医院网络安全建设存问题，如何构建务实整体架构？

引言

中国医院信息化历经30年历程，此前围绕HIS应用系统建设，处于小型局域网内，极少考虑网络安全问题，杀毒软件皆为单机版。社保系统接入后，打破医院局域网围墙，开始逐步启用防火墙。互联网应用日益广泛，进而引入上网行为管理、网闸、入侵检测、漏洞扫描、桌面终端安全管理等边界安全设备。移动医护发展，又强化了无线网络安全。打击医院药品统方行为，催生中国独特网络安全产品——防统方管理系统。数据库防火墙、防水坝、数据审计、日志审计等工具被使用，目的在于防止遭破坏、丢失以及被篡改等各类情况发生在数据身上。甚至在勒索病毒于全球范围内肆意肆虐之际，诸多公司对应开发出了防勒索专项产品等。

现阶段，医院网络安全建设碰上黄金时期，然而，在意识方面，存在诸多问题，在方法方面，存在诸多问题，在技术方面，存在诸多问题，在人员方面，存在诸多问题，在经营理念方面，存在诸多问题。极少有医院切实从整体架构去思索网络安全建设，大多以合乎等保测评为主要潮流，建设内容呈条块分割状，无法凝聚成合力。各个医院之间竞争持续不断，所谓的解决方案皆是以自身产品作为注脚。在面对越发严峻的网络信息共享时代，医院的信息系统果真安全吗？

构建务实的医院网络安全整体架构

（1）网络安全与成本效率之间的平衡

医院规划出一套相当完美的网络安全防御体系，或许并非难事，毕竟这属于理想状态下的网络安全建设。实际上，除国防与军事需求以外，医院很难投入大量资金将信息系统构建成坚不可摧的铜墙铁壁。再看医院自身，它是那种全年365天，7*24小时从不休息，始终敞开大门的机构，业务的开放性致使信息也处于开放状态。而且医院还是一个注重效率与效果的单位，对于网络应用不能过于苛刻，不然会引发医生们的抵触情绪，从而丧失使用网络的原本意图。

第一，在安全与效率上找到平衡

安全程度越高，所需成本就越高，而效率也就越低。每一家医院，管理理念不一样，互联网于临床开放的情况不一样，对安全级别的要求不一样，投入到安全方面的资金不一样。故而，每一家医院都存在一个安全与效率的动态平衡点，唯有找准确这个平衡点，网络安全工作才能够很好地推行下去。

关系很大的是，互联网开放程度跟医院沿袭，比如说某医院，在过去10多年里，借助上网行为管理，通过开放白名单的形式，使得全院联网电脑能够访问经专业公司检测的医学类网站、科研课题申报网站以及业务工作直报网页等，受到临床人员欢迎，且未发生较大网络安全事故。还有医院，从一开始就全面禁用互联网出入口，禁用U盘光盘，禁止安装程序，禁止修改C盘内容，重启后自动复原等。

现今，依旧存在不少医院，不惜投入成本去建设两套网络，将内外网予以分开。然而，在实际投入使用的进程当中，临床科室的人员却仍旧感觉极为不方便。还有的情况是，接入两张网卡，实现内外网的互换，可哪怕硬盘共用，病毒传播依旧难以避免。另外，也有安装两套操作系统的做法，在逻辑层面进行分离，可对于驻留在内存当中的病毒而言，依旧是存在隐患的。

医院办公并非存在绝对的内外网隔离情况，在某些电脑之上，总会有内外网数据进行传递，其中还涵盖了通过U盘拷贝文件这种情况。

所以，医院信息部门针对这个问题，始终处于一种纠结的状态。实际上，倒不如采取疏导的方式，而非一味堵塞，毕竟当下社会已然步入互联网时代，无论怎样保障安全，都很难完全杜绝问题的出现。因此，做好常规防护是必要的，更为关键的是，要着力提升在问题发生时迅速予以处理的能力，把危险威胁的范围控制得局限于局部小范围之内，在其尚处于萌芽状态时就将其解决掉。如此一来，既能彰显信息技术人员的价值，又能为临床科室的使用提供便利，还能达到减少成本投入的目的。

第二，在投入与产出上找到平衡

网络安全始终行进在路途之中，世间不存在绝对的安全状况，防御总是滞后于进攻态势。常常是新的病毒或者木马现身紧接着大张旗鼓进行破坏之后，才会被察觉并研发制出具有针对性的安全产品。故而医院所拥有的有限资金，不能够全都一股脑儿砸在安全防护层面，务必在投入以及产出方面寻觅到平衡。

一定要清楚，医院最核心的数据资产所在之处究竟在哪 ，医院最薄弱的风控点究竟在哪 ，只需投入少许便能获得较大安全保障的地方究竟在哪 ，加大人力巡查就能很好防范的地方究竟在哪 ，通过行政命令也能取得较好安全效果的地方究竟在哪等等。

