1、新时代医疗安全保障趋势解析行业态势医院物联网已经成为构建智慧医院的关键要素与抓手之一 根据公开数据,在 2019 年底,中国已成为全球最大的物联网市场,全球 15 亿 台通过蜂窝网络连接的物联网设备中有 9.6 亿台来自中国,占比 64%。根据测算,2018 年我国医疗机构在医疗健康物联网上的投入为 375.4 亿元,2020 年我国医疗机构医疗健康物联网市场规模约为 505.5 亿元,预计 2022 年我国医疗机构医疗健康物联网市场规模将达到 679.7 亿元。2018 年底开展的一项年度医疗信息化调查中,我国有38.2%的受访医院计划在未来两到三年中部署医疗健康物联网,而 43.6%的医院
2、处于考虑中。两项比例都高于亚太区的平均值,显示出我国医疗机构对于医疗健康物联网的热情。政策指导 2018年4月国家卫生健康委员会办公厅印发全国医院信息化建设标准与规范(试行),对医院物联网场景进行指导与规范。全院建设物联网系统,能够有效实现患者于医务人员,医疗设备,医疗机构之间的连接,逐步达到全面信息化同时物联网也改变了医疗的服务模式和管理模式。建设物联网也为医院后续的物联网应用发展,打下了坚实的基础同时也实现了全院精细化管理。场景介绍环境监测院内导航医护人员一键报警实现对院内所有药品(含冷链药品和疫苗)的储存转运设备设施的温湿度、开关门状态等进行实时网络化监测通过物联网AP、蓝牙信标获取手机
3、设备位置信息,结合地图等应用功能,完成大型医院院区导航功能当医护人员遭到人身攻击时,可按动手环报警按钮,利用其地理位置监测技术,将位置信息发送至保安室医废管理输液监护医疗器械监测利用物联网、条码识别等技术,对医院废物从产生起,到分类收集回收转运、出库入库的全过程封闭管理液位感知、脉搏血氧仪等设备连接护士站,实时监测输液过程中液体余量、滴速等过程信息,及病患体征信息医疗器械使用需严格管理,医疗器械监测仪和识别未经医生开单情况下擅自使用医疗器械的情况。床旁护理手卫生提示资产盘点与管理通过RFID手环构建病人及临床状态管理。同时,通过体征监测设备动态显示生命体征数据,具备告警功能卫生传感器可以更精准
4、实时地识别医务人员的手卫生状态,进而在各个需要执行手卫生操作的时刻进行提示医院资产从领取、使用到销毁需要管控。利用电子标签位置采集及标识识别技术,可获取资产丢失、挪用情况建设现状样板工程变成面子工程建设应用铺设网络 物联网应用过于陈旧、单一,不具备可升级性;应用零散化,基本以满足参观为主;没有全院化、体系化的物联网布局,更没有可以支持扩展物联网架构。建设过程中的问题物联网烟囱 重复建设:各个物联网系统厂商各自组网,每个物联网系统都会部署自己的AP与应用服务器,导致医院重复投入,造成资源浪费;HIS/移动护理/.难于管理:各个物联网系统采用私有协议封装,导致一个系统只能管理自己的物联网设备,“物
5、联网烟囱”正在形成;A公司应用服务器私有协议B公司应用服务器私有协议C公司应用服务器私有协议 无法体现数据价值:大量有价值数据沉淀在不同厂商的服务器中,无法互联互通,难以关联分析;C公司AP私有协议A公司AP私有协议B公司AP私有协议 安全策略难以实施:安全是系统性工程,由于物联网系统安全性参差不齐,系统间过于封闭,医院无法对物联网进行统一安全体系建设。应用标签应用标签应用标签建设过程中的问题物联网嗅探与非法接入 LORA或RFID,最远可被1-3公里外的接收器接入。黑客可在院外进行物联网协议嗅探,利用协议漏洞伪装接入AP,获取控制权后攻击应用服务器,进而并作为跳板攻击HIS。HIS应用服务器
6、AP院内院外建设过程中的问题物联网设备脆弱性由于物联网系统更加注重功能实现,产品可能存在大量脆弱性问题,包括系统漏洞、协议栈漏洞、不安全的安全配置、大范围端口开放等。由于产品往往不具备或很少具备升级更新功能,脆弱性问题很难有效解决建设过程中的问题物联网数据安全数据非密存储传输:由于物联网数据的下沉性,很大比例的数据不受安全保护,信息系统往往将数据明文存储传输,一旦被攻击极易发生泄露个人隐私数据泄露:医院物联网尤其智慧病房物联网设备会采集病患体征数据,其中很多为个人隐私数据。攻击者可采用在数据库中静默监听方式长时间大批量获得此类数据,造成医院合规风险物联网数据篡改:针对性篡改物联网数据可造成智慧
