智慧医疗:发展的风口与安全的浪尖

  现今,借助智慧医疗就医的人越来越多。上周,小编因为感冒去了趟医院,这边刚给医生诊完,出门拐角就可缴费拿药,药包上清楚标明服药的剂量以及时间。一趟病看下来,包括排队在内,只花了一小时左右。

  随着智慧医疗的不断深入,移动查房、自动派药这些现代化的管理工具进一步减轻了医务人员的工作负担。这对于医疗行业来说无疑是一次改革,这些工具极大地提高了医院整体的工作效率,加强了医院内部管理,更好地促进了医患间沟通,给医院带来了益处。但身处于发展风口的智慧医疗同样面临着一系列的难题,其中之一就是网络与信息安全问题。

  医疗行业网络安全重视不够,形势严峻

  前段时间,在美国肯塔基州举行的DerbyCon大会上,3名对黑客活动感兴趣的医生讲述了他们对医疗设备安全漏洞的分析。他们表示,平均来看一台联网设备有大约1000个可利用CVE漏洞,某些甚至达到了1400个之多。这些漏洞并非全都能远程利用,但很多确实可以被远程操控,而且,“只需1个,1个漏洞就能让设备沦陷“。其中一名医生指出,85%的美国医院没有任何IT安全员工。

  到底这些漏洞会给目前的医疗网络安全带来多大的冲击,这些医生做了个实验,对医院的系统进行了大规模的网络攻击演练,结果令人震惊。模拟演练算出的死亡人数,大多出现在第一天,也就是说,一旦医院的系统遭到严重攻击,患者可能活不过当天!

  这些模拟演练中所有死亡的案例都是被简单的黑客活动导致的,甚至都不用物理接触到医疗设备就能利用那些漏洞。原因在于,医院很多老旧设备压根不能打上补丁,一旦进入其网络或在公共互联网上发现它们,利用起来易如反掌。而制造商更新系统、提供安全响应服务的速度,也是慢得令人心酸。

  国内情况同样不容乐观。据一份最新的报告显示,安全漏洞已经成为目前三甲医院所面临的主要风险。

  从数据分析结果来看,垃圾邮件、域名及IP黑名单是三甲医院普遍存在的安全问题,安全漏洞仍是对业务影响最严重的安全问题,能否及时识别以及修补漏洞已成为评价一个三甲医院安全级别高低的重要指标。

  法律出台,更多条例规范医疗行业

  从信息化医疗到数字化医疗再到智慧医疗,新型技术的使用也将带来新的安全风险,为了应对这些风险,国家也出台了一系列的措施。2017年1月20日,国家食药监总局在其官网上发布了《医疗器械网络安全注册技术审查指导原则》(《指导原则》),从相关技术标准和注册申报资料两个角度对特定医疗器械产品的“网络安全”做了要求。

  这是自去年11月7日《网络安全法》颁布以来,首次有相关主管部门针对具体行业及产品专门出台涉及网络安全的规范性文件,因此其内容和影响值得关注。从指导原则看,医疗机械产品既要从产品的安全性进行监管,同时还需要考虑其网络连接特性或数据传输功能,但想要达到这些要求并不容易。

  医疗行业网络安全难点

  医疗数据的来源和范围具有多样化的特征,包括病历信息、医疗保险信息、健康日志、基因遗传、医学实验、科研数据等。不同于一般行业的数据,医疗数据具有其特殊的敏感性和重要性。其中,个人的医疗数据关系到个人的隐私保护,医疗实验数据、科研数据不仅关系到数据主体的隐私、行业发展,甚至关系到国家安全。

  这些数据在流转的过程中,包括收集、使用、存储、传输的过程均存在网络安全风险需要进行防范。而随着科技的发展,诸如健康APP运营者、专业从事医疗大数据分析的第三方行业研究机构等主体均会涉及到相关医疗数据的收集。《网络安全法》适度扩大了承担医疗数据保护义务的主体范围。但数据收集渠道的增加也给医院的网络与信息安全增加一定的安全风险。

  目前来看,医疗行业网络安全体系建设有以下一些网络安全的需求:

  网络传输安全:对数据传输进行加密,保证传输过程中的安全。

  备份与恢复:医疗系统的重要网络设备、应用、网站等应有备份,并具有在很短时间内恢复系统运行的能力。

  防病毒能力:计算机病毒会对医院日常业务造成很大的破坏,做好防病毒工作也就非常重要,需要建立全网病毒防杀体系。

  网络安全性检测:采用漏洞扫描系统对信息系统进行漏洞扫描,保证内网在最佳的状态下运行。

  运维安全审计系统: 建立分层管理和各级安全管理中心,利用安全审计技术实现对整个网络有效的审计,记录与重现网络中发生的安全事故,确保网络信息与网络运行的安全。

  负载均衡系统:线上挂号已经成为一种发展趋势,如果同一时间访问量过大或者在有疫情时关注医院网站和应用的人数剧增会影响整体的响应速度和体验效果;另外伴随着大量的医疗信息传输工作,随之而来的是传输缓慢,负载均衡系统可以提高医院网络利用率。

  一套系统,解决医疗企业多项网络需求

  联软凭借十几年的网络安全行业从业经验,基于对用户实际需求的长期调研,开发出了一套安全数据摆渡系统(UniNXG),该产品主要应用于保障企业多网络之间的安全、高效交换。

  在医院的日常工作中,医生、护士经常需要将病例总结、病理研究材料、科室培训资料等带回家办公,将学习成果、个人总结等上传至外网;信息科也有将医院通知原件、运维工具等共享给各科室,定期更新医院内网补丁服务器、杀毒软件服务器等库文件或离线包等诸多的应用场景。

  针对这些应用场景,联软的安全数据摆渡系统提供了一套完整的解决方案。数据传输方面,系统运用虚拟化的技术,在网络间建立了一条“安全高速通道”,确保任何文件经过通道都需经过网络安全性检测,保证内网在最佳的状态下运行。内容方面,安全数据摆渡系统可以进行敏感信息检查,实现涉及患者信息的敏感内容无法通过检查,同时相关的信息安全管理员可知晓,从而采取相应的措施进行防范。

  该套安全数据摆渡系统还集成了防病毒的功能。网络威胁风险的种类多样,病毒便是其中危害巨大的安全风险之一,联软的系统可支持多病毒软件的集成,实现异构杀毒,杀毒效果更显著,功能更强大。

  同时,为了帮助医院建立事后追溯的完善机制,安全数据摆渡系统添加了审计的功能,通过对网络交换的过程信息进行记录实现对整个网络有效的审计,记录与重现网络中发生的安全事故,确保网络信息与网络运行的安全。

  对于医院存在的负载均衡的要求,联软集团队之力,耗时多年,自主开发了一套大数据平台。目前联软所有的产品都集成在平台,可以很好地实现数据的实时快速处理,满足医院高访问量的需求。此外,安全数据摆渡系统部署简单,兼容性强,可与现有的医院系统进行集成,也为企业节约了大笔的开发成本。

  医疗健康行业正面临来自多方面的网络安全保护的压力,联软愿与各医疗企业一道,为维护医疗行业安全,医患关系和谐,构建可控的互联世界而努力!

第 1 /  10 页
点击查看余下全文