互聯(lián)網醫(yī)院信息安全風險與防范技術分析

索志遠

(邯鄲市第一醫(yī)院 河北 邯鄲 056000)

互聯(lián)網醫(yī)院的信息安全，一方面與醫(yī)院開展各項醫(yī)療活動的順利程度有直接性關聯(lián)，另一方面更關乎廣大患者切身利益，因此加大對互聯(lián)網醫(yī)院信息安全風險防范必要，特別是當前病毒入侵、黑客攻擊等事件對醫(yī)院信息安全造成嚴重威脅和影響。因此，本文探討互聯(lián)網醫(yī)院信息安全風險與防范技術，具有一定現(xiàn)實研究意義。

1 互聯(lián)網醫(yī)院信息安全風險的防范意義

1.1 維護醫(yī)院信息系統(tǒng)合法運行

當前，互聯(lián)網信息技術發(fā)展越來越快，這一方面給醫(yī)院經營活動帶來了發(fā)展機遇，另一方面也為醫(yī)院信息安全管理方面帶來挑戰(zhàn)。從整體上來看，應用信息系統(tǒng)開展醫(yī)院經營活動，雖然能夠提高醫(yī)院信息管理效率和質量，但如果在使用中發(fā)生不法分子入侵、病毒傳播等安全風險問題，必然會對醫(yī)院信息安全造成不利影響[1]。基于此，必須采取措施強化互聯(lián)網醫(yī)院信息安全風險防范力度，減少安全風險，維護醫(yī)院信息系統(tǒng)合法運行，保證醫(yī)院正常經營活動。

1.2 避免患者權益遭受不法侵害

患者進入醫(yī)院進行就醫(yī)診療時，會產生大量的個人診療數(shù)據(jù)與相關信息，其中主要有患者就醫(yī)檢查所產生的報告、個人身體疾病信息、就醫(yī)診療次數(shù)等，如果醫(yī)院信息系統(tǒng)遭受攻擊影響，必然會對患者就診信息精準性、完整性帶來不利的影響，嚴重情況下可能會耽誤患者正常就診。基于此，采取措施做好醫(yī)院信息安全風險的防范工作，能夠避免患者基本權益遭受侵害影響。

1.3 建立和諧穩(wěn)定的醫(yī)患關系

醫(yī)院信息系統(tǒng)在運行中一旦遭遇安全風險，必然會對醫(yī)院、患者利益帶來直接性影響。一旦患者就醫(yī)診療信息遭受破壞，患者可能無法在第一時間獲取救助，必然會對醫(yī)院與患者間和諧關系建立造成不利影響，同時也會威脅到醫(yī)院正常經營活動與社會穩(wěn)定。

2 互聯(lián)網醫(yī)院信息安全風險

2.1 數(shù)據(jù)風險

2.1.1 介質風險

這主要是因為當前醫(yī)院現(xiàn)行使用的信息系統(tǒng)周期比較久，數(shù)量也非常多，且大多應用系統(tǒng)為不同廠家所研發(fā)，這就使醫(yī)院使用的數(shù)據(jù)平臺存在異構應用現(xiàn)狀，醫(yī)院運行產生的各項數(shù)據(jù)存儲的服務器、產品也不同，可能產生的安全風險主要有存儲介質發(fā)生故障。備份介質風險有硬盤故障、磁帶損毀、自動備份失效等。

2.1.2 數(shù)據(jù)庫風險

醫(yī)院信息系統(tǒng)在運行使用期間所產生的數(shù)據(jù)主要存儲位置就是數(shù)據(jù)庫，其中可能產生的風險主要有數(shù)據(jù)庫用戶管理相對混亂、非法機器接入數(shù)據(jù)庫中、因人員操作失誤原因導致數(shù)據(jù)丟失、內外部非授權用戶從非法途徑攻擊數(shù)據(jù)庫、數(shù)據(jù)庫本身存在缺陷和不足[2]。除此之外，因權限管理不夠嚴謹，導致數(shù)據(jù)出現(xiàn)非法或失誤操作情況經常發(fā)生，給互聯(lián)網醫(yī)院信息帶來嚴重的安全風險。

