互聯(lián)網(wǎng)醫(yī)院信息安全面臨的挑戰(zhàn)與對策

■ 龔劍敏 顧東興 馮 駿

2018年4月，國務(wù)院辦公廳正式發(fā)布了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，明確了堅(jiān)定不移地通過新技術(shù)、新手段深化供給側(cè)的醫(yī)改，提升居民體驗(yàn)度與獲得感，提高人民健康水平的目標(biāo)[1]。隨后國家衛(wèi)生健康委發(fā)布多個(gè)政策文件，落實(shí)了依托實(shí)體開展“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”的政策基礎(chǔ)，對醫(yī)療健康核心業(yè)務(wù)向互聯(lián)網(wǎng)的遷移提供了引導(dǎo)，推動“互聯(lián)網(wǎng)+醫(yī)療健康”平穩(wěn)有序發(fā)展[2-3]。全國多個(gè)省市根據(jù)國家的文件精神，配套制定了多個(gè)促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的地方文件[4]。國家和各地方的相關(guān)政策文件為“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展劃定了政策允許的邊界范圍，提供了制度保障。

新冠肺炎疫情暴發(fā)后，患者對遠(yuǎn)程醫(yī)療服務(wù)的需求爆發(fā)式增長，許多醫(yī)療機(jī)構(gòu)為了滿足患者的需求，相繼開通了互聯(lián)網(wǎng)醫(yī)院。除了擁有線上咨詢、預(yù)約掛號、在線繳費(fèi)、智能導(dǎo)診、報(bào)告查詢等傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)系統(tǒng)的功能外，互聯(lián)網(wǎng)醫(yī)院還包括了在線復(fù)診、在線處方、檢查預(yù)約、藥品配送等功能。截至2020年11月，全國已開通互聯(lián)網(wǎng)醫(yī)院超過900家。

與傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)系統(tǒng)相比，互聯(lián)網(wǎng)醫(yī)院提供的系統(tǒng)功能更多，需要集成的信息系統(tǒng)數(shù)量、外部接口數(shù)量、暴露在互聯(lián)網(wǎng)上的患者敏感信息也越來越多[5]，這些都為互聯(lián)網(wǎng)醫(yī)院的信息安全保護(hù)工作帶來了極大的挑戰(zhàn)，如何應(yīng)對這些挑戰(zhàn)，值得深入研究。

1 互聯(lián)網(wǎng)醫(yī)院信息安全面臨的挑戰(zhàn)

1.1 更加嚴(yán)峻的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)安全關(guān)乎國家安全，牽一發(fā)而動全身，其戰(zhàn)略性、綜合性、基礎(chǔ)性地位作用日益凸顯。我國作為發(fā)展中的網(wǎng)絡(luò)大國，網(wǎng)絡(luò)安全形勢異常嚴(yán)峻[6]。互聯(lián)網(wǎng)醫(yī)院通過網(wǎng)絡(luò)提供診療服務(wù)，需要傳輸許多涉及患者隱私的敏感信息，嚴(yán)峻的網(wǎng)絡(luò)環(huán)境給互聯(lián)網(wǎng)醫(yī)院的信息安全帶來了極大的挑戰(zhàn)。

1.2 系統(tǒng)的復(fù)雜性增強(qiáng)

經(jīng)過20年的發(fā)展，我國醫(yī)療信息化取得巨大成就，信息技術(shù)與醫(yī)療業(yè)務(wù)深度融合，醫(yī)院信息子系統(tǒng)的數(shù)量龐大，涉及醫(yī)院日常運(yùn)營的方方面面。互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)在前期互聯(lián)網(wǎng)服務(wù)信息系統(tǒng)的基礎(chǔ)上，增加了在線復(fù)診、在線處方、檢查預(yù)約、藥品配送等功能[7]，這些功能的實(shí)現(xiàn)需要與醫(yī)院內(nèi)部的電子病歷、藥品管理、審方、檢驗(yàn)、檢查等核心業(yè)務(wù)系統(tǒng)進(jìn)行深度融合，導(dǎo)致互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的復(fù)雜度大大增強(qiáng)[8]。

