近兩年,醫(yī)療數(shù)據(jù)泄露事件不斷發(fā)生,2016年3月,北京某醫(yī)院APP漏洞,致5萬用戶的敏感信息泄露,同年,深圳多家醫(yī)院萬條產(chǎn)婦數(shù)據(jù)泄漏遭遇推銷。大量的患者信息泄露帶來的后果非常嚴(yán)重,不僅涉及個(gè)人隱私、醫(yī)院秘密,還可能涉及國家機(jī)密。
在這樣的環(huán)境下,國家不斷出臺(tái)相關(guān)規(guī)范,政策,從2017年的網(wǎng)絡(luò)安全法實(shí)施,到接下來要出臺(tái)的網(wǎng)絡(luò)安全等保2.0條例,都表明國家在追求信息技術(shù)發(fā)展的同時(shí),同樣非常重視網(wǎng)絡(luò)安全工作。
國家衛(wèi)生計(jì)生委信息中心原副主任王才有在近日2018年C3安全峰會(huì)上表示,在等保2.0時(shí)代下,醫(yī)院信息系統(tǒng)的安全工作迎來了新的挑戰(zhàn),醫(yī)院如何做好防護(hù)工作是大家共同要思考與面對(duì)的問題。隨著信息技術(shù)的不斷發(fā)展,特別是云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的不斷涌現(xiàn)和應(yīng)用,在帶給醫(yī)療行業(yè)快速、便捷的同時(shí),也讓邊界防護(hù)變得模糊,開展等級(jí)保護(hù)工作面臨著越來越多的新情況、新問題。
“不斷出現(xiàn)、隨時(shí)出現(xiàn)、難以預(yù)見、難以回避”,北京市衛(wèi)生計(jì)生委信息中心主任琚文勝用16個(gè)字表達(dá)了他對(duì)安全風(fēng)險(xiǎn)的新認(rèn)識(shí)。他指出,安全風(fēng)險(xiǎn)無處不在,隨著新技術(shù)及互聯(lián)網(wǎng)的開放,安全風(fēng)險(xiǎn)變得沒有邊界。網(wǎng)絡(luò)信息安全的重點(diǎn)主要包括兩方面,一方面要保證系統(tǒng)運(yùn)行的安全,另一方面要保障信息數(shù)據(jù)的安全,數(shù)據(jù)已經(jīng)成為非常重要的戰(zhàn)略資源,海量數(shù)據(jù)的挖掘和運(yùn)用已成為創(chuàng)新發(fā)展的動(dòng)力,也是下一步醫(yī)院信息化建設(shè)的重點(diǎn)。
國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施十年來,已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度、基本國策。隨著經(jīng)濟(jì)社會(huì)發(fā)展和技術(shù)進(jìn)步,等級(jí)保護(hù)制度也進(jìn)入到2.0時(shí)代。上海市衛(wèi)生計(jì)生委信息中心主任謝樺以題為“基于等保2.0的醫(yī)院信息安全”介紹了從信息安全1.0到網(wǎng)絡(luò)安全2.0的進(jìn)化過程,他指出,從名稱上來看,原信息安全等保標(biāo)準(zhǔn)叫做信息安全等級(jí)保護(hù)制度,現(xiàn)在2.0叫做網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。這意味著,等級(jí)保護(hù)上升到了網(wǎng)絡(luò)空間安全的層面。
全新的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》涵蓋了6個(gè)部分的內(nèi)容:安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。
醫(yī)院各出其招 為信息安全保駕護(hù)航
