新形勢下智慧醫(yī)院網(wǎng)絡(luò)安全風險分析及對策研究

◆楊霞 王菲菲 陳金棟

新形勢下智慧醫(yī)院網(wǎng)絡(luò)安全風險分析及對策研究

◆楊霞1，2王菲菲1，2陳金棟3

（1.青島大學附屬醫(yī)院 山東 266003；2.山東省數(shù)字醫(yī)學與計算機輔助手術(shù)重點實驗室 山東 266003；3.青島大學附屬醫(yī)院（平度） 山東 266700）

智慧醫(yī)院在提升醫(yī)療服務效率與改善患者診療體驗的同時，仍面臨嚴峻的網(wǎng)絡(luò)安全問題。本文首先對智慧醫(yī)院所處的安全形勢及風險隱患進行分析；其次，有針對性地提出一些防范措施及安全對策，并探討了基于蜜罐的防御技術(shù)。為保障醫(yī)院和患者有良好的醫(yī)療環(huán)境，構(gòu)建“主動防護+被動防護”一體化的網(wǎng)絡(luò)防護體系具有重要意義。

智慧醫(yī)院；網(wǎng)絡(luò)安全；安全評估；蜜罐

1 引言

隨著大數(shù)據(jù)、人工智能、移動互聯(lián)網(wǎng)等新一代信息技術(shù)的發(fā)展，預約掛號APP、微信公眾號醫(yī)療服務、遠程醫(yī)療、智慧醫(yī)療等新業(yè)務的發(fā)展應用，給人們帶來了便捷的醫(yī)療服務，可以隨時隨地掛號、查詢檢驗結(jié)果、獲取相關(guān)健康咨詢，與傳統(tǒng)醫(yī)療服務相比，大大縮短了患者的就醫(yī)時間，有效提高了醫(yī)務人員的診療效率[1]。與此同時，伴隨著醫(yī)療服務應用的智能化、互聯(lián)網(wǎng)化，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全也面臨著種種嚴峻的挑戰(zhàn)：

（1）醫(yī)療行業(yè)勒索病毒高發(fā)。根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）和騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》數(shù)據(jù)統(tǒng)計，全國有247家三甲醫(yī)院感染了勒索病毒（WannaCry、Satan、GlobeImposter等勒索病毒家族），其中勒索病毒最多的地區(qū)是廣東、湖北、江蘇等地。WannaCry和變種勒索病毒采用RSA混合加密，一旦中招很難解密，除非支付比特幣等虛擬貨幣[2]。

（2）數(shù)據(jù)資產(chǎn)泄露層出不窮。近年來，醫(yī)療診斷和個人敏感數(shù)據(jù)泄露事件頻繁發(fā)生，2018年6月新加坡爆發(fā)嚴重醫(yī)療數(shù)據(jù)泄露事件，其中包括16萬患者的門診數(shù)據(jù)和150萬患者的醫(yī)療數(shù)據(jù)[2]。更為嚴重的是，基因數(shù)據(jù)作為人類遺傳資源數(shù)據(jù)可能成為數(shù)據(jù)泄露的重要目標。盡管人類遺傳資源信息共享可以為各類疾病的研究和預測提供幫助，但若這些數(shù)據(jù)使用不當，被敵對勢力或其他國家用于研究針對中國人種的特定生物武器，將會直接威脅中華民族人種遺傳安全和國家安全戰(zhàn)略。

（3）醫(yī)療設(shè)備安全漏洞呈集中爆發(fā)趨勢。在金錢利益驅(qū)動下，網(wǎng)絡(luò)黑產(chǎn)持續(xù)火爆，醫(yī)療領(lǐng)域已成為黑客攻擊的首選目標。據(jù)美國國家漏洞庫統(tǒng)計，通過“medical”、“insulin Pump”等關(guān)鍵詞檢索，發(fā)現(xiàn)面向醫(yī)療器械的安全漏洞呈增長趨勢。截至2021年3月1日，美國國家漏洞庫共收錄醫(yī)療安全相關(guān)漏洞143個，近三年共計112個，2020年高達47個[2]。安全漏洞集中爆發(fā)式增長，威脅了醫(yī)院的網(wǎng)絡(luò)安全，限制了智慧醫(yī)院的長遠發(fā)展，安全形勢不容樂觀。

2 智慧醫(yī)院網(wǎng)絡(luò)安全風險分析

2.1 醫(yī)院外部攻擊威脅

來自互聯(lián)網(wǎng)上的外部攻擊行為不斷增加，諸如勒索病毒、惡意掃描、DDoS攻擊、緩沖區(qū)溢出、遠程代碼執(zhí)行、SQL注入、文件上傳漏洞等Web攻擊手段復雜多變，黑客以獲取個人敏感信息為目的，試圖利用各種漏洞，非授權(quán)訪問服務器資源，提取服務器控制權(quán)限，甚至對數(shù)據(jù)庫進行“脫庫”，獲得各種敏感數(shù)據(jù)。

