數(shù)字醫(yī)療把計算機(jī)技術(shù)、信息技術(shù)應(yīng)用于醫(yī)療過程，既能夠優(yōu)化病人就診流程、提高診斷準(zhǔn)確率、完善病人病例信息，還可以實(shí)現(xiàn)醫(yī)療設(shè)備與醫(yī)療專家的資源共享，解決看病難的問題，造福千萬病患。無論是從醫(yī)療制度改革，還是從技術(shù)應(yīng)用發(fā)展來看，醫(yī)療數(shù)字化都是大趨所勢。近年來，數(shù)字醫(yī)療進(jìn)入日新月異的快速發(fā)展時期，醫(yī)療行業(yè)在數(shù)字化過程當(dāng)中面臨越來越多的安全問題。

　　無論是PC時代還是移動互聯(lián)網(wǎng)時代，黑客攻擊的核心目標(biāo)首選就是醫(yī)療機(jī)構(gòu)的數(shù)據(jù)，其次是醫(yī)療物聯(lián)網(wǎng)。

　　越來越多的醫(yī)院通過手機(jī)APP、網(wǎng)站、第三方醫(yī)療服務(wù)平臺等形式提供了網(wǎng)上預(yù)約掛號、網(wǎng)上繳費(fèi)、網(wǎng)上查詢報告等多項線上醫(yī)療服務(wù)。近87%的醫(yī)院提供了較成熟的線上醫(yī)療服務(wù)。其中超過 60% 的醫(yī)院的線上醫(yī)療服務(wù)由第三方醫(yī)療平臺提供。線上醫(yī)療服務(wù)給人們的就醫(yī)提供了巨大便利，醫(yī)療數(shù)據(jù)的泄露事件也在逐年上升。

　　醫(yī)療信息成為黑客攻擊的重要目標(biāo)。醫(yī)療保健每個組織平均每天有近32,000次入侵攻擊，遠(yuǎn)遠(yuǎn)高于其他行業(yè)。早在2017年，黑客就入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng)，7億條個人信息遭泄露，其中大量孕檢信息也遭到泄露和買賣。

　　醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機(jī)、心臟監(jiān)護(hù)儀等醫(yī)療設(shè)備，它們都可能成為被攻擊勒索的對象。醫(yī)療器械用到的軟件、芯片越多，它被攻擊的可能性就越大。攻擊者遠(yuǎn)程控制心臟除顫儀、心臟起搏器、以及胰島素泵，通過控制醫(yī)療網(wǎng)絡(luò)，能遠(yuǎn)程調(diào)節(jié)病人輸液的速度。一旦醫(yī)療設(shè)備的物聯(lián)網(wǎng)安全出了問題，受影響的就不止信息安全，連病人的生命安全都難以保障。

　　醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)體系通常由內(nèi)網(wǎng)和外網(wǎng)組成，內(nèi)網(wǎng)負(fù)責(zé)HIS、PACS、RIS等重要業(yè)務(wù)系統(tǒng)，外網(wǎng)負(fù)責(zé)辦公、門戶等，兩張網(wǎng)之間完全物理隔離或通過網(wǎng)閘連通。而開展數(shù)字化醫(yī)療服務(wù)建設(shè)，打造信息共享，業(yè)務(wù)互通的醫(yī)療服務(wù)體系，會造成入網(wǎng)的設(shè)備和接口增多，勢必會改變原有的網(wǎng)絡(luò)結(jié)構(gòu)。

　　目前的醫(yī)療設(shè)備不僅包括傳統(tǒng)的臺式機(jī)，還包括移動電腦、手持等智能移動設(shè)備。針對不同設(shè)備，攻擊者會采用新型技術(shù)采用包括病毒、蠕蟲、木馬、惡意軟件等攻擊手段 。在主機(jī)側(cè)的安全防御僅有防病毒或主機(jī)加固手段，雖然可以提高黑客攻擊門檻，識別已知威脅，但針對互聯(lián)網(wǎng)新型攻擊顯然無從著手。

