浅谈智慧医院建设中网络安全实践经验

顾驰洲 练振宇

摘要：网络安全是保障智慧医院建设的重要方面。随着信息技术的发展，医院信息系统的规模和复杂性不断增加，网络安全问题也日益突出。网络安全的失控可能导致患者隐私泄露、医疗数据被篡改等严重后果，因此，智慧医院建设必须高度重视网络安全。保障医院网络安全，需要构建以资产为中心的被动防御能力、以大数据分析为核心的积极防御能力和基于威胁情报的云端决策能力。

关键词：智慧医院；信息化建设；网络安全

引言

智慧医院是以医疗云数据中心为核心，以电子病历和规范化电子健康档案为基础，融合互联网、物联网、云计算和大数据等现代信息技术，通过感知化、物联化、互联化、智能化的方式，利用有线、无线、移动、传感等仪器设备，跨越时间和空间的限制，将与医疗卫生相关的人员、机构和资源连接起来，构建一个智能化的医疗卫生服务和管理监督体系，实现以疾病防治、健康管理、健康促进等为目的的个性化医疗生态圈，使患者、公众、医护人员、公共卫生人员、行政管理人员、基层计生人员、卫生计生监督执法人员等都能从中获益[1]。

医院智慧化建设的重要性不仅在于提升医疗服务水平、有效配置医疗资源、增强医疗安全、降低医疗费用，还在于改善患者的医疗体验，为民众提供更优质的医疗服务。随着智慧医院的建设，以及网络强国指导思想的贯彻落实，网络安全建设举足轻重。特別是在卫生系统中，随着信息化建设的普及，卫生系统常遭遇各类勒索病毒、木马等高级攻击，攻击手段下沉至卫生体系的末端，给医院信息安全带来新的挑战。对于医院信息系统的监管者和运营者来说，缺少指导和开展相关网络安全工作的工具和数据，无法高效运营和深度管控网络安全。因此，如何保障医院网络安全已成为医院面临的一道难题。

1. 医院简介和智慧医院建设现状

1.1 医院简介

1956年12月，苏州市中医医院正式建立。60多年以来，医院坚持“以名医带名科，以名科铸名院”的发展战略，以中医为主，贯彻中西医并重方针，现已成为一所全国示范中医医院和三级甲等医院。

医院坐落于苏州市姑苏区沧浪新城石湖之畔，占地约60亩，一期建筑面积8.9万平方米，二期建筑面积8.7万平方米，核定床位1054张。近年来，医院年诊疗人次近170万，年出院病人3万余人次。医院设有44个临床和医技科室，科室设置完备，其中国家级重点专科4个，省级重点专科8个，市级重点专科8个；省级重点学科2个，市级重点学科9个。

1.2 智慧医院建设现状

苏州市中医医院在智慧医院建设方面已取得了一定绩，2021年，成功通过了电子病历5级评审和互联互通“四甲”测评，并且获得了互联网医院牌照。此外，在2021年10月申报了智慧服务3级测评，医院专注于高质量发展，并构建了全方位精准控制的现代中医医院质量管理模式。

2. 网络安全防护现状

苏州市中医医院网络主要分为一期数据中心和二期数据中心，二期数据中心主要承载着医院关键性业务，一期和二期均部署两台内网核心交换机，保障业务的可靠性、稳定性。内网核心交换机和外网核心交换机之间通过网闸进行隔离，实现内外网的数据交互，满足医院的业务需求。

外网区域分为终端上网区和DMZ区，通过策略路由让不同的区域使用不同的运营商访问互联网，让医院网络流量更清晰。为追溯并审计终端上网的流量日志，终端上网区域部署了上网行为管理设备；DMZ区域主要为医院业务发布到互联网上的服务器，部署了防火墙、IPS、WAF三台安全设备来有效阻挡外部攻击，保护医院的业务系统。

