一、大型医疗设备信息网络安全管理痛点
一是大型医疗设备以及相关的处理工作站大多基于Windows操作系统,无法安装杀毒、监控等常规安全软件,缺乏相关的漏洞检查手段;二是大型医疗设备普遍自带远程联网功能,制造厂商人员可对设备进行远程升级和维护,但该远程接入不经过医院网络出口,且没有任何监管手段;三是医院缺乏针对医疗设备接入的网络管控措施,大量的PC电脑、大型医疗设备、自助挂号机等不同功能的终端网络混合在一起,随意接入医院核心网络,一旦发生网络攻击,将会影响医疗设备的正常运转。
二、大型医疗设备信息网络安全管理改造方案
一是进行医疗设备专网改造,所有需要外联的大型医疗设备统一连接到设备专网,专网设置独立的互联网专线、独立的防火墙安全设备、独立的交换机、独立的光纤,确保通信质量和网络安全。该网络由信息部门统一管理和维护,大型医疗设备要连接外网均需信息处进行入网准入控制和IP地址分配,信息部门可以控制该网络的通断,管控网络开放时间,并配置相应的防病毒、防勒索软件,对数据流量进行分析和监控。二是部署大型医疗设备网络安全平台,包含设备安全管理平台模块和设备网络安全网关模块,设备安全管理平台通过物联网技术对专网内的医疗设备进行梳理,对医疗设备的多网卡情况进行全面监测,并在平台界面上显示;利用设备网络安全网关对大型医疗设备厂商远程运维的动作和数据流量进行监管,通过实时扫描等方式排查医疗设备自身的安全隐患,监测分析医疗设备与数据中心业务系统的网络交互行为,将医院业务的安全风险降到最低。
(摘录:中国数字医学)
////////////////////////////////////专家点评////////////////////////////////////
吴前兵,安徽省第二人民医院计算机网络中心主任,高级工程师,安徽省科技成果转化促进会智慧健康专业委员会常委、安徽省医院协会信息管理专业委员会常委。
随着医疗设备的信息化和网络化程度的提高,医疗设备的信息网络安全问题越来越突出,主要表现为医疗设备入网不可见、自身安全漏洞不可知、厂商远程运维常态化不可控等。为解决这些问题,江苏省肿瘤医院利用物联网技术设计和优化大型医疗设备的信息网络安全,提出了设置设备专网和部署网络安全平台的方案,对医疗设备进行统一管理、集中监控、及时发现、处置安全风险,建立一个能够自动识别、报警和保护连接到医院网络的每台设备安全的系统,最终构建起医院医疗设备的网络安全控制体系。该方案可有效控制和监测设备的资产存放、运维接入和医疗数据传输,防止数据泄露和黑客攻击,保证信息网络系统的稳定和安全,以及保护患者的医疗数据安全,对于解决大型医疗设备的信息网络安全问题具有一定的指导意义。