導(dǎo)語：大數(shù)據(jù)下互聯(lián)網(wǎng)醫(yī)院安全分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：醫(yī)院網(wǎng)絡(luò)信息化建設(shè)近年來經(jīng)歷了高速發(fā)展，已建立了造福全體人民的覆蓋全國的綜合醫(yī)療衛(wèi)生網(wǎng)絡(luò)，近年來互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)一步提升了患者的就診效率和就醫(yī)體驗。然而互聯(lián)網(wǎng)醫(yī)院在安全方面面臨諸多挑戰(zhàn)，既要保證各內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)的連通性，又要實現(xiàn)嚴(yán)格的安全防范，因此提出了對大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)分析，以保障業(yè)務(wù)的正常開展和醫(yī)療數(shù)據(jù)的隱私安全。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；大數(shù)據(jù)；信息安全

1大數(shù)據(jù)背景下互聯(lián)網(wǎng)醫(yī)院建設(shè)意義

1.1互聯(lián)網(wǎng)醫(yī)院建設(shè)里程。黨和政府歷來十分重視醫(yī)療衛(wèi)生信息化工作。1995年5月，原衛(wèi)生部正式啟動“金衛(wèi)工程”，“金衛(wèi)工程”是原衛(wèi)生部統(tǒng)一規(guī)劃實施的，在全國醫(yī)療系統(tǒng)中全面應(yīng)用計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的大型信息化工程。它建立了現(xiàn)代化國家衛(wèi)生信息系統(tǒng)，優(yōu)化了醫(yī)療保健服務(wù)，實現(xiàn)了醫(yī)療機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)化。金衛(wèi)工程形成了全國醫(yī)療機(jī)構(gòu)間的信息高速公路，建立了遠(yuǎn)程醫(yī)療信息系統(tǒng)，實現(xiàn)了醫(yī)療全流程動態(tài)和網(wǎng)絡(luò)化管理，并完善了衛(wèi)生信息化標(biāo)準(zhǔn)和有關(guān)法規(guī)政策。金衛(wèi)工程是我國醫(yī)療衛(wèi)生系統(tǒng)的重要基礎(chǔ)建設(shè)，更是造福于國家和全國人民健康的綜合性、跨世紀(jì)工程。進(jìn)一步，2018年4月國務(wù)院《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，鼓勵醫(yī)療機(jī)構(gòu)運(yùn)用“互聯(lián)網(wǎng)+”優(yōu)化現(xiàn)有醫(yī)療服務(wù)，并推動互聯(lián)網(wǎng)與醫(yī)療健康深度融合，豐富服務(wù)供給。醫(yī)院通過“互聯(lián)網(wǎng)+”的賦能，可以精準(zhǔn)指導(dǎo)患者有序就診，提升患者的就醫(yī)體驗，進(jìn)一步將線上線下醫(yī)療資源整合，使醫(yī)療服務(wù)惠及更多患者。1.2互聯(lián)網(wǎng)醫(yī)院建設(shè)的必要性分析。近年來，各大醫(yī)院醫(yī)療信息化系統(tǒng)迎來了高速的發(fā)展，已經(jīng)覆蓋了內(nèi)部的絕大多數(shù)業(yè)務(wù)，形成完整的體系。但由于醫(yī)療行業(yè)的專業(yè)性很強(qiáng)，醫(yī)療信息化解決方案往往由多個不同類型的信息系統(tǒng)組成，而這些信息系統(tǒng)也往往不是由同一廠商整體研發(fā)設(shè)計的，不同廠家的系統(tǒng)之間沒有經(jīng)過整體通信交互設(shè)計，只能采用自定義接口進(jìn)行數(shù)據(jù)交互。