7、管理体系失效。例如资产盘点模块数据篡改会造成资产流失;药品监测模块数据篡改会造成药品外流等。方案介绍云网一体化安全物联网解决方案物联网运营中心医保局医护人员一键报警5G网络运营态势感知 安全态势感知医疗器械监测医院网络光闸物联网数据中心有线网络资产盘点与管理物联网控制中心 物联网应用中心(AC)(APP)卫健委核心组件物联网统一安全接入AP/AC内置安全能力设备注册与认证;非法接入设备识别与阻断;流量白名单;物联网应用中心物联网安全监测中心物联网数据中心攻击发现与审计;与物联网安全监测平台配合实现全院物联网态势感知。内置网络协议核心组件物联网数据中心数据统一存储数据结构标准化协议标准化字典标准
8、化核心组件物联网运营态势感知核心组件物联网安全态势感知专网资产集中管理,实现对资产的信息化、规范化、流程化实时监测防护安全,及时发现违规连接、全面掌握节点设备/服务情况。资产识别设备管控形成动态、实时、可靠、有效的网络空间拓扑图基于UEBA,分析设备实体的网络行为,预测、获知实体使用者的目的,从而识别网络内的各类安全问题空间测绘数据服务行为分析信令安全物 联 网 安 全态 势 感 知为满足态势感知、安全管控等平台及用户的不同资产数据供应和使用需求,实现专网资产数据的资源共享和合规使用对专网内的信令通信行为进行主动安全监测和安全审计,为事后的分析和调查取证提供必要的信息关联分析取证溯源自动化智能
9、取证,提供风险节点行为画像、资产态势等多维度的详细取证数据,高效协助安全风险事件的核实、追查、取证与追溯与各类网络安全管控系统进行联动,构建多维联合安全管控机制。数据被交换后可溯源追溯泄漏数据溯源系统的应用场景数据水印系统原理场景:收集的数据需要向第三方或相关管理部门外发共享。采用数据溯源技术,在外发数据中根据数据使用需求,植入不同类型的数据种子;当数据发生泄漏时,通过泄漏数据样本中的数据种子追溯数据泄露途径。n1.2.风险重要敏感数据外发后,存在由于目的部门管理不严造成的数据泄露风险。外发数据被第三方泄漏后,无法追溯、定责、定损,造成失控局面。数据属主溯源属主AM/HMAM/HM形成溯源报告
10、溯源分析子系统溯源接收方数据接收方溯源闭环流程数据扩散算法名称应用场景特点伪行种子算法伪列种子算法仿真种子算法文本属性算法对单条数据的查询对数据的统计查询数据的查询统计分析文本型数据查询数据查询具有真实性,不适用数据统计数据统计不失真,不适用单条数据精确查询对用户名、密码等数据高度仿真通过不可见字符嵌入水印应用范围较广,实用性强,但不适用于数据统计数值属性算法包含数值数据的查询敏感数据必须被安全脱敏p证件类信息数据源数据库静态脱敏系统目标环境身份证号、驾驶证号、军人证号、护照号、台胞证号数据发现数据抽取数据脱敏数据发放p名称类信息客户编号、户名、联系人姓名、企业名称、网站账户开关系型数据库发测
11、p地址类信息联系人地址、法人地址、增值税注册地址试真实数据脱敏数据数据备份数据文高性能分布式脱敏运算引擎p联系类信息联系电话(手机/固定)、电子邮箱、微信账号、QQ号敏感数据管理脱敏算法管理脱敏任务管理用户权限管理p金融类信息数据分析大数环境银行卡号、存折账号、增值税税号、增值税账户p 其他个人信息邮编、年龄、性别、生日、公司、职业数据静态脱敏系统重要特性丰富的数据源灵活的脱敏方式预设丰富算法智能提升效率自动化管理关系型数据库数据库到数据库个人隐私数据敏感数据发现大数据组件数据仓库数据文件数据库到文件文件到数据库文件到文件金融财务数据企业商业秘密医疗健康信息数据关系保持保证数据一致性脏数据处理
