黃熠亮

【摘要】? ? 隨著互聯(lián)網(wǎng)醫(yī)院建設(shè)的不斷增多，互聯(lián)網(wǎng)數(shù)據(jù)安全和信息化作為互為掣肘的兩個(gè)部分，如何把控互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全，成為當(dāng)前保障醫(yī)療信息化建設(shè)的重中之重。本文針對(duì)互聯(lián)網(wǎng)醫(yī)療領(lǐng)域面臨的安全建設(shè)挑戰(zhàn)，基于國(guó)家安全領(lǐng)域相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，通過(guò)商用密碼應(yīng)用和數(shù)據(jù)安全防護(hù)在技術(shù)層面上所具有的一定共通性，出于經(jīng)濟(jì)性、實(shí)用性和合規(guī)性的原則將兩者結(jié)合，提出應(yīng)用案例和解決方案。從技術(shù)層面對(duì)保障互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行初步探討。

【關(guān)鍵詞】? ? 互聯(lián)網(wǎng)醫(yī)院? ? 網(wǎng)絡(luò)安全? ? 商用密碼? ? 數(shù)據(jù)防護(hù)

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)的基本情況

近年來(lái)，習(xí)近平總書記多次提出建設(shè)互聯(lián)網(wǎng)醫(yī)院的重要性，實(shí)現(xiàn)網(wǎng)上醫(yī)療、便利醫(yī)療的重要目的，讓百姓少跑路，數(shù)據(jù)多跑路，使得互聯(lián)網(wǎng)醫(yī)療真的成為便利老百姓的工具。全國(guó)上下貫徹黨中央的指揮，目前已經(jīng)基本實(shí)現(xiàn)以實(shí)體醫(yī)院為依托的集咨詢問(wèn)診、處方開藥為一體的互聯(lián)網(wǎng)醫(yī)院體系。2020 年的疾病防控，加快了互聯(lián)網(wǎng)醫(yī)院政策體系完善和市場(chǎng)普及?；ヂ?lián)網(wǎng)醫(yī)院的建設(shè)數(shù)量、實(shí)體醫(yī)院搭建互聯(lián)網(wǎng)醫(yī)院的需求，均大幅增加。在政策、需求的雙輪驅(qū)動(dòng)下，截至2020 年10月，官方數(shù)據(jù)顯示全國(guó)目前已經(jīng)擁有900多家互聯(lián)網(wǎng)醫(yī)院，可以遠(yuǎn)程覆蓋和支持2.4萬(wàn)家醫(yī)療機(jī)構(gòu)給5500多家二級(jí)以上的醫(yī)院提供遠(yuǎn)程幫助。在這種特殊的形勢(shì)下，如何保障互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)安全，正確處理好互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)不斷擴(kuò)張和數(shù)據(jù)安全的關(guān)系是網(wǎng)絡(luò)體系安全勢(shì)在必行的工作。

二、互聯(lián)網(wǎng)醫(yī)院開展商用密碼應(yīng)用及數(shù)據(jù)安全防護(hù)的必要性

2.1政策法規(guī)要求明確

2017年《網(wǎng)絡(luò)安全法》頒布以來(lái)，我國(guó)出臺(tái)了一系列安全領(lǐng)域法律法規(guī)，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者至關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，在網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)方面提出要求?；ヂ?lián)網(wǎng)醫(yī)院同時(shí)屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)第三級(jí)系統(tǒng)以及關(guān)鍵基礎(chǔ)設(shè)施，因此必須嚴(yán)格遵循國(guó)家法律對(duì)“互聯(lián)網(wǎng)+領(lǐng)域”相關(guān)規(guī)定，對(duì)互聯(lián)網(wǎng)醫(yī)院開展商用密碼應(yīng)用實(shí)施基本法層面的強(qiáng)制要求和技術(shù)標(biāo)準(zhǔn)，對(duì)“互聯(lián)網(wǎng)+醫(yī)療”涉及的數(shù)據(jù)安全進(jìn)行嚴(yán)格管控。

