等保2.0時代下，醫(yī)療行業(yè)大咖共話數(shù)據(jù)安全新挑戰(zhàn)

近兩年，醫(yī)療數(shù)據(jù)泄露事件不斷發(fā)生，2016年3月，北京某醫(yī)院APP漏洞，致5萬用戶的敏感信息泄露，同年，深圳多家醫(yī)院萬條產(chǎn)婦數(shù)據(jù)泄漏遭遇推銷。大量的患者信息泄露帶來的后果非常嚴(yán)重，不僅涉及個人隱私、醫(yī)院秘密，還可能涉及國家機密。

在這樣的環(huán)境下，國家不斷出臺相關(guān)規(guī)范，政策，從2017年的網(wǎng)絡(luò)安全法實施，到接下來要出臺的網(wǎng)絡(luò)安全等保2.0條例，都表明國家在追求信息技術(shù)發(fā)展的同時，同樣非常重視網(wǎng)絡(luò)安全工作。

國家衛(wèi)生計生委信息中心原副主任王才有在近日2018年C3安全峰會上表示，在等保2.0時代下，醫(yī)院信息系統(tǒng)的安全工作迎來了新的挑戰(zhàn)，醫(yī)院如何做好防護工作是大家共同要思考與面對的問題。隨著信息技術(shù)的不斷發(fā)展，特別是云計算、物聯(lián)網(wǎng)等新技術(shù)的不斷涌現(xiàn)和應(yīng)用，在帶給醫(yī)療行業(yè)快速、便捷的同時，也讓邊界防護變得模糊，開展等級保護工作面臨著越來越多的新情況、新問題。

“不斷出現(xiàn)、隨時出現(xiàn)、難以預(yù)見、難以回避”，北京市衛(wèi)生計生委信息中心主任琚文勝用16個字表達了他對安全風(fēng)險的新認(rèn)識。他指出，安全風(fēng)險無處不在，隨著新技術(shù)及互聯(lián)網(wǎng)的開放，安全風(fēng)險變得沒有邊界。網(wǎng)絡(luò)信息安全的重點主要包括兩方面，一方面要保證系統(tǒng)運行的安全，另一方面要保障信息數(shù)據(jù)的安全，數(shù)據(jù)已經(jīng)成為非常重要的戰(zhàn)略資源，海量數(shù)據(jù)的挖掘和運用已成為創(chuàng)新發(fā)展的動力，也是下一步醫(yī)院信息化建設(shè)的重點。

國家網(wǎng)絡(luò)安全等級保護制度實施十年來，已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度、基本國策。隨著經(jīng)濟社會發(fā)展和技術(shù)進步，等級保護制度也進入到2.0時代。上海市衛(wèi)生計生委信息中心主任謝樺以題為“基于等保2.0的醫(yī)院信息安全”介紹了從信息安全1.0到網(wǎng)絡(luò)安全2.0的進化過程，他指出，從名稱上來看，原信息安全等保標(biāo)準(zhǔn)叫做信息安全等級保護制度，現(xiàn)在2.0叫做網(wǎng)絡(luò)安全等級保護制度。這意味著，等級保護上升到了網(wǎng)絡(luò)空間安全的層面。

全新的《網(wǎng)絡(luò)安全等級保護基本要求》涵蓋了6個部分的內(nèi)容：安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制安全擴展要求以及大數(shù)據(jù)安全擴展要求。

醫(yī)院各出其招 為信息安全保駕護航

隨著信息化技術(shù)日益深入到醫(yī)院的日常運營中，各級醫(yī)療機構(gòu)所面臨的網(wǎng)絡(luò)安全威脅將更加嚴(yán)峻。黑客攻擊、勒索軟件、蠕蟲病毒以及系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)丟失與業(yè)務(wù)停頓已經(jīng)成為各級醫(yī)院亟待解決的難題。在醫(yī)院信息化建設(shè)迅速發(fā)展的今天，如何更好的提高醫(yī)療信息安全，讓醫(yī)院“高枕無憂”成為當(dāng)前熱點話題。在等保2.0時代下，醫(yī)院該如何迎接網(wǎng)絡(luò)安全帶來的風(fēng)險，下面以解放軍總醫(yī)院、清華大學(xué)長庚醫(yī)院、上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院、廣東省人民醫(yī)院、重慶大坪醫(yī)院為例，分別介紹了各自醫(yī)院在安全工作方面的經(jīng)驗與實踐。

解放軍總醫(yī)院：技術(shù)與管理相結(jié)合的防護體系

數(shù)據(jù)安全是醫(yī)院開展醫(yī)療大數(shù)據(jù)應(yīng)用的基礎(chǔ)性問題，解放軍總醫(yī)院醫(yī)療大數(shù)據(jù)中心主任薛萬國介紹，醫(yī)療大數(shù)據(jù)使用的方式主要包括兩種，一種是通過應(yīng)用系統(tǒng)的使用，比如，病例檢索系統(tǒng)、患者隨訪系統(tǒng)和一些專病數(shù)據(jù)庫系統(tǒng)，這一些數(shù)據(jù)的安全防護相對還是比較容易的。另外對于裸數(shù)據(jù)的安全防護是比較困難的，它涉及到管理、臨床等數(shù)據(jù)的融合、數(shù)據(jù)的預(yù)處理、分析建模等。

除了使用方式的多樣外，醫(yī)療大數(shù)據(jù)還具有用戶類型復(fù)雜、訪問權(quán)限隨機、技術(shù)多元化等特點。這些都給數(shù)據(jù)的安全防護工作帶來難度。

