導(dǎo)讀
在當(dāng)前無法完全控制外部設(shè)備的行業(yè)形勢下,“加強(qiáng)醫(yī)院自身安全壁壘”是最好的辦法。
2022年3月,國家藥監(jiān)局器審中心發(fā)布《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版)》,頓時受到了醫(yī)院信息部門的熱切關(guān)注。業(yè)內(nèi)人士紛紛感嘆:多年來一直困擾醫(yī)院信息中心的醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理問題,終于有了明確的政策依據(jù)!為何醫(yī)療設(shè)備的網(wǎng)絡(luò)安全問題讓醫(yī)院信息人備感困惑?《指導(dǎo)原則》修訂版出臺后,將對這一局面產(chǎn)生何種影響?醫(yī)院信息部門又該如何找準(zhǔn)“發(fā)力點(diǎn)”,逐一突破固有難題,為醫(yī)療設(shè)備進(jìn)行有效的網(wǎng)絡(luò)安全加固?
醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理的“三不一難”
“之前針對醫(yī)療設(shè)備的網(wǎng)絡(luò)安全監(jiān)管是非常缺失的。”首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛認(rèn)為,醫(yī)療設(shè)備的網(wǎng)絡(luò)安全問題之所以難管,是因?yàn)槠渲写嬖趦山M“不對等的關(guān)系”。
從院內(nèi)來看,醫(yī)療設(shè)備與信息化分屬兩條不同的行政管理?xiàng)l線。醫(yī)療設(shè)備歸屬設(shè)備、醫(yī)工部門管理,管理側(cè)重點(diǎn)在于醫(yī)療設(shè)備的應(yīng)用與質(zhì)量控制,在網(wǎng)絡(luò)安全方面存在“監(jiān)管真空”,但醫(yī)院信息部門往往對此缺乏話語權(quán)。
從院外來看,醫(yī)院面對大型進(jìn)口醫(yī)療設(shè)備供應(yīng)商時處于弱勢地位。供應(yīng)商不配合、不接受院方的網(wǎng)絡(luò)安全監(jiān)管,往往會以“質(zhì)保作廢”等方式拒絕院方在醫(yī)療設(shè)備服務(wù)器、工作站加設(shè)安全措施,而院方不敢冒險、只能妥協(xié)。因此,從采購、使用、運(yùn)維到數(shù)據(jù)傳輸,很多醫(yī)療設(shè)備都處于“黑箱”狀態(tài),網(wǎng)絡(luò)安全形勢不容樂觀。
首都醫(yī)科大學(xué)宣武醫(yī)院信息中心主任梁志剛
河北醫(yī)科大學(xué)第一醫(yī)院首席信息官劉新平曾先后擔(dān)任醫(yī)院醫(yī)療設(shè)備部門與信息部門負(fù)責(zé)人,從醫(yī)療設(shè)備管理者和信息管理者的雙重身份出發(fā),她對醫(yī)療設(shè)備網(wǎng)絡(luò)安全監(jiān)管的特殊性有更深刻的體會,目前醫(yī)療設(shè)備整體面臨的網(wǎng)絡(luò)安全風(fēng)險包括:
(1)漏洞利用風(fēng)險:一般醫(yī)療設(shè)備的使用年限都在6-8年甚至更長,醫(yī)院現(xiàn)有設(shè)備的操作系統(tǒng)較為老舊,普遍存在安全漏洞,同時因醫(yī)護(hù)人員缺乏安全意識使用簡單密碼,導(dǎo)致極易被攻擊入侵。
(2)資產(chǎn)管理問題:醫(yī)療設(shè)備終端數(shù)量眾多且類型繁雜,設(shè)備科室增加和更換設(shè)備較為頻繁,大部分醫(yī)院缺乏統(tǒng)一的資產(chǎn)管理辦法,無論設(shè)備部門還是信息部門都不清楚接入業(yè)務(wù)網(wǎng)絡(luò)的醫(yī)療設(shè)備有多少、在線的有多少,更不知道有多少醫(yī)療設(shè)備是不安全的。
(3)數(shù)據(jù)泄露風(fēng)險:醫(yī)療設(shè)備存儲部分患者數(shù)據(jù)或與數(shù)據(jù)庫直連,大部分CT、核磁設(shè)備供應(yīng)商為國外廠商,遠(yuǎn)程運(yùn)維過程的數(shù)據(jù)安全性無法保證。
河北醫(yī)科大學(xué)第一醫(yī)院首席信息官劉新平
深信服醫(yī)療事業(yè)部網(wǎng)絡(luò)安全運(yùn)營總監(jiān)王成雨將醫(yī)療設(shè)備網(wǎng)絡(luò)安全問題總結(jié)為“三不一難”:科室自購醫(yī)療設(shè)備入網(wǎng)不可見、醫(yī)療設(shè)備自身安全漏洞不可知、廠商遠(yuǎn)程運(yùn)維常態(tài)化不可控、醫(yī)療設(shè)備和IT資產(chǎn)相混雜難防護(hù)。醫(yī)療機(jī)構(gòu)需要解決的問題包括:如何有效識別和管理眾多的醫(yī)療設(shè)備?如何發(fā)現(xiàn)醫(yī)療設(shè)備老舊系統(tǒng)中的現(xiàn)存漏洞?如何“看清”遠(yuǎn)程運(yùn)維人員在運(yùn)維過程中都干了什么?
