互联网医院信息安全风险及应对策略
学术期刊发表网 位置:理工论文 时间:2022-04-28 09:09 (12)
摘要:摘 要 结合互联网医院管理规范和诊疗流程,本文从信息基础设施、网络安全、互联网医院信息系统、医患双方个人隐私、互联网医院数据,以及互联网医院系统运维6个方面,分析当前互联网
摘 要 结合互联网医院管理规范和诊疗流程,本文从信息基础设施、网络安全、互联网医院信息系统、医患双方个人隐私、互联网医院数据,以及互联网医院系统运维6个方面,分析当前互联网医院建设中存在的主要信息安全风险,并从安全管理制度、安全技术策略、安全服务及安全文化等4个方面,论述构建“四位一体”互联网医院信息安全体系,建立互联网医院信息梯度保护模式和多维度安全服务,推动互联网医院高质量发展,为其实践提供了可供借鉴的互联网医院信息安全应对策略与保障措施。
关键词 互联网医院 风险管理 信息安全体系 信息梯度保护
目前,互联网医院已成为疫情常态化防控下的重要 诊疗途径。《2021 中国互联网医院发展报告》显示,截 至 2020 年 12 月 31 日,全国已建成互联网医院 1 004 家 [1]。同时,《关于印发互联网诊疗管理办法(试行) 等 3 个文件的通知》(国卫医发〔2018〕25 号)为互联 网医院的建设提供了指导意见,对互联网诊疗的开展条 件、适用病种、医疗记录内容、信息安全、监管等方面 提出了明确的要求,以保障医疗安全与质量,保护患者 信息不泄露 [2]。重庆医科大学附属第一医院(以下简称 “本院”)是重庆市一家三级甲等医院,于 2020 年 12 月 正式获批互联网医院牌照,目前已上线 35 个科室,300 余名专家提供线上诊疗服务,实现了就医服务、线上咨 询、复诊开方、药品配送、健康宣教、随访等功能,通 过线上与线下的医疗业务整合为患者提供全流程医疗服 务。随着互联网诊疗的快速发展,互联网医院暴露了诸 多网络安全风险,成为医院亟需解决的问题 [3],本院在 互联网医院信息安全方面进行了一系列的实践探索。
1 互联网医院信息安全风险分析
互联网医院不仅意味着提供的医疗服务从线下转 移到线上,诊疗流程也不完全等同于实体医疗机构。其 存在的网络安全、数据滥用、隐私泄露等威胁更为突 出,导致互联网医院的医疗质量安全管理面临着巨大 的挑战 [4]。
1.1 信息基础设施风险
互联网医院信息基础设施主要指医疗机构在开展互 联网医疗时必备的基础支撑设施,包括机房环境、服务 器、用户终端、不间断电源(UPS)、交换机、通信光 纤等设备。这些设备存在火灾、地震、雷击、漏水、被 盗窃、被损坏、温湿度超标、供电中断乃至通信光纤被 挖断等安全风险。
1.2 网络安全风险
互联网医院使得原本处于物理隔离的医院内部信息 系统暴露在互联网上,打通了内外网,实现了数据实时 交互。这无疑拓宽了医院的网络边界,但也增大了网络 攻击的安全风险点 [5],主要有通信网络、区域边界、计 算环境 3 个方面,具体包括低级别访问控制、恶意代码 攻击、拒绝服务、入侵、窃取、篡改、盗用、勒索、泄 露等高风险隐患。
1.3 互联网医院信息系统风险
互联网医院信息系统是一个复杂的整合平台,是 开展互联网诊疗服务的基础。医生、患者、互联网医院 监管平台、第三方(药企、医保、商保、医疗器械、健 康管理公司)等通过此平台实现信息交互。在系统架构 上,互联网医院信息系统有别于线下单服务器、单系统 模式,多采取微服务架构、协同模式;并非通过系统直 接提供服务,而是通过网络提供服务。在这种架构下的 数据采集、数据处理与分析、人机交互,以及各类应用 程序编程接口(API)加剧了互联网医院系统本身的安 全风险。此外,由于各医疗机构信息化建设水平、互联 网医疗开展程度等存在较大差异,导致互联网医院信息 系统的研发和实施能力不同,对系统的监管能力也不一 致,这也是造成互联网医院安全隐患的因素之一。同时, 互联网医院信息系统还面临着存储瓶颈和计算瓶颈风 险,如视频问诊、影像数据调取、可穿戴设备接入、人 工智能应用等增加了存储压力,而互联网应用端剧增的 访问量和并发量对服务器计算能力也提出了更高要求。
