（廣州市第一人民醫(yī)院 廣東 510000）

1 信息安全討論

信息系統(tǒng)安全涉及多個(gè)問題，包括管理、制度、技術(shù)等。我國信息安全產(chǎn)品與技術(shù)已經(jīng)從加密、防病毒、防火墻等方面，逐漸過渡到識(shí)別鑒別、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等防護(hù)體系中，信息安全產(chǎn)業(yè)從原本技術(shù)與產(chǎn)品開發(fā)，逐漸朝著安全系統(tǒng)、技術(shù)開發(fā)、信息安全服務(wù)方向轉(zhuǎn)變，因?yàn)獒t(yī)院背景特殊，所以對(duì)信息安全要求較高，我們應(yīng)當(dāng)主動(dòng)創(chuàng)建與其相適應(yīng)的管理平臺(tái)，保證信息安全性。

2 “互聯(lián)網(wǎng)+”對(duì)于醫(yī)院信息系統(tǒng)安全提出的挑戰(zhàn)與對(duì)策

2.1 挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用到醫(yī)院當(dāng)中，為APP、微信、網(wǎng)站等提供服務(wù)，使醫(yī)院以往獨(dú)立的網(wǎng)絡(luò)環(huán)境被打開，醫(yī)院信息安全不再是單一局域網(wǎng)安全，因此必須對(duì)互聯(lián)網(wǎng)與局域網(wǎng)加強(qiáng)管理力度。醫(yī)院信息系統(tǒng)與政務(wù)網(wǎng)、銀行專網(wǎng)、醫(yī)保網(wǎng)、遠(yuǎn)程會(huì)診專網(wǎng)互聯(lián)網(wǎng)等都存在一定關(guān)聯(lián)，就會(huì)頻繁面對(duì)著被黑客入侵或者遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失，就會(huì)對(duì)醫(yī)院業(yè)務(wù)開展造成極大的影響，同時(shí)也會(huì)造成醫(yī)院的服務(wù)質(zhì)量與服務(wù)效率低下，最終給醫(yī)院帶來極大的損失。如何才能有效利用互聯(lián)網(wǎng)做好信息安全管理工作來避免或者把損失降到最小，這是需要深入討論的內(nèi)容[1]。

2.2 對(duì)策

（1）提高醫(yī)療管理者認(rèn)知

隨著新事物不斷發(fā)展，人們需要更多時(shí)間去適應(yīng)新情況。對(duì)于管理者而言，在對(duì)待每一項(xiàng)工作時(shí)必須謹(jǐn)慎小心，醫(yī)療事業(yè)與其他事業(yè)相比有著極大不同，直接關(guān)系到百姓各種隱私。作為醫(yī)院領(lǐng)導(dǎo)人員，必須督促醫(yī)院、醫(yī)生、護(hù)士等都掌握扎實(shí)技術(shù)，為日后工作打下基礎(chǔ)。

（2）培養(yǎng)高技術(shù)人才

在互聯(lián)網(wǎng)工作模式下，需要更多的技術(shù)型人才，保證對(duì)醫(yī)院進(jìn)行全面化管理，一些醫(yī)院也會(huì)開展線上、線下活動(dòng)，保證線上線下相互連接。在這個(gè)過程中，需要技術(shù)型人才做好線上、線下對(duì)接工作。除此之外，我們應(yīng)當(dāng)保證患者在看病時(shí)的各種隱私信息不被泄露，保證患者賬戶安全，保證及時(shí)預(yù)防新型醫(yī)療糾紛。

（3）制度建設(shè)

應(yīng)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GBT 22239-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）等相關(guān)法律法規(guī)，根據(jù)醫(yī)院實(shí)際情況制定具有可行性安全管理制度。

