国产青年男男GV,亚洲人成网站18禁止,手机永久无码国产AV毛片,中文天堂在线www

疫情下的醫(yī)院網(wǎng)絡(luò)安全運營思考

2022-08-18      馮東建   點擊：次

　　摘要：在當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過程中，安全運營漸漸引起人們重視，已逐步成為網(wǎng)絡(luò)安全工作中的一個關(guān)鍵環(huán)節(jié)。安全運營對網(wǎng)絡(luò)的有效保護及業(yè)務(wù)系統(tǒng)的正常進行。同時，由于網(wǎng)絡(luò)環(huán)境本身具有的復(fù)雜性和特殊性，安全運營就要根據(jù)業(yè)務(wù)需求的變化、行業(yè)技術(shù)發(fā)展、國家安全對策的調(diào)整，同步規(guī)劃、部署、推進和實施，堅持整體、開放、動態(tài)的原則�！毒W(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級保護基本要求》均有明確規(guī)定，網(wǎng)絡(luò)安全運營是網(wǎng)絡(luò)安全的重要保障。

　　關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全；安全防護；安全運營

　　醫(yī)院作為疫情防控的重要組成部分，在疫情防控工作中發(fā)揮著突出的作用，是打贏疫情防控攻堅戰(zhàn)的重要力量。而在疫情防控的新形勢下，網(wǎng)絡(luò)安全事件頻發(fā)，嚴重威脅到了醫(yī)院的正常運行，因此醫(yī)院需要加強自身網(wǎng)絡(luò)安全的保障，才能更好的為社會提供醫(yī)療服務(wù)。

　　一、醫(yī)院網(wǎng)絡(luò)安全發(fā)展形勢

　　隨著醫(yī)院的信息化建設(shè)的不斷進步，利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息化手段進行“智慧醫(yī)院”、“數(shù)字化醫(yī)院”的轉(zhuǎn)型為醫(yī)院管理和病患就醫(yī)提供了很多便利，但也同時也帶來了信息安全方面的隱患，針對醫(yī)院的網(wǎng)絡(luò)安全防護工作也更加得到重視。網(wǎng)絡(luò)安全一般是指保護計算機和網(wǎng)絡(luò)資源的安全和信息不受自然和人為有害因素的威脅和危害，其本質(zhì)就是信息安全[1]。從廣義上講，任何與互聯(lián)網(wǎng)上有關(guān)的信息的保密性、完整性、可用性、真實性、可控性等方面的技術(shù)和理論，都是需要深入探討的問題。從醫(yī)院的角度來說，網(wǎng)絡(luò)的安全性是基于傳統(tǒng)的信息系統(tǒng)的可用性，也就是商業(yè)系統(tǒng)的連續(xù)性。目前，針對醫(yī)院的網(wǎng)絡(luò)攻擊主要是指人為破壞或者有目的性的信息竊取，通過惡意代碼、木馬、惡意程序等網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)不可用，應(yīng)用程序受損，數(shù)據(jù)完整性受損，主機或服務(wù)器受到控制。，甚至業(yè)務(wù)中斷，服務(wù)器被勒索的安全事故。隨著疫情防控措施的不斷加強，做好信息化支撐工作對保障醫(yī)院業(yè)務(wù)正常運行尤為重要，對醫(yī)院網(wǎng)絡(luò)安全也提出了更高的要求。本文對網(wǎng)絡(luò)安全運營的思考將從疫情防控實際需求出發(fā)，圍繞安全運營平臺、安全運營流程、安全運營管理對醫(yī)院網(wǎng)絡(luò)安全運營做出具體介紹。

　　二、網(wǎng)絡(luò)安全面臨新機遇

　　從目前的網(wǎng)絡(luò)建設(shè)來看，網(wǎng)絡(luò)運營商基本已經(jīng)具備了一定的網(wǎng)絡(luò)安全意識，并建立起了一個相對完善的網(wǎng)絡(luò)安全運行機制，能夠在日常的網(wǎng)絡(luò)安全事件中做出反應(yīng)。但是隨著疫情防控逐漸向常態(tài)化轉(zhuǎn)變以及信息技術(shù)的飛速發(fā)展，黑客的技術(shù)也越來越成熟。大數(shù)據(jù)等技術(shù)在疫情防控中的應(yīng)用越來越廣泛而且發(fā)揮著巨大的支撐作用，但也逐漸給網(wǎng)絡(luò)帶來了新的脆弱性風(fēng)險。在這種形勢下，網(wǎng)絡(luò)安全運營者在技術(shù)手段、防護理念上落后于新技術(shù)的發(fā)展，給常態(tài)化疫情防控下的網(wǎng)絡(luò)安全運營不斷帶來新的挑戰(zhàn)。

