安全資訊

互聯(lián)網(wǎng)醫院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著(zhù)未知人員的惡意訪(fǎng)問(wèn)與攻擊行為，自身的安全性難以保障。2018年7月國家衛生健康委員會(huì )、國家中醫藥管理局印發(fā)的《互聯(lián)網(wǎng)醫院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫院信息系統按照國家有關(guān)法律法規和規定，實(shí)施第三級信息安全等級保護?！边@是醫療行業(yè)首次將信息化建設與安全建設進(jìn)行了捆綁，等級保護建設成為了互聯(lián)網(wǎng)醫院上線(xiàn)的必要條件。

為了解決網(wǎng)絡(luò )安全建設與業(yè)務(wù)發(fā)展割裂的問(wèn)題，從網(wǎng)絡(luò )安全的角度為醫療機構提供互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全規劃思路，網(wǎng)絡(luò )安全事業(yè)部共同發(fā)布《互聯(lián)網(wǎng)醫院安全架構研究報告》，基于目前互聯(lián)網(wǎng)醫院安全建設的現狀，深度剖析互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )運營(yíng)者面臨的網(wǎng)絡(luò )安全挑戰與機遇、互聯(lián)網(wǎng)醫院安全保障與技術(shù)標準。

核心觀(guān)點(diǎn)

1. 互聯(lián)網(wǎng)醫院作為醫療健康產(chǎn)業(yè)的新物種，剛經(jīng)歷新一輪的建設高峰，截至2020年4月30日，全國已成立 497家互聯(lián)網(wǎng)醫院；

 

2. 互聯(lián)網(wǎng)醫院系統包括應用層、支撐層以及平臺層三個(gè)組成部分。應用層面向用戶(hù)提供服務(wù)，支撐層提供支撐服務(wù)所必須的功能模塊，平臺層主要提供基礎架構服務(wù)。目前在平臺層的建設相對比較落后；

 

3. 醫療機構網(wǎng)絡(luò )安全建設落實(shí)情況依然不容樂(lè )觀(guān)。三級醫院通過(guò)等級保護三級測評的僅有52.57%，三級以下醫院僅有24.92%通過(guò)等級保護測評；

 

4. 三級等保是互聯(lián)網(wǎng)醫院的第一道安全防線(xiàn)，涉及定級備案、規劃設計、建設整改、等保測評以及運營(yíng)管理五個(gè)關(guān)鍵步驟。隨著(zhù)互聯(lián)網(wǎng)醫院建設浪潮，將持續激發(fā)需求。

目 錄

一、互聯(lián)網(wǎng)醫院建設層級 

1.1. 互聯(lián)網(wǎng)醫院概述 

1.2. 互聯(lián)網(wǎng)醫院建設現狀 

二、互聯(lián)網(wǎng)醫院總體技術(shù)架構 

2.1 互聯(lián)網(wǎng)醫院服務(wù)體系 

2.2 互聯(lián)網(wǎng)醫院系統架構 

三、互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )運營(yíng)者面臨的網(wǎng)絡(luò )安全挑戰與機遇 

3.1 互聯(lián)網(wǎng)醫院安全建設面臨的五大挑戰 

3.2 互聯(lián)網(wǎng)醫院安全建設帶來(lái)的重大機遇 

四、互聯(lián)網(wǎng)醫院安全保障與技術(shù)標準

4.1 醫院和企業(yè)共同承擔互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設職責 

4.2 等級保護建設是互聯(lián)網(wǎng)醫院第一道安全防線(xiàn) 

4.3 業(yè)務(wù)安全是互聯(lián)網(wǎng)醫院發(fā)展基石 

4.4 網(wǎng)絡(luò )安全人才是醫療機構網(wǎng)絡(luò )安全根本 

五、東軟NetEye互聯(lián)網(wǎng)醫院安全最佳實(shí)踐 

5.1 以業(yè)務(wù)理解為基礎助力互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全體系規劃 

5.2 一體化服務(wù)助力互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設落地 

5.3 專(zhuān)業(yè)的網(wǎng)絡(luò )安全產(chǎn)品助力互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設落地 

5.4 網(wǎng)絡(luò )安全人才培養與輸出助力醫療行業(yè)網(wǎng)絡(luò )安全發(fā)展 

一、互聯(lián)網(wǎng)醫院建設現狀

1.1互聯(lián)網(wǎng)醫院概述

互聯(lián)網(wǎng)醫院，是互聯(lián)網(wǎng)在醫療行業(yè)的新應用，其包括了以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫療信息查詢(xún)、電子健康檔案、疾病風(fēng)險評估、在線(xiàn)疾病咨詢(xún)、電子處方、遠程會(huì )診、及遠程治療和康復等多種形式的健康醫療服務(wù)，而互聯(lián)網(wǎng)醫院就是互聯(lián)網(wǎng)醫療的載體和平臺?；ヂ?lián)網(wǎng)醫院作為醫療健康產(chǎn)業(yè)的新物種，其誕生之初就帶有三大創(chuàng )新源泉的基因。

利用互聯(lián)網(wǎng)、人工智能、大數據等技術(shù)，互聯(lián)網(wǎng)醫院構建了一種全新的醫療服務(wù)模式，賦予了醫療監管機構、醫療服務(wù)機構、醫生、醫療企業(yè)、患者新功能，重構了醫療健康價(jià)值網(wǎng)絡(luò )，嘗試著(zhù)解決“醫療不可能三角”難題。

 

根據國家相關(guān)政策的規定，互聯(lián)網(wǎng)醫院主要有兩種模式：一種是醫院主導型互聯(lián)網(wǎng)醫院，一種是企業(yè)平臺型互聯(lián)網(wǎng)醫院。前者主要以三甲醫院為代表，主要使用本院的醫師開(kāi)展互聯(lián)網(wǎng)診療活動(dòng)；后者以互聯(lián)網(wǎng)醫療企業(yè)為代表，如微醫、好大夫在線(xiàn)、春雨醫生等，通過(guò)依托線(xiàn)下實(shí)體醫療機構，使用在本機構和其他醫療機構注冊的醫師開(kāi)展互聯(lián)網(wǎng)診療活動(dòng)。

互聯(lián)網(wǎng)醫院作為醫療健康產(chǎn)業(yè)變革創(chuàng )新的新事物，有效地促進(jìn)了醫療資源的流動(dòng)，賦能基層醫療水平，提高了分級診療的實(shí)施效率，緩解了醫療資源分布失衡的難題。

 

互聯(lián)網(wǎng)醫院主要優(yōu)勢：

 

1）做強醫療資源價(jià)值鏈條，推動(dòng)分級診療發(fā)展。

將診療從線(xiàn)下轉至線(xiàn)上拓展醫療服務(wù)空間和業(yè)務(wù)范圍，合理引流醫生與患者，進(jìn)行精準匹配。促進(jìn)優(yōu)質(zhì)醫療資源流動(dòng)，擴大醫院品牌效應。同時(shí)面向基層醫生的輸出技術(shù)支持和培訓，提升基層首診能力。

 

