基于互聯(lián)網(wǎng)診療的信息安全挑戰(zhàn)與策略

王蕾 鄒芳 譚佳麗

1 引言

近幾年來，在國家不少政策的推動(dòng)下，互聯(lián)網(wǎng)醫(yī)療行業(yè)不斷發(fā)展壯大，但由于醫(yī)療行業(yè)的封閉性和民眾傳統(tǒng)觀念根深蒂固，互聯(lián)網(wǎng)醫(yī)療發(fā)展較為緩慢。與傳統(tǒng)的接觸式診療不同，互聯(lián)網(wǎng)診療是患者通過APP或公眾號(hào)與臨床醫(yī)生進(jìn)行線上診療，包括在線疾病咨詢、電子處方、遠(yuǎn)程會(huì)診等，需要醫(yī)院、醫(yī)保、銀行等多個(gè)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換，這就使得大量的患者基本信息、醫(yī)療信息、財(cái)務(wù)信息在互聯(lián)網(wǎng)中傳遞，面對(duì)如此開放的環(huán)境，信息安全的挑戰(zhàn)越來越嚴(yán)峻。近年來，由醫(yī)療數(shù)據(jù)包括個(gè)人隱私產(chǎn)生的經(jīng)濟(jì)利益一直被某些不法分子所覬覦，網(wǎng)絡(luò)詐騙、個(gè)人信息泄露、黑客入侵等涉網(wǎng)案件屢見不鮮，如何保護(hù)患者信息的安全成為互聯(lián)網(wǎng)診療發(fā)展中不容輕視的問題。

本文旨在通過分析互聯(lián)網(wǎng)診療信息安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，提出相應(yīng)的方法和對(duì)策，為保障互聯(lián)網(wǎng)診療信息安全提供參考。

2 互聯(lián)網(wǎng)診療信息安全面臨的挑戰(zhàn)

2.1 醫(yī)療服務(wù)平臺(tái)存在安全隱患。目前常見的互聯(lián)網(wǎng)診療模式多為平臺(tái)服務(wù)模式，即“醫(yī)生-平臺(tái)-患者”結(jié)構(gòu)，所有服務(wù)環(huán)節(jié)均與平臺(tái)有關(guān)，與服務(wù)有關(guān)的所有醫(yī)療資源均會(huì)匯集至互聯(lián)網(wǎng)平臺(tái)中[1]，從醫(yī)療機(jī)構(gòu)，到醫(yī)療保障機(jī)構(gòu)，再到互聯(lián)網(wǎng)公司，工作人員都有可能接觸到患者醫(yī)療信息，這對(duì)互聯(lián)網(wǎng)平臺(tái)的安全性提出更高的要求。而平臺(tái)沒有一個(gè)統(tǒng)一的安全標(biāo)準(zhǔn)，難以對(duì)用戶隱私、數(shù)據(jù)主權(quán)、數(shù)據(jù)遷移與傳輸、災(zāi)備等方面進(jìn)行有效的保護(hù)[2]。此外，醫(yī)療平臺(tái)安全防護(hù)技術(shù)不夠完善，存在敏感端口開放、數(shù)據(jù)庫暴露等漏洞，登錄繞過、未授權(quán)訪問、平行越權(quán)等問題逐漸展露。

2.2 數(shù)據(jù)庫存在安全漏洞。醫(yī)院建立數(shù)據(jù)庫時(shí)以局域網(wǎng)使用為主，對(duì)于互聯(lián)網(wǎng)使用考慮較少，在技術(shù)上沒有投入過多，沒有對(duì)數(shù)據(jù)進(jìn)行高度加密，安全防護(hù)性能較差，而隨著“互聯(lián)網(wǎng)+醫(yī)療”不斷發(fā)展，醫(yī)院網(wǎng)絡(luò)環(huán)境越來越開放，信息流動(dòng)性越來越強(qiáng)，數(shù)據(jù)除了在院內(nèi)各個(gè)信息系統(tǒng)之間交換，還需與銀行、醫(yī)保、第三方平臺(tái)等機(jī)構(gòu)交互，在這會(huì)給一些黑客或不法分子提供竊取信息的機(jī)會(huì)，比如利用查閱系統(tǒng)存在的漏洞對(duì)醫(yī)療數(shù)據(jù)庫進(jìn)行攻擊。

2.3 政策明朗，法律缺失，監(jiān)管缺位。互聯(lián)網(wǎng)醫(yī)療尚屬新興行業(yè)，目前存在法律法規(guī)不健全的問題。自從2015年國務(wù)院發(fā)布《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》提出“推廣在線醫(yī)療衛(wèi)生新模式“以后，尚沒有一部專門針對(duì)互聯(lián)網(wǎng)診療的配套、完整的法律法規(guī)進(jìn)行制約，缺乏對(duì)互聯(lián)網(wǎng)診療平臺(tái)上個(gè)人醫(yī)療健康信息的收集、使用、共享等行為的規(guī)范。新刑法第二百五十三條之一規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”，可見針對(duì)信息竊取行為并沒有嚴(yán)厲的懲罰，法律的震懾力不夠。同時(shí)也缺失相關(guān)的投訴與舉報(bào)機(jī)制，即由于法律缺失導(dǎo)致監(jiān)管缺位，這成為互聯(lián)網(wǎng)診療信息安全的另一大挑戰(zhàn)。

