醫(yī)療行業(yè)網(wǎng)絡(luò)安全白皮書（2020年）

劉思思 徐麗娟 路紅 李杺恬 黃崢 張德馨

近年來，醫(yī)療行業(yè)信息化得到快速發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興技術(shù)與傳統(tǒng)醫(yī)療不斷深化融合，促進了醫(yī)療服務(wù)水平提升。而與此同時，醫(yī)療行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增多。為了保障醫(yī)療行業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行，幫助醫(yī)療行業(yè)網(wǎng)絡(luò)運營者做好網(wǎng)絡(luò)安全保障工作，本文基于近三年醫(yī)療行業(yè)網(wǎng)絡(luò)安全的相關(guān)測評經(jīng)驗，總結(jié)分析了醫(yī)療行業(yè)網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀和存在的主要問題。

高度重視醫(yī)療行業(yè)網(wǎng)絡(luò)安全

國家層面密集出臺

相關(guān)政策法規(guī)

醫(yī)療行業(yè)網(wǎng)絡(luò)安全是我國網(wǎng)絡(luò)安全的重要組成部分，受到國家高度重視。隨著醫(yī)療行業(yè)信息網(wǎng)絡(luò)技術(shù)的深入應(yīng)用和“互聯(lián)網(wǎng)+醫(yī)療健康”的不斷推進，黨中央、國務(wù)院及醫(yī)療監(jiān)管部門陸續(xù)出臺了一系列信息化安全建設(shè)與管理的政策法規(guī)，逐步完善醫(yī)療行業(yè)網(wǎng)絡(luò)安全體系。

2018年4月，國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，對二級及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。

2019年4月，國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國基層醫(yī)療衛(wèi)生機構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機構(gòu)未來5～10年信息化建設(shè)的基本內(nèi)容和要求。其中，信息安全部分包括身份認證、桌面終端安全、移動終端安全、計算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)和安全運維等10個方面。

2018年9月13日，國家衛(wèi)生健康委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，明確責(zé)任單位應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護制度要求，對健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開展定級、備案、測評等工作。

2018年9月14日，國家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個文件的通知》，管理辦法要求醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動，應(yīng)當(dāng)具備滿足互聯(lián)網(wǎng)技術(shù)要求的設(shè)施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng)，并實施第三級信息安全等級保護。

2018年12月21日，國家衛(wèi)生健康委辦公廳發(fā)文《加快推進電子健康卡普及及應(yīng)用工作的意見》，對重點工作任務(wù)進行部署，要求著力加強電子健康卡應(yīng)用安全建設(shè)及管理，對電子健康卡管理服務(wù)系統(tǒng)、識讀終端設(shè)備、應(yīng)用密碼機、互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用軟件等依據(jù)國家行業(yè)標(biāo)準(zhǔn)實行質(zhì)量及安全檢測，強化個人健康信息安全管理，建立相關(guān)安全風(fēng)險動態(tài)評估管理機制，同時要求電子健康卡積極采用國密算法和國產(chǎn)自主可控安全技術(shù)，確保居民健康信息的安全。

2019年12月，經(jīng)第十三屆全國人民代表大會常務(wù)委員會第十五次會議通過，我國頒布衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性、綜合性法律《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》，明確國家采取措施推進醫(yī)療衛(wèi)生機構(gòu)建立健全信息安全制度，保護公民個人健康信息安全，對醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進行處罰。

2020年2月28日，國家醫(yī)療保障局、國家衛(wèi)生健康委員會發(fā)布《關(guān)于推進新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見》，要求不斷提升信息化水平，同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作，防止數(shù)據(jù)泄露。

從陸續(xù)出臺的政策法規(guī)可以看出，國家對醫(yī)療行業(yè)網(wǎng)絡(luò)安全高度重視，無論是醫(yī)院、基層醫(yī)療機構(gòu)信息化建設(shè)，還是當(dāng)前發(fā)展火熱的“互聯(lián)網(wǎng)+醫(yī)療健康”“醫(yī)療大數(shù)據(jù)”，還包括一些基本惠民便民的傳統(tǒng)醫(yī)療信息系統(tǒng)建設(shè)，以及國家出臺的第一部衛(wèi)生健康領(lǐng)域基礎(chǔ)性、綜合性法律，無不強調(diào)落實做好網(wǎng)絡(luò)安全工作。

