張杰宏

摘要：醫(yī)院信息系統(tǒng)按照安全特性，可以分為傳統(tǒng)信息系統(tǒng)、智能醫(yī)療設備、傳統(tǒng)醫(yī)療設備三種，其中作為數(shù)據(jù)源的傳統(tǒng)醫(yī)療設備屬于薄弱環(huán)節(jié)，安全措施幾乎為零，同時傳統(tǒng)醫(yī)療設備主流市場被外國品牌占據(jù)，我國沒有主動權，建議相關部門盡快采取措施，填補這一空白。

關鍵詞：醫(yī)院信息系統(tǒng);網(wǎng)絡安全;傳統(tǒng)醫(yī)療設備

中圖分類號： TP399? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）25-0015-03

醫(yī)院信息安全問題，是傳統(tǒng)的信息安全問題，早在等保1.0標準提出時，就將醫(yī)院信息系統(tǒng)納入測評范圍，但是由于醫(yī)院信息系統(tǒng)構成的復雜性、參與人員的多樣性、技術的尖端性、通信渠道的廣泛性、高端醫(yī)療設備的壟斷性、安全部門的非營利性，導致 醫(yī)院信息系統(tǒng)安全呈現(xiàn)安全呼聲高昂、安全措施貧弱的“唱高調(diào)”的現(xiàn)象。下面進行詳細論述。

1 醫(yī)院信息系統(tǒng)定義

醫(yī)院信息系統(tǒng)分為狹義的醫(yī)院信息系統(tǒng)和廣義的醫(yī)院信息系統(tǒng)。

狹義的醫(yī)院信息系統(tǒng)：指的是基于B/S或者C/S結(jié)構，部署于醫(yī)院內(nèi)網(wǎng)，用于病人掛號、醫(yī)生門診、藥品出入、劃價收費的信息系統(tǒng)，簡稱為HIS系統(tǒng)。

廣義的醫(yī)院信息系統(tǒng)：凡是起到采集、存儲、傳輸、處理醫(yī)院相關數(shù)據(jù)的信息系統(tǒng)，均屬于廣義的醫(yī)院信息系統(tǒng)。包括基于B/S、C/S結(jié)構的傳統(tǒng)信息系統(tǒng)、基于無線網(wǎng)絡的智能設備、部署于體外沖擊波碎石機、核磁共振儀、數(shù)字減影血管造影X射線機等醫(yī)療設備內(nèi)部的監(jiān)控系統(tǒng)。

本著實事求是的原則，揭示醫(yī)院信息系統(tǒng)安全真實面目，我們針對廣義的醫(yī)院信息系統(tǒng)進行分析。

2 醫(yī)院信息系統(tǒng)分類

按照安全特性，可以將醫(yī)院信息系統(tǒng)分為三類：

傳統(tǒng)信息系統(tǒng)，基于有線網(wǎng)絡的B/S、C/S結(jié)構信息共享平臺，如HIS、LIS、PACS系統(tǒng)。

智能醫(yī)療設備，基于無線網(wǎng)絡和智能終端的信息采集、交互平臺。如移動醫(yī)療APP、智能手環(huán)、計步器、遠程睡眠監(jiān)控終端。

傳統(tǒng)醫(yī)療設備，基于光學、化學、放射學、生物學技術的微型精密工業(yè)控制系統(tǒng)，如CT機、內(nèi)窺鏡、生化分析儀、高壓氧艙。

3 醫(yī)院信息系統(tǒng)特點

根據(jù)我電子產(chǎn)品監(jiān)督檢驗所對四川省內(nèi)幾十家醫(yī)院調(diào)研發(fā)現(xiàn)，醫(yī)院信息系統(tǒng)具備如下安全特點：

網(wǎng)絡規(guī)模較小，醫(yī)院信息系統(tǒng)通信網(wǎng)絡的覆蓋范圍僅限于醫(yī)院內(nèi)部。不會出現(xiàn)類似電網(wǎng)那種跨市、跨省、甚至跨國家的情況。

人員成分復雜，醫(yī)生、護士、病人、病人家屬、健身愛好者、上級監(jiān)管部門、后勤部門、醫(yī)療設備和藥品提供商、科研機構都可能成為醫(yī)院信息系統(tǒng)的潛在使用者，參與人員眾多。

開放與封閉并存，門戶網(wǎng)站、掛號系統(tǒng)、微信公眾號平臺等系統(tǒng)公網(wǎng)部署，向社會開放;HIS系統(tǒng)、財務系統(tǒng)、醫(yī)療設備監(jiān)控系統(tǒng)等系統(tǒng)封閉式部署，阻斷外部通信。

具備多種外網(wǎng)接口，醫(yī)院信息系統(tǒng)具備互聯(lián)網(wǎng)、醫(yī)保支付系統(tǒng)、新農(nóng)合支付系統(tǒng)、遠程醫(yī)療、視頻會議、銀聯(lián)支付、微信支付等多種通信接口，并頻繁進行通信，各個接口特點不同，通信量大。

具備多個數(shù)據(jù)密級，財務數(shù)據(jù)、后勤數(shù)據(jù)、病人信息、藥庫信息、醫(yī)療數(shù)據(jù)、醫(yī)院資產(chǎn)數(shù)據(jù)具備不同的密級，數(shù)據(jù)量大、層次又多。

系統(tǒng)種類繁多，醫(yī)療信息系統(tǒng)、財務管理系統(tǒng)、后勤管理系統(tǒng)多種類型系統(tǒng)共存，僅僅醫(yī)療設備上面搭載的信息系統(tǒng)，就有幾十種。

