等保2.0時(shí)代醫(yī)療行業(yè)的網(wǎng)絡(luò)安全問(wèn)題探究

楊建朝 潘峰 劉艷亭 胡玉明 任佳智

【摘要】? ? 本文介紹了醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全挑戰(zhàn)，分析了醫(yī)療行業(yè)信息系統(tǒng)的安全防護(hù)現(xiàn)狀，并基于等保2.0，為如何保障醫(yī)療行業(yè)信息系統(tǒng)在新技術(shù)應(yīng)用下的網(wǎng)絡(luò)安全提出了全面、可靠的防護(hù)建議，最后展望了在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合下，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)發(fā)展趨勢(shì)。

【關(guān)鍵詞】? ? 醫(yī)院信息化? ? 數(shù)字醫(yī)院? ? 醫(yī)院信息系統(tǒng)? ? 網(wǎng)絡(luò)安全

引言：

我國(guó)的醫(yī)院信息化建設(shè)起步于上個(gè)世紀(jì)的七十年代， 歷經(jīng)發(fā)展前夕和基于小型機(jī)的摸索、微機(jī)初級(jí)應(yīng)用、全院規(guī)模管理信息系統(tǒng)、臨床信息系統(tǒng)與區(qū)域醫(yī)療協(xié)同摸索、基于電子病歷的醫(yī)院信息平臺(tái)、人口健康信息化6個(gè)發(fā)展階段[1]。經(jīng)過(guò)半個(gè)世紀(jì)的演進(jìn)，目前我國(guó)的醫(yī)院信息化已經(jīng)基本滿足醫(yī)院對(duì)主要業(yè)務(wù)和管理的支撐需求，在臨床服務(wù)、便民惠民、科學(xué)化運(yùn)營(yíng)管理方面都取得了較好成效。

然而，隨著信息通信技術(shù)的發(fā)展以及新興業(yè)務(wù)的出現(xiàn)，醫(yī)院的IT基礎(chǔ)設(shè)施和運(yùn)維管理也面臨新的要求和挑戰(zhàn)[2]-[4]。新的發(fā)展需求提高了醫(yī)院信息系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)及處理的要求，同時(shí)醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之提高。隨著先進(jìn)信息通信技術(shù)在醫(yī)療行業(yè)信息化進(jìn)程中的深入應(yīng)用，以及“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進(jìn)，黨中央、國(guó)務(wù)院及醫(yī)療監(jiān)管部門(mén)陸續(xù)出臺(tái)了一系列信息化安全建設(shè)與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系[5]。從陸續(xù)出臺(tái)的政策法規(guī)可以看出，國(guó)家高度重視醫(yī)療行業(yè)的網(wǎng)絡(luò)安全，強(qiáng)調(diào)落實(shí)做好網(wǎng)絡(luò)安全工作。

本文接下來(lái)首先介紹了醫(yī)療業(yè)務(wù)發(fā)展的趨勢(shì)及其網(wǎng)絡(luò)安全挑戰(zhàn)。然后，分析了我國(guó)醫(yī)療行業(yè)信息系統(tǒng)的安全防護(hù)現(xiàn)狀。接著，提出了網(wǎng)絡(luò)安全防護(hù)方案建議。最后，總結(jié)了在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合潮流下，對(duì)醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求。

一、醫(yī)療業(yè)務(wù)發(fā)展趨勢(shì)與網(wǎng)絡(luò)安全挑戰(zhàn)

醫(yī)院現(xiàn)有的核心業(yè)務(wù)系統(tǒng)，主要包括HIS、EMR、CIS、LIS、RIS、PACS幾大傳統(tǒng)系統(tǒng)。伴隨著信息化技術(shù)和網(wǎng)絡(luò)技術(shù)的跨越式發(fā)展，現(xiàn)代醫(yī)院的運(yùn)作開(kāi)始呈現(xiàn)出智能化、協(xié)作化的趨勢(shì)。我國(guó)在“十四五”時(shí)期大力發(fā)展的“新基建”，5G、邊緣計(jì)算與物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析與人工智能等新技術(shù)在醫(yī)院場(chǎng)景下的應(yīng)用，勢(shì)必會(huì)提升醫(yī)療信息化水平，但同時(shí)醫(yī)療行業(yè)信息系統(tǒng)的安全將面臨更多未知的挑戰(zhàn)[5]。

