支招 | 一句话说服院长重视网络安全

随着智慧医院发展，云计算、大数据、物联网、人工智能等新兴技术驱动医院智慧化转型，互联网医疗等新业态的出现，医院网络安全面临着新的挑战。等保2.0实施以来，医院建立具备等级安全保护能力的安全体系已成为刚需。

但这并不容易。很多HIT同行都抱怨：“平时院长只管医疗业务，不管网络安全，一出事就怪信息科”“信息科基本职责就是保障网络安全，但干这活既辛苦又没成果。”

如何进行医院网络安全建设？云南省肿瘤医院信息中心主任路健在《连线CIO》节目中进行了分享。

《连线CIO》第十一期 扫码观看直播回放

从“救火队员”到事前、事中控制

作为医院网络运营者，医院信息中心负责医院网络安全。保证管辖范围之内数据不泄露，不被篡改。

但在实际工作中，路健指出，信息科总是在担任“救火队员”，安全防控重点放在了风险事件发生之后疲于奔命的应急处置。医院信息行业普遍存在一些错误意识，例如：只要主观意愿和出发点是好的，违规一两次也情有可原；以前都是这样做的，照做就是了，不用管合规不合规；效率至上，片面追求“快”等。

从网络安全建设原则上，路健结合云南省肿瘤医院实践提出了智慧医院网络安全三原则：持续改进、纵深防御、非对称。

持续改进：很多人都希望有工具确保服务器永远不被攻击，但所有的安全问题都不可能有工具或者产品能够一劳永逸地解决所有问题。网络安全需要运营，否则安全只是稻草人。很多医院买了防火墙，但是防火墙就是出厂配置，没有任何的安全策略，防火墙形同虚设。因此，持续改进，需要不断重复PDCA循环，螺旋式上升。

纵深防御：没有办法可以确保服务器不被任何人攻陷。在安全防护技术里，医院必须坚持纵深防御的原则，从网络层、虚拟层、系统层、应用层到数据层、用户层、业务层，层层防护，而不是只在最外面防护，很容易因为边缘漏洞，导致核心系统被攻击。

非对称思维：对于攻击者来说，只要能够找到系统一个漏洞，就可以达到入侵系统的目的。而对于医院信息安全人员来讲，必须要了解系统所有漏洞。这种非对称性会导致攻击者和安全人员思维方式不同。

由此，在信息安全领域也发展起来一些非对称的安全防护“武器”，蜜网站、蜜域名、蜜数据库、蜜表、蜜字段、蜜数据、蜜文件……如果医院在面对攻击时进行安全反制，恶意攻击者就很难全身而退。

医院网络安全如何建设？

关于医院网络安全建设实践，路健将其分为六大方面，分别是物理安全、网络安全、系统安全、应用安全、数据安全和终端安全。

从物理安全上，2013年，云南省肿瘤医院双机房模式落地。“我们在此前实现了网络虚拟化、服务器虚拟化、存储虚拟化，这三个虚拟化让我们两个机房中的其中任何一个机房完全掉电，我们的业务系统不中断。”

现在，云南省肿瘤医院引入了影子机房，是在双机房之外的虚拟化设备，可进行数据的实时存储和保存。

路健将网络安全防护归纳为“独孤九剑”：边界安全防护、应用监测防护、对外服务防护、虚拟专用网络、内网边界防护、服务器区域防护、运维和安全审计、威胁发现与漏洞扫描以及全网安全感知。以边界安全防护为例，路健提出，下一代防火墙实现互联网边界防护，开启NAT进行地址转换，隐藏内部IP，同时开启轻量级包过滤、防病毒、WAF、IPS功能，在保障NAT高性能运转业务通畅的同时，进行边界初步安全过滤，保障针对互联网的大范围DDOS、病毒无法入侵内网。

说服院长的“尚方宝剑”

在分享结束后的访谈环节，有观众向路健提问：“如何说服领导一次次加固医院的网络安全？”

路健表示，网络安全无法产生直接收益，确实存在院长不重视的可能性。“比如说花1000万买 CT，每天在产生收入，但买了防火墙是看不到效果的。”

因此，路健提出建议，第一，计算机不是理科，是工科。工科需要落地，在认知范围之内发现不安全，就需要去加固。

第二，根据《中华人民共和国网络安全法》第五十六条， 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序

对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。医院网络安全属于法人负责制，信息中心只有连带责任。信息科可以拿着这把“尚方宝剑”，跟院领导不断灌输网络安全的重要意义，将其列入“一把手工程”。

第三，网络安全建设很辩证。有可能一分钱不花不出问题，也可能花了很多钱反而出问题。因此，要跟院领导讲明白，钱花了可能出问题，但是不花钱，一定会出问题，要把网络安全尽可能做到可控。

在资金有限的情况下，如何安排网络安全建设的顺序？路健回答，可以先做网络入口安全，再逐步做内部安全。他还就医院信息系统要不要上云、医院要不要为公众开通wifi等问题回答了观众的提问。

了解更多本期《连线CIO》内容，请点击文中图片二维码。