“其中,摸清家底是管好醫(yī)療設(shè)備網(wǎng)絡(luò)安全的第一步,但摸清家底往往又是很難的。”王成雨介紹,深信服與中國信通院共同發(fā)布的《2021醫(yī)療物聯(lián)網(wǎng)安全研究報告》指出:醫(yī)療機(jī)構(gòu)缺乏全面的資產(chǎn)臺賬,導(dǎo)致安全風(fēng)險黑盒化。“根據(jù)我們的用戶調(diào)研,醫(yī)院信息部門或設(shè)備部門對內(nèi)網(wǎng)存在的醫(yī)療設(shè)備信息與狀態(tài)是不了解的,遇到問題難以定位,更難以快速解決。當(dāng)醫(yī)院對自身情況都不能知根知底的話,安全也就無從談起。”
深信服醫(yī)療事業(yè)部網(wǎng)絡(luò)安全運(yùn)營總監(jiān)王成雨
《指導(dǎo)原則》幫助信息部門“提要求”,老舊設(shè)備仍需重點(diǎn)關(guān)注
《醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則(2022年修訂版)》(以下簡稱《指導(dǎo)原則》)的發(fā)布,為醫(yī)院的醫(yī)療設(shè)備網(wǎng)絡(luò)安全管理提供了政策依據(jù),其從醫(yī)療器械電子接口、網(wǎng)絡(luò)安全能力、網(wǎng)絡(luò)安全驗(yàn)證與確認(rèn)、網(wǎng)絡(luò)安全可追溯分析、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全更新、數(shù)據(jù)安全尤其是境外數(shù)據(jù)訪問等方面,提出了具體要求。
“《指導(dǎo)原則》的出臺非常及時,讓醫(yī)院在醫(yī)療設(shè)備采購、部署、運(yùn)維時有章可依、有制可循。”梁志剛認(rèn)為,《指導(dǎo)原則》從設(shè)備準(zhǔn)入、漏洞評估、遠(yuǎn)程訪問、數(shù)據(jù)安全等多個維度,給出了標(biāo)準(zhǔn)化的醫(yī)療設(shè)備網(wǎng)絡(luò)安全風(fēng)險處置辦法,醫(yī)療機(jī)構(gòu)需要進(jìn)一步細(xì)化其中的關(guān)鍵點(diǎn),將其從國家規(guī)范轉(zhuǎn)變?yōu)榭陕涞氐脑杭壒芾碇贫取M瑫r,《指導(dǎo)原則》幫助醫(yī)院信息部門“提要求”,規(guī)定了設(shè)備到院時應(yīng)達(dá)到的網(wǎng)絡(luò)安全基本要求。這有助于改變以前醫(yī)院信息部門對設(shè)備部門、醫(yī)院對醫(yī)療設(shè)備廠商的不對等關(guān)系。
不過,等待依照《指導(dǎo)原則》注冊的醫(yī)療設(shè)備進(jìn)入市場還需要一定時間。劉新平認(rèn)為,當(dāng)前最應(yīng)關(guān)注的是院內(nèi)老舊醫(yī)療設(shè)備的網(wǎng)絡(luò)安全問題。“老舊設(shè)備的識別、清點(diǎn)、統(tǒng)一管理,以及操作系統(tǒng)的漏洞修復(fù)等,仍然是醫(yī)院信息部門需要重點(diǎn)著力的。”王成雨持同樣觀點(diǎn):“《指導(dǎo)原則》從出臺到落地還需要一定周期,但安全威脅近在咫尺、迫在眉睫。在現(xiàn)有條件下做好現(xiàn)有醫(yī)療設(shè)備的網(wǎng)絡(luò)安全加固,是非常必要的。”他建議醫(yī)療機(jī)構(gòu)應(yīng)發(fā)揮主觀能動性,在政策完全落地之前先行一步,結(jié)合醫(yī)院現(xiàn)狀提前啟動安全防護(hù)建設(shè),積極行動起來。