目前我國(guó)多部法律明確對(duì)數(shù)據(jù)安全進(jìn)行了規(guī)定，規(guī)定中要求對(duì)數(shù)據(jù)實(shí)行分級(jí)分類保護(hù)、開展數(shù)據(jù)活動(dòng)必須履行數(shù)據(jù)安全保護(hù)義務(wù)承擔(dān)社會(huì)責(zé)任等，并嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密規(guī)定;并提出在互聯(lián)網(wǎng)醫(yī)院的建設(shè)中醫(yī)療體系類的系統(tǒng)必須參照相關(guān)法律法規(guī)對(duì)數(shù)據(jù)實(shí)施第三級(jí)別的保護(hù)體系，嚴(yán)厲打擊信息安全犯罪行為。此外，各級(jí)衛(wèi)生健康部門均按照中央網(wǎng)信辦要求，提高信息化建設(shè)中網(wǎng)絡(luò)安全投入比例，推進(jìn)商用密碼應(yīng)用的深度和廣度。

2.2安全事件異常嚴(yán)峻

醫(yī)療技術(shù)信息作為國(guó)家戰(zhàn)略安全的重要數(shù)據(jù)信息來(lái)源，隨著全球化信息時(shí)代的到來(lái)，所面臨的境外風(fēng)險(xiǎn)指數(shù)不斷上漲。全球范圍內(nèi)針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊、黑客入侵、惡意代碼、安全漏洞等各類網(wǎng)絡(luò)安全事件異常突出。據(jù)統(tǒng)計(jì)近三年全球醫(yī)療行業(yè)比較典型的重大事件有：世界衛(wèi)生組織在2020年至今遭受網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)5倍、中國(guó)醫(yī)療公司AI檢測(cè)病毒技術(shù)被黑客竊取、11.9億張機(jī)密醫(yī)療圖像在公網(wǎng)暴露等[2]。據(jù)2019年外媒報(bào)道的一起醫(yī)療影像數(shù)據(jù)泄露事件，其中全球超7.37億醫(yī)療數(shù)據(jù)泄露，波及 2000 多萬(wàn)人，波及52國(guó)[3]。因此在網(wǎng)絡(luò)安全形勢(shì)越發(fā)嚴(yán)峻趨勢(shì)下，重點(diǎn)加強(qiáng)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)尤為重要，互聯(lián)網(wǎng)醫(yī)院需要加大網(wǎng)絡(luò)安全技術(shù)保障力度，發(fā)揮商用密碼在保護(hù)信息安全等方面不可替代的作用，從底層對(duì)系統(tǒng)、環(huán)境和數(shù)據(jù)進(jìn)行安全保護(hù)。

2.3業(yè)務(wù)安全需求迫切

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，依托實(shí)體醫(yī)療機(jī)構(gòu)將診療業(yè)務(wù)延伸至互聯(lián)網(wǎng)端，與包括實(shí)體醫(yī)療機(jī)構(gòu)、衛(wèi)生健康行政部門管理平臺(tái)、互聯(lián)網(wǎng)醫(yī)療服務(wù)監(jiān)管平臺(tái)、醫(yī)聯(lián)體、醫(yī)生、患者、藥店藥企、金融和保險(xiǎn)機(jī)構(gòu)、物流、第三方支付平臺(tái)等之間的互聯(lián)互通，增加了互聯(lián)網(wǎng)業(yè)務(wù)的對(duì)外暴露面安全風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)醫(yī)院系統(tǒng)承載著大量的有價(jià)值的敏感數(shù)據(jù)，關(guān)乎社會(huì)的平穩(wěn)運(yùn)行。一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，或?qū)﹃P(guān)鍵信息基礎(chǔ)設(shè)施安全，乃至數(shù)據(jù)安全、個(gè)人信息安全等帶來(lái)嚴(yán)重后果。因此需要引起足夠重視，針對(duì)數(shù)據(jù)保護(hù)方面提升安全要求，醫(yī)療數(shù)據(jù)信息涉及到國(guó)家安全，國(guó)民生計(jì)，與社會(huì)利息息息相關(guān)必須構(gòu)建高等級(jí)的密碼安全防護(hù)。通過(guò)基于商用密碼技術(shù)的應(yīng)用來(lái)保障互聯(lián)網(wǎng)醫(yī)療平臺(tái)在線簽約、電子病歷、醫(yī)師認(rèn)證、電子處方等業(yè)務(wù)的安全開展。

三、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)主要存在的安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)面向互聯(lián)網(wǎng)提供服務(wù)，其可能面臨的各類安全威脅較一般系統(tǒng)更為嚴(yán)峻，目前主要存在的安全風(fēng)險(xiǎn)有：