第一，云計(jì)算技術(shù)使醫(yī)院對(duì)醫(yī)療數(shù)據(jù)的存儲(chǔ)和管理變得更加高效。一旦醫(yī)院信息資產(chǎn)所依托的云平臺(tái)出現(xiàn)安全事故，將導(dǎo)致眾多醫(yī)療信息系統(tǒng)業(yè)務(wù)中斷、醫(yī)療數(shù)據(jù)丟失，嚴(yán)重影響醫(yī)療活動(dòng)的正常運(yùn)轉(zhuǎn)。第二，大數(shù)據(jù)技術(shù)能夠幫助醫(yī)院科研人員實(shí)現(xiàn)對(duì)醫(yī)療數(shù)據(jù)的專業(yè)化分析和再利用，有效提供前瞻性預(yù)測(cè)及預(yù)警功能。醫(yī)療數(shù)據(jù)具有隱私性強(qiáng)、可利用價(jià)值高、來(lái)源廣泛的特點(diǎn)，常常成為黑客重點(diǎn)攻擊的對(duì)象，導(dǎo)致醫(yī)療數(shù)據(jù)泄露風(fēng)險(xiǎn)的增高。第三，物聯(lián)網(wǎng)技術(shù)是實(shí)現(xiàn)智能化醫(yī)療的重要組成部分，主要包括人體健康數(shù)據(jù)監(jiān)測(cè)和體內(nèi)植入設(shè)備。物聯(lián)網(wǎng)醫(yī)療設(shè)備也存在重要信息被監(jiān)聽(tīng)、截獲從而控制設(shè)備發(fā)起攻擊的風(fēng)險(xiǎn)。第四，移動(dòng)互聯(lián)網(wǎng)技術(shù)的進(jìn)步促進(jìn)了移動(dòng)醫(yī)療APP的發(fā)展，在醫(yī)患互動(dòng)過(guò)程中發(fā)揮著重要作用。移動(dòng)互聯(lián)網(wǎng)的醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)平臺(tái)分散化、移動(dòng)終端難以集中管控、移動(dòng)數(shù)據(jù)公網(wǎng)裸奔等方面，容易導(dǎo)致敏感信息泄露等安全問(wèn)題。

綜上所述，新的技術(shù)應(yīng)用為提升醫(yī)療信息化水平創(chuàng)造了機(jī)遇，能夠?yàn)榛颊咛峁└玫姆?wù)，但同時(shí)新技術(shù)的應(yīng)用也引入了更多未知的挑戰(zhàn)。為探究醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，下面首先分析我國(guó)醫(yī)療行業(yè)信息系統(tǒng)的安全現(xiàn)狀，然后討論網(wǎng)絡(luò)安全防護(hù)建設(shè)方案。

二、我國(guó)醫(yī)療行業(yè)的安全防護(hù)現(xiàn)狀

在行業(yè)間的對(duì)比方面，根據(jù)2019年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告的研究成果，隨著互聯(lián)網(wǎng)診療等業(yè)務(wù)的快速開(kāi)展，醫(yī)療健康行業(yè)相較于其他行業(yè)存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的聯(lián)網(wǎng)系統(tǒng)數(shù)量最多[6]。此外，《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》中指出醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí)別，存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及大量可被利用的安全隱患，安全防護(hù)能力較弱[7]。中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)在2019-2020年度的《中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告》中指出，近年醫(yī)院在入侵檢測(cè)、網(wǎng)閘等設(shè)備投入普遍增加，但用戶網(wǎng)絡(luò)行為審計(jì)、漏洞掃描、終端接入控制、防毒墻等設(shè)備的采用率不足60%，大部分醫(yī)院仍缺乏必要的網(wǎng)絡(luò)防護(hù)設(shè)備[8]。

由此可見(jiàn)，醫(yī)療行業(yè)存在可被利用脆弱性情況普遍，大部分單位沒(méi)有定期對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，識(shí)別資產(chǎn)存在的安全隱患。

三、網(wǎng)絡(luò)安全防護(hù)建設(shè)

從以上的分析可以看出，醫(yī)療行業(yè)信息系統(tǒng)的安全防護(hù)水平普遍較低，亟需進(jìn)一步加強(qiáng)。本文提出了如下的安全管控措施，從而幫助醫(yī)療行業(yè)信息系統(tǒng)提升網(wǎng)絡(luò)安全防護(hù)力度，為國(guó)家及人民生命財(cái)產(chǎn)安全保駕護(hù)航。下面從安全通信網(wǎng)絡(luò)、劃分區(qū)域邊界、安全計(jì)算環(huán)境三個(gè)技術(shù)層面展開(kāi)。

3.1構(gòu)建安全的通信網(wǎng)絡(luò)

