首页
首页 >> 互联网 >> 正文

特辑 | 黄昊:医疗信息化网络安全十年路(上)

日期:2019-03-13 09:40:12 来源:互联网 编辑:小薇 阅读人数:244

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图1)

“医疗信息化十周年”专题

第11篇文章

全文字数:2500余字

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图2)

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图3)

十年路,从少年到青年

十年路,从空白到发展

十年路,回头细思量

十年路,共同在成长

这是陆军特色医学中心信息科副主任黄昊谈及“网络安全建设”一题时的感慨。本文为上篇,却写了不止十年,而是溯源自2000年起的医院信息化网络安全建设,那是起步阶段,作者笔下记录了当年一场突发安全“战役”此一役后,医院开始重视网络安全建设。着眼于内网安全,是起步阶段的特点之一。

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图4)

黄昊陆军特色医学中心

信息科副主任

2000年~2006年起步:着眼于内网安全

说起来也蛮快的,我们医院开始医院信息化建设已经20年了, 当年规矩倒是立得很好—医院信息网络必须是一个封闭的内网,不与外部网络连接,也不允许个人私自接入外设—这些制度在一段时间内确实让我们少了很多安全麻烦,保障了安全稳定运行。当年装机时第一件事情就是拆软驱、光驱等外部设备,用各种方法封闭USB端口。后来有了专门定制机,可以出厂就加入外设。可是在那个电脑非常稀缺的年代,加之我们作为教学医院又源源不断地有极富创造力的学生来实习,所以信息科就有了长期与大家“斗智斗勇”的经历。

那是一个春天再普通不过的早上

信息科也刚上班

气氛轻松和谐

那时经过几年信息化建设,医院有了HIS,但连接的终端用户还不到300台,应用也仅在住院部。本以为一天会愉快地过去,谁能料到接下来的24小时我们即将经历一次断网杀毒的紧张经历。

早上左右

常规是住院药房摆药时间

医院规定,长期医嘱由住院药房集中摆药,临时医嘱由各病区自行配药,一般这时候会有些许繁忙,所以当第一个电话打进来告知慢时我们并没有太在意,仅告知对方“现在是摆药室工作时间,有点慢是正常的”但没想到电话一个接着一个地打来,我们才开始意识到…

麻烦来了

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图5)

先查数据库,登录ORACLE数据库,各种状态正常,但派去临床科室的同事陆续传来信息,数据库无法连接,网络连接失败—看来是交换机故障呀。于是进入机房检查核心交换。从外观状态看,交换机状态灯闪烁非常频繁,呈现出一种从未有过的繁忙状态。登录核心交换机,这时登录界面都有些迟钝了。难道是传说中的网络回路么?还是中了病毒?

大家开始分析原因

我们的网络划分了子网,回路的影响也不会造成网络全面瘫痪,那么极大可能是网络中病毒了。

啥病毒还不知道,但先兵分几路展开工作吧:

1启动应急预案,电话告知医务处、护理部,目前网络瘫痪,需要启动应急预案,当年的应急预案主要是手工流程,护士凭借手工领药本,去药房把药领回来自己配。

2分析网络流量,通过抓包分析。此时的内网已经充斥了大量的垃圾包,初步判断是中病毒了。

很“荣幸”一种新病毒在内网传播开来,看来有人突破我们设置的防线,违规使用了外设。

话说回来,那个年代我们对外设的防控基本上靠手,主要措施有:

拔除数据线

设置BIOS

设置注册表

遇到懂行的确实很容易突破

但说到网络安全,那时候还真不受重视。有病毒?信息科需要杀毒?杀毒软件要钱买?电脑城到处是10元一张的软件光碟,买呀!所以我们的杀毒软件都是共享版的。

从前方维护人员反馈的信息,我们在临床科室电脑中找到了中病毒的证据。还好只是个蠕虫病毒,不似现在的勒索病毒会加密数据、索要赎金。但麻烦在于没有合适的工具,需要一台台电脑手工断网杀毒。整个信息科十多个人分片包干、仔细梳理,忙活了一整天,查杀一台接入一台,最终网络恢复正常。后来在保卫科同事的帮助下也找到了“入侵者”—一个博士生,他只是想利用科室电脑在值班时候可以看点资料,哪知把病毒也带了进来。

