醫(yī)院物聯網已成為智慧醫(yī)院建設標配,在醫(yī)院物聯網建設過程中,也面臨著相應的風險和挑戰(zhàn),如何保障醫(yī)院的網絡安全從而保障醫(yī)療質量安全及醫(yī)院的安全運營,正是醫(yī)院物聯網建設中必須全局考慮的首要因素。
*肺炎疫情發(fā)生以來,針對醫(yī)療機構的網絡攻擊愈演愈烈,危害巨大,主要有以下三方面:
一方面是勒索攻擊,醫(yī)療數據的高價值、醫(yī)院網絡的低防御使得醫(yī)療行業(yè)成為勒索攻擊最喜歡的目標。而醫(yī)院受到了勒索攻擊之后,為了挽救患者的生命安全,往往會選擇繳納贖金,這讓黑客對醫(yī)院的勒索變本加厲。2020年9月,德國某大學醫(yī)院受到勒索攻擊,導致一個患者推遲手術,最終釀成了死亡的悲劇。所以網絡攻擊已經直接危害到了患者的生命安全。
第二是數據泄露,醫(yī)院患者數據價值巨大,2019年網絡安全公司GreenBone在對全美的醫(yī)療影像系統(PACS)調研后,驚訝的發(fā)現有11.9億張的醫(yī)學圖像被泄露到了互聯網上,病人的隱私遭到了嚴重侵犯。還有更嚴重的問題,疫情爆發(fā)之后,針對醫(yī)院網絡的攻擊已經上升到國家安全層面。疫情期間,境外黑客組織就發(fā)起過多次針對我國醫(yī)療機構的定向網絡攻擊,國外敵對勢力也在嘗試通過醫(yī)院網絡獲取涉及國家安全的機密信息。
為什么物聯網會成為醫(yī)院網絡安全的突破口?筆者認為原因有如下幾點:
首先,物聯網業(yè)務涉及終端、邊緣、平臺和物聯網應用,解決方案鏈條長,暴露面廣。尤其是終端設備和網關,部署環(huán)境和具體業(yè)務相關,可能涉及到辦公室、病房甚至戶外,更容易被攻擊者接觸,如缺少專業(yè)的安全設備防護,極易成為攻擊目標。
其次,物聯網缺乏統一的技術標準,技術碎片化程度非常嚴重。應用服務開發(fā)商根據業(yè)務需要選擇合適的軟硬件架構、通信協議和數據格式,導致不同廠商的方案具有很大差異性,因此也無法實施統一的防護機制。
第三,相比較其他行業(yè),醫(yī)院物聯網建設的參與方更多,包括:應用服務開發(fā)商、解決方案集成商、物聯網運營方、平臺提供商、設備提供商等,而且能力參差不齊。如果管理不善,尤其是軟件漏洞,很有可能造成信息泄露,引發(fā)安全風險。
面對這些威脅和風險,我們既不能因噎廢食,避而不用,也不能放任黑客攻擊肆掠。華為基于醫(yī)院物聯網的架構,融合自身網絡安全實踐,已經形成了完整的醫(yī)院物聯網“全域安全”體系。
從架構上來說,醫(yī)院物聯網由端、邊、網、云四層組成,每一層都有不同的功能,同時也應當具備各自的安全防護能力。
“端”是物聯網終端層,包括:醫(yī)療設備、智能監(jiān)護設備、可穿戴醫(yī)療輔助設備等。為了實現醫(yī)療設備自動識別與接入,終端則需要提供設備的電子身份。
“邊”是指邊緣網關和感知接入層,向下連接醫(yī)療設備進行智能交互,向上連接通信網絡,因此需要對回傳數據提供IPsec VPN、MQTT over TLS等安全通信功能,保障數據的隱私性、完整性。
“網”是回傳網絡層,要保障物聯數據高效、可靠、安全地傳輸,一方面在回傳網絡和平臺層邊界需部署安全的防火墻,實現對物聯協議的異常識別、畸形報文防護等,另一方面網絡層還需要支持物聯協議和全量數據的安全加密。
最后是“云”平臺層,也叫聯接使能平臺,負責管理整張物聯網,實現一網到底的管理、運維、安全管控。其中安全管理主要是實現對全網安全威脅和異常網絡流量的分析與監(jiān)控,對威脅及時進行干預或者阻斷隔離,從而保障整網的安全環(huán)境。
要實現醫(yī)院物聯網的“全域安全”,不能靠盲目地堆砌安全設備,需要有明確的建設框架。華為的建設思路是“正向建+反向查”相結合。