　　造成醫(yī)療信息泄露的途徑無非是內(nèi)網(wǎng)、外網(wǎng)以及移動、智能設(shè)備。傳統(tǒng)的物理網(wǎng)絡(luò)邊界已經(jīng)變得模糊，原有網(wǎng)絡(luò)側(cè)安全防護(hù)產(chǎn)品無從著手。杰思安全在主機(jī)側(cè)提供多重安全防御機(jī)制，結(jié)合主動防御體系形成信息安全最后防線：

　　杰思安全醫(yī)療解決方案提供主機(jī)微隔離，構(gòu)建一機(jī)一邊界的防御體系。通過主機(jī)微隔離，進(jìn)行主機(jī)邊界訪問控制，達(dá)到一個主機(jī)或一組主機(jī)為一個邏輯安全域。實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)不同業(yè)務(wù)系統(tǒng)、不同部門之間的訪問隔離，同時適應(yīng)云計算環(huán)境、適應(yīng)數(shù)字化醫(yī)療的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)，對東西向、南北向的攻擊進(jìn)行防御。

　　在醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)環(huán)境下，移動存儲設(shè)備是不可缺少的傳輸介質(zhì)，而移動存儲設(shè)備的不規(guī)范使用也是導(dǎo)致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時提供移動存儲設(shè)備使用管理，可控制單個或一組允許和不允許使用的移動存儲設(shè)備，規(guī)范移動存儲設(shè)備的使用流程，減少信息泄漏和威脅入侵的風(fēng)險。

　　針對開放的醫(yī)療外網(wǎng)環(huán)境，Web后門是黑客最常用的入侵手段之一，而Web后門的多變和隱蔽性強(qiáng)，成為難防護(hù)的一種攻擊類型。杰思安全解決方案對提供Web服務(wù)的主機(jī)，使用進(jìn)程行為鎖定方式，避免Web業(yè)務(wù)主機(jī)成為黑客的跳板機(jī)。杰思采用進(jìn)程鎖定方式，可限制Web服務(wù)程序和進(jìn)程的行為動作和指令，對不可信的執(zhí)行動作實(shí)時阻斷，從而阻止Web后門的入侵行為。此方式可對已知和未知的Web后門攻擊精準(zhǔn)攔截。

　　安全的底線是在威脅入侵后，能獲知入侵的信息，能夠?qū)ν�脅進(jìn)行溯源，杰思安全解決方案為醫(yī)療機(jī)構(gòu)提供了威脅深度溯源能力。發(fā)生威脅入侵后，通過杰思安全溯源功能找到威脅關(guān)聯(lián)的主機(jī)，以及關(guān)聯(lián)的風(fēng)險文件、文件詳細(xì)路徑、關(guān)聯(lián)的進(jìn)程、風(fēng)險服務(wù)等，并對淪陷主機(jī)的網(wǎng)絡(luò)訪問關(guān)系進(jìn)行梳理�？烧业酵�脅根源與擴(kuò)散范圍，從而實(shí)行精準(zhǔn)打擊。

　　智能醫(yī)療設(shè)備和醫(yī)院業(yè)務(wù)系統(tǒng)不需要頻繁的升級，主機(jī)運(yùn)行環(huán)境穩(wěn)定，內(nèi)部運(yùn)行的程序單一固定。針對這一特點(diǎn)，杰思安全解決方案提供了非白即黑的主機(jī)運(yùn)行環(huán)境強(qiáng)控機(jī)制，通過定義主機(jī)安全運(yùn)行基線，限定允許安全范圍內(nèi)已知程序運(yùn)行，限定主機(jī)最小運(yùn)行權(quán)限，最大程度保障主機(jī)運(yùn)行安全。杜絕一切不在安全范圍內(nèi)的程序運(yùn)行，可以有效避免有意或無意的病毒傳播，對未知威脅進(jìn)行防護(hù)。

　　在WannaCry勒索病毒泛濫時期，杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng)，通過主機(jī)環(huán)境鎖定的防護(hù)方式，有效保護(hù)了北京某三甲醫(yī)院免受勒索病毒的侵害，在同行醫(yī)療機(jī)構(gòu)紛紛被WannaCry感染系統(tǒng)癱瘓的情況下，該三甲醫(yī)院沒有受到WannaCry的影響，安然無恙。