信息化觀察網(wǎng)

2018年，醫(yī)療信息化、互聯(lián)網(wǎng)醫(yī)療重量級(jí)政策和標(biāo)準(zhǔn)頻發(fā)，這為醫(yī)院進(jìn)入下一個(gè)發(fā)展階段奠定了基礎(chǔ)。但無(wú)論是醫(yī)院信息化建設(shè)、互聯(lián)網(wǎng)醫(yī)院還是遠(yuǎn)程醫(yī)療，都離不開(kāi)數(shù)據(jù)安全的問(wèn)題。云時(shí)代的來(lái)臨，更是讓醫(yī)院保障信息系統(tǒng)和數(shù)據(jù)的安全性，顯得尤為重要。

醫(yī)療行業(yè)的信息安全市場(chǎng)情況如何？醫(yī)院目前的信息安全的薄弱點(diǎn)有哪些？醫(yī)院該如何應(yīng)對(duì)信息化創(chuàng)新產(chǎn)品下的信息安全，以及日益泛濫的網(wǎng)絡(luò)勒索？這些問(wèn)題，將在本篇文章中得到深度探討。

醫(yī)療信息安全市場(chǎng)缺乏活力，根本原因是？

下面這張表，是動(dòng)脈網(wǎng)結(jié)合2018年《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》安全要求，以及中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)CHIMA發(fā)布的《2017-2018中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》中的相關(guān)數(shù)據(jù)得出。將兩者相互印證之后，動(dòng)脈網(wǎng)得出了目前三級(jí)醫(yī)院信息安全建設(shè)情況：

從表中可以看出，目前三級(jí)醫(yī)院的信息安全建設(shè)，主要集中在

互聯(lián)網(wǎng)醫(yī)院大門(mén)已敞開(kāi)，信息安全有哪些薄弱點(diǎn)、又該如何保障？

互聯(lián)網(wǎng)醫(yī)院大門(mén)已敞開(kāi)，信息安全有哪些薄弱點(diǎn)、又該如何保障？

互聯(lián)網(wǎng)醫(yī)院大門(mén)已敞開(kāi)，信息安全有哪些薄弱點(diǎn)、又該如何保障？

互聯(lián)網(wǎng)醫(yī)院大門(mén)已敞開(kāi)，信息安全有哪些薄弱點(diǎn)、又該如何保障？

從表中可以看出，目前三級(jí)醫(yī)院的信息安全建設(shè)，主要集中在

防火墻、反病毒、VPN/網(wǎng)閘和容災(zāi)備份這四個(gè)方面；建設(shè)較差的主要包括安全審計(jì)、身份認(rèn)證、隱私保護(hù)、終端安全和網(wǎng)絡(luò)安全。

針對(duì)醫(yī)療行業(yè)信息安全市場(chǎng)的現(xiàn)狀，廣州市婦女兒童醫(yī)療中心數(shù)據(jù)中心副主任曹曉均給出了自己的觀點(diǎn)。他認(rèn)為，市場(chǎng)的大小根本原因在于醫(yī)療行業(yè)的安全建設(shè)相對(duì)落后。

行業(yè)中，并沒(méi)有整體的安全規(guī)劃或建設(shè)思路。并且，大部分醫(yī)院的安全建設(shè)都是滿足合規(guī)性要求上的投入。如采購(gòu)幾臺(tái)防火墻、終端管理軟件再加上管理制度，就可以通過(guò)等保要求，真正用心做安全整體設(shè)計(jì)的并不多。這種現(xiàn)狀，導(dǎo)致整個(gè)醫(yī)療信息安全市場(chǎng)缺乏活力。

此外，目前國(guó)內(nèi)醫(yī)療行業(yè)更關(guān)注業(yè)務(wù)發(fā)展需求，缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)安全人才儲(chǔ)備，這也是目前比較大的挑戰(zhàn)。

一位業(yè)內(nèi)人士則透露，一方面醫(yī)院信息部門(mén)的地位相對(duì)弱勢(shì)，信息化建設(shè)大多取決于院方領(lǐng)導(dǎo)的意識(shí)。對(duì)醫(yī)院來(lái)說(shuō)，單位網(wǎng)絡(luò)設(shè)備體量不大，一般是純內(nèi)網(wǎng)的環(huán)境，當(dāng)前重點(diǎn)建設(shè)基本集中在網(wǎng)絡(luò)基礎(chǔ)設(shè)施完善，安全建設(shè)相對(duì)滯后。再加上醫(yī)療行業(yè)屬于財(cái)政差額撥款單位，有相當(dāng)一部分醫(yī)院資金不富裕，因此安全建設(shè)的優(yōu)先級(jí)相對(duì)較低。

