國家衛(wèi)生健康委頒布《醫(yī)療機構設置規(guī)劃指導原則(2021-2025年)》(國衛(wèi)醫(yī)發(fā)【2022】3號),明確國家鼓勵��、引導�����、規(guī)范公立醫(yī)院“一院多區(qū)”發(fā)展[1]��?��!耙辉憾鄥^(qū)”在促進醫(yī)療衛(wèi)生資源優(yōu)化配置�����,全面增強醫(yī)療服務能力���,抗擊新冠肺炎疫情等方面發(fā)揮了重要作用[2]。2021年12月�����,中央網絡安全和信息化委員會印發(fā)的《“十四五”國家信息化規(guī)劃》提出�����,統(tǒng)籌發(fā)展和安全,堅持安全和發(fā)展并重��,以安全保發(fā)展���、以發(fā)展促安全�����,推動網絡安全與信息化發(fā)展協調一致、齊頭并進[3]�。在新形勢和新要求下,公立醫(yī)院急需探索“一院多區(qū)”網絡安全管理新模式[4]�。本研究以青島市某公立醫(yī)院為例,圍繞“一院多區(qū)”網絡安全管理模式進行探討��。
“一院多區(qū)”網絡安全管理難點分析
經過不斷探索�,該院形成了一個總院區(qū)和四個分院區(qū)架構。該院擁有員工近萬人��,終端近1萬臺��,服務器700余臺���,交換機800余臺�,互聯網出口線路、院區(qū)間互聯線路�����、衛(wèi)生專線�、會診專線等運營商線路近40條,網絡結構和人員規(guī)模龐大且復雜���?��?傇簠^(qū)建設了一體化的數字中心機房,其他院區(qū)通過裸光纖與總院區(qū)相連�����。該院始終堅持“以患者為中心”�,致力于數字化轉型升級,積極推動醫(yī)保支付改革�,全面推進智慧醫(yī)院建設。隨著醫(yī)療服務的轉型升級�����,該院各業(yè)務系統(tǒng)需要由內向外延伸,網絡安全風險也隨之增加���。
與多數多院區(qū)公立醫(yī)院一樣���,該院總院區(qū)雖已建立較完備的網絡安全防護體系[5-6],但因規(guī)模擴大���,各分院區(qū)的網絡安全管理面臨諸多問題:(1)管理職責不明確�,容易推諉�����;(2)管理層次疊加���,管理難度增加;(3)安全事件發(fā)現率低��,溯源取證困難���;(4)網絡安全人才需求增加���,人力資源難以實現同質化管理�;(5)網絡安全設備難以同質化��;(6)工作流程不清晰���,制度難以落實�;(7)部分員工安全意識薄弱�����,對網絡安全重視程度不夠����;(8)信息溝通不暢,整體協調不暢[7-8]�����。自新冠感染暴發(fā)以來�,因黑客入侵、病毒傳播��、信息泄露等事件多發(fā)生于各分院區(qū)��,使得該院各分院區(qū)成為網絡安全管理的薄弱環(huán)節(jié)�����。
“一院多區(qū)”網絡安全管理實踐
為了更好推動醫(yī)院網絡安全建設,該院實施“一院多區(qū)���,統(tǒng)一管理”的模式�。在保證總院區(qū)統(tǒng)籌管理基礎上�����,給予各分院區(qū)一定自主權�,以提升各分院區(qū)工作的主動性和積極性。
統(tǒng)一組織架構��,明確職責分工
該院將網絡安全組織架構劃分為決策層�����、管理層����、執(zhí)行層�、操作層四個層級。為提高管理效率��,該院采用“垂直管理為主、橫向管理為輔”的管理模式��,在不同層級間采用自上而下的垂直管理模式�,在層次內部采用從左到右的橫向管理模式。
設立網絡安全領導小組明確醫(yī)院主要責任人為網絡安全第一責任人�����,成立網絡安全領導小組�,黨委書記、院長擔任組長���,黨委副書記���、副院長擔任副組長,職能部門負責人和臨床科主任為成員���,小組辦公室設在信息管理部����,建立“主要負責人負總責�,分管責任人牽頭抓”的領導責任制[9]。領導小組根據網絡安全政策法規(guī),結合醫(yī)院發(fā)展要求����,確定網絡安全目標,對執(zhí)行結果進行監(jiān)督檢查��,并對網絡安全事件進行追責問責����。
