疫情下的医院网络安全运营思考

2022-08-18      冯东建   点击：次

　　摘要：在当前医院的网络安全建设过程中，安全运营渐渐引起人们重视，已逐步成为网络安全工作中的一个关键环节。安全运营对网络的有效保护及业务系统的正常进行。同时，由于网络环境本身具有的复杂性和特殊性，安全运营就要根据业务需求的变化、行业技术发展、国家安全对策的调整，同步规划、部署、推进和实施，坚持整体、开放、动态的原则。《网络安全法》和《网络安全等级保护基本要求》均有明确规定，网络安全运营是网络安全的重要保障。

　　关键词：医院；网络安全；安全防护；安全运营

　　医院作为疫情防控的重要组成部分，在疫情防控工作中发挥着突出的作用，是打赢疫情防控攻坚战的重要力量。而在疫情防控的新形势下，网络安全事件频发，严重威胁到了医院的正常运行，因此医院需要加强自身网络安全的保障，才能更好的为社会提供医疗服务。

　　一、医院网络安全发展形势

　　随着医院的信息化建设的不断进步，利用互联网、物联网等信息化手段进行“智慧医院”、“数字化医院”的转型为医院管理和病患就医提供了很多便利，但也同时也带来了信息安全方面的隐患，针对医院的网络安全防护工作也更加得到重视。网络安全一般是指保护计算机和网络资源的安全和信息不受自然和人为有害因素的威胁和危害，其本质就是信息安全[1]。从广义上讲，任何与互联网上有关的信息的保密性、完整性、可用性、真实性、可控性等方面的技术和理论，都是需要深入探讨的问题。从医院的角度来说，网络的安全性是基于传统的信息系统的可用性，也就是商业系统的连续性。目前，针对医院的网络攻击主要是指人为破坏或者有目的性的信息窃取，通过恶意代码、木马、恶意程序等网络攻击，导致网络不可用，应用程序受损，数据完整性受损，主机或服务器受到控制。，甚至业务中断，服务器被勒索的安全事故。随着疫情防控措施的不断加强，做好信息化支撑工作对保障医院业务正常运行尤为重要，对医院网络安全也提出了更高的要求。本文对网络安全运营的思考将从疫情防控实际需求出发，围绕安全运营平台、安全运营流程、安全运营管理对医院网络安全运营做出具体介绍。

　　二、网络安全面临新机遇

　　从目前的网络建设来看，网络运营商基本已经具备了一定的网络安全意识，并建立起了一个相对完善的网络安全运行机制，能够在日常的网络安全事件中做出反应。但是随着疫情防控逐渐向常态化转变以及信息技术的飞速发展，黑客的技术也越来越成熟。大数据等技术在疫情防控中的应用越来越广泛而且发挥着巨大的支撑作用，但也逐渐给网络带来了新的脆弱性风险。在这种形势下，网络安全运营者在技术手段、防护理念上落后于新技术的发展，给常态化疫情防控下的网络安全运营不断带来新的挑战。

　　（一）传统医院网络中的安全威胁因素变化

　　从医院过去发生的网络安全事故来看，主要是由硬件故障、病毒、恶意攻击等外在因素造成的。但是目前的网络安全事件分析显示，从技术上来看，最大的威胁是来自于系统本身，也来自于员工的安全意识。在医院内部，由于员工缺乏网络安全意识、管理制度上的不足以及自身各种漏洞的存在，导致网络安全事件往往从内部爆发，医院的网络安全风险已经从外部威胁转变为内部威胁。同时，医院中往往运行着多个业务系统，如：HIS、LIS、PACS、EMR等系统，这些业务系统维持着现代化医院的正常运转，这些系统自身的安全防护问题也同样给医院的网络安全带来影响。

　　（二）医院新兴技术带来新挑战

　　新形势下往往催生出新的技术方法，在疫情防控的需要下，医院逐渐采用云计算、基于软件定义的大数据和超融合技术体系结构，物联网技术，这些技术在给医院运行和疫情防控带来极大帮助的同时也给网络安全带来了新的挑战。一是这些技术大多是基于开源技术进行开发的，这类产品往往只注重于功能的实现，而忽视了系统性的安全防护；二是突破传统的主机、网络、支撑软件、功能软件的物理层级结构，传统的物理体系结构结构层次分明，易于构建，但是新兴的网络技术导致传统的物理层面的安全域逐渐被模糊化，安全防护策略和措施就难以达到理想的效果；三是在新型技术架构下，主机上的各种资源都被集中起来了，这就极易造成单点突破，带来全局性的破坏与影响；四是物联网技术安全问题，在医院的信息化建设中，目前普遍流行“智慧化医院网络”、“互联网+医院”，这些技术顺应了疫情防控下的形势和政策要求，给患者也带来了新的就医体验，在互联网开放业务的同时，也增加了自身受到网络攻击的风险；在物联网络中，也充斥着大量的哑终端设备，这类设备自身缺乏着安全防护，而医院的运营者针对这类设备的防护手段容易被忽视[2]。

