互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建研究

前言：本站為你精心整理了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：探討互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的防護技術(shù)、措施和策略。從互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點入手，分析其網(wǎng)絡(luò)信息安全的脆弱性及風(fēng)險，結(jié)合實體醫(yī)院安全架構(gòu)，按照多重技術(shù)防護、針對性策略、管理體系三個維度，全面構(gòu)建互聯(lián)網(wǎng)醫(yī)院“一個中心、三個維度、多重防護”的安全體系。滿足信息安全等級保護三級要求，提高互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全應(yīng)對能力和防護水平。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；信息安全；防護；措施；研究

1引言

近年來，隨著“互聯(lián)網(wǎng)+”技術(shù)在醫(yī)療行業(yè)應(yīng)用的逐步深入[1]，許多實體醫(yī)院都在建設(shè)互聯(lián)網(wǎng)醫(yī)院，并呈現(xiàn)出實體醫(yī)院與互聯(lián)網(wǎng)醫(yī)院信息管理、應(yīng)用一體化的趨勢[2]。互聯(lián)網(wǎng)醫(yī)院與實體機構(gòu)信息系統(tǒng)數(shù)據(jù)的交互，打破時間、空間的限制，推倒院內(nèi)相對封閉的網(wǎng)絡(luò)“圍墻”，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的復(fù)雜變化。2018年，國家衛(wèi)生健康委員會發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》[3]，要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)實施第三級信息安全等級保護[4]，并從信息安全、患者隱私保護等多個方面，對互聯(lián)網(wǎng)醫(yī)院的執(zhí)業(yè)活動進行詳細規(guī)定[5]。鄭雪倩等在“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)范發(fā)展研究中提出[6]，醫(yī)療信息線上線下聯(lián)通，互聯(lián)網(wǎng)醫(yī)院使得醫(yī)療信息數(shù)據(jù)更加集中、更易獲取，這對保護患者個人健康信息安全提出了更高的要求，互聯(lián)網(wǎng)診療信息安全保護問題是重中之重。王建強等研究顯示[7]，“互聯(lián)網(wǎng)+”的應(yīng)用，讓醫(yī)院信息安全不再是單一的局域網(wǎng)安全，必須要做到局域網(wǎng)與互聯(lián)網(wǎng)的全面管理和防護。裴瑩蕾等研究指出[8]，對患者信息和數(shù)據(jù)安全保障不足，直接影響互聯(lián)網(wǎng)醫(yī)院的發(fā)展。本研究從基于實體機構(gòu)的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點入手，分析線上線下一體化互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的脆弱性，以及面臨的風(fēng)險，通過頭腦風(fēng)暴匯總問題，系統(tǒng)性構(gòu)建“一個中心、三個維度、多重防護”的網(wǎng)絡(luò)信息安全建設(shè)體系。從網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)安全檢測、數(shù)據(jù)安全保障、應(yīng)用安全防護、終端安全管理與準(zhǔn)入、網(wǎng)絡(luò)安全審計等方面，采取技術(shù)防護手段，有針對性地建立、調(diào)整安全策略，配套信息安全管理措施，確?；ヂ?lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，為互聯(lián)網(wǎng)醫(yī)院高質(zhì)量發(fā)展提供參考。

2互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點和問題

在“智慧醫(yī)院”建設(shè)中，“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、5G、云計算等新技術(shù)的應(yīng)用[9]，以及線上線下一體化診療服務(wù)模式，讓互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)呈現(xiàn)以下特點：①患者移動端服務(wù)模式的廣泛使用，讓醫(yī)院封閉式局域網(wǎng)邊界外延；②線上線下一體化的服務(wù)業(yè)態(tài)，決定互聯(lián)網(wǎng)醫(yī)院最佳的硬件架構(gòu)是內(nèi)網(wǎng)和“云端”混合部署；③部分內(nèi)網(wǎng)、外網(wǎng)交互的業(yè)務(wù)需要前置服務(wù)器，并部署在數(shù)據(jù)隔離交換區(qū)（DemilitarizedZone，DMZ）；④醫(yī)保及線上資金的結(jié)算，需要在內(nèi)網(wǎng)打通醫(yī)保專網(wǎng)、銀行專線等出口，讓醫(yī)院內(nèi)網(wǎng)出口增多；⑤互聯(lián)網(wǎng)醫(yī)院廣覆蓋、安全要求高的屬性，不光服務(wù)于廣大人民群眾，還服務(wù)醫(yī)聯(lián)體等組織機構(gòu)，強調(diào)機構(gòu)間的信息互聯(lián)互通。

