随着互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,医疗机构借助信息化不断提升医疗服务水平的同时,业务连续性保障及安全防护的难度也在不断加大,各种信息安全问题如影随形。2020 年,针对医疗机构的网络攻击增加了50%以上,其中勒索攻击、数据泄露尤为常见。
医疗行业是黑客攻击重点目标
与其它行业相比,医疗机构往往更容易成为黑客攻击的优先对象。
天下熙熙皆为利往。医疗数据属于高价值的敏感数据,无论是个人的真实身份信息,还是群体性的健康数据的统计信息,均能使攻击者在售卖中赚取高额利润。与此同时,医疗机构具有很大的业务紧迫性,一旦被攻击导致业务中断,造成的损失不可估量,这又导致该行业的受害者为了快速恢复业务,往往只能被动选择给黑客支付赎金。
更关键的是,长期以来医疗机构在网络安全建设方面的整体投入不足,面临多重网络安全隐患:
一是网络安全风险掌控力不足。 由于资产底数不清,业务上线暴露面过大,黑客技术水涨船高导致网络安全威胁不可控,只能被动应对网络安全威胁。
二是缺乏专业人员管理。 2018年国家卫生计生委统计信息中心、中国卫生信息学会联合开展的“卫生计生统计与信息化岗位设置及人力资源配置研究”指出,国内医院的医疗信息化员工占全院医疗员工数量比例为1.8%~3.1%,而英国和美国分别是我国的8倍和12倍。而其中精通网络完全技术的专业人才更是少之又少。一旦发生安全事件,无人可快速响应。
三是缺乏持续有效的安全运营机制。 购置的网络安全设备因疏于持续的动态优化,导致经常处于“无为”的工作状态。以至于攻击来临时,防护设备无感知,不能发起有效阻拦,给大量的攻击者以可乘之机。
含金量高,系统又相对薄弱,攻击比较容易得手,这样的攻击场景自然而然成了黑客攻击的优先选择。
托管式安全运营破解医疗机构安全难题
综观整个行业,高阶网络安全人才配置成本较高,人才的留存也相对困难,加之网络安全问题的重要性、常态化,医疗机构想通过自身能力来解决系统的安全问题,实现安全事件的持续监测、构建安全风险主动闭环处置能力难度较高。但是他山之石,可以攻玉。医疗机构可以通过专业的第三方服务商来构建网络安全运营主动响应机制与闭环处置能力。
近年来兴起的托管式安全服务(Managed Security Service,MSS)的概念,有助于高效解决医疗机构频繁被攻击的问题:一方面,托管式安全运营颠覆了以往驻场式人工服务为主的安全外包模式,能够将专业安全服务提供商在安全专家、安全防护技术与经验等方面的资源提供给医疗机构,对于勒索软件等安全风险进行高效封堵;另一方面,托管式安全运营无需中小型医疗机构投入巨大的资金和人力组建独立的安全团队和安全体系,从而能够甩掉包袱,更专注于医疗诊疗水平提升、患者服务等关键业务之中。
从 湖南省人民医院 看MSS 如何为医疗机构撑起“保护盾”
我们不妨从湖南省人民医院的安全实践,管窥MSS的应用效果。
湖南省人民医院是湖南省政府直属的唯一一家集医教研于一体的副厅级三级甲等综合性医院,1912年创立,已经有了110年的悠久历史。自开展信息化工作以来,湖南省人民医院信息人员的安全能力和实际安全需求一直处于不匹配的状态,主要体现为网络安全运营工作多,专业门槛高,医院网络安全运营人员较少,高阶的网络安全能力缺乏。然而,培养并留住一支高阶网络安全人才团队需要较长期的人力、资源和资金投入,无法及时应对常态化的安全威胁问题。
湖南省人民医院通过借力专业服务,实现安全运营能力“升级”。基于“实战有效、体系合规、常态保护”的网络安全建设目标,在2020年年底,依托深信服“人机共智”的MSS安全运营服务,打造了专属的网络安全运营体系,构建起7*24小时常态化网络安全监测与主动响应能力。
这种“人机共智”的安全运营体系帮助湖南省人民医院建立起三大优势:
一是充分发挥安全设备防护检测技术,对医院网络安全风险进行评估,不仅为医院网络安全提供了保障,也大大提升了医院抵御网络渗透和攻击的能力。
二是确保把安全事件隐患消除在萌芽状态,使得医院常态化网络安全运营工作的能力得到有效“升级”。
三是以常态化的安全运营机制,保障事件处理效率和运营质量,有效防止被监管通报和重大安全事件的发生。
得益于“人机共智”的安全运营体系,湖南省人民医院在2020年、2021年的网络攻防演练中都取得了不错的成绩,并获得网络攻防演练“优秀防守单位”称号。
小结
"医疗安全是人命关天的大事",在后疫情时代,智慧医院建设将会全面提速,以电子病历为核心的智慧医疗,以医院智慧服务/智慧管理分级评估标准体系为标准的智慧系统持续落地,进一步凸显了网络安全防护的重要价值。MSS托管式安全运营服务通过持续的技术创新、业内顶尖安全专家团队以及在医疗领域的丰富实践经验,将为智慧医院的安全能力建设开出"一剂良方"。