1.4 医患双方个人隐私风险
互联网医院加大了内外网医疗数据实时共享的需 求,医患双方的信息变得更为集中和更易获得,进而也 增大了信息泄露风险 [6]。
1.4.1 注册信息泄露风险
互联网医院要求医护和患者实名认证注册 [7]。患者 的姓名、性别、民族、身份证号、手机号码、人脸、家 庭住址等个人基本信息,以及医护人员的个人基本信 息、从业资料和相关资质证明均上传到互联网,这造成 了个人隐私泄露的风险。
1.4.2 医疗记录的泄露风险
患者的就诊记录、诊断、检查检验报告、处方等医 疗数据可能被一些物流公司、药品企业、保险公司等使用造成用户信息滥用。
1.4.3 可穿戴设备的信息泄露风险
可穿戴设备除了采集与健康直接相关的数据,还会 在用户知情或不知情的情况下收集用户的活动、位置等 隐私信息,以及音频、视频资料,这些数据蕴藏着潜在 商业价值,是黑客攻击的目标。
1.4.4 第三方恶意窃取
由于互联网医院打通了医院内外网,导致篡改、勒 索、盗用等网络攻击加剧,使得医院存储的用户信息更 容易被第三方恶意窃取 [8]。
1.4.5 患者资金财产安全风险
电子医保卡 [9]、移动支付带来便捷性的同时,也引 发了患者的资金财产安全风险。
1.4.6 使用人群缺乏安全保护意识
互联网医院使用人群缺乏安全保护意识。一方面, 互联网医院的执业医师可能因违反诊疗规范而侵犯患者 隐私;另一方面,患者还没有意识到医疗数据潜藏的商 业价值,对个人信息缺乏保护意识。
1.5 互联网医院数据风险
数据资产是互联网医院的重要资产,大数据是提供 精准互联网诊疗服务的依据,也是巨大的商业蓝海。互 联网医院数据具有产权多元化、价值高、资产不易保护 等特点。当前,数据资产既没有形成充分的交换市场, 也没有明确的法律归属 [10]。对数据的收集、使用、加 工、传输、提供、公开等环节没有明确规定,这对保护 互联网医院数据资产造成了极大的挑战。
1.6 互联网医院信息系统运维风险
运维管理是指运维过程管理,包括需求变更流程、 故障处理流程、系统巡检管理等,让维护人员各司其 职,保障互联网医院安全稳定运行。互联网医院信息系 统运维包括软件、硬件、网络环境、操作行为等多个方 面,运维过程复杂,运维人员、运维技术和运维管理三 者相互结合、相互制约。互联网医院系统的运维人员不 仅指医院信息中心及供应商技术人员,还包括医务、护 理、药学、财务等职能部门有关人员。如果各部门之间 缺乏有效沟通,对运维责任未进行明确划分,容易出现 责任推诿情况,系统运行过程中出现的风险(尤其是医 疗流程问题)不易得到解决,从而影响系统正常、平稳 运行。同时,从互联网医院运行来看,运维技术风险主 要来源于软件与硬件资源不匹配、软件升级、网络故 障、系统漏洞、病毒攻击等,技术风险无法完全避免。
2 互联网医院信息安全措施及对策
信息安全是保障互联网医院医疗质量安全的重要手 段。针对以上 6 个方面的互联网信息安全风险,本院构 建了安全管理制度、安全技术策略、安全服务及安全文 化“四位一体”的互联网医院信息安全体系。
2.1 落实互联网医院信息安全制度
