導語：大數據下互聯網醫(yī)院安全分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：醫(yī)院網絡信息化建設近年來經歷了高速發(fā)展，已建立了造福全體人民的覆蓋全國的綜合醫(yī)療衛(wèi)生網絡，近年來互聯網技術的發(fā)展進一步提升了患者的就診效率和就醫(yī)體驗。然而互聯網醫(yī)院在安全方面面臨諸多挑戰(zhàn)，既要保證各內部系統和外部網絡的連通性，又要實現嚴格的安全防范，因此提出了對大數據背景下的醫(yī)院網絡信息安全技術分析，以保障業(yè)務的正常開展和醫(yī)療數據的隱私安全。

關鍵詞：互聯網醫(yī)院；大數據；信息安全

1大數據背景下互聯網醫(yī)院建設意義

1.1互聯網醫(yī)院建設里程。黨和政府歷來十分重視醫(yī)療衛(wèi)生信息化工作。1995年5月，原衛(wèi)生部正式啟動“金衛(wèi)工程”，“金衛(wèi)工程”是原衛(wèi)生部統一規(guī)劃實施的，在全國醫(yī)療系統中全面應用計算機技術和網絡通信技術的大型信息化工程。它建立了現代化國家衛(wèi)生信息系統，優(yōu)化了醫(yī)療保健服務，實現了醫(yī)療機構計算機網絡化。金衛(wèi)工程形成了全國醫(yī)療機構間的信息高速公路，建立了遠程醫(yī)療信息系統，實現了醫(yī)療全流程動態(tài)和網絡化管理，并完善了衛(wèi)生信息化標準和有關法規(guī)政策。金衛(wèi)工程是我國醫(yī)療衛(wèi)生系統的重要基礎建設，更是造福于國家和全國人民健康的綜合性、跨世紀工程。進一步，2018年4月國務院《關于促進“互聯網+醫(yī)療健康”發(fā)展的意見》，鼓勵醫(yī)療機構運用“互聯網+”優(yōu)化現有醫(yī)療服務，并推動互聯網與醫(yī)療健康深度融合，豐富服務供給。醫(yī)院通過“互聯網+”的賦能，可以精準指導患者有序就診，提升患者的就醫(yī)體驗，進一步將線上線下醫(yī)療資源整合，使醫(yī)療服務惠及更多患者。1.2互聯網醫(yī)院建設的必要性分析。近年來，各大醫(yī)院醫(yī)療信息化系統迎來了高速的發(fā)展，已經覆蓋了內部的絕大多數業(yè)務，形成完整的體系。但由于醫(yī)療行業(yè)的專業(yè)性很強，醫(yī)療信息化解決方案往往由多個不同類型的信息系統組成，而這些信息系統也往往不是由同一廠商整體研發(fā)設計的，不同廠家的系統之間沒有經過整體通信交互設計，只能采用自定義接口進行數據交互。各廠商的接口大多未形成統一的技術標準，因此各系統之間的接口集成方式和信息交互方式各異，導致系統間互通難度大，實現互通需要定義的接口數量也越來越多。醫(yī)療信息化發(fā)展的同時也產生了醫(yī)療大數據，但現有的信息系統對于大數據的分析處理能力還有待提高，積攢下來的海量患者臨床醫(yī)療數據無法得到有效的整合與利用。此外從患者角度，當前還存在門診看病時間長、排隊時間長、信息不透明、診后關懷隨訪困難等帶來的就醫(yī)體驗差問題。為此，需要考慮構建一個集成式服務云平臺，整合接入當前的各類信息系統并進行服務云化，通過數據庫算法將患者的歷史病歷、檢查結果、檢驗報告、診療記錄等信息整合為患者健康多維度報告，為醫(yī)務人員和科研人員提供決策上的支撐，并進一步由技術進步帶動管理進步，引導醫(yī)院管理由以往的經驗化管理模式，朝著科學化和信息化管理的方向不斷發(fā)展。進而引入線上互聯網醫(yī)院，提供以下能力：（1）通過互聯網及移動互聯網的技術手段，將線下醫(yī)療服務全部或部分遷移至線上，如在線問診、在線掛號、支持系統等，提升診療效率。（2）將診療數據等信息存儲至云端，經過分析計算后，將結果及建議反饋給用戶，讓患者隨時能第一時間了解自己的健康狀況。（3）利用人工智能為醫(yī)療賦能，提供醫(yī)療影像等方面的診斷輔助和藥物研發(fā)領域的能力輔助。以上能力為患者提供更加全面的醫(yī)療服務，提升醫(yī)生服務能力，減少病人焦慮感，提升滿意度，進而提升醫(yī)院的醫(yī)療水平。1.3互聯網醫(yī)院安全建設的必要性分析。伴隨著醫(yī)療服務應用互聯網化和云化，行業(yè)網絡安全方面也面臨著種種嚴峻的挑戰(zhàn)：（1）醫(yī)院網絡勒索病毒高發(fā)。在對全國三甲醫(yī)院的安全排查中，發(fā)現其中有247家的醫(yī)院網絡檢出勒索病毒，占比很高。（2）系統漏洞導致信息泄露嚴重。“互聯網+醫(yī)療”等新技術帶來便捷的同時，引發(fā)網絡安全風險的途徑也隨之增加，各個醫(yī)療信息化系統中存在大量老舊系統，云平臺、云應用中的漏洞為高危漏洞木馬、惡意軟件提供了可乘之機。（3）等保建設還需加強。醫(yī)療機構網絡安全建設現狀令人擔憂，僅有36%的機構通過網絡安全等保建設，醫(yī)療安全沒有得到應有的重視。健康數據安全是重中之重，因此醫(yī)院在互聯網上服務患者同時，也需要應對來自互聯網的攻擊等網絡安全事故，保證醫(yī)療數據的隱私安全。

