后疫情时代：保障医疗视频网络安全，刻不容缓

2020年伊始，一场突如其来的新冠疫情给我国公共卫生应急响应机制带来了挑战，也将医疗卫生行业服务能力推上了风口浪尖。近年来，大数据、云计算、物联网等新技术在医疗卫生行业的应用不断深入，加速推进了医疗卫生信息化建设水平。尤其是充分运用物联网技术的网络化智能视频监控系统，除了起到传统的安防作用外，还将实现手术视角、远程监控护理、远程监控医疗会诊等多个拓展型应用，促进医院视频监控向着更广阔的应用领域延伸，从而全面提升医院的管理效率和服务质量。毫无疑问，医疗视频监控网络的安全建设是我国医疗信息化建设快速发展的重要基础。

据相关部门的最新统计数据显示，我国医疗卫生机构数达102.6万个，包括社区卫生服务中心（站）3.5万个和医院3.5万个，其中医院按等级分三级医院2860个、二级10059个。数量庞大的医疗机构形成了我国广阔的医疗视频监控应用市场，也催生了医疗视频监控网络安全建设的新需求。

医疗视频监控的现状

医疗视频监控是一把“双刃剑”。一方面，在关键时刻起到震慑和追溯的作用；另一方面，视频数据的滥用和泄露会侵犯公民隐私。医疗视频监控产出的视频数据应该得到同涉密数据一样的重视和保护，然而现实却并非如此。

传统医疗行业网络安全建设思路已经难以满足当前医疗视频监控的管理要求。2019年12月1日开始实施的等级保护2.0对物联网、大数据、云计算和移动互联都提出了新的安全建设要求，医疗物联网技术保持高速增长，医疗视频监控也广泛应用在安防监控、24小时监护、手术室、专家会诊、家属远程探视及危重急救病房等场景。然而为了节省运维成本和精力，很多医院都将视频监控网络和业务网络放在一起进行统一管理，从而给监控视频数据的滥用、曝光甚至泄露埋下隐患，最终造成健全的数据和业务防护堡垒在面对来自物联网层面的攻击时不攻自破。

视频数据泄密事件频发

黑客集团入侵数百家澳洲女子医院，截取来自世界各地15余个摄像头的监控录像；

美国Alomere Herlth医院发生数据泄露，49351名患者隐私遭曝光；

黑客入侵安徽某知名医院，窃取5767个新生儿视频进行互联网传播；

山东某医院因数据保护不当，导致6685名患者详细个人信息泄露；

江苏某三甲医院遭多通道入侵，造成病人信息被全部泄露……

医疗视频数据泄密事件频发，使公民饱受信息泄露的困扰，也让医疗相关单位的信誉严重受损。

如何保障视频监控网络的安全？

安全意识上转变

频发的医疗数据泄露事件为医疗行业信息化安全建设敲响了警钟。面对不法分子层出不穷的攻击手段，医疗行业首先要从安全意识上进行转变。医疗信息化不仅要制定业务相关的资产防护策略，也要加强视频监控系统的网络安全建设规划。

对资产进行盘查和管理，“理得清才能管得住” 

“万物互联”的时代已经到来，“万物可控”是实现全网安全的首要关注点。对于运营者而言，首先要理清所管理的视频网资源的资产情况，要具备实时发现监控设备异常与行为异常状态的能力，及时感知网络风险态势、及时解决风险、及时止损。

明确物联资产的安全边界，构建安全“第一道防线”

确立真正暴露在外的边界，精准防护。对医院内视频网设备进行精确管控，包括前端视频摄像头设备、NVR设备、PC终端等自动识别设备信息，发现网络边界，只有通过认证的设备才允许接入，保证合法设备在网络中交互传输。

“运筹帷幄之中”，掌握IPC设备的交互行为

对视频网中的设备进行实时监管，发现网络中的违规事件，第一时间阻断入网并向管理员发送报警通知，采用区域定位、网络拓扑图链接标点的方式展示违规位置，从而解决网络非法私接、设备仿冒替换、网络运行信息掌握不全、违规处理迟缓等问题。

数据是业务的核心，是重中之重

对医院内的敏感数据要有严格的使用范围管理，所有的可操作权限都将灵活的分配，并且数据使用、存储、外发要定义第一责任人。坚定事前预防、事中审计、事后追溯的防护理念，杜绝因网络入侵泄密、拍照泄密、外发泄密、拷贝泄密等视频泄露事件，从而保障医疗行业在数据使用中的安全。

在后疫情时代，我国医疗卫生信息化建设正加速推进，医疗行业网络及信息安全面临更高、更系统化的要求。面对日益严峻的网络安全形势，提高医疗网络防护水平已是刻不容缓。金盾软件致力于视频网安全防护建设，将充分发挥自身技术优势，全力保障医疗视频网络安全，维护人民群众信息安全，推动医疗行业持续健康发展。