互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時面臨著未知人員的惡意訪問與攻擊行為，自身的安全性難以保障。2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護?！边@是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進行了捆綁，等級保護建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。

為了解決網(wǎng)絡(luò)安全建設(shè)與業(yè)務(wù)發(fā)展割裂的問題，從網(wǎng)絡(luò)安全的角度為醫(yī)療機構(gòu)提供互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃思路，網(wǎng)絡(luò)安全事業(yè)部共同發(fā)布《互聯(lián)網(wǎng)醫(yī)院安全架構(gòu)研究報告》，基于目前互聯(lián)網(wǎng)醫(yī)院安全建設(shè)的現(xiàn)狀，深度剖析互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機遇、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標準。

核心觀點

1. 互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，剛經(jīng)歷新一輪的建設(shè)高峰，截至2020年4月30日，全國已成立 497家互聯(lián)網(wǎng)醫(yī)院；

 

2. 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺層三個組成部分。應(yīng)用層面向用戶提供服務(wù)，支撐層提供支撐服務(wù)所必須的功能模塊，平臺層主要提供基礎(chǔ)架構(gòu)服務(wù)。目前在平臺層的建設(shè)相對比較落后；

 

3. 醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)落實情況依然不容樂觀。三級醫(yī)院通過等級保護三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護測評；

 

4. 三級等保是互聯(lián)網(wǎng)醫(yī)院的第一道安全防線，涉及定級備案、規(guī)劃設(shè)計、建設(shè)整改、等保測評以及運營管理五個關(guān)鍵步驟。隨著互聯(lián)網(wǎng)醫(yī)院建設(shè)浪潮，將持續(xù)激發(fā)需求。

目 錄

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)層級 

1.1. 互聯(lián)網(wǎng)醫(yī)院概述 

1.2. 互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀 

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu) 

2.1 互聯(lián)網(wǎng)醫(yī)院服務(wù)體系 

2.2 互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu) 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機遇 

3.1 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn) 

3.2 互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機遇 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標準

4.1 醫(yī)院和企業(yè)共同承擔互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責 

4.2 等級保護建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線 

4.3 業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石 

4.4 網(wǎng)絡(luò)安全人才是醫(yī)療機構(gòu)網(wǎng)絡(luò)安全根本 

五、東軟NetEye互聯(lián)網(wǎng)醫(yī)院安全最佳實踐 

5.1 以業(yè)務(wù)理解為基礎(chǔ)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全體系規(guī)劃 

5.2 一體化服務(wù)助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.3 專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品助力互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)落地 

5.4 網(wǎng)絡(luò)安全人才培養(yǎng)與輸出助力醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展 

一、互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

1.1互聯(lián)網(wǎng)醫(yī)院概述

互聯(lián)網(wǎng)醫(yī)院，是互聯(lián)網(wǎng)在醫(yī)療行業(yè)的新應(yīng)用，其包括了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風險評估、在線疾病咨詢、電子處方、遠程會診、及遠程治療和康復等多種形式的健康醫(yī)療服務(wù)，而互聯(lián)網(wǎng)醫(yī)院就是互聯(lián)網(wǎng)醫(yī)療的載體和平臺?；ヂ?lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)的新物種，其誕生之初就帶有三大創(chuàng)新源泉的基因。

利用互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等技術(shù)，互聯(lián)網(wǎng)醫(yī)院構(gòu)建了一種全新的醫(yī)療服務(wù)模式，賦予了醫(yī)療監(jiān)管機構(gòu)、醫(yī)療服務(wù)機構(gòu)、醫(yī)生、醫(yī)療企業(yè)、患者新功能，重構(gòu)了醫(yī)療健康價值網(wǎng)絡(luò)，嘗試著解決“醫(yī)療不可能三角”難題。

 

根據(jù)國家相關(guān)政策的規(guī)定，互聯(lián)網(wǎng)醫(yī)院主要有兩種模式：一種是醫(yī)院主導型互聯(lián)網(wǎng)醫(yī)院，一種是企業(yè)平臺型互聯(lián)網(wǎng)醫(yī)院。前者主要以三甲醫(yī)院為代表，主要使用本院的醫(yī)師開展互聯(lián)網(wǎng)診療活動；后者以互聯(lián)網(wǎng)醫(yī)療企業(yè)為代表，如微醫(yī)、好大夫在線、春雨醫(yī)生等，通過依托線下實體醫(yī)療機構(gòu)，使用在本機構(gòu)和其他醫(yī)療機構(gòu)注冊的醫(yī)師開展互聯(lián)網(wǎng)診療活動。

互聯(lián)網(wǎng)醫(yī)院作為醫(yī)療健康產(chǎn)業(yè)變革創(chuàng)新的新事物，有效地促進了醫(yī)療資源的流動，賦能基層醫(yī)療水平，提高了分級診療的實施效率，緩解了醫(yī)療資源分布失衡的難題。

 

互聯(lián)網(wǎng)醫(yī)院主要優(yōu)勢：

 

1）做強醫(yī)療資源價值鏈條，推動分級診療發(fā)展。

將診療從線下轉(zhuǎn)至線上拓展醫(yī)療服務(wù)空間和業(yè)務(wù)范圍，合理引流醫(yī)生與患者，進行精準匹配。促進優(yōu)質(zhì)醫(yī)療資源流動，擴大醫(yī)院品牌效應(yīng)。同時面向基層醫(yī)生的輸出技術(shù)支持和培訓，提升基層首診能力。

 

2）便捷患者就醫(yī)，降低醫(yī)療支出。

通過優(yōu)化醫(yī)療服務(wù)流程，打破時間和空間限制，節(jié)省排隊掛號、候診就醫(yī)時間，可提高診療效率。尤其在農(nóng)村和偏遠地區(qū)，使患者可以“家門口”便捷就醫(yī)，真正實現(xiàn)足不出戶求診名醫(yī)名家，緩解區(qū)域間醫(yī)療資源不平衡和醫(yī)療需求劇增之間的矛盾。

 

3）提高醫(yī)生收入，拓寬多點執(zhí)業(yè)的渠道，促進醫(yī)師資源流動。

緩解了醫(yī)生的工作壓力，彌補了醫(yī)生資源的不足，有效提高醫(yī)生的工作效率，塑造醫(yī)生個人品牌，將醫(yī)生的價值發(fā)揮到最大化。

 

4）助推醫(yī)院信息化建設(shè)，加快醫(yī)療大數(shù)據(jù)共享。

通過云平臺、移動智能端，獲取患者健康數(shù)據(jù)和既往病例實現(xiàn)健康監(jiān)控和病歷共享，便于打通院間的信息壁壘和信息不對稱。

 

5）可降低醫(yī)患糾紛發(fā)生的機會概率。

互聯(lián)網(wǎng)能夠全程留痕，服務(wù)過程更加透明。加強在線醫(yī)患之間的溝通，也改善醫(yī)患關(guān)系，擴大醫(yī)院病人來源，形成口碑效應(yīng)。

 