　　（一）傳統(tǒng)醫(yī)院網(wǎng)絡(luò)中的安全威脅因素變化

　　從醫(yī)院過去發(fā)生的網(wǎng)絡(luò)安全事故來看，主要是由硬件故障、病毒、惡意攻擊等外在因素造成的。但是目前的網(wǎng)絡(luò)安全事件分析顯示，從技術(shù)上來看，最大的威脅是來自于系統(tǒng)本身，也來自于員工的安全意識。在醫(yī)院內(nèi)部，由于員工缺乏網(wǎng)絡(luò)安全意識、管理制度上的不足以及自身各種漏洞的存在，導(dǎo)致網(wǎng)絡(luò)安全事件往往從內(nèi)部爆發(fā)，醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險已經(jīng)從外部威脅轉(zhuǎn)變?yōu)閮?nèi)部威脅。同時，醫(yī)院中往往運行著多個業(yè)務(wù)系統(tǒng)，如：HIS、LIS、PACS、EMR等系統(tǒng)，這些業(yè)務(wù)系統(tǒng)維持著現(xiàn)代化醫(yī)院的正常運轉(zhuǎn)，這些系統(tǒng)自身的安全防護問題也同樣給醫(yī)院的網(wǎng)絡(luò)安全帶來影響。

　　（二）醫(yī)院新興技術(shù)帶來新挑戰(zhàn)

　　新形勢下往往催生出新的技術(shù)方法，在疫情防控的需要下，醫(yī)院逐漸采用云計算、基于軟件定義的大數(shù)據(jù)和超融合技術(shù)體系結(jié)構(gòu)，物聯(lián)網(wǎng)技術(shù)，這些技術(shù)在給醫(yī)院運行和疫情防控帶來極大幫助的同時也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。一是這些技術(shù)大多是基于開源技術(shù)進行開發(fā)的，這類產(chǎn)品往往只注重于功能的實現(xiàn)，而忽視了系統(tǒng)性的安全防護；二是突破傳統(tǒng)的主機、網(wǎng)絡(luò)、支撐軟件、功能軟件的物理層級結(jié)構(gòu)，傳統(tǒng)的物理體系結(jié)構(gòu)結(jié)構(gòu)層次分明，易于構(gòu)建，但是新興的網(wǎng)絡(luò)技術(shù)導(dǎo)致傳統(tǒng)的物理層面的安全域逐漸被模糊化，安全防護策略和措施就難以達到理想的效果；三是在新型技術(shù)架構(gòu)下，主機上的各種資源都被集中起來了，這就極易造成單點突破，帶來全局性的破壞與影響；四是物聯(lián)網(wǎng)技術(shù)安全問題，在醫(yī)院的信息化建設(shè)中，目前普遍流行“智慧化醫(yī)院網(wǎng)絡(luò)”、“互聯(lián)網(wǎng)+醫(yī)院”，這些技術(shù)順應(yīng)了疫情防控下的形勢和政策要求，給患者也帶來了新的就醫(yī)體驗，在互聯(lián)網(wǎng)開放業(yè)務(wù)的同時，也增加了自身受到網(wǎng)絡(luò)攻擊的風(fēng)險；在物聯(lián)網(wǎng)絡(luò)中，也充斥著大量的啞終端設(shè)備，這類設(shè)備自身缺乏著安全防護，而醫(yī)院的運營者針對這類設(shè)備的防護手段容易被忽視[2]。

　　（三）醫(yī)院防護資源不足

　　從醫(yī)院的發(fā)展情況來看，由于醫(yī)院的特殊性，其安全防護資源存在一定的缺乏，安全防護人員以及技術(shù)手段等都存在一定的不足，并且一般比較重視傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)，更多的是注重常規(guī)化的安全管理和購買安全產(chǎn)品。自疫情爆發(fā)以來，傳統(tǒng)的網(wǎng)絡(luò)安全防護手段已經(jīng)難以應(yīng)對目前的網(wǎng)絡(luò)安全防護需求，并且就醫(yī)院而言，更加注重的是自身的醫(yī)療水平，在一定程度上就導(dǎo)致難以調(diào)用足夠的資源去培養(yǎng)一批擁有更高技術(shù)水平的的安全人員去應(yīng)對新形勢下的網(wǎng)絡(luò)安全運營需求，難以應(yīng)對更新型的網(wǎng)絡(luò)攻擊手段。

