基于互聯(lián)網(wǎng)診療的信息安全挑戰(zhàn)與策略

王蕾 鄒芳 譚佳麗

1 引言

近幾年來，在國家不少政策的推動下，互聯(lián)網(wǎng)醫(yī)療行業(yè)不斷發(fā)展壯大，但由于醫(yī)療行業(yè)的封閉性和民眾傳統(tǒng)觀念根深蒂固，互聯(lián)網(wǎng)醫(yī)療發(fā)展較為緩慢。與傳統(tǒng)的接觸式診療不同，互聯(lián)網(wǎng)診療是患者通過APP或公眾號與臨床醫(yī)生進行線上診療，包括在線疾病咨詢、電子處方、遠程會診等，需要醫(yī)院、醫(yī)保、銀行等多個機構(gòu)進行數(shù)據(jù)交換，這就使得大量的患者基本信息、醫(yī)療信息、財務(wù)信息在互聯(lián)網(wǎng)中傳遞，面對如此開放的環(huán)境，信息安全的挑戰(zhàn)越來越嚴峻。近年來，由醫(yī)療數(shù)據(jù)包括個人隱私產(chǎn)生的經(jīng)濟利益一直被某些不法分子所覬覦，網(wǎng)絡(luò)詐騙、個人信息泄露、黑客入侵等涉網(wǎng)案件屢見不鮮，如何保護患者信息的安全成為互聯(lián)網(wǎng)診療發(fā)展中不容輕視的問題。

本文旨在通過分析互聯(lián)網(wǎng)診療信息安全面臨的風險和挑戰(zhàn)，提出相應(yīng)的方法和對策，為保障互聯(lián)網(wǎng)診療信息安全提供參考。

2 互聯(lián)網(wǎng)診療信息安全面臨的挑戰(zhàn)

2.1 醫(yī)療服務(wù)平臺存在安全隱患。目前常見的互聯(lián)網(wǎng)診療模式多為平臺服務(wù)模式，即“醫(yī)生-平臺-患者”結(jié)構(gòu)，所有服務(wù)環(huán)節(jié)均與平臺有關(guān)，與服務(wù)有關(guān)的所有醫(yī)療資源均會匯集至互聯(lián)網(wǎng)平臺中[1]，從醫(yī)療機構(gòu)，到醫(yī)療保障機構(gòu)，再到互聯(lián)網(wǎng)公司，工作人員都有可能接觸到患者醫(yī)療信息，這對互聯(lián)網(wǎng)平臺的安全性提出更高的要求。而平臺沒有一個統(tǒng)一的安全標準，難以對用戶隱私、數(shù)據(jù)主權(quán)、數(shù)據(jù)遷移與傳輸、災備等方面進行有效的保護[2]。此外，醫(yī)療平臺安全防護技術(shù)不夠完善，存在敏感端口開放、數(shù)據(jù)庫暴露等漏洞，登錄繞過、未授權(quán)訪問、平行越權(quán)等問題逐漸展露。

2.2 數(shù)據(jù)庫存在安全漏洞。醫(yī)院建立數(shù)據(jù)庫時以局域網(wǎng)使用為主，對于互聯(lián)網(wǎng)使用考慮較少，在技術(shù)上沒有投入過多，沒有對數(shù)據(jù)進行高度加密，安全防護性能較差，而隨著“互聯(lián)網(wǎng)+醫(yī)療”不斷發(fā)展，醫(yī)院網(wǎng)絡(luò)環(huán)境越來越開放，信息流動性越來越強，數(shù)據(jù)除了在院內(nèi)各個信息系統(tǒng)之間交換，還需與銀行、醫(yī)保、第三方平臺等機構(gòu)交互，在這會給一些黑客或不法分子提供竊取信息的機會，比如利用查閱系統(tǒng)存在的漏洞對醫(yī)療數(shù)據(jù)庫進行攻擊。

2.3 政策明朗，法律缺失，監(jiān)管缺位。互聯(lián)網(wǎng)醫(yī)療尚屬新興行業(yè)，目前存在法律法規(guī)不健全的問題。自從2015年國務(wù)院發(fā)布《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》提出“推廣在線醫(yī)療衛(wèi)生新模式“以后，尚沒有一部專門針對互聯(lián)網(wǎng)診療的配套、完整的法律法規(guī)進行制約，缺乏對互聯(lián)網(wǎng)診療平臺上個人醫(yī)療健康信息的收集、使用、共享等行為的規(guī)范。新刑法第二百五十三條之一規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”，可見針對信息竊取行為并沒有嚴厲的懲罰，法律的震懾力不夠。同時也缺失相關(guān)的投訴與舉報機制，即由于法律缺失導致監(jiān)管缺位，這成為互聯(lián)網(wǎng)診療信息安全的另一大挑戰(zhàn)。