2.1基于互聯(lián)網(wǎng)醫(yī)院資產(chǎn)的脆弱性分析

從系統(tǒng)應(yīng)用角度，互聯(lián)網(wǎng)醫(yī)院的主要使用角色分為患者、醫(yī)護人員、管理員和監(jiān)管部門。患者在線上入口發(fā)起咨詢、問診等線上診療業(yè)務(wù)，以及預(yù)約掛號、排隊、繳費、電子發(fā)票、智能導(dǎo)診等線上線下一體化服務(wù)；醫(yī)護人員通過內(nèi)網(wǎng)或手機端APP處理患者診療申請，開展相關(guān)診療活動；監(jiān)管部門查詢診療過程數(shù)據(jù)，進行業(yè)務(wù)、行為監(jiān)管，以及監(jiān)管數(shù)據(jù)上傳；管理員做本地和云端系統(tǒng)的維護。所有業(yè)務(wù)涉及資產(chǎn)分為內(nèi)網(wǎng)本地、云端以及部署在DMZ區(qū)的前置服務(wù)器等。具體用戶角色、業(yè)務(wù)、涉及資產(chǎn)情況如表1，互聯(lián)網(wǎng)醫(yī)院資產(chǎn)概覽表。經(jīng)過分析，互聯(lián)網(wǎng)醫(yī)院的脆弱性環(huán)節(jié)包括：一是內(nèi)網(wǎng)與外網(wǎng)互通之后的網(wǎng)絡(luò)邊界蔓延，互聯(lián)網(wǎng)出口的業(yè)務(wù)端口開放，以及未知的系統(tǒng)及端口漏洞；二是網(wǎng)絡(luò)線路穩(wěn)定性，無備用線路的互聯(lián)網(wǎng)醫(yī)院存在單線故障可能；三是互聯(lián)網(wǎng)醫(yī)院收集、處理的醫(yī)院和患者數(shù)據(jù)安全，對患者個人隱私保護的影響；四是支撐互聯(lián)網(wǎng)醫(yī)院運行的數(shù)據(jù)庫及中間件等基礎(chǔ)信息系統(tǒng)資源安全，高可用性支持；五是第三方人員遠程維護帶來的不安全因素，信息化管理部門網(wǎng)絡(luò)安全人才隊伍的不足等。

2.2網(wǎng)絡(luò)信息安全風(fēng)險識別

基于互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點和資產(chǎn)脆弱性分析，其面臨的風(fēng)險主要來自兩個方面，分別是來自內(nèi)部的漏洞、威脅和來自外部的入侵、攻擊。主要包括：內(nèi)部網(wǎng)絡(luò)蔓延帶來的邊界安全風(fēng)險；網(wǎng)絡(luò)、線路、設(shè)備本身存在的安全漏洞；軟件系統(tǒng)的后門、漏洞可能導(dǎo)致的信息泄露；計算機病毒、木馬等非法程序所帶來的安全風(fēng)險；監(jiān)管制度、手段不足導(dǎo)致的內(nèi)部人員操作風(fēng)險；數(shù)據(jù)庫管理不嚴(yán)格導(dǎo)致的數(shù)據(jù)安全風(fēng)險。從外部來看，主要是互聯(lián)網(wǎng)開放性、虛擬性帶來的安全風(fēng)險[10]；黑客、惡意攻擊造成的業(yè)務(wù)系統(tǒng)中斷，數(shù)據(jù)被加密、勒索風(fēng)險；滲透、爬蟲等手段竊取醫(yī)患信息，醫(yī)院診療數(shù)據(jù)、患者隱私泄露的風(fēng)險[11]。

