特辑 | 黄昊:医疗信息化网络安全十年路(上)
"医疗信息化十周年”专题
第11篇文章
全文字数:2500余字
十年路,从少年到青年
十年路,从空白到发展
十年路,回头细思量
十年路,共同在成长
这是陆军特色医学中心信息科副主任黄昊谈及“网络安全建设”一题时的感慨。本文为上篇,却写了不止十年,而是溯源自2000年起的医院信息化网络安全建设,那是起步阶段,作者笔下记录了当年一场突发安全“战役”,此一役后,医院开始重视网络安全建设。着眼于内网安全,是起步阶段的特点之一。
黄昊
陆军特色医学中心
信息科副主任
2000年~2006年
起步:着眼于内网安全
说起来也蛮快的,我们医院开始医院信息化建设已经20年了, 当年规矩倒是立得很好——医院信息系统网络必须是一个封闭的内网,不与外部网络连接,也不允许个人私自接入外设——这些制度在一段时间内确实让我们少了很多安全麻烦,保障了系统安全稳定运行。当年装机时第一件事情就是拆软驱、光驱等外部设备,用各种方法封闭USB端口。后来有了专门定制机,可以出厂就加入外设管理。可是在那个电脑非常稀缺的年代,加之我们作为教学医院又源源不断地有极富创造力的学生来实习,所以信息科就有了长期与大家“斗智斗勇”的经历。
那是一个春天再普通不过的早上
信息科也刚上班
气氛轻松和谐
那时经过几年信息化建设,医院有了HIS,但系统连接的终端用户还不到300台,应用也仅在住院部。本以为一天会愉快地过去,谁能料到接下来的24小时我们即将经历一次断网杀毒的紧张经历。
早上9:00左右
常规是住院药房摆药时间
医院规定,长期医嘱由住院药房集中摆药,临时医嘱由各病区自行配药,一般这时候系统会有些许繁忙,所以当第一个电话打进来告知系统慢时我们并没有太在意,仅告知对方“现在是摆药室工作时间,系统有点慢是正常的”。但没想到电话一个接着一个地打来,我们才开始意识到……
麻烦来了
先查数据库,登录ORACLE数据库,各种状态正常,但派去临床科室的同事陆续传来信息,数据库无法连接,网络连接失败——看来是交换机故障呀。于是进入机房检查核心交换机吧。从外观状态看,交换机状态灯闪烁非常频繁,呈现出一种从未有过的繁忙状态。登录核心交换机,这时登录界面都有些迟钝了。难道是传说中的网络回路么?还是中了病毒?
大家开始分析原因
我们的网络划分了子网,回路的影响也不会造成网络全面瘫痪,那么极大可能是网络中病毒了。
啥病毒还不知道,但先兵分几路展开工作吧:
(1)启动应急预案,电话告知医务处、护理部,目前网络瘫痪,需要启动应急预案,当年的应急预案主要是手工流程,护士凭借手工领药本,去药房把药领回来自己配。
(2)分析网络流量,通过抓包分析。此时的内网已经充斥了大量的垃圾包,初步判断是中病毒了。
很“荣幸”,一种新病毒在内网传播开来,看来有人突破我们设置的防线,违规使用了外设。
话说回来,那个年代我们对外设的防控基本上靠手,主要措施有:
拔除数据线
设置BIOS
设置注册表
遇到懂行的确实很容易突破
但说到网络安全,那时候还真不受重视。有病毒?信息科需要杀毒?杀毒软件要钱买?电脑城到处是10元一张的软件光碟,买呀!所以我们的杀毒软件都是共享版的。
从前方维护人员反馈的信息,我们在临床科室电脑中找到了中病毒的证据。还好只是个蠕虫病毒,不似现在的勒索病毒会加密数据、索要赎金。但麻烦在于没有合适的工具,需要一台台电脑手工断网杀毒。整个信息科十多个人分片包干、仔细梳理,忙活了一整天,查杀一台接入一台,最终网络恢复正常。后来在保卫科同事的帮助下也找到了“入侵者”——一个博士生,他只是想利用科室电脑在值班时候可以看点资料,哪知把病毒也带了进来。
