疫情下的醫院網絡安全運營思考
2022-08-18 點擊:次
摘要:在當前醫院的網絡安全建設過程中,安全運營漸漸引起人們重視,已逐步成為網絡安全工作中的一個關鍵環節。安全運營對網絡的有效保護及業務系統的正常進行。同時,由于網絡環境本身具有的復雜性和特殊性,安全運營就要根據業務需求的變化、行業技術發展、國家安全對策的調整,同步規劃、部署、推進和實施,堅持整體、開放、動態的原則。《網絡安全法》和《網絡安全等級保護基本要求》均有明確規定,網絡安全運營是網絡安全的重要保障。
關鍵詞:醫院;網絡安全;安全防護;安全運營
醫院作為疫情防控的重要組成部分,在疫情防控工作中發揮著突出的作用,是打贏疫情防控攻堅戰的重要力量。而在疫情防控的新形勢下,網絡安全事件頻發,嚴重威脅到了醫院的正常運行,因此醫院需要加強自身網絡安全的保障,才能更好的為社會提供醫療服務。
一、醫院網絡安全發展形勢
隨著醫院的信息化建設的不斷進步,利用互聯網、物聯網等信息化手段進行“智慧醫院”、“數字化醫院”的轉型為醫院管理和病患就醫提供了很多便利,但也同時也帶來了信息安全方面的隱患,針對醫院的網絡安全防護工作也更加得到重視。網絡安全一般是指保護計算機和網絡資源的安全和信息不受自然和人為有害因素的威脅和危害,其本質就是信息安全[1]。從廣義上講,任何與互聯網上有關的信息的保密性、完整性、可用性、真實性、可控性等方面的技術和理論,都是需要深入探討的問題。從醫院的角度來說,網絡的安全性是基于傳統的信息系統的可用性,也就是商業系統的連續性。目前,針對醫院的網絡攻擊主要是指人為破壞或者有目的性的信息竊取,通過惡意代碼、木馬、惡意程序等網絡攻擊,導致網絡不可用,應用程序受損,數據完整性受損,主機或服務器受到控制。,甚至業務中斷,服務器被勒索的安全事故。隨著疫情防控措施的不斷加強,做好信息化支撐工作對保障醫院業務正常運行尤為重要,對醫院網絡安全也提出了更高的要求。本文對網絡安全運營的思考將從疫情防控實際需求出發,圍繞安全運營平臺、安全運營流程、安全運營管理對醫院網絡安全運營做出具體介紹。
二、網絡安全面臨新機遇
從目前的網絡建設來看,網絡運營商基本已經具備了一定的網絡安全意識,并建立起了一個相對完善的網絡安全運行機制,能夠在日常的網絡安全事件中做出反應。但是隨著疫情防控逐漸向常態化轉變以及信息技術的飛速發展,黑客的技術也越來越成熟。大數據等技術在疫情防控中的應用越來越廣泛而且發揮著巨大的支撐作用,但也逐漸給網絡帶來了新的脆弱性風險。在這種形勢下,網絡安全運營者在技術手段、防護理念上落后于新技術的發展,給常態化疫情防控下的網絡安全運營不斷帶來新的挑戰。
(一)傳統醫院網絡中的安全威脅因素變化
從醫院過去發生的網絡安全事故來看,主要是由硬件故障、病毒、惡意攻擊等外在因素造成的。但是目前的網絡安全事件分析顯示,從技術上來看,最大的威脅是來自于系統本身,也來自于員工的安全意識。在醫院內部,由于員工缺乏網絡安全意識、管理制度上的不足以及自身各種漏洞的存在,導致網絡安全事件往往從內部爆發,醫院的網絡安全風險已經從外部威脅轉變為內部威脅。同時,醫院中往往運行著多個業務系統,如:HIS、LIS、PACS、EMR等系統,這些業務系統維持著現代化醫院的正常運轉,這些系統自身的安全防護問題也同樣給醫院的網絡安全帶來影響。
(二)醫院新興技術帶來新挑戰