一是應(yīng)用系統(tǒng)的安全漏洞導(dǎo)致的交叉擴(kuò)散風(fēng)險(xiǎn)。在實(shí)際安全測(cè)評(píng)中發(fā)現(xiàn)互聯(lián)網(wǎng)醫(yī)院系統(tǒng)存在SQL注入、跨站腳本、權(quán)限旁路（包括垂直越權(quán)以及平行越權(quán)）等高危漏洞。惡意攻擊者可能會(huì)利用這些漏洞對(duì)系統(tǒng)開展各類網(wǎng)絡(luò)攻擊。如：通過(guò)SQL注入漏洞獲取重要業(yè)務(wù)數(shù)據(jù)，甚至注入漏洞獲取服務(wù)器的控制權(quán)限;利用跨站腳本漏洞獲取系統(tǒng)管理員的會(huì)話憑證，獲取系統(tǒng)管理后臺(tái)的訪問(wèn)權(quán)限;利用權(quán)限旁路漏洞通過(guò)遍歷ID等攻擊方式獲取患者信息。同時(shí)互聯(lián)網(wǎng)醫(yī)院系統(tǒng)往往通過(guò)數(shù)據(jù)接口與醫(yī)院前置機(jī)進(jìn)行通信，前置機(jī)部署在醫(yī)院內(nèi)部網(wǎng)絡(luò)，攻擊者可能會(huì)以互聯(lián)網(wǎng)醫(yī)院系統(tǒng)設(shè)備作為跳板，對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)進(jìn)行進(jìn)一步的滲透攻擊。

二是敏感信息保護(hù)措施不足造成的信息泄露風(fēng)險(xiǎn)。目前主要的互聯(lián)網(wǎng)醫(yī)院均使用云服務(wù)商提供的醫(yī)療SaaS服務(wù)，互聯(lián)網(wǎng)醫(yī)院作為SaaS云租戶，云服務(wù)商數(shù)據(jù)安全防護(hù)水平不足或?qū)⒁l(fā)信息泄露等多個(gè)問(wèn)題?；ヂ?lián)網(wǎng)醫(yī)院系統(tǒng)存放了患者身份、就診信息等醫(yī)療敏感數(shù)據(jù)，這些敏感數(shù)據(jù)往往在數(shù)據(jù)庫(kù)中明文存儲(chǔ)，同時(shí)互聯(lián)網(wǎng)醫(yī)院云平臺(tái)與醫(yī)院前置服務(wù)器基于互聯(lián)網(wǎng)服務(wù)接口進(jìn)行數(shù)據(jù)同步，存在服務(wù)接口未采取密碼技術(shù)進(jìn)行傳輸加密保護(hù)，增加了醫(yī)療數(shù)據(jù)系統(tǒng)被攻擊和竊取的途徑和風(fēng)險(xiǎn)。伴隨《GB/T 35273-2020個(gè)人信息安全規(guī)范》[4]全面實(shí)施，互聯(lián)網(wǎng)醫(yī)院需提升數(shù)據(jù)安全防護(hù)能力，不斷完善對(duì)個(gè)人醫(yī)療健康信息的保護(hù)措施。

三是技術(shù)層面管控手段缺乏引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)。醫(yī)院互聯(lián)網(wǎng)醫(yī)院云平臺(tái)中，多家互聯(lián)網(wǎng)醫(yī)院病例數(shù)據(jù)、健康檔案等醫(yī)療數(shù)據(jù)匯聚在云服務(wù)商的數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)，通過(guò)將此類數(shù)據(jù)匯聚整合分析可以推斷出互聯(lián)網(wǎng)醫(yī)院所在區(qū)域的人口健康狀況、疾病傳播等信息，云服務(wù)商未建立完善的數(shù)據(jù)分級(jí)分類等安全管控手段，或?qū)⒁l(fā)數(shù)據(jù)安全風(fēng)險(xiǎn);此外，未實(shí)施電子簽章措施可能造成醫(yī)療糾紛問(wèn)題，根據(jù)《上海市互聯(lián)網(wǎng)醫(yī)院管理辦法》規(guī)定所有在線診斷、處方必須有醫(yī)師電子簽名，未引入電子印章系統(tǒng)的互聯(lián)網(wǎng)醫(yī)療服務(wù)閉環(huán)機(jī)制的缺失，可能造成醫(yī)療糾紛甚至影響患者人身安全。

