互聯網醫院網絡信息安全構建研究

前言：本站為你精心整理了互聯網醫院網絡信息安全構建研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：探討互聯網醫院網絡信息安全的防護技術、措施和策略。從互聯網醫院網絡特點入手，分析其網絡信息安全的脆弱性及風險，結合實體醫院安全架構，按照多重技術防護、針對性策略、管理體系三個維度，全面構建互聯網醫院“一個中心、三個維度、多重防護”的安全體系。滿足信息安全等級保護三級要求，提高互聯網醫院網絡信息安全應對能力和防護水平。

關鍵詞：互聯網醫院；信息安全；防護；措施；研究

1引言

近年來，隨著“互聯網+”技術在醫療行業應用的逐步深入[1]，許多實體醫院都在建設互聯網醫院，并呈現出實體醫院與互聯網醫院信息管理、應用一體化的趨勢[2]。互聯網醫院與實體機構信息系統數據的交互，打破時間、空間的限制，推倒院內相對封閉的網絡“圍墻”，導致醫院網絡信息安全環境的復雜變化。2018年，國家衛生健康委員會發布《互聯網醫院管理辦法（試行）》[3]，要求互聯網醫院信息系統實施第三級信息安全等級保護[4]，并從信息安全、患者隱私保護等多個方面，對互聯網醫院的執業活動進行詳細規定[5]。鄭雪倩等在“互聯網+醫療健康”規范發展研究中提出[6]，醫療信息線上線下聯通，互聯網醫院使得醫療信息數據更加集中、更易獲取，這對保護患者個人健康信息安全提出了更高的要求，互聯網診療信息安全保護問題是重中之重。王建強等研究顯示[7]，“互聯網+”的應用，讓醫院信息安全不再是單一的局域網安全，必須要做到局域網與互聯網的全面管理和防護。裴瑩蕾等研究指出[8]，對患者信息和數據安全保障不足，直接影響互聯網醫院的發展。本研究從基于實體機構的互聯網醫院網絡特點入手，分析線上線下一體化互聯網醫院網絡信息安全環境的脆弱性，以及面臨的風險，通過頭腦風暴匯總問題，系統性構建“一個中心、三個維度、多重防護”的網絡信息安全建設體系。從網絡安全防護、網絡安全檢測、數據安全保障、應用安全防護、終端安全管理與準入、網絡安全審計等方面，采取技術防護手段，有針對性地建立、調整安全策略，配套信息安全管理措施，確保互聯網醫院網絡、系統、數據的安全、穩定、高可用，為互聯網醫院高質量發展提供參考。

2互聯網醫院的網絡特點和問題

在“智慧醫院”建設中，“互聯網+”、大數據、5G、云計算等新技術的應用[9]，以及線上線下一體化診療服務模式，讓互聯網醫院網絡呈現以下特點：①患者移動端服務模式的廣泛使用，讓醫院封閉式局域網邊界外延；②線上線下一體化的服務業態，決定互聯網醫院最佳的硬件架構是內網和“云端”混合部署；③部分內網、外網交互的業務需要前置服務器，并部署在數據隔離交換區（DemilitarizedZone，DMZ）；④醫保及線上資金的結算，需要在內網打通醫保專網、銀行專線等出口，讓醫院內網出口增多；⑤互聯網醫院廣覆蓋、安全要求高的屬性，不光服務于廣大人民群眾，還服務醫聯體等組織機構，強調機構間的信息互聯互通。

