医院网络安全如何保障?华为基于物联网打造正向建+反向查的“金刚罩”

温馨提示:这篇文章已超过743天没有更新,请注意相关的内容是否还可用!

随着物联网技术的日趋成熟和医院信息化建设的不断完善,建立具有安全态势感知的医疗物联网防护体系已成为智慧医院建设的标配。在医院物联网建设过程中,也面临着相应的风险和挑战,如何保障医院的网络安全从而保障医疗质量安全以及医院的安全运营,是医院物联网建设中必须全局考虑的首要因素。

近年来,医疗系统遭遇网络勒索攻击的事件时有发生,数据泄露也屡见不鲜。尤其是新冠肺炎疫情发生之后,医疗行业面临更为严峻的网络安全态势,针对医疗机构的网络攻击愈演愈烈,危害巨大,主要有以下两方面:

一方面是勒索攻击。医疗数据的高价值、医院网络的低防御使得医疗行业成为黑客最喜欢勒索攻击的目标。而医院受到勒索攻击之后,为了挽救患者的生命安全,往往会选择缴纳赎金,这让黑客对医院的勒索变本加厉。简而言之,医疗领域的物联网如果没有得到妥善保护,可能会直接危及患者的生命安全。

另一方面是数据泄露。医院患者数据价值巨大,如若被泄露到互联网上,病人的隐私将遭到严重侵犯。更严重的是,在疫情爆发之后,针对医院网络的攻击已经上升到国家安全层面。比如通过医院网络获取涉及国家安全的机密信息。

为什么物联网会成为医院网络安全的突破口?主要原因有如下几点:

首先,物联网业务涉及终端、边缘、平台和物联网应用,解决方案链条长,暴露面广。尤其是终端设备和网关,部署环境和具体业务相关,可能涉及到办公室、病房甚至户外,更容易被攻击者接触,如果缺少专业的安全设备防护,极易成为攻击目标。

其次,物联网缺乏统一的技术标准,技术碎片化程度非常严重。应用服务开发商根据业务需要选择合适的软硬件架构、通信协议和数据格式,导致不同厂商的方案具有很大差异性,因此也无法实施统一的防护机制。

第三,相比较其他行业,医院物联网建设的参与方更多,包括:应用服务开发商、解决方案集成商、物联网运营方、平台提供商、设备提供商等,而且各参与方能力参差不齐。如果管理不善,尤其是软件漏洞,很有可能导致信息泄露,引发安全风险。

面对这些威胁和风险,我们既不能因噎废食,避而不用,也不能放任黑客攻击肆掠。华为基于医院物联网的架构,融合自身网络安全实践,形成了完整的医院物联网“全域安全”体系。

医院网络安全如何保障?华为基于物联网打造正向建+反向查的“金刚罩” 第1张

从架构上来说,医院物联网由端、边、网、云四层组成,每一层都有不同的功能,同时也具备各自的安全防护能力。

“边”是指边缘网关和感知接入层,向下联接医疗设备进行智能交互,向上联接通信网络,因此需要对回传数据提供IPsecVPN、MQTTover TLS等安全通信功能,保障数据的隐私性和完整性。

最后是“云”平台层,也叫联接使能平台,负责管理整张物联网,实现一网到底的管理、运维和安全管控。其中安全管理主要是实现对全网安全威胁和异常网络流量的分析与监测,对威胁及时进行干预或者阻断隔离,从而保障整张物联网的安全环境。

医院网络安全如何保障?华为基于物联网打造正向建+反向查的“金刚罩” 第2张

要实现医院物联网的“全域安全”,不能靠盲目地堆砌安全设备,需要有明确的建设框架。华为的建设思路是“正向建+反向查”相结合。

正向建是指规划建设确定性的信任链传递机制,消除风险点。具体措施是:基于数字身份和信任评估框架,构建持续的信任评估机制,加强设备、人员入网身份安全验证,实现网络联接的确定性,避免不符合预期的流量,确保通信安全。

华为从这几个维度入手,进行了对应的实践。

医院网络安全如何保障?华为基于物联网打造正向建+反向查的“金刚罩” 第3张

设备安全是网络安全的基石,物联网终端设备往往算力有限,自身安全防护能力弱,容易被仿冒接入。因此,华为对智能终端实施强安全要求,基于终端白名单+证书的认证机制,对入网终端进行两次安全认证;对传感器、嵌入式哑终端等运算能力较弱的设备,基于网络的终端指纹检测技术结合业务管理员审核来实现准入管控。

基于医院物联网建设需求及对网络安全的高标准要求,华为联合物联网领域的合作伙伴,共同推出了基于华为AirEngineWi-Fi 6的医院物联网联合解决方案,方案具备安全、开放、融合、易管理的特点。

目前联合方案已在广东省第二人民医院、武汉亚洲心脏病医院等众多医疗机构成功应用。广东省第二人民医院选择与华为合作,建成Wi-Fi 6+物联融合感知网,实现医疗废弃物管理、智慧病房建设、平安医院建设、资产定位管理等业务智慧化;在网络建设中充分考虑物联网数据安全,融入医疗安全等保2.0要求。在武汉亚洲心脏病医院,全院覆盖华为AirEngineAP1400多个,物联网终端2000多个,在数据传递和共享的过程当中关注数据安全,同时实现有线、无线、IoT共用一张网,减少了故障点,简化了网络运维管理的工作量,极大降低了管理运维及建网成本。

华为数通产品线的愿景是打造无处不在的智能IP联接,将海量的数据和不竭的算力联接起来,释放出数据的红利和价值,加速千行百业的数字化转型和产业升级。

面向未来,华为愿与更多医疗行业的发光者同行,为医院物联网建设注入强劲推力,一起打造安全、智能、便捷的医院物联网,让医院加速迈入医疗物联网时代,助力医院数字化转型。

本文作者——华为数据通信行业首席规划师 管理

左右滑动下方图片

了解更多【华为中国政企业务】最新动态

你的每一次“在看”,我都看得见!

九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!

文章版权声明:除非注明,否则均为九七分享吧原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

苹果 iOS/iPadOS 15.4.1 正式版发布

哎呦,被盗哦!周杰伦无聊猿NFT疑被钓鱼,价值超300万

“蔚小理”一季度成绩单:小鹏理想均跨过三万辆门槛,蔚来垫底

最完整的人类基因组序列,今天凌晨公布了!

手机行业不景气了?国产厂商大砍单:1.7亿订单取消

快手或将受益于互联网监管

我国实现首例V频段低轨卫星测控

北京外卖封签上线首日调查:1个封签约2分钱,已大面积推广

iPhone更换微信图标教程,安卓:不就是换个主题?

豆瓣关闭私密小组,壮士断腕为时未晚

台积电将5nm产量提高到15万片/月

京东增持京东物流 为了挽救股价还是应对激烈竞争?

发表评论

表情:
评论列表 (暂无评论,306人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码