5G來了,醫療行業網絡安全怎麽做?
- 更新時間:2020-11-06 18:56來源:網絡作者:@nanncy人氣:3911
在醫改的持續推動下,醫療行業正在經歷從“以治病為中心”向“以健康為中心”的轉變。從單體醫院向醫聯體/醫共體轉變,從傳統診療服務向“互聯網+健康醫療”新服務模式轉變。隨著5G無線網絡建設的推廣,5G在醫療行業的引入已帶來多種創新型醫療手段,並正在催生新的醫療模式。
醫療5G網絡架構承載臨床、科研、應急、後勤設備高效接入,例如:院內5G醫療專網,主要開展院內的無線監測、視頻診斷、移動OA等;院間5G醫療專網,主要開展遠程的無線監測、視頻診斷等;院外5G醫療專網,主要包括急救醫療雲等。5G環境下的雲邊端壹體化AI方案滿足醫療創新應用:比如在雲端進行人臉識別、藥品識別和行為識別的模型訓練,構建醫保知識庫、藥學知識庫、臨床診療知識庫和醫學術語庫;在邊端進行AI推理模型邊緣運行;終端側則主要包括高清攝像機、醫保估算終端等各種終端。在如此復雜的醫療信息化建設中確保醫院的信息化安全,應運用科學的方法進行合理的安全規劃。
1.明確安全驅動
制定醫院安全規劃必須在理解醫療背景下,從醫療背景中確定安全驅動,包括:醫療行業政策與法規,主要包含醫院安全需遵循國家等級保護規定、參照相關國家標準;醫院業務需求,主要與醫院的業務特點結合,了解業務模式和發展方向,醫院信息化安全威脅識別,既要逐點梳理各個環節的安全威脅也要從全局角度識別高級攻擊威脅和未知威脅;既要識別內部隱患也要識別外部威脅;既要識別傳統威脅,也要充分識別5G等新技術的引入帶來的新的安全威脅;還要持續追蹤最新安全態勢。
2.制定安全體系規劃
由安全驅動理清安全需求,進而制定安全體系規劃, 技術體系架構,涉及終端設備準入、邊緣計算防護、訪問控制、完整性保護、系統和通信保護、物理與環境保護、檢測與響應、備份與恢復、態勢感知等壹系列技術方案;運維體系,包含流程和規範、日常維護、風險評估、行為管理、工具適配、應急處置響應等;管理體系,包括組織機構、規章制度、人員安全、安全培訓與定期安全演練等。
3.安全治理
醫療服務正在借助5G、雲計算、互聯網技術不斷產生新的服務模式,因此安全建設也必須構建持續性風險評估機制,發現現實與目標的差距,導入安全需求中,明確治理目標、技術路線和時間節點,持續改進安全體系規劃,為新業務發展保駕護航。
醫療信息化安全建設思路
綜合前述醫療信息化形勢和安全新挑戰,我們為醫療信息化安全建設提供壹些思路:
1.從被動防禦向主動感知轉變
對於醫院這種半開放式的機構,其業務特點導致醫院的終端數量多,管理復雜;分布分散,維護困難,5G應用必然帶來更多移動的智能終端,而這些終端呈多樣化形態,使安全接入問題更加突出,比如非授權終端的接入,加劇了管理的復雜性,而帶有安全漏洞的移動終端的接入更易被惡意攻擊者利用,且更具有隱蔽性,面對海量終端的潛在隱患,被動防禦管理效率將急劇下降,必須建立主動感知能力。首先,借助5G的認證能力與二次認證的能力開放建立終端的安全準入;第二,通過資產發現、資產的數據采集、資產識別分析、監控運維實現對資產的可視化管理。第三,在授權準入和資產可視化能力已建立基礎上,通過漏洞管理、配置管理及運行監測等實現綜合安全風險評估能力,降低終端資產的脆弱性,減少被惡意攻擊者利用的可能性。第四,海量終端與連接帶來海量日誌,幾乎不可能依靠人工識別其中的入侵、違規等事件,因此需要借助態勢感知平臺,通過日誌歸壹化、基於攻擊模型、知識圖譜以及大數據分析技術的攻擊識別,關聯威脅情報,實現安全態勢感知,獲得安全事件的及時發現和處置的能力。第五,對於數據,從技術層面,摸清數據資產、明確患者隱私保護內容,做好資產分級分類,對敏感數據監查,對敏感行為追蹤,防止數據泄漏、數據濫用。
2.從靜態防護向動態可信訪問控制轉變
