互聯網醫院常見網絡安全風險與應對措施

摘要：醫療服務領域新形態不斷涌現，“互聯網+醫療健康”作為其中突出的一種，在掛號結算、遠程診療、咨詢服務等方面進行了不少探索。2018年，國務院辦公廳印發《關于促進“互聯網+醫療健康”發展的意見》，提出允許醫療機構開展部分常見病、慢性病復診等互聯網醫療服務，為“互聯網+醫療健康”明確了發展方向。同時，“互聯網+醫療健康”也是新事物，參與主體多、涉及領域廣，個人隱私安全、數據安全風險高，迫切需要醫療機構積極應對，促進互聯網與醫療健康的融合創新、安全發展。

關鍵詞：互聯網+；互聯網醫院；數據安全；個人信息

doi：10.3969/J.ISSN.1672-7274.2023.07.028

中圖分類號：R 197.3，TP 393.08 " " " " 文獻標志碼：A " " " " " " 文章編碼：1672-7274（2023）07-00-03

Common Network Security Risks and Countermeasures in Internet Hospitals

WAN Xiaobo， CHEN Yaliang

（Shanghai Branch of the National Computer Network Emergency Technology Processing and Coordination Center， Shanghai 021315， China）

Abstract： New forms in the field of medical services continue to emerge. As a prominent one， \"Internet plus medical health\" has made many explorations in registration and settlement， remote diagnosis and treatment， consulting services， etc. In 2018， the General Office of the State Council issued the Opinions on Promoting the Development of \"Internet plus Medical Health\"， which proposed to allow medical institutions to carry out Internet medical services such as return visits for some common diseases and chronic diseases， and defined the development direction of \"Internet plus Medical Health\". At the same time， \"Internet plus+health care\" is also a new thing. There are many participants， covering a wide range of fields， and the risks of personal privacy and data security are high. It is also urgent for medical institutions to actively respond to it， and promote the integration， innovation， and safe development of the Internet and health care.

Key words： Internet plus; Internet hospital; data security; personal information

近年來，“互聯網+醫療健康”服務新模式新業態不斷涌現、蓬勃發展，健康醫療大數據加快推廣應用，為方便群眾看病就醫、提升醫療服務質量效率、增強經濟發展新動能發揮了重要作用。互聯網醫院是以實體醫療機構為依托，互聯網技術為載體，把醫療資源從線下延伸至線上，開展線上醫療診療活動的互聯網醫療平臺[1]。2018年，國務院辦公廳印發《關于促進“互聯網+醫療健康”發展的意見》，提出了一系列政策措施，態度鮮明地支持“互聯網+醫療健康”的發展，鼓勵技術創新，明確融合發展的重點領域和支撐體系，也給出了監管和安全的底線。按照國務院文件要求，2018年9月國家衛生健康委發布《互聯網診療管理辦法（試行）》《互聯網醫院管理辦法（試行）》等文件，對開展互聯網診療、互聯網醫院建設等提出了明確要求。互聯網醫院的建設有利于提升醫療行業現代化管理水平，優化資源配置，創新服務模式，提高服務效率，降低服務成本，滿足人民群眾日益增長的醫療衛生健康需求。

1 " 我國互聯網醫院發展現狀

我國互聯網醫院運營模式主要包括兩種類型。一類是指實體醫療機構設置，經審批后可在其《醫療機構執業許可證》上將互聯網醫院作為第二名稱登記，法律責任主體仍為實體醫療機構；第二類是第三方機構依托實體醫療機構獨立設置的互聯網醫院，經審批后發放《醫療機構執業許可證》，互聯網醫院獨立承擔法律責任[2]。

事實上，隨著互聯網的發展，通過互聯網進行醫療服務在我國已發展多年，并且根據市場需求出現了多種多樣的商業模式、垂直板塊和細分領域。互聯網醫院，本質上還是醫院，是通過互聯網的方式，將診療服務進行線上線下融合。互聯網醫院提供疾病咨詢、診后隨訪、慢性病管理等服務，能夠方便病人線上遠程診療，可以做到簡單的問題不需要到醫院，在網上就可以進行，從而進一步優化醫療資源。例如，高血壓病人需繼續用藥，就可以在網上進行，無須到醫院進行掛號、看病、付費、取藥等一系列流程。

互聯網醫院目前在我國發展勢頭強勁，其搭乘“互聯網+”浪潮，已成為醫療領域的新藍海。經過多年的發展，我國互聯網醫院總數已逾上千家[3]。CNNIC第51次《中國互聯網絡發展狀況統計報告》顯示，我國互聯網醫療規范化水平持續提升，成為2022年用戶規模增長最快的應用。互聯網醫療領域相關監管政策框架日益完善，正引導互聯網醫療行業規范化發展。我國互聯網醫療用戶規模達3.63億，占網民整體的34.0%。

