互聯(lián)網(wǎng)新形勢下醫(yī)院信息安全策略

導(dǎo)語：互聯(lián)網(wǎng)新形勢下醫(yī)院信息安全策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息安全是醫(yī)療機構(gòu)的頭等大事，近年來醫(yī)院信息化建設(shè)的發(fā)展出現(xiàn)了新形勢，新舉措，但也為醫(yī)院的信息安全工作帶來的新挑戰(zhàn)，本文將探討在當(dāng)今互聯(lián)網(wǎng)新形勢下，醫(yī)院的信息安全方面所面臨的風(fēng)險以及相應(yīng)的應(yīng)對措施。

關(guān)鍵詞：醫(yī)院信息化；互聯(lián)網(wǎng)醫(yī)療；信息安全

近年來，醫(yī)療行業(yè)信息化建設(shè)迅猛發(fā)展，國家醫(yī)政管理部門在2018年到2021年發(fā)布了《醫(yī)院智慧服務(wù)分級評估標(biāo)準體系》、《國家醫(yī)療健康信息區(qū)域全民健康信息互聯(lián)互通標(biāo)準化成熟度測評方案》、《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個文件的通知》、《關(guān)于進一步推進以電子病歷為核心的醫(yī)療機構(gòu)信息化建設(shè)工作的通知》等一系列相關(guān)評價標(biāo)準與建設(shè)規(guī)范，指引醫(yī)院開展電子病歷信息化建設(shè)、以及互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院、互聯(lián)互通等方面的建設(shè)，醫(yī)院在面對“互聯(lián)網(wǎng)+醫(yī)療”的環(huán)境下時，為了提高網(wǎng)絡(luò)安全意識，排除醫(yī)療信息安全隱患，必須采取有效的防護措施，建立安全的網(wǎng)絡(luò)架構(gòu)，進行多層次，多方面的保護。本文將探討目前新形勢下的醫(yī)院信息安全所面臨的問題和網(wǎng)絡(luò)優(yōu)化的實施策略。

1目前“互聯(lián)網(wǎng)+醫(yī)療”環(huán)境給醫(yī)院的信息安全帶來的新問題

1.1網(wǎng)絡(luò)環(huán)境更加嚴峻、信息泄露風(fēng)險加大

互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院的建設(shè)將打通醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的通道，通過網(wǎng)絡(luò)提供診療服務(wù)，涉及的患者數(shù)量眾多，需要傳輸許多涉及患者隱私的敏感信息，患者的個人信息、身份信息都需要通過互聯(lián)網(wǎng)進行傳輸，同時診療過程中的病歷信息、診斷信息、檢驗信息、隱私信息也都通過互聯(lián)網(wǎng)進行傳輸，存在較大的信息安全和數(shù)據(jù)泄露隱患，給醫(yī)院的信息安全帶來了極大的挑戰(zhàn)。

1.2醫(yī)院信息系統(tǒng)復(fù)雜性增強

醫(yī)院的信息化建設(shè)發(fā)展到今天，信息技術(shù)已經(jīng)與醫(yī)療業(yè)務(wù)深度融合，醫(yī)院信息子系統(tǒng)的數(shù)量龐大，涉及醫(yī)院日常運營的方方面面。而建設(shè)互聯(lián)網(wǎng)醫(yī)院、智慧醫(yī)院信息系統(tǒng)將在傳統(tǒng)的將互聯(lián)網(wǎng)信息“接進來”的模式，變?yōu)椤白叱鋈ァ保黾恿嗽诰€復(fù)診、在線處方、檢查預(yù)約、藥品配送等功能，智慧醫(yī)院建設(shè)還要將醫(yī)院的信息系統(tǒng)與物聯(lián)網(wǎng)，管理網(wǎng)等各方面的系統(tǒng)連接起來，這些功能的實現(xiàn)需要與醫(yī)院內(nèi)部的電子病歷、藥品管理、審方、檢驗、檢查等核心業(yè)務(wù)系統(tǒng)進行深度融合，導(dǎo)致醫(yī)院信息系統(tǒng)的復(fù)雜度大大增強。

1.3內(nèi)外網(wǎng)邊界模糊化

在傳統(tǒng)醫(yī)院模式下，醫(yī)院信息系統(tǒng)基本屬于信息孤島，內(nèi)部自成一體，與外部系統(tǒng)進行物理隔離，信息安全主要依靠物理手段，但在互聯(lián)網(wǎng)新形勢下，醫(yī)院的信息系統(tǒng)必須要與外界進行多方位的打通，包括與醫(yī)保網(wǎng)絡(luò)的互聯(lián)互通，與衛(wèi)健委網(wǎng)絡(luò)的互聯(lián)互通，以及將來要實現(xiàn)的互聯(lián)網(wǎng)醫(yī)院，智慧物聯(lián)網(wǎng)，智慧服務(wù)與管理網(wǎng)絡(luò)的互聯(lián)互通，這要求必須將信息系統(tǒng)內(nèi)外網(wǎng)的邊界進行合理的劃定，在提高醫(yī)療服務(wù)與保障能力的同時，保障信息安全。

