■ 龔劍敏 顧東興 馮 駿

2018年4月，國(guó)務(wù)院辦公廳正式發(fā)布了《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見(jiàn)》，明確了堅(jiān)定不移地通過(guò)新技術(shù)、新手段深化供給側(cè)的醫(yī)改，提升居民體驗(yàn)度與獲得感，提高人民健康水平的目標(biāo)[1]。隨后國(guó)家衛(wèi)生健康委發(fā)布多個(gè)政策文件，落實(shí)了依托實(shí)體開(kāi)展“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”的政策基礎(chǔ)，對(duì)醫(yī)療健康核心業(yè)務(wù)向互聯(lián)網(wǎng)的遷移提供了引導(dǎo)，推動(dòng)“互聯(lián)網(wǎng)+醫(yī)療健康”平穩(wěn)有序發(fā)展[2-3]。全國(guó)多個(gè)省市根據(jù)國(guó)家的文件精神，配套制定了多個(gè)促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的地方文件[4]。國(guó)家和各地方的相關(guān)政策文件為“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展劃定了政策允許的邊界范圍，提供了制度保障。

新冠肺炎疫情暴發(fā)后，患者對(duì)遠(yuǎn)程醫(yī)療服務(wù)的需求爆發(fā)式增長(zhǎng)，許多醫(yī)療機(jī)構(gòu)為了滿足患者的需求，相繼開(kāi)通了互聯(lián)網(wǎng)醫(yī)院。除了擁有線上咨詢、預(yù)約掛號(hào)、在線繳費(fèi)、智能導(dǎo)診、報(bào)告查詢等傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)系統(tǒng)的功能外，互聯(lián)網(wǎng)醫(yī)院還包括了在線復(fù)診、在線處方、檢查預(yù)約、藥品配送等功能。截至2020年11月，全國(guó)已開(kāi)通互聯(lián)網(wǎng)醫(yī)院超過(guò)900家。

與傳統(tǒng)的互聯(lián)網(wǎng)服務(wù)系統(tǒng)相比，互聯(lián)網(wǎng)醫(yī)院提供的系統(tǒng)功能更多，需要集成的信息系統(tǒng)數(shù)量、外部接口數(shù)量、暴露在互聯(lián)網(wǎng)上的患者敏感信息也越來(lái)越多[5]，這些都為互聯(lián)網(wǎng)醫(yī)院的信息安全保護(hù)工作帶來(lái)了極大的挑戰(zhàn)，如何應(yīng)對(duì)這些挑戰(zhàn)，值得深入研究。

1 互聯(lián)網(wǎng)醫(yī)院信息安全面臨的挑戰(zhàn)

1.1 更加嚴(yán)峻的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全，牽一發(fā)而動(dòng)全身，其戰(zhàn)略性、綜合性、基礎(chǔ)性地位作用日益凸顯。我國(guó)作為發(fā)展中的網(wǎng)絡(luò)大國(guó)，網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻[6]?；ヂ?lián)網(wǎng)醫(yī)院通過(guò)網(wǎng)絡(luò)提供診療服務(wù)，需要傳輸許多涉及患者隱私的敏感信息，嚴(yán)峻的網(wǎng)絡(luò)環(huán)境給互聯(lián)網(wǎng)醫(yī)院的信息安全帶來(lái)了極大的挑戰(zhàn)。

1.2 系統(tǒng)的復(fù)雜性增強(qiáng)

經(jīng)過(guò)20年的發(fā)展，我國(guó)醫(yī)療信息化取得巨大成就，信息技術(shù)與醫(yī)療業(yè)務(wù)深度融合，醫(yī)院信息子系統(tǒng)的數(shù)量龐大，涉及醫(yī)院日常運(yùn)營(yíng)的方方面面?；ヂ?lián)網(wǎng)醫(yī)院信息系統(tǒng)在前期互聯(lián)網(wǎng)服務(wù)信息系統(tǒng)的基礎(chǔ)上，增加了在線復(fù)診、在線處方、檢查預(yù)約、藥品配送等功能[7]，這些功能的實(shí)現(xiàn)需要與醫(yī)院內(nèi)部的電子病歷、藥品管理、審方、檢驗(yàn)、檢查等核心業(yè)務(wù)系統(tǒng)進(jìn)行深度融合，導(dǎo)致互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的復(fù)雜度大大增強(qiáng)[8]。

