為了推進數據整合和信息共享、發展以數據為基礎的醫療健康服務體系，11月28日至29日，“2015中國醫療健康大數據峰會”在北京召開，此次會議圍繞“開放、變革、發展”的主題，邀請主管部門、科研機構、醫療機構、優秀企業、市場研究機構等領導與專家、高層及800余位行業精英參與，深入探討科學推進醫療健康大數據的應用和價值挖掘、推動醫療健康大數據依法有序開放、醫療健康大數據互聯互通、數據標準與安全等醫療健康大數據相關熱點議題，為我國醫療健康的數據的發展提供前瞻的思想與觀點，為研究制定促進健康醫療大數據應用的政策和戰略獻計獻策。

在29日上午舉辦的醫療健康大數據建設論壇上，飛塔中國首席技術總監譚杰作了《當醫療健康大數據相遇信息安全防護》精彩演講，以下為演講實錄：

各位領導、各位來賓，大家上午好！我來自于飛塔公司，來自于美國公司，我是代表IT安全從業人員，跟大家聊聊網絡安全、信息安全在醫療、健康大數據的建設中，我們能夠發揮一些什么樣的作用。

當醫療健康大數據遇到所謂APT攻擊，告訴持續性威脅，如何解決的一些解決方案。各位演講嘉賓都描繪了醫療行業的信息化、大數據建設美好的現狀和更加美好的未來，相信在座的各位都非常有信心。我們同時也遇到了一個問題，當我們的信息共享、數據共享做得越來越大的時候，也帶來很多安全的問題。在IT建設的問題中，都會有這樣的交替式的發展。每當一項新技術產生的時候，會對我們的生產力帶來很大的推動，但是必然帶來安全的問題。我們網絡連接越來越廣泛，信息傳播越來越快，就意味著從中帶來的安全問題會很多。以前我們信息化做得不好的時候，當這樣的網絡出現問題的時候，不會影響我們醫院的診療活動的展開。陳院長的醫院信息化做得這么好、這么完善的時候，萬一某個環節出現數據的丟失和網絡的中斷，相信整個系統又會回到幾年前，或回到更加糟糕的情況。

因此我們需要有安全的技術解決現有中網絡的問題，然后反過來推動技術進一步向前發展。大數據帶來的問題，我們以前的黑客定義為毛賊，可能是腳本小子，他本身是初中生，高中生，并沒有專業的技術能力。通過網上搜索就會掃描早一些攻擊的工具，然后對整個網絡進行泛泛的掃描，看看哪個系統，哪個有漏洞，進行攻擊。

當大數據來臨以后，整個的大數據平臺收集了很多的關鍵信息，使得價值變得很大。現在越來越多的攻擊就不是毛賊性的，就是APT，專業的黑客在網絡、在業務潛伏很長的時間，他拿到最大的結果。比如說破壞我的系統，把我的機密泄漏出去。

他第一步要做社交分析，比如說網管人員、IT人員本身的專業化程度比較高，安全意識非常強，不容易被突破。現在高級的黑客可能找一些外圍的突破機會，比如說家人、朋友，可能不是這個專業，相應的防范意識會比較差，可以把木馬植入到他的電腦，再通過U盤、共享等方式輾轉到IT人員中，再和醫院一連，可能木馬就傳播了。甚至是O2O的方法更是這樣，如果我黑一個醫院非常非常難，安全技術非常好。但是我可以應聘在里面待一段時間，就可以找到組織流程，業務系統，哪個環節是出問題的，接著實施下一步的攻擊。比如說發一個釣魚郵件，這樣木馬就種進去了。以前提到安全，會想到病毒、木馬攻擊，相應也有一些方式。一旦這個攻擊行為是已知，那么通過現在的信息技術，全球各個操作系統，或業務廠商、安全廠商很快出防范手段，出補丁，讓它不斷生效。于是高級的黑客，APT攻擊的時候會做一些自己做出來的，我發現了這樣的一個漏洞先不去生張，然后我做攻擊工具，只是為了做這次攻擊使用，其他人不知道，就不有防范手段，這是很難防范的及

在內網有了僵尸主機以后，然后入侵滲透，找到我的大數據庫，His系統。最終做數據竊取，把患者的身份信息、病例、支付信息、隱私都竊取出去。或者做破壞，或者讓掛號、診療系統無法工作，影響醫院的業務，造成的破壞性就非常強。因為我們IT的系統很強，出問題也是很嚴重的問題。

