2022醫(yī)療行業(yè)網(wǎng)絡(luò)安全

醫(yī)療行業(yè)網(wǎng)絡(luò)安全（2022）目錄前言 1一、我高度醫(yī)療行網(wǎng)絡(luò)全 2（一）家層集出臺關(guān)政規(guī) 2（二）地將安全作“互網(wǎng)+醫(yī)療健”重容 4二、醫(yī)行業(yè)安全形依然峻 5（一）級保作落實(shí)況不佳 5（二）療行絡(luò)安全險較高 6（三）全防平相對后 7（四）療信露事件發(fā) 10三、醫(yī)行業(yè)安全存的主題 11（一）份認(rèn)令不健壯 12（二）絡(luò)防構(gòu)不完善 13（三）據(jù)備制不健全 15（四）據(jù)加施未落實(shí) 15（五）絡(luò)安理不到位 16四、提醫(yī)療網(wǎng)絡(luò)安保障建議 16（一）視網(wǎng)全基礎(chǔ)護(hù) 17（二）設(shè)安算環(huán)境 21（三）強(qiáng)醫(yī)據(jù)安全護(hù) 23（四）化網(wǎng)全制度理 24五、做等保2.0時代醫(yī)行業(yè)安全 25——PAGE20—前言但我國醫(yī)療行業(yè)網(wǎng)絡(luò)安全仍處于工作起步較晚、整體風(fēng)險較高、防護(hù)水平相對落后的局面，網(wǎng)絡(luò)安全形勢不容樂觀。評工程技術(shù)中心（）基于近三年建議。一、我國高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全（一）國家層面密集出臺相關(guān)政策法規(guī)+醫(yī)療健康”的不斷推進(jìn)，黨中央、國務(wù)院及醫(yī)療監(jiān)管部門陸續(xù)行業(yè)網(wǎng)絡(luò)安全體系。20184據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。201945-10102018913（試行息系統(tǒng)開展定級、備案、測評等工作。2018914診療管理辦法（試行）3等級保護(hù)。20181221201912醫(yī)療信息泄露和非法損害公民個人健康信息的行為進(jìn)行處罰。2020228發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服領(lǐng)域基礎(chǔ)性、綜合性法律，無不強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。（二）各地將網(wǎng)絡(luò)安全作為“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容自國務(wù)院辦公廳發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》以來，各省市紛紛就“互聯(lián)網(wǎng)+醫(yī)療健康”作出行動部網(wǎng)與醫(yī)療健康融合發(fā)展，同時推進(jìn)信息安全建設(shè)。20189政府共同簽訂共建“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)戰(zhàn)略協(xié)議，寧夏20192年》發(fā)布，其中就統(tǒng)一安全保障體系作出規(guī)劃，推進(jìn)安全防護(hù)2022領(lǐng)域、全方位的安全保障體系。2019121323境內(nèi)，確需向境外提供的，應(yīng)依照相關(guān)規(guī)定進(jìn)行安全評估。新型冠狀病毒肺炎疫情出現(xiàn)后，許多部門、地方和企業(yè)積極二、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻后的問題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。（一）等級保護(hù)工作落實(shí)情況不佳2017（CHIMA）發(fā)布的《2017-2018年度中國醫(yī)院信息化調(diào)查報告》顯示，調(diào)查的48436.16%通過了等級保護(hù)測評，明顯低于金融、電信、能源等領(lǐng)域。