各地將網(wǎng)絡(luò)安全作為

“互聯(lián)網(wǎng)+醫(yī)療健康”重要內(nèi)容

自國務(wù)院辦公廳發(fā)布《關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》以來，各省份紛紛就“互聯(lián)網(wǎng)+醫(yī)療健康”作出行動部署。國家衛(wèi)生健康委同意批復(fù)示范省份建設(shè)，各地相繼推進互聯(lián)網(wǎng)與醫(yī)療健康融合發(fā)展，同時推進信息安全建設(shè)。

2018年9月，國家衛(wèi)生健康委員會與寧夏回族自治區(qū)人民政府共同簽訂共建“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)戰(zhàn)略協(xié)議，寧夏自治區(qū)成為我國首個“互聯(lián)網(wǎng)+醫(yī)療健康”示范省份。2019年2月，《寧夏回族自治區(qū)“互聯(lián)網(wǎng)+醫(yī)療健康”示范區(qū)建設(shè)規(guī)劃（2019—2022年）》發(fā)布，其中就統(tǒng)一安全保障體系作出規(guī)劃，推進安全防護體系建設(shè)，實現(xiàn)信息共享與保護同步發(fā)展。到2022年，形成全領(lǐng)域、全方位的安全保障體系。

2019年12月13日，四川省發(fā)布《四川省推進“互聯(lián)網(wǎng)+醫(yī)療健康”示范省建設(shè)實施方案》，部署23項工作。其中，文件對嚴(yán)格執(zhí)行信息安全和健康醫(yī)療數(shù)據(jù)保密作出規(guī)定，深化國產(chǎn)密碼應(yīng)用，加強關(guān)鍵信息基礎(chǔ)設(shè)施和數(shù)據(jù)應(yīng)用服務(wù)的安全防護。嚴(yán)格落實國家網(wǎng)絡(luò)安全等級保護制度，妥善保管患者信息、用戶資料和基因數(shù)據(jù)等，對泄露、出售、竊取或者以其他非法方式獲取個人信息、非法向他人提供個人信息的行為依法依規(guī)予以懲處。患者信息等敏感數(shù)據(jù)應(yīng)存儲在境內(nèi)，確需向境外提供的，應(yīng)依照相關(guān)規(guī)定進行安全評估。

新冠肺炎疫情出現(xiàn)后，許多部門、地方和企業(yè)積極運用人工智能、遠程醫(yī)療、大數(shù)據(jù)和云計算等技術(shù)助力抗擊疫情。

例如，平安好醫(yī)生、叮當(dāng)快藥和阿里健康等互聯(lián)網(wǎng)平臺提供了線上問診模式，部分解決了疫情期間不敢去醫(yī)院就醫(yī)的問題。大數(shù)據(jù)技術(shù)幫助政府搜集、發(fā)布疫情信息，實現(xiàn)緊缺醫(yī)療物資的信息協(xié)同與高效配送。醫(yī)療信息化在疫情防控中起到了關(guān)鍵支撐作用。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻

在醫(yī)療行業(yè)信息化建設(shè)蓬勃發(fā)展的同時，其所面臨的網(wǎng)絡(luò)安全風(fēng)險也逐漸增大。我國醫(yī)療行業(yè)仍存在等級保護工作落實情況不佳、整體安全風(fēng)險較高、醫(yī)療信息系統(tǒng)的安全防護水平相對落后等問題，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢不容樂觀。

