醫(yī)療檔案信息網(wǎng)絡安全等級保護研究

倪 芳

（益陽市中心醫(yī)院，湖南 益陽 413000）

2017年《中華人民共和國網(wǎng)絡安全法》正式頒布實施，隨后新增或修訂了一系列國家標準，進入網(wǎng)絡安全等級保護2.0時代。醫(yī)療檔案是醫(yī)院檔案中重要的檔案類別，主要由患者接受醫(yī)療服務過程中產(chǎn)生的數(shù)據(jù)和記錄組成，信息數(shù)據(jù)量大、數(shù)據(jù)結構多樣，在醫(yī)療大數(shù)據(jù)的發(fā)展下有很高的應用價值，但同時面臨復雜的醫(yī)療檔案信息安全問題［1］。研究醫(yī)療檔案信息的網(wǎng)絡安全等級保護，具有重要的現(xiàn)實意義。

1 醫(yī)療檔案信息安全需求分析

1.1 醫(yī)療檔案信息的構成

醫(yī)療檔案是醫(yī)療機構在日常管理和運行中產(chǎn)生的具有查考和保存價值的多種載體形式的原始記錄，一般包含臨床信息、管理信息和運營信息［2］。臨床信息以患者為中心貫穿整個診療過程，包括患者個人信息、就診記錄、檢查檢驗數(shù)據(jù)、臨床診斷結果、治療記錄、醫(yī)囑、會診記錄、出院小結等。管理信息以醫(yī)療機構管理醫(yī)療服務的相關信息為主，包括醫(yī)院人員管理、耗材管理、藥品管理、各類價目表、流程管理、會議記錄等。運營信息是醫(yī)療機構運行過程中產(chǎn)生的記錄，包括組織架構、醫(yī)護信息、排班記錄、財務信息等［3］。

1.2 醫(yī)療檔案信息系統(tǒng)的構成

根據(jù)系統(tǒng)的功能與流程，可將典型的醫(yī)療信息系統(tǒng)分為三類：（1）行政管理系統(tǒng)。主要用于醫(yī)院管理機構和各科室的行政管理，包括醫(yī)院信息管理系統(tǒng)（HIS）、人力資源管理系統(tǒng)（HRMS）、財務管理系統(tǒng)（FMS）（含醫(yī)療保險／新農(nóng)合接口）、自動化辦公系統(tǒng)（OA）、后勤管理系統(tǒng)、科研管理系統(tǒng)、教學管理系統(tǒng)、檔案管理系統(tǒng)等。（2）醫(yī)療管理系統(tǒng)。主要是為醫(yī)院醫(yī)療服務提供支持的信息系統(tǒng)，包括門診掛號系統(tǒng)、臨床信息系統(tǒng)（CIS）、監(jiān)護信息系統(tǒng)（NIS）、放射科信息系統(tǒng)（RIS）、醫(yī)學檢驗信息系統(tǒng)（LIS）、醫(yī)療影像存儲與傳輸系統(tǒng)（PACS）、電子病歷系統(tǒng)（EMR）、體檢管理系統(tǒng)（PEIS）等。（3）其他輔助系統(tǒng)。包括醫(yī)療質量評價系統(tǒng)、醫(yī)療質量控制系統(tǒng)等決策支持系統(tǒng)、藥品管理系統(tǒng)、醫(yī)療情報檢索系統(tǒng)、醫(yī)療數(shù)據(jù)庫系統(tǒng)等。

1.3 醫(yī)療檔案信息安全防護需求

（1）醫(yī)療檔案信息內部安全防護需求。醫(yī)療檔案信息內部安全防護需求是對醫(yī)療機構內部工作人員的安全防護。醫(yī)療檔案信息的高利用價值與信息系統(tǒng)、管理制度的安全漏洞可能會引發(fā)違規(guī)使用、倒賣、篡改檔案信息的事件，如違規(guī)統(tǒng)計各種耗材和藥品的使用情況為醫(yī)藥供應商提供數(shù)據(jù)，用于發(fā)放回扣和制定醫(yī)藥銷售策略；倒賣患者姓名、聯(lián)系方式等個人信息與就診情況用于醫(yī)療營銷、推銷，甚至是實施詐騙犯罪等違法活動；利用職務之便非法篡改檢查檢驗數(shù)據(jù)或實驗報告、提供虛假醫(yī)學診斷證明、虛假退費、騙取醫(yī)保等［4］。

（2）醫(yī)療檔案信息外部安全防護需求。醫(yī)療檔案信息外部安全防護需求是對醫(yī)療機構外部人員和攻擊的安全防護。如計算機病毒和木馬程序的攻

擊，破壞醫(yī)院數(shù)據(jù)庫、盜取醫(yī)療數(shù)據(jù)信息、勒索等；系統(tǒng)安全防護不到位造成患者隱私泄露，特別是一些傳染病和特殊疾病的患者隱私泄露；黑客為牟取非法利益攻擊醫(yī)院網(wǎng)絡和數(shù)據(jù)庫；進行醫(yī)療大數(shù)據(jù)、人工智能診斷、遠程醫(yī)療會診等業(yè)務需要在網(wǎng)絡上傳輸醫(yī)療檔案信息，有數(shù)據(jù)脫離監(jiān)管的風險。