1.4安全管理人才的培育問題

在當(dāng)前互聯(lián)網(wǎng)新形勢下，醫(yī)院網(wǎng)絡(luò)安全已經(jīng)超越了初級的信息化、物理化管理，升級到了數(shù)據(jù)化管理階段。但醫(yī)院安全管理人員在數(shù)據(jù)庫建設(shè)、數(shù)據(jù)采集、數(shù)據(jù)獲取、數(shù)據(jù)分析、安全設(shè)備操作等方面仍然存在業(yè)務(wù)技能不熟悉的問題。醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)升級的實際需求方面看，安全管理人員的培育問題也十分突出。

2新形勢下醫(yī)院信息安全策略實施

當(dāng)醫(yī)院實現(xiàn)從實體醫(yī)院到“互聯(lián)網(wǎng)+醫(yī)療”的信息化的過渡時，醫(yī)院的信息安全應(yīng)當(dāng)引起更多的關(guān)注，需要切實加強各級醫(yī)療機構(gòu)的信息安全的頂層設(shè)計和全局規(guī)劃，努力完善與之配套的管理規(guī)定，共同促進互聯(lián)網(wǎng)環(huán)境下醫(yī)院的信息安全防護工作有序開展，主要包括以下幾個方面：

2.1完善信息安全管理制度

2019年5月，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（以下簡稱“等保2.0”）正式發(fā)布，給醫(yī)療行業(yè)帶來了全新的安全規(guī)范和要求。等保2.0新規(guī)相比較等保1.0而言，增加了顯著的新變化和建設(shè)要求，主要體現(xiàn)在以下3個方面：（1）覆蓋對象的變化。新規(guī)范中的對象不僅包含傳統(tǒng)對象，更與時俱進地添加了新興事物主體，例如大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、移動互聯(lián)等。（2）安全要求的改變，安全擴展的邊界更側(cè)重于考慮如大數(shù)據(jù)技術(shù)、互聯(lián)網(wǎng)技術(shù)等便捷性技術(shù)所同步產(chǎn)生的安全隱患。分類結(jié)構(gòu)的變化。等保2.0定義了技術(shù)部分和管理部分兩塊內(nèi)容，技術(shù)部分側(cè)重于物理環(huán)境、通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、計算方面和整體框架；管理部分則包括管理制度、管理機構(gòu)、管理人員、建設(shè)跟蹤和持續(xù)運維。（3）強調(diào)云端連接安全。醫(yī)院應(yīng)當(dāng)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以及等保2.0的新要求，建立完善的信息化安全管理制度，包括系統(tǒng)安全管理制度、信息安全崗位職責(zé)、終端設(shè)備準入規(guī)范、機房安全管理制度，數(shù)據(jù)備份管理制度，信息安全管理員操作規(guī)范，操作員權(quán)限管理制度，信息系統(tǒng)安全巡檢制度，信息系統(tǒng)運維管理制度，安全管理應(yīng)急預(yù)案等一系列行為規(guī)范，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度，并定期對安全管理制度進行完善。自上而下，管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。醫(yī)院的安全狀況始終維持在穩(wěn)定水平。

2.2配備必要的物理安全設(shè)備

2018年6月，原國家衛(wèi)生部發(fā)布《關(guān)于進一步推進以電子病歷為核心的醫(yī)療機構(gòu)信息化建設(shè)工作的通知》[國衛(wèi)辦醫(yī)發(fā)〔2018〕20號]，旨在不斷加強電子病歷信息化建設(shè)，確保電子病歷信息化建設(shè)運行安全與安全管控的要求，其中四級要求具備獨立的信息機房，局域網(wǎng)全院聯(lián)通，服務(wù)器部署在獨立的安全保護區(qū)域內(nèi)，有相關(guān)的網(wǎng)絡(luò)管理制度。五級要求樓層機房、網(wǎng)絡(luò)設(shè)備和配線架要有清晰且正確的標(biāo)識；根據(jù)不同業(yè)務(wù)劃分獨立的網(wǎng)絡(luò)區(qū)域，全院重點區(qū)域應(yīng)覆蓋無線局域網(wǎng)，部分醫(yī)療設(shè)備接入院內(nèi)局域網(wǎng)；有配套的安全運維管理制度；具有保障信息系統(tǒng)服務(wù)器時間一致的機制；建立數(shù)據(jù)使用的審查機制物理安全包括數(shù)據(jù)中心機房安全與信息系統(tǒng)安全，醫(yī)院應(yīng)當(dāng)按照以上要求以及等保標(biāo)準對機房進行建設(shè)，要配備包括門禁、監(jiān)控、視頻監(jiān)控、消防、災(zāi)備等物理設(shè)施，在設(shè)備上要著重于邊界防護與安全。在各區(qū)域邊界處合理配置防火墻、網(wǎng)閘、入侵防御、入侵檢測、日志審計、數(shù)據(jù)庫審計等安全設(shè)備。