3 互聯(lián)網(wǎng)診療信息安全技術(shù)防護對策

3.1 平臺安全性策略

3.1.1 中間件提供容器安全保障。中間件滿足并部分超越規(guī)范 API 的要求，它以完整的功能，高效的性能，安全可靠的保障，標準化的產(chǎn)品服務(wù)能力，提供了安全，穩(wěn)定，可信，可控的基礎(chǔ)支撐平臺。

3.1.2 智能安全路由和WEB應(yīng)用防火墻的應(yīng)用。智能安全路由是一款高吞吐量、低延遲的 HTTP（s）和 TCP 軟件安全負載平衡器，它實現(xiàn)了基于規(guī)則的請求路由、請求速度限制、節(jié)流以及智能調(diào)優(yōu)等功能;內(nèi)嵌基于Mod Security的Web應(yīng)用防火墻，防御黑客發(fā)起的技術(shù)性高危攻擊，保障網(wǎng)站核心數(shù)據(jù)安全，緩解CC攻擊。

3.1.3 DDoS攻擊防護。監(jiān)控網(wǎng)絡(luò)和主機，構(gòu)建一個完整的感知體系：基于特征，沙箱執(zhí)行，異常行為，流量模型的檢測。時間定位，黑客第一次訪問時間、攻擊成功時間、植入后門時間;空間定位，在業(yè)務(wù)系統(tǒng)內(nèi)的入侵深度和廣度及入侵點。反向跟蹤，以便獲取更多的關(guān)聯(lián)信息，包括黑客在網(wǎng)絡(luò)空間內(nèi)留下的指紋信息。從網(wǎng)絡(luò)層，到主機層，到應(yīng)用層，從各個層面做關(guān)聯(lián)監(jiān)控，避免了以前看不見的安全盲區(qū)。

3.1.4 網(wǎng)站HTTPS化。服務(wù)端和客戶端之間的所有通訊，都是加密的，具體過程是客戶端產(chǎn)生一個對稱的密鑰，通過服務(wù)器的證書來交換密鑰，接下來所有的信息往來就都是加密的，即使第三方截獲，也沒有任何意義。

3.1.5 數(shù)據(jù)庫安全防范。云數(shù)據(jù)安全服務(wù)可針對數(shù)據(jù)庫SQL注入、風險操作等數(shù)據(jù)庫風險操作行為進行記錄與告警，為數(shù)據(jù)庫提供安全診斷、維護、管理能力，保障數(shù)據(jù)安全。

3.1.6 平臺建立應(yīng)急預案機制。

制定網(wǎng)絡(luò)安全事件應(yīng)急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

3.2 數(shù)據(jù)安全性策略

3.2.1 存儲安全。數(shù)據(jù)定期備份和加密，使用TDE、前置代理及加密網(wǎng)關(guān)等加密防護技術(shù)，不僅可以有效解決數(shù)據(jù)庫明文存儲引起的泄密風險，也可以防止來自內(nèi)部或者外部的入侵及越權(quán)訪問行為;此外網(wǎng)絡(luò)日志保存不少于6個月。

3.2.2 訪問安全。在跟第三方服務(wù)對接的時候，需要用戶主動授權(quán)才可以將用戶信息傳輸給第三方。如果發(fā)現(xiàn)第三方以誘導等方式騙取獲得用戶進行信息授權(quán)，將數(shù)據(jù)渠道關(guān)閉處理，保護用戶信息的隱私性。核心醫(yī)療業(yè)務(wù)數(shù)據(jù)保存在醫(yī)院的前置服務(wù)器中;基礎(chǔ)業(yè)務(wù)必要數(shù)據(jù)保存在互聯(lián)網(wǎng)診療平臺，且互聯(lián)網(wǎng)診療平臺數(shù)據(jù)僅僅開放給獲得醫(yī)院授權(quán)的賬號，不提供給未授權(quán)的第三方。

3.2.3 展示安全。對患者的隱私信息例如用戶的身份證號、手機號做脫敏處理，嚴格保護用戶隱私;患者檔案頁面設(shè)用戶信息水印，防止醫(yī)生截圖分享泄露;服務(wù)使用時設(shè)有對應(yīng)的免責協(xié)議或者使用協(xié)議，充分告知用戶權(quán)利和義務(wù)，用戶在使用前需同意協(xié)議才能使用。

