互聯網醫院本身處於互聯網環境中,隨時面臨著未知人員的惡意訪問與攻擊行為,自身的安全性難以保障。2018年7月國家衛生健康委員會、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》提出“互聯網醫院信息系統按照國家有關法律法規和規定,實施第三級信息安全等級保護。”這是醫療行業首次將信息化建設與安全建設進行了捆綁,等級保護建設成為了互聯網醫院上線的必要條件。
為了解決網絡安全建設與業務發展割裂的問題,從網絡安全的角度為醫療機構提供互聯網醫院網絡安全規劃思路,蛋殼研究院聯合東軟網絡安全事業部共同發佈《互聯網醫院安全架構研究報告》,基於目前互聯網醫院安全建設的現狀,深度剖析互聯網醫院網絡運營者面臨的網絡安全挑戰與機遇、互聯網醫院安全保障與技術標準。本文為報告的部分節選,可移步動脈網官網查看。
核心觀點
1. 互聯網醫院作為醫療健康產業的新物種,剛經歷新一輪的建設高峰,截至2020年4月30日,全國已成立 497家互聯網醫院;
2. 互聯網醫院系統包括應用層、支撐層以及平臺層三個組成部分。應用層面向用戶提供服務,支撐層提供支撐服務所必須的功能模塊,平臺層主要提供基礎架構服務。目前在平臺層的建設相對比較落後;
3. 醫療機構網絡安全建設落實情況依然不容樂觀。三級醫院通過等級保護三級測評的僅有52.57%,三級以下醫院僅有24.92%通過等級保護測評;
4. 三級等保是互聯網醫院的第一道安全防線,涉及定級備案、規劃設計、建設整改、等保測評以及運營管理五個關鍵步驟。隨著互聯網醫院建設浪潮,將持續激發需求。
目錄
一、互聯網醫院建設層級
1.1. 互聯網醫院概述
1.2. 互聯網醫院建設現狀
二、互聯網醫院總體技術架構
2.1 互聯網醫院服務體系
2.2 互聯網醫院系統架構
三、互聯網醫院網絡運營者面臨的網絡安全挑戰與機遇
3.1 互聯網醫院安全建設面臨的五大挑戰
3.2 互聯網醫院安全建設帶來的重大機遇
四、互聯網醫院安全保障與技術標準
4.1 醫院和企業共同承擔互聯網醫院網絡安全建設職責
4.2 等級保護建設是互聯網醫院第一道安全防線
4.3 業務安全是互聯網醫院發展基石
4.4 網絡安全人才是醫療機構網絡安全根本
五、東軟NetEye互聯網醫院安全最佳實踐
5.1 以業務理解為基礎助力互聯網醫院網絡安全體系規劃
5.2 一體化服務助力互聯網醫院網絡安全建設落地
5.3 專業的網絡安全產品助力互聯網醫院網絡安全建設落地
5.4 網絡安全人才培養與輸出助力醫療行業網絡安全發展
一、互聯網醫院建設現狀
1.1 互聯網醫院概述
互聯網醫院,是互聯網在醫療行業的新應用,其包括了以互聯網為載體和技術手段的健康教育、醫療信息查詢、電子健康檔案、疾病風險評估、在線疾病諮詢、電子處方、遠程會診、及遠程治療和康復等多種形式的健康醫療服務,而互聯網醫院就是互聯網醫療的載體和平臺。互聯網醫院作為醫療健康產業的新物種,其誕生之初就帶有三大創新源泉的基因。利用互聯網、人工智能、大數據等技術,互聯網醫院構建了一種全新的醫療服務模式,賦予了醫療監管機構、醫療服務機構、醫生、醫療企業、患者新功能,重構了醫療健康價值網絡,嘗試著解決“醫療不可能三角”難題。
根據國家相關政策的規定,互聯網醫院主要有兩種模式:一種是醫院主導型互聯網醫院,一種是企業平臺型互聯網醫院。前者主要以三甲醫院為代表,主要使用本院的醫師開展互聯網診療活動;後者以互聯網醫療企業為代表,如微醫、好大夫在線、春雨醫生等,通過依託線下實體醫療機構,使用在本機構和其他醫療機構註冊的醫師開展互聯網診療活動。
互聯網醫院作為醫療健康產業變革創新的新事物,有效地促進了醫療資源的流動,賦能基層醫療水平,提高了分級診療的實施效率,緩解了醫療資源分佈失衡的難題。
圖1:互聯網醫院服務規範
資料來源:動脈網
互聯網醫院主要優勢:
1)做強醫療資源價值鏈條,推動分級診療發展。
將診療從線下轉至線上拓展醫療服務空間和業務範圍,合理引流醫生與患者,進行精準匹配。促進優質醫療資源流動,擴大醫院品牌效應。同時面向基層醫生的輸出技術支持和培訓,提升基層首診能力。
2)便捷患者就醫,降低醫療支出。
通過優化醫療服務流程,打破時間和空間限制,節省排隊掛號、候診就醫時間,可提高診療效率。尤其在農村和偏遠地區,使患者可以“家門口”便捷就醫,真正實現足不出戶求診名醫名家,緩解區域間醫療資源不平衡和醫療需求劇增之間的矛盾。
3)提高醫生收入,拓寬多點執業的渠道,促進醫師資源流動。
緩解了醫生的工作壓力,彌補了醫生資源的不足,有效提高醫生的工作效率,塑造醫生個人品牌,將醫生的價值發揮到最大化。
4)助推醫院信息化建設,加快醫療大數據共享。
通過雲平臺、移動智能端,獲取患者健康數據和既往病例實現健康監控和病歷共享,便於打通院間的信息壁壘和信息不對稱。
5)可降低醫患糾紛發生的機會概率。
互聯網能夠全程留痕,服務過程更加透明。加強在線醫患之間的溝通,也改善醫患關係,擴大醫院病人來源,形成口碑效應。
1.2 互聯網醫院建設現狀
數據截至2020年4月30日,從多個公開渠道蒐集到目前497家互聯網醫院的資料。互聯網醫院根據申辦主體的不同,分為實體醫院主導型和企業主導型。497家互聯網醫院中,有415家是實體醫院主導,佔83.5%。
圖2:互聯網醫院按主導方式分類
資料來源:動脈網
由於全國各地醫療資源、醫療水平、醫療信息化水平不盡相同,各地建設互聯網醫院的情況也有較大差別。
圖3:互聯網醫院整體區域分佈
資料來源:動脈網
從上圖可看出,現階段互聯網醫院主要分佈在東部、南部沿海省份,這些區域優質醫療資源集中、醫療信息化程度也較高,有良好的基礎。其中,山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛健委確定為“互聯網+醫療健康”示範省。互聯網醫院最多的幾個區域,原本就是進行行業探索較早的地區。目前,山東的互聯網醫院已達到133家。
