互聯網醫院、醫聯體環境下醫院信息系統網絡安全保護探索

邵京

摘 要：在分析當前互聯網醫院網絡安全管理建設存在的威脅與挑戰的基礎上，提出應對的管理防范措施，確保今后互聯網醫院、醫聯體業務順利開展。

關鍵詞：互聯網醫院業務；內外網；網絡安全

ABSTRACT： Based on the analysis of the threats and challenges in the construction of network security management in Internet hospitals， this paper puts forward management precautions to ensure the smooth development of Internet hospitals and medical consortia in the future.

Key words： Internet hospital business； Intranet and extranet； Network security

一、現狀

從2018年以來，國家正式發布《關于促進“互聯網+醫療健康”發展的意見》等相關政策。允許依托醫療機構發展互聯網醫院，醫療機構可以使用互聯網醫院作為第二名稱，允許在線開展部分常見病、慢性病復診。在此之前2015年國家發布了《關于推進分級診療制度建設的指導意見》 提出部署加快分級診療制度建設，形成科學有序的就醫格局提高人民健康水平，進一步提高和改善民生。在這個趨勢下各醫院都開始探索互聯網醫院和醫聯體網絡建設工作。目前互聯網醫院和醫聯體系統主要的應用模式是：利用互聯網為患者和醫院之間提供一條信息傳輸通道，從而實現患者在線上就醫，網絡遠程門診、醫聯體上下級醫生共同對患者診療、上級醫生遠程會診，開具處方及各種檢驗申請單等等功能。

如此眾多的功能通過互聯網實現，造成醫院信息系統網絡面臨著比以往更復雜，更嚴峻的安全威脅。

二、 互聯網環境下出現的新威脅

（1）病毒威脅。2017年5月勒索病毒在全球爆發，中國大陸也是重災區，醫療衛生行業也屢屢遭受勒索病毒攻擊，由于勒索病毒主要通過網絡傳播，在互聯網醫院，醫聯體迅猛發展趨勢下，醫院的信息管理系統暴露在互聯網環境下，更容易遭受勒索病毒及其變種的攻擊。

（2）網絡黑客攻擊威脅。網絡黑客利用各種技術手段對互聯網醫院，醫聯體網絡系統的ip地址，服務端口，系統漏洞進行攻擊，造成部分或全部應用宕機，嚴重情況下甚至會導致醫院內部網絡上運行的業務宕機。

（3）拒絕服務攻擊威脅。利用網絡系統中存在的漏洞，向互聯網醫院，醫聯體網絡系統發送大量的無效報文，造成整個系統癱瘓。

（4）管理意識跟不上時代的發展。在互聯網+時代下，由于存在巨大的利益誘惑和技術進步，黑客們非法入侵的沖動和手段都史無前例的提高，各種新的入侵方法層次不窮，原有的管理方法已經不能適應目前的安全威脅。

三、應對措施

（1）合理規劃網絡連接方案

醫院在條件允許的情況下分別建設辦公外網和互聯網醫院業務外網，不要將這兩個網絡混在一起使用。因為辦公外網安全防護等級要求較低，容易被病毒攻擊，增加了互聯網醫院業務外網暴露在病毒攻擊下的概率，同理也增加了被網絡黑客攻擊的概率。另外可以將醫院辦公外網設置為互聯網醫院業務外網的備用網絡線路，這樣一旦互聯網醫院外網發生網絡運營商故障，可以切換到備用線路上，盡快恢復互聯網醫院業務正常運行。

（2）重視邊界之間防火墻和網閘的防護

在網絡防護安全防護措施中，防火墻是最基本的防護手段也是最有效的防護手段，在互聯網醫院外網上配置性能最強的防火墻，設置最高的安全防護級別，關閉目前已知所有的易受攻擊的網絡端口，各種服務要想對應的端口，將防火墻安全策略顆粒度由IP地址限制，提升為IP地址+服務端口限制，原則上不開辟FTP和遠程桌面這些高風險的服務。在內外網之間部署網閘，實現完全隔離網段之間的數據交換，設置好數據交換策略，在確保安全的基礎保證數據傳輸通暢。

（3）規劃建設服務器安全區

服務器是互聯網醫院系統的關鍵所在，做好互聯網醫院系統下的服務器網絡安全防護是應對新威脅的重要手段，為服務器所在業務網段里部署入侵檢測設備，網絡勢態感知設備，網絡負載均衡設備，防病毒設備等安全設備，強壯整個區域的安全性能，設置好相應防護策略，及時更新系統固件，打好補丁。另外安全區內所有安全設備和網絡設備的系統管理密碼要進行更改，并且符合密碼最小復雜度要求，設定密碼多次輸入錯誤鎖定賬戶策略。

（4）做好網絡流量分析

利用網絡流量分析工具，對網絡設備、接口、應用、主機、會話等流量數據進行詳細分析，出具分析報告，找出網絡中存在的異常流量，確認是否屬于病毒或黑客攻擊，并且根據實際情況利用白名單黑名單方式進行管控。

（5）建立健全網絡安全管理制度

根據醫院網絡設施情況的現狀，逐級完善各級網絡安全責任制。貫徹執行“誰使用，誰管理”、“誰主管、誰負責”的安全工作原則。從醫院管理者的角度確立網絡安全的重要意識，制定出針對性較強的安全管理措施，做好管理制度執行的監督措施。在日常巡查管理中，對所有網絡安全設備產生的日志要進行認真檢查，發現異常及時上報，處理。在網絡系統更新，參數調整的等維護工作中，事先做好測試、備份工作，修改更新內容詳細記錄，操作完成后觀察使用效果，確保正常后再移交給相關使用部門。

四、結語

構建符合信息系統網絡安全等級保護要求的安全體系，關鍵要從基礎架構、網絡設施、安全策略，管理措施等方面多管齊下，-6+保證醫院信息系統網絡安全，為互聯網醫院這一新鮮事物提供安全穩定的網絡環境，促進優質醫療資源合理利用，改善患者就醫體驗。

參考文獻：

[1]李金苗，王曉麗，陳浩 等.大型公立醫院建設互聯網醫院的探索 [J] 醫學信息學雜志 2018年第39卷第2期

[2]葉慶裕 .新時期醫院內外網絡安全建設探索 [J]醫學信息學雜志 2017年第38卷第6期

[3]沈超 .醫院信息安全管理[J] 醫療裝備2017年10月第30卷第20期

[4]孟曉陽，朱衛國，李連磊 .“互聯網+”對醫院信息系統安全的挑戰與對策 [J]醫學信息學雜志 2016年第37卷第12期