在網(wǎng)絡(luò)架構(gòu)方面，如何根據(jù)業(yè)務(wù)系統(tǒng)的特點(diǎn)構(gòu)建網(wǎng)絡(luò)是非常關(guān)鍵的。應(yīng)該根據(jù)所建設(shè)的醫(yī)療行業(yè)信息系統(tǒng)的業(yè)務(wù)量預(yù)期情況合理構(gòu)建網(wǎng)絡(luò)，既要達(dá)到控制成本的目標(biāo)，又要保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間、網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要?？刹扇〉募夹g(shù)措施包括部署流量控制設(shè)備對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的流量帶寬進(jìn)行控制、在相關(guān)設(shè)備上啟用QoS配置對(duì)網(wǎng)絡(luò)各個(gè)部分進(jìn)行帶寬分配、在主要網(wǎng)絡(luò)設(shè)備上進(jìn)行VLAN劃分、在重要網(wǎng)絡(luò)區(qū)域和其它網(wǎng)絡(luò)區(qū)域之間部署網(wǎng)閘、防火墻等安全設(shè)備、業(yè)務(wù)類網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、防火墻、路由器）成對(duì)部署。在通信傳輸方面，為了防止數(shù)據(jù)在通信過(guò)程中被修改、破壞或竊聽(tīng)，應(yīng)采用HTTPS、SSH等傳輸協(xié)議，采用VPN技術(shù)建立安全的訪問(wèn)路徑，保證通信過(guò)程中數(shù)據(jù)的完整性和保密性。

3.2合理劃分區(qū)域邊界

網(wǎng)絡(luò)實(shí)現(xiàn)了不同系統(tǒng)的互聯(lián)互通，然而在生產(chǎn)環(huán)境中往往需要根據(jù)不同的安全需求切割系統(tǒng)，將網(wǎng)絡(luò)劃分成不同的區(qū)域，即形成安全區(qū)域邊界。下面我們結(jié)合醫(yī)院的實(shí)際業(yè)務(wù)需求，嘗試著將醫(yī)院信息系統(tǒng)劃分為五個(gè)安全區(qū)域。

核心業(yè)務(wù)區(qū)：將醫(yī)院的核心業(yè)務(wù)系統(tǒng)部署于本網(wǎng)絡(luò)區(qū)域。由于敏感性極高的公眾醫(yī)療信息和醫(yī)學(xué)影像數(shù)據(jù)存儲(chǔ)于該區(qū)域，應(yīng)實(shí)現(xiàn)該區(qū)域與互聯(lián)網(wǎng)的隔離、嚴(yán)格限制“非授權(quán)接入”行為。

DMZ區(qū)：可以在DMZ區(qū)部署需要對(duì)互聯(lián)網(wǎng)用戶提供線上服務(wù)的業(yè)務(wù)系統(tǒng)，例如門(mén)戶網(wǎng)站、預(yù)約掛號(hào)業(yè)務(wù)系統(tǒng)，并部署網(wǎng)絡(luò)防火墻，僅允許互聯(lián)網(wǎng)訪問(wèn)DMZ區(qū)服務(wù)器主機(jī)，但不允許DMZ區(qū)訪問(wèn)公司內(nèi)網(wǎng)主機(jī)。

綜合辦公區(qū)：為滿足醫(yī)院工作人員的自動(dòng)化辦公需求，例如考勤、考核、科研和管理等工作，需要?jiǎng)澐殖鼍C合辦公區(qū)部署相應(yīng)的信息系統(tǒng)。根據(jù)該網(wǎng)絡(luò)區(qū)域所承載業(yè)務(wù)的特點(diǎn)，需要嚴(yán)格限制該區(qū)域終端的接入行為，包括接入內(nèi)網(wǎng)及連接互聯(lián)網(wǎng)的行為。

安全管理區(qū)：本區(qū)域?qū)崿F(xiàn)對(duì)安全設(shè)備和安全組件的管理接口和數(shù)據(jù)獨(dú)立且集中的管控，網(wǎng)絡(luò)中部署的安全設(shè)備日志信息需要傳輸?shù)奖緟^(qū)域?qū)崿F(xiàn)安全審計(jì)功能。

災(zāi)備區(qū)：由于核心業(yè)務(wù)系統(tǒng)對(duì)醫(yī)院持續(xù)對(duì)患者提供高質(zhì)量服務(wù)的重要性極高，還需要部署一個(gè)容災(zāi)備份區(qū)域來(lái)實(shí)現(xiàn)核心業(yè)務(wù)系統(tǒng)的高可用性和可恢復(fù)性。