2.2 網絡風險

2.2.1 網絡體系結構設計

醫(yī)院信息網絡體系并不是完全封閉的，會與社保、銀行、上下級機構等進行連接。因此，在設計醫(yī)院網絡體系結構時，應將網絡安全考慮其中，不僅僅要注重容量、性能、帶寬等一些基礎性的設計指標，同時還要注重內外網是否需要進行物理隔離、網段劃分方式、路由安裝形式、醫(yī)院內部核心網絡設計冗余設計等。但就當前醫(yī)院網絡體系結構設計現(xiàn)狀來看，大多采取逐步升級或擴容，很少進行全面系統(tǒng)的設計規(guī)劃。

2.2.2 配置管理

醫(yī)院信息系統(tǒng)所用到的網絡配置，如路由器、交換機等，如果存在信息誤改、配置錯誤等情況，就可能會導致醫(yī)院內部網絡出現(xiàn)大范圍的癱瘓。另外，該系統(tǒng)也可能存在密碼管理、參數(shù)修改、配置備份等都不夠嚴謹?shù)膯栴}，以上都是配置管理中常見安全風險。

2.2.3 病毒攻擊

當前，互聯(lián)網醫(yī)院與網絡系統(tǒng)保持連接狀態(tài)，信息系統(tǒng)在運行期間會有一定概率遭受病毒入侵，嚴重情況下可能會導致醫(yī)院信息系統(tǒng)崩潰，數(shù)據(jù)信息泄露，整個系統(tǒng)癱瘓。另外，病毒攻擊還存在非常強的傳染性特征，很容易對醫(yī)院信息系統(tǒng)造成嚴重破壞。如果醫(yī)院現(xiàn)行所用信息系統(tǒng)沒有及時更新，或者使用的殺毒軟件相對落后，就會給病毒攻擊提供機會，引發(fā)系統(tǒng)安全風險。

2.2.4 黑客入侵

簡單來講，黑客入侵就是通過互聯(lián)網醫(yī)院信息系統(tǒng)漏洞竊取數(shù)據(jù)信息。醫(yī)院數(shù)據(jù)庫中所存儲的數(shù)據(jù)信息有患者身份、診療以及隱私等，對保證醫(yī)院正常經營活動具有非常重要意義，一旦黑客入侵醫(yī)院信息系統(tǒng)，從中竊取患者的信息，不但會對醫(yī)院聲譽產生影響，同時也會對醫(yī)院正常醫(yī)療活動造成破壞。

2.3 醫(yī)患雙方隱私風險

隨著互聯(lián)網時代的到來，醫(yī)院內網外網數(shù)據(jù)共享需求也隨之加大，醫(yī)患雙方信息獲取方式更簡單、容易，但同時也增加了信息泄露這一安全風險，具體如下。

2.3.1 注冊信息

互聯(lián)網醫(yī)院要求不論是醫(yī)護人員還是患者，都要用實名信息完成認證和注冊，實名信息中包括患者姓名、身份證號碼、手機號碼、人臉信息、住址等，還包括醫(yī)護信息、資質證明、從業(yè)資料等，上述信息都會傳到互聯(lián)網，這就埋下了一定的隱私泄露風險[3]。

2.3.2 醫(yī)療記錄

患者進入醫(yī)院就診后所產生的診斷記錄信息、檢查報告、診斷處方等，都可能會被保險、藥品等一些企業(yè)濫用。

2.3.3 可穿戴設備

一方面能夠采集與用戶健康方面有關聯(lián)性的數(shù)據(jù)信息，另一方面也可能會在用戶知情或不知情時收集其活動、位置等一些隱私性的信息，其中還包括用戶的音頻、視頻等資料，這些資料中都具有一定的潛在價值，是不法分子、網絡黑客攻擊的重要目標。

2.3.4 第三方不法分子竊取

因互聯(lián)網醫(yī)院將其內網和外網打通連接，使得數(shù)據(jù)篡改、盜用等一些網絡攻擊事件擴大化發(fā)展，從而也就導致醫(yī)院信息系統(tǒng)中的用戶信息易被第三方不法分子所竊取。電子醫(yī)保卡、移動支付方式的不斷普及，為人們在支付上帶來便捷優(yōu)勢，但同時也為患者資金財產埋下一定的安全風險。

