駛上快車道的數(shù)字醫(yī)療,勢必成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓數(shù)字醫(yī)療良性發(fā)展,安全建設(shè)一定是第一步。
數(shù)字醫(yī)療把計算機(jī)技術(shù)、信息技術(shù)應(yīng)用于醫(yī)療過程,既能夠優(yōu)化病人就診流程、提高診斷準(zhǔn)確率、完善病人病例信息,還可以實(shí)現(xiàn)醫(yī)療設(shè)備與醫(yī)療專家的資源共享,解決看病難的問題,造福千萬病患。無論是從醫(yī)療制度改革,還是從技術(shù)應(yīng)用發(fā)展來看,醫(yī)療數(shù)字化都是大趨所勢。近年來,數(shù)字醫(yī)療進(jìn)入日新月異的快速發(fā)展時期,醫(yī)療行業(yè)在數(shù)字化過程當(dāng)中面臨越來越多的安全問題。
數(shù)字醫(yī)療面臨的威脅
無論是PC時代還是移動互聯(lián)網(wǎng)時代,黑客攻擊的核心目標(biāo)首選就是醫(yī)療機(jī)構(gòu)的數(shù)據(jù),其次是醫(yī)療物聯(lián)網(wǎng)。
數(shù)據(jù)泄露
越來越多的醫(yī)院通過手機(jī)APP、網(wǎng)站、第三方醫(yī)療服務(wù)平臺等形式提供了網(wǎng)上預(yù)約掛號、網(wǎng)上繳費(fèi)、網(wǎng)上查詢報告等多項線上醫(yī)療服務(wù)。近87%的醫(yī)院提供了較成熟的線上醫(yī)療服務(wù)。其中超過 60% 的醫(yī)院的線上醫(yī)療服務(wù)由第三方醫(yī)療平臺提供。線上醫(yī)療服務(wù)給人們的就醫(yī)提供了巨大便利,醫(yī)療數(shù)據(jù)的泄露事件也在逐年上升。
醫(yī)療信息成為黑客攻擊的重要目標(biāo)。醫(yī)療保健每個組織平均每天有近32,000次入侵攻擊,遠(yuǎn)遠(yuǎn)高于其他行業(yè)。早在2017年,黑客就入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng),7億條個人信息遭泄露,其中大量孕檢信息也遭到泄露和買賣。
醫(yī)療物聯(lián)網(wǎng)受攻擊
醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機(jī)、心臟監(jiān)護(hù)儀等醫(yī)療設(shè)備,它們都可能成為被攻擊勒索的對象。醫(yī)療器械用到的軟件、芯片越多,它被攻擊的可能性就越大。攻擊者遠(yuǎn)程控制心臟除顫儀、心臟起搏器、以及胰島素泵,通過控制醫(yī)療網(wǎng)絡(luò),能遠(yuǎn)程調(diào)節(jié)病人輸液的速度。一旦醫(yī)療設(shè)備的物聯(lián)網(wǎng)安全出了問題,受影響的就不止信息安全,連病人的生命安全都難以保障。
網(wǎng)絡(luò)結(jié)構(gòu)改變,安全隱患增多
醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)體系通常由內(nèi)網(wǎng)和外網(wǎng)組成,內(nèi)網(wǎng)負(fù)責(zé)HIS、PACS、RIS等重要業(yè)務(wù)系統(tǒng),外網(wǎng)負(fù)責(zé)辦公、門戶等,兩張網(wǎng)之間完全物理隔離或通過網(wǎng)閘連通。而開展數(shù)字化醫(yī)療服務(wù)建設(shè),打造信息共享,業(yè)務(wù)互通的醫(yī)療服務(wù)體系,會造成入網(wǎng)的設(shè)備和接口增多,勢必會改變原有的網(wǎng)絡(luò)結(jié)構(gòu)。
目前的醫(yī)療設(shè)備不僅包括傳統(tǒng)的臺式機(jī),還包括移動電腦、手持等智能移動設(shè)備。針對不同設(shè)備,攻擊者會采用新型技術(shù)采用包括病毒、蠕蟲、木馬、惡意軟件等攻擊手段 。在主機(jī)側(cè)的安全防御僅有防病毒或主機(jī)加固手段,雖然可以提高黑客攻擊門檻,識別已知威脅,但針對互聯(lián)網(wǎng)新型攻擊顯然無從著手。
如何安享數(shù)字醫(yī)療?
