基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護

（廣州市第一人民醫(yī)院 廣東 510000）

1 信息安全討論

信息系統(tǒng)安全涉及多個問題，包括管理、制度、技術(shù)等。我國信息安全產(chǎn)品與技術(shù)已經(jīng)從加密、防病毒、防火墻等方面，逐漸過渡到識別鑒別、入侵檢測、漏洞掃描、身份認證等防護體系中，信息安全產(chǎn)業(yè)從原本技術(shù)與產(chǎn)品開發(fā)，逐漸朝著安全系統(tǒng)、技術(shù)開發(fā)、信息安全服務(wù)方向轉(zhuǎn)變，因為醫(yī)院背景特殊，所以對信息安全要求較高，我們應(yīng)當(dāng)主動創(chuàng)建與其相適應(yīng)的管理平臺，保證信息安全性。

2 “互聯(lián)網(wǎng)+”對于醫(yī)院信息系統(tǒng)安全提出的挑戰(zhàn)與對策

2.1 挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)已經(jīng)被廣泛應(yīng)用到醫(yī)院當(dāng)中，為APP、微信、網(wǎng)站等提供服務(wù)，使醫(yī)院以往獨立的網(wǎng)絡(luò)環(huán)境被打開，醫(yī)院信息安全不再是單一局域網(wǎng)安全，因此必須對互聯(lián)網(wǎng)與局域網(wǎng)加強管理力度。醫(yī)院信息系統(tǒng)與政務(wù)網(wǎng)、銀行專網(wǎng)、醫(yī)保網(wǎng)、遠程會診專網(wǎng)互聯(lián)網(wǎng)等都存在一定關(guān)聯(lián)，就會頻繁面對著被黑客入侵或者遭受網(wǎng)絡(luò)攻擊的風(fēng)險。如果網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失，就會對醫(yī)院業(yè)務(wù)開展造成極大的影響，同時也會造成醫(yī)院的服務(wù)質(zhì)量與服務(wù)效率低下，最終給醫(yī)院帶來極大的損失。如何才能有效利用互聯(lián)網(wǎng)做好信息安全管理工作來避免或者把損失降到最小，這是需要深入討論的內(nèi)容[1]。

2.2 對策

（1）提高醫(yī)療管理者認知

隨著新事物不斷發(fā)展，人們需要更多時間去適應(yīng)新情況。對于管理者而言，在對待每一項工作時必須謹慎小心，醫(yī)療事業(yè)與其他事業(yè)相比有著極大不同，直接關(guān)系到百姓各種隱私。作為醫(yī)院領(lǐng)導(dǎo)人員，必須督促醫(yī)院、醫(yī)生、護士等都掌握扎實技術(shù)，為日后工作打下基礎(chǔ)。

（2）培養(yǎng)高技術(shù)人才

在互聯(lián)網(wǎng)工作模式下，需要更多的技術(shù)型人才，保證對醫(yī)院進行全面化管理，一些醫(yī)院也會開展線上、線下活動，保證線上線下相互連接。在這個過程中，需要技術(shù)型人才做好線上、線下對接工作。除此之外，我們應(yīng)當(dāng)保證患者在看病時的各種隱私信息不被泄露，保證患者賬戶安全，保證及時預(yù)防新型醫(yī)療糾紛。

（3）制度建設(shè)

應(yīng)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GBT 22239-2019），《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）等相關(guān)法律法規(guī)，根據(jù)醫(yī)院實際情況制定具有可行性安全管理制度。

近年來，隨著互聯(lián)網(wǎng)的普及以及創(chuàng)新創(chuàng)業(yè)活動的廣泛開展，以新產(chǎn)業(yè)、新業(yè)態(tài)、新商業(yè)模式為代表的“三新”經(jīng)濟蓬勃發(fā)展。要使“三新”經(jīng)濟保持長久的活力，僅依靠產(chǎn)業(yè)、業(yè)態(tài)、模式的創(chuàng)新是遠遠不夠的，在充分發(fā)揮經(jīng)驗優(yōu)勢的同時，要謹防落入“路徑依賴”的陷阱。應(yīng)該充分認識到技術(shù)進步是推動“三新”經(jīng)濟發(fā)展最核心的要素。要做大規(guī)模，需要更多技術(shù)創(chuàng)新和成果轉(zhuǎn)化來實現(xiàn)。對于企業(yè)來說，要加強研發(fā)投入，將科技成果與制造業(yè)、服務(wù)業(yè)、農(nóng)業(yè)等更多的領(lǐng)域結(jié)合起來，實現(xiàn)科技進步對全產(chǎn)業(yè)鏈的正向溢出，通過創(chuàng)新驅(qū)動來擴大自身發(fā)展空間。

