徐東海 屈曉暉 劉志國(guó) 李 勇 成世良 包國(guó)峰

(1山東健康醫(yī)療大數(shù)據(jù)管理中心 濟(jì)南 250000 2國(guó)家衛(wèi)生健康委統(tǒng)計(jì)信息中心 北京 100044 3東營(yíng)市第二人民醫(yī)院 東營(yíng) 257000 4北方健康醫(yī)療大數(shù)據(jù)科技有限公司 濟(jì)南 250000 5 廣饒縣人民醫(yī)院 東營(yíng) 257300 6山東第一醫(yī)科大學(xué)附屬省立醫(yī)院 濟(jì)南 250000)

1 引言

自2016年《網(wǎng)絡(luò)安全法》[1]頒布以來(lái)，各行業(yè)紛紛出臺(tái)適用于本行業(yè)的網(wǎng)絡(luò)安全規(guī)章制度。近年來(lái)，隨著《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》[2]《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”“五個(gè)一”服務(wù)行動(dòng)的通知》等政策文件的出臺(tái)，以及大數(shù)據(jù)、人工智能等新興技術(shù)的發(fā)展，健康醫(yī)療數(shù)據(jù)應(yīng)用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療迎來(lái)蓬勃發(fā)展。與此同時(shí)，各類新技術(shù)、新應(yīng)用的出現(xiàn)為衛(wèi)生健康行業(yè)數(shù)據(jù)治理帶來(lái)更多挑戰(zhàn)。為應(yīng)對(duì)新興技術(shù)應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)，本文通過(guò)定量化風(fēng)險(xiǎn)評(píng)估和差距分析，協(xié)助醫(yī)療行業(yè)快速找到安全短板，提升風(fēng)險(xiǎn)管理決策能力。

2 資料與方法

2.1 數(shù)據(jù)來(lái)源

采用山東省衛(wèi)生健康委員會(huì)2022年11月在全省開(kāi)展的衛(wèi)生健康領(lǐng)域健康醫(yī)療大數(shù)據(jù)安全治理調(diào)研數(shù)據(jù)。

2.2 研究區(qū)域和數(shù)據(jù)描述

參與本次調(diào)研的機(jī)構(gòu)共248家，覆蓋山東省16個(gè)地市。按照地域分布情況分為6類，即魯北地區(qū)、魯東地區(qū)、魯南地區(qū)、魯中地區(qū)、魯西北地區(qū)、魯西南地區(qū)。其中，魯北地區(qū)包含濱州市和東營(yíng)市；魯東地區(qū)包含青島市、煙臺(tái)市和威海市；魯南地區(qū)包括濟(jì)寧市、棗莊市、臨沂市和日照市；魯中地區(qū)包括濟(jì)南市、淄博市、濰坊市和泰安市；魯西北地區(qū)包括德州市和聊城市；魯西南地區(qū)為菏澤市。將組織機(jī)構(gòu)分為5類，分別是各地市衛(wèi)生健康委員會(huì)(局)、三級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)、二級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)、一級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)、其他類型醫(yī)療衛(wèi)生機(jī)構(gòu)。

2.3 方法描述

采用調(diào)查問(wèn)卷方式采集數(shù)據(jù)，按照醫(yī)療機(jī)構(gòu)的等級(jí)與地域分布，分別從網(wǎng)絡(luò)與數(shù)據(jù)安全管理能力、技術(shù)防護(hù)兩個(gè)方面進(jìn)行差距分析。其中網(wǎng)絡(luò)與數(shù)據(jù)安全管理能力方面主要涵蓋17項(xiàng)指標(biāo)，技術(shù)防護(hù)方面涵蓋36項(xiàng)指標(biāo)。差距分析基于調(diào)查問(wèn)卷中各指標(biāo)的填報(bào)數(shù)據(jù)，進(jìn)而比較分析。

3 研究結(jié)果

3.1 按機(jī)構(gòu)等級(jí)進(jìn)行差距分析

3.1.1 管理能力差距分析(表1)

