医疗行业成为遭受典型网络攻击最多的关键行业，安全建设为什么越来越难？

黑灰产对医疗的兴趣越来越大...

李渊

复旦大学附属肿瘤医院信息中心主任助理；

李民

南通市第一人民医院信息科科长；

秦佳音

上海市肺科医院信息处主任；

龚俊

上海交通大学医学院附属仁济医院南院信息中心主任

医疗行业面临严峻的安全挑战，黑灰产对医疗的兴趣越来越大，面对了不少恶意流量的攻击，员工无意识访问不安全网站，2000年之前都是传统病毒，2000年之后爆发的更多是蠕虫病毒，现在面临的是APT长期的威胁，医院常见的高级威胁模式APT是勒索软件。对医院来说，防范理念不够，加之黑客越来越专业，因此日常信息安全威胁越来越严重，信息安全保障部门的压力也越来越大。

医护人员时间碎片化与医护工作连续性的矛盾、活动半径扩大和随时随地访问医疗数据的矛盾、传统远程会诊难以基于诊疗数据做出判断等等，使得医疗机构数据交付常态变成了为医护人员提供任意场所、任意设备上流畅访问临床数据，以便其提供医疗服务。

然而，无法界定的物理边界，使得传统应用交付手段安全性大大降低。目前信息化面对的痛点是：信息不够安全、访问不够灵活、运维不够高效。在实际工作中，我院出于信息安全的顾虑，医生、医护人员在院外不可以访问院内应用；日常运维PC将近千台，终端于运维工作量大；医生站和护士站PC因为性能问题需要定期更换；更新一台机器需要配置运行环境，非常繁杂费时；数据不安全，存在本地容易丢失。这些都为信息安全保障带来了很大压力。我院网络架构为标准的内外网隔离架构，双网之间通过网闸进行隔离。内网部分为防火墙、入侵防御系统、堡垒机、数据库审计、综合日志平台等，保障医院内网业务系统；外网部分包括互联网出口安全网关、深度威胁安全网关、威胁发现（TDA）、web应用网关、上网行为管理等，保障外网系统及门户网站。但是，在我们部署了大量安全设备（防火墙、WAF、病毒设备等）后发现，依旧会出现各种安全问题，且排查费时费力。医院数据中心IT基础架构正面临着前所未有的新挑战。随着分级诊疗政策的发展，在数据开放融合、共建共享驱使下的医疗大数据建设，在互联网医疗健康新模式推动下的“互联网+医疗”建设，在云计算、大数据、人工智能、物联网、互联网技术等新科技得到广泛应用的当下，医院以HIS等业务系统为核心的传统网络架构（竖井架构）面临着向双态架构体现转变的情况，以满足数据安全与再利用的需求。医院面对的人群是患者，数据中心故障、设备故障、区域性灾难等都会带来业务中断，因此如何有效应对故障和灾难对业务连续性带来的挑战，是医院信息安全面临的最大问题。

面对以上提到的安全难题，各家医院如何应对？请看明天推出的下篇：支招儿！积极应对信息安全难题

专题往期阅读

医学装备智能化带来数据管理新命题，多维度医院信息安全建设至关重要

从1.0到2.0，医疗行业的信息安全如何升级？（上篇）

从1.0到2.0，医疗行业的信息安全如何升级？（下篇）

2018 医疗 IT 创新研讨会暨医院数据处理与应用发展论坛

推荐阅读

北京：推动医疗健康数据共建共享，未来三年医药健康协同创新行动计划发布浙江：一个集约高效、联动得宜的省级“互联网+医疗健康”建设范本从数字化时代走向认知时代，新一代医院信息系统如何支撑起医院的未来？国务院打造升级版“双创”意见，建立完善“互联网+医疗”新业态新模式的高效监管机制又一大省发布关于促进“互联网+医疗健康”发展的实施意见产品趋同，医技信息化能否走得更远？关于最新发布的三份“互联网+医疗健康”文件，执政者的设计思路是什么？权威解读：国家健康医疗大数据标准、安全和服务管理办法“数据共享+影像云”双平台设计，为区域影像建设中的不同角色提供服务国家卫健委“三定”方案出炉，新增内设机构凸显大健康理念孙立峰谈健康服务三步曲（二）：服务是核心衡反修：临床决策支持系统的既往和将来

朱杰：再谈区块链——何当金络脑 快走踏轻秋暨大附一院吴庆斌：从诺兰模型看医院信息化建设当下二三事到2020年电子病历要建到什么程度？医政医管局提出具体要求！深化医改下半年重点任务发布，医疗信息化攻坚战将从七方面展开！国家卫健委首次批复7个科技体制改革试点项目，提升科技资源开放共享力医学影像行业的深入变革，需要从更深层次的数字化开始

詹松华：医学影像与AI之间依旧隔着一道“玻璃门”

梁长虹：具有医学人文和社会学意义的人工智能才是终极

转型中的博弈：医学影像人工智能落地基层为何这么难？

更细化的建设意见来了！国家卫健委发布分级诊疗制度建设重点工作通知解放军总医院血管外科主任郭伟谈人工智能：应用制式和程序化手段规范临床行为

北医三院CIO计虹：如何建设有信息化特色的服务体系？

©以上文章来源

e医疗原创文章，转载请注明来源。

    关注 e医疗