近兩年,醫療數據泄露事件不斷發生,2016年3月,北京某醫院APP漏洞,致5萬用戶的敏感信息泄露,同年,深圳多家醫院萬條產婦數據泄漏遭遇推銷。大量的患者信息泄露帶來的后果非常嚴重,不僅涉及個人隱私、醫院秘密,還可能涉及國家機密。
等保2.0:安全風險新認知
在這樣的環境下,國家不斷出臺相關規范,政策,從2017年的網絡安全法實施,到接下來要出臺的網絡安全等保2.0條例,都表明國家在追求信息技術發展的同時,同樣非常重視網絡安全工作。
國家衛生計生委信息中心原副主任王才有在近日2018年C3安全峰會上表示,在等保2.0時代下,醫院信息系統的安全工作迎來了新的挑戰,醫院如何做好防護工作是大家共同要思考與面對的問題。隨著信息技術的不斷發展,特別是云計算、物聯網等新技術的不斷涌現和應用,在帶給醫療行業快速、便捷的同時,也讓邊界防護變得模糊,開展等級保護工作面臨著越來越多的新情況、新問題。
“不斷出現、隨時出現、難以預見、難以回避”,北京市衛生計生委信息中心主任琚文勝用16個字表達了他對安全風險的新認識。他指出,安全風險無處不在,隨著新技術及互聯網的開放,安全風險變得沒有邊界。網絡信息安全的重點主要包括兩方面,一方面要保證系統運行的安全,另一方面要保障信息數據的安全,數據已經成為非常重要的戰略資源,海量數據的挖掘和運用已成為創新發展的動力,也是下一步醫院信息化建設的重點。
國家網絡安全等級保護制度實施十年來,已經成為了國家的網絡安全基本制度、基本國策。隨著經濟社會發展和技術進步,等級保護制度也進入到2.0時代。上海市衛生計生委信息中心主任謝樺以題為“基于等保2.0的醫院信息安全”介紹了從信息安全1.0到網絡安全2.0的進化過程,他指出,從名稱上來看,原信息安全等保標準叫做信息安全等級保護制度,現在2.0叫做網絡安全等級保護制度。這意味著,等級保護上升到了網絡空間安全的層面。
全新的《網絡安全等級保護基本要求》涵蓋了6個部分的內容:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求以及大數據安全擴展要求。
醫院CIO各出其招,迎接等保2.0安全新挑戰
隨著信息化技術日益深入到醫院的日常運營中,各級醫療機構所面臨的網絡安全威脅將更加嚴峻。黑客攻擊、勒索軟件、蠕蟲病毒以及系統漏洞導致的數據丟失與業務停頓已經成為各級醫院亟待解決的難題。在醫院信息化建設迅速發展的今天,如何更好的提高醫療信息安全,讓醫院“高枕無憂”成為當前熱點話題。在等保2.0時代下,醫院該如何迎接網絡安全帶來的風險,下面以解放軍總醫院、清華大學長庚醫院、上海交通大學醫學院附屬瑞金醫院、廣東省人民醫院、重慶大坪醫院為例,分別介紹了各自醫院在安全工作方面的經驗與實踐。
解放軍總醫院薛萬國:技術與管理相結合的防護體系
數據安全是醫院開展醫療大數據應用的基礎性問題,解放軍總醫院醫療大數據中心主任薛萬國介紹,醫療大數據使用的方式主要包括兩種,一種是通過應用系統的使用,比如,病例檢索系統、患者隨訪系統和一些專病數據庫系統,這一些數據的安全防護相對還是比較容易的。另外對于裸數據的安全防護是比較困難的,它涉及到管理、臨床等數據的融合、數據的預處理、分析建模等。
除了使用方式的多樣外,醫療大數據還具有用戶類型復雜、訪問權限隨機、技術多元化等特點。這些都給數據的安全防護工作帶來難度。
醫療大數據的安全管理需要針對其風險特點,多種技術并用,技術與管理并重,監、控、管結合的方式。在技術保護上,薛萬國總結了以下八種方法來進行防護:建立集中化的平臺與服務機制,通過對數據資源集中管理,降低安全風險;去隱私、降低數據敏感度;按資源需求授權分解安全風險;虛擬桌面建立安全圍墻;數據庫審計追蹤使用行為;堡壘機實現運維監控;網絡隔離劃分安全區域;物理安全防止底層漏洞。