3 互聯(lián)網(wǎng)診療信息安全技術(shù)防護(hù)對(duì)策

3.1 平臺(tái)安全性策略

3.1.1 中間件提供容器安全保障。中間件滿足并部分超越規(guī)范 API 的要求，它以完整的功能，高效的性能，安全可靠的保障，標(biāo)準(zhǔn)化的產(chǎn)品服務(wù)能力，提供了安全，穩(wěn)定，可信，可控的基礎(chǔ)支撐平臺(tái)。

3.1.2 智能安全路由和WEB應(yīng)用防火墻的應(yīng)用。智能安全路由是一款高吞吐量、低延遲的 HTTP（s）和 TCP 軟件安全負(fù)載平衡器，它實(shí)現(xiàn)了基于規(guī)則的請(qǐng)求路由、請(qǐng)求速度限制、節(jié)流以及智能調(diào)優(yōu)等功能;內(nèi)嵌基于Mod Security的Web應(yīng)用防火墻，防御黑客發(fā)起的技術(shù)性高危攻擊，保障網(wǎng)站核心數(shù)據(jù)安全，緩解CC攻擊。

3.1.3 DDoS攻擊防護(hù)。監(jiān)控網(wǎng)絡(luò)和主機(jī)，構(gòu)建一個(gè)完整的感知體系：基于特征，沙箱執(zhí)行，異常行為，流量模型的檢測(cè)。時(shí)間定位，黑客第一次訪問時(shí)間、攻擊成功時(shí)間、植入后門時(shí)間;空間定位，在業(yè)務(wù)系統(tǒng)內(nèi)的入侵深度和廣度及入侵點(diǎn)。反向跟蹤，以便獲取更多的關(guān)聯(lián)信息，包括黑客在網(wǎng)絡(luò)空間內(nèi)留下的指紋信息。從網(wǎng)絡(luò)層，到主機(jī)層，到應(yīng)用層，從各個(gè)層面做關(guān)聯(lián)監(jiān)控，避免了以前看不見的安全盲區(qū)。

3.1.4 網(wǎng)站HTTPS化。服務(wù)端和客戶端之間的所有通訊，都是加密的，具體過程是客戶端產(chǎn)生一個(gè)對(duì)稱的密鑰，通過服務(wù)器的證書來交換密鑰，接下來所有的信息往來就都是加密的，即使第三方截獲，也沒有任何意義。

3.1.5 數(shù)據(jù)庫安全防范。云數(shù)據(jù)安全服務(wù)可針對(duì)數(shù)據(jù)庫SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫風(fēng)險(xiǎn)操作行為進(jìn)行記錄與告警，為數(shù)據(jù)庫提供安全診斷、維護(hù)、管理能力，保障數(shù)據(jù)安全。

3.1.6 平臺(tái)建立應(yīng)急預(yù)案機(jī)制。

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

3.2 數(shù)據(jù)安全性策略

3.2.1 存儲(chǔ)安全。數(shù)據(jù)定期備份和加密，使用TDE、前置代理及加密網(wǎng)關(guān)等加密防護(hù)技術(shù)，不僅可以有效解決數(shù)據(jù)庫明文存儲(chǔ)引起的泄密風(fēng)險(xiǎn)，也可以防止來自內(nèi)部或者外部的入侵及越權(quán)訪問行為;此外網(wǎng)絡(luò)日志保存不少于6個(gè)月。

3.2.2 訪問安全。在跟第三方服務(wù)對(duì)接的時(shí)候，需要用戶主動(dòng)授權(quán)才可以將用戶信息傳輸給第三方。如果發(fā)現(xiàn)第三方以誘導(dǎo)等方式騙取獲得用戶進(jìn)行信息授權(quán)，將數(shù)據(jù)渠道關(guān)閉處理，保護(hù)用戶信息的隱私性。核心醫(yī)療業(yè)務(wù)數(shù)據(jù)保存在醫(yī)院的前置服務(wù)器中;基礎(chǔ)業(yè)務(wù)必要數(shù)據(jù)保存在互聯(lián)網(wǎng)診療平臺(tái)，且互聯(lián)網(wǎng)診療平臺(tái)數(shù)據(jù)僅僅開放給獲得醫(yī)院授權(quán)的賬號(hào)，不提供給未授權(quán)的第三方。

3.2.3 展示安全。對(duì)患者的隱私信息例如用戶的身份證號(hào)、手機(jī)號(hào)做脫敏處理，嚴(yán)格保護(hù)用戶隱私;患者檔案頁面設(shè)用戶信息水印，防止醫(yī)生截圖分享泄露;服務(wù)使用時(shí)設(shè)有對(duì)應(yīng)的免責(zé)協(xié)議或者使用協(xié)議，充分告知用戶權(quán)利和義務(wù)，用戶在使用前需同意協(xié)議才能使用。

