互聯網+背景下連鎖藥店網絡信息系統安全策略

高紅玉

（國藥集團山西有限公司 山西省太原市 030012）

1 引言

醫藥零售大藥房連鎖企業以互聯網為依托，對線上服務、線下體驗以及現代物流進行深度融合，進而重塑業態結構與生態圈，這種新型零售服務與每個人的生活息息相關，電商交易系統不僅存在海量的用戶敏感數據，而且直接涉及到資金交易。因此，醫藥連鎖藥店行業面臨多種多樣的安全威脅。

隨著醫保發〔2021〕28 號《國家醫保局 國家衛生健康委 關于建立完善國家醫保談判藥品“雙通道”管理機制的指導意見》下發后，首次從國家層面提出完善雙通道管理政策，并明確用遴選方式選擇定點藥店。國家醫保函〔2021〕182 號《國家醫保局 國家衛生健康委關于適應國家醫保談判常態化持續做好談判藥品落地工作的通知》明確要求2021年10 月底前，確定藥品目錄；2021 年11 月底前，每地市至少有1 家“雙通道”藥店。國家雷霆之勢下，各省積極響應，雖然醫院處方流轉模式不一，有省醫保信息平臺電子處方流轉，有外接第三方信息平臺流轉，還有部份紙質流轉，但順應“雙通道”、處方外流成為大趨勢。眾所周知，醫院的信息化建設具有一定特殊性，醫療信息涉及個人隱私，而新零售模式下，零售連鎖藥店零售服務及健康管理平臺系統包括了許多“醫”和“藥”對接的信息。在信息安全體系建設方面，大多數企業未對信息系統和基礎設施進行有效的安全評估，安全與合規因素方面考慮不周全，這些都為互聯網背景下零售連鎖企業的信息安全保護工作帶來了極大的挑戰。為進一步提高認識，切實執行國家有關法律法規，落實網絡安全等級保護制度和定期對應用系統和基礎設施進行安全測試和評估監測，本文結合國藥山西國康大藥房連鎖有限公司信息安全建設的具體實踐進行研究，供同行借鑒。

2 互聯網+背景下連鎖藥店信息安全面臨的挑戰

2.1 更加嚴峻的網絡環境

網絡安全關乎國家安全，作為發展中大國，我國的網絡安全形勢異常嚴峻。當前，各零售連鎖企業堅持零售診療發展戰略定力，加速網絡布局，承接醫療機構處方外流的市場機會。連鎖藥房基于互聯網進行業務開展的同時，接入了連鎖總部專線和省市醫保專線，形成網絡結構較為復雜的場景，連接互聯網本身就使得公司網絡暴露在外部風險之下，特別是患者的基本信息、結算信息等關鍵信息的存在，網絡經常會受到攻擊。近年來，互聯網醫院還包括了在線復診、在線處方、檢查預約、藥品配送等功能。與傳統的醫藥零售服務系統相比，互聯網+背景下連鎖藥店提供的系統功能更多，需要集成的信息系統數量、外部接口數量、暴露在互聯網上的消費者敏感信息也越來越多。嚴峻的網絡環境給連鎖藥房的網絡信息系統安全帶來了極大的挑戰。

2.2 系統的復雜性增強

連鎖藥房從經營模式上分為DTP 藥房(特藥藥房）、院邊藥房（主要用于承接醫院處方及慢性病管理服務）；社區藥房（承接社區醫院門診藥房功能，以社區為單位進行全民健康覆蓋）；5+x 藥房（大型藥房涵蓋西藥、中藥、中醫、西醫、醫療器械+多元化健康服務）；從連鎖管理及產權結構又分為：連鎖直營門店、連鎖加盟店、連鎖管理下的獨立法人店。

經過20 年的發展，我國醫藥連鎖企業信息化取得巨大成就，信息技術與零售經營業務、醫療業務深度融合，信息子系統的數量龐大，涉及連鎖藥店日常運營的方方面面。

在醫保接口方面，業務要求是與醫保平臺進行業務對接和數據交互，滿足醫保業務的正常開展以及對各種服務管理的需求。具體功能包括：醫保目錄下載、讀卡結算、費用查詢、小票打印、月度結算等。

