医院网络安全课件

医院网络安全全面防护课件第一章医院网络安全的严峻形势医疗数据价值巨大成为黑客重点攻击目标,敏感信息泄露风险真实攻击案例警示医疗数据包含患者的病历、用药记录、影像资料、基因信息等高度敏感年月英国医疗组织遭受勒索软件攻击导致血液检测系统20246,Synnovis,的个人隐私这些数据在黑市上的价值远超普通个人信息每条医疗记录瘫痪伦敦多家医院被迫取消手术和门诊服务血液供应出现严重危机,,,的黑市价格可达普通信用卡信息的倍以上50这起事件造成:电子病历包含完整身份信息•超过台手术延期用药记录可用于保险欺诈•6000•急诊服务严重受限影像数据涉及深度隐私••患者生命安全受威胁基因信息具有终身价值••医院网络结构复杂安全边界模糊,系统互联影像系统物联网设备HIS PACS医院信息系统连接挂号、收费、药房、医学影像归档与通信系统存储大量、监护仪、输液泵、呼吸机等医疗物联网设备HIS PACSCT检验等多个子系统数据流转频繁任何一个等影像数据与影像设备、阅片工作站互数量庞大操作系统多样固件更新滞后成为,,MRI,,,,节点的漏洞都可能成为攻击入口联安全防护难度大安全薄弱环节,内外网数据共享挑战医院网络就像一座没有围墙的城市四通八达却又充,满隐患现代医院需要与医保系统、区域卫生平台、医联体成员单位频繁交换数据远程会诊、移动医疗、互联网医院等新业务模式进一步模糊了网络边界传统的边界防护策略已难以应对这种复杂的网络环境安全管理难度呈指数级增长,新型攻击手段层出不穷勒索软件定向攻击黑客专门开发针对医疗设备的勒索软件加密关键医疗数据并索要高额赎金攻击者深知医院业务不能中断往往能成功勒索年全球,,2023医疗行业勒索攻击增长45%供应链攻击渗透攻击者通过入侵医疗软件供应商、设备制造商或第三方服务提供商在软件更新或设备出厂时植入后门实现对大量医院的同步渗透这种,,攻击隐蔽性强影响范围广,社会工程学攻击针对医护人员的钓鱼邮件攻击持续高发攻击者伪装成患者家属、医疗器械供应商或卫生主管部门诱导医护人员点击恶意链接或下载木,马程序医疗数据安全刻不容缓每一次攻击都可能危及患者生命每一个漏洞都可能导致信任崩塌,医院网络安全管理现状与挑战安全设备割裂联动性差管理制度落实不到位,许多医院部署了防火墙、入侵检测、防病虽然多数医院建立了网络安全管理制度但,毒等多种安全设备但这些设备往往来自不在实际执行中往往流于形式安全检查走,同厂商缺乏统一管理平台无法实现安全过场漏洞修复不及时访问权限管理混乱,,,,,信息共享和协同防御备份恢复演练缺失告警信息分散在各个系统制度与实际操作脱节••安全事件关联分析困难安全责任落实不明确••应急响应效率低下缺乏持续改进机制••人员安全意识参差不齐医护人员专注于医疗业务对网络安全重视,不足口令设置简单、随意共享账号、使用个人盘拷贝数据等不安全行为普遍存U在成为安全防护的最大短板,安全培训流于形式•缺乏实战演练•安全文化尚未形成•政策驱动年《医疗卫生机构网络安全管理办法》解读:2024年国家卫生健康委员会发布《医疗卫生机构网络安全管理办法》标志着医疗行业网络安全进入强监管2024,,时代该办法从法律层面明确了医疗机构的网络安全责任为医院网络安全建设提供了明确指引,0102全生命周期安全管理等级保护与动态防御要求医疗机构建立覆盖网络规划、建设、运行、维护全过程的安全管理体系实现安全与业务同步规划、同步推动医疗信息系统开展等级保护测评核心业务系统应达到三级及以上强调动态防御理念要求建立持续监测、,,,建设、同步运行主动防御、快速响应的安全防护体系0304数据分级分类管理明确主体责任明确医疗数据分级分类标准对不同敏感级别的数据实施差异化保护措施严格控制数据访问权限加强数据全确立医疗机构主要负责人为网络安全第一责任人设立专职网络安全管理部门配备专业安全人员落实安全投,,,,,生命周期安全管理入保障第二章医院网络安全风险评估与智能防御技术科学的风险评估是安全防护的基础先进的技术手段是安全防御的利器本章将介绍医,院网络安全风险评估方法论以及基于人工智能、零信任架构等前沿技术的智能防御体,系医疗系统脆弱性深度剖析12医疗设备安全短板医疗协议安全缺陷大量医疗设备运行旧版操作系统如、等医疗专用协议设计之初未充Windows