“互聯網+醫療”背景下的醫院信息安全防護建設與實踐

徐進宇

摘? ?要：隨著“互聯網+”在醫療行業的深度發展，移動互聯技術正以其獨特的優勢，實現了信息高效傳遞與溝通。文章在“互聯網+醫療”背景下，以醫院各類信息不同交換方式，在傳統醫院信息安全防護基礎上，分析“互聯網+醫療”背景下的醫院信息網絡安全防護建設面臨的問題，并結合醫院實踐，實現了醫院信息的互聯互通及迭代優化，從而在實現醫院等級保護3級防護基礎上，保證了“互聯網+醫療”背景下的醫院信息網絡安全。

關鍵詞：“互聯網+醫療”;醫院信息安全;等級保護

“互聯網+”作為一種革命性方式，正在席卷社會效率低、體驗差、多痛點的領域[1]，其獨特的運行發展模式，使得傳統醫療模式受到顛覆性挑戰，實現醫療信息外向擴展和內在聯通，是“互聯網+醫療”未來的必然趨勢。實現此功能，必須消除各個醫院的“信息孤島”，實現診療信息內外聯通、數據交互，同時，在醫療信息安全穩定的支持下，保證診療服務正常進行。由于醫院信息化建設的特殊性，信息安全的網絡建設落后而薄弱，加上信息網絡本身的脆弱性和易受攻擊性[2]，使得醫院在“互聯網+醫療”背景下的信息網絡安全面臨著巨大的挑戰。保證醫院信息網絡安全，提供高速、可靠、開放的醫療信息運行環境，是醫院信息管理人面臨的又一挑戰。

1? ? 醫院信息化發展歷程

1.1? 傳統醫院信息化建設

在醫院信息化建設的初期，從單純以收費為目的信息建設開始，逐步發展到醫院信息系統（Hospital Information System，HIS）、實驗室信息管理系統（Laboratory Information Management System，LIS）、影像歸檔和通信系統（Picture Archiving and Communication Systems，PACS）獨立化的信息化過程，再到醫院電子病歷，HIS，LIS，PACS及辦公自動化（Office Automation，OA）閉環式信息聯通、醫保服務器直連的傳統信息建設模式（見圖1）。在這個階段，醫院的信息系統多以二層服務器—客戶機（Client/Server，C/S）結構為主，醫療信息網絡數據交互都局限在局域網內。由于內網采用物理隔離的方式，不需要考慮互聯網的攻擊，只需要重點防護內網終端。盡管醫院信息網絡安全風險低，但是面對互聯網新型病毒、醫療數據軟硬件故障，醫院信息安全網絡體系顯得不堪一擊，特別是“熊貓燒香”病毒教訓，不僅暴露了醫院等級保護水平低、安全建設滯后的弊端，而且凸顯了醫院信息化建設思維的落后。

1.2? “互聯網+醫療”背景下的信息融合

“互聯網+醫療”背景下，醫院信息互聯互通、高度開放，逐步形成移動互聯技術、大數據、云計算、人工智能（Artificial Intelligence，AI）與傳統醫療服務模式深度融合的健康服務模式，醫院將形成與醫療服務、公共衛生服務、家庭醫生簽約、醫學繼續教育等方面深度融合的健康服務，涉及醫療建設、醫藥服務、醫療保障等方面的信息建設。通過信息聯通共享，實現了醫院高效管理和便民服務。這需要將醫院各類信息服務打開，對現行的信息安全網絡進行深度融合設計，讓患者享受移動互聯網便捷就醫服務的同時，保證醫療業務服務的安全、高效以及醫院信息系統的安全與穩定，因此，需要從信息底層開始，多層次、多角度地對系統進行等級防護與信息融合。

