段濤 邱毅 陳程

為應(yīng)對(duì)互聯(lián)網(wǎng)醫(yī)院日益嚴(yán)峻的信息安全風(fēng)險(xiǎn)，針對(duì)互聯(lián)網(wǎng)醫(yī)院的特點(diǎn)，從制度、產(chǎn)品、部署、運(yùn)營(yíng)、監(jiān)管五個(gè)方面闡述了如果構(gòu)建多維度互聯(lián)網(wǎng)醫(yī)院信息安全體系，并對(duì)每一方面具體實(shí)現(xiàn)內(nèi)容和方式進(jìn)行說(shuō)明，該信息安全體系結(jié)合實(shí)際應(yīng)用環(huán)境，可為各級(jí)互聯(lián)網(wǎng)醫(yī)院的信息安全建設(shè)提供參考。

2015年的政府工作報(bào)告中提出了“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，近年來(lái)，各類“互聯(lián)網(wǎng)+”應(yīng)用在各行業(yè)積極開(kāi)展，各醫(yī)療機(jī)構(gòu)也積極探索利用“互聯(lián)網(wǎng)+”手段在便民惠民、提高醫(yī)療質(zhì)量、促進(jìn)區(qū)域醫(yī)療共享等，2018年發(fā)布《國(guó)務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》（國(guó)辦發(fā)[2018]26號(hào)）文件，鼓勵(lì)發(fā)展互聯(lián)網(wǎng)醫(yī)院，在國(guó)家政策的支持下，服務(wù)患者就醫(yī)全流程的互聯(lián)網(wǎng)醫(yī)院陸續(xù)上線，互聯(lián)網(wǎng)醫(yī)院本質(zhì)是整合線下醫(yī)療資源，打通醫(yī)療機(jī)構(gòu)內(nèi)網(wǎng)數(shù)據(jù)資料服務(wù)于線上應(yīng)用。在黑客攻擊活動(dòng)日益頻繁，木馬病毒肆虐的互聯(lián)網(wǎng)環(huán)境下，對(duì)當(dāng)前互聯(lián)網(wǎng)醫(yī)院安全提出了挑戰(zhàn)，本文將通過(guò)針對(duì)互聯(lián)網(wǎng)醫(yī)院面對(duì)的安全現(xiàn)狀，就如何構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全體系，提出一些意見(jiàn)與建議。

一、安全制度

安全管理，制度先行。建立完善的互聯(lián)網(wǎng)醫(yī)院信息安全制度可提高使用人員的信息安全意識(shí)，提升互聯(lián)網(wǎng)醫(yī)院安全管理水平，增強(qiáng)組織抵御災(zāi)難性事件的能力，通過(guò)與等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等工作接續(xù)起來(lái)，使得互聯(lián)網(wǎng)醫(yī)院信息安全體系科學(xué)有效。2018年國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局國(guó)衛(wèi)醫(yī)發(fā)[2018]25號(hào)通知發(fā)布的《互聯(lián)網(wǎng)診療管理辦法（試行）》、《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》、《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范（試行）》，圍繞以上文件，應(yīng)建立的互聯(lián)網(wǎng)醫(yī)院安全管理制度，包括互聯(lián)網(wǎng)醫(yī)院準(zhǔn)入制度、互聯(lián)網(wǎng)醫(yī)院安全操作規(guī)范、互聯(lián)網(wǎng)醫(yī)院監(jiān)督管理制度、互聯(lián)網(wǎng)醫(yī)院應(yīng)急管理制度，此外還應(yīng)對(duì)醫(yī)院的現(xiàn)有各類信息安全制度進(jìn)行修訂，加入關(guān)于互聯(lián)網(wǎng)醫(yī)院的相關(guān)內(nèi)容，形成互聯(lián)網(wǎng)醫(yī)院安全制度管理體系。

