2022醫(yī)療行業(yè)網(wǎng)絡(luò)安全

醫(yī)療行業(yè)網(wǎng)絡(luò)安全（2022）目錄前言 1一、我高度醫(yī)療行網(wǎng)絡(luò)全 2（一）家層集出臺(tái)關(guān)政規(guī) 2（二）地將安全作“互網(wǎng)+醫(yī)療健”重容 4二、醫(yī)行業(yè)安全形依然峻 5（一）級(jí)保作落實(shí)況不佳 5（二）療行絡(luò)安全險(xiǎn)較高 6（三）全防平相對(duì)后 7（四）療信露事件發(fā) 10三、醫(yī)行業(yè)安全存的主題 11（一）份認(rèn)令不健壯 12（二）絡(luò)防構(gòu)不完善 13（三）據(jù)備制不健全 15（四）據(jù)加施未落實(shí) 15（五）絡(luò)安理不到位 16四、提醫(yī)療網(wǎng)絡(luò)安保障建議 16（一）視網(wǎng)全基礎(chǔ)護(hù) 17（二）設(shè)安算環(huán)境 21（三）強(qiáng)醫(yī)據(jù)安全護(hù) 23（四）化網(wǎng)全制度理 24五、做等保2.0時(shí)代醫(yī)行業(yè)安全 25——PAGE20—前言但我國(guó)醫(yī)療行業(yè)網(wǎng)絡(luò)安全仍處于工作起步較晚、整體風(fēng)險(xiǎn)較高、防護(hù)水平相對(duì)落后的局面，網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。評(píng)工程技術(shù)中心（）基于近三年建議。一、我國(guó)高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全（一）國(guó)家層面密集出臺(tái)相關(guān)政策法規(guī)+醫(yī)療健康”的不斷推進(jìn)，黨中央、國(guó)務(wù)院及醫(yī)療監(jiān)管部門(mén)陸續(xù)行業(yè)網(wǎng)絡(luò)安全體系。20184據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。201945-10102018913（試行息系統(tǒng)開(kāi)展定級(jí)、備案、測(cè)評(píng)等工作。2018914診療管理辦法（試行）3等級(jí)保護(hù)。20181221201912醫(yī)療信息泄露和非法損害公民個(gè)人健康信息的行為進(jìn)行處罰。2020228發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開(kāi)展“互聯(lián)網(wǎng)+”醫(yī)保服領(lǐng)域基礎(chǔ)性、綜合性法律，無(wú)不強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。（二）各地將網(wǎng)絡(luò)安全作為“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容自國(guó)務(wù)院辦公廳發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》以來(lái)，各省市紛紛就“互聯(lián)網(wǎng)+醫(yī)療健康”作出行動(dòng)部網(wǎng)與醫(yī)療健康融合發(fā)展，同時(shí)推進(jìn)信息安全建設(shè)。20189政府共同簽訂共建“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)戰(zhàn)略協(xié)議，寧夏20192年》發(fā)布，其中就統(tǒng)一安全保障體系作出規(guī)劃，推進(jìn)安全防護(hù)2022領(lǐng)域、全方位的安全保障體系。2019121323境內(nèi)，確需向境外提供的，應(yīng)依照相關(guān)規(guī)定進(jìn)行安全評(píng)估。新型冠狀病毒肺炎疫情出現(xiàn)后，許多部門(mén)、地方和企業(yè)積極二、醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻后的問(wèn)題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。（一）等級(jí)保護(hù)工作落實(shí)情況不佳2017（CHIMA）發(fā)布的《2017-2018年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》顯示，調(diào)查的48436.16%通過(guò)了等級(jí)保護(hù)測(cè)評(píng)，明顯低于金融、電信、能源等領(lǐng)域。