2）便捷患者就醫，降低醫療支出。

通過(guò)優(yōu)化醫療服務(wù)流程，打破時(shí)間和空間限制，節省排隊掛號、候診就醫時(shí)間，可提高診療效率。尤其在農村和偏遠地區，使患者可以“家門(mén)口”便捷就醫，真正實(shí)現足不出戶(hù)求診名醫名家，緩解區域間醫療資源不平衡和醫療需求劇增之間的矛盾。

 

3）提高醫生收入，拓寬多點(diǎn)執業(yè)的渠道，促進(jìn)醫師資源流動(dòng)。

緩解了醫生的工作壓力，彌補了醫生資源的不足，有效提高醫生的工作效率，塑造醫生個(gè)人品牌，將醫生的價(jià)值發(fā)揮到最大化。

 

4）助推醫院信息化建設，加快醫療大數據共享。

通過(guò)云平臺、移動(dòng)智能端，獲取患者健康數據和既往病例實(shí)現健康監控和病歷共享，便于打通院間的信息壁壘和信息不對稱(chēng)。

 

5）可降低醫患糾紛發(fā)生的機會(huì )概率。

互聯(lián)網(wǎng)能夠全程留痕，服務(wù)過(guò)程更加透明。加強在線(xiàn)醫患之間的溝通，也改善醫患關(guān)系，擴大醫院病人來(lái)源，形成口碑效應。

 

1.2互聯(lián)網(wǎng)醫院建設現狀

數據截至2020年4月30日，從多個(gè)公開(kāi)渠道搜集到目前497家互聯(lián)網(wǎng)醫院的資料?；ヂ?lián)網(wǎng)醫院根據申辦主體的不同，分為實(shí)體醫院主導型和企業(yè)主導型。497家互聯(lián)網(wǎng)醫院中，有415家是實(shí)體醫院主導，占83.5%。

 

由于全國各地醫療資源、醫療水平、醫療信息化水平不盡相同，各地建設互聯(lián)網(wǎng)醫院的情況也有較大差別。

從上圖可看出，現階段互聯(lián)網(wǎng)醫院主要分布在東部、南部沿海省份，這些區域優(yōu)質(zhì)醫療資源集中、醫療信息化程度也較高，有良好的基礎。其中，山東、江蘇、安徽、浙江、福建、廣東等省份還被國家衛健委確定為“互聯(lián)網(wǎng)+醫療健康”示范省?；ヂ?lián)網(wǎng)醫院最多的幾個(gè)區域，原本就是進(jìn)行行業(yè)探索較早的地區。目前，山東的互聯(lián)網(wǎng)醫院已達到133家。

從目前互聯(lián)網(wǎng)醫院類(lèi)型來(lái)看，綜合醫院和中醫院占主流，專(zhuān)科醫院類(lèi)型多樣。綜合醫院科室齊全，能滿(mǎn)足患者多種就診需求。中醫院雖然在線(xiàn)上無(wú)法把脈，同樣可以開(kāi)出在線(xiàn)處方。婦幼保健院、兒童醫院和婦產(chǎn)醫院也是占比較高的醫院類(lèi)型。其他的專(zhuān)科醫院中，以慢病或口腔、眼科這類(lèi)消費需求較強的專(zhuān)科為主，這些醫院能夠滿(mǎn)足患者醫療、健康管理、消費等的多層次需求。

 

可以看出，成立數量整體呈上升趨勢，2019年4月迎來(lái)第一個(gè)高峰，在8月國家醫保局《關(guān)于完善“互聯(lián)網(wǎng)+”醫療服務(wù)價(jià)格和醫保支付政策的指導意見(jiàn)》出臺后，12月又迎來(lái)第二個(gè)高峰。

 

到2020年，2月建立的互聯(lián)網(wǎng)醫院最多，達到65家。這或許也是互聯(lián)網(wǎng)醫院誕生以來(lái)，單月建設數量最多的階段。2月正值新冠肺炎疫情的高峰期，疫情防控的迫切需要推動(dòng)了互聯(lián)網(wǎng)醫院建設。疫情期間，原有互聯(lián)網(wǎng)醫院紛紛開(kāi)通線(xiàn)上發(fā)熱門(mén)診、慢病復診、肺炎咨詢(xún)，此外還不斷有互聯(lián)網(wǎng)醫院緊急獲批和上線(xiàn)。隨著(zhù)疫情平穩，2020年3月開(kāi)始，互聯(lián)網(wǎng)醫院增長(cháng)速度放緩，4月回落到疫情之前的水平。

 

疫情期間，互聯(lián)網(wǎng)醫院滿(mǎn)足了大量慢病患者的用藥需求，提供在線(xiàn)復診、開(kāi)方、藥品配送服務(wù)，部分還可醫保報銷(xiāo)。然而，互聯(lián)網(wǎng)醫院不能只靠疫情防控來(lái)推動(dòng)，盡管行業(yè)在此期間進(jìn)行了很好的用戶(hù)教育、習慣培養，但疫情之后，在線(xiàn)問(wèn)診對患者的吸引力是否能維持，充滿(mǎn)不確定性。

二、互聯(lián)網(wǎng)醫院總體技術(shù)架構

2.1互聯(lián)網(wǎng)醫院服務(wù)體系

互聯(lián)網(wǎng)醫院建設主要包括醫療機構主導和企業(yè)主導兩種。由于醫療機構和企業(yè)自身的資源和傾向性，醫療機構主導更加偏重于醫療機構與互聯(lián)網(wǎng)醫院信息聯(lián)通，互聯(lián)網(wǎng)醫院實(shí)現醫療機構服務(wù)外延。企業(yè)主導更加偏重互聯(lián)網(wǎng)醫院與第三方機構連接包括藥房、藥品采購、商業(yè)保險等，最大發(fā)揮互聯(lián)網(wǎng)醫院商業(yè)價(jià)值。從全局出發(fā)，互聯(lián)網(wǎng)醫院建設應該從目前醫療行業(yè)面臨的問(wèn)題角度考慮，利用互聯(lián)網(wǎng)技術(shù)解決部分醫療行業(yè)存在的問(wèn)題。因此，整體服務(wù)體系建設至少應實(shí)現以下效果：

 

第一， 推動(dòng)醫療機構從“醫療”到“健康”的轉變

 

《健康中國2030規劃綱要》頒布標志著(zhù)我國醫療向健康的轉變。當前醫療機構格局依然以治療為主，對于慢性病、常見(jiàn)病的預防、康復以及健康管理等方面依然存在不足?；ヂ?lián)網(wǎng)醫院是保證供給側結構性改革的一個(gè)重要舉措，醫療機構需要借助互聯(lián)網(wǎng)這個(gè)工具，與藥品供應等第三方服務(wù)商及其藥店合作實(shí)現藥品配送，與支付機構連接實(shí)現智能化線(xiàn)上支付，與康復機構連接解決患者術(shù)后康復問(wèn)題，同時(shí)引入可穿戴設備對居民進(jìn)行健康監控與管理?；ヂ?lián)網(wǎng)平臺通過(guò)這些新的資源配置方式能夠實(shí)現更優(yōu)化更智慧的會(huì )診流程和服務(wù)模式。

 

第二， 實(shí)現患者需求與醫療資源的智能匹配

 

