陣地立體防護體系（構建實戰化精準防護體系）

2023-09-16 06:16:58 1

近日，國家衛生健康委、國家中醫藥局、國家疾控局聯合印發《醫療衛生機構網絡安全管理辦法》（以下簡稱《辦法》），為醫療衛生機構指明了網絡安全管理的總方向。在網絡安全管理方面，醫院進行了哪些探索，取得了哪些經驗？面對風險和挑戰，如何進一步築牢網絡安全防線？

圍繞上述問題，《健康報》邀請醫院管理者、業內專家分享經驗與思考。

【嘉賓】

廣州市婦女兒童醫療中心信息中心主任

曹曉均

日前，國家衛生健康委等三部門聯合印發《醫療衛生機構網絡安全管理辦法》，明確了各醫療衛生機構網絡及數據安全管理基本原則、管理分工、執行標準、監督及處罰要求，將對醫院網絡安全管理起到積極的指導作用。

探索適合自身的安全防禦體系

近年來，廣州市婦女兒童醫療中心從過往教訓中吸取寶貴經驗，積極探索適合醫院自身的安全防禦體系，主要體現在以下幾個方面。

從強調對外防禦轉向主動監測預警和快速響應。以往醫院的網絡環境相對封閉，我們更多地強調做好內外網的嚴格物理隔離，守好醫院的安全邊界。但一系列的安全事件說明，網絡安全的攻擊手段錯綜複雜，一個很小的疏忽就可能造成嚴重的後果。因此，醫院從強調「南北向」邊界防禦，逐步轉變為更加注重預警、監測、響應，安全能力從防範為主轉向持續監測和快速響應，陸續建設了全網安全態勢感知、伺服器主機入侵監測、伺服器「東西向」微隔離以及全網安全日誌分析平臺，進而有效提高醫院對於網絡安全的洞察能力，及時發現安全攻擊行為，為醫院的快速響應和處置贏得寶貴時間。

三分技術，七分管理。好的安全體系不是靠建出來的，是靠管出來的。很多安全事件的發生，往往始於管理上的疏忽，一個弱口令可能導致系統被入侵，一個測試系統可能成為攻擊的突破口。

醫院在網絡安全管理上一直朝著精細化方向努力。如，不斷完善醫院的網絡安全管理制度，逐步細化安全規範和日常運維流程，減少人為管理不當導致的風險；做好資產的全生命周期管理，特別是新系統上線前開展安全評估，對外業務開放前進行安全檢測，杜絕系統「帶病」上線，定期開展漏洞掃描和滲透測試，及時修復高風險漏洞；從網絡、系統、數據等層面嚴格落實權限最小化原則，減少不必要的風險暴露面。

從攻擊者視角檢驗安全防禦能力。醫院積極參與外部攻防演練，一方面，檢驗醫院當前的安全防禦能力，找到網絡安全短板，有針對性地加強；另一方面，對攻擊者有更直觀和深入的認識，知己知彼，拓寬安全防護思路，提高醫院安全應急響應的實戰能力。

加強整體防控和聯防聯控能力。安全防護不能單兵作戰，需要聯合內外部力量，開展安全威脅聯防聯控，提高對威脅的監測響應能力。醫院積極接入網警「110」平臺、衛生健康委安全預警平臺等，開展聯合監測，多視角及時發現安全威脅，強化醫院安全監測和預警能力。定期開展網絡安全等級保護工作，藉助第三方專業測評機構的力量，更全面地審視醫院網絡安全技術與管理上存在的問題和缺陷，借鑑專業意見，更好地提升醫院安全管理水平。

管控對外業務安全加強供應商管理

根據廣州市婦女兒童醫療中心的實踐，我們總結了網絡安全管理的難點和重點。

對外業務是安全事件的重災區，成功的安全入侵主要發生在醫院對外開放業務上，存在應用系統漏洞多、對外接口難管控、應用更新迭代快等問題。

醫院從以下幾方面加強對外業務的安全管控：一是摸清對外業務資產，確保對外資產臺帳的完整；二是針對對外資產，全面開展季度滲透測試，及時發現並修補應用代碼漏洞；三是嚴格做好新系統和新接口上線安全檢測，發現問題完成整改後，方可開放上線；四是從網際網路側開展對外資產暴露面檢測，發現暴露在外的未知資產，關閉不必要的對外應用和閒置的對外接口；五是利用零信任應用安全網關，將面向特定用戶的應用通過零信任網關發布，使應用不再直接暴露在網際網路，可明顯降低應用被攻擊的風險。

目前，醫院共有珠江新城、兒童、婦嬰、增城、白雲5個院區，網絡架構複雜、物理位置分散、設備多樣化，每個網絡接入點都可能存在安全風險。醫院全面部署了網絡管理系統，監控網絡關鍵節點的穩定性和可用性；通過全面部署網絡準入控制系統，對入網的終端進行可信身份認證和安全基線檢測，減少外來設備「帶病」入網的風險；通過桌面管理系統對外設使用進行管理，關閉USB存儲的使用，減少病毒利用U盤擺渡入內網的風險。

醫院業務系統複雜、供應商多樣化、技術人員穩定性差，容易產生供應鏈安全風險。例如，應用廠家存在重業務可用性而輕安全的問題，第三方技術人員訪問權限過大，容易造成數據洩露的風險等。近年來，醫院不斷加強供應商的風險管理，在雙方合同上加入安全條款，明確供應商的安全責任和義務；與第三方技術人員籤訂保密協議，約束技術人員的行為；定期開展供應商帳戶權限盤點，及時回收不必要的訪問權限等，減少供應鏈層面的風險。

數據安全管理貫穿全生命周期

醫院每天服務大量的患者，處理大量的患者敏感信息，數據安全管理責任重大。

數據安全管理需要貫穿數據產生到消亡的整個生命周期，目前，廣州市婦女兒童醫療中心在數據安全管理方面尚處於探索階段，主要體現在以下幾個方面：編制醫院數據安全管理制度，形成數據安全管理機構和技術框架；應用資料庫運維管控系統，實現資料庫管理員對資料庫的精細化權限控制和敏感數據動態遮蔽；通過上線網際網路服務平臺，集中對第三方數據接口進行上線審批和接入管理，減少API接口安全風險；嚴格落實數據備份和容災措施，定期開展數據恢復演練，確保醫院重要數據的可用性。

然而，數據安全任重道遠，當前數據安全的標準相對模糊，期待國家和行業出臺更多安全指引和更清晰的技術路線，提升醫院數據使用的價值。同時，加強醫院間的數據安全研討，分享各自成功經驗，少走彎路。