醫(yī)療器械物聯(lián)與信息安全相關(guān)問題分析

黃洪智 馬春花 劉仁軍 時(shí)洪亮（通訊作者）

（寧津縣人民醫(yī)院 山東 德州 253400）

1.醫(yī)療信息安全簡(jiǎn)介

2.醫(yī)療信息安全和醫(yī)療器械物聯(lián)的重要性

2018年10月1 日，美國(guó)ECRI在其官方網(wǎng)站發(fā)布《2019年十大醫(yī)療技術(shù)危害》，以提醒醫(yī)療機(jī)構(gòu)，醫(yī)療器械及醫(yī)學(xué)裝備安全的重要性。黑客可以利用遠(yuǎn)程訪問醫(yī)院信息系統(tǒng)，破壞醫(yī)療保健服務(wù)。這已經(jīng)是連續(xù)兩年把“信息安全威脅可能會(huì)危及患者安全”排在十大醫(yī)療技術(shù)危害之首。

醫(yī)療器械越來越多地連接到互聯(lián)網(wǎng)，和其他的計(jì)算機(jī)系統(tǒng)一樣，醫(yī)療器械也很容易受到安全漏洞的影響，醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn)，導(dǎo)致患者或使用者受到傷害或死亡[2]。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一[3]。

3.國(guó)內(nèi)醫(yī)療信息安全現(xiàn)狀

2018年2 月，就有兩起醫(yī)療信息安全事件接連發(fā)生。一是湖北某醫(yī)院信息系統(tǒng)被植入勒索病毒，導(dǎo)致醫(yī)院信息系統(tǒng)癱瘓。二是湖南省某醫(yī)院HIS服務(wù)器被境外黑客通過外網(wǎng)植入勒索病毒，所有數(shù)據(jù)文件被強(qiáng)行加密，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)處于不可用狀態(tài)，患者無法正常就醫(yī)。

表 2017年受訪單位對(duì)自身漏洞的擔(dān)憂比例

2019年1月31 日，北京市知識(shí)產(chǎn)權(quán)法院一審判決無錫某公司賠償3000萬(wàn)元專利損失費(fèi)。判決書顯示，該公司在其醫(yī)療器械產(chǎn)品安裝有4G無線上網(wǎng)卡，而器械所在醫(yī)院的相關(guān)負(fù)責(zé)人此前竟對(duì)此毫不知情，就此引發(fā)個(gè)人醫(yī)療信息安全問題。

4.國(guó)外醫(yī)療器械物聯(lián)安全現(xiàn)狀

隨著物聯(lián)網(wǎng)時(shí)代的到來，醫(yī)療行業(yè)將面臨新的挑戰(zhàn)。醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、MRI、X線機(jī)、監(jiān)護(hù)儀等醫(yī)療設(shè)備，黑客們不再滿足于提取醫(yī)療記錄和患者數(shù)據(jù)。他們把手伸向了醫(yī)療設(shè)備，這對(duì)于沒有設(shè)置網(wǎng)絡(luò)安全保護(hù)的醫(yī)療設(shè)備宛如在網(wǎng)絡(luò)攻擊面前“裸奔”，威脅患者的安全。

2017年8 月，F(xiàn)DA召回了近50萬(wàn)個(gè)心臟起搏器，原因是擔(dān)心無線竊聽。據(jù)ICS-CERT在2017年9月報(bào)道，史密斯醫(yī)療公司的Medfusion4000無線注射器輸液泵在全球范圍內(nèi)使用，用于在疾病護(hù)理環(huán)境中從注射器中輸送小劑量藥物，該設(shè)備包含8個(gè)可以遠(yuǎn)程利用的漏洞。

2018年2 月，《TheNakedSecurity》報(bào)道了WannaCry是如何影響英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）的。SANS報(bào)告稱，醫(yī)院中大約17%的網(wǎng)絡(luò)攻擊來自醫(yī)療終端，報(bào)告中77%的醫(yī)院表示醫(yī)療設(shè)備的安全風(fēng)險(xiǎn)是他們最關(guān)心的問題。

5.醫(yī)療信息安全領(lǐng)域安全問題

5.1 終端安全方面，可能存在的問題

（1）內(nèi)網(wǎng)終端主機(jī)自從分發(fā)后就沒有打過系統(tǒng)補(bǔ)丁，漏洞百出，惡意代碼入侵長(zhǎng)驅(qū)直入。

①借助轉(zhuǎn)化關(guān)系圖,定性掌握物質(zhì)的化學(xué)性質(zhì)。《化學(xué)1·必修》的“金屬及其化合物”和“非金屬及其化合物”兩章章末處的“歸納與整理”板塊,都有常見單質(zhì)及其重要化合物的轉(zhuǎn)化關(guān)系圖,這些圖都比較充分地表現(xiàn)出了常見單質(zhì)及其重要化合物的化學(xué)性質(zhì),落實(shí)好了,應(yīng)用起來便能得心應(yīng)手。

（2）為了便于操作，終端往往使用弱口令，病毒使用暴力破解得到密碼后，直接使用管理員身份登陸系統(tǒng)，繞開一切防護(hù)手段，在系統(tǒng)中為所欲為。

