淺談智慧醫院建設中網絡安全實踐經驗

顧馳洲 練振宇

摘要：網絡安全是保障智慧醫院建設的重要方面。隨著信息技術的發展，醫院信息系統的規模和復雜性不斷增加，網絡安全問題也日益突出。網絡安全的失控可能導致患者隱私泄露、醫療數據被篡改等嚴重后果，因此，智慧醫院建設必須高度重視網絡安全。保障醫院網絡安全，需要構建以資產為中心的被動防御能力、以大數據分析為核心的積極防御能力和基于威脅情報的云端決策能力。

關鍵詞：智慧醫院；信息化建設；網絡安全

引言

智慧醫院是以醫療云數據中心為核心，以電子病歷和規范化電子健康檔案為基礎，融合互聯網、物聯網、云計算和大數據等現代信息技術，通過感知化、物聯化、互聯化、智能化的方式，利用有線、無線、移動、傳感等儀器設備，跨越時間和空間的限制，將與醫療衛生相關的人員、機構和資源連接起來，構建一個智能化的醫療衛生服務和管理監督體系，實現以疾病防治、健康管理、健康促進等為目的的個性化醫療生態圈，使患者、公眾、醫護人員、公共衛生人員、行政管理人員、基層計生人員、衛生計生監督執法人員等都能從中獲益[1]。

醫院智慧化建設的重要性不僅在于提升醫療服務水平、有效配置醫療資源、增強醫療安全、降低醫療費用，還在于改善患者的醫療體驗，為民眾提供更優質的醫療服務。隨著智慧醫院的建設，以及網絡強國指導思想的貫徹落實，網絡安全建設舉足輕重。特別是在衛生系統中，隨著信息化建設的普及，衛生系統常遭遇各類勒索病毒、木馬等高級攻擊，攻擊手段下沉至衛生體系的末端，給醫院信息安全帶來新的挑戰。對于醫院信息系統的監管者和運營者來說，缺少指導和開展相關網絡安全工作的工具和數據，無法高效運營和深度管控網絡安全。因此，如何保障醫院網絡安全已成為醫院面臨的一道難題。

1. 醫院簡介和智慧醫院建設現狀

1.1 醫院簡介

1956年12月，蘇州市中醫醫院正式建立。60多年以來，醫院堅持“以名醫帶名科，以名科鑄名院”的發展戰略，以中醫為主，貫徹中西醫并重方針，現已成為一所全國示范中醫醫院和三級甲等醫院。

醫院坐落于蘇州市姑蘇區滄浪新城石湖之畔，占地約60畝，一期建筑面積8.9萬平方米，二期建筑面積8.7萬平方米，核定床位1054張。近年來，醫院年診療人次近170萬，年出院病人3萬余人次。醫院設有44個臨床和醫技科室，科室設置完備，其中國家級重點?？?個，省級重點?？?個，市級重點?？?個；省級重點學科2個，市級重點學科9個。

1.2 智慧醫院建設現狀

蘇州市中醫醫院在智慧醫院建設方面已取得了一定績，2021年，成功通過了電子病歷5級評審和互聯互通“四甲”測評，并且獲得了互聯網醫院牌照。此外，在2021年10月申報了智慧服務3級測評，醫院專注于高質量發展，并構建了全方位精準控制的現代中醫醫院質量管理模式。

2. 網絡安全防護現狀

蘇州市中醫醫院網絡主要分為一期數據中心和二期數據中心，二期數據中心主要承載著醫院關鍵性業務，一期和二期均部署兩臺內網核心交換機，保障業務的可靠性、穩定性。內網核心交換機和外網核心交換機之間通過網閘進行隔離，實現內外網的數據交互，滿足醫院的業務需求。

外網區域分為終端上網區和DMZ區，通過策略路由讓不同的區域使用不同的運營商訪問互聯網，讓醫院網絡流量更清晰。為追溯并審計終端上網的流量日志，終端上網區域部署了上網行為管理設備；DMZ區域主要為醫院業務發布到互聯網上的服務器，部署了防火墻、IPS、WAF三臺安全設備來有效阻擋外部攻擊，保護醫院的業務系統。

