張國(guó)偉

【摘要】? ? 2020年是不平凡的一年，在此形勢(shì)下互聯(lián)網(wǎng)醫(yī)院建設(shè)的必要性突顯，分流就醫(yī)人群、減少人際接觸、減輕大型醫(yī)療機(jī)構(gòu)壓力，諸多優(yōu)點(diǎn)推動(dòng)“互聯(lián)網(wǎng)+”在醫(yī)療行業(yè)的應(yīng)用 。但互聯(lián)網(wǎng)醫(yī)院建設(shè)任務(wù)重、時(shí)間緊，部分醫(yī)院基礎(chǔ)薄弱，并且新型技術(shù)應(yīng)用時(shí)間尚短，信息系統(tǒng)安全水平參差不齊，信息安全風(fēng)險(xiǎn)突出。 本文結(jié)合我院互聯(lián)網(wǎng)醫(yī)院建設(shè)經(jīng)驗(yàn)希望為廣大醫(yī)院信息化工作者提供部分思路。

【關(guān)鍵字】? ? “互聯(lián)網(wǎng)+”? ? 互聯(lián)網(wǎng)醫(yī)院? ? 建設(shè)? ? 信息安全風(fēng)險(xiǎn)

一、概述

上海市衛(wèi)健委積極探索發(fā)展“互聯(lián)網(wǎng)+醫(yī)療”加快互聯(lián)網(wǎng)醫(yī)院建設(shè)，為患者提供部分常見病、慢性病復(fù)診服務(wù)，指導(dǎo)患者有序就診，緩解醫(yī)院救治壓力，減少人員集聚。鼓勵(lì)取得互聯(lián)網(wǎng)醫(yī)院資質(zhì)的單位，開展慢性病、常見病、多發(fā)病診療康復(fù)以及健康管理監(jiān)測(cè)，并向公眾提供防護(hù)科普等在線服務(wù)。在這樣的背景之下，我院作為成立六十余年的綜合性中醫(yī)院，積極響應(yīng)衛(wèi)健委號(hào)召加快推進(jìn)互聯(lián)網(wǎng)醫(yī)院建設(shè)。

互聯(lián)網(wǎng)醫(yī)院建設(shè)既涉及傳統(tǒng)醫(yī)療流程的優(yōu)化又涉及信息化改造，同時(shí)又對(duì)業(yè)務(wù)連續(xù)性要求、信息安全要求極高。本文站在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理者的角度，闡述在構(gòu)建互聯(lián)網(wǎng)醫(yī)院過(guò)程中的一些思路。

二、互聯(lián)網(wǎng)醫(yī)院建設(shè)總體框架

互聯(lián)網(wǎng)醫(yī)院建設(shè)周期短時(shí)間緊，大部分同業(yè)單位選擇在現(xiàn)有互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)基礎(chǔ)上進(jìn)行拓展，實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院的功能要求。在此我對(duì)行業(yè)內(nèi)主流建設(shè)框架進(jìn)行分析。

2.1云架構(gòu)模式

此前醫(yī)院便民業(yè)務(wù)系統(tǒng)大多采用云架構(gòu)模式，依托于微信、支付寶等入口建設(shè)自己的小程序、服務(wù)號(hào)。此次互聯(lián)網(wǎng)醫(yī)院建設(shè)醫(yī)院也選擇采用此模式進(jìn)行擴(kuò)展，典型拓?fù)鋱D如下。

互聯(lián)網(wǎng)應(yīng)用開發(fā)公司依托于阿里云IAAS服務(wù)，部署互聯(lián)網(wǎng)醫(yī)院應(yīng)用系統(tǒng)，該系統(tǒng)采用SAAS模式開發(fā)具有多用戶特性，可以依托于該系統(tǒng)為多家醫(yī)院提供互聯(lián)網(wǎng)醫(yī)院服務(wù)。

醫(yī)院通過(guò)開發(fā)公司采購(gòu)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，取得賬號(hào)使用權(quán)限，開發(fā)公司采用專線將云端系統(tǒng)于醫(yī)院網(wǎng)絡(luò)進(jìn)行互通實(shí)現(xiàn)在線問診?；ヂ?lián)網(wǎng)醫(yī)院大多具有三個(gè)入口，分別為患者端、醫(yī)生移動(dòng)端、醫(yī)生PC端，分別對(duì)應(yīng)了不同接診場(chǎng)景，當(dāng)遠(yuǎn)程視頻診療時(shí)可以選擇醫(yī)生PC端與患者交流。

