醫(yī)院物聯(lián)網(wǎng)已成為智慧醫(yī)院建設(shè)標(biāo)配�,在醫(yī)院物聯(lián)網(wǎng)建設(shè)過(guò)程中��,也面臨著相應(yīng)的風(fēng)險(xiǎn)和挑戰(zhàn)���,如何保障醫(yī)院的網(wǎng)絡(luò)安全從而保障醫(yī)療質(zhì)量安全及醫(yī)院的安全運(yùn)營(yíng),正是醫(yī)院物聯(lián)網(wǎng)建設(shè)中必須全局考慮的首要因素��。
*肺炎疫情發(fā)生以來(lái)�����,針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊愈演愈烈,危害巨大��,主要有以下三方面:
一方面是勒索攻擊���,醫(yī)療數(shù)據(jù)的高價(jià)值�����、醫(yī)院網(wǎng)絡(luò)的低防御使得醫(yī)療行業(yè)成為勒索攻擊最喜歡的目標(biāo)���。而醫(yī)院受到了勒索攻擊之后,為了挽救患者的生命安全��,往往會(huì)選擇繳納贖金����,這讓黑客對(duì)醫(yī)院的勒索變本加厲。2020年9月�,德國(guó)某大學(xué)醫(yī)院受到勒索攻擊,導(dǎo)致一個(gè)患者推遲手術(shù)��,最終釀成了死亡的悲劇�。所以網(wǎng)絡(luò)攻擊已經(jīng)直接危害到了患者的生命安全。
第二是數(shù)據(jù)泄露���,醫(yī)院患者數(shù)據(jù)價(jià)值巨大�,2019年網(wǎng)絡(luò)安全公司GreenBone在對(duì)全美的醫(yī)療影像系統(tǒng)(PACS)調(diào)研后,驚訝的發(fā)現(xiàn)有11.9億張的醫(yī)學(xué)圖像被泄露到了互聯(lián)網(wǎng)上���,病人的隱私遭到了嚴(yán)重侵犯�����。還有更嚴(yán)重的問(wèn)題,疫情爆發(fā)之后����,針對(duì)醫(yī)院網(wǎng)絡(luò)的攻擊已經(jīng)上升到國(guó)家安全層面。疫情期間��,境外黑客組織就發(fā)起過(guò)多次針對(duì)我國(guó)醫(yī)療機(jī)構(gòu)的定向網(wǎng)絡(luò)攻擊��,國(guó)外敵對(duì)勢(shì)力也在嘗試通過(guò)醫(yī)院網(wǎng)絡(luò)獲取涉及國(guó)家安全的機(jī)密信息��。
為什么物聯(lián)網(wǎng)會(huì)成為醫(yī)院網(wǎng)絡(luò)安全的突破口�����?筆者認(rèn)為原因有如下幾點(diǎn):
首先�,物聯(lián)網(wǎng)業(yè)務(wù)涉及終端�����、邊緣����、平臺(tái)和物聯(lián)網(wǎng)應(yīng)用�����,解決方案鏈條長(zhǎng)���,暴露面廣�。尤其是終端設(shè)備和網(wǎng)關(guān)�,部署環(huán)境和具體業(yè)務(wù)相關(guān),可能涉及到辦公室���、病房甚至戶外����,更容易被攻擊者接觸��,如缺少專(zhuān)業(yè)的安全設(shè)備防護(hù)��,極易成為攻擊目標(biāo)。
其次�����,物聯(lián)網(wǎng)缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)�,技術(shù)碎片化程度非常嚴(yán)重。應(yīng)用服務(wù)開(kāi)發(fā)商根據(jù)業(yè)務(wù)需要選擇合適的軟硬件架構(gòu)��、通信協(xié)議和數(shù)據(jù)格式�����,導(dǎo)致不同廠商的方案具有很大差異性�,因此也無(wú)法實(shí)施統(tǒng)一的防護(hù)機(jī)制�。
第三,相比較其他行業(yè)���,醫(yī)院物聯(lián)網(wǎng)建設(shè)的參與方更多���,包括:應(yīng)用服務(wù)開(kāi)發(fā)商、解決方案集成商�、物聯(lián)網(wǎng)運(yùn)營(yíng)方、平臺(tái)提供商����、設(shè)備提供商等��,而且能力參差不齊�����。如果管理不善��,尤其是軟件漏洞����,很有可能造成信息泄露����,引發(fā)安全風(fēng)險(xiǎn)。
面對(duì)這些威脅和風(fēng)險(xiǎn)�����,我們既不能因噎廢食�����,避而不用����,也不能放任黑客攻擊肆掠��。華為基于醫(yī)院物聯(lián)網(wǎng)的架構(gòu)���,融合自身網(wǎng)絡(luò)安全實(shí)踐,已經(jīng)形成了完整的醫(yī)院物聯(lián)網(wǎng)“全域安全”體系�����。
