健康信息化背景下醫(yī)護(hù)人員醫(yī)療信息安全風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)策略

徐王權(quán)，姚樂(lè)融，李 銳，柴 靜

（安徽醫(yī)科大學(xué)衛(wèi)生管理學(xué)院，安徽 合肥 230032）

信息化是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要內(nèi)容，也是發(fā)展的工具之一[1]?！笆濉睍r(shí)期，醫(yī)療衛(wèi)生行業(yè)將是國(guó)家信息化發(fā)展的重點(diǎn)，已納入國(guó)家網(wǎng)絡(luò)安全和信息化建設(shè)重點(diǎn)規(guī)劃[2]。《健康中國(guó)2030 規(guī)劃綱要》《國(guó)務(wù)院促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》《國(guó)家信息化發(fā)展綱要》等系列文件將全民健康信息化建設(shè)提升到國(guó)家高度[3]。醫(yī)藥衛(wèi)生領(lǐng)域的信息化迎來(lái)了前所未有的發(fā)展機(jī)遇，并進(jìn)入高速發(fā)展期。與此同時(shí)，醫(yī)療信息安全越來(lái)越成為政府和衛(wèi)生行政部門關(guān)注的焦點(diǎn)。本文主要闡述醫(yī)護(hù)人員在不同的職業(yè)場(chǎng)景中面臨的醫(yī)療信息安全風(fēng)險(xiǎn)，并針對(duì)性的提出了應(yīng)對(duì)策略，旨在為我國(guó)醫(yī)藥衛(wèi)生信息化提供安全保障。

1 醫(yī)療信息安全是衛(wèi)生信息化的前提和保障

1.1 信息安全已經(jīng)上升到國(guó)家層面 2014 年美國(guó)斯諾登事件以后，信息安全受到世界各國(guó)的高度重視，已經(jīng)上升到了國(guó)家安全的高度。同年，我國(guó)成立了以國(guó)家主席為組長(zhǎng)的中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，全面負(fù)責(zé)國(guó)家信息安全工作。2015 年國(guó)家主席習(xí)近平在互聯(lián)網(wǎng)大會(huì)上指出，沒(méi)有網(wǎng)絡(luò)空間的安全，就沒(méi)有國(guó)家的安全。信息安全是信息化社會(huì)重要的保障，沒(méi)有信息安全，就無(wú)法真正實(shí)現(xiàn)信息化。至此，信息安全和網(wǎng)絡(luò)空間安全已經(jīng)上升到國(guó)家層面。

1.2 醫(yī)藥衛(wèi)生領(lǐng)域信息安全形勢(shì)嚴(yán)峻 在醫(yī)藥衛(wèi)生領(lǐng)域，醫(yī)療信息事關(guān)患者的生命健康、個(gè)人隱私及倫理道德，直接影響醫(yī)院的正常運(yùn)轉(zhuǎn)和社會(huì)形象，因而其安全性極為重要。根據(jù)美國(guó)電信Verizon 的數(shù)據(jù)泄露調(diào)查報(bào)告顯示，全球醫(yī)療衛(wèi)生行業(yè)的數(shù)據(jù)泄露威脅從2014 年開(kāi)始逐漸呈現(xiàn)飛速上升的趨勢(shì)：2014 年行業(yè)排名第6，到2016 年已僅次于金融行業(yè)排名第2，2017 年排名第1。2019 年占比為15%，遠(yuǎn)超金融行業(yè)10%[4]。國(guó)內(nèi)醫(yī)療安全事件層出不窮，2014 年某婦幼保健院醫(yī)生販賣產(chǎn)婦信息，造成了極其惡劣的社會(huì)影響，2018 年全國(guó)有247 家三甲醫(yī)院檢測(cè)出勒索病毒。為此，國(guó)家衛(wèi)健委出臺(tái)了醫(yī)療機(jī)構(gòu)信息安全等級(jí)保護(hù)條例，要求醫(yī)療機(jī)構(gòu)于2015 年12 月完成醫(yī)療機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)工作。2018 年出臺(tái)了《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》，其中第十七條規(guī)定：責(zé)任單位應(yīng)當(dāng)建立健全相關(guān)安全管理制度、操作規(guī)程和技術(shù)規(guī)范，落實(shí)“一把手”責(zé)任制，加強(qiáng)安全保障體系建設(shè)，強(qiáng)化統(tǒng)籌管理和協(xié)調(diào)監(jiān)督，保障健康醫(yī)療大數(shù)據(jù)安全[5]。2019 年《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第九十二條規(guī)定：國(guó)家保護(hù)公民個(gè)人健康信息，確保公民個(gè)人健康信息安全。推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全醫(yī)療衛(wèi)生信息交流和信息安全制度。這些條列和法規(guī)對(duì)醫(yī)療機(jī)構(gòu)的醫(yī)療信息安全都提出了明確的目標(biāo)和要求。