2 "互聯網醫院常見的網絡安全風險

互聯網醫院離不開互聯網、信息系統的支持，通過互聯網開展診療服務，必然要面對可能存在的網絡與數據安全風險。相關法律法規也對互聯網醫院在信息系統安全建設方面提出了要求。例如，根據《上海市互聯網醫院管理辦法》，在信息系統建設方面，互聯網醫院應當按照法律法規建立信息系統，配備信息專業技術人員，按照《信息系統安全等級保護基本要求》三級定級標準完成備案及定期測評。在信息安全管理方面，互聯網醫院要嚴格執行信息安全和醫療數據保密的有關法律法規，不得買賣、泄露患者信息。

2.1 平臺風險

隨著云計算的大規模發展，互聯網醫院不可避免地采用云計算技術來構建系統，使用云上服務。不論是采用公有云還是私有云模式，云計算在互聯網醫院應用范圍越來越廣。但與此同時也帶來了平臺相關風險，包括DDoS攻擊、云平臺故障等[4]。云服務商和互聯網醫院應該分工協作來提升云平臺網絡安全的防范能力。云服務商應負責提供基礎性的網絡安全防護措施，并保障云平臺的安全運行，提高云平臺的安全性和可控性，加強網絡安全事件的監測和處置能力。互聯網醫院則需要對部署在云平臺上的系統負責，要讓系統的網絡安全防護達到要求。

2.2 終端風險

與互聯網醫院相關的終端設備，不僅包括對外提供互聯網醫院服務的各后端服務器，還包括支撐醫療服務的各類檢測設備、儀器、醫生辦公設備等。互聯網醫院涉及大量的終端設備，由此有可能帶來勒索病毒攻擊、木馬病毒攻擊等安全問題。同時，大量的醫生和患者的智能手機、平板電腦等接入醫院網絡，由此帶來BYOD風險。互聯網醫院可以通過工具進行終端安全防護管理，例如，通過文件加密和上網行為規范及文件操作要求等對文件進行保護，可以對上網行為進行規范管理，如禁止通過郵件、聊天工具等發送數據，對應用程序等禁用的操作在一定程度上也可以保護終端安全。

2.3 開放性風險

互聯網醫院需要對外開放，與用戶共享數據，與其他系統共享數據，由此也帶來了更多的風險。互聯網醫院因其涉及個人健康相關的重要數據和個人敏感隱私，數據價值極大，本身就更容易招致攻擊。數據主管部門和數據提供者、使用者承擔著更大的安全管理責任，面臨著更高的安全風險。數據在多部門、組織之間頻繁交換和共享，常態化的流動使系統和數據安全的責權邊界變得模糊，權限控制不足，存在數據超范圍共享、擴大數據暴露面等安全風險和隱患，如果發生安全事件難以追蹤溯源。數據的共享開放使得原本的邊界安全機制無法有效保護流轉到邊界外的數據[5]。

2.4 數據安全風險

隨著大數據技術的發展以及數據價值的提升，數據泄露事件以及被泄露的數據總量近年來處于急劇上升的態勢。數據泄露造成的后果也越來越嚴重，數據已成為黑客追逐的目標。新業務的開展和新應用的部署，讓大量業務信息與公民個人信息暴露在互聯網上。其中，與百姓健康息息相關的醫療衛生數據越來越受到黑客關注，以營利為目的竊取個人隱私數據發展迅速。黑客能夠非常精準地獲取數據，繼而進行精確詐騙。數據泄漏已成全民公害、防不勝防。互聯網醫院由于擁有大量的用戶個人信息以及醫療健康數據等敏感信息，正面臨著很大的數據安全風險。

2.5 第三方風險

任何信息系統都需要運維人員的支持，互聯網醫院同樣面臨第三方運維人員可能帶來的安全風險。運維的互聯網化導致監控措施不足，應確保外包運維服務商的選擇符合國家的有關規定，與選定的外包服務商簽訂相關的協議，明確約定外包的范圍、工作內容，確保選擇的外包服務商在技術和管理方面均具有按照要求開展安全工作的能力，并將能力要求在簽訂的協議中明確。在與外包運維服務商簽訂的協議中明確所有相關的安全要求。如可能涉及對敏感信息的訪問、處理、存儲要求，對IT基礎設施中斷服務的應急保障要求等。