成立網絡安全管理中心由網絡安全主要負責人、系統(tǒng)管理員��、安全管理員�����、審計管理員和第三方安全服務人員組成醫(yī)院網絡安全管理中心���,專職網絡安全管理員專人專崗��。網絡安全管理中心在網絡安全領導小組的指導下����,持續(xù)修訂和完善網絡安全相關制度與流程��,具體負責醫(yī)院全面網絡安全管理并督導落實���,以實現分院區(qū)網絡安全管理的同質化�。
建立網絡安全工作小組醫(yī)院網絡安全工作小組由網絡安全管理中心人員���、各院區(qū)網絡安全負責人�、各院區(qū)網絡安全管理員����、各部門各科室網絡安全責任人、各部門各科室兼職網絡安全員組成����,具體負責醫(yī)院網絡安全的日常管理工作,涉及全院所有人員����、全院物理空間和網絡空間。
落實院����、科兩級責任制各職能部門根據職能劃分對系統(tǒng)、人員和設備進行歸口管理�,履行本部門的網絡安全管理職責����。醫(yī)院實行院�、科兩級責任制,科主任是科室網絡安全管理第一責任人�����,各院區(qū)科室網絡安全責任人兼職網絡安全員�,在網絡安全領導小組、網絡安全管理中心和職能部門的指導和監(jiān)督下��,開展科室的網絡安全管理工作����。
落實網絡安全主體責任網絡安全組織架構中的操作層是網絡安全管理的主體,主要包括網絡信息系統(tǒng)的開發(fā)�����、運維和使用人員�����,按照“誰主管誰負責��、誰運維誰負責、誰使用誰負責”原則���,落實安全責任。對于外包第三方服務�����,在合同中明確包含分院區(qū)具體內容�,定期簽署網絡安全責任書,明確雙方的權利��、責任和義務[9]�。
統(tǒng)一防護架構,整合優(yōu)化資源
該院采取內外網隔離策略����,劃分為內網核心區(qū)、外網核心區(qū)�����、互聯網出口區(qū)�����、重要業(yè)務區(qū)、專線區(qū)����、業(yè)務終端區(qū)、安全管理區(qū)等多個區(qū)域��,對區(qū)域邊界進行安全組件部署��,通過部署防火墻等安全組件提高業(yè)務訪問控制基本能力��。各分院區(qū)之間通過多條不同運營商的線路相互連通���,采用環(huán)狀網絡拓撲架構���,既滿足了網絡帶寬要求,又保障了網絡物理線路安全����。該院數字中心機房采用總院區(qū)本地雙活數據中心、分院區(qū)異地災備數據中心進行數據容災�����,保證核心業(yè)務的連續(xù)性�����。
網絡安全設備同質化該院在各院區(qū)關鍵節(jié)點設置流量探針,確保全院全流量在統(tǒng)一的安全管理區(qū)進行監(jiān)控�。統(tǒng)一的安全管理區(qū)有流量分析、態(tài)勢感知��、數據脫敏�、日志審計���、漏洞掃描����、數據庫審計等同質化網絡安全設備��。對于終端安全采用統(tǒng)一管理和自主管理相結合的方式�����,實施統(tǒng)一的準入管理���、策略管理�、殺毒軟件管理�、補丁管理規(guī)則��。
區(qū)域邊界防護同質化為避免重復投資�,降低相關成本����,該院將各院區(qū)的互聯網出口部署到統(tǒng)一的安全區(qū)域,采取統(tǒng)一的安全策略��,應用負載均衡����、防火墻、IPS���、上網行為等安全設備進行防護��。同時�����,在內部各安全區(qū)域之間部署高性能防火墻����,嚴格配置防火墻訪問策略,禁止高危端口的訪問��,按業(yè)務要求設置訪問控制列表��,嚴格限制源地址和目標地址���。各院區(qū)內部根據業(yè)務需求設置訪問控制列表��,防止或限制來自內部的網絡攻擊行為�。
統(tǒng)一制度與流程�,規(guī)范過程管理