2.2 醫(yī)院內(nèi)部的安全風險

（1）醫(yī)務人員安全意識淡薄

一些醫(yī)院雖然建立了相關(guān)的網(wǎng)絡(luò)安全建設(shè)管理制度，但并未得到有效落實，致使醫(yī)務人員信息安全意識較為薄弱[3]，移動存儲介質(zhì)在外網(wǎng)和內(nèi)網(wǎng)之間混雜使用，各類系統(tǒng)密碼設(shè)置成容易記的簡單數(shù)字、生日、電話號碼等弱密碼，未及時對操作系統(tǒng)進行補丁升級，未安裝殺毒軟件等，甚至電腦中了病毒也未能及時發(fā)現(xiàn)，這不僅影響到診療工作，也破壞了醫(yī)院信息系統(tǒng)的正常運行。

（2）信息安全管理體系尚不成熟

很多醫(yī)院信息安全意識相對落后，并沒有成立專門的信息安全管理組織、沒有成套規(guī)范的管理體系，對硬件、軟件、人員、數(shù)據(jù)、服務等資產(chǎn)管控不到位，未能建立風險問題的動態(tài)跟蹤及閉環(huán)處管理機制，缺乏一套完善的可落地執(zhí)行的信息安全管理體系，導致一些醫(yī)院對于網(wǎng)絡(luò)風險的防范能力比較弱。

（3）尚未建立定期開展風險評估的工作機制

隨著黑客攻擊手段的復雜多變，操作系統(tǒng)、中間件、應用開發(fā)組件、0 day漏洞層出不窮，網(wǎng)絡(luò)安全防不勝防。人們通常認為在醫(yī)院的網(wǎng)絡(luò)中安裝部署了網(wǎng)閘、防火墻、入侵檢測系統(tǒng)（IDS）、Web防火墻（WAF）、入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全設(shè)備，完全可以阻斷黑客的網(wǎng)絡(luò)攻擊行為，認為這種被動的防御行為即可保證系統(tǒng)的安全性，未能以動態(tài)的、發(fā)展的視角主動挖掘系統(tǒng)的風險隱患，未建立定期開展風險評估的工作機制。

（4）尚未建立漏洞與威脅的閉環(huán)管理

大部分醫(yī)院意識到了漏洞處置與安全加固的重要性，但當一個系統(tǒng)漏洞或者Web漏洞暴露出來時，科技人員面對數(shù)量龐大的互聯(lián)網(wǎng)資產(chǎn)，無法快速定位哪些資產(chǎn)（系統(tǒng)、服務器、主機）可能會受到漏洞影響，漏洞的危害程度是幾級，哪些資產(chǎn)采取了漏洞修復措施，哪些資產(chǎn)還未修復漏洞，未建立起一套漏洞告警、漏洞驗證、漏洞處置、漏洞跟蹤的閉環(huán)管理模式。

3 網(wǎng)絡(luò)安全防范措施及對策分析

（1）加強安全培訓，提高安全意識

網(wǎng)絡(luò)安全，意識先行。定期組織開展網(wǎng)絡(luò)安全知識培訓，通過講座、知識競賽、攻防演練等多種途徑，切實提升醫(yī)務人員的網(wǎng)絡(luò)安全防護意識。按照“誰使用，誰負責”的原則，管理好自己的辦公電腦，定期給操作系統(tǒng)打補丁，安裝并更新殺毒軟件，關(guān)閉高危端口，不在外網(wǎng)電腦上存放患者敏感信息，不隨意打開來歷不明的鏈接，防止釣魚攻擊。為計算機設(shè)置8位以上的復雜密碼，主動設(shè)置屏保，養(yǎng)成離開計算機及時鎖屏的習慣，防止敏感息泄露。

（2）強化安全標準，規(guī)范智慧醫(yī)院發(fā)展

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GBT 22239-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）等相關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，建立一套可落地實施的信息安全管理體系，使各項信息安全管理工作的開展能夠有章可循。建立明確的網(wǎng)絡(luò)安全組織架構(gòu)，通過多部門多科室聯(lián)動，實現(xiàn)對醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理。同時，針對風險事件，建立動態(tài)跟蹤監(jiān)測機制，實現(xiàn)風險問題的閉環(huán)管理。遵循“PDCA”的過程方法論，不斷改進、完善信息安全管理體系，提高系統(tǒng)的防御安全能力和系統(tǒng)的制度管理水平。

（3）構(gòu)建安全評估機制，防止系統(tǒng)“帶病上線”