當前智慧醫院建設更多的從醫療機構信息化角度出發(fā)，提高診療效率。而這僅僅是信息化，而非智慧化。應該以互聯(lián)網(wǎng)醫院為依托利用5G、物聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+”等技術(shù)，實(shí)現患者需求和醫療資源的智能匹配，才能夠真正將醫療機構所沉淀的醫院管理標準變?yōu)橹腔?、智能醫院的基礎。

 

第三， 推動(dòng)醫聯(lián)體、醫共體落實(shí)

 

通過(guò)互聯(lián)網(wǎng)醫院將省一級到各地各個(gè)診所，再到衛生室、社區衛生服務(wù)中心等醫療機構進(jìn)行連接，把醫聯(lián)體構建起來(lái)。再通過(guò)精尖設備下沉，影像診斷資源下沉，服務(wù)規范標準建設，提高基層醫療機構的診療能力。把基層的患者留在基層，同時(shí)把優(yōu)質(zhì)醫療資源下沉到底，把藥送到基層的老百姓身邊，把管理規范，把宣教落實(shí)，還要把醫療的費用降到最低。

 

由此可以看出，互聯(lián)網(wǎng)醫院應該是涵蓋政府、中心醫院、基層醫療機構、第三方獨立機構、保險公司，面向居民提供醫療和健康管理的服務(wù)體系。

 

2.2互聯(lián)網(wǎng)醫院系統架構

以互聯(lián)網(wǎng)醫院服務(wù)體系為目標，互聯(lián)網(wǎng)醫院系統建設應該是全面的、體系化的，其主要包括以下兩方面的建設內容：

互聯(lián)網(wǎng)醫院系統建設

互聯(lián)網(wǎng)醫院系統包括應用層、支撐層以及平臺層三個(gè)組成部分。

 

應用層面向用戶(hù)提供服務(wù)，主要包含患者APP、醫生APP、瀏覽器、基于微信、支付寶的應用服務(wù)。

 

支撐層提供支撐服務(wù)所必須的功能模塊，主要包含互聯(lián)網(wǎng)醫院基礎服務(wù)、互聯(lián)網(wǎng)醫院增值服務(wù)、互聯(lián)網(wǎng)醫療集團資源共享服務(wù)共計3個(gè)服務(wù)層級，實(shí)現以下功能。

 

1) 以院內院外患者用戶(hù)體驗為核心開(kāi)展互聯(lián)網(wǎng)醫院服務(wù)?；凇叭鞒獭钡囊苿?dòng)化服務(wù)，提升患者的就診體驗、減少排隊的困擾、降低平均等候時(shí)間，獲取更多醫療資源相關(guān)的信息。

 

2) 構建院內院外、線(xiàn)上線(xiàn)下，一體化的信息共享診療服務(wù)；將醫生診療服務(wù)、藥師咨詢(xún)及藥品審核服務(wù)等合理的應用到線(xiàn)上，釋放臨床、醫技、藥劑等多類(lèi)型醫療資源，提高醫院服務(wù)價(jià)值與能力，擴大服務(wù)輻射范圍。

 

3) 構建共享化的醫療資源服務(wù)體系。對跨機構診療資源重新進(jìn)行整合與利用。通過(guò)開(kāi)放性的服務(wù)平臺，提升各個(gè)醫療機構診療資源的利用率，提升患者就醫的便捷性。

 

平臺層主要是為互聯(lián)網(wǎng)醫院多維度應用提供基礎架構服務(wù)，保證線(xiàn)下、線(xiàn)上診療業(yè)務(wù)數據的一致性，并為互聯(lián)網(wǎng)診療業(yè)務(wù)的正常運營(yíng)提供技術(shù)支撐。主要包含：自助服務(wù)平臺、預約服務(wù)平臺、云診室工作平臺、隨訪(fǎng)服務(wù)平臺、藥品物流配送服務(wù)平臺、健康監獄服務(wù)平臺、醫院支付平臺、在線(xiàn)服務(wù)平臺、醫療資源共享平臺、醫療資源協(xié)作平臺，共計10個(gè)基礎平臺。

醫療機構信息集成平臺建設

醫療機構信息化建設始于上世紀90年代，經(jīng)過(guò)將近30年的發(fā)展，大型醫療機構已擁有幾十個(gè)功能模型的醫院信息系統。醫療機構信息系統在不同階段建設，建設之初只關(guān)注信息的采集不關(guān)注信息的共享和利用。在子系統數量較多的情況，系統間的關(guān)系線(xiàn)已經(jīng)形成了網(wǎng)狀結構，并且不同系統間的很多信息是重復的。

調查顯示，當前已有70%以上的醫院實(shí)現了醫療信息化，但僅有不到3%的醫院實(shí)現了院內信息的數據互通。面對互聯(lián)網(wǎng)醫院與內網(wǎng)數據融合需求，必須要實(shí)現院內信息整合，否則醫療機構內外網(wǎng)系統連接將錯綜復雜，系統間網(wǎng)狀結構的情況將更加嚴重，內外網(wǎng)邊界也將越來(lái)越模糊?？苫贓SB、SOA、XML等建設醫療機構信息集成平臺，實(shí)現各子系統的互聯(lián)互通，消除信息孤島，使醫療機構信息系統數據實(shí)現充分的共享。同時(shí)基于信息集成平臺打通內外網(wǎng)數據，滿(mǎn)足互聯(lián)網(wǎng)醫院業(yè)務(wù)擴展需求。

 

三、互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )運營(yíng)者面臨的網(wǎng)絡(luò )安全挑戰與機遇

3.1互聯(lián)網(wǎng)醫院安全建設面臨的五大挑戰

挑戰1：互聯(lián)網(wǎng)醫院將進(jìn)一步增加醫院面臨的安全風(fēng)險

2011年至今，我國推出《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》（衛辦發(fā)[2011]85號）、《關(guān)于印發(fā)醫療質(zhì)量安全核心制度要點(diǎn)的通知》（國衛醫發(fā)[2018]8號）、《關(guān)于印發(fā)全國醫院信息化建設標準與規范（試行）的通知》等一系列文件以等級保護建設為中心推動(dòng)醫療機構網(wǎng)絡(luò )安全建設。同時(shí)在《電子病歷系統功能應用水平分級評價(jià)方法及標準（修訂征求意見(jiàn)稿）》、《國家醫療健康信息醫院信息互聯(lián)互通標準化成熟度測評方案（2017年版）》《國家醫療健康信息區域衛生信息互聯(lián)通標準化成熟度測評方案（2017年版）》等多項評級要求中對醫療機構的網(wǎng)絡(luò )安全建設也提出了要求。

 

但是目前我國醫療機構網(wǎng)絡(luò )安全建設落實(shí)情況依然不容樂(lè )觀(guān)。三級醫院通過(guò)等級保護三級測評的僅有52.57%，三級以下醫院僅有24.92%通過(guò)等級保護測評（包括二級和三級）。多數醫療機構尤其是三級以下醫院仍然未開(kāi)展網(wǎng)絡(luò )安全等級保護建設。

 