等級保護工作落實情況不佳

自2017年《中華人民共和國網(wǎng)絡(luò)安全法》頒布以來，網(wǎng)絡(luò)運營者落實網(wǎng)絡(luò)安全等級保護制度成為法律要求，而整個醫(yī)療行業(yè)的網(wǎng)絡(luò)安全等級保護工作開展情況一般。例如，中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）發(fā)布的《2017—2018年度中國醫(yī)院信息化調(diào)查報告》顯示，調(diào)查的484家醫(yī)院中，僅有36.16%通過了等級保護測評，明顯低于金融、電信和能源等領(lǐng)域。在CHIMA《2018—2019年度中國醫(yī)院信息化調(diào)查報告》中，參與調(diào)查的839家醫(yī)院中僅有43.95%通過了等級保護測評。其中，三級醫(yī)院比例明顯大于三級以下醫(yī)院，三級以下醫(yī)院中75%未開展過等級保護測評。可以看出，醫(yī)院對網(wǎng)絡(luò)安全愈發(fā)重視，但整體推進態(tài)勢仍顯緩慢。醫(yī)療行業(yè)亟需加快落實步伐，進一步梳理信息系統(tǒng)，開展等級保護測評和系統(tǒng)安全加固工作。

醫(yī)療行業(yè)網(wǎng)絡(luò)安全風(fēng)險較高

1.醫(yī)療行業(yè)網(wǎng)絡(luò)安全隱患普遍存在。根據(jù)《2019健康醫(yī)療行業(yè)觀測報告》數(shù)據(jù)，醫(yī)療行業(yè)總體處于“較大風(fēng)險”級別，存在多種網(wǎng)絡(luò)安全風(fēng)險及大量可被利用的安全隱患，安全防護能力較弱。報告顯示，通過對15339家醫(yī)療行業(yè)相關(guān)單位的觀測，存在僵尸、木馬或蠕蟲等惡意程序的單位共計1029家，應(yīng)用服務(wù)端口暴露在公共互聯(lián)網(wǎng)中的單位有6446家，4546家單位網(wǎng)站存在被篡改安全隱患，其中261家單位已發(fā)生網(wǎng)站被篡改情況。

通過對觀測的15339家醫(yī)療單位中的網(wǎng)絡(luò)資產(chǎn)評估，具有脆弱性的有9523家，占比62.14%。由此可見，醫(yī)療行業(yè)存在可被利用脆弱性情況普遍，大部分單位沒有定期對系統(tǒng)進行安全風(fēng)險評估，識別資產(chǎn)存在的安全隱患。

隨著移動醫(yī)療、電子病歷系統(tǒng)、AI醫(yī)療等數(shù)字化醫(yī)療的普及，國內(nèi)醫(yī)療機構(gòu)遭受惡意攻擊的頻率更呈上升趨勢。2020年2月，在國內(nèi)正處于抗擊新冠肺炎疫情的關(guān)鍵時期，某國APT黑客組織對我國醫(yī)療機構(gòu)、政府部門展開攻擊，以“新冠肺炎”話題為誘餌，引誘受害者執(zhí)行釣魚指令。

2.遭受勒索病毒攻擊嚴(yán)重。勒索病毒利用加密算法對文件或計算機系統(tǒng)進行惡意加密，使感染者業(yè)務(wù)中斷或數(shù)據(jù)丟失，只有交付數(shù)字貨幣拿到密鑰才能破解。醫(yī)療行業(yè)受勒索病毒感染情況嚴(yán)重。2018年騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示，在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2019年初，某省幾十家互聯(lián)互通醫(yī)院同時感染GlobeImposter3.0變種勒索病毒而被加密。GlobeImposter勒索病毒十分偏愛醫(yī)療行業(yè)，在眾多感染GlobeImposter勒索病毒的行業(yè)中，醫(yī)療行業(yè)占比約50%。醫(yī)療行業(yè)信息系統(tǒng)數(shù)據(jù)價值高、業(yè)務(wù)連續(xù)性要求強，成為勒索病毒攻擊的主要目標(biāo)，極有可能使醫(yī)療單位遭遇巨大經(jīng)濟損失。

安全防護水平相對落后

1.缺乏必要的網(wǎng)絡(luò)安全防護設(shè)備。CHIMA《2018—2019年度中國醫(yī)院信息化狀況調(diào)查報告》顯示，現(xiàn)階段，絕大多數(shù)醫(yī)院僅采用防火墻保障網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)進行VPN/VLAN劃分和上網(wǎng)行為管理的醫(yī)院僅過半數(shù)。醫(yī)院對網(wǎng)閘、防入侵、防毒墻等設(shè)備的采用率均小于50%。由此可見，大部分醫(yī)院都缺乏必要的網(wǎng)絡(luò)防護設(shè)備。

