醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書(shū)（2020年）

劉思思 徐麗娟 路紅 李杺恬 黃崢 張德馨

近年來(lái)，醫(yī)療行業(yè)信息化得到快速發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，促進(jìn)了醫(yī)療服務(wù)水平提升。而與此同時(shí)，醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增多。為了保障醫(yī)療行業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，幫助醫(yī)療行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者做好網(wǎng)絡(luò)安全保障工作，本文基于近三年醫(yī)療行業(yè)網(wǎng)絡(luò)安全的相關(guān)測(cè)評(píng)經(jīng)驗(yàn)，總結(jié)分析了醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀和存在的主要問(wèn)題。

高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全

國(guó)家層面密集出臺(tái)

相關(guān)政策法規(guī)

醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國(guó)網(wǎng)絡(luò)安全的重要組成部分，受到國(guó)家高度重視。隨著醫(yī)療行業(yè)信息網(wǎng)絡(luò)技術(shù)的深入應(yīng)用和“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進(jìn)，黨中央、國(guó)務(wù)院及醫(yī)療監(jiān)管部門(mén)陸續(xù)出臺(tái)了一系列信息化安全建設(shè)與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系。

2018年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。

2019年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來(lái)5～10年信息化建設(shè)的基本內(nèi)容和要求。其中，信息安全部分包括身份認(rèn)證、桌面終端安全、移動(dòng)終端安全、計(jì)算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)和安全運(yùn)維等10個(gè)方面。

2018年9月13日，國(guó)家衛(wèi)生健康委發(fā)布《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，明確責(zé)任單位應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，對(duì)健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開(kāi)展定級(jí)、備案、測(cè)評(píng)等工作。

2018年9月14日，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個(gè)文件的通知》，管理辦法要求醫(yī)療機(jī)構(gòu)開(kāi)展互聯(lián)網(wǎng)診療活動(dòng)，應(yīng)當(dāng)具備滿足互聯(lián)網(wǎng)技術(shù)要求的設(shè)施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng)，并實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。

2018年12月21日，國(guó)家衛(wèi)生健康委辦公廳發(fā)文《加快推進(jìn)電子健康卡普及及應(yīng)用工作的意見(jiàn)》，對(duì)重點(diǎn)工作任務(wù)進(jìn)行部署，要求著力加強(qiáng)電子健康卡應(yīng)用安全建設(shè)及管理，對(duì)電子健康卡管理服務(wù)系統(tǒng)、識(shí)讀終端設(shè)備、應(yīng)用密碼機(jī)、互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用軟件等依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)實(shí)行質(zhì)量及安全檢測(cè)，強(qiáng)化個(gè)人健康信息安全管理，建立相關(guān)安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估管理機(jī)制，同時(shí)要求電子健康卡積極采用國(guó)密算法和國(guó)產(chǎn)自主可控安全技術(shù)，確保居民健康信息的安全。

2019年12月，經(jīng)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十五次會(huì)議通過(guò)，我國(guó)頒布衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性、綜合性法律《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》，明確國(guó)家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度，保護(hù)公民個(gè)人健康信息安全，對(duì)醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露和非法損害公民個(gè)人健康信息的行為進(jìn)行處罰。

2020年2月28日，國(guó)家醫(yī)療保障局、國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開(kāi)展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見(jiàn)》，要求不斷提升信息化水平，同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作，防止數(shù)據(jù)泄露。

從陸續(xù)出臺(tái)的政策法規(guī)可以看出，國(guó)家對(duì)醫(yī)療行業(yè)網(wǎng)絡(luò)安全高度重視，無(wú)論是醫(yī)院、基層醫(yī)療機(jī)構(gòu)信息化建設(shè)，還是當(dāng)前發(fā)展火熱的“互聯(lián)網(wǎng)+醫(yī)療健康”“醫(yī)療大數(shù)據(jù)”，還包括一些基本惠民便民的傳統(tǒng)醫(yī)療信息系統(tǒng)建設(shè)，以及國(guó)家出臺(tái)的第一部衛(wèi)生健康領(lǐng)域基礎(chǔ)性、綜合性法律，無(wú)不強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。