在CHIMA《2018-2019年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》中，參與調(diào)83943.95%通過(guò)了等級(jí)保護(hù)測(cè)評(píng)，其中三級(jí)75%未開(kāi)展過(guò)統(tǒng)，開(kāi)展等級(jí)保護(hù)測(cè)評(píng)和系統(tǒng)安全加固工作。（二）醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在根據(jù)《2019健康醫(yī)療行業(yè)觀測(cè)報(bào)告》數(shù)據(jù)，醫(yī)療行業(yè)總體15339位共計(jì)1029家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有64464546261位已發(fā)生網(wǎng)站被篡改情況。（數(shù)據(jù)來(lái)源：《2019健康醫(yī)療行業(yè)觀測(cè)報(bào)告》）圖1三類(lèi)主要問(wèn)題涉及的單位數(shù)量通過(guò)對(duì)觀測(cè)的15339家醫(yī)療單位中的網(wǎng)絡(luò)資產(chǎn)評(píng)估，具有脆952362.14評(píng)估，識(shí)別資產(chǎn)存在的安全隱患。隨著移動(dòng)醫(yī)療、電子病歷系統(tǒng)、AI醫(yī)療等數(shù)字化醫(yī)療的普2020APT題為誘餌，引誘受害者執(zhí)行釣魚(yú)指令。遭受勒索病毒攻擊嚴(yán)重勒索病毒利用加密算法對(duì)文件或計(jì)算機(jī)系統(tǒng)進(jìn)行惡意加密，2018247年初，某省幾十家互聯(lián)互通醫(yī)院同時(shí)感染GlobeImposter3.0變種勒索病毒而被加密，GlobeImposter勒索病毒十分偏愛(ài)醫(yī)療行業(yè)，在眾多感染GlobeImposter50%。醫(yī)療（三）安全防護(hù)水平相對(duì)落后缺乏必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備《2018-2019VPN/VLAN50（數(shù)據(jù)來(lái)源：CHIMA《2018-2019年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》）圖2醫(yī)院采用的網(wǎng)絡(luò)安全措施1/3（D/P51/10絡(luò)安全堪憂。（數(shù)據(jù)來(lái)源：CHIMA《2018-2019年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》）圖3不同等級(jí)醫(yī)院采用的網(wǎng)絡(luò)安全措施對(duì)比缺少必要的系統(tǒng)防護(hù)及數(shù)據(jù)保護(hù)措施醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟IP35038%的系統(tǒng)沒(méi)有數(shù)據(jù)庫(kù)審計(jì)，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)保護(hù)機(jī)制。圖4已通過(guò)等級(jí)保護(hù)的醫(yī)療單位采用的網(wǎng)絡(luò)安全設(shè)備（四）醫(yī)療信息泄露事件高發(fā)2016730個(gè)省份至少有275位艾滋病患者的個(gè)人信息遭到泄露而導(dǎo)致的201710及其家長(zhǎng)個(gè)人信息共計(jì)370余萬(wàn)條，造成了極其惡劣的影響。2019年，德國(guó)一家漏洞分析和管理公司發(fā)現(xiàn)，含有大量醫(yī)療放1428全形勢(shì)日益嚴(yán)峻。三、醫(yī)療行業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的HISPACS（RIMR73圖5醫(yī)療行業(yè)信息系統(tǒng)安全問(wèn)題占比（一）身份認(rèn)證口令不健壯ID等組合，非常容易被暴力破解；默認(rèn)口令或空口令：很多系統(tǒng)或設(shè)備的賬號(hào)具有默認(rèn)口令，有的甚至是空口令，不修改默認(rèn)口令或空口令的情況十分常見(jiàn)，有的系統(tǒng)管理員甚至并不清楚系統(tǒng)里存在默認(rèn)口令或空口令；被收集到口令詞典、彩虹表中，極有可能被暴力破解；易攻破此類(lèi)口令；或被攻破的風(fēng)險(xiǎn)越來(lái)越大。