基于医用物联网健康管理模式的信息安全问题及对策

马楠，侯豪，李向旭，申丽君，陈晓智

(1.河南省医学科学院 河南省医学大数据可信安全关键技术工程实验室，河南 郑州 450000；2.河南省人民医院，河南 郑州 450000；3.河南省卫生健康委员会 统计信息中心，河南 郑州 450000；4.西安交通大学 公共卫生学院，陕西 西安 710000)

心血管疾病、癌症、呼吸系统疾病、糖尿病等慢性病是影响人类健康和生命质量的主要疾病。《世界卫生统计2017》指出，2015年全球约4 000万人(全球总死亡数的70%)死于慢性非传染性疾病，这4类疾病所导致的死亡占所有慢性病死亡的81%。《中国居民营养与慢性病状况报告(2020年)》中显示我国居民因慢性病死亡人数占总死亡人数的88.5%。而且这个数据还在继续上升，所以对慢病的防治势在必行。我国在《中国防治慢性病中长期规划(2017—2025)年》中提出“增强科技支撑”“实现全流程健康管理”等措施和具体目标[1]。在“互联网+”时代，利用移动终端上的医疗应用，通过物联网技术可远程提供诊断及会诊、家庭医生、健康监护等方面的服务。将医用物联网技术应用到慢性病健康管理中，实现对血压、血糖、用药依从性的监测和管理已是趋势。然而，现在逐步依赖的医用物联网设备在整体安全防护上无具体的模式和技术，医用物联网在自身系统、硬件、医疗应用、通信等方面存在严重安全风险。随着《网络安全法》、《数据安全法》的相继实施，信息安全已上升到国家安全战略层面。本文就基于医用物联网的健康管理模式所存在的信息安全问题及对策进行探索和研究。

1 基于医用物联网的健康管理模式

1.1 医用物联网与健康管理医用物联网是将物联网技术应用于健康医学、健康监测、健康管理等医学卫生健康领域而形成的新兴重要交叉学科[2]，利用感知技术与智能装置对卫生健康相关事物和行为进行感知识别，通过网络传输互联，进行计算、处理和数据挖掘，实现各对象、各数据的交互和无缝连接，达到对卫生健康领域的各种行为和变化的实时监测、精准管理和科学决策的目的。简单地说，就是将医用的各项设备进行网络联结。健康管理是指通过科学的管理系统，对个人及人群的健康危险因素进行评估、干预而达到最大的健康改善效果。核心是通过收集被管理对象的健康信息，掌握健康危险因素，认识和评估健康问题，达到控制健康危险因素的目的。

1.2 医用物联网的健康管理模式本模式是指以达到三级预防的全生命周期健康管理为总体目标，运用医用物联网的主要技术，对个体或群体的健康状态以及危险因素进行全面检测、分析、评估、预测[3]，并通过提供健康指导对健康危险因素进行干预的全过程，达到预防和控制疾病的发生与发展、降低医疗费用、减轻医疗负担、提高生命质量的具体目标。具体流程如图1所示。

图1 医用物联网健康管理模式流程图

2 医用物联网信息安全问题

2.1 医用物联网信息存在安全隐患医用物联网的信息存在巨大的安全隐患，大多数物联网设备的特点是，连补丁都没法打，除非厂商召回[4]。不管是直接对物联网设备进行攻击还是通过篡改数据影响医生的判断，从某种意义上说，这种攻击勒索将会比目前的“永恒之蓝”系列更具有杀伤力。目前，勒索病毒采用的仅是加密医院的数据库，如果加密某个人的物联网设备，那就是等于直接“要命”！

2.2 医疗信息大数据价值更高在目前大数据为王的时代，各行业都在挖掘本行业的业务数据，进行清洗、转换、存储、分析，使之成为有用的大数据，而医疗行业所关联的数据体量更大、更复杂。我国医疗健康大数据包括结构化和自由文本数据捕获的电子病历、生化检验结果、诊断影像和数据、移动监测数据以及由传感器衍生的信息、基于点的数值、元数据等。其中基于电子居民健康档案为核心的医疗健康大数据，即记录一个人从出生至死亡所有医疗使用医嘱、各种检查检验、影像、计划免疫、体检记录、慢性病等上百种数据信息，具有很高的价值和私密性。2017年5月12日暴发的“WannaCry”的勒索病毒，通过将系统中的数据信息加密，使数据变得不可用，借机勒索钱财。病毒席卷近150个国家，教育、交通、医疗、能源网络成为本轮攻击的重灾区。中国信通院2020统计数据显示，医疗行业(占攻击行业的29%)已成为攻击者实施勒索的主要目标。