二、安全產(chǎn)品

互聯(lián)網(wǎng)醫(yī)院產(chǎn)品的安全就是使互聯(lián)網(wǎng)醫(yī)院產(chǎn)品在受到惡意攻擊的情形下依然能夠繼續(xù)正確運(yùn)行及確保產(chǎn)品被在授權(quán)范圍內(nèi)合法使用的思想。目前，市面上很多互聯(lián)網(wǎng)醫(yī)院產(chǎn)品，由于產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)對(duì)IT認(rèn)知邏輯的局限性和商業(yè)環(huán)境下的逐利性，僅圍繞完成流程、任務(wù)進(jìn)行產(chǎn)品應(yīng)用設(shè)計(jì)，必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)利用應(yīng)用缺陷進(jìn)行攻擊。為了實(shí)現(xiàn)主動(dòng)免疫防御的相對(duì)安全目標(biāo)，我們應(yīng)該在互聯(lián)網(wǎng)醫(yī)院產(chǎn)品中選擇遵循互聯(lián)網(wǎng)醫(yī)院產(chǎn)品安全原則的產(chǎn)品，可從攻擊面最小化、基本隱私、權(quán)限最小化、默認(rèn)安全、縱深防御、威脅建模幾個(gè)方面進(jìn)行產(chǎn)品遴選。

產(chǎn)品的安全是系統(tǒng)安全的源頭，ISO27034是國(guó)際標(biāo)準(zhǔn)化組織通過(guò)的第一個(gè)關(guān)注建立安全軟件程序流程和框架的標(biāo)準(zhǔn)，在互聯(lián)網(wǎng)醫(yī)院產(chǎn)品選型過(guò)程中，這一標(biāo)準(zhǔn)可以作為一個(gè)簡(jiǎn)單明確的“語(yǔ)言”，也可幫助醫(yī)院進(jìn)行安全考核。

三、安全部署環(huán)境

目前，大多數(shù)互聯(lián)醫(yī)院的安全投入，主要集中在防火墻、防病毒、網(wǎng)閘等安全設(shè)備的堆砌式建設(shè)，真正有安全整體規(guī)劃設(shè)計(jì)的不多，互聯(lián)網(wǎng)醫(yī)院的安全部署環(huán)境，醫(yī)院需充分結(jié)合實(shí)際的環(huán)境、技術(shù)、設(shè)備場(chǎng)景，從應(yīng)用、服務(wù)、存儲(chǔ)、傳輸、加密多方面考慮互聯(lián)網(wǎng)醫(yī)院安全模型的建立。

應(yīng)用安全包括病毒防御、身份認(rèn)證、應(yīng)用識(shí)別管理、應(yīng)用行為審計(jì)、應(yīng)用權(quán)限管理等，服務(wù)安全包括入侵檢測(cè)防御、運(yùn)維管理及審計(jì)、應(yīng)急響應(yīng)等，存儲(chǔ)安全包括容災(zāi)備份、磁盤加密、文件加密、數(shù)據(jù)庫(kù)加密等，傳輸安全包括鏈路加密、內(nèi)外網(wǎng)隔離、數(shù)據(jù)防泄漏等，加密安全包括終端數(shù)據(jù)脫敏、傳輸加密、存儲(chǔ)加密、秘鑰管理、加密算法等。

四、安全運(yùn)營(yíng)

互聯(lián)網(wǎng)醫(yī)院運(yùn)營(yíng)應(yīng)堅(jiān)持“以人員為核心、以數(shù)據(jù)為基礎(chǔ)、以運(yùn)營(yíng)為手段”的基本安全理念，結(jié)合醫(yī)院實(shí)際情況，構(gòu)建與醫(yī)院信息化同步的安全運(yùn)營(yíng)體系，形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的閉環(huán)安全工作流程，打造四位一體的安全運(yùn)營(yíng)機(jī)制，站在業(yè)務(wù)運(yùn)營(yíng)的角度驗(yàn)證安全的有效性。一體化安全保障體系的建設(shè)，充分構(gòu)建出全方位的安全能力，基于業(yè)務(wù)運(yùn)營(yíng)過(guò)程，關(guān)注每個(gè)環(huán)節(jié)上的安全風(fēng)險(xiǎn)，利用安全體系的能力，驗(yàn)證是否可以解決全業(yè)務(wù)運(yùn)營(yíng)狀態(tài)下的安全保障效果。并且對(duì)于新增的業(yè)務(wù)，也能夠敏捷的匹配安全能力，確保在體系化建設(shè)下的靈活擴(kuò)展?；ヂ?lián)網(wǎng)醫(yī)院安全運(yùn)營(yíng)平臺(tái)以多種安全問(wèn)題管理為目標(biāo)、以數(shù)據(jù)為核心、威脅情報(bào)為特色、打通安全運(yùn)營(yíng)中的檢測(cè)、響應(yīng)、預(yù)警、防御多個(gè)領(lǐng)域環(huán)節(jié)。