新形勢下往往催生出新的技術方法,在疫情防控的需要下,醫院逐漸采用云計算、基于軟件定義的大數據和超融合技術體系結構,物聯網技術,這些技術在給醫院運行和疫情防控帶來極大幫助的同時也給網絡安全帶來了新的挑戰。一是這些技術大多是基于開源技術進行開發的,這類產品往往只注重于功能的實現,而忽視了系統性的安全防護;二是突破傳統的主機、網絡、支撐軟件、功能軟件的物理層級結構,傳統的物理體系結構結構層次分明,易于構建,但是新興的網絡技術導致傳統的物理層面的安全域逐漸被模糊化,安全防護策略和措施就難以達到理想的效果;三是在新型技術架構下,主機上的各種資源都被集中起來了,這就極易造成單點突破,帶來全局性的破壞與影響;四是物聯網技術安全問題,在醫院的信息化建設中,目前普遍流行“智慧化醫院網絡”、“互聯網+醫院”,這些技術順應了疫情防控下的形勢和政策要求,給患者也帶來了新的就醫體驗,在互聯網開放業務的同時,也增加了自身受到網絡攻擊的風險;在物聯網絡中,也充斥著大量的啞終端設備,這類設備自身缺乏著安全防護,而醫院的運營者針對這類設備的防護手段容易被忽視[2]。
(三)醫院防護資源不足
從醫院的發展情況來看,由于醫院的特殊性,其安全防護資源存在一定的缺乏,安全防護人員以及技術手段等都存在一定的不足,并且一般比較重視傳統的網絡安全建設,更多的是注重常規化的安全管理和購買安全產品。自疫情爆發以來,傳統的網絡安全防護手段已經難以應對目前的網絡安全防護需求,并且就醫院而言,更加注重的是自身的醫療水平,在一定程度上就導致難以調用足夠的資源去培養一批擁有更高技術水平的的安全人員去應對新形勢下的網絡安全運營需求,難以應對更新型的網絡攻擊手段。
三、以安全運營為抓手,全面保障網絡安全
數據時代,網絡安全形勢愈加復雜,網絡攻擊事件的逐漸增加,網絡攻擊規模的逐漸擴大,推動了組織和企業的安全需求從被動監測、靜態防御、產品堆砌的安全運維向主動監測、快速預警、有效聯動、準確處置的閉環式安全運營體系轉變。
(一)網絡安全運營操作體系結構
以網絡安全為目的,圍繞平臺、流程和管理三大要素,提出管理需求和技術保護策略,構建了網絡安全防范系統。網絡安全運營體系框架圖具體如下:
圖:網絡安全運營體系框架圖
在安全運營平臺方面,主要包括空間資產測繪、網絡態勢感知、安全運營管理中心、應急處置工具等,安全運營流程包括知己、知彼、分析、加固、事件處置,安全運營管理則包括安全組織管理建設、安全制度體系。
在安全運營管理體系方面,根據國家信息安全等級保護相關要求以及信息管理體系標準進行建設,主要包括安全管理制度體系、安全組織管理建設。在技術層面來說,安全運營平臺建設從IP地址、資產指紋、協議信息、漏洞庫對空間資產進行測繪分析,通過流量采集及分析平臺等工具對網絡安全態勢感知,安全運營流程建設主要從5個步驟進行建設,在知己階段主要是針對資產的發現、檢查以及評估等全流程的自我檢查;知彼階段則是通過威脅檢測、滲透測試等技術手段進行網絡安全檢測;在分析階段通過威脅情報和安全事件研判進行安全事件分析,同時可以使用攻防演習來進行輔助分析;加固階段通過對運維能力加固、技術防護能力加固以及提高人員安全防護意識;事件處置階段則是通過應急響應、重保值守以及攻擊溯源進行分析[3]。
