龐震 吳鑫 姚遠(yuǎn) 李秋艷

（1.中國(guó)中醫(yī)科學(xué)院西苑醫(yī)院，北京 100091；2.北京中醫(yī)藥大學(xué)管理學(xué)院，北京 100029）

0.引言

近年來(lái)國(guó)內(nèi)越來(lái)越多的中醫(yī)醫(yī)院正加速實(shí)施醫(yī)院信息系統(tǒng)的整體建設(shè)。中醫(yī)互聯(lián)網(wǎng)醫(yī)院的發(fā)展建設(shè)已經(jīng)和信息化建設(shè)結(jié)合為一體，給中醫(yī)醫(yī)院各項(xiàng)管理工作的開(kāi)展帶來(lái)了很大便利，后疫情時(shí)代，預(yù)約掛號(hào)、移動(dòng)支付、遠(yuǎn)程會(huì)診等“互聯(lián)網(wǎng)+醫(yī)療”快速興起，同時(shí)針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊如勒索軟件、釣魚攻擊等行為也大量激增，且呈現(xiàn)出有組織、有預(yù)謀等特點(diǎn)。大型中醫(yī)醫(yī)院往往擁有大量中醫(yī)特色信息系統(tǒng)，統(tǒng)一信息標(biāo)準(zhǔn)、實(shí)現(xiàn)院內(nèi)中西醫(yī)系統(tǒng)整合不易，同時(shí)中醫(yī)醫(yī)院對(duì)網(wǎng)絡(luò)安全的重視程度普遍較低，信息化建設(shè)與發(fā)展相對(duì)落后，存在著基礎(chǔ)差、底子薄、投入不足、應(yīng)用不深入等問(wèn)題[1]，這種現(xiàn)實(shí)壓力也就對(duì)中醫(yī)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)提出更高的要求。

1.中醫(yī)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

1.1 風(fēng)險(xiǎn)高

疫情防控期間，許多中醫(yī)醫(yī)院積極建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院平臺(tái)，通過(guò)互聯(lián)網(wǎng)提供在線問(wèn)診、智能問(wèn)藥、藥品快遞到家等服務(wù)，減少了接觸傳染的風(fēng)險(xiǎn)，增強(qiáng)了就醫(yī)的便捷性，提高了優(yōu)質(zhì)醫(yī)療資源的利用效率。與此同時(shí)，醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多。根據(jù)Check Point Research發(fā)布的一份報(bào)告顯示，自2020年11月以來(lái)，針對(duì)醫(yī)療保健機(jī)構(gòu)的網(wǎng)絡(luò)攻擊激增了45%。范德堡大學(xué)的研究人員報(bào)告稱，針對(duì)醫(yī)院的勒索軟件攻擊與數(shù)據(jù)泄露可能導(dǎo)致心臟病患者在事件發(fā)生后數(shù)月數(shù)年間面臨較高死亡率，因?yàn)閿?shù)據(jù)泄露修復(fù)時(shí)間干擾了患者護(hù)理與治療效果。

1.2 基礎(chǔ)薄弱

從國(guó)內(nèi)看，我國(guó)醫(yī)療行業(yè)仍存在等級(jí)保護(hù)工作落實(shí)情況不佳、整體安全風(fēng)險(xiǎn)較高、醫(yī)療信息系統(tǒng)的安全防護(hù)水平相對(duì)落后的問(wèn)題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀[2]。