制定統(tǒng)一的制度流程?#160在“一院多區(qū)”網絡安全組織架構的設計中��,除劃分決策權限外����,需在橫向協調的同時通過制度、流程明確組織之間的橫向聯系�。該院堅持“以患者為中心”,走精細化管理之路�����,充分調動工作人員積極性��,在決策機制�、人員管理��、崗位職責�����、工作流程等方面����,修訂完善相關制度和流程���,實現網絡安全管理的制度化���、規(guī)范化、專業(yè)化和精細化��。
應用信息化技術規(guī)范過程管理?應用信息技術基礎設施庫��,實現上下級文件共享���,實現知識���、變更、工單派發(fā)等閉環(huán)管理,實現安全事件處理結果的匯總上報���,還可實現檢查結果和處理建議的下發(fā)等��。
統(tǒng)一人員管理�,加強溝通協調
開展全員網絡安全培訓該院定期開展線上線下安全知識培訓講座���,以提高全院人員網絡安全意識����。通過技能培訓����、論文編寫���、職稱考試�、技能大賽和崗位互備及輪崗等方式����,優(yōu)化人才培養(yǎng),提升從業(yè)人員網絡安全管理能力�����,組建網絡安全人才隊伍。
建立多院區(qū)常態(tài)化溝通機制在實踐運行中��,網絡安全管理需要人與人之間的溝通���,也就難免產生矛盾�、沖突或爭執(zhí)���。對此���,該院通過定期視頻或現場會議、學術沙龍�����、文體活動��、員工輪崗等措施���,豐富各院區(qū)間人員交流����,統(tǒng)一了網絡安全管理認知,促進員工彼此了解���,促使各項管理流程和制度順利實施[11]����。
統(tǒng)一運維管理����,降低安全風險
日常運維管理該院網絡安全管理中心根據人員崗位職責和制度流程,對各崗位實行統(tǒng)一管理����、統(tǒng)一監(jiān)控、統(tǒng)一審計�、綜合分析和協同防護。在專職網絡安全管理員的協調下�,各院區(qū)安全管理員負責本院區(qū)安全相關工作,各科室兼職網絡安全員負責本科室網絡安全相關工作���。同時,采用院企合作�����,通過引進專業(yè)的安全運維人員駐院服務,逐步構建動態(tài)�、完整、高效的網絡安全保障體系���。
應急演練管理根據不同的網絡安全風險場景���,該院制訂了切實可行的應急預案,并按照桌面推演��、模擬演練�、實戰(zhàn)演練逐步開展應急演練,還定期結合實際運行情況進行修訂完善�。同時,組建應急技術隊伍��,每年至少進行一次容災演練����,不斷縮短業(yè)務系統(tǒng)恢復時間,通過對分院區(qū)異地災備數據演練���,提升總院區(qū)與分院區(qū)���、分院區(qū)與各業(yè)務部門之間的應急協同響應能力����。
安全風險管理通過等級保護測評�����、滲透測試����、漏洞掃描、攻防演練���、現場檢查等方式�����,識別并確定潛在安全風險����,對發(fā)現的安全漏洞和隱患及時進行整改與防護���。
管理成效
通過統(tǒng)一組織架構����、統(tǒng)一防護架構�����、統(tǒng)一制度與流程�����、統(tǒng)一人員管理����、統(tǒng)一運維管理,該院在提高網絡安全管理效率�����、規(guī)范管理過程��、加強溝通協調��、健全防護體系��、提高防護水平���、降低安全風險等方面初見成效����。“一院多區(qū)”網絡安全管理模式充分發(fā)揮了總院區(qū)的主導作用�,也調動了各分院區(qū)的自主性和積極性,促進了網絡安全各項管理制度的有效落地�。
通過對醫(yī)院網絡安全涉及的組織人員、防護策略��、制度流程��、技術設備等進行整合協調����,有效解決了分院區(qū)無序管理、總院區(qū)無權管理��、安全事件難以發(fā)現��、溯源取證困難等難題����,實現了網絡安全全流程可視可控,增強了院區(qū)間的團結協作���,提升了全員的網絡安全意識��。通過統(tǒng)籌領導和規(guī)劃設計����,在人才培養(yǎng)����、安全培訓、經費保障等方面也落實了全面保障���,在實現人才�、設備同質化管理的同時�,減少了醫(yī)院在網絡安全方面的重復投入。