3.3創(chuàng)建安全的計(jì)算環(huán)境

用戶鑒別是操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)的一個(gè)主要安全問(wèn)題。最常見(jiàn)的用戶身份鑒別方法是口令的使用。為了不被惡意用戶利用，口令應(yīng)該具有一定的復(fù)雜度要求并設(shè)置登錄失敗處理機(jī)制。然而，由于存在肩窺、嗅探等口令泄露風(fēng)險(xiǎn)，僅采用口令方式仍不夠安全，可采用生物、密碼技術(shù)等雙因子認(rèn)證方式加固安全。此外，信息系統(tǒng)的訪問(wèn)控制應(yīng)遵循最小權(quán)限原則，并盡量實(shí)現(xiàn)系統(tǒng)、安全、審計(jì)等管理用戶的權(quán)限分離。由于計(jì)算機(jī)程序面臨著特洛伊木馬、邏輯炸彈、堆棧和緩沖區(qū)溢出和電腦病毒等威脅，需要保證計(jì)算機(jī)系統(tǒng)的最小化安裝、安裝有效的殺毒軟件并定期更新病毒庫(kù)。另一方面，系統(tǒng)和網(wǎng)絡(luò)面臨著蠕蟲(chóng)、端口掃描、拒絕服務(wù)等惡意攻擊行為的威脅，因此需要控制計(jì)算機(jī)系統(tǒng)服務(wù)端口的開(kāi)放。在應(yīng)用安全層面，需要防范SQL注入和XSS攻擊，可采取數(shù)據(jù)有效性校驗(yàn)的技術(shù)手段。審計(jì)、日志功能會(huì)降低系統(tǒng)性能，但對(duì)安全等方面十分有幫助。用戶可以通過(guò)日志解讀程序的運(yùn)行情況，此外可疑事件日志（例如認(rèn)證失敗和授權(quán)失?。┠軌蚍从橙肭中袨?。因此，需要啟用安全審計(jì)功能，并定期備份數(shù)據(jù)保護(hù)審計(jì)記錄。最后，醫(yī)療行業(yè)信息系統(tǒng)中的數(shù)據(jù)大多包含敏感信息，因此要重視對(duì)個(gè)人信息的保護(hù)。例如，醫(yī)院的HIS、EMR、PACS等系統(tǒng)中存儲(chǔ)了大量敏感的患者信息和醫(yī)療數(shù)據(jù)，應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。

四、結(jié)束語(yǔ)

在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合潮流下，醫(yī)院行業(yè)不斷涌現(xiàn)新的業(yè)務(wù)模式，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)等新技術(shù)的應(yīng)用要以信息系統(tǒng)安全為前提，保障醫(yī)療行業(yè)的網(wǎng)絡(luò)安全。此外，等保2.0時(shí)代的來(lái)臨表明了國(guó)家對(duì)網(wǎng)信事業(yè)發(fā)展的重視。醫(yī)療行業(yè)信息系統(tǒng)是保障民生的重要基礎(chǔ)設(shè)施，應(yīng)當(dāng)遵循國(guó)家相關(guān)法律規(guī)定積極主動(dòng)做好等級(jí)保護(hù)建設(shè)工作，這既是對(duì)自身資產(chǎn)的保護(hù)，也是對(duì)公眾、社會(huì)、國(guó)家負(fù)責(zé)的體現(xiàn)。

參? 考? 文? 獻(xiàn)

[1] 劉曉強(qiáng)， 華永良， 薛成兵. 我國(guó)醫(yī)院信息化發(fā)展歷程淺析[J]. 中國(guó)衛(wèi)生信息管理雜志， 2016， 13（2）： 142-152.

[2] 國(guó)務(wù)院. 國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)（國(guó)發(fā)〔2015〕40號(hào)）[Z]. 2015-07-04.

[3] 國(guó)務(wù)院辦公廳. 國(guó)務(wù)院辦公廳印發(fā)《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》（國(guó)辦發(fā)〔2018〕26號(hào)）[Z]. 2018-04-28.

[4] 國(guó)家衛(wèi)生健康委員會(huì). 國(guó)家衛(wèi)生健康委辦公廳關(guān)于印發(fā)醫(yī)院智慧服務(wù)分級(jí)評(píng)估標(biāo)準(zhǔn)體系 （試行） 的通知 （國(guó)衛(wèi)辦醫(yī)函〔2019〕236號(hào)）[Z]. 2019-03-18.

[5] 劉思思，徐麗娟，路紅，李杺恬，黃崢，張德馨.醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書(shū)（2020年）[N]. 中國(guó)計(jì)算機(jī)報(bào)， 2020-04-20（008）.

[6] 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[Z]. 2020-04.

[7] 中國(guó)信息通信研究院. 2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告[Z]. 2020-04.

[8] 中國(guó)醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì). 2019-2020年度中國(guó)醫(yī)院信息化狀況調(diào)查報(bào)告[Z]. 2021-03.