大數(shù)據(jù)下的互聯(lián)網(wǎng)醫(yī)院安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)下的互聯(lián)網(wǎng)醫(yī)院安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：醫(yī)院網(wǎng)絡信息化建設近年來經(jīng)歷了高速發(fā)展，已建立了造福全體人民的覆蓋全國的綜合醫(yī)療衛(wèi)生網(wǎng)絡，近年來互聯(lián)網(wǎng)技術的發(fā)展進一步提升了患者的就診效率和就醫(yī)體驗。然而互聯(lián)網(wǎng)醫(yī)院在安全方面面臨諸多挑戰(zhàn)，既要保證各內(nèi)部系統(tǒng)和外部網(wǎng)絡的連通性，又要實現(xiàn)嚴格的安全防范，因此提出了對大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡信息安全技術分析，以保障業(yè)務的正常開展和醫(yī)療數(shù)據(jù)的隱私安全。

關鍵詞：互聯(lián)網(wǎng)醫(yī)院；大數(shù)據(jù)；信息安全

1大數(shù)據(jù)背景下互聯(lián)網(wǎng)醫(yī)院建設意義

1.1互聯(lián)網(wǎng)醫(yī)院建設里程

黨和政府歷來十分重視醫(yī)療衛(wèi)生信息化工作。1995年5月，原衛(wèi)生部正式啟動“金衛(wèi)工程”，“金衛(wèi)工程”是原衛(wèi)生部統(tǒng)一規(guī)劃實施的，在全國醫(yī)療系統(tǒng)中全面應用計算機技術和網(wǎng)絡通信技術的大型信息化工程。它建立了現(xiàn)代化國家衛(wèi)生信息系統(tǒng)，優(yōu)化了醫(yī)療保健服務，實現(xiàn)了醫(yī)療機構(gòu)計算機網(wǎng)絡化。金衛(wèi)工程形成了全國醫(yī)療機構(gòu)間的信息高速公路，建立了遠程醫(yī)療信息系統(tǒng)，實現(xiàn)了醫(yī)療全流程動態(tài)和網(wǎng)絡化管理，并完善了衛(wèi)生信息化標準和有關法規(guī)政策。金衛(wèi)工程是我國醫(yī)療衛(wèi)生系統(tǒng)的重要基礎建設，更是造福于國家和全國人民健康的綜合性、跨世紀工程。進一步，2018年4月國務院《關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》，鼓勵醫(yī)療機構(gòu)運用“互聯(lián)網(wǎng)+”優(yōu)化現(xiàn)有醫(yī)療服務，并推動互聯(lián)網(wǎng)與醫(yī)療健康深度融合，豐富服務供給。醫(yī)院通過“互聯(lián)網(wǎng)+”的賦能，可以精準指導患者有序就診，提升患者的就醫(yī)體驗，進一步將線上線下醫(yī)療資源整合，使醫(yī)療服務惠及更多患者。