正向建是指規(guī)劃建設確定性的信任鏈傳遞機制,消除風險點。具體措施是:基于數字身份和信任評估框架,構建持續(xù)的信任評估機制,加強設備、人員入網身份安全驗證,實現網絡連接的確定性,避免不符合預期的流量,確保通信安全。
反向查則是持續(xù)監(jiān)控業(yè)務變化和行為異常,及時遏制風險損失。首先是全域監(jiān)測:查漏洞,查病毒,查缺陷、查攻擊;其次是智能防御:基于AI的威脅關聯檢測,云地聯邦學習,大幅提升威脅檢出率,實現全面防御未知威脅;最后是一體安全:基礎設施疊加一體安全,網絡異常行為識別,云網端協同防護,提升網絡韌性。最終構建成一個醫(yī)院物聯網三層安全模型,包括設備安全、連接安全、業(yè)務安全。
華為從這幾個維度入手,進行了對應的實踐。
設備安全是網絡安全的基石,物聯網終端設備往往算力有限,自身安全防護能力弱,容易被仿冒接入。因此,華為方案對智能終端實施強安全要求,基于終端白名單+證書的認證機制,對入網終端進行兩次安全認證;對傳感器、嵌入式啞終端等運算能力較弱的設備,基于網絡的終端指紋識別技術結合業(yè)務管理員審核來實現準入管控。
連接安全則是物聯網安全的保障,確保流量路徑和流量行為的確定性。因此,醫(yī)院物聯網需要做到數據端到端加密安全傳輸,避免被竊聽或被篡改;而安全建設的最終目標是業(yè)務安全,即實現業(yè)務的行為可預期、結果可驗證,為醫(yī)院業(yè)務構筑安全“白”環(huán)境。例如,實時醫(yī)療數據用于臨床,需要精確溯源,從源頭獲取到數據是哪個設備、哪個患者,哪個時間的相關信息,實現臨床業(yè)務數據可追溯;又如,華為方案會按需劃分業(yè)務子網,實現業(yè)務隔離,滿足最小授權訪問的安全原則;數據行為還可以同步到安全云服務,進行AI威脅分析,對于潛在的安全風險和已發(fā)生的安全攻擊,可以快速感知、快速識別、快速阻斷。
基于醫(yī)院物聯網建設需求及對網絡安全的高標準要求,華為聯合物聯網領域的合作伙伴,共同推出了基于華為AirEngine Wi-Fi 6的醫(yī)院物聯網聯合解決方案,方案具備安全、開放、融合、易管理的特點。
目前聯合方案已在廣東省第二人民醫(yī)院、武漢亞洲心臟病醫(yī)院等眾多醫(yī)療機構成功應用。廣東省第二人民醫(yī)院與華為合作,建成Wi-Fi6+物聯融合感知網,實現在醫(yī)療廢棄物管理、智慧病房建設、平安醫(yī)院建設、資產定位管理等業(yè)務智慧化;在網絡建設中充分考慮物聯網數據安全,融入醫(yī)療安全等保2.0要求。在武漢亞洲心臟病醫(yī)院,全院覆蓋華為AirEngine AP 1400多個,物聯網終端2000多個,在數據傳遞和共享的過程當中關注數據安全,同時實現有線、無線、IoT共用一張網,減少了故障點,簡化了網絡運維管理的工作量,極大降低了管理運維及建網成本。
華為數通產品線的愿景是打造無處不在的智能IP聯接,將海量的數據和不竭的算力連接起來,釋放出數據的紅利和價值,加速千行百業(yè)的數字化轉型和產業(yè)升級。
在醫(yī)療領域,以智慧醫(yī)院為目標的物聯網建設已經成為熱點趨勢,華為愿與醫(yī)療行業(yè)的發(fā)光者同行,一起打造安全、智能、便捷的醫(yī)院物聯網,為醫(yī)院數字化轉型提供堅實的底座。
作者;管 理
華為數據通信行業(yè)首席規(guī)劃師。在數據通信領域工作十多年,從事數據通信產品的研發(fā)、行業(yè)解決方案開發(fā)與設計、物聯網解決方案的規(guī)劃等工作。參與過多項GB、GJB等通信標準以及智慧園區(qū)、智慧醫(yī)院等行業(yè)標準的編寫工作。
