1 引言
随着大数据时代的到来,人工智能也是当下被越来越多人提及的一个词,人工智能的发展也衍生出了“工业5.0”,如果说,工业1.0的特征是机械化,工业2.0的特征是电气化,工业3.0的特征是信息化,工业4.0的特征是网络化,那么,虚实交互、闭环反馈、动态执行的平行化,将是工业5.0的最大特征。在工业5.0的背景下,各行各业都在迫切探索革新与进步,医疗行业也如此。当前背景下如何运用新一代互联网云技术,推进和深化医院信息化管理体制改革显得更为重要和迫切。[1]
随着移动互联网的发展、智能终端的普及和网民使用习惯的改变,移动互联网行业正迎来一个全新时代,我国的移动互联网用户数量也呈现了井喷式的增长。如何通过方便、快捷、丰富的应用在移动互联网浪潮中运营,已经成为各行各业关注的焦点。医疗行业也不例外,医疗应用也从初期的探索模式阶段发展为成熟的业务模式。
2015年7月4日,国务院印发了《关于积极推进”互联网+”行动的指导意见》,《指导意见》要求各医疗机构要积极推广在线医疗卫生新模式。[2]随后卫计委提出了“进一步改善医疗服务行动计划”,要求各医院把推动信息惠民作为一项重要工作。为了响应国家号召,许多医院启动了“智慧门诊”项目建设,甚至有些医院在完成“智慧门诊”建设后马不停蹄的启动了“智慧住院”建设,旨在将医院打造成现代化的“智慧医院”,通过信息化手段,对门诊和住院的就医流程进行升级改造,切实方便广大患者从而改善群众就医的感受。
2 信息化发展带来的医疗行业安全问题分析
2.1 国内外安全形势严重
虽然信息化建设大踏步向前,但是安全系统的建设并没有跟上信息化建设的脚步。从2017年5月份开始,永恒之蓝勒索蠕虫病毒(WannaCry)开始肆虐全球,导致150多个国家共计30多万受害者遭遇勒索软件攻击,医疗、交通、能源、教育等行业领域遭受巨大损失。直至今日,勒索病毒仍然普遍存在,其背后的“永恒之蓝”漏洞早已成为被利用程度最高的安全漏洞之一。由于医疗行业的数据单体价值较高且变现比较容易,再加上医疗行业长期忽视安全系统建设,因此医疗行业一直都是勒索病毒重灾区。
2019年5月,重庆某私立医院业务全面停摆,后经发现查明原因:医院的HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院并没有设置任何安全保障,医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致灾难发生。
2.2 医院安全问题分析
医院在智慧医院建设中引入了大量的自助终端、客户机、触摸屏等,医院的终端不但数量巨多,而且种类也多种多样,医院的网络已经由一个传统的互联网演变成为一个小型物联网,如图1所示。由于这些设备很多都是内置的微型工作站,使用的操作系统均是WINDOWS操作系统,理论上与传统工作站无异,因此这些设备均能够遭受勒索病毒的各种攻击和威胁。
图1医院的终端图
医疗行业的安全形势非常严峻,众多安全问题亟待解决,但是安全建设不可能一蹴而就,医院也不可能在短期内大量投入安全建设,那么如何在这样一个“安全建设过渡期”内平稳过渡是所有管理者都面临的一个重要问题。
3 内网终端安全管理及补丁分发系统
终端安全是影响信息安全的根源,因为对于攻击者来说,无论利用多少安全漏洞,采用多么高级的技术,在网络中经历多少环节,发起多么复杂的攻击,所有的攻击必须通过终端才能完成,因此终端才是大多数安全事件发生过程的起源或者目标。[3]终端安全建设是信息安全建设中比较重要的一环,面对医院数量众多的形式多样的终端,许多医院采用了内网安全管理及补丁分发系统对所有终端进行统一行为管理。
内网安全管理及补丁分发系统以终端管理为核心,形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管控等终端安全行为一体的管理体系,为管理员提供终端多位一体、统一管理的解决方案。系统工作的原理是在终端上安装注册程序后,注册程序可以实时将终端的情况上报至服务器,而且服务器也可以对终端下发各种各样的安全策略来保证网络的安全。终端的安全建设主要是从以下几方面入手:
文章来源:《物联网技术》 网址: http://www.wlwjszz.cn/qikandaodu/2021/0215/1360.html