张杰宏

摘要：医院信息系统按照安全特性，可以分为传统信息系统、智能医疗设备、传统医疗设备三种，其中作为数据源的传统医疗设备属于薄弱环节，安全措施几乎为零，同时传统医疗设备主流市场被外国品牌占据，我国没有主动权，建议相关部门尽快采取措施，填补这一空白。

关键词：医院信息系统;网络安全;传统医疗设备

中图分类号： TP399        文献标识码：A

文章编号：1009-3044（2019）25-0015-03

医院信息安全问题，是传统的信息安全问题，早在等保1.0标准提出时，就将医院信息系统纳入测评范围，但是由于医院信息系统构成的复杂性、参与人员的多样性、技术的尖端性、通信渠道的广泛性、高端医疗设备的垄断性、安全部门的非营利性，导致 医院信息系统安全呈现安全呼声高昂、安全措施贫弱的“唱高调”的现象。下面进行详细论述。

1 医院信息系统定义

医院信息系统分为狭义的医院信息系统和广义的医院信息系统。

狭义的医院信息系统：指的是基于B/S或者C/S结构，部署于医院内网，用于病人挂号、医生门诊、药品出入、划价收费的信息系统，简称为HIS系统。

广义的医院信息系统：凡是起到采集、存储、传输、处理医院相关数据的信息系统，均属于广义的医院信息系统。包括基于B/S、C/S结构的传统信息系统、基于无线网络的智能设备、部署于体外冲击波碎石机、核磁共振仪、数字减影血管造影X射线机等医疗设备内部的监控系统。

本着实事求是的原则，揭示医院信息系统安全真实面目，我们针对广义的医院信息系统进行分析。

2 医院信息系统分类

按照安全特性，可以将医院信息系统分为三类：

传统信息系统，基于有线网络的B/S、C/S结构信息共享平台，如HIS、LIS、PACS系统。

智能医疗设备，基于无线网络和智能终端的信息采集、交互平台。如移动医疗APP、智能手环、计步器、远程睡眠监控终端。

传统医疗设备，基于光学、化学、放射学、生物学技术的微型精密工业控制系统，如CT机、内窥镜、生化分析仪、高压氧舱。

3 医院信息系统特点

根据我电子产品监督检验所对四川省内几十家医院调研发现，医院信息系统具备如下安全特点：

网络规模较小，医院信息系统通信网络的覆盖范围仅限于医院内部。不会出现类似电网那种跨市、跨省、甚至跨国家的情况。

人员成分复杂，医生、护士、病人、病人家属、健身爱好者、上级监管部门、后勤部门、医疗设备和药品提供商、科研机构都可能成为医院信息系统的潜在使用者，参与人员众多。

开放与封闭并存，门户网站、挂号系统、微信公众号平台等系统公网部署，向社会开放;HIS系统、财务系统、医疗设备监控系统等系统封闭式部署，阻断外部通信。

具备多种外网接口，医院信息系统具备互联网、医保支付系统、新农合支付系统、远程医疗、视频会议、银联支付、微信支付等多种通信接口，并频繁进行通信，各个接口特点不同，通信量大。

具备多个数据密级，财务数据、后勤数据、病人信息、药库信息、医疗数据、医院资产数据具备不同的密级，数据量大、层次又多。

系统种类繁多，医疗信息系统、财务管理系统、后勤管理系统多种类型系统共存，仅仅医疗设备上面搭载的信息系统，就有几十种。

多种前沿技术共用，医疗设备上面采用光学、化学、物理学、生物学、放射学等多种精密传感器和控制器。各种传感器、控制器差别较大，须要配备专用的信息监控软件。高端医疗设备市场几乎被外国品牌垄断。

新老系统并存，LIS系统等采用B/S或C/S结构的传统信息系统运行时间已经达到十几年，而新兴的移动医疗APP运行时间可能仅有几个月，且还有新的信息系统不断投产，呈现新老系统并存的局面。

规模不大，构成复杂;技术覆盖面广，涉及人员种类多;通信接口五花八门，数据密级差别较大;网络整体结构松散，部分节点构造精密。陈旧技术未淘汰，新技术不断加入;低端科技开放，高端科技持续封锁。外国产品垄断大部分高端医疗设备市场，较难监管;医院方只关心医疗安全，不关心信息安全。医院信息系统信息安全问题貌似简单，实则极难处理。

4 医院信息系统信息安全风险分析

传统信息系统安全风险分析，抽取四川省内几十家医院进行调研，依据专业的漏洞扫描工具发现，安全漏洞数量不多，普遍是中低漏洞。国产设备和国内开发团队覆盖率几乎为100%。原因是公安部信息安全等级保护测评的推广及国内安全团队的快速发展壮大。

智能医疗设备安全风险分析，随机抽取三家移动医疗APP进行调研，依据专业的漏洞扫描工具发现，安全漏洞数量巨大，上百至上千个，存在一定数量的高危漏洞。智能醫疗设备主流市场被民营企业占据，外资企业有10%的市场份额。值得注意的是，合资企业占有约23%的市场。合资企业当中，部分企业由我国主导，部分企业由外国主导，核心技术和知识产权的归属问题较为复杂，需要通过大量更细致的工作才能调查清楚。

传统医疗设备安全风险分析，根据对CT机、内窥镜、高压氧仓、生化分析仪等典型传统医疗设备的互联网调研和论文查阅后发现，传统医疗设备信息安全的相关研究几乎没有。也就是说，作为数据源的传统医疗设备，其信息安全是空白领域，无人关注。我方的研究工作，基本上是从头做起，该问题是工作难点。我方采用三种方法对传统医疗设备进行安全风险分析。

研究方法之一，实地考察，考察对象为“北京胸科医院”，考察时间较短，仅获得基本的考察结果，详细程度不够。

研究方法之二，内部构造分析法，通过查阅技术资料，得到高压氧仓、医用电子内窥镜等设备的内部原件图，之后查阅这些原件的信息安全特性，将这些原件的信息安全特性综合起来，就得到传统医疗设备的内部信息安全特性。

研究方法之三，人机交互分析法，通过查阅操作手册，得到生化分析仪、CT机等设备的外部接口和操作方法，根据这些接口和操作方法，推断生化分析仪、CT机等设备的安全措施。

分析结论，传统医疗设备领域，信息安全防护措施几乎为零。市场大部分被国外品牌垄断，西门子、通用、飞利浦、奥林巴斯等几家公司市场占有率较高。国内品牌只有东软、万东、奥泰等几家公司占据少量市场份额。

5 总结

作为数据源，传统医疗设备是医院信息系统的薄弱环节，安全措施几乎为零，同时外国产品充斥国内市场，我国不能采取有效措施检测外国产品当中的非法后门和间谍软件，不法分子对传统医疗设备的破坏几乎是畅通无阻，后果非常严重。建议有关部门尽快制定针对传统医疗设备的安全检测措施，填补这一空白。

参考文献：

[1] 汪正道.医用电子内窥镜系统的设计与实现[D].重庆邮电大学，2017.

[2] 张强.大型高压氧舱计算机控制系统硬件的组成与实现[J].医疗装备，2012，25（4）：9-11.

【通联编辑：唐一东】