四、互聯(lián)網(wǎng)醫(yī)院云平臺(tái)密碼應(yīng)用及數(shù)據(jù)安全防護(hù)案例分析

本文針對(duì)互聯(lián)網(wǎng)醫(yī)院所面臨的的安全問(wèn)題，以某互聯(lián)網(wǎng)醫(yī)院為例，結(jié)合數(shù)據(jù)安全追蹤和管理等相關(guān)技術(shù)進(jìn)行分析。該互聯(lián)網(wǎng)醫(yī)院云平臺(tái)簡(jiǎn)介：該平臺(tái)以SaaS服務(wù)模式為各家醫(yī)院提供應(yīng)用軟件服務(wù)，主要功能模塊由患者端、醫(yī)生APP、互聯(lián)網(wǎng)醫(yī)院管理后臺(tái)平臺(tái)組成，該平臺(tái)部署在某IaaS云平臺(tái)上，作為IaaS租戶側(cè)使用云平臺(tái)提供虛擬服務(wù)器，服務(wù)器部署了CentOS操作系統(tǒng)以及 Oracle數(shù)據(jù)庫(kù)系統(tǒng)，使用Tomcat中間件，應(yīng)用基于JAVA技術(shù)開發(fā)，使用了IaaS云平臺(tái)提供了堡壘機(jī)、入侵檢測(cè)等通用安全服務(wù)。該平臺(tái)尚未配備任何密碼產(chǎn)品和密碼服務(wù)。

某互聯(lián)網(wǎng)醫(yī)院云平臺(tái)密碼應(yīng)用及數(shù)據(jù)安全防護(hù)實(shí)施拓?fù)鋱D如下圖1所示。

根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T 0054-2018）[5]在某互聯(lián)網(wǎng)醫(yī)院云平臺(tái)部署密碼應(yīng)用：

1.在互聯(lián)網(wǎng)醫(yī)院云平臺(tái)網(wǎng)絡(luò)接入?yún)^(qū)內(nèi)部署安全認(rèn)證網(wǎng)關(guān)，該設(shè)備具有用于用戶身份認(rèn)證、傳輸保護(hù)功能。用戶身份認(rèn)證方面：安全認(rèn)證網(wǎng)關(guān)對(duì)用戶（醫(yī)生、患者、運(yùn)維人員）使用的SM2數(shù)字證書進(jìn)行身份驗(yàn)證，驗(yàn)證通過(guò)后，安全認(rèn)證網(wǎng)關(guān)的應(yīng)用代理認(rèn)證模塊映射互聯(lián)網(wǎng)醫(yī)院系統(tǒng)中對(duì)應(yīng)的用戶信息，安全認(rèn)證網(wǎng)關(guān)將應(yīng)用系統(tǒng)返回的用戶界面返回給用戶端瀏覽器，用戶可正常訪問(wèn)應(yīng)用系統(tǒng)。傳輸保護(hù)方面，安全認(rèn)證網(wǎng)關(guān)采用國(guó)密局認(rèn)可的對(duì)稱密碼算法（SM4）對(duì)傳輸過(guò)程進(jìn)行加密，啟用SM3算法校驗(yàn)傳輸過(guò)程中的數(shù)據(jù)。

2.在互聯(lián)網(wǎng)醫(yī)院云平臺(tái)網(wǎng)絡(luò)接入?yún)^(qū)內(nèi)部署IPSec VPN設(shè)備，該設(shè)備與醫(yī)院的IPSec VPN設(shè)備之間建立加密隧道，加密隧道使用對(duì)稱密碼算法（SM4）以及雜湊密碼算法（SM3）保障了通信過(guò)程中的保密性和完整性，IPSec VPN設(shè)備之間基于SM2數(shù)字證書完成雙向身份鑒別。

3.在密碼服務(wù)區(qū)部署電子簽章系統(tǒng)服務(wù)器，為醫(yī)生提供在線診斷、處方的電子簽章、驗(yàn)章服務(wù)，保障醫(yī)生簽名的真實(shí)性、完整性和簽章行為的不可否認(rèn)性。

4.在密碼服務(wù)區(qū)部署簽名驗(yàn)簽服務(wù)器，基于SM2/SM9算法，實(shí)現(xiàn)互聯(lián)網(wǎng)系統(tǒng)用戶關(guān)鍵操作行為的不可否認(rèn)性和真實(shí)性。