在處方管理方面，業務要求是處方獲取，通過手工錄入、高拍儀掃描存檔、服務對接外部平臺等。職業藥師遠程審方，遠程登錄系統后，通過指紋驗證審方，在POS 界面調取處方，進行銷售收款，并提供配送管理。

在藥學服務方面，要建立基礎數據，包括疾病類別、藥品類別及內容、患者基本信息、病歷檔案和用藥評估。還要進行回訪治療，如日常咨詢、用藥干預和不良反應管理、回訪管理、工單管理等。

近年來為滿足連鎖藥店互聯網業務發展和便捷操作，信息技術部門進行了多次面向服務的開發，例如，通過互聯網電子商務平臺接口，實現電商訂單直接轉入ERP 系統，便于網絡訂單結算和統計；通過專線進行省市醫保接口對接，實現系統直接進行醫保結算，縮短顧客醫保結算時間；通過接入互聯網醫院，實現電子處方訂單及時售藥及配送等。這些功能的實現使連鎖藥店核心ERP 系統有眾多連接，形成了接口多、設計結構復雜的系統架構。

2.3 互聯網+背景下連鎖藥房面臨的信息安全風險及特點分析

在互聯網背景下，連鎖藥店在提供藥學服務的同時，患者的個人信息、身份信息都需要通過互聯網進行傳輸同時診療過程中的人臉信息、病歷信息、隱私信息也都通過互聯網進行傳輸，存在較大的信息安全和數據泄露隱患。

當下連鎖藥店的建設模式大致分為本地建設及云服務模式兩種。本地建設的方式為將系統部署在本地，通過配置內外網之間的安全策略實現與內部核心系統的交互。藥店這種打破了原本純內網結構模式的行為加劇了信息安全的風險，同時患者個人隱私信息、診療信息的數據安全也將面臨巨大的泄露風險。因此除了面臨的傳統架構上的網絡安全風險外，對患者隱私、診療信息等敏感數據的保護更為迫切。

連鎖藥店管理半徑擴大至全省范圍，且總部IT 運維人員只有幾個人，運維工作量急劇增加；個人加盟店數量快速增加，分支門店IT 運維能力薄弱，且無法承擔復雜的組網部署操作，部署上線緩慢；直營旗艦店工作人員上網行為難以管控。此外，連鎖藥店在提貨、轉賬、醫保類應用方面采用互聯網傳輸安全性低。無論是個人加盟店，還是直營旗艦店，都需要訪問到連鎖總部端的提貨轉賬、收銀、醫保結算應用，會員信息、銷售數據、物流配送信息、客戶社保信息此類重要數據基于互聯網傳輸面臨著泄露、篡改的風險。

2.4 參與者信息安全意識薄弱

總結過去發生的安全事件，首要因素是安全意識的錯位，事后補救而不是事前監控和預防，把內網隔離等同于安全，缺乏對數據進行定期備份的意識以及安全責任的缺位，導致參與者對信息安全意識整體薄弱。連鎖藥店進行零售服務及健康管理的應用場景越發豐富多彩，勢必會導致沒有信息安全就沒有醫藥零售服務的業務安全。同時，連鎖藥店在加速門店擴張的過程中，同樣面臨一系列的網絡運維難題：參與管理和使用連鎖藥店信息系統的許多人，對信息安全的認識不深，危機意識、緊迫意識、參與意識不強，導致制度落實不到位、管理手段不執行。還有些參與者擺脫不了傳統的思維模式，不能正確使用網絡。這些問題都給信息安全管理工作帶來了極大的挑戰。