在CHIMA《2018-2019年度中國醫(yī)院信息化調(diào)查報告》中，參與調(diào)83943.95%通過了等級保護(hù)測評，其中三級75%未開展過統(tǒng)，開展等級保護(hù)測評和系統(tǒng)安全加固工作。（二）醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險較高醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在根據(jù)《2019健康醫(yī)療行業(yè)觀測報告》數(shù)據(jù)，醫(yī)療行業(yè)總體15339位共計(jì)1029家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有64464546261位已發(fā)生網(wǎng)站被篡改情況。（數(shù)據(jù)來源：《2019健康醫(yī)療行業(yè)觀測報告》）圖1三類主要問題涉及的單位數(shù)量通過對觀測的15339家醫(yī)療單位中的網(wǎng)絡(luò)資產(chǎn)評估，具有脆952362.14評估，識別資產(chǎn)存在的安全隱患。隨著移動醫(yī)療、電子病歷系統(tǒng)、AI醫(yī)療等數(shù)字化醫(yī)療的普2020APT題為誘餌，引誘受害者執(zhí)行釣魚指令。遭受勒索病毒攻擊嚴(yán)重勒索病毒利用加密算法對文件或計(jì)算機(jī)系統(tǒng)進(jìn)行惡意加密，2018247年初，某省幾十家互聯(lián)互通醫(yī)院同時感染GlobeImposter3.0變種勒索病毒而被加密，GlobeImposter勒索病毒十分偏愛醫(yī)療行業(yè)，在眾多感染GlobeImposter50%。醫(yī)療（三）安全防護(hù)水平相對落后缺乏必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備《2018-2019VPN/VLAN50（數(shù)據(jù)來源：CHIMA《2018-2019年度中國醫(yī)院信息化狀況調(diào)查報告》）圖2醫(yī)院采用的網(wǎng)絡(luò)安全措施1/3（D/P51/10絡(luò)安全堪憂。（數(shù)據(jù)來源：CHIMA《2018-2019年度中國醫(yī)院信息化狀況調(diào)查報告》）圖3不同等級醫(yī)院采用的網(wǎng)絡(luò)安全措施對比缺少必要的系統(tǒng)防護(hù)及數(shù)據(jù)保護(hù)措施醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟IP35038%的系統(tǒng)沒有數(shù)據(jù)庫審計(jì)，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護(hù)機(jī)制。圖4已通過等級保護(hù)的醫(yī)療單位采用的網(wǎng)絡(luò)安全設(shè)備（四）醫(yī)療信息泄露事件高發(fā)2016730個省份至少有275位艾滋病患者的個人信息遭到泄露而導(dǎo)致的201710及其家長個人信息共計(jì)370余萬條，造成了極其惡劣的影響。2019年，德國一家漏洞分析和管理公司發(fā)現(xiàn)，含有大量醫(yī)療放1428全形勢日益嚴(yán)峻。三、醫(yī)療行業(yè)網(wǎng)絡(luò)安全存在的主要問題隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的HISPACS（RIMR73圖5醫(yī)療行業(yè)信息系統(tǒng)安全問題占比（一）身份認(rèn)證口令不健壯ID等組合，非常容易被暴力破解；默認(rèn)口令或空口令：很多系統(tǒng)或設(shè)備的賬號具有默認(rèn)口令，有的甚至是空口令，不修改默認(rèn)口令或空口令的情況十分常見，有的系統(tǒng)管理員甚至并不清楚系統(tǒng)里存在默認(rèn)口令或空口令；被收集到口令詞典、彩虹表中，極有可能被暴力破解；易攻破此類口令；或被攻破的風(fēng)險越來越大。