“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息安全防護(hù)建設(shè)與實(shí)踐

徐進(jìn)宇

摘? ?要：隨著“互聯(lián)網(wǎng)+”在醫(yī)療行業(yè)的深度發(fā)展，移動互聯(lián)技術(shù)正以其獨(dú)特的優(yōu)勢，實(shí)現(xiàn)了信息高效傳遞與溝通。文章在“互聯(lián)網(wǎng)+醫(yī)療”背景下，以醫(yī)院各類信息不同交換方式，在傳統(tǒng)醫(yī)院信息安全防護(hù)基礎(chǔ)上，分析“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)建設(shè)面臨的問題，并結(jié)合醫(yī)院實(shí)踐，實(shí)現(xiàn)了醫(yī)院信息的互聯(lián)互通及迭代優(yōu)化，從而在實(shí)現(xiàn)醫(yī)院等級保護(hù)3級防護(hù)基礎(chǔ)上，保證了“互聯(lián)網(wǎng)+醫(yī)療”背景下的醫(yī)院信息網(wǎng)絡(luò)安全。

關(guān)鍵詞：“互聯(lián)網(wǎng)+醫(yī)療”;醫(yī)院信息安全;等級保護(hù)

“互聯(lián)網(wǎng)+”作為一種革命性方式，正在席卷社會效率低、體驗(yàn)差、多痛點(diǎn)的領(lǐng)域[1]，其獨(dú)特的運(yùn)行發(fā)展模式，使得傳統(tǒng)醫(yī)療模式受到顛覆性挑戰(zhàn)，實(shí)現(xiàn)醫(yī)療信息外向擴(kuò)展和內(nèi)在聯(lián)通，是“互聯(lián)網(wǎng)+醫(yī)療”未來的必然趨勢。實(shí)現(xiàn)此功能，必須消除各個(gè)醫(yī)院的“信息孤島”，實(shí)現(xiàn)診療信息內(nèi)外聯(lián)通、數(shù)據(jù)交互，同時(shí)，在醫(yī)療信息安全穩(wěn)定的支持下，保證診療服務(wù)正常進(jìn)行。由于醫(yī)院信息化建設(shè)的特殊性，信息安全的網(wǎng)絡(luò)建設(shè)落后而薄弱，加上信息網(wǎng)絡(luò)本身的脆弱性和易受攻擊性[2]，使得醫(yī)院在“互聯(lián)網(wǎng)+醫(yī)療”背景下的信息網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)。保證醫(yī)院信息網(wǎng)絡(luò)安全，提供高速、可靠、開放的醫(yī)療信息運(yùn)行環(huán)境，是醫(yī)院信息管理人面臨的又一挑戰(zhàn)。

1? ? 醫(yī)院信息化發(fā)展歷程

1.1? 傳統(tǒng)醫(yī)院信息化建設(shè)

在醫(yī)院信息化建設(shè)的初期，從單純以收費(fèi)為目的信息建設(shè)開始，逐步發(fā)展到醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）、實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System，LIS）、影像歸檔和通信系統(tǒng)（Picture Archiving and Communication Systems，PACS）獨(dú)立化的信息化過程，再到醫(yī)院電子病歷，HIS，LIS，PACS及辦公自動化（Office Automation，OA）閉環(huán)式信息聯(lián)通、醫(yī)保服務(wù)器直連的傳統(tǒng)信息建設(shè)模式（見圖1）。在這個(gè)階段，醫(yī)院的信息系統(tǒng)多以二層服務(wù)器—客戶機(jī)（Client/Server，C/S）結(jié)構(gòu)為主，醫(yī)療信息網(wǎng)絡(luò)數(shù)據(jù)交互都局限在局域網(wǎng)內(nèi)。由于內(nèi)網(wǎng)采用物理隔離的方式，不需要考慮互聯(lián)網(wǎng)的攻擊，只需要重點(diǎn)防護(hù)內(nèi)網(wǎng)終端。盡管醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低，但是面對互聯(lián)網(wǎng)新型病毒、醫(yī)療數(shù)據(jù)軟硬件故障，醫(yī)院信息安全網(wǎng)絡(luò)體系顯得不堪一擊，特別是“熊貓燒香”病毒教訓(xùn)，不僅暴露了醫(yī)院等級保護(hù)水平低、安全建設(shè)滯后的弊端，而且凸顯了醫(yī)院信息化建設(shè)思維的落后。