2.1基于互聯網醫院資產的脆弱性分析

從系統應用角度，互聯網醫院的主要使用角色分為患者、醫護人員、管理員和監管部門?；颊咴诰€上入口發起咨詢、問診等線上診療業務，以及預約掛號、排隊、繳費、電子發票、智能導診等線上線下一體化服務；醫護人員通過內網或手機端APP處理患者診療申請，開展相關診療活動；監管部門查詢診療過程數據，進行業務、行為監管，以及監管數據上傳；管理員做本地和云端系統的維護。所有業務涉及資產分為內網本地、云端以及部署在DMZ區的前置服務器等。具體用戶角色、業務、涉及資產情況如表1，互聯網醫院資產概覽表。經過分析，互聯網醫院的脆弱性環節包括：一是內網與外網互通之后的網絡邊界蔓延，互聯網出口的業務端口開放，以及未知的系統及端口漏洞；二是網絡線路穩定性，無備用線路的互聯網醫院存在單線故障可能；三是互聯網醫院收集、處理的醫院和患者數據安全，對患者個人隱私保護的影響；四是支撐互聯網醫院運行的數據庫及中間件等基礎信息系統資源安全，高可用性支持；五是第三方人員遠程維護帶來的不安全因素，信息化管理部門網絡安全人才隊伍的不足等。

2.2網絡信息安全風險識別

基于互聯網醫院的網絡特點和資產脆弱性分析，其面臨的風險主要來自兩個方面，分別是來自內部的漏洞、威脅和來自外部的入侵、攻擊。主要包括：內部網絡蔓延帶來的邊界安全風險；網絡、線路、設備本身存在的安全漏洞；軟件系統的后門、漏洞可能導致的信息泄露；計算機病毒、木馬等非法程序所帶來的安全風險；監管制度、手段不足導致的內部人員操作風險；數據庫管理不嚴格導致的數據安全風險。從外部來看，主要是互聯網開放性、虛擬性帶來的安全風險[10]；黑客、惡意攻擊造成的業務系統中斷，數據被加密、勒索風險；滲透、爬蟲等手段竊取醫患信息，醫院診療數據、患者隱私泄露的風險[11]。

2.3信息安全“頭腦風暴”

外聯網絡的增多，導致多出口管理混亂，互聯網醫院的各種對外鏈接，形式多樣，讓網絡信息安全面臨巨大的挑戰。部分醫院在網絡安全管理中，“以設備代替管理”，雖然部署網閘、防火墻等安全設備，但是將設備使用設置為“透明模式”，致使安全策略形同虛設。醫院傳統網絡架構與互聯網醫院安全域劃分不清，邊界安全設備規則庫缺失或更新不及時；只注重外部防護，忽視內部風險；服務器和終端沒有漏洞修復，缺乏有效的補丁修復能力；針對第三方工程師進行內網遠程訪問等特殊需求，沒有防護辦法；技術人員防護意識不足，面向全景網絡信息安全的應對能力欠缺。

3互聯網醫院的網絡信息安全體系構建

互聯網醫院網絡信息安全的總體思路是“一個中心”管理下的“多重防護”，從安全技術（設備）、安全策略、安全管理三個維度，建立三維立體模型，構建整體安全防護體系。如圖1為互聯網醫院網絡信息安全體系框架圖。患者線上線下一體化服務是互聯網醫院建設目標的重要組成部分[12]，互聯網醫院網絡信息安全不單要考慮線上業務的安全，還應注重和線下實體網絡的信息、數據、業務保護相融合。網絡信息安全防護體系在提供計算環境、存儲、網絡、應用、數據等傳統安全防護能力的基礎上，以消除外部和內部高級威脅為目標，積極應對各類物理、邏輯隔離網絡或者邊界的隱蔽性威脅、攻擊，以及漏洞防護，體現出全面、整體的防護能力。安全技術、安全策略、安全管理既是體系的不同維度，也是防護實踐建設的重要組成部分，安全防護體系以威脅感知為基礎，威脅識別為重點，安全技術的應用為手段，通過人工或自適應動態調整安全策略、管理方式，將感知、識別、發現、處置、整改落實到安全防護的全過程，形成技術精準可控，策略動態可調，管理匹配適應的閉環路徑，發揮一體化安全防護效果。

