張杰宏

摘要：醫(yī)院信息系統(tǒng)按照安全特性，可以分為傳統(tǒng)信息系統(tǒng)、智能醫(yī)療設(shè)備、傳統(tǒng)醫(yī)療設(shè)備三種，其中作為數(shù)據(jù)源的傳統(tǒng)醫(yī)療設(shè)備屬于薄弱環(huán)節(jié)，安全措施幾乎為零，同時(shí)傳統(tǒng)醫(yī)療設(shè)備主流市場(chǎng)被外國(guó)品牌占據(jù)，我國(guó)沒(méi)有主動(dòng)權(quán)，建議相關(guān)部門(mén)盡快采取措施，填補(bǔ)這一空白。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;傳統(tǒng)醫(yī)療設(shè)備

中圖分類(lèi)號(hào)： TP399? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）25-0015-03

醫(yī)院信息安全問(wèn)題，是傳統(tǒng)的信息安全問(wèn)題，早在等保1.0標(biāo)準(zhǔn)提出時(shí)，就將醫(yī)院信息系統(tǒng)納入測(cè)評(píng)范圍，但是由于醫(yī)院信息系統(tǒng)構(gòu)成的復(fù)雜性、參與人員的多樣性、技術(shù)的尖端性、通信渠道的廣泛性、高端醫(yī)療設(shè)備的壟斷性、安全部門(mén)的非營(yíng)利性，導(dǎo)致 醫(yī)院信息系統(tǒng)安全呈現(xiàn)安全呼聲高昂、安全措施貧弱的“唱高調(diào)”的現(xiàn)象。下面進(jìn)行詳細(xì)論述。

1 醫(yī)院信息系統(tǒng)定義

醫(yī)院信息系統(tǒng)分為狹義的醫(yī)院信息系統(tǒng)和廣義的醫(yī)院信息系統(tǒng)。

狹義的醫(yī)院信息系統(tǒng)：指的是基于B/S或者C/S結(jié)構(gòu)，部署于醫(yī)院內(nèi)網(wǎng)，用于病人掛號(hào)、醫(yī)生門(mén)診、藥品出入、劃價(jià)收費(fèi)的信息系統(tǒng)，簡(jiǎn)稱(chēng)為HIS系統(tǒng)。

廣義的醫(yī)院信息系統(tǒng)：凡是起到采集、存儲(chǔ)、傳輸、處理醫(yī)院相關(guān)數(shù)據(jù)的信息系統(tǒng)，均屬于廣義的醫(yī)院信息系統(tǒng)。包括基于B/S、C/S結(jié)構(gòu)的傳統(tǒng)信息系統(tǒng)、基于無(wú)線(xiàn)網(wǎng)絡(luò)的智能設(shè)備、部署于體外沖擊波碎石機(jī)、核磁共振儀、數(shù)字減影血管造影X射線(xiàn)機(jī)等醫(yī)療設(shè)備內(nèi)部的監(jiān)控系統(tǒng)。

本著實(shí)事求是的原則，揭示醫(yī)院信息系統(tǒng)安全真實(shí)面目，我們針對(duì)廣義的醫(yī)院信息系統(tǒng)進(jìn)行分析。

2 醫(yī)院信息系統(tǒng)分類(lèi)

按照安全特性，可以將醫(yī)院信息系統(tǒng)分為三類(lèi)：

傳統(tǒng)信息系統(tǒng)，基于有線(xiàn)網(wǎng)絡(luò)的B/S、C/S結(jié)構(gòu)信息共享平臺(tái)，如HIS、LIS、PACS系統(tǒng)。

智能醫(yī)療設(shè)備，基于無(wú)線(xiàn)網(wǎng)絡(luò)和智能終端的信息采集、交互平臺(tái)。如移動(dòng)醫(yī)療APP、智能手環(huán)、計(jì)步器、遠(yuǎn)程睡眠監(jiān)控終端。

傳統(tǒng)醫(yī)療設(shè)備，基于光學(xué)、化學(xué)、放射學(xué)、生物學(xué)技術(shù)的微型精密工業(yè)控制系統(tǒng)，如CT機(jī)、內(nèi)窺鏡、生化分析儀、高壓氧艙。

3 醫(yī)院信息系統(tǒng)特點(diǎn)

根據(jù)我電子產(chǎn)品監(jiān)督檢驗(yàn)所對(duì)四川省內(nèi)幾十家醫(yī)院調(diào)研發(fā)現(xiàn)，醫(yī)院信息系統(tǒng)具備如下安全特點(diǎn)：

