大数据下的互联网医院安全分析

摘要：医院网络信息化建设近年来经历了高速发展，已建立了造福全体人民的覆盖全国的综合医疗卫生网络，近年来互联网技术的发展进一步提升了患者的就诊效率和就医体验。然而互联网医院在安全方面面临诸多挑战，既要保证各内部系统和外部网络的连通性，又要实现严格的安全防范，因此提出了对大数据背景下的医院网络信息安全技术分析，以保障业务的正常开展和医疗数据的隐私安全。

关键词：互联网医院；大数据；信息安全

1大数据背景下互联网医院建设意义

1.1互联网医院建设里程

党和政府历来十分重视医疗卫生信息化工作。1995年5月，原卫生部正式启动“金卫工程”，“金卫工程”是原卫生部统一规划实施的，在全国医疗系统中全面应用计算机技术和网络通信技术的大型信息化工程。它建立了现代化国家卫生信息系统，优化了医疗保健服务，实现了医疗机构计算机网络化。金卫工程形成了全国医疗机构间的信息高速公路，建立了远程医疗信息系统，实现了医疗全流程动态和网络化管理，并完善了卫生信息化标准和有关法规政策。金卫工程是我国医疗卫生系统的重要基础建设，更是造福于国家和全国人民健康的综合性、跨世纪工程。进一步，2018年4月国务院《关于促进“互联网+医疗健康”发展的意见》，鼓励医疗机构运用“互联网+”优化现有医疗服务，并推动互联网与医疗健康深度融合，丰富服务供给。医院通过“互联网+”的赋能，可以精准指导患者有序就诊，提升患者的就医体验，进一步将线上线下医疗资源整合，使医疗服务惠及更多患者。

1.2互联网医院建设的必要性分析

近年来，各大医院医疗信息化系统迎来了高速的发展，已经覆盖了内部的绝大多数业务，形成完整的体系。但由于医疗行业的专业性很强，医疗信息化解决方案往往由多个不同类型的信息系统组成，而这些信息系统也往往不是由同一厂商整体研发设计的，不同厂家的系统之间没有经过整体通信交互设计，只能采用自定义接口进行数据交互。各厂商的接口大多未形成统一的技术标准，因此各系统之间的接口集成方式和信息交互方式各异，导致系统间互通难度大，实现互通需要定义的接口数量也越来越多。医疗信息化发展的同时也产生了医疗大数据，但现有的信息系统对于大数据的分析处理能力还有待提高，积攒下来的海量患者临床医疗数据无法得到有效的整合与利用。此外从患者角度，当前还存在门诊看病时间长、排队时间长、信息不透明、诊后关怀随访困难等带来的就医体验差问题。为此，需要考虑构建一个集成式服务云平台，整合接入当前的各类信息系统并进行服务云化，通过数据库算法将患者的历史病历、检查结果、检验报告、诊疗记录等信息整合为患者健康多维度报告，为医务人员和科研人员提供决策上的支撑，并进一步由技术进步带动管理进步，引导医院管理由以往的经验化管理模式，朝着科学化和信息化管理的方向不断发展。进而引入线上互联网医院，提供以下能力：（1）通过互联网及移动互联网的技术手段，将线下医疗服务全部或部分迁移至线上，如在线问诊、在线挂号、支持系统等，提升诊疗效率。（2）将诊疗数据等信息存储至云端，经过分析计算后，将结果及建议反馈给用户，让患者随时能第一时间了解自己的健康状况。（3）利用人工智能为医疗赋能，提供医疗影像等方面的诊断辅助和药物研发领域的能力辅助。以上能力为患者提供更加全面的医疗服务，提升医生服务能力，减少病人焦虑感，提升满意度，进而提升医院的医疗水平。

1.3互联网医院安全建设的必要性分析

伴随着医疗服务应用互联网化和云化，行业网络安全方面也面临着种种严峻的挑战：（1）医院网络勒索病毒高发。在对全国三甲医院的安全排查中，发现其中有247家的医院网络检出勒索病毒，占比很高。（2）系统漏洞导致信息泄露严重。“互联网+医疗”等新技术带来便捷的同时，引发网络安全风险的途径也随之增加，各个医疗信息化系统中存在大量老旧系统，云平台、云应用中的漏洞为高危漏洞木马、恶意软件提供了可乘之机。（3）等保建设还需加强。医疗机构网络安全建设现状令人担忧，仅有36%的机构通过网络安全等保建设，医疗安全没有得到应有的重视。健康数据安全是重中之重，因此医院在互联网上服务患者同时，也需要应对来自互联网的攻击等网络安全事故，保证医疗数据的隐私安全。

2大数据背景下的医院网络信息安全技术分析

2.1医院网络建设需求

医院网络要为已建成的医疗信息系统提供一个实现资源整合的支撑平台，因此需要具有最灵活的适应能力，整合数据、语音和图像等多业务，并支持多协议、安全策略管理、流量管理、服务质量管理、资源管理。此外，网络设计还要有一定的扩展能力，要考虑当前远程医疗、医疗物联网和掌上医院的业务需求。医院网络还需要满足医疗大数据存储的需求，为此医院网络需要部署高带宽、低时延的网络平台以满足大数据下数据查询的及时性和数据备份的可靠性。最后，医院网络需要支持与医疗专网互通，包括与区域社保平台和区域卫生平台互通等。