圖4:497家互聯網醫院的類型
資料來源:動脈網
從目前互聯網醫院類型來看,綜合醫院和中醫院佔主流,專科醫院類型多樣。綜合醫院科室齊全,能滿足患者多種就診需求。中醫院雖然在線上無法把脈,同樣可以開出在線處方。婦幼保健院、兒童醫院和婦產醫院也是佔比較高的醫院類型。其他的專科醫院中,以慢病或口腔、眼科這類消費需求較強的專科為主,這些醫院能夠滿足患者醫療、健康管理、消費等的多層次需求。
圖6:2019年以來互聯網醫院成立情況
資料來源:動脈網
可以看出,成立數量整體呈上升趨勢,2019年4月迎來第一個高峰,在8月國家醫保局《關於完善“互聯網+”醫療服務價格和醫保支付政策的指導意見》出臺後,12月又迎來第二個高峰。
到2020年,2月建立的互聯網醫院最多,達到65家。這或許也是互聯網醫院誕生以來,單月建設數量最多的階段。2月正值新冠肺炎疫情的高峰期,疫情防控的迫切需要推動了互聯網醫院建設。疫情期間,原有互聯網醫院紛紛開通線上發熱門診、慢病複診、肺炎諮詢,此外還不斷有互聯網醫院緊急獲批和上線。隨著疫情平穩,2020年3月開始,互聯網醫院增長速度放緩,4月回落到疫情之前的水平。
疫情期間,互聯網醫院滿足了大量慢病患者的用藥需求,提供在線複診、開方、藥品配送服務,部分還可醫保報銷。然而,互聯網醫院不能只靠疫情防控來推動,儘管行業在此期間進行了很好的用戶教育、習慣培養,但疫情之後,在線問診對患者的吸引力是否能維持,充滿不確定性。
二、互聯網醫院總體技術架構
2.1互聯網醫院服務體系
互聯網醫院建設主要包括醫療機構主導和企業主導兩種。由於醫療機構和企業自身的資源和傾向性,醫療機構主導更加偏重於醫療機構與互聯網醫院信息聯通,互聯網醫院實現醫療機構服務外延。企業主導更加偏重互聯網醫院與第三方機構連接包括藥房、藥品採購、商業保險等,最大發揮互聯網醫院商業價值。從全局出發,互聯網醫院建設應該從目前醫療行業面臨的問題角度考慮,利用互聯網技術解決部分醫療行業存在的問題。因此,整體服務體系建設至少應實現以下效果:
第一, 推動醫療機構從“醫療”到“健康”的轉變
《健康中國2030規劃綱要》頒佈標誌著我國醫療向健康的轉變。當前醫療機構格局依然以治療為主,對於慢性病、常見病的預防、康復以及健康管理等方面依然存在不足。互聯網醫院是保證供給側結構性改革的一個重要舉措,醫療機構需要藉助互聯網這個工具,與藥品供應等第三方服務商及其藥店合作實現藥品配送,與支付機構連接實現智能化線上支付,與康復機構連接解決患者術後康復問題,同時引入可穿戴設備對居民進行健康監控與管理。互聯網平臺通過這些新的資源配置方式能夠實現更優化更智慧的會診流程和服務模式。
第二, 實現患者需求與醫療資源的智能匹配
當前智慧醫院建設更多的從醫療機構信息化角度出發,提高診療效率。而這僅僅是信息化,而非智慧化。應該以互聯網醫院為依託利用5G、物聯網、“互聯網+”等技術,實現患者需求和醫療資源的智能匹配,才能夠真正將醫療機構所沉澱的醫院管理標準變為智慧、智能醫院的基礎。
第三, 推動醫聯體、醫共體落實
通過互聯網醫院將省一級到各地各個診所,再到衛生室、社區衛生服務中心等醫療機構進行連接,把醫聯體構建起來。再通過精尖設備下沉,影像診斷資源下沉,服務規範標準建設,提高基層醫療機構的診療能力。把基層的患者留在基層,同時把優質醫療資源下沉到底,把藥送到基層的老百姓身邊,把管理規範,把宣教落實,還要把醫療的費用降到最低。
圖7:互聯網醫院服務體系
資料來源:東軟集團,動脈網
由此可以看出,互聯網醫院應該是涵蓋政府、中心醫院、基層醫療機構、第三方獨立機構、保險公司,面向居民提供醫療和健康管理的服務體系。
2.2 互聯網醫院系統架構
以互聯網醫院服務體系為目標,互聯網醫院系統建設應該是全面的、體系化的,其主要包括以下兩方面的建設內容:
互聯網醫院系統建設
互聯網醫院系統包括應用層、支撐層以及平臺層三個組成部分。
應用層面向用戶提供服務,主要包含患者APP、醫生APP、瀏覽器、基於微信、支付寶的應用服務。
支撐層提供支撐服務所必須的功能模塊,主要包含互聯網醫院基礎服務、互聯網醫院增值服務、互聯網醫療集團資源共享服務共計3個服務層級,實現以下功能。
1) 以院內院外患者用戶體驗為核心開展互聯網醫院服務。基於“全流程”的移動化服務,提升患者的就診體驗、減少排隊的困擾、降低平均等候時間,獲取更多醫療資源相關的信息。
2) 構建院內院外、線上線下,一體化的信息共享診療服務;將醫生診療服務、藥師諮詢及藥品審核服務等合理的應用到線上,釋放臨床、醫技、藥劑等多類型醫療資源,提高醫院服務價值與能力,擴大服務輻射範圍。
3) 構建共享化的醫療資源服務體系。對跨機構診療資源重新進行整合與利用。通過開放性的服務平臺,提升各個醫療機構診療資源的利用率,提升患者就醫的便捷性。
平臺層主要是為互聯網醫院多維度應用提供基礎架構服務,保證線下、線上診療業務數據的一致性,併為互聯網診療業務的正常運營提供技術支撐。主要包含:自助服務平臺、預約服務平臺、雲診室工作平臺、隨訪服務平臺、藥品物流配送服務平臺、健康監獄服務平臺、醫院支付平臺、在線服務平臺、醫療資源共享平臺、醫療資源協作平臺,共計10個基礎平臺。
醫療機構信息集成平臺建
醫療機構信息化建設始於上世紀90年代,經過將近30年的發展,大型醫療機構已擁有幾十個功能模型的醫院信息系統。醫療機構信息系統在不同階段建設,建設之初只關注信息的採集不關注信息的共享和利用。在子系統數量較多的情況,系統間的關係線已經形成了網狀結構,並且不同系統間的很多信息是重複的。調查顯示,當前已有70%以上的醫院實現了醫療信息化,但僅有不到3%的醫院實現了院內信息的數據互通。面對互聯網醫院與內網數據融合需求,必須要實現院內信息整合,否則醫療機構內外網系統連接將錯綜複雜,系統間網狀結構的情況將更加嚴重,內外網邊界也將越來越模糊。可基於ESB、SOA、XML等建設醫療機構信息集成平臺,實現各子系統的互聯互通,消除信息孤島,使醫療機構信息系統數據實現充分的共享。同時基於信息集成平臺打通內外網數據,滿足互聯網醫院業務擴展需求。