　　三、以安全運營為抓手，全面保障網(wǎng)絡(luò)安全

　　數(shù)據(jù)時代，網(wǎng)絡(luò)安全形勢愈加復(fù)雜，網(wǎng)絡(luò)攻擊事件的逐漸增加，網(wǎng)絡(luò)攻擊規(guī)模的逐漸擴大，推動了組織和企業(yè)的安全需求從被動監(jiān)測、靜態(tài)防御、產(chǎn)品堆砌的安全運維向主動監(jiān)測、快速預(yù)警、有效聯(lián)動、準(zhǔn)確處置的閉環(huán)式安全運營體系轉(zhuǎn)變。

　　（一）網(wǎng)絡(luò)安全運營操作體系結(jié)構(gòu)

　　以網(wǎng)絡(luò)安全為目的，圍繞平臺、流程和管理三大要素，提出管理需求和技術(shù)保護策略，構(gòu)建了網(wǎng)絡(luò)安全防范系統(tǒng)。網(wǎng)絡(luò)安全運營體系框架圖具體如下：

圖：網(wǎng)絡(luò)安全運營體系框架圖

　　在安全運營平臺方面，主要包括空間資產(chǎn)測繪、網(wǎng)絡(luò)態(tài)勢感知、安全運營管理中心、應(yīng)急處置工具等，安全運營流程包括知己、知彼、分析、加固、事件處置，安全運營管理則包括安全組織管理建設(shè)、安全制度體系。

　　在安全運營管理體系方面，根據(jù)國家信息安全等級保護相關(guān)要求以及信息管理體系標(biāo)準(zhǔn)進行建設(shè)，主要包括安全管理制度體系、安全組織管理建設(shè)。在技術(shù)層面來說，安全運營平臺建設(shè)從IP地址、資產(chǎn)指紋、協(xié)議信息、漏洞庫對空間資產(chǎn)進行測繪分析，通過流量采集及分析平臺等工具對網(wǎng)絡(luò)安全態(tài)勢感知，安全運營流程建設(shè)主要從5個步驟進行建設(shè)，在知己階段主要是針對資產(chǎn)的發(fā)現(xiàn)、檢查以及評估等全流程的自我檢查；知彼階段則是通過威脅檢測、滲透測試等技術(shù)手段進行網(wǎng)絡(luò)安全檢測；在分析階段通過威脅情報和安全事件研判進行安全事件分析，同時可以使用攻防演習(xí)來進行輔助分析；加固階段通過對運維能力加固、技術(shù)防護能力加固以及提高人員安全防護意識；事件處置階段則是通過應(yīng)急響應(yīng)、重保值守以及攻擊溯源進行分析[3]。

　　安全運營本身不是單純的產(chǎn)品建設(shè)、單一的技術(shù)使用以及某類平臺投入，而是一種貼身安全服務(wù)新模式。它以“保障安全”為目標(biāo)，以業(yè)務(wù)場景為驅(qū)動，在人員、平臺、技術(shù)、流程等方面進行演進，幫助使用者在企業(yè)和企業(yè)的發(fā)展中，做到安全和發(fā)展的兩翼，推動企業(yè)的信息化。

　�。ǘ�）網(wǎng)絡(luò)安全運營

　　網(wǎng)絡(luò)安全運行的目的是為了保證網(wǎng)絡(luò)中重要的信息系統(tǒng)的資源。網(wǎng)絡(luò)安全運行的重點是：一是資產(chǎn)的測繪，要達到安全保障的最終目標(biāo)，首先就是需要對網(wǎng)絡(luò)中存活的資產(chǎn)進行完整掃描，包括IP地址、協(xié)議信息、端口開放情況等內(nèi)容；二是安全監(jiān)控管理，對全網(wǎng)的安全態(tài)勢進行監(jiān)控，對發(fā)現(xiàn)的安全報警行為風(fēng)險或者威脅初盤推判，根據(jù)監(jiān)測形勢，適時地制定安全戰(zhàn)略，對安全日志進行分析，預(yù)測和預(yù)知安全形勢，并在事故發(fā)生前采取干預(yù)措施；三是安全能力提升，安全運營最重要的是“人”，只有提高了自身的網(wǎng)絡(luò)安全意識和安全防護水平，才可以更好的做好網(wǎng)絡(luò)安全運營工作；四是安全風(fēng)險評價，主要是利用技術(shù)手段、人工檢查、分析等手段，對企業(yè)的安全和資產(chǎn)的脆弱性進行檢查和評價，發(fā)現(xiàn)其薄弱環(huán)節(jié)和薄弱環(huán)節(jié)，不斷優(yōu)化和完善技術(shù)策略[4]。