醫院存在服務端口暴露、服務器版本陳舊難以升級、勒索病毒高發等嚴重問題, 5G應用將帶來更多移動的智能終端,這些終端呈多樣化形態,物理位置不固定。而帶有安全漏洞移動終端的接入更易被惡意攻擊者利用,且更具有隱蔽性。同時,像醫院這類半開放式的場所,對不同身份的人員難以嚴格約束其行為,這就讓終端以及人員的安全接入問題更加突出。而醫院的IT系統相當復雜,不僅包括院內專業系統如醫院信息系統HIS、臨床信息系統CIS、臨床支持系統CSS和移動醫療系統,日常經營管理系統例如OA、ERP和IT運維系統以及院間區域醫療協作系統等。
MEC邊緣計算技術為醫療服務帶來創新模式的同時,也使邊緣APP通過API調用基礎能力產生新的問題。訪問主體、訪問行為和訪問客體之間的關系異常復雜,這種環境下依靠基於IP地址、固定位置的傳統ACL方式等方式難以再有效管理訪問權限、控制合理授權訪問行為。借助零信任技術,先認證再訪問,將服務保護在認證網關之後,避免服務暴露;通過稀有行為分析、機器行為分析、時間序列分析、機器學習、群組分析、基線分析、統計分析和關聯圖譜分析等方法構建零信任訪問模型,通過風險匯聚、持續信任評估、分析決策和聯動響應對海量異構終端進行可信接入、合法訪問以及API合理調用過程中的多環節信任驗證,實現動態可信的訪問控制。
3.從逐點防禦向體系化協同轉變
在醫療行業中,醫聯體/醫共體使院間業務系統需要協同,互聯網+醫療使邊界大範圍擴展,智慧醫療使智能終端大量被采用。由於5G設計的初衷是面向垂直行業使能,其開放性使5G面臨來自各類應用場景的威脅。醫院的信息化安全面臨的不再是確定的安全防護邊界問題、數據中心的安全問題、固定終端的安全問題。傳統的逐點防護模式已難以應付當前醫療信息安全新挑戰,各個安全設備各司其職,但難以具備全局感知和協同能力,成為煙囪式信息孤島,安全策略也難以隨安全態勢的變化做出有效調整,甚至相互矛盾,就如同在大規模軍團級戰役中,必須具備全局視角,依靠體系化協同才能獲得對抗優勢。
因此,我們需要壹個安全大腦,從全局視角,利用大數據技術、人工智能技術結合雲端威脅情報,監測安全態勢、做出安全決策並聯動處置。信息安全的落實,不僅僅依靠技術體系,更重要的是安全管理制度的落實,但安全管理制度往往流於形式,究其原因,除了沒有貼合業務發展戰略做出安全規劃外,很重要的壹個方面是安全防護的建設不能支撐安全管理制度的落地,因此除了部署安全設施外,還需要安全技術體系能夠支撐安全管理制度的執行,綠盟為醫療客戶規劃安全技術防護方案的同時即考慮到支撐安全管理制度的落地,通過引入專家安全咨詢、設計、集成服務建立主動、可信、可體系化協同的安全防護體系。通過日常安全應急響應服務以及培訓賦能、攻防演練服務等,幫助醫療用戶構建壹個從防禦、檢測、響應、到預測於壹體的自適應協同體系。
來源:搜狐
- 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
- 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
- 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
- 李家超新年寄望:全力拚經濟 積極惠民生
- 區選回歸初心 辦實事拚能力
- 排核污真相1/日漁業界怒斥:岸田政府無誠信
- 王毅:美方在台灣問題上背信棄義 只能使其國家信譽進一步破產
- 世衞將奧密克戎亞變種BA.4和BA.5列入監測名單
- 習近平在海南三亞市考察調研
- 深圳首個港澳青年驛站揭牌
- 粵註冊志願者已超1407萬人 港澳籍志願者日趨活躍
- 北京冬奧會火炬傳遞將於明日啟動
- 霍震霆:爭取由香港舉行全運會開幕式
- 團體辦巴士巡遊賀國慶 愛國情深滿香江
- 慎海雄:孟晚舟回家引發熱烈反響 僅總台各平台網民點讚人次就超過美加總人口
- 1上海共享單車企業進入歐洲,混合動力自行車能走得更遠嗎?
