隨著互聯網、大數據、云計算等新興技術與傳統醫療不斷深化融合,醫療機構借助信息化不斷提升醫療服務水平的同時,業務連續性保障及安全防護的難度也在不斷加大,各種信息安全問題如影隨形。2020 年,針對醫療機構的網絡攻擊增加了50%以上,其中勒索攻擊、數據泄露尤為常見。
醫療行業是黑客攻擊重點目標
與其它行業相比,醫療機構往往更容易成為黑客攻擊的優先對象。
天下熙熙皆為利往。醫療數據屬于高價值的敏感數據,無論是個人的真實身份信息,還是群體性的健康數據的統計信息,均能使攻擊者在售賣中賺取高額利潤。與此同時,醫療機構具有很大的業務緊迫性,一旦被攻擊導致業務中斷,造成的損失不可估量,這又導致該行業的受害者為了快速恢復業務,往往只能被動選擇給黑客支付贖金。
更關鍵的是,長期以來醫療機構在網絡安全建設方面的整體投入不足,面臨多重網絡安全隱患:
一是網絡安全風險掌控力不足。由于資產底數不清,業務上線暴露面過大,黑客技術水漲船高導致網絡安全威脅不可控,只能被動應對網絡安全威脅。
二是缺乏專業人員管理。2018年國家衛生計生委統計信息中心、中國衛生信息學會聯合開展的“衛生計生統計與信息化崗位設置及人力資源配置研究”指出,國內醫院的醫療信息化員工占全院醫療員工數量比例為1.8%~3.1%,而英國和美國分別是我國的8倍和12倍。而其中精通網絡完全技術的專業人才更是少之又少。一旦發生安全事件,無人可快速響應。
三是缺乏持續有效的安全運營機制。購置的網絡安全設備因疏于持續的動態優化,導致經常處于“無為”的工作狀態。以至于攻擊來臨時,防護設備無感知,不能發起有效阻攔,給大量的攻擊者以可乘之機。
含金量高,系統又相對薄弱,攻擊比較容易得手,這樣的攻擊場景自然而然成了黑客攻擊的優先選擇。
托管式安全運營破解醫療機構安全難題
綜觀整個行業,高階網絡安全人才配置成本較高,人才的留存也相對困難,加之網絡安全問題的重要性、常態化,醫療機構想通過自身能力來解決系統的安全問題,實現安全事件的持續監測、構建安全風險主動閉環處置能力難度較高。但是他山之石,可以攻玉。醫療機構可以通過專業的第三方服務商來構建網絡安全運營主動響應機制與閉環處置能力。
近年來興起的托管式安全服務(Managed Security Service,MSS)的概念,有助于高效解決醫療機構頻繁被攻擊的問題:一方面,托管式安全運營顛覆了以往駐場式人工服務為主的安全外包模式,能夠將專業安全服務提供商在安全專家、安全防護技術與經驗等方面的資源提供給醫療機構,對于勒索軟件等安全風險進行高效封堵;另一方面,托管式安全運營無需中小型醫療機構投入巨大的資金和人力組建獨立的安全團隊和安全體系,從而能夠甩掉包袱,更專注于醫療診療水平提升、患者服務等關鍵業務之中。
從湖南省人民醫院看MSS 如何為醫療機構撐起“保護盾”
我們不妨從湖南省人民醫院的安全實踐,管窺MSS的應用效果。
湖南省人民醫院是湖南省政府直屬的唯一一家集醫教研于一體的副廳級三級甲等綜合性醫院,1912年創立,已經有了110年的悠久歷史。自開展信息化工作以來,湖南省人民醫院信息人員的安全能力和實際安全需求一直處于不匹配的狀態,主要體現為網絡安全運營工作多,專業門檻高,醫院網絡安全運營人員較少,高階的網絡安全能力缺乏。然而,培養并留住一支高階網絡安全人才團隊需要較長期的人力、資源和資金投入,無法及時應對常態化的安全威脅問題。
湖南省人民醫院通過借力專業服務,實現安全運營能力“升級”。基于“實戰有效、體系合規、常態保護”的網絡安全建設目標,在2020年年底,依托深信服“人機共智”的MSS安全運營服務,打造了專屬的網絡安全運營體系,構建起7*24小時常態化網絡安全監測與主動響應能力。
這種“人機共智”的安全運營體系幫助湖南省人民醫院建立起三大優勢:
一是充分發揮安全設備防護檢測技術,對醫院網絡安全風險進行評估,不僅為醫院網絡安全提供了保障,也大大提升了醫院抵御網絡滲透和攻擊的能力。
二是確保把安全事件隱患消除在萌芽狀態,使得醫院常態化網絡安全運營工作的能力得到有效“升級”。
三是以常態化的安全運營機制,保障事件處理效率和運營質量,有效防止被監管通報和重大安全事件的發生。
得益于“人機共智”的安全運營體系,湖南省人民醫院在2020年、2021年的網絡攻防演練中都取得了不錯的成績,并獲得網絡攻防演練“優秀防守單位”稱號。
小結
"醫療安全是人命關天的大事",在后疫情時代,智慧醫院建設將會全面提速,以電子病歷為核心的智慧醫療,以醫院智慧服務/智慧管理分級評估標準體系為標準的智慧系統持續落地,進一步凸顯了網絡安全防護的重要價值。MSS托管式安全運營服務通過持續的技術創新、業內頂尖安全專家團隊以及在醫療領域的豐富實踐經驗,將為智慧醫院的安全能力建設開出"一劑良方"。
