威脅和漏洞無法消除�����,如何降低風險顯得尤為重要�����。國內(nèi)外的醫(yī)療設備網(wǎng)絡安全問題處于什么樣的環(huán)境中�����?這個賽道又哪些創(chuàng)業(yè)公司以全新的方法論和技術可以構筑防火墻�����?
隨著網(wǎng)絡時代的到來�����,醫(yī)療設備越來越多地連接到互聯(lián)網(wǎng)�����。醫(yī)院通過網(wǎng)絡可以改善醫(yī)療服務,但是相應地也會面對網(wǎng)絡安全風險�����。和其他的計算機系統(tǒng)一樣�����,醫(yī)療設備也很容易受到安全漏洞的影響�����,醫(yī)療器械網(wǎng)絡安全出現(xiàn)問題不僅可能會侵犯患者隱私�����,而且可能會產(chǎn)生醫(yī)療器械非預期運行的風險�����,導致患者或使用者受到傷害或死亡�����。因此�����,醫(yī)療器械網(wǎng)絡安全是醫(yī)療器械安全性和有效性的重要組成部分之一�����。
威脅和漏洞無法消除�����,如何降低風險顯得尤為重要�����。國內(nèi)外的醫(yī)療設備網(wǎng)絡安全問題處于什么樣的環(huán)境中�����?這個賽道又哪些創(chuàng)業(yè)公司以全新的方法論和技術可以構筑防火墻�����?
醫(yī)療器械將成為網(wǎng)絡攻擊下一個目標
動脈網(wǎng)曾持續(xù)關注過醫(yī)療網(wǎng)絡安全問題�����,據(jù)2017年的數(shù)據(jù)顯示,美國2010-2015年醫(yī)療信息泄露事件次數(shù)每年發(fā)生200多起�����。而今�����,形勢甚至變得更為嚴峻�����,2018就發(fā)生503起醫(yī)療保健數(shù)據(jù)泄露事件�����。(數(shù)據(jù)來源:美國衛(wèi)生與公民服務部)
FortiGuard的實驗室報告稱�����,2017年醫(yī)療保健平均每個組織平均每天有近32,000次入侵攻擊�����,而在其他行業(yè)這個數(shù)字是超過14,300次�����。顯然�����,醫(yī)療行業(yè)受到了更多的攻擊�����。
在國內(nèi)�����,情況也不容樂觀�����,2017年�����,《法制日報》發(fā)布了一篇名為《7億條個人信息遭泄露 浙江判決特大侵犯公民信息案》的報道�����,曝出黑客入侵了某部委的醫(yī)療服務信息系統(tǒng),大量孕檢信息遭到泄露和買賣�����。
然而有一個值得關注的趨勢�����,黑客們不再滿足于提取醫(yī)療記錄和患者數(shù)據(jù)�����。他們把手伸向了醫(yī)療設備�����,威脅患者的安全�����。
多年來�����,醫(yī)療機構一直在保護患者的個人健康信息(PHI)。隨著物聯(lián)網(wǎng)時代的到來�����,醫(yī)療行業(yè)將面臨新的挑戰(zhàn)�����。醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵�����、核磁共振成像儀�����、x光機�����、心臟監(jiān)護儀等醫(yī)療設備�����,它們都可能成為被攻擊勒索的對象�����。
盡管醫(yī)療物聯(lián)網(wǎng)可以提高醫(yī)療保健的效率�����,但是如果沒有安全保護的醫(yī)療物聯(lián)網(wǎng)設備�����,它也會導致更大風險暴露�����。隨著5G技術的飛速發(fā)展�����,物聯(lián)網(wǎng)的到來正在加速�����,而還沒有設置網(wǎng)絡安全保護的醫(yī)療設備宛如在網(wǎng)絡攻擊面前“裸奔”�����。
一個例子就是2017年5月WannaCry勒索病毒攻擊英國國家醫(yī)療服務體系(NHS)。
在2018年2月�����,《The Naked Security 》報道了WannaCry是如何影響英國國家醫(yī)療服務體系(NHS)的�����。報道中闡述勒索軟件針對的是運行在Windows XP工作站的MRI和CT掃描儀�����。雖然這次攻擊的影響僅僅是勒索錢財以釋放設備�����,但更大的擔憂是�����,惡意軟件可能會影響設備的操作�����,干擾設備的移動方式�����,干擾掃描信號�����,甚至改變結果�����。
