在医改的持续推动下 ， 医疗行业正在经历从“以治病为中心”向“以健康为中心”的转变 。 从单体医院向医联体/医共体转变 ， 从传统诊疗服务向“互联网+健康医疗”新服务模式转变 。 随着5G无线网络建设的推广 ， 5G在医疗行业的引入已带来多种创新型医疗手段 ， 并正在催生新的医疗模式 。
医疗5G网络架构承载临床、科研、应急、后勤设备高效接入 ， 例如：院内5G医疗专网 ， 主要开展院内的无线监测、视频诊断、移动OA等；院间5G医疗专网 ， 主要开展远程的无线监测、视频诊断等；院外5G医疗专网 ， 主要包括急救医疗云等 。 5G环境下的云边端一体化AI方案满足医疗创新应用：比如在云端进行人脸识别、药品识别和行为识别的模型训练 ， 构建医保知识库、药学知识库、临床诊疗知识库和医学术语库；在边端进行AI推理模型边缘运行；终端侧则主要包括高清摄像机、医保估算终端等各种终端 。 在如此复杂的医疗信息化建设中确保医院的信息化安全 ， 应运用科学的方法进行合理的安全规划 。
1.明确安全驱动
制定医院安全规划必须在理解医疗背景下 ， 从医疗背景中确定安全驱动 ， 包括：医疗行业政策与法规 ， 主要包含医院安全需遵循国家等级保护规定、参照相关国家标准；医院业务需求 ， 主要与医院的业务特点结合 ， 了解业务模式和发展方向 ， 医院信息化安全威胁识别 ， 既要逐点梳理各个环节的安全威胁也要从全局角度识别高级攻击威胁和未知威胁；既要识别内部隐患也要识别外部威胁；既要识别传统威胁 ， 也要充分识别5G等新技术的引入带来的新的安全威胁；还要持续追踪最新安全态势 。
2.制定安全体系规划
由安全驱动理清安全需求 ， 进而制定安全体系规划 ，技术体系架构 ， 涉及终端设备准入、边缘计算防护、访问控制、完整性保护、系统和通信保护、物理与环境保护、检测与响应、备份与恢复、态势感知等一系列技术方案；运维体系 ， 包含流程和规范、日常维护、风险评估、行为管理、工具适配、应急处置响应等；管理体系 ， 包括组织机构、规章制度、人员安全、安全培训与定期安全演练等 。
3.安全治理
医疗服务正在借助5G、云计算、互联网技术不断产生新的服务模式 ， 因此安全建设也必须构建持续性风险评估机制 ， 发现现实与目标的差距 ， 导入安全需求中 ， 明确治理目标、技术路线和时间节点 ， 持续改进安全体系规划 ， 为新业务发展保驾护航 。
医疗信息化安全建设思路
综合前述医疗信息化形势和安全新挑战 ， 我们为医疗信息化安全建设提供一些思路：

文章图片

【终端|5G来了，医疗行业网络安全怎么做？】1.从被动防御向主动感知转变
对于医院这种半开放式的机构 ， 其业务特点导致医院的终端数量多 ， 管理复杂；分布分散 ， 维护困难 ， 5G应用必然带来更多移动的智能终端 ， 而这些终端呈多样化形态 ， 使安全接入问题更加突出 ， 比如非授权终端的接入 ， 加剧了管理的复杂性 ， 而带有安全漏洞的移动终端的接入更易被恶意攻击者利用 ， 且更具有隐蔽性 ， 面对海量终端的潜在隐患 ， 被动防御管理效率将急剧下降 ， 必须建立主动感知能力 。 首先 ， 借助5G的认证能力与二次认证的能力开放建立终端的安全准入；第二 ， 通过资产发现、资产的数据采集、资产识别分析、监控运维实现对资产的可视化管理 。 第三 ， 在授权准入和资产可视化能力已建立基础上 ， 通过漏洞管理、配置管理及运行监测等实现综合安全风险评估能力 ， 降低终端资产的脆弱性 ， 减少被恶意攻击者利用的可能性 。 第四 ， 海量终端与连接带来海量日志 ， 几乎不可能依靠人工识别其中的入侵、违规等事件 ， 因此需要借助态势感知平台 ， 通过日志归一化、基于攻击模型、知识图谱以及大数据分析技术的攻击识别 ， 关联威胁情报 ， 实现安全态势感知 ， 获得安全事件的及时发现和处置的能力 。 第五 ， 对于数据 ， 从技术层面 ， 摸清数据资产、明确患者隐私保护内容 ， 做好资产分级分类 ， 对敏感数据监查 ， 对敏感行为追踪 ， 防止数据泄漏、数据滥用 。

稿源：(健康界)

【】网址：http://www.shadafang.com/c/hn110E9DT2020.html

标题：终端|5G来了，医疗行业网络安全怎么做？