倪 芳

（益陽(yáng)市中心醫(yī)院，湖南 益陽(yáng) 413000）

2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式頒布實(shí)施，隨后新增或修訂了一系列國(guó)家標(biāo)準(zhǔn)，進(jìn)入網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代。醫(yī)療檔案是醫(yī)院檔案中重要的檔案類別，主要由患者接受醫(yī)療服務(wù)過程中產(chǎn)生的數(shù)據(jù)和記錄組成，信息數(shù)據(jù)量大、數(shù)據(jù)結(jié)構(gòu)多樣，在醫(yī)療大數(shù)據(jù)的發(fā)展下有很高的應(yīng)用價(jià)值，但同時(shí)面臨復(fù)雜的醫(yī)療檔案信息安全問題［1］。研究醫(yī)療檔案信息的網(wǎng)絡(luò)安全等級(jí)保護(hù)，具有重要的現(xiàn)實(shí)意義。

1 醫(yī)療檔案信息安全需求分析

1.1 醫(yī)療檔案信息的構(gòu)成

醫(yī)療檔案是醫(yī)療機(jī)構(gòu)在日常管理和運(yùn)行中產(chǎn)生的具有查考和保存價(jià)值的多種載體形式的原始記錄，一般包含臨床信息、管理信息和運(yùn)營(yíng)信息［2］。臨床信息以患者為中心貫穿整個(gè)診療過程，包括患者個(gè)人信息、就診記錄、檢查檢驗(yàn)數(shù)據(jù)、臨床診斷結(jié)果、治療記錄、醫(yī)囑、會(huì)診記錄、出院小結(jié)等。管理信息以醫(yī)療機(jī)構(gòu)管理醫(yī)療服務(wù)的相關(guān)信息為主，包括醫(yī)院人員管理、耗材管理、藥品管理、各類價(jià)目表、流程管理、會(huì)議記錄等。運(yùn)營(yíng)信息是醫(yī)療機(jī)構(gòu)運(yùn)行過程中產(chǎn)生的記錄，包括組織架構(gòu)、醫(yī)護(hù)信息、排班記錄、財(cái)務(wù)信息等［3］。

1.2 醫(yī)療檔案信息系統(tǒng)的構(gòu)成

根據(jù)系統(tǒng)的功能與流程，可將典型的醫(yī)療信息系統(tǒng)分為三類：（1）行政管理系統(tǒng)。主要用于醫(yī)院管理機(jī)構(gòu)和各科室的行政管理，包括醫(yī)院信息管理系統(tǒng)（HIS）、人力資源管理系統(tǒng)（HRMS）、財(cái)務(wù)管理系統(tǒng)（FMS）（含醫(yī)療保險(xiǎn)／新農(nóng)合接口）、自動(dòng)化辦公系統(tǒng)（OA）、后勤管理系統(tǒng)、科研管理系統(tǒng)、教學(xué)管理系統(tǒng)、檔案管理系統(tǒng)等。（2）醫(yī)療管理系統(tǒng)。主要是為醫(yī)院醫(yī)療服務(wù)提供支持的信息系統(tǒng)，包括門診掛號(hào)系統(tǒng)、臨床信息系統(tǒng)（CIS）、監(jiān)護(hù)信息系統(tǒng)（NIS）、放射科信息系統(tǒng)（RIS）、醫(yī)學(xué)檢驗(yàn)信息系統(tǒng)（LIS）、醫(yī)療影像存儲(chǔ)與傳輸系統(tǒng)（PACS）、電子病歷系統(tǒng)（EMR）、體檢管理系統(tǒng)（PEIS）等。（3）其他輔助系統(tǒng)。包括醫(yī)療質(zhì)量評(píng)價(jià)系統(tǒng)、醫(yī)療質(zhì)量控制系統(tǒng)等決策支持系統(tǒng)、藥品管理系統(tǒng)、醫(yī)療情報(bào)檢索系統(tǒng)、醫(yī)療數(shù)據(jù)庫(kù)系統(tǒng)等。