圖8:互聯網醫院系統組成構架
資料來源:東軟集團,動脈網
三、互聯網醫院網絡運營者面臨的網絡安全挑戰與機遇
3.1互聯網醫院安全建設面臨的五大挑戰
挑戰1:互聯網醫院將進一步增加醫院面臨的安全風險
2011年至今,我國推出《衛生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號)、《關於印發醫療質量安全核心制度要點的通知》(國衛醫發[2018]8號)、《關於印發全國醫院信息化建設標準與規範(試行)的通知》等一系列文件以等級保護建設為中心推動醫療機構網絡安全建設。同時在《電子病歷系統功能應用水平分級評價方法及標準(修訂徵求意見稿)》、《國家醫療健康信息醫院信息互聯互通標準化成熟度測評方案(2017年版)》《國家醫療健康信息區域衛生信息互聯通標準化成熟度測評方案(2017年版)》等多項評級要求中對醫療機構的網絡安全建設也提出了要求。
但是目前我國醫療機構網絡安全建設落實情況依然不容樂觀。三級醫院通過等級保護三級測評的僅有52.57%,三級以下醫院僅有24.92%通過等級保護測評(包括二級和三級)。多數醫療機構尤其是三級以下醫院仍然未開展網絡安全等級保護建設。
圖9:醫院等級保護工作落實情況
資料來源:CHIMA《2018-2019》年度中國醫院信息化狀況調查報告
在對疾病預防控制中心,衛生監督所,衛生和計劃生育委員會,醫學會,公立醫院,私立醫院進行調研過程中發現,醫療機構自身的網絡安全防護能力依然薄弱,面臨網絡安全風險依然嚴峻。青海省、海南省、內蒙古自治區、西藏自治區、寧夏回族自治區等地區網絡安全風險相對嚴重。山東省和四川省網絡安全風險較低。
互聯網醫院本身處於互聯網環境中,隨時面臨著未知人員的惡意訪問與攻擊行為,並且在於多方機構進行連接的過程中惡意流量極易進入互聯網醫院系統,因此互聯網醫院自身的安全性難以保障。其次,面對互聯網醫院線上線下的醫療信息互聯互通共享的需求,傳統的相對封閉的內網醫療信息環境與外部互聯網對接融合。原本呈現網格狀連接的院內系統與互聯網醫院連接後,內外網邊界更加模糊。內網面臨的網絡入侵和信息洩露風險將明顯增大。目前醫療機構網絡安全防護能力存在不足的情況下,無法應對互聯網化帶來的安全風險,醫療機構整體安全風險將進一步增加。
挑戰2:網絡安全人才短缺制約互聯網醫院安全體系防護效果
網絡安全建設核心理念是“誰主管誰負責”,誰提供互聯網醫療健康的服務,誰就必須要負責任,所以互聯網醫院要實行安全責任制,這也是互聯網醫院建設的一個基本原則。在互聯網醫院網絡安全建設方面雖然強調了第三方平臺的責任。但是互聯網醫院是以實體醫療機構為依託,責任主體依然是實體醫療機構。所以明確公立醫療機構主導模式、資源融合模式、互聯網企業主導模式三種建設模式實體醫療機構和企業所需承擔的責任,並根據本地部署、雲部署等不同的部署方式選擇互聯網醫院網絡安全建設的內容是互聯網醫院網絡安全建設的關鍵。
醫療行業網絡安全建設並不是剛剛起步,絕大多數醫院已經具備防火牆、上網行為管理等主要網絡安全產品。因此面對互聯網醫院網絡安全建設,合理進行安全規劃,提高安全產品利舊率,一方面將節約成本,另一方面將避免重複產品和管理制度增加運維人員負擔。
圖11:醫院網絡安全建設現狀
資料來源:CHIMA《2018-2019》年度中國醫院信息化狀況調查報告
絕大部分醫療服務商在推動互聯網醫院的進程中抱著“只管殺,不管埋”的心態,並沒有站在長遠發展的立場來幫助醫療機構妥善規劃內網與外網連通後以及能夠應對互聯網醫院未來發展引入的安全風險的網絡格局和安全體系。大部分網絡安全廠商不瞭解醫院的業務,更多地站在網絡安全從業者的角度考慮互聯網醫院網絡安全建設,導致網絡安全建設與實際業務錯配,網絡安全措施無法落實。
綜合以上三點,專業的網絡安全人才是醫療機構尤其是互聯網醫院建設後的網絡安全建設關鍵,只有專業的網絡安全人才能夠幫助醫療機構合理進行互聯網醫院網絡安全規劃。然而根據調查,50%以上的三級醫院信息中心人員僅有7-15人,而將近80%的二級醫院信息中心人員在6人以內。醫院信息中心負責信息化建設以及應用系統和硬件的維護等工作,在這樣的人員配比情況下,信息中心人員的工作已經十分緊張。在重業務,輕安全的情況下,醫院信息中心真正負責網絡安全建設的人員更是寥寥無幾。
圖12:等級醫院信息部門職工數量差異
數據來源:CHIMA《2018-2019》年度中國醫院信息化狀況調查報告
2019年6月網絡安全人才市場需求的規模達到2016年1月需求的24.6倍,相比2018年7月也增長了3倍,增長速度堪稱驚人。在網絡安全人才市場整體短缺的情況下,更多的網絡安全從業者向北京、上海等一線城市湧入,向收入更高的民營企業湧入。在這樣的情況下,醫療機構尋找到專業的網絡安全人才本就是一件困難的事情。同時網絡安全人才需要更長時間的培養才能瞭解醫院業務。因此現階段醫療機構難以滿足上述網絡安全人才需求,最終影響醫療機構網絡安全建設效果。
挑戰3:網絡安全資金投入不足,限制了互聯網醫院安全的落實
近年來醫療行業信息化建設得到大力發展,但相對於金融、政府等其他行業,醫療行業信息化建設依然相對落後。HIS、EMR等核心系統、智慧病房等提高患者滿意度的系統、自助終端等提高醫生效率的系統依然是醫療機構亟需落實的信息化建設內容。絕大多數醫療機構,尤其是三級以下醫院,信息化建設資金主要來源於財政補款,這部分資金用於建設能夠提升醫療機構效率的系統已經捉襟見肘,用於網絡安全建設的資金更是微乎其微。並且根據2020年國家衛健委發佈的部門預算,公立醫院整體預算將下降四成。在資金不足的情況下,無法為醫療機構帶來直接效益的網絡安全建設更是難以推動。醫療機構網絡安全建設中第一阻礙因素仍然是缺乏充分的信息化資金支持。