2.2業(yè)務(wù)流程

2.2.1患者端

針對(duì)常見病以及慢性病患者在醫(yī)院完成初次診療，和醫(yī)生約定下次就診事宜。

患者使用微信關(guān)注醫(yī)院公眾號(hào)或使用支付寶關(guān)注醫(yī)院生活號(hào)進(jìn)入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，進(jìn)行患者綁定，綁定后患者通過(guò)互聯(lián)網(wǎng)醫(yī)院入口進(jìn)行在線復(fù)診、預(yù)約掛號(hào)、發(fā)熱咨詢、報(bào)告查詢等服務(wù)操作。

2.2.2醫(yī)生端

醫(yī)生通過(guò)微信或支付寶進(jìn)入互聯(lián)網(wǎng)醫(yī)院，使用身份認(rèn)證信息登入互聯(lián)網(wǎng)醫(yī)院醫(yī)生端系統(tǒng)，接診患者醫(yī)生端可對(duì)患者歷史就診信息進(jìn)行查詢。醫(yī)生可選擇通過(guò)醫(yī)生PC端通過(guò)終端計(jì)算機(jī)完成和患者的溝通以及藥品開藥操作。

2.3數(shù)據(jù)流

由于互聯(lián)網(wǎng)醫(yī)院建設(shè)過(guò)程中每家醫(yī)院選擇的建設(shè)模式存在差異，在此我大致分為兩個(gè)類型，數(shù)據(jù)云端落地模式和數(shù)據(jù)云端不落地模式。

2.3.1數(shù)據(jù)云端落地模式

在該模式下，互聯(lián)網(wǎng)醫(yī)院開發(fā)公司SAAS云服務(wù)數(shù)據(jù)庫(kù)中將保存患者的部分就診信息，以及患者通過(guò)互聯(lián)網(wǎng)醫(yī)院向醫(yī)院his服務(wù)器請(qǐng)求的數(shù)據(jù)信息。

2.3.2數(shù)據(jù)云端不落地模式

應(yīng)用醫(yī)院本地落地模式即SAAS服務(wù)模式僅作為入口，當(dāng)患者點(diǎn)擊互聯(lián)網(wǎng)醫(yī)院標(biāo)簽時(shí)，此時(shí)訪問到的互聯(lián)網(wǎng)醫(yī)院系統(tǒng)為醫(yī)院DMZ區(qū)域服務(wù)器，數(shù)據(jù)流程與落地模式類似但數(shù)據(jù)并未在SAAS開發(fā)公司系統(tǒng)數(shù)據(jù)庫(kù)中留存，所有信息數(shù)據(jù)均保存在醫(yī)院服務(wù)中。

2.4小結(jié)

通過(guò)互聯(lián)網(wǎng)醫(yī)院建設(shè)總體框架分析我們可以看到，互聯(lián)網(wǎng)醫(yī)院建設(shè)進(jìn)一步打破了醫(yī)院的互聯(lián)網(wǎng)邊界，同時(shí)內(nèi)部核心系統(tǒng)與互聯(lián)網(wǎng)數(shù)據(jù)交互進(jìn)一步加強(qiáng)，并且互聯(lián)網(wǎng)醫(yī)院建設(shè)對(duì)云服務(wù)模式進(jìn)行了深化。

三、互聯(lián)網(wǎng)醫(yī)院風(fēng)險(xiǎn)分析

3.1安全保護(hù)責(zé)任

互聯(lián)網(wǎng)醫(yī)院采用SAAS服務(wù)模式建設(shè)，再次模式下不同參與者承擔(dān)的安全保護(hù)責(zé)任也不同。

該模式下主要有三個(gè)角色：

云服務(wù)提供商：該角色為阿里云、聯(lián)通云等云基礎(chǔ)資源提供商，該提供商承擔(dān)IAAS層安全防護(hù)責(zé)任。

SAAS服務(wù)提供商：該角色往往租用阿里云等云資源提供商的云環(huán)境，部署數(shù)據(jù)庫(kù)、應(yīng)用軟件等平臺(tái)，再將SAAS賬號(hào)出售給對(duì)應(yīng)醫(yī)院，該角色承擔(dān)的安全防護(hù)責(zé)任為操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序。

