随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将会实现医疗全流程智能化。

一、医院网络安全形势不容乐观

在医疗行业，随着在线挂号、线上会诊、电子病历、线上结算等信息化医疗的普及，在助力医疗高效的同时，也让医疗数据处于风险之中。医疗行业的患者信息、患者病历、统方等高价值的医疗数据被不法分子盯上，越来越多的网络攻击手段被运用到医疗信息系统，让医疗行业处于信息安全的“高风险区”。

根据中国信通院发布的《2019健康医疗行业网络安全观测报告》显示，全国中高等级风险区居多，威胁种类、攻击频率偏高，以勒索病毒为代表的僵木蠕等恶意程序风险直接威胁着医疗业务的稳定。

图1：各省份风险评估结果分布

但是，目前的医院整体安全防护方案仍有待升级优化，例如医院在操作系统上采用的安全措施仍以防病毒软件和软件防火墙为主，安全措施单一，难以应对不断变化的网络攻击手段。随着勒索病毒、黑客等网络攻击手段的不断变化，医院在操作系统防护方面应适当增加一些新的安全技术，进行多重防护。

图2：医院操作系统级安全措施统计情况

数据来源：中国医院协会信息专业委员会2019《医院信息安全调查报告》

二、医疗上云后，安全威胁并没有减少

随着大数据、云计算、人工智能的发展以及各种新设备大批量的引进，医院IT基础设施面临着存储空间、运维能力、勒索病毒、数据泄露等信息化建设的挑战，需要对安全体系有更高的要求，上云是一条解决路径。

目前，已经有很多三甲医院开始采用医疗云IaaS服务，而公有云厂商也开始与传统医疗信息化厂商合作，在IaaS和PaaS服务的基础上提供SaaS服务，最典型的例子就是目前比较热的云HIS系统。

上云可以让医疗机构访问并利用比以往任何时候更多的数据。云计算通过异地存储，一定程度上减少敏感数据被盗的可能性。同时，私有云为医疗机构提供了非常有吸引力的安全方案，医疗机构可以添加他们认为合适的安全措施。

当然选择上云时，也要为潜在的风险和成本做好预估准备，做好必要的安全措施。当下很多医疗机构对业务上云也存在一些顾虑，例如担心失去对数据的控制以及对数据安全本身引发的担忧等。

相比五年前，现在很多医疗机构都已经拥有了一定的安全意识，在重要领域及关键环节都添加了不少安全产品进行安全防护。但在云计算、虚拟化等方面，整体来看安全防护目前仍然处于“滞后”状态，还是优先使用拦截和防御以及基于策略的控制将危险拦截在外，但高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。

三、青藤医疗行业云安全解决方案

青藤的云工作负载保护平台是基于Agent底层技术的云主机解决方案，让用户对所有云端资产、合规状况一目了然，同时可以协助用户对云主机进行实时监控，了解其安全状态。

图3：青藤的云工作负载保护平台

1、医疗数字资产可见

随着医疗机构信息化快速发展，医院上线了越来越多的数据平台和信息化系统。如何管理众多IT资产成为安全运维人员亟需解决的问题。

1)通过传统人工清点等资产管理方式，无法实时了解资产信息更新变化。

2)医疗机构服务器资产数量庞大，业务系统繁杂多样，变动快速互联网医院需要3级等保，难以清点。

3)传统解决方案对云主机、虚拟机、容器等资产查询统计非常困难，无法精准了解查询结果。

青藤资产态势感知解决方案，致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层的资产信息进行精准识别和动态感知，让资产清晰可见。

1) 15秒内自动化构建资产信息。

2) 资产变化实时通知，并支持灵活快速检索定位。

3) 支持本地环境、云环境等混合业务架构下的资产清点。

2、助力医院信息化过程风险评估