在對疾病預防控制中心，衛生監督所，衛生和計劃生育委員會(huì )，醫學(xué)會(huì )，公立醫院，私立醫院進(jìn)行調研過(guò)程中發(fā)現，醫療機構自身的網(wǎng)絡(luò )安全防護能力依然薄弱，面臨網(wǎng)絡(luò )安全風(fēng)險依然嚴峻。青海省、海南省、內蒙古自治區、西藏自治區、寧夏回族自治區等地區網(wǎng)絡(luò )安全風(fēng)險相對嚴重。山東省和四川省網(wǎng)絡(luò )安全風(fēng)險較低。

 

互聯(lián)網(wǎng)醫院本身處于互聯(lián)網(wǎng)環(huán)境中，隨時(shí)面臨著(zhù)未知人員的惡意訪(fǎng)問(wèn)與攻擊行為，并且在于多方機構進(jìn)行連接的過(guò)程中惡意流量極易進(jìn)入互聯(lián)網(wǎng)醫院系統，因此互聯(lián)網(wǎng)醫院自身的安全性難以保障。其次，面對互聯(lián)網(wǎng)醫院線(xiàn)上線(xiàn)下的醫療信息互聯(lián)互通共享的需求，傳統的相對封閉的內網(wǎng)醫療信息環(huán)境與外部互聯(lián)網(wǎng)對接融合。原本呈現網(wǎng)格狀連接的院內系統與互聯(lián)網(wǎng)醫院連接后，內外網(wǎng)邊界更加模糊。內網(wǎng)面臨的網(wǎng)絡(luò )入侵和信息泄露風(fēng)險將明顯增大。目前醫療機構網(wǎng)絡(luò )安全防護能力存在不足的情況下，無(wú)法應對互聯(lián)網(wǎng)化帶來(lái)的安全風(fēng)險，醫療機構整體安全風(fēng)險將進(jìn)一步增加。

挑戰2：網(wǎng)絡(luò )安全人才短缺制約互聯(lián)網(wǎng)醫院安全體系防護效果

網(wǎng)絡(luò )安全建設核心理念是“誰(shuí)主管誰(shuí)負責”，誰(shuí)提供互聯(lián)網(wǎng)醫療健康的服務(wù)，誰(shuí)就必須要負責任，所以互聯(lián)網(wǎng)醫院要實(shí)行安全責任制，這也是互聯(lián)網(wǎng)醫院建設的一個(gè)基本原則。在互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設方面雖然強調了第三方平臺的責任。但是互聯(lián)網(wǎng)醫院是以實(shí)體醫療機構為依托，責任主體依然是實(shí)體醫療機構。所以明確公立醫療機構主導模式、資源融合模式、互聯(lián)網(wǎng)企業(yè)主導模式三種建設模式實(shí)體醫療機構和企業(yè)所需承擔的責任，并根據本地部署、云部署等不同的部署方式選擇互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設的內容是互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設的關(guān)鍵。

 

醫療行業(yè)網(wǎng)絡(luò )安全建設并不是剛剛起步，絕大多數醫院已經(jīng)具備防火墻、上網(wǎng)行為管理等主要網(wǎng)絡(luò )安全產(chǎn)品。因此面對互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設，合理進(jìn)行安全規劃，提高安全產(chǎn)品利舊率，一方面將節約成本，另一方面將避免重復產(chǎn)品和管理制度增加運維人員負擔。

 

絕大部分醫療服務(wù)商在推動(dòng)互聯(lián)網(wǎng)醫院的進(jìn)程中抱著(zhù)“只管殺，不管埋”的心態(tài)，并沒(méi)有站在長(cháng)遠發(fā)展的立場(chǎng)來(lái)幫助醫療機構妥善規劃內網(wǎng)與外網(wǎng)連通后以及能夠應對互聯(lián)網(wǎng)醫院未來(lái)發(fā)展引入的安全風(fēng)險的網(wǎng)絡(luò )格局和安全體系。大部分網(wǎng)絡(luò )安全廠(chǎng)商不了解醫院的業(yè)務(wù)，更多地站在網(wǎng)絡(luò )安全從業(yè)者的角度考慮互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設，導致網(wǎng)絡(luò )安全建設與實(shí)際業(yè)務(wù)錯配，網(wǎng)絡(luò )安全措施無(wú)法落實(shí)。

 

綜合以上三點(diǎn)，專(zhuān)業(yè)的網(wǎng)絡(luò )安全人才是醫療機構尤其是互聯(lián)網(wǎng)醫院建設后的網(wǎng)絡(luò )安全建設關(guān)鍵，只有專(zhuān)業(yè)的網(wǎng)絡(luò )安全人才能夠幫助醫療機構合理進(jìn)行互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全規劃。然而根據調查，50%以上的三級醫院信息中心人員僅有7-15人，而將近80%的二級醫院信息中心人員在6人以?xún)?。醫院信息中心負責信息化建設以及應用系統和硬件的維護等工作，在這樣的人員配比情況下，信息中心人員的工作已經(jīng)十分緊張。在重業(yè)務(wù)，輕安全的情況下，醫院信息中心真正負責網(wǎng)絡(luò )安全建設的人員更是寥寥無(wú)幾。

 

2019年6月網(wǎng)絡(luò )安全人才市場(chǎng)需求的規模達到2016年1月需求的24.6倍，相比2018年7月也增長(cháng)了3倍，增長(cháng)速度堪稱(chēng)驚人。在網(wǎng)絡(luò )安全人才市場(chǎng)整體短缺的情況下，更多的網(wǎng)絡(luò )安全從業(yè)者向北京、上海等一線(xiàn)城市涌入，向收入更高的民營(yíng)企業(yè)涌入。在這樣的情況下，醫療機構尋找到專(zhuān)業(yè)的網(wǎng)絡(luò )安全人才本就是一件困難的事情。同時(shí)網(wǎng)絡(luò )安全人才需要更長(cháng)時(shí)間的培養才能了解醫院業(yè)務(wù)。因此現階段醫療機構難以滿(mǎn)足上述網(wǎng)絡(luò )安全人才需求，最終影響醫療機構網(wǎng)絡(luò )安全建設效果。

挑戰3：網(wǎng)絡(luò )安全資金投入不足，限制了互聯(lián)網(wǎng)醫院安全的落實(shí)

近年來(lái)醫療行業(yè)信息化建設得到大力發(fā)展，但相對于金融、政府等其他行業(yè)，醫療行業(yè)信息化建設依然相對落后。HIS、EMR等核心系統、智慧病房等提高患者滿(mǎn)意度的系統、自助終端等提高醫生效率的系統依然是醫療機構亟需落實(shí)的信息化建設內容。絕大多數醫療機構，尤其是三級以下醫院，信息化建設資金主要來(lái)源于財政補款，這部分資金用于建設能夠提升醫療機構效率的系統已經(jīng)捉襟見(jiàn)肘，用于網(wǎng)絡(luò )安全建設的資金更是微乎其微。并且根據2020年國家衛健委發(fā)布的部門(mén)預算，公立醫院整體預算將下降四成。在資金不足的情況下，無(wú)法為醫療機構帶來(lái)直接效益的網(wǎng)絡(luò )安全建設更是難以推動(dòng)。醫療機構網(wǎng)絡(luò )安全建設中第一阻礙因素仍然是缺乏充分的信息化資金支持。