1.2互聯(lián)網(wǎng)醫(yī)院建設的必要性分析

近年來，各大醫(yī)院醫(yī)療信息化系統(tǒng)迎來了高速的發(fā)展，已經(jīng)覆蓋了內(nèi)部的絕大多數(shù)業(yè)務，形成完整的體系。但由于醫(yī)療行業(yè)的專業(yè)性很強，醫(yī)療信息化解決方案往往由多個不同類型的信息系統(tǒng)組成，而這些信息系統(tǒng)也往往不是由同一廠商整體研發(fā)設計的，不同廠家的系統(tǒng)之間沒有經(jīng)過整體通信交互設計，只能采用自定義接口進行數(shù)據(jù)交互。各廠商的接口大多未形成統(tǒng)一的技術標準，因此各系統(tǒng)之間的接口集成方式和信息交互方式各異，導致系統(tǒng)間互通難度大，實現(xiàn)互通需要定義的接口數(shù)量也越來越多。醫(yī)療信息化發(fā)展的同時也產(chǎn)生了醫(yī)療大數(shù)據(jù)，但現(xiàn)有的信息系統(tǒng)對于大數(shù)據(jù)的分析處理能力還有待提高，積攢下來的海量患者臨床醫(yī)療數(shù)據(jù)無法得到有效的整合與利用。此外從患者角度，當前還存在門診看病時間長、排隊時間長、信息不透明、診后關懷隨訪困難等帶來的就醫(yī)體驗差問題。為此，需要考慮構(gòu)建一個集成式服務云平臺，整合接入當前的各類信息系統(tǒng)并進行服務云化，通過數(shù)據(jù)庫算法將患者的歷史病歷、檢查結(jié)果、檢驗報告、診療記錄等信息整合為患者健康多維度報告，為醫(yī)務人員和科研人員提供決策上的支撐，并進一步由技術進步帶動管理進步，引導醫(yī)院管理由以往的經(jīng)驗化管理模式，朝著科學化和信息化管理的方向不斷發(fā)展。進而引入線上互聯(lián)網(wǎng)醫(yī)院，提供以下能力：（1）通過互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的技術手段，將線下醫(yī)療服務全部或部分遷移至線上，如在線問診、在線掛號、支持系統(tǒng)等，提升診療效率。（2）將診療數(shù)據(jù)等信息存儲至云端，經(jīng)過分析計算后，將結(jié)果及建議反饋給用戶，讓患者隨時能第一時間了解自己的健康狀況。（3）利用人工智能為醫(yī)療賦能，提供醫(yī)療影像等方面的診斷輔助和藥物研發(fā)領域的能力輔助。以上能力為患者提供更加全面的醫(yī)療服務，提升醫(yī)生服務能力，減少病人焦慮感，提升滿意度，進而提升醫(yī)院的醫(yī)療水平。

1.3互聯(lián)網(wǎng)醫(yī)院安全建設的必要性分析

伴隨著醫(yī)療服務應用互聯(lián)網(wǎng)化和云化，行業(yè)網(wǎng)絡安全方面也面臨著種種嚴峻的挑戰(zhàn)：（1）醫(yī)院網(wǎng)絡勒索病毒高發(fā)。在對全國三甲醫(yī)院的安全排查中，發(fā)現(xiàn)其中有247家的醫(yī)院網(wǎng)絡檢出勒索病毒，占比很高。（2）系統(tǒng)漏洞導致信息泄露嚴重。“互聯(lián)網(wǎng)+醫(yī)療”等新技術帶來便捷的同時，引發(fā)網(wǎng)絡安全風險的途徑也隨之增加，各個醫(yī)療信息化系統(tǒng)中存在大量老舊系統(tǒng)，云平臺、云應用中的漏洞為高危漏洞木馬、惡意軟件提供了可乘之機。（3）等保建設還需加強。醫(yī)療機構(gòu)網(wǎng)絡安全建設現(xiàn)狀令人擔憂，僅有36%的機構(gòu)通過網(wǎng)絡安全等保建設，醫(yī)療安全沒有得到應有的重視。健康數(shù)據(jù)安全是重中之重，因此醫(yī)院在互聯(lián)網(wǎng)上服務患者同時，也需要應對來自互聯(lián)網(wǎng)的攻擊等網(wǎng)絡安全事故，保證醫(yī)療數(shù)據(jù)的隱私安全。

2大數(shù)據(jù)背景下的醫(yī)院網(wǎng)絡信息安全技術分析

2.1醫(yī)院網(wǎng)絡建設需求

醫(yī)院網(wǎng)絡要為已建成的醫(yī)療信息系統(tǒng)提供一個實現(xiàn)資源整合的支撐平臺，因此需要具有最靈活的適應能力，整合數(shù)據(jù)、語音和圖像等多業(yè)務，并支持多協(xié)議、安全策略管理、流量管理、服務質(zhì)量管理、資源管理。此外，網(wǎng)絡設計還要有一定的擴展能力，要考慮當前遠程醫(yī)療、醫(yī)療物聯(lián)網(wǎng)和掌上醫(yī)院的業(yè)務需求。醫(yī)院網(wǎng)絡還需要滿足醫(yī)療大數(shù)據(jù)存儲的需求，為此醫(yī)院網(wǎng)絡需要部署高帶寬、低時延的網(wǎng)絡平臺以滿足大數(shù)據(jù)下數(shù)據(jù)查詢的及時性和數(shù)據(jù)備份的可靠性。最后，醫(yī)院網(wǎng)絡需要支持與醫(yī)療專網(wǎng)互通，包括與區(qū)域社保平臺和區(qū)域衛(wèi)生平臺互通等。

