医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?

"安全+”专题

第3篇文章

全文字数:1500余字

医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第1张图片 医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第2张图片

在360企业安全发布的《2018上半年中国政企机构网络安全形势分析报告》中,医疗行业成为遭受典型网络攻击最多的关键行业。在江苏南通的健康信息技术创新联盟信息安全论坛暨2018年第一次理事会议上,围绕“信息安全的难点与应对”,几位嘉宾分享了他们的观点。


医院信息化安全建设面临严峻的挑战,这一篇是关于“难点”的讨论。

参与研讨的嘉宾

李渊

复旦大学附属肿瘤医院信息中心主任助理;


李民

南通市第一人民医院信息科科长;


秦佳音

上海市肺科医院信息处主任;


龚俊

上海交通大学医学院附属仁济医院南院信息中心主任



医院信息安全建设为什么越来越难?





李渊

复旦大学附属肿瘤医院信息中心主任助理



医疗行业面临严峻的安全挑战,黑灰产对医疗的兴趣越来越大,面对了不少恶意流量的攻击,员工无意识访问不安全网站,2000年之前都是传统病毒,2000年之后爆发的更多是蠕虫病毒,现在面临的是APT长期的威胁,医院常见的高级威胁模式APT是勒索软件。对医院来说,防范理念不够,加之黑客越来越专业,因此日常信息安全威胁越来越严重,信息安全保障部门的压力也越来越大。


关于APT

资料卡

APT——AdvancedPersistentThreat,即高级长期威胁,目的在于破坏业务安全、窃取重要数据,达到勒索金钱、影响国际决策等。攻击手法先进,持续时间长,威胁大。攻击流程与步骤一般为:锁定攻击目标、收集资料、渗透目标、发动攻击。医院常见中招原因是“边界防护失败”导致的:恶意流量穿过防火墙,IPS未检测出恶意流量,垃圾邮件方法失效等等。


目前来看,APT利用零日漏洞或核武器级别的攻击工具,传统网关型产品(IDS、IPS)无法检测和第一,内网潜伏扩散能力强,造成目标组织重大损失。医院常见的高级威胁模式APT是勒索软件。医院更应该关心勒索软件如何进入医院的,邮件、Web、漏洞、程序或软件是主要途径,利用漏洞定向攻击服务器后会批量传播给用户,可以被快速传播出去。用户与用户之间,则通过网络共享、U盘传播、蠕虫传播进行。




李民

南通市第一人民医院信息科科长



医护人员时间碎片化与医护工作连续性的矛盾、活动半径扩大和随时随地访问医疗数据的矛盾、传统远程会诊难以基于诊疗数据做出判断等等,使得医疗机构数据交付常态变成了为医护人员提供任意场所、任意设备上流畅访问临床数据,以便其提供医疗服务。


然而,无法界定的物理边界,使得传统应用交付手段安全性大大降低。目前信息化面对的痛点是:信息不够安全、访问不够灵活、运维不够高效。在实际工作中,我院出于信息安全的顾虑,医生、医护人员在院外不可以访问院内应用;日常运维PC将近千台,终端于运维工作量大;医生站和护士站PC因为性能问题需要定期更换;更新一台机器需要配置运行环境,非常繁杂费时;数据不安全,存在本地容易丢失。这些都为信息安全保障带来了很大压力。




秦佳音

上海市肺科医院信息处主任




我院网络架构为标准的内外网隔离架构,双网之间通过网闸进行隔离。内网部分为防火墙、入侵防御系统、堡垒机、数据库审计、综合日志平台等,保障医院内网业务系统;外网部分包括互联网出口安全网关、深度威胁安全网关、威胁发现(TDA)、web应用网关、上网行为管理等,保障外网系统及门户网站。但是,在我们部署了大量安全设备(防火墙、WAF、病毒设备等)后发现,依旧会出现各种安全问题,且排查费时费力。





龚俊

上海交通大学医学院附属仁济医院南院信息中心主任




医院数据中心IT基础架构正面临着前所未有的新挑战。随着分级诊疗政策的发展,在数据开放融合、共建共享驱使下的医疗大数据建设,在互联网医疗健康新模式推动下的“互联网+医疗”建设,在云计算、大数据、人工智能、物联网、互联网技术等新科技得到广泛应用的当下,医院以HIS等业务系统为核心的传统网络架构(竖井架构)面临着向双态架构体现转变的情况,以满足数据安全与再利用的需求。医院面对的人群是患者,数据中心故障、设备故障、区域性灾难等都会带来业务中断,因此如何有效应对故障和灾难对业务连续性带来的挑战,是医院信息安全面临的最大问题。



面对以上提到的安全难题,各家医院如何应对?请看明天推出的下篇:支招儿!积极应对信息安全难题



专题速览


医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第3张图片 医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第4张图片 医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第5张图片

<<  滑动查看下一张图片  >>


专题往期阅读


医学装备智能化带来数据管理新命题,多维度医院信息安全建设至关重要

从1.0到2.0,医疗行业的信息安全如何升级?(上篇)

从1.0到2.0,医疗行业的信息安全如何升级?(下篇)




-END-


微信改版

星标/置顶 e医疗

深度好文不迷路哦~



报名参会


2018 医疗 IT 创新研讨会暨医院数据处理与应用发展论坛


医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?_第6张图片



推荐阅读

北京:推动医疗健康数据共建共享,未来三年医药健康协同创新行动计划发布

浙江:一个集约高效、联动得宜的省级“互联网+医疗健康”建设范本

从数字化时代走向认知时代,新一代医院信息系统如何支撑起医院的未来?

国务院打造升级版“双创”意见,建立完善“互联网+医疗”新业态新模式的高效监管机制

又一大省发布关于促进“互联网+医疗健康”发展的实施意见

产品趋同,医技信息化能否走得更远?

关于最新发布的三份“互联网+医疗健康”文件,执政者的设计思路是什么?

权威解读:国家健康医疗大数据标准、安全和服务管理办法

“数据共享+影像云”双平台设计,为区域影像建设中的不同角色提供服务

国家卫健委“三定”方案出炉,新增内设机构凸显大健康理念

孙立峰谈健康服务三步曲(二):服务是核心

衡反修:临床决策支持系统的既往和将来

朱杰:再谈区块链——何当金络脑 快走踏轻秋

暨大附一院吴庆斌:从诺兰模型看医院信息化建设当下二三事

到2020年电子病历要建到什么程度?医政医管局提出具体要求!

深化医改下半年重点任务发布,医疗信息化攻坚战将从七方面展开!

国家卫健委首次批复7个科技体制改革试点项目,提升科技资源开放共享力

医学影像行业的深入变革,需要从更深层次的数字化开始

詹松华:医学影像与AI之间依旧隔着一道“玻璃门”

梁长虹:具有医学人文和社会学意义的人工智能才是终极

转型中的博弈:医学影像人工智能落地基层为何这么难?

更细化的建设意见来了!国家卫健委发布分级诊疗制度建设重点工作通知

解放军总医院血管外科主任郭伟谈人工智能:应用制式和程序化手段规范临床行为

北医三院CIO计虹:如何建设有信息化特色的服务体系?



©以上文章来源

e医疗原创文章,转载请注明来源。

你可能感兴趣的:(医疗行业成为遭受典型网络攻击最多的关键行业,安全建设为什么越来越难?)