圖13:醫院信息化建設主要障礙因素
數據來源:CHIMA《2018-2019》年度中國醫院信息化狀況調查報告
挑戰4:亟需新興技術應對醫院互聯網轉型過程中的新挑戰
互聯網醫院網上問診、預約掛號、學術分享等業務都需要系統良好的穩定性作為支撐。因此多數醫療機構在互聯網醫院建設之初便充分考慮了應用系統性能的問題,甚至很多醫療機構選擇使用企業提供的雲環境部署互聯網醫院系統,便於應用系統性能擴容。然而在網絡環境方面,互聯網醫院面對未知的互聯網環境,就好像人們在面對複雜的城市交通一樣,沒有人能夠確切知道交通的狀況並做出有效的預測,往往選擇一條錯誤道路就導致了堵車。面對這樣的問題,互聯網醫院往往採取提高帶寬或採取專線、MPLS的方式提高網絡穩定性。這一做法導致醫療機構面臨高額的網絡建設費用。同時在互聯網醫院服務範圍和服務內容不斷擴展的情況下,網絡帶寬擴展往往需要較長時間。部分醫療機構採取雲計算、SaaS服務,這些服務具有天然的互聯網屬性,而MPLS及其它形式的專線建網及部署方式讓其很難規模化的應用於雲計算及SaaS,並且完全無法連接移動應用。
重點醫療機構一號難求的狀態一直存在,網上預約掛號、現場自助掛號、24小時諮詢掛號服務熱線等手段很大程度上緩解了這一問題。但是號販子仍然活躍在醫療機構門診大廳非法倒賣號源,屢禁不止。互聯網醫院的建設,其根本是實現網上就醫。“黃牛”利用他人身份證件或偽造身份證信息在互聯網醫院平臺進行預約掛號,醫院放號時通過專業設備快速“秒殺”囤號,之後開始進行倒賣。這一做法,將直接影響互聯網醫院對於患者的可用性,進而影響互聯網醫院的推廣。
居民生活習慣的改變是一個漸變的過程,並不會一蹴而就。互聯網醫院發展的根本是患者從實體醫院向互聯網醫院的轉變。因此通過增強信息系統可用性,保護居民的權益,讓群眾對互聯網醫療建立信心,是現階段互聯網醫院發展刻不容緩的問題。無法解決將導致使用者信任度的降低,亦將對國家推動互聯網醫院建設力度造成影響,最終將影響互聯網醫院整合行業的發展。
挑戰5:數據共享引發的數據洩露問題將面臨行政處罰
互聯網醫院將原本在醫院內部流通的醫生筆記、處方、檢查信息等與診療相關的全部放到了互聯網環境中,患者數據更加集中,更易獲得。互聯網醫院與保險機構、藥企、健康管理中心、物流配送等第三方機構進行數據共享,患者數據在各機構之間流轉。患者數據涉及患者隱私和利益,一旦洩露不僅影響患者對互聯網醫院的信任,也將對實體醫院形象造成嚴重影響,甚至面臨監管部門的處罰。互聯網醫院所依託的實體醫院和企業作為互聯網醫院網絡運營者,採集和控制患者數據,承擔著數據防護的職責。在數據防護方面,由於醫療數據的複雜性,脫敏、加密等技術難以落實,分級分類管理也缺乏明確的標準,數據安全管理成為了互聯網醫院網絡安全建設的難點。面對不可控的互聯網環境和多機構的數據共享,患者身份認證信息丟失、第三方機構數據保管不當、互聯網醫院系統被攻擊都可能導致患者數據洩露。如何明確各方職責,界定數據洩露責任,進一步增加了數據管理的難度。在立法方面,我國目前尚未出臺統一的保護隱私信息的法律法規,對保護患者醫療信息、個人隱私的規定都是碎片化的,缺乏實質性的立法,互聯網醫療醫療信息安全面臨巨大挑戰。
3.2 互聯網醫院安全建設帶來的重大機遇
2018年7月國家衛生健康委員會、國家中醫藥管理局印發的《互聯網醫院管理辦法(試行)》提出“互聯網醫院信息系統按照國家有關法律法規和規定,實施第三級信息安全等級保護。”這是醫療行業首次將信息化建設與安全建設進行了捆綁,等級保護建設成為了互聯網醫院上線的必要條件。擺脫了業務先行,安全滯後的困境。在互聯網醫院按照等級保護進行建設的同時醫院外網環境安全防護水平也將明顯得到提高。
互聯網醫院將原本在醫院內部的診療行為轉移到互聯網環境中,將病人與醫生從原始的就醫制度中解放出來。為了實現診療業務向互聯網環境中遷移,傳統的醫院信息系統不得不打破原來的“煙囪”式的建設模式和已經形成的內外網隔離的信息“孤島”狀態。由於互聯網醫院系統存在與院內系統連接的情況,部分地區對建設互聯網醫院的實體醫院的內網核心系統提出了安全要求,進一步推動了醫院內網安全建設。例如部分地區對於互聯網醫院建設增加了附加規定,要求建設互聯網醫院的醫療機構內網核心系統需達到等級保護三級要求。
由此可以看出,互聯網醫院對於醫院整體網絡安全建設起到了極大的推動作用。我國醫療行業整體網絡安全水平,有望在互聯網醫院建設過程中得到全面提高。
四、互聯網醫院安全保障與技術標準
4.1 醫院和企業共同承擔互聯網醫院網絡安全建設職責
互聯網醫院網絡安全建設需要醫療機構和企業共同來分擔。但是整體的互聯網醫院網絡安全管理,則需要醫療機構自己來把控。所以互聯網醫院網絡安全建設需要醫療機構發揮網絡安全的指導作用,再結合企業優質的產品和服務。雙方結合在一起,才能更好地落地。
按照“誰主管誰負責”的原則,無論互聯網醫院系統歸屬方是誰,只要實體醫療機構是互聯網醫院網絡運營者之一(即互聯網醫院依託其存在)實體醫療機構均承擔著其互聯網醫院的網絡安全職責。在互聯網醫院建設中,存在企業提供互聯網醫院基礎設施(如運營商提供基礎設施)或提供互聯網醫院系統(如寧夏銀川互聯網醫院、天津微醫互聯網醫院等)或企業直接收購私立醫院獨立發起(如丁香園、阿里健康網絡醫院等)的情況,因此落實互聯網醫院等級保護建設過程中,需強調企業的職責。根據常見的互聯網醫院建設模式,按照等級保護三級建設要求,明確醫療機構和企業在不同模式下的等級保護三級網絡安全建設責任。
1) 資源融合模式
資源融合模式,企業提供互聯網醫院應用系統,實體醫院僅通過業務終端接入互聯網醫院平臺。此種模式下提供互聯網醫院系統的企業平臺和應用系統需通過等級保護三級測評。實體醫院需根據具體的部署情況,承擔以下網絡安全建設內容:
① 醫療機構網絡安全建設責任:包括i互聯網醫院業務終端安全、互聯網醫院與內網核心系統交互安全、業務終端與互聯網醫院通信安全。
② 企業網絡安全建設責任:企業建設雲計算平臺包括設施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件。企業承擔雲平臺側全部安全建設,企業應按照SaaS模式落實等級保護三級建設。
2) 醫療機構主導模式
① 利用第三方機構提供的基礎設施:包括醫療機構實體環境側、雲平臺側
② 利用醫療機構現有機房:包括醫療機構網絡安全建設責任
互聯網醫院合規建設中所有的安全建設內容均由實體醫院承擔,應按照《GBT22239-2019信息安全技術 網絡安全等級保護基本要求》中通用要求部分落實等級保護三級建設內容,包括技術部分中的安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心以及管理部分中的安全管理機構等。
3) 互聯網企業主導模式
互聯網企業主導模式下承擔互聯網醫院運營職責的實體醫療機構,包括互聯網企業收購的醫療機構或依託的公立醫療機構,需落實等級保護三級建設。具體的建設內容可參考資源融合模式落實。而接入互聯網醫院平臺的醫療機構,僅作為互聯網醫院系統使用方,不承擔互聯網醫院運營職責,因此無需按照等級保護三級要求進行建設。
4.2 等級保護建設是互聯網醫院第一道安全防線
明確互聯網醫院等級保護建設時間
等級保護建設涉及定級備案、規劃設計、建設整改、等保測評以及運營管理五個關鍵步驟。在這五個關鍵步驟中涉及定級材料準備與上報、網絡安全調研與規劃、招投標、等保測評材料準備與審批等一系列工作。其中《網絡安全等級保護條例(徵求意見稿)》將定級備案材料審核時間由原來的30個工作日縮短到10個工作日內。但由於等級保護建設涉及工作內容較多,仍然需要至少1至3個月才能完成。因此為避免由於等級保護建設導致互聯網醫院上線延期,互聯網醫院等級保護建設工作應在項目啟動階段就開始落實,與互聯網醫院信息系統建設同步進行。信息中心人員較少且網絡安全建設基礎較差的醫院,至少應提前完成定級備案工作。
圖14:等級保護建設步驟示意圖
資料來源:東軟集團,動脈網
以風險為中心築牢等級保護建設安全防線
根據《GB/T 20984—2007信息安全技術信息安全風險評估規範》對互聯網醫院環境進行風險評估。根據風險重點加強互聯網醫院安全,一是加強網絡邊界安全技術防護,做好網絡邊界訪問控制、入侵防範、病毒檢測等基本安全措施,確保無新的互聯網邊界死角。二是加強數據安全技術防護,採用數據防洩漏、數據庫審計、數據脫敏等技術手段,確保醫療數據存儲、提取、分析和發佈等不同環節的保密性和完整性,同時需要關注醫療數據在不同階段的訪問控制權限應界定清晰。
圖15:等級保護安全防線建設
可根據互聯網醫院自身面臨的安全風險,從技術和管理兩方面落實防護措施,完善網絡安全防護體系。
1)技術措施
① 等級保護通用要求技術部分要求對應措施
表1:等級保護通用要求技術部分要求對應措施
② 等級保護雲擴展要求技術部分對應措施
表2:等級保護雲擴展要求技術部分對應措施
2) 管理措施
現階段醫院等級保護建設中要求的管理措施更多的是通用的制度,並沒有根據系統重要程度進行拆分。所以對於完成內網核心系統等級保護建設的實體醫療機構,管理制度可以全部複用。對於未進行過等級保護建設的實體醫療機構,雖然不同建設模式下,管理制度僅需圍繞實體醫院負責的部分落實。但由於管理制度之間的關聯性,難以明確區分,因此實體醫院宜按照等級保護管理部分要求落實管理制度。
4.3 業務安全是互聯網醫院發展基石
等級保護是我國非涉密領域基本標準,是一套體系化的標準,更具指導性和全面性。但等級保護由於考慮普遍適用性,制定之初並沒有考慮特定行業特殊場景的安全風險。因此互聯網醫院網絡安全建設需要在等保建設的基礎上從業務角度識別互聯網醫院的安全風險。在全面建立安全防護體系的基礎上,增加互聯網醫院業務安全防護措施。解決以下醫療機構、居民、第三方機構在互聯網醫院建設中的擔憂,才能保證互聯網醫院業務穩定、順利開展。
互聯網醫院對內網安全影響最小化
在複雜的攻擊形勢下,60%的醫療行業網絡安全事故,都是因為同一個誤區:認為隔離就是安全。面對互聯網醫院與內網核心系統的交互需求,單純地隔離已無法保障院內系統安全。內網與互聯網交互安全應該從以下兩個方面落實:
1)降低外部風險
降低互聯網醫院對內網安全性影響的關鍵是梳理,互聯網醫院與內網的連接點。將連接點控制在安全範圍內,醫療機構內網安全性將大幅度提升。現階段建立醫院集成信息平臺仍需一段時間,因此當前互聯網醫院與院內核心繫統的交互,仍以部署前置機的形式落實,前置機作為連接內外網的橋樑。其次,部分醫療機構業務終端並未進行內外網隔離,部分業務終端既可以訪問互聯網醫院也可以訪問內網。
因此降低互聯網醫院對內網安全影響應主要從前置機和業務終端兩個方面入手。首先應通過主機加固、病毒檢測等手段,確保前置機和業務終端安全性。其次,前置機與內網交互涉及數據傳輸,因此應加強前置機與內網流量安全防護,根據業務傳輸需求,利用單向網閘或雙向網閘實現數據擺渡,並通過防病毒網關等設備對病毒進行過濾。對於業務終端與內網交互,主要是訪問行為,這也是醫療機構常常忽視的安全建設內容。2018年醫療機構被勒索病毒攻擊,絕大多數是終端設備先被攻擊,然後通過端口對系統發起攻擊。因此應限制內網核心系統對互聯網以及業務終端暴露的端口,並關閉445等高危端口。
2) 提高自身防護能力
面向不斷擴展的互聯網醫院服務,內網與互聯網的邊界將越來越模糊。單點的防護只能解決一時的問題。應該落實院內核心繫統等級保護建設工作,建立內網完善的安全防護體系,全面提高院內核心繫統安全防護能力。
保證互聯網醫院面向用戶的可用性
1) 多種技術結合解決醫療機構長期面臨的“黃牛搶號”問題