2.2醫(yī)院安全建設需求

醫(yī)院網(wǎng)絡的安全問題是建設中的重中之重，網(wǎng)絡的設計要關注用戶與服務器之間交互流程的安全可信，也要關注關鍵服務器、關鍵數(shù)據(jù)節(jié)點的防攻擊能力和內(nèi)網(wǎng)用戶賬戶的安全防破解能力。安全建設需求主要包含以下幾項：（1）醫(yī)院網(wǎng)絡與互聯(lián)網(wǎng)邊界節(jié)點作為網(wǎng)絡重點防護區(qū)域，需要部署反病毒防護、入侵防御、antiDDOS和上網(wǎng)行為管理，以抵御網(wǎng)絡入侵。各類邊界最基本的安全需求就是訪問控制，阻止非授權及越權訪問。（2）醫(yī)療數(shù)據(jù)中心（服務器區(qū)域）需要獨立劃分安全域，將服務器區(qū)與辦公區(qū)區(qū)分控制，重點保障數(shù)據(jù)安全，其中對WEB服務器提供網(wǎng)頁防篡改等安全防護；（3）針對管理員賬戶獨立配置管理賬戶，對運維人員操作進行審計；（4）醫(yī)院網(wǎng)絡、主機設備及應用系統(tǒng)規(guī)劃統(tǒng)一認證機制，配置身份鑒別及訪問控制；網(wǎng)絡中的信息系統(tǒng)缺乏有效的內(nèi)控和安全審計。面對系統(tǒng)和網(wǎng)絡安全性、IT運維管理和IT內(nèi)控外審的挑戰(zhàn)，管理人員需要有效的技術手段，按照行業(yè)標準進行精確管理、事后追溯審計、實時監(jiān)控和警報。如何提高系統(tǒng)運維管理水平，滿足相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據(jù)。網(wǎng)絡結(jié)構(gòu)可靠性也是安全建設需求的一部分，整體需要具備一定的冗余性，以為用戶提供可持續(xù)、不間斷的服務。安全管理是保障安全技術手段發(fā)揮具體作用的最有效方法，網(wǎng)絡安全工作從來都不應完全依賴于某個負責人，或一個安全部門。一套安全的醫(yī)院網(wǎng)絡，應由管理層對安全、合規(guī)工作持續(xù)關注，各業(yè)務部門之間完成跨部門協(xié)作，基于安全管理體系的合規(guī)基調(diào)對業(yè)務場景實現(xiàn)標準強化，并指導基層人員達到合規(guī)要求，確保安全合規(guī)建設的貫徹落實。通過自上而下的方法，管理層充分意識到網(wǎng)絡安全的重要性并持續(xù)鼎力支持網(wǎng)絡安全工作的推行，才能讓網(wǎng)絡安全貫徹醫(yī)院內(nèi)部。

