數(shù)字醫(yī)療把計算機技術、信息技術應用于醫(yī)療過程，既能夠優(yōu)化病人就診流程、提高診斷準確率、完善病人病例信息，還可以實現(xiàn)醫(yī)療設備與醫(yī)療專家的資源共享，解決看病難的問題，造福千萬病患。無論是從醫(yī)療制度改革，還是從技術應用發(fā)展來看，醫(yī)療數(shù)字化都是大趨所勢。近年來，數(shù)字醫(yī)療進入日新月異的快速發(fā)展時期，醫(yī)療行業(yè)在數(shù)字化過程當中面臨越來越多的安全問題。

　　無論是PC時代還是移動互聯(lián)網(wǎng)時代，黑客攻擊的核心目標首選就是醫(yī)療機構的數(shù)據(jù)，其次是醫(yī)療物聯(lián)網(wǎng)。

　　越來越多的醫(yī)院通過手機APP、網(wǎng)站、第三方醫(yī)療服務平臺等形式提供了網(wǎng)上預約掛號、網(wǎng)上繳費、網(wǎng)上查詢報告等多項線上醫(yī)療服務。近87%的醫(yī)院提供了較成熟的線上醫(yī)療服務。其中超過 60% 的醫(yī)院的線上醫(yī)療服務由第三方醫(yī)療平臺提供。線上醫(yī)療服務給人們的就醫(yī)提供了巨大便利，醫(yī)療數(shù)據(jù)的泄露事件也在逐年上升。

　　醫(yī)療信息成為黑客攻擊的重要目標。醫(yī)療保健每個組織平均每天有近32,000次入侵攻擊，遠遠高于其他行業(yè)。早在2017年，黑客就入侵了某部委的醫(yī)療服務信息系統(tǒng)，7億條個人信息遭泄露，其中大量孕檢信息也遭到泄露和買賣。

　　醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機、心臟監(jiān)護儀等醫(yī)療設備，它們都可能成為被攻擊勒索的對象。醫(yī)療器械用到的軟件、芯片越多，它被攻擊的可能性就越大。攻擊者遠程控制心臟除顫儀、心臟起搏器、以及胰島素泵，通過控制醫(yī)療網(wǎng)絡，能遠程調(diào)節(jié)病人輸液的速度。一旦醫(yī)療設備的物聯(lián)網(wǎng)安全出了問題，受影響的就不止信息安全，連病人的生命安全都難以保障。

　　醫(yī)療機構的網(wǎng)絡體系通常由內(nèi)網(wǎng)和外網(wǎng)組成，內(nèi)網(wǎng)負責HIS、PACS、RIS等重要業(yè)務系統(tǒng)，外網(wǎng)負責辦公、門戶等，兩張網(wǎng)之間完全物理隔離或通過網(wǎng)閘連通。而開展數(shù)字化醫(yī)療服務建設，打造信息共享，業(yè)務互通的醫(yī)療服務體系，會造成入網(wǎng)的設備和接口增多，勢必會改變原有的網(wǎng)絡結構。

　　目前的醫(yī)療設備不僅包括傳統(tǒng)的臺式機，還包括移動電腦、手持等智能移動設備。針對不同設備，攻擊者會采用新型技術采用包括病毒、蠕蟲、木馬、惡意軟件等攻擊手段 。在主機側的安全防御僅有防病毒或主機加固手段，雖然可以提高黑客攻擊門檻，識別已知威脅，但針對互聯(lián)網(wǎng)新型攻擊顯然無從著手。

　　造成醫(yī)療信息泄露的途徑無非是內(nèi)網(wǎng)、外網(wǎng)以及移動、智能設備。傳統(tǒng)的物理網(wǎng)絡邊界已經(jīng)變得模糊，原有網(wǎng)絡側安全防護產(chǎn)品無從著手。杰思安全在主機側提供多重安全防御機制，結合主動防御體系形成信息安全最后防線：

　　杰思安全醫(yī)療解決方案提供主機微隔離，構建一機一邊界的防御體系。通過主機微隔離，進行主機邊界訪問控制，達到一個主機或一組主機為一個邏輯安全域。實現(xiàn)醫(yī)療機構不同業(yè)務系統(tǒng)、不同部門之間的訪問隔離，同時適應云計算環(huán)境、適應數(shù)字化醫(yī)療的復雜網(wǎng)絡結構，對東西向、南北向的攻擊進行防御。

　　在醫(yī)療機構內(nèi)網(wǎng)環(huán)境下，移動存儲設備是不可缺少的傳輸介質(zhì)，而移動存儲設備的不規(guī)范使用也是導致信息泄漏和病毒傳播的重要途徑。杰思安全解決方案同時提供移動存儲設備使用管理，可控制單個或一組允許和不允許使用的移動存儲設備，規(guī)范移動存儲設備的使用流程，減少信息泄漏和威脅入侵的風險。

　　針對開放的醫(yī)療外網(wǎng)環(huán)境，Web后門是黑客最常用的入侵手段之一，而Web后門的多變和隱蔽性強，成為難防護的一種攻擊類型。杰思安全解決方案對提供Web服務的主機，使用進程行為鎖定方式，避免Web業(yè)務主機成為黑客的跳板機。杰思采用進程鎖定方式，可限制Web服務程序和進程的行為動作和指令，對不可信的執(zhí)行動作實時阻斷，從而阻止Web后門的入侵行為。此方式可對已知和未知的Web后門攻擊精準攔截。

　　安全的底線是在威脅入侵后，能獲知入侵的信息，能夠?qū)ν�脅進行溯源，杰思安全解決方案為醫(yī)療機構提供了威脅深度溯源能力。發(fā)生威脅入侵后，通過杰思安全溯源功能找到威脅關聯(lián)的主機，以及關聯(lián)的風險文件、文件詳細路徑、關聯(lián)的進程、風險服務等，并對淪陷主機的網(wǎng)絡訪問關系進行梳理。可找到威脅根源與擴散范圍，從而實行精準打擊。

　　智能醫(yī)療設備和醫(yī)院業(yè)務系統(tǒng)不需要頻繁的升級，主機運行環(huán)境穩(wěn)定，內(nèi)部運行的程序單一固定。針對這一特點，杰思安全解決方案提供了非白即黑的主機運行環(huán)境強控機制，通過定義主機安全運行基線，限定允許安全范圍內(nèi)已知程序運行，限定主機最小運行權限，最大程度保障主機運行安全。杜絕一切不在安全范圍內(nèi)的程序運行，可以有效避免有意或無意的病毒傳播，對未知威脅進行防護。

　　在WannaCry勒索病毒泛濫時期，杰思獵鷹主機安全響應系統(tǒng)，通過主機環(huán)境鎖定的防護方式，有效保護了北京某三甲醫(yī)院免受勒索病毒的侵害，在同行醫(yī)療機構紛紛被WannaCry感染系統(tǒng)癱瘓的情況下，該三甲醫(yī)院沒有受到WannaCry的影響，安然無恙。