內網區主要分為數據中心區域和外聯線路區域（醫保專線、銀行專線、衛生專線等），兩個區域分別部署了防火墻和IPS，防護外聯單位對醫院的攻擊，阻止一些病毒的入侵，保證系統的可靠性；通過醫院部署網絡審計、數據庫審計、APT設備來實時監測內網中的流量并對異常流量進行分析、處置；通過部署堡壘機和零信任來審計運維人員的一些行為操作，終端部署殺毒軟件來查殺電腦的病毒，在每個環節都有相應的措施來保障醫院的業務系統，提升醫療服務質量。但目前也有一些設備存在授權過期問題（如EDR、上網行為管理、零信任），以及缺少態勢感知設備來監測醫院內外網的整體流量以及針對服務器的一些防護措施。

3. 智慧醫院面臨的網絡安全風險

隨著智慧醫院的進一步建設，現有網絡安全體系已不能滿足未來“智慧醫院”“互聯網+智慧醫療”的建設需要。醫院整體架構設計上因前期諸多不確定的因素，造成網絡架構采用“木桶式”被動防御機制，限制了網絡整體安全水平的提升。醫院網絡架構在規劃設計階段要按等級保護要求進行，實現整體安全運營，在智慧醫院建設過程中要避免以下幾個方面的問題。

3.1 終端安全管理不統一

目前存在終端安全管理方面的問題，如對核心業務系統的訪問需要確認訪問者身份權限可信，防止內部非法接入；大量終端分散在NAT網絡邊界，缺乏網絡水印認證，難以確保合規的入網安全基線；外包人員和訪客的合法接入以及資源的訪問權限控制需要保證；存在大量亞終端設備，如網絡打印機、視頻會議系統、IP網絡電話等，需要確保合法接入并進行有效控制；大量終端接入網絡行為需要定位追蹤，進行有效的接入安全分析和審計。

解決這些問題需要建立一體化終端安全管理平臺，實現對終端準入的集中管理，并實現業務和數據的協同聯動。這樣可以解決傳統單機管理方式下各自獨立管理、散兵模式的問題，確保策略的快速響應和集中監管，適應大型架構下的統一管理和統一認證的要求。

3.2 業務系統缺乏檢測與預警和虛擬化安全缺陷

新技術的引入帶來了一些安全問題，比如虛擬機逃逸、虛擬化飄逸導致的策略失效、啟動風暴，以及虛擬化之間無法監測和控制的流量等。外網業務門戶網站、OA系統、微信、支付寶業務和即將開展的移動APP業務面臨外部攻擊風險，如SQL注入、XSS、DDOS等。同時，APP業務還面臨反編譯后的惡意插入代碼或病毒等風險。

解決這些問題需要加強業務系統的檢測與預警機制，針對虛擬化和移動應用等技術引入的安全問題進行監測和控制，確保策略的有效性。同時，需要建立必要的業務可用性、掛馬、篡改監測預警機制，以應對外部攻擊風險和惡意代碼的威脅。

3.3 安全技術防御體系滯后，處于被動防御狀態

目前的安全技術架構建設采用被動式的“木桶”模式，難以有效應對勒索病毒、未知威脅、高級APT攻擊等安全問題，導致安全可視化、可控化、可管化方面存在問題。面對大量安全設備，無法在事前規避的情況下保障業務和數據的安全。

解決這些問題需要更新安全技術防御體系，采用主動防御的策略，應對勒索病毒、未知威脅和高級APT攻擊等安全問題。

4. 構建智慧醫院網絡安全保障體系

在現有的信息化和網絡安全基礎上，我們計劃對自身的信息化和網絡安全進行全面改造和升級。我們將在滿足《信息安全技術 網絡安全等級保護基本要求》[2]的前提下，逐步滿足《全國醫院信息化建設標準與規范（試行）》[3]的各項要求，力爭將醫院建設成為一所由新興信息技術所支撐的數字化、互聯網化的新時代示范性醫院。