如何把大數據平臺、云計算，整個的IT信息系統做很好的防范，是有很好指導方法的。美國很多年前就開始做，有很多的規范。美國九幾年的時候就提了PIPAA，專門針對醫療和相關醫保行業對數據、對隱私的保護。其中也定義了很多安全方面的規范，如何能保證我的醫保信息、患者隱私不被竊取。2000年以后又做了升級，又有補充的法案，也是針對醫療健康行業的IT的規范。其他的行業也可以借鑒，比如說支付行業。

醫院的信息系統有很多和支付相關，我也要建賬號系統，有實名的信息，我要預存、結算。我們可以從金融行業的一些經驗，一些規范中借鑒。HIPAA分很多章節，不光和IT相關，有很多法案。從技術手段，我們怎么保證網絡、業務系統、大數據平臺是安全的，能夠確保我的隱私，我的核心機密不被竊取，整個系統能健康、正常地運行。

這里提取了一下，它是一個非常長的文檔法案。一是基礎構架，要建設強壯、可信賴的系統。二是保證數據不被破壞、竊取、篡改。三是對整個的漏洞進行管理。陳院長提到，業務系統很多是醫院自己的IT人員開發的，因為他需要更好和我們的業務相結合。但是不諱言一點，安全不是這些業務人員的強項，而且我們的精力應該更聚焦于把業務做得更好，而不是更多地考慮漏洞的東西。這也需要第三方，有專注的公司給我們提供服務，從而釋放生產力，更加專注于解決我們的業務系統。四是要有嚴格的防空控制，我們在各個系統、業務部門進行不停地分享，哪些共享是可行、合法的，哪些是需要受到限制的，需要有嚴格的防范控制體系。最后是需要持續監控整個網絡中，網絡事件、業務日志、安全事件，第一時間發現存在的安全短板和網絡攻擊。總體是有這樣五個維度，也是指導我們對醫療健康信息化建設的指導方針。

我們對于醫療大數據安全防御的思路。一是應對APT的手段。第一步會通過一些郵件的方式，每天都會收到很多的垃圾郵件，有的是廣告，有的是介紹新的業務模式和安全動態，和我工作相關的。有些鏈接一不注意我們就點了，點上去也可能不是看上去就有問題。但是其中可能就隱藏木馬進入到我的PC，我的PC就偷偷被其他人控制，下一步在內網滲透我額不知道。黑客入侵，還有把病毒通過蠕蟲的方式進行擴散，光攻擊一臺PC不夠，希望通過蠕蟲的手段植入到醫生、護士電腦中去，因為我要看病人的病例。最后是在網絡中進行長達半年、一年，甚至更長時間以后，我已經收到了核心的數據，打一個包，通過FTP等手段，直接一下發到外網上去。針對這樣的攻擊手段，我們有相應的垃圾郵件的防御，對內容的過濾，哪些網站是惡意的內容，我可能有一個數據庫定義它。不管你是有意訪問，還是無心中操作的，相信安全防御技術可以做攔截。有IPS防御系統，對黑客攻擊和入侵滲透做防御，對蠕蟲、木馬、僵尸做防御。黑客把我們的支付信息、病例信息拿到以后，想往外傳的時候檢測到這樣的特征，安全傳輸可以在網絡傳輸中進行攔截，讓它不出去。

剛才說的未知威脅，現在可能需要一個新的技術，沙盒這種新的技術檢測。把帶有危險行為的，比如說向外亂發數據，但是本身是一個病毒，要下載一個病毒，或者要修改自己的注冊表，添加一些啟動項，可能是一個典型木馬的行為。黑客攻擊行為也通過一些加密的手段來隱藏自己，需要加密的質量檢測技術。通過這樣綜合的、多曾經的防御體系，能夠保障網絡技術架構的安全。

對于關鍵的業務，我們說得比較多的是Web，對外的門戶，比如說掛號系統，也可能成為一個黑客攻擊的重點。比如說通過Web系統進行攻擊，或者直接對外部網站進行供給讓它不能提供服務，預約、掛號、支付就沒有辦法進行。我的很多核心東西是存在數據庫里，破壞性最強、損失最大的都是對數據的破壞和竊取，對于數據庫也需要做安全的評估、加密，以及對數據庫的訪問審計。由誰操作、訪問數據庫，是否合規都需要被發現。還有是郵件，我們有很多業務都是通過郵件進行交互的。郵件中可能夾帶大量的垃圾郵件，甚至危險有害的郵件，所以對于關鍵業務還需要層層保護。