“有了以上的技術保護還不行,還要有對應的醫療大數據的制度保護。制度管理與防護技術要相輔相承,人防與技防同等重要,離開管理,技術防護體系會失效。”薛萬國表示,一定要在制度里規定能做什么,不能做什么,規定工作職責和安全責任。規定如何做的規范化流程,同時還要明確違規后的處罰辦法。有了制度,落實更重要,形成管理閉環,檢查是否按制度落實,定期檢查審計日志。
清華長庚醫院劉海一:一個平臺 多種方式
“清華大學長庚醫院從2014年11月28日開業至今,短短三年多的時間,也積累了大量的數據。” 清華大學長庚醫院信息管理處主任劉海一介紹,醫院依托清華大學綜合科技優勢,建立了醫工結合的臨床轉化科學模式,而這些是基于數據的基礎上開展的。醫療科研通常需要多機構合作開展,數據往往難以由醫院控制,為了保證數據不外流,醫院對于個人數據進行相應處理工作,他指出,可以用清除法把姓名、具體地址、電話等不用信息進行清楚,不能清除的信息采取對患者標識號重新映射、日期轉換為相對時間、地址映射為區域的方法進行數據轉換。對于非結構化數據個人信息通過圖像進行遮蔽、數據文件特定內容清除或轉換等。
《網絡安全法》明確提出,服務提供者有保護信息安全的主體責任。為了保持數據在責任機構的控制,醫院通過安全殼的方式對科研數據進行保護。在研究方法上,清華長庚醫院也在持續改進,選擇恰當的數據分析方法與結果表達,實現不同醫療機構分析結果可融合,最終實現數據不出醫院。
在基礎設施方面,建設一個通用的數據平臺,作為臨床醫療研究、醫工結合研究、教學等工作的基礎設施,來服務于醫師、清華大學各院系老師、合作項目研究團隊,教學團隊,將臨床醫療過程產生全部數據轉入平臺,隨醫療工作持續開展,源源不斷產生研究數據。在管理方式上數據進行脫敏,平臺內數據全部開放,研究者可獲取研究結果,提供數據引證。
重慶大坪醫院黃昊:構建三大體系應對醫院網絡安全新挑戰
醫院網絡安全工作不能單純依靠公司去做,重慶大坪醫院信息中心副主任黃昊一直以來對網絡安全工作都有自己獨特的見解,他說:“醫院應該從知識體系、技術體系、管理體系三方面構建網絡安全體系,全面提升網絡安全的預防措施。”
隨著信息技術的發展,現在的網絡安全已不是原來購買一個殺毒軟件,安裝一臺防火墻這種模式了,他認為醫院信息科的人員要掌握相關的安全知識、操作技能、國家法律法規及國際標準這些知識體系,更要經常參加一些安全培訓,進行知識儲備。通過知識儲備、實戰學網絡的開放、數據的利用、醫療設備的加入讓安全隱患越來越大。黃昊介紹到,在技術水平上,一方面要提高醫院信息科人員的專業技術水平,另一方面是要提高對硬件、軟件和網絡的技術支持能力。
“三分技術、七分管理”,再好的技術方案均需通過管理落地。沒有一個穩固的信息安全管理制度,就無法規范信息管理過程中的各種操作、行為,必然會存在更多的安全隱患,因此建設管理體系是信息主管部門的重要工作。
上海瑞金醫院趙艷:云安全的網絡病毒防御系統
作為一家已有二十多年“數字化醫療”運管經驗的大型醫療機構,上海交通大學醫學院附屬瑞金醫院(以下簡稱“瑞金醫院”)通過基于云安全的網絡病毒防御系統,以及主動偵測風險和不斷進階的網絡安全架構,為廣大患者和醫護人員提供了安全可靠的就醫環境。
“網絡防毒+威脅發現”的新方案部署后,瑞金醫院的網絡安全管理能力得到了全面加強,形成全覆蓋的偵測平臺,網絡和應用的聯動配合,能夠深入發現文檔、URL、通信以及上網行為中藏匿的可疑對象。“平臺通過每天處理100TB數據、50萬條惡意軟件記錄、10億個白名單的全球數據,為我們提供了實時威脅情報共享機制,讓醫院的網絡威脅偵測和處理能力直接進入到了‘大數據時代’”,瑞金醫院計算機中心負責人趙艷表示。
廣東省人民醫院楊洋:智能化運維做到自動預警
