楊建朝 潘峰 劉艷亭 胡玉明 任佳智

【摘要】? ? 本文介紹了醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全挑戰(zhàn)，分析了醫(yī)療行業(yè)信息系統(tǒng)的安全防護現(xiàn)狀，并基于等保2.0，為如何保障醫(yī)療行業(yè)信息系統(tǒng)在新技術(shù)應(yīng)用下的網(wǎng)絡(luò)安全提出了全面、可靠的防護建議，最后展望了在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合下，醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)發(fā)展趨勢。

【關(guān)鍵詞】? ? 醫(yī)院信息化? ? 數(shù)字醫(yī)院? ? 醫(yī)院信息系統(tǒng)? ? 網(wǎng)絡(luò)安全

引言：

我國的醫(yī)院信息化建設(shè)起步于上個世紀的七十年代， 歷經(jīng)發(fā)展前夕和基于小型機的摸索、微機初級應(yīng)用、全院規(guī)模管理信息系統(tǒng)、臨床信息系統(tǒng)與區(qū)域醫(yī)療協(xié)同摸索、基于電子病歷的醫(yī)院信息平臺、人口健康信息化6個發(fā)展階段[1]。經(jīng)過半個世紀的演進，目前我國的醫(yī)院信息化已經(jīng)基本滿足醫(yī)院對主要業(yè)務(wù)和管理的支撐需求，在臨床服務(wù)、便民惠民、科學(xué)化運營管理方面都取得了較好成效。

然而，隨著信息通信技術(shù)的發(fā)展以及新興業(yè)務(wù)的出現(xiàn)，醫(yī)院的IT基礎(chǔ)設(shè)施和運維管理也面臨新的要求和挑戰(zhàn)[2]-[4]。新的發(fā)展需求提高了醫(yī)院信息系統(tǒng)對數(shù)據(jù)存儲及處理的要求，同時醫(yī)療數(shù)據(jù)安全風(fēng)險也隨之提高。隨著先進信息通信技術(shù)在醫(yī)療行業(yè)信息化進程中的深入應(yīng)用，以及“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進，黨中央、國務(wù)院及醫(yī)療監(jiān)管部門陸續(xù)出臺了一系列信息化安全建設(shè)與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系[5]。從陸續(xù)出臺的政策法規(guī)可以看出，國家高度重視醫(yī)療行業(yè)的網(wǎng)絡(luò)安全，強調(diào)落實做好網(wǎng)絡(luò)安全工作。

本文接下來首先介紹了醫(yī)療業(yè)務(wù)發(fā)展的趨勢及其網(wǎng)絡(luò)安全挑戰(zhàn)。然后，分析了我國醫(yī)療行業(yè)信息系統(tǒng)的安全防護現(xiàn)狀。接著，提出了網(wǎng)絡(luò)安全防護方案建議。最后，總結(jié)了在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合潮流下，對醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護要求。

一、醫(yī)療業(yè)務(wù)發(fā)展趨勢與網(wǎng)絡(luò)安全挑戰(zhàn)

醫(yī)院現(xiàn)有的核心業(yè)務(wù)系統(tǒng)，主要包括HIS、EMR、CIS、LIS、RIS、PACS幾大傳統(tǒng)系統(tǒng)。伴隨著信息化技術(shù)和網(wǎng)絡(luò)技術(shù)的跨越式發(fā)展，現(xiàn)代醫(yī)院的運作開始呈現(xiàn)出智能化、協(xié)作化的趨勢。我國在“十四五”時期大力發(fā)展的“新基建”，5G、邊緣計算與物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)分析與人工智能等新技術(shù)在醫(yī)院場景下的應(yīng)用，勢必會提升醫(yī)療信息化水平，但同時醫(yī)療行業(yè)信息系統(tǒng)的安全將面臨更多未知的挑戰(zhàn)[5]。

