医院信息安全正面临严峻的考验
在360企业安全发布的《2018上半年中国政企机构网络安全形势分析报告》中,医疗行业成为遭受典型网络攻击最多的关键行业。在江苏南通的健康信息技术创新联盟信息安全论坛暨2018年第一次理事会议上,围绕“信息安全的难点与应对”,几位嘉宾分享了他们的观点。 医院信息化安全建设面临严峻的挑战,这一篇是关于“难点”的讨论。
参与研讨的嘉宾
李渊
复旦大学附属肿瘤医院信息中心主任助理;
李民
南通市第一人民医院信息科科长;
秦佳音
上海市肺科医院信息处主任;
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
医院信息安全建设为什么越来越难?
李渊
复旦大学附属肿瘤医院信息中心主任助理
医疗行业面临严峻的安全挑战,黑灰产对医疗的兴趣越来越大,面对了不少恶意流量的攻击,员工无意识访问不安全网站,2000年之前都是传统病毒,2000年之后爆发的更多是蠕虫病毒,现在面临的是APT长期的威胁,医院常见的高级威胁模式APT是勒索软件。对医院来说,防范理念不够,加之黑客越来越专业,因此日常信息安全威胁越来越严重,信息安全保障部门的压力也越来越大。
关于APT
资料卡
APT——AdvancedPersistentThreat,即高级长期威胁,目的在于破坏业务安全、窃取重要数据,达到勒索金钱、影响国际决策等。攻击手法先进,持续时间长,威胁大。攻击流程与步骤一般为:锁定攻击目标、收集资料、渗透目标、发动攻击。医院常见中招原因是“边界防护失败”导致的:恶意流量穿过防火墙,IPS未检测出恶意流量,垃圾邮件方法失效等等。
目前来看,APT利用零日漏洞或核武器级别的攻击工具,传统网关型产品(IDS、IPS)无法检测和第一,内网潜伏扩散能力强,造成目标组织重大损失。医院常见的高级威胁模式APT是勒索软件。医院更应该关心勒索软件如何进入医院的,邮件、Web、漏洞、程序或软件是主要途径,利用漏洞定向攻击服务器后会批量传播给用户,可以被快速传播出去。用户与用户之间,则通过网络共享、U盘传播、蠕虫传播进行。
李民
南通市第一人民医院信息科科长
医护人员时间碎片化与医护工作连续性的矛盾、活动半径扩大和随时随地访问医疗数据的矛盾、传统远程会诊难以基于诊疗数据做出判断等等,使得医疗机构数据交付常态变成了为医护人员提供任意场所、任意设备上流畅访问临床数据,以便其提供医疗服务。
然而,无法界定的物理边界,使得传统应用交付手段安全性大大降低。目前信息化面对的痛点是:信息不够安全、访问不够灵活、运维不够高效。在实际工作中,我院出于信息安全的顾虑,医生、医护人员在院外不可以访问院内应用;日常运维PC将近千台,终端于运维工作量大;医生站和护士站PC因为性能问题需要定期更换;更新一台机器需要配置运行环境,非常繁杂费时;数据不安全,存在本地容易丢失。这些都为信息安全保障带来了很大压力。
秦佳音
上海市肺科医院信息处主任
我院网络架构为标准的内外网隔离架构,双网之间通过网闸进行隔离。内网部分为防火墙、入侵防御系统、堡垒机、数据库审计、综合日志平台等,保障医院内网业务系统;外网部分包括互联网出口安全网关、深度威胁安全网关、威胁发现(TDA)、web应用网关、上网行为管理等,保障外网系统及门户网站。但是,在我们部署了大量安全设备(防火墙、WAF、病毒设备等)后发现,依旧会出现各种安全问题,且排查费时费力。
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
医院数据中心IT基础架构正面临着前所未有的新挑战。随着分级诊疗政策的发展,在数据开放融合、共建共享驱使下的医疗大数据建设,在互联网医疗健康新模式推动下的“互联网+医疗”建设,在云计算、大数据、人工智能、物联网、互联网技术等新科技得到广泛应用的当下,医院以HIS等业务系统为核心的传统网络架构(竖井架构)面临着向双态架构体现转变的情况,以满足数据安全与再利用的需求。医院面对的人群是患者,数据中心故障、设备故障、区域性灾难等都会带来业务中断,因此如何有效应对故障和灾难对业务连续性带来的挑战,是医院信息安全面临的最大问题。