對(duì)于國(guó)內(nèi)醫(yī)療信息安全市場(chǎng)現(xiàn)階段的產(chǎn)值規(guī)模，作為國(guó)內(nèi)信息安全企業(yè)的代表，綠盟科技(300369,股吧)相關(guān)負(fù)責(zé)人分析了以下兩點(diǎn)原因：

其一，信息安全相關(guān)配套政策和標(biāo)準(zhǔn)較少。在網(wǎng)絡(luò)安全法正式實(shí)施之前，國(guó)內(nèi)對(duì)于個(gè)人隱私信息的安全要求幾乎空白。而醫(yī)療行業(yè)是涉及個(gè)人隱私信息最為深入的領(lǐng)域，沒(méi)有法律法規(guī)上的明確要求，沒(méi)有行業(yè)標(biāo)準(zhǔn)的具體指向，各級(jí)醫(yī)療機(jī)構(gòu)很難認(rèn)識(shí)到信息安全對(duì)自身業(yè)務(wù)的深刻影響，也就很少會(huì)主動(dòng)考慮在安全方面有所投入。

其二，信息或網(wǎng)絡(luò)安全對(duì)醫(yī)療行業(yè)的實(shí)際業(yè)務(wù)推進(jìn)上缺乏直觀的價(jià)值感受。舉例而言，一所三甲醫(yī)院每年的IT類(lèi)投資可能達(dá)到千萬(wàn)級(jí)。

但醫(yī)院決策者基于業(yè)務(wù)發(fā)展的考慮更多的會(huì)對(duì)臨床、研究、醫(yī)技等業(yè)務(wù)領(lǐng)域方面進(jìn)行投入，原因就在于這些IT投資對(duì)業(yè)務(wù)的推進(jìn)和支撐幾乎是肉眼可見(jiàn)，而信息安全的價(jià)值卻很難被感知。

防護(hù)了多少安全攻擊、解決了多少安全漏洞、抵御了多少次信息泄露，這些都不會(huì)被直接展示到?jīng)Q策者的案桌上。

正因如此，最近兩年，各大信息安全廠商均在重點(diǎn)考慮和投入安全運(yùn)營(yíng)和效果可視化。

互聯(lián)網(wǎng)醫(yī)院扎堆出現(xiàn)，如何保障它們的信息安全？

如何保障互聯(lián)網(wǎng)醫(yī)院的信息安全？在回答這一問(wèn)題前，首先要明確而其定義和具體要求。

互聯(lián)網(wǎng)醫(yī)院的概念提出，是為了解決原有傳統(tǒng)醫(yī)療體系中所欠缺的專(zhuān)業(yè)醫(yī)療資源不均衡和醫(yī)療服務(wù)體驗(yàn)差的問(wèn)題。因此互聯(lián)網(wǎng)醫(yī)院為了解決這兩大核心問(wèn)題，采用的機(jī)制是借助互聯(lián)網(wǎng)這個(gè)強(qiáng)大的資源共享方式，借助云計(jì)算和大數(shù)據(jù)等技術(shù)，從模式和能力上對(duì)作為傳統(tǒng)醫(yī)療業(yè)務(wù)的補(bǔ)充。

互聯(lián)網(wǎng)醫(yī)院的管理辦法中提到，互聯(lián)網(wǎng)醫(yī)院由互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)，會(huì)涉及到實(shí)體醫(yī)療機(jī)構(gòu)的重要系統(tǒng)數(shù)據(jù)交換，同時(shí)根據(jù)互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國(guó)家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。所以，在滿足醫(yī)院的互聯(lián)網(wǎng)接入和虛擬專(zhuān)用用上，醫(yī)院還要滿足數(shù)據(jù)安全的要求。

從本質(zhì)上講，互聯(lián)網(wǎng)醫(yī)院的信息安全所要保障的根本并沒(méi)有變，依然是對(duì)于數(shù)據(jù)，特別是醫(yī)療臨床等相關(guān)的健康數(shù)據(jù)的保護(hù)，從傳輸、處理、共享、存儲(chǔ)各方面考慮其安全性。因此，要滿足這類(lèi)安全需求，絕不是單一的安全產(chǎn)品能實(shí)現(xiàn)。醫(yī)院需要充分結(jié)合實(shí)際的技術(shù)場(chǎng)景，選擇在各個(gè)維度能夠達(dá)到風(fēng)險(xiǎn)控制需要的安全產(chǎn)品。