2.3信息安全“頭腦風(fēng)暴”

外聯(lián)網(wǎng)絡(luò)的增多，導(dǎo)致多出口管理混亂，互聯(lián)網(wǎng)醫(yī)院的各種對外鏈接，形式多樣，讓網(wǎng)絡(luò)信息安全面臨巨大的挑戰(zhàn)。部分醫(yī)院在網(wǎng)絡(luò)安全管理中，“以設(shè)備代替管理”，雖然部署網(wǎng)閘、防火墻等安全設(shè)備，但是將設(shè)備使用設(shè)置為“透明模式”，致使安全策略形同虛設(shè)。醫(yī)院傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與互聯(lián)網(wǎng)醫(yī)院安全域劃分不清，邊界安全設(shè)備規(guī)則庫缺失或更新不及時；只注重外部防護，忽視內(nèi)部風(fēng)險；服務(wù)器和終端沒有漏洞修復(fù)，缺乏有效的補丁修復(fù)能力；針對第三方工程師進行內(nèi)網(wǎng)遠程訪問等特殊需求，沒有防護辦法；技術(shù)人員防護意識不足，面向全景網(wǎng)絡(luò)信息安全的應(yīng)對能力欠缺。

3互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)信息安全體系構(gòu)建

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的總體思路是“一個中心”管理下的“多重防護”，從安全技術(shù)（設(shè)備）、安全策略、安全管理三個維度，建立三維立體模型，構(gòu)建整體安全防護體系。如圖1為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全體系框架圖?；颊呔€上線下一體化服務(wù)是互聯(lián)網(wǎng)醫(yī)院建設(shè)目標(biāo)的重要組成部分[12]，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全不單要考慮線上業(yè)務(wù)的安全，還應(yīng)注重和線下實體網(wǎng)絡(luò)的信息、數(shù)據(jù)、業(yè)務(wù)保護相融合。網(wǎng)絡(luò)信息安全防護體系在提供計算環(huán)境、存儲、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等傳統(tǒng)安全防護能力的基礎(chǔ)上，以消除外部和內(nèi)部高級威脅為目標(biāo)，積極應(yīng)對各類物理、邏輯隔離網(wǎng)絡(luò)或者邊界的隱蔽性威脅、攻擊，以及漏洞防護，體現(xiàn)出全面、整體的防護能力。安全技術(shù)、安全策略、安全管理既是體系的不同維度，也是防護實踐建設(shè)的重要組成部分，安全防護體系以威脅感知為基礎(chǔ)，威脅識別為重點，安全技術(shù)的應(yīng)用為手段，通過人工或自適應(yīng)動態(tài)調(diào)整安全策略、管理方式，將感知、識別、發(fā)現(xiàn)、處置、整改落實到安全防護的全過程，形成技術(shù)精準(zhǔn)可控，策略動態(tài)可調(diào)，管理匹配適應(yīng)的閉環(huán)路徑，發(fā)揮一體化安全防護效果。