中醫(yī)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)能力薄弱，主要體現(xiàn)為幾點(diǎn)：信息化基礎(chǔ)設(shè)施不完整，醫(yī)療數(shù)據(jù)保護(hù)手段不足，網(wǎng)絡(luò)安全應(yīng)急處置能力和事件調(diào)查處理能力不規(guī)范、對(duì)網(wǎng)絡(luò)病毒、蠕蟲、木馬等威脅無(wú)有效的防護(hù)措施、漏洞導(dǎo)致信息泄露嚴(yán)重；等級(jí)保護(hù)建設(shè)還需加強(qiáng)。王松等[3]通過(guò)調(diào)查北京市39家二級(jí)以上公立中醫(yī)醫(yī)院信息安全狀況發(fā)現(xiàn)，公立中醫(yī)醫(yī)院網(wǎng)絡(luò)安全措施主要是防火墻和網(wǎng)絡(luò)版防病毒軟件?？笵DOS設(shè)備、內(nèi)容過(guò)濾產(chǎn)品、Web應(yīng)用防護(hù)系統(tǒng)、郵件防病毒網(wǎng)關(guān)應(yīng)用比例較低；操作系統(tǒng)及數(shù)據(jù)庫(kù)安全措施則主要采用密碼管理、單機(jī)版或網(wǎng)絡(luò)版反病毒軟件以及訪問(wèn)控制，在資源控制、系統(tǒng)鏡像快速恢復(fù)、惡意代碼防范方面較為薄弱。因此，中醫(yī)互聯(lián)網(wǎng)醫(yī)院應(yīng)在信息化規(guī)劃設(shè)計(jì)、建設(shè)的過(guò)程中，同步推進(jìn)網(wǎng)絡(luò)安全工作，按照同步規(guī)劃、同步建設(shè)、同步運(yùn)行的要求，統(tǒng)一推進(jìn)網(wǎng)絡(luò)安全和信息化工作。

1.3 發(fā)展緩慢

相比于西醫(yī)醫(yī)院，中醫(yī)互聯(lián)網(wǎng)醫(yī)院起步較晚，受限于傳統(tǒng)觀念和“望聞問(wèn)切”線上化的難度，2018年開(kāi)始許多省份才陸續(xù)建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院，互聯(lián)網(wǎng)醫(yī)院通用安全和設(shè)備安全防護(hù)能力離不開(kāi)基礎(chǔ)設(shè)施的建設(shè)，由于起步較晚，中醫(yī)互聯(lián)網(wǎng)醫(yī)院在這方面還與西醫(yī)存在一定差距。基礎(chǔ)設(shè)施建設(shè)對(duì)互聯(lián)網(wǎng)醫(yī)院的發(fā)展有著舉足輕重的作用，當(dāng)下中醫(yī)互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)設(shè)施在功能和數(shù)量上還存在較大短板。大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了醫(yī)療數(shù)據(jù)存儲(chǔ)和管理，方便了醫(yī)療數(shù)據(jù)交互共享，但也常成為了黑客重點(diǎn)攻擊目標(biāo)，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)，物聯(lián)網(wǎng)技術(shù)幫助實(shí)現(xiàn)對(duì)患者的智能化醫(yī)療，主要應(yīng)用在人體健康數(shù)據(jù)監(jiān)測(cè)和體內(nèi)植入設(shè)備，但是目前物聯(lián)網(wǎng)也存在技術(shù)標(biāo)準(zhǔn)不統(tǒng)一以及數(shù)據(jù)安全和隱私保護(hù)等問(wèn)題需要解決。

2.中醫(yī)互聯(lián)網(wǎng)醫(yī)院信息安全面臨的挑戰(zhàn)

以北京市某三甲醫(yī)院為例，2020年4月為籌備建設(shè)高質(zhì)量中醫(yī)互聯(lián)網(wǎng)醫(yī)院，滿足患者線上診療需求，北京市某三甲中醫(yī)醫(yī)院通過(guò)開(kāi)放式訪談、文檔查閱等方式開(kāi)展全院信息與網(wǎng)絡(luò)安全調(diào)研，并通過(guò)遠(yuǎn)程管理、現(xiàn)場(chǎng)摸排確認(rèn)醫(yī)院現(xiàn)網(wǎng)架構(gòu)及梳理醫(yī)院信息資產(chǎn)運(yùn)行狀況，發(fā)現(xiàn)建設(shè)互聯(lián)網(wǎng)醫(yī)院中亟待解決的信息安全問(wèn)題。該院成立于20世紀(jì)50年代，經(jīng)過(guò)多年信息化建設(shè)，擁有HIS、LIS、PACS等多個(gè)業(yè)務(wù)系統(tǒng)，正處于建設(shè)發(fā)展互聯(lián)網(wǎng)醫(yī)院的過(guò)程中，具有一定的代表性?，F(xiàn)以該醫(yī)院信息安全調(diào)研中發(fā)現(xiàn)的網(wǎng)絡(luò)安全、數(shù)據(jù)泄露風(fēng)險(xiǎn)和信息資產(chǎn)管理問(wèn)題為例，探討建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院的信息安全挑戰(zhàn)。