1.2互聯(lián)網(wǎng)醫(yī)院建設(shè)現(xiàn)狀

數(shù)據(jù)截至2020年4月30日，從多個公開渠道搜集到目前497家互聯(lián)網(wǎng)醫(yī)院的資料。互聯(lián)網(wǎng)醫(yī)院根據(jù)申辦主體的不同，分為實體醫(yī)院主導型和企業(yè)主導型。497家互聯(lián)網(wǎng)醫(yī)院中，有415家是實體醫(yī)院主導，占83.5%。

 

由于全國各地醫(yī)療資源、醫(yī)療水平、醫(yī)療信息化水平不盡相同，各地建設(shè)互聯(lián)網(wǎng)醫(yī)院的情況也有較大差別。

從上圖可看出，現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院主要分布在東部、南部沿海省份，這些區(qū)域優(yōu)質(zhì)醫(yī)療資源集中、醫(yī)療信息化程度也較高，有良好的基礎(chǔ)。其中，山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛(wèi)健委確定為“互聯(lián)網(wǎng)+醫(yī)療健康”示范省?；ヂ?lián)網(wǎng)醫(yī)院最多的幾個區(qū)域，原本就是進行行業(yè)探索較早的地區(qū)。目前，山東的互聯(lián)網(wǎng)醫(yī)院已達到133家。

從目前互聯(lián)網(wǎng)醫(yī)院類型來看，綜合醫(yī)院和中醫(yī)院占主流，?？漆t(yī)院類型多樣。綜合醫(yī)院科室齊全，能滿足患者多種就診需求。中醫(yī)院雖然在線上無法把脈，同樣可以開出在線處方。婦幼保健院、兒童醫(yī)院和婦產(chǎn)醫(yī)院也是占比較高的醫(yī)院類型。其他的專科醫(yī)院中，以慢病或口腔、眼科這類消費需求較強的?？茷橹鳎@些醫(yī)院能夠滿足患者醫(yī)療、健康管理、消費等的多層次需求。

 

可以看出，成立數(shù)量整體呈上升趨勢，2019年4月迎來第一個高峰，在8月國家醫(yī)保局《關(guān)于完善“互聯(lián)網(wǎng)+”醫(yī)療服務(wù)價格和醫(yī)保支付政策的指導意見》出臺后，12月又迎來第二個高峰。

 

到2020年，2月建立的互聯(lián)網(wǎng)醫(yī)院最多，達到65家。這或許也是互聯(lián)網(wǎng)醫(yī)院誕生以來，單月建設(shè)數(shù)量最多的階段。2月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推動了互聯(lián)網(wǎng)醫(yī)院建設(shè)。疫情期間，原有互聯(lián)網(wǎng)醫(yī)院紛紛開通線上發(fā)熱門診、慢病復診、肺炎咨詢，此外還不斷有互聯(lián)網(wǎng)醫(yī)院緊急獲批和上線。隨著疫情平穩(wěn)，2020年3月開始，互聯(lián)網(wǎng)醫(yī)院增長速度放緩，4月回落到疫情之前的水平。

 

疫情期間，互聯(lián)網(wǎng)醫(yī)院滿足了大量慢病患者的用藥需求，提供在線復診、開方、藥品配送服務(wù)，部分還可醫(yī)保報銷。然而，互聯(lián)網(wǎng)醫(yī)院不能只靠疫情防控來推動，盡管行業(yè)在此期間進行了很好的用戶教育、習慣培養(yǎng)，但疫情之后，在線問診對患者的吸引力是否能維持，充滿不確定性。

二、互聯(lián)網(wǎng)醫(yī)院總體技術(shù)架構(gòu)

2.1互聯(lián)網(wǎng)醫(yī)院服務(wù)體系

互聯(lián)網(wǎng)醫(yī)院建設(shè)主要包括醫(yī)療機構(gòu)主導和企業(yè)主導兩種。由于醫(yī)療機構(gòu)和企業(yè)自身的資源和傾向性，醫(yī)療機構(gòu)主導更加偏重于醫(yī)療機構(gòu)與互聯(lián)網(wǎng)醫(yī)院信息聯(lián)通，互聯(lián)網(wǎng)醫(yī)院實現(xiàn)醫(yī)療機構(gòu)服務(wù)外延。企業(yè)主導更加偏重互聯(lián)網(wǎng)醫(yī)院與第三方機構(gòu)連接包括藥房、藥品采購、商業(yè)保險等，最大發(fā)揮互聯(lián)網(wǎng)醫(yī)院商業(yè)價值。從全局出發(fā)，互聯(lián)網(wǎng)醫(yī)院建設(shè)應(yīng)該從目前醫(yī)療行業(yè)面臨的問題角度考慮，利用互聯(lián)網(wǎng)技術(shù)解決部分醫(yī)療行業(yè)存在的問題。因此，整體服務(wù)體系建設(shè)至少應(yīng)實現(xiàn)以下效果：

 

第一， 推動醫(yī)療機構(gòu)從“醫(yī)療”到“健康”的轉(zhuǎn)變

 

《健康中國2030規(guī)劃綱要》頒布標志著我國醫(yī)療向健康的轉(zhuǎn)變。當前醫(yī)療機構(gòu)格局依然以治療為主，對于慢性病、常見病的預防、康復以及健康管理等方面依然存在不足?；ヂ?lián)網(wǎng)醫(yī)院是保證供給側(cè)結(jié)構(gòu)性改革的一個重要舉措，醫(yī)療機構(gòu)需要借助互聯(lián)網(wǎng)這個工具，與藥品供應(yīng)等第三方服務(wù)商及其藥店合作實現(xiàn)藥品配送，與支付機構(gòu)連接實現(xiàn)智能化線上支付，與康復機構(gòu)連接解決患者術(shù)后康復問題，同時引入可穿戴設(shè)備對居民進行健康監(jiān)控與管理?；ヂ?lián)網(wǎng)平臺通過這些新的資源配置方式能夠?qū)崿F(xiàn)更優(yōu)化更智慧的會診流程和服務(wù)模式。

 

第二， 實現(xiàn)患者需求與醫(yī)療資源的智能匹配

 

當前智慧醫(yī)院建設(shè)更多的從醫(yī)療機構(gòu)信息化角度出發(fā)，提高診療效率。而這僅僅是信息化，而非智慧化。應(yīng)該以互聯(lián)網(wǎng)醫(yī)院為依托利用5G、物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等技術(shù)，實現(xiàn)患者需求和醫(yī)療資源的智能匹配，才能夠真正將醫(yī)療機構(gòu)所沉淀的醫(yī)院管理標準變?yōu)橹腔?、智能醫(yī)院的基礎(chǔ)。

 

第三， 推動醫(yī)聯(lián)體、醫(yī)共體落實

 

通過互聯(lián)網(wǎng)醫(yī)院將省一級到各地各個診所，再到衛(wèi)生室、社區(qū)衛(wèi)生服務(wù)中心等醫(yī)療機構(gòu)進行連接，把醫(yī)聯(lián)體構(gòu)建起來。再通過精尖設(shè)備下沉，影像診斷資源下沉，服務(wù)規(guī)范標準建設(shè)，提高基層醫(yī)療機構(gòu)的診療能力。把基層的患者留在基層，同時把優(yōu)質(zhì)醫(yī)療資源下沉到底，把藥送到基層的老百姓身邊，把管理規(guī)范，把宣教落實，還要把醫(yī)療的費用降到最低。