醫(yī)院：為最終用戶方購(gòu)買SAAS服務(wù)提供商的服務(wù)，并將處于內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)和云系統(tǒng)進(jìn)行對(duì)接，該角色承擔(dān)的安全責(zé)任為對(duì)接的數(shù)據(jù)部分，以及可操作數(shù)據(jù)部分。

3.2 SAAS架構(gòu)分析

參照上文拓?fù)鋱D，該圖為典型的SAAS架構(gòu)圖，目前上海大部分互聯(lián)網(wǎng)應(yīng)用開發(fā)公司均采用該架構(gòu)設(shè)計(jì)，從該圖可以看到為實(shí)現(xiàn)資源利用率最大化，SAAS應(yīng)用開發(fā)公司采用一套系統(tǒng)為多家醫(yī)院提供互聯(lián)網(wǎng)醫(yī)院服務(wù)。

3.3 風(fēng)險(xiǎn)分析

在此我結(jié)合我院互聯(lián)網(wǎng)醫(yī)院建設(shè)過(guò)程中的經(jīng)驗(yàn)對(duì)當(dāng)前互聯(lián)網(wǎng)醫(yī)院風(fēng)險(xiǎn)進(jìn)行總結(jié)如下。

3.3.1 SAAS服務(wù)商風(fēng)險(xiǎn)

在SAAS服務(wù)模式下風(fēng)險(xiǎn)來(lái)源主要為SAAS服務(wù)提供商總結(jié)風(fēng)險(xiǎn)如下：

應(yīng)用軟件風(fēng)險(xiǎn)，服務(wù)商如對(duì)自身軟件測(cè)試不足，導(dǎo)致應(yīng)用軟件存在高風(fēng)險(xiǎn)漏洞。

網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)，無(wú)法保證其他業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院系統(tǒng)相互隔離，承載我院服務(wù)的系統(tǒng)可能面臨橫向攻擊風(fēng)險(xiǎn)。

安全計(jì)算環(huán)境風(fēng)險(xiǎn)，在SAAS服務(wù)模式下應(yīng)用開發(fā)公司對(duì)安全計(jì)算環(huán)境負(fù)有保護(hù)責(zé)任，現(xiàn)階段應(yīng)用開發(fā)公司并未能提供操作系統(tǒng)以及數(shù)據(jù)庫(kù)的安全防護(hù)措施說(shuō)明，也未對(duì)處于同一環(huán)境中的不同用戶之間數(shù)據(jù)隔離控制提供說(shuō)明。

安全運(yùn)維管理風(fēng)險(xiǎn)，數(shù)據(jù)存儲(chǔ)于SAAS應(yīng)用開發(fā)公司服務(wù)器中，當(dāng)該公司人員安全意識(shí)薄弱或技能水平薄弱的情況下直接對(duì)用戶數(shù)據(jù)造成危害。

3.3.2醫(yī)院安全風(fēng)險(xiǎn)

SAAS服務(wù)模式下醫(yī)院的風(fēng)險(xiǎn)來(lái)源主要為SAAS應(yīng)用提供商帶來(lái)的間接風(fēng)險(xiǎn)。

合規(guī)風(fēng)險(xiǎn)，當(dāng)前互聯(lián)網(wǎng)醫(yī)院承建開發(fā)公司，無(wú)法提供基于SAAS的等級(jí)保護(hù)測(cè)評(píng)報(bào)告。

數(shù)據(jù)風(fēng)險(xiǎn)，隨著《個(gè)人信息安全保護(hù)規(guī)范》正式版的實(shí)施以及《數(shù)據(jù)安全法》草案的征求意見稿頒布，數(shù)據(jù)安全成為我院不可忽視的法律風(fēng)險(xiǎn)來(lái)源，當(dāng)前互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)流經(jīng)SAAS服務(wù)提供商的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)泄露途徑的界定成為難點(diǎn)，數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。

3.4小結(jié)

對(duì)系統(tǒng)整體安全性的把控受制于SAAS開發(fā)公司，其系統(tǒng)的安全程度決定了我院數(shù)據(jù)的安全現(xiàn)狀，互聯(lián)網(wǎng)醫(yī)院建設(shè)我院處于非常被動(dòng)的局面，如何將風(fēng)險(xiǎn)降至最低成為我們需要思考的難題。