2.1 縱深防御體系存在缺陷，網(wǎng)絡(luò)可靠性有待提升

從目前網(wǎng)絡(luò)建設(shè)現(xiàn)狀分析，該醫(yī)院內(nèi)部網(wǎng)絡(luò)安全建設(shè)過(guò)于簡(jiǎn)單，主要依靠現(xiàn)有防火墻設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)層面的攻擊防護(hù)，在主機(jī)安全、終端安全、虛擬化安全、分支安全、橫向威脅、漏洞防護(hù)、Web防護(hù)、安全審計(jì)等多方面缺乏技術(shù)保障手段（見(jiàn)表1）。整體網(wǎng)絡(luò)不具備入侵檢測(cè)、安全態(tài)勢(shì)感知功能，對(duì)各部門、各分支網(wǎng)絡(luò)的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)不能實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。一旦發(fā)生網(wǎng)絡(luò)安全入侵，醫(yī)院將難以及時(shí)發(fā)現(xiàn)，同時(shí)對(duì)潛伏在網(wǎng)絡(luò)內(nèi)的如勒索病毒、木馬程序醫(yī)院也無(wú)法通過(guò)掃描發(fā)現(xiàn)和處理。

表1 北京市某三甲中醫(yī)院建設(shè)互聯(lián)網(wǎng)醫(yī)院信息安全措施差距

內(nèi)部網(wǎng)絡(luò)方面，醫(yī)院采用雙核心3層網(wǎng)絡(luò)架構(gòu)，但部分關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)采用單節(jié)點(diǎn)設(shè)計(jì)，增加了網(wǎng)絡(luò)可靠性的風(fēng)險(xiǎn)點(diǎn)，中醫(yī)互聯(lián)網(wǎng)醫(yī)院對(duì)網(wǎng)絡(luò)可靠性要求較高，線上診療服務(wù)需要醫(yī)院HIS、LIS、PACS等多個(gè)信息系統(tǒng)的支持，信息系統(tǒng)只有通過(guò)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)連接才能正常運(yùn)行工作，網(wǎng)絡(luò)節(jié)點(diǎn)單點(diǎn)故障可能中斷互聯(lián)網(wǎng)醫(yī)院線上服務(wù)，對(duì)患者生命安全和醫(yī)院經(jīng)濟(jì)利益造成影響。

2.2 人員安全意識(shí)有待提高，專職安全管理人員技能有待提升

該醫(yī)院信息安全的人員數(shù)量較少，安全意識(shí)薄弱，缺乏定期的信息安全培訓(xùn)，該醫(yī)院2020年開(kāi)展信息安全培訓(xùn)2次，其中一般性的信息安全培訓(xùn)1次，針對(duì)崗位要求進(jìn)行的專門培訓(xùn)1次，無(wú)定期培訓(xùn)。相關(guān)技術(shù)人員能力以跟不上互聯(lián)網(wǎng)醫(yī)院安全需求。根據(jù)等保2.0關(guān)于安全意識(shí)教育和培訓(xùn)要求，應(yīng)對(duì)醫(yī)院各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)；應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，對(duì)安全人員或運(yùn)維人員開(kāi)展專業(yè)技術(shù)培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行考核，考核結(jié)果應(yīng)記錄保存留檔。