各廠商的接口大多未形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，因此各系統(tǒng)之間的接口集成方式和信息交互方式各異，導(dǎo)致系統(tǒng)間互通難度大，實現(xiàn)互通需要定義的接口數(shù)量也越來越多。醫(yī)療信息化發(fā)展的同時也產(chǎn)生了醫(yī)療大數(shù)據(jù)，但現(xiàn)有的信息系統(tǒng)對于大數(shù)據(jù)的分析處理能力還有待提高，積攢下來的海量患者臨床醫(yī)療數(shù)據(jù)無法得到有效的整合與利用。此外從患者角度，當(dāng)前還存在門診看病時間長、排隊時間長、信息不透明、診后關(guān)懷隨訪困難等帶來的就醫(yī)體驗差問題。為此，需要考慮構(gòu)建一個集成式服務(wù)云平臺，整合接入當(dāng)前的各類信息系統(tǒng)并進(jìn)行服務(wù)云化，通過數(shù)據(jù)庫算法將患者的歷史病歷、檢查結(jié)果、檢驗報告、診療記錄等信息整合為患者健康多維度報告，為醫(yī)務(wù)人員和科研人員提供決策上的支撐，并進(jìn)一步由技術(shù)進(jìn)步帶動管理進(jìn)步，引導(dǎo)醫(yī)院管理由以往的經(jīng)驗化管理模式，朝著科學(xué)化和信息化管理的方向不斷發(fā)展。進(jìn)而引入線上互聯(lián)網(wǎng)醫(yī)院，提供以下能力：（1）通過互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的技術(shù)手段，將線下醫(yī)療服務(wù)全部或部分遷移至線上，如在線問診、在線掛號、支持系統(tǒng)等，提升診療效率。（2）將診療數(shù)據(jù)等信息存儲至云端，經(jīng)過分析計算后，將結(jié)果及建議反饋給用戶，讓患者隨時能第一時間了解自己的健康狀況。（3）利用人工智能為醫(yī)療賦能，提供醫(yī)療影像等方面的診斷輔助和藥物研發(fā)領(lǐng)域的能力輔助。以上能力為患者提供更加全面的醫(yī)療服務(wù)，提升醫(yī)生服務(wù)能力，減少病人焦慮感，提升滿意度，進(jìn)而提升醫(yī)院的醫(yī)療水平。1.3互聯(lián)網(wǎng)醫(yī)院安全建設(shè)的必要性分析。伴隨著醫(yī)療服務(wù)應(yīng)用互聯(lián)網(wǎng)化和云化，行業(yè)網(wǎng)絡(luò)安全方面也面臨著種種嚴(yán)峻的挑戰(zhàn)：（1）醫(yī)院網(wǎng)絡(luò)勒索病毒高發(fā)。在對全國三甲醫(yī)院的安全排查中，發(fā)現(xiàn)其中有247家的醫(yī)院網(wǎng)絡(luò)檢出勒索病毒，占比很高。（2）系統(tǒng)漏洞導(dǎo)致信息泄露嚴(yán)重?！盎ヂ?lián)網(wǎng)+醫(yī)療”等新技術(shù)帶來便捷的同時，引發(fā)網(wǎng)絡(luò)安全風(fēng)險的途徑也隨之增加，各個醫(yī)療信息化系統(tǒng)中存在大量老舊系統(tǒng)，云平臺、云應(yīng)用中的漏洞為高危漏洞木馬、惡意軟件提供了可乘之機(jī)。（3）等保建設(shè)還需加強(qiáng)。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀令人擔(dān)憂，僅有36%的機(jī)構(gòu)通過網(wǎng)絡(luò)安全等保建設(shè)，醫(yī)療安全沒有得到應(yīng)有的重視。健康數(shù)據(jù)安全是重中之重，因此醫(yī)院在互聯(lián)網(wǎng)上服務(wù)患者同時，也需要應(yīng)對來自互聯(lián)網(wǎng)的攻擊等網(wǎng)絡(luò)安全事故，保證醫(yī)療數(shù)據(jù)的隱私安全。

