一、医院网络边界安全问题分析
一是在安全建设早期,安全防范的目标通常是来自互联网方向的外部威胁,对于来自专线、物理网口、WiFi接入等内部边界的威胁缺乏足够认识,导致对这些位置的安全防范不足。二是新技术应用下的网络安全新挑战等严峻形势下,安全漏洞暴露周期变短,网络暴露面持续增大,单层防线已经越来越难以阻挡黑客的攻击。三是受限于人员、技术等因素,医院在构建安全防护体系中更倾向于使用防火墙、IPS、WAF等网关类安全产品,被动识别和拦阻攻击行为,缺乏主动对抗手段。
二、开展新型网络边界安全体系建设
一是改善静态防御机制,将终端网络边界的安全加强作为静态防御改善的主要目标来应对无线攻击、物理接触等近源攻击。基于设备、人员和系统之间的访问需求重新梳理安全域,细化访问控制策略,综合利用ACL、防火墙、SDN微分段等技术对跨区域的流量进行管控,为更深层次的纵深安全防护体系建设奠定基础。
二是建设纵深和动态防御体系,依托外部网络边界、内部网络边界和数据中心边界构筑了多重网络边界防线,并在电脑上部署具备行为管控和终端安全管控功能的终端安全软件,作为物理上用户与网络之间的第一道防线;在服务器上部署具备应用层安全功能和微隔离能力的主机安全软件,作为最后一道防线。构建安全管理中心,将分布在网络各个节点的安全设备作为威胁感知探针提高对风险事件的检出概率和事件处置速度。在网络纵深的不同位置部署蜜罐系统,用于诱捕攻击者,提高黑客访问蜜罐的概率。
(摘录:中国数字医学)
////////////////////////////////////专家点评////////////////////////////////////
吴前兵,安徽省第二人民医院计算机网络中心主任,高级工程师,安徽省医院协会信息管理专业委员会常委、安徽省科技成果转化促进会智慧健康专业委员会常委。
随着“互联网+医疗健康”战略的深入推进,医院信息化建设已进入数字化转型新阶段,但由此衍生的网络安全风险呈现指数级增长态势,为医院网络安全工作带来了前所未有的严峻挑战。本文聚焦首都医科大学附属北京友谊医院在网络边界安全建设中的创新实践,系统分析医疗机构面临的防御面窄、纵深不足、手段单一三大核心问题,不仅指出了问题表现,还阐述了其产生的原因和可能带来的后果。针对现存问题,医院构建了动静协同的立体防护体系,静态防御机制中,终端准入控制和细化网络访问控制策略的方法明确且详细;动态防御体系建设中,多重防线、联防联控、攻击诱捕系统的部署等措施具有很强的实践指导意义。通过具体数据展示了医院网络准入体系的完善、设备安全性的提升以及威胁感知能力的增强,体现了安全边界体系建设后的应用效果。同时,医院对建设过程中遇到的挑战进行了讨论,并提出了后续的改进方向。