前言
你設想過這樣的生活嗎?辦證登記不用跑政府部門,在家一鍵就能搞定;生了病也不用排隊挂號,手機預約一下,優秀醫生迅速上門……這些,正是未來智慧城市生活的剪影。
很多城市都在大力推進智慧城市建設,正在形成一股強大的浪潮,推動城市經濟社會加快發展。但建立在數據互聯互通基礎上的智慧城市,具有信息高度集中化的特徵,網絡安全是最重要的一環。
讓城市變得「智慧」,安全得先行。安恆信息重磅推出「智慧城市」系列——《智慧城市安全二三事》,深入醫療、教育、金融、政府等不同行業,聚焦某一場景應用,論述智慧城市網絡安全解決之道。
第一期,咱說一說,智慧醫院的網絡安全!
「智慧醫院」從0到1
2014年8月,國家發改委聯合工業和信息化部等八部委發布《關於促進智慧城市健康發展的指導意見》,這是國家層面首次提出「智慧醫院」建設的方針,之後中央和地方發布一系列政策,將「智慧醫院」的建設推入高潮。
2018年4月,國務院正式發布了《國務院辦公廳關於促進「網際網路+醫療健康」的發展意見(國辦發〔2018〕26號)》。同時,在《全國醫療衛生服務體系規劃綱要(2015—2020年)》提出,要加強信息資源配置,積極應用移動網際網路、物聯網、雲計算、可穿戴設備等新技術,推動惠及全民的健康信息服務和智慧醫療服務,促進信息技術尤其是大數據、網際網路+、人工智慧等新技術、新服務、新業態、新模式與衛生健康事業、產業的深度融合、開放共享,加快智慧醫院發展。
從望聞問切到隔空問診,從排隊挂號到網上預約,從治病就醫到健康管理,網絡化、數字化、智能化正在深入推動智慧醫院發展,不斷激活看病就醫的新模式、新業態。
當前,依託智慧醫療技術的支持,打造了更舒適、方便、安全和健康的醫療服務。然而智慧醫療是一把雙刃劍,在提供便捷服務的同時,安全問題如影隨形。如何讓智慧醫療更安全、更便捷、更智能?離不開信息技術的安全保障和基礎支撐。
智慧醫院發展中的痛點
經過大量調研分析,發現當前在智慧醫院發展建設過程中主要存在以下痛點:
1、傳統IT基礎架構難以滿足智慧醫院業務發展需要
隨著智慧醫院以集成平台為核心進行建設,醫院的數據中心也需要不斷升級。現在部分醫院信息化建設還在採用傳統物理架構與虛擬化技術相結合的方式來構建數據中心,已經無法滿足日益增長的業務需求。為了方便患者就醫,提高服務質量、工作效率,以及患者滿意度,同時加強患者及公眾對醫院的信任與支持,創建和維護和諧醫患關係,需要進一步促進業務和信息資源的整合,提高信息資源的利用率,降低醫院信息化總體運維成本,降低網絡、伺服器與存儲系統等信息系統基礎設施的管理複雜度,提高應用信息系統部署的時效性。
2、智慧醫院面臨的信息安全問題愈發突出
通過大數據、人工智慧等新技術提升醫療系統的信息化、智能化程度,是當前新型醫療服務運作模式的發展趨勢。但在醫療系統信息化水平快速提升的同時,信息安全問題也愈發突出和嚴重。
醫療行業由於行業的特殊性保存了大量的個人信息、財務信息和健康信息等多種敏感的數據,這些數據具有非常高的價值,受到黑色產業鏈的覬覦,一旦泄露容易引發嚴重的後果。
隨著網際網路+醫療的發展,越來越多的醫院藉助WEB、APP、第三方醫療服務平台等形式,提供網上預約挂號、網上繳費、網上查詢報告等多項線上醫療服務。更便利的是,第三方醫療服務平台還可同時為多家醫院提供線上挂號預約、體檢預約以及醫生諮詢等服務,線上醫療服務帶來方便的同時也帶來了新的漏洞風險和數據泄露風險。