從架構(gòu)上來(lái)說(shuō)�,醫(yī)院物聯(lián)網(wǎng)由端、邊����、網(wǎng)�、云四層組成,每一層都有不同的功能���,同時(shí)也應(yīng)當(dāng)具備各自的安全防護(hù)能力�。
“端”是物聯(lián)網(wǎng)終端層�����,包括:醫(yī)療設(shè)備、智能監(jiān)護(hù)設(shè)備���、可穿戴醫(yī)療輔助設(shè)備等���。為了實(shí)現(xiàn)醫(yī)療設(shè)備自動(dòng)識(shí)別與接入,終端則需要提供設(shè)備的電子身份��。
“邊”是指邊緣網(wǎng)關(guān)和感知接入層���,向下連接醫(yī)療設(shè)備進(jìn)行智能交互����,向上連接通信網(wǎng)絡(luò)�,因此需要對(duì)回傳數(shù)據(jù)提供IPsec VPN、MQTT over TLS等安全通信功能�,保障數(shù)據(jù)的隱私性、完整性���。
“網(wǎng)”是回傳網(wǎng)絡(luò)層����,要保障物聯(lián)數(shù)據(jù)高效、可靠��、安全地傳輸�,一方面在回傳網(wǎng)絡(luò)和平臺(tái)層邊界需部署安全的防火墻,實(shí)現(xiàn)對(duì)物聯(lián)協(xié)議的異常識(shí)別����、畸形報(bào)文防護(hù)等,另一方面網(wǎng)絡(luò)層還需要支持物聯(lián)協(xié)議和全量數(shù)據(jù)的安全加密��。
最后是“云”平臺(tái)層����,也叫聯(lián)接使能平臺(tái),負(fù)責(zé)管理整張物聯(lián)網(wǎng)���,實(shí)現(xiàn)一網(wǎng)到底的管理����、運(yùn)維����、安全管控��。其中安全管理主要是實(shí)現(xiàn)對(duì)全網(wǎng)安全威脅和異常網(wǎng)絡(luò)流量的分析與監(jiān)控,對(duì)威脅及時(shí)進(jìn)行干預(yù)或者阻斷隔離��,從而保障整網(wǎng)的安全環(huán)境��。
要實(shí)現(xiàn)醫(yī)院物聯(lián)網(wǎng)的“全域安全”��,不能靠盲目地堆砌安全設(shè)備����,需要有明確的建設(shè)框架。華為的建設(shè)思路是“正向建+反向查”相結(jié)合���。
正向建是指規(guī)劃建設(shè)確定性的信任鏈傳遞機(jī)制�����,消除風(fēng)險(xiǎn)點(diǎn)�����。具體措施是:基于數(shù)字身份和信任評(píng)估框架��,構(gòu)建持續(xù)的信任評(píng)估機(jī)制��,加強(qiáng)設(shè)備���、人員入網(wǎng)身份安全驗(yàn)證�����,實(shí)現(xiàn)網(wǎng)絡(luò)連接的確定性�����,避免不符合預(yù)期的流量��,確保通信安全�����。
反向查則是持續(xù)監(jiān)控業(yè)務(wù)變化和行為異常�����,及時(shí)遏制風(fēng)險(xiǎn)損失���。首先是全域監(jiān)測(cè):查漏洞,查病毒�,查缺陷、查攻擊��;其次是智能防御:基于AI的威脅關(guān)聯(lián)檢測(cè)����,云地聯(lián)邦學(xué)習(xí),大幅提升威脅檢出率����,實(shí)現(xiàn)全面防御未知威脅;最后是一體安全:基礎(chǔ)設(shè)施疊加一體安全���,網(wǎng)絡(luò)異常行為識(shí)別���,云網(wǎng)端協(xié)同防護(hù),提升網(wǎng)絡(luò)韌性�。最終構(gòu)建成一個(gè)醫(yī)院物聯(lián)網(wǎng)三層安全模型,包括設(shè)備安全�����、連接安全��、業(yè)務(wù)安全�。
華為從這幾個(gè)維度入手,進(jìn)行了對(duì)應(yīng)的實(shí)踐�。
設(shè)備安全是網(wǎng)絡(luò)安全的基石��,物聯(lián)網(wǎng)終端設(shè)備往往算力有限�,自身安全防護(hù)能力弱�����,容易被仿冒接入���。因此�����,華為方案對(duì)智能終端實(shí)施強(qiáng)安全要求����,基于終端白名單+證書(shū)的認(rèn)證機(jī)制�,對(duì)入網(wǎng)終端進(jìn)行兩次安全認(rèn)證;對(duì)傳感器���、嵌入式啞終端等運(yùn)算能力較弱的設(shè)備����,基于網(wǎng)絡(luò)的終端指紋識(shí)別技術(shù)結(jié)合業(yè)務(wù)管理員審核來(lái)實(shí)現(xiàn)準(zhǔn)入管控���。