（二）網(wǎng)絡(luò)防護(hù)架構(gòu)不完善目前“互聯(lián)網(wǎng)+”的醫(yī)療模式發(fā)展迅猛，多數(shù)采用的結(jié)構(gòu)模的安全性較差，患者及醫(yī)生的個(gè)人信息即存在泄露的風(fēng)險(xiǎn)。路無(wú)冗余、網(wǎng)絡(luò)安全產(chǎn)品配備不足等安全問(wèn)題。網(wǎng)絡(luò)區(qū)域劃分不合理VLANHISEMRPACSHIPVLAN進(jìn)行攻擊或破壞的風(fēng)險(xiǎn)，加大了網(wǎng)絡(luò)安全管理的難度。網(wǎng)絡(luò)鏈路無(wú)冗余和可靠性。網(wǎng)絡(luò)安全產(chǎn)品配備不足RISLISCIS、PACSCPR21露、勒索病毒頻現(xiàn)的重要原因。（三）數(shù)據(jù)備份機(jī)制不健全HISLISPACS的正常運(yùn)行以及患者的隱私安全，給科研、生產(chǎn)造成損失。影響。（四）數(shù)據(jù)加密措施未落實(shí)TELNET、HTTP受損，使患者的生命安全和個(gè)人信息安全遭到威脅。（五）網(wǎng)絡(luò)安全管理不到位加了由于人員操作失誤造成信息安全事故的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全管理機(jī)構(gòu)職責(zé)不明確將會(huì)造成網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)安全管理人員安全意識(shí)薄弱是造成信息泄露事件的關(guān)將增大人為操作失誤帶來(lái)的風(fēng)險(xiǎn)。四、提高醫(yī)療行業(yè)網(wǎng)絡(luò)安全保障能力建議圖6醫(yī)療行業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)架構(gòu)（一）重視網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)加強(qiáng)機(jī)房安全建設(shè)品都無(wú)法發(fā)揮作用，所以機(jī)房安全建設(shè)是最基礎(chǔ)的防護(hù)措施。機(jī)房安全方面，建議用戶關(guān)注以下三點(diǎn)。使用專(zhuān)用的房間建設(shè)機(jī)房。房間所在的建筑物應(yīng)具有防風(fēng)防雨防震能力，機(jī)房不能在建筑物的頂層或地下室。確保機(jī)房附近沒(méi)有水源，防止用水設(shè)備故障影響機(jī)房設(shè)備正常運(yùn)行。為機(jī)房設(shè)置門(mén)禁系統(tǒng)并避免閑雜人員訪問(wèn)。建設(shè)災(zāi)備機(jī)房并實(shí)時(shí)備份數(shù)據(jù)。完善安全網(wǎng)絡(luò)架構(gòu)（DMZ在網(wǎng)絡(luò)邊界處，通信線路和關(guān)鍵設(shè)備要有硬件冗余。配置細(xì)粒度的訪問(wèn)控制策略。根據(jù)中國(guó)評(píng)測(cè)網(wǎng)安中心IPIPIP時(shí)與總體訪問(wèn)控制規(guī)則保持一致。使用安全設(shè)備提高網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)中應(yīng)部署IDS/IPSWAF安全設(shè)備的規(guī)則庫(kù)和系統(tǒng)版本。表1常見(jiàn)安全設(shè)備及生產(chǎn)廠商安全設(shè)備名稱安全功能常見(jiàn)生產(chǎn)廠商防火墻網(wǎng)絡(luò)隔離，邊界防護(hù)華為、H3C、深信服、天融信、山石網(wǎng)科、綠盟科技、網(wǎng)神、啟明星辰、網(wǎng)御星云入侵檢測(cè)系統(tǒng)對(duì)已知威脅進(jìn)行監(jiān)測(cè)和報(bào)警啟明星辰、綠盟科技、網(wǎng)御星云、華為、安氏領(lǐng)信、交大捷普、天融信、網(wǎng)神APT未知威脅發(fā)現(xiàn)對(duì)未知威脅進(jìn)行監(jiān)測(cè)和報(bào)警安恒信息、科來(lái)、江民科技、啟明星辰防毒墻網(wǎng)絡(luò)防病毒網(wǎng)御星云、安恒科技、安天、江民科技WAF實(shí)時(shí)監(jiān)測(cè)和阻斷web應(yīng)用程序攻擊安恒信息、網(wǎng)神、啟明星辰、綠盟科技、天融信、知道創(chuàng)宇、山石科技、安信天行、阿里云、騰訊云安全設(shè)備名稱安全功能常見(jiàn)生產(chǎn)廠商抗DDoS品防御DDoS攻擊綠盟科技、知道創(chuàng)宇、阿里云、騰訊云、網(wǎng)宿科技、網(wǎng)神網(wǎng)頁(yè)防篡改發(fā)