第一，云計算技術(shù)使醫(yī)院對醫(yī)療數(shù)據(jù)的存儲和管理變得更加高效。一旦醫(yī)院信息資產(chǎn)所依托的云平臺出現(xiàn)安全事故，將導(dǎo)致眾多醫(yī)療信息系統(tǒng)業(yè)務(wù)中斷、醫(yī)療數(shù)據(jù)丟失，嚴重影響醫(yī)療活動的正常運轉(zhuǎn)。第二，大數(shù)據(jù)技術(shù)能夠幫助醫(yī)院科研人員實現(xiàn)對醫(yī)療數(shù)據(jù)的專業(yè)化分析和再利用，有效提供前瞻性預(yù)測及預(yù)警功能。醫(yī)療數(shù)據(jù)具有隱私性強、可利用價值高、來源廣泛的特點，常常成為黑客重點攻擊的對象，導(dǎo)致醫(yī)療數(shù)據(jù)泄露風(fēng)險的增高。第三，物聯(lián)網(wǎng)技術(shù)是實現(xiàn)智能化醫(yī)療的重要組成部分，主要包括人體健康數(shù)據(jù)監(jiān)測和體內(nèi)植入設(shè)備。物聯(lián)網(wǎng)醫(yī)療設(shè)備也存在重要信息被監(jiān)聽、截獲從而控制設(shè)備發(fā)起攻擊的風(fēng)險。第四，移動互聯(lián)網(wǎng)技術(shù)的進步促進了移動醫(yī)療APP的發(fā)展，在醫(yī)患互動過程中發(fā)揮著重要作用。移動互聯(lián)網(wǎng)的醫(yī)療網(wǎng)絡(luò)安全風(fēng)險主要體現(xiàn)在數(shù)據(jù)平臺分散化、移動終端難以集中管控、移動數(shù)據(jù)公網(wǎng)裸奔等方面，容易導(dǎo)致敏感信息泄露等安全問題。

綜上所述，新的技術(shù)應(yīng)用為提升醫(yī)療信息化水平創(chuàng)造了機遇，能夠為患者提供更好的服務(wù)，但同時新技術(shù)的應(yīng)用也引入了更多未知的挑戰(zhàn)。為探究醫(yī)療行業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全問題，下面首先分析我國醫(yī)療行業(yè)信息系統(tǒng)的安全現(xiàn)狀，然后討論網(wǎng)絡(luò)安全防護建設(shè)方案。

二、我國醫(yī)療行業(yè)的安全防護現(xiàn)狀

在行業(yè)間的對比方面，根據(jù)2019年國家互聯(lián)網(wǎng)應(yīng)急中心報告的研究成果，隨著互聯(lián)網(wǎng)診療等業(yè)務(wù)的快速開展，醫(yī)療健康行業(yè)相較于其他行業(yè)存在網(wǎng)絡(luò)安全風(fēng)險的聯(lián)網(wǎng)系統(tǒng)數(shù)量最多[6]。此外，《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》中指出醫(yī)療行業(yè)總體處于“較大風(fēng)險”級別，存在多種網(wǎng)絡(luò)安全風(fēng)險及大量可被利用的安全隱患，安全防護能力較弱[7]。中國醫(yī)院協(xié)會信息專業(yè)委員會在2019-2020年度的《中國醫(yī)院信息化狀況調(diào)查報告》中指出，近年醫(yī)院在入侵檢測、網(wǎng)閘等設(shè)備投入普遍增加，但用戶網(wǎng)絡(luò)行為審計、漏洞掃描、終端接入控制、防毒墻等設(shè)備的采用率不足60%，大部分醫(yī)院仍缺乏必要的網(wǎng)絡(luò)防護設(shè)備[8]。

由此可見，醫(yī)療行業(yè)存在可被利用脆弱性情況普遍，大部分單位沒有定期對系統(tǒng)進行安全風(fēng)險評估，識別資產(chǎn)存在的安全隱患。

三、網(wǎng)絡(luò)安全防護建設(shè)

從以上的分析可以看出，醫(yī)療行業(yè)信息系統(tǒng)的安全防護水平普遍較低，亟需進一步加強。本文提出了如下的安全管控措施，從而幫助醫(yī)療行業(yè)信息系統(tǒng)提升網(wǎng)絡(luò)安全防護力度，為國家及人民生命財產(chǎn)安全保駕護航。下面從安全通信網(wǎng)絡(luò)、劃分區(qū)域邊界、安全計算環(huán)境三個技術(shù)層面展開。

3.1構(gòu)建安全的通信網(wǎng)絡(luò)

