互聯(lián)網(wǎng)醫(yī)院、醫(yī)聯(lián)體環(huán)境下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)探索

邵京

摘 要：在分析當(dāng)前互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全管理建設(shè)存在的威脅與挑戰(zhàn)的基礎(chǔ)上，提出應(yīng)對(duì)的管理防范措施，確保今后互聯(lián)網(wǎng)醫(yī)院、醫(yī)聯(lián)體業(yè)務(wù)順利開展。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)；內(nèi)外網(wǎng)；網(wǎng)絡(luò)安全

ABSTRACT： Based on the analysis of the threats and challenges in the construction of network security management in Internet hospitals， this paper puts forward management precautions to ensure the smooth development of Internet hospitals and medical consortia in the future.

Key words： Internet hospital business； Intranet and extranet； Network security

一、現(xiàn)狀

從2018年以來，國(guó)家正式發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等相關(guān)政策。允許依托醫(yī)療機(jī)構(gòu)發(fā)展互聯(lián)網(wǎng)醫(yī)院，醫(yī)療機(jī)構(gòu)可以使用互聯(lián)網(wǎng)醫(yī)院作為第二名稱，允許在線開展部分常見病、慢性病復(fù)診。在此之前2015年國(guó)家發(fā)布了《關(guān)于推進(jìn)分級(jí)診療制度建設(shè)的指導(dǎo)意見》 提出部署加快分級(jí)診療制度建設(shè)，形成科學(xué)有序的就醫(yī)格局提高人民健康水平，進(jìn)一步提高和改善民生。在這個(gè)趨勢(shì)下各醫(yī)院都開始探索互聯(lián)網(wǎng)醫(yī)院和醫(yī)聯(lián)體網(wǎng)絡(luò)建設(shè)工作。目前互聯(lián)網(wǎng)醫(yī)院和醫(yī)聯(lián)體系統(tǒng)主要的應(yīng)用模式是：利用互聯(lián)網(wǎng)為患者和醫(yī)院之間提供一條信息傳輸通道，從而實(shí)現(xiàn)患者在線上就醫(yī)，網(wǎng)絡(luò)遠(yuǎn)程門診、醫(yī)聯(lián)體上下級(jí)醫(yī)生共同對(duì)患者診療、上級(jí)醫(yī)生遠(yuǎn)程會(huì)診，開具處方及各種檢驗(yàn)申請(qǐng)單等等功能。

如此眾多的功能通過互聯(lián)網(wǎng)實(shí)現(xiàn)，造成醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨著比以往更復(fù)雜，更嚴(yán)峻的安全威脅。

二、 互聯(lián)網(wǎng)環(huán)境下出現(xiàn)的新威脅

（1）病毒威脅。2017年5月勒索病毒在全球爆發(fā)，中國(guó)大陸也是重災(zāi)區(qū)，醫(yī)療衛(wèi)生行業(yè)也屢屢遭受勒索病毒攻擊，由于勒索病毒主要通過網(wǎng)絡(luò)傳播，在互聯(lián)網(wǎng)醫(yī)院，醫(yī)聯(lián)體迅猛發(fā)展趨勢(shì)下，醫(yī)院的信息管理系統(tǒng)暴露在互聯(lián)網(wǎng)環(huán)境下，更容易遭受勒索病毒及其變種的攻擊。

（2）網(wǎng)絡(luò)黑客攻擊威脅。網(wǎng)絡(luò)黑客利用各種技術(shù)手段對(duì)互聯(lián)網(wǎng)醫(yī)院，醫(yī)聯(lián)體網(wǎng)絡(luò)系統(tǒng)的ip地址，服務(wù)端口，系統(tǒng)漏洞進(jìn)行攻擊，造成部分或全部應(yīng)用宕機(jī)，嚴(yán)重情況下甚至?xí)?dǎo)致醫(yī)院內(nèi)部網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)宕機(jī)。

（3）拒絕服務(wù)攻擊威脅。利用網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，向互聯(lián)網(wǎng)醫(yī)院，醫(yī)聯(lián)體網(wǎng)絡(luò)系統(tǒng)發(fā)送大量的無效報(bào)文，造成整個(gè)系統(tǒng)癱瘓。

（4）管理意識(shí)跟不上時(shí)代的發(fā)展。在互聯(lián)網(wǎng)+時(shí)代下，由于存在巨大的利益誘惑和技術(shù)進(jìn)步，黑客們非法入侵的沖動(dòng)和手段都史無前例的提高，各種新的入侵方法層次不窮，原有的管理方法已經(jīng)不能適應(yīng)目前的安全威脅。

三、應(yīng)對(duì)措施

（1）合理規(guī)劃網(wǎng)絡(luò)連接方案

醫(yī)院在條件允許的情況下分別建設(shè)辦公外網(wǎng)和互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)外網(wǎng)，不要將這兩個(gè)網(wǎng)絡(luò)混在一起使用。因?yàn)檗k公外網(wǎng)安全防護(hù)等級(jí)要求較低，容易被病毒攻擊，增加了互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)外網(wǎng)暴露在病毒攻擊下的概率，同理也增加了被網(wǎng)絡(luò)黑客攻擊的概率。另外可以將醫(yī)院辦公外網(wǎng)設(shè)置為互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)外網(wǎng)的備用網(wǎng)絡(luò)線路，這樣一旦互聯(lián)網(wǎng)醫(yī)院外網(wǎng)發(fā)生網(wǎng)絡(luò)運(yùn)營(yíng)商故障，可以切換到備用線路上，盡快恢復(fù)互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)正常運(yùn)行。

