近年來(lái)，大數(shù)據(jù)、云計(jì)算等高新技術(shù)為醫(yī)療行業(yè)發(fā)展提供了重要技術(shù)支持，市場(chǎng)規(guī)模不斷擴(kuò)大，智慧醫(yī)療產(chǎn)業(yè)的春天正在到來(lái)。同時(shí)伴隨著醫(yī)療數(shù)據(jù)越得到充分利用，醫(yī)療數(shù)據(jù)的價(jià)值也越來(lái)越受到重視。互聯(lián)網(wǎng)醫(yī)療火熱背后，醫(yī)療信息安全問(wèn)題如影隨形。針對(duì)醫(yī)院的勒索、挖礦、醫(yī)療信息泄露等醫(yī)療行業(yè)的信息安全事件層出不窮，醫(yī)院信息系統(tǒng)已經(jīng)成為黑客眼中的香餑餑，經(jīng)常被攻擊的重災(zāi)區(qū)。

我國(guó)人口基數(shù)十分龐大， 2017年一家醫(yī)院的醫(yī)療數(shù)據(jù)系統(tǒng)遭黑客入侵，泄露了7億多條公民信息，其中被販賣(mài)了8000多萬(wàn)條公民信息。醫(yī)療數(shù)據(jù)泄露事件也頻頻發(fā)生，新冠肺炎用戶數(shù)據(jù)、實(shí)驗(yàn)資料遭黑客竊取并暗網(wǎng)售賣(mài)，而谷歌也曾被曝暗自竊取醫(yī)療患者海量醫(yī)療數(shù)據(jù)讀取、存儲(chǔ)和用于算法生成。

隨著大數(shù)據(jù)技術(shù)的發(fā)展，病例電子化、醫(yī)院上云、遠(yuǎn)程問(wèn)診等技術(shù)不斷成熟，患者的病例信息逐漸電子化，遠(yuǎn)程醫(yī)療讓越來(lái)越多的個(gè)人健康信息與互聯(lián)網(wǎng)接軌，但同時(shí)也意味著醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)增加了。

在打造智慧醫(yī)療的今天，醫(yī)療數(shù)據(jù)安全問(wèn)題不減反增。#G探長(zhǎng)#檔案顯示，醫(yī)療行業(yè)的典型安全威脅以及所面臨的潛在安全風(fēng)險(xiǎn)，需要進(jìn)行行業(yè)安全治理、規(guī)避潛在的安全風(fēng)險(xiǎn)，從而提升安全管理水平。但線上醫(yī)療服務(wù)帶來(lái)了新的漏洞風(fēng)險(xiǎn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。

1）醫(yī)院數(shù)據(jù)安全防御系統(tǒng)的架構(gòu)仍然較為薄弱

醫(yī)療數(shù)據(jù)泄露，和醫(yī)院方面的技術(shù)安全防護(hù)水平有很大關(guān)系。醫(yī)護(hù)人員共用賬戶現(xiàn)象非常嚴(yán)重，一旦出現(xiàn)泄密，會(huì)導(dǎo)致整個(gè)醫(yī)院大范圍賬戶關(guān)聯(lián)的數(shù)據(jù)泄密；其次操作設(shè)備安全性低、易受攻擊，這些情況可能發(fā)生在掛號(hào)系統(tǒng)、病歷系統(tǒng)、醫(yī)療設(shè)備、數(shù)據(jù)管理系統(tǒng)、信息交換系統(tǒng)上。根據(jù)審計(jì)公司畢馬威曾發(fā)布的一項(xiàng)調(diào)查顯示，高達(dá)81%的醫(yī)療信息技術(shù)管理人士的電腦在過(guò)去兩年內(nèi)曾經(jīng)遭受過(guò)網(wǎng)絡(luò)攻擊。不要認(rèn)為設(shè)置了外部網(wǎng)絡(luò)防護(hù)系統(tǒng)就能萬(wàn)事大吉，那些因疏忽導(dǎo)致醫(yī)療數(shù)據(jù)外泄被勒索的教訓(xùn)實(shí)在不少（例如不久前就有某醫(yī)療人工智能公司的新冠產(chǎn)品源碼和數(shù)據(jù)被盜取并以約21萬(wàn)人民幣暗網(wǎng)出售）。

2）第三方合作過(guò)程中，外網(wǎng)環(huán)境復(fù)雜且不確定，增加了泄密風(fēng)險(xiǎn)

