医疗信息化建设实践丨云安全赋能智慧医院构建纵深、主动防御体系

近年来，随着国家积极推动“互联网+”政务的发展，医疗领域的“互联网+医疗健康”在各医疗卫生机构中得到迅猛发展，医疗健康大数据应用愈加广泛。在疾控、血站、妇幼、急救、卫生监督等部门的业务系统不断增长的背景下，医疗机构面临自建机房购置设备投入成本大、资源有效利用率低等问题，所以云计算应用需求越来越高。同时，云平台自身的安全问题成为卫生健康信息系统中存在的严重问题之一，一旦云平台被攻陷，将造成严重的经济损失和恶劣的社会影响。

业务上云的安全挑战：构建安全屏障，保护重要业务系统

医疗机构在构建智慧医院安全体系的过程中，除了着力于加强传统的本地安全资源能力外，还引入了“云安全”的概念，但云平台的安全性仍亟待完善。

01传统安全问题仍然存在

医疗机构信息系统具有多样性、复杂性的特点。一方面，各卫生医疗机构把业务系统从传统自建机房切换到云环境上，业务本质是没有改变的，原来的安全问题仍然存在，医疗机构需要满足等保要求和对业务系统稳定性等要求。另一方面，数据中心的安全建设是一个持续且复杂的过程，不同医疗机构的安全防护需求、防护等级、防护措施不尽相同。

02新的网络引入新的安全威胁

云平台集中了各个卫生医疗机构的信息系统，因数据量庞大、数据价值极高等因素，极有可能成为不法分子的攻击目标。过去，许多数据保护的加解密算法代价较高，如何对大规模的数据采用合适的安全策略面临较大的挑战。此外，网络与信息系统的边界划分和防护、云主机的安全防护、租户的安全隔离、云内带宽抢占等引入了新的威胁和风险，需要逐一解决。

03职责不明带来的管理风险

云平台的安全需要云租户和提供商共同进行维护，这种共享责任的模型也带来新的安全管理挑战。服务模式的改变、部署模式的差异、云计算环境的复杂性都增加了界定云服务提供方与云租户之间责任的难度。

建设思路：由外到内构建纵深、主动的防御体系

绿盟科技结合医疗机构的信息化建设特点，基于SDS 技术思想，将虚拟化安全能力资源池进行统一编排、调度和管理，通过统一的运维门户对安全资源池的资源进行管理、分配、服务编排，从而实现对综合能源站部署的安全资源进行统一的管理。同时，依靠运维门户可自主控制安全服务的开通，实现对虚拟化安全设备全生命周期的管理，控制启动、关闭、重启和删除等操作。通过部署安全资源池，利用通用X86服务器，为各信息系统提供专业、灵活和丰富的安全防护能力。通过设备资源池化可对上层提供多种安全能力，如IPS资源池提供入侵防护的能力，WAF资源池提供 Web 防护的能力，防火墙资源池提供访问控制的能力。

这么做的优点是，根据云上信息系统的安全需求，从资源池中找到相应资源，而不用关心物理安全设备实际部署在哪里，也不需要考虑网络如何划分。资源池控制器还可以对接云内网络设备，实现引流的全自动化流程。当租户下发了防护策略后把网络内流量自动按需牵引到安全资源池内做检测和防护，为医疗机构云数据中心构建全面的纵深安全防护体系，实现对云数据中心的全面防护。

方案价值

医疗机构通过构建系统化的安全防御体系，不仅满足了国家关于信息安全建设合规性要求，也增强了自身的安全防护能力，可抵御各种常见的网络安全威胁。同时，该方案以业务需求为主导，构建与医院业务需求相匹配的综合安全防护能力，并通过落地安全管理制度，加强运维过程中的预警监测能力和应急处置工作，不断提高医院的抗攻击能力。此外，该方案还通过定期培训、应急预案演练、协同应急处置等加强相关人员的安全技能。