2.2医院安全建设需求

医院网络的安全问题是建设中的重中之重，网络的设计要关注用户与服务器之间交互流程的安全可信，也要关注关键服务器、关键数据节点的防攻击能力和内网用户账户的安全防破解能力。安全建设需求主要包含以下几项：（1）医院网络与互联网边界节点作为网络重点防护区域，需要部署反病毒防护、入侵防御、antiDDOS和上网行为管理，以抵御网络入侵。各类边界最基本的安全需求就是访问控制，阻止非授权及越权访问。（2）医疗数据中心（服务器区域）需要独立划分安全域，将服务器区与办公区区分控制，重点保障数据安全，其中对WEB服务器提供网页防篡改等安全防护；（3）针对管理员账户独立配置管理账户，对运维人员操作进行审计；（4）医院网络、主机设备及应用系统规划统一认证机制，配置身份鉴别及访问控制；网络中的信息系统缺乏有效的内控和安全审计。面对系统和网络安全性、IT运维管理和IT内控外审的挑战，管理人员需要有效的技术手段，按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据。网络结构可靠性也是安全建设需求的一部分，整体需要具备一定的冗余性，以为用户提供可持续、不间断的服务。安全管理是保障安全技术手段发挥具体作用的最有效方法，网络安全工作从来都不应完全依赖于某个负责人，或一个安全部门。一套安全的医院网络，应由管理层对安全、合规工作持续关注，各业务部门之间完成跨部门协作，基于安全管理体系的合规基调对业务场景实现标准强化，并指导基层人员达到合规要求，确保安全合规建设的贯彻落实。通过自上而下的方法，管理层充分意识到网络安全的重要性并持续鼎力支持网络安全工作的推行，才能让网络安全贯彻医院内部。

3大数据背景下构建医院网络信息安全管理体系的具体原则

（1）建立健全相关网络安全管理责任制度，并建立严格的机房安全管理制度。非工作人员未经许可不准进入机房，任何人不准将有关资料泄密、任意抄录或复制。（2）对网络存取和访问进行监控审计，监视系统运行记录，及时审查日志文件，认真分析告警信息，及时掌握运行状况，对系统可能发生的故障做好应急方案；部署上网行为管理系统，网络的运行过程中，需要对用户的上网行为进行合规性管理，防止用户访问或在互联网上做不符合信息安全等相关管理规范的行为。（3）涉及医院网络软件程序的修改或增加功能时，须提出修改理由、方案、实施时间，报上级主管部门批准；程序修改后，须在测试系统上进行调试，确认无误经批准后方可投入生产应用；软件修改、升级前后的程序版本须存档备查，软件修改、升级时须有应急补救方案。（4）制定各项访问控制措施，包括对网络、主机、数据库等的访问。对所有路由器、交换机的密码及配置应由网络管理员掌握，统一进行配置；对各类主机的管理和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理员执行；对所有数据库的管理和对表、视图、记录和域的授权工作统一由数据库管理员执行。（5）医院网络建设时必须重点考虑业务系统能否有效避免单点故障对网络产生影响，在设备选择和互联时应提供充分的冗余备份，实现业务系统的7×24小时不间断工作。采用以存储系统作为基础的远程数据镜像技术，能够构建优质且完善的异地镜像服务器，其主要作用就是在主数据中心受到多种因素影响而出现瘫痪情况后，备份中心能够对全部业务进行接管，继续为各项网络提供服务；采用比较新型的不间断电源，并设置应急发电机等方式构建双路供电保障，以此为服务器提供不间断供电，预防停电而损坏数据库。（6）医院网络建设时采用模块化、分区化设计，将整体网络基础设施平台划分为若干个区块，便于安全隔离和扩展。采用物理隔离手段，可以对医院自己的内部信息系统与外部互联网进行物理隔离，以预防来自互联网的黑客、病毒入侵而造成损失或危害。（7）可管理性原则，区域卫生信息平台的网络设备必须支持标准的SNMP协议，使其易于管理、维护，操作简单，便于配置，在安全性、数据流量、性能等方面能得到很好的监视和控制，可以进行远程管理和故障诊断。（8）技术成熟性原则，在网络建设方面，充分考虑采用国内通用的，成熟的软硬件产品，保证信息平台业务运行的高效稳定。禁止在生产系统中使用未经批准的应用程序，禁止在生产系统上加载无关软件，严禁擅自修改系统的有关参数；用于开发、测试的系统必须与生产系统严格分开。

4结束语

综上，伴随互联网医院建设进程的持续加快，网络系统安全问题越发受到重视；大数据、人工智能等技术的应用，充分为医院网络赋能，提升医疗资源共享能力同时也加大了医院网络信息安全建设的压力。为了推行信息化、智能化、统一化的云技术，提高医疗活动效率，实现医院系统数据互联互通共享，净化网络环境、构建网络安全技术壁垒、建设监测与评估和防御一体的网络安全体系统势在必行。建设医院网络安全管理体系，也与时展要求相符，有利于医院的未来发展。

参考文献：

[1]刘柏田.基于大数据背景的网络安全技术探究[J].电子世界，2018（19）：43-44.

[2]马义．大数据时代背景下计算机网络信息安全防护技术研讨[J]．电脑知识与技术，2017，13（25）：59-60+62．

作者：刘春玲 薛丹 龙为 罗珅 单位：北京中医药大学东直门医院