■ 龚剑敏 顾东兴 冯 骏

2018年4月，国务院办公厅正式发布了《关于促进“互联网+医疗健康”发展的意见》，明确了坚定不移地通过新技术、新手段深化供给侧的医改，提升居民体验度与获得感，提高人民健康水平的目标[1]。随后国家卫生健康委发布多个政策文件，落实了依托实体开展“互联网+医疗服务”的政策基础，对医疗健康核心业务向互联网的迁移提供了引导，推动“互联网+医疗健康”平稳有序发展[2-3]。全国多个省市根据国家的文件精神，配套制定了多个促进“互联网+医疗健康”发展的地方文件[4]。国家和各地方的相关政策文件为“互联网+医疗健康”的发展划定了政策允许的边界范围，提供了制度保障。

新冠肺炎疫情暴发后，患者对远程医疗服务的需求爆发式增长，许多医疗机构为了满足患者的需求，相继开通了互联网医院。除了拥有线上咨询、预约挂号、在线缴费、智能导诊、报告查询等传统的互联网服务系统的功能外，互联网医院还包括了在线复诊、在线处方、检查预约、药品配送等功能。截至2020年11月，全国已开通互联网医院超过900家。

与传统的互联网服务系统相比，互联网医院提供的系统功能更多，需要集成的信息系统数量、外部接口数量、暴露在互联网上的患者敏感信息也越来越多[5]，这些都为互联网医院的信息安全保护工作带来了极大的挑战，如何应对这些挑战，值得深入研究。

1 互联网医院信息安全面临的挑战

1.1 更加严峻的网络环境

网络安全关乎国家安全，牵一发而动全身，其战略性、综合性、基础性地位作用日益凸显。我国作为发展中的网络大国，网络安全形势异常严峻[6]。互联网医院通过网络提供诊疗服务，需要传输许多涉及患者隐私的敏感信息，严峻的网络环境给互联网医院的信息安全带来了极大的挑战。

1.2 系统的复杂性增强

经过20年的发展，我国医疗信息化取得巨大成就，信息技术与医疗业务深度融合，医院信息子系统的数量庞大，涉及医院日常运营的方方面面。互联网医院信息系统在前期互联网服务信息系统的基础上，增加了在线复诊、在线处方、检查预约、药品配送等功能[7]，这些功能的实现需要与医院内部的电子病历、药品管理、审方、检验、检查等核心业务系统进行深度融合，导致互联网医院信息系统的复杂度大大增强[8]。

1.3 互联网医院面临的信息安全风险及特点分析

互联网医院可以为复诊、慢病患者提供在线医疗服务，它打破了空间的限制，不仅方便患者及时就诊，还有利于优质医疗资源的配置。但在提供医疗服务的同时，患者的个人信息、身份信息都需要通过互联网进行传输，同时诊疗过程中的人脸信息、病历信息、隐私信息也都通过互联网进行传输，存在较大的信息安全和数据泄露隐患。互联网医院涉及的患者数量众多，一旦暴发信息安全事故，其造成的经济、社会舆论影响范围将非常广泛。

当下互联网医院的建设模式大致分为本地建设及云服务模式两种。本地建设的方式为医院将互联网医院系统部署在医院本地，通过配置内外网之间的安全策略实现与内部核心系统的交互。医院这种打破了原本纯内网结构模式的诊疗行为加剧了信息安全的风险，同时患者个人隐私信息、诊疗信息的数据安全也将面临巨大的泄露风险。

另一种云服务模式为医院将互联网医院信息系统搭建在第三方云服务商环境，互联网诊疗产生的从预约挂号、在线诊疗、病情诊断、开具处方等医疗数据也存储在云端。因此除了面临的传统架构上的网络安全风险外，对患者隐私、诊疗信息等敏感数据的保护更为迫切。另外，若对第三方云服务商监管不利，在互联网诊疗中产生的这些敏感数据一旦被滥用，风险将更为突出及严重。

1.4 参与者信息安全意识薄弱

参与管理和使用互联网医院信息系统的许多人，对信息安全的认识不深，危机意识、紧迫意识、参与意识不强，导致制度落实不到位、管理手段不执行。还有些参与者摆脱不了传统的思维模式，不能正确使用网络。这些问题都给信息安全管理工作带来了极大的挑战。

2 互联网医院信息安全的对策

2.1 建立健全信息安全管理制度

与传统信息安全管理制度相比，互联网医院信息系统需建立更加全面的信息安全管理制度，明确信息安全管理的要求，从制度上保障互联网医院系统的正常运转和信息安全。互联网医院信息安全管理制度同样由一系列信息安全管理制度文件（手册、程序、规范、作业指南等）组成。结合互联网医院的特点，对安全管理活动中的各类管理内容建立安全管理制度，对管理人员或操作人员执行的日常管理操作建立操作规程，形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度，并定期对安全管理制度进行完善[9]。管理制度的制定和落实，不一定能完全杜绝信息安全事件的发生，但可以让互联网医院的安全状况始终维持在稳定水平，防止产生安全洼地。