相關系統的聯動，比如說防火墻、個人防病毒軟件。對象已知病毒可以很好防御，對于未知病毒可以和沙盒進行防御。黑客進行APT攻擊的時候有很多攻擊手法，我需要有多層次的安全防御技術，多種防御手段技術防御。二是需要更嚴密的防控控制，我的大數據把很多的業務部門和系統都連在一起，它們之間是需要做分區，做安全域的劃分，做隔離。之前有一個誤區，之前一說安全就提到防火墻，內外網拿一個防火墻攔上就行了。但實際上存在很多的問題，80%以上的安全威脅、攻擊行為是來自于內網，而且APT公司在進入內網，實際上是一瞬間，剩下各種各樣的滲透，在網絡上不斷地傳播都是在內網上進行的。陳院長也提到，現在很多的醫生和護士都用無線設備，手機、iPad，來做一些業務操作。一方面可以連接無線網，另一方面3G、4G也很發達。我的手機或iPad，通過手機和內部網連在一起，過了一段時間又通過3G、4G連在一起，這樣內網和外網有很多的安全漏洞。我們需要零信任，不但有邊界防火墻，還要有內網防火墻，把各個系統隔離開做訪問設置。甚至每一個服務器之間是不是也要有防火墻，還有無線接入方面，還有做虛擬化、云計算等，虛機和虛機都是在無線服務器上，但是他們跑的業務不一樣，是不是也要防火墻。在網絡安全，各個層面都要有網絡安全。還需要有嚴格的身份認證，比如說最核心，最關鍵的數據是不是簡單的用戶名和密碼就可以。我們有很多非IT從業人員，就是寫一個小紙條，把用戶名和密碼粘在自己電腦上的顯示器，在座的也有這樣的習慣，用戶名和密碼是非常不安全的。而且有一個統計，全中國80%以上的人用的就是那么幾個密碼，80%人都會中招。比如說雙因子認證，針對我們的核心業務都要有強認證的行為。

安全也要有大數據，很多的醫院經過很多年的信息化建設，已經部署了非常多的安全設備，剛才我也提到了防火墻，中心防御系統、防垃圾郵件等，數也數不清。但實際上還是一個一個的信息孤島，就和業務系統一樣，之間沒有聯動，數據不進行共享。雖然買了這么多安全設備，部署這么多的安全設備，但還有很多的安全問題，或者出現問題我們也不能及時發現。

如何把現在的單點孤島安全體系通過一個聰明的大腦，如何成為一個整體。就是所謂的安全智囊、安全大數據的技術這類技術叫安全信息事件管理，它也是結合了大數據算法，而且是易構，可能并不是來自于一個廠商，甚至把網絡的信息抓包過來，和業務日志進行整合。從中進行業務采集、范式化、關聯分析等。

從多個層面上幫助我們了解整個安全態勢，了解安全的情況，是比過去更好，還是更惡化，是否有改進。對于具體的業務部門我能及時了解，網絡中發現了什么問題。以前有海量的，幾萬條，或幾十萬條的安全事件，通過層層篩選、合并、關聯分析，最終我需要關注的高等級的，需要報警出來的安全事件就有幾十條。以前的IT管理人員管理量非常大，也導致了有很多安全事件發生以后不能及時被發現。當日志經過機器的縮減，使它變得很少，變成正常的人能夠有精力關注，很多的安全問題都可以通過它及時反映出來。這是我們在安全方面，我們部署的一些思路和建議。

剛才說了這么多的安全技術，飛塔都可以提供完整的解決方案。內網防火墻、無線安全、外部數據庫、郵件安全、包括沙盒等。我們也希望通過我們的技術，對醫療健康信息化建設、大數據建設有所幫助。通過一站式的建設和服務，能夠更有效地和業務系統結合，提供最快的響應速度。

我們的方案，一是性能問題。大數據第一個特點就是大，數據量很大，跟以前的流量概念比可能是數量級的飛躍。在之前廣域網帶寬比較小，現在我們的優勢不是純粹的CPU加軟件的解決方案，我們是在硬件方面有很高的造詣。安全的功能，除了功用的CPU，我們可以進行加速。大數據、大流量的場景會有很好的性能表現，延遲也非常低。二是安全，2000年成立以來，全球部署很多研發實驗室，不斷收集業界最新的安全動態，最新的安全威脅做出及時響應。這里列了一些數據，這是我們每分鐘處理的安全事件數量，每周處理的安全事件的數量，以及積累的總的安全大數據已經超過190TB。我們希望以我們的安全技術個知識，來為安全大數據保駕護航，使我們在座有更多的精力投入到業務發展上去。謝謝大家。

標簽：醫療大數據、智慧醫療、遠程醫療、健康大數據、移動醫療