3.1多重技術防護構建

多重技術防護的構建，包括采用網絡安全防護、網絡安全檢測、數據安全保障、應用安全防護、終端安全管理與準入、網絡安全審計等手段，確保網絡、系統、數據的安全、穩定、高可用，通過采購安全服務，委托第三方進行安全掃描、漏洞發現、攻擊測試等，形成整改意見，并不斷完善，提高系統應對急劇變化安全態勢的技術能力。（1）網絡安全防護。網絡安全防護的基礎是網絡架構，在全網拓撲規劃時，一方面要考慮網絡、帶寬、業務處理能力滿足醫院內外部工作需要，另一方面，通過劃分子網、網段、VLAN，劃清網絡邊界，規劃訪問路徑，必要時采取VPN等方式建立專用網絡訪問通道。在網絡邊界位置，部署防火墻、隔離網閘等設備，通過特征庫降低內部網絡對外暴露；在網絡出口部署入侵防御系統（IntrusionPreventionSystem，IPS）、分布式拒絕服務攻擊（DistributedDenialofService，DDoS）系統，清洗異常流量，使外部攻擊無法正常實施。（2）網絡安全檢測。安全檢測技術以傳統的入侵檢測、網絡監控，異常流量、端口監控和漏洞掃描為主，收集系統、網絡、主機的狀態和行為信息，查找、分析表征入侵的異常和可疑情況以及性質，提醒管理人員及時進行預警和處置。態勢感知作為近兩年興起的新技術[13]，以網絡安全環境、安全動態以及風險大數據為基礎，從全局視角發現識別安全威脅，特別是在復雜網絡環境中，提取、分析可能引起網絡態勢發生變化的安全要素，形成可視化數據，結合安全發展趨勢，進行順延性預測，進而影響相關決策與行動，提高管理人員的處置能力。（3）數據安全。數據安全從數據的采集、傳輸、存儲、應用，以及共享與管理等全生命周期展開[14]，采集階段主要是數據的合法性、真實性，采用數字檢驗、數據標簽等技術，為后續的數據應用和管理奠定基礎；數據傳輸安全是通過加密、解密技術實現非法竊取，數據篡改防護；數據存儲安全包括數據集在時間、空間上的多維度備份、雙活、容災等，防止數據丟失、破壞、被惡意加密；互聯網醫院數據的使用重點是防止患者隱私數據的泄露，利用數據庫防火墻、數據脫敏、數據標簽等技術，實現數據訪問的行為審計，可溯可查；針對重點、隱私數據進行隔離，能有效提高核心數據共享和管理的安全。（4）應用安全。應用安全主要體現在應用的完整性方面，首先是系統研發時原始代碼的安全，防止被逆向工具進行反編譯和破解，對ID、字符串加密，隱藏函數調用關系等，防止資源文件被篡改。其次是為應用系統服務器操作系統安裝網絡專用殺毒軟件，及時更新補丁，或實施虛擬補丁防護，開展主機資源操作主體身份識別、權限訪問控制等防護主機安全。第三是針對互聯網醫院云端部署的業務主機，采用Web應用防護、云態業務保護等手段，從系統架構、代碼編寫、系統部署等方面進行綜合防護。（5）終端安全?；ヂ摼W醫院的應用終端包括固定電腦和移動終端，都需要做好防護，一是安裝終端桌面管理軟件、網絡殺毒軟件、網絡準入及安全監控軟件、虛擬補丁系統等，并保證防護規則庫、病毒碼、補丁程序更新和集中管理，特別是對已知漏洞的修復。二是終端管理的規則設置，既要保證應用的需要，又要實現靈活的配置。三是上網行為管理，對互聯網醫院終端訪問過程中的行為審計、限制，敏感內容預警、防泄密，以及網絡準入等。（6）安全審計。網絡安全審計涉及網絡行為、數據庫、日志和運維等方面，集中采集各種安全設備、網絡設備、主機、操作系統、用戶業務系統的日志、警報等信息[15]，實現全網安全審計綜合管理；審計內容包括：事件的時間、用戶、類型，事件是否成功及其他與審計相關的信息，通過嚴格的權限控制，審計記錄保護，避免日志受到未預期的刪除、修改或覆蓋；安全管理中心對全部信息進行歸并和分析，通過統一的控制臺進行實時、可視化的呈現，通過網絡回溯、日志檢索等進行方法，還原事件經過，避免二次發生。（7）安全服務。受專業性影響，醫院信息管理部門很難獨立面對復雜的網絡攻擊，威脅情報來源不足也無法長期跟蹤國際、國內安全漏洞；缺乏高階的合規自查、攻防滲透和持續監測能力，需要借助第三方力量來提高主動響應水平。特別是在安全檢測、攻防守備、重大保障等網絡信息安全活動中，為醫院提供安全掃描，攻擊測試，漏洞發現等服務，提供有針對性的意見和建議，以及各種問題、漏洞、可疑事件的解決方案，提高系統應對信息安全事件的綜合能力。