3.1.2 技術(shù)防護(hù)差距分析 各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)技術(shù)防護(hù)能力參差不齊，其中各地市衛(wèi)生健康委員會(huì)(局)在拒絕服務(wù)攻擊、數(shù)據(jù)脫敏系統(tǒng)和主機(jī)安全探針等技術(shù)防護(hù)方面較其他機(jī)構(gòu)更加完善；三級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)在數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)堡壘機(jī)、日志審計(jì)與分析等技術(shù)防護(hù)方面建設(shè)更加突出，占比均超過(guò)80%；一級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)在上網(wǎng)行為管理、郵件安全和數(shù)據(jù)庫(kù)防火墻等技術(shù)防護(hù)方面優(yōu)于另外4類機(jī)構(gòu)，占比均在70%以上。各級(jí)機(jī)構(gòu)在對(duì)脆弱性評(píng)估與管理、安全基線與配置管理等技術(shù)防護(hù)方面關(guān)注較為欠缺，均未達(dá)到40%，見(jiàn)表2。防火墻、防病毒和數(shù)據(jù)備份與恢復(fù)等技術(shù)防護(hù)方面建設(shè)較完善，且不同等級(jí)機(jī)構(gòu)之間相差不大。

表2 醫(yī)療機(jī)構(gòu)技術(shù)防護(hù)能力差距分析

3.2 按機(jī)構(gòu)地域進(jìn)行差距分析

3.2.1 管理能力差距分析 魯北、魯東、魯南等6個(gè)地區(qū)在成立領(lǐng)導(dǎo)小組方面做得比較好，各地區(qū)之間差距較小。在網(wǎng)絡(luò)安全管理職能部門建設(shè)層面，魯北和魯西北地區(qū)相較其他地區(qū)做得比較好，魯東、魯南、魯中和魯西南地區(qū)管理水平差距不大。在應(yīng)急處置機(jī)制方面，各地區(qū)水平差異較大，相比之下，魯北、魯東、魯南、魯西北等地區(qū)管理能力較強(qiáng)，見(jiàn)表3。

表3 各地域醫(yī)療機(jī)構(gòu)管理能力差距分析

3.2.2 技術(shù)防護(hù)差距分析 整體來(lái)看，各地域之間對(duì)于不同防護(hù)手段的部署程度有差異。防火墻、入侵檢測(cè)與防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)備份與恢復(fù)、日志分析與審計(jì)等，各地域部署程度均比較成熟且差異較??；在數(shù)據(jù)庫(kù)脫敏系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)、數(shù)據(jù)泄露防護(hù)、文件管理與加密等方面，各地域部署的防護(hù)能力普遍偏低，有待加強(qiáng)；而在網(wǎng)絡(luò)隔離和單向?qū)?、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)、虛擬專用網(wǎng)絡(luò)(virtual private network，VPN)、抗拒絕服務(wù)攻擊等方面，各地域之間部署防護(hù)程度差異較大，見(jiàn)表4。

表4 各地域醫(yī)療機(jī)構(gòu)技術(shù)能力差距分析

3.3 結(jié)果分析

248家機(jī)構(gòu)的網(wǎng)絡(luò)安全管理制度體系建設(shè)和技術(shù)防護(hù)體系建設(shè)都比較完善。約60%的單位在數(shù)據(jù)安全方面符合管理要求，其余單位在管理層面和技術(shù)防護(hù)層面仍存在一些問(wèn)題。在管理層面，部分機(jī)構(gòu)信息安全建設(shè)、運(yùn)維工作缺乏，安全管理技術(shù)力量有待加強(qiáng)，40%的單位在等級(jí)保護(hù)建設(shè)、數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)制定及實(shí)施方面相對(duì)欠缺，50%的單位在數(shù)據(jù)銷毀方面未實(shí)現(xiàn)監(jiān)管。在技術(shù)防護(hù)層面，40%的機(jī)構(gòu)在數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、威脅分析與管理等方面比較欠缺，目前僅靠防火墻、防病毒軟件等產(chǎn)品的簡(jiǎn)單堆砌，不能有效抵御安全風(fēng)險(xiǎn)。總之，分析本次調(diào)研數(shù)據(jù)可以看出，目前山東省基層醫(yī)療衛(wèi)生機(jī)構(gòu)的信息化建設(shè)水平參差不齊，大多數(shù)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)較《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》的要求還有很大距離，當(dāng)前基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)仍面臨巨大挑戰(zhàn)。