　　（三）医院防护资源不足

　　从医院的发展情况来看，由于医院的特殊性，其安全防护资源存在一定的缺乏，安全防护人员以及技术手段等都存在一定的不足，并且一般比较重视传统的网络安全建设，更多的是注重常规化的安全管理和购买安全产品。自疫情爆发以来，传统的网络安全防护手段已经难以应对目前的网络安全防护需求，并且就医院而言，更加注重的是自身的医疗水平，在一定程度上就导致难以调用足够的资源去培养一批拥有更高技术水平的的安全人员去应对新形势下的网络安全运营需求，难以应对更新型的网络攻击手段。

　　三、以安全运营为抓手，全面保障网络安全

　　数据时代，网络安全形势愈加复杂，网络攻击事件的逐渐增加，网络攻击规模的逐渐扩大，推动了组织和企业的安全需求从被动监测、静态防御、产品堆砌的安全运维向主动监测、快速预警、有效联动、准确处置的闭环式安全运营体系转变。

　　（一）网络安全运营操作体系结构

　　以网络安全为目的，围绕平台、流程和管理三大要素，提出管理需求和技术保护策略，构建了网络安全防范系统。网络安全运营体系框架图具体如下：

图：网络安全运营体系框架图

　　在安全运营平台方面，主要包括空间资产测绘、网络态势感知、安全运营管理中心、应急处置工具等，安全运营流程包括知己、知彼、分析、加固、事件处置，安全运营管理则包括安全组织管理建设、安全制度体系。

　　在安全运营管理体系方面，根据国家信息安全等级保护相关要求以及信息管理体系标准进行建设，主要包括安全管理制度体系、安全组织管理建设。在技术层面来说，安全运营平台建设从IP地址、资产指纹、协议信息、漏洞库对空间资产进行测绘分析，通过流量采集及分析平台等工具对网络安全态势感知，安全运营流程建设主要从5个步骤进行建设，在知己阶段主要是针对资产的发现、检查以及评估等全流程的自我检查；知彼阶段则是通过威胁检测、渗透测试等技术手段进行网络安全检测；在分析阶段通过威胁情报和安全事件研判进行安全事件分析，同时可以使用攻防演习来进行辅助分析；加固阶段通过对运维能力加固、技术防护能力加固以及提高人员安全防护意识；事件处置阶段则是通过应急响应、重保值守以及攻击溯源进行分析[3]。

　　安全运营本身不是单纯的产品建设、单一的技术使用以及某类平台投入，而是一种贴身安全服务新模式。它以“保障安全”为目标，以业务场景为驱动，在人员、平台、技术、流程等方面进行演进，帮助使用者在企业和企业的发展中，做到安全和发展的两翼，推动企业的信息化。

　　（二）网络安全运营

　　网络安全运行的目的是为了保证网络中重要的信息系统的资源。网络安全运行的重点是：一是资产的测绘，要达到安全保障的最终目标，首先就是需要对网络中存活的资产进行完整扫描，包括IP地址、协议信息、端口开放情况等内容；二是安全监控管理，对全网的安全态势进行监控，对发现的安全报警行为风险或者威胁初盘推判，根据监测形势，适时地制定安全战略，对安全日志进行分析，预测和预知安全形势，并在事故发生前采取干预措施；三是安全能力提升，安全运营最重要的是“人”，只有提高了自身的网络安全意识和安全防护水平，才可以更好的做好网络安全运营工作；四是安全风险评价，主要是利用技术手段、人工检查、分析等手段，对企业的安全和资产的脆弱性进行检查和评价，发现其薄弱环节和薄弱环节，不断优化和完善技术策略[4]。

　　上述四个层面的网络运行活动，基本上覆盖了整个日常的网络运行。当前的网络安全业务发展状况是：建立一个统一的安全运行管理中心，并在其周边整合各种安全资源，其中包含了网络安全与数据安全产品。安全管理、指挥调度、突发事件应急处理、安全监测等是重点开展安全形势感知工作。通过对安全监控中心的持续监控、检测、评估、整改、指挥调度等，实现了对网络运行的闭环管理。

　　四、安全运营推动医院良好发展

　　以“安全运营”建设工作为主要抓手，基于“实战有效、体系合规、常态保护”的网络安全建设目标，指导着各项信息化建设工作的开展，建设整体框架，提升运营成熟度，保证持续性的安全运营。医院建设安全运营体系有以下五大成效。

　　（一）完善网络安全运营管理建设

　　网络安全运营在医院的信息安全建设中是重要的组成部分，在疫情常态化防控的新形势下，医院首先要实现安全运营中管理制度的完善。在新形势下，医院的安全运营需要具备完善的管理制度。