1.3 互聯(lián)網(wǎng)醫(yī)院面臨的信息安全風(fēng)險(xiǎn)及特點(diǎn)分析

互聯(lián)網(wǎng)醫(yī)院可以為復(fù)診、慢病患者提供在線醫(yī)療服務(wù)，它打破了空間的限制，不僅方便患者及時(shí)就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在提供醫(yī)療服務(wù)的同時(shí)，患者的個(gè)人信息、身份信息都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，同時(shí)診療過程中的人臉信息、病歷信息、隱私信息也都通過互聯(lián)網(wǎng)進(jìn)行傳輸，存在較大的信息安全和數(shù)據(jù)泄露隱患。互聯(lián)網(wǎng)醫(yī)院涉及的患者數(shù)量眾多，一旦暴發(fā)信息安全事故，其造成的經(jīng)濟(jì)、社會輿論影響范圍將非常廣泛。

當(dāng)下互聯(lián)網(wǎng)醫(yī)院的建設(shè)模式大致分為本地建設(shè)及云服務(wù)模式兩種。本地建設(shè)的方式為醫(yī)院將互聯(lián)網(wǎng)醫(yī)院系統(tǒng)部署在醫(yī)院本地，通過配置內(nèi)外網(wǎng)之間的安全策略實(shí)現(xiàn)與內(nèi)部核心系統(tǒng)的交互。醫(yī)院這種打破了原本純內(nèi)網(wǎng)結(jié)構(gòu)模式的診療行為加劇了信息安全的風(fēng)險(xiǎn)，同時(shí)患者個(gè)人隱私信息、診療信息的數(shù)據(jù)安全也將面臨巨大的泄露風(fēng)險(xiǎn)。

另一種云服務(wù)模式為醫(yī)院將互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)搭建在第三方云服務(wù)商環(huán)境，互聯(lián)網(wǎng)診療產(chǎn)生的從預(yù)約掛號、在線診療、病情診斷、開具處方等醫(yī)療數(shù)據(jù)也存儲在云端。因此除了面臨的傳統(tǒng)架構(gòu)上的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外，對患者隱私、診療信息等敏感數(shù)據(jù)的保護(hù)更為迫切。另外，若對第三方云服務(wù)商監(jiān)管不利，在互聯(lián)網(wǎng)診療中產(chǎn)生的這些敏感數(shù)據(jù)一旦被濫用，風(fēng)險(xiǎn)將更為突出及嚴(yán)重。

1.4 參與者信息安全意識薄弱

參與管理和使用互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的許多人，對信息安全的認(rèn)識不深，危機(jī)意識、緊迫意識、參與意識不強(qiáng)，導(dǎo)致制度落實(shí)不到位、管理手段不執(zhí)行。還有些參與者擺脫不了傳統(tǒng)的思維模式，不能正確使用網(wǎng)絡(luò)。這些問題都給信息安全管理工作帶來了極大的挑戰(zhàn)。

2 互聯(lián)網(wǎng)醫(yī)院信息安全的對策

2.1 建立健全信息安全管理制度

與傳統(tǒng)信息安全管理制度相比，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)需建立更加全面的信息安全管理制度，明確信息安全管理的要求，從制度上保障互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的正常運(yùn)轉(zhuǎn)和信息安全。互聯(lián)網(wǎng)醫(yī)院信息安全管理制度同樣由一系列信息安全管理制度文件（手冊、程序、規(guī)范、作業(yè)指南等）組成。結(jié)合互聯(lián)網(wǎng)醫(yī)院的特點(diǎn)，對安全管理活動中的各類管理內(nèi)容建立安全管理制度，對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度，并定期對安全管理制度進(jìn)行完善[9]。管理制度的制定和落實(shí)，不一定能完全杜絕信息安全事件的發(fā)生，但可以讓互聯(lián)網(wǎng)醫(yī)院的安全狀況始終維持在穩(wěn)定水平，防止產(chǎn)生安全洼地。