網(wǎng)絡(luò)規(guī)模較小，醫(yī)院信息系統(tǒng)通信網(wǎng)絡(luò)的覆蓋范圍僅限于醫(yī)院內(nèi)部。不會(huì)出現(xiàn)類(lèi)似電網(wǎng)那種跨市、跨省、甚至跨國(guó)家的情況。

人員成分復(fù)雜，醫(yī)生、護(hù)士、病人、病人家屬、健身愛(ài)好者、上級(jí)監(jiān)管部門(mén)、后勤部門(mén)、醫(yī)療設(shè)備和藥品提供商、科研機(jī)構(gòu)都可能成為醫(yī)院信息系統(tǒng)的潛在使用者，參與人員眾多。

開(kāi)放與封閉并存，門(mén)戶(hù)網(wǎng)站、掛號(hào)系統(tǒng)、微信公眾號(hào)平臺(tái)等系統(tǒng)公網(wǎng)部署，向社會(huì)開(kāi)放;HIS系統(tǒng)、財(cái)務(wù)系統(tǒng)、醫(yī)療設(shè)備監(jiān)控系統(tǒng)等系統(tǒng)封閉式部署，阻斷外部通信。

具備多種外網(wǎng)接口，醫(yī)院信息系統(tǒng)具備互聯(lián)網(wǎng)、醫(yī)保支付系統(tǒng)、新農(nóng)合支付系統(tǒng)、遠(yuǎn)程醫(yī)療、視頻會(huì)議、銀聯(lián)支付、微信支付等多種通信接口，并頻繁進(jìn)行通信，各個(gè)接口特點(diǎn)不同，通信量大。

具備多個(gè)數(shù)據(jù)密級(jí)，財(cái)務(wù)數(shù)據(jù)、后勤數(shù)據(jù)、病人信息、藥庫(kù)信息、醫(yī)療數(shù)據(jù)、醫(yī)院資產(chǎn)數(shù)據(jù)具備不同的密級(jí)，數(shù)據(jù)量大、層次又多。

系統(tǒng)種類(lèi)繁多，醫(yī)療信息系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、后勤管理系統(tǒng)多種類(lèi)型系統(tǒng)共存，僅僅醫(yī)療設(shè)備上面搭載的信息系統(tǒng)，就有幾十種。

多種前沿技術(shù)共用，醫(yī)療設(shè)備上面采用光學(xué)、化學(xué)、物理學(xué)、生物學(xué)、放射學(xué)等多種精密傳感器和控制器。各種傳感器、控制器差別較大，須要配備專(zhuān)用的信息監(jiān)控軟件。高端醫(yī)療設(shè)備市場(chǎng)幾乎被外國(guó)品牌壟斷。

新老系統(tǒng)并存，LIS系統(tǒng)等采用B/S或C/S結(jié)構(gòu)的傳統(tǒng)信息系統(tǒng)運(yùn)行時(shí)間已經(jīng)達(dá)到十幾年，而新興的移動(dòng)醫(yī)療APP運(yùn)行時(shí)間可能僅有幾個(gè)月，且還有新的信息系統(tǒng)不斷投產(chǎn)，呈現(xiàn)新老系統(tǒng)并存的局面。

規(guī)模不大，構(gòu)成復(fù)雜;技術(shù)覆蓋面廣，涉及人員種類(lèi)多;通信接口五花八門(mén)，數(shù)據(jù)密級(jí)差別較大;網(wǎng)絡(luò)整體結(jié)構(gòu)松散，部分節(jié)點(diǎn)構(gòu)造精密。陳舊技術(shù)未淘汰，新技術(shù)不斷加入;低端科技開(kāi)放，高端科技持續(xù)封鎖。外國(guó)產(chǎn)品壟斷大部分高端醫(yī)療設(shè)備市場(chǎng)，較難監(jiān)管;醫(yī)院方只關(guān)心醫(yī)療安全，不關(guān)心信息安全。醫(yī)院信息系統(tǒng)信息安全問(wèn)題貌似簡(jiǎn)單，實(shí)則極難處理。

4 醫(yī)院信息系統(tǒng)信息安全風(fēng)險(xiǎn)分析

傳統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)分析，抽取四川省內(nèi)幾十家醫(yī)院進(jìn)行調(diào)研，依據(jù)專(zhuān)業(yè)的漏洞掃描工具發(fā)現(xiàn)，安全漏洞數(shù)量不多，普遍是中低漏洞。國(guó)產(chǎn)設(shè)備和國(guó)內(nèi)開(kāi)發(fā)團(tuán)隊(duì)覆蓋率幾乎為100%。原因是公安部信息安全等級(jí)保護(hù)測(cè)評(píng)的推廣及國(guó)內(nèi)安全團(tuán)隊(duì)的快速發(fā)展壯大。