2.2 完善信息安全防护技术措施

医疗机构提供互联网服务，需打破原有内外网物理隔离的网络架构模式，使数据能够跨越业务内网与互联网进行传输，给医疗机构带来极大的信息安全隐患，必须升级技术和管理手段以加强防护能力，保障医疗业务正常开展。与互联网服务系统相比，互联网医院信息系统提供的功能更多、需集成的医院信息子系统更多、传输的敏感信息也更多，所以对信息安全的技术要求也更高。

分析近些年卫生健康行业的信息安全事件，发现许多信息安全事故可以通过提高技术防护措施避免。

2.2.1 严格落实防病毒工作。大部分的网络安全事件通过溯源究其原因，很大一部分是通过计算机病毒传播，导致系统故障，最终使业务和应用停摆。有效落实防病毒工作，部署可靠的企业版防病毒软件，定期更新病毒库，定期做全网系统查杀，能有效将病毒在侵入的前期杀掉。

2.2.2 严格配置边界防火墙访问策略，并关闭高危端口。严格配置边界防火墙访问策略是有效防止非正常访问和入侵的有效方式。针对不同的应用开启不同的策略，策略配置时严格限制其源地址和目的地址并细化到端口级别，关闭常见高危端口，将有效防御来自外部的各种网络攻击行为。

2.2.3 按重要程度划分网段。医院的业务系统庞大而复杂，HIS、LIS、PACS等核心业务和非核心业务众多，在做网络规划时应按照其重要程度划分为不同网段。在各网段之间严格设置访问策略，降低各系统间的横向安全风险。在开展互联网医院业务的同时，严格做到内网外间的隔离，杜绝因业务需求直接将内外网打通的状况。

2.2.4 通过态势感知平台监控网络内的风险。在2019年12月颁布的等级保护2.0的安全框架中，对态势感知明确提出了要求，并且在等保2.0标准中也提出要具备对新型攻击分析的能力，并能够检测对重点节点及其入侵的行为、对各类安全事件进行识别报警和分析。通过部署态势感知平台，将大幅增强对网络内的安全风险监控的发现和识别能力。态势感知平台能基于环境，动态、整体地洞悉网络内产生的安全风险，提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是有针对性的攻击。

2.2.5 做好数据分类分级、加密传输，确保患者隐私。开展互联网诊疗，将原先线下的诊疗模式搬到线上，通过网络为患者做诊断、开处方。患者隐私数据和健康数据在互联网上传输，隐私泄露的风险大大增加。2021年初正式实施的《民法典》明确提出患者个人信息和健康信息属于医院保密范围，造成信息泄露将承担法律责任。2020年10月提请的《个人信息保护法草案》指出，个人信息保护需通过数据库安全的技术手段实现，核心数据加密存储，通过数据库防火墙实现批量数据防泄漏，通过数据脱敏实现批量个人数据的匿名化，通过数字水印实现溯源处理。

所以对互联网诊疗活动中产生的数据，同样需做好分类分级，并且结合常规诊疗服务中的数据保护模式，对互联网诊疗中产生的患者隐私信息、诊疗、处方等数据做到数据脱敏。结合《中华人民共和国密码法》的要求，还通过可靠的密码算法，从数据采集、数据传输、数据存储等各个层面对数据进行加密。

2.2.6 规范第三方平台对互联网诊疗数据的使用。在利用第三方平台搭建互联网医院信息系统的模式中，诊疗数据都存储在第三方云平台。所以在与第三方云平台合作共建时，首先必须明确数据资产的归属，第三方平台不得以任何形式泄露互联网诊疗行为中产生的任何数据，这些数据均归属于医院所有。并且参照以上提到的数据分类分级、数据加密方法，做好数据脱敏及保护，确保数据不泄露。

2.3 落实信息安全等级保护制度工作

2018年7月17日，国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法（试行）》附录《互联网医院基本标准（试行）》中明确要求互联网医院信息系统需实施第三级信息安全等级保护。在互联网信息系统日常维护、升级过程中，亦需对照信息安全等级保护三级的要求，严格执行相关管理要求。

2.4 加强管理和信息安全教育

信息安全保护工作需要在实践过程中不断发现问题、解决问题，是一个循序渐进的过程。所有的法律法规、制度规范都需要通过管理来保证落实。“三分技术，七分管理”是信息安全领域的一句至理名言，管理是信息安全工作的重中之重，是信息安全技术有效实施的关键。

信息安全不只是信息部门的事情，需要医院领导、医护人员和患者共同参与，才能把这项工作做好。信息安全方面最大的风险是没有意识到风险，维护信息安全必须提升所有相关人员的网络安全意识，鼓励每个人积极参与强化自我约束能力，从根本上保证患者隐私信息能够得到妥善的使用和保护[10-11]。大力普及信息安全知识，加强信息安全教育，宣传上网用网行为规范，帮助大家掌握维护信息安全的技能和方法，提升抵御和防范网上有害信息的能力。

综上，互联网医院的建设为患者带来了极大的便利，也为医院的信息安全管理工作带来了极大的挑战，通过建立健全管理制度、加强技术防 护、做好信息安全等级保护、加强信息安全意识教育和管理等措施，可以降低互联网医院的网络安全风险，保障互联网医院信息系统的正常运行，持续为患者提供安全、方便、快捷、优质的医疗服务。