2017年�����,《福布斯》也報道了美國一家醫(yī)院的拜耳Medrad設備被感染�����。拜耳的一位發(fā)言人證實�����,該公司已收到兩份來自美國客戶的報告�����,報告顯示設備受到了勒索軟件的攻擊,但沒有透露具體是哪些產(chǎn)品受到了影響�����。兩個站點也在24小時候恢復了運作�����。
黑客可以直接攻擊醫(yī)療設備�����,進行勒索�����,除此之外�����,醫(yī)療設備還可能成為他們的幫兇�����,成為竊聽的工具�����。
在2017年8月�����,F(xiàn)DA召回了近50萬個心臟起搏器�����,原因是擔心無線竊聽�����。就連美國前副總統(tǒng)迪克切尼(Dick Cheney)也對他的心臟起搏器進行了修改�����,以確保它不受攻擊�����。
史密斯醫(yī)療公司的Medfusion 4000無線注射器輸液泵也是一個例子�����。這種輸液泵在全球范圍內(nèi)使用,用于在疾病護理環(huán)境中從注射器中輸送小劑量藥物�����。據(jù)ICS-CERT在2017年9月報道�����,這些設備包含8個可以遠程利用的漏洞�����。
據(jù)Gartner Research稱�����,到2020年�����,25%的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設備�����。SANS報告稱�����,醫(yī)院中大約17%的網(wǎng)絡攻擊來自醫(yī)療終端�����,報告中77%的醫(yī)院表示醫(yī)療設備的安全風險是他們最關心的問題�����。
動脈網(wǎng)也就醫(yī)療器械的網(wǎng)絡安全問題采訪了廣州市婦女兒童醫(yī)療中心數(shù)據(jù)中心副主任曹曉均�����,廣州市婦女兒童醫(yī)療中心在2017年就通過HIMSS住院和門診EMRAM 雙7級評審�����。
曹曉均也表示:“醫(yī)療器械與終端設備不同�����,可能是定制化的系統(tǒng)與軟件�����,并部署在專有的網(wǎng)絡環(huán)境中。不能按照普通終端的防護方式去執(zhí)行自我保護�����,但是又因為系統(tǒng)版本老舊�����,部署不規(guī)范等環(huán)境的限制極易遭受攻擊�����。”
曹曉均也指出目前在網(wǎng)絡安全和終端安全方面薄弱的問題�����,他認為在終端安全上容易忽視的問題如下:
1�����、內(nèi)網(wǎng)終端主機自從分發(fā)后就沒有打過系統(tǒng)補丁�����,漏洞百出�����,惡意代碼入侵長驅直入�����;
2�����、為了便于操作�����,終端往往使用弱口令�����,病毒使用暴力破解得到密碼后�����,直接使用管理員身份登陸系統(tǒng)�����,繞開一切防護手段,在系統(tǒng)中為所欲為�����;
3�����、為了便于作業(yè)與辦公�����,濫用移動存儲設備�����,導致惡意代碼有很好的傳播途徑�����;
4�����、因為安全意識宣貫不到位�����,人員安全意識缺乏�����,為了圖方便使用熱點非法外聯(lián)�����,導致內(nèi)外網(wǎng)互通�����,引入了未知風險�����。
而網(wǎng)絡安全上也存在一些容易忽視的問題�����,包括:
1�����、 基礎網(wǎng)建設雜亂,沒有分區(qū)分域�����。當安全事件爆發(fā)后�����,在網(wǎng)絡中傳播速度較快�����,沒法辦做到及時封堵�����;
2�����、 網(wǎng)絡安全設備的策略規(guī)范化�����,很多網(wǎng)絡設備上線后從未更改過策略,或者都是默認放通�����,起不到理想的防御作用�����,形同虛設�����;
3�����、 沒有人去定期分析總結網(wǎng)絡中的安全日志�����,常常錯失處理安全事件的處理時間�����,導致事態(tài)發(fā)展到不受控制�����,工作一直處于被動防御狀態(tài)�����。