近年來，隨著互聯(lián)網(wǎng)的普及以及創(chuàng)新創(chuàng)業(yè)活動(dòng)的廣泛開展，以新產(chǎn)業(yè)、新業(yè)態(tài)、新商業(yè)模式為代表的“三新”經(jīng)濟(jì)蓬勃發(fā)展。要使“三新”經(jīng)濟(jì)保持長久的活力，僅依靠產(chǎn)業(yè)、業(yè)態(tài)、模式的創(chuàng)新是遠(yuǎn)遠(yuǎn)不夠的，在充分發(fā)揮經(jīng)驗(yàn)優(yōu)勢(shì)的同時(shí)，要謹(jǐn)防落入“路徑依賴”的陷阱。應(yīng)該充分認(rèn)識(shí)到技術(shù)進(jìn)步是推動(dòng)“三新”經(jīng)濟(jì)發(fā)展最核心的要素。要做大規(guī)模，需要更多技術(shù)創(chuàng)新和成果轉(zhuǎn)化來實(shí)現(xiàn)。對(duì)于企業(yè)來說，要加強(qiáng)研發(fā)投入，將科技成果與制造業(yè)、服務(wù)業(yè)、農(nóng)業(yè)等更多的領(lǐng)域結(jié)合起來，實(shí)現(xiàn)科技進(jìn)步對(duì)全產(chǎn)業(yè)鏈的正向溢出，通過創(chuàng)新驅(qū)動(dòng)來擴(kuò)大自身發(fā)展空間。

（4）順應(yīng)時(shí)代發(fā)展潮流

面對(duì)全新的挑戰(zhàn)與機(jī)遇，管理人員必須保持清晰的管理思路，避免作出的決策與實(shí)際情況相互脫軌。主動(dòng)引進(jìn)先進(jìn)技術(shù)，使其便利人民、造福人民、服務(wù)人民，不可使違法犯罪分子有可鉆的制度漏洞，主動(dòng)保護(hù)患者隱私。采用因地制宜的方式，保證夯實(shí)業(yè)務(wù)基礎(chǔ)，使得新模式可以高效穩(wěn)定運(yùn)行，不僅能夠發(fā)揮“互聯(lián)網(wǎng)+”模式快捷性，同時(shí)也能保證人民信息安全，由此為新模式帶來更多服務(wù)。

（5）安全可見、可控、有效

在日益嚴(yán)峻和復(fù)雜的安全形勢(shì)下，在新的醫(yī)療系統(tǒng)當(dāng)中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。采用最新的情景感知技術(shù)，做到對(duì)網(wǎng)絡(luò)以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3 在“互聯(lián)網(wǎng)+”背景下醫(yī)院所采用的安全防護(hù)措施

3.1 醫(yī)院外聯(lián)網(wǎng)防護(hù)安全

目前較多醫(yī)院已經(jīng)提供了“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”，該類型的醫(yī)院一般會(huì)與銀行、區(qū)域衛(wèi)生、農(nóng)合、社保、政務(wù)，互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)進(jìn)行連接。這些外部網(wǎng)網(wǎng)絡(luò)從服務(wù)調(diào)用情況來看，可以分成單向與雙向兩個(gè)方面。單方面與區(qū)域衛(wèi)生、農(nóng)合、社保、銀行、政務(wù)進(jìn)行連接的，被稱作單向調(diào)用服務(wù)，通常是由醫(yī)院端朝著外聯(lián)網(wǎng)絡(luò)服務(wù)器發(fā)出發(fā)送數(shù)據(jù)、做好結(jié)算等請(qǐng)求，并且在獲得結(jié)果后就返回，這種方式主要是因醫(yī)院的內(nèi)部朝著外聯(lián)部所發(fā)起的，利用雙網(wǎng)卡前置機(jī)就能實(shí)現(xiàn)。但是因?yàn)榍爸脵C(jī)對(duì)于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)不能做到嚴(yán)格控制，主要是將服務(wù)器作為其中的前置機(jī)時(shí)，服務(wù)器在操作過程中，可能會(huì)因?yàn)橄到y(tǒng)漏洞，導(dǎo)致被他人所入侵。所以這種單向訪問外鏈網(wǎng)絡(luò)，必須防止外聯(lián)網(wǎng)絡(luò)對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)所帶來的入侵問題。