在網(wǎng)絡(luò)架構(gòu)方面，如何根據(jù)業(yè)務(wù)系統(tǒng)的特點構(gòu)建網(wǎng)絡(luò)是非常關(guān)鍵的。應(yīng)該根據(jù)所建設(shè)的醫(yī)療行業(yè)信息系統(tǒng)的業(yè)務(wù)量預(yù)期情況合理構(gòu)建網(wǎng)絡(luò)，既要達到控制成本的目標，又要保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間、網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。可采取的技術(shù)措施包括部署流量控制設(shè)備對關(guān)鍵業(yè)務(wù)系統(tǒng)的流量帶寬進行控制、在相關(guān)設(shè)備上啟用QoS配置對網(wǎng)絡(luò)各個部分進行帶寬分配、在主要網(wǎng)絡(luò)設(shè)備上進行VLAN劃分、在重要網(wǎng)絡(luò)區(qū)域和其它網(wǎng)絡(luò)區(qū)域之間部署網(wǎng)閘、防火墻等安全設(shè)備、業(yè)務(wù)類網(wǎng)絡(luò)設(shè)備（包括交換機、防火墻、路由器）成對部署。在通信傳輸方面，為了防止數(shù)據(jù)在通信過程中被修改、破壞或竊聽，應(yīng)采用HTTPS、SSH等傳輸協(xié)議，采用VPN技術(shù)建立安全的訪問路徑，保證通信過程中數(shù)據(jù)的完整性和保密性。

3.2合理劃分區(qū)域邊界

網(wǎng)絡(luò)實現(xiàn)了不同系統(tǒng)的互聯(lián)互通，然而在生產(chǎn)環(huán)境中往往需要根據(jù)不同的安全需求切割系統(tǒng)，將網(wǎng)絡(luò)劃分成不同的區(qū)域，即形成安全區(qū)域邊界。下面我們結(jié)合醫(yī)院的實際業(yè)務(wù)需求，嘗試著將醫(yī)院信息系統(tǒng)劃分為五個安全區(qū)域。

核心業(yè)務(wù)區(qū)：將醫(yī)院的核心業(yè)務(wù)系統(tǒng)部署于本網(wǎng)絡(luò)區(qū)域。由于敏感性極高的公眾醫(yī)療信息和醫(yī)學(xué)影像數(shù)據(jù)存儲于該區(qū)域，應(yīng)實現(xiàn)該區(qū)域與互聯(lián)網(wǎng)的隔離、嚴格限制“非授權(quán)接入”行為。

DMZ區(qū)：可以在DMZ區(qū)部署需要對互聯(lián)網(wǎng)用戶提供線上服務(wù)的業(yè)務(wù)系統(tǒng)，例如門戶網(wǎng)站、預(yù)約掛號業(yè)務(wù)系統(tǒng)，并部署網(wǎng)絡(luò)防火墻，僅允許互聯(lián)網(wǎng)訪問DMZ區(qū)服務(wù)器主機，但不允許DMZ區(qū)訪問公司內(nèi)網(wǎng)主機。

綜合辦公區(qū)：為滿足醫(yī)院工作人員的自動化辦公需求，例如考勤、考核、科研和管理等工作，需要劃分出綜合辦公區(qū)部署相應(yīng)的信息系統(tǒng)。根據(jù)該網(wǎng)絡(luò)區(qū)域所承載業(yè)務(wù)的特點，需要嚴格限制該區(qū)域終端的接入行為，包括接入內(nèi)網(wǎng)及連接互聯(lián)網(wǎng)的行為。

安全管理區(qū)：本區(qū)域?qū)崿F(xiàn)對安全設(shè)備和安全組件的管理接口和數(shù)據(jù)獨立且集中的管控，網(wǎng)絡(luò)中部署的安全設(shè)備日志信息需要傳輸?shù)奖緟^(qū)域?qū)崿F(xiàn)安全審計功能。

災(zāi)備區(qū)：由于核心業(yè)務(wù)系統(tǒng)對醫(yī)院持續(xù)對患者提供高質(zhì)量服務(wù)的重要性極高，還需要部署一個容災(zāi)備份區(qū)域來實現(xiàn)核心業(yè)務(wù)系統(tǒng)的高可用性和可恢復(fù)性。

