基于安全滑动标尺的医院防护体系系统建设探讨

2022-07-26李巍

网络安全技术与应用 2022年7期

关键词：标尺威胁信息安全

◆李巍

◆李巍

（秦皇岛市妇幼保健院河北 066000）

目前我国医院信息安全还处在初级阶段，应不断持续改进工作机制．本文研究了基于安全滑动标尺的医院防护体系系统建设，对每个阶段的安全防护能力进行深入剖析，提出相应技术架构，不断完善防护能力，提高医院网络安全防护能力，供相关读者参考。

安全滑动标尺；网络安全

1 引言

我国卫生行业信息安全领域的工作还刚刚起步，没有成立专门的安全管理组织，仍不能满足实际的需求，依然有许多信息安全问题的存在。与发达国家相比，国内信息系统的运营缺少有效的安全保护措施和审计机制。“互联网+医疗健康”的快速发展，对提升健康医疗服务效率和质量，满足人民群众多层次、多样化的健康需求具有重要的作用，潜在的安全风险也在不断增加；各个信息系统之间存在业务交叉和数据互用的现象，导致医院信息系统具有越来越强的复杂性和多样性，医疗信息面临的信息安全风险也越来越高；随着新技术应用水平的逐步提高．网络犯罪行为亦更加难以管控。以上种种均造成了信息化安全环境日益恶劣．安全问题越来越突出[1]。

2 医院信息安全的问题及危害

2.1 医院信息安全问题产生的原因

医院信息面临的安全问题产生的主要原因如下：

（1）自然灾害：包括不可抵抗事件例如地震、水灾、火灾、风灾等。这可能会造成信息基础设施毁灭性的破坏。

（2）系统故障：系统尤其是数据存储系统的损坏、故障，无疑会造成数据破坏和泄露。

（3）非法操作：①包括网络设备或终端、服务器的登录用户和密码，例如Telnet、RDP、SSH、VNC、用户密码；②各种服务可能配置成弱口令，比如FTP、MySQL、SQLServer等；③各种We应用的内置密码，如HIS超级用户和密码，而医院信息系统的登录方式大多采用“用户名十口令”方式，这是基于用户已知身份鉴别，用户自己维护口令，但是口令的数据是静态的，在验证过程中需要在计算机网络中传输，而每次验证都用相同的验证值也极易被隐藏在计算机中的木马程序或网络中的监听设备截获．因此用户名／口令方式是一种安全性不高的身份鉴别技术。

（4）网络协议异常：利用网络上应用服务器设计中的不完善对服务器加以攻击，通过向服务器发送非标准或者缓冲区溢出的通信数据，进而夺取服务器控制权或造成服务器宕机。

（5）病毒威胁：利用操作系统或应用软件中的程序错误或安全漏洞来获得对医院信息系统的非法访问和攻击。也可能由于缺乏有效的安全管理措施，导致系统内部的病毒通过内部网络、U盘等进行传播。

（6）数据权属不清：随着业务越来越多，数据集整合后，会出现访问控制粒度，管理维护等管理问题也面临挑战。

可见造成信息安全问题的原因是多种多样的。

1.2 造成的危害

（1）影响到医院信息系统的正常运行．造成医疗和管理秩序紊乱；

（2）影响医疗质量和医疗安全；

（3）医疗服务和医院管理业务的效率降低甚至中断；

（4）侵犯患者利益，威胁到患者的隐私。影响医院的声誉；

（5）导致医疗事故，严重的甚至威胁到患者的生命安全。

3 医院信息化安全建设存在的问题

（1）重设备轻信息安全风险管理

Réhahn在国际上拥有很多拥趸，其中包括50万Facebook粉丝。他出版过两本关于越南的书，以及《10年影像合集》，其中包含了10年来他在秘鲁、印度、越南、古巴和其他地方拍摄的作品。

目前，部分医院仍把安全设备部署作为安全防护体系建设的重点方向，对机构自身的架构安全缺乏安全意识和规划，没有信息安全风险管理与控制。应确立合适的安全风险管理措施，进而保障医院具有完成其使命的信息安全保障能力。

（2）重硬件轻安全运维

目前，大部分医院的运维工作围绕着应用、网络、主机以及数据库这几个核心方向展开。医院信息部门通过设立对应的运维主程师对不同的技术领域进行维护，但是在此种情况下．不同的工程师只能精通自己负责领域的内容，这将给医院的运维工作造成潜在的不安全因素。