“網(wǎng)絡(luò)安全七到八成是管理問題,只有一到兩成是技術(shù)問題。這一點(diǎn)也同樣適用于醫(yī)療設(shè)備的網(wǎng)絡(luò)安全。”梁志剛認(rèn)為“多部門聯(lián)合”是醫(yī)療設(shè)備管理的重要基礎(chǔ)。宣武醫(yī)院信息部門和設(shè)備部門緊密合作、形成共識,如:將醫(yī)療設(shè)備網(wǎng)絡(luò)安全納入醫(yī)院網(wǎng)絡(luò)安全體系,大型醫(yī)療設(shè)備進(jìn)入醫(yī)院網(wǎng)絡(luò)時,不允許開放遠(yuǎn)程診斷模塊;加強(qiáng)人員內(nèi)部管理,不允許U口與網(wǎng)絡(luò)端口的無序應(yīng)用;規(guī)范數(shù)據(jù)管理流程,臨床提出數(shù)據(jù)需求并經(jīng)審批、論證后由信息部門幫助導(dǎo)出,不允許私自導(dǎo)出數(shù)據(jù)等。劉新平建議醫(yī)院要建立跨部門、跨職能的醫(yī)療設(shè)備管理流程,在準(zhǔn)入、使用、運(yùn)維、監(jiān)控等階段進(jìn)行全方位管理,確保無死角、無缺位;相關(guān)人員簽訂《醫(yī)療設(shè)備業(yè)務(wù)網(wǎng)準(zhǔn)入安全責(zé)任書》,確保安全保障責(zé)任落實(shí)到人。
在技術(shù)方面,劉新平建議醫(yī)院可規(guī)劃建設(shè)統(tǒng)一的物聯(lián)網(wǎng)網(wǎng)關(guān)和監(jiān)控平臺,對醫(yī)療設(shè)備進(jìn)行統(tǒng)一管理、集中監(jiān)控,及時發(fā)現(xiàn)、處置安全風(fēng)險,最終構(gòu)建起醫(yī)院醫(yī)療設(shè)備的網(wǎng)絡(luò)安全控制體系。同時她也提出:醫(yī)療機(jī)構(gòu)普遍欠缺醫(yī)療設(shè)備的網(wǎng)絡(luò)安全專業(yè)知識,難以準(zhǔn)確把控風(fēng)險、找準(zhǔn)建設(shè)思路,這就需要安全廠商“走在前面”,幫助醫(yī)療機(jī)構(gòu)洞察趨勢;同時,安全廠商的產(chǎn)品研發(fā)也要兼顧落地性和安全性。
比如,傳統(tǒng)的醫(yī)療設(shè)備網(wǎng)絡(luò)安全管控方案大多采用在設(shè)備終端集成SDK包進(jìn)行改造的方式,不但涉及底層代碼的開發(fā)與整合、需要設(shè)備廠商的協(xié)助配合,還屬于侵入式方案,可能影響設(shè)備運(yùn)行的安全性。“在某些場景中,這種方案是我們不敢落地也不能落地的。”劉新平談道。
找準(zhǔn)“發(fā)力點(diǎn)”,醫(yī)療設(shè)備的安全加固追求“高效落地”
針對醫(yī)療設(shè)備網(wǎng)絡(luò)安全現(xiàn)狀與醫(yī)療機(jī)構(gòu)的實(shí)際需求,王成雨談道:“深信服在設(shè)計醫(yī)療設(shè)備安全加固方案時遵從兩個原則:一是不能特別復(fù)雜,二是要能高效執(zhí)行。”
王成雨認(rèn)為,當(dāng)前的工作重點(diǎn)是在醫(yī)療設(shè)備廠商、醫(yī)院設(shè)備管理部門、醫(yī)院信息管理部門之間尋求一個三者都可接受的方案,特別是在國外廠商依然強(qiáng)勢、短期內(nèi)難以完全扭轉(zhuǎn)局面的情況下,加強(qiáng)風(fēng)險監(jiān)測、第一時間發(fā)現(xiàn)問題并加以阻斷是方案落地的關(guān)鍵;而且要能實(shí)際解決醫(yī)療設(shè)備細(xì)分場景的具體需求,而非“大而重”的醫(yī)療物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案。
為此,深信服推出“醫(yī)療設(shè)備安全加固解決方案”,核心思路是“四步一體”,也即:
第一步是“摸清家底”,基于主動/被動智能檢測,全面、準(zhǔn)確地發(fā)現(xiàn)與識別資產(chǎn)。深信服投入大量研發(fā)力量建立“醫(yī)療器械指紋信息庫”,準(zhǔn)確識別設(shè)備類型、廠商、IP/MAC地址、設(shè)備唯一標(biāo)識碼等信息,幫助醫(yī)療機(jī)構(gòu)應(yīng)對種類繁多冗雜的資產(chǎn)管理工作,目前已完成45家醫(yī)療設(shè)備廠商的適配,其中既包括主流國際知名品牌,也包括細(xì)分領(lǐng)域的本土品牌等。
第二步與第三步是“發(fā)現(xiàn)風(fēng)險”與“有效管控”,圍繞醫(yī)療設(shè)備突出的安全漏洞、弱密碼、數(shù)據(jù)外發(fā)等安全隱患,通過可信設(shè)備入網(wǎng)管控、內(nèi)網(wǎng)外聯(lián)流量監(jiān)控、設(shè)備訪問權(quán)限收斂等手段加以管控。與常規(guī)的SDK改造、劃區(qū)隔離管控不同,深信服采取的方式是在醫(yī)療設(shè)備核心側(cè)旁掛醫(yī)療設(shè)備物聯(lián)網(wǎng)安全探針,可以在不改變網(wǎng)絡(luò)、不用對接設(shè)備廠商、不做軟件集成的“最小動作”前提下,快速落地并實(shí)現(xiàn)風(fēng)險監(jiān)測與管控。
第四步是“閉環(huán)處置”,通過醫(yī)療設(shè)備物聯(lián)網(wǎng)安全平臺對全院資產(chǎn)進(jìn)行安全統(tǒng)管、科室設(shè)備入網(wǎng)審批、遠(yuǎn)程運(yùn)維一鍵放通,并對安全事件進(jìn)行全網(wǎng)聯(lián)動的閉環(huán)處置,全程實(shí)現(xiàn)醫(yī)療設(shè)備的網(wǎng)絡(luò)安全可視化。“
安全建設(shè)是一個綜合處理、不斷調(diào)優(yōu)的過程。”王成雨認(rèn)為,在當(dāng)前無法完全控制外部設(shè)備安全合法的行業(yè)形勢下,“加強(qiáng)醫(yī)院自身安全壁壘”是最好的辦法。目前,深信服已基于該方案在全國15個省市幫助醫(yī)院用戶全面掌握全院設(shè)備資產(chǎn)臺賬,并開展醫(yī)療設(shè)備安全加固工作。“
一個客觀存在的問題是:醫(yī)院信息部門人力有限,網(wǎng)絡(luò)安全技術(shù)支撐能力也是有限的,無法面面俱到。”梁志剛認(rèn)為,在醫(yī)療設(shè)備安全加固方面,醫(yī)院需要安全廠商在整體規(guī)劃設(shè)計、長期服務(wù)與應(yīng)急保障方面提供更多的支持與幫助。劉新平希望安全廠商能為醫(yī)院提供醫(yī)療設(shè)備網(wǎng)絡(luò)安全風(fēng)險規(guī)避方面的培訓(xùn),并提供運(yùn)維管理的工具、方法和標(biāo)準(zhǔn)作業(yè)流程。“
除提供產(chǎn)品、方案外,深信服還可為醫(yī)院提供醫(yī)療設(shè)備網(wǎng)絡(luò)安全咨詢服務(wù),可以結(jié)合醫(yī)院實(shí)際情況給出相應(yīng)建議,包括如何加強(qiáng)管理流程、設(shè)置應(yīng)急預(yù)案等。”王成雨表示,深信服已注意到醫(yī)院用戶的這一需求,并將通過咨詢、培訓(xùn)等多樣式服務(wù),幫助醫(yī)院信息部門找準(zhǔn)“發(fā)力點(diǎn)”,將醫(yī)療設(shè)備網(wǎng)絡(luò)安全統(tǒng)一納入醫(yī)院網(wǎng)絡(luò)安全規(guī)劃,以簡便、高效的方式加固醫(yī)院網(wǎng)絡(luò)安全體系中的醫(yī)療設(shè)備“短板”。