四、實(shí)踐落地方案

SAAS服務(wù)模式的應(yīng)用由于其特殊性，醫(yī)院?jiǎn)适Я舜蟛糠值陌踩揽匕芽啬芰?，在此基礎(chǔ)上結(jié)合我院現(xiàn)有網(wǎng)絡(luò)安全建設(shè)情況，我針對(duì)互聯(lián)網(wǎng)醫(yī)院進(jìn)行了針對(duì)性優(yōu)化，在此供各位同業(yè)人員參考。

4.1加強(qiáng)本地網(wǎng)絡(luò)安全建設(shè)

4.1.1分層邊界防護(hù)

雖然互聯(lián)網(wǎng)醫(yī)院模式打破了常規(guī)的邊界概念，但邊界防護(hù)仍然為建設(shè)中的重點(diǎn)，參考縱深防御思想以及零信任思維，將每個(gè)應(yīng)用設(shè)想為獨(dú)立網(wǎng)絡(luò)，進(jìn)行邊界防護(hù)建設(shè)。

我院互聯(lián)網(wǎng)醫(yī)院基于web模式開發(fā)所以，首先在DMZ區(qū)域與云端專線中加入web應(yīng)用防火墻，重點(diǎn)對(duì)web應(yīng)用防火墻策略的細(xì)化。其次在DMZ區(qū)域與內(nèi)網(wǎng)區(qū)域通信鏈路中網(wǎng)閘到內(nèi)網(wǎng)方向，增加一臺(tái)web應(yīng)用防火墻，并且與邊界web應(yīng)用防火墻采取異構(gòu)策略，通過(guò)針對(duì)性策略優(yōu)化。再次在HIS等核心系統(tǒng)區(qū)域邊界部署數(shù)據(jù)庫(kù)防火墻，由于互聯(lián)網(wǎng)醫(yī)院請(qǐng)求到內(nèi)網(wǎng)經(jīng)過(guò)協(xié)議轉(zhuǎn)換最終變?yōu)閿?shù)據(jù)庫(kù)請(qǐng)求數(shù)據(jù)，我院針對(duì)該部分請(qǐng)求使用數(shù)據(jù)庫(kù)防火墻進(jìn)行防護(hù)，對(duì)異常數(shù)據(jù)庫(kù)請(qǐng)求進(jìn)行過(guò)濾和告警。

4.1.2區(qū)域隔離

由于我院DMZ信息系統(tǒng)眾多，且業(yè)務(wù)范圍不同，不同的業(yè)務(wù)系統(tǒng)面臨的威脅也不盡相同，不同防護(hù)需求的系統(tǒng)之間安全隔離尤為重要。

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)受眾群體廣泛作為我院攻擊面最廣的信息系統(tǒng)，我院在DMZ區(qū)域劃分多個(gè)邏輯區(qū)域，將受眾面不同的信息系統(tǒng)進(jìn)行了隔離，采用下一代防火墻作為邊界隔離和防御手段，不同區(qū)域有限通信，并開啟防火墻IPS防護(hù)策略，防止某一系統(tǒng)被攻破造成更大范圍的損失。

4.1.3感知措施建設(shè)

傳統(tǒng)邊界防御設(shè)備均基于特征庫(kù)進(jìn)行威脅識(shí)別，仍然存在被繞過(guò)風(fēng)險(xiǎn)，我院在內(nèi)網(wǎng)感知層面進(jìn)行針對(duì)性加強(qiáng)保護(hù)。

外網(wǎng)部分采用態(tài)勢(shì)感知與日志審計(jì)相結(jié)合，態(tài)勢(shì)感知針對(duì)來(lái)自互聯(lián)網(wǎng)醫(yī)院端的請(qǐng)求進(jìn)行分析告警;對(duì)位于DMZ區(qū)域的前置機(jī)留存的應(yīng)用請(qǐng)求日志進(jìn)行收集和分析，并制定告警規(guī)則。我院規(guī)則制定的思路為，模擬黑客人員對(duì)系統(tǒng)進(jìn)行攻擊，同時(shí)日志服務(wù)器收集前置機(jī)中的日志數(shù)據(jù)，從中尋找攻擊痕跡，并將該指紋添加到日志服務(wù)器報(bào)警規(guī)則中。

內(nèi)網(wǎng)感知部分，我院采取異構(gòu)策略部署有態(tài)勢(shì)感知系統(tǒng)，并采用日志審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行日志審計(jì)，策略收集方式與上述方法一致，發(fā)現(xiàn)層層過(guò)濾后仍然傳遞到內(nèi)部網(wǎng)絡(luò)中的惡意攻擊日志指紋，依據(jù)該指紋優(yōu)化各個(gè)邊界防御設(shè)備，對(duì)優(yōu)化后仍然無(wú)法阻斷的攻擊日志加入到日志告警策略中。

