智慧医疗安防体系安全建设方案

  中国医院高水平质量的发展专业促进工程——金盾软件｜智慧医疗安防体系安全建设方案

  智慧医疗安防体系安全建设是针对以医院安防网安全防护为目标，主要面向安防网前端接入安全、监控数据安全、横向边界交互安全等方面。帮助用户构筑安防网边界的护城墙，建立安全的视频业务运行环境监视测定机制，最终实现重要视频图像信息不失控，敏感视频图像信息不泄露的综合防护效果。

  安全防护体系主要面向安防网前端接入区、系统应用区、纵向边界区提供针对视频前端摄像机、网络链路、视频数据、视频业务终端的安全防护能力，全面构筑视频传输网边界护城墙，营造安全的视频业务运行环境。

  医疗监控设备终端数量众多且类型繁杂，且设备维护周期较长，大多数依赖第三方机构代维，且大部分医院缺乏统一的资产管理办法，无论设备部门还是信息部门都不清楚接入业务网络的医疗设施有多少、在线的有多少，更不知道有多少医疗设施是不安全的。另外，大量的监控设备在安保监控室轮询播放监控画面的周期较长，没办法判定所收集到的视频图像数据是不是清晰、是否完整、是否可用，而且也无法通过人工手段进行实时监测，因此视频监控存在一定的“失效、无法取证”的可能性。

  一般医疗视频监控设备建设使用年数的限制都在6-8年甚至更长，医院现有监控固件以及操作系统较为老旧，都会存在安全漏洞，同时，视频监控本身属于物联网/哑终端设备，每个监控终端均分配了IP地址，通过物理介入或网络入侵的方式可直接利用地址访问到医院安防网中，而医院缺乏对监控设备的异常（入侵、冒用、替换）等监测手段，造成一系列破坏行为不可预知。

  在医院所收集到的视频数据大概分为三类，分别为日常周界安防监控数据、手术示教视频数据、各类探视系统视频数据，针对上述的视频数据均存在较强的敏感性，一旦对外泄露会对医院和相关人造成不可预估的损失，但目前医院安保部门虽有健全的数据使用规范流程制度，但人也有 “失蹄的时候”，对数据使用的权限无法有效定义，造成安全制度落地困难；另外，医院的安防数据需要配合多方进行案件调查和溯源，在此过程中，视频数据的流转或调阅产生的泄密责任问题无法有效追溯和定位，并且易造成二次泄密事故。

  金盾软件是目前国内领先的以视频网安全建设技术和产品为基础，面向多个行业提供“安全+运维”的方案和产品能力，并且该产品和技术已在发展超前的公安领域应用极深。在医疗领域安防体系建设目前还存在一定的管理空缺和意识不足的问题，因此首先方案的思路是创新且可行的；

  整个方案和产品实现了在网络安全层面、应用层面、业务层面多个层面的保障，解决用户在安防网中设备接入不可知、不可控，视频数据使用无规范、丢失无追溯，监控设备不可用等问题。

  边界接入：利用双引擎探测技术来加强陌生设备入侵和接入时的管理时效性和准确性，一经发现陌生设备接入会在第一时间进行阻断且进行可视化告警，将每个可信设备生成多个指纹元素进行绑定，当设备指纹元素变化时，设备会认为存在冒用的风险，也会在第一时间进行隔离并报警。

  数据安全：在视频数据使用前期，定义哪些终端有权限访问视频数据源（平台、NVR、监控WEB管理页面），大大缩小因数据权限滥用而导致数据泄密的风险。在数据观看使用时我们利用水印技术来震慑存在翻拍录拍泄密行为的人员，某些特定的程度改善泄密事件发生的可能性，在数据流转过程中，我们大家可以讲数据来进行深层管理，比如视频数据对外调出，视频数据的使用时间、使用次数、密码、绑定机器码等方式来加以约束数据流转的范围，在流转过程中的数据操作行为会进行详细记录，从而将数据的整个产出到流转或销毁等方面做安全、有效、科学的管理起来。

  运维管理：通过我司研发的技术算法，可实现对摄像机状态进行监测，包括可用性、码流延迟、信令延迟、录像情况完整性监测。视频图像质量情况监测，包括视频信号丢失、视频遮挡、图像模糊、亮度异常、对比度异常、色彩失真、条纹干扰、噪声干扰、场景变更。一经发现设备存在不正常的情况产品会在第一时间通过GIS地图、网络拓扑图颜色标识、邮件、短信、弹窗等方式及时告知用户。为了效率、及时处理问题，产品还提供OMS工单系统，系统会根据问题的严重度、所属管辖区域自动生产工单，并监视处理全过程的周期，在察觉缺陷、定位问题、处理问题方面提供自动、有效的解决能力。

  有效解决医院设备网边界设备接入不可控、不可知、不可信的问题，同时对设备的安全及状态进行全时收集和展示。

  可实现对监控中心终端可信接入和访问控制，有效解决因违规外联、行为异常、误操作、权限滥用等情况而造成的安全事故。

  手术示教、敏感区域视频等数据得到一定效果的保障，解决存储、使用时带来的泄密风险，帮助用户在事后定则，建立起全数据全生命周期管控。

  建立资产、告警、工单等机制，提供过程自动化，全程可视化的运维系统，降低人工精力和成本，有效保障过程的可用性。

  武汉市中心医院现有南京路院区、后湖院区，设花桥门诊部，另有杨春湖院区（洪山院区）正在加快建设中，总建筑面积43万平方米。医院现有编制床位2700张，设有41个临床科室、7个医技科室、25个教研室和1个武汉市肿瘤研究所。2019年，医院共为300万门急诊患者和17.44万住院患者提供了满意的医疗服务，为6.62万手术患者解除了病痛，主体业务指标多年位居湖北省大型医院前列，入围“2020年中国医院竞争力顶级医院100强”。