安全運營本身不是單純的產品建設、單一的技術使用以及某類平臺投入,而是一種貼身安全服務新模式。它以“保障安全”為目標,以業務場景為驅動,在人員、平臺、技術、流程等方面進行演進,幫助使用者在企業和企業的發展中,做到安全和發展的兩翼,推動企業的信息化。
(二)網絡安全運營
網絡安全運行的目的是為了保證網絡中重要的信息系統的資源。網絡安全運行的重點是:一是資產的測繪,要達到安全保障的最終目標,首先就是需要對網絡中存活的資產進行完整掃描,包括IP地址、協議信息、端口開放情況等內容;二是安全監控管理,對全網的安全態勢進行監控,對發現的安全報警行為風險或者威脅初盤推判,根據監測形勢,適時地制定安全戰略,對安全日志進行分析,預測和預知安全形勢,并在事故發生前采取干預措施;三是安全能力提升,安全運營最重要的是“人”,只有提高了自身的網絡安全意識和安全防護水平,才可以更好的做好網絡安全運營工作;四是安全風險評價,主要是利用技術手段、人工檢查、分析等手段,對企業的安全和資產的脆弱性進行檢查和評價,發現其薄弱環節和薄弱環節,不斷優化和完善技術策略[4]。
上述四個層面的網絡運行活動,基本上覆蓋了整個日常的網絡運行。當前的網絡安全業務發展狀況是:建立一個統一的安全運行管理中心,并在其周邊整合各種安全資源,其中包含了網絡安全與數據安全產品。安全管理、指揮調度、突發事件應急處理、安全監測等是重點開展安全形勢感知工作。通過對安全監控中心的持續監控、檢測、評估、整改、指揮調度等,實現了對網絡運行的閉環管理。
四、安全運營推動醫院良好發展
以“安全運營”建設工作為主要抓手,基于“實戰有效、體系合規、常態保護”的網絡安全建設目標,指導著各項信息化建設工作的開展,建設整體框架,提升運營成熟度,保證持續性的安全運營。醫院建設安全運營體系有以下五大成效。
(一)完善網絡安全運營管理建設
網絡安全運營在醫院的信息安全建設中是重要的組成部分,在疫情常態化防控的新形勢下,醫院首先要實現安全運營中管理制度的完善。在新形勢下,醫院的安全運營需要具備完善的管理制度。
安全運營的管理包括兩個方面:安全管理制度體系與安全組織管理建設。安全管理制度體系方面,需要建立可行、有效的安全策略、安全管理制度、安全操作規程和安全記錄表單;而在安全組織管理建設方面,需要建立完整的組織形式,包括:組織架構、安全管理機構、關鍵信息系統運維管理與服務智聯管理。通過在醫院內部建立以上的安全運營管理體系,來保障安全運營在醫院中得以有序開展,為醫院的網絡安全保駕護航。
(二)集中建設,縮小攻擊面
根據目前的網絡建設情況來看,業務應用大多都采用分布式的架構,存在多個數據中心與網絡接入點,在新形勢下,這些都增大了醫院互聯網的暴露面,從而增大了遭受網絡攻擊的可能性。為了實現安全運營的目標,首先就要縮小醫院互聯網暴露面,盡量減少來自互聯網層面的惡意攻擊。在這個基礎上,網絡安全運營就需要按照統一謀劃、統一部署、統一推動、統一實施要求進行,集中進行網絡建設。在醫院的網絡建設中,根據以往的經驗來看,需要通過各種專線以及互聯網線路和外界進行數據交互,這些線路以及設備等都需要統一規劃與實施來避免在互聯網上過度暴露。
(三)優化并完善安全技術策略