（4）順應(yīng)時代發(fā)展潮流

面對全新的挑戰(zhàn)與機遇，管理人員必須保持清晰的管理思路，避免作出的決策與實際情況相互脫軌。主動引進先進技術(shù)，使其便利人民、造福人民、服務(wù)人民，不可使違法犯罪分子有可鉆的制度漏洞，主動保護患者隱私。采用因地制宜的方式，保證夯實業(yè)務(wù)基礎(chǔ)，使得新模式可以高效穩(wěn)定運行，不僅能夠發(fā)揮“互聯(lián)網(wǎng)+”模式快捷性，同時也能保證人民信息安全，由此為新模式帶來更多服務(wù)。

（5）安全可見、可控、有效

在日益嚴峻和復(fù)雜的安全形勢下，在新的醫(yī)療系統(tǒng)當(dāng)中，如何做到可見性，可控性和有效的威脅防御，成為醫(yī)療行業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。采用最新的情景感知技術(shù)，做到對網(wǎng)絡(luò)以及接入終端的全面可知，從而做出正確決策是控制和防御策略的前提[2]。

3 在“互聯(lián)網(wǎng)+”背景下醫(yī)院所采用的安全防護措施

3.1 醫(yī)院外聯(lián)網(wǎng)防護安全

目前較多醫(yī)院已經(jīng)提供了“互聯(lián)網(wǎng)+醫(yī)療服務(wù)”，該類型的醫(yī)院一般會與銀行、區(qū)域衛(wèi)生、農(nóng)合、社保、政務(wù)，互聯(lián)網(wǎng)等多個網(wǎng)絡(luò)進行連接。這些外部網(wǎng)網(wǎng)絡(luò)從服務(wù)調(diào)用情況來看，可以分成單向與雙向兩個方面。單方面與區(qū)域衛(wèi)生、農(nóng)合、社保、銀行、政務(wù)進行連接的，被稱作單向調(diào)用服務(wù)，通常是由醫(yī)院端朝著外聯(lián)網(wǎng)絡(luò)服務(wù)器發(fā)出發(fā)送數(shù)據(jù)、做好結(jié)算等請求，并且在獲得結(jié)果后就返回，這種方式主要是因醫(yī)院的內(nèi)部朝著外聯(lián)部所發(fā)起的，利用雙網(wǎng)卡前置機就能實現(xiàn)。但是因為前置機對于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)不能做到嚴格控制，主要是將服務(wù)器作為其中的前置機時，服務(wù)器在操作過程中，可能會因為系統(tǒng)漏洞，導(dǎo)致被他人所入侵。所以這種單向訪問外鏈網(wǎng)絡(luò)，必須防止外聯(lián)網(wǎng)絡(luò)對醫(yī)院內(nèi)部網(wǎng)絡(luò)所帶來的入侵問題。

因為互聯(lián)網(wǎng)的微信公眾號、小程序、官方APP、官方網(wǎng)站服務(wù)對象都是互聯(lián)網(wǎng)用戶，收費結(jié)算、掛號、預(yù)約掛號等關(guān)鍵業(yè)務(wù)，需要與醫(yī)院信息系統(tǒng)保持同步，如果信息系統(tǒng)被不法分子所攻擊，那么必然對醫(yī)院業(yè)務(wù)正常運行帶來影響。一是要對互聯(lián)網(wǎng)+應(yīng)用程序做好安全測試工作，隨后利用專業(yè)漏洞掃描測試方式，及時發(fā)現(xiàn)與修復(fù)出現(xiàn)的漏洞情況，有效避免因為應(yīng)用程序漏洞所帶來的安全隱患；二是如果使用單一防火墻，已經(jīng)無法滿足對互聯(lián)網(wǎng)防護所提出的各種需求，同時也需要其他防護設(shè)備，包括DDoS 防護設(shè)備、IPS 防護設(shè)備、防毒墻、WEB 防護設(shè)備、數(shù)據(jù)庫審計、網(wǎng)閘等，但是互聯(lián)網(wǎng)安全與否，并不僅依靠簡單的安全設(shè)備堆積與串聯(lián)就可以保證，需要在接入設(shè)備之前，根據(jù)醫(yī)院實際業(yè)務(wù)需要，設(shè)計完善且嚴格的規(guī)章制度，有效預(yù)防除了業(yè)務(wù)規(guī)則之外的訪問行為，由此保證數(shù)據(jù)、服務(wù)安全性。三是對于直接使用互聯(lián)網(wǎng)就能訪問的數(shù)據(jù)庫，做好數(shù)據(jù)加密處理工作，在需要展示與使用時，對其做好解密處理，由此避免其他信息被盜取[3]。

3.2 醫(yī)院網(wǎng)絡(luò)接入安全

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，在為病人提供服務(wù)的同時，也為廣大醫(yī)務(wù)人員提供服務(wù)，更多醫(yī)院同意且允許醫(yī)生自帶的平板電腦、手機，可以直接使用醫(yī)院信息系統(tǒng)。如果醫(yī)生不在醫(yī)院中，也可以利用平板電腦或者手機，直接查看與掌握病人病情變化。