这次事件后,最直接的效果就是我们终于购买了网络版杀毒软件后又添置了桌面,拉开了单位网络安全建设大幕。当年信息即便24小时不能使用,医院也还能勉强维护应急状态的运行,而今天的信息化已与医疗业务高度融合,那种依靠手工模式的应急预案已无法运转了,中断一天带来的混乱也是完全无法想象的。

最早信息安全是围绕着业务运行的, 当信息尚不能支撑医疗业务时,安全的任务非常少,也很轻,甚至往往被忽视。出现问题我们最常采用的措施是“重装-恢复”,甚至数据丢失也可以发动大家重新补录—手工应急模式是我们提到最多的应急预案。

随着信息化与业务的不断融合,网络安全越来越受到重视,有观点认为“网络安全就是你能够承受的代价”,而医院对网络安全的认知就是对业务安全的影响。在信息化建设初期,信息化与业务融合度不高,信息化业务还能被手工代替,一旦出现业务连续性受到影响的情况,我们自然可以选择手工模式进行恢复。这时如果做了实时恢复和业务不中断的安全建设方案,花费的代价可能高于业务中断带来的影响,很难通过医院经费预算,我个人认为也有点浪费;而当信息化与业务高度融合、手工模式根本无法承担起中断带来的业务需求时,就必须考虑实时灾备、多中心模式了,安全建设方案也应该做相应的调整。

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图6)

未完待续…

网络安全侧影:十年政策变迁2008年12月31日,中国互联网络信息中心统计数据显示,我国网民数达到2.98亿人,互联网普及率达22.6%。宽带网民规模达到2.7亿人,占网民总体的90.6%。2018年8月20日,中国互联网络信息中心统计数据显示,我国网民规模达8.02亿,互联网普及率为57.7%。

十年来,互联网迅速发展,网络安全受重视程度也在不断的提升。2001年国家信息化领导小组是由政府担任组长,党政军各部门参与的一个业务协调部门;2014年2月27日,中央网络安全和信息化领导小组成立,由中央、主席亲自担任组长,任副组长标志着网络安全正式上升至国家战略层面。2018年中央网络安全和信息化委员会成立,任主任委员。

2014年开始着手制订《网络安全法》2017年6月1日正式实施。它体现了网络安全与信息化发展并重的原则。指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。根据《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”

进入2018年,网络安全相关法律法规密集出台,如2018年7月12日国家卫健委发布“国家健康医疗大数据标准、安全和办法(试行)”2018年,全国信息安全标准化技术委员会发布的信息安全技术国家标准就有60多项,分别对数据安全、存储、利用、隐私保护等多方面进行了规范,也正是为了从法律和标准上给大家以指导,更好地开展相关应用。

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图7)

-END-

e医疗

深度好文不迷路哦~

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图8)

特辑 | 黄昊:医疗信息化网络安全十年路(上)(图9)

请在菜单栏输入关键字查看。

本文相关词条概念解析:

黄昊

本词条尚需完善,如需帮助请参见:互动百科:词条标准

信息化

信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程。(智能化工具又称信息化的生产工具。它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。)与智能化工具相适应的生产力,称为信息化生产力。智能化生产工具与过去生产力中的生产工具不一样的是,它不是一件孤立分散的东西,而是一个具有庞大规模的、自上而下的、有组织的信息网络体系。这种网络性生产工具将改变人们的生产方式、工作方式、学习方式、交往方式、生活方式、思维方式等,将使人类社会发生极其深刻的变化。信息化是以现代通信、网络、数据库技术为基础,对所研究对象各要素汇总至数据库,供特定人群生活、工作、学习、辅助决策等和人类息息相关的各种行为相结合的一种技术,使用该技术后,可以极大的提高各种行为的效率,为推动人类社会进步提供极大的技术支持。

网友评论
  • 轻舞飞扬的
    杀毒软件、漏洞扫描、补丁更新方式解决、设备冗余、VPN
    2019-06-17 12:42 33
  • 祖国的未来
    所以,引石老王认为区块链去中心化的技术恰恰是解决物联网设备安全的最佳方式
    2019-06-13 17:13 5
  • 他他他他他
    物联网应用,大部分都是基于LPWAN(低功耗、窄带物联网)的,在这样的网络条件下,这种传统的中心化认证根本不可能实现
    2019-06-18 18:08 43
  • 妙真318
    SSL加密、ACL策略、IP-MAC绑定、NPM(测试过,价格挺贵的,效果不错)数据安全
    2019-06-17 03:17 13
  • danshuchen
    防火墙、IDS、HDS、IPS人员安全
    2019-06-16 10:39 15