　　安全运营的管理包括两个方面：安全管理制度体系与安全组织管理建设。安全管理制度体系方面，需要建立可行、有效的安全策略、安全管理制度、安全操作规程和安全记录表单；而在安全组织管理建设方面，需要建立完整的组织形式，包括：组织架构、安全管理机构、关键信息系统运维管理与服务智联管理。通过在医院内部建立以上的安全运营管理体系，来保障安全运营在医院中得以有序开展，为医院的网络安全保驾护航。

　　（二）集中建设，缩小攻击面

　　根据目前的网络建设情况来看，业务应用大多都采用分布式的架构，存在多个数据中心与网络接入点，在新形势下，这些都增大了医院互联网的暴露面，从而增大了遭受网络攻击的可能性。为了实现安全运营的目标，首先就要缩小医院互联网暴露面，尽量减少来自互联网层面的恶意攻击。在这个基础上，网络安全运营就需要按照统一谋划、统一部署、统一推动、统一实施要求进行，集中进行网络建设。在医院的网络建设中，根据以往的经验来看，需要通过各种专线以及互联网线路和外界进行数据交互，这些线路以及设备等都需要统一规划与实施来避免在互联网上过度暴露。

　　（三）优化并完善安全技术策略

　　疫情爆发以来，已经逐渐转变为常态化防控，在这种形势和政策的推动下，物联网、云计算技术越发重要，这种新技术在现代化社会中已经逐渐大量应用起来，这些技术的应用给社会和生活带来了极大的便利[5]。在医院中，随着医院信息化的不断建设，物联网技术和云计算技术也同样被大量使用，这些新兴的科学技术在给医院带来数字化便利的同时，网络安全防护方面需要引起高度重视，针对物联网技术以及云计算技术，需要加强集中资源区域边界的防护，实施最严格的边界防护措施，同时加大在认证、授权方面的技术措施和管控强度，完善技术策略。跟踪安全技术的发展，并适时引进新的安全产品。

　　（四）拓展网络安全渗透与攻防演习技术

　　从医院的自身网络安全建设来看，往往采用的是传统的安全运营手段，而传统的安全操作中，以特征代码为基础的缺陷扫描等专门的工具，不能充分地认识到信息系统的各个组成部分的安全风险，并不能有效地利用有限的方法来有效地解决这些问题。在这种情形下，可以通过利用“红-蓝”对抗机制开展网络攻防演练，扩展应用结构性、隐蔽漏洞等常规威胁难以发现的风险。网络安全攻防演习是安全运营中的重要组成部分，通过攻防对抗的形式来对信息系统防守方进行完整的技术检测。此外，利用开放源码的渗入工具和POC技术，对已有的系统漏洞进行检测，不断地堵塞安全风险，并改进安全策略[6]。

　　（五）加强网络安全应急响应建设

　　根据医院以往的发展规划和信息安全投入情况来看，在网络安全应急响应方面的建设其实是不足的，当发生紧急的网络安全事件时，无法及时、有效的去处理这些安全事件，就医院这个网络安全建设情况来看，其信息安全人员的网络安全反应能力直接影响到医院的核心资产的安全。建立快速、灵活的网络安全监控、预警、研判、决策、处置、追溯和报告机制，加强联系、调度和流程平台的建设，制定健全的安全事故处理方案，规范应急指挥程序，强化网络安全应急反应程序，加大自身在网络安全应急响应方面的能力建设投入，保障医院网络高度安全和可靠[7]。

　　五 小结

　　面对网络安全的新挑战，我们要深入把握网络安全的基本特性，如整体、动态、开放、相对、共同等，要及时掌握行业发展动态，严格执行国家有关信息安全的各项规定，在做好常态化疫情防控工作的同时落实全面的网络安全保护需求，随着形势的变化而不断地调整防御策略，以更加开放、包容的姿态来增强网络的安全沟通和经验借鉴。传统安全运营模式所体现出的问题可以通过缩小网络暴露面、通过改进新技术新策略，加强安全运营的常态化手段，充分利用外部资源，实现安全运营。

　　作者简介：冯东建（1974-），男，汉族，河南南阳人，本科学历，高级工程师，研究方向:智慧医院建设、医院流程信息化再造、HRP、药品编码、病案无纸化。

参考文献：

[1]谷敏.医院网络安全管理方案与措施探究[J].网络安全技术与应用,2022(06):115-117.

[2]邵坤.互联网医院网络安全建设研究[J].网络安全技术与应用,2022(01):117-118.

[3]沈志伟.医院信息化建设中网络安全管理与防护的探讨[J].无线互联科技,2021,18(22):33-34.

[4]张伟,王楷.医院网络安全体系构建与实现初探[J].数字通信世界,2021(08):283-284.

[5]彭建明,王蓓.三甲医院网络安全实践与思考[J].中国数字医学,2021,16(06):19-21+13.

[6]黄波.大型医院网络安全持续性改进工作要点[J].中国信息化,2021(04):70-71.

[7]卢熙.医院网络安全入侵防御系统研究与设计[J].网络安全技术与应用,2021(02):124-126.