互聯(lián)網(wǎng)醫(yī)院扎堆出現(xiàn)，如何保障它們的信息安全

（文章來(lái)源：動(dòng)脈網(wǎng)）

如何保障互聯(lián)網(wǎng)醫(yī)院的信息安全？在回答這一問(wèn)題前，首先要明確而其定義和具體要求?；ヂ?lián)網(wǎng)醫(yī)院的概念提出，是為了解決原有傳統(tǒng)醫(yī)療體系中所欠缺的專業(yè)醫(yī)療資源不均衡和醫(yī)療服務(wù)體驗(yàn)差的問(wèn)題。因此互聯(lián)網(wǎng)醫(yī)院為了解決這兩大核心問(wèn)題，采用的機(jī)制是借助互聯(lián)網(wǎng)這個(gè)強(qiáng)大的資源共享方式，借助云計(jì)算和大數(shù)據(jù)等技術(shù)，從模式和能力上對(duì)作為傳統(tǒng)醫(yī)療業(yè)務(wù)的補(bǔ)充。

互聯(lián)網(wǎng)醫(yī)院的管理辦法中提到，互聯(lián)網(wǎng)醫(yī)院由互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)，會(huì)涉及到實(shí)體醫(yī)療機(jī)構(gòu)的重要系統(tǒng)數(shù)據(jù)交換，同時(shí)根據(jù)互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國(guó)家有關(guān)法律法規(guī)和規(guī)定，實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。所以，在滿足醫(yī)院的互聯(lián)網(wǎng)接入和虛擬專用用上，醫(yī)院還要滿足數(shù)據(jù)安全的要求。

從本質(zhì)上講，互聯(lián)網(wǎng)醫(yī)院的信息安全所要保障的根本并沒(méi)有變，依然是對(duì)于數(shù)據(jù)，特別是醫(yī)療臨床等相關(guān)的健康數(shù)據(jù)的保護(hù)，從傳輸、處理、共享、存儲(chǔ)各方面考慮其安全性。因此，要滿足這類安全需求，絕不是單一的安全產(chǎn)品能實(shí)現(xiàn)。醫(yī)院需要充分結(jié)合實(shí)際的技術(shù)場(chǎng)景，選擇在各個(gè)維度能夠達(dá)到風(fēng)險(xiǎn)控制需要的安全產(chǎn)品。

例如，在傳輸層面，互聯(lián)網(wǎng)邊界需要考慮訪問(wèn)控制、入侵防護(hù)、病毒檢測(cè)和防護(hù)、WEB安全防護(hù)等措施。而在數(shù)據(jù)交換場(chǎng)景下，醫(yī)院需要考慮數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)審計(jì)或防護(hù)等。所以，沒(méi)有最好的安全產(chǎn)品，只有最適合業(yè)務(wù)的安全解決方案。

對(duì)于目前備受關(guān)注的互聯(lián)網(wǎng)醫(yī)院的信息安全建設(shè)，國(guó)內(nèi)知名數(shù)據(jù)安全廠商安華金和醫(yī)療行業(yè)負(fù)責(zé)人認(rèn)為，互聯(lián)網(wǎng)專線和VPN能夠解決一部分的外網(wǎng)接入的安全問(wèn)題，但從業(yè)務(wù)訪問(wèn)的角度來(lái)講，業(yè)務(wù)數(shù)據(jù)系統(tǒng)對(duì)外提供，包括遠(yuǎn)程醫(yī)療、醫(yī)保查詢、預(yù)約掛號(hào)等都需要直接訪問(wèn)業(yè)務(wù)數(shù)據(jù)，對(duì)于數(shù)據(jù)本身的訪問(wèn)安全以及對(duì)于內(nèi)網(wǎng)訪問(wèn)安全也需要加強(qiáng)。

對(duì)于互聯(lián)網(wǎng)醫(yī)院APP的安全問(wèn)題，綠盟科技則認(rèn)為應(yīng)該從應(yīng)用服務(wù)端、網(wǎng)絡(luò)通信和用戶三個(gè)層面來(lái)整體看待。對(duì)于服務(wù)端而言，基于移動(dòng)應(yīng)用端的APP安全與傳統(tǒng)的WEB安全并無(wú)本質(zhì)區(qū)別，現(xiàn)有的WAF類防護(hù)產(chǎn)品依然適用，能夠防護(hù)來(lái)自APP端的攻擊，網(wǎng)絡(luò)通信端的安全則主要考慮數(shù)據(jù)的保密與完整性。因此，醫(yī)院可以通過(guò)SSL或HTTPS來(lái)解決。

而移動(dòng)端的安全，對(duì)醫(yī)院這樣的企業(yè)級(jí)用戶而言，幾乎不可能通過(guò)傳統(tǒng)意義上的安全產(chǎn)品來(lái)解決安全漏洞問(wèn)題。因?yàn)闊o(wú)法要求每個(gè)移動(dòng)端用戶自己按照要求安裝指定的安全軟件，那會(huì)帶來(lái)極大的用戶體驗(yàn)下降。因此，目前更多的醫(yī)療機(jī)構(gòu)在上線APP應(yīng)用前，會(huì)進(jìn)行系統(tǒng)性的安全評(píng)估和安全的黑白盒測(cè)試?；跍y(cè)試和評(píng)估結(jié)果，安全廠商能夠指導(dǎo)開(kāi)發(fā)者對(duì)不安全的漏洞進(jìn)行及時(shí)修復(fù)，以此來(lái)徹底解決APP的安全問(wèn)題。

曹主任的觀點(diǎn)與綠盟科技類似，他認(rèn)為，在遠(yuǎn)程移動(dòng)的訪問(wèn)上，采用SSL VPN（國(guó)密）實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的卻是較好的方案。在互聯(lián)網(wǎng)醫(yī)院與偏遠(yuǎn)地區(qū)醫(yī)療機(jī)構(gòu)、基層醫(yī)療衛(wèi)生機(jī)構(gòu)、全科醫(yī)生與專科醫(yī)生的數(shù)據(jù)資源共享和業(yè)務(wù)協(xié)同上，可以考慮采用安全一體機(jī)部署在基礎(chǔ)醫(yī)療機(jī)構(gòu)本地，實(shí)現(xiàn)VPN安全組網(wǎng)和數(shù)據(jù)加密傳輸。
? ? ? ?