多维度构建互联网医院信息安全体系

段涛 邱毅 陈程

为应对互联网医院日益严峻的信息安全风险，针对互联网医院的特点，从制度、产品、部署、运营、监管五个方面阐述了如果构建多维度互联网医院信息安全体系，并对每一方面具体实现内容和方式进行说明，该信息安全体系结合实际应用环境，可为各级互联网医院的信息安全建设提供参考。

2015年的政府工作报告中提出了“互联网+”行动计划，近年来，各类“互联网+”应用在各行业积极开展，各医疗机构也积极探索利用“互联网+”手段在便民惠民、提高医疗质量、促进区域医疗共享等，2018年发布《国务院办公厅关于促进“互联网+医疗健康”发展的意见》（国办发[2018]26号）文件，鼓励发展互联网医院，在国家政策的支持下，服务患者就医全流程的互联网医院陆续上线，互联网医院本质是整合线下医疗资源，打通医療机构内网数据资料服务于线上应用。在黑客攻击活动日益频繁，木马病毒肆虐的互联网环境下，对当前互联网医院安全提出了挑战，本文将通过针对互联网医院面对的安全现状，就如何构建互联网医院信息安全体系，提出一些意见与建议。

一、安全制度

安全管理，制度先行。建立完善的互联网医院信息安全制度可提高使用人员的信息安全意识，提升互联网医院安全管理水平，增强组织抵御灾难性事件的能力，通过与等级保护、风险评估等工作接续起来，使得互联网医院信息安全体系科学有效。2018年国家卫生健康委员会、国家中医药管理局国卫医发[2018]25号通知发布的《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》、《远程医疗服务管理规范（试行）》，围绕以上文件，应建立的互联网医院安全管理制度，包括互联网医院准入制度、互联网医院安全操作规范、互联网医院监督管理制度、互联网医院应急管理制度，此外还应对医院的现有各类信息安全制度进行修订，加入关于互联网医院的相关内容，形成互联网医院安全制度管理体系。

二、安全产品

互联网医院产品的安全就是使互联网医院产品在受到恶意攻击的情形下依然能够继续正确运行及确保产品被在授权范围内合法使用的思想。目前，市面上很多互联网医院产品，由于产品设计团队对IT认知逻辑的局限性和商业环境下的逐利性，仅围绕完成流程、任务进行产品应用设计，必定存在逻辑不全的缺陷，从而难以应对利用应用缺陷进行攻击。为了实现主动免疫防御的相对安全目标，我们应该在互联网医院产品中选择遵循互联网医院产品安全原则的产品，可从攻击面最小化、基本隐私、权限最小化、默认安全、纵深防御、威胁建模几个方面进行产品遴选。

产品的安全是系统安全的源头，ISO27034是国际标准化组织通过的第一个关注建立安全软件程序流程和框架的标准，在互联网医院产品选型过程中，这一标准可以作为一个简单明确的“语言”，也可帮助医院进行安全考核。

三、安全部署环境

目前，大多数互联医院的安全投入，主要集中在防火墙、防病毒、网闸等安全设备的堆砌式建设，真正有安全整体规划设计的不多，互联网医院的安全部署环境，医院需充分结合实际的环境、技术、设备场景，从应用、服务、存储、传输、加密多方面考虑互联网医院安全模型的建立。

应用安全包括病毒防御、身份认证、应用识别管理、应用行为审计、应用权限管理等，服务安全包括入侵检测防御、运维管理及审计、应急响应等，存储安全包括容灾备份、磁盘加密、文件加密、数据库加密等，传输安全包括链路加密、内外网隔离、数据防泄漏等，加密安全包括终端数据脱敏、传输加密、存储加密、秘钥管理、加密算法等。

四、安全运营

互联网医院运营应坚持“以人员为核心、以数据为基础、以运营为手段”的基本安全理念，结合医院实际情况，构建与医院信息化同步的安全运营体系，形成威胁预测、威胁防护、持续检测、响应处置的闭环安全工作流程，打造四位一体的安全运营机制，站在业务运营的角度验证安全的有效性。一体化安全保障体系的建设，充分构建出全方位的安全能力，基于业务运营过程，关注每个环节上的安全风险，利用安全体系的能力，验证是否可以解决全业务运营状态下的安全保障效果。并且对于新增的业务，也能够敏捷的匹配安全能力，确保在体系化建设下的灵活扩展。互联网医院安全运营平台以多种安全问题管理为目标、以数据为核心、威胁情报为特色、打通安全运营中的检测、响应、预警、防御多个领域环节。

五、安全监管

随着互联网医院普及，政府面向互联网医院的全方位安全监管，在互联网医院信息安全中起到的作用显得尤为重要。2018年9月4日，国家卫生健康委员会发布《互联网医院管理办法（试行）》（一下简称《办法》），首次对互联网医院监管平台提出了要求，将对接省级互联网医疗服务监管平台作为互联网医院建设的前提条件。《办法》中明确规定，互联网监管重点是监管互联网医院的人员、处方、诊疗行为、患者隐私保护等内容，结合《办法》内容互联网医院监管平台应实现互联网诊疗行为的事前准入、事中控制、事后追溯实现互联网医院诊疗行为的全过程监管，利用大数据和医疗知识图谱等技术，对医疗行为、用药合理性、医疗费用等组合定义，通过设定不同阙值，实现自动化智能监管，切实有效的保障患者就医安全。

六、结语

互联网医院信息安全风险往往会对患者、对医疗机构带来不可逆的灾难性后果，本文从安全制度、安全制度、安全产品、安全部署环境、安全运营、安全监管五方面表述构建互联网医院信息安全体系，并对每一方面具体实现内容和方式进行画像，该体系结合实际应用环境能有效的应对来自互联网和内部网络对互联网医院的信息安全风险，提供一个安全、稳定、高效的互联网医院就医环境，让患者在该体系中安心享受到互联网医疗带来的便利，让医疗机构在该体系中放心开展各类互联网医疗业务应用。互联网医院信息安全体系和层出不穷的黑客技术是辩证的关系，有矛盾也有统一，黑客技术的发展也伴随着信息安全技术的发展，所以，互联网医院信息安全体系也应随着时间、空间、环境的变化而与时俱进。

作者单位：川北医学院附属医院