基于互聯網診療的信息安全挑戰與策略

王蕾 鄒芳 譚佳麗

1 引言

近幾年來，在國家不少政策的推動下，互聯網醫療行業不斷發展壯大，但由于醫療行業的封閉性和民眾傳統觀念根深蒂固，互聯網醫療發展較為緩慢。與傳統的接觸式診療不同，互聯網診療是患者通過APP或公眾號與臨床醫生進行線上診療，包括在線疾病咨詢、電子處方、遠程會診等，需要醫院、醫保、銀行等多個機構進行數據交換，這就使得大量的患者基本信息、醫療信息、財務信息在互聯網中傳遞，面對如此開放的環境，信息安全的挑戰越來越嚴峻。近年來，由醫療數據包括個人隱私產生的經濟利益一直被某些不法分子所覬覦，網絡詐騙、個人信息泄露、黑客入侵等涉網案件屢見不鮮，如何保護患者信息的安全成為互聯網診療發展中不容輕視的問題。

本文旨在通過分析互聯網診療信息安全面臨的風險和挑戰，提出相應的方法和對策，為保障互聯網診療信息安全提供參考。

2 互聯網診療信息安全面臨的挑戰

2.1 醫療服務平臺存在安全隱患。目前常見的互聯網診療模式多為平臺服務模式，即“醫生-平臺-患者”結構，所有服務環節均與平臺有關，與服務有關的所有醫療資源均會匯集至互聯網平臺中[1]，從醫療機構，到醫療保障機構，再到互聯網公司，工作人員都有可能接觸到患者醫療信息，這對互聯網平臺的安全性提出更高的要求。而平臺沒有一個統一的安全標準，難以對用戶隱私、數據主權、數據遷移與傳輸、災備等方面進行有效的保護[2]。此外，醫療平臺安全防護技術不夠完善，存在敏感端口開放、數據庫暴露等漏洞，登錄繞過、未授權訪問、平行越權等問題逐漸展露。

2.2 數據庫存在安全漏洞。醫院建立數據庫時以局域網使用為主，對于互聯網使用考慮較少，在技術上沒有投入過多，沒有對數據進行高度加密，安全防護性能較差，而隨著“互聯網+醫療”不斷發展，醫院網絡環境越來越開放，信息流動性越來越強，數據除了在院內各個信息系統之間交換，還需與銀行、醫保、第三方平臺等機構交互，在這會給一些黑客或不法分子提供竊取信息的機會，比如利用查閱系統存在的漏洞對醫療數據庫進行攻擊。

2.3 政策明朗，法律缺失，監管缺位?；ヂ摼W醫療尚屬新興行業，目前存在法律法規不健全的問題。自從2015年國務院發布《關于積極推進“互聯網+”行動的指導意見》提出“推廣在線醫療衛生新模式“以后，尚沒有一部專門針對互聯網診療的配套、完整的法律法規進行制約，缺乏對互聯網診療平臺上個人醫療健康信息的收集、使用、共享等行為的規范。新刑法第二百五十三條之一規定：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”，可見針對信息竊取行為并沒有嚴厲的懲罰，法律的震懾力不夠。同時也缺失相關的投訴與舉報機制，即由于法律缺失導致監管缺位，這成為互聯網診療信息安全的另一大挑戰。

3 互聯網診療信息安全技術防護對策

3.1 平臺安全性策略

3.1.1 中間件提供容器安全保障。中間件滿足并部分超越規范 API 的要求，它以完整的功能，高效的性能，安全可靠的保障，標準化的產品服務能力，提供了安全，穩定，可信，可控的基礎支撐平臺。

3.1.2 智能安全路由和WEB應用防火墻的應用。智能安全路由是一款高吞吐量、低延遲的 HTTP（s）和 TCP 軟件安全負載平衡器，它實現了基于規則的請求路由、請求速度限制、節流以及智能調優等功能;內嵌基于Mod Security的Web應用防火墻，防御黑客發起的技術性高危攻擊，保障網站核心數據安全，緩解CC攻擊。

3.1.3 DDoS攻擊防護。監控網絡和主機，構建一個完整的感知體系：基于特征，沙箱執行，異常行為，流量模型的檢測。時間定位，黑客第一次訪問時間、攻擊成功時間、植入后門時間;空間定位，在業務系統內的入侵深度和廣度及入侵點。反向跟蹤，以便獲取更多的關聯信息，包括黑客在網絡空間內留下的指紋信息。從網絡層，到主機層，到應用層，從各個層面做關聯監控，避免了以前看不見的安全盲區。