《中华人民共和国数据安全法》对数据安全的制度、 保护义务、法律责任进行了明确说明。《中华人民共和 国个人信息保护法》对个人数据处理的范围、处理规则、 敏感信息的处理规则,以及个人信息保护部门的职责等 做出了规定。网络安全等级保护 2.0 对医院信息系统提 出了明确要求。国家出台的《关于印发互联网诊疗管理 办法(试行)等 3 个文件的通知》对互联网医院和互联 网诊疗的开展给出了安全管理规范 [2]。这些构成了互联 网医院安全诊疗的基本框架。 基于以上安全框架,本院成立了以书记、院长牵头 的互联网医院安全管理小组,设置专职互联网医院安全 管理员。逐步形成了互联网医院安全管理制度,包括安 全操作手册、用户权限管理和定期排查制度、互联网医 院数据保密制度、数据备份管理、互联网数据提取与应 用管理、互联网网络安全应急预案、日常运维计划、医 师准入与考核上岗制度、第三方平台接入规范等全面的 互联网医院安全管理制度体系,且确保制度责任到人、 措施落地。对互联网医院数据进行全生命周期管理,建 立数据利用审批流程,从数据收集、存储、使用、加 工、传输、提供、公开的各个环节进行安全把控。
2.2 建立互联网医院信息梯度保护模式
互联网医院信息安全风险防范的目标是最小化安全危机爆发的可能性和损失、最大 化互联网用户满意度。通过安全技 术模型和管理机制相结合,本院制 定了互联网医院信息安全目标、风 险监管规则和处置办法,建立互联 网医院信息梯度保护模式。针对不 同应用场景、不同特征的数据,采 取不同强度的安全保护措施。将应 用与数据分开,应用上云,医疗 数据存储在院内;区分一般信息与 敏感信息,敏感信息加密传输;采 取权限控制服务(access control service,ACS)解决复杂的医疗网 络环境下的登录(包括统一登录) 问题,并对权限、应用做到统一管 理,严格区分不同岗位、不同角色 的权限;信息处理过程透明化,利 用互联网医院监管平台,对数据流 向进行可视化监管;保证用户享有 选择权和知情权,通过各种知情同 意、告知等方式,保障用户在互联 网医院的个人信息权利。对互联网 医院运行状态进行实时监测,及时 处理和核查各类风险问题,形成互 联网医院信息安全风险月报、季报 和年报。
2.3 健全信息系统和网络体系架构
互联网医院信息平台基于统 一的信息技术标准和信息安全标 准 [11],系统采取健康服务总线技 术(heath service bus, HSB),数 据 库 实 现 负 载 均 衡 和 读 写 分 离。 HSB 作为客户端与服务端的纽带, 面向客户端,使开放给客户端的接 口标准统一,以降低客户端的接入 成本;面向服务端,使服务端无需 关注接口暴露在公网面临的问题, 而着眼于业务的实现。利用实名认 证、电子签名、传输加密、去标识 化处理、全程留痕等手段,确保信 息不被非法获取。互联网医院信息 系统架构,见图 1。 严格按照网络安全等级保护 2.0 要求,划分物理和逻辑安全区 域,从安全物理环境、安全通信网 络、安全区域边界、安全计算环境 和安全管理中心 5 个方面制定相应 图 1 互联网医院信息系统架构 图 2 互联网医院网络拓扑图 的安全保护措施。医院建立了防火 墙、互联网控制管理网关、安全日 志审计、入侵防御系统、漏洞扫描 系统、堡垒主机等多种安全策略来 保障互联网医院运行安全。互联网 医院网络拓扑图,见图 2。
2.4 提供多维度的安全服务
互联网医院信息安全是一个动 态的过程,需要持续对新的安全威 胁、安全漏洞进行跟踪、分析和响 应。通过与专业安全厂商合作,本 院每年对互联网医院信息系统进行网络安全等级保护测评。开展风险评估服务和安全加固 服务,从管理、制度、物理安全、人员安全、第三方安 全等方面评估分析,并对网络、系统、数据库、管理策 略等进行安全控制措施,及时处理安全风险问题。建立 互联网医院系统运维管理子系统,提供包括故障报修与 处理、安全巡检、安全事件预警、网络漏洞处理、安全 动态监测等服务。制定互联网医院应急方案,提供及时 的应急响应服务。
2.5 提高意识,营造互联网医院安全文化