內部管理的各種隱患、新業務建設與安全脫節、系統升級,新模塊上線帶來系統不穩定等都給醫院的網絡安全工作帶來威脅。在人員有限的情況下,如何保證醫院的系統穩定、數據安全?廣東省人民醫院信息處負責人兼信息統計中心主任楊洋強調,智能化的運維非常重要。她指出,范圍完整、及時發現、準確有效、快速處置是自動化運維的目標。除了自動預警外,自動巡檢也成為未來醫院發展的目標與愿景。安全是多維度的,除了設備管理、配置外,在管理上也要把安全工作做扎實。廣東省人民醫院通過不斷加強管理,來減少風險工作上也做了進很多工作:
|
|
現狀 |
措施 |
|
機房管理 |
弱電機房沒有統一管理,各部門隨意施工,亂接網絡 |
建立《信息總務聯合巡檢機房管理規定》,目前已經統一機房鎖匙管理,統一管理機房出入,按許可施工,各種線路安建設部門及應用分類標識精確到負責人。 |
|
線路凌亂 |
標識不明,網絡故障時,無法迅速定位、修復故障點;易造成環路;易造成錯接網絡情況 |
開展網絡整改,再換老舊跳線,以不同顏色區分不同網絡,每條網絡詳細標識 |
|
加強交換機安全管理 |
較多接入交換機未配置管理密碼,可隨意登錄 |
對所有接入交換機配置管理IP、規范命名及配置管理密碼 |
|
加強網絡基礎建設 |
部分在用并換機過于老舊,存在傳輸性能與穩定性問題,大多數接入層交換機僅用一條上線線路連接到主匯聚,一旦主匯聚停機,將導致網絡癱瘓 |
新增交換機,建立雙匯聚預備,更換老舊接入層交換機,提高網絡的管理能力,傳輸性能及穩定性 |
|
加強系統基礎建設 |
多個核心信息系統的服務器及存儲使用10年以上,造成系統運行緩慢,常出現系統故障 |
采購新的服務器及存儲設備,建立新的核心存儲系統架構,升級信息系統的的服務器系統,遷移數據到新存儲系統上,加強系統的數據安全, 提高系統運行性能,保障系統的穩定性 |
|
數據安全 |
多套核心 系統使用超期服役存儲設備,數據安全無法保障 |
建立核心存儲雙活系統,保障重要系統數據安全 |
|
加強終端安全管理 |
內網終端可使用USB存儲設備,如接入帶有病毒的USB存儲設備,有可能對醫院系統造成嚴重危害 |
1、在全院發布管理要求,禁止在內網電腦使用U盤。2、通過安全管理軟件,禁用內網電腦使用USB存儲設備。3、建立 文件拷貝制定,指定專人完成文件的內網拷入拷出。 |
|
加強病毒防護 |
建立企業版防毒軟件服務器,內網所有客戶端必須安裝防病毒軟件,防病毒軟件每周定期更新 |
|
|
防范未經授權接入 |
建立風網的網絡準入系統,未經審核的終端接入內網會被自動分配到隔離網,無法連接到醫院網絡 |
|
|
定期安裝重要補丁 |
建立內外網補丁服務器,外網補丁服務器實時更新系統補丁,內網補丁服務器通過防火墻定期從外網服務器更新補丁。通過管理策略按需更新內網客戶端 |
|
|
保密制度 |
建立信息保密制度,所有信息系統建設項目、維護項目均需要簽訂信息保密協議,約束工程人員的操作,防范數據泄密。 |
|
|
應用堡壘機 |
建立堡壘機系統,所有對服務器的操作均需得到授權后,通過堡壘機實施。審計部門對服務器操作及數據進行審計。 |
|
后記:“沒有意識到風險是最大的風險”
習近平總書記說過,“沒有意識到風險是最大的風險”。醫院信息化安全建設之路沒有盡頭,從技術上也無法做到絕對安全;技術在發展和更新的同時,安全隱患也在動態的變化。我們不可能要求每個人都成為“武林高手,”但一定要提高安全風險意識。
四川省醫藥保化品質量管理協會組織召開
2025版《中國藥典》將于2025年10月..關于舉辦四川省藥品生產企業擬新任質量
各相關企業: 新修訂的《中華人..四川省醫藥保化品質量管理協會召開第七
四川省醫藥保化品質量管理協會第七..“兩新聯萬家,黨建助振興”甘孜行活動
為深入貫徹落實省委兩新工委、省市..學習傳達中央八項規定精神專題會議
2025年4月22日,協會黨支部組織召..關于收取2025年度會費的通知
各會員單位: 在過去的一年里,..四川省應對新型冠狀病毒肺炎疫情應急指
四川省應對新型冠狀病毒肺炎疫情應..四川省應對新型冠狀病毒肺炎疫情應急指
四川省應對新型冠狀病毒肺炎疫情應..