　　上述四個層面的網(wǎng)絡(luò)運行活動，基本上覆蓋了整個日常的網(wǎng)絡(luò)運行。當(dāng)前的網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展?fàn)顩r是：建立一個統(tǒng)一的安全運行管理中心，并在其周邊整合各種安全資源，其中包含了網(wǎng)絡(luò)安全與數(shù)據(jù)安全產(chǎn)品。安全管理、指揮調(diào)度、突發(fā)事件應(yīng)急處理、安全監(jiān)測等是重點開展安全形勢感知工作。通過對安全監(jiān)控中心的持續(xù)監(jiān)控、檢測、評估、整改、指揮調(diào)度等，實現(xiàn)了對網(wǎng)絡(luò)運行的閉環(huán)管理。

　　四、安全運營推動醫(yī)院良好發(fā)展

　　以“安全運營”建設(shè)工作為主要抓手，基于“實戰(zhàn)有效、體系合規(guī)、常態(tài)保護”的網(wǎng)絡(luò)安全建設(shè)目標(biāo)，指導(dǎo)著各項信息化建設(shè)工作的開展，建設(shè)整體框架，提升運營成熟度，保證持續(xù)性的安全運營。醫(yī)院建設(shè)安全運營體系有以下五大成效。

　　（一）完善網(wǎng)絡(luò)安全運營管理建設(shè)

　　網(wǎng)絡(luò)安全運營在醫(yī)院的信息安全建設(shè)中是重要的組成部分，在疫情常態(tài)化防控的新形勢下，醫(yī)院首先要實現(xiàn)安全運營中管理制度的完善。在新形勢下，醫(yī)院的安全運營需要具備完善的管理制度。

　　安全運營的管理包括兩個方面：安全管理制度體系與安全組織管理建設(shè)。安全管理制度體系方面，需要建立可行、有效的安全策略、安全管理制度、安全操作規(guī)程和安全記錄表單；而在安全組織管理建設(shè)方面，需要建立完整的組織形式，包括：組織架構(gòu)、安全管理機構(gòu)、關(guān)鍵信息系統(tǒng)運維管理與服務(wù)智聯(lián)管理。通過在醫(yī)院內(nèi)部建立以上的安全運營管理體系，來保障安全運營在醫(yī)院中得以有序開展，為醫(yī)院的網(wǎng)絡(luò)安全保駕護航。

　　（二）集中建設(shè)，縮小攻擊面

　　根據(jù)目前的網(wǎng)絡(luò)建設(shè)情況來看，業(yè)務(wù)應(yīng)用大多都采用分布式的架構(gòu)，存在多個數(shù)據(jù)中心與網(wǎng)絡(luò)接入點，在新形勢下，這些都增大了醫(yī)院互聯(lián)網(wǎng)的暴露面，從而增大了遭受網(wǎng)絡(luò)攻擊的可能性。為了實現(xiàn)安全運營的目標(biāo)，首先就要縮小醫(yī)院互聯(lián)網(wǎng)暴露面，盡量減少來自互聯(lián)網(wǎng)層面的惡意攻擊。在這個基礎(chǔ)上，網(wǎng)絡(luò)安全運營就需要按照統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推動、統(tǒng)一實施要求進行，集中進行網(wǎng)絡(luò)建設(shè)。在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，根據(jù)以往的經(jīng)驗來看，需要通過各種專線以及互聯(lián)網(wǎng)線路和外界進行數(shù)據(jù)交互，這些線路以及設(shè)備等都需要統(tǒng)一規(guī)劃與實施來避免在互聯(lián)網(wǎng)上過度暴露。

　　（三）優(yōu)化并完善安全技術(shù)策略

　　疫情爆發(fā)以來，已經(jīng)逐漸轉(zhuǎn)變?yōu)槌�態(tài)化防控，在這種形勢和政策的推動下，物聯(lián)網(wǎng)、云計算技術(shù)越發(fā)重要，這種新技術(shù)在現(xiàn)代化社會中已經(jīng)逐漸大量應(yīng)用起來，這些技術(shù)的應(yīng)用給社會和生活帶來了極大的便利[5]。在醫(yī)院中，隨著醫(yī)院信息化的不斷建設(shè)，物聯(lián)網(wǎng)技術(shù)和云計算技術(shù)也同樣被大量使用，這些新興的科學(xué)技術(shù)在給醫(yī)院帶來數(shù)字化便利的同時，網(wǎng)絡(luò)安全防護方面需要引起高度重視，針對物聯(lián)網(wǎng)技術(shù)以及云計算技術(shù)，需要加強集中資源區(qū)域邊界的防護，實施最嚴格的邊界防護措施，同時加大在認證、授權(quán)方面的技術(shù)措施和管控強度，完善技術(shù)策略。跟蹤安全技術(shù)的發(fā)展，并適時引進新的安全產(chǎn)品。