挑戰4：亟需新興技術(shù)應對醫院互聯(lián)網(wǎng)轉型過(guò)程中的新挑戰

互聯(lián)網(wǎng)醫院網(wǎng)上問(wèn)診、預約掛號、學(xué)術(shù)分享等業(yè)務(wù)都需要系統良好的穩定性作為支撐。因此多數醫療機構在互聯(lián)網(wǎng)醫院建設之初便充分考慮了應用系統性能的問(wèn)題，甚至很多醫療機構選擇使用企業(yè)提供的云環(huán)境部署互聯(lián)網(wǎng)醫院系統，便于應用系統性能擴容。

然而在網(wǎng)絡(luò )環(huán)境方面，互聯(lián)網(wǎng)醫院面對未知的互聯(lián)網(wǎng)環(huán)境，就好像人們在面對復雜的城市交通一樣，沒(méi)有人能夠確切知道交通的狀況并做出有效的預測，往往選擇一條錯誤道路就導致了堵車(chē)。面對這樣的問(wèn)題，互聯(lián)網(wǎng)醫院往往采取提高帶寬或采取專(zhuān)線(xiàn)、MPLS的方式提高網(wǎng)絡(luò )穩定性。這一做法導致醫療機構面臨高額的網(wǎng)絡(luò )建設費用。

同時(shí)在互聯(lián)網(wǎng)醫院服務(wù)范圍和服務(wù)內容不斷擴展的情況下，網(wǎng)絡(luò )帶寬擴展往往需要較長(cháng)時(shí)間。部分醫療機構采取云計算、SaaS服務(wù)，這些服務(wù)具有天然的互聯(lián)網(wǎng)屬性，而MPLS及其它形式的專(zhuān)線(xiàn)建網(wǎng)及部署方式讓其很難規?；膽糜谠朴嬎慵癝aaS，并且完全無(wú)法連接移動(dòng)應用。

 

重點(diǎn)醫療機構一號難求的狀態(tài)一直存在，網(wǎng)上預約掛號、現場(chǎng)自助掛號、24小時(shí)咨詢(xún)掛號服務(wù)熱線(xiàn)等手段很大程度上緩解了這一問(wèn)題。但是號販子仍然活躍在醫療機構門(mén)診大廳非法倒賣(mài)號源，屢禁不止?；ヂ?lián)網(wǎng)醫院的建設，其根本是實(shí)現網(wǎng)上就醫?！包S?！崩盟松矸葑C件或偽造身份證信息在互聯(lián)網(wǎng)醫院平臺進(jìn)行預約掛號，醫院放號時(shí)通過(guò)專(zhuān)業(yè)設備快速“秒殺”囤號，之后開(kāi)始進(jìn)行倒賣(mài)。這一做法，將直接影響互聯(lián)網(wǎng)醫院對于患者的可用性，進(jìn)而影響互聯(lián)網(wǎng)醫院的推廣。

 

居民生活習慣的改變是一個(gè)漸變的過(guò)程，并不會(huì )一蹴而就?；ヂ?lián)網(wǎng)醫院發(fā)展的根本是患者從實(shí)體醫院向互聯(lián)網(wǎng)醫院的轉變。因此通過(guò)增強信息系統可用性，保護居民的權益，讓群眾對互聯(lián)網(wǎng)醫療建立信心，是現階段互聯(lián)網(wǎng)醫院發(fā)展刻不容緩的問(wèn)題。無(wú)法解決將導致使用者信任度的降低，亦將對國家推動(dòng)互聯(lián)網(wǎng)醫院建設力度造成影響，最終將影響互聯(lián)網(wǎng)醫院整合行業(yè)的發(fā)展。

挑戰5：數據共享引發(fā)的數據泄露問(wèn)題將面臨行政處罰

互聯(lián)網(wǎng)醫院將原本在醫院內部流通的醫生筆記、處方、檢查信息等與診療相關(guān)的全部放到了互聯(lián)網(wǎng)環(huán)境中，患者數據更加集中，更易獲得?；ヂ?lián)網(wǎng)醫院與保險機構、藥企、健康管理中心、物流配送等第三方機構進(jìn)行數據共享，患者數據在各機構之間流轉?；颊邤祿婕盎颊唠[私和利益，一旦泄露不僅影響患者對互聯(lián)網(wǎng)醫院的信任，也將對實(shí)體醫院形象造成嚴重影響，甚至面臨監管部門(mén)的處罰。

互聯(lián)網(wǎng)醫院所依托的實(shí)體醫院和企業(yè)作為互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )運營(yíng)者，采集和控制患者數據，承擔著(zhù)數據防護的職責。在數據防護方面，由于醫療數據的復雜性，脫敏、加密等技術(shù)難以落實(shí)，分級分類(lèi)管理也缺乏明確的標準，數據安全管理成為了互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設的難點(diǎn)。面對不可控的互聯(lián)網(wǎng)環(huán)境和多機構的數據共享，患者身份認證信息丟失、第三方機構數據保管不當、互聯(lián)網(wǎng)醫院系統被攻擊都可能導致患者數據泄露。如何明確各方職責，界定數據泄露責任，進(jìn)一步增加了數據管理的難度。在立法方面，我國目前尚未出臺統一的保護隱私信息的法律法規，對保護患者醫療信息、個(gè)人隱私的規定都是碎片化的，缺乏實(shí)質(zhì)性的立法，互聯(lián)網(wǎng)醫療醫療信息安全面臨巨大挑戰。

3.2互聯(lián)網(wǎng)醫院安全建設帶來(lái)的重大機遇

2018年7月國家衛生健康委員會(huì )、國家中醫藥管理局印發(fā)的《互聯(lián)網(wǎng)醫院管理辦法（試行）》提出“互聯(lián)網(wǎng)醫院信息系統按照國家有關(guān)法律法規和規定，實(shí)施第三級信息安全等級保護?！边@是醫療行業(yè)首次將信息化建設與安全建設進(jìn)行了捆綁，等級保護建設成為了互聯(lián)網(wǎng)醫院上線(xiàn)的必要條件。擺脫了業(yè)務(wù)先行，安全滯后的困境。在互聯(lián)網(wǎng)醫院按照等級保護進(jìn)行建設的同時(shí)醫院外網(wǎng)環(huán)境安全防護水平也將明顯得到提高。

 

互聯(lián)網(wǎng)醫院將原本在醫院內部的診療行為轉移到互聯(lián)網(wǎng)環(huán)境中，將病人與醫生從原始的就醫制度中解放出來(lái)。為了實(shí)現診療業(yè)務(wù)向互聯(lián)網(wǎng)環(huán)境中遷移，傳統的醫院信息系統不得不打破原來(lái)的“煙囪”式的建設模式和已經(jīng)形成的內外網(wǎng)隔離的信息“孤島”狀態(tài)。由于互聯(lián)網(wǎng)醫院系統存在與院內系統連接的情況，部分地區對建設互聯(lián)網(wǎng)醫院的實(shí)體醫院的內網(wǎng)核心系統提出了安全要求，進(jìn)一步推動(dòng)了醫院內網(wǎng)安全建設。例如部分地區對于互聯(lián)網(wǎng)醫院建設增加了附加規定，要求建設互聯(lián)網(wǎng)醫院的醫療機構內網(wǎng)核心系統需達到等級保護三級要求。