3大數(shù)據(jù)背景下構(gòu)建醫(yī)院網(wǎng)絡信息安全管理體系的具體原則

（1）建立健全相關網(wǎng)絡安全管理責任制度，并建立嚴格的機房安全管理制度。非工作人員未經(jīng)許可不準進入機房，任何人不準將有關資料泄密、任意抄錄或復制。（2）對網(wǎng)絡存取和訪問進行監(jiān)控審計，監(jiān)視系統(tǒng)運行記錄，及時審查日志文件，認真分析告警信息，及時掌握運行狀況，對系統(tǒng)可能發(fā)生的故障做好應急方案；部署上網(wǎng)行為管理系統(tǒng)，網(wǎng)絡的運行過程中，需要對用戶的上網(wǎng)行為進行合規(guī)性管理，防止用戶訪問或在互聯(lián)網(wǎng)上做不符合信息安全等相關管理規(guī)范的行為。（3）涉及醫(yī)院網(wǎng)絡軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準；程序修改后，須在測試系統(tǒng)上進行調(diào)試，確認無誤經(jīng)批準后方可投入生產(chǎn)應用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應急補救方案。（4）制定各項訪問控制措施，包括對網(wǎng)絡、主機、數(shù)據(jù)庫等的訪問。對所有路由器、交換機的密碼及配置應由網(wǎng)絡管理員掌握，統(tǒng)一進行配置；對各類主機的管理和對用戶以及文件系統(tǒng)的分配、訪問權限設置等工作統(tǒng)一由主機管理員執(zhí)行；對所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行。（5）醫(yī)院網(wǎng)絡建設時必須重點考慮業(yè)務系統(tǒng)能否有效避免單點故障對網(wǎng)絡產(chǎn)生影響，在設備選擇和互聯(lián)時應提供充分的冗余備份，實現(xiàn)業(yè)務系統(tǒng)的7×24小時不間斷工作。采用以存儲系統(tǒng)作為基礎的遠程數(shù)據(jù)鏡像技術，能夠構(gòu)建優(yōu)質(zhì)且完善的異地鏡像服務器，其主要作用就是在主數(shù)據(jù)中心受到多種因素影響而出現(xiàn)癱瘓情況后，備份中心能夠?qū)θ繕I(yè)務進行接管，繼續(xù)為各項網(wǎng)絡提供服務；采用比較新型的不間斷電源，并設置應急發(fā)電機等方式構(gòu)建雙路供電保障，以此為服務器提供不間斷供電，預防停電而損壞數(shù)據(jù)庫。（6）醫(yī)院網(wǎng)絡建設時采用模塊化、分區(qū)化設計，將整體網(wǎng)絡基礎設施平臺劃分為若干個區(qū)塊，便于安全隔離和擴展。采用物理隔離手段，可以對醫(yī)院自己的內(nèi)部信息系統(tǒng)與外部互聯(lián)網(wǎng)進行物理隔離，以預防來自互聯(lián)網(wǎng)的黑客、病毒入侵而造成損失或危害。（7）可管理性原則，區(qū)域衛(wèi)生信息平臺的網(wǎng)絡設備必須支持標準的SNMP協(xié)議，使其易于管理、維護，操作簡單，便于配置，在安全性、數(shù)據(jù)流量、性能等方面能得到很好的監(jiān)視和控制，可以進行遠程管理和故障診斷。（8）技術成熟性原則，在網(wǎng)絡建設方面，充分考慮采用國內(nèi)通用的，成熟的軟硬件產(chǎn)品，保證信息平臺業(yè)務運行的高效穩(wěn)定。禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準的應用程序，禁止在生產(chǎn)系統(tǒng)上加載無關軟件，嚴禁擅自修改系統(tǒng)的有關參數(shù)；用于開發(fā)、測試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴格分開。

4結(jié)束語

綜上，伴隨互聯(lián)網(wǎng)醫(yī)院建設進程的持續(xù)加快，網(wǎng)絡系統(tǒng)安全問題越發(fā)受到重視；大數(shù)據(jù)、人工智能等技術的應用，充分為醫(yī)院網(wǎng)絡賦能，提升醫(yī)療資源共享能力同時也加大了醫(yī)院網(wǎng)絡信息安全建設的壓力。為了推行信息化、智能化、統(tǒng)一化的云技術，提高醫(yī)療活動效率，實現(xiàn)醫(yī)院系統(tǒng)數(shù)據(jù)互聯(lián)互通共享，凈化網(wǎng)絡環(huán)境、構(gòu)建網(wǎng)絡安全技術壁壘、建設監(jiān)測與評估和防御一體的網(wǎng)絡安全體系統(tǒng)勢在必行。建設醫(yī)院網(wǎng)絡安全管理體系，也與時展要求相符，有利于醫(yī)院的未來發(fā)展。

參考文獻：

[1]劉柏田.基于大數(shù)據(jù)背景的網(wǎng)絡安全技術探究[J].電子世界，2018（19）：43-44.

[2]馬義．大數(shù)據(jù)時代背景下計算機網(wǎng)絡信息安全防護技術研討[J]．電腦知識與技術，2017，13（25）：59-60+62．

作者：劉春玲 薛丹 龍為 羅珅 單位：北京中醫(yī)藥大學東直門醫(yī)院