近日，國家衛生健康委、國家中醫藥局、國家疾控局聯合印發《醫療衛生機構網絡安全管理辦法》（以下簡稱《辦法》），為醫療衛生機構指明了網絡安全管理的總方向。在網絡安全管理方面，醫院進行了哪些探索，取得了哪些經驗？面對風險和挑戰，如何進一步築牢網絡安全防線？

圍繞上述問題，《健康報》邀請醫院管理者、業内專家分享經驗與思考。

【嘉賓】

廣州市婦女兒童醫療中心信息中心主任

曹曉均

日前，國家衛生健康委等三部門聯合印發《醫療衛生機構網絡安全管理辦法》，明确了各醫療衛生機構網絡及數據安全管理基本原則、管理分工、執行标準、監督及處罰要求，将對醫院網絡安全管理起到積極的指導作用。

探索适合自身的安全防禦體系

近年來，廣州市婦女兒童醫療中心從過往教訓中吸取寶貴經驗，積極探索适合醫院自身的安全防禦體系，主要體現在以下幾個方面。

從強調對外防禦轉向主動監測預警和快速響應。以往醫院的網絡環境相對封閉，我們更多地強調做好内外網的嚴格物理隔離，守好醫院的安全邊界。但一系列的安全事件說明，網絡安全的攻擊手段錯綜複雜，一個很小的疏忽就可能造成嚴重的後果。因此，醫院從強調“南北向”邊界防禦，逐步轉變為更加注重預警、監測、響應，安全能力從防範為主轉向持續監測和快速響應，陸續建設了全網安全态勢感知、服務器主機入侵監測、服務器“東西向”微隔離以及全網安全日志分析平台，進而有效提高醫院對于網絡安全的洞察能力，及時發現安全攻擊行為，為醫院的快速響應和處置赢得寶貴時間。

三分技術，七分管理。好的安全體系不是靠建出來的，是靠管出來的。很多安全事件的發生，往往始于管理上的疏忽，一個弱口令可能導緻系統被入侵，一個測試系統可能成為攻擊的突破口。

醫院在網絡安全管理上一直朝着精細化方向努力。如，不斷完善醫院的網絡安全管理制度，逐步細化安全規範和日常運維流程，減少人為管理不當導緻的風險；做好資産的全生命周期管理，特别是新系統上線前開展安全評估，對外業務開放前進行安全檢測，杜絕系統“帶病”上線，定期開展漏洞掃描和滲透測試，及時修複高風險漏洞；從網絡、系統、數據等層面嚴格落實權限最小化原則，減少不必要的風險暴露面。

從攻擊者視角檢驗安全防禦能力。醫院積極參與外部攻防演練，一方面，檢驗醫院當前的安全防禦能力，找到網絡安全短闆，有針對性地加強；另一方面，對攻擊者有更直觀和深入的認識，知己知彼，拓寬安全防護思路，提高醫院安全應急響應的實戰能力。

加強整體防控和聯防聯控能力。安全防護不能單兵作戰，需要聯合内外部力量，開展安全威脅聯防聯控，提高對威脅的監測響應能力。醫院積極接入網警“110”平台、衛生健康委安全預警平台等，開展聯合監測，多視角及時發現安全威脅，強化醫院安全監測和預警能力。定期開展網絡安全等級保護工作，借助第三方專業測評機構的力量，更全面地審視醫院網絡安全技術與管理上存在的問題和缺陷，借鑒專業意見，更好地提升醫院安全管理水平。

管控對外業務安全 加強供應商管理

根據廣州市婦女兒童醫療中心的實踐，我們總結了網絡安全管理的難點和重點。

對外業務是安全事件的重災區，成功的安全入侵主要發生在醫院對外開放業務上，存在應用系統漏洞多、對外接口難管控、應用更新疊代快等問題。

醫院從以下幾方面加強對外業務的安全管控：一是摸清對外業務資産，确保對外資産台賬的完整；二是針對對外資産，全面開展季度滲透測試，及時發現并修補應用代碼漏洞；三是嚴格做好新系統和新接口上線安全檢測，發現問題完成整改後，方可開放上線；四是從互聯網側開展對外資産暴露面檢測，發現暴露在外的未知資産，關閉不必要的對外應用和閑置的對外接口；五是利用零信任應用安全網關，将面向特定用戶的應用通過零信任網關發布，使應用不再直接暴露在互聯網，可明顯降低應用被攻擊的風險。

目前，醫院共有珠江新城、兒童、婦嬰、增城、白雲5個院區，網絡架構複雜、物理位置分散、設備多樣化，每個網絡接入點都可能存在安全風險。醫院全面部署了網絡管理系統，監控網絡關鍵節點的穩定性和可用性；通過全面部署網絡準入控制系統，對入網的終端進行可信身份認證和安全基線檢測，減少外來設備“帶病”入網的風險；通過桌面管理系統對外設使用進行管理，關閉USB存儲的使用，減少病毒利用U盤擺渡入内網的風險。

醫院業務系統複雜、供應商多樣化、技術人員穩定性差，容易産生供應鍊安全風險。例如，應用廠家存在重業務可用性而輕安全的問題，第三方技術人員訪問權限過大，容易造成數據洩露的風險等。近年來，醫院不斷加強供應商的風險管理，在雙方合同上加入安全條款，明确供應商的安全責任和義務；與第三方技術人員簽訂保密協議，約束技術人員的行為；定期開展供應商賬戶權限盤點，及時回收不必要的訪問權限等，減少供應鍊層面的風險。

數據安全管理貫穿全生命周期

醫院每天服務大量的患者，處理大量的患者敏感信息，數據安全管理責任重大。

數據安全管理需要貫穿數據産生到消亡的整個生命周期，目前，廣州市婦女兒童醫療中心在數據安全管理方面尚處于探索階段，主要體現在以下幾個方面：編制醫院數據安全管理制度，形成數據安全管理機構和技術框架；應用數據庫運維管控系統，實現數據庫管理員對數據庫的精細化權限控制和敏感數據動态遮蔽；通過上線互聯網服務平台，集中對第三方數據接口進行上線審批和接入管理，減少API接口安全風險；嚴格落實數據備份和容災措施，定期開展數據恢複演練，确保醫院重要數據的可用性。

然而，數據安全任重道遠，當前數據安全的标準相對模糊，期待國家和行業出台更多安全指引和更清晰的技術路線，提升醫院數據使用的價值。同時，加強醫院間的數據安全研讨，分享各自成功經驗，少走彎路。

文：廣州市婦女兒童醫療中心信息中心主任 曹曉均

策劃：王樂民 張燦燦

編輯：吳風港（實習） 肖薇

校對：馬楊

審核：徐秉楠 闫龑

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!