 

由此可以看出，互聯(lián)網(wǎng)醫院對于醫院整體網(wǎng)絡(luò )安全建設起到了極大的推動(dòng)作用。我國醫療行業(yè)整體網(wǎng)絡(luò )安全水平，有望在互聯(lián)網(wǎng)醫院建設過(guò)程中得到全面提高。

 

四、互聯(lián)網(wǎng)醫院安全保障與技術(shù)標準

4.1醫院和企業(yè)共同承擔互

聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設職責

互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設需要醫療機構和企業(yè)共同來(lái)分擔。但是整體的互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全管理，則需要醫療機構自己來(lái)把控。所以互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設需要醫療機構發(fā)揮網(wǎng)絡(luò )安全的指導作用，再結合企業(yè)優(yōu)質(zhì)的產(chǎn)品和服務(wù)。雙方結合在一起，才能更好地落地。

按照“誰(shuí)主管誰(shuí)負責”的原則，無(wú)論互聯(lián)網(wǎng)醫院系統歸屬方是誰(shuí)，只要實(shí)體醫療機構是互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )運營(yíng)者之一（即互聯(lián)網(wǎng)醫院依托其存在）實(shí)體醫療機構均承擔著(zhù)其互聯(lián)網(wǎng)醫院的網(wǎng)絡(luò )安全職責。在互聯(lián)網(wǎng)醫院建設中，存在企業(yè)提供互聯(lián)網(wǎng)醫院基礎設施（如運營(yíng)商提供基礎設施）或提供互聯(lián)網(wǎng)醫院系統（如寧夏銀川互聯(lián)網(wǎng)醫院、天津微醫互聯(lián)網(wǎng)醫院等）或企業(yè)直接收購私立醫院獨立發(fā)起（如丁香園、阿里健康網(wǎng)絡(luò )醫院等）的情況，因此落實(shí)互聯(lián)網(wǎng)醫院等級保護建設過(guò)程中，需強調企業(yè)的職責。根據常見(jiàn)的互聯(lián)網(wǎng)醫院建設模式，按照等級保護三級建設要求，明確醫療機構和企業(yè)在不同模式下的等級保護三級網(wǎng)絡(luò )安全建設責任。

1) 資源融合模式

資源融合模式，企業(yè)提供互聯(lián)網(wǎng)醫院應用系統，實(shí)體醫院僅通過(guò)業(yè)務(wù)終端接入互聯(lián)網(wǎng)醫院平臺。此種模式下提供互聯(lián)網(wǎng)醫院系統的企業(yè)平臺和應用系統需通過(guò)等級保護三級測評。實(shí)體醫院需根據具體的部署情況，承擔以下網(wǎng)絡(luò )安全建設內容：

① 醫療機構網(wǎng)絡(luò )安全建設責任：包括i互聯(lián)網(wǎng)醫院業(yè)務(wù)終端安全、互聯(lián)網(wǎng)醫院與內網(wǎng)核心系統交互安全、業(yè)務(wù)終端與互聯(lián)網(wǎng)醫院通信安全。

 

② 企業(yè)網(wǎng)絡(luò )安全建設責任：企業(yè)建設云計算平臺包括設施、硬件、資源抽象控制層、虛擬化計算資源、軟件平臺和應用軟件。企業(yè)承擔云平臺側全部安全建設，企業(yè)應按照SaaS模式落實(shí)等級保護三級建設。

2) 醫療機構主導模式

① 利用第三方機構提供的基礎設施：包括醫療機構實(shí)體環(huán)境側、云平臺側

 

② 利用醫療機構現有機房：包括醫療機構網(wǎng)絡(luò )安全建設責任

 

互聯(lián)網(wǎng)醫院合規建設中所有的安全建設內容均由實(shí)體醫院承擔，應按照《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》中通用要求部分落實(shí)等級保護三級建設內容，包括技術(shù)部分中的安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心以及管理部分中的安全管理機構等。

 

3) 互聯(lián)網(wǎng)企業(yè)主導模式

互聯(lián)網(wǎng)企業(yè)主導模式下承擔互聯(lián)網(wǎng)醫院運營(yíng)職責的實(shí)體醫療機構，包括互聯(lián)網(wǎng)企業(yè)收購的醫療機構或依托的公立醫療機構，需落實(shí)等級保護三級建設。具體的建設內容可參考資源融合模式落實(shí)。而接入互聯(lián)網(wǎng)醫院平臺的醫療機構，僅作為互聯(lián)網(wǎng)醫院系統使用方，不承擔互聯(lián)網(wǎng)醫院運營(yíng)職責，因此無(wú)需按照等級保護三級要求進(jìn)行建設。

4.2等級保護建設是互聯(lián)網(wǎng)醫院第一道安全防線(xiàn)

明確互聯(lián)網(wǎng)醫院等級保護建設時(shí)間

等級保護建設涉及定級備案、規劃設計、建設整改、等保測評以及運營(yíng)管理五個(gè)關(guān)鍵步驟。在這五個(gè)關(guān)鍵步驟中涉及定級材料準備與上報、網(wǎng)絡(luò )安全調研與規劃、招投標、等保測評材料準備與審批等一系列工作。其中《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》將定級備案材料審核時(shí)間由原來(lái)的30個(gè)工作日縮短到10個(gè)工作日內。但由于等級保護建設涉及工作內容較多，仍然需要至少1至3個(gè)月才能完成。因此為避免由于等級保護建設導致互聯(lián)網(wǎng)醫院上線(xiàn)延期，互聯(lián)網(wǎng)醫院等級保護建設工作應在項目啟動(dòng)階段就開(kāi)始落實(shí)，與互聯(lián)網(wǎng)醫院信息系統建設同步進(jìn)行。信息中心人員較少且網(wǎng)絡(luò )安全建設基礎較差的醫院，至少應提前完成定級備案工作。

以風(fēng)險為中心筑牢等級保護建設安全防線(xiàn)

根據《GB/T 20984—2007信息安全技術(shù)信息安全風(fēng)險評估規范》對互聯(lián)網(wǎng)醫院環(huán)境進(jìn)行風(fēng)險評估。根據風(fēng)險重點(diǎn)加強互聯(lián)網(wǎng)醫院安全，一是加強網(wǎng)絡(luò )邊界安全技術(shù)防護，做好網(wǎng)絡(luò )邊界訪(fǎng)問(wèn)控制、入侵防范、病毒檢測等基本安全措施，確保無(wú)新的互聯(lián)網(wǎng)邊界死角。二是加強數據安全技術(shù)防護，采用數據防泄漏、數據庫審計、數據脫敏等技術(shù)手段，確保醫療數據存儲、提取、分析和發(fā)布等不同環(huán)節的保密性和完整性，同時(shí)需要關(guān)注醫療數據在不同階段的訪(fǎng)問(wèn)控制權限應界定清晰。

 