HL7DICOM固件长期不更新存在已知漏洞设备出分考虑安全性缺乏身份认证、数据加密和完XP,,,厂时使用默认密码且医院很少修改攻击者可整性校验机制攻击者可利用协议漏洞实施,,轻易获取控制权中间人攻击或横向渗透的医疗设备存在高危漏洞协议明文传输敏感数据•74%•默认密码使用率达缺乏访问控制机制•83%•设备联网缺乏安全认证易被篡改和重放攻击••3数据集中风险电子病历系统集中存储海量患者数据成为攻击者的主要目标医院间、医院与区域平台间的数据,交换频繁传输过程中的安全防护薄弱数据泄露风险倍增,,单点故障影响范围大•数据交换缺乏加密•访问日志审计不足•多维度风险评估模型构建科学的风险评估是制定安全策略的前提医院应建立基于国际标准的多维度风险评估模型全面识别、分析和评价网络安全风险,资产威胁脆弱性评估业务连续性影响评估--基于信息安全风险管理标准构建三维评估模型评估网络安全事件对医疗业务连续性的影响ISO27005,::资产价值评估识别关键信息资产评估业务重要性和数据敏感度:,关键发现系统中断小时三级医院日损失可达其营收的且可能威胁分析识别内外部威胁源评估威胁发生频率和攻击能力:HIS4,68%,:,危及患者生命安全脆弱性评估通过漏洞扫描、渗透测试等技术手段识别系统薄弱环节:,风险值资产价值×威胁概率×脆弱性严重程度=门诊挂号收费系统中断影响•电子病历系统不可用风险•检验检查系统故障损失•手术麻醉系统安全要求•29%1590+识别准确率提升评估维度风险指标社会工程学攻击专项评估使钓鱼邮件识别准确率提升覆盖技术、管理、人员三大类共个评估维度建立包含余项细化指标的风险评估指标体系159029%驱动的异常行为检测系统AI智能检测引擎基于机器学习和深度学习技术构建医疗场景专属的异常行为检测系统实时监测网,,络流量、用户操作和系统日志及时发现异常活动,用户行为分析建立医护人员、管理人员、患者等不同角色的行为基线识别UEBA:,异常访问模式网络流量分析检测异常数据传输、可疑连接和潜在的数据外泄行为:实体行为分析监控服务器、终端、医疗设备的异常活动:医疗专属特征库联邦学习保护隐私检出效率大幅提升建立涵盖医疗业务场景的行为特征库包括正常的诊疗流采用联邦学习技术在不集中敏感数据的前提下训练检测临床测试显示检测系统对高级持续性威胁、零日,,,AI APT程、数据访问模式、系统交互行为等提高检测准确性减模型既保护患者隐私又提升检测能力系统误报率低于漏洞利用等复杂攻击的检出效率比传统方法提升倍,,,,

4.2少误报3%医疗物联网设备准入控制医疗物联网设备数量庞大、类型繁多且多数缺乏内置安全机制必须建立严格的准入控制体系防止非法,,,设备接入和横向攻击动态设备指纹识别建立医疗设备指纹库记录设备型号、地址、通信协议、行为特征等信息新设备接入时,MAC自动识别验证未授权设备禁止入网,认证IEEE

802.1X部署基于端口的网络访问控制设备必须通过身份认证后才能获得网络访问权限支持证,书认证、双因素认证等多种认证方式微隔离技术采用软件定义网络技术实现细粒度的网络隔离将医疗设备划分到不同的安全域SDN,,限制横向通信实现最小权限访问原则,虚拟补丁防护对于无法升级固件的遗留设备通过虚拟补丁技术在网络层面进行防护阻断已知漏,,洞的利用尝试确保设备安全运行,深度伪造检测与零信任架构应用深度伪造检测技术零信任架构实践随着深度学习技术的发展伪造医疗影像、零信任安全模型摒弃传统的信任但验证,医嘱语音等攻击手段日益成熟医院需理念遵循永不信任、持续验证原则为,,要部署深度伪造检测系统保障医疗数据医院构建更安全的网络环境,真实性软件定义边界隐藏网络资源仅对SDP:,医疗影像真实性验证基于数字水印和区经过认证和授权的用户可见:块链技术确保、等影像未被篡改动态访问控制基于用户身份、设备状态、,CT MRI:访问环境等多因素动态授权语音指令识别对医疗语音助手、远程会持续验证用户和设备在访问过程中持续::诊中的语音指令进行真实性检测进行信任评估检测准确率当前技术对医疗场景深度伪:造的识别准确率达