關于如何防護�����,他給出了兩點建議:
1�����、主機上通過限制軟件最小權限的方式執(zhí)行保護�����,只允許特定的程序與接口工作�����,其他操作一概阻止�����,這樣做相當于給可信的軟件做了一個保護罩,直接杜絕了惡意代碼的生存與傳播途徑�����;
2�����、網(wǎng)絡環(huán)境允許的情況下�����,把儀器設備歸類到同一網(wǎng)段下�����,在該網(wǎng)段前部署安全網(wǎng)關�����,從網(wǎng)絡傳播途徑上進行清理惡意代碼�����,做到區(qū)域的保護�����。
醫(yī)療器械網(wǎng)絡安全需要合作搭起安全網(wǎng)
為什么醫(yī)療組織會受到攻擊�����。因為醫(yī)療數(shù)據(jù)價值高而保護薄弱�����,其次受夠攻擊最多的行業(yè)就是金融行業(yè)�����。對于醫(yī)院來說�����,因為HIPAA法案�����,有關患者信息的泄露或者設備遭到攻擊�����,醫(yī)院將遭到更嚴重的懲罰。
在國內(nèi)也不例外�����,2018年發(fā)布的《網(wǎng)絡安全等級保護條例(征求意見稿)》中把信息系統(tǒng)的安全等級分為了5級�����,其中提出將“會造成特別嚴重損害”的情況下�����,信息系統(tǒng)應采取的保護等級提高到第三級�����。
如果醫(yī)院發(fā)生網(wǎng)絡安全事故將有誰負責呢�����?依據(jù)2011年衛(wèi)生部發(fā)布的《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》�����,其中明確了網(wǎng)絡安全負責的責任主體是“誰主管�����、誰負責�����,誰運營�����、誰負責”�����。
醫(yī)療器械生產(chǎn)廠商同樣有負有保證醫(yī)療器械網(wǎng)絡安全的責任�����。在2017 《醫(yī)療器械網(wǎng)絡安全注冊技術審查指導原則》就明確寫道:
“醫(yī)療器械產(chǎn)品在使用過程中常與非注冊申請人預期的設備或系統(tǒng)相連接�����,這就使得注冊申請人自身難以控制和保證醫(yī)療器械產(chǎn)品的網(wǎng)絡安全�����。因此,醫(yī)療器械的網(wǎng)絡安全需要注冊申請人�����、用戶和信息技術服務商的共同努力和通力合作才能得以保障�����。但是這并不意味著注冊申請人可以免除醫(yī)療器械網(wǎng)絡安全的相關責任�����,注冊申請人應當保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡安全�����,并明確與其預期相連設備或系統(tǒng)的接口要求�����,從而保證醫(yī)療器械產(chǎn)品的安全性和有效性�����。”
而關于國內(nèi)醫(yī)院應對網(wǎng)絡安全攻擊的模式�����,曹曉均副主任告訴動脈網(wǎng):“在應對網(wǎng)絡安全的時候�����,有經(jīng)驗的第三方公司依照醫(yī)院的具體環(huán)境和情況制定安全方案�����,院內(nèi)審批后協(xié)同執(zhí)行安全建設�����。”
大部分醫(yī)院并未達到現(xiàn)行標準
動脈網(wǎng)記者查閱了相關資料�����,發(fā)現(xiàn)對于醫(yī)療安全保護的標準�����,2018年衛(wèi)健委發(fā)布的《全國醫(yī)院信息化建設標準與規(guī)范(試行)》中有著規(guī)范和全面要求�����。
衛(wèi)健委對于不同等級的醫(yī)院提出了不同的標準要求。從數(shù)據(jù)中心安全(防火墻�����、安全審計設備�����、系統(tǒng)加固設備�����、數(shù)據(jù)加固設備�����、入侵防范設備�����、身份認證系統(tǒng)�����、訪問控制系統(tǒng)�����、安全管理系統(tǒng)�����、)�����;終端安全(身份認證設備�����、介質安全設備�����、客戶端管理系統(tǒng)�����、終端安全管理系統(tǒng))�����;網(wǎng)絡安全(結構安全設備、通信加密設備�����、網(wǎng)絡優(yōu)化設備�����、網(wǎng)絡安全管理)�����;容災備份(基礎設備災備�����、備用網(wǎng)絡災備�����、數(shù)據(jù)備份與恢復�����、應用容災)四個方面提供了標準和要求。