可根據互聯(lián)網(wǎng)醫院自身面臨的安全風(fēng)險，從技術(shù)和管理兩方面落實(shí)防護措施，完善網(wǎng)絡(luò )安全防護體系。

 

1）技術(shù)措施

 

① 等級保護通用要求技術(shù)部分要求對應措施

 

② 等級保護云擴展要求技術(shù)部分對應措施

 

2） 管理措施

 

現階段醫院等級保護建設中要求的管理措施更多的是通用的制度，并沒(méi)有根據系統重要程度進(jìn)行拆分。所以對于完成內網(wǎng)核心系統等級保護建設的實(shí)體醫療機構，管理制度可以全部復用。對于未進(jìn)行過(guò)等級保護建設的實(shí)體醫療機構，雖然不同建設模式下，管理制度僅需圍繞實(shí)體醫院負責的部分落實(shí)。但由于管理制度之間的關(guān)聯(lián)性，難以明確區分，因此實(shí)體醫院宜按照等級保護管理部分要求落實(shí)管理制度。

 

4.3業(yè)務(wù)安全是互聯(lián)網(wǎng)醫院發(fā)展基石

等級保護是我國非涉密領(lǐng)域基本標準，是一套體系化的標準，更具指導性和全面性。但等級保護由于考慮普遍適用性，制定之初并沒(méi)有考慮特定行業(yè)特殊場(chǎng)景的安全風(fēng)險。因此互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )安全建設需要在等保建設的基礎上從業(yè)務(wù)角度識別互聯(lián)網(wǎng)醫院的安全風(fēng)險。在全面建立安全防護體系的基礎上，增加互聯(lián)網(wǎng)醫院業(yè)務(wù)安全防護措施。解決以下醫療機構、居民、第三方機構在互聯(lián)網(wǎng)醫院建設中的擔憂(yōu)，才能保證互聯(lián)網(wǎng)醫院業(yè)務(wù)穩定、順利開(kāi)展。

互聯(lián)網(wǎng)醫院對內網(wǎng)安全影響最小化

在復雜的攻擊形勢下，60%的醫療行業(yè)網(wǎng)絡(luò )安全事故，都是因為同一個(gè)誤區：認為隔離就是安全。面對互聯(lián)網(wǎng)醫院與內網(wǎng)核心系統的交互需求，單純地隔離已無(wú)法保障院內系統安全。內網(wǎng)與互聯(lián)網(wǎng)交互安全應該從以下兩個(gè)方面落實(shí)：

 

1）降低外部風(fēng)險

 

降低互聯(lián)網(wǎng)醫院對內網(wǎng)安全性影響的關(guān)鍵是梳理，互聯(lián)網(wǎng)醫院與內網(wǎng)的連接點(diǎn)。將連接點(diǎn)控制在安全范圍內，醫療機構內網(wǎng)安全性將大幅度提升?，F階段建立醫院集成信息平臺仍需一段時(shí)間，因此當前互聯(lián)網(wǎng)醫院與院內核心系統的交互，仍以部署前置機的形式落實(shí)，前置機作為連接內外網(wǎng)的橋梁。其次，部分醫療機構業(yè)務(wù)終端并未進(jìn)行內外網(wǎng)隔離，部分業(yè)務(wù)終端既可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)醫院也可以訪(fǎng)問(wèn)內網(wǎng)。

 

因此降低互聯(lián)網(wǎng)醫院對內網(wǎng)安全影響應主要從前置機和業(yè)務(wù)終端兩個(gè)方面入手。首先應通過(guò)主機加固、病毒檢測等手段，確保前置機和業(yè)務(wù)終端安全性。其次，前置機與內網(wǎng)交互涉及數據傳輸，因此應加強前置機與內網(wǎng)流量安全防護，根據業(yè)務(wù)傳輸需求，利用單向網(wǎng)閘或雙向網(wǎng)閘實(shí)現數據擺渡，并通過(guò)防病毒網(wǎng)關(guān)等設備對病毒進(jìn)行過(guò)濾。對于業(yè)務(wù)終端與內網(wǎng)交互，主要是訪(fǎng)問(wèn)行為，這也是醫療機構常常忽視的安全建設內容。2018年醫療機構被勒索病毒攻擊，絕大多數是終端設備先被攻擊，然后通過(guò)端口對系統發(fā)起攻擊。因此應限制內網(wǎng)核心系統對互聯(lián)網(wǎng)以及業(yè)務(wù)終端暴露的端口，并關(guān)閉445等高危端口。

 

2） 提高自身防護能力

 

面向不斷擴展的互聯(lián)網(wǎng)醫院服務(wù)，內網(wǎng)與互聯(lián)網(wǎng)的邊界將越來(lái)越模糊。單點(diǎn)的防護只能解決一時(shí)的問(wèn)題。應該落實(shí)院內核心系統等級保護建設工作，建立內網(wǎng)完善的安全防護體系，全面提高院內核心系統安全防護能力。

保證互聯(lián)網(wǎng)醫院面向用戶(hù)的可用性

1) 多種技術(shù)結合解決醫療機構長(cháng)期面臨的“黃牛搶號”問(wèn)題

 

“黃牛搶號”根本原因是我國醫療資源分配嚴重不均等。目前醫療機構更多從分級診療、提升醫院就診效率等維度嘗試解決這一問(wèn)題。但整體推進(jìn)依然需要一定時(shí)間。伴隨著(zhù)人民生活質(zhì)量的提高，大醫院的醫療資源與患者需求的差距將越來(lái)越顯著(zhù)。因此在提高醫療資源的同時(shí)，利用號源隨機釋放、加大驗證碼強度，設計行為識別系統等技術(shù)手段，是目前醫療機構解決“黃牛搶號”問(wèn)題的有效手段。

 

號源隨機釋放就是指患者取消預約或者退號的號源不會(huì )立即釋放到資源池中，而是經(jīng)過(guò)一段隨機時(shí)間后，通過(guò)相應技術(shù)手段將這些號源重新釋放到資源池中，以便其他患者再次預約和掛號。通過(guò)這種技術(shù)手段隨機放號，也就意味著(zhù)號販子想把之前已經(jīng)預約好的號源退掉時(shí)，就無(wú)法輕易用他的買(mǎi)主的帳號再預約回來(lái)，這樣就大大增加了其他患者預約的成功率。但是隨機釋放的號源也不一定能為真正需要的用戶(hù)所約到，相反，“號販”有可能利用外掛程序不斷的查詢(xún)號源，從而給網(wǎng)站服務(wù)器帶來(lái)一定的壓力。

 

加大驗證碼的強度，不但要增加長(cháng)度，至少到8位以上，而且必須對驗證碼進(jìn)行扭曲、污染，必要時(shí)可以加入中文漢字，使得外掛使用者在需要輸入驗證碼的環(huán)節無(wú)法用外掛識別，只能通過(guò)人工識別并輸入。但是面對年老或不熟悉上網(wǎng)操作的用戶(hù)，過(guò)于復雜的驗證碼無(wú)疑增加了其網(wǎng)上掛號的難度。

 