2.3 信息資產(chǎn)臺(tái)賬管理不規(guī)范

該醫(yī)院共有3個(gè)信息機(jī)房，信息資產(chǎn)數(shù)量較多，共有服務(wù)器設(shè)備111臺(tái)，網(wǎng)絡(luò)設(shè)備270臺(tái)，安全設(shè)備29臺(tái)，跨機(jī)房光纖1202條以及專線11條。該醫(yī)院信息資產(chǎn)管理存在臺(tái)賬混亂問(wèn)題，較多的信息資產(chǎn)未貼資產(chǎn)標(biāo)識(shí)卡或標(biāo)識(shí)卡損毀難以辨認(rèn)，同時(shí)醫(yī)院也未對(duì)介質(zhì)進(jìn)行登記和盤點(diǎn)，導(dǎo)致醫(yī)院信息資產(chǎn)存在嚴(yán)重記錄缺失問(wèn)題。另一方面，醫(yī)院信息資產(chǎn)購(gòu)置和使用涉及多個(gè)部分，財(cái)務(wù)會(huì)計(jì)主體、采購(gòu)主體、核算主體之間缺乏相互溝通也導(dǎo)致了部分賬實(shí)不符的現(xiàn)象。內(nèi)部監(jiān)管制度方面，醫(yī)院雖建立了相應(yīng)的信息資產(chǎn)管理制度，但制度描述寬泛不夠具體，且部分管理制度未嚴(yán)格進(jìn)行落實(shí)，也沒(méi)有安排專門的部門和人員對(duì)信息資產(chǎn)的相關(guān)內(nèi)部控制制度的執(zhí)行情況進(jìn)行監(jiān)督和檢查，仍存在信息資產(chǎn)責(zé)任人不明確、信息資產(chǎn)損毀未入賬等問(wèn)題。

2.4 數(shù)據(jù)共享平臺(tái)存在信息泄露隱患

中醫(yī)互聯(lián)網(wǎng)醫(yī)院線上服務(wù)必將產(chǎn)生大量醫(yī)療數(shù)據(jù)，而數(shù)據(jù)共享平臺(tái)是破除信息孤島，實(shí)現(xiàn)醫(yī)療大數(shù)據(jù)應(yīng)用價(jià)值的重要手段，隨著信息化建設(shè)程度加深，中醫(yī)醫(yī)院普遍參與數(shù)據(jù)共享平臺(tái)，但倘若缺乏與之相應(yīng)的數(shù)據(jù)安全保障措施，將導(dǎo)致每一個(gè)增加的平臺(tái)都成為了醫(yī)院信息泄露的風(fēng)險(xiǎn)點(diǎn)。該醫(yī)院數(shù)據(jù)共享平臺(tái)收集了大量的數(shù)據(jù)，但醫(yī)院在平臺(tái)管理方面未對(duì)數(shù)據(jù)共享平臺(tái)設(shè)置嚴(yán)格的審批、授權(quán)、提取程序，未建立分級(jí)分類保護(hù)制度，在技術(shù)防護(hù)方面平臺(tái)也缺乏有效的安全措施，包括檢測(cè)非授權(quán)設(shè)備手段、漏洞掃描、數(shù)據(jù)庫(kù)脫敏動(dòng)態(tài)、數(shù)據(jù)庫(kù)脫敏靜態(tài)、數(shù)據(jù)備份一體機(jī)等，可能導(dǎo)致數(shù)據(jù)共享平臺(tái)在未經(jīng)醫(yī)院允許的情況下將共享數(shù)據(jù)非法授權(quán)給他人訪問(wèn)，產(chǎn)生信息泄露風(fēng)險(xiǎn)。

3.中醫(yī)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)建議

3.1 加強(qiáng)信息化基礎(chǔ)設(shè)施建設(shè)，增加網(wǎng)絡(luò)信息安全投入

中醫(yī)互聯(lián)網(wǎng)醫(yī)院開(kāi)展信息化建設(shè)的同時(shí)，也應(yīng)保證其安全性，建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院應(yīng)高度重視網(wǎng)絡(luò)安全，加大投入，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.2 加強(qiáng)醫(yī)療數(shù)據(jù)保護(hù)，建立數(shù)據(jù)全流程保護(hù)措施

醫(yī)療數(shù)據(jù)一旦遭受篡改、破壞或泄露，勢(shì)必對(duì)醫(yī)療機(jī)構(gòu)的聲譽(yù)以及醫(yī)患雙方的隱私和健康安全構(gòu)成嚴(yán)重威脅，甚至影響社會(huì)的穩(wěn)定和諧。對(duì)以上的安全隱患，醫(yī)療數(shù)據(jù)的安全需求有以下幾類：

