新形势下智慧医院网络安全风险分析及对策研究

◆杨霞 王菲菲 陈金栋

新形势下智慧医院网络安全风险分析及对策研究

◆杨霞1，2王菲菲1，2陈金栋3

（1.青岛大学附属医院 山东 266003；2.山东省数字医学与计算机辅助手术重点实验室 山东 266003；3.青岛大学附属医院（平度） 山东 266700）

智慧医院在提升医疗服务效率与改善患者诊疗体验的同时，仍面临严峻的网络安全问题。本文首先对智慧医院所处的安全形势及风险隐患进行分析；其次，有针对性地提出一些防范措施及安全对策，并探讨了基于蜜罐的防御技术。为保障医院和患者有良好的医疗环境，构建“主动防护+被动防护”一体化的网络防护体系具有重要意义。

智慧医院；网络安全；安全评估；蜜罐

1 引言

随着大数据、人工智能、移动互联网等新一代信息技术的发展，预约挂号APP、微信公众号医疗服务、远程医疗、智慧医疗等新业务的发展应用，给人们带来了便捷的医疗服务，可以随时随地挂号、查询检验结果、获取相关健康咨询，与传统医疗服务相比，大大缩短了患者的就医时间，有效提高了医务人员的诊疗效率[1]。与此同时，伴随着医疗服务应用的智能化、互联网化，医疗行业的网络安全也面临着种种严峻的挑战：

（1）医疗行业勒索病毒高发。根据中国医院协会信息管理专业委员会（CHIMA）和腾讯智慧安全发布的《医疗行业勒索病毒专题报告》数据统计，全国有247家三甲医院感染了勒索病毒（WannaCry、Satan、GlobeImposter等勒索病毒家族），其中勒索病毒最多的地区是广东、湖北、江苏等地。WannaCry和变种勒索病毒采用RSA混合加密，一旦中招很难解密，除非支付比特币等虚拟货币[2]。

（2）数据资产泄露层出不穷。近年来，医疗诊断和个人敏感数据泄露事件频繁发生，2018年6月新加坡爆发严重医疗数据泄露事件，其中包括16万患者的门诊数据和150万患者的医疗数据[2]。更为严重的是，基因数据作为人类遗传资源数据可能成为数据泄露的重要目标。尽管人类遗传资源信息共享可以为各类疾病的研究和预测提供帮助，但若这些数据使用不当，被敌对势力或其他国家用于研究针对中国人种的特定生物武器，将会直接威胁中华民族人种遗传安全和国家安全战略。

（3）医疗设备安全漏洞呈集中爆发趋势。在金钱利益驱动下，网络黑产持续火爆，医疗领域已成为黑客攻击的首选目标。据美国国家漏洞库统计，通过“medical”、“insulin Pump”等关键词检索，发现面向医疗器械的安全漏洞呈增长趋势。截至2021年3月1日，美国国家漏洞库共收录医疗安全相关漏洞143个，近三年共计112个，2020年高达47个[2]。安全漏洞集中爆发式增长，威胁了医院的网络安全，限制了智慧医院的长远发展，安全形势不容乐观。

2 智慧医院网络安全风险分析

2.1 医院外部攻击威胁

来自互联网上的外部攻击行为不断增加，诸如勒索病毒、恶意扫描、DDoS攻击、缓冲区溢出、远程代码执行、SQL注入、文件上传漏洞等Web攻击手段复杂多变，黑客以获取个人敏感信息为目的，试图利用各种漏洞，非授权访问服务器资源，提取服务器控制权限，甚至对数据库进行“脱库”，获得各种敏感数据。

2.2 医院内部的安全风险

（1）医务人员安全意识淡薄

一些医院虽然建立了相关的网络安全建设管理制度，但并未得到有效落实，致使医务人员信息安全意识较为薄弱[3]，移动存储介质在外网和内网之间混杂使用，各类系统密码设置成容易记的简单数字、生日、电话号码等弱密码，未及时对操作系统进行补丁升级，未安装杀毒软件等，甚至电脑中了病毒也未能及时发现，这不仅影响到诊疗工作，也破坏了医院信息系统的正常运行。

（2）信息安全管理体系尚不成熟

很多医院信息安全意识相对落后，并没有成立专门的信息安全管理组织、没有成套规范的管理体系，对硬件、软件、人员、数据、服务等资产管控不到位，未能建立风险问题的动态跟踪及闭环处管理机制，缺乏一套完善的可落地执行的信息安全管理体系，导致一些医院对于网络风险的防范能力比较弱。

（3）尚未建立定期开展风险评估的工作机制

随着黑客攻击手段的复杂多变，操作系统、中间件、应用开发组件、0 day漏洞层出不穷，网络安全防不胜防。人们通常认为在医院的网络中安装部署了网闸、防火墙、入侵检测系统（IDS）、Web防火墙（WAF）、入侵防御系统（IPS）等网络安全设备，完全可以阻断黑客的网络攻击行为，认为这种被动的防御行为即可保证系统的安全性，未能以动态的、发展的视角主动挖掘系统的风险隐患，未建立定期开展风险评估的工作机制。