 

由此可以看出，互聯(lián)網(wǎng)醫(yī)院應(yīng)該是涵蓋政府、中心醫(yī)院、基層醫(yī)療機構(gòu)、第三方獨立機構(gòu)、保險公司，面向居民提供醫(yī)療和健康管理的服務(wù)體系。

 

2.2互聯(lián)網(wǎng)醫(yī)院系統(tǒng)架構(gòu)

以互聯(lián)網(wǎng)醫(yī)院服務(wù)體系為目標，互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)應(yīng)該是全面的、體系化的，其主要包括以下兩方面的建設(shè)內(nèi)容：

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)建設(shè)

互聯(lián)網(wǎng)醫(yī)院系統(tǒng)包括應(yīng)用層、支撐層以及平臺層三個組成部分。

 

應(yīng)用層面向用戶提供服務(wù)，主要包含患者APP、醫(yī)生APP、瀏覽器、基于微信、支付寶的應(yīng)用服務(wù)。

 

支撐層提供支撐服務(wù)所必須的功能模塊，主要包含互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)服務(wù)、互聯(lián)網(wǎng)醫(yī)院增值服務(wù)、互聯(lián)網(wǎng)醫(yī)療集團資源共享服務(wù)共計3個服務(wù)層級，實現(xiàn)以下功能。

 

1) 以院內(nèi)院外患者用戶體驗為核心開展互聯(lián)網(wǎng)醫(yī)院服務(wù)?；凇叭鞒獭钡囊苿踊?wù)，提升患者的就診體驗、減少排隊的困擾、降低平均等候時間，獲取更多醫(yī)療資源相關(guān)的信息。

 

2) 構(gòu)建院內(nèi)院外、線上線下，一體化的信息共享診療服務(wù)；將醫(yī)生診療服務(wù)、藥師咨詢及藥品審核服務(wù)等合理的應(yīng)用到線上，釋放臨床、醫(yī)技、藥劑等多類型醫(yī)療資源，提高醫(yī)院服務(wù)價值與能力，擴大服務(wù)輻射范圍。

 

3) 構(gòu)建共享化的醫(yī)療資源服務(wù)體系。對跨機構(gòu)診療資源重新進行整合與利用。通過開放性的服務(wù)平臺，提升各個醫(yī)療機構(gòu)診療資源的利用率，提升患者就醫(yī)的便捷性。

 

平臺層主要是為互聯(lián)網(wǎng)醫(yī)院多維度應(yīng)用提供基礎(chǔ)架構(gòu)服務(wù)，保證線下、線上診療業(yè)務(wù)數(shù)據(jù)的一致性，并為互聯(lián)網(wǎng)診療業(yè)務(wù)的正常運營提供技術(shù)支撐。主要包含：自助服務(wù)平臺、預約服務(wù)平臺、云診室工作平臺、隨訪服務(wù)平臺、藥品物流配送服務(wù)平臺、健康監(jiān)獄服務(wù)平臺、醫(yī)院支付平臺、在線服務(wù)平臺、醫(yī)療資源共享平臺、醫(yī)療資源協(xié)作平臺，共計10個基礎(chǔ)平臺。

醫(yī)療機構(gòu)信息集成平臺建設(shè)

醫(yī)療機構(gòu)信息化建設(shè)始于上世紀90年代，經(jīng)過將近30年的發(fā)展，大型醫(yī)療機構(gòu)已擁有幾十個功能模型的醫(yī)院信息系統(tǒng)。醫(yī)療機構(gòu)信息系統(tǒng)在不同階段建設(shè)，建設(shè)之初只關(guān)注信息的采集不關(guān)注信息的共享和利用。在子系統(tǒng)數(shù)量較多的情況，系統(tǒng)間的關(guān)系線已經(jīng)形成了網(wǎng)狀結(jié)構(gòu)，并且不同系統(tǒng)間的很多信息是重復的。

調(diào)查顯示，當前已有70%以上的醫(yī)院實現(xiàn)了醫(yī)療信息化，但僅有不到3%的醫(yī)院實現(xiàn)了院內(nèi)信息的數(shù)據(jù)互通。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)數(shù)據(jù)融合需求，必須要實現(xiàn)院內(nèi)信息整合，否則醫(yī)療機構(gòu)內(nèi)外網(wǎng)系統(tǒng)連接將錯綜復雜，系統(tǒng)間網(wǎng)狀結(jié)構(gòu)的情況將更加嚴重，內(nèi)外網(wǎng)邊界也將越來越模糊?？苫贓SB、SOA、XML等建設(shè)醫(yī)療機構(gòu)信息集成平臺，實現(xiàn)各子系統(tǒng)的互聯(lián)互通，消除信息孤島，使醫(yī)療機構(gòu)信息系統(tǒng)數(shù)據(jù)實現(xiàn)充分的共享。同時基于信息集成平臺打通內(nèi)外網(wǎng)數(shù)據(jù)，滿足互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)擴展需求。

 

三、互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運營者面臨的網(wǎng)絡(luò)安全挑戰(zhàn)與機遇

3.1互聯(lián)網(wǎng)醫(yī)院安全建設(shè)面臨的五大挑戰(zhàn)

挑戰(zhàn)1：互聯(lián)網(wǎng)醫(yī)院將進一步增加醫(yī)院面臨的安全風險

2011年至今，我國推出《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)[2011]85號）、《關(guān)于印發(fā)醫(yī)療質(zhì)量安全核心制度要點的通知》（國衛(wèi)醫(yī)發(fā)[2018]8號）、《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）的通知》等一系列文件以等級保護建設(shè)為中心推動醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)。同時在《電子病歷系統(tǒng)功能應(yīng)用水平分級評價方法及標準（修訂征求意見稿）》、《國家醫(yī)療健康信息醫(yī)院信息互聯(lián)互通標準化成熟度測評方案（2017年版）》《國家醫(yī)療健康信息區(qū)域衛(wèi)生信息互聯(lián)通標準化成熟度測評方案（2017年版）》等多項評級要求中對醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全建設(shè)也提出了要求。

 

但是目前我國醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)落實情況依然不容樂觀。三級醫(yī)院通過等級保護三級測評的僅有52.57%，三級以下醫(yī)院僅有24.92%通過等級保護測評（包括二級和三級）。多數(shù)醫(yī)療機構(gòu)尤其是三級以下醫(yī)院仍然未開展網(wǎng)絡(luò)安全等級保護建設(shè)。

 

在對疾病預防控制中心，衛(wèi)生監(jiān)督所，衛(wèi)生和計劃生育委員會，醫(yī)學會，公立醫(yī)院，私立醫(yī)院進行調(diào)研過程中發(fā)現(xiàn)，醫(yī)療機構(gòu)自身的網(wǎng)絡(luò)安全防護能力依然薄弱，面臨網(wǎng)絡(luò)安全風險依然嚴峻。青海省、海南省、內(nèi)蒙古自治區(qū)、西藏自治區(qū)、寧夏回族自治區(qū)等地區(qū)網(wǎng)絡(luò)安全風險相對嚴重。山東省和四川省網(wǎng)絡(luò)安全風險較低。

 