内网区主要分为数据中心区域和外联线路区域（医保专线、银行专线、卫生专线等），两个区域分别部署了防火墙和IPS，防护外联单位对医院的攻击，阻止一些病毒的入侵，保证系统的可靠性；通过医院部署网络审计、数据库审计、APT设备来实时监测内网中的流量并对异常流量进行分析、处置；通过部署堡垒机和零信任来审计运维人员的一些行为操作，终端部署杀毒软件来查杀电脑的病毒，在每个环节都有相应的措施来保障医院的业务系统，提升医疗服务质量。但目前也有一些设备存在授权过期问题（如EDR、上网行为管理、零信任），以及缺少态势感知设备来监测医院内外网的整体流量以及针对服务器的一些防护措施。

3. 智慧医院面临的网络安全风险

随着智慧医院的进一步建设，现有网络安全体系已不能满足未来“智慧医院”“互联网+智慧医疗”的建设需要。医院整体架构设计上因前期诸多不确定的因素，造成网络架构采用“木桶式”被动防御机制，限制了网络整体安全水平的提升。医院网络架构在规划设计阶段要按等级保护要求进行，实现整体安全运营，在智慧医院建设过程中要避免以下几个方面的问题。

3.1 终端安全管理不统一

目前存在终端安全管理方面的问题，如对核心业务系统的访问需要确认访问者身份权限可信，防止内部非法接入；大量终端分散在NAT网络边界，缺乏网络水印认证，难以确保合规的入网安全基线；外包人员和访客的合法接入以及资源的访问权限控制需要保证；存在大量亚终端设备，如网络打印机、视频会议系统、IP网络电话等，需要确保合法接入并进行有效控制；大量终端接入网络行为需要定位追踪，进行有效的接入安全分析和审计。

解决这些问题需要建立一体化终端安全管理平台，实现对终端准入的集中管理，并实现业务和数据的协同联动。这样可以解决传统单机管理方式下各自独立管理、散兵模式的问题，确保策略的快速响应和集中监管，适应大型架构下的统一管理和统一认证的要求。

3.2 业务系统缺乏检测与预警和虚拟化安全缺陷

新技术的引入带来了一些安全问题，比如虚拟机逃逸、虚拟化飘逸导致的策略失效、启动风暴，以及虚拟化之间无法监测和控制的流量等。外网业务门户网站、OA系统、微信、支付宝业务和即将开展的移动APP业务面临外部攻击风险，如SQL注入、XSS、DDOS等。同时，APP业务还面临反编译后的恶意插入代码或病毒等风险。

解决这些问题需要加强业务系统的检测与预警机制，针对虚拟化和移动应用等技术引入的安全问题进行监测和控制，确保策略的有效性。同时，需要建立必要的业务可用性、挂马、篡改监测预警机制，以应对外部攻击风险和恶意代码的威胁。

3.3 安全技术防御体系滞后，处于被动防御状态

目前的安全技术架构建设采用被动式的“木桶”模式，难以有效应对勒索病毒、未知威胁、高级APT攻击等安全问题，导致安全可视化、可控化、可管化方面存在问题。面对大量安全设备，无法在事前规避的情况下保障业务和数据的安全。

解决这些问题需要更新安全技术防御体系，采用主动防御的策略，应对勒索病毒、未知威胁和高级APT攻击等安全问题。

4. 构建智慧医院网络安全保障体系

在现有的信息化和网络安全基础上，我们计划对自身的信息化和网络安全进行全面改造和升级。我们将在满足《信息安全技术 网络安全等级保护基本要求》[2]的前提下，逐步满足《全国医院信息化建设标准与规范（试行）》[3]的各项要求，力争将医院建设成为一所由新兴信息技术所支撑的数字化、互联网化的新时代示范性医院。

随着医院信息业务的快速发展，原有传统网络边界被打破，更多面向业务云化、移动化，因此，需要新的安全机制来保障医院的整体网络安全运营。

4.1 构建以资产为中心的被动防御能力，提升整体网络规范性

针对医院网络安全问题，我们可以采取以下措施来完善网络体系基础架构的安全性，解决内外网物理隔离和业务通信问题。第一，我们需要关注网络层的安全隔离和访问控制，通过配置和管理网络设备，实现网络层的安全隔离和访问控制。第二，我们将加强在主机层的安全措施，包括身份验证、访问控制、安全审计、数据遗留保护、入侵防范和恶意代码防范等方面。第三，应在应用层加强安全审计、身份鉴别、通信完整性、资源控制和容错等方面的安全性。第四，对虚拟化层进行安全防护，确保虚拟机的隔离、访问控制和容错能力。第五，我们将建立数据备份和恢复机制，定期对重要数据进行备份，并加强对数据完整性和保密性的保护。第六，我们将建立健全安全管理体系，其中包括制定安全策略、提供安全培训和进行安全演练等，以有效处理安全事件和威胁。通过以上措施的实施，我们能够真正落实《信息安全技术 网络安全等级保护基本要求》三级的技术和管理要求，提升医院网络的安全性，保护医疗数据和业务安全。