1.3 互聯(lián)網(wǎng)醫(yī)院面臨的信息安全風(fēng)險(xiǎn)及特點(diǎn)分析

互聯(lián)網(wǎng)醫(yī)院可以為復(fù)診、慢病患者提供在線醫(yī)療服務(wù)，它打破了空間的限制，不僅方便患者及時(shí)就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在提供醫(yī)療服務(wù)的同時(shí)，患者的個(gè)人信息、身份信息都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，同時(shí)診療過(guò)程中的人臉信息、病歷信息、隱私信息也都通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，存在較大的信息安全和數(shù)據(jù)泄露隱患?；ヂ?lián)網(wǎng)醫(yī)院涉及的患者數(shù)量眾多，一旦暴發(fā)信息安全事故，其造成的經(jīng)濟(jì)、社會(huì)輿論影響范圍將非常廣泛。

當(dāng)下互聯(lián)網(wǎng)醫(yī)院的建設(shè)模式大致分為本地建設(shè)及云服務(wù)模式兩種。本地建設(shè)的方式為醫(yī)院將互聯(lián)網(wǎng)醫(yī)院系統(tǒng)部署在醫(yī)院本地，通過(guò)配置內(nèi)外網(wǎng)之間的安全策略實(shí)現(xiàn)與內(nèi)部核心系統(tǒng)的交互。醫(yī)院這種打破了原本純內(nèi)網(wǎng)結(jié)構(gòu)模式的診療行為加劇了信息安全的風(fēng)險(xiǎn)，同時(shí)患者個(gè)人隱私信息、診療信息的數(shù)據(jù)安全也將面臨巨大的泄露風(fēng)險(xiǎn)。

另一種云服務(wù)模式為醫(yī)院將互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)搭建在第三方云服務(wù)商環(huán)境，互聯(lián)網(wǎng)診療產(chǎn)生的從預(yù)約掛號(hào)、在線診療、病情診斷、開(kāi)具處方等醫(yī)療數(shù)據(jù)也存儲(chǔ)在云端。因此除了面臨的傳統(tǒng)架構(gòu)上的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外，對(duì)患者隱私、診療信息等敏感數(shù)據(jù)的保護(hù)更為迫切。另外，若對(duì)第三方云服務(wù)商監(jiān)管不利，在互聯(lián)網(wǎng)診療中產(chǎn)生的這些敏感數(shù)據(jù)一旦被濫用，風(fēng)險(xiǎn)將更為突出及嚴(yán)重。

1.4 參與者信息安全意識(shí)薄弱

參與管理和使用互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的許多人，對(duì)信息安全的認(rèn)識(shí)不深，危機(jī)意識(shí)、緊迫意識(shí)、參與意識(shí)不強(qiáng)，導(dǎo)致制度落實(shí)不到位、管理手段不執(zhí)行。還有些參與者擺脫不了傳統(tǒng)的思維模式，不能正確使用網(wǎng)絡(luò)。這些問(wèn)題都給信息安全管理工作帶來(lái)了極大的挑戰(zhàn)。

2 互聯(lián)網(wǎng)醫(yī)院信息安全的對(duì)策

2.1 建立健全信息安全管理制度

與傳統(tǒng)信息安全管理制度相比，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)需建立更加全面的信息安全管理制度，明確信息安全管理的要求，從制度上保障互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的正常運(yùn)轉(zhuǎn)和信息安全?；ヂ?lián)網(wǎng)醫(yī)院信息安全管理制度同樣由一系列信息安全管理制度文件（手冊(cè)、程序、規(guī)范、作業(yè)指南等）組成。結(jié)合互聯(lián)網(wǎng)醫(yī)院的特點(diǎn)，對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度，并定期對(duì)安全管理制度進(jìn)行完善[9]。管理制度的制定和落實(shí)，不一定能完全杜絕信息安全事件的發(fā)生，但可以讓互聯(lián)網(wǎng)醫(yī)院的安全狀況始終維持在穩(wěn)定水平，防止產(chǎn)生安全洼地。

2.2 完善信息安全防護(hù)技術(shù)措施

醫(yī)療機(jī)構(gòu)提供互聯(lián)網(wǎng)服務(wù)，需打破原有內(nèi)外網(wǎng)物理隔離的網(wǎng)絡(luò)架構(gòu)模式，使數(shù)據(jù)能夠跨越業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行傳輸，給醫(yī)療機(jī)構(gòu)帶來(lái)極大的信息安全隱患，必須升級(jí)技術(shù)和管理手段以加強(qiáng)防護(hù)能力，保障醫(yī)療業(yè)務(wù)正常開(kāi)展。與互聯(lián)網(wǎng)服務(wù)系統(tǒng)相比，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)提供的功能更多、需集成的醫(yī)院信息子系統(tǒng)更多、傳輸?shù)拿舾行畔⒁哺?，所以?duì)信息安全的技術(shù)要求也更高。