各地將網(wǎng)絡(luò)安全作為

“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容

自國(guó)務(wù)院辦公廳發(fā)布《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》以來(lái)，各省份紛紛就“互聯(lián)網(wǎng)+醫(yī)療健康”作出行動(dòng)部署。國(guó)家衛(wèi)生健康委同意批復(fù)示范省份建設(shè)，各地相繼推進(jìn)互聯(lián)網(wǎng)與醫(yī)療健康融合發(fā)展，同時(shí)推進(jìn)信息安全建設(shè)。

2018年9月，國(guó)家衛(wèi)生健康委員會(huì)與寧夏回族自治區(qū)人民政府共同簽訂共建“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)戰(zhàn)略協(xié)議，寧夏自治區(qū)成為我國(guó)首個(gè)“互聯(lián)網(wǎng)+醫(yī)療健康”示范省份。2019年2月，《寧夏回族自治區(qū)“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)建設(shè)規(guī)劃（2019—2022年）》發(fā)布，其中就統(tǒng)一安全保障體系作出規(guī)劃，推進(jìn)安全防護(hù)體系建設(shè)，實(shí)現(xiàn)信息共享與保護(hù)同步發(fā)展。到2022年，形成全領(lǐng)域、全方位的安全保障體系。

2019年12月13日，四川省發(fā)布《四川省推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”示范省建設(shè)實(shí)施方案》，部署23項(xiàng)工作。其中，文件對(duì)嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密作出規(guī)定，深化國(guó)產(chǎn)密碼應(yīng)用，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)應(yīng)用服務(wù)的安全防護(hù)。嚴(yán)格落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，妥善保管患者信息、用戶資料和基因數(shù)據(jù)等，對(duì)泄露、出售、竊取或者以其他非法方式獲取個(gè)人信息、非法向他人提供個(gè)人信息的行為依法依規(guī)予以懲處?；颊咝畔⒌让舾袛?shù)據(jù)應(yīng)存儲(chǔ)在境內(nèi)，確需向境外提供的，應(yīng)依照相關(guān)規(guī)定進(jìn)行安全評(píng)估。

新冠肺炎疫情出現(xiàn)后，許多部門(mén)、地方和企業(yè)積極運(yùn)用人工智能、遠(yuǎn)程醫(yī)療、大數(shù)據(jù)和云計(jì)算等技術(shù)助力抗擊疫情。

例如，平安好醫(yī)生、叮當(dāng)快藥和阿里健康等互聯(lián)網(wǎng)平臺(tái)提供了線上問(wèn)診模式，部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問(wèn)題。大數(shù)據(jù)技術(shù)幫助政府搜集、發(fā)布疫情信息，實(shí)現(xiàn)緊缺醫(yī)療物資的信息協(xié)同與高效配送。醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻

在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時(shí)，其所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸增大。我國(guó)醫(yī)療行業(yè)仍存在等級(jí)保護(hù)工作落實(shí)情況不佳、整體安全風(fēng)險(xiǎn)較高、醫(yī)療信息系統(tǒng)的安全防護(hù)水平相對(duì)落后等問(wèn)題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。

等級(jí)保護(hù)工作落實(shí)情況不佳

自2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布以來(lái)，網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度成為法律要求，而整個(gè)醫(yī)療行業(yè)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開(kāi)展情況一般。例如，中國(guó)醫(yī)院協(xié)會(huì)信息管理專(zhuān)業(yè)委員會(huì)（CHIMA）發(fā)布的《2017—2018年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》顯示，調(diào)查的484家醫(yī)院中，僅有36.16%通過(guò)了等級(jí)保護(hù)測(cè)評(píng)，明顯低于金融、電信和能源等領(lǐng)域。在CHIMA《2018—2019年度中國(guó)醫(yī)院信息化調(diào)查報(bào)告》中，參與調(diào)查的839家醫(yī)院中僅有43.95%通過(guò)了等級(jí)保護(hù)測(cè)評(píng)。其中，三級(jí)醫(yī)院比例明顯大于三級(jí)以下醫(yī)院，三級(jí)以下醫(yī)院中75%未開(kāi)展過(guò)等級(jí)保護(hù)測(cè)評(píng)。可以看出，醫(yī)院對(duì)網(wǎng)絡(luò)安全愈發(fā)重視，但整體推進(jìn)態(tài)勢(shì)仍顯緩慢。醫(yī)療行業(yè)亟需加快落實(shí)步伐，進(jìn)一步梳理信息系統(tǒng)，開(kāi)展等級(jí)保護(hù)測(cè)評(píng)和系統(tǒng)安全加固工作。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較高

