查看原文
其他

武汉协和医院周彬:医院网络安全建设不容一丝懈怠

孙鹏 HIT专家网官微 2022-11-03
导读

软件、数据库、机房、网络等方面的故障都有可能造成系统停机,保障医院信息系统稳定运行尤其需要做好数据库的整体保障。


武汉协和医院计算机管理中心常务副主任周彬

“面对严峻的医院网络安全形势,我们要在事前做好预防,在事中出现问题时加以控制,在事后还要追溯问题产生的原因。”在2019年南京海泰医疗信息系统有限公司用户大会上,华中科技大学同济医学院附属协和医院(以下简称:武汉协和医院)计算机管理中心常务副主任周彬表示,目前几乎所有的医院业务都需要信息系统支撑,医院亟需重视网络安全建设工作。

保障医院信息系统稳定运行是第一要务

据周彬介绍,目前国内医院网络安全面临着几个新形势。

一是勒索病毒比较泛滥,国内一些医院纷纷中招很多医院在花费很大代价的同时,也引起了很不好的社会影响。

二是医疗数据的滥用和出境问题。目前很多医疗机构与第三方大数据公司合作,将医院的全量数据提供给第三方,可能导致数据被滥用,甚至有些数据被传到国外。

三是患者信息的泄露。比如患者个人信息泄露后,不法分子可能进行诈骗活动,也有不厌其烦的推销活动。

四是患者隐私的泄露。特别是某些患者的传染性疾病等隐私泄露后,在社会上可能会引起歧视。

五是医院统方问题。一些从业人员千方百计统计药品材料的使用量,腐蚀医疗环境。

六是医院网站被黑问题,特别是国庆等大型节日和国家重要活动期间,必须严守网站安全,不能出现网页被非法篡改的安全事件。

“现在院内所有业务基本都依赖于信息系统,所以医院信息系统最怕的就是停机。”周彬表示,数据容灾恢复有两个关键的衡量指标:一是RTO(复原时间目标),即允许服务中断的时间长度,反映数据恢复及时性;二是RPO(复原点目标),即数据恢复到可以接受的时间点,反映数据恢复完整性。

“对于医院来说,我们希望RPO和RPO都是零,但难度很大。”周彬认为,软件、数据库、机房、网络等方面的故障都有可能造成系统停机,保障医院信息系统稳定运行尤其需要做好数据库的整体保障。

首先是服务器故障。不管是Web,还是数据库服务器的基础硬件、系统软件、服务软件,都容易引起数据库或核心服务器发生故障。因此,需要监控服务器的运行状态,包括CPU、内存等资源的消耗情况。医院高峰期时服务器资源消耗过大,信息系统运行会变慢,所以要提前进行监控,及时发现和处置问题。

其次是存储设备故障。由于存储设备节点较多,很容易出现故障。所以,首先要部署双活的数据中心来保证高可靠性、高可用性。同时,每天要做好容灾备份工作,包括完全备份、增量备份、异地备份,以及云备份等方式,尽量将数据损失点降到最低。

第三是数据库故障。由于数据库存放着数据,所以一旦发生故障,除了业务中断外,数据也要遭受损失。要分别针对数据库的事务性故障、系统性故障、介质性故障、外部性故障、病毒性故障等,采取相应措施保证数据库的完整性。同时,也要对数据库的运行状况进行监控。

第四是网络故障,包括:链路故障、交换机故障以及网络病毒等原因。

第五是机房环境所导致的故障,包括电力保障、温湿度、静电防护、防雷接地、环境卫生等基本环境对系统正常运转的影响都很大,需要部署机房环境监控系统。

第六是勒索病毒。虽然目前还没有更好的办法来解决已经“中招”的情况,但有很多方法提前防护:一是服务器操作系统和数据库要及时更新补丁;二是由于弱密码很容易被攻破,所以数据库密码必须设置强密码;三是关闭服务器具有潜在风险的端口;四是管控内外网交互的网络通道;五是数据库要异步备份,防止同样被加密的风险。同时,对于终端也要采用网络化的病毒防护,不管是物理服务器还是虚拟机,都要采取防毒软件来保护。

保障人口健康数据安全不容有失

周彬表示,对于医疗机构来说,院内数据和信息一般都要经过采集、传输、存储、加工、展现和归档等环节,而每个环节都有可能造成数据泄露。所以,要保证数据的完整性,防止泄密和被窃取,以保障人口健康数据安全。

