互联网新形势下医院信息安全策略

摘要：信息安全是医疗机构的头等大事，近年来医院信息化建设的发展出现了新形势，新举措，但也为医院的信息安全工作带来的新挑战，本文将探讨在当今互联网新形势下，医院的信息安全方面所面临的风险以及相应的应对措施。

关键词：医院信息化；互联网医疗；信息安全

近年来，医疗行业信息化建设迅猛发展，国家医政管理部门在2018年到2021年了《医院智慧服务分级评估标准体系》、《国家医疗健康信息区域全民健康信息互联互通标准化成熟度测评方案》、《关于印发互联网诊疗管理办法（试行）等3个文件的通知》、《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》等一系列相关评价标准与建设规范，指引医院开展电子病历信息化建设、以及互联网医院、智慧医院、互联互通等方面的建设，医院在面对“互联网+医疗”的环境下时，为了提高网络安全意识，排除医疗信息安全隐患，必须采取有效的防护措施，建立安全的网络架构，进行多层次，多方面的保护。本文将探讨目前新形势下的医院信息安全所面临的问题和网络优化的实施策略。

1目前“互联网+医疗”环境给医院的信息安全带来的新问题

1.1网络环境更加严峻、信息泄露风险加大

互联网医院、智慧医院的建设将打通医院内网与互联网的通道，通过网络提供诊疗服务，涉及的患者数量众多，需要传输许多涉及患者隐私的敏感信息，患者的个人信息、身份信息都需要通过互联网进行传输，同时诊疗过程中的病历信息、诊断信息、检验信息、隐私信息也都通过互联网进行传输，存在较大的信息安全和数据泄露隐患，给医院的信息安全带来了极大的挑战。

1.2医院信息系统复杂性增强

医院的信息化建设发展到今天，信息技术已经与医疗业务深度融合，医院信息子系统的数量庞大，涉及医院日常运营的方方面面。而建设互联网医院、智慧医院信息系统将在传统的将互联网信息“接进来”的模式，变为“走出去”，增加了在线复诊、在线处方、检查预约、药品配送等功能，智慧医院建设还要将医院的信息系统与物联网，管理网等各方面的系统连接起来，这些功能的实现需要与医院内部的电子病历、药品管理、审方、检验、检查等核心业务系统进行深度融合，导致医院信息系统的复杂度大大增强。

1.3内外网边界模糊化

在传统医院模式下，医院信息系统基本属于信息孤岛，内部自成一体，与外部系统进行物理隔离，信息安全主要依靠物理手段，但在互联网新形势下，医院的信息系统必须要与外界进行多方位的打通，包括与医保网络的互联互通，与卫健委网络的互联互通，以及将来要实现的互联网医院，智慧物联网，智慧服务与管理网络的互联互通，这要求必须将信息系统内外网的边界进行合理的划定，在提高医疗服务与保障能力的同时，保障信息安全。

1.4安全管理人才的培育问题

在当前互联网新形势下，医院网络安全已经超越了初级的信息化、物理化管理，升级到了数据化管理阶段。但医院安全管理人员在数据库建设、数据采集、数据获取、数据分析、安全设备操作等方面仍然存在业务技能不熟悉的问题。医院网络安全系统升级的实际需求方面看，安全管理人员的培育问题也十分突出。

2新形势下医院信息安全策略实施

当医院实现从实体医院到“互联网+医疗”的信息化的过渡时，医院的信息安全应当引起更多的关注，需要切实加强各级医疗机构的信息安全的顶层设计和全局规划，努力完善与之配套的管理规定，共同促进互联网环境下医院的信息安全防护工作有序开展，主要包括以下几个方面：

2.1完善信息安全管理制度

2019年5月，《信息安全技术网络安全等级保护基本要求》（以下简称“等保2.0”）正式，给医疗行业带来了全新的安全规范和要求。等保2.0新规相比较等保1.0而言，增加了显著的新变化和建设要求，主要体现在以下3个方面：（1）覆盖对象的变化。新规范中的对象不仅包含传统对象，更与时俱进地添加了新兴事物主体，例如大数据平台、物联网、移动互联等。（2）安全要求的改变，安全扩展的边界更侧重于考虑如大数据技术、互联网技术等便捷性技术所同步产生的安全隐患。分类结构的变化。等保2.0定义了技术部分和管理部分两块内容，技术部分侧重于物理环境、通信网络、网络边界、计算方面和整体框架；管理部分则包括管理制度、管理机构、管理人员、建设跟踪和持续运维。（3）强调云端连接安全。医院应当依据《中华人民共和国网络安全法》，以及等保2.0的新要求，建立完善的信息化安全管理制度，包括系统安全管理制度、信息安全岗位职责、终端设备准入规范、机房安全管理制度，数据备份管理制度，信息安全管理员操作规范，操作员权限管理制度，信息系统安全巡检制度，信息系统运维管理制度，安全管理应急预案等一系列行为规范，形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度，并定期对安全管理制度进行完善。自上而下，管理人员或操作人员执行的日常管理操作建立操作规程。医院的安全状况始终维持在稳定水平。

2.2配备必要的物理安全设备

2018年6月，原国家卫生部《关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知》[国卫办医发〔2018〕20号]，旨在不断加强电子病历信息化建设，确保电子病历信息化建设运行安全与安全管控的要求，其中四级要求具备独立的信息机房，局域网全院联通，服务器部署在独立的安全保护区域内，有相关的网络管理制度。五级要求楼层机房、网络设备和配线架要有清晰且正确的标识；根据不同业务划分独立的网络区域，全院重点区域应覆盖无线局域网，部分医疗设备接入院内局域网；有配套的安全运维管理制度；具有保障信息系统服务器时间一致的机制；建立数据使用的审查机制物理安全包括数据中心机房安全与信息系统安全，医院应当按照以上要求以及等保标准对机房进行建设，要配备包括门禁、监控、视频监控、消防、灾备等物理设施，在设备上要着重于边界防护与安全。在各区域边界处合理配置防火墙、网闸、入侵防御、入侵检测、日志审计、数据库审计等安全设备。