5.醫(yī)生配備智能密碼鑰匙（USBKey），主要提供電子簽章、身份鑒別服務(wù)，智能密碼鑰匙分別存放用戶身份數(shù)字證書以及電子印章數(shù)據(jù)。電子印章數(shù)據(jù)應(yīng)遵循《安全電子簽章密碼技術(shù)規(guī)范》（GM/T 0031）[6]。系統(tǒng)運(yùn)維人員使用智能密碼鑰匙通過(guò)安全認(rèn)證網(wǎng)關(guān)進(jìn)行身份認(rèn)證，驗(yàn)證成功后，通過(guò)云服務(wù)商提供的堡壘機(jī)對(duì)操作系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)維。

6.在密碼服務(wù)區(qū)部署云服務(wù)器密碼機(jī)，調(diào)用云服務(wù)器密碼機(jī)對(duì)個(gè)人敏感信息經(jīng)過(guò)對(duì)稱密碼算法（SM4）加密后存放在數(shù)據(jù)庫(kù)中，利用HMAC-SM3算法對(duì)個(gè)人敏感信息進(jìn)行計(jì)算，將得到的MAC值存放在數(shù)據(jù)庫(kù)表中。應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及中間件訪問(wèn)日志采取保護(hù)措施，調(diào)用云服務(wù)器密碼機(jī)使用HMAC-SM3算法對(duì)審計(jì)日志進(jìn)行完整性保護(hù)。

數(shù)據(jù)安全防層面的部署：

1.在安全服務(wù)區(qū)內(nèi)部署數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)，根據(jù)實(shí)際業(yè)務(wù)需求，制定數(shù)據(jù)脫敏策略，應(yīng)用系統(tǒng)調(diào)用動(dòng)態(tài)脫敏系統(tǒng)服務(wù)接口，經(jīng)敏感數(shù)據(jù)進(jìn)行脫敏后展示。

2.部分?jǐn)?shù)據(jù)由于業(yè)務(wù)需求，前端展示時(shí)未采取脫敏措施，部署數(shù)據(jù)水印系統(tǒng)，將數(shù)據(jù)水印嵌入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)中存放重要數(shù)據(jù)的界面中，可對(duì)數(shù)據(jù)泄露源頭進(jìn)行溯源。

3.部署數(shù)據(jù)防泄露及審計(jì)系統(tǒng)，基于流量鏡像方式對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢測(cè)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作行為、可能的數(shù)據(jù)泄露事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)、審計(jì)以及報(bào)警。

4.針對(duì)云平臺(tái)的各類數(shù)據(jù)進(jìn)行分級(jí)分類管理，將數(shù)據(jù)安全等級(jí)從高到低分為3級(jí)、2級(jí)、1級(jí)，基于數(shù)據(jù)安全性遭到破壞后的影響對(duì)象及影響程度，對(duì)涉及的各類數(shù)據(jù)進(jìn)行定級(jí)，如將個(gè)人信息、患者醫(yī)治相關(guān)記錄、匯聚的醫(yī)療數(shù)據(jù)定為3級(jí)數(shù)據(jù)、將管理類數(shù)據(jù)（安全審計(jì)日志、配置信息等）定為2級(jí)數(shù)據(jù)、將公開數(shù)據(jù)定為1級(jí)數(shù)據(jù)。不同級(jí)別的數(shù)據(jù)采取不同的防護(hù)策略，針對(duì)3級(jí)數(shù)據(jù)應(yīng)采取技術(shù)手段同時(shí)保障數(shù)據(jù)在傳輸、存儲(chǔ)、使用過(guò)程中的保密性和完整性，針對(duì)2級(jí)數(shù)據(jù)如安全審計(jì)類數(shù)據(jù)，采取技術(shù)手段保障數(shù)據(jù)在傳輸、存儲(chǔ)、使用過(guò)程中的完整性，同時(shí)通過(guò)基于安全標(biāo)記級(jí)的訪問(wèn)控制手段，基于安全標(biāo)記限制用戶對(duì)不同級(jí)別數(shù)據(jù)的訪問(wèn)，通過(guò)密碼技術(shù)對(duì)用戶訪問(wèn)控制信息的完整性進(jìn)行校驗(yàn)。

五、結(jié)束語(yǔ)

通過(guò)以上理論案例分析，就實(shí)施互聯(lián)網(wǎng)醫(yī)院安全舉措，主要得出以下幾點(diǎn)結(jié)論：

一是采取完善的密碼技術(shù)，可降低應(yīng)用程序安全漏洞所帶來(lái)的安全風(fēng)險(xiǎn)。通過(guò)采取符合國(guó)家要求的（SM4）密碼算法，使得攻擊者解密獲取明文數(shù)據(jù)難度大大增加，通過(guò)采用（SM3）密碼算法對(duì)數(shù)據(jù)進(jìn)行完整性保護(hù)，有效防護(hù)攻擊者對(duì)數(shù)據(jù)的惡意篡改，以及個(gè)人數(shù)字證書對(duì)登錄用戶進(jìn)行身份認(rèn)證，降低攻擊者對(duì)系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊的可能性。