3.1多重技術(shù)防護構(gòu)建

多重技術(shù)防護的構(gòu)建，包括采用網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)安全檢測、數(shù)據(jù)安全保障、應(yīng)用安全防護、終端安全管理與準(zhǔn)入、網(wǎng)絡(luò)安全審計等手段，確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，通過采購安全服務(wù)，委托第三方進行安全掃描、漏洞發(fā)現(xiàn)、攻擊測試等，形成整改意見，并不斷完善，提高系統(tǒng)應(yīng)對急劇變化安全態(tài)勢的技術(shù)能力。（1）網(wǎng)絡(luò)安全防護。網(wǎng)絡(luò)安全防護的基礎(chǔ)是網(wǎng)絡(luò)架構(gòu)，在全網(wǎng)拓撲規(guī)劃時，一方面要考慮網(wǎng)絡(luò)、帶寬、業(yè)務(wù)處理能力滿足醫(yī)院內(nèi)外部工作需要，另一方面，通過劃分子網(wǎng)、網(wǎng)段、VLAN，劃清網(wǎng)絡(luò)邊界，規(guī)劃訪問路徑，必要時采取VPN等方式建立專用網(wǎng)絡(luò)訪問通道。在網(wǎng)絡(luò)邊界位置，部署防火墻、隔離網(wǎng)閘等設(shè)備，通過特征庫降低內(nèi)部網(wǎng)絡(luò)對外暴露；在網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)（IntrusionPreventionSystem，IPS）、分布式拒絕服務(wù)攻擊（DistributedDenialofService，DDoS）系統(tǒng)，清洗異常流量，使外部攻擊無法正常實施。（2）網(wǎng)絡(luò)安全檢測。安全檢測技術(shù)以傳統(tǒng)的入侵檢測、網(wǎng)絡(luò)監(jiān)控，異常流量、端口監(jiān)控和漏洞掃描為主，收集系統(tǒng)、網(wǎng)絡(luò)、主機的狀態(tài)和行為信息，查找、分析表征入侵的異常和可疑情況以及性質(zhì)，提醒管理人員及時進行預(yù)警和處置。態(tài)勢感知作為近兩年興起的新技術(shù)[13]，以網(wǎng)絡(luò)安全環(huán)境、安全動態(tài)以及風(fēng)險大數(shù)據(jù)為基礎(chǔ)，從全局視角發(fā)現(xiàn)識別安全威脅，特別是在復(fù)雜網(wǎng)絡(luò)環(huán)境中，提取、分析可能引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素，形成可視化數(shù)據(jù)，結(jié)合安全發(fā)展趨勢，進行順延性預(yù)測，進而影響相關(guān)決策與行動，提高管理人員的處置能力。（3）數(shù)據(jù)安全。數(shù)據(jù)安全從數(shù)據(jù)的采集、傳輸、存儲、應(yīng)用，以及共享與管理等全生命周期展開[14]，采集階段主要是數(shù)據(jù)的合法性、真實性，采用數(shù)字檢驗、數(shù)據(jù)標(biāo)簽等技術(shù)，為后續(xù)的數(shù)據(jù)應(yīng)用和管理奠定基礎(chǔ)；數(shù)據(jù)傳輸安全是通過加密、解密技術(shù)實現(xiàn)非法竊取，數(shù)據(jù)篡改防護；數(shù)據(jù)存儲安全包括數(shù)據(jù)集在時間、空間上的多維度備份、雙活、容災(zāi)等，防止數(shù)據(jù)丟失、破壞、被惡意加密；互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)的使用重點是防止患者隱私數(shù)據(jù)的泄露，利用數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)簽等技術(shù)，實現(xiàn)數(shù)據(jù)訪問的行為審計，可溯可查；針對重點、隱私數(shù)據(jù)進行隔離，能有效提高核心數(shù)據(jù)共享和管理的安全。（4）應(yīng)用安全。應(yīng)用安全主要體現(xiàn)在應(yīng)用的完整性方面，首先是系統(tǒng)研發(fā)時原始代碼的安全，防止被逆向工具進行反編譯和破解，對ID、字符串加密，隱藏函數(shù)調(diào)用關(guān)系等，防止資源文件被篡改。其次是為應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)安裝網(wǎng)絡(luò)專用殺毒軟件，及時更新補丁，或?qū)嵤┨摂M補丁防護，開展主機資源操作主體身份識別、權(quán)限訪問控制等防護主機安全。第三是針對互聯(lián)網(wǎng)醫(yī)院云端部署的業(yè)務(wù)主機，采用Web應(yīng)用防護、云態(tài)業(yè)務(wù)保護等手段，從系統(tǒng)架構(gòu)、代碼編寫、系統(tǒng)部署等方面進行綜合防護。（5）終端安全?；ヂ?lián)網(wǎng)醫(yī)院的應(yīng)用終端包括固定電腦和移動終端，都需要做好防護，一是安裝終端桌面管理軟件、網(wǎng)絡(luò)殺毒軟件、網(wǎng)絡(luò)準(zhǔn)入及安全監(jiān)控軟件、虛擬補丁系統(tǒng)等，并保證防護規(guī)則庫、病毒碼、補丁程序更新和集中管理，特別是對已知漏洞的修復(fù)。二是終端管理的規(guī)則設(shè)置，既要保證應(yīng)用的需要，又要實現(xiàn)靈活的配置。三是上網(wǎng)行為管理，對互聯(lián)網(wǎng)醫(yī)院終端訪問過程中的行為審計、限制，敏感內(nèi)容預(yù)警、防泄密，以及網(wǎng)絡(luò)準(zhǔn)入等。（6）安全審計。網(wǎng)絡(luò)安全審計涉及網(wǎng)絡(luò)行為、數(shù)據(jù)庫、日志和運維等方面，集中采集各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報等信息[15]，實現(xiàn)全網(wǎng)安全審計綜合管理；審計內(nèi)容包括：事件的時間、用戶、類型，事件是否成功及其他與審計相關(guān)的信息，通過嚴(yán)格的權(quán)限控制，審計記錄保護，避免日志受到未預(yù)期的刪除、修改或覆蓋；安全管理中心對全部信息進行歸并和分析，通過統(tǒng)一的控制臺進行實時、可視化的呈現(xiàn)，通過網(wǎng)絡(luò)回溯、日志檢索等進行方法，還原事件經(jīng)過，避免二次發(fā)生。（7）安全服務(wù)。受專業(yè)性影響，醫(yī)院信息管理部門很難獨立面對復(fù)雜的網(wǎng)絡(luò)攻擊，威脅情報來源不足也無法長期跟蹤國際、國內(nèi)安全漏洞；缺乏高階的合規(guī)自查、攻防滲透和持續(xù)監(jiān)測能力，需要借助第三方力量來提高主動響應(yīng)水平。特別是在安全檢測、攻防守備、重大保障等網(wǎng)絡(luò)信息安全活動中，為醫(yī)院提供安全掃描，攻擊測試，漏洞發(fā)現(xiàn)等服務(wù)，提供有針對性的意見和建議，以及各種問題、漏洞、可疑事件的解決方案，提高系統(tǒng)應(yīng)對信息安全事件的綜合能力。