1.2? “互聯(lián)網(wǎng)+醫(yī)療”背景下的信息融合

“互聯(lián)網(wǎng)+醫(yī)療”背景下，醫(yī)院信息互聯(lián)互通、高度開放，逐步形成移動互聯(lián)技術(shù)、大數(shù)據(jù)、云計(jì)算、人工智能（Artificial Intelligence，AI）與傳統(tǒng)醫(yī)療服務(wù)模式深度融合的健康服務(wù)模式，醫(yī)院將形成與醫(yī)療服務(wù)、公共衛(wèi)生服務(wù)、家庭醫(yī)生簽約、醫(yī)學(xué)繼續(xù)教育等方面深度融合的健康服務(wù)，涉及醫(yī)療建設(shè)、醫(yī)藥服務(wù)、醫(yī)療保障等方面的信息建設(shè)。通過信息聯(lián)通共享，實(shí)現(xiàn)了醫(yī)院高效管理和便民服務(wù)。這需要將醫(yī)院各類信息服務(wù)打開，對現(xiàn)行的信息安全網(wǎng)絡(luò)進(jìn)行深度融合設(shè)計(jì)，讓患者享受移動互聯(lián)網(wǎng)便捷就醫(yī)服務(wù)的同時(shí)，保證醫(yī)療業(yè)務(wù)服務(wù)的安全、高效以及醫(yī)院信息系統(tǒng)的安全與穩(wěn)定，因此，需要從信息底層開始，多層次、多角度地對系統(tǒng)進(jìn)行等級防護(hù)與信息融合。

2? ? 設(shè)計(jì)分析及安全風(fēng)險(xiǎn)

2.1? 設(shè)計(jì)層面與系統(tǒng)層面

（1）設(shè)計(jì)層面：醫(yī)院信息安全網(wǎng)絡(luò)設(shè)計(jì)在考慮諸多層面安全風(fēng)險(xiǎn)的同時(shí)，必須認(rèn)真考慮各產(chǎn)品的安全性、穩(wěn)定性、開放性、穩(wěn)定性。（2）系統(tǒng)層面：醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)通常分為醫(yī)院信息內(nèi)網(wǎng)和醫(yī)院信息外網(wǎng)。其中，內(nèi)網(wǎng)是醫(yī)院醫(yī)療業(yè)務(wù)的重點(diǎn)平臺，是醫(yī)療服務(wù)信息化建設(shè)的核心，記錄著與衛(wèi)健委、銀行、醫(yī)保中心、各級醫(yī)療機(jī)構(gòu)的交換數(shù)據(jù)，因此醫(yī)院信息內(nèi)網(wǎng)需要由核心機(jī)房、災(zāi)備中心、業(yè)務(wù)中心組成。其中核心機(jī)房是整個(gè)醫(yī)院信息內(nèi)網(wǎng)的核心，保證了醫(yī)療數(shù)據(jù)的交換、存儲及系統(tǒng)運(yùn)維。災(zāi)備中心主要負(fù)責(zé)醫(yī)院數(shù)據(jù)的災(zāi)備和存儲，保障醫(yī)院業(yè)務(wù)在遭遇重大故障時(shí)，可以為其提供連續(xù)性可靠保障。業(yè)務(wù)中心則保證醫(yī)院日常業(yè)務(wù)的快速開展。醫(yī)院網(wǎng)絡(luò)由接入層、匯聚層和核心層組成，采用雙機(jī)冗余設(shè)計(jì)，虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）專線連接至外部單位。信息外網(wǎng)重點(diǎn)承擔(dān)醫(yī)院對外宣傳及患者移動互聯(lián)網(wǎng)掌上就醫(yī)（見圖2）。

2.2? 安全風(fēng)險(xiǎn)及分析

傳統(tǒng)的醫(yī)院信息安全防護(hù)中，多采用網(wǎng)絡(luò)防病毒軟件、桌面管理軟件對內(nèi)網(wǎng)進(jìn)行防護(hù)，安全風(fēng)險(xiǎn)相對可控。而“互聯(lián)網(wǎng)+醫(yī)療”面對的威脅不僅是醫(yī)院內(nèi)網(wǎng)，更多的是醫(yī)院外部，移動互聯(lián)給醫(yī)院信息安全建設(shè)帶來更大的挑戰(zhàn)。因此，確保醫(yī)院信息化安全，就必須將網(wǎng)絡(luò)訪問控制、完整性檢測、入侵防范及安全審計(jì)與先進(jìn)的安全防護(hù)理念相結(jié)合。