分析近些年衛(wèi)生健康行業(yè)的信息安全事件，發(fā)現(xiàn)許多信息安全事故可以通過(guò)提高技術(shù)防護(hù)措施避免。

2.2.1 嚴(yán)格落實(shí)防病毒工作。大部分的網(wǎng)絡(luò)安全事件通過(guò)溯源究其原因，很大一部分是通過(guò)計(jì)算機(jī)病毒傳播，導(dǎo)致系統(tǒng)故障，最終使業(yè)務(wù)和應(yīng)用停擺。有效落實(shí)防病毒工作，部署可靠的企業(yè)版防病毒軟件，定期更新病毒庫(kù)，定期做全網(wǎng)系統(tǒng)查殺，能有效將病毒在侵入的前期殺掉。

2.2.2 嚴(yán)格配置邊界防火墻訪問(wèn)策略，并關(guān)閉高危端口。嚴(yán)格配置邊界防火墻訪問(wèn)策略是有效防止非正常訪問(wèn)和入侵的有效方式。針對(duì)不同的應(yīng)用開(kāi)啟不同的策略，策略配置時(shí)嚴(yán)格限制其源地址和目的地址并細(xì)化到端口級(jí)別，關(guān)閉常見(jiàn)高危端口，將有效防御來(lái)自外部的各種網(wǎng)絡(luò)攻擊行為。

2.2.3 按重要程度劃分網(wǎng)段。醫(yī)院的業(yè)務(wù)系統(tǒng)龐大而復(fù)雜，HIS、LIS、PACS等核心業(yè)務(wù)和非核心業(yè)務(wù)眾多，在做網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)按照其重要程度劃分為不同網(wǎng)段。在各網(wǎng)段之間嚴(yán)格設(shè)置訪問(wèn)策略，降低各系統(tǒng)間的橫向安全風(fēng)險(xiǎn)。在開(kāi)展互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)的同時(shí)，嚴(yán)格做到內(nèi)網(wǎng)外間的隔離，杜絕因業(yè)務(wù)需求直接將內(nèi)外網(wǎng)打通的狀況。

2.2.4 通過(guò)態(tài)勢(shì)感知平臺(tái)監(jiān)控網(wǎng)絡(luò)內(nèi)的風(fēng)險(xiǎn)。在2019年12月頒布的等級(jí)保護(hù)2.0的安全框架中，對(duì)態(tài)勢(shì)感知明確提出了要求，并且在等保2.0標(biāo)準(zhǔn)中也提出要具備對(duì)新型攻擊分析的能力，并能夠檢測(cè)對(duì)重點(diǎn)節(jié)點(diǎn)及其入侵的行為、對(duì)各類安全事件進(jìn)行識(shí)別報(bào)警和分析。通過(guò)部署態(tài)勢(shì)感知平臺(tái)，將大幅增強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)的安全風(fēng)險(xiǎn)監(jiān)控的發(fā)現(xiàn)和識(shí)別能力。態(tài)勢(shì)感知平臺(tái)能基于環(huán)境，動(dòng)態(tài)、整體地洞悉網(wǎng)絡(luò)內(nèi)產(chǎn)生的安全風(fēng)險(xiǎn)，提供網(wǎng)絡(luò)安全持續(xù)監(jiān)控能力，及時(shí)發(fā)現(xiàn)各種攻擊威脅與異常，特別是有針對(duì)性的攻擊。

2.2.5 做好數(shù)據(jù)分類分級(jí)、加密傳輸，確?；颊唠[私。開(kāi)展互聯(lián)網(wǎng)診療，將原先線下的診療模式搬到線上，通過(guò)網(wǎng)絡(luò)為患者做診斷、開(kāi)處方?；颊唠[私數(shù)據(jù)和健康數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸，隱私泄露的風(fēng)險(xiǎn)大大增加。2021年初正式實(shí)施的《民法典》明確提出患者個(gè)人信息和健康信息屬于醫(yī)院保密范圍，造成信息泄露將承擔(dān)法律責(zé)任。2020年10月提請(qǐng)的《個(gè)人信息保護(hù)法草案》指出，個(gè)人信息保護(hù)需通過(guò)數(shù)據(jù)庫(kù)安全的技術(shù)手段實(shí)現(xiàn)，核心數(shù)據(jù)加密存儲(chǔ)，通過(guò)數(shù)據(jù)庫(kù)防火墻實(shí)現(xiàn)批量數(shù)據(jù)防泄漏，通過(guò)數(shù)據(jù)脫敏實(shí)現(xiàn)批量個(gè)人數(shù)據(jù)的匿名化，通過(guò)數(shù)字水印實(shí)現(xiàn)溯源處理。