4.1.4安全計(jì)算環(huán)境增強(qiáng)防護(hù)

互聯(lián)網(wǎng)醫(yī)院在本院的服務(wù)器有外網(wǎng)前置機(jī)以及內(nèi)網(wǎng)前置機(jī)，以及附屬協(xié)議轉(zhuǎn)換系統(tǒng)服務(wù)器。

基于安全分析發(fā)現(xiàn)，攻擊者對(duì)互聯(lián)網(wǎng)醫(yī)院的攻擊數(shù)據(jù)會(huì)流經(jīng)上述服務(wù)器，且部分服務(wù)器經(jīng)過(guò)解析后可發(fā)現(xiàn)惡意腳本，故我院針對(duì)上述服務(wù)器加強(qiáng)了主機(jī)防護(hù)建設(shè)，采用主機(jī)防御系統(tǒng)感知寫入磁盤的文件是否包含惡意腳本。

由于攻擊者獲取到webshell后會(huì)進(jìn)行提權(quán)操作，然后利用代理進(jìn)一步滲透內(nèi)網(wǎng)攻擊，在主機(jī)端部署安全防御系統(tǒng)可以發(fā)現(xiàn)操作系統(tǒng)異常代理數(shù)據(jù)包，并進(jìn)行報(bào)警。

4.2加強(qiáng)云模式防護(hù)

4.2.1云防護(hù)措施建設(shè)

經(jīng)過(guò)對(duì)SAAS服務(wù)模式的深入分析，該模式存在的弊端非常明顯，如何增強(qiáng)該系統(tǒng)的整體防護(hù)能力，成為擺在我院信息化同事們面前的一道難題，經(jīng)過(guò)多方調(diào)研后，我院采取購(gòu)買云服務(wù)的模式對(duì)我院移動(dòng)端業(yè)務(wù)入口增加一道云防護(hù)系統(tǒng)，利用該系統(tǒng)將移動(dòng)端產(chǎn)生的數(shù)據(jù)包從云端進(jìn)行以此過(guò)濾，減少攻擊數(shù)據(jù)包流入網(wǎng)絡(luò)中的可能性;利用云防護(hù)系統(tǒng)的防篡改機(jī)制補(bǔ)充我院防篡改措施缺失的短板，同時(shí)利用應(yīng)用監(jiān)控服務(wù)實(shí)現(xiàn)對(duì)我院互聯(lián)網(wǎng)醫(yī)院系統(tǒng)可用性、網(wǎng)絡(luò)延遲的監(jiān)控。

云防護(hù)系統(tǒng)的加入是在現(xiàn)行機(jī)制下我院增強(qiáng)邊界防護(hù)的唯一選擇。

4.2.2云審計(jì)措施

我院在互聯(lián)網(wǎng)醫(yī)院建設(shè)中對(duì)等級(jí)保護(hù)2.0中SAAS擴(kuò)展要求條款進(jìn)行分析，向服務(wù)商提出云審計(jì)要求：

第一向我院提供我院互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的詳細(xì)應(yīng)用訪問日志，且該日志僅允許我院人員訪問，且對(duì)該審計(jì)日志進(jìn)行保護(hù)，我院具有對(duì)該日志的控制權(quán);

第二向我院提供涉及我院數(shù)據(jù)操作的數(shù)據(jù)庫(kù)日志查詢賬戶，該日志僅允許我院人員訪問，且該日志需包含開發(fā)公司人員對(duì)院日志的操作日志，我院對(duì)該日志具有控制權(quán);

第三向我院提供針對(duì)我院互聯(lián)網(wǎng)醫(yī)院系統(tǒng)相關(guān)的其他所有審計(jì)數(shù)據(jù)，該數(shù)據(jù)僅允許我院人員訪問，我院對(duì)該日志具有控制權(quán)。

4.2.3云服務(wù)商管理

我院在互聯(lián)網(wǎng)醫(yī)院建設(shè)中要求云服務(wù)商提供證明其具有安全運(yùn)維能力的相關(guān)證明包含以下幾點(diǎn)：