2大數據背景下的醫(yī)院網絡信息安全技術分析

2.1醫(yī)院網絡建設需求。醫(yī)院網絡要為已建成的醫(yī)療信息系統提供一個實現資源整合的支撐平臺，因此需要具有最靈活的適應能力，整合數據、語音和圖像等多業(yè)務，并支持多協議、安全策略管理、流量管理、服務質量管理、資源管理。此外，網絡設計還要有一定的擴展能力，要考慮當前遠程醫(yī)療、醫(yī)療物聯網和掌上醫(yī)院的業(yè)務需求。醫(yī)院網絡還需要滿足醫(yī)療大數據存儲的需求，為此醫(yī)院網絡需要部署高帶寬、低時延的網絡平臺以滿足大數據下數據查詢的及時性和數據備份的可靠性。最后，醫(yī)院網絡需要支持與醫(yī)療專網互通，包括與區(qū)域社保平臺和區(qū)域衛(wèi)生平臺互通等。2.2醫(yī)院安全建設需求。醫(yī)院網絡的安全問題是建設中的重中之重，網絡的設計要關注用戶與服務器之間交互流程的安全可信，也要關注關鍵服務器、關鍵數據節(jié)點的防攻擊能力和內網用戶賬戶的安全防破解能力。安全建設需求主要包含以下幾項：（1）醫(yī)院網絡與互聯網邊界節(jié)點作為網絡重點防護區(qū)域，需要部署反病毒防護、入侵防御、antiDDOS和上網行為管理，以抵御網絡入侵。各類邊界最基本的安全需求就是訪問控制，阻止非授權及越權訪問。（2）醫(yī)療數據中心（服務器區(qū)域）需要獨立劃分安全域，將服務器區(qū)與辦公區(qū)區(qū)分控制，重點保障數據安全，其中對WEB服務器提供網頁防篡改等安全防護；（3）針對管理員賬戶獨立配置管理賬戶，對運維人員操作進行審計；（4）醫(yī)院網絡、主機設備及應用系統規(guī)劃統一認證機制，配置身份鑒別及訪問控制；網絡中的信息系統缺乏有效的內控和安全審計。面對系統和網絡安全性、IT運維管理和IT內控外審的挑戰(zhàn)，管理人員需要有效的技術手段，按照行業(yè)標準進行精確管理、事后追溯審計、實時監(jiān)控和警報。如何提高系統運維管理水平，滿足相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據。網絡結構可靠性也是安全建設需求的一部分，整體需要具備一定的冗余性，以為用戶提供可持續(xù)、不間斷的服務。安全管理是保障安全技術手段發(fā)揮具體作用的最有效方法，網絡安全工作從來都不應完全依賴于某個負責人，或一個安全部門。一套安全的醫(yī)院網絡，應由管理層對安全、合規(guī)工作持續(xù)關注，各業(yè)務部門之間完成跨部門協作，基于安全管理體系的合規(guī)基調對業(yè)務場景實現標準強化，并指導基層人員達到合規(guī)要求，確保安全合規(guī)建設的貫徹落實。通過自上而下的方法，管理層充分意識到網絡安全的重要性并持續(xù)鼎力支持網絡安全工作的推行，才能讓網絡安全貫徹醫(yī)院內部。