（1）SSL VPN

SSL VPN 指的就是利用SSL 協(xié)議，來完成遠程接入工作的一項全新技術(shù)，在醫(yī)院互聯(lián)網(wǎng)中加入SSL VPN 設(shè)備，該設(shè)備可以做好客戶端的訪問控制與接入認證。利用SSL VPN 撥入功能，設(shè)定撥入用戶組可訪問列表，不僅限制撥入用戶對醫(yī)院服務(wù)器的訪問，同時也限制客戶端相互訪問，避免出現(xiàn)非授權(quán)訪問情況。如果登錄醫(yī)院內(nèi)部網(wǎng)絡(luò)，就好比在醫(yī)院內(nèi)的局域網(wǎng)中一般順利地使用信息系統(tǒng)。

圖1 SSL VPN 流程圖

（2）數(shù)字證書認證

數(shù)字證書就是在互聯(lián)網(wǎng)通訊中，對通訊方身份進行標(biāo)注的一組數(shù)字，該方式的出現(xiàn)提供全新的身份認證方式，在網(wǎng)絡(luò)中可以用對應(yīng)設(shè)備去訪問想要訪問的系統(tǒng)。到2014 年六月，國家衛(wèi)生部已經(jīng)通過多家數(shù)字證書認證服務(wù)機構(gòu)，通過醫(yī)生的平板電腦或者手機，能夠獲得受到醫(yī)院認可的數(shù)字證書，在使用上述終端與醫(yī)院網(wǎng)絡(luò)進行接入時，可以有效驗證終端合法性，為了保證數(shù)字證書有效期，需要定期的更換數(shù)字證書，最終能提高準入安全性。

（3）短信認證

近些年來，短信認證成為當(dāng)前最為流行的認證方法，醫(yī)生可以將自己的手機號碼登錄到院內(nèi)認證系統(tǒng)中，當(dāng)醫(yī)生想要利用互聯(lián)網(wǎng)訪問院內(nèi)系統(tǒng)時，可以利用短信認證方式，在成功校驗認證后，方可登錄醫(yī)院信息系統(tǒng)中。

3.3 醫(yī)院官方APP、微信數(shù)據(jù)安全性

“互聯(lián)網(wǎng)+醫(yī)療”的出現(xiàn)，帶有濃厚的互聯(lián)網(wǎng)色彩，免費、便捷、共享作為互聯(lián)網(wǎng)思維中的核心。無論是醫(yī)療信息公司、銀行，還是新型的互聯(lián)網(wǎng)公司，都會打著免費旗號，與醫(yī)院洽談開發(fā)醫(yī)院微信或者APP。但是有一個問題需要人們注意，病人所有的檢驗報告、處方信息、身份信息、醫(yī)療文書、結(jié)算信息等，都會保存在醫(yī)院的信息系統(tǒng)中，這些信息作為醫(yī)院信息資產(chǎn)，存在龐大商業(yè)價值，如果這些信息被盜用，將對病人隱私帶來極大的影響。所以醫(yī)院在實施微信或者APP 方案時，不能被免費模式所干擾，由此蒙蔽自己的雙眼，而是需要在合同中做出聲明，包括醫(yī)療數(shù)據(jù)只能由被認證病人自己所查詢，所有與病人有關(guān)的結(jié)算信息、檢驗報告、處方信息、身份信息、醫(yī)療文書等，均不可被第三方公司或者開發(fā)公司所獲取，通過這種方式，不僅是在保護病人隱私，同時也能避免醫(yī)院核心資產(chǎn)流失[4]。

4 結(jié)束語

綜上所述，2015 年李克強總理在全國人民代表大會中提出了“互聯(lián)網(wǎng)+”計劃，隨后“互聯(lián)網(wǎng)+”就好比雨后春筍一般，在各行各業(yè)當(dāng)中快速發(fā)展?！盎ヂ?lián)網(wǎng)+”的出現(xiàn)，對于醫(yī)院信息系統(tǒng)而言，不僅是機遇，更是一種挑戰(zhàn)。“互聯(lián)網(wǎng)+”應(yīng)用到醫(yī)院當(dāng)中，將互聯(lián)網(wǎng)作為載體，將信息技術(shù)作為手段，包括大數(shù)據(jù)、云計算、移動信息等，保證與傳統(tǒng)的醫(yī)療服務(wù)相結(jié)合，隨后形成全新的業(yè)務(wù)狀態(tài)。除此之外，“互聯(lián)網(wǎng)+”的出現(xiàn)，能夠?qū)崿F(xiàn)醫(yī)療協(xié)同、感控防御、互聯(lián)互通等優(yōu)勢，在醫(yī)療保障、衛(wèi)生管理、醫(yī)療服務(wù)等多個方面，有著良好的發(fā)展前景，同時保證我國醫(yī)院網(wǎng)絡(luò)信息安全性。