3? ? “互聯(lián)網(wǎng)+醫(yī)療”背景下的安全防護(hù)實(shí)踐

依據(jù)以上的分析，在“互聯(lián)網(wǎng)+醫(yī)療”背景下，實(shí)施內(nèi)外網(wǎng)一體防護(hù)，首先，要進(jìn)行區(qū)域劃分;然后，實(shí)施控制、安全檢測與防護(hù);最后，實(shí)施系統(tǒng)監(jiān)控與審計(jì)。將醫(yī)院電子病歷、HIS，LIS，PACS、業(yè)務(wù)集成平臺，數(shù)據(jù)倉庫等系統(tǒng)區(qū)域進(jìn)行最嚴(yán)格的防護(hù)，并將其他輔助業(yè)務(wù)應(yīng)用系統(tǒng)放互聯(lián)網(wǎng)接入域，在各個(gè)區(qū)域部署下一代安全防火墻、Web應(yīng)用防火墻、入侵防御及檢測軟件，各個(gè)客戶端部署下一代病毒防護(hù)模塊，并嚴(yán)格限制對外服務(wù)端口流量、IP連接數(shù)。對于醫(yī)院核心服務(wù)器業(yè)務(wù)量大的問題，采用分布式服務(wù)器架構(gòu)，通過負(fù)載均衡實(shí)現(xiàn)數(shù)據(jù)引流、負(fù)載分擔(dān)，從而保障系統(tǒng)處理能力。同時(shí)在互聯(lián)網(wǎng)線上醫(yī)療業(yè)務(wù)連接時(shí)，患者客戶端數(shù)據(jù)連接采用數(shù)據(jù)安全加密、身份智能識別技術(shù)，醫(yī)務(wù)端采用CA認(rèn)證和人臉識別及數(shù)據(jù)加密技術(shù)，在保證數(shù)據(jù)聯(lián)通的同時(shí)，解決了彼此之間的信任問題[3]。

如圖3所示，在內(nèi)外網(wǎng)交界處，包括與銀行、醫(yī)保中心、衛(wèi)健委等VLAN專線連接，通過放置防病毒軟件、防火墻、堡壘主機(jī)及安全日志審計(jì)等安全管理的服務(wù)器，防范對醫(yī)院內(nèi)網(wǎng)信息的干擾。在醫(yī)院互聯(lián)網(wǎng)處，通過設(shè)置分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）、入侵防御系統(tǒng)（Intrusion Prevention System，IPS）、防火墻、負(fù)載均衡器等，全方位實(shí)施流量監(jiān)管，在醫(yī)院快速開展“互聯(lián)網(wǎng)+”服務(wù)的同時(shí)，為醫(yī)院信息安全網(wǎng)絡(luò)提供最大的防護(hù)。

4? ? 結(jié)語

“互聯(lián)網(wǎng)+醫(yī)療”背景下，對于醫(yī)院信息安全防護(hù)提出了更嚴(yán)的要求。通過嚴(yán)格的信息防護(hù)，不僅可以使醫(yī)院為患者提供良好的移動互聯(lián)診療服務(wù)，使患者享受到“互聯(lián)網(wǎng)+”時(shí)代、“健康中國”帶來的福利，而且為將來AI、智能穿戴、人工智能、大數(shù)據(jù)等信息技術(shù)在醫(yī)療衛(wèi)生體制的改革發(fā)展提供良好的發(fā)展基礎(chǔ)。

[參考文獻(xiàn)]

[1]王慧君，杜永洪，白晉，等.“互聯(lián)網(wǎng)+醫(yī)療”的熱實(shí)踐與冷思考[J].醫(yī)學(xué)爭鳴，2019（4）：71-74.

[2]王俊.基于等級保護(hù)的醫(yī)院網(wǎng)絡(luò)區(qū)域邊界安全研究[J].中國數(shù)字醫(yī)院，2013（3）：93-96.

[3]胡新龍，李懷成.互聯(lián)網(wǎng)+醫(yī)療健康模式下的醫(yī)院網(wǎng)絡(luò)安全防護(hù)[J].中國衛(wèi)生信息管理雜志，2019（4）：462-466.