（3）重合规缺有效安全能力评估措施

通过一些问卷调研发现，有一部分医院认为通过等保测评后，安全工作就可以高枕无忧和万事大吉了。在新的科技创新形势和新技术层出不穷的环境下，新技术风险的暴露以及随之而来的攻击手段创新，给医院信息安全风险防范带来了前所未有的压力和挑战。同时由于缺少对安全能力或安全建设成熟度的客观评价，会出现安全技术防护能力短板，存在重复建设的风险。

4 医院信息安全建设目标

（1）首先确保其依托的网络基础设施、主体的终端、设备安全可信、业务流量都实现安全受控。

（2）针对数据库、应用系统、数据接口等不同环境下的工作，在授权、认证、访问等方面制定策略，实现安全保障，提升业务数据的可信性及真实有效。

（3）医院各业务系统域间需实现有效的信息流向控制、传输防护。

（4）医院内外信息系统间服务得到有效保护。

（5）加强对电子病历等隐私性数据的安全存储．除了实现授权的访问控制之外，还需实现数据的在线存储、备份和归档，以便在故障发生时得到有效恢复，保证业务的连续运行。

5 建立安全体系架构

通过技术交流和一些成功的医院案例，我们引入新思路、新技术对现有的防护系统进行改进。本文基于网络安全滑动标尺模型下做了一些探索。第一阶段是基础架构阶段，实现基本的业务正常。第二阶段为被动防御，在本地安全资源池内提供具体安全功能和防护能力的安全设备，包括主机安全控制中心、智慧防火墙、网站防护（WAF）、堡垒机等，各种安全设备运行在安全资源池，具备初级检测和防御安全服务能力。第三阶段为积极防御，基于“看清业务逻辑，看见潜在危险，看懂安全风险，辅助分析决策”，以风险识别、预警、分析、追踪和评价，实现对安全态势的感知。第四阶段为情报分析，指利用日志大数据、用户画像，安全威胁分析等技术，通过机器学习，进行建模及大数据分析，重塑安全防护结构。第五阶段指利用技术和策略对对手进行反制威慑。其模型如图1所示[2]：

该模型根据资源建设能力策略，把一些信息安全机制如采取的措施、资源的分配都纳入这个框架中整体考虑，实现安全管理的统筹规划，并对各个层次安全需求综合考虑，从左到右，逐步实现安全能力的提升。

在充分考虑医疗行业特点，结合网络安全滑动标尺模型和不同阶段安全需求情况下，我们构建了如下医院领域网络安全体系（图2）。

图2 医院领域网络安全体系

5.1 第一阶段：架构安全

第一阶段核心点是：满足正常业务环境和紧急业务环境的需求。通过梳理医院信息资产，按照应用系统重要性、敏感度等维度进行工作，包括安全业务域划分、系统加固等工作。此阶段工作不依赖外部硬件产品。需要着重考虑的是，在选择合作伙伴厂商时，需要在软件上线前对其内建安全能力进行充分评估，并对严重及高危问题修复有技术支撑和应急处理能力。

5.2 第二阶段：被动防御

本阶段在架构安全的基础上，对物理环境、计算等资源和功能进行安全保障，该阶段无人员介入，仅能靠安全设备提供可持续的威胁防护及威胁漏洞监察力，核心为建设纵深防御体系。将合规要求与业务风险分析相结合的，建设符合等级保护建设要求并充分保障业安全的建设需求。建议参考国标的《信息安全技术信息系统等级保护安全设计技术要求》。

5.3 第三阶段：积极防御

本阶段将有安全运维人员参与，强调安全团队的参与。结合信息安全风险评估的方法，提出基于业务的安全风险问题。将分析结果与风险评估结果进行充分结合与提炼，综合形成具备防护能力建设要求并充分保障业务安全的建设需求。由于安全技术和管理的复杂性、专业性和动态性，而此阶段又是巩固纵深防线的积极手段，对网络安全能力成熟度的提升非常重要，针对这些情况，也可以考虑购买有较为专业的安全服务和运营队伍支持。特别在重大节日或者网络对抗中，需要重点关注专业安全服务。