在医院开展信息化建设这个事情上，对于资金的使用，得把它用在关键之处，尤其是当预算处于并不够充裕足够的这种状况时候。

数据库其安全应当被视作重中之重，哪怕全院信息系统陷入瘫痪状态，然而却能够启用手工方式，只要数据库当中的数据并未出现丢失这一情况，便实属万幸，此也是医疗 IT 技术人员所坚守的底线。所以说医院不管在经费方面多么匮乏，起码你得要为数据库开展备份工作，给操作系统与数据库安装好补丁，实施加固处理。要是有钱的话能够进行异地容灾，能用上数据库防火墙、数据审计、日志审计系统，能够借助堡垒机去限制以及监控访问诸多事宜等。

正常来讲，医院的等级要是越高，那么数据所具备的价值也就会越高，并且投入还得与自身医院包含的信息量相匹配才行。

（2）如何构建务实的医院网络安全整体架构?

第一，遵从等保测评要求

没办法否认当下的网络安全等级保护测评，依旧是最为完善的安全建设要求于现在。从建设绩效这一方面来说，符合并且获取等保测评认证证书这种情况，仍然是医院网络安全建设的一个目的有着这样的情况。

眼下存在着不少成熟的测评工具，将其接入医院内网，便能侦测出医院网络里诸多的漏洞以及防护不完善之处。等保测评报告是依据这些风控点的欠缺而形成的文字报告，人为检查的内容是制度、流程以及执行落实境地。

测评的目的是要发现问题，针对这些被发现的问题，测评公司给出整改的建议，这些建议通常只是着重于对风控点进行补漏，很难从全局以及成本的视角去思考用户该怎样展开整改，要测评出存在不足的内容，然而怎样去整改却必须依据实际状况出发。

第二，将风控点分级分类处理

医院测评出来的安全问题数量或许不少，得对问题予以分级分类，以此便于后期整改，分级分类具备这样的好处，能知晓问题的难易程度怎样，轻重缓急如何，哪些属于当下能够解决的，哪些是投入预算便可达成的，哪些就算投入预算也难以完成，还有哪些是根本没法完成的，并且目前也没必要这么去做的。

医院信息部门能把问题分成，数据库相关的，服务器操作系统相关的，终端管理相关的，无线安全相关的，WEB网站相关的，HIS应用软件相关等类别。部分问题仅做加固或者端口封堵就能解决，部分则需采购专项安全产品才能解决，像日志要求保留6个月，购买日志审计系统便可解决。有些是当前并不急需处理的情况，比如说 WEB 网站，当下 的访问数量非常少 ，平常做好异地备份 ，即使网站遭遇被黑状况 ，全盘恢复到过去所需时间也不会超过 2 个小时 ，在关键阶段 ，网站能够暂行关，闭。有些是属于 HIS 应用软件方面存在不足 ，就算花钱 ，HIS 公司也不情愿去修正以契合安全要求。有些是当前没有太多经费投入的 ，像终端接入安全 ，通过采用简单又粗暴的方式 ，进行封堵禁用 ，同样能够保障医院信息统安全 ，这何尝不是一种解决问题，的办法。

第三，分级分类建设路径

在医院信息安全预算投入有限的情况下，该先建设什么内容，后建设什么内容，心里得十分明晰，并且要让医院领导也清楚，当下安全防护的是哪些方面，防护达到了什么级别，没防护到的地方有哪些，它们有什么影响，能够通过什么手段避免或控制等。

如此，便回应了先前的疑问：安全方面不进行投入不存在任何问题，然而一旦进行投入后出现了问题，那么究竟是谁的问题呢？

世间不存在绝对的安全，医院信息化负责人得让医院领导清楚，投入安全是必要的，然而投入后信息系统未必就安全。要把每一笔安全投资，清晰地告知领导，在哪做的防护，能防护啥，可抵挡哪种网络威胁，还有啥不足会致功败垂成，出现这问题咋解决，怎样把损失控制在最低限度。

医院不用担心出现网络安全方面的事故困扰，最为关键重要的是，去思考探求怎样能够迅速快捷地把事故掌控限制在极小的范围以内，不让它向外延伸扩展；这才是网络安全建设最为核心根本的内容要点。

每家医院存在差异，其关注点或者痛点不一样，正在使用的安全设备有所不同，投入的资金以及人力也不相同，所以网络安全解决方案必定是为医院专门打造的，符合实际情形的，能够落地且可执行的方案。接着分年度并分批开展建设，这才是真正务实的医院网络安全建设路径指引。

第四，交叉验证，不留隐患

眼下，网络安全单体产品所具备的功能数目日益增多，于原本主要具备的功能之外，还增添了诸多附带功能，然而这些附带功能极有可能是另一产品的主要功能所在。比如说，众多防火墙均附带防病毒功能，可这乃是其强项之处。事实上，医院能够开启这些辅助功能，从而达成交叉查杀的成效。