要确保互联网医院医疗质量安全和信息安全 [12], 一方面需要国家出台互联网医疗相关的法律、规范,另 一方面要加强使用者的安全防范意识。为此,本院通过 线上和线下、外训与内训相结合的方式定期开展互联网 信息安全培训。针对医护人员开展互联网诊疗法律法 规、规范操作等安全培训,避免医务人员滥用互联网数 据;针对互联网医院技术人员开展网络安全关键技术、 数据库操作规范等培训,加强互联网医院信息系统安全 防护;针对互联网医院供应商开展第三方接入规范、企 业人员内网准入规范、企业人员数据使用规范等培训, 防止数据泄露;为患者推送互联网诊疗安全宣教,提高 安全防护意识,从而营造互联网医院安全文化。
3 结语
互联网医院作为一种新的医疗服务模式,在改善医 疗服务质量和患者就医体验等方面发挥着重要作用,但 同时也带来了一定的安全隐患。安全是底线,医疗机 构要重视互联网医疗环境下的信息安全、患者隐私等 问题 [13],认真落实互联网医院的相关文件和法规,做 到有法可依、有法必依,并在建设互联网医院前做好安 全风险评估。充分利用先进的信息技术,切实落实安全 管理制度,不断完善互联网医院信息安全防护体系,从 而实现互联网医院的个人健康管理与信息保护并重,推 动互联网医院高质量可持续发展。
参考文献
[1] 国家远程医疗与互联网医学中心 , 健康界 . 2021 中国互联 网医院发展报告[EB/OL]. (2021-05-22). https://www. cnhealthcare. com/article/20210522/content-554983. html.
[2] 国家卫生健康委员会 , 国家中医药管理局 . 关于印发互 联网诊疗管理办法 ( 试行 ) 等 3 个文件的通知 ( 国卫医 发〔2018〕25 号 )[EB/OL]. (2018-09-14). http: //www. nhc. gov. cn/yzygj/s3594q/201809/c6c9dab0b00c4902a5e0561bbf 0581f1. shtml.
[3] 惠华强 , 郑萍 , 许文娟 , 等 . 在互联网诊疗环境下如何保 证患者信息安全 [J]. 中国卫生质量管理 , 2020, 27(6): 85- 87.
[4] 马勇 , 张晓林 , 胡金伟 , 等 . “互联网+医疗健康”中的个 人信息保护问题探讨 [J]. 中华医院管理杂志 , 2019, 35(1): 19-24.
[5] 安健 , 刘国栋 , 刘勇 , 等 . 互联网医院风险管理的框架研 究 [J]. 中国医院管理 , 2020, 40(9): 65-67.
[6] 马文瑞 , 于凯 , 姜茂敏 . 互联网医疗患者隐私保护对策探 讨 [J]. 中国卫生事业管理 , 2021, 38(5): 366-368, 389.
作者:秦涵书 肖明朝 胡 磊△ 张 佳
推荐阅读:发表信息安全论文的正规期刊
转载请注明来自:http://www.sqvxdhc.cn/lglw/21729.html
与“互联网医院信息安全风险及应对策略”相关的学术论文范文推荐
1、计算机科学与技术的发展和信息化联系
摘要:随着高新技术的不断发展与互联网的有效利用,计算机技术在各个方面都受到了广泛认可,为人们的生活提供了更大...查看详情
2、互联网电视端到端质量提升措施分析研究
摘要:摘要:为有效提升互联网电视产品品质和竞争力,从用户投诉入手,基于平台拨测等技术手段,对影响互联网电视使用...查看详情
3、互联网数据挖掘与分析平台设计与实现
摘要:摘 要: 面对移动互联网中庞大的数据量,如何进行挖掘和可视化的分析是当前大数据研究的一个热点。本文搭建 了一...查看详情
4、“互联网 +”背景下发展智慧养老服务产业的策略
摘要:随着我国社会主义经济的不断发展以及医疗水平的持续增长,我国人均寿命得到显著提升。但随之而来的是人口老龄...查看详情
5、地理信息系统 GIS 技术在房产测绘中应用分析
摘要:摘 要:当前随着计算机技术的发展,地理信息系统的功能也逐步增强,已经在各领域得到了广泛的应用,在房地产行...查看详情