3.3 個(gè)人信息使用安全策略

3.3.1 用戶實(shí)名制?；ヂ?lián)網(wǎng)診療在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息，用戶不提供真實(shí)身份信息的，不為其提供相關(guān)服務(wù)。在線咨詢時(shí)需驗(yàn)證用戶的手機(jī)號(hào)碼，使用診療信息服務(wù)時(shí)需要實(shí)名認(rèn)證。

3.3.2 數(shù)據(jù)收集、使用?；ヂ?lián)網(wǎng)診療收集、使用個(gè)人信息遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不收集與服務(wù)無關(guān)的個(gè)人信息，不違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的個(gè)人信息。用戶注冊(cè)時(shí)提供相應(yīng)的使用協(xié)議和隱私保護(hù)協(xié)議，公開信息收集和使用規(guī)則。

3.4 管理安全策略。建立相關(guān)的法律法規(guī)并加強(qiáng)有效監(jiān)督是互聯(lián)網(wǎng)診療發(fā)展的重中之重。對(duì)政府而言，要加快相關(guān)問題的立法速度，對(duì)已有的法律法規(guī)和監(jiān)管機(jī)制加以完善，例如建立個(gè)人隱私保護(hù)制度，對(duì)隱私數(shù)據(jù)嚴(yán)格管理，對(duì)非法買賣行為依法嚴(yán)肅處理，讓行業(yè)做到有法可依、執(zhí)法必嚴(yán)、違法必究，同時(shí)加強(qiáng)互聯(lián)網(wǎng)醫(yī)療的行業(yè)準(zhǔn)入、資質(zhì)鑒定、隱私保護(hù)，明確醫(yī)療機(jī)構(gòu)、互聯(lián)網(wǎng)公司、第三方平臺(tái)的責(zé)任，確保服務(wù)提供人員的資質(zhì)符合國家規(guī)定，并對(duì)所提供的服務(wù)承擔(dān)責(zé)任。對(duì)醫(yī)療機(jī)構(gòu)而言，完善培訓(xùn)體系，定期組織數(shù)據(jù)安全培訓(xùn)，提高醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)工作人員安全技能，并提高防范意識(shí)和責(zé)任意識(shí)。對(duì)于公眾而言，加強(qiáng)科普知識(shí)的宣傳，普及數(shù)據(jù)安全知識(shí)，提高公眾的安全意識(shí)。只有這樣才能維護(hù)患者的合法權(quán)益，使得患者能夠更加安全高效的進(jìn)行互聯(lián)網(wǎng)診療。

5 結(jié)論

只有通過技術(shù)手段對(duì)患者數(shù)據(jù)進(jìn)行保護(hù)的基礎(chǔ)上，建立健全相關(guān)法律法規(guī)，加強(qiáng)有效監(jiān)督，加強(qiáng)醫(yī)護(hù)人員對(duì)患者隱私保護(hù)的意識(shí)，才能建造一個(gè)規(guī)范有序的互聯(lián)網(wǎng)診療機(jī)制，才能既保障了患者隱私又保證了互聯(lián)網(wǎng)診療更好的發(fā)展。

參考文獻(xiàn)

趙漢青，羅杰，王志國.互聯(lián)網(wǎng)醫(yī)療健康服務(wù)模式中的信息安全挑戰(zhàn)[J].中國數(shù)字醫(yī)學(xué)，2019，14（8）：92-93.

劉嬋楨（綜述），王友俊，肖明朝（審校）.醫(yī)療云平臺(tái)的安全問題[J].重慶醫(yī)學(xué)，2014，（31）：4157-4159.

張姍姍.我國互聯(lián)網(wǎng)醫(yī)療存在的問題及對(duì)策[J].電腦知識(shí)與技術(shù).2017，23：18-21

周英，張曼，何萍.醫(yī)療數(shù)據(jù)全生命過程中安全威脅分析及防護(hù)對(duì)策研究[J].中國衛(wèi)生信息管理雜志.2019，2（16）：18-21

孟曉陽，朱衛(wèi)國，李連磊，等.“互聯(lián)網(wǎng)+”對(duì)醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對(duì)策探討[J].醫(yī)學(xué)信息學(xué)雜志，2016，38（12）：38-41

周英，張曼，何萍.醫(yī)療數(shù)據(jù)全生命過程中安全威脅分析及防護(hù)對(duì)策研究[J].中國衛(wèi)生信息管理雜志.2019，2（16）：18-21

孟曉陽，孫國強(qiáng)，林澤奇.醫(yī)院計(jì)算機(jī)終端安全防護(hù)研究與實(shí)踐[J].中國衛(wèi)生信息管理雜志.2019，2（16）：13-17

邱飛.醫(yī)院信息化建設(shè)中的移動(dòng)醫(yī)療應(yīng)用和實(shí)踐探討[J].醫(yī)學(xué)信息.2015，2（28）：1

孟凡輝，王朵，徐恒，等.無線醫(yī)務(wù)通-先彈移動(dòng)醫(yī)療信息化[J].中國醫(yī)療設(shè)備，2013，28（6）：97-98，75