这次事件后,最直接的效果就是我们终于购买了网络版杀毒软件,后又添置了桌面管理系统,拉开了单位网络安全建设大幕。当年信息系统即便24小时不能使用,医院也还能勉强维护应急状态的运行,而今天的信息化已与医疗业务高度融合,那种依靠手工模式的应急预案已无法运转了,系统中断一天带来的混乱也是完全无法想象的。
最早信息安全是围绕着业务运行的, 当信息系统尚不能支撑医疗业务时,安全管理的任务非常少,责任也很轻,甚至往往被忽视。出现问题我们最常采用的措施是“重装-恢复”,甚至数据丢失也可以发动大家重新补录——手工应急模式是我们提到最多的应急预案。
随着信息化与业务的不断融合,网络安全越来越受到重视,有观点认为“网络安全就是你能够承受的代价”,而医院对网络安全的认知就是对业务安全的影响。在信息化建设初期,信息化与业务融合度不高,信息化业务还能被手工代替,一旦出现业务连续性受到影响的情况,我们自然可以选择手工模式进行恢复。这时如果做了实时恢复和业务不中断的安全建设方案,花费的代价可能高于业务中断带来的影响,很难通过医院经费预算,我个人认为也有点浪费;而当信息化与业务高度融合、手工模式根本无法承担起系统中断带来的业务需求时,就必须考虑实时灾备、多中心模式了,安全建设方案也应该做相应的调整。
(未完待续……)
网络安全侧影:十年政策变迁
2008年12月31日,中国互联网络信息中心统计数据显示,我国网民数达到2.98亿人,互联网普及率达22.6%。宽带网民规模达到2.7亿人,占网民总体的90.6%。2018年8月20日,中国互联网络信息中心统计数据显示,我国网民规模达8.02亿,互联网普及率为57.7%。
十年来,互联网迅速发展,网络安全受重视程度也在不断的提升。2001年国家信息化领导小组是由政府总理担任组长,党政军各部门参与的一个国务院业务协调部门;2014年2月27日,中央网络安全和信息化领导小组成立,由中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长标志着网络安全正式上升至国家战略层面。2018年中国共产党中央网络安全和信息化委员会成立,习近平任主任委员。
2014年全国人大开始着手制订《网络安全法》,2017年6月1日正式实施。它体现了网络安全与信息化发展并重的原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。根据《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
进入2018年,网络安全相关法律法规密集出台,如2018年7月12日国家卫健委发布“国家健康医疗大数据标准、安全和服务管理办法(试行)”、2018年,全国信息安全标准化技术委员会发布的信息安全技术国家标准就有60多项,分别对数据安全、存储、利用、隐私保护等多方面进行了规范,也正是为了从法律和标准上给大家以指导,更好地开展相关应用。
走过起步阶段的网络安全建设,接下来如何发展呢?欢迎关注明天继续推出的“网络安全十年路(下)”。
-END-
微信改版
星标/置顶 e医疗
深度好文不迷路哦~
“医疗信息化十年——2008到2018”系列专题同时刊登在2018年第6期和2019年第1期上,欢迎订阅(后台回复“订阅”获取订阅方式)。
特辑 | 支撑新医改的人口健康信息化,如何防止 “焦、骄”二气(上篇)
特辑 | 支撑新医改的人口健康信息化,如何防止 “焦、骄”二气(下篇)
特辑 | 朱杰:医疗信息化十年,微观执行层面的问题阻止不了宏观大局的律动
特辑 | 谈谈人工智能与数据治理:我们的系统为谁而建?(上)
特辑 | 谈谈人工智能与数据治理:我们的系统为谁而建?(下)
近期专题推荐点击阅读
……
更多专家和主题
请在菜单栏“搜往期”输入关键字查看。
杂志订阅
微信后台回复“订阅”获取订阅方式
©以上文章来源
e医疗原创文章,转载请注明来源。
^_^我好看,戳戳我呀