智慧城市网

　　医院物联网已成为智慧医院建设标配，在医院物联网建设过程中，也面临着相应的风险和挑战，如何保障医院的网络安全从而保障医疗质量安全及医院的安全运营，正是医院物联网建设中必须全局考虑的首要因素。
 

　　*肺炎疫情发生以来，针对医疗机构的网络攻击愈演愈烈，危害巨大，主要有以下三方面：
 

　　一方面是勒索攻击，医疗数据的高价值、医院网络的低防御使得医疗行业成为勒索攻击最喜欢的目标。而医院受到了勒索攻击之后，为了挽救患者的生命安全，往往会选择缴纳赎金，这让黑客对医院的勒索变本加厉。2020年9月，德国某大学医院受到勒索攻击，导致一个患者推迟手术，最终酿成了死亡的悲剧。所以网络攻击已经直接危害到了患者的生命安全。
 

　　第二是数据泄露，医院患者数据价值巨大，2019年网络安全公司GreenBone在对全美的医疗影像系统(PACS)调研后，惊讶的发现有11.9亿张的医学图像被泄露到了互联网上，病人的隐私遭到了严重侵犯。还有更严重的问题，疫情爆发之后，针对医院网络的攻击已经上升到国家安全层面。疫情期间，境外黑客组织就发起过多次针对我国医疗机构的定向网络攻击，国外敌对势力也在尝试通过医院网络获取涉及国家安全的机密信息。
 

　　为什么物联网会成为医院网络安全的突破口？笔者认为原因有如下几点：
 

　　首先，物联网业务涉及终端、边缘、平台和物联网应用，解决方案链条长，暴露面广。尤其是终端设备和网关，部署环境和具体业务相关，可能涉及到办公室、病房甚至户外，更容易被攻击者接触，如缺少专业的安全设备防护，极易成为攻击目标。
 

　　其次，物联网缺乏统一的技术标准，技术碎片化程度非常严重。应用服务开发商根据业务需要选择合适的软硬件架构、通信协议和数据格式，导致不同厂商的方案具有很大差异性，因此也无法实施统一的防护机制。
 

　　第三，相比较其他行业，医院物联网建设的参与方更多，包括：应用服务开发商、解决方案集成商、物联网运营方、平台提供商、设备提供商等，而且能力参差不齐。如果管理不善，尤其是软件漏洞，很有可能造成信息泄露，引发安全风险。
 

　　面对这些威胁和风险，我们既不能因噎废食，避而不用，也不能放任黑客攻击肆掠。华为基于医院物联网的架构，融合自身网络安全实践，已经形成了完整的医院物联网“全域安全”体系。
 

　　从架构上来说，医院物联网由端、边、网、云四层组成，每一层都有不同的功能，同时也应当具备各自的安全防护能力。
 

　　“端”是物联网终端层，包括：医疗设备、智能监护设备、可穿戴医疗辅助设备等。为了实现医疗设备自动识别与接入，终端则需要提供设备的电子身份。
 

　　“边”是指边缘网关和感知接入层，向下连接医疗设备进行智能交互，向上连接通信网络，因此需要对回传数据提供IPsec VPN、MQTT over TLS等安全通信功能，保障数据的隐私性、完整性。
 

　　“网”是回传网络层，要保障物联数据高效、可靠、安全地传输，一方面在回传网络和平台层边界需部署安全的防火墙，实现对物联协议的异常识别、畸形报文防护等，另一方面网络层还需要支持物联协议和全量数据的安全加密。
 

　　最后是“云”平台层，也叫联接使能平台，负责管理整张物联网，实现一网到底的管理、运维、安全管控。其中安全管理主要是实现对全网安全威胁和异常网络流量的分析与监控，对威胁及时进行干预或者阻断隔离，从而保障整网的安全环境。
 

　　要实现医院物联网的“全域安全”，不能靠盲目地堆砌安全设备，需要有明确的建设框架。华为的建设思路是“正向建+反向查”相结合。
 

　　正向建是指规划建设确定性的信任链传递机制，消除风险点。具体措施是：基于数字身份和信任评估框架，构建持续的信任评估机制，加强设备、人员入网身份安全验证，实现网络连接的确定性，避免不符合预期的流量，确保通信安全。
 

　　反向查则是持续监控业务变化和行为异常，及时遏制风险损失。首先是全域监测：查漏洞，查病毒，查缺陷、查攻击；其次是智能防御：基于AI的威胁关联检测，云地联邦学习，大幅提升威胁检出率，实现全面防御未知威胁；最后是一体安全：基础设施叠加一体安全，网络异常行为识别，云网端协同防护，提升网络韧性。最终构建成一个医院物联网三层安全模型，包括设备安全、连接安全、业务安全。
 

　　华为从这几个维度入手，进行了对应的实践。
 

　　设备安全是网络安全的基石，物联网终端设备往往算力有限，自身安全防护能力弱，容易被仿冒接入。因此，华为方案对智能终端实施强安全要求，基于终端白名单+证书的认证机制，对入网终端进行两次安全认证；对传感器、嵌入式哑终端等运算能力较弱的设备，基于网络的终端指纹识别技术结合业务管理员审核来实现准入管控。
 

　　连接安全则是物联网安全的保障，确保流量路径和流量行为的确定性。因此，医院物联网需要做到数据端到端加密安全传输，避免被窃听或被篡改；而安全建设的最终目标是业务安全，即实现业务的行为可预期、结果可验证，为医院业务构筑安全“白”环境。例如，实时医疗数据用于临床，需要精确溯源，从源头获取到数据是哪个设备、哪个患者，哪个时间的相关信息，实现临床业务数据可追溯；又如，华为方案会按需划分业务子网，实现业务隔离，满足最小授权访问的安全原则；数据行为还可以同步到安全云服务，进行AI威胁分析，对于潜在的安全风险和已发生的安全攻击，可以快速感知、快速识别、快速阻断。
 

　　基于医院物联网建设需求及对网络安全的高标准要求，华为联合物联网领域的合作伙伴，共同推出了基于华为AirEngine Wi-Fi 6的医院物联网联合解决方案，方案具备安全、开放、融合、易管理的特点。
 

　　目前联合方案已在广东省第二人民医院、武汉亚洲心脏病医院等众多医疗机构成功应用。广东省第二人民医院与华为合作，建成Wi-Fi6+物联融合感知网，实现在医疗废弃物管理、智慧病房建设、平安医院建设、资产定位管理等业务智慧化；在网络建设中充分考虑物联网数据安全，融入医疗安全等保2.0要求。在武汉亚洲心脏病医院，全院覆盖华为AirEngine AP 1400多个，物联网终端2000多个，在数据传递和共享的过程当中关注数据安全，同时实现有线、无线、IoT共用一张网，减少了故障点，简化了网络运维管理的工作量，极大降低了管理运维及建网成本。
 

　　华为数通产品线的愿景是打造无处不在的智能IP联接，将海量的数据和不竭的算力连接起来，释放出数据的红利和价值，加速千行百业的数字化转型和产业升级。
 

　　在医疗领域，以智慧医院为目标的物联网建设已经成为热点趋势，华为愿与医疗行业的发光者同行，一起打造安全、智能、便捷的医院物联网，为医院数字化转型提供坚实的底座。
 

　　作者;管  理
 

　　华为数据通信行业首席规划师。在数据通信领域工作十多年，从事数据通信产品的研发、行业解决方案开发与设计、物联网解决方案的规划等工作。参与过多项GB、GJB等通信标准以及智慧园区、智慧医院等行业标准的编写工作。