1.3 醫(yī)護(hù)人員在醫(yī)療信息安全管理中扮演著重要角色 在信息安全管理過(guò)程中，人是其中最為活躍的因素，也是絕大部分（80%左右）信息安全事件的源頭[6]。作為醫(yī)療信息的生產(chǎn)者和使用者，一線醫(yī)護(hù)人員在醫(yī)療信息安全工作中扮演著極為重要的角色，他們的行為將直接影響醫(yī)療信息的安全程度。因此，減少醫(yī)護(hù)人員面臨的信息安全風(fēng)險(xiǎn)，規(guī)范其日常操作行為，是醫(yī)療信息安全管理的重要舉措之一。

2 健康信息化背景下醫(yī)護(hù)人員執(zhí)業(yè)場(chǎng)景變化

2.1 傳統(tǒng)環(huán)境下醫(yī)護(hù)人員的行為場(chǎng)景 傳統(tǒng)環(huán)境下，醫(yī)護(hù)人員的職責(zé)是在執(zhí)業(yè)醫(yī)院進(jìn)行日常診療活動(dòng)，主要工作場(chǎng)所包括門診部診室、住院部醫(yī)生辦公室及手術(shù)室。與信息有關(guān)的主要工作內(nèi)容包括：病歷撰寫（大病歷、病程記錄等）、醫(yī)囑開(kāi)設(shè)（檢查、檢驗(yàn)及用藥醫(yī)囑等）、查閱檢查及化驗(yàn)報(bào)告等。所采用的工具為醫(yī)護(hù)工作站信息系統(tǒng)或者手工紙質(zhì)病歷材料。工作場(chǎng)所穩(wěn)定，角色相對(duì)單一，因而面臨的醫(yī)療信息安全風(fēng)險(xiǎn)較少。

2.2 健康信息化背景下醫(yī)護(hù)人員的行為場(chǎng)景 2013年11 月20 日，《關(guān)于加快推進(jìn)人口健康信息化建設(shè)的指導(dǎo)意見(jiàn)》中明確了健康信息化的總體目標(biāo)是：以業(yè)務(wù)和管理需求為導(dǎo)向，全面建成實(shí)用、共享、安全的人口健康信息網(wǎng)絡(luò)體系。在此背景下，催生出了基于互聯(lián)網(wǎng)+醫(yī)藥衛(wèi)生的多種新模式、新業(yè)態(tài)和新技術(shù)，如區(qū)域衛(wèi)生信息平臺(tái)、移動(dòng)醫(yī)療、互聯(lián)網(wǎng)醫(yī)院、醫(yī)療網(wǎng)站、遠(yuǎn)程醫(yī)療、醫(yī)聯(lián)體和醫(yī)共體及專科聯(lián)盟等[7]，大大提升了醫(yī)療機(jī)構(gòu)的工作效率，也極大的方便了患者。在此過(guò)程中，醫(yī)護(hù)人員將面臨更多、更復(fù)雜的工作場(chǎng)景，承擔(dān)的角色也呈現(xiàn)多元化的特征，見(jiàn)圖1。醫(yī)護(hù)人員在不同的場(chǎng)所扮演的角色和使用的工具均不相同，工具本身有紙質(zhì)和信息系統(tǒng)之分，信息系統(tǒng)也有是否聯(lián)網(wǎng)及登入方式的區(qū)別，醫(yī)護(hù)人員在這些場(chǎng)景中行為方式也不盡相同。因此，其面臨的信息安全風(fēng)險(xiǎn)種類和性質(zhì)也存在較大差異。