“黃牛搶號”根本原因是我國醫療資源分配嚴重不均等。目前醫療機構更多從分級診療、提升醫院就診效率等維度嘗試解決這一問題。但整體推進依然需要一定時間。伴隨著人民生活質量的提高,大醫院的醫療資源與患者需求的差距將越來越顯著。因此在提高醫療資源的同時,利用號源隨機釋放、加大驗證碼強度,設計行為識別系統等技術手段,是目前醫療機構解決“黃牛搶號”問題的有效手段。
號源隨機釋放就是指患者取消預約或者退號的號源不會立即釋放到資源池中,而是經過一段隨機時間後,通過相應技術手段將這些號源重新釋放到資源池中,以便其他患者再次預約和掛號。通過這種技術手段隨機放號,也就意味著號販子想把之前已經預約好的號源退掉時,就無法輕易用他的買主的帳號再預約回來,這樣就大大增加了其他患者預約的成功率。但是隨機釋放的號源也不一定能為真正需要的用戶所約到,相反,“號販”有可能利用外掛程序不斷的查詢號源,從而給網站服務器帶來一定的壓力。
加大驗證碼的強度,不但要增加長度,至少到8位以上,而且必須對驗證碼進行扭曲、汙染,必要時可以加入中文漢字,使得外掛使用者在需要輸入驗證碼的環節無法用外掛識別,只能通過人工識別並輸入。但是面對年老或不熟悉上網操作的用戶,過於複雜的驗證碼無疑增加了其網上掛號的難度。
互聯網預約環境下號販子主要利用退號、綁定、搶號等環境的漏洞進行技術搶號。醫院管理和技術部門針對這些情況制定應對方案,在單個賬號管理、號源管理退號管理等維度上利用大數據技術識別正常用戶操作行為,封堵和限制異常操作。例如控制單個用戶在單位時間內的掛號次數等。但是機器學習精確度將直接影響封堵和限制的準確率,對於個別用戶的特別操作,例如不熟悉上網操作導致重複掛號將可能導致誤殺。
2) SD-WAN為互聯網醫院業務連續性提供技術支撐
廣域網具有網絡狀態波動性大、隨機性強的。隨著互聯網醫院生態的快速發展,各種互聯網醫院服務將大量增加,服務內容、連接邊界將不斷擴大,關鍵業務需要選擇一條可靠路徑進行傳輸,降低延遲和丟包率。利用SD-WAN,互聯網醫院業務可以在廣域網上實現不同等級的QoS(服務質量),實現按需分配網絡資源,實現彈性網絡,實現網絡切片與分層。面對持續發展的互聯網醫院業務,業務的多樣性決定了SD-WAN技術對於互聯網醫院建設的重要性。
SD-WAN是基於互聯網的,雖然有多POP接入點的調度智能,但仍存在高峰期丟包或時延增大的風險,所以使用SD-WAN替換專線仍然有一定風險。但是《互聯網醫院管理辦法》規定,互聯網醫院網絡至少由兩家寬帶網絡供應商提供服務,便解決了這一問題,同時SD-WAN增加了智能負載、無縫切換等非常好的場景,讓互聯網醫院的網絡容災更具自動性。
解決個人健康數據安全問題
互聯網醫院安全防護從本質上講依然是對於數據,尤其是檢驗、醫生筆記等涉及患者隱私及重要信息的數據。因此必須加強互聯網醫院信息安全體系建設,保障數據信息安全,防止醫療健康數據洩露。目前,我國互聯網醫院正處於發展初期,在保障醫療信息隱私與安全的前提下,應本著鼓勵發展的原則,在共享數據的同時,尋找“隱私保護”與“開放利用”之間的平衡。建議從制度建設和信息技術兩個維度來構建互聯網醫院信息安全保障體系。
1) 制度建設方面
需要制定互聯網醫院信息安全規範和醫療數據分級分類審查制度,對醫療數據的採集、傳輸、儲存、應用、轉讓等全週期進行監管。醫療數據分級可根據數據重要程度和風險級別以及對個人健康醫療數據主體可能造成的損害以及影響的級別。根據《健康醫療數據安全指南》健康醫療數據可以分為個人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等類別。
2) 信息技術保障方面
數據傳輸:綜合利用身份認證、傳輸加密等技術確保數據傳輸安全性。
數據存儲:利用數據審計、數據加密、授權管理、訪問控制、身份認證等技術手段從安全評估、
實時監測、主動防禦、全面審計五個方面確保數據存儲安全性,防止患者隱私數據洩露。
數據共享:可參考《信息安全技術 個人信息去標識化指南》,對共享數據進行去標識化處理。去標識化的數據應用於受控公開共享或領地公開共享(控制者完全控制的環境),宜通過數據使用協議約定數據使用目的、方式、期限、安全保障措施等。去標識化策略從不對個人造成危害這個角度落實,解決數據可用性和數據安全的平衡問題。
表4:共享數據標識化處理
資料來源:《健康醫療數據安全指南》
4.4 網絡安全人才是醫療機構網絡安全根本
網絡安全人才培養
任何規範化的企業管理,都不可避免地需要引入流程,醫療機構運維管理也不例外。完全基於個人經驗和判斷的操作,往往隱藏著重大的故障風險。醫療機構信息中心要強化流程管理。任何重要的操作,必須嚴格按照流程執行。建立流程文化是數據中心規範化管理的一個重要環節。數據中心最重要的三類流程是標準操作流程(SOP),維護保養操作流程(MOP),和應急相應流程(EOP)。
同時醫療機構數據中心基礎設施牽涉到電力、暖通、弱電、消防、建築等諸多專業,每一個數據中心的配置和特定的操作流程都不完全相同,因此對於醫療機構信息中心來說,在數據中心運維方面需要學習的專業知識非常多。定期的培訓與學習應該成為醫院運維團隊管理的一個重要組成部分。
網絡安全人才引進
網絡安全人才的培養具有特殊性,從學習的角度來說,網絡安全的攻防是不對稱的,科班出身的人普遍接受的教育是怎麼防禦,很少知道怎麼進攻。不知道攻擊的防禦,容易落到紙上談兵。因此醫療機構在培養自己網絡安全人才的同時,應該注意網絡安全人才的引進。適當選擇安全廠商提供的安全服務,彌補醫院專業安全技術人員不足。最大程度減少因網絡安全事件所帶來的醫院運營中斷以及管理成本增加的風險。
五、東軟NetEye互聯網醫院安全最佳實踐
5.1以業務理解為基礎助力互聯網醫院網絡安全體系規劃