隨著信息化技術(shù)日益深入到醫(yī)院的日常運(yùn)營中,各級(jí)醫(yī)療機(jī)構(gòu)所面臨的網(wǎng)絡(luò)安全威脅將更加嚴(yán)峻。黑客攻擊、勒索軟件、蠕蟲病毒以及系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)丟失與業(yè)務(wù)停頓已經(jīng)成為各級(jí)醫(yī)院亟待解決的難題。在醫(yī)院信息化建設(shè)迅速發(fā)展的今天,如何更好的提高醫(yī)療信息安全,讓醫(yī)院“高枕無憂”成為當(dāng)前熱點(diǎn)話題。在等保2.0時(shí)代下,醫(yī)院該如何迎接網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn),下面以解放軍總醫(yī)院、清華大學(xué)長庚醫(yī)院、上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院、廣東省人民醫(yī)院、重慶大坪醫(yī)院為例,分別介紹了各自醫(yī)院在安全工作方面的經(jīng)驗(yàn)與實(shí)踐。
解放軍總醫(yī)院:技術(shù)與管理相結(jié)合的防護(hù)體系
數(shù)據(jù)安全是醫(yī)院開展醫(yī)療大數(shù)據(jù)應(yīng)用的基礎(chǔ)性問題,解放軍總醫(yī)院醫(yī)療大數(shù)據(jù)中心主任薛萬國介紹,醫(yī)療大數(shù)據(jù)使用的方式主要包括兩種,一種是通過應(yīng)用系統(tǒng)的使用,比如,病例檢索系統(tǒng)、患者隨訪系統(tǒng)和一些專病數(shù)據(jù)庫系統(tǒng),這一些數(shù)據(jù)的安全防護(hù)相對(duì)還是比較容易的。另外對(duì)于裸數(shù)據(jù)的安全防護(hù)是比較困難的,它涉及到管理、臨床等數(shù)據(jù)的融合、數(shù)據(jù)的預(yù)處理、分析建模等。
除了使用方式的多樣外,醫(yī)療大數(shù)據(jù)還具有用戶類型復(fù)雜、訪問權(quán)限隨機(jī)、技術(shù)多元化等特點(diǎn)。這些都給數(shù)據(jù)的安全防護(hù)工作帶來難度。
醫(yī)療大數(shù)據(jù)的安全管理需要針對(duì)其風(fēng)險(xiǎn)特點(diǎn),多種技術(shù)并用,技術(shù)與管理并重,監(jiān)、控、管結(jié)合的方式。在技術(shù)保護(hù)上,薛萬國總結(jié)了以下八種方法來進(jìn)行防護(hù):建立集中化的平臺(tái)與服務(wù)機(jī)制,通過對(duì)數(shù)據(jù)資源集中管理,降低安全風(fēng)險(xiǎn);去隱私、降低數(shù)據(jù)敏感度;按資源需求授權(quán)分解安全風(fēng)險(xiǎn);虛擬桌面建立安全圍墻;數(shù)據(jù)庫審計(jì)追蹤使用行為;堡壘機(jī)實(shí)現(xiàn)運(yùn)維監(jiān)控;網(wǎng)絡(luò)隔離劃分安全區(qū)域;物理安全防止底層漏洞。
“有了以上的技術(shù)保護(hù)還不行,還要有對(duì)應(yīng)的醫(yī)療大數(shù)據(jù)的制度保護(hù)。制度管理與防護(hù)技術(shù)要相輔相承,人防與技防同等重要,離開管理,技術(shù)防護(hù)體系會(huì)失效。”薛萬國表示,一定要在制度里規(guī)定能做什么,不能做什么,規(guī)定工作職責(zé)和安全責(zé)任。規(guī)定如何做的規(guī)范化流程,同時(shí)還要明確違規(guī)后的處罰辦法。有了制度,落實(shí)更重要,形成管理閉環(huán),檢查是否按制度落實(shí),定期檢查審計(jì)日志。
清華長庚醫(yī)院:一個(gè)平臺(tái) 多種方式
