互联网医院网络信息安全构建研究.docx

摘要：探讨互联网医院网络信息安全的防护技术、措施和策略。从互联网医院网络特点入手，分析其网络信息安全的脆弱性及风险，结合实体医院安全架构，按照多重技术防护、针对性策略、管理体系三个维度，全面构建互联网医院“一个中心、三个维度、多重防护”的安全体系。满足信息安全等级保护三级要求，提高互联网医院网络信息安全应对能力和防护水平。

关键词：互联网医院；信息安全；防护；措施；研究

1引言

近年来，随着“互联网+”技术在医疗行业应用的逐步深入[1]，许多实体医院都在建设互联网医院，并呈现出实体医院与互联网医院信息管理、应用一体化的趋势[2]。互联网医院与实体机构信息系统数据的交互，打破时间、空间的限制，推倒院内相对封闭的网络“围墙”，导致医院网络信息安全环境的复杂变化。2018年，国家卫生健康委员会发布《互联网医院管理办法（试行）》[3]，要求互联网医院信息系统实施第三级信息安全等级保护[4]，并从信息安全、患者隐私保护等多个方面，对互联网医院的执业活动进行详细规定[5]。郑雪倩等在“互联网+医疗健康”规范发展研究中提出[6]，医疗信息线上线下联通，互联网医院使得医疗信息数据更加集中、更易获取，这对保护患者个人健康信息安全提出了更高的要求，互联网诊疗信息安全保护问题是重中之重。王建强等研究显示[7]，“互联网+”的应用，让医院信息安全不再是单一的局域网安全，必须要做到局域网与互联网的全面管理和防护。裴莹蕾等研究指出[8]，对患者信息和数据安全保障不足，直接影响互联网医院的发展。本研究从基于实体机构的互联网医院网络特点入手，分析线上线下一体化互联网医院网络信息安全环境的脆弱性，以及面临的风险，通过头脑风暴汇总问题，系统性构建“一个中心、三个维度、多重防护”的网络信息安全建设体系。从网络安全防护、网络安全检测、数据安全保障、应用安全防护、终端安全管理与准入、网络安全审计等方面，采取技术防护手段，有针对性地建立、调整安全策略，配套信息安全管理措施，确保互联网医院网络、系统、数据的安全、稳定、高可用，为互联网医院高质量发展提供参考。

2互联网医院的网络特点和问题

在“智慧医院”建设中，“互联网+”、大数据、5G、云计算等新技术的应用[9]，以及线上线下一体化诊疗服务模式，让互联网医院网络呈现以下特点：①患者移动端服务模式的广泛使用，让医院封闭式局域网边界外延；②线上线下一体化的服务业态，决定互联网医院最佳的硬件架构是内网和“云端”混合部署；③部分内网、外网交互的业务需要前置服务器，并部署在数据隔离交换区（DemilitarizedZone，DMZ）；④医保及线上资金的结算，需要在内网打通医保专网、银行专线等出口，让医院内网出口增多；⑤互联网医院广覆盖、安全要求高的属性，不光服务于广大人民群众，还服务医联体等组织机构，强调机构间的信息互联互通。

2.1基于互联网医院资产的脆弱性分析

从系统应用角度，互联网医院的主要使用角色分为患者、医护人员、管理员和监管部门。患者在线上入口发起咨询、问诊等线上诊疗业务，以及预约挂号、排队、缴费、电子发票、智能导诊等线上线下一体化服务；医护人员通过内网或手机端APP处理患者诊疗申请，开展相关诊疗活动；监管部门查询诊疗过程数据，进行业务、行为监管，以及监管数据上传；管理员做本地和云端系统的维护。所有业务涉及资产分为内网本地、云端以及部署在DMZ区的前置服务器等。具体用户角色、业务、涉及资产情况如表1，互联网医院资产概览表。经过分析，互联网医院的脆弱性环节包括：一是内网与外网互通之后的网络边界蔓延，互联网出口的业务端口，以及未知的系统及端口漏洞；二是网络线路稳定性，无备用线路的互联网医院存在单线故障可能；三是互联网医院收集、处理的医院和患者数据安全，对患者个人隐私保护的影响；四是支撑互联网医院运行的数据库及中间件等基础信息系统资源安全，高可用性支持；五是第三方人员远程维护带来的不安全因素，信息化管理部门网络安全人才队伍的不足等。

2.2网络信息安全风险识别

基于互联网医院的网络特点和资产脆弱性分析，其面临的风险主要来自两个方面，分别是来自内部的漏洞、威胁和来自外部的入侵、攻击。主要包括：内部网络蔓延带来的边界安全风险；网络、线路、设备本身存在的安全漏洞；软件系统的后门、漏洞可能导致的信息泄露；计算机病毒、木马等非法程序所带来的安全风险；监管制度、手段不足导致的内部人员操作风险；数据库管理不严格导致的数据安全风险。从外部来看，主要是互联网性、虚拟性带来的安全风险[10]；黑客、恶意攻击造成的业务系统中断，数据被加密、勒索风险；渗透、爬虫等手段窃取医患信息，医院诊疗数据、患者隐私泄露的风险[11]。

2.3信息安全“头脑风暴”

外联网络的增多，导致多出口管理混乱，互联网医院的各种对外链接，形式多样，让网络信息安全面临巨大的