2.2 完善信息安全防護(hù)技術(shù)措施

醫(yī)療機(jī)構(gòu)提供互聯(lián)網(wǎng)服務(wù)，需打破原有內(nèi)外網(wǎng)物理隔離的網(wǎng)絡(luò)架構(gòu)模式，使數(shù)據(jù)能夠跨越業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行傳輸，給醫(yī)療機(jī)構(gòu)帶來極大的信息安全隱患，必須升級技術(shù)和管理手段以加強(qiáng)防護(hù)能力，保障醫(yī)療業(yè)務(wù)正常開展。與互聯(lián)網(wǎng)服務(wù)系統(tǒng)相比，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)提供的功能更多、需集成的醫(yī)院信息子系統(tǒng)更多、傳輸?shù)拿舾行畔⒁哺啵詫π畔踩募夹g(shù)要求也更高。

分析近些年衛(wèi)生健康行業(yè)的信息安全事件，發(fā)現(xiàn)許多信息安全事故可以通過提高技術(shù)防護(hù)措施避免。

2.2.1 嚴(yán)格落實(shí)防病毒工作。大部分的網(wǎng)絡(luò)安全事件通過溯源究其原因，很大一部分是通過計(jì)算機(jī)病毒傳播，導(dǎo)致系統(tǒng)故障，最終使業(yè)務(wù)和應(yīng)用停擺。有效落實(shí)防病毒工作，部署可靠的企業(yè)版防病毒軟件，定期更新病毒庫，定期做全網(wǎng)系統(tǒng)查殺，能有效將病毒在侵入的前期殺掉。

2.2.2 嚴(yán)格配置邊界防火墻訪問策略，并關(guān)閉高危端口。嚴(yán)格配置邊界防火墻訪問策略是有效防止非正常訪問和入侵的有效方式。針對不同的應(yīng)用開啟不同的策略，策略配置時(shí)嚴(yán)格限制其源地址和目的地址并細(xì)化到端口級別，關(guān)閉常見高危端口，將有效防御來自外部的各種網(wǎng)絡(luò)攻擊行為。

2.2.3 按重要程度劃分網(wǎng)段。醫(yī)院的業(yè)務(wù)系統(tǒng)龐大而復(fù)雜，HIS、LIS、PACS等核心業(yè)務(wù)和非核心業(yè)務(wù)眾多，在做網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)按照其重要程度劃分為不同網(wǎng)段。在各網(wǎng)段之間嚴(yán)格設(shè)置訪問策略，降低各系統(tǒng)間的橫向安全風(fēng)險(xiǎn)。在開展互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的同時(shí)，嚴(yán)格做到內(nèi)網(wǎng)外間的隔離，杜絕因業(yè)務(wù)需求直接將內(nèi)外網(wǎng)打通的狀況。

2.2.4 通過態(tài)勢感知平臺監(jiān)控網(wǎng)絡(luò)內(nèi)的風(fēng)險(xiǎn)。在2019年12月頒布的等級保護(hù)2.0的安全框架中，對態(tài)勢感知明確提出了要求，并且在等保2.0標(biāo)準(zhǔn)中也提出要具備對新型攻擊分析的能力，并能夠檢測對重點(diǎn)節(jié)點(diǎn)及其入侵的行為、對各類安全事件進(jìn)行識別報(bào)警和分析。通過部署態(tài)勢感知平臺，將大幅增強(qiáng)對網(wǎng)絡(luò)內(nèi)的安全風(fēng)險(xiǎn)監(jiān)控的發(fā)現(xiàn)和識別能力。態(tài)勢感知平臺能基于環(huán)境，動態(tài)、整體地洞悉網(wǎng)絡(luò)內(nèi)產(chǎn)生的安全風(fēng)險(xiǎn)，提供網(wǎng)絡(luò)安全持續(xù)監(jiān)控能力，及時(shí)發(fā)現(xiàn)各種攻擊威脅與異常，特別是有針對性的攻擊。

2.2.5 做好數(shù)據(jù)分類分級、加密傳輸，確保患者隱私。開展互聯(lián)網(wǎng)診療，將原先線下的診療模式搬到線上，通過網(wǎng)絡(luò)為患者做診斷、開處方。患者隱私數(shù)據(jù)和健康數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸，隱私泄露的風(fēng)險(xiǎn)大大增加。2021年初正式實(shí)施的《民法典》明確提出患者個(gè)人信息和健康信息屬于醫(yī)院保密范圍，造成信息泄露將承擔(dān)法律責(zé)任。2020年10月提請的《個(gè)人信息保護(hù)法草案》指出，個(gè)人信息保護(hù)需通過數(shù)據(jù)庫安全的技術(shù)手段實(shí)現(xiàn)，核心數(shù)據(jù)加密存儲，通過數(shù)據(jù)庫防火墻實(shí)現(xiàn)批量數(shù)據(jù)防泄漏，通過數(shù)據(jù)脫敏實(shí)現(xiàn)批量個(gè)人數(shù)據(jù)的匿名化，通過數(shù)字水印實(shí)現(xiàn)溯源處理。