3 互聯(lián)網醫(yī)院信息安全風險的防范技術

3.1 病毒防范技術

3.1.1 隔離法

在當前互聯(lián)網時代背景下，計算機網絡信息具有共享特征，這也為病毒創(chuàng)造了傳播條件。為有效避免信息在共享、傳遞期間感染病毒，醫(yī)院信息安全管理人員可通過采取隔離法，通過切斷病毒傳播途徑的方式來起到防范病毒擴大化發(fā)展。但隔離法成功應用的關鍵在于切斷網絡，應謹慎選擇使用，盡可能在發(fā)現(xiàn)病毒入侵后第一時間應用該技術。

3.1.2 分割法

關于分割法在病毒防范中的應用，主要是基于用戶類別，將其劃分成無法進行互相訪問的子集系統(tǒng)中，這種情況信息只可在固定范圍內進行傳輸和共享，能夠有效避免病毒在子系統(tǒng)中傳送和感染。

3.1.3 應用先進防病毒軟件

當前已有大部分醫(yī)院安裝防病毒的軟件或程序，如果信息系統(tǒng)執(zhí)行程序處于開啟狀態(tài)，通過防病毒軟件或程序即可對系統(tǒng)后臺運行程序進行實時監(jiān)測，如果在此過程中發(fā)生病毒入侵事件，信息安全管理人員能夠在第一時間采取措施處理病毒入侵事件，確保醫(yī)院信息系統(tǒng)保持安全穩(wěn)定狀態(tài)下運行[4]。除此之外，因互聯(lián)網醫(yī)院信息系統(tǒng)還具有病毒傳播性、易感染性特征，所以在實際操作中，還要定期對系統(tǒng)是否有漏洞問題進行檢查，以此規(guī)避沖擊波、蠕蟲等病毒對互聯(lián)網醫(yī)院信息安全造成的損害影響。

3.1.4 更新防病毒軟件

從本質上來講，防病毒軟件在使用過程中不具備主動特征，因此這就要求醫(yī)院信息安全管理人員不斷更新防病毒軟件，更好地發(fā)揮其在病毒跟蹤防范方面的應用成效。

3.2 防火墻技術

在互聯(lián)網醫(yī)院內部和外部網絡間設置防火墻設備，通過該技術能夠對進出醫(yī)院信息數(shù)據(jù)進行過濾，阻斷進出網絡的訪問行為，該方式能對當前禁止的業(yè)務進行封鎖處理，對防火墻活動、信息內容進行記錄，安全管理者通過對防火墻數(shù)據(jù)流進行檢測和限制，起到對入侵互聯(lián)網醫(yī)院信息系統(tǒng)的黑客攻擊行為起到規(guī)避和預警作用，以此保障互聯(lián)網醫(yī)院信息系統(tǒng)的安全運行。圖1為防火墻技術應用圖。

圖1 防火墻技術的應用

3.3 身份認證技術

簡單來講，身份認證就是用戶向互聯(lián)網醫(yī)院信息系統(tǒng)所出示的身份證明，將該技術應用于互聯(lián)網醫(yī)院信息系統(tǒng)中，需要先對用戶身份進行檢查，檢查滿足要求后才能允許用戶訪問。

3.4 訪問限制技術

訪問限制技術具體指的是通過限制訪問信息系統(tǒng)的主體對訪問客體的權限，以此保證互聯(lián)網醫(yī)院信息系統(tǒng)在合法合規(guī)的范圍內運行和使用。在實際應用中，訪問限制技術通常與防火墻技術、VPN技術等聯(lián)合起來使用，最大化發(fā)揮其在安全風險防范中的應用成效[5]。除此之外，為進一步強化互聯(lián)網醫(yī)院信息系統(tǒng)安全風險防范機制，醫(yī)院應將訪問限制作為安全風險防范中的一項重要管理內容，在此基礎上提高醫(yī)院信息系統(tǒng)中數(shù)據(jù)的安全保密性能。