3 連鎖藥店信息安全的對策分析

筆者所在的公司經過對零售連鎖信息管理平臺系統進行現狀調研和評估，確立了等級保護建設路徑。在設計階段，全面識別安全風險及安全需求，進行差距分析和風險評估，提出符合內部發展和外部監管相結合的安全方案，進行系統定級備案。在整改建設階段，通過安全管理、安全防御、安全響應、安全運維能力建設，基于等級保護和其它合規要求，對現有系統進行安全整改，建立起安全防護體系框架。

3.1 建立健全信息安全的組織及制度體系

由于連鎖藥房信息系統依托于互聯網，其體系結構上就存在著開放、脆弱、易受攻擊等安全缺陷；而門店使用用戶密集且活躍、各種網絡應用非常普及，這些都使得網絡的安全管理更為復雜和困難。本著技術和管理相輔相成的建設理念，圍繞著“依托技術優勢、規范管理制度和健全保障體系”的建設方針，逐步建立起一套比較完整的連鎖藥房信息化安全保障體系（如圖1），力爭從網絡環境、應用系統和信息資源等多方面保障連鎖藥房管理信息化應用的正常運行。

圖1：連鎖藥房網絡和應用系統安全保障體系

3.1.1 信息安全組織及人員保障

公司總部信息部依托項目團隊模式，成立了網絡信息安全領導小組和安全工作小組，安全領導小組、安全工作小組和各中心安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障。

加強信息隊伍建設。各級公司加強對信息網絡使用、管理人員的培訓和管理，重視對計算機信息隊伍的建設和計算機安全員的選任培養和教育管理工作，特別要注意做好零售藥店前臺操作人員的培訓工作，實行掛牌上崗，切實把好“選人關、上崗關、教育關”，確保信息網絡管理隊伍的素質。信息部人員應明確權限設置，各零售藥店操作人員不得多人使用同一個賬號進行操作，要嚴格落實崗位目標責任制，明確網絡管理員、系統管理員、終端操作員、程序員的權限和操作范圍，確保信息網絡安全。

3.1.2 信息安全制度保障

良好的網絡信息安全保障離不開規范嚴謹的管理制度。通過制定《系統安全管理方案》、《數據安全規范管理辦法》、《安全應急處置預案》、《密碼安全管理辦法》等一系列規范，首先保障了網絡信息安全工作的“有章可循，有據可查”。

根據其不同的工作職責對安全工作的具體執行進行了相應的劃分，通過整體統一、分工合作、實施安全事故/故障的分級處理和上報機制，有效和最大限度地保障了網絡基礎、系統開發建設和運行維護等方面的安全。

工作小組則通過定期通報安全工作情況、對安全工作進行審計等檢查和督促措施使信息辦人員的安全意識和責任心有了很大的改觀；為最大限度保證系統上線后的安全運行，每一系統正式上線前還必須制定系統上線運行標準，并由安全工作小組負責組織實施安全方案的評審，經評審通過的《系統安全運行方案》也是將來系統安全審計的依據。

針對不同崗位、不同業務、不同環節的特點，制定出切實可行的規章制度，用來規范每個計算機管理人員、技術人員、操作人員的行為。要實行定期和崗位輪換制度，實行輪崗人員離崗稽核和對業務系統進行不定期的監督檢查，以便及時發現問題，堵塞漏洞。計算機不得一機兩用，即業務計算不得上互聯網；不得將存儲涉密信息的計算機硬盤與國際互聯網連接；要建立安全事故報警制度，進行日志審計，實施網絡實時監控。

3.2 完善信息安全技術措施

連鎖藥店需要使用一系列技術工具和手段來保障網絡信息安全，這些保障措施具體包括：

3.2.1 組網建設安全策略

門店SD-WAN組網主要有高效運維部署、數據安全傳輸、業務訪問連續三個方面的需求，實現全網極簡運維。主要需求包括：簡化部署藥店IT 設備上線流程，實現個人加盟店及直營店快速部署上線；總部端部署集中管理平臺，實現對全部門店的設備、鏈路運行狀態可視化及遠程運維；支持通過集中管理平臺向分支門店統一下發訪問控制策略，防止部分門店工作人員訪問與工作無關的事情。