現(xiàn)網(wǎng)頁(yè)被篡改事件，恢復(fù)正確網(wǎng)頁(yè)安全狗、山石科技、安信天行、啟明星辰上網(wǎng)行為管理系統(tǒng)管理員工在公司用手機(jī)/電腦上網(wǎng)的行為啟明星辰、深信服、北信源、網(wǎng)御星云、天融信垃圾郵件檢測(cè)系統(tǒng)過(guò)濾垃圾郵件啟明星辰、綠盟科技、天融信、冠群金辰、守內(nèi)安、網(wǎng)際思安、敏訊主機(jī)漏洞掃描設(shè)備漏洞掃描榕基軟件、啟明星辰、中科網(wǎng)威、安恒信息、綠盟科技、青藤云安全Web漏洞掃描應(yīng)用漏洞掃描安恒信息、綠盟科技、知道創(chuàng)宇、長(zhǎng)亭科技、網(wǎng)神、天融信、上海觀安安全管理平臺(tái)資源監(jiān)控啟明星辰、山石科技、天融信VPN網(wǎng)關(guān)公網(wǎng)加密通訊深信服、網(wǎng)神、華為、網(wǎng)御星云、天融信、銳捷網(wǎng)絡(luò)、漁翁信息、啟明星辰（二）建設(shè)安全計(jì)算環(huán)境安全計(jì)算環(huán)境涉及交換機(jī)等網(wǎng)絡(luò)設(shè)備、防火墻等安全設(shè)備、強(qiáng)制使用復(fù)雜口令為設(shè)備和軟件設(shè)置復(fù)雜口令并定期更換。按照網(wǎng)絡(luò)安8備的口令在等保要求基礎(chǔ)上盡量復(fù)雜。設(shè)置企業(yè)自己的登錄口令，不使用廠商運(yùn)維人員的口明文存在，應(yīng)該避免使用這些口令。避免使用共享賬號(hào)，不同運(yùn)維人員不使用同一個(gè)賬號(hào)登錄系統(tǒng)。使用雙因素身份鑒別方式。雙因素認(rèn)證的其中一種身Ukey動(dòng)態(tài)令牌等。能夠減少零散管理用戶的繁瑣。表2堡壘機(jī)及生產(chǎn)廠商設(shè)備名稱常見(jiàn)生產(chǎn)廠商堡壘機(jī)安恒信息、知道創(chuàng)宇、啟明星辰、天融信、上海觀安注重安全審計(jì)途徑。建議關(guān)注以下幾個(gè)方面。對(duì)重要用戶行為進(jìn)行審計(jì)。關(guān)注用戶登錄登出、修改口令、修改用戶權(quán)限等事件的審計(jì)。保護(hù)審計(jì)進(jìn)程。防止審計(jì)進(jìn)程受到未預(yù)期的中斷。實(shí)時(shí)備份審計(jì)日志到日志服務(wù)器。攻擊者攻擊系統(tǒng)后計(jì)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)日常操作行為進(jìn)行審計(jì)。表3安全審計(jì)系統(tǒng)及生產(chǎn)廠商設(shè)備名稱常見(jiàn)生產(chǎn)廠商綜合日志審計(jì)安恒信息、知道創(chuàng)宇、啟明星辰、天融信、網(wǎng)神、青藤云安全數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)安恒信息、知道創(chuàng)宇、山石科技、啟明星辰、天融信、上海觀安（三）加強(qiáng)醫(yī)療數(shù)據(jù)安全保護(hù)醫(yī)療行業(yè)對(duì)數(shù)據(jù)的保密性和完整性要求都很高。建議從以下三個(gè)方面嚴(yán)防數(shù)據(jù)泄露和篡改事件的發(fā)生。加密存儲(chǔ)與傳輸數(shù)據(jù)為設(shè)備和系統(tǒng)建立普通權(quán)限賬號(hào)，遠(yuǎn)程訪問(wèn)系統(tǒng)時(shí)使用普通用戶身份通過(guò)SSH或HTTPS協(xié)議。使用加密系統(tǒng)保護(hù)醫(yī)療數(shù)據(jù)。加強(qiáng)數(shù)據(jù)備份與恢復(fù)在醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)中，數(shù)據(jù)備份尤為關(guān)鍵，這是系統(tǒng)面臨安全隱患問(wèn)題時(shí)數(shù)據(jù)恢復(fù)的最佳途徑。建議網(wǎng)絡(luò)安全管理人員根據(jù)醫(yī)院實(shí)際情況，從業(yè)務(wù)需求出發(fā)，對(duì)各科室的數(shù)據(jù)進(jìn)行等級(jí)劃分，隨后按照等級(jí)進(jìn)行數(shù)據(jù)備份，備份內(nèi)容可以存儲(chǔ)在磁盤(pán)或者云平臺(tái)中。當(dāng)醫(yī)院信息系統(tǒng)面臨系統(tǒng)數(shù)據(jù)不可用時(shí)，可通過(guò)數(shù)據(jù)備份將數(shù)據(jù)盡快恢復(fù)，保證業(yè)務(wù)正常開(kāi)展。