大數據背景下的互聯網醫院安全分析

（北京中醫藥大學東直門醫院 北京 101100）

1 大數據背景下互聯網醫院建設意義

1.1 互聯網醫院建設里程

黨和政府歷來十分重視醫療衛生信息化工作。1995 年5 月，原衛生部正式啟動“金衛工程”，“金衛工程”是原衛生部統一規劃實施的，在全國醫療系統中全面應用計算機技術和網絡通信技術的大型信息化工程。它建立了現代化國家衛生信息系統，優化了醫療保健服務，實現了醫療機構計算機網絡化。金衛工程形成了全國醫療機構間的信息高速公路，建立了遠程醫療信息系統，實現了醫療全流程動態和網絡化管理，并完善了衛生信息化標準和有關法規政策。金衛工程是我國醫療衛生系統的重要基礎建設，更是造福于國家和全國人民健康的綜合性、跨世紀工程。

進一步，2018 年4 月國務院發布《關于促進“互聯網+醫療健康”發展的意見》，鼓勵醫療機構運用“互聯網+”優化現有醫療服務，并推動互聯網與醫療健康深度融合，豐富服務供給。醫院通過“互聯網+”的賦能，可以精準指導患者有序就診，提升患者的就醫體驗，進一步將線上線下醫療資源整合，使醫療服務惠及更多患者。

1.2 互聯網醫院建設的必要性分析

近年來，各大醫院醫療信息化系統迎來了高速的發展，已經覆蓋了內部的絕大多數業務，形成完整的體系。但由于醫療行業的專業性很強，醫療信息化解決方案往往由多個不同類型的信息系統組成，而這些信息系統也往往不是由同一廠商整體研發設計的，不同廠家的系統之間沒有經過整體通信交互設計，只能采用自定義接口進行數據交互。各廠商的接口大多未形成統一的技術標準，因此各系統之間的接口集成方式和信息交互方式各異，導致系統間互通難度大，實現互通需要定義的接口數量也越來越多。醫療信息化發展的同時也產生了醫療大數據，但現有的信息系統對于大數據的分析處理能力還有待提高，積攢下來的海量患者臨床醫療數據無法得到有效的整合與利用。此外從患者角度，當前還存在門診看病時間長、排隊時間長、信息不透明、診后關懷隨訪困難等帶來的就醫體驗差問題。

為此，需要考慮構建一個集成式服務云平臺，整合接入當前的各類信息系統并進行服務云化，通過數據庫算法將患者的歷史病歷、檢查結果、檢驗報告、診療記錄等信息整合為患者健康多維度報告，為醫務人員和科研人員提供決策上的支撐，并進一步由技術進步帶動管理進步，引導醫院管理由以往的經驗化管理模式，朝著科學化和信息化管理的方向不斷發展。進而引入線上互聯網醫院，提供以下能力：

（1）通過互聯網及移動互聯網的技術手段，將線下醫療服務全部或部分遷移至線上，如在線問診、在線掛號、支持系統等，提升診療效率。

（2）將診療數據等信息存儲至云端，經過分析計算后，將結果及建議反饋給用戶，讓患者隨時能第一時間了解自己的健康狀況。

（3）利用人工智能為醫療賦能，提供醫療影像等方面的診斷輔助和藥物研發領域的能力輔助。

以上能力為患者提供更加全面的醫療服務，提升醫生服務能力，減少病人焦慮感，提升滿意度，進而提升醫院的醫療水平。

1.3 互聯網醫院安全建設的必要性分析

伴隨著醫療服務應用互聯網化和云化，行業網絡安全方面也面臨著種種嚴峻的挑戰：

（1）醫院網絡勒索病毒高發。在對全國三甲醫院的安全排查中，發現其中有247 家的醫院網絡檢出勒索病毒，占比很高。

（2）系統漏洞導致信息泄露嚴重。“互聯網+醫療”等新技術帶來便捷的同時，引發網絡安全風險的途徑也隨之增加，各個醫療信息化系統中存在大量老舊系統，云平臺、云應用中的漏洞為高危漏洞木馬、惡意軟件提供了可乘之機。

（3）等保建設還需加強。醫療機構網絡安全建設現狀令人擔憂，僅有36%的機構通過網絡安全等保建設，醫療安全沒有得到應有的重視。

健康數據安全是重中之重，因此醫院在互聯網上服務患者同時，也需要應對來自互聯網的攻擊等網絡安全事故，保證醫療數據的隱私安全。

2 大數據背景下的醫院網絡信息安全技術分析

2.1 醫院網絡建設需求

醫院網絡要為已建成的醫療信息系統提供一個實現資源整合的支撐平臺，因此需要具有最靈活的適應能力，整合數據、語音和圖像等多業務，并支持多協議、安全策略管理、流量管理、服務質量管理、資源管理。此外，網絡設計還要有一定的擴展能力，要考慮當前遠程醫療、醫療物聯網和掌上醫院的業務需求。醫院網絡還需要滿足醫療大數據存儲的需求，為此醫院網絡需要部署高帶寬、低時延的網絡平臺以滿足大數據下數據查詢的及時性和數據備份的可靠性。最后，醫院網絡需要支持與醫療專網互通，包括與區域社保平臺和區域衛生平臺互通等。