例如，在傳輸層面，互聯(lián)網(wǎng)邊界需要考慮訪問(wèn)控制、入侵防護(hù)、病毒檢測(cè)和防護(hù)、WEB安全防護(hù)等措施。而在數(shù)據(jù)交換場(chǎng)景下，醫(yī)院需要考慮數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)審計(jì)或防護(hù)等。所以，沒(méi)有最好的安全產(chǎn)品，只有最適合業(yè)務(wù)的安全解決方案。

對(duì)于目前備受關(guān)注的互聯(lián)網(wǎng)醫(yī)院的信息安全建設(shè)，國(guó)內(nèi)知名數(shù)據(jù)安全廠商安華金和醫(yī)療行業(yè)負(fù)責(zé)人認(rèn)為，互聯(lián)網(wǎng)專(zhuān)線和VPN能夠解決一部分的外網(wǎng)接入的安全問(wèn)題，但從業(yè)務(wù)訪問(wèn)的角度來(lái)講，業(yè)務(wù)數(shù)據(jù)系統(tǒng)對(duì)外提供，包括遠(yuǎn)程醫(yī)療、醫(yī)保查詢、預(yù)約掛號(hào)等都需要直接訪問(wèn)業(yè)務(wù)數(shù)據(jù)，對(duì)于數(shù)據(jù)本身的訪問(wèn)安全以及對(duì)于內(nèi)網(wǎng)訪問(wèn)安全也需要加強(qiáng)。

例如，在數(shù)據(jù)庫(kù)安全方面可以采用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)脫敏等手段進(jìn)行安全加固。整體而言，可以從主動(dòng)防御體系的思路做安全建設(shè)，這涉及四道防線：

第一道防線：檢查預(yù)警。通過(guò)數(shù)據(jù)庫(kù)漏掃產(chǎn)品對(duì)數(shù)據(jù)庫(kù)威脅進(jìn)行檢查分析，給出安全建議。

第二道防線：主動(dòng)防御。通過(guò)數(shù)據(jù)庫(kù)安全運(yùn)維產(chǎn)品的身份識(shí)別、運(yùn)維審批、流程管理，防止非法人員操作；防止外部攻擊破壞；與此同時(shí)做好內(nèi)部防護(hù)，防止內(nèi)部超級(jí)權(quán)限。

第三道防線：底線防守。

閾值管控：規(guī)避批量惡意訪問(wèn)，針對(duì)大批量醫(yī)療泄密進(jìn)行告警控管，防止醫(yī)療數(shù)據(jù)批量查詢；

數(shù)據(jù)庫(kù)加密產(chǎn)品：防止防止醫(yī)患數(shù)據(jù)泄露“脫庫(kù)”；

數(shù)據(jù)庫(kù)脫敏產(chǎn)品：醫(yī)療數(shù)據(jù)去隱私化，防止泄漏真實(shí)數(shù)據(jù)給第三方。

第四道防線：事后追查。利用數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品來(lái)區(qū)分是外部威脅還是內(nèi)鬼作案，可以對(duì)安全事件進(jìn)行責(zé)任追溯。

對(duì)于互聯(lián)網(wǎng)醫(yī)院APP的安全問(wèn)題，綠盟科技則認(rèn)為應(yīng)該從應(yīng)用服務(wù)端、網(wǎng)絡(luò)通信和用戶三個(gè)層面來(lái)整體看待。

對(duì)于服務(wù)端而言，基于移動(dòng)應(yīng)用端的APP安全與傳統(tǒng)的WEB安全并無(wú)本質(zhì)區(qū)別，現(xiàn)有的WAF類(lèi)防護(hù)產(chǎn)品依然適用，能夠防護(hù)來(lái)自APP端的攻擊，網(wǎng)絡(luò)通信端的安全則主要考慮數(shù)據(jù)的保密與完整性。因此，醫(yī)院可以通過(guò)SSL或HTTPS來(lái)解決。