因?yàn)榛ヂ?lián)網(wǎng)的微信公眾號(hào)、小程序、官方APP、官方網(wǎng)站服務(wù)對(duì)象都是互聯(lián)網(wǎng)用戶，收費(fèi)結(jié)算、掛號(hào)、預(yù)約掛號(hào)等關(guān)鍵業(yè)務(wù)，需要與醫(yī)院信息系統(tǒng)保持同步，如果信息系統(tǒng)被不法分子所攻擊，那么必然對(duì)醫(yī)院業(yè)務(wù)正常運(yùn)行帶來影響。一是要對(duì)互聯(lián)網(wǎng)+應(yīng)用程序做好安全測(cè)試工作，隨后利用專業(yè)漏洞掃描測(cè)試方式，及時(shí)發(fā)現(xiàn)與修復(fù)出現(xiàn)的漏洞情況，有效避免因?yàn)閼?yīng)用程序漏洞所帶來的安全隱患；二是如果使用單一防火墻，已經(jīng)無法滿足對(duì)互聯(lián)網(wǎng)防護(hù)所提出的各種需求，同時(shí)也需要其他防護(hù)設(shè)備，包括DDoS 防護(hù)設(shè)備、IPS 防護(hù)設(shè)備、防毒墻、WEB 防護(hù)設(shè)備、數(shù)據(jù)庫審計(jì)、網(wǎng)閘等，但是互聯(lián)網(wǎng)安全與否，并不僅依靠簡單的安全設(shè)備堆積與串聯(lián)就可以保證，需要在接入設(shè)備之前，根據(jù)醫(yī)院實(shí)際業(yè)務(wù)需要，設(shè)計(jì)完善且嚴(yán)格的規(guī)章制度，有效預(yù)防除了業(yè)務(wù)規(guī)則之外的訪問行為，由此保證數(shù)據(jù)、服務(wù)安全性。三是對(duì)于直接使用互聯(lián)網(wǎng)就能訪問的數(shù)據(jù)庫，做好數(shù)據(jù)加密處理工作，在需要展示與使用時(shí)，對(duì)其做好解密處理，由此避免其他信息被盜取[3]。

3.2 醫(yī)院網(wǎng)絡(luò)接入安全

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，在為病人提供服務(wù)的同時(shí)，也為廣大醫(yī)務(wù)人員提供服務(wù)，更多醫(yī)院同意且允許醫(yī)生自帶的平板電腦、手機(jī)，可以直接使用醫(yī)院信息系統(tǒng)。如果醫(yī)生不在醫(yī)院中，也可以利用平板電腦或者手機(jī)，直接查看與掌握病人病情變化。

（1）SSL VPN

SSL VPN 指的就是利用SSL 協(xié)議，來完成遠(yuǎn)程接入工作的一項(xiàng)全新技術(shù)，在醫(yī)院互聯(lián)網(wǎng)中加入SSL VPN 設(shè)備，該設(shè)備可以做好客戶端的訪問控制與接入認(rèn)證。利用SSL VPN 撥入功能，設(shè)定撥入用戶組可訪問列表，不僅限制撥入用戶對(duì)醫(yī)院服務(wù)器的訪問，同時(shí)也限制客戶端相互訪問，避免出現(xiàn)非授權(quán)訪問情況。如果登錄醫(yī)院內(nèi)部網(wǎng)絡(luò)，就好比在醫(yī)院內(nèi)的局域網(wǎng)中一般順利地使用信息系統(tǒng)。