互聯(lián)網(wǎng)預約環(huán)境下號販子主要利用退號、綁定、搶號等環(huán)境的漏洞進(jìn)行技術(shù)搶號。醫院管理和技術(shù)部門(mén)針對這些情況制定應對方案，在單個(gè)賬號管理、號源管理退號管理等維度上利用大數據技術(shù)識別正常用戶(hù)操作行為，封堵和限制異常操作。例如控制單個(gè)用戶(hù)在單位時(shí)間內的掛號次數等。但是機器學(xué)習精確度將直接影響封堵和限制的準確率，對于個(gè)別用戶(hù)的特別操作，例如不熟悉上網(wǎng)操作導致重復掛號將可能導致誤殺。

 

2） SD-WAN為互聯(lián)網(wǎng)醫院業(yè)務(wù)連續性提供技術(shù)支撐

 

廣域網(wǎng)具有網(wǎng)絡(luò )狀態(tài)波動(dòng)性大、隨機性強的。隨著(zhù)互聯(lián)網(wǎng)醫院生態(tài)的快速發(fā)展，各種互聯(lián)網(wǎng)醫院服務(wù)將大量增加，服務(wù)內容、連接邊界將不斷擴大，關(guān)鍵業(yè)務(wù)需要選擇一條可靠路徑進(jìn)行傳輸，降低延遲和丟包率。利用SD-WAN，互聯(lián)網(wǎng)醫院業(yè)務(wù)可以在廣域網(wǎng)上實(shí)現不同等級的QoS（服務(wù)質(zhì)量），實(shí)現按需分配網(wǎng)絡(luò )資源，實(shí)現彈性網(wǎng)絡(luò )，實(shí)現網(wǎng)絡(luò )切片與分層。面對持續發(fā)展的互聯(lián)網(wǎng)醫院業(yè)務(wù)，業(yè)務(wù)的多樣性決定了SD-WAN技術(shù)對于互聯(lián)網(wǎng)醫院建設的重要性。

SD-WAN是基于互聯(lián)網(wǎng)的，雖然有多POP接入點(diǎn)的調度智能，但仍存在高峰期丟包或時(shí)延增大的風(fēng)險，所以使用SD-WAN替換專(zhuān)線(xiàn)仍然有一定風(fēng)險。但是《互聯(lián)網(wǎng)醫院管理辦法》規定，互聯(lián)網(wǎng)醫院網(wǎng)絡(luò )至少由兩家寬帶網(wǎng)絡(luò )供應商提供服務(wù)，便解決了這一問(wèn)題，同時(shí)SD-WAN增加了智能負載、無(wú)縫切換等非常好的場(chǎng)景，讓互聯(lián)網(wǎng)醫院的網(wǎng)絡(luò )容災更具自動(dòng)性。

解決個(gè)人健康數據安全問(wèn)題

互聯(lián)網(wǎng)醫院安全防護從本質(zhì)上講依然是對于數據，尤其是檢驗、醫生筆記等涉及患者隱私及重要信息的數據。因此必須加強互聯(lián)網(wǎng)醫院信息安全體系建設，保障數據信息安全，防止醫療健康數據泄露。目前，我國互聯(lián)網(wǎng)醫院正處于發(fā)展初期，在保障醫療信息隱私與安全的前提下，應本著(zhù)鼓勵發(fā)展的原則，在共享數據的同時(shí)，尋找“隱私保護”與“開(kāi)放利用”之間的平衡。建議從制度建設和信息技術(shù)兩個(gè)維度來(lái)構建互聯(lián)網(wǎng)醫院信息安全保障體系。

 

1) 制度建設方面

 

需要制定互聯(lián)網(wǎng)醫院信息安全規范和醫療數據分級分類(lèi)審查制度，對醫療數據的采集、傳輸、儲存、應用、轉讓等全周期進(jìn)行監管。醫療數據分級可根據數據重要程度和風(fēng)險級別以及對個(gè)人健康醫療數據主體可能造成的損害以及影響的級別。根據《健康醫療數據安全指南》健康醫療數據可以分為個(gè)人屬性數據、健康狀況數據、醫療應用數據、醫療支付數據、衛生資源數據以及公共衛生數據等類(lèi)別。

 

2) 信息技術(shù)保障方面

 

數據傳輸：綜合利用身份認證、傳輸加密等技術(shù)確保數據傳輸安全性。

 

數據存儲：利用數據審計、數據加密、授權管理、訪(fǎng)問(wèn)控制、身份認證等技術(shù)手段從安全評估、實(shí)時(shí)監測、主動(dòng)防御、全面審計五個(gè)方面確保數據存儲安全性，防止患者隱私數據泄露。

 

數據共享：可參考《信息安全技術(shù) 個(gè)人信息去標識化指南》，對共享數據進(jìn)行去標識化處理。去標識化的數據應用于受控公開(kāi)共享或領(lǐng)地公開(kāi)共享（控制者完全控制的環(huán)境），宜通過(guò)數據使用協(xié)議約定數據使用目的、方式、期限、安全保障措施等。去標識化策略從不對個(gè)人造成危害這個(gè)角度落實(shí)，解決數據可用性和數據安全的平衡問(wèn)題。

4.4網(wǎng)絡(luò )安全人才是醫療機構網(wǎng)絡(luò )安全根本

網(wǎng)絡(luò )安全人才培養

任何規范化的企業(yè)管理，都不可避免地需要引入流程，醫療機構運維管理也不例外。完全基于個(gè)人經(jīng)驗和判斷的操作，往往隱藏著(zhù)重大的故障風(fēng)險。醫療機構信息中心要強化流程管理。任何重要的操作，必須嚴格按照流程執行。建立流程文化是數據中心規范化管理的一個(gè)重要環(huán)節。數據中心最重要的三類(lèi)流程是標準操作流程(SOP)，維護保養操作流程(MOP)，和應急相應流程(EOP)。

同時(shí)醫療機構數據中心基礎設施牽涉到電力、暖通、弱電、消防、建筑等諸多專(zhuān)業(yè)，每一個(gè)數據中心的配置和特定的操作流程都不完全相同，因此對于醫療機構信息中心來(lái)說(shuō)，在數據中心運維方面需要學(xué)習的專(zhuān)業(yè)知識非常多。

定期的培訓與學(xué)習應該成為醫院運維團隊管理的一個(gè)重要組成部分。

網(wǎng)絡(luò )安全人才引進(jìn)

 

網(wǎng)絡(luò )安全人才的培養具有特殊性，從學(xué)習的角度來(lái)說(shuō)，網(wǎng)絡(luò )安全的攻防是不對稱(chēng)的，科班出身的人普遍接受的教育是怎么防御，很少知道怎么進(jìn)攻。不知道攻擊的防御，容易落到紙上談兵。因此醫療機構在培養自己網(wǎng)絡(luò )安全人才的同時(shí)，應該注意網(wǎng)絡(luò )安全人才的引進(jìn)。適當選擇安全廠(chǎng)商提供的安全服務(wù)，彌補醫院專(zhuān)業(yè)安全技術(shù)人員不足。最大程度減少因網(wǎng)絡(luò )安全事件所帶來(lái)的醫院運營(yíng)中斷以及管理成本增加的風(fēng)險。