而移動(dòng)端的安全，對(duì)醫(yī)院這樣的企業(yè)級(jí)用戶而言，幾乎不可能通過(guò)傳統(tǒng)意義上的安全產(chǎn)品來(lái)解決安全漏洞問(wèn)題。因?yàn)闊o(wú)法要求每個(gè)移動(dòng)端用戶自己按照要求安裝指定的安全軟件，那會(huì)帶來(lái)極大的用戶體驗(yàn)下降。

因此，目前更多的醫(yī)療機(jī)構(gòu)在上線APP應(yīng)用前，會(huì)進(jìn)行系統(tǒng)性的安全評(píng)估和安全的黑白盒測(cè)試?；跍y(cè)試和評(píng)估結(jié)果，安全廠商能夠指導(dǎo)開(kāi)發(fā)者對(duì)不安全的漏洞進(jìn)行及時(shí)修復(fù)，以此來(lái)徹底解決APP的安全問(wèn)題。

曹主任的觀點(diǎn)與綠盟科技類(lèi)似，他認(rèn)為，在遠(yuǎn)程移動(dòng)的訪問(wèn)上，采用SSL VPN(國(guó)密)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的卻是較好的方案。在互聯(lián)網(wǎng)醫(yī)院與偏遠(yuǎn)地區(qū)醫(yī)療機(jī)構(gòu)、基層醫(yī)療衛(wèi)生機(jī)構(gòu)、全科醫(yī)生與專(zhuān)科醫(yī)生的數(shù)據(jù)資源共享和業(yè)務(wù)協(xié)同上，可以考慮采用安全一體機(jī)部署在基礎(chǔ)醫(yī)療機(jī)構(gòu)本地，實(shí)現(xiàn)VPN安全組網(wǎng)和數(shù)據(jù)加密傳輸。

VPN和防火墻，醫(yī)院青睞的兩大香餑餑

在騰訊最近發(fā)布的醫(yī)療行業(yè)安全指數(shù)報(bào)告中提到，目前醫(yī)療行業(yè)的網(wǎng)絡(luò)安全設(shè)備首選防火墻和VPN設(shè)備。

造成這個(gè)結(jié)果的原因，綠盟科技負(fù)責(zé)人認(rèn)為主要有兩個(gè)：一是這兩類(lèi)產(chǎn)品的使用范圍更多，凡是有網(wǎng)絡(luò)邊界的地方幾乎都要用到防火墻進(jìn)行邏輯隔離。而VPN則是目前最為低成本和穩(wěn)定的專(zhuān)用網(wǎng)絡(luò)解決方案，凡是涉及到有需要遠(yuǎn)程接入訪問(wèn)內(nèi)網(wǎng)的場(chǎng)景，都需要借助VPN實(shí)現(xiàn)，這造成了巨大的需求基數(shù)。

另外一方面，醫(yī)療用戶普遍對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還不夠深刻。特別在廣大的基層醫(yī)療機(jī)構(gòu)，因?yàn)榫W(wǎng)絡(luò)規(guī)模較小、信息數(shù)據(jù)量也不大，認(rèn)為邊界防護(hù)有防火墻，通信數(shù)據(jù)保障有VPN即可確保整體網(wǎng)絡(luò)安全。

但其實(shí)無(wú)論醫(yī)療機(jī)構(gòu)的大小，涉及到病患隱私信息數(shù)據(jù)、臨床信息數(shù)據(jù)等敏感數(shù)據(jù)的重要程度都是不言而喻。對(duì)這類(lèi)數(shù)據(jù)的保護(hù)除了防火墻和VPN之外，還需要考慮邊界的縱深防護(hù)，諸如入侵防護(hù)、病毒過(guò)濾、針對(duì)WEB應(yīng)用的WAF產(chǎn)品，針對(duì)數(shù)據(jù)庫(kù)保護(hù)的數(shù)據(jù)庫(kù)防火墻和安全審計(jì)等環(huán)節(jié)，等需要考慮建設(shè)。

對(duì)于目前醫(yī)院VPN的使用現(xiàn)狀，安華金和負(fù)責(zé)人在與某三級(jí)醫(yī)院信息科主任溝通之后，也給出了自己的觀點(diǎn)：VPN一方面用于遠(yuǎn)程維護(hù)，另外一個(gè)主要的用途是區(qū)域聯(lián)網(wǎng)。但目前區(qū)域聯(lián)網(wǎng)更傾向于專(zhuān)線，只有條件不夠，醫(yī)院才選擇走VPN。比如不少醫(yī)院與市衛(wèi)健委、省衛(wèi)健委的連接方式就采用專(zhuān)線，而條件達(dá)不到的醫(yī)院，則只能使用VPN實(shí)現(xiàn)連接。