3大數據背景下構建醫(yī)院網絡信息安全管理體系的具體原則

（1）建立健全相關網絡安全管理責任制度，并建立嚴格的機房安全管理制度。非工作人員未經許可不準進入機房，任何人不準將有關資料泄密、任意抄錄或復制。（2）對網絡存取和訪問進行監(jiān)控審計，監(jiān)視系統運行記錄，及時審查日志文件，認真分析告警信息，及時掌握運行狀況，對系統可能發(fā)生的故障做好應急方案；部署上網行為管理系統，網絡的運行過程中，需要對用戶的上網行為進行合規(guī)性管理，防止用戶訪問或在互聯網上做不符合信息安全等相關管理規(guī)范的行為。（3）涉及醫(yī)院網絡軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準；程序修改后，須在測試系統上進行調試，確認無誤經批準后方可投入生產應用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應急補救方案。（4）制定各項訪問控制措施，包括對網絡、主機、數據庫等的訪問。對所有路由器、交換機的密碼及配置應由網絡管理員掌握，統一進行配置；對各類主機的管理和對用戶以及文件系統的分配、訪問權限設置等工作統一由主機管理員執(zhí)行；對所有數據庫的管理和對表、視圖、記錄和域的授權工作統一由數據庫管理員執(zhí)行。（5）醫(yī)院網絡建設時必須重點考慮業(yè)務系統能否有效避免單點故障對網絡產生影響，在設備選擇和互聯時應提供充分的冗余備份，實現業(yè)務系統的7×24小時不間斷工作。采用以存儲系統作為基礎的遠程數據鏡像技術，能夠構建優(yōu)質且完善的異地鏡像服務器，其主要作用就是在主數據中心受到多種因素影響而出現癱瘓情況后，備份中心能夠對全部業(yè)務進行接管，繼續(xù)為各項網絡提供服務；采用比較新型的不間斷電源，并設置應急發(fā)電機等方式構建雙路供電保障，以此為服務器提供不間斷供電，預防停電而損壞數據庫。（6）醫(yī)院網絡建設時采用模塊化、分區(qū)化設計，將整體網絡基礎設施平臺劃分為若干個區(qū)塊，便于安全隔離和擴展。采用物理隔離手段，可以對醫(yī)院自己的內部信息系統與外部互聯網進行物理隔離，以預防來自互聯網的黑客、病毒入侵而造成損失或危害。（7）可管理性原則，區(qū)域衛(wèi)生信息平臺的網絡設備必須支持標準的SNMP協議，使其易于管理、維護，操作簡單，便于配置，在安全性、數據流量、性能等方面能得到很好的監(jiān)視和控制，可以進行遠程管理和故障診斷。（8）技術成熟性原則，在網絡建設方面，充分考慮采用國內通用的，成熟的軟硬件產品，保證信息平臺業(yè)務運行的高效穩(wěn)定。禁止在生產系統中使用未經批準的應用程序，禁止在生產系統上加載無關軟件，嚴禁擅自修改系統的有關參數；用于開發(fā)、測試的系統必須與生產系統嚴格分開。

4結束語

綜上，伴隨互聯網醫(yī)院建設進程的持續(xù)加快，網絡系統安全問題越發(fā)受到重視；大數據、人工智能等技術的應用，充分為醫(yī)院網絡賦能，提升醫(yī)療資源共享能力同時也加大了醫(yī)院網絡信息安全建設的壓力。為了推行信息化、智能化、統一化的云技術，提高醫(yī)療活動效率，實現醫(yī)院系統數據互聯互通共享，凈化網絡環(huán)境、構建網絡安全技術壁壘、建設監(jiān)測與評估和防御一體的網絡安全體系統勢在必行。建設醫(yī)院網絡安全管理體系，也與時展要求相符，有利于醫(yī)院的未來發(fā)展。

參考文獻：

[1]劉柏田.基于大數據背景的網絡安全技術探究[J].電子世界，2018（19）：43-44.

[2]馬義．大數據時代背景下計算機網絡信息安全防護技術研討[J]．電腦知識與技術，2017，13（25）：59-60+62．

作者:劉春玲 薛丹 龍為 羅珅 單位:北京中醫(yī)藥大學東直門醫(yī)院