互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時面臨著未知人員的惡意訪問與攻擊行為，并且在于多方機構(gòu)進行連接的過程中惡意流量極易進入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，因此互聯(lián)網(wǎng)醫(yī)院自身的安全性難以保障。其次，面對互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求，傳統(tǒng)的相對封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后，內(nèi)外網(wǎng)邊界更加模糊。內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風險將明顯增大。目前醫(yī)療機構(gòu)網(wǎng)絡(luò)安全防護能力存在不足的情況下，無法應(yīng)對互聯(lián)網(wǎng)化帶來的安全風險，醫(yī)療機構(gòu)整體安全風險將進一步增加。

挑戰(zhàn)2：網(wǎng)絡(luò)安全人才短缺制約互聯(lián)網(wǎng)醫(yī)院安全體系防護效果

網(wǎng)絡(luò)安全建設(shè)核心理念是“誰主管誰負責”，誰提供互聯(lián)網(wǎng)醫(yī)療健康的服務(wù)，誰就必須要負責任，所以互聯(lián)網(wǎng)醫(yī)院要實行安全責任制，這也是互聯(lián)網(wǎng)醫(yī)院建設(shè)的一個基本原則。在互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)方面雖然強調(diào)了第三方平臺的責任。但是互聯(lián)網(wǎng)醫(yī)院是以實體醫(yī)療機構(gòu)為依托，責任主體依然是實體醫(yī)療機構(gòu)。所以明確公立醫(yī)療機構(gòu)主導模式、資源融合模式、互聯(lián)網(wǎng)企業(yè)主導模式三種建設(shè)模式實體醫(yī)療機構(gòu)和企業(yè)所需承擔的責任，并根據(jù)本地部署、云部署等不同的部署方式選擇互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的內(nèi)容是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。

 

醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)并不是剛剛起步，絕大多數(shù)醫(yī)院已經(jīng)具備防火墻、上網(wǎng)行為管理等主要網(wǎng)絡(luò)安全產(chǎn)品。因此面對互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，合理進行安全規(guī)劃，提高安全產(chǎn)品利舊率，一方面將節(jié)約成本，另一方面將避免重復產(chǎn)品和管理制度增加運維人員負擔。

 

絕大部分醫(yī)療服務(wù)商在推動互聯(lián)網(wǎng)醫(yī)院的進程中抱著“只管殺，不管埋”的心態(tài)，并沒有站在長遠發(fā)展的立場來幫助醫(yī)療機構(gòu)妥善規(guī)劃內(nèi)網(wǎng)與外網(wǎng)連通后以及能夠應(yīng)對互聯(lián)網(wǎng)醫(yī)院未來發(fā)展引入的安全風險的網(wǎng)絡(luò)格局和安全體系。大部分網(wǎng)絡(luò)安全廠商不了解醫(yī)院的業(yè)務(wù)，更多地站在網(wǎng)絡(luò)安全從業(yè)者的角度考慮互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，導致網(wǎng)絡(luò)安全建設(shè)與實際業(yè)務(wù)錯配，網(wǎng)絡(luò)安全措施無法落實。

 

綜合以上三點，專業(yè)的網(wǎng)絡(luò)安全人才是醫(yī)療機構(gòu)尤其是互聯(lián)網(wǎng)醫(yī)院建設(shè)后的網(wǎng)絡(luò)安全建設(shè)關(guān)鍵，只有專業(yè)的網(wǎng)絡(luò)安全人才能夠幫助醫(yī)療機構(gòu)合理進行互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全規(guī)劃。然而根據(jù)調(diào)查，50%以上的三級醫(yī)院信息中心人員僅有7-15人，而將近80%的二級醫(yī)院信息中心人員在6人以內(nèi)。醫(yī)院信息中心負責信息化建設(shè)以及應(yīng)用系統(tǒng)和硬件的維護等工作，在這樣的人員配比情況下，信息中心人員的工作已經(jīng)十分緊張。在重業(yè)務(wù)，輕安全的情況下，醫(yī)院信息中心真正負責網(wǎng)絡(luò)安全建設(shè)的人員更是寥寥無幾。

 

2019年6月網(wǎng)絡(luò)安全人才市場需求的規(guī)模達到2016年1月需求的24.6倍，相比2018年7月也增長了3倍，增長速度堪稱驚人。在網(wǎng)絡(luò)安全人才市場整體短缺的情況下，更多的網(wǎng)絡(luò)安全從業(yè)者向北京、上海等一線城市涌入，向收入更高的民營企業(yè)涌入。在這樣的情況下，醫(yī)療機構(gòu)尋找到專業(yè)的網(wǎng)絡(luò)安全人才本就是一件困難的事情。同時網(wǎng)絡(luò)安全人才需要更長時間的培養(yǎng)才能了解醫(yī)院業(yè)務(wù)。因此現(xiàn)階段醫(yī)療機構(gòu)難以滿足上述網(wǎng)絡(luò)安全人才需求，最終影響醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)效果。

挑戰(zhàn)3：網(wǎng)絡(luò)安全資金投入不足，限制了互聯(lián)網(wǎng)醫(yī)院安全的落實

近年來醫(yī)療行業(yè)信息化建設(shè)得到大力發(fā)展，但相對于金融、政府等其他行業(yè)，醫(yī)療行業(yè)信息化建設(shè)依然相對落后。HIS、EMR等核心系統(tǒng)、智慧病房等提高患者滿意度的系統(tǒng)、自助終端等提高醫(yī)生效率的系統(tǒng)依然是醫(yī)療機構(gòu)亟需落實的信息化建設(shè)內(nèi)容。絕大多數(shù)醫(yī)療機構(gòu)，尤其是三級以下醫(yī)院，信息化建設(shè)資金主要來源于財政補款，這部分資金用于建設(shè)能夠提升醫(yī)療機構(gòu)效率的系統(tǒng)已經(jīng)捉襟見肘，用于網(wǎng)絡(luò)安全建設(shè)的資金更是微乎其微。并且根據(jù)2020年國家衛(wèi)健委發(fā)布的部門預算，公立醫(yī)院整體預算將下降四成。在資金不足的情況下，無法為醫(yī)療機構(gòu)帶來直接效益的網(wǎng)絡(luò)安全建設(shè)更是難以推動。醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)中第一阻礙因素仍然是缺乏充分的信息化資金支持。

挑戰(zhàn)4：亟需新興技術(shù)應(yīng)對醫(yī)院互聯(lián)網(wǎng)轉(zhuǎn)型過程中的新挑戰(zhàn)

互聯(lián)網(wǎng)醫(yī)院網(wǎng)上問診、預約掛號、學術(shù)分享等業(yè)務(wù)都需要系統(tǒng)良好的穩(wěn)定性作為支撐。因此多數(shù)醫(yī)療機構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)之初便充分考慮了應(yīng)用系統(tǒng)性能的問題，甚至很多醫(yī)療機構(gòu)選擇使用企業(yè)提供的云環(huán)境部署互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，便于應(yīng)用系統(tǒng)性能擴容。