2017年以來,醫療行業已成為攻擊者實施勒索的最主要目標,有29%的勒索軟體的攻擊目標是各類醫療相關機構。除勒索外,醫療業務資源被黑客濫用於挖礦,亦會破壞企業內部IT環境、數據中心的正常運行秩序以及關鍵應用的交付,同樣使得業務連續性遭受極大安全威脅。勒索、挖礦已經成為影響醫療業務連續性的主要威脅。
3、醫院IT人員運維壓力大
隨著智慧醫院的持續推動,IT系統已經成為智慧醫療的一個重要基石,一旦運維失敗,醫院正常運轉就會出現混亂,輕則造成醫患矛盾,重則耽擱最佳治療時機,危及生命。因此,IT運維的性質已經發生了巨大變化,絕不再是醫院的「邊緣」崗位,醫院IT人員面臨非常大的運維壓力。
智慧醫院「安全之道」:合規之上的安全運營
基於智慧醫院發展中的痛點,安恆信息認為,智慧醫院應當打造安全、彈性、智能的基礎架構,以超融合技術搭建基礎架構平台,圍繞網絡安全、終端安全、數據安全、應用安全打造安全穩定的智慧醫院安全防禦檢測體系,採用AI及大數據技術建設集中安全管理、安全運營、態勢感知的安全管理中心。
01
超融合構建智慧醫院下一代數據中心
超融合系統是面向下一代數據中心的基礎架構解決方案,全面集成虛擬化和分布式存儲軟體,是醫療行業部署雲環境的最佳基礎架構解決方案,也是部署雲平台最簡單和快捷的方式,是對以往醫療行業數據中心系統架構的全新升級。實現全數字化醫療的智慧醫院,支撐醫療業務模式轉型,超融合是必不可少的基礎架構,可以為醫療行業的數據中心帶來最優的效率、靈活性、規模、成本和數據保護。
02
全面解決智慧醫院的安全問題
以等級保護2.0安全標準為安全建設指導方針,結合智慧醫院運營中面臨的實際安全問題,比如勒索病毒、醫療數據丟失等問題,建設以感知預警、動態防護、安全檢測、應急響應為核心的主動安全體系,全面解決智慧醫院面臨的安全問題。
03
大數據技術打造智慧醫院安全運營管理體系
大型三甲醫院網絡複雜,資產數量多,出現安全問題排查溯源困難,本方案中基於AI及大數據技術建設智慧醫院安全管理中心,輕鬆解決智慧醫院資產不明、風險不明、安全事件難溯源、安全事件難處理等問題。
智慧醫院打造「四個更」
基於智慧醫院的特性,安恆信息打造針對性的網絡安全解決方案,助力智慧醫院實現「四個更」。
01
更靈活的智慧醫院數據中心
以超融合架構打造智慧醫院數據中心,實現計算和存儲完全的資源整合、統一管理、調配和統一存儲功能。智慧醫療新業務上線無需複雜冗長的設備採購流程,只需進行虛擬資源的分配即可實現新業務的快速上線,大幅度縮短了業務上線時間,使得智慧醫療的業務更加靈活。
02
更可靠的智慧醫院數據中心
- 超融合架構通過負載均衡、彈性IP、虛IP實現業務高可用
- 伺服器虛擬化實現主機高可靠,主機宕機可漂移
- Ceph分布式存儲實現三副本,保障數據不丟失
- 主控選舉制度保障平台的平穩運行
03
更安全的智慧醫院
從持續監測、威脅發現、智能分析、機器學習等融合入手,通過端到端相互關聯的威脅分析系統,協助用戶從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變,從單台設備部署防護策略向整體聯動的網絡安全架構轉變,幫助醫院打造安全整體運營能力,建設更安全的智慧醫院,保障智慧醫療業務運行無憂。
04
更簡單的運維管理
超融合架構簡單,大大降低醫院基礎架構複雜性,降低運維和管理的成本;同時,安全運營自動實現攻擊鏈溯源,提供可視化大屏,客戶能夠全局觀察整個系統的安全態勢,讓運維管理變得更加簡單;提供工單運維處置,協助客戶進行安全管理工作的績效考核,從而達到對安全事件的閉環處置。