2大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)分析

2.1醫(yī)院網(wǎng)絡(luò)建設(shè)需求。醫(yī)院網(wǎng)絡(luò)要為已建成的醫(yī)療信息系統(tǒng)提供一個實現(xiàn)資源整合的支撐平臺，因此需要具有最靈活的適應(yīng)能力，整合數(shù)據(jù)、語音和圖像等多業(yè)務(wù)，并支持多協(xié)議、安全策略管理、流量管理、服務(wù)質(zhì)量管理、資源管理。此外，網(wǎng)絡(luò)設(shè)計還要有一定的擴(kuò)展能力，要考慮當(dāng)前遠(yuǎn)程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)和掌上醫(yī)院的業(yè)務(wù)需求。醫(yī)院網(wǎng)絡(luò)還需要滿足醫(yī)療大數(shù)據(jù)存儲的需求，為此醫(yī)院網(wǎng)絡(luò)需要部署高帶寬、低時延的網(wǎng)絡(luò)平臺以滿足大數(shù)據(jù)下數(shù)據(jù)查詢的及時性和數(shù)據(jù)備份的可靠性。最后，醫(yī)院網(wǎng)絡(luò)需要支持與醫(yī)療專網(wǎng)互通，包括與區(qū)域社保平臺和區(qū)域衛(wèi)生平臺互通等。2.2醫(yī)院安全建設(shè)需求。醫(yī)院網(wǎng)絡(luò)的安全問題是建設(shè)中的重中之重，網(wǎng)絡(luò)的設(shè)計要關(guān)注用戶與服務(wù)器之間交互流程的安全可信，也要關(guān)注關(guān)鍵服務(wù)器、關(guān)鍵數(shù)據(jù)節(jié)點的防攻擊能力和內(nèi)網(wǎng)用戶賬戶的安全防破解能力。安全建設(shè)需求主要包含以下幾項：（1）醫(yī)院網(wǎng)絡(luò)與互聯(lián)網(wǎng)邊界節(jié)點作為網(wǎng)絡(luò)重點防護(hù)區(qū)域，需要部署反病毒防護(hù)、入侵防御、antiDDOS和上網(wǎng)行為管理，以抵御網(wǎng)絡(luò)入侵。各類邊界最基本的安全需求就是訪問控制，阻止非授權(quán)及越權(quán)訪問。（2）醫(yī)療數(shù)據(jù)中心（服務(wù)器區(qū)域）需要獨(dú)立劃分安全域，將服務(wù)器區(qū)與辦公區(qū)區(qū)分控制，重點保障數(shù)據(jù)安全，其中對WEB服務(wù)器提供網(wǎng)頁防篡改等安全防護(hù)；（3）針對管理員賬戶獨(dú)立配置管理賬戶，對運(yùn)維人員操作進(jìn)行審計；（4）醫(yī)院網(wǎng)絡(luò)、主機(jī)設(shè)備及應(yīng)用系統(tǒng)規(guī)劃統(tǒng)一認(rèn)證機(jī)制，配置身份鑒別及訪問控制；網(wǎng)絡(luò)中的信息系統(tǒng)缺乏有效的內(nèi)控和安全審計。面對系統(tǒng)和網(wǎng)絡(luò)安全性、IT運(yùn)維管理和IT內(nèi)控外審的挑戰(zhàn)，管理人員需要有效的技術(shù)手段，按照行業(yè)標(biāo)準(zhǔn)進(jìn)行精確管理、事后追溯審計、實時監(jiān)控和警報。如何提高系統(tǒng)運(yùn)維管理水平，滿足相關(guān)標(biāo)準(zhǔn)要求，防止黑客的入侵和惡意訪問，跟蹤服務(wù)器上用戶行為，降低運(yùn)維成本，提供控制和審計依據(jù)。網(wǎng)絡(luò)結(jié)構(gòu)可靠性也是安全建設(shè)需求的一部分，整體需要具備一定的冗余性，以為用戶提供可持續(xù)、不間斷的服務(wù)。安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效方法，網(wǎng)絡(luò)安全工作從來都不應(yīng)完全依賴于某個負(fù)責(zé)人，或一個安全部門。一套安全的醫(yī)院網(wǎng)絡(luò)，應(yīng)由管理層對安全、合規(guī)工作持續(xù)關(guān)注，各業(yè)務(wù)部門之間完成跨部門協(xié)作，基于安全管理體系的合規(guī)基調(diào)對業(yè)務(wù)場景實現(xiàn)標(biāo)準(zhǔn)強(qiáng)化，并指導(dǎo)基層人員達(dá)到合規(guī)要求，確保安全合規(guī)建設(shè)的貫徹落實。通過自上而下的方法，管理層充分意識到網(wǎng)絡(luò)安全的重要性并持續(xù)鼎力支持網(wǎng)絡(luò)安全工作的推行，才能讓網(wǎng)絡(luò)安全貫徹醫(yī)院內(nèi)部。