3.3創(chuàng)建安全的計算環(huán)境

用戶鑒別是操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用系統(tǒng)的一個主要安全問題。最常見的用戶身份鑒別方法是口令的使用。為了不被惡意用戶利用，口令應(yīng)該具有一定的復(fù)雜度要求并設(shè)置登錄失敗處理機制。然而，由于存在肩窺、嗅探等口令泄露風(fēng)險，僅采用口令方式仍不夠安全，可采用生物、密碼技術(shù)等雙因子認證方式加固安全。此外，信息系統(tǒng)的訪問控制應(yīng)遵循最小權(quán)限原則，并盡量實現(xiàn)系統(tǒng)、安全、審計等管理用戶的權(quán)限分離。由于計算機程序面臨著特洛伊木馬、邏輯炸彈、堆棧和緩沖區(qū)溢出和電腦病毒等威脅，需要保證計算機系統(tǒng)的最小化安裝、安裝有效的殺毒軟件并定期更新病毒庫。另一方面，系統(tǒng)和網(wǎng)絡(luò)面臨著蠕蟲、端口掃描、拒絕服務(wù)等惡意攻擊行為的威脅，因此需要控制計算機系統(tǒng)服務(wù)端口的開放。在應(yīng)用安全層面，需要防范SQL注入和XSS攻擊，可采取數(shù)據(jù)有效性校驗的技術(shù)手段。審計、日志功能會降低系統(tǒng)性能，但對安全等方面十分有幫助。用戶可以通過日志解讀程序的運行情況，此外可疑事件日志（例如認證失敗和授權(quán)失?。┠軌蚍从橙肭中袨?。因此，需要啟用安全審計功能，并定期備份數(shù)據(jù)保護審計記錄。最后，醫(yī)療行業(yè)信息系統(tǒng)中的數(shù)據(jù)大多包含敏感信息，因此要重視對個人信息的保護。例如，醫(yī)院的HIS、EMR、PACS等系統(tǒng)中存儲了大量敏感的患者信息和醫(yī)療數(shù)據(jù)，應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。

四、結(jié)束語

在新一代信息通信技術(shù)與醫(yī)療行業(yè)深度融合潮流下，醫(yī)院行業(yè)不斷涌現(xiàn)新的業(yè)務(wù)模式，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)等新技術(shù)的應(yīng)用要以信息系統(tǒng)安全為前提，保障醫(yī)療行業(yè)的網(wǎng)絡(luò)安全。此外，等保2.0時代的來臨表明了國家對網(wǎng)信事業(yè)發(fā)展的重視。醫(yī)療行業(yè)信息系統(tǒng)是保障民生的重要基礎(chǔ)設(shè)施，應(yīng)當(dāng)遵循國家相關(guān)法律規(guī)定積極主動做好等級保護建設(shè)工作，這既是對自身資產(chǎn)的保護，也是對公眾、社會、國家負責(zé)的體現(xiàn)。

參? 考? 文? 獻

[1] 劉曉強， 華永良， 薛成兵. 我國醫(yī)院信息化發(fā)展歷程淺析[J]. 中國衛(wèi)生信息管理雜志， 2016， 13（2）： 142-152.

[2] 國務(wù)院. 國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見（國發(fā)〔2015〕40號）[Z]. 2015-07-04.

[3] 國務(wù)院辦公廳. 國務(wù)院辦公廳印發(fā)《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》（國辦發(fā)〔2018〕26號）[Z]. 2018-04-28.

[4] 國家衛(wèi)生健康委員會. 國家衛(wèi)生健康委辦公廳關(guān)于印發(fā)醫(yī)院智慧服務(wù)分級評估標準體系 （試行） 的通知 （國衛(wèi)辦醫(yī)函〔2019〕236號）[Z]. 2019-03-18.

[5] 劉思思，徐麗娟，路紅，李杺恬，黃崢，張德馨.醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書（2020年）[N]. 中國計算機報， 2020-04-20（008）.

[6] 國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[Z]. 2020-04.

[7] 中國信息通信研究院. 2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告[Z]. 2020-04.

[8] 中國醫(yī)院協(xié)會信息專業(yè)委員會. 2019-2020年度中國醫(yī)院信息化狀況調(diào)查報告[Z]. 2021-03.