近日,工業和資訊化部與國家衛生健康委公示了5G+醫療健康應用試點專案名單,旨在為我國5G+醫療健康的創新發展樹立標杆,培育我國智慧醫療健康創新發展領域的主力軍。
全感知、全聯接、全智慧成為醫療行業資訊化建設的方向
作為新一代通訊技術,5G具有高速率、大容量、低延時和萬物互聯等特點。憑藉這些優勢,5G技術和醫療健康的融合已成為不可阻擋的潮流。與此同時,醫療行業正面臨著多種異構移動終端接入、多種接入方式所提出的安全要求不同、威脅難以感知、安全產品組合難以對抗高強度攻擊等問題。傳統的防禦思路已無法適配5G應用場景下的安全目標。
為應對5G和醫療資訊化融合所帶來的新安全挑戰,醫療機構資訊化安全應進行系統性規劃。綠盟科技透過對醫療行業業務場景需求的深入分析,提出主動、可信和體系化協同的建設思路。
01從被動防禦向主動感知轉變
5G應用所帶來的大量新型智慧終端,呈多樣化的形態,也讓安全接入問題更加突出。面對海量終端的潛在隱患,如果採取被動防禦策略將導致管理效率急劇下降,必須建立主動感知能力。
02從靜態防護向動態可信訪問控制轉變
醫療機構對於不同身份的人員及終端管理難度較大;MEC邊緣計算技術為醫療服務帶來創新模式的同時,也讓邊緣APP透過API呼叫基礎能力產生新的安全問題。醫療機構可以透過構建信任訪問模型,進行風險匯聚、持續信任評估、分析決策和聯動響應,對海量異構終端進行可信接入、合法訪問以及API合理呼叫過程中的多環節信任驗證,實現動態可信的訪問控制。
03從單點防禦向體系化協同防禦轉變
5G因其自身的開放性,讓各類應用場景面臨不同的安全威脅,傳統的逐點防護模式已難以應對當前醫療行業資訊保安新挑戰。因此必須具備全域性視角,從單點防禦向體系化協同防禦轉變。
對於5G和醫療資訊化帶來新的業務模式及安全挑戰,應從全域性視角出發,利用大資料、人工智慧,結合雲端威脅情報,監測安全態勢、做出安全決策並聯動處置。同時,5G醫療終端接入和MEC邊緣計算應下沉到院區,並對安全技術框架進行適配。
總體上分為醫療終端接入、邊緣MEC、醫療業務平臺和統一運營平臺四大模組。分別在醫療終端接入、邊緣MEC、醫療業務平臺部署相應的安全基礎設施,比如在醫療終端接入模組結合5G安全能力為醫療裝置及終端提供安全防護和安全接入;在邊緣MEC模組為邊緣雲提供輕量化彈性安全防護措施;在雲平臺提供全棧防護。同時透過運營平臺的零信任管理、資料安全和態勢感知三個主要能力對醫療終端接入、邊緣MEC和醫療業務平臺這三個模組的安全基礎設施進行環境分析、策略控制、訪問管理以及事件閉環處置等管理能力。
圍繞接入安全、MEC安全、雲平臺安全和統一安全運營,開展資訊保安建設工作
同時,在安全技術體系設計方面,應圍繞接入安全、MEC安全、雲平臺安全和統一安全運營四個方面,開展網路安全方面的工作。
接入安全
醫療機構的終端呈現數量多,管理複雜;分佈分散,維護困難;環境複雜,人員複雜,內部威脅不可知等特點。針對海量移動異構終端接入問題,應運用零信任解決方案,摒棄靜態的訪問控制規則,持續驗證訪問實體的安全和身份,動態調整訪問控制規則。預設不信任任何裝置和使用者,基於持續風險評估來做訪問決策,加密傳輸等措施,從而降低安全風險。藉助綠盟科技一體化終端安全管理系統,可以構建起終端側的安全信任管理模型體系,對終端進行合規基線、漏洞評估等維度的持續監測,並根據科學可靠的評分模型進行等級評分,為零信任准入控制提供決策依據,並執行平臺下發的終端響應處置,從而確保終端側的接入安全。
MEC安全
(1)安全域隔離
根據網元屬性劃分不同的安全域,實現隔離和訪問控制。
(2)MEC平臺API防護
依託API閘道器能力,實現對MEP平臺本身的微服務進行保障,併兼顧業務的可用性與安全性。同時,實現先認證授權再連線,支援裝置之間的認證。介面呼叫過程中配合細粒度流控及內容安全檢查,保障業務資料安全性。
(3)MEC主機安全
利用終端安全管理平臺實現主機安全防護:對軟硬體配置、執行配置和狀態、策略配置、安全漏洞、資源佔用等內容的檢查評估;基於主機微隔離、主機加固、准入控制、策略配置的安全防護;基於日誌採集、攻擊識別、行為監控、威脅誘捕、脆弱性風險監控、軟硬體環境變更監控的威脅檢測;基於告警處置、溯源取證、配置恢復、策略響應的威脅響應。
雲平臺安全
當前,雲端計算在醫療行業的IT基礎設施建設中已成為首選,但云計算也引入了新的威脅和風險。綠盟科技將安全變成一個資源池,利用池化能力,為醫療機構使用者提供安全服務。透過在雲中心出口部署安全資源池,處理需要防護和檢測的流量。這些流量進入安全資源池並對其進行如抗拒絕服務攻擊、訪問控制和Web防護等處理。
統一安全運營平臺
醫療機構傳統的逐點防護模式已難以應付當前新的安全挑戰,安全裝置各司其職,但難以具備全域性感知和協同能力,成為煙囪式資訊孤島,安全策略也難以按照安全態勢的變化做出高效調整。因此應從全域性視角出發,以安全運營為核心,圍繞監測、研判、處置三個關鍵環節,構建安全運營支撐平臺體系。綠盟科技統一安全運營平臺為安全應用環境提供集中安全管理功能,是安全應用系統安全策略部署和控制的中心,對安全策略和安全計算環境、安全區域邊界和安全通訊網路上的安全機制實施統一管理。
專業、全面,守護醫療機構資訊化建設
在5G背景下,綠盟科技針對醫療機構資訊化建設特點,以“三化六防”為指導、從“實戰化、體系化、常態化”角度,構建體系化的安全防護,實現動態防禦、主動防禦、縱深防禦、精準防護、整體防護、聯防聯控,幫助醫療機構提升整體安全治理能力。