為切實保障醫(yī)院信息系統(tǒng)穩(wěn)定、安全、高效的運行，構(gòu)建網(wǎng)絡(luò)安全風險評估機制勢在必行。鑒于當前醫(yī)院缺乏信息安全技術(shù)方面的專業(yè)高端人才，因此，在構(gòu)建安全風險評估機制時，可結(jié)合實際情況，借助第三方安全服務機構(gòu)的力量，建立一套完善的安全評估機制，定期對重要系統(tǒng)開展安全評估活動。尤其是，互聯(lián)網(wǎng)類信息系統(tǒng)上線前一定要進行安全評估，評估手段包括但不限于代碼掃描、滲透測試、漏洞掃描、主機配置核查等。通過模擬黑客攻擊的方式，對重要系統(tǒng)進行非破壞性掃描和滲透測試，深入挖掘服務器上存在的弱點、缺陷或漏洞，及時采取補救措施，最大限度地降低網(wǎng)絡(luò)攻擊的風險。嚴禁系統(tǒng)“帶病上線”運行，做到真正意義上的防患于未然。

（4）建立動態(tài)資產(chǎn)庫，實現(xiàn)漏洞全生命周期管理。

隨著數(shù)字資產(chǎn)的快速擴增，各種服務器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、信息系統(tǒng)等類型的資產(chǎn)數(shù)量不斷增加，手工記錄將使資產(chǎn)管理變得困難，導致漏洞的定位和響應時效降低，建立一套自動化的資產(chǎn)管理系統(tǒng)，動態(tài)維護漏洞庫，以線上的方式將漏洞指派給資產(chǎn)負責人，設(shè)置處置時限和關(guān)閉狀態(tài)。通過系統(tǒng)自動判定的漏洞狀態(tài)和工單流程狀態(tài)比對，跟蹤漏洞修復情況，實時查看漏洞的處置狀態(tài)，實現(xiàn)漏洞的全生命周期管理。

4 基于蜜罐技術(shù)的主動防御探討

蜜罐是經(jīng)過周密布置的“黑匣子”，是一種常見的安全工具，雖然它表面上看起來與一臺沒有任何防范措施的計算機無任何區(qū)別，但本質(zhì)上卻完全不同。蜜罐技術(shù)主要包括搭建欺騙平臺、入侵監(jiān)控、數(shù)據(jù)處理等技術(shù)[4]。通過搭建偽平臺，構(gòu)造欺騙性環(huán)境來增加偽環(huán)境甜度，逐步誘導敵人入侵系統(tǒng)。在敵人入侵到蜜罐后，對其活動數(shù)據(jù)進行監(jiān)視，日志系統(tǒng)記錄所有操作行為及攻擊信息。利用蜜罐和態(tài)勢感知系統(tǒng)，可及時找到潛伏在網(wǎng)絡(luò)中的安全威脅，快速發(fā)現(xiàn)惡意攻擊行為，精確定位攻擊源頭，對入侵途徑和攻擊者進行研斷及溯源，盡可能減少網(wǎng)絡(luò)攻擊對醫(yī)院造成的損失。下一步，若能將蜜罐、態(tài)勢感知系統(tǒng)、WAF、IDS、IPS、防火墻、網(wǎng)閘等安全設(shè)備聯(lián)動，不斷優(yōu)化安全防護策略，構(gòu)建起一套完整的“主動防護+被動防護”的一體化防護體系，醫(yī)院的網(wǎng)絡(luò)安全防護水平將會上一個新的臺階。

5 結(jié)語

網(wǎng)絡(luò)是醫(yī)院賴以生存的基礎(chǔ)，網(wǎng)絡(luò)安全是智慧醫(yī)療服務的基礎(chǔ)保障。隨著智慧醫(yī)療的快速發(fā)展，醫(yī)院面對的網(wǎng)絡(luò)威脅逐漸增多，只有不斷優(yōu)化網(wǎng)絡(luò)防護措施及策略，完善網(wǎng)絡(luò)安全管理制度，建立健全“主動防御+被動防御”一體化的智能防護體系，才能確保醫(yī)院在互聯(lián)網(wǎng)的浪潮下健康有序發(fā)展。

[1]左琳，張彬.基于智慧醫(yī)療模式的網(wǎng)絡(luò)安全防護[J].信息安全與管理，2020（24）：182-184.

[2]王志強，王卓越，周海川.“互聯(lián)網(wǎng)+”時代醫(yī)療網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].科技中國，2021（04）：21-23.

[3]杭鑄.數(shù)字化醫(yī)院信息安全建設(shè)與管理策略[J].信息與電腦，2018（20）：167-169.

[4]王紹密.網(wǎng)絡(luò)蜜罐技術(shù)研究[J].中國新通信，2020，22（21）：67-68.