值得關(guān)注的是，三級以下醫(yī)院只有不到一半采取了VPN/VLAN劃分、上網(wǎng)行為管理系統(tǒng)，不到三分之一的醫(yī)院采用了網(wǎng)閘、入侵檢測（IDS/IPS），五分之一的醫(yī)院采用了網(wǎng)絡(luò)接入控制、漏洞掃描、域用戶管理模式，僅有十分之一的醫(yī)院采用了堡壘機進行運維管理。可以看出，三級以下醫(yī)院在基礎(chǔ)網(wǎng)絡(luò)安全防護方面非常欠缺，網(wǎng)絡(luò)安全堪憂。

2.缺少必要的系統(tǒng)防護及數(shù)據(jù)保護措施。醫(yī)療信息系統(tǒng)中大部分的服務(wù)器操作系統(tǒng)安裝了防病毒軟件，主要應(yīng)用服務(wù)器采用雙機熱備或者集群部署，減少了服務(wù)器宕機帶來的故障，但缺少必要的網(wǎng)絡(luò)準(zhǔn)入機制，對接入網(wǎng)絡(luò)的終端沒有進行IP限制，也沒有必要的認證機制。中國評測網(wǎng)安中心分析了35家開展網(wǎng)絡(luò)安全等級保護測評的醫(yī)療信息系統(tǒng)案例后發(fā)現(xiàn)，部署網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的有0家，而在數(shù)據(jù)保護方面38%的系統(tǒng)沒有數(shù)據(jù)庫審計，只有2%的單位具有災(zāi)備服務(wù)器，大部分醫(yī)療信息系統(tǒng)沒有完善的數(shù)據(jù)保護機制。

醫(yī)療信息泄露事件高發(fā)

近年來，國內(nèi)外由于醫(yī)療信息系統(tǒng)被入侵而導(dǎo)致的信息泄露事件多次發(fā)生。2016年7月，白樺林全國聯(lián)盟共接到來自30多個省份至少有275位艾滋病患者的個人信息遭到泄露而導(dǎo)致的詐騙報告。2017年10月，杭州某科技公司在承接某疾病預(yù)防控制部門網(wǎng)站信息化建設(shè)時，從部門網(wǎng)站上非法下載接種疫苗兒童及其家長個人信息共計370余萬條，造成了極其惡劣的影響。2019年，德國一家漏洞分析和管理公司發(fā)現(xiàn)，含有大量醫(yī)療放射圖像的服務(wù)器暴露在公共互聯(lián)網(wǎng)中，其中涉及中國14個服務(wù)器系統(tǒng)，包含近28萬條醫(yī)療數(shù)據(jù)，詳細記錄了患者個人信息及醫(yī)療情況，攻擊者利用這些數(shù)據(jù)在暗網(wǎng)中交易獲取巨額利潤。惡意攻擊事件頻繁發(fā)生，數(shù)據(jù)泄露成為家常便飯，醫(yī)療行業(yè)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。

存在的主要問題

隨著“互聯(lián)網(wǎng)+醫(yī)療”的迅猛發(fā)展和醫(yī)療行業(yè)信息化建設(shè)的持續(xù)推進，醫(yī)療機構(gòu)需要關(guān)注網(wǎng)絡(luò)安全防護的信息系統(tǒng)也越來越多，這些系統(tǒng)主要分為兩類。第一類是醫(yī)療傳統(tǒng)信息系統(tǒng)。例如，醫(yī)院信息管理系統(tǒng)HIS、影像歸檔和通信系統(tǒng)PACS、放射科信息管理系統(tǒng)（RIS）和電子病歷系統(tǒng)EMR等。第二類是利用通信和信息技術(shù)實現(xiàn)遠程醫(yī)療服務(wù)類系統(tǒng)。