　　（四）拓展網(wǎng)絡(luò)安全滲透與攻防演習(xí)技術(shù)

　　從醫(yī)院的自身網(wǎng)絡(luò)安全建設(shè)來看，往往采用的是傳統(tǒng)的安全運營手段，而傳統(tǒng)的安全操作中，以特征代碼為基礎(chǔ)的缺陷掃描等專門的工具，不能充分地認識到信息系統(tǒng)的各個組成部分的安全風(fēng)險，并不能有效地利用有限的方法來有效地解決這些問題。在這種情形下，可以通過利用“紅-藍”對抗機制開展網(wǎng)絡(luò)攻防演練，擴展應(yīng)用結(jié)構(gòu)性、隱蔽漏洞等常規(guī)威脅難以發(fā)現(xiàn)的風(fēng)險。網(wǎng)絡(luò)安全攻防演習(xí)是安全運營中的重要組成部分，通過攻防對抗的形式來對信息系統(tǒng)防守方進行完整的技術(shù)檢測。此外，利用開放源碼的滲入工具和POC技術(shù)，對已有的系統(tǒng)漏洞進行檢測，不斷地堵塞安全風(fēng)險，并改進安全策略[6]。

　　（五）加強網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)

　　根據(jù)醫(yī)院以往的發(fā)展規(guī)劃和信息安全投入情況來看，在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的建設(shè)其實是不足的，當(dāng)發(fā)生緊急的網(wǎng)絡(luò)安全事件時，無法及時、有效的去處理這些安全事件，就醫(yī)院這個網(wǎng)絡(luò)安全建設(shè)情況來看，其信息安全人員的網(wǎng)絡(luò)安全反應(yīng)能力直接影響到醫(yī)院的核心資產(chǎn)的安全。建立快速、靈活的網(wǎng)絡(luò)安全監(jiān)控、預(yù)警、研判、決策、處置、追溯和報告機制，加強聯(lián)系、調(diào)度和流程平臺的建設(shè)，制定健全的安全事故處理方案，規(guī)范應(yīng)急指揮程序，強化網(wǎng)絡(luò)安全應(yīng)急反應(yīng)程序，加大自身在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的能力建設(shè)投入，保障醫(yī)院網(wǎng)絡(luò)高度安全和可靠[7]。

　　五 小結(jié)

　　面對網(wǎng)絡(luò)安全的新挑戰(zhàn)，我們要深入把握網(wǎng)絡(luò)安全的基本特性，如整體、動態(tài)、開放、相對、共同等，要及時掌握行業(yè)發(fā)展動態(tài)，嚴格執(zhí)行國家有關(guān)信息安全的各項規(guī)定，在做好常態(tài)化疫情防控工作的同時落實全面的網(wǎng)絡(luò)安全保護需求，隨著形勢的變化而不斷地調(diào)整防御策略，以更加開放、包容的姿態(tài)來增強網(wǎng)絡(luò)的安全溝通和經(jīng)驗借鑒。傳統(tǒng)安全運營模式所體現(xiàn)出的問題可以通過縮小網(wǎng)絡(luò)暴露面、通過改進新技術(shù)新策略，加強安全運營的常態(tài)化手段，充分利用外部資源，實現(xiàn)安全運營。

　　作者簡介：馮東建（1974-），男，漢族，河南南陽人，本科學(xué)歷，高級工程師，研究方向:智慧醫(yī)院建設(shè)、醫(yī)院流程信息化再造、HRP、藥品編碼、病案無紙化。

參考文獻：

[1]谷敏.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(06):115-117.

[2]邵坤.互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):117-118.

[3]沈志偉.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全管理與防護的探討[J].無線互聯(lián)科技,2021,18(22):33-34.

[4]張偉,王楷.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)初探[J].數(shù)字通信世界,2021(08):283-284.

[5]彭建明,王蓓.三甲醫(yī)院網(wǎng)絡(luò)安全實踐與思考[J].中國數(shù)字醫(yī)學(xué),2021,16(06):19-21+13.

[6]黃波.大型醫(yī)院網(wǎng)絡(luò)安全持續(xù)性改進工作要點[J].中國信息化,2021(04):70-71.

[7]盧熙.醫(yī)院網(wǎng)絡(luò)安全入侵防御系統(tǒng)研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(02):124-126.