圖1 SSL VPN 流程圖

（2）數(shù)字證書認(rèn)證

數(shù)字證書就是在互聯(lián)網(wǎng)通訊中，對(duì)通訊方身份進(jìn)行標(biāo)注的一組數(shù)字，該方式的出現(xiàn)提供全新的身份認(rèn)證方式，在網(wǎng)絡(luò)中可以用對(duì)應(yīng)設(shè)備去訪問想要訪問的系統(tǒng)。到2014 年六月，國家衛(wèi)生部已經(jīng)通過多家數(shù)字證書認(rèn)證服務(wù)機(jī)構(gòu)，通過醫(yī)生的平板電腦或者手機(jī)，能夠獲得受到醫(yī)院認(rèn)可的數(shù)字證書，在使用上述終端與醫(yī)院網(wǎng)絡(luò)進(jìn)行接入時(shí)，可以有效驗(yàn)證終端合法性，為了保證數(shù)字證書有效期，需要定期的更換數(shù)字證書，最終能提高準(zhǔn)入安全性。

（3）短信認(rèn)證

近些年來，短信認(rèn)證成為當(dāng)前最為流行的認(rèn)證方法，醫(yī)生可以將自己的手機(jī)號(hào)碼登錄到院內(nèi)認(rèn)證系統(tǒng)中，當(dāng)醫(yī)生想要利用互聯(lián)網(wǎng)訪問院內(nèi)系統(tǒng)時(shí)，可以利用短信認(rèn)證方式，在成功校驗(yàn)認(rèn)證后，方可登錄醫(yī)院信息系統(tǒng)中。

3.3 醫(yī)院官方APP、微信數(shù)據(jù)安全性

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，帶有濃厚的互聯(lián)網(wǎng)色彩，免費(fèi)、便捷、共享作為互聯(lián)網(wǎng)思維中的核心。無論是醫(yī)療信息公司、銀行，還是新型的互聯(lián)網(wǎng)公司，都會(huì)打著免費(fèi)旗號(hào)，與醫(yī)院洽談開發(fā)醫(yī)院微信或者APP。但是有一個(gè)問題需要人們注意，病人所有的檢驗(yàn)報(bào)告、處方信息、身份信息、醫(yī)療文書、結(jié)算信息等，都會(huì)保存在醫(yī)院的信息系統(tǒng)中，這些信息作為醫(yī)院信息資產(chǎn)，存在龐大商業(yè)價(jià)值，如果這些信息被盜用，將對(duì)病人隱私帶來極大的影響。所以醫(yī)院在實(shí)施微信或者APP 方案時(shí)，不能被免費(fèi)模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫(yī)療數(shù)據(jù)只能由被認(rèn)證病人自己所查詢，所有與病人有關(guān)的結(jié)算信息、檢驗(yàn)報(bào)告、處方信息、身份信息、醫(yī)療文書等，均不可被第三方公司或者開發(fā)公司所獲取，通過這種方式，不僅是在保護(hù)病人隱私，同時(shí)也能避免醫(yī)院核心資產(chǎn)流失[4]。

4 結(jié)束語

綜上所述，2015 年李克強(qiáng)總理在全國人民代表大會(huì)中提出了“互聯(lián)網(wǎng)+”計(jì)劃，隨后“互聯(lián)網(wǎng)+”就好比雨后春筍一般，在各行各業(yè)當(dāng)中快速發(fā)展?！盎ヂ?lián)網(wǎng)+”的出現(xiàn)，對(duì)于醫(yī)院信息系統(tǒng)而言，不僅是機(jī)遇，更是一種挑戰(zhàn)?！盎ヂ?lián)網(wǎng)+”應(yīng)用到醫(yī)院當(dāng)中，將互聯(lián)網(wǎng)作為載體，將信息技術(shù)作為手段，包括大數(shù)據(jù)、云計(jì)算、移動(dòng)信息等，保證與傳統(tǒng)的醫(yī)療服務(wù)相結(jié)合，隨后形成全新的業(yè)務(wù)狀態(tài)。除此之外，“互聯(lián)網(wǎng)+”的出現(xiàn)，能夠?qū)崿F(xiàn)醫(yī)療協(xié)同、感控防御、互聯(lián)互通等優(yōu)勢(shì)，在醫(yī)療保障、衛(wèi)生管理、醫(yī)療服務(wù)等多個(gè)方面，有著良好的發(fā)展前景，同時(shí)保證我國醫(yī)院網(wǎng)絡(luò)信息安全性。