（1）數(shù)據(jù)訪問(wèn)：針對(duì)內(nèi)網(wǎng)普通醫(yī)護(hù)人員訪問(wèn)數(shù)據(jù)，可通過(guò)終端管理軟件判斷終端的安全性和準(zhǔn)入控制功能進(jìn)行身份認(rèn)證；針對(duì)外網(wǎng)用戶遠(yuǎn)程移動(dòng)辦公，可通過(guò)VPN身份認(rèn)證，搭建加密隧道進(jìn)行訪問(wèn)；運(yùn)維人員和測(cè)試人員訪問(wèn)數(shù)據(jù)可通過(guò)堡壘機(jī)進(jìn)行統(tǒng)一身份認(rèn)證、賬號(hào)登錄和權(quán)限分發(fā)。（2）數(shù)據(jù)傳輸：針對(duì)互聯(lián)網(wǎng)醫(yī)院內(nèi)外網(wǎng)傳輸?shù)臄?shù)據(jù)，可通過(guò)數(shù)據(jù)安全交換系統(tǒng)進(jìn)行數(shù)據(jù)交互；針對(duì)終端到內(nèi)網(wǎng)的數(shù)據(jù)傳輸，可采用SSL加密方式；針對(duì)專線到內(nèi)網(wǎng)的數(shù)據(jù)傳輸，可采用前置機(jī)+網(wǎng)閘的方式進(jìn)行數(shù)據(jù)傳輸。（3）數(shù)據(jù)存儲(chǔ)：在數(shù)據(jù)存儲(chǔ)上，應(yīng)用系統(tǒng)應(yīng)在開(kāi)發(fā)初期已經(jīng)對(duì)關(guān)鍵字段進(jìn)行加密后保存在數(shù)據(jù)庫(kù)，并定期進(jìn)行增量備份和全量備份，并周期開(kāi)展數(shù)據(jù)恢復(fù)演練，驗(yàn)證存儲(chǔ)及備份數(shù)據(jù)完整性。（4）數(shù)據(jù)使用：在個(gè)人用戶信息等敏感數(shù)據(jù)的使用上，分為數(shù)據(jù)安全測(cè)試以及業(yè)務(wù)訪問(wèn)使用兩類使用場(chǎng)景。首先在數(shù)據(jù)安全測(cè)試上，通過(guò)數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)，從核心應(yīng)用區(qū)域生產(chǎn)系統(tǒng)中，按照設(shè)定脫敏規(guī)則靜態(tài)脫出個(gè)人用戶信息等數(shù)據(jù)到安全測(cè)試區(qū)數(shù)據(jù)庫(kù)，以供安全開(kāi)發(fā)、測(cè)試、分析使用。其次在生產(chǎn)環(huán)境的業(yè)務(wù)訪問(wèn)中，通過(guò)數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏系統(tǒng)，做到用戶級(jí)細(xì)粒度實(shí)時(shí)脫敏展示，如僅放行用戶訪問(wèn)字段，對(duì)于整條數(shù)據(jù)的非必須訪問(wèn)字段實(shí)施脫敏等形式，個(gè)人只能看到自己權(quán)限相對(duì)應(yīng)的數(shù)據(jù)展示。確保個(gè)人用戶信息數(shù)據(jù)在使用中的安全性。（5）數(shù)據(jù)銷毀：數(shù)據(jù)銷毀可采用內(nèi)存釋放和數(shù)據(jù)清空手段刪除數(shù)據(jù)或設(shè)備在棄置、數(shù)據(jù)存儲(chǔ)設(shè)備轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。應(yīng)全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程。

3.3 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，提高中醫(yī)互聯(lián)網(wǎng)醫(yī)院安全防護(hù)保障能力

根據(jù)網(wǎng)絡(luò)安全法要求以及實(shí)際業(yè)務(wù)安全需求，參考網(wǎng)絡(luò)安全模型以及等級(jí)保護(hù)的重要核心思想“一個(gè)中心三重防護(hù)”，結(jié)合中醫(yī)互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全實(shí)際情況，從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心4個(gè)方面加強(qiáng)安全防護(hù)。當(dāng)中醫(yī)互聯(lián)網(wǎng)醫(yī)院面臨安全威脅時(shí)，可采用網(wǎng)閘、防火墻、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)，建立系列安全策略，保障應(yīng)用系統(tǒng)整體安全，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