3大數(shù)據(jù)背景下構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全管理體系的具體原則

（1）建立健全相關(guān)網(wǎng)絡(luò)安全管理責(zé)任制度，并建立嚴(yán)格的機(jī)房安全管理制度。非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房，任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制。（2）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計，監(jiān)視系統(tǒng)運(yùn)行記錄，及時審查日志文件，認(rèn)真分析告警信息，及時掌握運(yùn)行狀況，對系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案；部署上網(wǎng)行為管理系統(tǒng)，網(wǎng)絡(luò)的運(yùn)行過程中，需要對用戶的上網(wǎng)行為進(jìn)行合規(guī)性管理，防止用戶訪問或在互聯(lián)網(wǎng)上做不符合信息安全等相關(guān)管理規(guī)范的行為。（3）涉及醫(yī)院網(wǎng)絡(luò)軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準(zhǔn)；程序修改后，須在測試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應(yīng)急補(bǔ)救方案。（4）制定各項訪問控制措施，包括對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫等的訪問。對所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對各類主機(jī)的管理和對用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；對所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行。（5）醫(yī)院網(wǎng)絡(luò)建設(shè)時必須重點考慮業(yè)務(wù)系統(tǒng)能否有效避免單點故障對網(wǎng)絡(luò)產(chǎn)生影響，在設(shè)備選擇和互聯(lián)時應(yīng)提供充分的冗余備份，實現(xiàn)業(yè)務(wù)系統(tǒng)的7×24小時不間斷工作。采用以存儲系統(tǒng)作為基礎(chǔ)的遠(yuǎn)程數(shù)據(jù)鏡像技術(shù)，能夠構(gòu)建優(yōu)質(zhì)且完善的異地鏡像服務(wù)器，其主要作用就是在主數(shù)據(jù)中心受到多種因素影響而出現(xiàn)癱瘓情況后，備份中心能夠?qū)θ繕I(yè)務(wù)進(jìn)行接管，繼續(xù)為各項網(wǎng)絡(luò)提供服務(wù)；采用比較新型的不間斷電源，并設(shè)置應(yīng)急發(fā)電機(jī)等方式構(gòu)建雙路供電保障，以此為服務(wù)器提供不間斷供電，預(yù)防停電而損壞數(shù)據(jù)庫。（6）醫(yī)院網(wǎng)絡(luò)建設(shè)時采用模塊化、分區(qū)化設(shè)計，將整體網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺劃分為若干個區(qū)塊，便于安全隔離和擴(kuò)展。采用物理隔離手段，可以對醫(yī)院自己的內(nèi)部信息系統(tǒng)與外部互聯(lián)網(wǎng)進(jìn)行物理隔離，以預(yù)防來自互聯(lián)網(wǎng)的黑客、病毒入侵而造成損失或危害。（7）可管理性原則，區(qū)域衛(wèi)生信息平臺的網(wǎng)絡(luò)設(shè)備必須支持標(biāo)準(zhǔn)的SNMP協(xié)議，使其易于管理、維護(hù)，操作簡單，便于配置，在安全性、數(shù)據(jù)流量、性能等方面能得到很好的監(jiān)視和控制，可以進(jìn)行遠(yuǎn)程管理和故障診斷。（8）技術(shù)成熟性原則，在網(wǎng)絡(luò)建設(shè)方面，充分考慮采用國內(nèi)通用的，成熟的軟硬件產(chǎn)品，保證信息平臺業(yè)務(wù)運(yùn)行的高效穩(wěn)定。禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；用于開發(fā)、測試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開。

4結(jié)束語

綜上，伴隨互聯(lián)網(wǎng)醫(yī)院建設(shè)進(jìn)程的持續(xù)加快，網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)受到重視；大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用，充分為醫(yī)院網(wǎng)絡(luò)賦能，提升醫(yī)療資源共享能力同時也加大了醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)的壓力。為了推行信息化、智能化、統(tǒng)一化的云技術(shù)，提高醫(yī)療活動效率，實現(xiàn)醫(yī)院系統(tǒng)數(shù)據(jù)互聯(lián)互通共享，凈化網(wǎng)絡(luò)環(huán)境、構(gòu)建網(wǎng)絡(luò)安全技術(shù)壁壘、建設(shè)監(jiān)測與評估和防御一體的網(wǎng)絡(luò)安全體系統(tǒng)勢在必行。建設(shè)醫(yī)院網(wǎng)絡(luò)安全管理體系，也與時展要求相符，有利于醫(yī)院的未來發(fā)展。

參考文獻(xiàn)：

[1]劉柏田.基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全技術(shù)探究[J].電子世界，2018（19）：43-44.

[2]馬義．大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J]．電腦知識與技術(shù)，2017，13（25）：59-60+62．

作者:劉春玲 薛丹 龍為 羅珅 單位:北京中醫(yī)藥大學(xué)東直門醫(yī)院