河北醫(yī)科大學第四醫(yī)院 楊衛(wèi)林 張曉娜

一、前言

在萬物智能互聯(lián)時代，數(shù)以億計的智能互聯(lián)設備及其產(chǎn)生的數(shù)據(jù)洪流帶來了產(chǎn)業(yè)的數(shù)字化變革。大數(shù)據(jù)、云計算、移動應用、物聯(lián)網(wǎng)、VR等技術已經(jīng)快速滲透到臨床服務中，同時，人工智能等前沿技術也在為醫(yī)療行業(yè)的發(fā)展帶來新契機，無論是指紋數(shù)據(jù)應用，還是基因數(shù)據(jù)檢測都將帶來大量的數(shù)據(jù)信息，區(qū)塊鏈技術助力醫(yī)療機構(gòu)實現(xiàn)對相關信息的保密以及跨平臺病歷調(diào)閱等其他醫(yī)療服務，加速實現(xiàn)數(shù)字醫(yī)療。

在各種技術推動下，醫(yī)院面臨技術轉(zhuǎn)型和創(chuàng)新的挑戰(zhàn)，在這種趨勢下，給醫(yī)院信息安全帶來前所未有的應對局面，如何保證醫(yī)院信息的安全已成為醫(yī)院首要思考和應對的問題。

二、全新時代醫(yī)院數(shù)字化的應用及安全挑戰(zhàn)

云計算、大數(shù)據(jù)、移動辦公正在改變著人與技術的關系，醫(yī)院都在跟蹤著技術發(fā)展趨勢以適應未來IT技術的部署和外部環(huán)境的快速變化，而這些變化給醫(yī)院帶來的最大挑戰(zhàn)就是應對信息安全與風險，只有全面把握IT新技術的發(fā)展趨勢，才能合理規(guī)劃以及維護有效的信息安全。

1.數(shù)據(jù)中心基礎架構(gòu)及數(shù)字化安全

虛擬化、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)給醫(yī)院信息系統(tǒng)、存儲方式帶來改變，當移動互聯(lián)與虛擬化相結(jié)合，使傳統(tǒng)IT架構(gòu)發(fā)生改變。對醫(yī)院業(yè)務而言，大數(shù)據(jù)分析能夠隨時隨地提取所需數(shù)據(jù)，以前一個節(jié)點，變成現(xiàn)在每個員工都有一個節(jié)點，以前的安全有區(qū)域性，一個防火墻能圍住一個企業(yè)，未來，企業(yè)一旦進行虛擬化或者與移動設備互聯(lián)之后，安全管理變得沒有邊界了。

2.大數(shù)據(jù)分析

2016年6月，國務院出臺《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》，將醫(yī)療大數(shù)據(jù)正式納入國家發(fā)展，其對醫(yī)療大數(shù)據(jù)融合及共享開放建設，在醫(yī)療、醫(yī)藥、公共衛(wèi)生、醫(yī)保等方面的應用，以及安全保障等方面進行全面規(guī)范。

醫(yī)院是數(shù)據(jù)密集型行業(yè)。IDC預測截至2020年醫(yī)療數(shù)據(jù)量將達40萬億GB。同時數(shù)據(jù)生成和共享的速度迅速增加，導致數(shù)據(jù)加速積累。IT技術進步使醫(yī)療大數(shù)據(jù)應用成為可能：數(shù)據(jù)融合、數(shù)據(jù)挖掘、圖像處理識別、機器學習、自然語言處理、數(shù)據(jù)可視化、人工智能等技術取得進步。例如數(shù)據(jù)融合可將多個醫(yī)療子行業(yè)的數(shù)據(jù)整合分析以產(chǎn)生新的更加精確、連續(xù)、有價值的信息，并使存儲、分析、應用成為可能。同樣生物檢測技術的進步促使生物數(shù)據(jù)大爆發(fā)。

3.創(chuàng)新技術時代安全發(fā)展趨勢

在2016年CIO高峰會上，云計算將代表下一代的安全環(huán)境。在這個新的安全環(huán)境中，安全防護的范圍遠遠超過了目前的界限，由于物聯(lián)網(wǎng)的出現(xiàn)，幾乎所有的終端設備都要被納入安全的范疇。

