河北医科大学第四医院 杨卫林 张晓娜

一、前言

在万物智能互联时代，数以亿计的智能互联设备及其产生的数据洪流带来了产业的数字化变革。大数据、云计算、移动应用、物联网、VR等技术已经快速渗透到临床服务中，同时，人工智能等前沿技术也在为医疗行业的发展带来新契机，无论是指纹数据应用，还是基因数据检测都将带来大量的数据信息，区块链技术助力医疗机构实现对相关信息的保密以及跨平台病历调阅等其他医疗服务，加速实现数字医疗。

在各种技术推动下，医院面临技术转型和创新的挑战，在这种趋势下，给医院信息安全带来前所未有的应对局面，如何保证医院信息的安全已成为医院首要思考和应对的问题。

二、全新时代医院数字化的应用及安全挑战

云计算、大数据、移动办公正在改变着人与技术的关系，医院都在跟踪着技术发展趋势以适应未来IT技术的部署和外部环境的快速变化，而这些变化给医院带来的最大挑战就是应对信息安全与风险，只有全面把握IT新技术的发展趋势，才能合理规划以及维护有效的信息安全。

1.数据中心基础架构及数字化安全

虚拟化、大数据、云计算、物联网给医院信息系统、存储方式带来改变，当移动互联与虚拟化相结合，使传统IT架构发生改变。对医院业务而言，大数据分析能够随时随地提取所需数据，以前一个节点，变成现在每个员工都有一个节点，以前的安全有区域性，一个防火墙能围住一个企业，未来，企业一旦进行虚拟化或者与移动设备互联之后，安全管理变得没有边界了。

2.大数据分析

2016年6月，国务院出台《关于促进和规范健康医疗大数据应用发展的指导意见》，将医疗大数据正式纳入国家发展，其对医疗大数据融合及共享开放建设，在医疗、医药、公共卫生、医保等方面的应用，以及安全保障等方面进行全面规范。

医院是数据密集型行业。IDC预测截至2020年医疗数据量将达40万亿GB。同时数据生成和共享的速度迅速增加，导致数据加速积累。IT技术进步使医疗大数据应用成为可能：数据融合、数据挖掘、图像处理识别、机器学习、自然语言处理、数据可视化、人工智能等技术取得进步。例如数据融合可将多个医疗子行业的数据整合分析以产生新的更加精确、连续、有价值的信息，并使存储、分析、应用成为可能。同样生物检测技术的进步促使生物数据大爆发。

3.创新技术时代安全发展趋势

在2016年CIO高峰会上，云计算将代表下一代的安全环境。在这个新的安全环境中，安全防护的范围远远超过了目前的界限，由于物联网的出现，几乎所有的终端设备都要被纳入安全的范畴。

据Gartner的调查显示，到2020年，物联网的逐渐崛起更加速了安全威胁泛化的趋势。其安全需求将要求全球超过一半的医院信息安全计划重新定制和扩大。随着医院信息系统移动办公、视频会议、监控系统的逐渐增多，系统内涵盖彼此相连的无数个传感器、设备，甚至无需人工介入就能彼此通信，因此必须受到保护和防护。

三、医院信息系统面临的安全挑战

新技术正在以智能化和万物互联的方式影响着我们的生活，而5G正是这一切改变的全新技术基础，它让我们能够通过连接大规模计算能力和云端的丰富数据及分析能力，实现数十亿设备的智能化和互联网化。

无数跨界式的创新将会随着5G的快速发展来到，越来越多的神经外科专家正使用VR来为复杂的手术和恢复治疗做准备、通过沉浸式3D模拟，不仅能够辅助医生进行治疗，同时提升患者参与度、英特尔的人工智能技术能够帮助医生迅速地处理问题，做出更精准的治疗方案，使医疗工作更高效、基于深度学习的人工智能将创立新的算法和模型，用于分析医疗保健数据，包括电子病历、医疗图片、药物以及基因数据集。

在各种新技术不断被采用的同时，医院的业务系统面临的安全威胁也日益增长。

1.医院网络“无边界化”势必带来更多安全隐患

当前，医院面临的业务日益开放，已不再仅仅局限于 “院内”。在院前有预约挂号、网络咨询、院中移动支付结算等需求，在院后有报告推送、随访、院长及医务人员移动办公、远程会诊等需求，新的需求层出不穷，这就要求今天的中国医院不得不全面打破以往内外网物理隔离的网络环境，医院网络基础设施呈现出了日益开放的发展特点以及越来越广的接入位置，使得传统的医院网络朝着“无边界”方向发展。