隨著醫院信息業務的快速發展，原有傳統網絡邊界被打破，更多面向業務云化、移動化，因此，需要新的安全機制來保障醫院的整體網絡安全運營。

4.1 構建以資產為中心的被動防御能力，提升整體網絡規范性

針對醫院網絡安全問題，我們可以采取以下措施來完善網絡體系基礎架構的安全性，解決內外網物理隔離和業務通信問題。第一，我們需要關注網絡層的安全隔離和訪問控制，通過配置和管理網絡設備，實現網絡層的安全隔離和訪問控制。第二，我們將加強在主機層的安全措施，包括身份驗證、訪問控制、安全審計、數據遺留保護、入侵防范和惡意代碼防范等方面。第三，應在應用層加強安全審計、身份鑒別、通信完整性、資源控制和容錯等方面的安全性。第四，對虛擬化層進行安全防護，確保虛擬機的隔離、訪問控制和容錯能力。第五，我們將建立數據備份和恢復機制，定期對重要數據進行備份，并加強對數據完整性和保密性的保護。第六，我們將建立健全安全管理體系，其中包括制定安全策略、提供安全培訓和進行安全演練等，以有效處理安全事件和威脅。通過以上措施的實施，我們能夠真正落實《信息安全技術 網絡安全等級保護基本要求》三級的技術和管理要求，提升醫院網絡的安全性，保護醫療數據和業務安全。

4.2 構建以大數據分析為核心的積極防御能力，使威脅看得見

當前的安全防御體系技術已經無法完全應對各種網絡攻擊，尤其是國家級的網絡攻擊。因此，我們需要引入新的思維和技術，建立主動式的檢測和防御系統，以確保即使在檢測與防御系統失效的情況下，仍然能夠快速發現入侵事件，追蹤溯源，掌握攻擊過程全貌，并采取相應措施，有效遏制攻擊的擴散。

為此，我們需要整合各種安全分析所需的數據，特別是流量還原數據、終端日志等第一手數據，并對這些數據進行標準化處理，以便更好地識別內網環境中的各種資產和網絡結構。同時，通過綜合本地網絡和主機行為日志以及云端威脅情報，對互聯網數據進行全面調查，運用搜索、統計和可視化關聯等技術，從大量數據中找出攻擊者的痕跡，拼湊出攻擊者的完整行為鏈條，還原攻擊全貌，以便全面了解所關注的內容。

為實現對海量數據的快速檢索和統計能力，我們需要具備支持千億級在線數據檢索和統計的能力，使安全分析人員能夠進行交互式安全分析或利用歷史數據進行自動統計分析。只有這樣，我們才能夠更好地應對各種網絡安全威脅，保護網絡安全。

4.3 構建以威脅情報為核心的云端決策能力，實現安全預警能力

通過結合被動防御提供的基礎數據和積極防御分析結果，我們可以獲取更全面的安全情報。同時，利用云端的病毒檢測、主機檢測、入侵檢測、網站監測、網站防護、高級防御服務和威脅情報服務，我們可以及時發現和識別各種網絡威脅和攻擊行為。這些信息可以被用來改進被動防御的動作執行，從而提高檢測和預警能力。

通過整合被動防御和積極防御的能力，我們可以實現更強大的安全防御體系，幫助我們及時發現和應對各種網絡威脅，保護網絡安全。

結語

隨著醫院級別的提升，對于信息化建設的要求也越來越高，特別是在安全方面。高級別醫院已成為醫院信息發展的主流方向，因此需要順應時代的發展，掌握信息化發展的態勢，并為基層醫院提供指引。

在智慧醫院建設中，基礎設施是地基，業務應用是主體，信息平臺是橋梁，安全防護是保障，新興技術是方向，安全運營是手段，業務安全是最終目標。智慧醫院建設是一個需要持續改進的過程，沒有終點，永遠在路上。

因此，高級別醫院需要不斷關注和引領信息化發展的趨勢，積極采用新興技術，加強信息安全防護，確保醫院信息系統的安全運營。同時，高級別醫院也應該肩負起為基層醫院提供指引和支持的責任，促進整個醫療行業信息化建設水平的提升。只有不斷改進和創新，才能不斷提升醫院信息化建設的水平，改善患者的醫療體驗，提供更安全、高效和方便的醫療服務。

參考文獻：

[1]崔文彬，唐燕，劉永斌，等.智慧醫院建設理論與實踐探索[J].中國醫院，2017， 21（8）：1-4，8.

[2]國家市場管理總局，全國信息安全標準化技術委員會.信息安全技術 網絡安全等級保護基本要求：GB/T22239-2019[S].北京：中國標準出版社，2019.

[3]國家衛生健康委員會規劃與信息司.關于印發全國醫院信息化建設標準與規范（試行）的通知（國衛辦規劃發〔2018〕4號）[A/OL].（2018-04-13）[2023-12-25].http：//www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm？id=5711872560ad4866a8f500814dcd7ddd.

作者簡介：顧馳洲，本科，高級工程師，研究方向：醫院信息與安全。