3 健康信息化背景下醫(yī)護(hù)人員信息安全風(fēng)險(xiǎn)識(shí)別

醫(yī)護(hù)人員面臨的醫(yī)療信息安全風(fēng)險(xiǎn)主要受三個(gè)因素的影響：工作環(huán)境、職業(yè)角色及使用工具。工作環(huán)境主要是指公共網(wǎng)絡(luò)或是局域網(wǎng)絡(luò)或是單機(jī)系統(tǒng)；職業(yè)角色主要指對(duì)醫(yī)療信息的訪問(wèn)權(quán)限；使用工具是指信息化工具或手工紙質(zhì)工具。依據(jù)上述三個(gè)因素及具體的內(nèi)容，本文對(duì)醫(yī)護(hù)人員可能面對(duì)的風(fēng)險(xiǎn)進(jìn)行了研判，見(jiàn)表1。

4 信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略

4.1 規(guī)范賬戶信息管理，提升醫(yī)護(hù)人員口令的安全級(jí)別

4.1.1 妥善維護(hù)個(gè)人口令 醫(yī)護(hù)人員的工作環(huán)境偏向于公共場(chǎng)合，或多或少都有旁觀者存在，個(gè)人賬號(hào)泄露的可能性較大。另外，部分醫(yī)護(hù)人員存在將賬號(hào)和密碼寫在紙條及記錄本上的習(xí)慣，也容易導(dǎo)致口令泄露，且長(zhǎng)時(shí)間使用同一口令泄露的可能性將成倍增加[8]。因此，為保障口令不被“有心人”竊取和利用，醫(yī)護(hù)人員應(yīng)定期更新口令，盡可能的減小因口令泄露帶來(lái)的風(fēng)險(xiǎn)。

4.1.2 部署弱口令檢測(cè)系統(tǒng) 口令失竊另一個(gè)重要的原因是口令設(shè)置過(guò)于簡(jiǎn)單，即弱口令，如采用生日、姓名的拼音、電話號(hào)碼、簡(jiǎn)單數(shù)字組合、鍵盤特定形狀字母或數(shù)字組合等作為口令，很容易通過(guò)猜測(cè)或者簡(jiǎn)單的密碼破解軟件等識(shí)破。因此，有條件的醫(yī)院可以通過(guò)部署弱口令檢測(cè)系統(tǒng)來(lái)解決這一問(wèn)題，通過(guò)掃描系統(tǒng)中賬號(hào)的口令，識(shí)別出弱口令，并提醒醫(yī)護(hù)人員進(jìn)行修改。

圖1 健康信息化背景下醫(yī)護(hù)人員工作場(chǎng)所、角色及工具

表1 健康信息化背景下醫(yī)護(hù)人員執(zhí)業(yè)場(chǎng)景及可能面臨的醫(yī)療信息安全風(fēng)險(xiǎn)

4.2 嚴(yán)格醫(yī)護(hù)人員系統(tǒng)權(quán)限分配，降低由于賬戶泄露造成的危害程度 針對(duì)醫(yī)護(hù)人員的角色和級(jí)別，嚴(yán)格確定其系統(tǒng)訪問(wèn)權(quán)限及可訪問(wèn)的內(nèi)容。同時(shí)，在醫(yī)護(hù)人員角色和級(jí)別變動(dòng)的情況下，動(dòng)態(tài)更新其訪問(wèn)權(quán)限和訪問(wèn)內(nèi)容，在滿足其日常工作的前提下，盡量賦予其最小訪問(wèn)權(quán)限和有限訪問(wèn)內(nèi)容。此舉的目的是一旦醫(yī)護(hù)人員賬號(hào)泄露，可將其對(duì)系統(tǒng)造成的影響限定在可控范圍之內(nèi)。另外，對(duì)于已經(jīng)離職的醫(yī)護(hù)人員，應(yīng)及時(shí)注銷其各系統(tǒng)的賬戶信息，消除醫(yī)療信息泄露的隱患。