2.3 设备技术方面存在安全隐患目前医用物联网设备在技术方面使用的大多是一般的工控技术，医用设备硬件、系统、应用、通信在设计之初几乎都没考虑如何防止非法入侵和篡改等情况。医用设备的配套应用系统存在非授权登录、绑定、数据加密、数据解密等安全隐患，应用系统数据在传输构成有数据重放、替换等安全问题，在破解通信协议、重放攻击、数据完整性破坏、未授权访问等方面未做信息安全防护。

2.4 信息安全管理方面《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《数据安全法》、《关键信息基础设施安全保护条例(征求意见稿)》等法律法规相继出台，在保障网络安全、维护国家网络空间主权、保护公民合法权益等方面作出了更为具体的规定，也作出了更高的要求，卫生医疗行业也被列入国家关键基础单位范围的第一段。从国家一系列法律和政策法规出台不难看出，国家对信息安全特别是作为关键基础单位的医疗卫生行业的信息安全管理非常重视。尽管国家出台了一系列相关法律和政策法规，但医疗行业的信息管理仍存在一些问题，如数据在互联互通、中心汇聚方面如何传输、使用、销毁等无流程规范，数据使用权限遭滥用，缺失监管能力，数据运维人员存在一人身兼多职、不具备专业资格、应对安全事件被动等。

2.5 外部网络非法入侵随着“互联网+医疗健康”的大力推进，越来越多的医疗器械厂商开始开发自己设备的应用系统，并尝试建立自己产品应用的“云”模式。在2019年大规模勒索病毒的攻击下，有很多医院和医用物联网厂商系统和数据遭到了破坏。在众多黑客和攻击工具面前，无任何可信安全防护的医用物联网应用是外部网络非法入侵的一个重要渠道。

3 对策

3.1 引用先进的安全技术于医用物联网设备一方面，加固医用物联网设备密码保护基础。2019年10月26日，《中华人民共和国密码法》正式颁布，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。我国国内绝大多数的医疗应用系统仍在使用MD5、SHA1、RC4和DES等不安全的算法，并且部分系统也未按国家标准使用密码技术及服务。《密码法》的颁布，明确了我国医疗行业应采用国密SM系列作为安全防护的基础。另一方面，将我国自主创新可信防护技术应用于医用物联网设备。主动免疫可信计算是一种在运算的同时进行安全防护的新计算模式，以密码为基因抗体实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫力[5]。此技术在北斗、电力、央视等重要基础设施中广泛使用。事实证明，可信安全防护技术是新一代网络信息安全防护的核心技术。引用先进的可信安全防护、国密算法、国产加密芯片等先进技术与医用物联网业务相结合，是解决医用物联网设备网络信息安全的重要可行方案。

3.2 建立严格的信息安全监管评价体系针对此类情况，国家网信办依据《网络安全法》相继出台《互联网新闻信息服务新技术新应用安全评估管理规定》和《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法规性文件，对互联网新技术新功能新应用所应履行的工作程序做了明确规定并进一步落实和细化。各个行业包括医疗卫生行业使用医用物联网应用程序开始要求提供《安全评估报告》，针对的对象是具有舆论属性或社会动员能力的互联网信息服务的主体。

3.3 完善医疗行业具体规章国家出台的《网络安全法》、《密码法》以及相关配套政策法规等给医用物联网信息安全指明了方向，医疗主管部门应当基于上述法律法规等指导方针，结合医疗业务的特点和具体业务场景等，制定和完善医疗行业医用物联网相关规范，进一步对医用物联网的网络信息安全防护具体细节进行规范，以此推动和要求医用物联网设备制造商及其生态链加强医用物联网的网络信息安全防护。

3.4 增强个人信息安全防护意识相比各种安全防护手段和技术，医用物联网信息安全更重要和更迫切的是加强每个人的网络信息安全防护意识，更需要普及和提升安全意识。近期在国家互联网信息办公室通报的医疗行业多个信息和重要数据泄露问题中，多数都是由于缺乏保护公民个人隐私和重要数据的敏感性和意识所致。很多数据泄露的案例不是因为设备不好，而是设备未用，或是根本未配置相关防护策略。提升医用物联网网络安全水平，更要以人为本，增强个体的网络信息安全防护意识。

4 结论

“互联网+”时代逐渐改变了慢性病的健康管理模式，也是对传统信息安全管理与分析的一次颠覆性革命。基于医用物联网的健康管理模式势必会对慢性病的预防与控制提供更精准的方案和策略。而此类信息的安全问题必须得到前置的预警防范，确保健康数据平台安全、健康、高效、稳定地运转。