網絡安全建設根本是為業務提供支撐,保障業務穩定運行。東軟NetEye以業務驅動安全為理念,將東軟集團多年的醫療行業從業經驗以及東軟NetEye網絡安全從業經驗將網絡安全與業務融合,為互聯網醫院網絡安全建設提供指導。解決網絡安全建設與業務發展割裂的問題,從網絡安全的角度為醫療機構提供互聯網醫院網絡安全規劃思路,為醫療行業網絡安全從業者賦能。
東軟NetEye認為,互聯網醫院網絡安全規劃過程中需掌握以下幾點:
1) 互聯網醫院的信息化建設根本是互聯網醫院系統新建、內外網數據融合以及接入機構網絡建設三個方面。
2) 從互聯網醫院建設中的利益相關者(實體醫院、患者、第三方機構、衛健委)以及攻擊防禦技術角度出發,互聯網醫院網絡安全面臨的根本挑戰,主要包括等級保護合規建設、接入機構操作穩定性、醫療數據安全責任、醫院內網操作穩定性、患者操作穩定性以及互聯網化社會影響幾個方面。
3) 互聯網醫院網絡安全建設應圍繞數據、應用、人員和基礎設施四個方面提供全面的防護措施。通過安全措施的部署和組合形成能夠抵禦內部威脅、外部威脅等安全能力。最終達到安全合規、攻擊防護的安全效果,應對由於信息化變化產生的安全挑戰。
圖16:互聯網醫院網絡安全規劃流程
資料來源:東軟集團,動脈網
5.2一體化服務助力互聯網醫院網絡安全建設落地
互聯網醫院等級三級建設是互聯網醫院上線的必要條件。等級保護建設是一項體系化建設工作,包括定級備案、規劃設計、建設整改、等級測評、運營管理五個關鍵步驟。在等級保護建設流程中涉及材料編制、機房改造、產-品部署、管理制度落實等一些了具體工作。多數醫院由於自身人員等條件限制,難以獨立完成。具備多年等級保護建設經驗的東軟NetEye通過服務助力醫院完成互聯網醫院等級保護三級建設。
東軟NetEye為醫療機構提供一體化等級保護建設服務,針對5階段能夠完成10項工作任務,輔助完成2項工作任務,全面支撐等級保護建設工作。協助醫院從信息安全和業務連續性兩個角度確定定級對象以及定級級別,採取分期、分批建設方式進行規劃,為網絡運營者提供精準的諮詢規劃與現場服務。在全部五個環節,依託專業人員(CIIP-A、CISP、等保工程師)、集成能力(等保建設資質、集成資質、等保集成經驗)、等保生態(安全友商、測評機構),為網絡運營者提供高效的集成實施與保障服務。
圖20:東軟NetEye一體化等級保護建設服務
5.3專業的網絡安全產品助力互聯網醫院網絡安全建設落地
網絡安全產品是互聯網醫院網絡安全體系落實過程中必不可少的一部分,穩定可靠的安全產品可以保障業務順利開展,減少運維人員工作負擔。東軟NetEye自1996年開始研發並生產網絡安全產品,建立包括研發、功能測試、性能測試、出廠前拷機等完善的生產機制,為互聯網醫院安全建設提供全方位、可靠的網絡安全產品,幫助客戶建設和完善安全防護體系。
東軟NetEye全面的網絡安全產品助力互聯網醫院合規建設
東軟NetEye網絡安全產品包括訪問控制類、審計類以及管理類三大部分並且具備雲安全產品。基本能夠覆蓋等級保護三級建設中全部所需的網路安全產品,從網絡安全產品方面為互聯網醫院合規建設提供支撐。
圖22:東軟NetEye網絡安全產品
由於醫療機構患者量、開展服務內容存在差異,導致網絡安全需求不同。東軟NetEye為滿足不同醫療機構以及場景的需求,推薦了不同型號的網絡安全產品。
1) 面向三級醫院互聯網邊界防護
數據大流量,數據類型複雜是三級醫院開展互聯網醫院業務的主要特點。因此具備高性能、高準確率的互聯網醫院邊界防護措施是三級醫院主要需求。東軟NetEye防病毒網關基於病毒特徵建立1500+萬條病毒特徵庫,可對實體醫院、醫療服務、第三方醫療機構等流入互聯網醫院的多種數據進行深度檢測,有效應對多形態病毒、惡意軟件逃避技術等不易檢測的攻擊行為。同時東軟NetEye防病毒網關具備防火牆和VPN功能,實現一款產品滿足多個需求。針對不同訪問需求建立訪問控制策略併為遠程運維人員提供專用的安全運維通道,建立全面可控的訪問路徑,防止非法訪問和過度開放設備帶來的安全風險。
2) 面向基層醫療機構互聯網邊界防護
鄉鎮衛生院、村衛生室等基層醫療機構不具備獨立的機房且業務簡單、數據量小。面對這種情況東軟NetEye提出了專為中小型用戶定製的桌面級集成安全網關。由於其自身體積小,更加適用於基層醫療機構物理環境。同時東軟NetEye桌面級集成網關具備訪問控制、入侵防禦、防病毒、URL過濾、VPN等傳統集成網關所具備的全部功能。通過部署東軟NetEye桌面級集成安全網關可以建立基層醫療機構的網絡邊界防護措施。面對為基層醫療機構建立訪問互聯網醫院的專用安全通道,避免互聯網訪問的不安全因素。
3) 面向醫療機構內網與互聯網醫院交互防護
東軟NetEye安全隔離與信息傳輸系統(網閘),實現一定意義的“物理隔離”,將TCP/IP協議全部剝離,將原始數據通過存儲介質以“擺渡”方式傳輸到內部系統中。這樣防護方式實現數據同步過程中,有效過濾了以TCP/IP協議為載體的攻擊行為,包括淚滴攻擊、TCP會話劫持等並對數據包進行初步檢測識別正常業務流量中夾雜的攻擊行為。同時東軟NetEye安全隔離與信息傳輸系統延遲在1ms以內,可滿足互聯網醫院與實體醫院數據傳輸實時性要求。東軟NetEye下一代防火牆,可通過策略設置,實現覆蓋網絡L2-7層的安全防護,基於用戶組、策略組限制院內訪問行為,對院外核心繫統(互聯網醫院系統)與院內核心繫統(HIS、PACS、EMR)交互行為進行全面管控,限制訪問行為,服務器僅開放必要的端口和服務,同時關閉網絡環境中暴露的高危端口和服務。屏蔽外部非法人員的惡意訪問,阻斷內部非法操作產生的安全隱患,確保網絡的使用得到有效控制。
東軟NetEye新興網絡安全技術助力醫療互聯網轉型
互聯網醫院是實體醫療機構向互聯網轉型的關鍵舉措。在轉型過程中互聯網醫院將面臨新的網絡安全挑戰。東軟NetEye將機器學習、SD-WAN等先進技術運用到網絡安全產品中,幫助醫療機構應對互聯網醫院業務轉型過程中的新挑戰。