所以對互聯(lián)網(wǎng)診療活動中產(chǎn)生的數(shù)據(jù)，同樣需做好分類分級，并且結(jié)合常規(guī)診療服務(wù)中的數(shù)據(jù)保護(hù)模式，對互聯(lián)網(wǎng)診療中產(chǎn)生的患者隱私信息、診療、處方等數(shù)據(jù)做到數(shù)據(jù)脫敏。結(jié)合《中華人民共和國密碼法》的要求，還通過可靠的密碼算法，從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲等各個(gè)層面對數(shù)據(jù)進(jìn)行加密。

2.2.6 規(guī)范第三方平臺對互聯(lián)網(wǎng)診療數(shù)據(jù)的使用。在利用第三方平臺搭建互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的模式中，診療數(shù)據(jù)都存儲在第三方云平臺。所以在與第三方云平臺合作共建時(shí)，首先必須明確數(shù)據(jù)資產(chǎn)的歸屬，第三方平臺不得以任何形式泄露互聯(lián)網(wǎng)診療行為中產(chǎn)生的任何數(shù)據(jù)，這些數(shù)據(jù)均歸屬于醫(yī)院所有。并且參照以上提到的數(shù)據(jù)分類分級、數(shù)據(jù)加密方法，做好數(shù)據(jù)脫敏及保護(hù)，確保數(shù)據(jù)不泄露。

2.3 落實(shí)信息安全等級保護(hù)制度工作

2018年7月17日，國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》附錄《互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準(zhǔn)（試行）》中明確要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)需實(shí)施第三級信息安全等級保護(hù)。在互聯(lián)網(wǎng)信息系統(tǒng)日常維護(hù)、升級過程中，亦需對照信息安全等級保護(hù)三級的要求，嚴(yán)格執(zhí)行相關(guān)管理要求。

2.4 加強(qiáng)管理和信息安全教育

信息安全保護(hù)工作需要在實(shí)踐過程中不斷發(fā)現(xiàn)問題、解決問題，是一個(gè)循序漸進(jìn)的過程。所有的法律法規(guī)、制度規(guī)范都需要通過管理來保證落實(shí)。“三分技術(shù)，七分管理”是信息安全領(lǐng)域的一句至理名言，管理是信息安全工作的重中之重，是信息安全技術(shù)有效實(shí)施的關(guān)鍵。

信息安全不只是信息部門的事情，需要醫(yī)院領(lǐng)導(dǎo)、醫(yī)護(hù)人員和患者共同參與，才能把這項(xiàng)工作做好。信息安全方面最大的風(fēng)險(xiǎn)是沒有意識到風(fēng)險(xiǎn)，維護(hù)信息安全必須提升所有相關(guān)人員的網(wǎng)絡(luò)安全意識，鼓勵(lì)每個(gè)人積極參與強(qiáng)化自我約束能力，從根本上保證患者隱私信息能夠得到妥善的使用和保護(hù)[10-11]。大力普及信息安全知識，加強(qiáng)信息安全教育，宣傳上網(wǎng)用網(wǎng)行為規(guī)范，幫助大家掌握維護(hù)信息安全的技能和方法，提升抵御和防范網(wǎng)上有害信息的能力。

綜上，互聯(lián)網(wǎng)醫(yī)院的建設(shè)為患者帶來了極大的便利，也為醫(yī)院的信息安全管理工作帶來了極大的挑戰(zhàn)，通過建立健全管理制度、加強(qiáng)技術(shù)防 護(hù)、做好信息安全等級保護(hù)、加強(qiáng)信息安全意識教育和管理等措施，可以降低互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的正常運(yùn)行，持續(xù)為患者提供安全、方便、快捷、優(yōu)質(zhì)的醫(yī)療服務(wù)。