98.7%远程医疗安全保障零信任架构为远程手术、远程会诊等新型应用提供端5G:5G到端安全保障确保医疗服务在开放网络环境下的安全可靠,智能防御守护生命数据人工智能技术正在重塑医院网络安全防御体系让防护更智能、更主动、更高效,第三章管理制度与应急响应协同保障技术手段固然重要但管理制度和应急响应能力同样不可或缺本章将介绍医院网络安,全管理体系建设、应急响应机制以及安全文化培育等关键内容医院网络安全管理制度框架组织架构与职责分工三位一体管理模式定期安全培训建立由院长担任组长的网络安全领导小组设立专职网络安全构建技术防护、管理规范、人员培训三位一体的立体防御体制定年度培训计划针对不同岗位开展差异化培训新员工入,,管理部门明确各部门、各岗位的安全职责系技术手段提供工具支撑管理制度规范操作流程人员培训职必须接受安全培训关键岗位人员每季度培训一次,,,,,提升安全意识院级领导总体负责全员基础安全意识培训••技术部署安全设施信息部门技术保障管理人员制度流程培训•:••管理完善规章制度业务部门配合执行技术人员专业技能培训•:••人员强化安全意识安全员日常监督定期安全知识更新•:••数据分类分级与访问控制根据数据敏感程度和业务重要性将医疗数据划分为公开、内部、敏感、机密四个等级制定相应的存储、传输、使用和销毁策略,,分级标准访问控制原则公开级可对外公开的信息如健康科普知识最小权限仅授予完成工作所需的最低权限:,•:内部级仅限内部使用如统计报表职责分离关键操作需要多人协同完成:,•:敏感级患者隐私信息如门诊病历定期审计记录并审查数据访问日志:,•:机密级核心数据如传染病上报信息权限回收人员离职或岗位变动及时回收权限:,•:安全事件监测与应急预案建立×小时安全监测预警体系及时发现并响应安全事件制定完善的应急预案确保在安全事件发生时能够快724,,速、有效地处置01事件监测预警部署安全信息与事件管理系统整合防火墙、、防病毒等多源安全日志通过关联分析实现实时监测SIEM,IDS/IPS,和智能预警02事件分级响应根据事件影响范围和严重程度将安全事件分为四级制定不同级别的响应流程和时限要求特别重大事件分钟,,30内启动应急响应03专项应急预案针对勒索软件攻击、数据泄露、系统瘫痪、钓鱼攻击等高发安全事件制定专项应急处置预案明确处置流程、责,,任分工和技术措施04攻击链模拟演练结合框架模拟真实攻击场景开展应急演练检验预案可行性提升应急处置能力每年至少开展两次MITRE ATTCK,,,全流程演练案例分享某三级医院勒索攻击应急响应:事件背景年月某三级甲等医院遭受勒索软件攻击系统部分服务器被加密医院迅速启动应急预案成功将损失降到最低202312,,HIS,网络安全培训与文化建设人是安全链条中最薄弱的环节也是最重要的防线通过持续的安全培训和文化建设提升全员安全意识培养良好安全习惯,,,多样化培训形式模拟钓鱼演练安全知识竞赛采用线上课程、线下讲座、案例分析、情景模拟定期开展模拟钓鱼邮件演练检验员工识别能力举办网络安全知识竞赛以竞赛形式激发员工学,,,等多种形式提高培训的趣味性和实效性对点击率高的部门进行针对性培训习热情营造人人重视安全的氛围,,安全激励机制安全文化培育设立安全卫士奖项表彰安全意识强的员工定期发布安全通报分享最新威胁情报•,•,将安全考核纳入绩效评价体系制作安全宣传海报和短视频••鼓励员工主动报告安全隐患开展网络安全宣传周主题活动••对发现重大漏洞者给予奖励建立安全文化长效机制••等级保护与合规性建设网络安全等级保护是国家网络安全的基本制度医疗机构必须按照要求开展等级保护工作确保合规运营,,等保三级要求互联网诊疗合规数据隐私保护