2 醫(yī)療檔案信息網(wǎng)絡安全等級保護策略

2.1 醫(yī)療檔案信息網(wǎng)絡安全等級保護的政策要求

醫(yī)療檔案信息的網(wǎng)絡安全等級保護工作，涉及多個主管部門。醫(yī)療口由國家衛(wèi)生部門監(jiān)管，檔案口由國家檔案部門監(jiān)管，信息安全由公安部監(jiān)管，因此需要理清不同主管部門對醫(yī)療機構網(wǎng)絡安全等級建設的相關政策規(guī)定。

在我國網(wǎng)絡安全等級保護2.0的框架下，有法律、法規(guī)、部門規(guī)章和國家標準一系列的政策文件。法律法規(guī)和部門規(guī)章是我國政府對安全等級保護的宏觀要求，主要有《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全等級保護管理辦法》等14份法律法規(guī)文件。國家標準分為推薦性標準和強制性標準，用于指導網(wǎng)絡安全等級保護工作具體執(zhí)行，是對相關法律法規(guī)和部門規(guī)章的具體細化，如表1所示［5］。

表1 網(wǎng)絡安全等級保護主要國家標準

除此之外，行業(yè)主管部門也針對本行業(yè)的特點制定了相關的政策規(guī)范。國家檔案局基于以上法律法規(guī)文件和標準，結合檔案行業(yè)特點與工作要求，出臺了針對檔案行業(yè)的網(wǎng)絡安全等級保護的《檔案信息系統(tǒng)安全保護基本要求》、《數(shù)字檔案館建設指南》、《檔案信息系統(tǒng)安全等級保護定級工作指南》，用于指導檔案網(wǎng)絡安全等級保護工作。衛(wèi)生部發(fā)布了《衛(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》和《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》，用于指導醫(yī)療機構網(wǎng)絡安全等級保護工作。

2.2 醫(yī)療檔案信息網(wǎng)絡安全等級保護的建設方案

醫(yī)療機構的檔案信息網(wǎng)絡安全工作涉及安全建設、對象定級、等級備案、等級測評、安全整改五個環(huán)節(jié)，在所有環(huán)節(jié)中都應接受主管部門的監(jiān)督檢查。首先在對象定級環(huán)節(jié)收集信息確定等級保護對象，然后根據(jù)定級要素與安全等級之間的關系初步確定各對象的安全等級。依照公安部等四部委出臺的《信息安全等級保護管理辦法》，三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)的安全等級原則上不得低于三級。之后將定級結果交公安機關備案審核，再接受有資質的第三方機構進行等級測評，測評不符合要求的地方返回進行安全整改。

其中，安全建設環(huán)節(jié)是整個醫(yī)療檔案信息網(wǎng)絡安全等級保護工作的重點。以湖南省某三級甲等醫(yī)院為例，在項目需求分析階段梳理醫(yī)院現(xiàn)有醫(yī)療信息系統(tǒng)的結構與功能，發(fā)現(xiàn)主要有部分設備陳舊、性能不足、存在缺乏持續(xù)安全檢測能力的問題，故安全建設方案主要圍繞三個目標設計：一是替換和增加的新設備是否穩(wěn)定，二是方案是否滿足監(jiān)管單位的合規(guī)性要求，三是方案是否具備發(fā)現(xiàn)潛伏威脅的持續(xù)檢測能力。設計方案如圖1所示。

圖1 醫(yī)療檔案信息網(wǎng)絡安全等級保護方案拓撲圖

通過更換高級防火墻，用單臺設備滿足原本需要IPS、WAF等多臺設備才能達到的合規(guī)需求，使設備內部功能可以有效聯(lián)動，構建一體化的防御體系。采用雙機冗余部署模式，提高網(wǎng)絡可靠性，使上網(wǎng)行為管理設備滿足《網(wǎng)絡安全法》有關日志記錄的要求，防止內網(wǎng)用戶主動泄密，便于責任追溯。通過部署安全感知平臺，設置潛伏威脅探針，持續(xù)檢測全網(wǎng)安全狀態(tài)，解決原設備無法發(fā)現(xiàn)和定位潛伏威脅的問題。

2.3 醫(yī)療檔案信息安全的防護對策

醫(yī)療檔案信息網(wǎng)絡安全等級保護工作完成安全建設并通過等級測評之后，進入日常運維狀態(tài)，需要持續(xù)不斷地關注醫(yī)院各信息系統(tǒng)的安全運行情況，及時解決各種安全隱患。如認真執(zhí)行醫(yī)療檔案安全管理制度，在日常工作中做好檔案數(shù)據(jù)備份、及時修復漏洞、維護設備穩(wěn)定、做好密碼管理等；對定級級別較高的醫(yī)療檔案安全等級保護對象進行集中的安全管理、安全監(jiān)控和安全審計；建立長效的檔案安全集中管理機制，持續(xù)為醫(yī)療檔案信息安全工作保駕護航。

3 小結

理清醫(yī)療檔案相關信息系統(tǒng)的構成與功能，明確醫(yī)療檔案信息安全的需求，了解國家有關法律、法規(guī)、部門規(guī)章和國家標準的規(guī)范與要求，是開展醫(yī)療檔案信息網(wǎng)絡安全等級保護工作的前提。醫(yī)療檔案信息網(wǎng)絡安全等級保護不是一個項目，而是持續(xù)進行的工作，醫(yī)療機構應該按照PDCA持續(xù)改進的工作機制，在安全預警、安全加固、安全監(jiān)控、安全審計和應急響應等方面持續(xù)投入人力物力財力，保障醫(yī)療檔案信息安全。