五、安全監(jiān)管

隨著互聯(lián)網(wǎng)醫(yī)院普及，政府面向互聯(lián)網(wǎng)醫(yī)院的全方位安全監(jiān)管，在互聯(lián)網(wǎng)醫(yī)院信息安全中起到的作用顯得尤為重要。2018年9月4日，國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》（一下簡(jiǎn)稱《辦法》），首次對(duì)互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)提出了要求，將對(duì)接省級(jí)互聯(lián)網(wǎng)醫(yī)療服務(wù)監(jiān)管平臺(tái)作為互聯(lián)網(wǎng)醫(yī)院建設(shè)的前提條件?！掇k法》中明確規(guī)定，互聯(lián)網(wǎng)監(jiān)管重點(diǎn)是監(jiān)管互聯(lián)網(wǎng)醫(yī)院的人員、處方、診療行為、患者隱私保護(hù)等內(nèi)容，結(jié)合《辦法》內(nèi)容互聯(lián)網(wǎng)醫(yī)院監(jiān)管平臺(tái)應(yīng)實(shí)現(xiàn)互聯(lián)網(wǎng)診療行為的事前準(zhǔn)入、事中控制、事后追溯實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院診療行為的全過(guò)程監(jiān)管，利用大數(shù)據(jù)和醫(yī)療知識(shí)圖譜等技術(shù)，對(duì)醫(yī)療行為、用藥合理性、醫(yī)療費(fèi)用等組合定義，通過(guò)設(shè)定不同闕值，實(shí)現(xiàn)自動(dòng)化智能監(jiān)管，切實(shí)有效的保障患者就醫(yī)安全。

六、結(jié)語(yǔ)

互聯(lián)網(wǎng)醫(yī)院信息安全風(fēng)險(xiǎn)往往會(huì)對(duì)患者、對(duì)醫(yī)療機(jī)構(gòu)帶來(lái)不可逆的災(zāi)難性后果，本文從安全制度、安全制度、安全產(chǎn)品、安全部署環(huán)境、安全運(yùn)營(yíng)、安全監(jiān)管五方面表述構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全體系，并對(duì)每一方面具體實(shí)現(xiàn)內(nèi)容和方式進(jìn)行畫像，該體系結(jié)合實(shí)際應(yīng)用環(huán)境能有效的應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)對(duì)互聯(lián)網(wǎng)醫(yī)院的信息安全風(fēng)險(xiǎn)，提供一個(gè)安全、穩(wěn)定、高效的互聯(lián)網(wǎng)醫(yī)院就醫(yī)環(huán)境，讓患者在該體系中安心享受到互聯(lián)網(wǎng)醫(yī)療帶來(lái)的便利，讓醫(yī)療機(jī)構(gòu)在該體系中放心開(kāi)展各類互聯(lián)網(wǎng)醫(yī)療業(yè)務(wù)應(yīng)用。互聯(lián)網(wǎng)醫(yī)院信息安全體系和層出不窮的黑客技術(shù)是辯證的關(guān)系，有矛盾也有統(tǒng)一，黑客技術(shù)的發(fā)展也伴隨著信息安全技術(shù)的發(fā)展，所以，互聯(lián)網(wǎng)醫(yī)院信息安全體系也應(yīng)隨著時(shí)間、空間、環(huán)境的變化而與時(shí)俱進(jìn)。

作者單位：川北醫(yī)學(xué)院附屬醫(yī)院