根據(jù)中國評測網(wǎng)安中心對73家醫(yī)療機構(gòu)的信息系統(tǒng)進行網(wǎng)絡(luò)安全測評的結(jié)果來看，58%的醫(yī)療信息系統(tǒng)存在弱口令問題;59%醫(yī)療信息系統(tǒng)存網(wǎng)絡(luò)防護架構(gòu)不完善問題，包括網(wǎng)絡(luò)區(qū)域劃分不合理、網(wǎng)絡(luò)鏈路無冗余等問題;60%的醫(yī)療信息系統(tǒng)數(shù)據(jù)備份機制不健全，包括無異地備份機制、備份策略不合理等問題;72%的醫(yī)療信息系統(tǒng)在數(shù)據(jù)存儲和傳輸過程中未采取加密措施;絕大多數(shù)醫(yī)療信息系統(tǒng)在管理方面存在監(jiān)管不力、制度不完善、人員安全意識較弱等問題。

身份認證口令不健壯

在網(wǎng)絡(luò)安全實踐中，用戶身份認證是信息系統(tǒng)和關(guān)鍵數(shù)據(jù)保護的第一道防線。當(dāng)前，醫(yī)療行業(yè)信息系統(tǒng)大多采用安全性較弱的“用戶名ID+口令”的單認證方式，鮮有采用“雙因素認證”等強認證方案，醫(yī)療信息系統(tǒng)的信息安全程度與登錄口令的強度直接相關(guān)。信息系統(tǒng)用戶多采用易被別人猜測到或易被工具破解的弱口令，使得攻擊者甚至無需技術(shù)基礎(chǔ)就可對目標(biāo)系統(tǒng)進行攻擊。一旦口令被破解，攻擊者即可對目標(biāo)系統(tǒng)進行進一步滲透，給企業(yè)和個人帶來嚴(yán)重的財產(chǎn)損失。

在安全測試過程中，主要發(fā)現(xiàn)以下幾類弱口令情況：一是簡單口令。口令長度過短，口令僅由簡單字符或單詞、拼音等組合，非常容易被暴力破解。二是默認口令或空口令。很多系統(tǒng)或設(shè)備的賬號具有默認口令，有的甚至是空口令，不修改默認口令或空口令的情況十分常見，有的系統(tǒng)管理員甚至并不清楚系統(tǒng)里存在默認口令或空口令。三是規(guī)律性口令。口令具有一定的長度和復(fù)雜度，但口令的構(gòu)造具有規(guī)律性，這類口令一般是為了便于記憶而采用了一些簡單規(guī)律構(gòu)造而成，如鍵盤上連續(xù)分布的字符序列等。大量規(guī)律性口令被收集到口令詞典、彩虹表中，極有可能被暴力破解。四是社會工程學(xué)弱點類口令。為了便于記憶，將個人、單位等信息作為構(gòu)成口令的部分，如個人姓名拼音、出生日期、單位名稱等，攻擊者通過社會工程學(xué)攻擊，搜集特定人員的信息，就很容易攻破此類口令。五是固定口令。口令一旦生成，就固定下來，長期不更新，泄露或被攻破的風(fēng)險越來越大。

網(wǎng)絡(luò)防護架構(gòu)不完善

目前，“互聯(lián)網(wǎng)+”的醫(yī)療模式發(fā)展迅猛，多數(shù)采用的結(jié)構(gòu)模式為“醫(yī)療機構(gòu)+平臺+患者”。如在線問診系統(tǒng)中，患者通過身份證號、手機號等信息在平臺上進行注冊，并將病歷等信息通過平臺發(fā)送醫(yī)生，醫(yī)生通過營業(yè)執(zhí)照、資格證書等在平臺注冊，而后對患者進行問診。第三方服務(wù)平臺成為連接患者和醫(yī)生的關(guān)鍵橋梁，其安全顯得尤為重要。若平臺的網(wǎng)絡(luò)架構(gòu)設(shè)計、運行機制的安全性較差，患者及醫(yī)生的個人信息即存在泄露的風(fēng)險。

當(dāng)前，醫(yī)療服務(wù)平臺主要存在網(wǎng)絡(luò)區(qū)域劃分不合理、設(shè)備和鏈路無冗余、網(wǎng)絡(luò)安全產(chǎn)品配備不足等安全問題。