“清華大學(xué)長庚醫(yī)院從2014年11月28日開業(yè)至今,短短三年多的時(shí)間,也積累了大量的數(shù)據(jù)?!?nbsp;清華大學(xué)長庚醫(yī)院信息管理處主任劉海一介紹,醫(yī)院依托清華大學(xué)綜合科技優(yōu)勢,建立了醫(yī)工結(jié)合的臨床轉(zhuǎn)化科學(xué)模式,而這些是基于數(shù)據(jù)的基礎(chǔ)上開展的。醫(yī)療科研通常需要多機(jī)構(gòu)合作開展,數(shù)據(jù)往往難以由醫(yī)院控制,為了保證數(shù)據(jù)不外流,醫(yī)院對(duì)于個(gè)人數(shù)據(jù)進(jìn)行相應(yīng)處理工作,他指出,可以用清除法把姓名、具體地址、電話等不用信息進(jìn)行清楚,不能清除的信息采取對(duì)患者標(biāo)識(shí)號(hào)重新映射、日期轉(zhuǎn)換為相對(duì)時(shí)間、地址映射為區(qū)域的方法進(jìn)行數(shù)據(jù)轉(zhuǎn)換。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)個(gè)人信息通過圖像進(jìn)行遮蔽、數(shù)據(jù)文件特定內(nèi)容清除或轉(zhuǎn)換等。
《網(wǎng)絡(luò)安全法》明確提出,服務(wù)提供者有保護(hù)信息安全的主體責(zé)任。為了保持?jǐn)?shù)據(jù)在責(zé)任機(jī)構(gòu)的控制,醫(yī)院通過安全殼的方式對(duì)科研數(shù)據(jù)進(jìn)行保護(hù)。在研究方法上,清華長庚醫(yī)院也在持續(xù)改進(jìn),選擇恰當(dāng)?shù)臄?shù)據(jù)分析方法與結(jié)果表達(dá),實(shí)現(xiàn)不同醫(yī)療機(jī)構(gòu)分析結(jié)果可融合,終實(shí)現(xiàn)數(shù)據(jù)不出醫(yī)院。
在基礎(chǔ)設(shè)施方面,建設(shè)一個(gè)通用的數(shù)據(jù)平臺(tái),作為臨床醫(yī)療研究、醫(yī)工結(jié)合研究、教學(xué)等工作的基礎(chǔ)設(shè)施,來服務(wù)于醫(yī)師、清華大學(xué)各院系老師、合作項(xiàng)目研究團(tuán)隊(duì),教學(xué)團(tuán)隊(duì),將臨床醫(yī)療過程產(chǎn)生全部數(shù)據(jù)轉(zhuǎn)入平臺(tái),隨醫(yī)療工作持續(xù)開展,源源不斷產(chǎn)生研究數(shù)據(jù)。在管理方式上數(shù)據(jù)進(jìn)行脫敏,平臺(tái)內(nèi)數(shù)據(jù)全部開放,研究者可獲取研究結(jié)果,提供數(shù)據(jù)引證。
上海瑞金醫(yī)院:云安全的網(wǎng)絡(luò)病毒防御系統(tǒng)
作為一家已有二十多年“數(shù)字化醫(yī)療”運(yùn)管經(jīng)驗(yàn)的大型醫(yī)療機(jī)構(gòu),上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院(以下簡稱“瑞金醫(yī)院”)通過基于云安全的網(wǎng)絡(luò)病毒防御系統(tǒng),以及主動(dòng)偵測風(fēng)險(xiǎn)和不斷進(jìn)階的網(wǎng)絡(luò)安全架構(gòu),為廣大患者和醫(yī)護(hù)人員提供了安全可靠的就醫(yī)環(huán)境。
“網(wǎng)絡(luò)防毒+威脅發(fā)現(xiàn)”的新方案部署后,瑞金醫(yī)院的網(wǎng)絡(luò)安全管理能力得到了全面加強(qiáng),形成全覆蓋的偵測平臺(tái),網(wǎng)絡(luò)和應(yīng)用的聯(lián)動(dòng)配合,能夠深入發(fā)現(xiàn)文檔、URL、通信以及上網(wǎng)行為中藏匿的可疑對(duì)象?!捌脚_(tái)通過每天處理100TB數(shù)據(jù)、50萬條惡意軟件記錄、10億個(gè)白名單的全球數(shù)據(jù),為我們提供了實(shí)時(shí)威脅情報(bào)共享機(jī)制,讓醫(yī)院的網(wǎng)絡(luò)威脅偵測和處理能力直接進(jìn)入到了‘大數(shù)據(jù)時(shí)代’”,瑞金醫(yī)院計(jì)算機(jī)中心負(fù)責(zé)人趙艷表示。
廣東省人民醫(yī)院:智能化運(yùn)維做到自動(dòng)預(yù)警