（二）網(wǎng)絡(luò)防護(hù)架構(gòu)不完善目前“互聯(lián)網(wǎng)+”的醫(yī)療模式發(fā)展迅猛，多數(shù)采用的結(jié)構(gòu)模的安全性較差，患者及醫(yī)生的個人信息即存在泄露的風(fēng)險。路無冗余、網(wǎng)絡(luò)安全產(chǎn)品配備不足等安全問題。網(wǎng)絡(luò)區(qū)域劃分不合理VLANHISEMRPACSHIPVLAN進(jìn)行攻擊或破壞的風(fēng)險，加大了網(wǎng)絡(luò)安全管理的難度。網(wǎng)絡(luò)鏈路無冗余和可靠性。網(wǎng)絡(luò)安全產(chǎn)品配備不足RISLISCIS、PACSCPR21露、勒索病毒頻現(xiàn)的重要原因。（三）數(shù)據(jù)備份機(jī)制不健全HISLISPACS的正常運(yùn)行以及患者的隱私安全，給科研、生產(chǎn)造成損失。影響。（四）數(shù)據(jù)加密措施未落實(shí)TELNET、HTTP受損，使患者的生命安全和個人信息安全遭到威脅。（五）網(wǎng)絡(luò)安全管理不到位加了由于人員操作失誤造成信息安全事故的風(fēng)險。網(wǎng)絡(luò)安全管理機(jī)構(gòu)職責(zé)不明確將會造成網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)安全管理人員安全意識薄弱是造成信息泄露事件的關(guān)將增大人為操作失誤帶來的風(fēng)險。四、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議圖6醫(yī)療行業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)架構(gòu)（一）重視網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)加強(qiáng)機(jī)房安全建設(shè)品都無法發(fā)揮作用，所以機(jī)房安全建設(shè)是最基礎(chǔ)的防護(hù)措施。機(jī)房安全方面，建議用戶關(guān)注以下三點(diǎn)。使用專用的房間建設(shè)機(jī)房。房間所在的建筑物應(yīng)具有防風(fēng)防雨防震能力，機(jī)房不能在建筑物的頂層或地下室。確保機(jī)房附近沒有水源，防止用水設(shè)備故障影響機(jī)房設(shè)備正常運(yùn)行。為機(jī)房設(shè)置門禁系統(tǒng)并避免閑雜人員訪問。建設(shè)災(zāi)備機(jī)房并實(shí)時備份數(shù)據(jù)。完善安全網(wǎng)絡(luò)架構(gòu)（DMZ在網(wǎng)絡(luò)邊界處，通信線路和關(guān)鍵設(shè)備要有硬件冗余。配置細(xì)粒度的訪問控制策略。根據(jù)中國評測網(wǎng)安中心IPIPIP時與總體訪問控制規(guī)則保持一致。使用安全設(shè)備提高網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)中應(yīng)部署IDS/IPSWAF安全設(shè)備的規(guī)則庫和系統(tǒng)版本。表1常見安全設(shè)備及生產(chǎn)廠商安全設(shè)備名稱安全功能常見生產(chǎn)廠商防火墻網(wǎng)絡(luò)隔離，邊界防護(hù)華為、H3C、深信服、天融信、山石網(wǎng)科、綠盟科技、網(wǎng)神、啟明星辰、網(wǎng)御星云入侵檢測系統(tǒng)對已知威脅進(jìn)行監(jiān)測和報警啟明星辰、綠盟科技、網(wǎng)御星云、華為、安氏領(lǐng)信、交大捷普、天融信、網(wǎng)神APT未知威脅發(fā)現(xiàn)對未知威脅進(jìn)行監(jiān)測和報警安恒信息、科來、江民科技、啟明星辰防毒墻網(wǎng)絡(luò)防病毒網(wǎng)御星云、安恒科技、安天、江民科技WAF實(shí)時監(jiān)測和阻斷web應(yīng)用程序攻擊安恒信息、網(wǎng)神、啟明星辰、綠盟科技、天融信、知道創(chuàng)宇、山石科技、安信天行、阿里云、騰訊云安全設(shè)備名稱安全功能常見生產(chǎn)廠商抗DDoS品防御DDoS攻擊綠盟科技、知道創(chuàng)宇、阿里云、騰訊云、網(wǎng)宿科技、網(wǎng)神網(wǎng)頁