1.3 醫(yī)療檔案信息安全防護(hù)需求

（1）醫(yī)療檔案信息內(nèi)部安全防護(hù)需求。醫(yī)療檔案信息內(nèi)部安全防護(hù)需求是對(duì)醫(yī)療機(jī)構(gòu)內(nèi)部工作人員的安全防護(hù)。醫(yī)療檔案信息的高利用價(jià)值與信息系統(tǒng)、管理制度的安全漏洞可能會(huì)引發(fā)違規(guī)使用、倒賣、篡改檔案信息的事件，如違規(guī)統(tǒng)計(jì)各種耗材和藥品的使用情況為醫(yī)藥供應(yīng)商提供數(shù)據(jù)，用于發(fā)放回扣和制定醫(yī)藥銷售策略；倒賣患者姓名、聯(lián)系方式等個(gè)人信息與就診情況用于醫(yī)療營(yíng)銷、推銷，甚至是實(shí)施詐騙犯罪等違法活動(dòng)；利用職務(wù)之便非法篡改檢查檢驗(yàn)數(shù)據(jù)或?qū)嶒?yàn)報(bào)告、提供虛假醫(yī)學(xué)診斷證明、虛假退費(fèi)、騙取醫(yī)保等［4］。

（2）醫(yī)療檔案信息外部安全防護(hù)需求。醫(yī)療檔案信息外部安全防護(hù)需求是對(duì)醫(yī)療機(jī)構(gòu)外部人員和攻擊的安全防護(hù)。如計(jì)算機(jī)病毒和木馬程序的攻

擊，破壞醫(yī)院數(shù)據(jù)庫(kù)、盜取醫(yī)療數(shù)據(jù)信息、勒索等；系統(tǒng)安全防護(hù)不到位造成患者隱私泄露，特別是一些傳染病和特殊疾病的患者隱私泄露；黑客為牟取非法利益攻擊醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)；進(jìn)行醫(yī)療大數(shù)據(jù)、人工智能診斷、遠(yuǎn)程醫(yī)療會(huì)診等業(yè)務(wù)需要在網(wǎng)絡(luò)上傳輸醫(yī)療檔案信息，有數(shù)據(jù)脫離監(jiān)管的風(fēng)險(xiǎn)。

2 醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)策略

2.1 醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)的政策要求

醫(yī)療檔案信息的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，涉及多個(gè)主管部門。醫(yī)療口由國(guó)家衛(wèi)生部門監(jiān)管，檔案口由國(guó)家檔案部門監(jiān)管，信息安全由公安部監(jiān)管，因此需要理清不同主管部門對(duì)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全等級(jí)建設(shè)的相關(guān)政策規(guī)定。

在我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的框架下，有法律、法規(guī)、部門規(guī)章和國(guó)家標(biāo)準(zhǔn)一系列的政策文件。法律法規(guī)和部門規(guī)章是我國(guó)政府對(duì)安全等級(jí)保護(hù)的宏觀要求，主要有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》等14份法律法規(guī)文件。國(guó)家標(biāo)準(zhǔn)分為推薦性標(biāo)準(zhǔn)和強(qiáng)制性標(biāo)準(zhǔn)，用于指導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作具體執(zhí)行，是對(duì)相關(guān)法律法規(guī)和部門規(guī)章的具體細(xì)化，如表1所示［5］。

表1 網(wǎng)絡(luò)安全等級(jí)保護(hù)主要國(guó)家標(biāo)準(zhǔn)

除此之外，行業(yè)主管部門也針對(duì)本行業(yè)的特點(diǎn)制定了相關(guān)的政策規(guī)范。國(guó)家檔案局基于以上法律法規(guī)文件和標(biāo)準(zhǔn)，結(jié)合檔案行業(yè)特點(diǎn)與工作要求，出臺(tái)了針對(duì)檔案行業(yè)的網(wǎng)絡(luò)安全等級(jí)保護(hù)的《檔案信息系統(tǒng)安全保護(hù)基本要求》、《數(shù)字檔案館建設(shè)指南》、《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，用于指導(dǎo)檔案網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。衛(wèi)生部發(fā)布了《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》和《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》，用于指導(dǎo)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