此外，在實(shí)際使用中，醫(yī)院不僅要考慮互聯(lián)網(wǎng)訪問(wèn)的接入安全，還需考慮數(shù)據(jù)平臺(tái)的安全。如果用戶的VPN賬戶被盜取或者邊界被入侵，那么核心的數(shù)據(jù)將直接暴露在攻擊者面前。因此在對(duì)訪問(wèn)進(jìn)行準(zhǔn)入控制的同時(shí)，也需要通過(guò)數(shù)據(jù)安全手段對(duì)核心數(shù)據(jù)進(jìn)行專(zhuān)業(yè)的防護(hù)。

對(duì)此曹主任也給予了認(rèn)同，他表示，在目前醫(yī)院的安全建設(shè)中，醫(yī)院內(nèi)網(wǎng)及遠(yuǎn)程醫(yī)療的發(fā)展尤為重要。因此，防火墻和VPN自然就作為剛需或首先。但隨著如大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，安全技術(shù)同樣需要發(fā)展和更新。

曹主任建議，醫(yī)院可以進(jìn)行體系化的安全建設(shè)，包括安全技術(shù)體系、管理體系、運(yùn)營(yíng)體系（服務(wù)體系），三者相輔相成。在方案上，可以采用融合安全、立體保護(hù)的架構(gòu)，比如采用一體化的安全設(shè)備，減少設(shè)備運(yùn)維管理壓力。另外，在端點(diǎn)安全、網(wǎng)絡(luò)邊界安全、云端安全、安全服務(wù)、安全管理制度等，醫(yī)院都應(yīng)該及時(shí)加強(qiáng)。

保護(hù)醫(yī)院數(shù)據(jù)安全，都有哪些妙招？

根據(jù)2018年《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）》安全的要求，三級(jí)醫(yī)院的數(shù)據(jù)安全保護(hù)主要包括以下8大措施：

1、防火墻

2、安全審計(jì)設(shè)備

3、系統(tǒng)加固設(shè)備

4、數(shù)據(jù)加固設(shè)備

5、入侵防范設(shè)備

6、身份認(rèn)證系統(tǒng)

7、訪問(wèn)控制系統(tǒng)

8、安全管理系統(tǒng)

對(duì)于現(xiàn)階段三級(jí)醫(yī)院建設(shè)較弱的身份認(rèn)證環(huán)節(jié)，綠盟科技負(fù)責(zé)人表示，目前這部分醫(yī)院普遍使用4A產(chǎn)品如堡壘機(jī)，來(lái)解決院內(nèi)的統(tǒng)一認(rèn)證的問(wèn)題。通過(guò)將賬號(hào)、認(rèn)證、授權(quán)、審計(jì)四個(gè)過(guò)程，來(lái)解決對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限的問(wèn)題。

而認(rèn)證的方式則可以根據(jù)所訪問(wèn)的數(shù)據(jù)和系統(tǒng)，醫(yī)院可以自行選擇強(qiáng)度適合的方式。例如針對(duì)核心的HIS數(shù)據(jù)，訪問(wèn)可以采用多人、多因素的認(rèn)證方式，兩個(gè)或兩個(gè)以上的人員保存一副密鑰的部分，通過(guò)靜態(tài)密碼結(jié)合短信令牌、CA證書(shū)、指紋或其他生物特征識(shí)別技術(shù)來(lái)實(shí)現(xiàn)強(qiáng)認(rèn)證方式。針對(duì)醫(yī)院的醫(yī)護(hù)工作人員，則僅進(jìn)行靜態(tài)密碼的認(rèn)證來(lái)實(shí)現(xiàn)，以保障業(yè)務(wù)的順暢性。

在2018版的《電子病歷應(yīng)用管理規(guī)范（試行）》解讀中，首都醫(yī)科大學(xué)附屬北京天壇醫(yī)院信息中心主任王韜曾闡述了現(xiàn)有數(shù)字簽名在電子病歷數(shù)據(jù)保護(hù)上存在的兩大隱患：

1、簽名內(nèi)容的專(zhuān)屬性，目前尚未出臺(tái)電子病歷簽名內(nèi)容的標(biāo)準(zhǔn)，這導(dǎo)致CA（證書(shū)授權(quán)中心）在簽名時(shí)不考慮提交簽名的內(nèi)容是否存在問(wèn)題，這到這患者存在“被掉包”的可能性。