12、脱敏任务管理办公流程整合在数据价值不被影响下实现安全脱敏一个常规的的业务数据脱敏场景中,使用到3种以上的脱敏算法来满足业务需求在测试数据脱敏需求,另外对于身份证号这种有很明显的标准结构的数据进行脱敏的时候,可以使数据维持相应的结构,用户会要求保持数据一定的可用性,当然离线数据挖掘分析场景中需要使用时是很有用的。A、保留真实生日信息,以统计人口年龄分布的业务统计C、表1和表2在脱敏后,要保持表结构数据一致性(身份证列)B、除生日信息外其他按固定格式替换,且保证身份证校验位的有效性 D、工资金融,保留格式替换,千位数保留其他位用*替代脱敏后数据脱敏前数据表1:用 信息表表1:用户信息表编号1001
13、1002003身份证号出生日期198702171965081619780421姓名编号1001100210身份证号出生日期192707121976031619841108姓名张大山王大雨张飞330521198702174637078219650816137x110363197804213422张一山王小雨张驰3407211927071246365221976031657683304631984110834222表2:医疗XXX单表表2:企业工资表身份证发款日期201503052015081420141223金额身份证发款日期201503052015081420141223金额330521198
14、7021746269650816137x7200.004000.009000.0037211927071246367*.004*.009*.002305216578110363197804213422330463198411083422核心组件物联网数据安全数 据 发 现数 据 梳 理数 据 保 护监 测 预 警安 全 运 营基于网络嗅探技术,可自动寻找发现网络环境中存在的海量数据和锁定保护对象,通过全方位扫描,扫描数据库和大数据平台,自动化数据测绘。在数据资产中精准区分敏感数据与非敏感数据,通过内置AI机器学习算法规则和内置行业法规标准,自动对其存储的数据进行分类、分级,并根据结果做进一步的
15、安全防护,如细粒度访问控制、加密保存等。全维度防止系统层面、数据层面的攻击导致数据泄漏、或者疏忽导致数据泄漏,沉淀为各类数据安全能力,并将能力池化,为各行业用户以数据自身的脆弱性指标以及暴露面为安全治理的核心,遵从行业的数据安全分级指南为安全策略,自上而下,充分结合数据的流动性,通过将数据安全产品全域联动实现一体化一站式管控,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,变被动防护为主动防护,变单点防护为整体防护,实现有效的安全运营机制。打造一个具备快速迭代,实时对数据安全风险做更好地输出的安全能力域,并根据业务体系,持续应用到不同的场景之中。到监测、预警、防控。核心组件隔离网
16、闸010203物理隔离链路隔离协议隔离内、外网处理单元分别有独立的OS和协议栈,与内外网进行数据交换。专用安全通道通过私有协议交换,无任何TCP/IP协议数据可以通过内、外网处理单元无直接物理连接,通过专用安全通道交换数据专用安全通道只有读写两个指令,无任何链路层协议信息0405应用隔离风险隔离内、外网处理单元之间仅摆渡纯应用数据,任何网络协议数据都被丢弃白名单工作机制基础上结合多种安全手段,可防范未知的安全风险隔离物联网对HIS等核心系统数据的爬取,同时隔离医院网络针对物联网信息系统的脆弱性攻击方案价值与优势提供统一物联网基础设施,降低成本避免浪费构建物联网安全体系打破物联网烟囱,体现数据价值构建统一的物联网接入网络与服务端平台,物联网应用厂商只需提供采集设备与软件即可。最大程度避免各个系统独立建设时引起的重复采购AP、服务器带来的浪费,有效降低医院物联网建设成本AP集成物联网安全网关准入、识别、审计能力,将安全能力下沉到物联网接入层。同时建设统一的物联网安全指挥中心,安全策略统一部署,安全日志统一分析,安全风险统一管理,成体系完成物联网安全构建。AP支持多种主流物联网协议,物联网采集设备一键接入。同时通过超融合将各个应用整合到一个平台,统一数据、统一管理、统一维护,极大减少维护成本与难度,方便使用。