2.3整合信息化資源、合理劃分信息化區(qū)域

醫(yī)院一方面要借助技術(shù)手段整合現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)，將冗余的網(wǎng)絡(luò)信息系統(tǒng)進行取消，減少網(wǎng)絡(luò)信息系統(tǒng)多所可能造成的網(wǎng)絡(luò)安全問題，合理劃分各個安全區(qū)域，涉及醫(yī)院核心的業(yè)務(wù)系統(tǒng)、敏感的數(shù)據(jù)資源都應(yīng)部署在內(nèi)網(wǎng)中，需要對外服務(wù)的系統(tǒng)、防護要求較低的設(shè)備部署在外網(wǎng)，內(nèi)、外網(wǎng)的數(shù)據(jù)互通是由安全隔離網(wǎng)閘唯一實現(xiàn)，基本可按照以下的網(wǎng)絡(luò)拓撲圖來進行安全區(qū)域劃分：圖1醫(yī)院網(wǎng)絡(luò)拓撲圖（1）內(nèi)網(wǎng)業(yè)務(wù)區(qū)：該區(qū)域支撐醫(yī)院核心業(yè)務(wù)系統(tǒng)的運行，存儲著大量患者醫(yī)療信息和醫(yī)學(xué)影像信息。（2）安全管理區(qū)：將安全設(shè)備、安全組件的管理接口和數(shù)據(jù)單獨劃分到一個區(qū)域，與生產(chǎn)網(wǎng)分離，實現(xiàn)獨立且集中的管理，在該區(qū)域部署審計設(shè)備，由系統(tǒng)安全管理人員進行日常的操作。（3）DMZ區(qū)：該區(qū)域的安全性介于內(nèi)網(wǎng)與外網(wǎng)之間，作為對外連接互聯(lián)網(wǎng)的緩沖區(qū)，一些需要對外提供線上服務(wù)的業(yè)務(wù)系統(tǒng)主機（門戶網(wǎng)站、預(yù)約掛號、郵箱、第三方支付等）部署于此，增設(shè)WAF來提高應(yīng)用層的安全防護，作為代理數(shù)據(jù)訪問且不涉及敏感信息，可以在對外提供良好服務(wù)的同時，極大地保護內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資產(chǎn)由于直接暴露而遭受網(wǎng)絡(luò)攻擊。（4）互聯(lián)網(wǎng)區(qū)：該區(qū)域是對接外部職能專網(wǎng)的統(tǒng)一區(qū)域，區(qū)域邊界要對訪問終端和用戶進行限制，并對信息內(nèi)容進行過濾。因此，各區(qū)域均至少設(shè)有防火墻進行邊界隔離，配置訪問控制策略以及檢測數(shù)據(jù)信息對網(wǎng)絡(luò)行為進行限制，并將日志信息回送安全管理區(qū)中進行審計，防范網(wǎng)絡(luò)攻擊。（5）災(zāi)備區(qū)：該區(qū)域是作為核心業(yè)務(wù)系統(tǒng)的容災(zāi)備份節(jié)點，在核心業(yè)務(wù)區(qū)的主用業(yè)務(wù)數(shù)據(jù)丟失或相關(guān)設(shè)備故障時，能夠在最大業(yè)務(wù)故障容忍時間內(nèi)完成業(yè)務(wù)數(shù)據(jù)切換，保障關(guān)鍵業(yè)務(wù)可用性和可恢復(fù)性。

2.4配置合理的安全策略

根據(jù)醫(yī)院網(wǎng)絡(luò)區(qū)域的劃分情況，在不同的區(qū)域中配備不同的安全策略，在內(nèi)網(wǎng)核心業(yè)務(wù)區(qū)要做好邊界防護、訪問控制、入侵檢測和安全審計，在安全管理區(qū)要布置最為嚴格的訪問控制策略和入侵檢測手段，在區(qū)域內(nèi)部也要配置合理的安全策略，例如在內(nèi)網(wǎng)要配置合理的VLAN劃分策略，合理的IP地址劃分，與訪問策略，以及密碼安全性策略。在軟件方面，要在全網(wǎng)絡(luò)中安裝殺毒軟件與終端準入控制軟件，并及時進行病毒庫的更新。在保證業(yè)務(wù)不中斷、數(shù)據(jù)不丟失和隱私不泄露的情況下將安全風(fēng)險降到最低。