然而在網(wǎng)絡(luò)環(huán)境方面，互聯(lián)網(wǎng)醫(yī)院面對未知的互聯(lián)網(wǎng)環(huán)境，就好像人們在面對復雜的城市交通一樣，沒有人能夠確切知道交通的狀況并做出有效的預測，往往選擇一條錯誤道路就導致了堵車。面對這樣的問題，互聯(lián)網(wǎng)醫(yī)院往往采取提高帶寬或采取專線、MPLS的方式提高網(wǎng)絡(luò)穩(wěn)定性。這一做法導致醫(yī)療機構(gòu)面臨高額的網(wǎng)絡(luò)建設(shè)費用。

同時在互聯(lián)網(wǎng)醫(yī)院服務(wù)范圍和服務(wù)內(nèi)容不斷擴展的情況下，網(wǎng)絡(luò)帶寬擴展往往需要較長時間。部分醫(yī)療機構(gòu)采取云計算、SaaS服務(wù)，這些服務(wù)具有天然的互聯(lián)網(wǎng)屬性，而MPLS及其它形式的專線建網(wǎng)及部署方式讓其很難規(guī)模化的應(yīng)用于云計算及SaaS，并且完全無法連接移動應(yīng)用。

 

重點醫(yī)療機構(gòu)一號難求的狀態(tài)一直存在，網(wǎng)上預約掛號、現(xiàn)場自助掛號、24小時咨詢掛號服務(wù)熱線等手段很大程度上緩解了這一問題。但是號販子仍然活躍在醫(yī)療機構(gòu)門診大廳非法倒賣號源，屢禁不止?；ヂ?lián)網(wǎng)醫(yī)院的建設(shè)，其根本是實現(xiàn)網(wǎng)上就醫(yī)?！包S?！崩盟松矸葑C件或偽造身份證信息在互聯(lián)網(wǎng)醫(yī)院平臺進行預約掛號，醫(yī)院放號時通過專業(yè)設(shè)備快速“秒殺”囤號，之后開始進行倒賣。這一做法，將直接影響互聯(lián)網(wǎng)醫(yī)院對于患者的可用性，進而影響互聯(lián)網(wǎng)醫(yī)院的推廣。

 

居民生活習慣的改變是一個漸變的過程，并不會一蹴而就?；ヂ?lián)網(wǎng)醫(yī)院發(fā)展的根本是患者從實體醫(yī)院向互聯(lián)網(wǎng)醫(yī)院的轉(zhuǎn)變。因此通過增強信息系統(tǒng)可用性，保護居民的權(quán)益，讓群眾對互聯(lián)網(wǎng)醫(yī)療建立信心，是現(xiàn)階段互聯(lián)網(wǎng)醫(yī)院發(fā)展刻不容緩的問題。無法解決將導致使用者信任度的降低，亦將對國家推動互聯(lián)網(wǎng)醫(yī)院建設(shè)力度造成影響，最終將影響互聯(lián)網(wǎng)醫(yī)院整合行業(yè)的發(fā)展。

挑戰(zhàn)5：數(shù)據(jù)共享引發(fā)的數(shù)據(jù)泄露問題將面臨行政處罰

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部流通的醫(yī)生筆記、處方、檢查信息等與診療相關(guān)的全部放到了互聯(lián)網(wǎng)環(huán)境中，患者數(shù)據(jù)更加集中，更易獲得?；ヂ?lián)網(wǎng)醫(yī)院與保險機構(gòu)、藥企、健康管理中心、物流配送等第三方機構(gòu)進行數(shù)據(jù)共享，患者數(shù)據(jù)在各機構(gòu)之間流轉(zhuǎn)?；颊邤?shù)據(jù)涉及患者隱私和利益，一旦泄露不僅影響患者對互聯(lián)網(wǎng)醫(yī)院的信任，也將對實體醫(yī)院形象造成嚴重影響，甚至面臨監(jiān)管部門的處罰。

互聯(lián)網(wǎng)醫(yī)院所依托的實體醫(yī)院和企業(yè)作為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運營者，采集和控制患者數(shù)據(jù)，承擔著數(shù)據(jù)防護的職責。在數(shù)據(jù)防護方面，由于醫(yī)療數(shù)據(jù)的復雜性，脫敏、加密等技術(shù)難以落實，分級分類管理也缺乏明確的標準，數(shù)據(jù)安全管理成為了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)的難點。面對不可控的互聯(lián)網(wǎng)環(huán)境和多機構(gòu)的數(shù)據(jù)共享，患者身份認證信息丟失、第三方機構(gòu)數(shù)據(jù)保管不當、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)被攻擊都可能導致患者數(shù)據(jù)泄露。如何明確各方職責，界定數(shù)據(jù)泄露責任，進一步增加了數(shù)據(jù)管理的難度。在立法方面，我國目前尚未出臺統(tǒng)一的保護隱私信息的法律法規(guī)，對保護患者醫(yī)療信息、個人隱私的規(guī)定都是碎片化的，缺乏實質(zhì)性的立法，互聯(lián)網(wǎng)醫(yī)療醫(yī)療信息安全面臨巨大挑戰(zhàn)。

3.2互聯(lián)網(wǎng)醫(yī)院安全建設(shè)帶來的重大機遇

2018年7月國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護。”這是醫(yī)療行業(yè)首次將信息化建設(shè)與安全建設(shè)進行了捆綁，等級保護建設(shè)成為了互聯(lián)網(wǎng)醫(yī)院上線的必要條件。擺脫了業(yè)務(wù)先行，安全滯后的困境。在互聯(lián)網(wǎng)醫(yī)院按照等級保護進行建設(shè)的同時醫(yī)院外網(wǎng)環(huán)境安全防護水平也將明顯得到提高。

 

互聯(lián)網(wǎng)醫(yī)院將原本在醫(yī)院內(nèi)部的診療行為轉(zhuǎn)移到互聯(lián)網(wǎng)環(huán)境中，將病人與醫(yī)生從原始的就醫(yī)制度中解放出來。為了實現(xiàn)診療業(yè)務(wù)向互聯(lián)網(wǎng)環(huán)境中遷移，傳統(tǒng)的醫(yī)院信息系統(tǒng)不得不打破原來的“煙囪”式的建設(shè)模式和已經(jīng)形成的內(nèi)外網(wǎng)隔離的信息“孤島”狀態(tài)。由于互聯(lián)網(wǎng)醫(yī)院系統(tǒng)存在與院內(nèi)系統(tǒng)連接的情況，部分地區(qū)對建設(shè)互聯(lián)網(wǎng)醫(yī)院的實體醫(yī)院的內(nèi)網(wǎng)核心系統(tǒng)提出了安全要求，進一步推動了醫(yī)院內(nèi)網(wǎng)安全建設(shè)。例如部分地區(qū)對于互聯(lián)網(wǎng)醫(yī)院建設(shè)增加了附加規(guī)定，要求建設(shè)互聯(lián)網(wǎng)醫(yī)院的醫(yī)療機構(gòu)內(nèi)網(wǎng)核心系統(tǒng)需達到等級保護三級要求。

 

由此可以看出，互聯(lián)網(wǎng)醫(yī)院對于醫(yī)院整體網(wǎng)絡(luò)安全建設(shè)起到了極大的推動作用。我國醫(yī)療行業(yè)整體網(wǎng)絡(luò)安全水平，有望在互聯(lián)網(wǎng)醫(yī)院建設(shè)過程中得到全面提高。

