安全研究

“信息烟囱”打破后,基层医疗机构信息系统如何将安全短板补齐


近年来,“互联网+医疗”的发展和医疗行业信息化的建设不断推进,我国医疗行业信息化得到了很大的发展。但我国医疗行业网络安全建设起步较晚,目前的安全情况不容乐观。

国家卫健委《关于推进紧密型县域医疗卫生共同体建设的通知》强调,在全面推进医共体建设的基础上,国家卫生健康委、国家中医药局将在全国遴选一批地方党委政府重视、改革意识强、工作基础好的县作为紧密型医共体建设试点县。

到2020年底,浙江、山西两省以及全国567县初步建成目标明确、权责清晰、分工协作的新型县域医疗卫生服务体系,逐步形成服务、责任、利益、管理的共同体。

 

县域医共体网络安全问题

1、终端安全问题严重 

弱口令:医疗行业资产脆弱性是最典型的问题。由于信息系统使用者安全意识薄弱,弱口令问题可能会长期存在,暴力破解风险严重。

勒索软件:终端系统漏洞是勒索软件泛滥的最直接原因。另外,由于网络隔离解决不了病毒进入网内后横向感染、移动的安全威胁问题,导致勒索软进入内网后缺乏抑制手段。

挖矿软件:挖矿软件进入系统主要路径有两个。一个是运维人员违规安装,另一个是钓鱼邮件、挂马网站外部进入。

 

2、敏感数据缺乏有效保护

医疗行业的应用系统繁多,应用环境复杂。HIS 系统、LIS 系统、PACS 和医保等系统的深度融合与广泛应用,产生的数据类型复杂,对数据的增加、更新、修改次数增多。大型医院的数据流量庞大,这些数据一旦遭到破坏或泄露,将严重影响医院的正常运行以及患者的隐私安全,给科研、生产造成损失。

各医疗系统之间关联紧密,数据共享频繁,从而导致安全风险在内部蔓而无法得到有效控制。

 

3、外部网络攻击

疫情期间,安恒信息安全研究人员发现境外组织向我国医疗机构发起APT攻击,主要通过鱼叉攻击定向发送疫情相关文档文件,诱导受害者执行宏命令。

网页篡改挂马问题依旧严重:根据信通院研究报告称,2020年医疗行业网页篡改数量较2019年11月有明显增长,增长幅度达44.92%,私立医院占比最高。

外部攻击者寻求通过基层攻击医共体核心信息系统:信息烟囱被打破后,基层医疗机构信息系统成为安全短板,存在鱼叉攻击基层医疗机构,以此为跳板进攻牵头医院核心信息系统的风险。

 

县域医共体解决方案特色

 

1、满足等保安全要求 

天池等保一体机:一机多能,内置10种安全能力,不仅仅满足等保2.0合规要求,还提供了一站式网络安全解决方案,保障用户业务安全在线。

2、先进的超融合基础架构 

• 针对医疗信息化系统进行优化,保障系统运行效率; 

• 安全能力资源池,通过底层超融合架构进行按需调用; 

3、强耦合的系统性安全能力

安恒信息通过平台产品将终端与网络安全产品整合,形成中枢指挥、全网响应的运作闭环,构建包括安全监测全防护安全运营安全态势安全管理应急处置等在内的完整安全体系。

4、数据的力量

区域医疗行业智能安全运营平台,利用大数据平台的计算和智能关联分析能力,实现威胁发现、智能研判以及可编排的响应处置。采用主从中心多级架构,将分析能力下沉至医院,上层区域中心核心关注安全运营和调度;或采用单中心多级架构,上层区域中心统一管理和分析下级单位的数据。