深度 | 中国医院信息安全发展的十年
从事医院信息化管理工作10多年,出于职业因素,我对医院信息安全一直比较关注。在历届的华南医院信息网络大会上,我有五次发言是与信息安全有关的。在广东医院信息专委会组织年编写《医院信息化技术与应用》系列专著中,我负责编写的也是信息安全的相关章节。
(一)十多年前的医院信息安全
回想十年前大家交流信息化安全问题与解决方法时,谈的最多是病毒、系统宕机等之类的话题,很少听到医院因为网络或数据安全对医院运营带来什么严重的影响。那时候医院的网络环境相对简单,医院的电脑也较少,因此大家采用的方法也较为简单,例如内外网严格物理隔离,将计算机的光驱和软驱都拆掉等等。那些年医院服务器很少采用双机方式,因此发生系统宕机的情况还是比较普遍的。许多医院都发生过宕机事件,一般都得几个小时才能恢复,造成医院的门诊大厅的拥堵,医院运营秩序的紊乱,对医院的声誉造成不同程度的伤害。2004年、2006年我在华南信息网络大会上分别发言的题目是《完善网络安全体系,保障医院信息安全》、《实现医院数据快速恢复与可用》。
(二)数字化时代的医院信息安全
随着数字化时代的到来,医院的网络架构逐渐复杂,信息系统已经非常普及,信息安全涉及的面更广,面临的威胁更多。这时大家讨论的是双机热备、网络版杀毒软件、容灾、等级保护、隔离网闸、防火墙、数据加密等。同时,安全技术也得到发展,做信息安全的厂家和服务公司日益增多。信息主管的安全意识逐渐增强,医院在安全方面的投入也逐年增加,但是许多医院投下的钱并没有带来足够的安全。2012年我在华南信息网络大会上发言的题目是《医疗行业信息安全规划》。
随着医疗信息网络化的日益深入,随之而来的各种犯罪活动也开始变得异常猖獗。我们可以通过一些典型的案例来回顾一下信息安全面临的威胁:①2008年,南方的某妇幼保健院,内部人员把系统上保存的母婴信息,一共4万多条记录,制成光盘公开出售,造成了非常恶劣的影响。②2012年,浙江省中医院计算机中心一位前科员因为收受了近10万元的好处费,向医药代表提供了“统方”数据。③2015年5月4日和5月8日两天,福建某医院和四川大学华西医院都因为电力系统故障引发信息系统故障,导致系统恢复过程用了一天多的时间。在数字化时代,患者的健康信息价值逐渐提高,对医疗信息安全的强化已逐渐向保护个人信息上转移。在医护工作对医院信息系统日益依赖的时代,一旦信息安全出现问题,造成的影响更大、范围更广,修复难度也更高。
(三)进入“互联网+”时代的医院信息安全
2010年,我在华南信息网络大会(东莞)上发言,谈到5年内医院信息系统一定会拥抱互联网,医院封闭的信息高墙一定会被互联网撕开一个口子。实际上没到5年,华侨医院、市妇儿中心等医院率先与互联网拥抱了。信息共享与互联互通势不可挡,我认为对于趋势性、规律性的东西,是任何人或物无法阻止其发展的,关键是用什么样的方式和策略来实现。2015年,在国家提出“互联网+”行动计划的大背景下,作为公认的最后一块未被互联网“开垦”的领域,互联网医疗一跃成为众多互联网企业的焦点。互联网将重构医疗行业的健康管理、就医方式、就医体验、购药方式及医患生态等五大方面。
在医疗围城逐渐向互联网开放的过程中,安全信息问题也面临更大的挑战。让我们看一下进入“互联网+”时代的医疗信息安全案例:①2011年,福州某三甲医院发现,每隔一个月左右就有人在医院内部获取患者信息,医院通过软件定位找到了异常端口,派保安直接把窃取信息的人员当场抓获了。②2012年,深圳某医院向网警报案,说有人攻击他们的服务器。攻击者向医院索要2000块钱,接到报案以后福田警方很快侦破案件,是两个20多岁的年轻人作案。以前我们认为黑客这个职业都是技术含量很高的职业,实际上这两个人的计算机技术水平并不高,就是从网上下载了黑客工具,门槛很低,所以黑客其实离我们并不远。一场“互联网+”的革命,将未来信息化建设的信息安全问题摆到了首位。医院信息系统故障及应急处置突发事件,也成为带给整个行业极大震撼的热点、难点。医院信息系统的应急演练应该常态化、实战化,同时,应急预案绝不仅是信息部门的事情,应该是医院“一把手”必须常抓不懈的系统工程、责任工程。
2015年,我国新的《国家安全法》开始实施,其中要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。2015年8月通过的《中华人民共和国刑法修正案(九)》,进一步加强了对公民个人信息的保护。信息安全已成为国家安全的重要领域,产业发展也已提升至国家战略层面。
(一)“互联网+”时代医院内外网数据交换的信息安全