2? ? 設計分析及安全風險

2.1? 設計層面與系統層面

（1）設計層面：醫院信息安全網絡設計在考慮諸多層面安全風險的同時，必須認真考慮各產品的安全性、穩定性、開放性、穩定性。（2）系統層面：醫院的網絡結構通常分為醫院信息內網和醫院信息外網。其中，內網是醫院醫療業務的重點平臺，是醫療服務信息化建設的核心，記錄著與衛健委、銀行、醫保中心、各級醫療機構的交換數據，因此醫院信息內網需要由核心機房、災備中心、業務中心組成。其中核心機房是整個醫院信息內網的核心，保證了醫療數據的交換、存儲及系統運維。災備中心主要負責醫院數據的災備和存儲，保障醫院業務在遭遇重大故障時，可以為其提供連續性可靠保障。業務中心則保證醫院日常業務的快速開展。醫院網絡由接入層、匯聚層和核心層組成，采用雙機冗余設計，虛擬局域網（Virtual Local Area Network，VLAN）專線連接至外部單位。信息外網重點承擔醫院對外宣傳及患者移動互聯網掌上就醫（見圖2）。

2.2? 安全風險及分析

傳統的醫院信息安全防護中，多采用網絡防病毒軟件、桌面管理軟件對內網進行防護，安全風險相對可控。而“互聯網+醫療”面對的威脅不僅是醫院內網，更多的是醫院外部，移動互聯給醫院信息安全建設帶來更大的挑戰。因此，確保醫院信息化安全，就必須將網絡訪問控制、完整性檢測、入侵防范及安全審計與先進的安全防護理念相結合。

3? ? “互聯網+醫療”背景下的安全防護實踐

依據以上的分析，在“互聯網+醫療”背景下，實施內外網一體防護，首先，要進行區域劃分;然后，實施控制、安全檢測與防護;最后，實施系統監控與審計。將醫院電子病歷、HIS，LIS，PACS、業務集成平臺，數據倉庫等系統區域進行最嚴格的防護，并將其他輔助業務應用系統放互聯網接入域，在各個區域部署下一代安全防火墻、Web應用防火墻、入侵防御及檢測軟件，各個客戶端部署下一代病毒防護模塊，并嚴格限制對外服務端口流量、IP連接數。對于醫院核心服務器業務量大的問題，采用分布式服務器架構，通過負載均衡實現數據引流、負載分擔，從而保障系統處理能力。同時在互聯網線上醫療業務連接時，患者客戶端數據連接采用數據安全加密、身份智能識別技術，醫務端采用CA認證和人臉識別及數據加密技術，在保證數據聯通的同時，解決了彼此之間的信任問題[3]。

如圖3所示，在內外網交界處，包括與銀行、醫保中心、衛健委等VLAN專線連接，通過放置防病毒軟件、防火墻、堡壘主機及安全日志審計等安全管理的服務器，防范對醫院內網信息的干擾。在醫院互聯網處，通過設置分布式拒絕服務（Distributed Denial of Service，DDoS）、入侵防御系統（Intrusion Prevention System，IPS）、防火墻、負載均衡器等，全方位實施流量監管，在醫院快速開展“互聯網+”服務的同時，為醫院信息安全網絡提供最大的防護。

4? ? 結語

“互聯網+醫療”背景下，對于醫院信息安全防護提出了更嚴的要求。通過嚴格的信息防護，不僅可以使醫院為患者提供良好的移動互聯診療服務，使患者享受到“互聯網+”時代、“健康中國”帶來的福利，而且為將來AI、智能穿戴、人工智能、大數據等信息技術在醫療衛生體制的改革發展提供良好的發展基礎。

[參考文獻]

[1]王慧君，杜永洪，白晉，等.“互聯網+醫療”的熱實踐與冷思考[J].醫學爭鳴，2019（4）：71-74.

[2]王俊.基于等級保護的醫院網絡區域邊界安全研究[J].中國數字醫院，2013（3）：93-96.

[3]胡新龍，李懷成.互聯網+醫療健康模式下的醫院網絡安全防護[J].中國衛生信息管理雜志，2019（4）：462-466.