防篡改發(fā)現(xiàn)網(wǎng)頁被篡改事件，恢復(fù)正確網(wǎng)頁安全狗、山石科技、安信天行、啟明星辰上網(wǎng)行為管理系統(tǒng)管理員工在公司用手機(jī)/電腦上網(wǎng)的行為啟明星辰、深信服、北信源、網(wǎng)御星云、天融信垃圾郵件檢測系統(tǒng)過濾垃圾郵件啟明星辰、綠盟科技、天融信、冠群金辰、守內(nèi)安、網(wǎng)際思安、敏訊主機(jī)漏洞掃描設(shè)備漏洞掃描榕基軟件、啟明星辰、中科網(wǎng)威、安恒信息、綠盟科技、青藤云安全Web漏洞掃描應(yīng)用漏洞掃描安恒信息、綠盟科技、知道創(chuàng)宇、長亭科技、網(wǎng)神、天融信、上海觀安安全管理平臺資源監(jiān)控啟明星辰、山石科技、天融信VPN網(wǎng)關(guān)公網(wǎng)加密通訊深信服、網(wǎng)神、華為、網(wǎng)御星云、天融信、銳捷網(wǎng)絡(luò)、漁翁信息、啟明星辰（二）建設(shè)安全計(jì)算環(huán)境安全計(jì)算環(huán)境涉及交換機(jī)等網(wǎng)絡(luò)設(shè)備、防火墻等安全設(shè)備、強(qiáng)制使用復(fù)雜口令為設(shè)備和軟件設(shè)置復(fù)雜口令并定期更換。按照網(wǎng)絡(luò)安8備的口令在等保要求基礎(chǔ)上盡量復(fù)雜。設(shè)置企業(yè)自己的登錄口令，不使用廠商運(yùn)維人員的口明文存在，應(yīng)該避免使用這些口令。避免使用共享賬號，不同運(yùn)維人員不使用同一個賬號登錄系統(tǒng)。使用雙因素身份鑒別方式。雙因素認(rèn)證的其中一種身Ukey動態(tài)令牌等。能夠減少零散管理用戶的繁瑣。表2堡壘機(jī)及生產(chǎn)廠商設(shè)備名稱常見生產(chǎn)廠商堡壘機(jī)安恒信息、知道創(chuàng)宇、啟明星辰、天融信、上海觀安注重安全審計(jì)途徑。建議關(guān)注以下幾個方面。對重要用戶行為進(jìn)行審計(jì)。關(guān)注用戶登錄登出、修改口令、修改用戶權(quán)限等事件的審計(jì)。保護(hù)審計(jì)進(jìn)程。防止審計(jì)進(jìn)程受到未預(yù)期的中斷。實(shí)時備份審計(jì)日志到日志服務(wù)器。攻擊者攻擊系統(tǒng)后計(jì)和數(shù)據(jù)庫審計(jì)系統(tǒng)對日常操作行為進(jìn)行審計(jì)。表3安全審計(jì)系統(tǒng)及生產(chǎn)廠商設(shè)備名稱常見生產(chǎn)廠商綜合日志審計(jì)安恒信息、知道創(chuàng)宇、啟明星辰、天融信、網(wǎng)神、青藤云安全數(shù)據(jù)庫審計(jì)系統(tǒng)安恒信息、知道創(chuàng)宇、山石科技、啟明星辰、天融信、上海觀安（三）加強(qiáng)醫(yī)療數(shù)據(jù)安全保護(hù)醫(yī)療行業(yè)對數(shù)據(jù)的保密性和完整性要求都很高。建議從以下三個方面嚴(yán)防數(shù)據(jù)泄露和篡改事件的發(fā)生。加密存儲與傳輸數(shù)據(jù)為設(shè)備和系統(tǒng)建立普通權(quán)限賬號，遠(yuǎn)程訪問系統(tǒng)時使用普通用戶身份通過SSH或HTTPS協(xié)議。使用加密系統(tǒng)保護(hù)醫(yī)療數(shù)據(jù)。加強(qiáng)數(shù)據(jù)備份與恢復(fù)在醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)中，數(shù)據(jù)備份尤為關(guān)鍵，這是系統(tǒng)面臨安全隱患問題時數(shù)據(jù)恢復(fù)的最佳途徑。建議網(wǎng)絡(luò)安全管理人員根據(jù)醫(yī)院實(shí)際情況，從業(yè)務(wù)需求出發(fā)，對各科室的數(shù)據(jù)進(jìn)行等級劃分，隨后按照等級進(jìn)行數(shù)據(jù)備份，備份內(nèi)容可以存儲在磁盤或者云平臺中。當(dāng)醫(yī)院信息系統(tǒng)面臨系統(tǒng)數(shù)據(jù)不可用時，可通過數(shù)據(jù)備份將數(shù)據(jù)盡快恢復(fù)，保證業(yè)務(wù)正常開展。