智能醫(yī)療設(shè)備安全風(fēng)險(xiǎn)分析，隨機(jī)抽取三家移動(dòng)醫(yī)療APP進(jìn)行調(diào)研，依據(jù)專(zhuān)業(yè)的漏洞掃描工具發(fā)現(xiàn)，安全漏洞數(shù)量巨大，上百至上千個(gè)，存在一定數(shù)量的高危漏洞。智能醫(yī)療設(shè)備主流市場(chǎng)被民營(yíng)企業(yè)占據(jù)，外資企業(yè)有10%的市場(chǎng)份額。值得注意的是，合資企業(yè)占有約23%的市場(chǎng)。合資企業(yè)當(dāng)中，部分企業(yè)由我國(guó)主導(dǎo)，部分企業(yè)由外國(guó)主導(dǎo)，核心技術(shù)和知識(shí)產(chǎn)權(quán)的歸屬問(wèn)題較為復(fù)雜，需要通過(guò)大量更細(xì)致的工作才能調(diào)查清楚。

傳統(tǒng)醫(yī)療設(shè)備安全風(fēng)險(xiǎn)分析，根據(jù)對(duì)CT機(jī)、內(nèi)窺鏡、高壓氧倉(cāng)、生化分析儀等典型傳統(tǒng)醫(yī)療設(shè)備的互聯(lián)網(wǎng)調(diào)研和論文查閱后發(fā)現(xiàn)，傳統(tǒng)醫(yī)療設(shè)備信息安全的相關(guān)研究幾乎沒(méi)有。也就是說(shuō)，作為數(shù)據(jù)源的傳統(tǒng)醫(yī)療設(shè)備，其信息安全是空白領(lǐng)域，無(wú)人關(guān)注。我方的研究工作，基本上是從頭做起，該問(wèn)題是工作難點(diǎn)。我方采用三種方法對(duì)傳統(tǒng)醫(yī)療設(shè)備進(jìn)行安全風(fēng)險(xiǎn)分析。

研究方法之一，實(shí)地考察，考察對(duì)象為“北京胸科醫(yī)院”，考察時(shí)間較短，僅獲得基本的考察結(jié)果，詳細(xì)程度不夠。

研究方法之二，內(nèi)部構(gòu)造分析法，通過(guò)查閱技術(shù)資料，得到高壓氧倉(cāng)、醫(yī)用電子內(nèi)窺鏡等設(shè)備的內(nèi)部原件圖，之后查閱這些原件的信息安全特性，將這些原件的信息安全特性綜合起來(lái)，就得到傳統(tǒng)醫(yī)療設(shè)備的內(nèi)部信息安全特性。

研究方法之三，人機(jī)交互分析法，通過(guò)查閱操作手冊(cè)，得到生化分析儀、CT機(jī)等設(shè)備的外部接口和操作方法，根據(jù)這些接口和操作方法，推斷生化分析儀、CT機(jī)等設(shè)備的安全措施。

分析結(jié)論，傳統(tǒng)醫(yī)療設(shè)備領(lǐng)域，信息安全防護(hù)措施幾乎為零。市場(chǎng)大部分被國(guó)外品牌壟斷，西門(mén)子、通用、飛利浦、奧林巴斯等幾家公司市場(chǎng)占有率較高。國(guó)內(nèi)品牌只有東軟、萬(wàn)東、奧泰等幾家公司占據(jù)少量市場(chǎng)份額。

5 總結(jié)

作為數(shù)據(jù)源，傳統(tǒng)醫(yī)療設(shè)備是醫(yī)院信息系統(tǒng)的薄弱環(huán)節(jié)，安全措施幾乎為零，同時(shí)外國(guó)產(chǎn)品充斥國(guó)內(nèi)市場(chǎng)，我國(guó)不能采取有效措施檢測(cè)外國(guó)產(chǎn)品當(dāng)中的非法后門(mén)和間諜軟件，不法分子對(duì)傳統(tǒng)醫(yī)療設(shè)備的破壞幾乎是暢通無(wú)阻，后果非常嚴(yán)重。建議有關(guān)部門(mén)盡快制定針對(duì)傳統(tǒng)醫(yī)療設(shè)備的安全檢測(cè)措施，填補(bǔ)這一空白。

參考文獻(xiàn)：

[1] 汪正道.醫(yī)用電子內(nèi)窺鏡系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].重慶郵電大學(xué)，2017.

[2] 張強(qiáng).大型高壓氧艙計(jì)算機(jī)控制系統(tǒng)硬件的組成與實(shí)現(xiàn)[J].醫(yī)療裝備，2012，25（4）：9-11.

【通聯(lián)編輯：唐一東】