1.醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在。根據(jù)《2019健康醫(yī)療行業(yè)觀測(cè)報(bào)告》數(shù)據(jù)，醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí)別，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患，安全防護(hù)能力較弱。報(bào)告顯示，通過(guò)對(duì)15339家醫(yī)療行業(yè)相關(guān)單位的觀測(cè)，存在僵尸、木馬或蠕蟲(chóng)等惡意程序的單位共計(jì)1029家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446家，4546家單位網(wǎng)站存在被篡改安全隱患，其中261家單位已發(fā)生網(wǎng)站被篡改情況。

通過(guò)對(duì)觀測(cè)的15339家醫(yī)療單位中的網(wǎng)絡(luò)資產(chǎn)評(píng)估，具有脆弱性的有9523家，占比62.14%。由此可見(jiàn)，醫(yī)療行業(yè)存在可被利用脆弱性情況普遍，大部分單位沒(méi)有定期對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，識(shí)別資產(chǎn)存在的安全隱患。

隨著移動(dòng)醫(yī)療、電子病歷系統(tǒng)、AI醫(yī)療等數(shù)字化醫(yī)療的普及，國(guó)內(nèi)醫(yī)療機(jī)構(gòu)遭受惡意攻擊的頻率更呈上升趨勢(shì)。2020年2月，在國(guó)內(nèi)正處于抗擊新冠肺炎疫情的關(guān)鍵時(shí)期，某國(guó)APT黑客組織對(duì)我國(guó)醫(yī)療機(jī)構(gòu)、政府部門(mén)展開(kāi)攻擊，以“新冠肺炎”話題為誘餌，引誘受害者執(zhí)行釣魚(yú)指令。

2.遭受勒索病毒攻擊嚴(yán)重。勒索病毒利用加密算法對(duì)文件或計(jì)算機(jī)系統(tǒng)進(jìn)行惡意加密，使感染者業(yè)務(wù)中斷或數(shù)據(jù)丟失，只有交付數(shù)字貨幣拿到密鑰才能破解。醫(yī)療行業(yè)受勒索病毒感染情況嚴(yán)重。2018年騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專(zhuān)題報(bào)告》顯示，在全國(guó)三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2019年初，某省幾十家互聯(lián)互通醫(yī)院同時(shí)感染GlobeImposter3.0變種勒索病毒而被加密。GlobeImposter勒索病毒十分偏愛(ài)醫(yī)療行業(yè)，在眾多感染GlobeImposter勒索病毒的行業(yè)中，醫(yī)療行業(yè)占比約50%。醫(yī)療行業(yè)信息系統(tǒng)數(shù)據(jù)價(jià)值高、業(yè)務(wù)連續(xù)性要求強(qiáng)，成為勒索病毒攻擊的主要目標(biāo)，極有可能使醫(yī)療單位遭遇巨大經(jīng)濟(jì)損失。

安全防護(hù)水平相對(duì)落后

1.缺乏必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備。CHIMA《2018—2019年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》顯示，現(xiàn)階段，絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)進(jìn)行VPN/VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過(guò)半數(shù)。醫(yī)院對(duì)網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50%。由此可見(jiàn)，大部分醫(yī)院都缺乏必要的網(wǎng)絡(luò)防護(hù)設(shè)備。

值得關(guān)注的是，三級(jí)以下醫(yī)院只有不到一半采取了VPN/VLAN劃分、上網(wǎng)行為管理系統(tǒng)，不到三分之一的醫(yī)院采用了網(wǎng)閘、入侵檢測(cè)（IDS/IPS），五分之一的醫(yī)院采用了網(wǎng)絡(luò)接入控制、漏洞掃描、域用戶管理模式，僅有十分之一的醫(yī)院采用了堡壘機(jī)進(jìn)行運(yùn)維管理?？梢钥闯觯?jí)以下醫(yī)院在基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)方面非常欠缺，網(wǎng)絡(luò)安全堪憂。