目前醫(yī)院可以應(yīng)用HIS服務(wù)器完成數(shù)據(jù)存儲與保護(hù)處理，確保醫(yī)院所有信息與數(shù)據(jù)的完整性，為數(shù)據(jù)恢復(fù)奠定基礎(chǔ)，確保醫(yī)院各科室工作正常展開。在系統(tǒng)上線后，實(shí)時備份重要數(shù)據(jù)，定期檢查備份數(shù)據(jù)的有效性，保證備份數(shù)據(jù)能保存6個月以上。注重數(shù)據(jù)脫敏與分級保護(hù)公眾場合或支付場景展示數(shù)據(jù)時，無論是移動終端還是公示大屏，患者關(guān)鍵信息應(yīng)該采用脫敏的方式來顯示。比如姓名的第二位或第三位、身份證號的部分?jǐn)?shù)字、手機(jī)號的部分?jǐn)?shù)字用星號來代替，防止患者數(shù)據(jù)被其他人員掌握。在數(shù)據(jù)分級保護(hù)方面，不僅對患者病史數(shù)據(jù)進(jìn)行分級保護(hù)，對醫(yī)護(hù)人員醫(yī)療行為的操作權(quán)限也應(yīng)進(jìn)行分級，需要能夠區(qū)分在授權(quán)情況下醫(yī)護(hù)人員數(shù)據(jù)調(diào)用行為、數(shù)據(jù)管理員的數(shù)據(jù)管理行為、應(yīng)用開發(fā)商的軟件調(diào)試行為，不同的數(shù)據(jù)訪問有相應(yīng)等級的安全操作。（四）強(qiáng)化網(wǎng)絡(luò)安全制度管理完善應(yīng)急預(yù)案與響應(yīng)機(jī)制建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，進(jìn)行預(yù)案培訓(xùn)與演練，及時修訂應(yīng)急響應(yīng)預(yù)案。保證發(fā)生安全事件時，系統(tǒng)運(yùn)維人員能有步驟有策略地應(yīng)對，降低損失。加強(qiáng)網(wǎng)絡(luò)安全人員管理建立內(nèi)部運(yùn)維管理團(tuán)隊(duì)，提高人員專業(yè)技能。醫(yī)院信息化進(jìn)程中對網(wǎng)絡(luò)安全人才不可或缺，而現(xiàn)在醫(yī)院體系里不但缺少網(wǎng)絡(luò)安全人才，而且缺少計(jì)算機(jī)專業(yè)人才，不能專業(yè)地完成信息化建設(shè)工作。服務(wù)外包形式的前提要有自己的專業(yè)人員領(lǐng)導(dǎo)，能夠把控外包給第三方公司所存在的安全風(fēng)險。一是完善崗位設(shè)置，在人力資源充分條件下盡量避免網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員這三個崗位兼任。二是加強(qiáng)人員培訓(xùn)，根據(jù)業(yè)務(wù)需求為不同人員提供與其崗位對應(yīng)的技能培訓(xùn)。不但要進(jìn)行技術(shù)人員培訓(xùn)，系統(tǒng)使用者的培訓(xùn)也尤為重要。三是強(qiáng)化人員考核，通過考核督促相關(guān)人員主動提高專業(yè)技能，并提高培訓(xùn)效果。五、做好等保2.0時代醫(yī)療行業(yè)網(wǎng)絡(luò)安全2.01.0的基礎(chǔ)上增加了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)的安全合規(guī)要求。合，為醫(yī)療服務(wù)提供便利的同時也引入新的安全風(fēng)險。云計(jì)算技術(shù)幫助實(shí)現(xiàn)醫(yī)療數(shù)據(jù)存儲和管理，方便區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)數(shù)據(jù)交互共享，使用云計(jì)算技術(shù)存儲和管理這些數(shù)云計(jì)算技術(shù)的使用也使得醫(yī)療數(shù)據(jù)、醫(yī)療信息系統(tǒng)中心化，一數(shù)據(jù)丟失，影響醫(yī)療活動的正常開展。大數(shù)據(jù)技術(shù)可以對醫(yī)療數(shù)據(jù)進(jìn)行專業(yè)化分析和再