4.2 构建以大数据分析为核心的积极防御能力，使威胁看得见

当前的安全防御体系技术已经无法完全应对各种网络攻击，尤其是国家级的网络攻击。因此，我们需要引入新的思维和技术，建立主动式的检测和防御系统，以确保即使在检测与防御系统失效的情况下，仍然能够快速发现入侵事件，追踪溯源，掌握攻击过程全貌，并采取相应措施，有效遏制攻击的扩散。

为此，我们需要整合各种安全分析所需的数据，特别是流量还原数据、终端日志等第一手数据，并对这些数据进行标准化处理，以便更好地识别内网环境中的各种资产和网络结构。同时，通过综合本地网络和主机行为日志以及云端威胁情报，对互联网数据进行全面调查，运用搜索、统计和可视化关联等技术，从大量数据中找出攻击者的痕迹，拼凑出攻击者的完整行为链条，还原攻击全貌，以便全面了解所关注的内容。

为实现对海量数据的快速检索和统计能力，我们需要具备支持千亿级在线数据检索和统计的能力，使安全分析人员能够进行交互式安全分析或利用历史数据进行自动统计分析。只有这样，我们才能够更好地应对各種网络安全威胁，保护网络安全。

4.3 构建以威胁情报为核心的云端决策能力，实现安全预警能力

通过结合被动防御提供的基础数据和积极防御分析结果，我们可以获取更全面的安全情报。同时，利用云端的病毒检测、主机检测、入侵检测、网站监测、网站防护、高级防御服务和威胁情报服务，我们可以及时发现和识别各种网络威胁和攻击行为。这些信息可以被用来改进被动防御的动作执行，从而提高检测和预警能力。

通过整合被动防御和积极防御的能力，我们可以实现更强大的安全防御体系，帮助我们及时发现和应对各种网络威胁，保护网络安全。

结语

随着医院级别的提升，对于信息化建设的要求也越来越高，特别是在安全方面。高级别医院已成为医院信息发展的主流方向，因此需要顺应时代的发展，掌握信息化发展的态势，并为基层医院提供指引。

在智慧医院建设中，基础设施是地基，业务应用是主体，信息平台是桥梁，安全防护是保障，新兴技术是方向，安全运营是手段，业务安全是最终目标。智慧医院建设是一个需要持续改进的过程，没有终点，永远在路上。

因此，高级别医院需要不断关注和引领信息化发展的趋势，积极采用新兴技术，加强信息安全防护，确保医院信息系统的安全运营。同时，高级别医院也应该肩负起为基层医院提供指引和支持的责任，促进整个医疗行业信息化建设水平的提升。只有不断改进和创新，才能不断提升医院信息化建设的水平，改善患者的医疗体验，提供更安全、高效和方便的医疗服务。

参考文献：

[1]崔文彬，唐燕，刘永斌，等.智慧医院建设理论与实践探索[J].中国医院，2017， 21（8）：1-4，8.

[2]国家市场管理总局，全国信息安全标准化技术委员会.信息安全技术 网络安全等级保护基本要求：GB/T22239-2019[S].北京：中国标准出版社，2019.

[3]国家卫生健康委员会规划与信息司.关于印发全国医院信息化建设标准与规范（试行）的通知（国卫办规划发〔2018〕4号）[A/OL].（2018-04-13）[2023-12-25].http：//www.nhc.gov.cn/cms-search/xxgk/getManuscriptXxgk.htm？id=5711872560ad4866a8f500814dcd7ddd.

作者简介：顾驰洲，本科，高级工程师，研究方向：医院信息与安全。