2.2 醫院安全建設需求

醫院網絡的安全問題是建設中的重中之重，網絡的設計要關注用戶與服務器之間交互流程的安全可信，也要關注關鍵服務器、關鍵數據節點的防攻擊能力和內網用戶賬戶的安全防破解能力。安全建設需求主要包含以下幾項：

（1）醫院網絡與互聯網邊界節點作為網絡重點防護區域，需要部署反病毒防護、入侵防御、antiDDOS 和上網行為管理，以抵御網絡入侵。各類邊界最基本的安全需求就是訪問控制，阻止非授權及越權訪問。

（2）醫療數據中心（服務器區域）需要獨立劃分安全域，將服務器區與辦公區區分控制，重點保障數據安全，其中對WEB 服務器提供網頁防篡改等安全防護；

（3）針對管理員賬戶獨立配置管理賬戶，對運維人員操作進行審計；

（4）醫院網絡、主機設備及應用系統規劃統一認證機制，配置身份鑒別及訪問控制；網絡中的信息系統缺乏有效的內控和安全審計。

面對系統和網絡安全性、IT 運維管理和IT 內控外審的挑戰，管理人員需要有效的技術手段，按照行業標準進行精確管理、事后追溯審計、實時監控和警報。如何提高系統運維管理水平，滿足相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據。

網絡結構可靠性也是安全建設需求的一部分，整體需要具備一定的冗余性，以為用戶提供可持續、不間斷的服務。

安全管理是保障安全技術手段發揮具體作用的最有效方法，網絡安全工作從來都不應完全依賴于某個負責人，或一個安全部門。一套安全的醫院網絡，應由管理層對安全、合規工作持續關注，各業務部門之間完成跨部門協作，基于安全管理體系的合規基調對業務場景實現標準強化，并指導基層人員達到合規要求，確保安全合規建設的貫徹落實。通過自上而下的方法，管理層充分意識到網絡安全的重要性并持續鼎力支持網絡安全工作的推行，才能讓網絡安全貫徹醫院內部。

3 大數據背景下構建醫院網絡信息安全管理體系的具體原則

（1）建立健全相關網絡安全管理責任制度，并建立嚴格的機房安全管理制度。非工作人員未經許可不準進入機房，任何人不準將有關資料泄密、任意抄錄或復制。

（2）對網絡存取和訪問進行監控審計，監視系統運行記錄，及時審查日志文件，認真分析告警信息，及時掌握運行狀況，對系統可能發生的故障做好應急方案；部署上網行為管理系統，網絡的運行過程中，需要對用戶的上網行為進行合規性管理，防止用戶訪問或在互聯網上做不符合信息安全等相關管理規范的行為。

（3）涉及醫院網絡軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準；程序修改后，須在測試系統上進行調試，確認無誤經批準后方可投入生產應用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應急補救方案。

（4）制定各項訪問控制措施，包括對網絡、主機、數據庫等的訪問。對所有路由器、交換機的密碼及配置應由網絡管理員掌握，統一進行配置；對各類主機的管理和對用戶以及文件系統的分配、訪問權限設置等工作統一由主機管理員執行；對所有數據庫的管理和對表、視圖、記錄和域的授權工作統一由數據庫管理員執行。

（5）醫院網絡建設時必須重點考慮業務系統能否有效避免單點故障對網絡產生影響，在設備選擇和互聯時應提供充分的冗余備份，實現業務系統的 7×24 小時不間斷工作。采用以存儲系統作為基礎的遠程數據鏡像技術，能夠構建優質且完善的異地鏡像服務器，其主要作用就是在主數據中心受到多種因素影響而出現癱瘓情況后，備份中心能夠對全部業務進行接管，繼續為各項網絡提供服務；采用比較新型的不間斷電源，并設置應急發電機等方式構建雙路供電保障，以此為服務器提供不間斷供電，預防停電而損壞數據庫。

（6）醫院網絡建設時采用模塊化、分區化設計，將整體網絡基礎設施平臺劃分為若干個區塊，便于安全隔離和擴展。采用物理隔離手段，可以對醫院自己的內部信息系統與外部互聯網進行物理隔離，以預防來自互聯網的黑客、病毒入侵而造成損失或危害。

（7）可管理性原則，區域衛生信息平臺的網絡設備必須支持標準的 SNMP 協議，使其易于管理、維護，操作簡單，便于配置，在安全性、數據流量、性能等方面能得到很好的監視和控制，可以進行遠程管理和故障診斷。

（8）技術成熟性原則，在網絡建設方面，充分考慮采用國內通用的，成熟的軟硬件產品，保證信息平臺業務運行的高效穩定。禁止在生產系統中使用未經批準的應用程序，禁止在生產系統上加載無關軟件，嚴禁擅自修改系統的有關參數；用于開發、測試的系統必須與生產系統嚴格分開。

4 結束語

綜上，伴隨互聯網醫院建設進程的持續加快，網絡系統安全問題越發受到重視；大數據、人工智能等技術的應用，充分為醫院網絡賦能，提升醫療資源共享能力同時也加大了醫院網絡信息安全建設的壓力。為了推行信息化、智能化、統一化的云技術，提高醫療活動效率，實現醫院系統數據互聯互通共享，凈化網絡環境、構建網絡安全技術壁壘、建設監測與評估和防御一體的網絡安全體系統勢在必行。建設醫院網絡安全管理體系，也與時代發展要求相符，有利于醫院的未來發展。