3.1.4 網站HTTPS化。服務端和客戶端之間的所有通訊，都是加密的，具體過程是客戶端產生一個對稱的密鑰，通過服務器的證書來交換密鑰，接下來所有的信息往來就都是加密的，即使第三方截獲，也沒有任何意義。

3.1.5 數據庫安全防范。云數據安全服務可針對數據庫SQL注入、風險操作等數據庫風險操作行為進行記錄與告警，為數據庫提供安全診斷、維護、管理能力，保障數據安全。

3.1.6 平臺建立應急預案機制。

制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

3.2 數據安全性策略

3.2.1 存儲安全。數據定期備份和加密，使用TDE、前置代理及加密網關等加密防護技術，不僅可以有效解決數據庫明文存儲引起的泄密風險，也可以防止來自內部或者外部的入侵及越權訪問行為;此外網絡日志保存不少于6個月。

3.2.2 訪問安全。在跟第三方服務對接的時候，需要用戶主動授權才可以將用戶信息傳輸給第三方。如果發現第三方以誘導等方式騙取獲得用戶進行信息授權，將數據渠道關閉處理，保護用戶信息的隱私性。核心醫療業務數據保存在醫院的前置服務器中;基礎業務必要數據保存在互聯網診療平臺，且互聯網診療平臺數據僅僅開放給獲得醫院授權的賬號，不提供給未授權的第三方。

3.2.3 展示安全。對患者的隱私信息例如用戶的身份證號、手機號做脫敏處理，嚴格保護用戶隱私;患者檔案頁面設用戶信息水印，防止醫生截圖分享泄露;服務使用時設有對應的免責協議或者使用協議，充分告知用戶權利和義務，用戶在使用前需同意協議才能使用。

3.3 個人信息使用安全策略

3.3.1 用戶實名制?；ヂ摼W診療在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息，用戶不提供真實身份信息的，不為其提供相關服務。在線咨詢時需驗證用戶的手機號碼，使用診療信息服務時需要實名認證。

3.3.2 數據收集、使用。互聯網診療收集、使用個人信息遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不收集與服務無關的個人信息，不違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的個人信息。用戶注冊時提供相應的使用協議和隱私保護協議，公開信息收集和使用規則。

3.4 管理安全策略。建立相關的法律法規并加強有效監督是互聯網診療發展的重中之重。對政府而言，要加快相關問題的立法速度，對已有的法律法規和監管機制加以完善，例如建立個人隱私保護制度，對隱私數據嚴格管理，對非法買賣行為依法嚴肅處理，讓行業做到有法可依、執法必嚴、違法必究，同時加強互聯網醫療的行業準入、資質鑒定、隱私保護，明確醫療機構、互聯網公司、第三方平臺的責任，確保服務提供人員的資質符合國家規定，并對所提供的服務承擔責任。對醫療機構而言，完善培訓體系，定期組織數據安全培訓，提高醫療機構內部信息系統工作人員安全技能，并提高防范意識和責任意識。對于公眾而言，加強科普知識的宣傳，普及數據安全知識，提高公眾的安全意識。只有這樣才能維護患者的合法權益，使得患者能夠更加安全高效的進行互聯網診療。

5 結論

只有通過技術手段對患者數據進行保護的基礎上，建立健全相關法律法規，加強有效監督，加強醫護人員對患者隱私保護的意識，才能建造一個規范有序的互聯網診療機制，才能既保障了患者隱私又保證了互聯網診療更好的發展。

參考文獻

趙漢青，羅杰，王志國.互聯網醫療健康服務模式中的信息安全挑戰[J].中國數字醫學，2019，14（8）：92-93.

劉嬋楨（綜述），王友俊，肖明朝（審校）.醫療云平臺的安全問題[J].重慶醫學，2014，（31）：4157-4159.

張姍姍.我國互聯網醫療存在的問題及對策[J].電腦知識與技術.2017，23：18-21

周英，張曼，何萍.醫療數據全生命過程中安全威脅分析及防護對策研究[J].中國衛生信息管理雜志.2019，2（16）：18-21

孟曉陽，朱衛國，李連磊，等.“互聯網+”對醫院信息系統安全的挑戰與對策探討[J].醫學信息學雜志，2016，38（12）：38-41

周英，張曼，何萍.醫療數據全生命過程中安全威脅分析及防護對策研究[J].中國衛生信息管理雜志.2019，2（16）：18-21

孟曉陽，孫國強，林澤奇.醫院計算機終端安全防護研究與實踐[J].中國衛生信息管理雜志.2019，2（16）：13-17

邱飛.醫院信息化建設中的移動醫療應用和實踐探討[J].醫學信息.2015，2（28）：1

孟凡輝，王朵，徐恒，等.無線醫務通-先彈移動醫療信息化[J].中國醫療設備，2013，28（6）：97-98，75