4 問(wèn)題與討論

4.1 問(wèn)題分析

4.1.1 人員安全管理薄弱 醫(yī)院管理層對(duì)信息化建設(shè)及網(wǎng)絡(luò)安全工作不夠重視，未配備足夠的專業(yè)技術(shù)與管理人員，甚至有些等級(jí)較低的機(jī)構(gòu)未設(shè)置專職崗位，導(dǎo)致醫(yī)院信息系統(tǒng)安全隱患與漏洞問(wèn)題無(wú)法及時(shí)發(fā)現(xiàn)與處理。

4.1.2 終端防護(hù)能力匱乏 大數(shù)據(jù)和云計(jì)算技術(shù)改變了數(shù)據(jù)存儲(chǔ)方式，打破了數(shù)據(jù)訪問(wèn)邊界，醫(yī)院也開(kāi)始對(duì)外共享數(shù)據(jù)資源，傳統(tǒng)基于物理邊界的安全防護(hù)已不適用，終端防護(hù)能力匱乏引起的病毒威脅、工作效率低下問(wèn)題日益突顯。

4.1.3 安全事件監(jiān)測(cè)能力欠缺 各機(jī)構(gòu)雖在制度規(guī)范上趨于完善，但部分機(jī)構(gòu)仍存在制度落實(shí)不到位、應(yīng)急響應(yīng)不及時(shí)、缺乏高端網(wǎng)絡(luò)安全人才的現(xiàn)象。這極易造成醫(yī)療行業(yè)信息安全短板效應(yīng)突出、頂層設(shè)計(jì)不足、統(tǒng)籌力度不夠等問(wèn)題。

4.1.4 協(xié)同聯(lián)動(dòng)處置能力不足 衛(wèi)生健康信息化建設(shè)的各個(gè)業(yè)務(wù)系統(tǒng)如果按照條線進(jìn)行建設(shè)和管理，各自為政的建設(shè)模式會(huì)導(dǎo)致信息煙囪和孤島的形成，醫(yī)療資源無(wú)法實(shí)現(xiàn)充分整合及利用，信息難以共享，業(yè)務(wù)服務(wù)不能協(xié)同。

4.1.5 數(shù)據(jù)安全防護(hù)能力薄弱 自2021年《數(shù)據(jù)安全法》頒布后，醫(yī)療行業(yè)對(duì)數(shù)據(jù)安全的關(guān)注度大幅提升，但在本次調(diào)研中發(fā)現(xiàn)，大部分機(jī)構(gòu)在此方面的建設(shè)能力相對(duì)薄弱，使用數(shù)據(jù)安全關(guān)鍵技術(shù)的組織機(jī)構(gòu)占比較低，缺乏數(shù)據(jù)安全技術(shù)的投入，整體防護(hù)面建設(shè)能力較薄弱。

4.2 解決措施

4.2.1 優(yōu)化管理機(jī)制，強(qiáng)化落實(shí)安全管理責(zé)任 網(wǎng)絡(luò)安全管理制度建設(shè)可以最大化地發(fā)揮安全系統(tǒng)效能，串聯(lián)預(yù)防、保障、監(jiān)控、應(yīng)急全流程，從根本上提升網(wǎng)絡(luò)安全能力。在此基礎(chǔ)上，首先要考慮加強(qiáng)機(jī)房安全建設(shè)、完善網(wǎng)絡(luò)安全架構(gòu)等基礎(chǔ)防護(hù)，為持續(xù)安全建設(shè)奠定良好基礎(chǔ)。

4.2.2 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)安全能力 定期對(duì)現(xiàn)有人員開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)，動(dòng)員和組織廣大干部職工積極參與，正確認(rèn)識(shí)和使用網(wǎng)絡(luò)，自覺(jué)抵制有害、低俗信息，提高網(wǎng)絡(luò)安全防范能力[3]，遠(yuǎn)離網(wǎng)絡(luò)陷阱、釣魚事件，確保公眾信息及財(cái)產(chǎn)安全。

4.2.3 加強(qiáng)數(shù)據(jù)保護(hù)，開(kāi)展分類分級(jí)，關(guān)注安全審計(jì) 建立數(shù)據(jù)分級(jí)分類指南，注重?cái)?shù)據(jù)脫敏保護(hù)，從業(yè)務(wù)需求出發(fā)對(duì)重要數(shù)據(jù)進(jìn)行備份，定期檢查備份數(shù)據(jù)的有效性，使用加密系統(tǒng)保護(hù)傳輸和存儲(chǔ)數(shù)據(jù)，達(dá)到數(shù)據(jù)保護(hù)與數(shù)據(jù)價(jià)值釋放的雙重目標(biāo)。對(duì)重要用戶及行為進(jìn)行審計(jì)，并將審計(jì)日志實(shí)時(shí)備份至日志服務(wù)器，以便在事件發(fā)生后進(jìn)行溯源，快速修復(fù)系統(tǒng)，發(fā)揮預(yù)防和懲戒的作用。

