安全建设实践案例四连发（四）丨5G背景下，医疗机构应如何开展信息化建设？

摘要:智慧医疗,安全先行

新时期下,我国数字化转型步伐加快,医疗行业信息化建设正步入整体智慧、持续演进的发展快车道。“全感知”、“全联接”、“全智能”,将成为未来智慧医院的主要建设方向,特别是随着以5G为代表的新技术引入,正在为医疗行业带来日新月异的变化。医疗行业在快速发展的同时,来自网络安全的挑战也愈发明显。

1. 海量、多样化的医疗终端,带来多样、差异化的安全需求。

随着5G及边缘计算MEC新技术在医疗行业的引入,网络与应用系统安全环境更加复杂。同时,全新诊疗方式带来的多样化医疗终端,对网络环境与安全需求有着多样的需求,繁简不一。

2. 不同的终端连接,存在潜在的安全隐患。

5G技术带来的不再是简单的人与人之间的连接,更多的是人与物、物与物的连接。如何确保合适的人/终端在合适的时间地点进行规范使用,是急需解决的安全问题。

3. 不同设备与终端的数据传输,存在被窃取、篡改、销毁等安全风险。

随着医院信息化发展进程加快以及5G的广泛应用,系统与系统之间、检测设备与系统之间、系统与终端之间,以及医院与合作机构之间存在大量的数据传输交互。不安全的数据传输极易导致传输数据被窃取、篡改、销毁等,存在极大的安全风险。

当医疗行业信息化向我们大跨步走来时,我们发现传统的安全防护思路已经无法适配5G物联网应用场景的安全需求。绿盟科技通过对医疗行业业务场景的深入分析,认为医疗行业信息安全建设工作应围绕“三个转变”展开,即“从被动防御向主动感知转变”、“从静态防护向动态可信访问控制转变”、“从单点防御向体系化协同防御转变”。

1.从被动防御向主动感知转变

5G应用带来大量新型智能终端,这些终端呈多样化形态,使安全接入问题更加突出。一方面加剧了医疗机构对终端管理的复杂性,另一方面随着带有安全漏洞移动终端的接入,医疗机构更容易被恶意攻击者利用,且攻击更具有隐蔽性。对于海量终端带来的安全隐患,必须建立主动感知能力。

2. 从静态防护向动态可信访问控制转变

医院属于半开放式场所,对于不同身份的人员及终端管理难度较大;MEC边缘计算技术为医疗服务带来创新模式的同时,也促使边缘APP通过API调用基础能力产生新的安全问题。依靠基于IP地址、固定位置的传统ACL方式难以有效管理访问权限、控制合理授权访问行为。可以通过构建信任访问模型,进行风险汇聚、持续信任评估、分析决策和联动响应,对海量异构终端进行可信接入、合法访问以及API合理调用过程中的多环节信任验证,实现动态可信的访问控制。

3.从单点防御向体系化协同防御转变

传统的逐点防护模式让安全设备难以具备全局感知和协同能力,容易成为信息孤岛,安全策略也难以随安全态势的变化做出有效调整,甚至相互矛盾。面对信息安全新挑战,医疗机构必须具备全局视角,依靠体系化协同才能获得网络攻防对抗优势。

针对以上问题,绿盟科技建议医疗机构应从接入安全、MEC安全、云平台安全和统一安全运营四个方面,打造自身网络安全。

1.接入安全

针对接入安全存在的未知安全风险,应采用分层决策模式进行详细架构设计。零信任分析和控制平台作为总分析决策点管理整个零信任体系,统一身份认证平台、终端安全管理平台可以基于已有策略及收集的风险数据做出就近决策。同时也可以接收零信任分析和控制平台的决策信息进行动态策略调整。

2.MEC边缘安全

安全域隔离

根据网元属性划分不同的安全域,如核心网域、基础服务域、第三方应用域等。通过划分不同的VLAN或部署防火墙,实现隔离和访问控制。

MEC平台API防护

依托API网关能力,实现对MEP平台本身的微服务进行保护,兼顾业务可用性与安全性。实现先认证授权再连接,支持设备之间的认证,可将医疗机构暴露的API接口全面隐藏。接口调用过程中配合细粒度流控及内容安全检查,保障业务数据安全性。

MEC主机安全

利用终端安全管理平台,实现基于Gartner自适应安全理念的主机安全防护。实现对软硬件配置、运行配置和状态、策略配置、安全漏洞、资源占用等内容的检查评估;实现基于主机微隔离、主机加固、准入控制、策略配置的安全防护;实现基于日志采集、攻击识别、行为监控、威胁诱捕、脆弱性风险监控、软硬件环境变更监控的威胁检测;实现基于告警处置、溯源取证、配置恢复、策略响应的威胁响应。

容器安全

通过容器安全管理系统,实现针对容器安全引擎所管理的安全资源的全景概览,全景查看容器关系,对安全风险一目了然;提供主机、容器镜像的扫描能力;对镜像文件进行分层解析,并可扫描镜像敏感信息,实现安全风险扫描;提供合规性检查能力;基于机器学习配置容器自学习策略,对镜像仓库中的镜像建立学习周期,检测运行时的状态,包括异常进程,病毒木马等,提供容器运行检测告警;提供历史命令审计功能;提供微服务API和安全扫描功能。

3.云平台安全

在云计算环境下,计算、存储、网络都变成一个大的资源池,可根据用户需要对外提供服务能力。基于此,绿盟科技将安全变成一个资源池,利用池化能力,为医疗行业用户提供安全服务。在云中心出口部署一个安全资源池,处理需要防护和检测的流量,这些流量进入安全资源池并对其进行如抗拒绝服务攻击、访问控制和Web防护等处理。

4.统一安全运营平台

以安全运营为核心,围绕监测、研判、处置三个关键环节,构建安全运营支撑平台体系。统一安全运营平台为安全应用环境提供集中安全管理功能,是安全应用系统安全策略部署和控制的中心,对安全策略和安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理。同时,安全运营中心以大数据框架为基础,结合威胁情报系统,通过对攻防场景模型的大数据分析,协助云服务商建立和完善对互联网医院网络的安全态势监控、安全威胁实时预警、安全事故紧急响应的能力。通过自适应的体系架构,结合情境上下文分析,协助安全专家快速发现和分析安全问题,依靠实际运维手段,实现安全闭环管理。

方案优势

绿盟科技从5G+医疗实际业务需求出发,以新技术、新业务和新场景的体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,从而实现“全面防护、智能分析、自动响应”的防护效果。

在全场景方面,面向5G+医疗的数字化应用场景,针对全部安全要素,提供全方位的安全能力。在可信任方面,有效支撑医疗行业用户构建可信任的能力、可信任的访问和可信任的供应链。在实战化方面,以实战化安全运营为目标,为客户构建按需调度能力,以及高效持续性安全运营体系。