目前醫(yī)院可以應(yīng)用HIS服務(wù)器完成數(shù)據(jù)存儲(chǔ)與保護(hù)處理，確保醫(yī)院所有信息與數(shù)據(jù)的完整性，為數(shù)據(jù)恢復(fù)奠定基礎(chǔ)，確保醫(yī)院各科室工作正常展開(kāi)。在系統(tǒng)上線后，實(shí)時(shí)備份重要數(shù)據(jù)，定期檢查備份數(shù)據(jù)的有效性，保證備份數(shù)據(jù)能保存6個(gè)月以上。注重?cái)?shù)據(jù)脫敏與分級(jí)保護(hù)公眾場(chǎng)合或支付場(chǎng)景展示數(shù)據(jù)時(shí)，無(wú)論是移動(dòng)終端還是公示大屏，患者關(guān)鍵信息應(yīng)該采用脫敏的方式來(lái)顯示。比如姓名的第二位或第三位、身份證號(hào)的部分?jǐn)?shù)字、手機(jī)號(hào)的部分?jǐn)?shù)字用星號(hào)來(lái)代替，防止患者數(shù)據(jù)被其他人員掌握。在數(shù)據(jù)分級(jí)保護(hù)方面，不僅對(duì)患者病史數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，對(duì)醫(yī)護(hù)人員醫(yī)療行為的操作權(quán)限也應(yīng)進(jìn)行分級(jí)，需要能夠區(qū)分在授權(quán)情況下醫(yī)護(hù)人員數(shù)據(jù)調(diào)用行為、數(shù)據(jù)管理員的數(shù)據(jù)管理行為、應(yīng)用開(kāi)發(fā)商的軟件調(diào)試行為，不同的數(shù)據(jù)訪問(wèn)有相應(yīng)等級(jí)的安全操作。（四）強(qiáng)化網(wǎng)絡(luò)安全制度管理完善應(yīng)急預(yù)案與響應(yīng)機(jī)制建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，進(jìn)行預(yù)案培訓(xùn)與演練，及時(shí)修訂應(yīng)急響應(yīng)預(yù)案。保證發(fā)生安全事件時(shí)，系統(tǒng)運(yùn)維人員能有步驟有策略地應(yīng)對(duì)，降低損失。加強(qiáng)網(wǎng)絡(luò)安全人員管理建立內(nèi)部運(yùn)維管理團(tuán)隊(duì)，提高人員專(zhuān)業(yè)技能。醫(yī)院信息化進(jìn)程中對(duì)網(wǎng)絡(luò)安全人才不可或缺，而現(xiàn)在醫(yī)院體系里不但缺少網(wǎng)絡(luò)安全人才，而且缺少計(jì)算機(jī)專(zhuān)業(yè)人才，不能專(zhuān)業(yè)地完成信息化建設(shè)工作。服務(wù)外包形式的前提要有自己的專(zhuān)業(yè)人員領(lǐng)導(dǎo)，能夠把控外包給第三方公司所存在的安全風(fēng)險(xiǎn)。一是完善崗位設(shè)置，在人力資源充分條件下盡量避免網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員這三個(gè)崗位兼任。二是加強(qiáng)人員培訓(xùn)，根據(jù)業(yè)務(wù)需求為不同人員提供與其崗位對(duì)應(yīng)的技能培訓(xùn)。不但要進(jìn)行技術(shù)人員培訓(xùn)，系統(tǒng)使用者的培訓(xùn)也尤為重要。三是強(qiáng)化人員考核，通過(guò)考核督促相關(guān)人員主動(dòng)提高專(zhuān)業(yè)技能，并提高培訓(xùn)效果。五、做好等保2.0時(shí)代醫(yī)療行業(yè)網(wǎng)絡(luò)安全2.01.0的基礎(chǔ)上增加了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)的安全合規(guī)要求。合，為醫(yī)療服務(wù)提供便利的同時(shí)也引入新的安全風(fēng)險(xiǎn)。云計(jì)算技術(shù)幫助實(shí)現(xiàn)醫(yī)療數(shù)據(jù)存儲(chǔ)和管理，方便區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)數(shù)據(jù)交互共享，使用云計(jì)算技術(shù)存儲(chǔ)和管理這些數(shù)云計(jì)算技術(shù)的使用也使得醫(yī)療數(shù)據(jù)、醫(yī)療信息系統(tǒng)中心化，一數(shù)據(jù)丟失，影響醫(yī)療活動(dòng)的正常開(kāi)展。大數(shù)據(jù)技術(shù)可以對(duì)醫(yī)療數(shù)據(jù)進(jìn)行專(zhuān)業(yè)化分析和再