2.缺少必要的系統(tǒng)防護(hù)及數(shù)據(jù)保護(hù)措施。醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟件，主要應(yīng)用服務(wù)器采用雙機(jī)熱備或者集群部署，減少了服務(wù)器宕機(jī)帶來(lái)的故障，但缺少必要的網(wǎng)絡(luò)準(zhǔn)入機(jī)制，對(duì)接入網(wǎng)絡(luò)的終端沒(méi)有進(jìn)行IP限制，也沒(méi)有必要的認(rèn)證機(jī)制。中國(guó)評(píng)測(cè)網(wǎng)安中心分析了35家開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家，而在數(shù)據(jù)保護(hù)方面38%的系統(tǒng)沒(méi)有數(shù)據(jù)庫(kù)審計(jì)，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)保護(hù)機(jī)制。

醫(yī)療信息泄露事件高發(fā)

近年來(lái)，國(guó)內(nèi)外由于醫(yī)療信息系統(tǒng)被入侵而導(dǎo)致的信息泄露事件多次發(fā)生。2016年7月，白樺林全國(guó)聯(lián)盟共接到來(lái)自30多個(gè)省份至少有275位艾滋病患者的個(gè)人信息遭到泄露而導(dǎo)致的詐騙報(bào)告。2017年10月，杭州某科技公司在承接某疾病預(yù)防控制部門(mén)網(wǎng)站信息化建設(shè)時(shí)，從部門(mén)網(wǎng)站上非法下載接種疫苗兒童及其家長(zhǎng)個(gè)人信息共計(jì)370余萬(wàn)條，造成了極其惡劣的影響。2019年，德國(guó)一家漏洞分析和管理公司發(fā)現(xiàn)，含有大量醫(yī)療放射圖像的服務(wù)器暴露在公共互聯(lián)網(wǎng)中，其中涉及中國(guó)14個(gè)服務(wù)器系統(tǒng)，包含近28萬(wàn)條醫(yī)療數(shù)據(jù)，詳細(xì)記錄了患者個(gè)人信息及醫(yī)療情況，攻擊者利用這些數(shù)據(jù)在暗網(wǎng)中交易獲取巨額利潤(rùn)。惡意攻擊事件頻繁發(fā)生，數(shù)據(jù)泄露成為家常便飯，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。

存在的主要問(wèn)題

隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的持續(xù)推進(jìn)，醫(yī)療機(jī)構(gòu)需要關(guān)注網(wǎng)絡(luò)安全防護(hù)的信息系統(tǒng)也越來(lái)越多，這些系統(tǒng)主要分為兩類(lèi)。第一類(lèi)是醫(yī)療傳統(tǒng)信息系統(tǒng)。例如，醫(yī)院信息管理系統(tǒng)HIS、影像歸檔和通信系統(tǒng)PACS、放射科信息管理系統(tǒng)（RIS）和電子病歷系統(tǒng)EMR等。第二類(lèi)是利用通信和信息技術(shù)實(shí)現(xiàn)遠(yuǎn)程醫(yī)療服務(wù)類(lèi)系統(tǒng)。

根據(jù)中國(guó)評(píng)測(cè)網(wǎng)安中心對(duì)73家醫(yī)療機(jī)構(gòu)的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測(cè)評(píng)的結(jié)果來(lái)看，58%的醫(yī)療信息系統(tǒng)存在弱口令問(wèn)題;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護(hù)架構(gòu)不完善問(wèn)題，包括網(wǎng)絡(luò)區(qū)域劃分不合理、網(wǎng)絡(luò)鏈路無(wú)冗余等問(wèn)題;60%的醫(yī)療信息系統(tǒng)數(shù)據(jù)備份機(jī)制不健全，包括無(wú)異地備份機(jī)制、備份策略不合理等問(wèn)題;72%的醫(yī)療信息系統(tǒng)在數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中未采取加密措施;絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識(shí)較弱等問(wèn)題。