除了在数据库方面设置强口令、经常更新补丁外,还要重视防范医院内部风险,上线数字认证系统,结合分级授权技术,让医院所有操作人员实名登录,各操作环节落实到人,再根据角色来分配权限,规范工作内容。加强对医院信息中心员工、第三方厂商驻场工程师、第三方厂商远程维护人员等所有具有数据库操作权限人员的监管。在管理层面上,要分清职责,建立相应的流程和制度。在技术层面上,也要采取相关措施。比如,应用访问控制策略、数据库审计系统、防统方软件、堡垒机等,实时监控所有进出数据库的指令,记录所有操作行为,在发现异常时,及时处置,并能事后溯源,严防窃取数据行为的发生。

在终端设备管理方面,滥用优盘或内外网混用很容易造成终端设备感染病毒。因此,需要上线桌面管理系统,并配合网络防毒软件一起使用。“现在有很多医院已经开始使用云桌面,终端设备的桌面是在云端定义,根据自己的角色与权限,可以规定终端设备的操作行为和操作范围。”周彬介绍说,医院要及时上线网管软件对整个医院的内外网络进行管控,包括用户认证、设备认证、移动终端网络管控等。同时还要重视网站安全建设,及时采取关闭服务、设置防火墙、漏洞扫描等措施手段。

互联网+医疗健康应用趋势下,医院需要与外部实时交换数据,这就需要医院采取相应技术措施,既要保证院内系统的稳定运行,也要保护数据安全。比如,建立一条外联的安全通道,将多链路路由器,以及各种类型的防火墙、入侵检测、负载均衡、隔离网闸、堡垒机等网络安全设备,根据实际需要进行配置。

此外,院内很多数字医疗设备可能也会由于硬件、软件、电力等因素造成非正常工作状态。比如CT、核磁共振等大型设备感染病毒后,这些检查设备会停机,就会严重影响医院的正常运营和患者的治疗。同时,目前几乎所有的数字医疗设备均为全数字网络连接,都已接入院内信息系统。因此,需要对数字医疗设备设定专用网段,然后对该网段进行访问控制,包括用户权限、病毒防护和身份验证等。“虽然医院的大型数字医疗设备一般都很高精尖,但是在软件系统方面其实存在很多问题,包括它们使用的通用操作系统、小众的编程语言、数据库等,很容易被攻破,所以很有必要加以防范。”周彬说。

医院网络安全需要建章立制

“习近平总书记提出了‘没有网络安全就没有国家安全’,并亲自担任中央网络安全和信息化领导小组组长,而且要求各地各级各行业党政一把手对网络安全负责,这将网络安全建设提升到国家战略高度”周彬表示,我国此前针对网络安全推出了一系列政策和法律法规。

比如,《网络安全法》已于2017年6月1日正式实施,《信息安全技术个人信息安全规范》也于2018年5月1日正式实施。我国网络安全等级保护制度2.0标准在今年5月13日已经发布,正式实施时间为2019年12月1日。而在国际方面,美国出台了HIPAA法案,欧盟出台了通用数据保护条例(GDPR),同时英国、德国等国家也出台了针对网络安全的相关法律法规。

“实际上,网络安全等级保护已经被写入《网络安全法》,如果不做等保可能就是违法,如果泄露数据就要负法律责任,根据实际情况判定民事责任、行政责任还是刑事责任。”周彬表示,在数据与信息规范方面,其实我国有很多针对医疗领域的法律文书和行业规范。目前,全国多个地区的网信部门、公安部门对卫生健康机构的网络安全检查力度非常大。勒索病毒等事件的频发,正引起医疗行业对网络安全工作的高度重视。

“对于医院来说,除了要设立网络安全领导小组这一组织架构外,还要制定相应的制度、职责、流程规范以及应急预案等,也要定期进行演练。”周彬介绍说,武汉协和医院采取了一系列网络安全应急措施。比如在最关键的HIS方面,虽然已部署双活数据中心,但考虑到整个系统节点太多,该院还在门诊楼布置了门诊应急系统,同时也布置了住院应急系统。

针对医院网络安全建设,周彬总结了四点建议首先,医院领导和管理层要足够重视,要有政策保障;其次,针对医疗机构普遍存在的“重建设、轻安全;重应用、轻服务”的现象,必须要增加网络安全建设的投入;再次,针对专业人才不足的问题,需要加强网络安全技术队伍建设;最后是建章立制,规范各类操作与行为,要建立起一整套应急保障机制。


近期热门文章


HIT专家网∣致力推进中国卫生信息化

想加入HIT专家网专业交流群吗?

请添加“HIT专家网”小助手微信好友

(请务必注明姓名、单位名称、职务、主管技术或产品领域等实名信息)

微信订阅号:HIT180com

微信服务号:chinaHIT

投稿:tan_xiao@hit180.com

商务合作:(010)82373062

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存