2、簽名內(nèi)容完整性。由于醫(yī)院簽名次數(shù)較多，CA在驗(yàn)簽時(shí)無(wú)法發(fā)現(xiàn)醫(yī)院是否每次提交內(nèi)容中有包含不利信息。

以上兩種隱患，王主任認(rèn)為可以通過(guò)簽名+時(shí)間戳的方式進(jìn)行解決。如此一來(lái)，就能保證每次的操作人員和操作時(shí)間可查詢、可追溯。

但據(jù)曹主任所言，目前普遍的認(rèn)證方式都沒(méi)真正在醫(yī)院用起來(lái)。比如內(nèi)網(wǎng)中采用最多的CA認(rèn)證，雖然它可以實(shí)現(xiàn)雙因素認(rèn)證，提高認(rèn)證的安全性，但因?yàn)槭褂闷饋?lái)比較麻煩，并且還存在兼容性問(wèn)題，因此醫(yī)院采用的其實(shí)并不多。

而在數(shù)據(jù)的查詢、追溯、管理上，醫(yī)院可以采用日志審計(jì)、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等方式進(jìn)行管理，實(shí)現(xiàn)一定程度上的數(shù)據(jù)保護(hù)。

但是在大數(shù)據(jù)上，非結(jié)構(gòu)化的數(shù)據(jù)會(huì)存在一定的問(wèn)題。并且多設(shè)備的部署，醫(yī)院在管理運(yùn)維方面也會(huì)比較麻煩。因此曹主任認(rèn)為，在新的安全技術(shù)方向上，醫(yī)院可以采用軟件定義安全的模式進(jìn)行部署。

面對(duì)日益泛濫的勒索攻擊，醫(yī)院該如何應(yīng)對(duì)？

2018年1月15日，位于印第安納州漢考克健康的Greenfield受到勒索軟件攻擊，這促使技術(shù)人員關(guān)閉了整個(gè)網(wǎng)絡(luò)。在醫(yī)院電腦屏幕上出現(xiàn)勒索軟件通知后不久。黑客竟然猖狂地表示，在技術(shù)人員支付比特幣贖金前，他會(huì)長(zhǎng)期“保管”一定數(shù)量的系統(tǒng)“人質(zhì)”。

對(duì)此，衛(wèi)生系統(tǒng)的IT團(tuán)隊(duì)立即關(guān)閉了包括醫(yī)生辦公室和健康中心在內(nèi)的所有網(wǎng)絡(luò)，以隔離病毒。相關(guān)技術(shù)人員表示，黑客正試圖讓醫(yī)院無(wú)法運(yùn)營(yíng)，使用“數(shù)字掛鎖”來(lái)限制人員對(duì)系統(tǒng)部分功能的訪問(wèn)。

McAfee首席科學(xué)家Raj Samani表示：“就勒索軟件而言，醫(yī)療行業(yè)遭受的損失可能是最多的。勒索軟件的爆炸式增長(zhǎng)，其發(fā)源也是醫(yī)療領(lǐng)域。黑客們或?qū)膫鹘y(tǒng)形式的勒索軟件，轉(zhuǎn)向更多的網(wǎng)絡(luò)破壞和服務(wù)中斷型攻擊。”

據(jù)動(dòng)脈網(wǎng)了解，勒索病毒和挖礦病毒之所以威力巨大，一般是由于利用了永恒之藍(lán)等遠(yuǎn)程攻擊方式，能夠自我傳播。因此，一個(gè)有趣的現(xiàn)象是，即所謂的內(nèi)外網(wǎng)隔離的內(nèi)網(wǎng)環(huán)境反倒更多地遭到侵襲，病毒也更泛濫。

原因在于，相比于跟互聯(lián)網(wǎng)直接接觸的場(chǎng)景，純內(nèi)網(wǎng)的生產(chǎn)環(huán)境對(duì)安全少了對(duì)危機(jī)的敏感度。因此，被攻擊或遭到病毒的侵襲也就成為必然結(jié)果。

在應(yīng)對(duì)勒索病毒一事上，曹主任認(rèn)為安全事件并非遙遠(yuǎn)不及。安全建設(shè)也不是單單的滿足合規(guī)性建設(shè)，因?yàn)椋呐潞芏噌t(yī)院通過(guò)等級(jí)保護(hù)三級(jí)的驗(yàn)收，也一樣會(huì)中勒索病毒。原因是安全技術(shù)的發(fā)展，傳統(tǒng)的防御技術(shù)對(duì)新型的威脅或者病毒是逐步失效的，所以需要加強(qiáng)監(jiān)測(cè)與響應(yīng)的能力。