公司資質(zhì)信息需包含安全開發(fā)資質(zhì)以及信息安全相關(guān)資質(zhì)。

內(nèi)部相關(guān)管理制度需包含安全運(yùn)維、崗位設(shè)置、安全開發(fā)、項(xiàng)目管理等。

人員資質(zhì)證明，服務(wù)于我院互聯(lián)網(wǎng)系統(tǒng)相關(guān)開發(fā)和運(yùn)維人員應(yīng)固定，建立的項(xiàng)目組需經(jīng)過(guò)我方人員審批，項(xiàng)目途中不得更換人員，且在必須更換人員時(shí)需經(jīng)過(guò)我院同意，更換的人員能力水平不得低于前者。

需定期向我院提供涉及我院互聯(lián)網(wǎng)醫(yī)院部分，人員運(yùn)維記錄數(shù)據(jù)。

互聯(lián)網(wǎng)醫(yī)院涉及升級(jí)和改版前應(yīng)向我院進(jìn)行報(bào)備，經(jīng)過(guò)我院同意后方可實(shí)施。

建立供應(yīng)商評(píng)分制度，定義由供應(yīng)商引發(fā)的安全事件類型以及扣分機(jī)制，并將該數(shù)據(jù)添加如合同中。

4.2.4法律規(guī)范

我院針對(duì)《數(shù)據(jù)安全法》、《個(gè)人信息安全保護(hù)規(guī)范》組織解讀，依據(jù)相關(guān)條款與互聯(lián)網(wǎng)醫(yī)院開發(fā)公司簽訂具有法律效力的協(xié)議，大致內(nèi)容如下：

明確互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)信息收集范圍，開發(fā)公司方落地?cái)?shù)據(jù)范圍。

明確開發(fā)公司數(shù)據(jù)安全保護(hù)責(zé)任。

開發(fā)公司對(duì)數(shù)據(jù)安全保護(hù)義務(wù)做出承諾。

開發(fā)公司對(duì)數(shù)據(jù)不得發(fā)送第三方做出承諾。

開發(fā)公司對(duì)數(shù)據(jù)未獲得我方許可前不得進(jìn)行任何操作包含讀取操作。

開發(fā)公司應(yīng)協(xié)同我院制定面向患者的個(gè)人信息防護(hù)承諾協(xié)議，并承擔(dān)協(xié)議中的法律風(fēng)險(xiǎn)。

開發(fā)公司應(yīng)對(duì)誠(chéng)實(shí)守信義務(wù)做出承諾。

開發(fā)公司對(duì)其人員的非法行為承擔(dān)連帶責(zé)任。

法律規(guī)范要求并非以轉(zhuǎn)移風(fēng)險(xiǎn)為目的，該協(xié)議制定的目的為使開發(fā)公司重視自身安全管理，方式由于內(nèi)部人非法行為造成我院乃至我院患者的損失。

4.3引入第三方評(píng)估單位

在信息化建設(shè)過(guò)程中我院暴露出自身人員不足，專業(yè)能力不足等問題，在本次互聯(lián)網(wǎng)醫(yī)院建設(shè)中我院引入第三方安全服務(wù)公司，保證我院信息系統(tǒng)建設(shè)在上線前經(jīng)過(guò)安全測(cè)試，不帶病上線，落實(shí)我院內(nèi)部網(wǎng)絡(luò)IP+端口級(jí)訪問控制。

五、結(jié)束語(yǔ)

醫(yī)院網(wǎng)絡(luò)安全建設(shè)任重道遠(yuǎn)。本文通過(guò)對(duì)我院互聯(lián)網(wǎng)醫(yī)院建設(shè)中暴露的問題以及最終解決方案的分析。也提出了一套比較宏觀的建設(shè)思路，供各個(gè)醫(yī)院參考借鑒。由于各個(gè)醫(yī)院情況不盡相同，所以文章觀點(diǎn)可能不適用于所有醫(yī)院，讀者酌情參考采納。

參? 考? 文? 獻(xiàn)

[1] 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》GB/T 35273-2020

[2] 《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GBT22239-2019

[3] 《云計(jì)算架構(gòu)技術(shù)與實(shí)踐》清華大學(xué)出版社-顧炯炯

[4] 云計(jì)算安全技術(shù)要求第4部分：SaaS安全技術(shù)要求CSA0001.4—2016

[5] 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》

[6] 《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》

[7] https：//ti.qianxin.com/blog 奇安信威脅情報(bào)中心

[8]https：//www.nsfocus.com.cn/html/2020/39_0903/966.html綠盟科技威脅通告中心