全面加强防护力量建设(构建实战化精准防护体系)
全面加强防护力量建设(构建实战化精准防护体系)从强调对外防御转向主动监测预警和快速响应。以往医院的网络环境相对封闭,我们更多地强调做好内外网的严格物理隔离,守好医院的安全边界。但一系列的安全事件说明,网络安全的攻击手段错综复杂,一个很小的疏忽就可能造成严重的后果。因此,医院从强调“南北向”边界防御,逐步转变为更加注重预警、监测、响应,安全能力从防范为主转向持续监测和快速响应,陆续建设了全网安全态势感知、服务器主机入侵监测、服务器“东西向”微隔离以及全网安全日志分析平台,进而有效提高医院对于网络安全的洞察能力,及时发现安全攻击行为,为医院的快速响应和处置赢得宝贵时间。近年来,广州市妇女儿童医疗中心从过往教训中吸取宝贵经验,积极探索适合医院自身的安全防御体系,主要体现在以下几个方面。曹晓均日前,国家卫生健康委等三部门联合印发《医疗卫生机构网络安全管理办法》,明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求
近日,国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》(以下简称《办法》),为医疗卫生机构指明了网络安全管理的总方向。在网络安全管理方面,医院进行了哪些探索,取得了哪些经验?面对风险和挑战,如何进一步筑牢网络安全防线?
围绕上述问题,《健康报》邀请医院管理者、业内专家分享经验与思考。
【嘉宾】
广州市妇女儿童医疗中心信息中心主任
曹晓均
日前,国家卫生健康委等三部门联合印发《医疗卫生机构网络安全管理办法》,明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求,将对医院网络安全管理起到积极的指导作用。
探索适合自身的安全防御体系
近年来,广州市妇女儿童医疗中心从过往教训中吸取宝贵经验,积极探索适合医院自身的安全防御体系,主要体现在以下几个方面。
从强调对外防御转向主动监测预警和快速响应。以往医院的网络环境相对封闭,我们更多地强调做好内外网的严格物理隔离,守好医院的安全边界。但一系列的安全事件说明,网络安全的攻击手段错综复杂,一个很小的疏忽就可能造成严重的后果。因此,医院从强调“南北向”边界防御,逐步转变为更加注重预警、监测、响应,安全能力从防范为主转向持续监测和快速响应,陆续建设了全网安全态势感知、服务器主机入侵监测、服务器“东西向”微隔离以及全网安全日志分析平台,进而有效提高医院对于网络安全的洞察能力,及时发现安全攻击行为,为医院的快速响应和处置赢得宝贵时间。
三分技术,七分管理。好的安全体系不是靠建出来的,是靠管出来的。很多安全事件的发生,往往始于管理上的疏忽,一个弱口令可能导致系统被入侵,一个测试系统可能成为攻击的突破口。
医院在网络安全管理上一直朝着精细化方向努力。如,不断完善医院的网络安全管理制度,逐步细化安全规范和日常运维流程,减少人为管理不当导致的风险;做好资产的全生命周期管理,特别是新系统上线前开展安全评估,对外业务开放前进行安全检测,杜绝系统“带病”上线,定期开展漏洞扫描和渗透测试,及时修复高风险漏洞;从网络、系统、数据等层面严格落实权限最小化原则,减少不必要的风险暴露面。
从攻击者视角检验安全防御能力。医院积极参与外部攻防演练,一方面,检验医院当前的安全防御能力,找到网络安全短板,有针对性地加强;另一方面,对攻击者有更直观和深入的认识,知己知彼,拓宽安全防护思路,提高医院安全应急响应的实战能力。
加强整体防控和联防联控能力。安全防护不能单兵作战,需要联合内外部力量,开展安全威胁联防联控,提高对威胁的监测响应能力。医院积极接入网警“110”平台、卫生健康委安全预警平台等,开展联合监测,多视角及时发现安全威胁,强化医院安全监测和预警能力。定期开展网络安全等级保护工作,借助第三方专业测评机构的力量,更全面地审视医院网络安全技术与管理上存在的问题和缺陷,借鉴专业意见,更好地提升医院安全管理水平。
管控对外业务安全 加强供应商管理
根据广州市妇女儿童医疗中心的实践,我们总结了网络安全管理的难点和重点。
对外业务是安全事件的重灾区,成功的安全入侵主要发生在医院对外开放业务上,存在应用系统漏洞多、对外接口难管控、应用更新迭代快等问题。
医院从以下几方面加强对外业务的安全管控:一是摸清对外业务资产,确保对外资产台账的完整;二是针对对外资产,全面开展季度渗透测试,及时发现并修补应用代码漏洞;三是严格做好新系统和新接口上线安全检测,发现问题完成整改后,方可开放上线;四是从互联网侧开展对外资产暴露面检测,发现暴露在外的未知资产,关闭不必要的对外应用和闲置的对外接口;五是利用零信任应用安全网关,将面向特定用户的应用通过零信任网关发布,使应用不再直接暴露在互联网,可明显降低应用被攻击的风险。
目前,医院共有珠江新城、儿童、妇婴、增城、白云5个院区,网络架构复杂、物理位置分散、设备多样化,每个网络接入点都可能存在安全风险。医院全面部署了网络管理系统,监控网络关键节点的稳定性和可用性;通过全面部署网络准入控制系统,对入网的终端进行可信身份认证和安全基线检测,减少外来设备“带病”入网的风险;通过桌面管理系统对外设使用进行管理,关闭USB存储的使用,减少病毒利用U盘摆渡入内网的风险。
医院业务系统复杂、供应商多样化、技术人员稳定性差,容易产生供应链安全风险。例如,应用厂家存在重业务可用性而轻安全的问题,第三方技术人员访问权限过大,容易造成数据泄露的风险等。近年来,医院不断加强供应商的风险管理,在双方合同上加入安全条款,明确供应商的安全责任和义务;与第三方技术人员签订保密协议,约束技术人员的行为;定期开展供应商账户权限盘点,及时回收不必要的访问权限等,减少供应链层面的风险。
数据安全管理贯穿全生命周期
医院每天服务大量的患者,处理大量的患者敏感信息,数据安全管理责任重大。
数据安全管理需要贯穿数据产生到消亡的整个生命周期,目前,广州市妇女儿童医疗中心在数据安全管理方面尚处于探索阶段,主要体现在以下几个方面:编制医院数据安全管理制度,形成数据安全管理机构和技术框架;应用数据库运维管控系统,实现数据库管理员对数据库的精细化权限控制和敏感数据动态遮蔽;通过上线互联网服务平台,集中对第三方数据接口进行上线审批和接入管理,减少API接口安全风险;严格落实数据备份和容灾措施,定期开展数据恢复演练,确保医院重要数据的可用性。
然而,数据安全任重道远,当前数据安全的标准相对模糊,期待国家和行业出台更多安全指引和更清晰的技术路线,提升医院数据使用的价值。同时,加强医院间的数据安全研讨,分享各自成功经验,少走弯路。
文:广州市妇女儿童医疗中心信息中心主任 曹晓均
策划:王乐民 张灿灿
编辑:吴风港(实习) 肖薇
校对:马杨
审核:徐秉楠 闫龑