（2）重視邊界之間防火墻和網(wǎng)閘的防護(hù)

在網(wǎng)絡(luò)防護(hù)安全防護(hù)措施中，防火墻是最基本的防護(hù)手段也是最有效的防護(hù)手段，在互聯(lián)網(wǎng)醫(yī)院外網(wǎng)上配置性能最強(qiáng)的防火墻，設(shè)置最高的安全防護(hù)級(jí)別，關(guān)閉目前已知所有的易受攻擊的網(wǎng)絡(luò)端口，各種服務(wù)要想對(duì)應(yīng)的端口，將防火墻安全策略顆粒度由IP地址限制，提升為IP地址+服務(wù)端口限制，原則上不開辟FTP和遠(yuǎn)程桌面這些高風(fēng)險(xiǎn)的服務(wù)。在內(nèi)外網(wǎng)之間部署網(wǎng)閘，實(shí)現(xiàn)完全隔離網(wǎng)段之間的數(shù)據(jù)交換，設(shè)置好數(shù)據(jù)交換策略，在確保安全的基礎(chǔ)保證數(shù)據(jù)傳輸通暢。

（3）規(guī)劃建設(shè)服務(wù)器安全區(qū)

服務(wù)器是互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的關(guān)鍵所在，做好互聯(lián)網(wǎng)醫(yī)院系統(tǒng)下的服務(wù)器網(wǎng)絡(luò)安全防護(hù)是應(yīng)對(duì)新威脅的重要手段，為服務(wù)器所在業(yè)務(wù)網(wǎng)段里部署入侵檢測(cè)設(shè)備，網(wǎng)絡(luò)勢(shì)態(tài)感知設(shè)備，網(wǎng)絡(luò)負(fù)載均衡設(shè)備，防病毒設(shè)備等安全設(shè)備，強(qiáng)壯整個(gè)區(qū)域的安全性能，設(shè)置好相應(yīng)防護(hù)策略，及時(shí)更新系統(tǒng)固件，打好補(bǔ)丁。另外安全區(qū)內(nèi)所有安全設(shè)備和網(wǎng)絡(luò)設(shè)備的系統(tǒng)管理密碼要進(jìn)行更改，并且符合密碼最小復(fù)雜度要求，設(shè)定密碼多次輸入錯(cuò)誤鎖定賬戶策略。

（4）做好網(wǎng)絡(luò)流量分析

利用網(wǎng)絡(luò)流量分析工具，對(duì)網(wǎng)絡(luò)設(shè)備、接口、應(yīng)用、主機(jī)、會(huì)話等流量數(shù)據(jù)進(jìn)行詳細(xì)分析，出具分析報(bào)告，找出網(wǎng)絡(luò)中存在的異常流量，確認(rèn)是否屬于病毒或黑客攻擊，并且根據(jù)實(shí)際情況利用白名單黑名單方式進(jìn)行管控。

（5）建立健全網(wǎng)絡(luò)安全管理制度

根據(jù)醫(yī)院網(wǎng)絡(luò)設(shè)施情況的現(xiàn)狀，逐級(jí)完善各級(jí)網(wǎng)絡(luò)安全責(zé)任制。貫徹執(zhí)行“誰使用，誰管理”、“誰主管、誰負(fù)責(zé)”的安全工作原則。從醫(yī)院管理者的角度確立網(wǎng)絡(luò)安全的重要意識(shí)，制定出針對(duì)性較強(qiáng)的安全管理措施，做好管理制度執(zhí)行的監(jiān)督措施。在日常巡查管理中，對(duì)所有網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的日志要進(jìn)行認(rèn)真檢查，發(fā)現(xiàn)異常及時(shí)上報(bào)，處理。在網(wǎng)絡(luò)系統(tǒng)更新，參數(shù)調(diào)整的等維護(hù)工作中，事先做好測(cè)試、備份工作，修改更新內(nèi)容詳細(xì)記錄，操作完成后觀察使用效果，確保正常后再移交給相關(guān)使用部門。

四、結(jié)語

構(gòu)建符合信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求的安全體系，關(guān)鍵要從基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)設(shè)施、安全策略，管理措施等方面多管齊下，-6+保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，為互聯(lián)網(wǎng)醫(yī)院這一新鮮事物提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，促進(jìn)優(yōu)質(zhì)醫(yī)療資源合理利用，改善患者就醫(yī)體驗(yàn)。

參考文獻(xiàn)：

[1]李金苗，王曉麗，陳浩 等.大型公立醫(yī)院建設(shè)互聯(lián)網(wǎng)醫(yī)院的探索 [J] 醫(yī)學(xué)信息學(xué)雜志 2018年第39卷第2期

[2]葉慶裕 .新時(shí)期醫(yī)院內(nèi)外網(wǎng)絡(luò)安全建設(shè)探索 [J]醫(yī)學(xué)信息學(xué)雜志 2017年第38卷第6期

[3]沈超 .醫(yī)院信息安全管理[J] 醫(yī)療裝備2017年10月第30卷第20期

[4]孟曉陽，朱衛(wèi)國(guó)，李連磊 .“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策 [J]醫(yī)學(xué)信息學(xué)雜志 2016年第37卷第12期