據(jù)Gartner的調(diào)查顯示，到2020年，物聯(lián)網(wǎng)的逐漸崛起更加速了安全威脅泛化的趨勢。其安全需求將要求全球超過一半的醫(yī)院信息安全計劃重新定制和擴大。隨著醫(yī)院信息系統(tǒng)移動辦公、視頻會議、監(jiān)控系統(tǒng)的逐漸增多，系統(tǒng)內(nèi)涵蓋彼此相連的無數(shù)個傳感器、設備，甚至無需人工介入就能彼此通信，因此必須受到保護和防護。

三、醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

新技術正在以智能化和萬物互聯(lián)的方式影響著我們的生活，而5G正是這一切改變的全新技術基礎，它讓我們能夠通過連接大規(guī)模計算能力和云端的豐富數(shù)據(jù)及分析能力，實現(xiàn)數(shù)十億設備的智能化和互聯(lián)網(wǎng)化。

無數(shù)跨界式的創(chuàng)新將會隨著5G的快速發(fā)展來到，越來越多的神經(jīng)外科專家正使用VR來為復雜的手術和恢復治療做準備、通過沉浸式3D模擬，不僅能夠輔助醫(yī)生進行治療，同時提升患者參與度、英特爾的人工智能技術能夠幫助醫(yī)生迅速地處理問題，做出更精準的治療方案，使醫(yī)療工作更高效、基于深度學習的人工智能將創(chuàng)立新的算法和模型，用于分析醫(yī)療保健數(shù)據(jù)，包括電子病歷、醫(yī)療圖片、藥物以及基因數(shù)據(jù)集。

在各種新技術不斷被采用的同時，醫(yī)院的業(yè)務系統(tǒng)面臨的安全威脅也日益增長。

1.醫(yī)院網(wǎng)絡“無邊界化”勢必帶來更多安全隱患

當前，醫(yī)院面臨的業(yè)務日益開放，已不再僅僅局限于 “院內(nèi)”。在院前有預約掛號、網(wǎng)絡咨詢、院中移動支付結(jié)算等需求，在院后有報告推送、隨訪、院長及醫(yī)務人員移動辦公、遠程會診等需求，新的需求層出不窮，這就要求今天的中國醫(yī)院不得不全面打破以往內(nèi)外網(wǎng)物理隔離的網(wǎng)絡環(huán)境，醫(yī)院網(wǎng)絡基礎設施呈現(xiàn)出了日益開放的發(fā)展特點以及越來越廣的接入位置，使得傳統(tǒng)的醫(yī)院網(wǎng)絡朝著“無邊界”方向發(fā)展。

所有新的技術應用的出現(xiàn)，都使得傳統(tǒng)的網(wǎng)絡邊界變得越來越模糊，而如何更好地實施動態(tài)分區(qū)、邊界控制和有效防御，就成為了醫(yī)院網(wǎng)絡安全面臨的一個重大課題。

2.物聯(lián)網(wǎng)發(fā)展帶來的隱患

多年來，醫(yī)院醫(yī)療設備早已使用聯(lián)網(wǎng)的醫(yī)療設備，尤其是在放射科。早在 20 世紀 90 年代末，PACS 的部署就實現(xiàn)了醫(yī)學成像的全數(shù)字化。

如今，物聯(lián)網(wǎng) (IoT) 革命正在全面興起，臨床領域、健康監(jiān)測、輸液泵、患者監(jiān)控系統(tǒng)，乃至以無線方式連接的醫(yī)用植入設備。雖然這些設備具有明顯的臨床優(yōu)勢，但是可能會遭遇一系列的安全問題。這些設備還擴大了網(wǎng)絡受攻擊面，因為它們處于既有的安全管理實踐范疇之外。

3.移動設備帶來的威脅

除了新設備的數(shù)量和多樣性之外，還存在移動性問題，如定位尋蹤、定位感知患者參與、健康檢測。過去，大型影像檢查設備本質(zhì)上都是靜態(tài)的。這意味著可以輕松地識別它們并將其與醫(yī)院網(wǎng)絡的其余部分隔離。隨著體積更小、更具移動性的臨床設備的采用，已不再可能單純依靠靜態(tài)網(wǎng)絡分段方法。

四、新環(huán)境下企業(yè)應對措施

基于新技術給醫(yī)院IT架構(gòu)帶來的沖擊，建立新的“一體化立體安全防護體系”成為醫(yī)院信息安全的保障。保護成為信息安全的重要目標，就是以較少的成本和較低的復雜性對抗永久存在的針對數(shù)據(jù)和資產(chǎn)的威脅。其具體應對措施將采用APT防御、移動和終端防御、虛擬化安全、攻擊審計和全過程回溯技術構(gòu)成未來企業(yè)將采用的立體化安全防御架構(gòu)。