2.2 醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)方案

醫(yī)療機(jī)構(gòu)的檔案信息網(wǎng)絡(luò)安全工作涉及安全建設(shè)、對(duì)象定級(jí)、等級(jí)備案、等級(jí)測(cè)評(píng)、安全整改五個(gè)環(huán)節(jié)，在所有環(huán)節(jié)中都應(yīng)接受主管部門的監(jiān)督檢查。首先在對(duì)象定級(jí)環(huán)節(jié)收集信息確定等級(jí)保護(hù)對(duì)象，然后根據(jù)定級(jí)要素與安全等級(jí)之間的關(guān)系初步確定各對(duì)象的安全等級(jí)。依照公安部等四部委出臺(tái)的《信息安全等級(jí)保護(hù)管理辦法》，三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全等級(jí)原則上不得低于三級(jí)。之后將定級(jí)結(jié)果交公安機(jī)關(guān)備案審核，再接受有資質(zhì)的第三方機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)，測(cè)評(píng)不符合要求的地方返回進(jìn)行安全整改。

其中，安全建設(shè)環(huán)節(jié)是整個(gè)醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的重點(diǎn)。以湖南省某三級(jí)甲等醫(yī)院為例，在項(xiàng)目需求分析階段梳理醫(yī)院現(xiàn)有醫(yī)療信息系統(tǒng)的結(jié)構(gòu)與功能，發(fā)現(xiàn)主要有部分設(shè)備陳舊、性能不足、存在缺乏持續(xù)安全檢測(cè)能力的問題，故安全建設(shè)方案主要圍繞三個(gè)目標(biāo)設(shè)計(jì)：一是替換和增加的新設(shè)備是否穩(wěn)定，二是方案是否滿足監(jiān)管單位的合規(guī)性要求，三是方案是否具備發(fā)現(xiàn)潛伏威脅的持續(xù)檢測(cè)能力。設(shè)計(jì)方案如圖1所示。

圖1 醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)方案拓?fù)鋱D

通過更換高級(jí)防火墻，用單臺(tái)設(shè)備滿足原本需要IPS、WAF等多臺(tái)設(shè)備才能達(dá)到的合規(guī)需求，使設(shè)備內(nèi)部功能可以有效聯(lián)動(dòng)，構(gòu)建一體化的防御體系。采用雙機(jī)冗余部署模式，提高網(wǎng)絡(luò)可靠性，使上網(wǎng)行為管理設(shè)備滿足《網(wǎng)絡(luò)安全法》有關(guān)日志記錄的要求，防止內(nèi)網(wǎng)用戶主動(dòng)泄密，便于責(zé)任追溯。通過部署安全感知平臺(tái)，設(shè)置潛伏威脅探針，持續(xù)檢測(cè)全網(wǎng)安全狀態(tài)，解決原設(shè)備無法發(fā)現(xiàn)和定位潛伏威脅的問題。

2.3 醫(yī)療檔案信息安全的防護(hù)對(duì)策

醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作完成安全建設(shè)并通過等級(jí)測(cè)評(píng)之后，進(jìn)入日常運(yùn)維狀態(tài)，需要持續(xù)不斷地關(guān)注醫(yī)院各信息系統(tǒng)的安全運(yùn)行情況，及時(shí)解決各種安全隱患。如認(rèn)真執(zhí)行醫(yī)療檔案安全管理制度，在日常工作中做好檔案數(shù)據(jù)備份、及時(shí)修復(fù)漏洞、維護(hù)設(shè)備穩(wěn)定、做好密碼管理等；對(duì)定級(jí)級(jí)別較高的醫(yī)療檔案安全等級(jí)保護(hù)對(duì)象進(jìn)行集中的安全管理、安全監(jiān)控和安全審計(jì)；建立長(zhǎng)效的檔案安全集中管理機(jī)制，持續(xù)為醫(yī)療檔案信息安全工作保駕護(hù)航。

3 小結(jié)

理清醫(yī)療檔案相關(guān)信息系統(tǒng)的構(gòu)成與功能，明確醫(yī)療檔案信息安全的需求，了解國(guó)家有關(guān)法律、法規(guī)、部門規(guī)章和國(guó)家標(biāo)準(zhǔn)的規(guī)范與要求，是開展醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的前提。醫(yī)療檔案信息網(wǎng)絡(luò)安全等級(jí)保護(hù)不是一個(gè)項(xiàng)目，而是持續(xù)進(jìn)行的工作，醫(yī)療機(jī)構(gòu)應(yīng)該按照PDCA持續(xù)改進(jìn)的工作機(jī)制，在安全預(yù)警、安全加固、安全監(jiān)控、安全審計(jì)和應(yīng)急響應(yīng)等方面持續(xù)投入人力物力財(cái)力，保障醫(yī)療檔案信息安全。