內(nèi)部管理的各種隱患、新業(yè)務(wù)建設(shè)與安全脫節(jié)、系統(tǒng)升級(jí),新模塊上線帶來系統(tǒng)不穩(wěn)定等都給醫(yī)院的網(wǎng)絡(luò)安全工作帶來威脅。在人員有限的情況下,如何保證醫(yī)院的系統(tǒng)穩(wěn)定、數(shù)據(jù)安全?廣東省人民醫(yī)院信息處負(fù)責(zé)人兼信息統(tǒng)計(jì)中心主任楊洋強(qiáng)調(diào),智能化的運(yùn)維非常重要。她指出,范圍完整、及時(shí)發(fā)現(xiàn)、準(zhǔn)確有效、快速處置是自動(dòng)化運(yùn)維的目標(biāo)。除了自動(dòng)預(yù)警外,自動(dòng)巡檢也成為未來醫(yī)院發(fā)展的目標(biāo)與愿景。安全是多維度的,除了設(shè)備管理、配置外,在管理上也要把安全工作做扎實(shí)。廣東省人民醫(yī)院通過不斷加強(qiáng)管理,來減少風(fēng)險(xiǎn)工作上也做了進(jìn)很多工作:
| 現(xiàn)狀 | 措施 |
機(jī)房管理 | 弱電機(jī)房沒有統(tǒng)一管理,各部門隨意施工,亂接網(wǎng)絡(luò) | 建立《信息總務(wù)聯(lián)合巡檢機(jī)房管理規(guī)定》,目前已經(jīng)統(tǒng)一機(jī)房鎖匙管理,統(tǒng)一管理機(jī)房出入,按許可施工,各種線路安建設(shè)部門及應(yīng)用分類標(biāo)識(shí)精確到負(fù)責(zé)人。 |
線路凌亂 | 標(biāo)識(shí)不明,網(wǎng)絡(luò)故障時(shí),無法迅速定位、修復(fù)故障點(diǎn);易造成環(huán)路;易造成錯(cuò)接網(wǎng)絡(luò)情況 | 開展網(wǎng)絡(luò)整改,再換老舊跳線,以不同顏色區(qū)分不同網(wǎng)絡(luò),每條網(wǎng)絡(luò)詳細(xì)標(biāo)識(shí) |
加強(qiáng)交換機(jī)安全管理 | 較多接入交換機(jī)未配置管理密碼,可隨意登錄 | 對(duì)所有接入交換機(jī)配置管理IP、規(guī)范命名及配置管理密碼 |
加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè) | 部分在用并換機(jī)過于老舊,存在傳輸性能與穩(wěn)定性問題,大多數(shù)接入層交換機(jī)僅用一條上線線路連接到主匯聚,一旦主匯聚停機(jī),將導(dǎo)致網(wǎng)絡(luò)癱瘓 | 新增交換機(jī),建立雙匯聚預(yù)備,更換老舊接入層交換機(jī),提高網(wǎng)絡(luò)的管理能力,傳輸性能及穩(wěn)定性 |
加強(qiáng)系統(tǒng)基礎(chǔ)建設(shè) | 多個(gè)核心信息系統(tǒng)的服務(wù)器及存儲(chǔ)使用10年以上,造成系統(tǒng)運(yùn)行緩慢,常出現(xiàn)系統(tǒng)故障 | 采購新的服務(wù)器及存儲(chǔ)設(shè)備,建立新的核心存儲(chǔ)系統(tǒng)架構(gòu),升級(jí)信息系統(tǒng)的的服務(wù)器系統(tǒng),遷移數(shù)據(jù)到新存儲(chǔ)系統(tǒng)上,加強(qiáng)系統(tǒng)的數(shù)據(jù)安全, 提高系統(tǒng)運(yùn)行性能,保障系統(tǒng)的穩(wěn)定性 |
數(shù)據(jù)安全 | 多套核心 系統(tǒng)使用超期服役存儲(chǔ)設(shè)備,數(shù)據(jù)安全無法保障 | 建立核心存儲(chǔ)雙活系統(tǒng),保障重要系統(tǒng)數(shù)據(jù)安全 |
加強(qiáng)終端安全管理 | 內(nèi)網(wǎng)終端可使用USB存儲(chǔ)設(shè)備,如接入帶有病毒的USB存儲(chǔ)設(shè)備,有可能對(duì)醫(yī)院系統(tǒng)造成嚴(yán)重危害 | 1、在全院發(fā)布管理要求,禁止在內(nèi)網(wǎng)電腦使用U盤。2、通過安全管理軟件,禁用內(nèi)網(wǎng)電腦使用USB存儲(chǔ)設(shè)備。3、建立 文件拷貝制定,指定專人完成文件的內(nèi)網(wǎng)拷入拷出。 |