2.3整合信息化资源、合理划分信息化区域

医院一方面要借助技术手段整合现有的网络信息系统，将冗余的网络信息系统进行取消，减少网络信息系统多所可能造成的网络安全问题，合理划分各个安全区域，涉及医院核心的业务系统、敏感的数据资源都应部署在内网中，需要对外服务的系统、防护要求较低的设备部署在外网，内、外网的数据互通是由安全隔离网闸唯一实现，基本可按照以下的网络拓扑图来进行安全区域划分：图1医院网络拓扑图（1）内网业务区：该区域支撑医院核心业务系统的运行，存储着大量患者医疗信息和医学影像信息。（2）安全管理区：将安全设备、安全组件的管理接口和数据单独划分到一个区域，与生产网分离，实现独立且集中的管理，在该区域部署审计设备，由系统安全管理人员进行日常的操作。（3）DMZ区：该区域的安全性介于内网与外网之间，作为对外连接互联网的缓冲区，一些需要对外提供线上服务的业务系统主机（门户网站、预约挂号、邮箱、第三方支付等）部署于此，增设WAF来提高应用层的安全防护，作为数据访问且不涉及敏感信息，可以在对外提供良好服务的同时，极大地保护内部网络和数据资产由于直接暴露而遭受网络攻击。（4）互联网区：该区域是对接外部职能专网的统一区域，区域边界要对访问终端和用户进行限制，并对信息内容进行过滤。因此，各区域均至少设有防火墙进行边界隔离，配置访问控制策略以及检测数据信息对网络行为进行限制，并将日志信息回送安全管理区中进行审计，防范网络攻击。（5）灾备区：该区域是作为核心业务系统的容灾备份节点，在核心业务区的主用业务数据丢失或相关设备故障时，能够在最大业务故障容忍时间内完成业务数据切换，保障关键业务可用性和可恢复性。

2.4配置合理的安全策略

根据医院网络区域的划分情况，在不同的区域中配备不同的安全策略，在内网核心业务区要做好边界防护、访问控制、入侵检测和安全审计，在安全管理区要布置最为严格的访问控制策略和入侵检测手段，在区域内部也要配置合理的安全策略，例如在内网要配置合理的VLAN划分策略，合理的IP地址划分，与访问策略，以及密码安全性策略。在软件方面，要在全网络中安装杀毒软件与终端准入控制软件，并及时进行病毒库的更新。在保证业务不中断、数据不丢失和隐私不泄露的情况下将安全风险降到最低。

2.5配置数据传输加密管理，加强边界防护

信息化建设进入互联网时代后，移动端的应用变得非常广泛，信息安全应在移动产品设计之初就融入整体技术架构之中，减少产品安全漏洞，加强移动终端的安全防护。在移动终端应用层面运用沙箱等技术，将医疗移动应用与移动终端的其他应用进行隔离，开辟移动终端的安全工作空间。加强对移动终端准入管理，在硬件层面通过预先的检测确保接入环境的安全，在用户接入层面对接入无线网络的用户身份进行识别，防范非法用户进入网络。在通信链路层面，在移动终端和服务器之间建立VPN安全接入通道，在用户打开移动应用的同时系统后台直接建立VPN加密通道，保障数据通信安全。

2.6制定切实可行的应急预案

各医院传统意义上的应急预案多针对内网制定，应急处理措施也多以处理内网故障设立，但近年来各个医院对互联网工具的广泛运用，挂号、缴费、预约、复诊、报告、图像获取等医疗环节逐渐从医院内向患者端转移，各医院应急预案应有针对性地制定互联网业务方面的内容，互联网业务中断对于患者的影响也是多方面的，出现紧急情况时，应有专门部门针对患者做好解释沟通工作，降低安全风险。

2.7加强人员的教育与培训

对医院网络安全的教育和培训分为两个方面，一方面要对医院网络安全系统管理人员进行数据库技术、数据分析技术、新型安全设备操作技术培训，尤其在数据采集、数据分析技术方面，应该加快安全人才的培养，为后续网络安全系统的智能化升级做好技术准备。另一方面，应提高医院医务人员的网络安全防护意识，医务人员对于网络安全培训有着极大的需求和热情，可通过讲座、知识竞赛等多种形式定期进行网络安全相关知识培训。

3结语

在国家政策及制度的指引下，医院的信息化建设促使医疗数据向患者端、移动端进行分享和利用，为便民工作的开展提供了有效工具，也为医院的网络安全工作带来了前所未有的挑战，医疗信息安全是医疗机构的头等大事，如何在投入有限的资源下，为医院的网络安全做好保障，是医院管理者的一道难题，而信息安全保护工作是一个在实践过程中不断发现问题、解决问题，循序渐进的过程，所有的法律法规、制度规范都需要通过管理来落实，这就要求医院管理者与网络安全工作者牢牢抓住“三分技术，七分管理的”的主线，持续推进医院安全管理体系建设，将网络安全工作制度化、规范化，动用医疗机构所有人员的力量共同建设好医院的网络安全工作，为医疗业务的连续开展、医疗数据的完整保护提供技术支撑。

作者：刘虎则 李二梅 牛玮 单位：山西省中西医结合医院