3.3 個人信息使用安全策略

3.3.1 用戶實名制。互聯(lián)網(wǎng)診療在與用戶簽訂協(xié)議或者確認提供服務(wù)時，要求用戶提供真實身份信息，用戶不提供真實身份信息的，不為其提供相關(guān)服務(wù)。在線咨詢時需驗證用戶的手機號碼，使用診療信息服務(wù)時需要實名認證。

3.3.2 數(shù)據(jù)收集、使用。互聯(lián)網(wǎng)診療收集、使用個人信息遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不收集與服務(wù)無關(guān)的個人信息，不違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的個人信息。用戶注冊時提供相應(yīng)的使用協(xié)議和隱私保護協(xié)議，公開信息收集和使用規(guī)則。

3.4 管理安全策略。建立相關(guān)的法律法規(guī)并加強有效監(jiān)督是互聯(lián)網(wǎng)診療發(fā)展的重中之重。對政府而言，要加快相關(guān)問題的立法速度，對已有的法律法規(guī)和監(jiān)管機制加以完善，例如建立個人隱私保護制度，對隱私數(shù)據(jù)嚴格管理，對非法買賣行為依法嚴肅處理，讓行業(yè)做到有法可依、執(zhí)法必嚴、違法必究，同時加強互聯(lián)網(wǎng)醫(yī)療的行業(yè)準入、資質(zhì)鑒定、隱私保護，明確醫(yī)療機構(gòu)、互聯(lián)網(wǎng)公司、第三方平臺的責任，確保服務(wù)提供人員的資質(zhì)符合國家規(guī)定，并對所提供的服務(wù)承擔責任。對醫(yī)療機構(gòu)而言，完善培訓體系，定期組織數(shù)據(jù)安全培訓，提高醫(yī)療機構(gòu)內(nèi)部信息系統(tǒng)工作人員安全技能，并提高防范意識和責任意識。對于公眾而言，加強科普知識的宣傳，普及數(shù)據(jù)安全知識，提高公眾的安全意識。只有這樣才能維護患者的合法權(quán)益，使得患者能夠更加安全高效的進行互聯(lián)網(wǎng)診療。

5 結(jié)論

只有通過技術(shù)手段對患者數(shù)據(jù)進行保護的基礎(chǔ)上，建立健全相關(guān)法律法規(guī)，加強有效監(jiān)督，加強醫(yī)護人員對患者隱私保護的意識，才能建造一個規(guī)范有序的互聯(lián)網(wǎng)診療機制，才能既保障了患者隱私又保證了互聯(lián)網(wǎng)診療更好的發(fā)展。

參考文獻

趙漢青，羅杰，王志國.互聯(lián)網(wǎng)醫(yī)療健康服務(wù)模式中的信息安全挑戰(zhàn)[J].中國數(shù)字醫(yī)學，2019，14（8）：92-93.

劉嬋楨（綜述），王友俊，肖明朝（審校）.醫(yī)療云平臺的安全問題[J].重慶醫(yī)學，2014，（31）：4157-4159.

張姍姍.我國互聯(lián)網(wǎng)醫(yī)療存在的問題及對策[J].電腦知識與技術(shù).2017，23：18-21

周英，張曼，何萍.醫(yī)療數(shù)據(jù)全生命過程中安全威脅分析及防護對策研究[J].中國衛(wèi)生信息管理雜志.2019，2（16）：18-21

孟曉陽，朱衛(wèi)國，李連磊，等.“互聯(lián)網(wǎng)+”對醫(yī)院信息系統(tǒng)安全的挑戰(zhàn)與對策探討[J].醫(yī)學信息學雜志，2016，38（12）：38-41

周英，張曼，何萍.醫(yī)療數(shù)據(jù)全生命過程中安全威脅分析及防護對策研究[J].中國衛(wèi)生信息管理雜志.2019，2（16）：18-21

孟曉陽，孫國強，林澤奇.醫(yī)院計算機終端安全防護研究與實踐[J].中國衛(wèi)生信息管理雜志.2019，2（16）：13-17

邱飛.醫(yī)院信息化建設(shè)中的移動醫(yī)療應(yīng)用和實踐探討[J].醫(yī)學信息.2015，2（28）：1

孟凡輝，王朵，徐恒，等.無線醫(yī)務(wù)通-先彈移動醫(yī)療信息化[J].中國醫(yī)療設(shè)備，2013，28（6）：97-98，75