专业咨询
致力推进中国医疗卫生信息化

青岛妇儿医院查玉龙:守护网络安全,医院信息部门需要AI加持

来源:HIT专家网      作者:姜浩、龚晨

“面对日渐复杂的网络安全形势,仅依靠人工巡检、排查与分析安全风险,医院信息部门几乎无法完成这一任务。”

日前,青岛大学附属妇女儿童医院(以下简称青岛妇儿医院)医疗信息与数据管理中心副主任查玉龙在接受HIT专家网采访时谈道,医院信息部门的职责是为医院发展提供信息化助力,但自身的信息化水平却普遍偏低,这个问题亟待改变。

特别是在一些单纯凭借人力无法取得较好效果的业务领域,医院信息部门需要为自己找到趁手的“兵器”。而在网络安全工作中,态势感知平台以安全大数据与AI为基础,具备基于环境动态、整体洞悉安全风险的能力,正是青岛妇儿医院信息部门积极探索的新式“武器”。

青岛妇儿医院医疗信息与数据管理中心副主任 查玉龙

医院网络安全防护体系建设要有“全局视角”

2018年,青岛妇儿医院开启了“上云”之路,目前已接近“全云化”,除大数据平台等极少数系统,以及HIS系统采用虚拟化架构与传统物理机相结合的解决方案之外,其他系统全部采用私有云部署,并建设了云数据中心,运行云服务器600余个、云桌面1000余个。

云架构的资源弹性与快速部署能力,为青岛妇儿医院的集团化发展提供了保障。然而,云安全此前一直是让业界感到头痛的问题,比如传统的安全设备无法探测到云内部的交互情况。那么,青岛妇儿医院又是如何确保云安全的?

“全局视角、统一管理,这是我们做好网络安全工作的核心思路。”查玉龙表示,医院信息部门结合自身实际,建立了医院网络安全防护体系,将云平台和各个业务系统的安全统一起来,一个视角、一套制度、流程清晰、权责分明,避免陷入不同系统之间、平台和系统之间出现安全问题难以定位的窘境。

查玉龙详细介绍了青岛妇儿医院的网络安全防护体系建设思路:

首先,确保环境安全。“信息环境安全是医院网络安全体系的基础,也是医院开展网络安全工作的落脚点。”查玉龙介绍说,这一步的目的是为了看清医院现有的安全问题,决定着医院网络安全策略的制定。医院信息部门通过漏洞扫描、配置核查等技术手段,摸清主要业务系统内存在的风险,再通过有针对性的修复工作,保障医院信息环境安全。

其次,梳理信息资产。“家底不清,安全就无从谈起。”查玉龙表示,医院网络安全资产包括数据资产及终端信息资产。在数据资产方面,医院信息部门通过摸清楚保护对象,梳理出数据资产清单,对其中的重要数据及敏感数据进行标记;在终端信息资产方面,则应以“台账清晰、责任清晰”为目标进行梳理。查玉龙观察到,由于医院内的医疗设备种类、数目较为庞大,很多医院都尚未实现“台账清晰”。另外,市面上也缺少一类针对网络行为探测、识别医疗设备的工具。

再次,加强安全保护。基于上述两步成果,青岛妇儿医院制定出较为务实、有效的安全保护策略,有针对性地实施访问控制、行为审计、脱敏、加密等技术手段。同时,查玉龙建议:“医院信息部门应将零信任思路贯彻到信息访问安全管理体系中。”医院可通过“零信任”访问平台,对人员、设备的身份进行动态、不间断的识别与验证,能够大幅提升院内数据调阅场景的网络安全水平。

最后,建设监测体系。通过前三步的工作,医院已建立起基本的网络安全防护能力。但这些能力是分散的,视角相对孤立。查玉龙认为,医院需要建设一个全场景、全方位的监测体系,将这些安全能力串联起来,汇总医院安全设备的安全信息并加以整体分析,帮助安全防护人员及时了解网络安全风险点以及对应的安全防护手段。

态势感知是医院网络安全管理的未来趋势

网络安全充满不确定性,唯一可以确定的就是威胁常在、常新。近两年,包括政府、金融、运营商、交通、能源等多个行业主管部门已纷纷建起态势感知平台,旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。

在医疗行业,各级医疗机构已成为高级威胁的重要攻击目标之一,而医院信息部门的人力配置普遍不足、网络安全技术能力相对有限,建设基于安全大数据与AI能力的态势感知平台具有重要的现实意义。

“态势感知平台要能在医疗机构切实落地,需要根据医院的实际情况进行相应的技术与功能适配。”查玉龙认为,适合医疗机构的态势感知平台应具备以下两大特点:

首先平台需具备较强的数据汇集和分析能力通过平台进行数据分析,实现威胁可视化,快速定位安全问题,并与医院其他安全设备形成联动,主动出击进行拦截,防止安全风险扩散,分担安全人员的排查工作量,缓解医院信息部门的安全压力。

其次平台需具备自适应自学习能力医疗机构对业务稳定性和连续性的要求极高,主要业务系统基本需要保持7×24小时的连续运行,很难为网络安全风险处理提供时间窗口,因此平台应具备很强的自适应和自学习能力,及时发现、及时处理安全问题,确保医疗业务的稳定运行。

针对上述诉求,青岛妇儿医院经多方探索,在2019年开始与安恒信息合作,引入了全网态势感知与主机防护联动体系。在合作期间,青岛妇儿医院与安恒信息反复沟通,共同改进优化产品,打造出了一套适合医疗场景且落地性更强的态势感知体系。

查玉龙认为,通过这套体系,青岛妇儿医院的网络安全能力有了两方面的提升:

其一,这套体系为医院提供了全网态势感知视角,能够实时检测各业务系统、数据、云平台或院内终端的安全情况。

其二,这套体系能够打通主机与网络的安全能力。查玉龙举例说明:当医院内某台终端设备出现了感染勒索病毒的前期征兆,如通过某个端口开始扫描网内其他主机,这一信息会通过终端安全软件上报到安全运营管理中心,安全人员即可迅速通过网内的防火墙策略或采取关闭其他主机端口的方式,隔离这台终端设备,切断病毒传染路径,后续再针对这一问题终端进行安全处理。

有了这套态势感知体系,相当于为医院信息部门提供了一个网络安全的AI助手。”查玉龙认为,态势感知平台帮助医院信息部门提升了自身工作的信息化水平,将有限人力从耗时耗力的人工排查中释放到更有价值的工作中去,同时也缩短了医院的网络安全防御时间,避免了风险扩散的危机。

“现阶段,医院网络安全防护产品已发展得较为成熟。但对于单一产品而言,仍有发力空间。”查玉龙提出两点建议:首先是IP资产筛查软件,通过抓取流量,获取IP地址清单,对比已有资产台账,将遗漏的终端设备记录在案;其次是数据资产筛查软件,对院内全网数据库进行筛查,梳理出每个数据库的全部账号及账号对应级别。

除此以外,查玉龙认为,医院网络安全的数据整合是未来发展的一个趋势。“医院网络安全数据互联互通的最终目标是要集中力量,共同守卫医疗机构的网络安全,而非各自为政。希望各网络安全厂商能够与医院合力建起开放共享、协同合作的网络安全生态。”

关注HIT专家网微信订阅号
精彩不容错过!
寻求“商务合作”请扫码填写需求
我们将尽快与您联系!

【责任编辑:秦勉】

赞(5)

评论 抢沙发

评论前必须登录!

 


未经允许不得转载:HIT专家网 » 青岛妇儿医院查玉龙:守护网络安全,医院信息部门需要AI加持
分享到: 更多 (0)