目前遠(yuǎn)程醫(yī)療技術(shù)得到了普及，在遠(yuǎn)程醫(yī)療過(guò)程中，往往需要相關(guān)網(wǎng)絡(luò)傳輸技術(shù)、遠(yuǎn)程診療設(shè)備、遠(yuǎn)程通信設(shè)備、網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方加入（即使是簡(jiǎn)單的網(wǎng)上問(wèn)診也需要醫(yī)療、通信軟件的參與）；患者的診斷結(jié)果、檢驗(yàn)報(bào)告、用藥信息等個(gè)人健康醫(yī)療信息，將從內(nèi)網(wǎng)轉(zhuǎn)移暴露到外網(wǎng)，即：患者數(shù)據(jù)會(huì)跨越多個(gè)系統(tǒng)，黑客不斷尋找“攻擊點(diǎn)”，如果在某個(gè)環(huán)節(jié)中有不明身份人員接入對(duì)話中，或被關(guān)聯(lián)了別的服務(wù)器，導(dǎo)致患者/醫(yī)院終端設(shè)備感染了病毒，那么會(huì)存在數(shù)據(jù)被惡意竊取、篡改等風(fēng)險(xiǎn)。

根據(jù)2019年7月31日，中國(guó)信通院安全研究所和騰訊智慧安全聯(lián)合發(fā)布的《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》顯示，健康醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型主要集中在三大方面，一是僵木蠕等惡意程序風(fēng)險(xiǎn)，二是大數(shù)據(jù)泄露風(fēng)險(xiǎn)，三是網(wǎng)站篡改風(fēng)險(xiǎn)。不難看出，要抵御這些風(fēng)險(xiǎn)，從技術(shù)層面做部署是最優(yōu)解。

外網(wǎng)環(huán)境是復(fù)雜的，患者個(gè)人往往沒(méi)有足夠的能力來(lái)應(yīng)對(duì)不確定的風(fēng)險(xiǎn)，而醫(yī)院方單單增加安全工具可能并不一定是最有效的解決方案，有些單位可能因操作系統(tǒng)過(guò)時(shí)導(dǎo)致的安全問(wèn)題更為突出。由于環(huán)境的變化和更復(fù)雜的威脅不斷增加，了解、保護(hù)并加強(qiáng)院內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，要比以往更加艱巨，實(shí)現(xiàn)網(wǎng)絡(luò)可視化已成為公共機(jī)構(gòu)的首要任務(wù)。

例如，醫(yī)療機(jī)構(gòu)在建立科學(xué)的對(duì)外數(shù)據(jù)交換標(biāo)準(zhǔn)的同時(shí)需要考慮提高數(shù)據(jù)安全要求，強(qiáng)化對(duì)隱私數(shù)據(jù)的脫敏處理能力。在這點(diǎn)上，協(xié)同網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)接入平臺(tái)，對(duì)復(fù)雜的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)完全可視性，能獲得更高的安全態(tài)勢(shì)：一是針對(duì)醫(yī)療的患者數(shù)據(jù)，可以提供數(shù)據(jù)復(fù)制、分流、匯聚和過(guò)濾等多種方式來(lái)處理；二是組建一個(gè)集中監(jiān)測(cè)管理配置平臺(tái)，對(duì)所有檢測(cè)數(shù)據(jù)量和檢測(cè)工具鏡像統(tǒng)一集中的監(jiān)控管理。

【Gigamon技盟網(wǎng)絡(luò)流量可視化解決方案分享】可視化平臺(tái)搭建了一個(gè)全網(wǎng)可視架構(gòu)，針對(duì)公有云、私有云等遠(yuǎn)端流量建立一個(gè)專用隧道，串聯(lián)IPS，Anti-Malware等安全工具內(nèi)聯(lián)旁路，實(shí)現(xiàn)基礎(chǔ)架構(gòu)核心到內(nèi)部網(wǎng)的安全更新；并通過(guò)帶外檢測(cè)工具，應(yīng)用識(shí)別過(guò)濾以及通過(guò)SSL/TLS解密物理網(wǎng)絡(luò)流量。在這個(gè)過(guò)程中，對(duì)于外部入侵醫(yī)療網(wǎng)絡(luò)的黑客可以進(jìn)行檢測(cè)過(guò)濾，讓整個(gè)過(guò)程傳輸?shù)臄?shù)據(jù)可以更好實(shí)現(xiàn)脫敏。

（公共機(jī)構(gòu)的網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)圖）

#G探長(zhǎng)#說(shuō)在最后：有人說(shuō)“幾乎所有醫(yī)療設(shè)備都可被黑客入侵” 似乎有點(diǎn)夸張，但醫(yī)療灰色產(chǎn)業(yè)鏈確實(shí)存在，安全漏洞在醫(yī)療衛(wèi)生行業(yè)很常見(jiàn)。加強(qiáng)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)防御系統(tǒng)并使其具有彈性擴(kuò)展能力，提高可視化、網(wǎng)絡(luò)性能營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，讓不法分子無(wú)縫可鉆。

想進(jìn)一步了解如何提高醫(yī)療行業(yè)的網(wǎng)絡(luò)防御能力？