7月6日下午,共用單車品牌Eazymov新聞發佈會在上海舉行,正式宣佈品牌的旗艦產品——混合動力自行車於義大利與希蠟成功落地。 [詳細]
- 2雷軍:不糾結小米是硬件還是互聯網公司,是獨一無二的新物種
6月23日消息,小米終於啟動港股招股,在香港四季酒店召開全球發售新聞發佈會。此次出席的高管有,小米創始人雷軍以及聯合創始人王川、黎萬強、林斌、洪峰、劉德以及CFO周受資等董事長雷軍及高管一行在香港面基投資者和媒體。 [詳細]
- 3海產熱到死 日本元貝皇缺貨貴三成
■今年海味供應約少三成,市民過中秋想食靚海味,荷包隨時「大出血」。全球氣候暖化,北半球多地近月備受高溫煎熬,內地東三省、日本、韓國等地錄得近攝氏40度高溫,其中盛產遼參的大連有6.8萬噸海參熱熔致死。事實上[詳細]
- 4張曉明:不忘初心 砥礪前行
張曉明在講話中強調,港澳辦在新時代更好地履職盡責,需要把握好四個角色定位。國務院港澳辦網站圖片「新老港澳辦人」聚首座談成立40周年 當好「一國兩制」事業傳承人奮進者據國務院港澳辦網訊,9月13日上午,國務院[詳細]
- 5人體冷凍、技術奇點、意識上傳……科學家有一天或會參透長生不老
1967年1月12日,加州格倫代爾學院(Glendale College)心理學教授詹姆斯·貝德福德(James Bedford)剛剛死於癌癥,邁出了重獲生命的第一步。那天,教授成為第一個接受低溫懸置的人,置身於-32華氏度的液氮中。[詳細]
- 6CNN:果蠅視覺理解能力幾何?
眾所周知,黑腹果蠅(Drosophila melanogaster)生活在神秘的社交性的觸覺和氣味世界中,但他們能夠在多大程度上感知和整合靜態視覺資訊是一個備受爭議的熱門話題。一些研究人員指出黑腹果蠅光學系統的解析度是有限的,但是其他研究人員則註意到在黑腹果蠅看似[詳細]
- 7科學家揭開“腦進水”之謎
如果再有人對妳說:“妳腦子是不是進水了?”時,妳可以明確的告訴Ta,對!不光現在進水,我們的大腦每天都在進水。近日,研究人員已經發現水從血液流向大腦的方式。 [詳細]
- 8斯里蘭卡總理復職 結束憲政危機
■總理維克勒馬辛哈發表演說。 美聯社斯里蘭卡持續近兩個月的憲政危機終於落幕,10月底被總統西里塞納解職的總理維克勒馬辛哈,昨日獲西里塞納重新任命為總理,並宣誓就職。立場親印度的西里塞納於10月26日解除維克勒[詳細]
- 9黃維樑念余光中:「他鞠躬盡瘁為文學」
■1970年代的余光中。選自《古堡與黑塔》,香港中華書局出版。著名詩人余光中日前因病逝世,文化界故友們紛紛表達哀思。香港學者、作家、原香港中文大學中文系教授黃維樑研究余光中的作品並書寫評論近五十年。曾說由[詳細]
- 10世界上最大的“大腦”——類腦超級計算機SpiNNaker
據外媒報道,英國曼徹斯特大學計算機科學學院“激活”了世界上最大的“大腦”——一台類腦超級計算機SpiNNaker。據曼徹斯特大學官網介紹,這台計算機擁有100萬個處理器內核(processor cores),每秒可進行200萬億次運[詳細]
- 1184%港人曾用流動支付
■左起:HKIRC署理行政總裁秦佩文,香港互聯網協會執委宋德嘉。 香港文匯報 記者 岑健樂攝近九成小額交易 最憂私隱外洩近年流動支付宣傳攻勢浪接浪,惟有調查顯示,市民對使用流動支付既期待又怕受傷害。一項昨日公佈[詳細]
- 12貝索斯的太空夢正照進現實
由全球首富傑夫·貝索斯所創辦的藍色起源,距離夢想的實現越來越近。 美國當地時間4月29日,藍色起源火箭成功發射,這是這家公司今年的首次發射,也是史上第八次,與之前所不同的是,此次成功發射進一步奠定了藍色起源最快在今年底實現真正將人類送上太空進行[詳細]
- 和氣生財6/李家超:推廣禮貌服務 提升香港魅力
- 行政長官李家超將赴北京述職
- 吸引力足/寧德時代來港落戶 設國際總部及研發中心
- 免簽生效 到中國經商旅遊更方便
- 特區政府斥美打「法案牌」干預港事務
- 高鐵載客量超越疫前 短途增幅大
- 民進黨處心積慮搞「台獨教育」
- 市區「輕微僭建」 研申報後暫緩執法
- 情牽兩岸/創業台青深耕國漫IP 傳播中華文化
- 施政報告前瞻/設中醫藥專員 建數碼化中藥平台
- 兩岸京劇一脈傳 好戲連「台」見情深
- 投資信心提振 恒指連升六日共千點