連接安全則是物聯(lián)網(wǎng)安全的保障�����,確保流量路徑和流量行為的確定性�����。因此��,醫(yī)院物聯(lián)網(wǎng)需要做到數(shù)據(jù)端到端加密安全傳輸��,避免被竊聽(tīng)或被篡改�����;而安全建設(shè)的最終目標(biāo)是業(yè)務(wù)安全�����,即實(shí)現(xiàn)業(yè)務(wù)的行為可預(yù)期�����、結(jié)果可驗(yàn)證�,為醫(yī)院業(yè)務(wù)構(gòu)筑安全“白”環(huán)境。例如�����,實(shí)時(shí)醫(yī)療數(shù)據(jù)用于臨床����,需要精確溯源,從源頭獲取到數(shù)據(jù)是哪個(gè)設(shè)備�、哪個(gè)患者,哪個(gè)時(shí)間的相關(guān)信息�,實(shí)現(xiàn)臨床業(yè)務(wù)數(shù)據(jù)可追溯;又如���,華為方案會(huì)按需劃分業(yè)務(wù)子網(wǎng)�,實(shí)現(xiàn)業(yè)務(wù)隔離���,滿足最小授權(quán)訪問(wèn)的安全原則����;數(shù)據(jù)行為還可以同步到安全云服務(wù)�����,進(jìn)行AI威脅分析,對(duì)于潛在的安全風(fēng)險(xiǎn)和已發(fā)生的安全攻擊����,可以快速感知、快速識(shí)別�、快速阻斷。
基于醫(yī)院物聯(lián)網(wǎng)建設(shè)需求及對(duì)網(wǎng)絡(luò)安全的高標(biāo)準(zhǔn)要求�,華為聯(lián)合物聯(lián)網(wǎng)領(lǐng)域的合作伙伴�����,共同推出了基于華為AirEngine Wi-Fi 6的醫(yī)院物聯(lián)網(wǎng)聯(lián)合解決方案�,方案具備安全、開(kāi)放�����、融合�、易管理的特點(diǎn)。
目前聯(lián)合方案已在廣東省第二人民醫(yī)院���、武漢亞洲心臟病醫(yī)院等眾多醫(yī)療機(jī)構(gòu)成功應(yīng)用�。廣東省第二人民醫(yī)院與華為合作�����,建成Wi-Fi6+物聯(lián)融合感知網(wǎng),實(shí)現(xiàn)在醫(yī)療廢棄物管理����、智慧病房建設(shè)、平安醫(yī)院建設(shè)�����、資產(chǎn)定位管理等業(yè)務(wù)智慧化���;在網(wǎng)絡(luò)建設(shè)中充分考慮物聯(lián)網(wǎng)數(shù)據(jù)安全��,融入醫(yī)療安全等保2.0要求����。在武漢亞洲心臟病醫(yī)院�,全院覆蓋華為AirEngine AP 1400多個(gè),物聯(lián)網(wǎng)終端2000多個(gè)��,在數(shù)據(jù)傳遞和共享的過(guò)程當(dāng)中關(guān)注數(shù)據(jù)安全����,同時(shí)實(shí)現(xiàn)有線���、無(wú)線、IoT共用一張網(wǎng)��,減少了故障點(diǎn)����,簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)維管理的工作量,極大降低了管理運(yùn)維及建網(wǎng)成本�����。
華為數(shù)通產(chǎn)品線的愿景是打造無(wú)處不在的智能IP聯(lián)接���,將海量的數(shù)據(jù)和不竭的算力連接起來(lái),釋放出數(shù)據(jù)的紅利和價(jià)值�,加速千行百業(yè)的數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)升級(jí)。
在醫(yī)療領(lǐng)域��,以智慧醫(yī)院為目標(biāo)的物聯(lián)網(wǎng)建設(shè)已經(jīng)成為熱點(diǎn)趨勢(shì)���,華為愿與醫(yī)療行業(yè)的發(fā)光者同行�����,一起打造安全����、智能、便捷的醫(yī)院物聯(lián)網(wǎng)�,為醫(yī)院數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的底座。
作者;管 理
華為數(shù)據(jù)通信行業(yè)首席規(guī)劃師�����。在數(shù)據(jù)通信領(lǐng)域工作十多年����,從事數(shù)據(jù)通信產(chǎn)品的研發(fā)、行業(yè)解決方案開(kāi)發(fā)與設(shè)計(jì)�����、物聯(lián)網(wǎng)解決方案的規(guī)劃等工作�。參與過(guò)多項(xiàng)GB、GJB等通信標(biāo)準(zhǔn)以及智慧園區(qū)�、智慧醫(yī)院等行業(yè)標(biāo)準(zhǔn)的編寫(xiě)工作。