造成醫(yī)療信息泄露的途徑無非是內(nèi)網(wǎng)、外網(wǎng)以及移動、智能設(shè)備。傳統(tǒng)的物理網(wǎng)絡(luò)邊界已經(jīng)變得模糊,原有網(wǎng)絡(luò)側(cè)安全防護(hù)產(chǎn)品無從著手。杰思安全在主機(jī)側(cè)提供多重安全防御機(jī)制,結(jié)合主動防御體系形成信息安全最后防線:
內(nèi)外網(wǎng)雙重防護(hù)
微邊界
杰思安全醫(yī)療解決方案提供主機(jī)微隔離,構(gòu)建一機(jī)一邊界的防御體系。通過主機(jī)微隔離,進(jìn)行主機(jī)邊界訪問控制,達(dá)到一個主機(jī)或一組主機(jī)為一個邏輯安全域。實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)不同業(yè)務(wù)系統(tǒng)、不同部門之間的訪問隔離,同時適應(yīng)云計算環(huán)境、適應(yīng)數(shù)字化醫(yī)療的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu),對東西向、南北向的攻擊進(jìn)行防御。
端管控
在醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)環(huán)境下,移動存儲設(shè)備是不可缺少的傳輸介質(zhì),而移動存儲設(shè)備的不規(guī)范使用也是導(dǎo)致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時提供移動存儲設(shè)備使用管理,可控制單個或一組允許和不允許使用的移動存儲設(shè)備,規(guī)范移動存儲設(shè)備的使用流程,減少信息泄漏和威脅入侵的風(fēng)險。
看住Web
針對開放的醫(yī)療外網(wǎng)環(huán)境,Web后門是黑客最常用的入侵手段之一,而Web后門的多變和隱蔽性強(qiáng),成為難防護(hù)的一種攻擊類型。杰思安全解決方案對提供Web服務(wù)的主機(jī),使用進(jìn)程行為鎖定方式,避免Web業(yè)務(wù)主機(jī)成為黑客的跳板機(jī)。杰思采用進(jìn)程鎖定方式,可限制Web服務(wù)程序和進(jìn)程的行為動作和指令,對不可信的執(zhí)行動作實(shí)時阻斷,從而阻止Web后門的入侵行為。此方式可對已知和未知的Web后門攻擊精準(zhǔn)攔截。
深溯源
安全的底線是在威脅入侵后,能獲知入侵的信息,能夠?qū)ν{進(jìn)行溯源,杰思安全解決方案為醫(yī)療機(jī)構(gòu)提供了威脅深度溯源能力。發(fā)生威脅入侵后,通過杰思安全溯源功能找到威脅關(guān)聯(lián)的主機(jī),以及關(guān)聯(lián)的風(fēng)險文件、文件詳細(xì)路徑、關(guān)聯(lián)的進(jìn)程、風(fēng)險服務(wù)等,并對淪陷主機(jī)的網(wǎng)絡(luò)訪問關(guān)系進(jìn)行梳理??烧业酵{根源與擴(kuò)散范圍,從而實(shí)行精準(zhǔn)打擊。
鎖定運(yùn)行環(huán)境防護(hù)智能設(shè)備
智能醫(yī)療設(shè)備和醫(yī)院業(yè)務(wù)系統(tǒng)不需要頻繁的升級,主機(jī)運(yùn)行環(huán)境穩(wěn)定,內(nèi)部運(yùn)行的程序單一固定。針對這一特點(diǎn),杰思安全解決方案提供了非白即黑的主機(jī)運(yùn)行環(huán)境強(qiáng)控機(jī)制,通過定義主機(jī)安全運(yùn)行基線,限定允許安全范圍內(nèi)已知程序運(yùn)行,限定主機(jī)最小運(yùn)行權(quán)限,最大程度保障主機(jī)運(yùn)行安全。杜絕一切不在安全范圍內(nèi)的程序運(yùn)行,可以有效避免有意或無意的病毒傳播,對未知威脅進(jìn)行防護(hù)。
在WannaCry勒索病毒泛濫時期,杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng),通過主機(jī)環(huán)境鎖定的防護(hù)方式,有效保護(hù)了北京某三甲醫(yī)院免受勒索病毒的侵害,在同行醫(yī)療機(jī)構(gòu)紛紛被WannaCry感染系統(tǒng)癱瘓的情況下,該三甲醫(yī)院沒有受到WannaCry的影響,安然無恙。