2.5配置數(shù)據(jù)傳輸加密管理，加強邊界防護

信息化建設(shè)進入互聯(lián)網(wǎng)時代后，移動端的應(yīng)用變得非常廣泛，信息安全應(yīng)在移動產(chǎn)品設(shè)計之初就融入整體技術(shù)架構(gòu)之中，減少產(chǎn)品安全漏洞，加強移動終端的安全防護。在移動終端應(yīng)用層面運用沙箱等技術(shù)，將醫(yī)療移動應(yīng)用與移動終端的其他應(yīng)用進行隔離，開辟移動終端的安全工作空間。加強對移動終端準入管理，在硬件層面通過預(yù)先的檢測確保接入環(huán)境的安全，在用戶接入層面對接入無線網(wǎng)絡(luò)的用戶身份進行識別，防范非法用戶進入網(wǎng)絡(luò)。在通信鏈路層面，在移動終端和服務(wù)器之間建立VPN安全接入通道，在用戶打開移動應(yīng)用的同時系統(tǒng)后臺直接建立VPN加密通道，保障數(shù)據(jù)通信安全。

2.6制定切實可行的應(yīng)急預(yù)案

各醫(yī)院傳統(tǒng)意義上的應(yīng)急預(yù)案多針對內(nèi)網(wǎng)制定，應(yīng)急處理措施也多以處理內(nèi)網(wǎng)故障設(shè)立，但近年來各個醫(yī)院對互聯(lián)網(wǎng)工具的廣泛運用，掛號、繳費、預(yù)約、復(fù)診、報告、圖像獲取等醫(yī)療環(huán)節(jié)逐漸從醫(yī)院內(nèi)向患者端轉(zhuǎn)移，各醫(yī)院應(yīng)急預(yù)案應(yīng)有針對性地制定互聯(lián)網(wǎng)業(yè)務(wù)方面的內(nèi)容，互聯(lián)網(wǎng)業(yè)務(wù)中斷對于患者的影響也是多方面的，出現(xiàn)緊急情況時，應(yīng)有專門部門針對患者做好解釋溝通工作，降低安全風(fēng)險。

2.7加強人員的教育與培訓(xùn)

對醫(yī)院網(wǎng)絡(luò)安全的教育和培訓(xùn)分為兩個方面，一方面要對醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)管理人員進行數(shù)據(jù)庫技術(shù)、數(shù)據(jù)分析技術(shù)、新型安全設(shè)備操作技術(shù)培訓(xùn)，尤其在數(shù)據(jù)采集、數(shù)據(jù)分析技術(shù)方面，應(yīng)該加快安全人才的培養(yǎng)，為后續(xù)網(wǎng)絡(luò)安全系統(tǒng)的智能化升級做好技術(shù)準備。另一方面，應(yīng)提高醫(yī)院醫(yī)務(wù)人員的網(wǎng)絡(luò)安全防護意識，醫(yī)務(wù)人員對于網(wǎng)絡(luò)安全培訓(xùn)有著極大的需求和熱情，可通過講座、知識競賽等多種形式定期進行網(wǎng)絡(luò)安全相關(guān)知識培訓(xùn)。

3結(jié)語

在國家政策及制度的指引下，醫(yī)院的信息化建設(shè)促使醫(yī)療數(shù)據(jù)向患者端、移動端進行分享和利用，為便民工作的開展提供了有效工具，也為醫(yī)院的網(wǎng)絡(luò)安全工作帶來了前所未有的挑戰(zhàn)，醫(yī)療信息安全是醫(yī)療機構(gòu)的頭等大事，如何在投入有限的資源下，為醫(yī)院的網(wǎng)絡(luò)安全做好保障，是醫(yī)院管理者的一道難題，而信息安全保護工作是一個在實踐過程中不斷發(fā)現(xiàn)問題、解決問題，循序漸進的過程，所有的法律法規(guī)、制度規(guī)范都需要通過管理來落實，這就要求醫(yī)院管理者與網(wǎng)絡(luò)安全工作者牢牢抓住“三分技術(shù)，七分管理的”的主線，持續(xù)推進醫(yī)院安全管理體系建設(shè)，將網(wǎng)絡(luò)安全工作制度化、規(guī)范化，動用醫(yī)療機構(gòu)所有人員的力量共同建設(shè)好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)療業(yè)務(wù)的連續(xù)開展、醫(yī)療數(shù)據(jù)的完整保護提供技術(shù)支撐。

作者：劉虎則 李二梅 牛瑋 單位：山西省中西醫(yī)結(jié)合醫(yī)院