所有新的技术应用的出现，都使得传统的网络边界变得越来越模糊，而如何更好地实施动态分区、边界控制和有效防御，就成为了医院网络安全面临的一个重大课题。

2.物联网发展带来的隐患

多年来，医院医疗设备早已使用联网的医疗设备，尤其是在放射科。早在 20 世纪 90 年代末，PACS 的部署就实现了医学成像的全数字化。

如今，物联网 (IoT) 革命正在全面兴起，临床领域、健康监测、输液泵、患者监控系统，乃至以无线方式连接的医用植入设备。虽然这些设备具有明显的临床优势，但是可能会遭遇一系列的安全问题。这些设备还扩大了网络受攻击面，因为它们处于既有的安全管理实践范畴之外。

3.移动设备带来的威胁

除了新设备的数量和多样性之外，还存在移动性问题，如定位寻踪、定位感知患者参与、健康检测。过去，大型影像检查设备本质上都是静态的。这意味着可以轻松地识别它们并将其与医院网络的其余部分隔离。随着体积更小、更具移动性的临床设备的采用，已不再可能单纯依靠静态网络分段方法。

四、新环境下企业应对措施

基于新技术给医院IT架构带来的冲击，建立新的“一体化立体安全防护体系”成为医院信息安全的保障。保护成为信息安全的重要目标，就是以较少的成本和较低的复杂性对抗永久存在的针对数据和资产的威胁。其具体应对措施将采用APT防御、移动和终端防御、虚拟化安全、攻击审计和全过程回溯技术构成未来企业将采用的立体化安全防御架构。

1.医院信息安全的防护

目前医院信息安全产品包括防病毒、数据泄漏防护、入侵检测、下一代防火墙、统一威胁管理等。网管人员实时掌握网络运行状况，并能集中监控、实时响应都依赖在基础安全设施上建立一个良好的安全管理平台。

未来的安全平台将实现多个端口的孤立数据标准化、整合和共享，除了具备传统安全平台数据采集、运行监测、响应报警等功能外，随着引擎管理层的增加，还能够将众多安全引擎进行有机结合，实现大数据采集、发掘分析，以及可视化展示，实现针对用户身份、终端管控、边界安全等多方面统一安全策略管理。

2.未来应对安全边界模糊物联网措施

无论是云计算的应用还是智能终端的普及，都让医院内网的物理边界逐渐消失。因此，围绕应对安全来构筑医院内网的逻辑边界，成为解决医院内部安全的有效措施。

随着创新技术进入下一代互联网，新一波的连接设备正在进一步扩大威胁面。物联网 (IoT) 将在物体和有机体（从终端到医疗设备再到建筑）之间创建大量新的连接。

过去，大型影像检查设备本质上都是静态的。这意味着可以轻松地识别它们并将其与医院网络的其余部分隔离。随着体积更小、更具移动性的临床设备的采用，已不再可能单纯依靠静态网络分段方法。网络必须能够在连接设备时识别设备，并动态地应用安全策略。

为了应对这种趋于分散化的安全边界模糊的转变，建立从被动到主动：“防御+检测+响应” 的新安全机制，从技术上要做到主动防御，不断完善自身的防御机制，充分利用全球化安全大数据/安全情报系统给我们带来的关键实时信息和自动化防御手段，在新的威胁出现的第一时间点就能够实现自动地威胁拦截。充分利用各种检测手段，快速地发现网络中已经存在的攻击，有效地减少攻击在医疗网络当中的活动时间。

3.安全应对之道：可见、可控、有效

在日益严峻和复杂的安全形势下，在新的医疗系统当中，如何做到可见性，可控性和有效的威胁防御，成为医疗行业网络安全建设的关键。采用最新的情景感知技术（包括 ISE 终端准入平台 /Firepower 高级威胁分析平台 /Stealthwatch 异常流量分析平台），做到对网络以及接入终端的全面可知，从而做出正确的控制和防御策略的前提。

情景感知技术可以全面了解医疗网络当中的业务终端、医疗设备的设备类型，使用者的身份、终端所处的位置以及终端接入网络的时间等因素，同时也包括其应用、服务、操作系统、漏洞、网络流量等相关信息。只有全面感知了这些信息，医院才能够针对不同的终端做出相应的授权和分区隔离，进而准确地判读出该事件是否会真正的造成威胁。

五、结论

综上所述，我们已经进入一个全新的时代，我们必须在应对新技术带来的改变的同时，也要勇于面对安全现状带来的挑战。目前，我们面临的安全威胁挑战不仅是应用安全、网络安全或是数据安全，更是一个整体的、端到端解决方案的新的安全防护。在全面了解安全领域最新应用的同时，也洞察其未来发展趋势，从而在新技术不断出现的创新时代，迎接挑战。