高雨陽 徐州市兒童醫(yī)院

進(jìn)入21世紀(jì)以來，信息與網(wǎng)絡(luò)技術(shù)的進(jìn)步給各行各業(yè)創(chuàng)新帶來了歷史性的機(jī)遇。醫(yī)療衛(wèi)生行業(yè)也是其中的受益者，醫(yī)院的信息化水平得到了飛速的發(fā)展，醫(yī)院也越來越多的與信息化、數(shù)字化、網(wǎng)絡(luò)化、互聯(lián)網(wǎng)+等名詞聯(lián)系在一起。但醫(yī)療服務(wù)的特殊性決定了醫(yī)院信息系統(tǒng)需要24 小時(shí)不間斷運(yùn)行，這就對(duì)醫(yī)院的信息安全管理提出了更高要求。而隨著醫(yī)院的信息化程度越高時(shí)，信息安全問題也愈發(fā)突出。因此，在醫(yī)院信息化建設(shè)的同時(shí)加強(qiáng)信息安全管理建設(shè)是解決醫(yī)院信息安全問題的必然選擇。

1 衛(wèi)生行業(yè)信息安全管理政策

醫(yī)療行業(yè)涉及民生安全，國內(nèi)外曾經(jīng)發(fā)生多次嚴(yán)重的醫(yī)療信息泄漏事件，引起各國的高度重視，相繼頒布相關(guān)規(guī)范和標(biāo)準(zhǔn)，包括美國的HIPAA(健康保險(xiǎn)攜帶及責(zé)任法案)，國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的ISO17090：2008《衛(wèi)生信息-公共要素信息結(jié)構(gòu)》等。

在我國，衛(wèi)生部于2009年發(fā)布《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》，于2016年廢止，新版《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》仍在修訂當(dāng)中。國家衛(wèi)生計(jì)生委規(guī)劃信息司在2014 中國健康大會(huì)上也指出，醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點(diǎn)，已納入“十三五”國家網(wǎng)絡(luò)安全和信息化建設(shè)重點(diǎn)另外一面，我國的安全界與衛(wèi)生醫(yī)療界從未懈怠對(duì)醫(yī)療信息安全的努力，醫(yī)療信息安全論壇和會(huì)議層出不窮，相關(guān)言論百花齊放，安全供應(yīng)商的醫(yī)療行業(yè)信息安全解決方案各有千秋。由此可見，我國醫(yī)療行業(yè)在信息安全領(lǐng)域依然具有很大的挑戰(zhàn)，需要國家給予關(guān)注和支持。

2 醫(yī)院信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是指以信息管理系統(tǒng)為契機(jī)，以確保信息安全為基本原則，采用科學(xué)的方法和技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)和信息系統(tǒng)的工作性能進(jìn)行研究、分析，找出網(wǎng)絡(luò)和信息系統(tǒng)所面臨的威脅及存在的脆弱性，預(yù)測(cè)可能會(huì)出現(xiàn)的安全事件及造成的影響，并采取針對(duì)性的措施加以解決和防護(hù)。目前我國醫(yī)院信息系統(tǒng)主要存在五類風(fēng)險(xiǎn)，分別是域名信息泄露、異常流量、僵尸網(wǎng)絡(luò)、IP被封、惡意代碼。少數(shù)有醫(yī)院具有自動(dòng)電力調(diào)度和異地災(zāi)備機(jī)房。風(fēng)險(xiǎn)評(píng)估是醫(yī)院信息安全的重要環(huán)節(jié)，對(duì)所能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行綜合考慮，采用層次分析法，結(jié)合所有要素進(jìn)行橫向比較分析，很大程度上提高了風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性，對(duì)加強(qiáng)信息安全風(fēng)險(xiǎn)控制力度，提高醫(yī)院信息系統(tǒng)管理水平具有重要意義。

3 醫(yī)院信息安全風(fēng)險(xiǎn)管理

信息安全風(fēng)險(xiǎn)管理是指導(dǎo)和控制組織信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)的活動(dòng)，管理方式包括安全控制、機(jī)制和有效的防護(hù)措施。

醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按照信息系統(tǒng)等級(jí)保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果。對(duì)于信息安全的風(fēng)險(xiǎn)管理，我國絕大部分的醫(yī)院選擇部分管理，只有極少數(shù)的醫(yī)院選擇全面管理。影響醫(yī)院信息安全的外部威脅主要來自網(wǎng)絡(luò)攻擊和對(duì)外通訊中斷，其次為病人醫(yī)療信息竊取，而內(nèi)部威脅來看主要來自醫(yī)院從業(yè)人員的信息安全意識(shí)薄弱、系統(tǒng)數(shù)據(jù)管理存在漏洞以及內(nèi)部人員系統(tǒng)訪問權(quán)限混亂。所以我國醫(yī)院的信息安全管理還有很大的發(fā)展空間，安全治理觀念應(yīng)從被動(dòng)防御逐漸轉(zhuǎn)變?yōu)橹鲃?dòng)防御，從部分管理到全面管理方向發(fā)展，同時(shí)加強(qiáng)醫(yī)院信息安全監(jiān)控綜合分析。通過信息系統(tǒng)安全指標(biāo)作為衡量依據(jù)，衡量安全建設(shè)績效推進(jìn)醫(yī)院信息系統(tǒng)安全治理，從而以工具化、自動(dòng)化的安全手段。