3.4 規(guī)范應(yīng)急處置流程，建立健全的應(yīng)急管理體系

結(jié)合中醫(yī)互聯(lián)網(wǎng)醫(yī)院特點(diǎn)，逐步建立起全面、系統(tǒng)的應(yīng)急預(yù)案，針對(duì)可能發(fā)生的事故，有序地開(kāi)展應(yīng)急行動(dòng)。針對(duì)各級(jí)各類可能發(fā)生的網(wǎng)絡(luò)安全事件和所有風(fēng)險(xiǎn)源制定專項(xiàng)應(yīng)急預(yù)案和處置方案，并明確事前、事發(fā)、事中、事后的各個(gè)過(guò)程中相關(guān)部門和有關(guān)人員的職責(zé)。對(duì)所形成的應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練工作，不斷完善應(yīng)急預(yù)案中的缺陷部分。

對(duì)網(wǎng)絡(luò)安全事件調(diào)查規(guī)范化管理：網(wǎng)絡(luò)安全事件調(diào)查規(guī)范化管理主要分為3個(gè)環(huán)節(jié)：（1）梳理網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患項(xiàng)，對(duì)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患進(jìn)行梳理，對(duì)不同的風(fēng)險(xiǎn)進(jìn)行等級(jí)分類，針對(duì)不同的風(fēng)險(xiǎn)制定不同的應(yīng)對(duì)措施；（2）規(guī)范事件的上報(bào)機(jī)制，根據(jù)所發(fā)生安全事件的風(fēng)險(xiǎn)等級(jí)，建立不同層級(jí)的上報(bào)機(jī)制；（3）建立事件調(diào)查機(jī)制，根據(jù)安全事件上報(bào)內(nèi)容，針對(duì)安全事件發(fā)生的場(chǎng)所、性質(zhì)等方面因素，召集能調(diào)查對(duì)應(yīng)情況的安全專家，制定對(duì)應(yīng)的調(diào)查方案。

4.中醫(yī)互聯(lián)網(wǎng)醫(yī)院信息安全建設(shè)的有效措施

4.1 健全信息安全機(jī)構(gòu)，增強(qiáng)信息安全人員投入

該醫(yī)院建立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。黨委書記為信息安全第一責(zé)任人，并明確了信息安全工作主要負(fù)責(zé)人與工作職責(zé)；信息中心為信息安全工作的職能部門。但未配備專職信息人員、目前由中心副主任、網(wǎng)絡(luò)工程師、業(yè)務(wù)運(yùn)維工程師、桌面運(yùn)維工程師等組成兼職信息安全小組；為建立有效信息安全技術(shù)防護(hù)體系，中醫(yī)醫(yī)院應(yīng)加強(qiáng)對(duì)信息安全的人員投入，健全信息安全機(jī)構(gòu)，提高其戰(zhàn)略地位。

為適應(yīng)中醫(yī)互聯(lián)網(wǎng)醫(yī)院的發(fā)展需要，在管理上需對(duì)內(nèi)進(jìn)行安全管理機(jī)構(gòu)的建設(shè)，加強(qiáng)專職安全管理人員的配置，對(duì)外需補(bǔ)充專業(yè)的安全技術(shù)團(tuán)隊(duì)，綜合提升醫(yī)院安全運(yùn)維能力和技術(shù)實(shí)力。醫(yī)療行業(yè)信息安全保障作為一項(xiàng)政治任務(wù)。必須依靠健全的信息安全機(jī)構(gòu)來(lái)落實(shí)。如下架構(gòu)有利于提信息安全高度見(jiàn)圖1。

圖1 中醫(yī)互聯(lián)網(wǎng)醫(yī)院信息中心組織架構(gòu)