在針對(duì)勒索病毒或者挖礦軟件的風(fēng)險(xiǎn)上，曹主任認(rèn)為可以采用四個(gè)階段的防護(hù)措施：

第一階段：加強(qiáng)端點(diǎn)安全的建設(shè)，包括主機(jī)（PC\服務(wù)器）的系統(tǒng)補(bǔ)丁管理、安全基線管理、病毒查殺軟件等?？梢圆渴鹣乱淮它c(diǎn)安全系統(tǒng)，如EDR軟件，可以通過(guò)人工智能、大數(shù)據(jù)技術(shù)實(shí)現(xiàn)勒索病毒變種及未知威脅的防護(hù)。

第二階段：加強(qiáng)全網(wǎng)流量風(fēng)險(xiǎn)監(jiān)控及安全可視化的能力，通過(guò)整體安全感知平臺(tái)，通過(guò)流量分析實(shí)現(xiàn)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)可視化，例如出現(xiàn)病毒感染時(shí)，可以通過(guò)全網(wǎng)的主機(jī)風(fēng)險(xiǎn)展示進(jìn)行管理。

第三階段，在網(wǎng)絡(luò)邊界處部署下一代防火墻設(shè)備，需要支持IPS、僵尸網(wǎng)絡(luò)識(shí)別、AV防護(hù)等一體化的設(shè)備，并且可以和感知平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)，當(dāng)平臺(tái)發(fā)現(xiàn)問(wèn)題后下方策略到防火墻上進(jìn)行阻斷。

第四階段，加強(qiáng)全網(wǎng)應(yīng)急響應(yīng)及應(yīng)急演練的能力，可以通過(guò)采購(gòu)第三方專(zhuān)業(yè)的安全服務(wù)，實(shí)現(xiàn)快速的事件響應(yīng)。對(duì)勒索病毒進(jìn)行預(yù)防和應(yīng)急處置。

醫(yī)療信息安全雖有政策加持，但仍是一個(gè)長(zhǎng)期過(guò)程

醫(yī)療行業(yè)性政策標(biāo)準(zhǔn)和近兩年隨著網(wǎng)絡(luò)安全法正式實(shí)施，以及一些跟個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等相關(guān)的法規(guī)、條例和標(biāo)準(zhǔn)，都對(duì)于醫(yī)療行業(yè)整體的網(wǎng)絡(luò)安全環(huán)境形成有著非常正向的作用。

細(xì)化行業(yè)政策和標(biāo)準(zhǔn)的出臺(tái)，從頂層設(shè)計(jì)到具體實(shí)現(xiàn)各個(gè)層面進(jìn)行了一定的歸一化和標(biāo)準(zhǔn)化，統(tǒng)一共性問(wèn)題的認(rèn)識(shí)，統(tǒng)一解決思路，這不管是對(duì)于醫(yī)院還是安全廠商都是非常利好的事情。

醫(yī)院用戶具有了在細(xì)分業(yè)務(wù)上權(quán)威的信息網(wǎng)絡(luò)安全參考，安全廠商也可以在解決行業(yè)需求的問(wèn)題上，更多的朝同一個(gè)大方向上的不同維度和領(lǐng)域來(lái)擴(kuò)充和輸出優(yōu)勢(shì)能力，對(duì)產(chǎn)業(yè)和行業(yè)用戶來(lái)說(shuō)，是一個(gè)多贏的結(jié)果。

雖然行業(yè)形勢(shì)一片大好，但曹主任也給出了自己的一點(diǎn)建議：

雖然目前幾乎所有的安全企業(yè)都在積極的學(xué)習(xí)和解讀這些安全標(biāo)準(zhǔn)和政策，并根據(jù)自己的安全實(shí)踐提煉出切實(shí)可行的醫(yī)療安全方案。但也應(yīng)該清醒地看到，政策標(biāo)準(zhǔn)到具體執(zhí)行落地還需要一定的時(shí)間，短期內(nèi)對(duì)應(yīng)醫(yī)院的信息化建設(shè)上效應(yīng)不明顯，這是一個(gè)長(zhǎng)期的過(guò)程。