4 醫(yī)院信息安全技術(shù)措施控制

4.1 建立完善的總體安全管理制度

醫(yī)院應(yīng)根據(jù)自身的實(shí)際情況制訂適應(yīng)自身的信息安全管理制度，可以借鑒PDCA循環(huán)的方式來建立管理制度，即計(jì)劃、執(zhí)行、檢查、行動(dòng)，來規(guī)定醫(yī)院信息安全管理的任務(wù)和制度。信息安全管理制度中應(yīng)嚴(yán)格明確制度制定與發(fā)布的流程、方式、范圍等，應(yīng)定期組織相關(guān)部門對(duì)安全管理制度進(jìn)行評(píng)審與修訂，以滿足醫(yī)院信息化不斷發(fā)展的需要。

4.2 應(yīng)對(duì)網(wǎng)絡(luò)攻擊

通常影響到信息安全的網(wǎng)絡(luò)攻擊主要是黑客的攻擊和病毒等問題，例如在2017年末至2018年初爆發(fā)的勒索病毒變種，至使我國多個(gè)省市醫(yī)院的信息系統(tǒng)癱瘓，同時(shí)數(shù)據(jù)庫文件被加密破壞，正常就醫(yī)秩序受到嚴(yán)重影響，造成了較大的經(jīng)濟(jì)損失。所以醫(yī)院應(yīng)重視自己的信息系統(tǒng)和服務(wù)器的安全，首先應(yīng)設(shè)置防火墻，即訪問控制系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問，防止內(nèi)部對(duì)外部的不安全訪問。此外，防病毒軟件也是常用的抵御網(wǎng)絡(luò)攻擊的的有效工具，對(duì)防病毒軟件的要求是： 能支持多種平臺(tái), 至少是在Windows 系列操作系統(tǒng)上都能運(yùn)行； 能提供中心管理工具, 對(duì)各類服務(wù)器和工作站統(tǒng)一管理和控制。

4.3 確保物理環(huán)境安全

很多醫(yī)院并沒有重視強(qiáng)調(diào)信息系統(tǒng)的物理安全。若不能保證醫(yī)院信息系統(tǒng)所處的環(huán)境的穩(wěn)定可靠，那么系統(tǒng)信息安全就成為了一句空話。醫(yī)院信息系統(tǒng)應(yīng)采取各種措施，如設(shè)置安防系統(tǒng)、攝像監(jiān)控、入侵監(jiān)測(cè)系統(tǒng)(IDS)以及要求員工保持高度的安全風(fēng)險(xiǎn)意識(shí)。醫(yī)院還應(yīng)積極進(jìn)行物理環(huán)境安全設(shè)施建造，并執(zhí)行物理環(huán)境安全的規(guī)章制度。物理安全措施必須能夠應(yīng)對(duì)物理破壞、入侵者、環(huán)境破壞、盜竊和故意破壞，醫(yī)院信息安全管理部門在考慮信息安全時(shí)，應(yīng)主要關(guān)注的是攻擊者如何通過端口或無線接人點(diǎn)以未授權(quán)方式進(jìn)入某個(gè)環(huán)境；當(dāng)看待物理環(huán)境時(shí)，他們應(yīng)關(guān)心的是攻擊者如何以武力方式進(jìn)入環(huán)境，從而造成一些破壞。

4.4 醫(yī)療信息安全

目前在國家衛(wèi)計(jì)委的要求下，實(shí)名制就診已經(jīng)在全國鋪開，在醫(yī)院進(jìn)行醫(yī)療過程中，患者疾病和醫(yī)療行為的信息會(huì)形成關(guān)于身體特征、健康狀況的客觀記錄。這些記錄既包括患者身體特征記錄、疾病診斷記錄以及其他與健康有關(guān)的情況，還包括這些情況當(dāng)中蘊(yùn)含的信息。信息泄露方式有兩種，身份泄露和屬性泄露。患者因診療服務(wù)需要而被醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員合法獲悉，但其不愿意他人知悉的個(gè)人情況，即患者的隱私，包括姓名、性別、出生日期、家庭住址、聯(lián)系方式、收入情況，以及所患疾病、既往病史等信息。隱私保護(hù)需求，對(duì)其提供不同粒度的隱私保護(hù)，考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況, 如物理地“取走”數(shù)據(jù)庫, 在通信線路上竊聽截獲。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密, 即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰, 通過加密設(shè)備或算法, 將信息加密后發(fā)送出去。接收方在收到密文后, 用解密密鑰將密文解密, 恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無法理解的密文, 從而對(duì)信息起到保密作用。

5 結(jié)束語

信息化、數(shù)字化醫(yī)院建設(shè)才只是剛剛起步，醫(yī)院仍要高度重視信息安全的發(fā)展，從對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估到管理再到施行相關(guān)技術(shù)措施，制定一套完整的醫(yī)療信息，才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運(yùn)行。