5G來了，醫療行業網絡安全怎麽做？

在醫改的持續推動下，醫療行業正在經歷從“以治病為中心”向“以健康為中心”的轉變。從單體醫院向醫聯體/醫共體轉變，從傳統診療服務向“互聯網+健康醫療”新服務模式轉變。隨著5G無線網絡建設的推廣，5G在醫療行業的引入已帶來多種創新型醫療手段，並正在催生新的醫療模式。

醫療5G網絡架構承載臨床、科研、應急、後勤設備高效接入，例如：院內5G醫療專網，主要開展院內的無線監測、視頻診斷、移動OA等；院間5G醫療專網，主要開展遠程的無線監測、視頻診斷等；院外5G醫療專網，主要包括急救醫療雲等。5G環境下的雲邊端壹體化AI方案滿足醫療創新應用：比如在雲端進行人臉識別、藥品識別和行為識別的模型訓練，構建醫保知識庫、藥學知識庫、臨床診療知識庫和醫學術語庫；在邊端進行AI推理模型邊緣運行；終端側則主要包括高清攝像機、醫保估算終端等各種終端。在如此復雜的醫療信息化建設中確保醫院的信息化安全，應運用科學的方法進行合理的安全規劃。

1.明確安全驅動

制定醫院安全規劃必須在理解醫療背景下，從醫療背景中確定安全驅動，包括：醫療行業政策與法規，主要包含醫院安全需遵循國家等級保護規定、參照相關國家標準；醫院業務需求，主要與醫院的業務特點結合，了解業務模式和發展方向，醫院信息化安全威脅識別，既要逐點梳理各個環節的安全威脅也要從全局角度識別高級攻擊威脅和未知威脅；既要識別內部隱患也要識別外部威脅；既要識別傳統威脅，也要充分識別5G等新技術的引入帶來的新的安全威脅；還要持續追蹤最新安全態勢。

2.制定安全體系規劃

由安全驅動理清安全需求，進而制定安全體系規劃， 技術體系架構，涉及終端設備準入、邊緣計算防護、訪問控制、完整性保護、系統和通信保護、物理與環境保護、檢測與響應、備份與恢復、態勢感知等壹系列技術方案；運維體系，包含流程和規範、日常維護、風險評估、行為管理、工具適配、應急處置響應等；管理體系，包括組織機構、規章制度、人員安全、安全培訓與定期安全演練等。

3.安全治理

醫療服務正在借助5G、雲計算、互聯網技術不斷產生新的服務模式，因此安全建設也必須構建持續性風險評估機制，發現現實與目標的差距，導入安全需求中，明確治理目標、技術路線和時間節點，持續改進安全體系規劃，為新業務發展保駕護航。

醫療信息化安全建設思路

綜合前述醫療信息化形勢和安全新挑戰，我們為醫療信息化安全建設提供壹些思路：

1.從被動防禦向主動感知轉變

對於醫院這種半開放式的機構，其業務特點導致醫院的終端數量多，管理復雜；分布分散，維護困難，5G應用必然帶來更多移動的智能終端，而這些終端呈多樣化形態，使安全接入問題更加突出，比如非授權終端的接入，加劇了管理的復雜性，而帶有安全漏洞的移動終端的接入更易被惡意攻擊者利用，且更具有隱蔽性，面對海量終端的潛在隱患，被動防禦管理效率將急劇下降，必須建立主動感知能力。首先，借助5G的認證能力與二次認證的能力開放建立終端的安全準入；第二，通過資產發現、資產的數據采集、資產識別分析、監控運維實現對資產的可視化管理。第三，在授權準入和資產可視化能力已建立基礎上，通過漏洞管理、配置管理及運行監測等實現綜合安全風險評估能力，降低終端資產的脆弱性，減少被惡意攻擊者利用的可能性。第四，海量終端與連接帶來海量日誌，幾乎不可能依靠人工識別其中的入侵、違規等事件，因此需要借助態勢感知平臺，通過日誌歸壹化、基於攻擊模型、知識圖譜以及大數據分析技術的攻擊識別，關聯威脅情報，實現安全態勢感知，獲得安全事件的及時發現和處置的能力。第五，對於數據，從技術層面，摸清數據資產、明確患者隱私保護內容，做好資產分級分類，對敏感數據監查，對敏感行為追蹤，防止數據泄漏、數據濫用。

2.從靜態防護向動態可信訪問控制轉變

醫院存在服務端口暴露、服務器版本陳舊難以升級、勒索病毒高發等嚴重問題， 5G應用將帶來更多移動的智能終端，這些終端呈多樣化形態，物理位置不固定。而帶有安全漏洞移動終端的接入更易被惡意攻擊者利用，且更具有隱蔽性。同時，像醫院這類半開放式的場所，對不同身份的人員難以嚴格約束其行為，這就讓終端以及人員的安全接入問題更加突出。而醫院的IT系統相當復雜，不僅包括院內專業系統如醫院信息系統HIS、臨床信息系統CIS、臨床支持系統CSS和移動醫療系統，日常經營管理系統例如OA、ERP和IT運維系統以及院間區域醫療協作系統等。

MEC邊緣計算技術為醫療服務帶來創新模式的同時，也使邊緣APP通過API調用基礎能力產生新的問題。訪問主體、訪問行為和訪問客體之間的關系異常復雜，這種環境下依靠基於IP地址、固定位置的傳統ACL方式等方式難以再有效管理訪問權限、控制合理授權訪問行為。借助零信任技術，先認證再訪問，將服務保護在認證網關之後，避免服務暴露；通過稀有行為分析、機器行為分析、時間序列分析、機器學習、群組分析、基線分析、統計分析和關聯圖譜分析等方法構建零信任訪問模型，通過風險匯聚、持續信任評估、分析決策和聯動響應對海量異構終端進行可信接入、合法訪問以及API合理調用過程中的多環節信任驗證，實現動態可信的訪問控制。

3.從逐點防禦向體系化協同轉變

在醫療行業中，醫聯體/醫共體使院間業務系統需要協同，互聯網+醫療使邊界大範圍擴展，智慧醫療使智能終端大量被采用。由於5G設計的初衷是面向垂直行業使能，其開放性使5G面臨來自各類應用場景的威脅。醫院的信息化安全面臨的不再是確定的安全防護邊界問題、數據中心的安全問題、固定終端的安全問題。傳統的逐點防護模式已難以應付當前醫療信息安全新挑戰，各個安全設備各司其職，但難以具備全局感知和協同能力，成為煙囪式信息孤島，安全策略也難以隨安全態勢的變化做出有效調整，甚至相互矛盾，就如同在大規模軍團級戰役中，必須具備全局視角，依靠體系化協同才能獲得對抗優勢。

因此，我們需要壹個安全大腦，從全局視角，利用大數據技術、人工智能技術結合雲端威脅情報，監測安全態勢、做出安全決策並聯動處置。信息安全的落實，不僅僅依靠技術體系，更重要的是安全管理制度的落實，但安全管理制度往往流於形式，究其原因，除了沒有貼合業務發展戰略做出安全規劃外，很重要的壹個方面是安全防護的建設不能支撐安全管理制度的落地，因此除了部署安全設施外，還需要安全技術體系能夠支撐安全管理制度的執行，綠盟為醫療客戶規劃安全技術防護方案的同時即考慮到支撐安全管理制度的落地，通過引入專家安全咨詢、設計、集成服務建立主動、可信、可體系化協同的安全防護體系。通過日常安全應急響應服務以及培訓賦能、攻防演練服務等，幫助醫療用戶構建壹個從防禦、檢測、響應、到預測於壹體的自適應協同體系。

來源：搜狐