（4）尚未建立漏洞与威胁的闭环管理

大部分医院意识到了漏洞处置与安全加固的重要性，但当一个系统漏洞或者Web漏洞暴露出来时，科技人员面对数量庞大的互联网资产，无法快速定位哪些资产（系统、服务器、主机）可能会受到漏洞影响，漏洞的危害程度是几级，哪些资产采取了漏洞修复措施，哪些资产还未修复漏洞，未建立起一套漏洞告警、漏洞验证、漏洞处置、漏洞跟踪的闭环管理模式。

3 网络安全防范措施及对策分析

（1）加强安全培训，提高安全意识

网络安全，意识先行。定期组织开展网络安全知识培训，通过讲座、知识竞赛、攻防演练等多种途径，切实提升医务人员的网络安全防护意识。按照“谁使用，谁负责”的原则，管理好自己的办公电脑，定期给操作系统打补丁，安装并更新杀毒软件，关闭高危端口，不在外网电脑上存放患者敏感信息，不随意打开来历不明的链接，防止钓鱼攻击。为计算机设置8位以上的复杂密码，主动设置屏保，养成离开计算机及时锁屏的习惯，防止敏感息泄露。

（2）强化安全标准，规范智慧医院发展

根据《中华人民共和国网络安全法》，《信息安全技术网络安全等级保护基本要求》（GBT 22239-2019），《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）等相关法律法规，结合医院实际情况，建立一套可落地实施的信息安全管理体系，使各项信息安全管理工作的开展能够有章可循。建立明确的网络安全组织架构，通过多部门多科室联动，实现对医院内部的网络安全管理。同时，针对风险事件，建立动态跟踪监测机制，实现风险问题的闭环管理。遵循“PDCA”的过程方法论，不断改进、完善信息安全管理体系，提高系统的防御安全能力和系统的制度管理水平。

（3）构建安全评估机制，防止系统“带病上线”

为切实保障医院信息系统稳定、安全、高效的运行，构建网络安全风险评估机制势在必行。鉴于当前医院缺乏信息安全技术方面的专业高端人才，因此，在构建安全风险评估机制时，可结合实际情况，借助第三方安全服务机构的力量，建立一套完善的安全评估机制，定期对重要系统开展安全评估活动。尤其是，互联网类信息系统上线前一定要进行安全评估，评估手段包括但不限于代码扫描、渗透测试、漏洞扫描、主机配置核查等。通过模拟黑客攻击的方式，对重要系统进行非破坏性扫描和渗透测试，深入挖掘服务器上存在的弱点、缺陷或漏洞，及时采取补救措施，最大限度地降低网络攻击的风险。严禁系统“带病上线”运行，做到真正意义上的防患于未然。

（4）建立动态资产库，实现漏洞全生命周期管理。

随着数字资产的快速扩增，各种服务器、网络设备、数据库、信息系统等类型的资产数量不断增加，手工记录将使资产管理变得困难，导致漏洞的定位和响应时效降低，建立一套自动化的资产管理系统，动态维护漏洞库，以线上的方式将漏洞指派给资产负责人，设置处置时限和关闭状态。通过系统自动判定的漏洞状态和工单流程状态比对，跟踪漏洞修复情况，实时查看漏洞的处置状态，实现漏洞的全生命周期管理。

4 基于蜜罐技术的主动防御探讨

蜜罐是经过周密布置的“黑匣子”，是一种常见的安全工具，虽然它表面上看起来与一台没有任何防范措施的计算机无任何区别，但本质上却完全不同。蜜罐技术主要包括搭建欺骗平台、入侵监控、数据处理等技术[4]。通过搭建伪平台，构造欺骗性环境来增加伪环境甜度，逐步诱导敌人入侵系统。在敌人入侵到蜜罐后，对其活动数据进行监视，日志系统记录所有操作行为及攻击信息。利用蜜罐和态势感知系统，可及时找到潜伏在网络中的安全威胁，快速发现恶意攻击行为，精确定位攻击源头，对入侵途径和攻击者进行研断及溯源，尽可能减少网络攻击对医院造成的损失。下一步，若能将蜜罐、态势感知系统、WAF、IDS、IPS、防火墙、网闸等安全设备联动，不断优化安全防护策略，构建起一套完整的“主动防护+被动防护”的一体化防护体系，医院的网络安全防护水平将会上一个新的台阶。

5 结语

网络是医院赖以生存的基础，网络安全是智慧医疗服务的基础保障。随着智慧医疗的快速发展，医院面对的网络威胁逐渐增多，只有不断优化网络防护措施及策略，完善网络安全管理制度，建立健全“主动防御+被动防御”一体化的智能防护体系，才能确保医院在互联网的浪潮下健康有序发展。

[1]左琳，张彬.基于智慧医疗模式的网络安全防护[J].信息安全与管理，2020（24）：182-184.

[2]王志强，王卓越，周海川.“互联网+”时代医疗网络安全现状及对策[J].科技中国，2021（04）：21-23.

[3]杭铸.数字化医院信息安全建设与管理策略[J].信息与电脑，2018（20）：167-169.

[4]王绍密.网络蜜罐技术研究[J].中国新通信，2020，22（21）：67-68.