1.網(wǎng)絡(luò)區(qū)域劃分不合理。網(wǎng)絡(luò)區(qū)域劃分方式包括物理劃分、功能劃分、安全等級劃分等。物理劃分是指根據(jù)物理位置如地理位置不同、所在樓宇不同、所在樓層不同等對網(wǎng)絡(luò)進行劃分。功能劃分是指根據(jù)業(yè)務(wù)功能對網(wǎng)絡(luò)進行劃分，如互聯(lián)網(wǎng)、辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)等。安全等級劃分是根據(jù)業(yè)務(wù)數(shù)據(jù)的安全等級進行劃分，不同安全等級的網(wǎng)絡(luò)區(qū)域需要邏輯隔離。

根據(jù)醫(yī)療行業(yè)中業(yè)務(wù)的種類和信息的重要性，醫(yī)療信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的VLAN。醫(yī)療行業(yè)中的HIS、EMR、PACS、HIP等系統(tǒng)可能搭建于不同VLAN之中，這些系統(tǒng)除了存有各自業(yè)務(wù)數(shù)據(jù)外，相互之間還存在數(shù)據(jù)交互。因此，醫(yī)療行業(yè)信息系統(tǒng)網(wǎng)絡(luò)區(qū)域的不合理劃分會造成各網(wǎng)絡(luò)區(qū)域內(nèi)邏輯不清晰、安全策略無法明確、訪問控制策略無法有效實施，增大設(shè)備被非授權(quán)訪問進行攻擊或破壞的風(fēng)險，加大了網(wǎng)絡(luò)安全管理的難度。

2.網(wǎng)絡(luò)鏈路無冗余。信息系統(tǒng)是醫(yī)療業(yè)務(wù)運行的關(guān)鍵，必須保證其運行的高可靠性，網(wǎng)絡(luò)的高可靠性是其基礎(chǔ)。目前，醫(yī)療行業(yè)多數(shù)信息系統(tǒng)的網(wǎng)絡(luò)鏈路存在單點故障問題，如核心交換機、出口路由器、安全設(shè)備等關(guān)鍵設(shè)備缺少硬件冗余和通信線路冗余。在系統(tǒng)的設(shè)備和鏈路無冗余的情況下，一旦發(fā)生電力中斷、設(shè)備故障、通信線路故障時，系統(tǒng)將無法繼續(xù)提供服務(wù)，形成“信息孤島”，給醫(yī)療行業(yè)及患者造成的損失難以估計，極大地降低了系統(tǒng)運行的連續(xù)性和可靠性。

3.網(wǎng)絡(luò)安全產(chǎn)品配備不足。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的迅速發(fā)展，HIS、RIS、LIS、CIS、PACS、CPR等系統(tǒng)的應(yīng)用逐漸深入整合，為醫(yī)療行業(yè)的高效、快捷和便民提供了信息化基礎(chǔ)。與此同時，為響應(yīng)國家號召開展的區(qū)域醫(yī)療協(xié)同業(yè)務(wù)，使得醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)下沉到區(qū)縣鄉(xiāng)鎮(zhèn)，醫(yī)療行業(yè)的網(wǎng)絡(luò)不再封閉。而醫(yī)療行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全手段已經(jīng)不足以應(yīng)對當(dāng)前內(nèi)外部的威脅。相關(guān)統(tǒng)計顯示，大多數(shù)醫(yī)療信息系統(tǒng)的數(shù)據(jù)保護措施僅局限于安裝殺毒軟件和防火墻，而此類保護措施只能防備21%的安全隱患。網(wǎng)絡(luò)安全產(chǎn)品的配備不足使得網(wǎng)絡(luò)攻擊者能夠輕而易舉且不被察覺地入侵醫(yī)療信息系統(tǒng)，成為信息泄露、勒索病毒頻現(xiàn)的重要原因。