疫情爆發以來,已經逐漸轉變為常態化防控,在這種形勢和政策的推動下,物聯網、云計算技術越發重要,這種新技術在現代化社會中已經逐漸大量應用起來,這些技術的應用給社會和生活帶來了極大的便利[5]。在醫院中,隨著醫院信息化的不斷建設,物聯網技術和云計算技術也同樣被大量使用,這些新興的科學技術在給醫院帶來數字化便利的同時,網絡安全防護方面需要引起高度重視,針對物聯網技術以及云計算技術,需要加強集中資源區域邊界的防護,實施最嚴格的邊界防護措施,同時加大在認證、授權方面的技術措施和管控強度,完善技術策略。跟蹤安全技術的發展,并適時引進新的安全產品。
(四)拓展網絡安全滲透與攻防演習技術
從醫院的自身網絡安全建設來看,往往采用的是傳統的安全運營手段,而傳統的安全操作中,以特征代碼為基礎的缺陷掃描等專門的工具,不能充分地認識到信息系統的各個組成部分的安全風險,并不能有效地利用有限的方法來有效地解決這些問題。在這種情形下,可以通過利用“紅-藍”對抗機制開展網絡攻防演練,擴展應用結構性、隱蔽漏洞等常規威脅難以發現的風險。網絡安全攻防演習是安全運營中的重要組成部分,通過攻防對抗的形式來對信息系統防守方進行完整的技術檢測。此外,利用開放源碼的滲入工具和POC技術,對已有的系統漏洞進行檢測,不斷地堵塞安全風險,并改進安全策略[6]。
(五)加強網絡安全應急響應建設
根據醫院以往的發展規劃和信息安全投入情況來看,在網絡安全應急響應方面的建設其實是不足的,當發生緊急的網絡安全事件時,無法及時、有效的去處理這些安全事件,就醫院這個網絡安全建設情況來看,其信息安全人員的網絡安全反應能力直接影響到醫院的核心資產的安全。建立快速、靈活的網絡安全監控、預警、研判、決策、處置、追溯和報告機制,加強聯系、調度和流程平臺的建設,制定健全的安全事故處理方案,規范應急指揮程序,強化網絡安全應急反應程序,加大自身在網絡安全應急響應方面的能力建設投入,保障醫院網絡高度安全和可靠[7]。
五 小結
面對網絡安全的新挑戰,我們要深入把握網絡安全的基本特性,如整體、動態、開放、相對、共同等,要及時掌握行業發展動態,嚴格執行國家有關信息安全的各項規定,在做好常態化疫情防控工作的同時落實全面的網絡安全保護需求,隨著形勢的變化而不斷地調整防御策略,以更加開放、包容的姿態來增強網絡的安全溝通和經驗借鑒。傳統安全運營模式所體現出的問題可以通過縮小網絡暴露面、通過改進新技術新策略,加強安全運營的常態化手段,充分利用外部資源,實現安全運營。
作者簡介:馮東建(1974-),男,漢族,河南南陽人,本科學歷,高級工程師,研究方向:智慧醫院建設、醫院流程信息化再造、HRP、藥品編碼、病案無紙化。
參考文獻:
[1]谷敏.醫院網絡安全管理方案與措施探究[J].網絡安全技術與應用,2022(06):115-117.
[2]邵坤.互聯網醫院網絡安全建設研究[J].網絡安全技術與應用,2022(01):117-118.
[3]沈志偉.醫院信息化建設中網絡安全管理與防護的探討[J].無線互聯科技,2021,18(22):33-34.
[4]張偉,王楷.醫院網絡安全體系構建與實現初探[J].數字通信世界,2021(08):283-284.
[5]彭建明,王蓓.三甲醫院網絡安全實踐與思考[J].中國數字醫學,2021,16(06):19-21+13.
[6]黃波.大型醫院網絡安全持續性改進工作要點[J].中國信息化,2021(04):70-71.
[7]盧熙.醫院網絡安全入侵防御系統研究與設計[J].網絡安全技術與應用,2021(02):124-126.
掃碼投訴
京公網安備11010502034432號