医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?
"安全+”专题
第3篇文章
全文字数:1500余字
在360企业安全发布的《2018上半年中国政企机构网络安全形势分析报告》中,医疗行业成为遭受典型网络攻击最多的关键行业。在江苏南通的健康信息技术创新联盟信息安全论坛暨2018年第一次理事会议上,围绕“信息安全的难点与应对”,几位嘉宾分享了他们的观点。
医院信息化安全建设面临严峻的挑战,这一篇是关于“难点”的讨论。
参与研讨的嘉宾
李渊
复旦大学附属肿瘤医院信息中心主任助理;
李民
南通市第一人民医院信息科科长;
秦佳音
上海市肺科医院信息处主任;
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
医院信息安全建设为什么越来越难?
李渊
复旦大学附属肿瘤医院信息中心主任助理
医疗行业面临严峻的安全挑战,黑灰产对医疗的兴趣越来越大,面对了不少恶意流量的攻击,员工无意识访问不安全网站,2000年之前都是传统病毒,2000年之后爆发的更多是蠕虫病毒,现在面临的是APT长期的威胁,医院常见的高级威胁模式APT是勒索软件。对医院来说,防范理念不够,加之黑客越来越专业,因此日常信息安全威胁越来越严重,信息安全保障部门的压力也越来越大。
关于APT
资料卡
APT——AdvancedPersistentThreat,即高级长期威胁,目的在于破坏业务安全、窃取重要数据,达到勒索金钱、影响国际决策等。攻击手法先进,持续时间长,威胁大。攻击流程与步骤一般为:锁定攻击目标、收集资料、渗透目标、发动攻击。医院常见中招原因是“边界防护失败”导致的:恶意流量穿过防火墙,IPS未检测出恶意流量,垃圾邮件方法失效等等。
目前来看,APT利用零日漏洞或核武器级别的攻击工具,传统网关型产品(IDS、IPS)无法检测和第一,内网潜伏扩散能力强,造成目标组织重大损失。医院常见的高级威胁模式APT是勒索软件。医院更应该关心勒索软件如何进入医院的,邮件、Web、漏洞、程序或软件是主要途径,利用漏洞定向攻击服务器后会批量传播给用户,可以被快速传播出去。用户与用户之间,则通过网络共享、U盘传播、蠕虫传播进行。
李民
南通市第一人民医院信息科科长
医护人员时间碎片化与医护工作连续性的矛盾、活动半径扩大和随时随地访问医疗数据的矛盾、传统远程会诊难以基于诊疗数据做出判断等等,使得医疗机构数据交付常态变成了为医护人员提供任意场所、任意设备上流畅访问临床数据,以便其提供医疗服务。
然而,无法界定的物理边界,使得传统应用交付手段安全性大大降低。目前信息化面对的痛点是:信息不够安全、访问不够灵活、运维不够高效。在实际工作中,我院出于信息安全的顾虑,医生、医护人员在院外不可以访问院内应用;日常运维PC将近千台,终端于运维工作量大;医生站和护士站PC因为性能问题需要定期更换;更新一台机器需要配置运行环境,非常繁杂费时;数据不安全,存在本地容易丢失。这些都为信息安全保障带来了很大压力。
秦佳音
上海市肺科医院信息处主任
我院网络架构为标准的内外网隔离架构,双网之间通过网闸进行隔离。内网部分为防火墙、入侵防御系统、堡垒机、数据库审计、综合日志平台等,保障医院内网业务系统;外网部分包括互联网出口安全网关、深度威胁安全网关、威胁发现(TDA)、web应用网关、上网行为管理等,保障外网系统及门户网站。但是,在我们部署了大量安全设备(防火墙、WAF、病毒设备等)后发现,依旧会出现各种安全问题,且排查费时费力。
龚俊
上海交通大学医学院附属仁济医院南院信息中心主任
医院数据中心IT基础架构正面临着前所未有的新挑战。随着分级诊疗政策的发展,在数据开放融合、共建共享驱使下的医疗大数据建设,在互联网医疗健康新模式推动下的“互联网+医疗”建设,在云计算、大数据、人工智能、物联网、互联网技术等新科技得到广泛应用的当下,医院以HIS等业务系统为核心的传统网络架构(竖井架构)面临着向双态架构体现转变的情况,以满足数据安全与再利用的需求。医院面对的人群是患者,数据中心故障、设备故障、区域性灾难等都会带来业务中断,因此如何有效应对故障和灾难对业务连续性带来的挑战,是医院信息安全面临的最大问题。
面对以上提到的安全难题,各家医院如何应对?请看明天推出的下篇:支招儿!积极应对信息安全难题
专题速览
<< 滑动查看下一张图片 >>
专题往期阅读
-END-
微信改版
星标/置顶 e医疗
深度好文不迷路哦~
报名参会
2018 医疗 IT 创新研讨会暨医院数据处理与应用发展论坛
推荐阅读
北京:推动医疗健康数据共建共享,未来三年医药健康协同创新行动计划发布
浙江:一个集约高效、联动得宜的省级“互联网+医疗健康”建设范本
从数字化时代走向认知时代,新一代医院信息系统如何支撑起医院的未来?
国务院打造升级版“双创”意见,建立完善“互联网+医疗”新业态新模式的高效监管机制
关于最新发布的三份“互联网+医疗健康”文件,执政者的设计思路是什么?
“数据共享+影像云”双平台设计,为区域影像建设中的不同角色提供服务
到2020年电子病历要建到什么程度?医政医管局提出具体要求!
深化医改下半年重点任务发布,医疗信息化攻坚战将从七方面展开!
国家卫健委首次批复7个科技体制改革试点项目,提升科技资源开放共享力
更细化的建设意见来了!国家卫健委发布分级诊疗制度建设重点工作通知
©以上文章来源
e医疗原创文章,转载请注明来源。