“互联网+医疗”的出现导致诊疗活动不再局限于医院内部,远程会诊、网络医院等新型诊疗模式将逐渐常态化。医护人员对于信息系统的使用从院内走向院外,医疗数据在院内与院外的交换已成为趋势,内外网的物理隔离已无法实现。这就对我们信息部门提出更高的要求,重新评估内外网数据交换潜在的风险,制定内外网信息交换的方案,提高内外网边界防护能力,使数据交换在有效的监督下进行,保证数据交换不对院内信息系统造成压力和冲击。
(二)患者隐私数据的安全
近年来,患者在看病过程中个人隐私被泄露等现象已屡见不鲜。医疗系统的隐私保护更具有特殊性,也更有难度。主要体现在:患者就诊涉及到从挂号到治疗、从一家医院到另一家医院、从线下到线上等多条长链条,经手的人和可泄露的环节很多,任何一张处方或检查单,都能找到患者的疾病及身份信息。另一方面,患者的个人资料务求真实可靠,也更全面完整,涉及到个人及家庭的大量信息。此外,健康隐私是个人关键的隐私。云计算技术、大数据的应用,会使患者的个人信息更集中、更易得。利用电子认证技术保护个人健康档案,加强应用身份认证、角色授权、电子签名和时间戳等技术手段来实现对患者隐私数据的保护。
(三)支付方式移动化和自助设备普及化面临的资金安全
为了方便患者就诊,医院的自助设备逐渐增多,大有替代人工窗口的趋势,这些设备都有与医院HIS系统进行信息交互的通道。移动支付的使用量(支付宝、微信支付)也呈爆发式增长,这些新型支付方式大多通过互联网在移动终端进行,而且也要与院内系统进行信息交换。自助设备和新型支付方式给医院和患者的资金带来新的安全挑战。信息系统既要保证患者与医院发生交易时的准确性、便捷性,更要保证资金在多个支付系统中交易时的安全。支付环境多元化所带来的资金安全隐患需要我们信息部门及时关注并做好应对。
在当今这个信息化的时代,医疗行业的信息保护手段远远落后于其他行业,整体上缺乏信息安全管理流程。如今,医疗网络攻击的本质、深度和后果都发生了变化,例如有些医疗机构还没有意识到黑客行为的复杂性,以及他们渗透患者机密数据的网络手段的隐蔽性。医院相对金融服务行业来说,还没有成为黑客攻击的重点目标,因此医院尚不能有效应地对网络安全威胁进行追踪、报告和管理,缺乏成熟的意外和漏洞管理流程,日常的网络攻击往往得不到任何处理。如果医疗机构不与时俱进,提高自身的信息安全水平,必将遭受严重损失:不只在经济上,而且还可能会威胁到患者的生命。
医院信息安全,是持续改进的过程。医院信息系统出现安全事故,往往是疏于维护和监管。因此不能单纯地依靠购买信息安全产品来解决,而是需要建立和运行一套好的安全管理制度并严格执行来实现。
谈了这么多,有人可能会问,那武警医院的信息安全又做得如何呢?我想说的是我们非常重视信息安全建设,但由于经费的原因,我们一直逐步完善安全制度与设施。我们早期的也是和大多数医院一样,将计算机的光驱和软驱都拆掉,封闭USB端口。2002年开始使用网络版杀毒软件,2003我们采用了服务器双机容错与数据备份系统,并将数据库维保服务外保,2004在与医保网连接时安装了防火墙,2007使用桌面管理系统,2012年按等级保护要求完成医院网络安全与数据监察系统(包括入侵检测、准入控制、堡垒机、数据库审计等)。2015年我们加入广州市健康通平台,同时为实现网上挂号和移动支付,我们购置了防火墙与安全网闸。
做好医院信息安全工作任重而道远。医院信息安全,永远在路上。
来源:广东省医院协会
作者:潘晓雷
单位:武警广东省总队医院
筑医台编辑出品
中国建筑行业的快速发展,是顺应了历史潮流,还是一种对未来的投资?
——END——
筑医台
筑医台公众号,专注于医院建设行业,内容涉及医院工程建设、医院设备配置与管理、医院运营管理、医院专业学科发展、医院信息化建设等方面。目前已累计分享医院建设行业干货上万篇,深受广大行业伙伴的认可和推崇。添加筑医台小助手:(微信号:zhuyitai)第一时间获取筑医台最新线上线下活动信息,包含精彩知识分享、专家微课、筑医台沙龙、筑医台微信群活动等。获取干货:在“筑医台”微信公众号回复数字“5”,干货送到手(每周持续更新)扩大人脉:在“筑医台”微信公众号回复以下数字即可加入重磅人脉圈
0. 获取加入医院建设行业学习交流微信群信息,根据提示加入相应微信群
{【医院建设精英会】微信群,【新建医院设备规划】微信群,【医院建筑设计师】微信群,【医院后勤信息化】微信群,【医疗PPP项目】(医P圈)微信群,【医院建设项目管理】微信群)}
6.加入“中国节能产业联盟”7.加入“中国医院基建管理者俱乐部”