二是采取多種敏感信息防護(hù)措施，可有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。通過(guò)部署的安全認(rèn)證網(wǎng)關(guān)、IPSec VPN設(shè)備、云服務(wù)器密碼機(jī)，保障數(shù)據(jù)在傳輸、存儲(chǔ)過(guò)程中的完整性和保密性。以及部署的數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)、數(shù)據(jù)防泄露及審計(jì)系統(tǒng)、數(shù)據(jù)水印系統(tǒng)，分別實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)、數(shù)據(jù)泄露事件實(shí)時(shí)監(jiān)控、數(shù)據(jù)泄露情況的實(shí)時(shí)溯源。

三是加強(qiáng)互聯(lián)網(wǎng)醫(yī)院安全防護(hù)水平，采取數(shù)據(jù)分類分級(jí)保護(hù)措施可降低數(shù)據(jù)匯聚帶來(lái)的安全風(fēng)險(xiǎn)，清晰界定醫(yī)療數(shù)據(jù)在不同階段的訪問(wèn)控制權(quán)限。同時(shí)需要利用基于密碼的數(shù)據(jù)識(shí)別、數(shù)字簽名等技術(shù)手段，加強(qiáng)互聯(lián)網(wǎng)醫(yī)療服務(wù)產(chǎn)生的數(shù)據(jù)可查詢、可追溯以及互聯(lián)網(wǎng)醫(yī)療體系中的實(shí)體身份可信。

面向“十四五”，關(guān)乎國(guó)計(jì)民生的醫(yī)療信息化建設(shè)任重道遠(yuǎn)，保障互聯(lián)網(wǎng)醫(yī)院安全成為其中關(guān)鍵考量。密碼技術(shù)與數(shù)據(jù)安全工作同為網(wǎng)絡(luò)安全環(huán)境建設(shè)的重要防線，意義重大，需要持續(xù)不斷地加大創(chuàng)新應(yīng)用，筑牢互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全堅(jiān)實(shí)防線，保障智慧醫(yī)療新安全。

參? 考? 文? 獻(xiàn)

[1]毛子駿，梅宏，肖一鳴， 等.基于貝葉斯網(wǎng)絡(luò)的智慧城市信息安全風(fēng)險(xiǎn)評(píng)估研究[J].現(xiàn)代情報(bào)，2020，40（5）：19-26，40.

[2]劉道遠(yuǎn)，孫科達(dá)，周君良， 等.模糊綜合評(píng)判法在電力企業(yè)網(wǎng)絡(luò)信息安全評(píng)估中的應(yīng)用[J].電信科學(xué)，2020，36（3）：34-41.

[3]王剛.SoS體系多維度分析在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].微型電腦應(yīng)用，2020，36（9）：56-59.

[4]孔姝睿，趙艷.基于Web的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型研究[J].信息與電腦，2020，32（9）：200-202.

[5]林燕.網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)評(píng)估及管理策略[J].信息系統(tǒng)工程，2020，（8）：56-57.

[6]張殿巍.人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].智能城市，2020，6（3）：49-50.

[7]王遜.分析等保2.0對(duì)醫(yī)院信息安全管理的新要求[J].科學(xué)與信息化，2021，（3）：117.

[8]趙計(jì)偉.數(shù)字化環(huán)境下醫(yī)院信息安全建設(shè)分析[J].信息記錄材料，2020，21（4）：68-69.

[9]江傳.數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用分析[J].數(shù)碼世界，2020，（3）：260-261.

[10]李先鋒，曹亮，劉熠斐， 等.等保2.0對(duì)醫(yī)院信息安全管理的新要求探討[J].江蘇衛(wèi)生事業(yè)管理，2020，31（3）：344-347.

[11]李圣剛.醫(yī)院電子信息化發(fā)展的信息安全研究[J].新商務(wù)周刊，2020，（3）：226.

[12]李鑫.醫(yī)院網(wǎng)絡(luò)信息安全體系的完善策略分析[J].科學(xué)與信息化，2020，（15）：138.