4.2 加強(qiáng)通用安全建設(shè)，重視醫(yī)療設(shè)備安全需求

中醫(yī)互聯(lián)網(wǎng)醫(yī)院加強(qiáng)通用安全建設(shè)是現(xiàn)有設(shè)備的基礎(chǔ)上，解決在安全建設(shè)初期單純滿足合規(guī)性建設(shè)，到完善傳統(tǒng)的縱深防護(hù)安全能力，構(gòu)建的主動(dòng)防御技術(shù)和持續(xù)檢測(cè)技術(shù)帶來(lái)的目標(biāo)。主要思路如下：

（1）基于安全風(fēng)險(xiǎn)評(píng)估情況，夯實(shí)基礎(chǔ)安全架構(gòu)。通過(guò)持續(xù)性的風(fēng)險(xiǎn)評(píng)估，進(jìn)行安全架構(gòu)的升級(jí)改造，縮小攻擊面、減少風(fēng)險(xiǎn)暴露時(shí)間。包括：安全域改造、邊界加固、主機(jī)加固等內(nèi)容。（2）加強(qiáng)持續(xù)檢測(cè)和快速響應(yīng)能力，進(jìn)一步形成安全體系閉環(huán)。針對(duì)內(nèi)網(wǎng)的資產(chǎn)、威脅及風(fēng)險(xiǎn)，進(jìn)行持續(xù)性檢測(cè)；基于威脅情報(bào)驅(qū)動(dòng)，加強(qiáng)云端、邊界、端點(diǎn)的聯(lián)動(dòng)，實(shí)現(xiàn)防御、檢測(cè)、響應(yīng)閉環(huán)。（3）提升單位安全可視與治理能力，讓安全了然于胸。基于人工智能、大數(shù)據(jù)技術(shù)，提升全網(wǎng)安全風(fēng)險(xiǎn)、脆弱性的可視化能力，大幅度提升安全運(yùn)維能力，以及應(yīng)急響應(yīng)和事件追溯能力。

建立和發(fā)展中醫(yī)互聯(lián)網(wǎng)醫(yī)院必然需要以相關(guān)信息資產(chǎn)為基礎(chǔ)，醫(yī)療設(shè)備是醫(yī)院現(xiàn)代化程度的重要標(biāo)志，是醫(yī)療、科研、教研、教學(xué)工作的最基本要素，也是不斷提高醫(yī)學(xué)科學(xué)技術(shù)水平的基本條件。互聯(lián)網(wǎng)醫(yī)院的深層定義也包含了醫(yī)療設(shè)備的互聯(lián)互通。醫(yī)療設(shè)備產(chǎn)生大量涉及患者隱私的醫(yī)療數(shù)據(jù)。而受諸多因素影響，醫(yī)療設(shè)備的安全防護(hù)能力較弱，大部分情況下醫(yī)療設(shè)備生產(chǎn)商一般都不允許院方對(duì)其設(shè)備進(jìn)行修改，即使是安裝一些殺毒軟件，而是由設(shè)備廠商人員使用自身攜帶的電腦通過(guò)醫(yī)院內(nèi)部網(wǎng)絡(luò)連接醫(yī)療設(shè)備，或采用遠(yuǎn)程接入內(nèi)部網(wǎng)對(duì)醫(yī)療設(shè)備進(jìn)行調(diào)試，因此，這些行為使得惡意軟件對(duì)醫(yī)療設(shè)備的侵襲和威脅數(shù)據(jù)安全提供了機(jī)會(huì)。這是嚴(yán)重的信息安全隱患?，F(xiàn)有訪問(wèn)措施多為封堵USB接口，網(wǎng)絡(luò)隔離、限制源地址訪問(wèn)等手段。這類防護(hù)手段已經(jīng)不能應(yīng)對(duì)數(shù)據(jù)安全保護(hù)的需求。

5.結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施是建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院的底座基石，網(wǎng)絡(luò)安全防護(hù)是建設(shè)中醫(yī)互聯(lián)網(wǎng)醫(yī)院的有力保障。只有高質(zhì)量地做好日常的網(wǎng)絡(luò)安全保障工作，才能更好地提升醫(yī)院智慧化安全運(yùn)營(yíng)，助推醫(yī)院穩(wěn)定發(fā)展，更好地為患者和醫(yī)護(hù)服務(wù)。