所以對(duì)互聯(lián)網(wǎng)診療活動(dòng)中產(chǎn)生的數(shù)據(jù)，同樣需做好分類分級(jí)，并且結(jié)合常規(guī)診療服務(wù)中的數(shù)據(jù)保護(hù)模式，對(duì)互聯(lián)網(wǎng)診療中產(chǎn)生的患者隱私信息、診療、處方等數(shù)據(jù)做到數(shù)據(jù)脫敏。結(jié)合《中華人民共和國(guó)密碼法》的要求，還通過(guò)可靠的密碼算法，從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等各個(gè)層面對(duì)數(shù)據(jù)進(jìn)行加密。

2.2.6 規(guī)范第三方平臺(tái)對(duì)互聯(lián)網(wǎng)診療數(shù)據(jù)的使用。在利用第三方平臺(tái)搭建互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的模式中，診療數(shù)據(jù)都存儲(chǔ)在第三方云平臺(tái)。所以在與第三方云平臺(tái)合作共建時(shí)，首先必須明確數(shù)據(jù)資產(chǎn)的歸屬，第三方平臺(tái)不得以任何形式泄露互聯(lián)網(wǎng)診療行為中產(chǎn)生的任何數(shù)據(jù)，這些數(shù)據(jù)均歸屬于醫(yī)院所有。并且參照以上提到的數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加密方法，做好數(shù)據(jù)脫敏及保護(hù)，確保數(shù)據(jù)不泄露。

2.3 落實(shí)信息安全等級(jí)保護(hù)制度工作

2018年7月17日，國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》附錄《互聯(lián)網(wǎng)醫(yī)院基本標(biāo)準(zhǔn)（試行）》中明確要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)需實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。在互聯(lián)網(wǎng)信息系統(tǒng)日常維護(hù)、升級(jí)過(guò)程中，亦需對(duì)照信息安全等級(jí)保護(hù)三級(jí)的要求，嚴(yán)格執(zhí)行相關(guān)管理要求。

2.4 加強(qiáng)管理和信息安全教育

信息安全保護(hù)工作需要在實(shí)踐過(guò)程中不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，是一個(gè)循序漸進(jìn)的過(guò)程。所有的法律法規(guī)、制度規(guī)范都需要通過(guò)管理來(lái)保證落實(shí)?！叭旨夹g(shù)，七分管理”是信息安全領(lǐng)域的一句至理名言，管理是信息安全工作的重中之重，是信息安全技術(shù)有效實(shí)施的關(guān)鍵。

信息安全不只是信息部門的事情，需要醫(yī)院領(lǐng)導(dǎo)、醫(yī)護(hù)人員和患者共同參與，才能把這項(xiàng)工作做好。信息安全方面最大的風(fēng)險(xiǎn)是沒(méi)有意識(shí)到風(fēng)險(xiǎn)，維護(hù)信息安全必須提升所有相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)，鼓勵(lì)每個(gè)人積極參與強(qiáng)化自我約束能力，從根本上保證患者隱私信息能夠得到妥善的使用和保護(hù)[10-11]。大力普及信息安全知識(shí)，加強(qiáng)信息安全教育，宣傳上網(wǎng)用網(wǎng)行為規(guī)范，幫助大家掌握維護(hù)信息安全的技能和方法，提升抵御和防范網(wǎng)上有害信息的能力。

綜上，互聯(lián)網(wǎng)醫(yī)院的建設(shè)為患者帶來(lái)了極大的便利，也為醫(yī)院的信息安全管理工作帶來(lái)了極大的挑戰(zhàn)，通過(guò)建立健全管理制度、加強(qiáng)技術(shù)防 護(hù)、做好信息安全等級(jí)保護(hù)、加強(qiáng)信息安全意識(shí)教育和管理等措施，可以降低互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)的正常運(yùn)行，持續(xù)為患者提供安全、方便、快捷、優(yōu)質(zhì)的醫(yī)療服務(wù)。