個人加盟店組網建設：新增個人加盟店，部署如深信服SDW-MIG 設備，通過一條ADSL 互聯網線路組建VPN 隧道實現與總部端互聯，安全訪問總部端醫保系統、提貨/物流系統、會員系統。

直營旗艦店組網建設：部分直營店為保障業務連續，采用2 條ADSL 線路接入，通過SDW-MIG 設備的主備線路切換機制實現業務高可用。

分公司組網建設：分布在各省的分公司部署深信服SSL VPN 設備，滿足移動訪問需求。

主倉庫/分倉庫組網建設：部署上網行為管理設備，除對倉庫工作人員上網行為進行安全審計外，利用設備自帶的VPN 組網功能同總部實現安全組網互聯。

總部端組網建設：總部端部署SC（Secure Center）集中管理平臺，集中管理全省門店多臺SDW-MIG 設備，通過VPN 策略下發、系統配置策略下發、單點登錄等功能實現集中遠程管理，還能針對直營門店統一下發URL 訪問控制策略，防止門店藥師在工作時間訪問與工作無關的應用。

總部端統一部署多臺醫保前置機，與省市醫保局實現數據互通，各分支藥店通過客戶端訪問對應的醫保系統實現醫保結算；總部端有2 條電信100M MPLS 線路，2 條聯通100M MPLS 線路，由于主要業務是交易系統、提貨轉賬系統、醫保系統，數據傳輸量較少，能夠滿足分支門店同時接入的帶寬需求。

3.2.2 嚴格落實防病毒工作

使用具備旁路監聽技術的設備過濾、限制訪問不良網絡信息；使用防火墻網關進行郵件過濾，并根據舉報分析垃圾郵件特征和設置過濾規則。使用雙層防火墻防護托管服務器群，使用網絡流量監控軟件，對服務器進行流量、CPU/內存/IO 使用情況監控。

通過網絡版、單機版的防病毒軟件以及在線殺毒軟件減少病毒的影響；使用專用漏洞掃描軟件定期對系統進行漏洞掃描，并生成報告提醒管理員對存在漏洞的系統進行整改；同時建立通過防病毒軟件發布計算機病毒預報和安全漏洞等安全公告、分發安全補丁等。

3.2.3 做好數據分類分級、加密傳輸，確保客戶及患者隱私

開展互聯網診療，將原先線下的診療模式搬到線上，通過網絡為患者做診斷、開處方。患者隱私數據和健康數據在互聯網上傳輸，隱私泄露的風險大大增加。2021 年初正式實施的《民法典》明確提出患者個人信息和健康信息屬于醫院保密范圍，造成信息泄露將承擔法律責任。2020 年10月提出的《個人信息保護法草案》指出，個人信息保護需通過數據庫安全的技術手段實現，核心數據加密存儲，通過數據庫防火墻實現批量數據防泄漏，通過數據脫敏實現批量個人數據的匿名化，通過數字水印實現溯源處理。所以，一方面是建立異地數據備份和容災方案等，另一方面是做好分類分級，結合常規診療服務中的數據保護模式，對互聯網背景下，連鎖藥店信息系統涉及的患者隱私信息、診療、處方等數據做到數據脫敏。結合《中華人民共和國密碼法》的要求，還通過可靠的密碼算法，從數據采集、數據傳輸、數據存儲等各個層面對數據進行加密。

3.3 落實信息安全等級保護制度工作

信息安全等級保護是根據我國國情，在現有的人、財、資源環境下，為保障信息系統安全，實行的一項基本制度和方法。對照衛生信息安全等級保護安全監管技術的要求，連鎖藥店信息安全等級保護安全監管技術存在一定的滯后性?，F有的安全監管技術獨當一面，未能進行有效的綜合分析判斷。三級等保對系統的基本安全要求分為兩大部分，一是管理方面的要求，包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理；二是技術方面要求做到物理安全、網絡安全、主機安全、應用安全、數據安全?；谝陨习踩O測要求，形成適用于連鎖藥店信息系統三級等保測評工作的整改方案。