3 " 互聯網醫院常見的技術問題

在互聯網醫院的內部網絡里面，可能存在的安全問題有來自外部的威脅（黑客、病毒）、內部網絡未劃分VLAN可能被橫向突破、敏感數據泄露、終端安全風險等。在應用層面可能存在應用程序漏洞（SQL注入、平行權限等）、關鍵安全審計功能缺失、缺少電子簽章措施、個人隱私保護策略未向用戶明確、通信線路單點故障等問題。在云平臺和數據合作公司方面可能存在敏感數據外泄風險、未簽訂數據安全方面協議等問題。在運維方面可能存在內部運維開發人員備份依賴云平臺、本地無備份、安全日志保存較短、未制定數據泄露應急預案等問題。外包運維開發人員存在安全日志保存較短、頻繁變更功能未及時進行安全測試、未簽訂數據安全方面協議等問題。互聯網醫院信息系統可能存在的常見技術問題如表1所示。

4 " 互聯網醫院安全風險應對措施

互聯網醫院在安全建設過程中，也面臨著一系列的誤區，例如，認為通過等級保護測評就安全了，把防火墻、IDS、IPS等安全設備部署齊全就安全了，關鍵數據加密等于就合規了，系統在云上部署安全運維是云服務商的事情等。互聯網醫院的安全防護需要從多個方面綜合考慮。

首先，要落實網絡安全責任。醫院內部需設置專門的機構來負責網絡安全，并明確負責網絡安全管理責任的領導。與服務商和供應商簽訂保密協議和安全責任書，明確運維安全責任等。

其次，嚴控出口。互聯網醫院應排查和梳理所有互聯網系統，避免未納入防控范圍內的互聯網醫療系統被黑客攻擊。互聯網出口的安全措施包括部署防火墻、WAF、抗DDoS、網頁防篡改、防毒墻、入侵檢測等設備，并配置好策略。

再次，加強安全檢測。互聯網醫院應按照三級定級標準完成備案及定期測評。在各類信息系統上線運行前或者發生重大變化時進行安全檢測評估，并對信息系統的安全性和可能存在的風險隱患每年至少進行一次檢測評估。通過安全風險評估可以及時發現系統可能存在的安全漏洞，并積極應對不斷出現的新的安全漏洞。應加強漏洞管理，及時修復勒索病毒、Web應用組件等高危漏洞，特別是0day漏洞和軟硬件產品漏洞（OA、郵箱、安全產品、網絡產品等）。構建完善的網絡安全縱深防御機制，有效保障網絡安全[6]。

最后，重視網絡安全應急工作，發生網絡安全事件時及時響應。互聯網醫院應制定網絡安全事件應急預案，預案內容應包括完善的應急響應工作流程、應急管理小組責任清單、預防和預警機制、應急處置措施等。在制定網絡安全應急預案后，要針對硬件故障、網絡攻擊、感染病毒、系統類故障、網站內容篡改、數據泄露等不同類型的安全事件建立不同的應急響應流程，并進行演練[7]。

5 " 結束語

互聯網醫院在提高醫療資源使用效率、促進社會醫療公平、保障居民身體健康方面發揮著越來越重要的作用。在國家大力推進健康中國建設和新技術新業務驅動下，互聯網醫院發展迎來了機遇期。與此同時，網絡安全風險、信息技術瓶頸等影響了互聯網醫院的可持續發展。醫療行業數據普遍具有真實性并具有很高價值，同時也更加具有敏感性，一旦泄露會對個人健康、安全、名譽等帶來極大影響。不論是醫療行業主管部門還是互聯網醫院運營者，都應把數據安全作為工作的重點之一，通過技術、管理等多種方式來確保醫療數據的安全。互聯網醫院應按照國家法律法規要求，落實各項網絡安全責任，并加強自身核心技術的積累，真正促進互聯網醫院良性發展。

參考文獻

[1] 容榕，李禮安，王禹堯，劉秋生，劉大鉞．互聯網醫院建設實踐與思考[J]．現代醫院，2022，22（4）：622-625.

[2] 關于印發互聯網診療管理辦法（試行）等文件的通知[J]．中華人民共和國國家衛生健康委員會公報，2018（7）：25-35.

[3] 張燁，黃劼，王蕾，董樑，陳文宇．我國互聯網醫院發展現狀[J]．中國現代醫生，2022，60（6）：163-166.

[4] 林眾，徐建清，繆偉．互聯網醫療中的信息安全和隱私保護對策研究[J]．中國衛生監督雜志，2018，25（3）：311-315.

[5] 秦涵書，肖明朝，胡磊，張佳．互聯網醫院信息安全風險及應對策略[J]．中國衛生信息管理雜志，2022，19（2）：238-242.

[6] 王瑞．互聯網醫療模式下醫院網絡安全現狀及防護策略[J]．數字化用戶，2023，29（1）：79-81.

[7] 邵坤．互聯網醫院網絡安全建設研究[J]．網絡安全技術與應用，2022（1）：117-118.