實施“一院多區(qū)”網絡安全管理后�����,該院每年病毒暴發(fā)次數和安全通報次數明顯降低���。人才培養(yǎng)方面�,自2019年起�����,由各分院區(qū)人員組成的網絡安全隊伍,在歷年國家及省市網絡安全技能大賽中均表現優(yōu)異�;等級保護測評方面,2019年醫(yī)院采用等保1.0標準對系統(tǒng)進行測評�,得分為85.21分,2022年該院實施網絡安全管理措施后采用等保2.0標準對系統(tǒng)進行測評�,得分為92.55分。2022年全院系統(tǒng)網絡運行總體平穩(wěn)���,各項監(jiān)測指標正常����,未發(fā)生大規(guī)模病毒暴發(fā)�、大規(guī)模網絡癱瘓等重大事件。
討論
2022年8月��,國家衛(wèi)生健康委等三部委發(fā)布《醫(yī)療衛(wèi)生機構網絡安全管理辦法》(國衛(wèi)規(guī)劃發(fā)[2022]29號)����,對醫(yī)療衛(wèi)生機構網絡安全管理工作提出了更高要求,明確了醫(yī)療衛(wèi)生機構網絡和數據安全管理聚焦的要點���,醫(yī)院在網絡安全尤其是數據安全方面將會面臨更大的挑戰(zhàn)��。對此�����,各家醫(yī)院要結合自身特點和網絡安全新需求�����,引進新技術�,提出新方案���,貫徹總體國家安全觀�����,促進“互聯網+醫(yī)療健康”發(fā)展����,以此賦能醫(yī)院高質量發(fā)展�。
“一院多區(qū)”網絡安全管理模式有效滿足了網絡安全等級保護新標準及相關政策法律法規(guī)要求,彌補了多院區(qū)醫(yī)院網絡安全管理薄弱點��,保障了應用系統(tǒng)的保密性���、完整性和可用性��。同時�����,“一院多區(qū)”網絡安全管理首先應做好頂層設計�,并組建具備攻防對抗能力的專職安全團隊,該院網絡安全管理中心按照職權分配原則�����,依托網絡安全技術支撐系統(tǒng)��,有效使用各項安全工具����,在標準化流程管理基礎上,利用數據驅動理念實現了不同院區(qū)間網絡安全的同質化管理����。對“一院多區(qū)”網絡安全管理采集和產生的各類數據進行集成、共享�、挖掘,建立以數據為基礎的網絡安全管理體系�����,通過數據建立組織內部之間的聯系,形成數據模型����,驅動安全決策,實現了網絡安全智慧化管理�。
需要注意的是,網絡安全不是的����,醫(yī)院網絡安全工作也不是靜態(tài)化的,而是一項動態(tài)的持續(xù)的工作��。首先���,“一院多區(qū)”網絡安全管理需做好頂層設計,組建具備攻防對抗能力的專職安全團隊��。其次��,醫(yī)院網絡安全管理不是安全產品的堆砌�����,而是管理與技術的融合,需要結合安全技術措施使安全管理制度有效落地���。
本研究中的“一院多區(qū)”網絡安全管理仍處于探索階段�,還存在一定不足:(1)本研究主要針對緊密型分院區(qū)的多院區(qū)網絡安全管理進行探討���,這種管理模式對于非緊密型分院區(qū)網絡安全管理未必適應���;(2)由于安全設備種類繁多,日志數據存儲格式���、字段含義等差異較大��,該院網絡安全管理日志查看仍以人工為主�����,未能實現智能化����;(3)現有安全防護措施數據來源單一�,未能將業(yè)務數據有效耦合置于安全防護體系中,僅能滿足部分數據安全需求�����。下一步,可從業(yè)務層面出發(fā)�����,圍繞重要業(yè)務數據的生命周期�,識別并預測安全風險,并對采集到的各種設備日志數據做好治理���,統(tǒng)一數據標準��,以數據為驅動����,依托科學的管理體系和完善的技術系統(tǒng)不斷提升“一院多區(qū)”網絡安全防護水平�。