 

四、互聯(lián)網(wǎng)醫(yī)院安全保障與技術(shù)標準

4.1醫(yī)院和企業(yè)共同承擔互

聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)職責

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機構(gòu)和企業(yè)共同來分擔。但是整體的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全管理，則需要醫(yī)療機構(gòu)自己來把控。所以互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要醫(yī)療機構(gòu)發(fā)揮網(wǎng)絡(luò)安全的指導作用，再結(jié)合企業(yè)優(yōu)質(zhì)的產(chǎn)品和服務(wù)。雙方結(jié)合在一起，才能更好地落地。

按照“誰主管誰負責”的原則，無論互聯(lián)網(wǎng)醫(yī)院系統(tǒng)歸屬方是誰，只要實體醫(yī)療機構(gòu)是互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)運營者之一（即互聯(lián)網(wǎng)醫(yī)院依托其存在）實體醫(yī)療機構(gòu)均承擔著其互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)安全職責。在互聯(lián)網(wǎng)醫(yī)院建設(shè)中，存在企業(yè)提供互聯(lián)網(wǎng)醫(yī)院基礎(chǔ)設(shè)施（如運營商提供基礎(chǔ)設(shè)施）或提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)（如寧夏銀川互聯(lián)網(wǎng)醫(yī)院、天津微醫(yī)互聯(lián)網(wǎng)醫(yī)院等）或企業(yè)直接收購私立醫(yī)院獨立發(fā)起（如丁香園、阿里健康網(wǎng)絡(luò)醫(yī)院等）的情況，因此落實互聯(lián)網(wǎng)醫(yī)院等級保護建設(shè)過程中，需強調(diào)企業(yè)的職責。根據(jù)常見的互聯(lián)網(wǎng)醫(yī)院建設(shè)模式，按照等級保護三級建設(shè)要求，明確醫(yī)療機構(gòu)和企業(yè)在不同模式下的等級保護三級網(wǎng)絡(luò)安全建設(shè)責任。

1) 資源融合模式

資源融合模式，企業(yè)提供互聯(lián)網(wǎng)醫(yī)院應(yīng)用系統(tǒng)，實體醫(yī)院僅通過業(yè)務(wù)終端接入互聯(lián)網(wǎng)醫(yī)院平臺。此種模式下提供互聯(lián)網(wǎng)醫(yī)院系統(tǒng)的企業(yè)平臺和應(yīng)用系統(tǒng)需通過等級保護三級測評。實體醫(yī)院需根據(jù)具體的部署情況，承擔以下網(wǎng)絡(luò)安全建設(shè)內(nèi)容：

① 醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)責任：包括i互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)終端安全、互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)交互安全、業(yè)務(wù)終端與互聯(lián)網(wǎng)醫(yī)院通信安全。

 

② 企業(yè)網(wǎng)絡(luò)安全建設(shè)責任：企業(yè)建設(shè)云計算平臺包括設(shè)施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件。企業(yè)承擔云平臺側(cè)全部安全建設(shè)，企業(yè)應(yīng)按照SaaS模式落實等級保護三級建設(shè)。

2) 醫(yī)療機構(gòu)主導模式

① 利用第三方機構(gòu)提供的基礎(chǔ)設(shè)施：包括醫(yī)療機構(gòu)實體環(huán)境側(cè)、云平臺側(cè)

 

② 利用醫(yī)療機構(gòu)現(xiàn)有機房：包括醫(yī)療機構(gòu)網(wǎng)絡(luò)安全建設(shè)責任

 

互聯(lián)網(wǎng)醫(yī)院合規(guī)建設(shè)中所有的安全建設(shè)內(nèi)容均由實體醫(yī)院承擔，應(yīng)按照《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》中通用要求部分落實等級保護三級建設(shè)內(nèi)容，包括技術(shù)部分中的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及管理部分中的安全管理機構(gòu)等。

 

3) 互聯(lián)網(wǎng)企業(yè)主導模式

互聯(lián)網(wǎng)企業(yè)主導模式下承擔互聯(lián)網(wǎng)醫(yī)院運營職責的實體醫(yī)療機構(gòu)，包括互聯(lián)網(wǎng)企業(yè)收購的醫(yī)療機構(gòu)或依托的公立醫(yī)療機構(gòu)，需落實等級保護三級建設(shè)。具體的建設(shè)內(nèi)容可參考資源融合模式落實。而接入互聯(lián)網(wǎng)醫(yī)院平臺的醫(yī)療機構(gòu)，僅作為互聯(lián)網(wǎng)醫(yī)院系統(tǒng)使用方，不承擔互聯(lián)網(wǎng)醫(yī)院運營職責，因此無需按照等級保護三級要求進行建設(shè)。

4.2等級保護建設(shè)是互聯(lián)網(wǎng)醫(yī)院第一道安全防線

明確互聯(lián)網(wǎng)醫(yī)院等級保護建設(shè)時間

等級保護建設(shè)涉及定級備案、規(guī)劃設(shè)計、建設(shè)整改、等保測評以及運營管理五個關(guān)鍵步驟。在這五個關(guān)鍵步驟中涉及定級材料準備與上報、網(wǎng)絡(luò)安全調(diào)研與規(guī)劃、招投標、等保測評材料準備與審批等一系列工作。其中《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》將定級備案材料審核時間由原來的30個工作日縮短到10個工作日內(nèi)。但由于等級保護建設(shè)涉及工作內(nèi)容較多，仍然需要至少1至3個月才能完成。因此為避免由于等級保護建設(shè)導致互聯(lián)網(wǎng)醫(yī)院上線延期，互聯(lián)網(wǎng)醫(yī)院等級保護建設(shè)工作應(yīng)在項目啟動階段就開始落實，與互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)建設(shè)同步進行。信息中心人員較少且網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)較差的醫(yī)院，至少應(yīng)提前完成定級備案工作。

以風險為中心筑牢等級保護建設(shè)安全防線

根據(jù)《GB/T 20984—2007信息安全技術(shù)信息安全風險評估規(guī)范》對互聯(lián)網(wǎng)醫(yī)院環(huán)境進行風險評估。根據(jù)風險重點加強互聯(lián)網(wǎng)醫(yī)院安全，一是加強網(wǎng)絡(luò)邊界安全技術(shù)防護，做好網(wǎng)絡(luò)邊界訪問控制、入侵防范、病毒檢測等基本安全措施，確保無新的互聯(lián)網(wǎng)邊界死角。二是加強數(shù)據(jù)安全技術(shù)防護，采用數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計、數(shù)據(jù)脫敏等技術(shù)手段，確保醫(yī)療數(shù)據(jù)存儲、提取、分析和發(fā)布等不同環(huán)節(jié)的保密性和完整性，同時需要關(guān)注醫(yī)療數(shù)據(jù)在不同階段的訪問控制權(quán)限應(yīng)界定清晰。

 

可根據(jù)互聯(lián)網(wǎng)醫(yī)院自身面臨的安全風險，從技術(shù)和管理兩方面落實防護措施，完善網(wǎng)絡(luò)安全防護體系。

 

