多維度構建互聯網醫院信息安全體系

段濤 邱毅 陳程

為應對互聯網醫院日益嚴峻的信息安全風險，針對互聯網醫院的特點，從制度、產品、部署、運營、監管五個方面闡述了如果構建多維度互聯網醫院信息安全體系，并對每一方面具體實現內容和方式進行說明，該信息安全體系結合實際應用環境，可為各級互聯網醫院的信息安全建設提供參考。

2015年的政府工作報告中提出了“互聯網+”行動計劃，近年來，各類“互聯網+”應用在各行業積極開展，各醫療機構也積極探索利用“互聯網+”手段在便民惠民、提高醫療質量、促進區域醫療共享等，2018年發布《國務院辦公廳關于促進“互聯網+醫療健康”發展的意見》（國辦發[2018]26號）文件，鼓勵發展互聯網醫院，在國家政策的支持下，服務患者就醫全流程的互聯網醫院陸續上線，互聯網醫院本質是整合線下醫療資源，打通醫療機構內網數據資料服務于線上應用。在黑客攻擊活動日益頻繁，木馬病毒肆虐的互聯網環境下，對當前互聯網醫院安全提出了挑戰，本文將通過針對互聯網醫院面對的安全現狀，就如何構建互聯網醫院信息安全體系，提出一些意見與建議。

一、安全制度

安全管理，制度先行。建立完善的互聯網醫院信息安全制度可提高使用人員的信息安全意識，提升互聯網醫院安全管理水平，增強組織抵御災難性事件的能力，通過與等級保護、風險評估等工作接續起來，使得互聯網醫院信息安全體系科學有效。2018年國家衛生健康委員會、國家中醫藥管理局國衛醫發[2018]25號通知發布的《互聯網診療管理辦法（試行）》、《互聯網醫院管理辦法（試行）》、《遠程醫療服務管理規范（試行）》，圍繞以上文件，應建立的互聯網醫院安全管理制度，包括互聯網醫院準入制度、互聯網醫院安全操作規范、互聯網醫院監督管理制度、互聯網醫院應急管理制度，此外還應對醫院的現有各類信息安全制度進行修訂，加入關于互聯網醫院的相關內容，形成互聯網醫院安全制度管理體系。

二、安全產品

互聯網醫院產品的安全就是使互聯網醫院產品在受到惡意攻擊的情形下依然能夠繼續正確運行及確保產品被在授權范圍內合法使用的思想。目前，市面上很多互聯網醫院產品，由于產品設計團隊對IT認知邏輯的局限性和商業環境下的逐利性，僅圍繞完成流程、任務進行產品應用設計，必定存在邏輯不全的缺陷，從而難以應對利用應用缺陷進行攻擊。為了實現主動免疫防御的相對安全目標，我們應該在互聯網醫院產品中選擇遵循互聯網醫院產品安全原則的產品，可從攻擊面最小化、基本隱私、權限最小化、默認安全、縱深防御、威脅建模幾個方面進行產品遴選。

產品的安全是系統安全的源頭，ISO27034是國際標準化組織通過的第一個關注建立安全軟件程序流程和框架的標準，在互聯網醫院產品選型過程中，這一標準可以作為一個簡單明確的“語言”，也可幫助醫院進行安全考核。

三、安全部署環境

目前，大多數互聯醫院的安全投入，主要集中在防火墻、防病毒、網閘等安全設備的堆砌式建設，真正有安全整體規劃設計的不多，互聯網醫院的安全部署環境，醫院需充分結合實際的環境、技術、設備場景，從應用、服務、存儲、傳輸、加密多方面考慮互聯網醫院安全模型的建立。

應用安全包括病毒防御、身份認證、應用識別管理、應用行為審計、應用權限管理等，服務安全包括入侵檢測防御、運維管理及審計、應急響應等，存儲安全包括容災備份、磁盤加密、文件加密、數據庫加密等，傳輸安全包括鏈路加密、內外網隔離、數據防泄漏等，加密安全包括終端數據脫敏、傳輸加密、存儲加密、秘鑰管理、加密算法等。

四、安全運營

互聯網醫院運營應堅持“以人員為核心、以數據為基礎、以運營為手段”的基本安全理念，結合醫院實際情況，構建與醫院信息化同步的安全運營體系，形成威脅預測、威脅防護、持續檢測、響應處置的閉環安全工作流程，打造四位一體的安全運營機制，站在業務運營的角度驗證安全的有效性。一體化安全保障體系的建設，充分構建出全方位的安全能力，基于業務運營過程，關注每個環節上的安全風險，利用安全體系的能力，驗證是否可以解決全業務運營狀態下的安全保障效果。并且對于新增的業務，也能夠敏捷的匹配安全能力，確保在體系化建設下的靈活擴展。互聯網醫院安全運營平臺以多種安全問題管理為目標、以數據為核心、威脅情報為特色、打通安全運營中的檢測、響應、預警、防御多個領域環節。

五、安全監管

隨著互聯網醫院普及，政府面向互聯網醫院的全方位安全監管，在互聯網醫院信息安全中起到的作用顯得尤為重要。2018年9月4日，國家衛生健康委員會發布《互聯網醫院管理辦法（試行）》（一下簡稱《辦法》），首次對互聯網醫院監管平臺提出了要求，將對接省級互聯網醫療服務監管平臺作為互聯網醫院建設的前提條件。《辦法》中明確規定，互聯網監管重點是監管互聯網醫院的人員、處方、診療行為、患者隱私保護等內容，結合《辦法》內容互聯網醫院監管平臺應實現互聯網診療行為的事前準入、事中控制、事后追溯實現互聯網醫院診療行為的全過程監管，利用大數據和醫療知識圖譜等技術，對醫療行為、用藥合理性、醫療費用等組合定義，通過設定不同闕值，實現自動化智能監管，切實有效的保障患者就醫安全。

六、結語

互聯網醫院信息安全風險往往會對患者、對醫療機構帶來不可逆的災難性后果，本文從安全制度、安全制度、安全產品、安全部署環境、安全運營、安全監管五方面表述構建互聯網醫院信息安全體系，并對每一方面具體實現內容和方式進行畫像，該體系結合實際應用環境能有效的應對來自互聯網和內部網絡對互聯網醫院的信息安全風險，提供一個安全、穩定、高效的互聯網醫院就醫環境，讓患者在該體系中安心享受到互聯網醫療帶來的便利，讓醫療機構在該體系中放心開展各類互聯網醫療業務應用。互聯網醫院信息安全體系和層出不窮的黑客技術是辯證的關系，有矛盾也有統一，黑客技術的發展也伴隨著信息安全技術的發展，所以，互聯網醫院信息安全體系也應隨著時間、空間、環境的變化而與時俱進。

作者單位：川北醫學院附屬醫院