倪 芳

（益阳市中心医院，湖南 益阳 413000）

2017年《中华人民共和国网络安全法》正式颁布实施，随后新增或修订了一系列国家标准，进入网络安全等级保护2.0时代。医疗档案是医院档案中重要的档案类别，主要由患者接受医疗服务过程中产生的数据和记录组成，信息数据量大、数据结构多样，在医疗大数据的发展下有很高的应用价值，但同时面临复杂的医疗档案信息安全问题［1］。研究医疗档案信息的网络安全等级保护，具有重要的现实意义。

1 医疗档案信息安全需求分析

1.1 医疗档案信息的构成

医疗档案是医疗机构在日常管理和运行中产生的具有查考和保存价值的多种载体形式的原始记录，一般包含临床信息、管理信息和运营信息［2］。临床信息以患者为中心贯穿整个诊疗过程，包括患者个人信息、就诊记录、检查检验数据、临床诊断结果、治疗记录、医嘱、会诊记录、出院小结等。管理信息以医疗机构管理医疗服务的相关信息为主，包括医院人员管理、耗材管理、药品管理、各类价目表、流程管理、会议记录等。运营信息是医疗机构运行过程中产生的记录，包括组织架构、医护信息、排班记录、财务信息等［3］。

1.2 医疗档案信息系统的构成

根据系统的功能与流程，可将典型的医疗信息系统分为三类：（1）行政管理系统。主要用于医院管理机构和各科室的行政管理，包括医院信息管理系统（HIS）、人力资源管理系统（HRMS）、财务管理系统（FMS）（含医疗保险／新农合接口）、自动化办公系统（OA）、后勤管理系统、科研管理系统、教学管理系统、档案管理系统等。（2）医疗管理系统。主要是为医院医疗服务提供支持的信息系统，包括门诊挂号系统、临床信息系统（CIS）、监护信息系统（NIS）、放射科信息系统（RIS）、医学检验信息系统（LIS）、医疗影像存储与传输系统（PACS）、电子病历系统（EMR）、体检管理系统（PEIS）等。（3）其他辅助系统。包括医疗质量评价系统、医疗质量控制系统等决策支持系统、药品管理系统、医疗情报检索系统、医疗数据库系统等。

1.3 医疗档案信息安全防护需求

（1）医疗档案信息内部安全防护需求。医疗档案信息内部安全防护需求是对医疗机构内部工作人员的安全防护。医疗档案信息的高利用价值与信息系统、管理制度的安全漏洞可能会引发违规使用、倒卖、篡改档案信息的事件，如违规统计各种耗材和药品的使用情况为医药供应商提供数据，用于发放回扣和制定医药销售策略；倒卖患者姓名、联系方式等个人信息与就诊情况用于医疗营销、推销，甚至是实施诈骗犯罪等违法活动；利用职务之便非法篡改检查检验数据或实验报告、提供虚假医学诊断证明、虚假退费、骗取医保等［4］。

（2）医疗档案信息外部安全防护需求。医疗档案信息外部安全防护需求是对医疗机构外部人员和攻击的安全防护。如计算机病毒和木马程序的攻

击，破坏医院数据库、盗取医疗数据信息、勒索等；系统安全防护不到位造成患者隐私泄露，特别是一些传染病和特殊疾病的患者隐私泄露；黑客为牟取非法利益攻击医院网络和数据库；进行医疗大数据、人工智能诊断、远程医疗会诊等业务需要在网络上传输医疗档案信息，有数据脱离监管的风险。

2 医疗档案信息网络安全等级保护策略

2.1 医疗档案信息网络安全等级保护的政策要求

医疗档案信息的网络安全等级保护工作，涉及多个主管部门。医疗口由国家卫生部门监管，档案口由国家档案部门监管，信息安全由公安部监管，因此需要理清不同主管部门对医疗机构网络安全等级建设的相关政策规定。

在我国网络安全等级保护2.0的框架下，有法律、法规、部门规章和国家标准一系列的政策文件。法律法规和部门规章是我国政府对安全等级保护的宏观要求，主要有《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等14份法律法规文件。国家标准分为推荐性标准和强制性标准，用于指导网络安全等级保护工作具体执行，是对相关法律法规和部门规章的具体细化，如表1所示［5］。

表1 网络安全等级保护主要国家标准

除此之外，行业主管部门也针对本行业的特点制定了相关的政策规范。国家档案局基于以上法律法规文件和标准，结合档案行业特点与工作要求，出台了针对档案行业的网络安全等级保护的《档案信息系统安全保护基本要求》、《数字档案馆建设指南》、《档案信息系统安全等级保护定级工作指南》，用于指导档案网络安全等级保护工作。卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》和《卫生行业信息安全等级保护工作的指导意见》，用于指导医疗机构网络安全等级保护工作。

2.2 医疗档案信息网络安全等级保护的建设方案

医疗机构的档案信息网络安全工作涉及安全建设、对象定级、等级备案、等级测评、安全整改五个环节，在所有环节中都应接受主管部门的监督检查。首先在对象定级环节收集信息确定等级保护对象，然后根据定级要素与安全等级之间的关系初步确定各对象的安全等级。依照公安部等四部委出台的《信息安全等级保护管理办法》，三级甲等医院的核心业务信息系统的安全等级原则上不得低于三级。之后将定级结果交公安机关备案审核，再接受有资质的第三方机构进行等级测评，测评不符合要求的地方返回进行安全整改。

其中，安全建设环节是整个医疗档案信息网络安全等级保护工作的重点。以湖南省某三级甲等医院为例，在项目需求分析阶段梳理医院现有医疗信息系统的结构与功能，发现主要有部分设备陈旧、性能不足、存在缺乏持续安全检测能力的问题，故安全建设方案主要围绕三个目标设计：一是替换和增加的新设备是否稳定，二是方案是否满足监管单位的合规性要求，三是方案是否具备发现潜伏威胁的持续检测能力。设计方案如图1所示。

图1 医疗档案信息网络安全等级保护方案拓扑图

通过更换高级防火墙，用单台设备满足原本需要IPS、WAF等多台设备才能达到的合规需求，使设备内部功能可以有效联动，构建一体化的防御体系。采用双机冗余部署模式，提高网络可靠性，使上网行为管理设备满足《网络安全法》有关日志记录的要求，防止内网用户主动泄密，便于责任追溯。通过部署安全感知平台，设置潜伏威胁探针，持续检测全网安全状态，解决原设备无法发现和定位潜伏威胁的问题。

2.3 医疗档案信息安全的防护对策

医疗档案信息网络安全等级保护工作完成安全建设并通过等级测评之后，进入日常运维状态，需要持续不断地关注医院各信息系统的安全运行情况，及时解决各种安全隐患。如认真执行医疗档案安全管理制度，在日常工作中做好档案数据备份、及时修复漏洞、维护设备稳定、做好密码管理等；对定级级别较高的医疗档案安全等级保护对象进行集中的安全管理、安全监控和安全审计；建立长效的档案安全集中管理机制，持续为医疗档案信息安全工作保驾护航。

3 小结

理清医疗档案相关信息系统的构成与功能，明确医疗档案信息安全的需求，了解国家有关法律、法规、部门规章和国家标准的规范与要求，是开展医疗档案信息网络安全等级保护工作的前提。医疗档案信息网络安全等级保护不是一个项目，而是持续进行的工作，医疗机构应该按照PDCA持续改进的工作机制，在安全预警、安全加固、安全监控、安全审计和应急响应等方面持续投入人力物力财力，保障医疗档案信息安全。