在技術整改方面：

（1）物理位置選擇上，滿足防雷擊、防火、防水、防潮、防靜電，溫濕度控制，電力供應，電子門禁等機房建設前提下，按要求加入動環監測設備；

（2）網絡安全方面，進行入侵防范、訪問控制、網絡設備防護控制等；

（3）主機安全方面，要求做好敏感操作標記及設置，重要客戶端進行審計，重要服務器監測、記錄、報警，重要程序完整性，主機與網絡的防范產品不同等；

（4）應用系統安全方面，基本身份鑒定，密碼雙認證，會話傳輸加密等；

（5）數據安全方面，在每日數據備份、異地實時備份，網絡、硬件冗余的基礎上，增加數據庫日志審計，確保數據完整，可追溯。

隨著信息安全理論和技術的發展，各種新技術和新方法不斷涌現。由于信息系統是不斷變化和發展的，信息系統的風險是無法絕對消除的，公司的指導思想是以安全保發展、在發展中求安全，在進行安全方案選擇時，要在滿足安全等級保護要求，有效對抗風險的同時考慮信息安全方案的投入成本。要建立健全信息安全管理制度體系，在連鎖藥店信息系統建設、產品改造過程中，相應做好安全規劃；同時通過網絡信息安全管理中心，進行安全事件分類分級響應，完善應急預案及演練機制。

3.4 加強管理及信息安全教育

隨著數字化轉型，連鎖藥店要打造有粘性的流量入口、創造新的盈利模式，必須建立更個性化的全渠道會員體系，包括全渠道的一體化服務，全面整合的電子錢包，個性化的產品建議，自營APP 專屬優惠，會員健康指導和教育。要打通醫生、藥劑師、患者之間的病史、數據、信息流，這就需要利用智能化技術，實現一流的藥房后端運營，促進“醫”和“藥”無縫對接，打造全新基層醫療入口。隨著企業內部運營開始“打開”，網絡、應用、數據環境向外開放，互聯網應用和企業管理等新場景帶來更多的安全威脅。為此，企業必須將網絡信息安全與業務結合，提升到企業戰略層面。

要轉變信息安全管理理念。在安全建設上，從被動建設到轉變為規劃牽引；在安全能力上，從靜態安全能力轉變為到動態安全能力建設；在安全姿態上，從事后應急到事前防御姿態轉變；在安全責任上，從“信息安全部門責任”到“全員責任”轉變； 在內外協同上，從零散割裂轉變為體系化協同，并與國家有關機構協同聯動，構建網絡信息安全的新管理模式。

要加強信息安全教育。企業可通過信息安全知識、技能、法律法規培訓，以及專家講座、互聯網學習平臺、知識競賽等方式，廣泛傳播安全知識，引導企業員工參與國家網絡安全宣傳周各項活動，提高網絡信息安全意識和信息化專業素養。

同時注重加強專業人才培養。公司應增加網絡信息安全崗位，培養引進專業人才，以安全運營管理實際需求為導向，建立網絡安全人才培養體系，普及信息安全知識，轉變企業網絡安全管理和運營模式，要將工作重心從以點為主的威脅對抗模式延伸到以面為主的綜合防御能力建設模式。

4 結語

互聯網背景下連鎖藥房經營模式創新為顧客及患者帶來了極大的便利，也為企業的信息安全管理工作帶來了極大的挑戰。隨著數字化轉型，新的IT 基礎設施建設和新技術應用，新老信息化技術和傳統領域的業務融合，帶來了新的安全風險，醫藥零售服務、健康管理及醫藥商品供應鏈復雜化也帶來新的安全威脅。只有通過建立健全網絡信息安全體系建設、加強技術防護、做好信息安全等級保護、加強管理及信息安全教育，才能盡量降低互聯網背景下連鎖藥店的網絡安全風險，保障各個信息系統的正常運行，持續為顧客及患者提供安全、合規、優質的配送服務及藥學服務。