多種前沿技術共用，醫(yī)療設備上面采用光學、化學、物理學、生物學、放射學等多種精密傳感器和控制器。各種傳感器、控制器差別較大，須要配備專用的信息監(jiān)控軟件。高端醫(yī)療設備市場幾乎被外國品牌壟斷。

新老系統(tǒng)并存，LIS系統(tǒng)等采用B/S或C/S結(jié)構的傳統(tǒng)信息系統(tǒng)運行時間已經(jīng)達到十幾年，而新興的移動醫(yī)療APP運行時間可能僅有幾個月，且還有新的信息系統(tǒng)不斷投產(chǎn)，呈現(xiàn)新老系統(tǒng)并存的局面。

規(guī)模不大，構成復雜;技術覆蓋面廣，涉及人員種類多;通信接口五花八門，數(shù)據(jù)密級差別較大;網(wǎng)絡整體結(jié)構松散，部分節(jié)點構造精密。陳舊技術未淘汰，新技術不斷加入;低端科技開放，高端科技持續(xù)封鎖。外國產(chǎn)品壟斷大部分高端醫(yī)療設備市場，較難監(jiān)管;醫(yī)院方只關心醫(yī)療安全，不關心信息安全。醫(yī)院信息系統(tǒng)信息安全問題貌似簡單，實則極難處理。

4 醫(yī)院信息系統(tǒng)信息安全風險分析

傳統(tǒng)信息系統(tǒng)安全風險分析，抽取四川省內(nèi)幾十家醫(yī)院進行調(diào)研，依據(jù)專業(yè)的漏洞掃描工具發(fā)現(xiàn)，安全漏洞數(shù)量不多，普遍是中低漏洞。國產(chǎn)設備和國內(nèi)開發(fā)團隊覆蓋率幾乎為100%。原因是公安部信息安全等級保護測評的推廣及國內(nèi)安全團隊的快速發(fā)展壯大。

智能醫(yī)療設備安全風險分析，隨機抽取三家移動醫(yī)療APP進行調(diào)研，依據(jù)專業(yè)的漏洞掃描工具發(fā)現(xiàn)，安全漏洞數(shù)量巨大，上百至上千個，存在一定數(shù)量的高危漏洞。智能醫(yī)療設備主流市場被民營企業(yè)占據(jù)，外資企業(yè)有10%的市場份額。值得注意的是，合資企業(yè)占有約23%的市場。合資企業(yè)當中，部分企業(yè)由我國主導，部分企業(yè)由外國主導，核心技術和知識產(chǎn)權的歸屬問題較為復雜，需要通過大量更細致的工作才能調(diào)查清楚。

傳統(tǒng)醫(yī)療設備安全風險分析，根據(jù)對CT機、內(nèi)窺鏡、高壓氧倉、生化分析儀等典型傳統(tǒng)醫(yī)療設備的互聯(lián)網(wǎng)調(diào)研和論文查閱后發(fā)現(xiàn)，傳統(tǒng)醫(yī)療設備信息安全的相關研究幾乎沒有。也就是說，作為數(shù)據(jù)源的傳統(tǒng)醫(yī)療設備，其信息安全是空白領域，無人關注。我方的研究工作，基本上是從頭做起，該問題是工作難點。我方采用三種方法對傳統(tǒng)醫(yī)療設備進行安全風險分析。

研究方法之一，實地考察，考察對象為“北京胸科醫(yī)院”，考察時間較短，僅獲得基本的考察結(jié)果，詳細程度不夠。

研究方法之二，內(nèi)部構造分析法，通過查閱技術資料，得到高壓氧倉、醫(yī)用電子內(nèi)窺鏡等設備的內(nèi)部原件圖，之后查閱這些原件的信息安全特性，將這些原件的信息安全特性綜合起來，就得到傳統(tǒng)醫(yī)療設備的內(nèi)部信息安全特性。

研究方法之三，人機交互分析法，通過查閱操作手冊，得到生化分析儀、CT機等設備的外部接口和操作方法，根據(jù)這些接口和操作方法，推斷生化分析儀、CT機等設備的安全措施。

分析結(jié)論，傳統(tǒng)醫(yī)療設備領域，信息安全防護措施幾乎為零。市場大部分被國外品牌壟斷，西門子、通用、飛利浦、奧林巴斯等幾家公司市場占有率較高。國內(nèi)品牌只有東軟、萬東、奧泰等幾家公司占據(jù)少量市場份額。

5 總結(jié)

作為數(shù)據(jù)源，傳統(tǒng)醫(yī)療設備是醫(yī)院信息系統(tǒng)的薄弱環(huán)節(jié)，安全措施幾乎為零，同時外國產(chǎn)品充斥國內(nèi)市場，我國不能采取有效措施檢測外國產(chǎn)品當中的非法后門和間諜軟件，不法分子對傳統(tǒng)醫(yī)療設備的破壞幾乎是暢通無阻，后果非常嚴重。建議有關部門盡快制定針對傳統(tǒng)醫(yī)療設備的安全檢測措施，填補這一空白。

參考文獻：

[1] 汪正道.醫(yī)用電子內(nèi)窺鏡系統(tǒng)的設計與實現(xiàn)[D].重慶郵電大學，2017.

[2] 張強.大型高壓氧艙計算機控制系統(tǒng)硬件的組成與實現(xiàn)[J].醫(yī)療裝備，2012，25（4）：9-11.

【通聯(lián)編輯：唐一東】