3.5 數(shù)據(jù)加密技術

與上述防火墻技術進行比較，數(shù)據(jù)加密技術在互聯(lián)網醫(yī)院信息系統(tǒng)中的應用更具靈活性特征，且適用于開放型的網絡系統(tǒng)中。從本質上來講，數(shù)據(jù)加密技術就是基于符號的數(shù)據(jù)對其采取移位、置換進行變換的算法，但這種變換算法在使用中會受符號串在其中的約束影響，且解密和加密算法是在密鑰的控制下所進行的。通常情況下，數(shù)據(jù)加密技術主要在動態(tài)信息防護中所使用。針對互聯(lián)網醫(yī)院信息系統(tǒng)的動態(tài)數(shù)據(jù)攻擊類型主要有兩種：一種為主動攻擊，該技術雖然不能有效避免，但能夠檢測到主動攻擊，然后對此采取相應的安全防范措施；另一種為被動攻擊，雖然無法被及時檢測到，但通過數(shù)據(jù)加密技術能夠對被動攻擊進行有效規(guī)避和防范。

3.6 入侵監(jiān)測技術

隨著互聯(lián)網時代的快速發(fā)展，當前已有大部分醫(yī)院將信息系統(tǒng)引進自身運行管理中，在原有基礎上進一步提高醫(yī)院診療服務工作效率和質量，但同時也導致醫(yī)院網絡運行環(huán)境更復雜。如果僅僅依靠防火墻技術對信息系統(tǒng)進行安全風險管理，很難滿足當前醫(yī)院對信息安全風險防范所提出的要求，基于這樣的背景下，將入侵檢測技術應用于互聯(lián)網醫(yī)院信息管理中，能夠彌補防火墻技術存在的不足之處，實現(xiàn)實時信息安全風險檢測，并針對安全風險制定風險防范措施。

3.7 互聯(lián)網醫(yī)院信息梯度保護模式

互聯(lián)網醫(yī)院信息安全風險防范，其最大目的在于減少安全風險，降低影響，提高用戶滿意度，對此將安全技術模型與管理機制結合起來，針對醫(yī)院信息安全管理目標、安全風險監(jiān)管和處置制定信息保護模式，結合不同場景、不同數(shù)據(jù)采取針對性的安全防護，將數(shù)據(jù)與應用兩者分開來進行管理，將數(shù)據(jù)信息分為一般和敏感兩種，對于敏感性信息采取加密方式進行傳輸，統(tǒng)一進行權限、應用管理，明確各崗位、角色在信息系統(tǒng)中的應用權限，使信息處理更為透明[6]。除此之外，還可通過構建互聯(lián)網醫(yī)院信息系統(tǒng)監(jiān)管平臺，采取可視化監(jiān)管模式進行數(shù)據(jù)流向監(jiān)管，保證用戶所具有的知情權、選擇權，保障用戶基本權益，通過實時監(jiān)測互聯(lián)網醫(yī)院信息系統(tǒng)運行狀態(tài)，能夠在第一時間處理其中存在的安全風險。

3.8 多維度安全風險防范服務

從本質上來講，互聯(lián)網醫(yī)院信息系統(tǒng)安全風險防范屬于動態(tài)化的管理過程，需要保持持續(xù)狀態(tài)對系統(tǒng)安全可能帶來的威脅、漏洞等做好跟蹤和響應。基于此，醫(yī)院要定期對信息系統(tǒng)進行安全等級測試，從制度、管理、物理等多個角度加強安全風險評估力度，并針對醫(yī)院網絡、數(shù)據(jù)庫、系統(tǒng)等采取安全風險防控對策。與此同時，還要針對信息系統(tǒng)建立運維管理子系統(tǒng)，該系統(tǒng)主要用于安全巡檢、風險預警、漏洞處理、風險監(jiān)測等方面的服務，針對安全風險制訂應急防控預案，并及時針對風險做出響應。

4 結語

綜上所述，信息安全是互聯(lián)網醫(yī)院發(fā)展中需要重點探討的話題，隨著信息技術被廣泛應用于醫(yī)院運營活動中，其產生的信息安全風險問題也不斷增多，這就需要醫(yī)院采取措施，做好信息安全風險的防范工作，將當前比較先進的防范技術引進來，這對醫(yī)院未來發(fā)展具有重要意義。