3.2針對性策略

安全域的劃分與防護。對醫院網絡進行安全區域劃分，設計出關鍵業務區、終端區、外聯業務區、運維區等，構建標準規范的DMZ服務，并對主要區域、關鍵服務進行重點防護，保障互聯網醫院的高可用與連續性。區域邊界訪問控制。根據劃分的安全域做好邊界防護，在數據出入口部署防火墻、網閘等設備，實現網絡區域邊界端口級的訪問控制；通過交換機的VLAN或ACL訪問控制列表實現邏輯網絡隔離；區分核心網與應用服務區、數據交換區及其他安全域間的訪問，盡可能降低訪問控制的粒度、密度。針對性的安全策略。調整所有設備的默認安全策略，避免采用路由模式、“透明模式”，默認拒絕所有非可信服務；對IP、端口、服務采用白名單管理；加強終端準入管理，杜絕非法外聯與內聯；采用最小授權、職責分離、角色分離等策略加固各種服務器，防止因設備自身安全性而造成的侵入和完整性損害。安全策略的升級維護。注重各種網絡信息安全設備、設施策略的升級與維護管理，定期升級各種防守型設備的規則庫、病毒碼；根據新發現的問題，動態調整各項規則庫內容；處理好規則與業務的關系，對非法的訪問、連接、響應作出拒絕和處理。

3.3管理體系構建

落實好網絡信息安全等級保護。根據《信息安全等級保護管理辦法》規定，按互聯網醫院被破壞后對社會秩序和公共利益造成嚴重損害的程度，進行等保定級、備案、安全建設和整改，采購第三方等保測評服務，不斷自查、整改，強化網絡信息安全規范建設。落實網絡信息安全常態化管理。建立網絡信息安全管理組織機構，明確人員與責任體系，建章立制；根據國家和行業有關網絡信息安全的法律、法規和政策，研究制定信息安全規劃、方案，技術路線等[16]，按需投入，保障安全防護能夠持續、高效運轉。落實網絡信息安全的應急管理。定期組織機房消防安全應急演練和信息系統應急演練，通過演練檢驗系統運行過程中的各種應急管理策略；建立和健全互聯網醫院突發事件應急處理機制，提高工作人員對應急預案的知曉度，對處理應急事件的熟練度；及時進行應急管理預案的更新、修訂，不斷完善處理機制。落實互聯網醫院安全觀培養。明確“誰使用、誰負責”的原則，要求互聯網醫院所有參與人員了解安全形勢，遵守安全規定，掌握操作技能，嚴格按照制度使用工作站、業務系統及使用權限。強化信息安全知識培訓，提高職工防范意識，建立全員網絡信息安全觀。

4小結

互聯網醫院作為影響區域群眾健康服務的重要信息基礎設施，必須納入國家網絡信息安全等級保護范圍，特別是等保2.0標準發布后，增加了顯著的變化和建設要求[17]，通過信息安全體系的建設、評估與不斷改進，才能實現醫院信息系統安全性的逐步提高[18]?；趯嶓w機構的互聯網醫院作為實體醫院信息化的一部分，其發展趨勢不只是線上診療，還包括線上線下一體化的患者服務、遠程醫療、遠程診斷等，與院內信息系統的融合應用、數據共享，讓網絡信息安全管理工作趨于復雜和綜合，只有通過建立完善的一體化安全防護體系，才能保障信息系統安全平穩運行，既便于人民群眾就醫問診，又確?；颊唠[私、診療數據的安全保護。

作者:丁濤 潘繼強 單位:漢中市中心醫院 西安交通大學醫學部公共衛生學院 陜西理工大學數學與計算機科學學院