  1、视频前端接入安全系统：系统秉承“违规不入网，入网必合规”的安全管理目标，能够为用户解决“网络接入不可知、非法外联不可控、违反相关规定的行为不可管”的问题，全力为用户的网络边界安全保驾护航。

  2、视频网综合运维管理系统：系统为网络运营管理提供整体化平台解决方案。产品利用现代网络技术、智能分析技术，依托于大数据和云计算技术，采用ElasticSearch和MySQL双数据库引擎，实现全面的IT基础架构监控，保障全网各类资源的可用性，提高业务服务保障水平。

  山东第一医科大学附属中心医院是山东省级区域医疗中心，大型综合性三级甲等医院，是山东第一医科大学附属中心医院。自建院之初就是山东医学院三大教学医院之一。医院现为国家药物临床试验机构、国际SOS合作医院、市国际医疗保健中心、住院医师国家规范化培训基地等，设有博士后科研工作站、院士工作站。

  医院为响应国家卫健委提出《关于推进医院安全秩序管理工作指导意见》，加大对人防、物防、技防建设力度，除了在基础的资产加强以外，还考虑到了在整个部署的环境中，存在的安全威胁和风险问题：

  （1）医院监控设备固有的版本漏洞难于更新迭代，造成明显的漏洞缺口，容易被利用或被入侵。

  （2）监控中心安全人员意识不足，随意接入设备而发生私接路由或违规外联，从而造成医院内网/设备网多个逻辑隔离的安全域面临遭受攻击的威胁。

  （3）对于监控资产使用时，对前端设备异常状态获取手段不足，易发生摄像头冒用、替换，进而发生入侵攻击事件。

  （4）数据使用和存储不规范，数据无加密措施，易造成数据泄露，内部人员有意/无意识手机拍照录像，随时随地造成数据泄密。

  （5）设备使用的过程中缺乏运维管理机制，整体设备（IPC/NVR/SERVER）运作时的状态难以统一掌控，故障定位难，缺少处置和闭环管理的能力。

  在医院监控中心部署NACP 网络接入控制管理系统，提供访问控制及终端认证机制，对用户、终端进行认证，对用户网络行为进行审计，形成统一有效的终端接入控制手段。

  在医院监控中心部署TSA 视频安全接入控制管理系统，针对各类接入资产，提供统一的入网防护机制，建立以接入感知、威胁监测、异常处置为核心的一体化边界管理能力，实现对前端设备的准入控制，只允许授信终端接入，保证网络前端边界安全可控。同时对非法入侵、私接做到了及时告警。

  在医院监控中心部署VDP 视频数据安全防护系统，针对视频网络基础设施、视频图像业务、视频图像数据等保障对象，提供涵盖监测、审计、管理一体化管理平台。实现端到端的视频安全防护，从客户端准入、数据传输、数据本地加密存储、外发水印溯源、外发文件管控等所有的环节来管理。保障了医院视频数据的应用安全。

  在医院监控中心部署VOPS 网络信息资产安全运维管理系统，实现对视频网资产的监管，前端摄像机的状态监控，后端服务器、网络设备、存储、数据库的运作时的状态监控，快速响应和及时解决信息系统运行过程中出现的很多问题和故障，确保所维护网络及信息系统正常、稳定、高效运行。

  明确医院安防网边界，构筑视频传输网边界城墙，打造安全护城河，为抵御外来入侵提供强大火力。加快实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用目标。阻断非法设备接入视频传输网，实时监测网络设备正常运行状态，达到“信任接入、接入可知、接入可管”的安全效果。

  统筹医院安防网整体架构，自动完成网络结构分析，根据网内的设备连接真实情况和实际地理位置，生成动态网络拓扑架构图以及GIS地图，全面描绘互联网空间情况，建立资产、告警、工单等机制，提供过程自动化，全程可视化的运维系统，降低人工精力和成本，有效保障过程的可用性。

  在医院监控中心测，手术实况、重症病房实况、新生儿探视实况、医院敏感区域实况等视频数据得到了有效的保障，解决存储、使用时带来的泄密风险，帮助用户在事后定则，建立起全数据全生命周期管控。

  金盾软件是国内领先的以视频防护为中心的公共安全和网络安全解决方案 提供商，是视频安全领域的有突出贡献的公司。总部坐落在济南，在北京、上海、广西成 立三家子公司，国内 31 个省市自治区建立办事处。多次参与 G20 青岛峰会、上 海世博会、武汉战疫、火神山医院、雷神山医院、北京冬奥会等重点项目的安全 保障工作。 与沈昌祥院士成立视频网安全自主可信联合创新实验室；深度参与 GA/T 1788《公安视频图像信息系统安全技术方面的要求》、《公安视频图像信息系统运维管理 技术方面的要求》等多个国家级标准撰写制定；在信创领域多款产品入围国家《安可替 代工程适配产品推荐清单（第五期）-网络安全产品》目录；在电力行业产品成功 通过中国科学电力研究院检测，是行业内唯一通过检验测试的视频安全厂家。