2.0医院核心业务系统、电子病历等应达到等保三级要求包括安全物理环境、安全通信网络、安全区域互联网医院、在线问诊平台需满足《互联网诊疗管理办法》安全要求数据加密传输、患者身份认证、电严格遵守《个人信息保护法》《数据安全法》等法律法规建立健全患者隐私保护机制未经患者同意不HIS,:,,边界、安全计算环境等五个层面的技术要求以及安全管理制度、人员管理、建设管理、运维管理等四个子签名应用、访问日志记录等确保在线医疗服务安全可信得收集、使用、提供其个人信息违反规定将面临高额罚款甚至刑事责任,,方面的管理要求安全技术与管理的融合趋势统一安全管理平台安全服务化交付打破安全设备孤岛建设统一的安全管理平台实现安全策略集中配置、安全事件统一监控、安全资源协同安全能力从产品形态向服务形态转变通过云化、组件化、服务化的方式交付安全能力降低医院安全建设和,,,,调度运维成本集中威胁情报共享安全即服务••SECaaS自动化安全编排响应托管安全服务•SOAR•MSS可视化安全态势感知云端威胁检测••一体化安全运营按需订阅安全能力••规划建设安全需求分析与架构设计安全产品部署与系统集成优化运行安全评估与持续改进持续监测与威胁狩猎协同防御筑牢安全防线技术与管理深度融合构建全方位、立体化的医院网络安全防护体系,未来展望医院网络安全新趋势:与大数据驱动智能运营AI人工智能和大数据技术将深度应用于威胁检测、漏洞预测、安全分析等领域实现从,被动防御到主动预测的转变安全运营将更加智能化、自动化大幅提升防护效率,零信任架构全面推广随着云计算、移动医疗、物联网的普及传统边界防护模式已不适应新形势零信,任架构将成为医院网络安全的主流架构实现永不信任持续验证的安全理念,,供应链安全体系完善供应链攻击日益猖獗医院将建立覆盖软件开发、设备采购、系统集成、运维,服务全链条的安全管理机制从源头保障系统安全加强对第三方服务商的安,全评估和监督未来的医院网络安全将更加注重体系化建设从单点防护向纵深防御转变从被动响应向主动防,,御升级从技术手段向技管并重演进构建更加安全、可信的智慧医疗生态,,重点技术推荐与厂商案例深信服一体化安全架构深信服为医疗行业提供覆盖网络安全、终端安全、应用安全、数据安全的一体化解决方案帮助医院构建立体防护体系,数据库审计系统失陷主机检测实时监控数据库访问行为记录操作识别违规访问和注入攻击满足等保合规要求支持主流数据库审计性通过流量分析发现已被攻破的主机检测僵尸网络、木马后门、数据外泄等威胁基于威胁情报和行为分析准确识,SQL,SQL,,,,能达到万秒别失陷主机避免内网横向扩散10SQL/,云安全资源池态势感知平台采用云化架构提供安全能力弹性扩展按需服务包括云、云防护、云沙箱等多种安全服务降低医院安汇聚全网安全数据通过大数据分析和可视化技术呈现医院整体安全态势实现威胁的早发现、早预警、早处置,,WAF DDoS,,,,全建设成本医院网络安全投资回报分析网络安全投入是医院信息化建设的重要组成部分科学的安全投资不仅能降低风险损失还能提升医院品牌价值和患者信任度,70%1/385%潜在损失降低合规成本节约患者信任提升合理的安全投入可使医院潜在经济损失降低以上包括业主动开展等级保护和合规建设可节约三分之一的合规成本避的患者表示会优先选择重视数据安全的医院良好的安全70%,,,85%,,务中断损失、数据恢复成本、法律诉讼费用等免因违规而遭受处罚形象有助于提升医院竞争力投资建议长期收益安全投入占预算的为宜降低安全事件发生概率•IT8-12%•优先保障核心业务系统安全缩短事件响应和恢复时间••平衡一次性投入与持续运营成本提升医院品牌形象和信誉••重视人员培训和管理制度建设满足监管合规要求••选择有医疗行业经验的安全厂商为数字化转型保驾护航••结语守护医疗信息安全保障患者生命健康:,网络安全是医院数字化转型的基石是保障患者隐私和生命安全的重要防线面对日益严峻的网络安全威胁医院,,必须高度重视将网络安全工作摆在战略位置,通过技术、管理、人员三位一体的综合防护通过持续的投入和创新通过全行业的协同合作我们一定能够构筑起,,,坚固的医疗信息安全防线技术创新管理规范持续引入、零信任等先进技术提升防护能力完善制度流程落实责任强化合规AI,,,人员培养协同共治提升全员安全意识建设专业安全团队医院、厂商、监管部门协同合作共筑安全生态,,QA欢迎提问交流如何平衡医疗业务便捷性与安全性中小医院如何以有限预算构建安全体系医疗设备老旧无法升级怎么办致谢感谢各位的聆听与支持特别感谢联系方式国家卫生健康委员会如有网络安全建设相关问题欢迎随时联•,系交流网络安全等级保护测评机构•医疗信息安全专家团队让我们携手共进为医疗信息安全事业贡•,合作医院安全管理人员献力量为患者健康保驾护航•,!安全技术厂商伙伴•安全护航健康未来守护医疗数据安全构筑生命健康防线•。