1.醫(yī)院信息安全的防護

目前醫(yī)院信息安全產(chǎn)品包括防病毒、數(shù)據(jù)泄漏防護、入侵檢測、下一代防火墻、統(tǒng)一威脅管理等。網(wǎng)管人員實時掌握網(wǎng)絡運行狀況，并能集中監(jiān)控、實時響應都依賴在基礎安全設施上建立一個良好的安全管理平臺。

未來的安全平臺將實現(xiàn)多個端口的孤立數(shù)據(jù)標準化、整合和共享，除了具備傳統(tǒng)安全平臺數(shù)據(jù)采集、運行監(jiān)測、響應報警等功能外，隨著引擎管理層的增加，還能夠?qū)⒈姸喟踩孢M行有機結(jié)合，實現(xiàn)大數(shù)據(jù)采集、發(fā)掘分析，以及可視化展示，實現(xiàn)針對用戶身份、終端管控、邊界安全等多方面統(tǒng)一安全策略管理。

2.未來應對安全邊界模糊物聯(lián)網(wǎng)措施

無論是云計算的應用還是智能終端的普及，都讓醫(yī)院內(nèi)網(wǎng)的物理邊界逐漸消失。因此，圍繞應對安全來構(gòu)筑醫(yī)院內(nèi)網(wǎng)的邏輯邊界，成為解決醫(yī)院內(nèi)部安全的有效措施。

隨著創(chuàng)新技術進入下一代互聯(lián)網(wǎng)，新一波的連接設備正在進一步擴大威脅面。物聯(lián)網(wǎng) (IoT) 將在物體和有機體（從終端到醫(yī)療設備再到建筑）之間創(chuàng)建大量新的連接。

過去，大型影像檢查設備本質(zhì)上都是靜態(tài)的。這意味著可以輕松地識別它們并將其與醫(yī)院網(wǎng)絡的其余部分隔離。隨著體積更小、更具移動性的臨床設備的采用，已不再可能單純依靠靜態(tài)網(wǎng)絡分段方法。網(wǎng)絡必須能夠在連接設備時識別設備，并動態(tài)地應用安全策略。

為了應對這種趨于分散化的安全邊界模糊的轉(zhuǎn)變，建立從被動到主動：“防御+檢測+響應” 的新安全機制，從技術上要做到主動防御，不斷完善自身的防御機制，充分利用全球化安全大數(shù)據(jù)/安全情報系統(tǒng)給我們帶來的關鍵實時信息和自動化防御手段，在新的威脅出現(xiàn)的第一時間點就能夠?qū)崿F(xiàn)自動地威脅攔截。充分利用各種檢測手段，快速地發(fā)現(xiàn)網(wǎng)絡中已經(jīng)存在的攻擊，有效地減少攻擊在醫(yī)療網(wǎng)絡當中的活動時間。

3.安全應對之道：可見、可控、有效

在日益嚴峻和復雜的安全形勢下，在新的醫(yī)療系統(tǒng)當中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡安全建設的關鍵。采用最新的情景感知技術（包括 ISE 終端準入平臺 /Firepower 高級威脅分析平臺 /Stealthwatch 異常流量分析平臺），做到對網(wǎng)絡以及接入終端的全面可知，從而做出正確的控制和防御策略的前提。

情景感知技術可以全面了解醫(yī)療網(wǎng)絡當中的業(yè)務終端、醫(yī)療設備的設備類型，使用者的身份、終端所處的位置以及終端接入網(wǎng)絡的時間等因素，同時也包括其應用、服務、操作系統(tǒng)、漏洞、網(wǎng)絡流量等相關信息。只有全面感知了這些信息，醫(yī)院才能夠針對不同的終端做出相應的授權(quán)和分區(qū)隔離，進而準確地判讀出該事件是否會真正的造成威脅。

五、結(jié)論

綜上所述，我們已經(jīng)進入一個全新的時代，我們必須在應對新技術帶來的改變的同時，也要勇于面對安全現(xiàn)狀帶來的挑戰(zhàn)。目前，我們面臨的安全威脅挑戰(zhàn)不僅是應用安全、網(wǎng)絡安全或是數(shù)據(jù)安全，更是一個整體的、端到端解決方案的新的安全防護。在全面了解安全領域最新應用的同時，也洞察其未來發(fā)展趨勢，從而在新技術不斷出現(xiàn)的創(chuàng)新時代，迎接挑戰(zhàn)。