4.3 加強(qiáng)醫(yī)護(hù)人員的信息安全培訓(xùn)，提高醫(yī)護(hù)人員的信息安全素養(yǎng) 醫(yī)護(hù)人員的信息安全培訓(xùn)可以依據(jù)信息安全素養(yǎng)的理念[9]，從信息安全意識(shí)、知識(shí)、能力及執(zhí)行和維持等五個(gè)方面進(jìn)行系統(tǒng)性培訓(xùn)，見(jiàn)圖2。信息安全意識(shí)：主要是建立信息化工作必須安全的觀念，保持對(duì)信息安全風(fēng)險(xiǎn)的一種戒備和警覺(jué)的心理狀態(tài)；信息安全知識(shí)：主要是對(duì)信息安全基本知識(shí)的了解，如病毒、密碼、防火墻、釣魚(yú)網(wǎng)站等；信息安全能力：主要是基本的處理信息安全事件的方法或者預(yù)防信息安全風(fēng)險(xiǎn)的措施等，如安裝殺毒軟件的方法、殺毒、對(duì)特定文件設(shè)置密碼等；信息安全執(zhí)行：主要涉及是否落實(shí)了信息安全的規(guī)章制度，將信息安全工作落實(shí)到日常工作中等；信息安全維持：主要將信息安全措施作為常態(tài)化的工作，持續(xù)保持。

圖2 醫(yī)護(hù)人員信息安全培訓(xùn)內(nèi)容及遞進(jìn)關(guān)系圖

醫(yī)護(hù)人員的信息安全培訓(xùn)還可根據(jù)不同的場(chǎng)景設(shè)立培訓(xùn)主題，如診室醫(yī)生工作站、互聯(lián)網(wǎng)平臺(tái)、手機(jī)APP 及科研平臺(tái)等，針對(duì)不同場(chǎng)景中存在的風(fēng)險(xiǎn)，有針對(duì)的進(jìn)行培訓(xùn)。需要說(shuō)明的是，醫(yī)護(hù)人員的信息安全培訓(xùn)不是一蹴而就，需要定期或者不定期持續(xù)進(jìn)行，不斷強(qiáng)化其信息安全意識(shí)，提升安全防護(hù)能力。另外還需做好日常的宣傳工作，使醫(yī)護(hù)人員時(shí)刻保持警惕。

4.4 完善工作場(chǎng)所規(guī)章制度，規(guī)范醫(yī)護(hù)人員的醫(yī)療信息安全行為 針對(duì)不同工作場(chǎng)景可能面臨的信息安全風(fēng)險(xiǎn)，制定針對(duì)型的日常行為制度，如作廢的病歷用紙應(yīng)及時(shí)粉碎銷毀、不得將病歷資料拍照留存上網(wǎng)（發(fā)朋友圈等）、不得擅自將工作資料內(nèi)容拷貝及拍照私自留存、不得使用未脫敏的醫(yī)療信息進(jìn)行科學(xué)研究等。將相關(guān)的制度和要求印成醫(yī)護(hù)人員工作手冊(cè)，便于醫(yī)護(hù)人員日常查閱及落實(shí)。同時(shí)，醫(yī)院還需建立相應(yīng)的懲罰措施，對(duì)違規(guī)行為進(jìn)行處罰，確保信息安全規(guī)章制度落到實(shí)處。

5 總結(jié)

在全民健康信息化的背景下，醫(yī)護(hù)人員將進(jìn)入更多的職業(yè)場(chǎng)景，面臨的醫(yī)療信息安全風(fēng)險(xiǎn)也在不斷變化，這一現(xiàn)象應(yīng)該引起醫(yī)院和衛(wèi)生主管部門的高度重視。及時(shí)準(zhǔn)確識(shí)別醫(yī)護(hù)人員面臨的醫(yī)療信息安全風(fēng)險(xiǎn)源，有針對(duì)性的進(jìn)行規(guī)避與提前應(yīng)對(duì)，盡可能將風(fēng)險(xiǎn)消除在萌芽狀態(tài)，使醫(yī)護(hù)人員的職業(yè)場(chǎng)景更加規(guī)范與安全，以為醫(yī)療行業(yè)的信息安全管理工作奠定基礎(chǔ)。