在醫(yī)改的持續(xù)推動下，醫(yī)療行業(yè)正在經歷從“以治病為中心”向“以健康為中心”的轉變。從單體醫(yī)院向醫(yī)聯體/醫(yī)共體轉變，從傳統(tǒng)診療服務向“互聯網+健康醫(yī)療”新服務模式轉變。隨著5G無線網絡建設的推廣，5G在醫(yī)療行業(yè)的引入已帶來多種創(chuàng)新型醫(yī)療手段，并正在催生新的醫(yī)療模式。

　　醫(yī)療5G網絡架構承載臨床、科研、應急、后勤設備高效接入，例如：院內5G醫(yī)療專網，主要開展院內的無線監(jiān)測、視頻診斷、移動OA等；院間5G醫(yī)療專網，主要開展遠程的無線監(jiān)測、視頻診斷等；院外5G醫(yī)療專網，主要包括急救醫(yī)療云等。5G環(huán)境下的云邊端一體化AI方案滿足醫(yī)療創(chuàng)新應用：比如在云端進行人臉識別、藥品識別和行為識別的模型訓練，構建醫(yī)保知識庫、藥學知識庫、臨床診療知識庫和醫(yī)學術語庫；在邊端進行AI推理模型邊緣運行；終端側則主要包括高清攝像機、醫(yī)保估算終端等各種終端。在如此復雜的醫(yī)療信息化建設中確保醫(yī)院的信息化安全，應運用科學的方法進行合理的安全規(guī)劃。

　　1.明確安全驅動

　　制定醫(yī)院安全規(guī)劃必須在理解醫(yī)療背景下，從醫(yī)療背景中確定安全驅動，包括：醫(yī)療行業(yè)政策與法規(guī)，主要包含醫(yī)院安全需遵循國家等級保護規(guī)定、參照相關國家標準；醫(yī)院業(yè)務需求，主要與醫(yī)院的業(yè)務特點結合，了解業(yè)務模式和發(fā)展方向，醫(yī)院信息化安全威脅識別，既要逐點梳理各個環(huán)節(jié)的安全威脅也要從全局角度識別高級攻擊威脅和未知威脅；既要識別內部隱患也要識別外部威脅；既要識別傳統(tǒng)威脅，也要充分識別5G等新技術的引入帶來的新的安全威脅；還要持續(xù)追蹤最新安全態(tài)勢。

　　2.制定安全體系規(guī)劃

　　由安全驅動理清安全需求，進而制定安全體系規(guī)劃， 技術體系架構，涉及終端設備準入、邊緣計算防護、訪問控制、完整性保護、系統(tǒng)和通信保護、物理與環(huán)境保護、檢測與響應、備份與恢復、態(tài)勢感知等一系列技術方案；運維體系，包含流程和規(guī)范、日常維護、風險評估、行為管理、工具適配、應急處置響應等；管理體系，包括組織機構、規(guī)章制度、人員安全、安全培訓與定期安全演練等。

　　3.安全治理

　　醫(yī)療服務正在借助5G、云計算、互聯網技術不斷產生新的服務模式，因此安全建設也必須構建持續(xù)性風險評估機制，發(fā)現現實與目標的差距，導入安全需求中，明確治理目標、技術路線和時間節(jié)點，持續(xù)改進安全體系規(guī)劃，為新業(yè)務發(fā)展保駕護航。

　　醫(yī)療信息化安全建設思路

　　綜合前述醫(yī)療信息化形勢和安全新挑戰(zhàn)，我們?yōu)獒t(yī)療信息化安全建設提供一些思路：

　　1.從被動防御向主動感知轉變

　　對于醫(yī)院這種半開放式的機構，其業(yè)務特點導致醫(yī)院的終端數量多，管理復雜；分布分散，維護困難，5G應用必然帶來更多移動的智能終端，而這些終端呈多樣化形態(tài)，使安全接入問題更加突出，比如非授權終端的接入，加劇了管理的復雜性，而帶有安全漏洞的移動終端的接入更易被惡意攻擊者利用，且更具有隱蔽性，面對海量終端的潛在隱患，被動防御管理效率將急劇下降，必須建立主動感知能力。首先，借助5G的認證能力與二次認證的能力開放建立終端的安全準入；第二，通過資產發(fā)現、資產的數據采集、資產識別分析、監(jiān)控運維實現對資產的可視化管理。第三，在授權準入和資產可視化能力已建立基礎上，通過漏洞管理、配置管理及運行監(jiān)測等實現綜合安全風險評估能力，降低終端資產的脆弱性，減少被惡意攻擊者利用的可能性。第四，海量終端與連接帶來海量日志，幾乎不可能依靠人工識別其中的入侵、違規(guī)等事件，因此需要借助態(tài)勢感知平臺，通過日志歸一化、基于攻擊模型、知識圖譜以及大數據分析技術的攻擊識別，關聯威脅情報，實現安全態(tài)勢感知，獲得安全事件的及時發(fā)現和處置的能力。第五，對于數據，從技術層面，摸清數據資產、明確患者隱私保護內容，做好資產分級分類，對敏感數據監(jiān)查，對敏感行為追蹤，防止數據泄漏、數據濫用。