没有任何一家公司，能够把所有已知的病毒库都彻底穷尽，新型病毒出现的时候，每个公司的更新时间有快有慢，所以不建议所有和安全相关的产品都采用同一家公司的，这么做或许在部署方面能减少一些麻烦，甚至有可能部署得更加完美，然而却存在一个堪称完美的缺陷，那就是要是这家公司在安全方面存在某个致命的漏洞，那么所有的部署都会变得毫无用处。

选用不一样公司的产品，能够把重叠的功能，加以第二次或者第三次检验，还能把重叠的边界，予以第二次或者第三次检验，并且把重叠的应用，去进行第二次或者第三次检验，这样来防止有漏网之鱼趁机钻了空子。

当下，能够达成这一行为的医院数量并不多，也许是由于多种缘由，技术本领欠缺，惧怕麻烦而不情愿去尝试，也许是公司产品彼此间的竞争关联等，致使安全产品的利用比率不高，协作程度不高，这是值得每一个人深入思考的问题。

第五，整体规划，统一布局

“不谋全局者，不足以谋一域”，做好医院网络安全建设，得要有全局观，要从大处着眼，从小处着手，就像排兵布阵一样，有负责进攻的，有负责防守的，有负责侦察的，有负责诱捕的，有负责补漏的，有负责加固的等，高明的医院信息主任好似主帅，胸中有丘壑方能稳坐中军账，决胜于千里之外。

信息主任得清楚当下有多少人员能够被使用，有多少工具能够被利用，有多少资金能够被动用，并且要跟医院信息化的整体发展相适配。比如说，医院打算运用移动医护系统，那么就得搭建无线网络，与此同时要配备无线安全管理。安全产品变化得特别快，提前购置了却用不上，后续必定会花费大量的升级费用，可是该购买的却没有钱财去买进，白白增加了人力运维成本。

过往医院的信息安全构建举措，向来只着眼于局部的安全状况，要是开展数据库安全防护工作，仅仅专注于数据库这一方面，全然不顾及终端访问的安全问题，也不跟终端访问安全产品进行关联互动。每一款单独的安全产品，或者说每一家公司所推出的产品，跟其他公司的产品极少进行统一的安全配置，全都各自为政，彼此独立防护，这根本就不是一个具备连贯性的整体，极易出现安全漏洞，或者产生防护的空白区域。

统一布局所具备的最大益处，在于预先设定某个产品适宜放置于某个位置，能起到怎样的作用，也就是预先做好功能配置。医院网络安全恰似一张大网，当某个环节的产品配备齐全，就如同站好了点位，便可发挥应有的作用。先逐步把重要点位都安装妥当，接着在辅助部位再予以补充完善，如此则构成医院网络安全的整体防护大网。

第六，安全运维永远在路上

医院里安全的关键所在乃是数据安全，然而基础资产却是这些核心数据的承载之物，所以在去构建安全运维服务体系的基础工作当中，首先应当做好基础资产的发现以及管理工作，如果连基础的资产发现和管理方面都存有问题的话，那安全运维可就到处都是漏洞。

持续进行风险监测，展开检测以及处置，这是安全运维的核心，风险检测涵盖系统基础服务相关通用漏洞的检测，还有服务配置不当的风险检测，应用风险检测包含一些第三方应用的软件漏洞检测，以及自主研发（含委外研发）的应用风险检测，针对监测与检测出的风险，要制定持续的改进计划和措施，而且要持续跟进，形成常态化的风险持续管理与处置制度。

安全事件处理需构建一个及时且有效的处理流程，先是从发现问题着手，接着要把风险通告给相关业务部门，与此同时和业务部门一块儿开展风险整改与处置工作，最后在修复处理完成之后依旧得进行及时的回归测试。

总归而言，安全运维需依据资产以及资产的风险生命周期来开展持续的管理以及改进工作，要制订切实能够执行的风险管理流程体系，要明确责任人以及KPI考核指标，安全运维始终处于行进途中，不存在终点。

关于医院网络安全建设的思考

医院网络安全建设，已然从单机版迈向网络版，从局域网迈向广域网，从初期浅显之认知迈向变幻更为难以捉摸之谜。网络安全，恰似高悬于头上的达摩克利斯之剑，恰似唯恐被触动的潘多拉魔盒，致使医院信息部门战战兢兢，仿佛如履薄冰般小心翼翼，虽尽心竭力却又深感力不从心，总是试图凭借有限资金，倾尽全部心力能量，只为能收获一句领导认可，得到医生点赞。

但必须重新思考，网络安全应该如何来建?

技术始终解决不尽接连不断冒出来的问题，故而规划以及方法更为重要。医院信息化负责人得着手培养起全院网络安全视为一个整体的思维，怎样进行布局，在何处落下棋子，做到坚壁清野，打造铁壁围城之势，宁可错也不随意，舍弃小的保全大的，这既是技巧办法，也是管理的艺术。

要有良心，要有敬畏之心，网络安全专业公司才能做好安全事业呀。得凭借精湛技术，得依靠优质服务，得敢于承担责任，得开放兼容同行，得扎根行业，得勇于吃亏。如此这般的企业，才值得尊重，才值得信赖，才值得医院把网络安全托付给它哟。