但是根據(jù)現(xiàn)實情況來說�����,依據(jù)騰訊智慧安全�����、中國醫(yī)院協(xié)會信息管理專業(yè)委員會(CHIMA)聯(lián)合研究發(fā)布《醫(yī)療行業(yè)安全指數(shù)報告》中指出�����,在衛(wèi)健委指導下�����,全國醫(yī)院信息安全建設水平不斷提升�����?����!秷蟾妗凤@示�����,國內(nèi)38%的醫(yī)院指數(shù)值處于良好水平�����,22%的醫(yī)院處于優(yōu)秀水平�����,顯示出在衛(wèi)健委指導下�����,全國醫(yī)院信息安全建設水平正在不斷提升 �����。
但是也有一些問題暴露�����,醫(yī)療行業(yè)信息安全建設意識薄弱�����,核心數(shù)據(jù)缺乏有效的安全防護。問題主要表現(xiàn)為:網(wǎng)絡空間資產(chǎn)端口開放較多�����,隱患大�����,如開放遠程登錄服務的比例高達50%�����;外網(wǎng)電腦的安全風險較多�����,可能會給不法訪問者以可乘之機�����;線上服務平臺及第三方醫(yī)療服務平臺脆弱性會提升醫(yī)療數(shù)據(jù)泄露的風險�����;醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標�����,醫(yī)療業(yè)務連續(xù)性受到挑戰(zhàn)�����。
廣州市婦女兒童醫(yī)療中心作為全國第四家通過HIMSS 7級認證的醫(yī)院�����,曹曉均也分享了廣州市婦女兒童醫(yī)療中心的在網(wǎng)絡安全方面的建設經(jīng)驗�����。
他表示:“衛(wèi)健委發(fā)布的《全國醫(yī)院信息化建設標準與規(guī)范(試行)》中�����,對數(shù)據(jù)中心的安全防護從防火墻�����、安全審計�����、系統(tǒng)加固、數(shù)據(jù)加固等八個大方面進行提出詳細的要求�����,在國內(nèi)并不是所有的三甲醫(yī)院都能完全滿足所有的推薦要求�����,特別是在入侵防護和身份認證方面�����,很多醫(yī)院并未做到非常完善�����。我院在建立云上醫(yī)院的起初�����,就非常重視數(shù)據(jù)中心的安全防護�����,因為云上的數(shù)據(jù)中心更容易出現(xiàn)安全漏洞�����,導致安全事故�����。因此�����,我院按照衛(wèi)健委對三甲醫(yī)院的要求�����,對云上數(shù)據(jù)中心提出安全建設的要求�����,并通過多期建設逐步完善�����,已經(jīng)初步達到《全國醫(yī)院信息化建設標準與規(guī)范(試行)》八個方面安全標準�����。”
在容災備份上,廣州市婦女兒童醫(yī)療中心做到了高于衛(wèi)健委標準:“我院在對容災備份的建設中�����,特別重視高可用性對醫(yī)院業(yè)務連續(xù)性的保障�����,從網(wǎng)絡層�����、主機層�����、存儲層等多個層次設計雙活冗余架構�����,能實現(xiàn)整套信息系統(tǒng)平臺無單點故障�����。同時�����,建立同城的異地容災中心�����,異地容災中心實現(xiàn)準實時的數(shù)據(jù)同步�����,在極端情況下�����,能實現(xiàn)RTO≦15 分鐘�����, RPO≈0�����,也高于衛(wèi)健委的標準和要求�����。”曹曉均說道。
初創(chuàng)公司利用AI�����、區(qū)塊鏈等技術進入賽道