身份認(rèn)證口令不健壯

在網(wǎng)絡(luò)安全實(shí)踐中，用戶身份認(rèn)證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護(hù)的第一道防線。當(dāng)前，醫(yī)療行業(yè)信息系統(tǒng)大多采用安全性較弱的“用戶名ID+口令”的單認(rèn)證方式，鮮有采用“雙因素認(rèn)證”等強(qiáng)認(rèn)證方案，醫(yī)療信息系統(tǒng)的信息安全程度與登錄口令的強(qiáng)度直接相關(guān)。信息系統(tǒng)用戶多采用易被別人猜測(cè)到或易被工具破解的弱口令，使得攻擊者甚至無(wú)需技術(shù)基礎(chǔ)就可對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊。一旦口令被破解，攻擊者即可對(duì)目標(biāo)系統(tǒng)進(jìn)行進(jìn)一步滲透，給企業(yè)和個(gè)人帶來(lái)嚴(yán)重的財(cái)產(chǎn)損失。

在安全測(cè)試過(guò)程中，主要發(fā)現(xiàn)以下幾類(lèi)弱口令情況：一是簡(jiǎn)單口令?？诹铋L(zhǎng)度過(guò)短，口令僅由簡(jiǎn)單字符或單詞、拼音等組合，非常容易被暴力破解。二是默認(rèn)口令或空口令。很多系統(tǒng)或設(shè)備的賬號(hào)具有默認(rèn)口令，有的甚至是空口令，不修改默認(rèn)口令或空口令的情況十分常見(jiàn)，有的系統(tǒng)管理員甚至并不清楚系統(tǒng)里存在默認(rèn)口令或空口令。三是規(guī)律性口令?？诹罹哂幸欢ǖ拈L(zhǎng)度和復(fù)雜度，但口令的構(gòu)造具有規(guī)律性，這類(lèi)口令一般是為了便于記憶而采用了一些簡(jiǎn)單規(guī)律構(gòu)造而成，如鍵盤(pán)上連續(xù)分布的字符序列等。大量規(guī)律性口令被收集到口令詞典、彩虹表中，極有可能被暴力破解。四是社會(huì)工程學(xué)弱點(diǎn)類(lèi)口令。為了便于記憶，將個(gè)人、單位等信息作為構(gòu)成口令的部分，如個(gè)人姓名拼音、出生日期、單位名稱等，攻擊者通過(guò)社會(huì)工程學(xué)攻擊，搜集特定人員的信息，就很容易攻破此類(lèi)口令。五是固定口令?？诹钜坏┥桑凸潭ㄏ聛?lái)，長(zhǎng)期不更新，泄露或被攻破的風(fēng)險(xiǎn)越來(lái)越大。

網(wǎng)絡(luò)防護(hù)架構(gòu)不完善

目前，“互聯(lián)網(wǎng)+”的醫(yī)療模式發(fā)展迅猛，多數(shù)采用的結(jié)構(gòu)模式為“醫(yī)療機(jī)構(gòu)+平臺(tái)+患者”。如在線問(wèn)診系統(tǒng)中，患者通過(guò)身份證號(hào)、手機(jī)號(hào)等信息在平臺(tái)上進(jìn)行注冊(cè)，并將病歷等信息通過(guò)平臺(tái)發(fā)送醫(yī)生，醫(yī)生通過(guò)營(yíng)業(yè)執(zhí)照、資格證書(shū)等在平臺(tái)注冊(cè)，而后對(duì)患者進(jìn)行問(wèn)診。第三方服務(wù)平臺(tái)成為連接患者和醫(yī)生的關(guān)鍵橋梁，其安全顯得尤為重要。若平臺(tái)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、運(yùn)行機(jī)制的安全性較差，患者及醫(yī)生的個(gè)人信息即存在泄露的風(fēng)險(xiǎn)。

當(dāng)前，醫(yī)療服務(wù)平臺(tái)主要存在網(wǎng)絡(luò)區(qū)域劃分不合理、設(shè)備和鏈路無(wú)冗余、網(wǎng)絡(luò)安全產(chǎn)品配備不足等安全問(wèn)題。

1.網(wǎng)絡(luò)區(qū)域劃分不合理。網(wǎng)絡(luò)區(qū)域劃分方式包括物理劃分、功能劃分、安全等級(jí)劃分等。物理劃分是指根據(jù)物理位置如地理位置不同、所在樓宇不同、所在樓層不同等對(duì)網(wǎng)絡(luò)進(jìn)行劃分。功能劃分是指根據(jù)業(yè)務(wù)功能對(duì)網(wǎng)絡(luò)進(jìn)行劃分，如互聯(lián)網(wǎng)、辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)等。安全等級(jí)劃分是根據(jù)業(yè)務(wù)數(shù)據(jù)的安全等級(jí)進(jìn)行劃分，不同安全等級(jí)的網(wǎng)絡(luò)區(qū)域需要邏輯隔離。