1) 網絡安全與SD-WAN融合,建立穩定、可靠的互聯網鏈路
醫療機構選擇MPLS和專線的第一原因是保障鏈路通信的穩定性,第二個原因是保障數據傳輸過程中的安全性。而SD-WAN技術只能保證鏈路通信的穩定性,因此東軟NetEye在傳統防火牆的基礎上將SD-WAN與安全防護功能融合,提出了完整的解決方案。利用SD-WAN技術確保互聯網醫院關鍵業務應用的高可用性和QoS(服務質量),且根據優先級SLA或鏈路質量指標選擇鏈路,在SLA穩定後恢復到所需的鏈路。通過具備SD-WAN功能的防火牆,對傳輸鏈路進行加密,並對流量進行過濾。保障互聯網醫院邊界安全的同時確保業務的穩定性。在兩個服務商情況下,SD-WAN技術比起MPLS更具穩定性。安全方面VPN加密技術比起MPLS更加安全。因此SD-WAN與網絡安全融合的產品可以更好地替代MPLS技術。東軟NetEye對SD-WAN產品中的遠程零接觸部署、WAN鏈路故障和切換、服務質量保障的動態鏈路選擇、鏈路飽和與擁塞、鏈路選擇條件與基於應用的選路等關鍵功能和性能進行了測試,均位於市場前列,旨在為互聯網醫院通信提供穩定、可靠的互聯網鏈路。
圖23:網絡安全與SD-WAN融合
2) 解決黃牛搶號問題,提高患者滿意度
黃牛搶號難以應對的根本原因是搶號方式多種多樣,包括人工搶號、搶號軟件、盜用等,單一的技術方式難以應對。東軟憑藉軟件開發對各行各業的業務經驗,凝聚了多年業務風控經驗,開發東軟NetEye業務安全網關,綜合人機驗證、設備指紋、實施風險決策、行為分析技術,對互聯網醫院在線掛號用戶訪問數據進行分析,解決互聯網醫院面臨的黃牛搶號問題。
圖24:解決互聯網醫院黃牛搶號問題
人機識別
當用戶訪問互聯網醫院時,採用基於“JS挑戰”的驗證方法,向用戶客戶端發送特定的、瀏覽器能解析的應答JS,通過“挑戰”的用戶會帶有一個特定的Cookie值,線上實時模型會依據此Cookie的信息來決定是否放行此請求。未通過挑戰的認定為機器行為進行阻斷,通過挑戰的認定為正常用戶訪問行為進行放行。利用此方法可以解決惡意軟件刷號的問題。
圖25:人機識別系統
設備指紋
傳統的安全防護設備和措施,通常以IP為維度去做訪問控制和阻斷等策略,實際誤刪率極高。比如小區互聯網出口通常為幾個固定IP,一旦小區內某用戶觸發了安全規則IP被目標網站拒絕訪問,將直接導致整個小區都無法訪問。(移動網絡環境4G出口同理。)
為更精準的識別互聯網用戶,防止誤傷,引入設備指紋技術。設備指紋採用在網站端集成JS腳本來採集終端設備的硬件、網絡、瀏覽器等非敏感的設備特徵信息,然後提交的服務端,通過特定的hash算法為每一個終端設備生成一個全球唯一的設備指紋標識寫入用戶cookie,伴隨在整個會話生命週期,進而實現對訪客的服務鑑權、行為跟蹤等。
一旦基於該設備指紋的用戶觸發了安全規則,將直接阻斷此設備指紋的會話,不阻斷IP,防止影響統一IP出口的其他用戶的訪問。設備指紋作為風控產品鏈的關鍵技術之一,將其作為風險識別的重要維度數據,可以精準識別用戶身份,能有效解決互聯網醫院中的盜號查詢、欺詐等風險問題。
圖26:指紋識別風控技術
行為分析
行為識別的核心就是給互聯網用戶畫像,採用非監督式和監督式學習相結合的方式打造了一套基於多層動態模型的風險評分體系和決策系統。從而將設計聚焦在真正用戶的動機和行為上。採用非監督式和監督式學習相結合的方式打造了一套基於多層動態模型的風險評分體系和決策系統。能夠有效識別人工惡意搶號等行為。
圖27:行為識別原理
實施決策
實時決策系統是一款基於設備指紋、規則引擎、指標策略、風險數據、機器學習等多項技術的業務風險防控產品,支持快速私有化部署,幫助客戶快速建立自有的業務安全體系,解決仿冒、盜用、欺詐、作弊、垃圾、爬蟲等各類風險。
實時決策引擎是一套強大的智能決策系統,支持包括實時決策、近線分析、離線挖掘的多層次決策分析。能夠在毫秒級作出響應,利用策略和實時計算,同步識別風險,直接阻斷惡意風險,或通過二次驗證確認疑似風險。
近線分析能夠進行t+秒級和分鐘級的近線計算,計算各種特徵,為實時決策提供指標參數,並從更多維度觀測安全狀態,發現異常及時報警。
離線挖掘通過各種離線的挖掘和模型技術的使用,為實時決策和離線處置提供依據和能力,例如:特徵挖掘、模型平臺訓練、用戶風險畫像、設備風險畫像等。
圖28:實時決策系統
5.4網絡安全人才培養與輸出助力醫療行業網絡安全發展
東軟集團於2000-2003年先後在大連、南海和成都投資建設3所IT大學,構建了產學研互動生態系統,推進專業教育與實際需求間的銜接。2008年,成立了IT人才實訓中心,目前,在瀋陽、大連、南京、成都和無錫已建立分佈式的實訓基地。通過以能力為導向的軟件人才培養路徑,幫助學生完成知識向行為、技能和工程實踐能力的轉化,為行業培養高質量人才,也為東軟自身初級人才規模化的供應開闢重要渠道。
目前,東軟在三地建立的信息學院,通過教育教學改革的不斷探索與實踐,已為經濟和產業發展培養了大批實用化、國際化、個性化的IT應用型人才。同時,利用自身人才實訓中心的培訓優勢,東軟承接了一系列省內高校學生技能培訓工作。學生通過在校期間的“準就業”提前適應了社會,開啟了良好的職業生涯。這也為東軟自身及其客戶、合作伙伴持續性地獲得專業人才奠定了基礎。
增加信息安全專業,按照“崗位為目標、技能為本位、素質為基礎”的三位一體模式,培養學生具有信息安全技術應用能力和信息安全的分析與實施能力,具有較強的操作技能,掌握一般的防黑客技術及防病毒技術,具備信息系統的安全性設計與信息安全軟、硬件產品開發的基本素質,掌握信息安全學科的發展動向和與其他學科的交叉應用。使學生具有較強的信息安全方面的分析問題和解決問題的能力,特別是實際的動手能力。成長為具有良好的科學素養和職業道德的高技能實用型信息安全技術專業人才。輸送網絡安全人才,滿足網絡安全市場需求。