正如前文所言�����,醫(yī)療器械的網(wǎng)絡安全問題不是能夠憑借一個主體就能保證�����,第三方公司的介入能夠幫助醫(yī)院更好地應對網(wǎng)絡攻擊�����,目前也有一些創(chuàng)業(yè)公司進入這個賽道�����。在國外�����,從事醫(yī)療健康行業(yè)網(wǎng)絡安全的創(chuàng)業(yè)公司超過120家�����,動脈網(wǎng)此前進行過盤點�����,動脈網(wǎng)發(fā)現(xiàn)其中致力于醫(yī)療設備的初創(chuàng)公司有9家�����,他們分別用AI�����、區(qū)塊鏈等不同的技術幫助醫(yī)院應對網(wǎng)絡攻擊�����。
在HIMSS19大會上�����,前美國首席信息安全官Greg Touhill,為醫(yī)療組織如何應對網(wǎng)絡安全提供了一些建議�����,動脈網(wǎng)摘編了其中部分為大家提供參考:
1�����、采取零信任策略�����。“我認為我們所做的很多事情都被認為是信任�����,但這是非常錯誤的�����。”
2�����、戶名和密碼在1979年被認為是最先進的�����,但是現(xiàn)在應該重新考慮訪問控制�����;
3�����、金融和政府等其他行業(yè)正在使用多因素身份驗證來幫助個人更好地保護其信息�����,醫(yī)療保健行業(yè)應該比他們更加強調(diào)這些功能�����;
4�����、TCP / IP是一個薄弱的安全基礎:傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議�����,用于管理計算機系統(tǒng)與互聯(lián)網(wǎng)的連接,在20世紀70年代后期也是最先進的�����,Touhill說�����。但它并不是一個強大的安全基礎�����;
5�����、利用自動化來檢測和阻止欺詐:有許多工具可用于欺詐檢測�����,但Touhill表示的工具來自金融部門�����。醫(yī)療保健從業(yè)者應該找到金融部門的解決方案并將其帶到醫(yī)療保健領域�����;
6、小心飛入云中:Touhill還說道了涉及與云計算相關的安全性�����。在與云提供商合作時�����,他建議組織訪問日志�����,保留滲透測試權并保留引入獨立第三方審核員的權利�����;
7�����、人工智能可能是一個黑客垂涎的入口:由于人工智能大熱�����,很多組織投資于此類技術�����。但是請記住�����,使用人工智能會使您的組織成為網(wǎng)絡犯罪分子的目標�����;
同樣�����,曹曉均也給國內(nèi)醫(yī)院一些網(wǎng)絡安全建設的建議:
1�����、建立醫(yī)院信息安全管理組織機構�����,明確各安全管理員�����、機房管理員、網(wǎng)絡管理員�����、應用管理員�����、主機管理員等安全管理相關崗位及職責�����,建立健全信息安全管理責任制�����,使得信息安全各項職責落實到人�����;
2�����、對醫(yī)院信息安全管理體系進行定期地內(nèi)審和管理評審�����,對各項安全控制措施實施后的有效性進行測量�����,并實施相應的糾正和預防措施�����,以保證信息安全管理體系持續(xù)的充分性�����、適宜性�����、有效性�����。對醫(yī)院信息系統(tǒng)中所存在的安全風險進行有計劃的評估和管理;
3�����、醫(yī)院業(yè)務信息系統(tǒng)分等級保護�����。按照國家等級保護有關要求�����,對醫(yī)院信息系統(tǒng)及信息確定安全等級�����,并根據(jù)不同的安全等級實施分等級保護�����;
4�����、規(guī)范醫(yī)院信息資產(chǎn)(包括硬件�����、軟件�����、服務等)管理流程�����,建立信息資產(chǎn)管理臺帳�����,明確資產(chǎn)所有者�����、使用者與維護者�����,對所有信息資產(chǎn)進行標記�����,實現(xiàn)對信息資產(chǎn)購買、使用�����、變更�����、報廢整個周期的安全管理�����;
5�����、保障機房物理與環(huán)境安全�����。實施包括門禁�����、視頻監(jiān)控�����、報警等安全防范措施�����,確保機房物理安全�����。部署機房專用空調(diào)�����、UPS等環(huán)境保障設施�����,對機房設施運轉情況進行定期巡檢和維護�����。嚴格對機房人員和設備的出入管理�����, 進出需登記,外來人員需由相關管理人員陪同方能訪問機房�����;