3.2針對性策略

安全域的劃分與防護。對醫(yī)院網(wǎng)絡(luò)進行安全區(qū)域劃分，設(shè)計出關(guān)鍵業(yè)務(wù)區(qū)、終端區(qū)、外聯(lián)業(yè)務(wù)區(qū)、運維區(qū)等，構(gòu)建標(biāo)準(zhǔn)規(guī)范的DMZ服務(wù)，并對主要區(qū)域、關(guān)鍵服務(wù)進行重點防護，保障互聯(lián)網(wǎng)醫(yī)院的高可用與連續(xù)性。區(qū)域邊界訪問控制。根據(jù)劃分的安全域做好邊界防護，在數(shù)據(jù)出入口部署防火墻、網(wǎng)閘等設(shè)備，實現(xiàn)網(wǎng)絡(luò)區(qū)域邊界端口級的訪問控制；通過交換機的VLAN或ACL訪問控制列表實現(xiàn)邏輯網(wǎng)絡(luò)隔離；區(qū)分核心網(wǎng)與應(yīng)用服務(wù)區(qū)、數(shù)據(jù)交換區(qū)及其他安全域間的訪問，盡可能降低訪問控制的粒度、密度。針對性的安全策略。調(diào)整所有設(shè)備的默認安全策略，避免采用路由模式、“透明模式”，默認拒絕所有非可信服務(wù)；對IP、端口、服務(wù)采用白名單管理；加強終端準(zhǔn)入管理，杜絕非法外聯(lián)與內(nèi)聯(lián)；采用最小授權(quán)、職責(zé)分離、角色分離等策略加固各種服務(wù)器，防止因設(shè)備自身安全性而造成的侵入和完整性損害。安全策略的升級維護。注重各種網(wǎng)絡(luò)信息安全設(shè)備、設(shè)施策略的升級與維護管理，定期升級各種防守型設(shè)備的規(guī)則庫、病毒碼；根據(jù)新發(fā)現(xiàn)的問題，動態(tài)調(diào)整各項規(guī)則庫內(nèi)容；處理好規(guī)則與業(yè)務(wù)的關(guān)系，對非法的訪問、連接、響應(yīng)作出拒絕和處理。

