安恒信息：智慧医院必须默认“智慧安全” | 2021年HIT热点趋势研讨会

来源：HIT专家网      作者：姜浩 龚晨

“智慧医院发展到今天这个时间节点，其建设内容大抵可分为四个部分：智慧服务、智慧管理、智慧医疗及互联网化。然而，仅仅有这四个部分还是不够的。作为智慧医院的建设基石，智慧安全也应被重点考虑。”

在HIT专家网主办的2021年HIT热点趋势研讨会上，安恒信息医疗行业解决方案架构师、网络安全专家贺磊以《构建安全的智慧医院》为题，发表了主题演讲。

系统上云，医院信息部门将面临全新挑战

贺磊观察到，智慧医院的信息化建设之路通常要经历几个阶段。首先是建设统一的数据中心。其次是建设互联网医院，2020年，很多医院信息部门都将互联网医院的建设与安全运营列为工作重点之一。第三是智慧服务和智慧管理应用的建立。第四，是物联网设备与5G技术的应用。

在智慧医院建设的各个阶段，都会面临各种各样的安全威胁和问题，这也是安恒信息所关注的重点。贺磊从数据中心、互联网医院、物联网及接入终端四个方面，分述了医院信息部门面临的安全挑战。

在建设平台化数据中心的过程中，挑战有三。第一项是云化的挑战，在云化、大数据化的背景下，过去医院以数据库审计为核心的数据防护方案还是否有效？如果有效，还能起到多大的作用？第二项是账号盗取、弱口令猜测等问题的挑战。第三项是外部攻击窃取的挑战。过去，医院信息系统与外部隔离程度非常高，此问题尚不明显，随着系统上云，越来越多的暴露面被呈现在互联网攻击者面前，如何面对此项挑战也是医院信息部门需要重点关注的问题之一。

在互联网医院方面，医院信息部门将面临互联网常见的DDoS（分布式拒绝服务）、CC（挑战黑洞）攻击等。攻击者仅以较低的技术成本便能造成互联网医院业务崩溃的严重后果。类似的互联网攻击还有以SQL注入的方式窃取核心数据，通过爬虫攻陷医院信息系统的接口，以及网页篡改问题等。“网页是互联网医院的重要承载体之一，一旦出现此问题，往往意味着攻击者可能已经掌控了一定的系统权限，情况十分危险。”贺磊说。

物联网的安全风险主要体现在三方面。首先是物联网的脆弱性，很多物联网设备在出厂时就带有漏洞，且物联网设备难以修复或升级，容易造成设备带“病”运行的状态，一旦出现安全危机，将呈大面积崩溃态势。其次是非法接入问题，医院大厅内的自助打印机、排号机等设备放置在半公开场景中，攻击者只要拔掉设备网线接到自己的电脑上，就可以进行一次快速渗透。最后是物联网设备的安全管理问题，医院信息部门需要有相应的手段管理与辨别这些设备的安全性能。

在接入终端方面，勒索病毒是一个“久病不愈”的问题，也是主要安全风险之一。勒索病毒之所以在医疗行业中如此泛滥，是因为防御机制的缺失。“与疫情相类比，勒索病毒的‘流行病学调查机制’同样不可或缺。从勒索病毒进入网络为始，到感染一台设备，再到造成不可逆的后果，这一过程需要时间，也即存在一个窗口期。”据贺磊介绍，根据安恒信息的调研，很少有医院能够把握住这个窗口期，主要是找不到“零号病人”，也即第一台感染勒索病毒的机器，找不到病毒在扩散中究竟感染了哪些设备，不清楚勒索病毒的种类，以及是否存在变种。这就造成杀毒软件、防火墙、入侵检测系统等安全防御机制无法统一协调工作，使勒索病毒有机可乘。

发现早、防得住、看得清、响应快，绝不让智慧医院“带病运行”

智慧医院，需要一个同样智慧的“安全大脑”。贺磊建议，医院应重视安全管理中心的建设。据介绍，安恒信息的智慧安全管理中心（安全大脑）解决方案具备三项能力：分析展示能力，能够准确分析问题，而不仅仅是将问题展示出来；自动处理能力，当攻击来临时，安全大脑可以通过剧本编排的方式，自动地调用网内的安全设备对攻击进行阻断；运营闭环能力，能够将各类的安全事件、安全制度（定期安全扫描等）在安全管理中心进行闭环。

“我们希望能在‘安全大脑’的指挥调度下，将安恒信息不同形态、不同方式的安全能力，赋能到智慧医院的各个方面。”贺磊详细介绍了安恒信息的多种解决方案。

首先是数据中心。由于以数据库审计为核心的数据防护举措正面临失效问题，贺磊认为，可以从其他角度切入来解决，比如说：用户行为。通过观察整个网络中所有用户及设备的行为，从流量与日志中提取数据，建立不同科室的行为基线，如某科室用户的上下班时间，访问系统的时间、频率等。通过对系统进行持续观察，如果发现一台设备有大量偏移基线的行为，则认定此设备处于异常状态，进而通过定点监测来解决数据安全的问题。

其次是互联网医院。互联网医院可分为两类，第一类是入驻型互联网医院，安恒信息主要关注云安全问题。贺磊介绍，安恒信息拥有比较完善的云安全建设产品服务经验。第二类是自建型互联网医院，安恒信息在云端建设业务平台检测机制，同时提供流量清洗服务，可对DDoS篡改、信息窃取等攻击信息进行拦截，再将清洗后的安全流量送入互联网医院的业务系统。另外，安恒信息还提供24小时的安全监测服务，“有任何的风吹草动，都可以第一时间感知到”。

第三，在物联网方面，安恒信息的策略是通过分层来进行安全加固，将物联网系统分为感知层、网络层、平台层和应用层。在感知层，通过物联网SDK的方式内嵌到设备中，针对设备的脆弱性进行加固；在网络层，部署网关；在平台层，建设负责监测和扫描的安全平台等。

第四，在5G安全方面，安恒信息的思路分为两部分。首先，由于现有的5G应用场景大多是成熟场景，只是将组网方式变成了5G，因此安恒信息可以通过已有的、成熟的安全能力进行覆盖。其次，安恒信息针对5G的技术底层进行安全研发，从5G切片技术开始，为三大运营商与5G用户提供更加完整的5G安全解决方案。

第五是PC终端。面对勒索病毒，安恒信息通过专用的勒索病毒查杀工具EDR（终端安全响应系统）识别病毒变种，同时通过安全大数据分析平台建立流调系统防御机制，从屏幕上可直观显示出勒索病毒的感染程度等信息。

第六是移动终端。安恒信息拥有完整的移动终端安全接入、管理产品和服务。基于零信任准入机制，无论是PC端还是移动终端，只要接入医院的网络，轻量的零信任机制产品就能够对其访问信息进行加密，并对其是否具备一定的安全性进行移动检测。

贺磊表示，通过安全体系建设，安恒信息能够有力地保障智慧医院的健康运行，在终端、网络、数据中心、互联网层面均具备完整的识别、防御、检测、响应能力，云、网、端全面联动，形成能够统一调配的安全资源，实现发现早、防得住、看得清、响应快，绝不让智慧医院“带病运行”。

【责任编辑：秦勉】