數字醫療把計算機技術(shù)、信息技術(shù)應用于醫療過(guò)程，既能夠優(yōu)化病人就診流程、提高診斷準確率、完善病人病例信息，還可以實(shí)現醫療設備與醫療專(zhuān)家的資源共享，解決看病難的問(wèn)題，造福千萬(wàn)病患。無(wú)論是從醫療制度改革，還是從技術(shù)應用發(fā)展來(lái)看，醫療數字化都是大趨所勢。近年來(lái)，數字醫療進(jìn)入日新月異的快速發(fā)展時(shí)期，醫療行業(yè)在數字化過(guò)程當中面臨越來(lái)越多的安全問(wèn)題。

　　無(wú)論是PC時(shí)代還是移動(dòng)互聯(lián)網(wǎng)時(shí)代，黑客攻擊的核心目標首選就是醫療機構的數據，其次是醫療物聯(lián)網(wǎng)。

　　越來(lái)越多的醫院通過(guò)手機APP、網(wǎng)站、第三方醫療服務(wù)平臺等形式提供了網(wǎng)上預約掛號、網(wǎng)上繳費、網(wǎng)上查詢(xún)報告等多項線(xiàn)上醫療服務(wù)。近87%的醫院提供了較成熟的線(xiàn)上醫療服務(wù)。其中超過(guò) 60% 的醫院的線(xiàn)上醫療服務(wù)由第三方醫療平臺提供。線(xiàn)上醫療服務(wù)給人們的就醫提供了巨大便利，醫療數據的泄露事件也在逐年上升。

　　醫療信息成為黑客攻擊的重要目標。醫療保健每個(gè)組織平均每天有近32,000次入侵攻擊，遠遠高于其他行業(yè)。早在2017年，黑客就入侵了某部委的醫療服務(wù)信息系統，7億條個(gè)人信息遭泄露，其中大量孕檢信息也遭到泄露和買(mǎi)賣(mài)。

　　醫療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機、心臟監護儀等醫療設備，它們都可能成為被攻擊勒索的對象。醫療器械用到的軟件、芯片越多，它被攻擊的可能性就越大。攻擊者遠程控制心臟除顫儀、心臟起搏器、以及胰島素泵，通過(guò)控制醫療網(wǎng)絡(luò )，能遠程調節病人輸液的速度。一旦醫療設備的物聯(lián)網(wǎng)安全出了問(wèn)題，受影響的就不止信息安全，連病人的生命安全都難以保障。

　　醫療機構的網(wǎng)絡(luò )體系通常由內網(wǎng)和外網(wǎng)組成，內網(wǎng)負責HIS、PACS、RIS等重要業(yè)務(wù)系統，外網(wǎng)負責辦公、門(mén)戶(hù)等，兩張網(wǎng)之間完全物理隔離或通過(guò)網(wǎng)閘連通。而開(kāi)展數字化醫療服務(wù)建設，打造信息共享，業(yè)務(wù)互通的醫療服務(wù)體系，會(huì )造成入網(wǎng)的設備和接口增多，勢必會(huì )改變原有的網(wǎng)絡(luò )結構。

　　目前的醫療設備不僅包括傳統的臺式機，還包括移動(dòng)電腦、手持等智能移動(dòng)設備。針對不同設備，攻擊者會(huì )采用新型技術(shù)采用包括病毒、蠕蟲(chóng)、木馬、惡意軟件等攻擊手段 。在主機側的安全防御僅有防病毒或主機加固手段，雖然可以提高黑客攻擊門(mén)檻，識別已知威脅，但針對互聯(lián)網(wǎng)新型攻擊顯然無(wú)從著(zhù)手。

　　造成醫療信息泄露的途徑無(wú)非是內網(wǎng)、外網(wǎng)以及移動(dòng)、智能設備。傳統的物理網(wǎng)絡(luò )邊界已經(jīng)變得模糊，原有網(wǎng)絡(luò )側安全防護產(chǎn)品無(wú)從著(zhù)手。杰思安全在主機側提供多重安全防御機制，結合主動(dòng)防御體系形成信息安全最后防線(xiàn)：

　　杰思安全醫療解決方案提供主機微隔離，構建一機一邊界的防御體系。通過(guò)主機微隔離，進(jìn)行主機邊界訪(fǎng)問(wèn)控制，達到一個(gè)主機或一組主機為一個(gè)邏輯安全域。實(shí)現醫療機構不同業(yè)務(wù)系統、不同部門(mén)之間的訪(fǎng)問(wèn)隔離，同時(shí)適應云計算環(huán)境、適應數字化醫療的復雜網(wǎng)絡(luò )結構，對東西向、南北向的攻擊進(jìn)行防御。

　　在醫療機構內網(wǎng)環(huán)境下，移動(dòng)存儲設備是不可缺少的傳輸介質(zhì)，而移動(dòng)存儲設備的不規范使用也是導致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時(shí)提供移動(dòng)存儲設備使用管理，可控制單個(gè)或一組允許和不允許使用的移動(dòng)存儲設備，規范移動(dòng)存儲設備的使用流程，減少信息泄漏和威脅入侵的風(fēng)險。

　　針對開(kāi)放的醫療外網(wǎng)環(huán)境，Web后門(mén)是黑客最常用的入侵手段之一，而Web后門(mén)的多變和隱蔽性強，成為難防護的一種攻擊類(lèi)型。杰思安全解決方案對提供Web服務(wù)的主機，使用進(jìn)程行為鎖定方式，避免Web業(yè)務(wù)主機成為黑客的跳板機。杰思采用進(jìn)程鎖定方式，可限制Web服務(wù)程序和進(jìn)程的行為動(dòng)作和指令，對不可信的執行動(dòng)作實(shí)時(shí)阻斷，從而阻止Web后門(mén)的入侵行為。此方式可對已知和未知的Web后門(mén)攻擊精準攔截。

　　安全的底線(xiàn)是在威脅入侵后，能獲知入侵的信息，能夠對威脅進(jìn)行溯源，杰思安全解決方案為醫療機構提供了威脅深度溯源能力。發(fā)生威脅入侵后，通過(guò)杰思安全溯源功能找到威脅關(guān)聯(lián)的主機，以及關(guān)聯(lián)的風(fēng)險文件、文件詳細路徑、關(guān)聯(lián)的進(jìn)程、風(fēng)險服務(wù)等，并對淪陷主機的網(wǎng)絡(luò )訪(fǎng)問(wèn)關(guān)系進(jìn)行梳理。可找到威脅根源與擴散范圍，從而實(shí)行精準打擊。

　　智能醫療設備和醫院業(yè)務(wù)系統不需要頻繁的升級，主機運行環(huán)境穩定，內部運行的程序單一固定。針對這一特點(diǎn)，杰思安全解決方案提供了非白即黑的主機運行環(huán)境強控機制，通過(guò)定義主機安全運行基線(xiàn)，限定允許安全范圍內已知程序運行，限定主機最小運行權限，最大程度保障主機運行安全。杜絕一切不在安全范圍內的程序運行，可以有效避免有意或無(wú)意的病毒傳播，對未知威脅進(jìn)行防護。

　　在WannaCry勒索病毒泛濫時(shí)期，杰思獵鷹主機安全響應系統，通過(guò)主機環(huán)境鎖定的防護方式，有效保護了北京某三甲醫院免受勒索病毒的侵害，在同行醫療機構紛紛被WannaCry感染系統癱瘓的情況下，該三甲醫院沒(méi)有受到WannaCry的影響，安然無(wú)恙。