根據(jù)醫(yī)療行業(yè)中業(yè)務(wù)的種類(lèi)和信息的重要性，醫(yī)療信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的VLAN。醫(yī)療行業(yè)中的HIS、EMR、PACS、HIP等系統(tǒng)可能搭建于不同VLAN之中，這些系統(tǒng)除了存有各自業(yè)務(wù)數(shù)據(jù)外，相互之間還存在數(shù)據(jù)交互。因此，醫(yī)療行業(yè)信息系統(tǒng)網(wǎng)絡(luò)區(qū)域的不合理劃分會(huì)造成各網(wǎng)絡(luò)區(qū)域內(nèi)邏輯不清晰、安全策略無(wú)法明確、訪問(wèn)控制策略無(wú)法有效實(shí)施，增大設(shè)備被非授權(quán)訪問(wèn)進(jìn)行攻擊或破壞的風(fēng)險(xiǎn)，加大了網(wǎng)絡(luò)安全管理的難度。

2.網(wǎng)絡(luò)鏈路無(wú)冗余。信息系統(tǒng)是醫(yī)療業(yè)務(wù)運(yùn)行的關(guān)鍵，必須保證其運(yùn)行的高可靠性，網(wǎng)絡(luò)的高可靠性是其基礎(chǔ)。目前，醫(yī)療行業(yè)多數(shù)信息系統(tǒng)的網(wǎng)絡(luò)鏈路存在單點(diǎn)故障問(wèn)題，如核心交換機(jī)、出口路由器、安全設(shè)備等關(guān)鍵設(shè)備缺少硬件冗余和通信線路冗余。在系統(tǒng)的設(shè)備和鏈路無(wú)冗余的情況下，一旦發(fā)生電力中斷、設(shè)備故障、通信線路故障時(shí)，系統(tǒng)將無(wú)法繼續(xù)提供服務(wù)，形成“信息孤島”，給醫(yī)療行業(yè)及患者造成的損失難以估計(jì)，極大地降低了系統(tǒng)運(yùn)行的連續(xù)性和可靠性。

3.網(wǎng)絡(luò)安全產(chǎn)品配備不足。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的迅速發(fā)展，HIS、RIS、LIS、CIS、PACS、CPR等系統(tǒng)的應(yīng)用逐漸深入整合，為醫(yī)療行業(yè)的高效、快捷和便民提供了信息化基礎(chǔ)。與此同時(shí)，為響應(yīng)國(guó)家號(hào)召開(kāi)展的區(qū)域醫(yī)療協(xié)同業(yè)務(wù)，使得醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)下沉到區(qū)縣鄉(xiāng)鎮(zhèn)，醫(yī)療行業(yè)的網(wǎng)絡(luò)不再封閉。而醫(yī)療行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全手段已經(jīng)不足以應(yīng)對(duì)當(dāng)前內(nèi)外部的威脅。相關(guān)統(tǒng)計(jì)顯示，大多數(shù)醫(yī)療信息系統(tǒng)的數(shù)據(jù)保護(hù)措施僅局限于安裝殺毒軟件和防火墻，而此類(lèi)保護(hù)措施只能防備21%的安全隱患。網(wǎng)絡(luò)安全產(chǎn)品的配備不足使得網(wǎng)絡(luò)攻擊者能夠輕而易舉且不被察覺(jué)地入侵醫(yī)療信息系統(tǒng)，成為信息泄露、勒索病毒頻現(xiàn)的重要原因。

數(shù)據(jù)備份機(jī)制不健全

當(dāng)前，醫(yī)療行業(yè)的應(yīng)用系統(tǒng)繁多，應(yīng)用環(huán)境復(fù)雜。HIS系統(tǒng)、LIS系統(tǒng)、PACS和醫(yī)保等系統(tǒng)的深度融合與廣泛應(yīng)用，產(chǎn)生的數(shù)據(jù)類(lèi)型復(fù)雜，對(duì)數(shù)據(jù)的增加、更新、修改次數(shù)增多。大型醫(yī)院的數(shù)據(jù)流量龐大，這些數(shù)據(jù)一旦遭到破壞或泄露，將嚴(yán)重影響醫(yī)院的正常運(yùn)行以及患者的隱私安全，給科研、生產(chǎn)造成損失。