數(shù)據(jù)備份機制不健全

當(dāng)前，醫(yī)療行業(yè)的應(yīng)用系統(tǒng)繁多，應(yīng)用環(huán)境復(fù)雜。HIS系統(tǒng)、LIS系統(tǒng)、PACS和醫(yī)保等系統(tǒng)的深度融合與廣泛應(yīng)用，產(chǎn)生的數(shù)據(jù)類型復(fù)雜，對數(shù)據(jù)的增加、更新、修改次數(shù)增多。大型醫(yī)院的數(shù)據(jù)流量龐大，這些數(shù)據(jù)一旦遭到破壞或泄露，將嚴(yán)重影響醫(yī)院的正常運行以及患者的隱私安全，給科研、生產(chǎn)造成損失。

當(dāng)前，醫(yī)療行業(yè)普遍采用的兩種數(shù)據(jù)備份方式都存在弱點。一是本地存儲設(shè)備備份，通過硬盤，光盤等數(shù)據(jù)存儲設(shè)備存放。該類備份方式不僅占用存放空間，數(shù)據(jù)的恢復(fù)，查找和分析速度慢，對存放環(huán)境要求等級高，且無法支持遠程數(shù)據(jù)容災(zāi)。二是本地雙服務(wù)器備份方式。該類方式容易在其中一套服務(wù)器出現(xiàn)未知故障但未宕機時產(chǎn)生主、備服務(wù)器爭奪控制權(quán)的問題，也無法避免雙服務(wù)器同時發(fā)生故障時數(shù)據(jù)丟失的問題。這兩種備份方式都不支持遠程數(shù)據(jù)容災(zāi)，無法避免自然災(zāi)害等不可抗力因素帶來的影響。

數(shù)據(jù)加密措施未落實

醫(yī)療信息包含大量敏感數(shù)據(jù)，在收集、存儲、傳輸過程中若未實施有效的加密措施，信息將處于極大的泄露風(fēng)險中。目前，醫(yī)療行業(yè)信息系統(tǒng)中的數(shù)據(jù)在傳輸過程中采用TELNET、HTTP等協(xié)議，無法保證信息在傳輸過程中被竊聽;數(shù)據(jù)在存儲時，采用明文形式或安全性較低的加密算法進行存儲，導(dǎo)致重要數(shù)據(jù)在存儲過程中被攻擊者直接盜用的可能性增大，使患者病歷等私密信息遭遇泄露，進而可能使醫(yī)療機構(gòu)的業(yè)務(wù)運營、聲譽、經(jīng)濟利益受損，使患者的生命安全和個人信息安全遭到威脅。

網(wǎng)絡(luò)安全管理不到位

信息使用者和管理者是信息安全管理的主體和關(guān)鍵，對信息使用者及管理者采取規(guī)范管理是防止信息泄露的有效方法。當(dāng)前，醫(yī)療行業(yè)網(wǎng)絡(luò)安全管理制度不完善，安全管理機構(gòu)職責(zé)不明確，人員網(wǎng)絡(luò)安全意識薄弱等都是導(dǎo)致信息泄露的安全隱患。

網(wǎng)絡(luò)安全管理制度包括信息安全管理總體方針策略、各種安全管理活動的制度和人員執(zhí)行的日常管理操作規(guī)程等，是信息系統(tǒng)的建設(shè)、開發(fā)、運維、升級和改造等各個階段和環(huán)節(jié)應(yīng)遵守的行為規(guī)范總體。未制定網(wǎng)絡(luò)安全管理制度或信息安全管理制度不完善，將無法對信息安全管理過程中的行為進行規(guī)范和約束，增加了由于人員操作失誤造成信息安全事故的風(fēng)險。

網(wǎng)絡(luò)安全管理機構(gòu)職責(zé)不明確將會造成網(wǎng)絡(luò)安全管理制度得不到有效實施，無法使網(wǎng)絡(luò)安全管理制度產(chǎn)生相應(yīng)的效力，增加網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險。

網(wǎng)絡(luò)安全管理人員安全意識薄弱是造成信息泄露事件的關(guān)鍵原因。如果網(wǎng)絡(luò)安全管理人員的安全意識和業(yè)務(wù)能力沒有保障，將增大人為操作失誤帶來的風(fēng)險。