6�����、加強對信息系統(tǒng)外包業(yè)務與外包方的管理�����,在與信息系統(tǒng)外包方簽署的服務協(xié)議中�����,對信息系統(tǒng)安全加以要求�����。通過審批�����、訪問控制�����、監(jiān)控�����、簽署保密協(xié)議等措施�����,加強外部方訪問業(yè)務信息系統(tǒng)的管理�����,防止外部方危害信息系統(tǒng)安全�����;
7�����、在醫(yī)院網(wǎng)絡中統(tǒng)一部署網(wǎng)絡防惡意代碼軟件�����,并進行惡意代碼庫的統(tǒng)一更新,防范惡意代碼�����、木馬等惡意代碼對業(yè)務信息系統(tǒng)的影響�����。通過強化惡意代碼防范的管理措施�����,如加強介質管理�����,嚴禁擅自安裝軟件�����,加強人員安全意識教育�����,定期進行惡意代碼檢測等�����,提高業(yè)務信息系統(tǒng)對惡意代碼的防范能力�����;
8�����、對重要的信息和信息系統(tǒng)進行備份�����,并對備份介質進行安全地保存�����,以及對備份數(shù)據(jù)定期進行備份測試驗證�����,保證各種備份信息的保密性�����、完整性和可用性,確保所有重要信息系統(tǒng)和重要數(shù)據(jù)在故障�����、災難后及其它特定要求下進行可靠的恢復�����;
9�����、采用技術和管理兩方面的控制措施�����,加強對網(wǎng)絡的安全控制�����,不斷提高網(wǎng)絡的安全性和穩(wěn)定性�����。醫(yī)院辦公網(wǎng)絡與互聯(lián)網(wǎng)進行邏輯隔離。通過實施網(wǎng)絡訪問控制等技術防范措施�����,對接入進行嚴格審批�����,加強使用安全管理�����,加強對網(wǎng)絡使用的安全培訓和教育�����,確保網(wǎng)絡信息的安全�����;
10�����、按照“僅知”原則�����,通過功能和技術配置�����,對重要信息系統(tǒng)�����、數(shù)據(jù)等實施訪問控制�����。進一步推廣數(shù)字證書的使用�����,以及安全的授權管理制度�����,并落實授權責任人�����。對系統(tǒng)特殊權限和系統(tǒng)實用工具的使用進行嚴格的審批和監(jiān)管;
11�����、進一步重視軟件開發(fā)安全�����。在醫(yī)院各業(yè)務信息系統(tǒng)立項和審批過程中�����,同步考慮信息安全需求和目標�����。應保證系統(tǒng)設計�����、開發(fā)過程的安全�����,重點加強對軟件代碼安全性的管理�����。屬于外包軟件開發(fā)的�����,應與服務提供商簽署保密協(xié)議�����。系統(tǒng)開發(fā)完成后�����,應要求通過第三方安全機構對軟件安全性的測評�����;
12�����、在符合國家密碼管理相關規(guī)定的條件下�����,合理使用密碼技術和密碼設備,嚴格密鑰生成�����、分發(fā)�����、保存等方面的安全管理�����,保障密碼技術使用的安全性�����;
13�����、重視對IT服務連續(xù)性的管理�����,建立對各類信息安全事件的預防�����、預警�����、響應�����、處置�����、恢復機制�����,編寫針對業(yè)務外網(wǎng)等重要系統(tǒng)的應急預案�����,并定期進行測試和演練�����,在信息系統(tǒng)發(fā)生故障或事故時,能迅速�����、有序地進行應急處置�����,限度地降低因信息系統(tǒng)突發(fā)事件或意外災害給醫(yī)院業(yè)務信息系統(tǒng)所帶來的影響�����;
14�����、對所適用的國家信息安全相關法律法規(guī)進行定期的識別�����、記錄和更新�����,并對醫(yī)院信息安全管理現(xiàn)狀與法律法規(guī)的符合性進行檢查�����,確保各項信息安全工作符合國家信息安全相關法律法規(guī)要求�����。
點擊下圖�����,預登記觀展
