“互联网+医疗”背景下的医院信息安全防护建设与实践

徐进宇

摘   要：随着“互联网+”在医疗行业的深度发展，移动互联技术正以其独特的优势，实现了信息高效传递与沟通。文章在“互联网+医疗”背景下，以医院各类信息不同交换方式，在传统医院信息安全防护基础上，分析“互联网+医疗”背景下的医院信息网络安全防护建设面临的问题，并结合医院实践，实现了医院信息的互联互通及迭代优化，从而在实现医院等级保护3级防护基础上，保证了“互联网+医疗”背景下的医院信息网络安全。

关键词：“互联网+医疗”;医院信息安全;等级保护

“互联网+”作为一种革命性方式，正在席卷社会效率低、体验差、多痛点的领域[1]，其独特的运行发展模式，使得传统医疗模式受到颠覆性挑战，实现医疗信息外向扩展和内在联通，是“互联网+医疗”未来的必然趋势。实现此功能，必须消除各个医院的“信息孤岛”，实现诊疗信息内外联通、数据交互，同时，在医疗信息安全稳定的支持下，保证诊疗服务正常进行。由于医院信息化建设的特殊性，信息安全的网络建设落后而薄弱，加上信息网络本身的脆弱性和易受攻击性[2]，使得医院在“互联网+医疗”背景下的信息网络安全面临着巨大的挑战。保证医院信息网络安全，提供高速、可靠、开放的医疗信息运行环境，是医院信息管理人面临的又一挑战。

1    医院信息化发展历程

1.1  传统医院信息化建设

在医院信息化建设的初期，从单纯以收费为目的信息建设开始，逐步发展到医院信息系统（Hospital Information System，HIS）、实验室信息管理系统（Laboratory Information Management System，LIS）、影像归档和通信系统（Picture Archiving and Communication Systems，PACS）独立化的信息化过程，再到医院电子病历，HIS，LIS，PACS及办公自动化（Office Automation，OA）闭环式信息联通、医保服务器直连的传统信息建设模式（见图1）。在这个阶段，医院的信息系统多以二层服务器—客户机（Client/Server，C/S）结构为主，医疗信息网络数据交互都局限在局域网内。由于内网采用物理隔离的方式，不需要考虑互联网的攻击，只需要重点防护内网终端。尽管医院信息网络安全风险低，但是面对互联网新型病毒、医疗数据软硬件故障，医院信息安全网络体系显得不堪一击，特别是“熊猫烧香”病毒教训，不仅暴露了医院等级保护水平低、安全建设滞后的弊端，而且凸显了医院信息化建设思维的落后。

1.2  “互联网+医疗”背景下的信息融合

“互联网+医疗”背景下，医院信息互联互通、高度开放，逐步形成移动互联技术、大数据、云计算、人工智能（Artificial Intelligence，AI）与传统医疗服务模式深度融合的健康服务模式，医院将形成与医疗服务、公共卫生服务、家庭医生签约、医学继续教育等方面深度融合的健康服务，涉及医疗建设、医药服务、医疗保障等方面的信息建设。通过信息联通共享，实现了医院高效管理和便民服务。这需要将医院各类信息服务打开，对现行的信息安全网络进行深度融合设计，让患者享受移动互联网便捷就医服务的同时，保证医疗业务服务的安全、高效以及医院信息系统的安全与稳定，因此，需要从信息底层开始，多层次、多角度地对系统进行等级防护与信息融合。

2    设计分析及安全风险

2.1  设计层面与系统层面

（1）设计层面：医院信息安全网络设计在考虑诸多层面安全风险的同时，必须认真考虑各产品的安全性、稳定性、开放性、稳定性。（2）系统层面：医院的网络结构通常分为医院信息内网和医院信息外网。其中，内网是医院医疗业务的重点平台，是医疗服务信息化建设的核心，记录着与卫健委、银行、医保中心、各级医疗机构的交换数据，因此医院信息内网需要由核心机房、灾备中心、业务中心组成。其中核心机房是整个医院信息内网的核心，保证了医疗数据的交换、存储及系统运维。灾备中心主要负责医院数据的灾备和存储，保障医院业务在遭遇重大故障时，可以为其提供连续性可靠保障。业务中心则保证医院日常业务的快速开展。医院网络由接入层、汇聚层和核心层组成，采用双机冗余设计，虚拟局域网（Virtual Local Area Network，VLAN）專线连接至外部单位。信息外网重点承担医院对外宣传及患者移动互联网掌上就医（见图2）。

2.2  安全风险及分析

传统的医院信息安全防护中，多采用网络防病毒软件、桌面管理软件对内网进行防护，安全风险相对可控。而“互联网+医疗”面对的威胁不仅是医院内网，更多的是医院外部，移动互联给医院信息安全建设带来更大的挑战。因此，确保医院信息化安全，就必须将网络访问控制、完整性检测、入侵防范及安全审计与先进的安全防护理念相结合。

3    “互联网+医疗”背景下的安全防护实践

依据以上的分析，在“互联网+医疗”背景下，实施内外网一体防护，首先，要进行区域划分;然后，实施控制、安全检测与防护;最后，实施系统监控与审计。将医院电子病历、HIS，LIS，PACS、业务集成平台，数据仓库等系统区域进行最严格的防护，并将其他辅助业务应用系统放互联网接入域，在各个区域部署下一代安全防火墙、Web应用防火墙、入侵防御及检测软件，各个客户端部署下一代病毒防护模块，并严格限制对外服务端口流量、IP连接数。对于医院核心服务器业务量大的问题，采用分布式服务器架构，通过负载均衡实现数据引流、负载分担，从而保障系统处理能力。同时在互联网线上医疗业务连接时，患者客户端数据连接采用数据安全加密、身份智能识别技术，医务端采用CA认证和人脸识别及数据加密技术，在保证数据联通的同时，解决了彼此之间的信任问题[3]。

如图3所示，在内外网交界处，包括与银行、医保中心、卫健委等VLAN专线连接，通过放置防病毒软件、防火墙、堡垒主机及安全日志审计等安全管理的服务器，防范对医院内网信息的干扰。在医院互联网处，通过设置分布式拒绝服务（Distributed Denial of Service，DDoS）、入侵防御系统（Intrusion Prevention System，IPS）、防火墙、负载均衡器等，全方位实施流量监管，在医院快速开展“互联网+”服务的同时，为医院信息安全网络提供最大的防护。

4    结语

“互联网+医疗”背景下，对于医院信息安全防护提出了更严的要求。通过严格的信息防护，不仅可以使医院为患者提供良好的移动互联诊疗服务，使患者享受到“互联网+”时代、“健康中国”带来的福利，而且为将来AI、智能穿戴、人工智能、大数据等信息技术在医疗卫生体制的改革发展提供良好的发展基础。

[参考文献]

[1]王慧君，杜永洪，白晋，等.“互联网+医疗”的热实践与冷思考[J].医学争鸣，2019（4）：71-74.

[2]王俊.基于等级保护的医院网络区域边界安全研究[J].中国数字医院，2013（3）：93-96.

[3]胡新龙，李怀成.互联网+医疗健康模式下的医院网络安全防护[J].中国卫生信息管理杂志，2019（4）：462-466.