3.3管理體系構(gòu)建

落實好網(wǎng)絡(luò)信息安全等級保護。根據(jù)《信息安全等級保護管理辦法》規(guī)定，按互聯(lián)網(wǎng)醫(yī)院被破壞后對社會秩序和公共利益造成嚴(yán)重損害的程度，進行等保定級、備案、安全建設(shè)和整改，采購第三方等保測評服務(wù)，不斷自查、整改，強化網(wǎng)絡(luò)信息安全規(guī)范建設(shè)。落實網(wǎng)絡(luò)信息安全常態(tài)化管理。建立網(wǎng)絡(luò)信息安全管理組織機構(gòu)，明確人員與責(zé)任體系，建章立制；根據(jù)國家和行業(yè)有關(guān)網(wǎng)絡(luò)信息安全的法律、法規(guī)和政策，研究制定信息安全規(guī)劃、方案，技術(shù)路線等[16]，按需投入，保障安全防護能夠持續(xù)、高效運轉(zhuǎn)。落實網(wǎng)絡(luò)信息安全的應(yīng)急管理。定期組織機房消防安全應(yīng)急演練和信息系統(tǒng)應(yīng)急演練，通過演練檢驗系統(tǒng)運行過程中的各種應(yīng)急管理策略；建立和健全互聯(lián)網(wǎng)醫(yī)院突發(fā)事件應(yīng)急處理機制，提高工作人員對應(yīng)急預(yù)案的知曉度，對處理應(yīng)急事件的熟練度；及時進行應(yīng)急管理預(yù)案的更新、修訂，不斷完善處理機制。落實互聯(lián)網(wǎng)醫(yī)院安全觀培養(yǎng)。明確“誰使用、誰負責(zé)”的原則，要求互聯(lián)網(wǎng)醫(yī)院所有參與人員了解安全形勢，遵守安全規(guī)定，掌握操作技能，嚴(yán)格按照制度使用工作站、業(yè)務(wù)系統(tǒng)及使用權(quán)限。強化信息安全知識培訓(xùn)，提高職工防范意識，建立全員網(wǎng)絡(luò)信息安全觀。

4小結(jié)

互聯(lián)網(wǎng)醫(yī)院作為影響區(qū)域群眾健康服務(wù)的重要信息基礎(chǔ)設(shè)施，必須納入國家網(wǎng)絡(luò)信息安全等級保護范圍，特別是等保2.0標(biāo)準(zhǔn)發(fā)布后，增加了顯著的變化和建設(shè)要求[17]，通過信息安全體系的建設(shè)、評估與不斷改進，才能實現(xiàn)醫(yī)院信息系統(tǒng)安全性的逐步提高[18]?；趯嶓w機構(gòu)的互聯(lián)網(wǎng)醫(yī)院作為實體醫(yī)院信息化的一部分，其發(fā)展趨勢不只是線上診療，還包括線上線下一體化的患者服務(wù)、遠程醫(yī)療、遠程診斷等，與院內(nèi)信息系統(tǒng)的融合應(yīng)用、數(shù)據(jù)共享，讓網(wǎng)絡(luò)信息安全管理工作趨于復(fù)雜和綜合，只有通過建立完善的一體化安全防護體系，才能保障信息系統(tǒng)安全平穩(wěn)運行，既便于人民群眾就醫(yī)問診，又確保患者隱私、診療數(shù)據(jù)的安全保護。

作者:丁濤 潘繼強 單位:漢中市中心醫(yī)院 西安交通大學(xué)醫(yī)學(xué)部公共衛(wèi)生學(xué)院 陜西理工大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院