1）技術(shù)措施

 

① 等級保護通用要求技術(shù)部分要求對應(yīng)措施

 

② 等級保護云擴展要求技術(shù)部分對應(yīng)措施

 

2） 管理措施

 

現(xiàn)階段醫(yī)院等級保護建設(shè)中要求的管理措施更多的是通用的制度，并沒有根據(jù)系統(tǒng)重要程度進行拆分。所以對于完成內(nèi)網(wǎng)核心系統(tǒng)等級保護建設(shè)的實體醫(yī)療機構(gòu)，管理制度可以全部復用。對于未進行過等級保護建設(shè)的實體醫(yī)療機構(gòu)，雖然不同建設(shè)模式下，管理制度僅需圍繞實體醫(yī)院負責的部分落實。但由于管理制度之間的關(guān)聯(lián)性，難以明確區(qū)分，因此實體醫(yī)院宜按照等級保護管理部分要求落實管理制度。

 

4.3業(yè)務(wù)安全是互聯(lián)網(wǎng)醫(yī)院發(fā)展基石

等級保護是我國非涉密領(lǐng)域基本標準，是一套體系化的標準，更具指導性和全面性。但等級保護由于考慮普遍適用性，制定之初并沒有考慮特定行業(yè)特殊場景的安全風險。因此互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)需要在等保建設(shè)的基礎(chǔ)上從業(yè)務(wù)角度識別互聯(lián)網(wǎng)醫(yī)院的安全風險。在全面建立安全防護體系的基礎(chǔ)上，增加互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)安全防護措施。解決以下醫(yī)療機構(gòu)、居民、第三方機構(gòu)在互聯(lián)網(wǎng)醫(yī)院建設(shè)中的擔憂，才能保證互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)穩(wěn)定、順利開展。

互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響最小化

在復雜的攻擊形勢下，60%的醫(yī)療行業(yè)網(wǎng)絡(luò)安全事故，都是因為同一個誤區(qū)：認為隔離就是安全。面對互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)核心系統(tǒng)的交互需求，單純地隔離已無法保障院內(nèi)系統(tǒng)安全。內(nèi)網(wǎng)與互聯(lián)網(wǎng)交互安全應(yīng)該從以下兩個方面落實：

 

1）降低外部風險

 

降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全性影響的關(guān)鍵是梳理，互聯(lián)網(wǎng)醫(yī)院與內(nèi)網(wǎng)的連接點。將連接點控制在安全范圍內(nèi)，醫(yī)療機構(gòu)內(nèi)網(wǎng)安全性將大幅度提升?，F(xiàn)階段建立醫(yī)院集成信息平臺仍需一段時間，因此當前互聯(lián)網(wǎng)醫(yī)院與院內(nèi)核心系統(tǒng)的交互，仍以部署前置機的形式落實，前置機作為連接內(nèi)外網(wǎng)的橋梁。其次，部分醫(yī)療機構(gòu)業(yè)務(wù)終端并未進行內(nèi)外網(wǎng)隔離，部分業(yè)務(wù)終端既可以訪問互聯(lián)網(wǎng)醫(yī)院也可以訪問內(nèi)網(wǎng)。

 

因此降低互聯(lián)網(wǎng)醫(yī)院對內(nèi)網(wǎng)安全影響應(yīng)主要從前置機和業(yè)務(wù)終端兩個方面入手。首先應(yīng)通過主機加固、病毒檢測等手段，確保前置機和業(yè)務(wù)終端安全性。其次，前置機與內(nèi)網(wǎng)交互涉及數(shù)據(jù)傳輸，因此應(yīng)加強前置機與內(nèi)網(wǎng)流量安全防護，根據(jù)業(yè)務(wù)傳輸需求，利用單向網(wǎng)閘或雙向網(wǎng)閘實現(xiàn)數(shù)據(jù)擺渡，并通過防病毒網(wǎng)關(guān)等設(shè)備對病毒進行過濾。對于業(yè)務(wù)終端與內(nèi)網(wǎng)交互，主要是訪問行為，這也是醫(yī)療機構(gòu)常常忽視的安全建設(shè)內(nèi)容。2018年醫(yī)療機構(gòu)被勒索病毒攻擊，絕大多數(shù)是終端設(shè)備先被攻擊，然后通過端口對系統(tǒng)發(fā)起攻擊。因此應(yīng)限制內(nèi)網(wǎng)核心系統(tǒng)對互聯(lián)網(wǎng)以及業(yè)務(wù)終端暴露的端口，并關(guān)閉445等高危端口。

 

2） 提高自身防護能力

 

面向不斷擴展的互聯(lián)網(wǎng)醫(yī)院服務(wù)，內(nèi)網(wǎng)與互聯(lián)網(wǎng)的邊界將越來越模糊。單點的防護只能解決一時的問題。應(yīng)該落實院內(nèi)核心系統(tǒng)等級保護建設(shè)工作，建立內(nèi)網(wǎng)完善的安全防護體系，全面提高院內(nèi)核心系統(tǒng)安全防護能力。

保證互聯(lián)網(wǎng)醫(yī)院面向用戶的可用性

1) 多種技術(shù)結(jié)合解決醫(yī)療機構(gòu)長期面臨的“黃牛搶號”問題

 

“黃牛搶號”根本原因是我國醫(yī)療資源分配嚴重不均等。目前醫(yī)療機構(gòu)更多從分級診療、提升醫(yī)院就診效率等維度嘗試解決這一問題。但整體推進依然需要一定時間。伴隨著人民生活質(zhì)量的提高，大醫(yī)院的醫(yī)療資源與患者需求的差距將越來越顯著。因此在提高醫(yī)療資源的同時，利用號源隨機釋放、加大驗證碼強度，設(shè)計行為識別系統(tǒng)等技術(shù)手段，是目前醫(yī)療機構(gòu)解決“黃牛搶號”問題的有效手段。

 

號源隨機釋放就是指患者取消預約或者退號的號源不會立即釋放到資源池中，而是經(jīng)過一段隨機時間后，通過相應(yīng)技術(shù)手段將這些號源重新釋放到資源池中，以便其他患者再次預約和掛號。通過這種技術(shù)手段隨機放號，也就意味著號販子想把之前已經(jīng)預約好的號源退掉時，就無法輕易用他的買主的帳號再預約回來，這樣就大大增加了其他患者預約的成功率。但是隨機釋放的號源也不一定能為真正需要的用戶所約到，相反，“號販”有可能利用外掛程序不斷的查詢號源，從而給網(wǎng)站服務(wù)器帶來一定的壓力。

 

加大驗證碼的強度，不但要增加長度，至少到8位以上，而且必須對驗證碼進行扭曲、污染，必要時可以加入中文漢字，使得外掛使用者在需要輸入驗證碼的環(huán)節(jié)無法用外掛識別，只能通過人工識別并輸入。但是面對年老或不熟悉上網(wǎng)操作的用戶，過于復雜的驗證碼無疑增加了其網(wǎng)上掛號的難度。

 