　　2.從靜態(tài)防護向動態(tài)可信訪問控制轉變

　　醫(yī)院存在服務端口暴露、服務器版本陳舊難以升級、勒索病毒高發(fā)等嚴重問題， 5G應用將帶來更多移動的智能終端，這些終端呈多樣化形態(tài)，物理位置不固定。而帶有安全漏洞移動終端的接入更易被惡意攻擊者利用，且更具有隱蔽性。同時，像醫(yī)院這類半開放式的場所，對不同身份的人員難以嚴格約束其行為，這就讓終端以及人員的安全接入問題更加突出。而醫(yī)院的IT系統(tǒng)相當復雜，不僅包括院內專業(yè)系統(tǒng)如醫(yī)院信息系統(tǒng)HIS、臨床信息系統(tǒng)CIS、臨床支持系統(tǒng)CSS和移動醫(yī)療系統(tǒng)，日常經營管理系統(tǒng)例如OA、ERP和IT運維系統(tǒng)以及院間區(qū)域醫(yī)療協作系統(tǒng)等。

　　MEC邊緣計算技術為醫(yī)療服務帶來創(chuàng)新模式的同時，也使邊緣APP通過API調用基礎能力產生新的問題。訪問主體、訪問行為和訪問客體之間的關系異常復雜，這種環(huán)境下依靠基于IP地址、固定位置的傳統(tǒng)ACL方式等方式難以再有效管理訪問權限、控制合理授權訪問行為。借助零信任技術，先認證再訪問，將服務保護在認證網關之后，避免服務暴露；通過稀有行為分析、機器行為分析、時間序列分析、機器學習、群組分析、基線分析、統(tǒng)計分析和關聯圖譜分析等方法構建零信任訪問模型，通過風險匯聚、持續(xù)信任評估、分析決策和聯動響應對海量異構終端進行可信接入、合法訪問以及API合理調用過程中的多環(huán)節(jié)信任驗證，實現動態(tài)可信的訪問控制。

　　3.從逐點防御向體系化協同轉變

　　在醫(yī)療行業(yè)中，醫(yī)聯體/醫(yī)共體使院間業(yè)務系統(tǒng)需要協同，互聯網+醫(yī)療使邊界大范圍擴展，智慧醫(yī)療使智能終端大量被采用。由于5G設計的初衷是面向垂直行業(yè)使能，其開放性使5G面臨來自各類應用場景的威脅。醫(yī)院的信息化安全面臨的不再是確定的安全防護邊界問題、數據中心的安全問題、固定終端的安全問題。傳統(tǒng)的逐點防護模式已難以應付當前醫(yī)療信息安全新挑戰(zhàn)，各個安全設備各司其職，但難以具備全局感知和協同能力，成為煙囪式信息孤島，安全策略也難以隨安全態(tài)勢的變化做出有效調整，甚至相互矛盾，就如同在大規(guī)模軍團級戰(zhàn)役中，必須具備全局視角，依靠體系化協同才能獲得對抗優(yōu)勢。

　　因此，我們需要一個安全大腦，從全局視角，利用大數據技術、人工智能技術結合云端威脅情報，監(jiān)測安全態(tài)勢、做出安全決策并聯動處置。信息安全的落實，不僅僅依靠技術體系，更重要的是安全管理制度的落實，但安全管理制度往往流于形式，究其原因，除了沒有貼合業(yè)務發(fā)展戰(zhàn)略做出安全規(guī)劃外，很重要的一個方面是安全防護的建設不能支撐安全管理制度的落地，因此除了部署安全設施外，還需要安全技術體系能夠支撐安全管理制度的執(zhí)行，綠盟為醫(yī)療客戶規(guī)劃安全技術防護方案的同時即考慮到支撐安全管理制度的落地，通過引入專家安全咨詢、設計、集成服務建立主動、可信、可體系化協同的安全防護體系。通過日常安全應急響應服務以及培訓賦能、攻防演練服務等，幫助醫(yī)療用戶構建一個從防御、檢測、響應、到預測于一體的自適應協同體系。