媒體報道

首頁 > 關于我們 > 安恒動態 > 2021 > 正文

山東省立醫院：建設監測體系是數據安全防護的點睛之筆

閱讀量：次

導讀

醫院需要一個能夠縱觀全局的監測體系，將分散的數據防護能力串聯起來。

山東第一醫科大學附屬省立醫院（以下簡稱山東省立醫院）始建于1897年，迄今已有124年歷史。醫院開放床位3758張，2020年度門急診總量為323萬，出院人次近17萬，手術臺次13.36萬。在信息化建設方面，近年來逐步推出了團隊階梯式預約、互聯網惠農門診、線上自動繳費、線上自助查詢和下載檢查檢驗報告等一系列便民服務。同時，為應對智慧醫院建設所帶來的網絡安全風險，醫院特設網絡安全管理員崗位，專職負責醫院網絡安全防護工作。

山東省立醫院信息網絡管理辦公室主任王永杰說：“醫院信息系統的應用已從院內延伸至院外，從醫生端延伸至患者端。過去相對封閉的醫院網絡邊界已完全被打破，醫院時刻要警惕網絡安全風險。其中，數據安全風險問題日益凸顯。數據的價值效益是一把雙刃劍，數據的價值越高，其被惡意利用后所帶來的風險就越大。”

山東省立醫院信息網絡管理辦公室副主任包國峰分析，醫院網絡安全風險主要來自于五個方面：首先，核心風險來自于人，尤其要強化醫院工作人員的網絡安全防護意識；其次是設備接入風險，包括各類終端、服務器、網絡設備的接入風險及醫療設備的接入風險；第三是病毒入侵風險，醫療行業已成為勒索病毒的主要攻擊對象之一；第四是醫院業務系統上云后所面臨的互聯網安全風險；最后是醫療數據流動所帶來的數據安全風險。

為此，山東省立醫院一方面按照醫院實際需求推進信息化建設，滿足醫院診療業務、運營管理和患者就醫需求；另一方面，始終高度重視網絡安全管理，設立專人擔任網絡安全員，并加強與專業力量的合作，引入相關方法論開展網絡安全、數據防護的運營保障。

山東省立醫院信息網絡管理辦公室主任王永杰（左）、副主任包國峰（右）

醫療數據安全面臨“四大風險”

2021年，《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律的出臺與施行，使得醫療機構面臨的數據安全與合規壓力陡然增加，主動規避數據安全風險，全面保障醫療數據安全，對于醫療機構而言，可謂刻不容緩。

醫療機構采集、存儲、處理的數據，除去醫院本身的運營數據外，很大一部分都是患者的個人信息，包括《個人信息保護法》中提到的敏感個人信息，如生物識別信息、就診記錄、治療和用藥等信息。包國峰表示，依法為患者保護、管理好這些數據，讓其在診療過程中發揮出更大的價值，是醫院信息部門的責任與義務。他認為，醫療機構數據安全風險主要聚焦在以下四個方面：

第一，數據互聯互通的大趨勢導致醫療數據暴露面增加。醫院在實現信息互聯互通、達成高等級電子病歷系統應用水平及建設互聯網醫院的過程中，不可避免地會促使數據在不同系統、不同院區甚至不同醫院間流轉，也會面對來自互聯網端、物聯網端的數據訪問請求。包國峰說：“數據通道數量的增加，導致出現數據安全問題的概率也在成倍增加。”

第二，醫療數據復雜度增加，導致數據安全治理困難。醫院信息系統產生的數據正變得日益復雜，早期的醫療數據主要產自HIS及電子病歷系統，現在PACS、LIS，甚至醫療設備、物聯網設備時刻都在產生著龐大數據。各種醫療數據格式不一、內容龐雜，缺乏安全分級分類標準，無法定義安全保護等級，數據安全治理困難，導致安全策略難以細粒度實施。

第三，數據防護手段及思維較為落后，無法應對新的安全挑戰。包國峰認為，傳統的基于數據庫審計與訪問控制的數據安全體系已無法應對目前的數據使用場景，如：數據在內部流轉或者外部交換時的API接口的安全問題、自動化擬人化的惡意代碼導致的數據失竊問題、賬號失控后攻擊者偽造身份訪問數據的問題等。

最后是第三方運維所帶來的安全問題。醫院信息化團隊往往人手有限，卻需要管理和維護數十個甚至上百個信息系統，在這種壓力下，系統原廠運維或者第三方運維是醫院不可避免的選擇。“在這些運維工作中，如果醫院信息部門沒有把安全管理工作做到位，就會產生巨大的安全缺口。”包國峰舉例說，“如果運維人員身份識別與安全權限控制工作不到位，‘拖庫’‘刪庫’等風險就會陡增；如果缺乏對遠程運維端口的審批、控制與監測，數據遠程竊取難度將大大降低。”

醫院數據安全防護“四步走”

王永杰認為，要想做好醫院數據安全工作，除技術與產品外，還需要一套能夠在醫院落地、取得實際效果的安全防護方法。

為此，山東省立醫院結合安恒信息所提出的“CAPE（Check、Assort、Protect、Examine，風險核查、數據梳理、數據保護、監控預警）數據安全治理模型”，構建了一套較為完整、能在醫院落地實操的數據安全防護方法。

包國峰介紹，結合這一方法論，醫院開展數據安全保護可以分四步走：

首先，確保環境安全。“第一步的目的是看清醫院現有網絡安全問題，這決定著安全策略的制定。”包國峰介紹說，可以通過漏洞掃描、配置核查等技術手段，摸清當前醫院主要信息系統存在的安全風險，隨后進行針對性的修復工作，保障醫院數據環境安全。

其次，梳理數據資產。摸清保護對象，梳理出數據資產清單，對重要、敏感的數據資產進行標記。包國峰表示，可在此步驟中同步完成《數據安全法》所規定的數據分級分類工作。

再次，加強安全保護。結合前兩步成果，即可制定出較為務實、有效的安全保護策略。在此步驟中，可針對性使用訪問控制、行為審計、脫敏、加密等安全防護手段。

最后，建設監測體系。這一步是數據安全保護的關鍵，也是點睛之筆。“通過前三步的工作，醫院已建立起基本的數據保護能力，但這種能力是分散的，視角相對孤立。”包國峰認為，醫院需要一個能夠縱觀全局的監測體系，將分散的數據防護能力串聯起來，及時了解數據流動過程中的風險走向、數據泄露的發生原因、外部攻擊的強度與威脅程度、醫院應采取何種防護手段等。包國峰強調，醫院需以長遠的眼光來看待信息化建設的投入，安全設備的堆疊無法成為安全保障，只有從全局著手，建立監測預警思維，才能做到事無巨細，把好醫院網絡安全防護的關口。

同時，單純依靠醫院的信息部門，也很難做好網絡安全防護工作。“醫院網絡安全管理更應采取合作運營模式。”包國峰表示，今時不同往日，當前網絡安全技術發展極為迅速，醫院所面臨的安全威脅也正在不斷變化。過去“堆產品、配策略、管三年”的安全建設方法很難應對當前的網絡安全形勢。部分醫院信息部門仍存在一個普遍現狀，即醫院很難找到合適的、專業的網絡安全人才。“所以，希望安全廠商能夠通過提供服務或全天候運營等更為靈活的方式，幫助醫院做好網絡安全防護。也希望安全廠商所提供的服務能夠更貼近醫院的業務，和醫院信息化團隊建立更為緊密的合作關系。”

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>