淺談智慧醫療模式下的醫院網絡安全管理

來源:用戶上傳      作者:

　　摘 要 在科學技術持續發展的背景下，網絡已經被廣泛應用于人們的生活生產中。當前大多數醫院已經開始運用網絡開展醫院日常管理工作。隨之而來的是網絡安全問題日益嚴峻，成為大眾普遍關注的熱點問題。本文立足于智慧醫療模式下，對醫學網絡安全管理做深入剖析，將目前醫療行業網絡安全的挑戰及應對思路及具體的防御措施闡述如下，以供參考。
　　關鍵詞 智慧醫療;醫院網絡安全;網絡安全管理;醫療信息安全威脅
　　近年來，醫療行業信息技術快速發展，逐步向“智慧醫療”的目標邁進，信息安全建設初具規模，但是卻跟不上業務信息化的步伐，醫院仍是安全事件重災區。一旦爆發系統癱瘓、信息泄露等安全事件，造成的后果和危害遠超出醫院信息系統本身的范疇。一些已經發生的醫療行業網絡安全不良事件表明，堆疊式的安全防御、常規性的安全建設已難以應對新形勢下的信息安全威脅[1]，主要存在以下挑戰：
　　1 醫院新技術應用，使網絡邊界模糊，增加安全風險攻擊面
　?。?）互聯網+醫療應用：微信掛號、移動0A等，缺乏有效邊界隔離;
　?。?）為優化醫院工作流程，提升病人滿意度，醫院內外網無線WIF逐步覆蓋，網絡邊界被擴展;
　　（3）業務升級，醫院逐步向云遷移，虛擬化流量不可視、虛擬化安全不可控。
　　2 傳統安全設備堆疊，難以應對新威脅，增加發現和防御的的難度
　　（1）醫院歷經多次安全加固，FW、IPS、WAF串接堆疊，防御割裂;
　?。?）內網絡端眾多，HIS、LIS等系統復雜且更新慢，0Da煮洞、社工、APT等新型威脅易潛伏，靜態的安全策略難適用。
　　3 安全可視能力不足，全網安全風險不可視
　?。?）醫院現有安全設備重防御，缺乏檢測與可視能力，風險難看懂、難分析;
　?。?）人員復雜，系統眾多，看不清醫院業務訪問關系，看不清威脅，安全運維難管理。
　　4 信息化技術人員缺乏，缺乏全生命周期的安全運維，網絡安全運維壓力大
　?。?）大多數醫院的信息化部門編制僅3人左右，信息化人員匱乏，安全運維能力不足;
　　（2）“報告式”安全服務，有安全問題但無解決辦法，事件不能快速響應。
　　針對新威脅形勢下，醫院面臨的安全挑戰，筆者認為應對思路如下：
　　①安全邊界加固：加強網絡邊界的安全隔離，強化云化、無線、移動辦公安全隔離;②安全風險持續檢測：應用智能檢測技術、大數據關聯分析，有效發現APT攻擊、內網潛伏威脅等高級風險;③搭建可視化安全中心：實時監控全網安全態勢，強化安全治理能力;④全生命周期的安全服務：通過SAAS化、工具化服務，實現以業務為核心的醫院安全服務閉環。
　　以上思路的技術方案可以在現有安全建設的基礎上，解決醫院安全建設初期單純滿足合規性或者僅重防御的建設，缺乏持續檢測、安全可視化、快速響應能力的問題。
　?、侔踩吔缂庸?，縮小攻擊面。針對目前醫院邊界模糊化的安全挑戰，主要從強化物理網絡安全邊界，重構虛擬化網絡邊界，打造移動安全邊界來實現。
　　物理網絡邊界：部署下一代防火墻，融合安合架構，L2-L7層防御;
　　虛擬網絡邊界：部署EDR，實現微隔離、東西向流量可視、 WebShell文件檢測等;
　　移動終端邊界：移動辦公場景，對內部業務的邊界，通過SSL VPN設備打通網絡邊界。
　?、卺t院全網安全監測與可視化，簡化安全運維管理。在醫院內網部署安全感知平臺，提取潛伏威脅探針鏡像流量、防御設備安全日志與云端威脅情報有效數據，結合關聯分析、大數據學習等智能檢測技術，實現潛伏威脅檢測，交付安全可視化能力。從而看清業務、看清訪問關系、看清威脅，輔助安全決策，實現可視化運維管理，降低安全運維復雜度。
　　③創新安全服務，提升醫院安全風險管理能力。通過安全持續評估，經過風險分析后得出的數據與態勢感知平臺進行關聯分析，著眼網站遠程安全監控、漏洞掃描、滲透測試、安全配置維護、安全加固、安全應急響應等方面功能，實現從風險預警、發生、處置、響應的全方位管理周期。
　　綜上所述，醫院網絡安全管理的存在有其自身的重要性，我們不僅需要重視，更要在技術、人員、和設備上給予資金上的政策傾斜。當遭遇醫院網絡完全威脅時，能夠迅速進行處理，保證網絡安全系統的穩定運行。
　　參考文獻
　　[1] 黃中子，關磊.醫院計算機網絡維護與網絡安全問題研究[J].信息與電腦（理論版），2019，（05）：124.
　　作者簡介
　　林妍，女;學歷：本科，工程師，現就職單位：梧州市紅十字會醫院，研究方向：醫院信息化管理。
轉載注明來源:http://www.hailuomaifang.com/1/view-14901327.htm