（3）為了便于作業(yè)與辦公，濫用移動(dòng)存儲(chǔ)設(shè)備，導(dǎo)致惡意代碼有很好的傳播途徑。

（4）因?yàn)榘踩庾R(shí)宣貫不到位，人員安全意識(shí)缺乏，為了圖方便使用熱點(diǎn)非法外聯(lián)，導(dǎo)致內(nèi)外網(wǎng)互通，引入了未知風(fēng)險(xiǎn)。

5.2 網(wǎng)絡(luò)安全方面，可能存在的問題

（1）基礎(chǔ)網(wǎng)建設(shè)雜亂，沒有分區(qū)分域。當(dāng)安全事件爆發(fā)后，在網(wǎng)絡(luò)中傳播速度較快，沒法辦做到及時(shí)封堵。

（2）網(wǎng)絡(luò)安全設(shè)備的策略規(guī)范化，很多網(wǎng)絡(luò)設(shè)備上線后從未更改過策略，或者都是默認(rèn)放通，起不到理想的防御作用，形同虛設(shè)。

（3）沒有人去定期分析總結(jié)網(wǎng)絡(luò)中的安全日志，常常錯(cuò)失處理安全事件最佳的處理時(shí)間，導(dǎo)致事態(tài)發(fā)展到不受控制，工作一直處于被動(dòng)防御狀態(tài)。

5.3 醫(yī)療器械物聯(lián)方面，可能存在的問題：

（1）部分網(wǎng)絡(luò)協(xié)議是通用版本，不法分子一旦掌握某登錄方式，同型號(hào)其他設(shè)備很容易受到攻擊。

（2）醫(yī)療器械一般是是定制化的系統(tǒng)與軟件，不能按照普通終端的防護(hù)方式去執(zhí)行自我保護(hù)，但是又因?yàn)橄到y(tǒng)版本老舊，部署不規(guī)范等環(huán)境的限制容易遭受攻擊。

6.信息安全和醫(yī)療器械物聯(lián)防護(hù)意見：

（1）建立醫(yī)院信息安全管理組織機(jī)構(gòu)，明確各安全管理員、機(jī)房管理員、網(wǎng)絡(luò)管理員、應(yīng)用管理員、主機(jī)管理員等安全管理崗位職責(zé)。

（2）加強(qiáng)醫(yī)院信息安全管理，如提高身份認(rèn)證的安全性、信息系統(tǒng)分等級(jí)保護(hù)、有計(jì)劃評(píng)估風(fēng)險(xiǎn)并及時(shí)糾正，機(jī)房安全、重要信息備份、與信息系統(tǒng)外包方簽署安全協(xié)議、保持服務(wù)連續(xù)性、部署防惡意代碼軟件并及時(shí)更新、遵守合法合規(guī)性等內(nèi)容。

（3）主機(jī)上通過限制軟件最小權(quán)限的方式執(zhí)行保護(hù)，只允許特定的程序與接口工作，阻止其他操作，這樣做相當(dāng)于給可信的軟件做了一個(gè)保護(hù)罩，直接杜絕了惡意代碼的生成，并且切斷了病毒的傳播途徑；

（4）完善醫(yī)療設(shè)備、商業(yè)化軟件以及運(yùn)維服務(wù)商的安全審查機(jī)制。建立醫(yī)療設(shè)備及商業(yè)化軟件的安全審查和安全檢測(cè)環(huán)節(jié)，制定設(shè)備遠(yuǎn)程運(yùn)維過程監(jiān)管制度。

（5）網(wǎng)絡(luò)環(huán)境允許的情況下，把醫(yī)療器械物聯(lián)歸類到同一網(wǎng)段下，在該網(wǎng)段前部署安全網(wǎng)關(guān)，從網(wǎng)絡(luò)傳播途徑上進(jìn)行清理惡意代碼，做到區(qū)域的保護(hù)。

7.醫(yī)療信息安全領(lǐng)域展望

2017年4 月，中國(guó)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司和中國(guó)健康醫(yī)療大數(shù)據(jù)股份有限公司成立，兩大集團(tuán)都以國(guó)有資本為主體，行業(yè)領(lǐng)軍企業(yè)東軟集團(tuán)、萬(wàn)達(dá)信息、易聯(lián)眾、榮科科技成為核心成員單位，這都表明我國(guó)健康大數(shù)據(jù)行業(yè)迎來正規(guī)軍。

8.結(jié)語(yǔ)

在醫(yī)院信息化建設(shè)過程中，信息安全建設(shè)不容忽視[4]。若出現(xiàn)信息安全問題，一切建設(shè)成果則無從談起。本研究通過對(duì)信息安全現(xiàn)狀概述，就“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)可能遇到的問題，提出了具體意見。以期通過完善管理制度和提高風(fēng)險(xiǎn)防范意識(shí)，加大信息安全投入，不斷組織業(yè)務(wù)學(xué)習(xí)，加強(qiáng)宣傳、培訓(xùn)、測(cè)評(píng)，提高信息安全應(yīng)對(duì)能力，要求相關(guān)管理策略必須切實(shí)得到落實(shí)，方能實(shí)現(xiàn)醫(yī)院長(zhǎng)久的信息安全，從而為醫(yī)院信息化建設(shè)保駕護(hù)航[5]。