目前,医院中主要运用两种信息主流网络规划模式,分别为内外网隔离、内外网融合。基于该网络环境下,以业务为切入点,可以将医院数据中心架构划分为四部分,一是大三层网络,二是Vmware计算虚拟化,三是传统储存,四是物理主机。在信息化进程不断推进的过程中,提出互联互通等要求,但是以往运用的网络架构与数据中心架构都有较多问题,比如没有做好容灾备份、未明确边界、需众多运维人员提供技术支持等。针对该情况,医院应当在信息安全运维中加强对网络新技术的应用。
1医疗仪器设备安全保护
近年来,科学技术飞速发展,基于该背景下互联网等技术取得长足进步,并且结合先进医疗保健企业实际情况来看,它们正加强对联网技术的应用,以此为根基。现阶段,医院普遍使用各种国外医疗仪器,比如东芝、飞利浦等,缺乏防护措施,难以及时准确制作运维日志、统一管理运行状态等,引发数据出境以及病毒侵入等风险发生。同时,国外设备通常拒绝使用其他厂家研发的软件,原因是害怕由于不兼容而发生医疗事故。那么,可贯彻落实医疗仪器设备管理解决方案,利用无客户端这一方法可以达到非法外联的目的,而且可以监控数据,及时了解与掌握其发送到的IP,另外还可以实时统一监控设备运行状态,以设备科室为对象处理好其设备主动管理权等。从重要医疗设备的角度出发,选用有效的安全保护措施。在设备管控方案中一般有管理设备使用效能检测、离线医疗设备管控、同医院中其他关键平台进行集成等,如此一来,为工作人员提供重要帮助,尽可能降低其手动操作跟踪设备的概率,使其将更多时间与精力投入到患者护理等方面。
2信息资产梳理与风险管理
在网络安全建设的过程中,信息资产至关重要,甚至成为其根本,为提升网络安全等级,贯彻落实网络安全管理工作,必须深入网络环境中,做好信息资产清理,准确掌握信息资产类型、属性以及安全状态,第一时间处理各种安全风险。对于资产管理方面的技术产品以及平台而言,需要具备下列能力,主要包括安全检测、自动识别等。
从资产发现角度来看,一般有两种方式,一种是主动发现,另一种是被动发现。
首先是主动发现,通过利用多种扫描探测工具,比如SNMP扫描、漏洞探测等,掌控资产的两种属性,分别为IT属性、安全属性。创设的资产库,通常包含NMAP、交换机SNMP查询等。
然后是被动发现,通过使用网络设备镜像流量分析这一方法,深入网络中,从而主动发现与识别其中的资产,以IT资产为对象实现动态管理,借助主动发现工具,丰富与完善资产库。
在安全检测方面,不仅使用扫描工具,而且针对IT资产发现并掌握其安全属性信息,一般检测主机漏洞以及安全基线符合性等。
为感知资产安全风险态势,借助大数据技术创设技术平台,医院应当以资产自动发现以及安全检测所取得的成果为依据,构建态势感知系统,建立信息资产库,减少安全漏洞,提高基线符合性,从而集成众多威胁情报,而且形成规范的事件处理流程[1]。
3医院网络安全运营和合规绩效考核
围绕网络安全管理,科学合理确定绩效评价以及制定评价指标,以安全管理中心平台所取得的安全分析结果为依据,构建完善的绩效评价体系,同时从部门与业务等不同角度借助图形呈现出绩效评价结果。针对医疗行业数据中心而言,今后几年侧重于朝着超融合架构方向发展,与传统方案相比,超融合具有多项优势,比如扩容、成本、拓展性等。另外,通过利用超融合平台还能够集中管理其他云平台,做好容灾备份。
在边界定义上,逐渐模糊化。过去在人们的认知中,边界仅仅是互联网与专网的出口。结合实际情况来看,由所采取的护网行动可以发现,基于攻防环境下,当黑客利用Oday等漏洞逃脱防护设备规则的时候,以规则为基础的被动防御难以及时有效处理。因此,不仅要全方位掌握资产及其弱点,避免被黑客利用,还要采取有效方法及时发现黑客逃脱规则这一行为。
从黑客的角度来说,只要进入医院网络,便意味着有所图谋与动作。在黑客将某一终端控制住后,将获取信息,对同一时段的资产进行扫描,发现薄弱点,实现横向移动,然后进行提权。特别是基于医院环境下,很难管理与控制二层共享以及远程端口[2]。因此,今后主要运用两类设备,一类是流量检测分析设备,另一类是用户行为分析设备。当黑客采取相关行为时,比如扫描、横向移动等,可以充分发挥流量检测分析设备的功能与作用,第一时间捕捉所发生的行为。当发生webshell后门上传、暴力破解等行为的时候,能够发挥行为分析系统作用,也可第一时间捕捉这些行为。今后,无论是流量分析设备还是用户行为分析设备都将得到更大重视。近来,零信任概念被提出,IPS、下一代墙等传统边界设备均以规则为基础对外部流量进行限制。当黑客利用Oday等漏洞进行攻击的时候通常难以阻断。针对该情况,可以采用两种方案,其一利用流量检测分析设备与用户行为分析设备,其二医院整体运用零信任架构。长期以来,所使用的边界设备均为出口硬件设备,借助软件实现边界定义,换言之,将终端作为单位。任何个体均有权限各异的账户与身份,并且可以访问多样化资源[3]。当用户按照规范流程访问业务时,同样会以用户行为为基础完成动态验证。如果用户不能验证、发生异常行为,必定第一时间被阻断,丧失所有权限并且无法访问资源。
要在医院中广泛使用零信任架构仍有一段路要走,但是结合现阶段厂商发展情况来看已实现初步发展。在今后的零信任架构中,有机结合EDR和态势感知平台势必成为不容忽视一个环节,对于各个终端而言,其访问控制均需借助EDR实现,当下在态势流量分析的前提下可以了解网络访问关系并发现异常流量,然后能够联动EDR平台,做好微隔离处置,也就是端到端以及端到服务的全方位控制。
结束语:
综上所述,在加强信息安全建设的过程中,能够不断完善与优化医院信息系统,使其满足国家与该行业的相关安全保护要求,大幅增强其规范性,进一步促使医院朝着信息化与数字化等方向发展,为业务安全提供重要保障。
参考文献:
[1]韩晨.网络新技术在医院信息安全运维中的应用[J].电子世界,2021,(13):190-191.
[2]郭玉中.数字化医院信息网络安全技术的应用探讨[J].电脑知识与技术,2019,15(18):18-19.
[3]景仲昊.关于医院信息安全的分析[J].电子技术与软件工程,2019,(10):217.
