北京医院副院长杜元太:智慧医院建设的安全策略

“智慧医院是当前的热点话题,安全是我们信息化建设的永恒主题。有人认为,信息建设先行,安全跟上,在我看来,信息化建设之前就应该把安全提到首要的日程上。”

4月25日,“以数据安全视角构建医疗健康信息安全体系”论坛在杭州国际博览中心举行。论坛旨在为与会者对医疗数据安全的建设和应对威胁有全新的了解以及最新的知识掌握。这也是2021西湖论剑•网络安全大会的健康数据安全分论坛现场。会上,北京医院副院长杜元太以“智慧医院建设的安全策略”为题发表主题演讲。以下内容根据速记整理,未经审定。

信息安全方面,医院正面临各种各样的挑战。信息安全,如果控制不好,就会导致整个医院的信息瘫痪,造成的损失与影响都是不可想象的。很难想象一个医院的信息系统如果瘫痪半天或者一天,这种情景将会是怎样的?

北京医院副院长杜元太

对智慧医院的理解

智慧医院,就是利用云大物移等技术的整合,再加上人工智能,未来一个系统的集成,为医疗提供全方位的服务。

无论是智慧医院,智慧医疗、智慧服务还是智慧管理,其要素主要还是互联网化、物联网化以及智能化,实现对数据的自动采集、有效的传输以及决策与管理。

智慧医院是包罗万象的,非常丰富。以未来的智慧门诊工作,就可以设想分成几个层次:

一是云平台上的大数据系统,汇总了各种历史数据,未来主要的场景之一就是居家诊疗、居家健康管理,通过物联网、可穿戴设备、移动手机获得数据,这是作为智慧医院或智慧医疗顶层的内容;二是伴随是数据交换,底层是居家或在医院应用人工智能等技术解决诊疗过程中所遇到的困难。

基于此,智慧医院的技术架构有以下几个部分的内容:最基础的是基于内网系统所提供的一系列数据支撑及服务支撑,经过逐步的建设与完善开展云平台建设,结合5G等技术的各种互联网应用特别是移动应用的服务,包括医疗系统、物联网以及后勤管理系统,这些系统最终汇总到大数据甚至人工智能平台,提供智慧医疗、智慧服务和智慧管理。

目前互联网医院在我国发展非常迅猛,预期未来的智慧医院还将在云计算上进行。

整个业务活动过程无时无刻离不开安全和防护体系。离开这个防护体系,在当前互联网医疗非常普及的情况下,不要说自己不敢上线,即使你上线了,也会被监管部门叫停,因为无数的漏洞无处不在。

从这个意义上来说,智慧医院建设应该安全先行,至少是在规划过程当中主系统、云平台、大数据应与安全防护体系同时建设。

以上是对智慧医院目标与技术结构的初步设想,在实施过程中也是这么做的。

智慧医院面临的安全风险

智慧医院离不开内网系统,离不开网络支持和云平台提供的服务。一系列的业务活动都是实时交互,无时无刻地面临着攻击,如DDOS攻击、系统入侵和隐私泄露等,对系统运行安全和数据保护都是非常致命的。网络层还会遇到恶意代码、非法访问的威胁,在底层还有数据的劫持、设备劫持。目前大部分医院的信息系统未顾及到设备管理部门的安全,随着物联网建设的普及,未来设备劫持方面面临的威胁也会越来越大。

医疗行业对网络的要求也非常高。没有安全,网络几乎是寸步难行的。

互联互通和电子凭证对网络要求也提出了非常高的要求,前一段时间,在审核远程教育体系时,也是将安全三级等保作为一个重要的否决条件。

目前我国提出了要加快健康医疗数据的安全体系建设等一系列的文件,把安全和人才体制等作为“一把手”责任制,按照安全等级制度要求进行建设。

智慧医院的分级评估对安全也提到了非常高的高度,随着业务上云的逐步推广以及安全形势越来越严峻,前段时间有一个报告显示,中国已成为勒索病毒的重灾区。因此,安全再怎么强调也不过分。

智慧医院建设的安全策略

智慧医院建设有六大安全策略。

首要的是领导重视。中国的事情,没有领导的重视,寸步难行,除了因为要花大钱,安全的建设还与其他的系统建设不同,尽管医院信息化团队比较强大,系统建设很轻松,但应对安全方面就显得力不从心,因此要将信息安全放在建设之前,做好顶层设计。

第二,是全员重视。既要有专人负责,也要全员相结合。要有一批专业的队伍,同时更加重视专业公司的协助。

三是制度先行。遵循有关法律法规,建立并完善相关制度。

四是全面安全。在安全方面,以前主要侧重内网系统,与互联网打通后,既要内网安全又要外网安全,既要做好维护也要做好改造,在操作与监控方面还要全面布局。

五是持续改进。对于安全,人们面临的是不确定性。即使再安全的系统,在实践中也会遇到一些不确定性的因素,小问题要及时改进。

六是不断演练。这是网络安全建设与管理的方法论,是需要遵循的专业原则。要以政策法规为达标基准,以最新理念为指导思想,以降低风险为核心目标,以先进技术为创新支撑,以生命周期为覆盖范围,以管理体系为方法模型。在实施过程中,需要非常专业的人士进行指导和实施。

北京医院的安全实践

按照对智慧医院的理解,北京医院进行了一些尝试。

首先是建成了混合云平台以及三级等保的建设体系,将一些应用部署在混合云上,同时复制三级等保2.0体系给予全方位的保障,以顺利开展业务。重要数据放在HIS、数据中心,其他一些数据库和应用放在公有云上,实施弹性伸缩、灾备,在此基础上完善互联网全链条的体系,在上面还部署了远程诊断,提供影像、病理、心电等业务,形成了互联网诊室。原来在内网运行的OA、人事等应用系统逐步切入到云上,可在互联网上和手机端操作,教育、网站、科研、图书馆逐步地迁移到混合云平台。在专业公司的帮助下建设可视化、可感知的软件定义的安全防护体系,对互联网应用和局部的内网系统的应用实现了全方位的保护。

在私有云安全体系,从平台建设、业务上云和安全支持多方面,以安全产品与技术进一步优化了安全管理和运维,实现了专业化的提升。

关于私有云安全的数据路径。当互联网请求数据的时候,从公有云进到安全防护边界,数据要进行清洗以后才进入到私有云区域,私有云区域通过安全防护机制后进入到内网系统的核心数据库,实行多层防护,确保了安全。

二是在云端互联网业务的安全防护之外,北京医院花了很大的力气建设和改造的内网系统对系统安全起到了非常重要的支撑作用,如工控安全、精密空调的监控等系统的建设,为机房、网络监控及电源、机柜以及各种系统都有相应的安全体系提供保障,一系列的功能提升。

三是提升整体的防护能力和管理水平。北京医院逐步健全了安全管理体系,为智慧医院全场景打下了牢靠的基础。在网络安全处置方面也按照有关的文件出台了系列规定,形成了管理制度的汇编,在人才方面也有3位同志通过了注册信息安全专业人员的考试,取得了注册信息安全工程师、注册信息安全管理人员证书,核心系统均完成了等保三级的备案与测试。

目前,北京医院已经基本建成“一个中心、三重防护”的安全体系,通信网络、区域边界以及计算机环境在技术、管理等方面的风险管理体系已初具规模,安全能力建设、等级保护建设流程也依据国家等级保护的建设标准,符合国家的系列要求,满足当前网络基础与云平台的安全防护。

未来,北京医院将在大数据、物联网、移动医疗互联网继续进行全方位的保障,最终实现安全战略规划目标。