数字医疗任重道远 安全防范是关键

驶上快车道的数字医疗，势必成为改善医疗产业现状的重要工具。想要让数字医疗良性发展，安全建设一定是第一步。

数字医疗把计算机技术、信息技术应用于医疗过程，既能够优化病人就诊流程、提高诊断准确率、完善病人病例信息，还可以实现医疗设备与医疗专家的资源共享，解决看病难的问题，造福千万病患。无论是从医疗制度改革，还是从技术应用发展来看，医疗数字化都是大趋所势。近年来，数字医疗进入日新月异的快速发展时期，医疗行业在数字化过程当中面临越来越多的安全问题。

数字医疗面临的威胁

无论是PC时代还是移动互联网时代，黑客攻击的核心目标首选就是医疗机构的数据，其次是医疗物联网。

数据泄露

越来越多的医院通过手机APP、网站、第三方医疗服务平台等形式提供了网上预约挂号、网上缴费、网上查询报告等多项线上医疗服务。近87%的医院提供了较成熟的线上医疗服务。其中超过 60% 的医院的线上医疗服务由第三方医疗平台提供。线上医疗服务给人们的就医提供了巨大便利，医疗数据的泄露事件也在逐年上升。

医疗信息成为黑客攻击的重要目标。医疗保健每个组织平均每天有近32,000次入侵攻击，远远高于其他行业。早在2017年，黑客就入侵了某部委的医疗服务信息系统，7亿条个人信息遭泄露，其中大量孕检信息也遭到泄露和买卖。

医疗物联网受攻击

医疗物联网涵盖输液泵、核磁共振成像仪、x光机、心脏监护仪等医疗设备，它们都可能成为被攻击勒索的对象。医疗器械用到的软件、芯片越多，它被攻击的可能性就越大。攻击者远程控制心脏除颤仪、心脏起搏器、以及胰岛素泵，通过控制医疗网络，能远程调节病人输液的速度。一旦医疗设备的物联网安全出了问题，受影响的就不止信息安全，连病人的生命安全都难以保障。

网络结构改变，安全隐患增多

医疗机构的网络体系通常由内网和外网组成，内网负责HIS、PACS、RIS等重要业务系统，外网负责办公、门户等，两张网之间完全物理隔离或通过网闸连通。而开展数字化医疗服务建设，打造信息共享，业务互通的医疗服务体系，会造成入网的设备和接口增多，势必会改变原有的网络结构。

目前的医疗设备不仅包括传统的台式机，还包括移动电脑、手持等智能移动设备。针对不同设备，攻击者会采用新型技术采用包括病毒、蠕虫、木马、恶意软件等攻击手段 。在主机侧的安全防御仅有防病毒或主机加固手段，虽然可以提高黑客攻击门槛，识别已知威胁，但针对互联网新型攻击显然无从着手。

如何安享数字医疗？

造成医疗信息泄露的途径无非是内网、外网以及移动、智能设备。传统的物理网络边界已经变得模糊，原有网络侧安全防护产品无从着手。杰思安全在主机侧提供多重安全防御机制，结合主动防御体系形成信息安全最后防线：

内外网双重防护

微边界

杰思安全医疗解决方案提供主机微隔离，构建一机一边界的防御体系。通过主机微隔离，进行主机边界访问控制，达到一个主机或一组主机为一个逻辑安全域。实现医疗机构不同业务系统、不同部门之间的访问隔离，同时适应云计算环境、适应数字化医疗的复杂网络结构，对东西向、南北向的攻击进行防御。

端管控

在医疗机构内网环境下，移动存储设备是不可缺少的传输介质，而移动存储设备的不规范使用也是导致信息泄漏和病毒传播的重要途径。杰思安全解决方案同时提供移动存储设备使用管理，可控制单个或一组允许和不允许使用的移动存储设备，规范移动存储设备的使用流程，减少信息泄漏和威胁入侵的风险。

看住Web

针对开放的医疗外网环境，Web后门是黑客最常用的入侵手段之一，而Web后门的多变和隐蔽性强，成为难防护的一种攻击类型。杰思安全解决方案对提供Web服务的主机，使用进程行为锁定方式，避免Web业务主机成为黑客的跳板机。杰思采用进程锁定方式，可限制Web服务程序和进程的行为动作和指令，对不可信的执行动作实时阻断，从而阻止Web后门的入侵行为。此方式可对已知和未知的Web后门攻击精准拦截。

深溯源

安全的底线是在威胁入侵后，能获知入侵的信息，能够对威胁进行溯源，杰思安全解决方案为医疗机构提供了威胁深度溯源能力。发生威胁入侵后，通过杰思安全溯源功能找到威胁关联的主机，以及关联的风险文件、文件详细路径、关联的进程、风险服务等，并对沦陷主机的网络访问关系进行梳理。可找到威胁根源与扩散范围，从而实行精准打击。

锁定运行环境防护智能设备

智能医疗设备和医院业务系统不需要频繁的升级，主机运行环境稳定，内部运行的程序单一固定。针对这一特点，杰思安全解决方案提供了非白即黑的主机运行环境强控机制，通过定义主机安全运行基线，限定允许安全范围内已知程序运行，限定主机最小运行权限，最大程度保障主机运行安全。杜绝一切不在安全范围内的程序运行，可以有效避免有意或无意的病毒传播，对未知威胁进行防护。

在WannaCry勒索病毒泛滥时期，杰思猎鹰主机安全响应系统，通过主机环境锁定的防护方式，有效保护了北京某三甲医院免受勒索病毒的侵害，在同行医疗机构纷纷被WannaCry感染系统瘫痪的情况下，该三甲医院没有受到WannaCry的影响，安然无恙。