4.2.4 積極利用新技術(shù)，解決新問(wèn)題 在健康醫(yī)療大數(shù)據(jù)利用層面，醫(yī)療衛(wèi)生機(jī)構(gòu)的強(qiáng)訴求是數(shù)據(jù)不出本地，可利用聯(lián)邦學(xué)習(xí)、安全多方計(jì)算等安全技術(shù)手段實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”。

4.2.5 加強(qiáng)網(wǎng)絡(luò)邊界感知能力，提升安全防護(hù)意識(shí) 現(xiàn)階段醫(yī)療體系的網(wǎng)絡(luò)邊界已經(jīng)被重新定義，其安全防護(hù)措施和手段也應(yīng)同步更新和提升。如何對(duì)各種設(shè)施有效實(shí)施準(zhǔn)入機(jī)制以及部署管理措施是面臨的主要問(wèn)題之一[4]。

4.2.6 定期開(kāi)展資產(chǎn)梳理，減少互聯(lián)網(wǎng)暴露面 定期采用主動(dòng)掃描方式，使用網(wǎng)絡(luò)風(fēng)險(xiǎn)資產(chǎn)監(jiān)測(cè)分析系統(tǒng)，識(shí)別聯(lián)網(wǎng)的資產(chǎn)，獲取端口、協(xié)議，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)資產(chǎn)進(jìn)行全面、準(zhǔn)確的梳理[5]。通過(guò)快速、輕量級(jí)漏洞專掃及概念驗(yàn)證(proof of concept，PoC)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞、弱口令等可被攻擊者利用的安全風(fēng)險(xiǎn)，準(zhǔn)確定位風(fēng)險(xiǎn)優(yōu)先級(jí)，快速有效地解決潛在威脅。

4.2.7 加強(qiáng)威脅情報(bào)共享，提升威脅分析能力 基于集中智能化“網(wǎng)絡(luò)威脅情報(bào)云共享平臺(tái)”，在行業(yè)分布式部署威脅情報(bào)聯(lián)防阻斷系統(tǒng)，實(shí)時(shí)匯聚、加工、分析和共享“正向攻擊、反向外聯(lián)”網(wǎng)絡(luò)威脅情報(bào)數(shù)據(jù)，利用旁路阻斷、點(diǎn)對(duì)點(diǎn)可信認(rèn)證、畸形數(shù)據(jù)包檢測(cè)、全流量審計(jì)、多維度攻擊畫像等核心技術(shù)，發(fā)揮云端專家監(jiān)測(cè)分析優(yōu)勢(shì)。一點(diǎn)監(jiān)測(cè)、全網(wǎng)阻斷，有效落實(shí)網(wǎng)絡(luò)安全防護(hù)“關(guān)口前移，防患于未然”的要求[6]。

4.2.8 建立安全運(yùn)營(yíng)管理中心 建立安全運(yùn)營(yíng)管理中心，進(jìn)一步加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)的安全防護(hù)水平，形成具有主動(dòng)防御和協(xié)同運(yùn)營(yíng)能力的醫(yī)療衛(wèi)生機(jī)構(gòu)間的安全運(yùn)營(yíng)合作機(jī)制。將防病毒系統(tǒng)、桌面準(zhǔn)入系統(tǒng)、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、態(tài)勢(shì)感知、運(yùn)維管理平臺(tái)等進(jìn)行統(tǒng)一管理、監(jiān)控、審計(jì)、綜合分析[7]。

5 結(jié)語(yǔ)

山東省衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全治理具有典型代表性，可為各機(jī)構(gòu)提升網(wǎng)絡(luò)安全保障能力提供參考。衛(wèi)生健康行業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)安全治理，對(duì)強(qiáng)化衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全管理，消除網(wǎng)絡(luò)和數(shù)據(jù)安全重大隱患，確保全省乃至全國(guó)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)工作的有序開(kāi)展具有重要意義。