加強(qiáng)病毒防護(hù) | 建立企業(yè)版防毒軟件服務(wù)器,內(nèi)網(wǎng)所有客戶端必須安裝防病毒軟件,防病毒軟件每周定期更新 | |
防范未經(jīng)授權(quán)接入 | 建立風(fēng)網(wǎng)的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng),未經(jīng)審核的終端接入內(nèi)網(wǎng)會(huì)被自動(dòng)分配到隔離網(wǎng),無法連接到醫(yī)院網(wǎng)絡(luò) | |
定期安裝重要補(bǔ)丁 | 建立內(nèi)外網(wǎng)補(bǔ)丁服務(wù)器,外網(wǎng)補(bǔ)丁服務(wù)器實(shí)時(shí)更新系統(tǒng)補(bǔ)丁,內(nèi)網(wǎng)補(bǔ)丁服務(wù)器通過防火墻定期從外網(wǎng)服務(wù)器更新補(bǔ)丁。通過管理策略按需更新內(nèi)網(wǎng)客戶端 | |
保密制度 | 建立信息保密制度,所有信息系統(tǒng)建設(shè)項(xiàng)目、維護(hù)項(xiàng)目均需要簽訂信息保密協(xié)議,約束工程人員的操作,防范數(shù)據(jù)泄密。 | |
應(yīng)用堡壘機(jī) | 建立堡壘機(jī)系統(tǒng),所有對(duì)服務(wù)器的操作均需得到授權(quán)后,通過堡壘機(jī)實(shí)施。審計(jì)部門對(duì)服務(wù)器操作及數(shù)據(jù)進(jìn)行審計(jì)。 |
重慶大坪醫(yī)院:構(gòu)建三大體系應(yīng)對(duì)醫(yī)院網(wǎng)絡(luò)安全新挑戰(zhàn)
醫(yī)院網(wǎng)絡(luò)安全工作不能單純依靠公司去做,重慶大坪醫(yī)院信息中心副主任黃昊一直以來對(duì)網(wǎng)絡(luò)安全工作都有自己獨(dú)特的見解,他說:“醫(yī)院應(yīng)該從知識(shí)體系、技術(shù)體系、管理體系三方面構(gòu)建網(wǎng)絡(luò)安全體系,全面提升網(wǎng)絡(luò)安全的預(yù)防措施。”
隨著信息技術(shù)的發(fā)展,現(xiàn)在的網(wǎng)絡(luò)安全已不是原來購買一個(gè)殺毒軟件,安裝一臺(tái)防火墻這種模式了,他認(rèn)為醫(yī)院信息科的人員要掌握相關(guān)的安全知識(shí)、操作技能、國家法律法規(guī)及國際標(biāo)準(zhǔn)這些知識(shí)體系,更要經(jīng)常參加一些安全培訓(xùn),進(jìn)行知識(shí)儲(chǔ)備。通過知識(shí)儲(chǔ)備、實(shí)戰(zhàn)學(xué)網(wǎng)絡(luò)的開放、數(shù)據(jù)的利用、醫(yī)療設(shè)備的加入讓安全隱患越來越大。黃昊介紹到,在技術(shù)水平上,一方面要提高醫(yī)院信息科人員的專業(yè)技術(shù)水平,另一方面是要提高對(duì)硬件、軟件和網(wǎng)絡(luò)的技術(shù)支持能力。
“三分技術(shù)、七分管理”,再好的技術(shù)方案均需通過管理落地。沒有一個(gè)穩(wěn)固的信息安全管理制度,就無法規(guī)范信息管理過程中的各種操作、行為,必然會(huì)存在更多的安全隱患,因此建設(shè)管理體系是信息主管部門的重要工作。
后記
習(xí)近平總書記說過,“沒有意識(shí)到風(fēng)險(xiǎn)是大的風(fēng)險(xiǎn)”。醫(yī)院信息化安全建設(shè)之路沒有盡頭,從技術(shù)上也無法做到安全;技術(shù)在發(fā)展和更新的同時(shí),安全隱患也在動(dòng)態(tài)的變化。我們不可能要求每個(gè)人都成為“武林高手,”但一定要提高安全風(fēng)險(xiǎn)意識(shí)。