互聯(lián)網(wǎng)預約環(huán)境下號販子主要利用退號、綁定、搶號等環(huán)境的漏洞進行技術(shù)搶號。醫(yī)院管理和技術(shù)部門針對這些情況制定應(yīng)對方案，在單個賬號管理、號源管理退號管理等維度上利用大數(shù)據(jù)技術(shù)識別正常用戶操作行為，封堵和限制異常操作。例如控制單個用戶在單位時間內(nèi)的掛號次數(shù)等。但是機器學習精確度將直接影響封堵和限制的準確率，對于個別用戶的特別操作，例如不熟悉上網(wǎng)操作導致重復掛號將可能導致誤殺。

 

2） SD-WAN為互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)連續(xù)性提供技術(shù)支撐

 

廣域網(wǎng)具有網(wǎng)絡(luò)狀態(tài)波動性大、隨機性強的。隨著互聯(lián)網(wǎng)醫(yī)院生態(tài)的快速發(fā)展，各種互聯(lián)網(wǎng)醫(yī)院服務(wù)將大量增加，服務(wù)內(nèi)容、連接邊界將不斷擴大，關(guān)鍵業(yè)務(wù)需要選擇一條可靠路徑進行傳輸，降低延遲和丟包率。利用SD-WAN，互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)可以在廣域網(wǎng)上實現(xiàn)不同等級的QoS（服務(wù)質(zhì)量），實現(xiàn)按需分配網(wǎng)絡(luò)資源，實現(xiàn)彈性網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)切片與分層。面對持續(xù)發(fā)展的互聯(lián)網(wǎng)醫(yī)院業(yè)務(wù)，業(yè)務(wù)的多樣性決定了SD-WAN技術(shù)對于互聯(lián)網(wǎng)醫(yī)院建設(shè)的重要性。

SD-WAN是基于互聯(lián)網(wǎng)的，雖然有多POP接入點的調(diào)度智能，但仍存在高峰期丟包或時延增大的風險，所以使用SD-WAN替換專線仍然有一定風險。但是《互聯(lián)網(wǎng)醫(yī)院管理辦法》規(guī)定，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)至少由兩家寬帶網(wǎng)絡(luò)供應(yīng)商提供服務(wù)，便解決了這一問題，同時SD-WAN增加了智能負載、無縫切換等非常好的場景，讓互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)容災更具自動性。

解決個人健康數(shù)據(jù)安全問題

互聯(lián)網(wǎng)醫(yī)院安全防護從本質(zhì)上講依然是對于數(shù)據(jù)，尤其是檢驗、醫(yī)生筆記等涉及患者隱私及重要信息的數(shù)據(jù)。因此必須加強互聯(lián)網(wǎng)醫(yī)院信息安全體系建設(shè)，保障數(shù)據(jù)信息安全，防止醫(yī)療健康數(shù)據(jù)泄露。目前，我國互聯(lián)網(wǎng)醫(yī)院正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵發(fā)展的原則，在共享數(shù)據(jù)的同時，尋找“隱私保護”與“開放利用”之間的平衡。建議從制度建設(shè)和信息技術(shù)兩個維度來構(gòu)建互聯(lián)網(wǎng)醫(yī)院信息安全保障體系。

 

1) 制度建設(shè)方面

 

需要制定互聯(lián)網(wǎng)醫(yī)院信息安全規(guī)范和醫(yī)療數(shù)據(jù)分級分類審查制度，對醫(yī)療數(shù)據(jù)的采集、傳輸、儲存、應(yīng)用、轉(zhuǎn)讓等全周期進行監(jiān)管。醫(yī)療數(shù)據(jù)分級可根據(jù)數(shù)據(jù)重要程度和風險級別以及對個人健康醫(yī)療數(shù)據(jù)主體可能造成的損害以及影響的級別。根據(jù)《健康醫(yī)療數(shù)據(jù)安全指南》健康醫(yī)療數(shù)據(jù)可以分為個人屬性數(shù)據(jù)、健康狀況數(shù)據(jù)、醫(yī)療應(yīng)用數(shù)據(jù)、醫(yī)療支付數(shù)據(jù)、衛(wèi)生資源數(shù)據(jù)以及公共衛(wèi)生數(shù)據(jù)等類別。

 

2) 信息技術(shù)保障方面

 

數(shù)據(jù)傳輸：綜合利用身份認證、傳輸加密等技術(shù)確保數(shù)據(jù)傳輸安全性。

 

數(shù)據(jù)存儲：利用數(shù)據(jù)審計、數(shù)據(jù)加密、授權(quán)管理、訪問控制、身份認證等技術(shù)手段從安全評估、實時監(jiān)測、主動防御、全面審計五個方面確保數(shù)據(jù)存儲安全性，防止患者隱私數(shù)據(jù)泄露。

 

數(shù)據(jù)共享：可參考《信息安全技術(shù) 個人信息去標識化指南》，對共享數(shù)據(jù)進行去標識化處理。去標識化的數(shù)據(jù)應(yīng)用于受控公開共享或領(lǐng)地公開共享（控制者完全控制的環(huán)境），宜通過數(shù)據(jù)使用協(xié)議約定數(shù)據(jù)使用目的、方式、期限、安全保障措施等。去標識化策略從不對個人造成危害這個角度落實，解決數(shù)據(jù)可用性和數(shù)據(jù)安全的平衡問題。

4.4網(wǎng)絡(luò)安全人才是醫(yī)療機構(gòu)網(wǎng)絡(luò)安全根本

網(wǎng)絡(luò)安全人才培養(yǎng)

任何規(guī)范化的企業(yè)管理，都不可避免地需要引入流程，醫(yī)療機構(gòu)運維管理也不例外。完全基于個人經(jīng)驗和判斷的操作，往往隱藏著重大的故障風險。醫(yī)療機構(gòu)信息中心要強化流程管理。任何重要的操作，必須嚴格按照流程執(zhí)行。建立流程文化是數(shù)據(jù)中心規(guī)范化管理的一個重要環(huán)節(jié)。數(shù)據(jù)中心最重要的三類流程是標準操作流程(SOP)，維護保養(yǎng)操作流程(MOP)，和應(yīng)急相應(yīng)流程(EOP)。

同時醫(yī)療機構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施牽涉到電力、暖通、弱電、消防、建筑等諸多專業(yè)，每一個數(shù)據(jù)中心的配置和特定的操作流程都不完全相同，因此對于醫(yī)療機構(gòu)信息中心來說，在數(shù)據(jù)中心運維方面需要學習的專業(yè)知識非常多。

定期的培訓與學習應(yīng)該成為醫(yī)院運維團隊管理的一個重要組成部分。

網(wǎng)絡(luò)安全人才引進

 

網(wǎng)絡(luò)安全人才的培養(yǎng)具有特殊性，從學習的角度來說，網(wǎng)絡(luò)安全的攻防是不對稱的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么進攻。不知道攻擊的防御，容易落到紙上談兵。因此醫(yī)療機構(gòu)在培養(yǎng)自己網(wǎng)絡(luò)安全人才的同時，應(yīng)該注意網(wǎng)絡(luò)安全人才的引進。適當選擇安全廠商提供的安全服務(wù)，彌補醫(yī)院專業(yè)安全技術(shù)人員不足。最大程度減少因網(wǎng)絡(luò)安全事件所帶來的醫(yī)院運營中斷以及管理成本增加的風險。