医疗行业数据安全的主要风险和应对分析（三）

二、开放网络环境风险和对策

医院网络具有开放网络的基本特征，具有很大的安全风险。开放网络使心怀叵测的人可以轻易接触和到达，就如同互联网一样，是一个不设防或者低设防的网络环境。

1

开放网络：可以轻易接触和到达的网络

医院提供的任何网络服务，我们都是可以轻易到达的。如：医生或者护士的工作终端、开放的自助服务工作终端、开放的互联网服务、开放的医院无线网络。总之，医院网络是存在太多接触点的开放网络，相对比较脆弱。

2

终端管控：让开放网络具有可识别身份

医院是相对开放的网络，就如同互联网是开放网络一样，是一种客观的存在。数据安全工作需要在这个客观的前提下进行。互联网如果不具备安全措施，就等于不设防的金库。医院网络如果不具备安全措施，就如同不具备任何安全措施的互联网。医院网络终端不同于互联网网络终端，绝大部分互联网网络终端是独占的、非共享的，安全自我保障。而绝大部分医院网络终端则是共享的、非独占的、安全他人负责的。也就是说，终端工作者并不会关注安全问题，甚至会厌恶安全问题，这种场景必然导致的结果就是终端是不安全的。而在传统网络中，我们总是假设终端是安全的。医院开放网络的终端不安全性和传统网络终端安全的假设存在巨大裂缝，使医院网络安全面临巨大威胁。

终端管控是实现开放网络安全的有效手段，从安全的角度来看，主要实现两个目标：

一是实现脱离于非安全终端的可识别身份和凭证，由于终端是不可信任的，这个时候网络和数据，特别是数据需要可信任的身份作为访问凭证。由于终端的不可信赖，这个凭证需要在终端之外提供，比如密码，指纹，key或者离线验证码等。

二是防止关键应用被注入和假冒。可通过应用程序访问终端数据，如果应用程序不可信赖，那数据就会处于非常危险的境地。