當(dāng)前，醫(yī)療行業(yè)普遍采用的兩種數(shù)據(jù)備份方式都存在弱點(diǎn)。一是本地存儲(chǔ)設(shè)備備份，通過(guò)硬盤(pán)，光盤(pán)等數(shù)據(jù)存儲(chǔ)設(shè)備存放。該類(lèi)備份方式不僅占用存放空間，數(shù)據(jù)的恢復(fù)，查找和分析速度慢，對(duì)存放環(huán)境要求等級(jí)高，且無(wú)法支持遠(yuǎn)程數(shù)據(jù)容災(zāi)。二是本地雙服務(wù)器備份方式。該類(lèi)方式容易在其中一套服務(wù)器出現(xiàn)未知故障但未宕機(jī)時(shí)產(chǎn)生主、備服務(wù)器爭(zhēng)奪控制權(quán)的問(wèn)題，也無(wú)法避免雙服務(wù)器同時(shí)發(fā)生故障時(shí)數(shù)據(jù)丟失的問(wèn)題。這兩種備份方式都不支持遠(yuǎn)程數(shù)據(jù)容災(zāi)，無(wú)法避免自然災(zāi)害等不可抗力因素帶來(lái)的影響。

數(shù)據(jù)加密措施未落實(shí)

醫(yī)療信息包含大量敏感數(shù)據(jù)，在收集、存儲(chǔ)、傳輸過(guò)程中若未實(shí)施有效的加密措施，信息將處于極大的泄露風(fēng)險(xiǎn)中。目前，醫(yī)療行業(yè)信息系統(tǒng)中的數(shù)據(jù)在傳輸過(guò)程中采用TELNET、HTTP等協(xié)議，無(wú)法保證信息在傳輸過(guò)程中被竊聽(tīng);數(shù)據(jù)在存儲(chǔ)時(shí)，采用明文形式或安全性較低的加密算法進(jìn)行存儲(chǔ)，導(dǎo)致重要數(shù)據(jù)在存儲(chǔ)過(guò)程中被攻擊者直接盜用的可能性增大，使患者病歷等私密信息遭遇泄露，進(jìn)而可能使醫(yī)療機(jī)構(gòu)的業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)、經(jīng)濟(jì)利益受損，使患者的生命安全和個(gè)人信息安全遭到威脅。

網(wǎng)絡(luò)安全管理不到位

信息使用者和管理者是信息安全管理的主體和關(guān)鍵，對(duì)信息使用者及管理者采取規(guī)范管理是防止信息泄露的有效方法。當(dāng)前，醫(yī)療行業(yè)網(wǎng)絡(luò)安全管理制度不完善，安全管理機(jī)構(gòu)職責(zé)不明確，人員網(wǎng)絡(luò)安全意識(shí)薄弱等都是導(dǎo)致信息泄露的安全隱患。

網(wǎng)絡(luò)安全管理制度包括信息安全管理總體方針策略、各種安全管理活動(dòng)的制度和人員執(zhí)行的日常管理操作規(guī)程等，是信息系統(tǒng)的建設(shè)、開(kāi)發(fā)、運(yùn)維、升級(jí)和改造等各個(gè)階段和環(huán)節(jié)應(yīng)遵守的行為規(guī)范總體。未制定網(wǎng)絡(luò)安全管理制度或信息安全管理制度不完善，將無(wú)法對(duì)信息安全管理過(guò)程中的行為進(jìn)行規(guī)范和約束，增加了由于人員操作失誤造成信息安全事故的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全管理機(jī)構(gòu)職責(zé)不明確將會(huì)造成網(wǎng)絡(luò)安全管理制度得不到有效實(shí)施，無(wú)法使網(wǎng)絡(luò)安全管理制度產(chǎn)生相應(yīng)的效力，增加網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全管理人員安全意識(shí)薄弱是造成信息泄露事件的關(guān)鍵原因。如果網(wǎng)絡(luò)安全管理人員的安全意識(shí)和業(yè)務(wù)能力沒(méi)有保障，將增大人為操作失誤帶來(lái)的風(fēng)險(xiǎn)。