醫(yī)療大數(shù)據(jù)的安全管理需要針對其風(fēng)險特點，多種技術(shù)并用，技術(shù)與管理并重，監(jiān)、控、管結(jié)合的方式。在技術(shù)保護上，薛萬國總結(jié)了以下八種方法來進行防護：建立集中化的平臺與服務(wù)機制，通過對數(shù)據(jù)資源集中管理，降低安全風(fēng)險；去隱私、降低數(shù)據(jù)敏感度；按資源需求授權(quán)分解安全風(fēng)險；虛擬桌面建立安全圍墻；數(shù)據(jù)庫審計追蹤使用行為；堡壘機實現(xiàn)運維監(jiān)控；網(wǎng)絡(luò)隔離劃分安全區(qū)域；物理安全防止底層漏洞。

“有了以上的技術(shù)保護還不行，還要有對應(yīng)的醫(yī)療大數(shù)據(jù)的制度保護。制度管理與防護技術(shù)要相輔相承，人防與技防同等重要，離開管理，技術(shù)防護體系會失效?！毖θf國表示，一定要在制度里規(guī)定能做什么，不能做什么，規(guī)定工作職責(zé)和安全責(zé)任。規(guī)定如何做的規(guī)范化流程，同時還要明確違規(guī)后的處罰辦法。有了制度，落實更重要，形成管理閉環(huán)，檢查是否按制度落實，定期檢查審計日志。

清華長庚醫(yī)院：一個平臺 多種方式

“清華大學(xué)長庚醫(yī)院從2014年11月28日開業(yè)至今，短短三年多的時間，也積累了大量的數(shù)據(jù)?！?nbsp;清華大學(xué)長庚醫(yī)院信息管理處主任劉海一介紹，醫(yī)院依托清華大學(xué)綜合科技優(yōu)勢，建立了醫(yī)工結(jié)合的臨床轉(zhuǎn)化科學(xué)模式，而這些是基于數(shù)據(jù)的基礎(chǔ)上開展的。醫(yī)療科研通常需要多機構(gòu)合作開展，數(shù)據(jù)往往難以由醫(yī)院控制，為了保證數(shù)據(jù)不外流，醫(yī)院對于個人數(shù)據(jù)進行相應(yīng)處理工作，他指出，可以用清除法把姓名、具體地址、電話等不用信息進行清楚，不能清除的信息采取對患者標(biāo)識號重新映射、日期轉(zhuǎn)換為相對時間、地址映射為區(qū)域的方法進行數(shù)據(jù)轉(zhuǎn)換。對于非結(jié)構(gòu)化數(shù)據(jù)個人信息通過圖像進行遮蔽、數(shù)據(jù)文件特定內(nèi)容清除或轉(zhuǎn)換等。

《網(wǎng)絡(luò)安全法》明確提出，服務(wù)提供者有保護信息安全的主體責(zé)任。為了保持?jǐn)?shù)據(jù)在責(zé)任機構(gòu)的控制，醫(yī)院通過安全殼的方式對科研數(shù)據(jù)進行保護。在研究方法上，清華長庚醫(yī)院也在持續(xù)改進，選擇恰當(dāng)?shù)臄?shù)據(jù)分析方法與結(jié)果表達，實現(xiàn)不同醫(yī)療機構(gòu)分析結(jié)果可融合，終實現(xiàn)數(shù)據(jù)不出醫(yī)院。

在基礎(chǔ)設(shè)施方面，建設(shè)一個通用的數(shù)據(jù)平臺，作為臨床醫(yī)療研究、醫(yī)工結(jié)合研究、教學(xué)等工作的基礎(chǔ)設(shè)施，來服務(wù)于醫(yī)師、清華大學(xué)各院系老師、合作項目研究團隊，教學(xué)團隊，將臨床醫(yī)療過程產(chǎn)生全部數(shù)據(jù)轉(zhuǎn)入平臺，隨醫(yī)療工作持續(xù)開展，源源不斷產(chǎn)生研究數(shù)據(jù)。在管理方式上數(shù)據(jù)進行脫敏，平臺內(nèi)數(shù)據(jù)全部開放，研究者可獲取研究結(jié)果，提供數(shù)據(jù)引證。

上海瑞金醫(yī)院：云安全的網(wǎng)絡(luò)病毒防御系統(tǒng)

作為一家已有二十多年“數(shù)字化醫(yī)療”運管經(jīng)驗的大型醫(yī)療機構(gòu)，上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院（以下簡稱“瑞金醫(yī)院”）通過基于云安全的網(wǎng)絡(luò)病毒防御系統(tǒng)，以及主動偵測風(fēng)險和不斷進階的網(wǎng)絡(luò)安全架構(gòu)，為廣大患者和醫(yī)護人員提供了安全可靠的就醫(yī)環(huán)境。

“網(wǎng)絡(luò)防毒+威脅發(fā)現(xiàn)”的新方案部署后，瑞金醫(yī)院的網(wǎng)絡(luò)安全管理能力得到了全面加強，形成全覆蓋的偵測平臺，網(wǎng)絡(luò)和應(yīng)用的聯(lián)動配合，能夠深入發(fā)現(xiàn)文檔、URL、通信以及上網(wǎng)行為中藏匿的可疑對象?！捌脚_通過每天處理100TB數(shù)據(jù)、50萬條惡意軟件記錄、10億個白名單的全球數(shù)據(jù)，為我們提供了實時威脅情報共享機制，讓醫(yī)院的網(wǎng)絡(luò)威脅偵測和處理能力直接進入到了‘大數(shù)據(jù)時代’”，瑞金醫(yī)院計算機中心負(fù)責(zé)人趙艷表示。

廣東省人民醫(yī)院：智能化運維做到自動預(yù)警

內(nèi)部管理的各種隱患、新業(yè)務(wù)建設(shè)與安全脫節(jié)、系統(tǒng)升級，新模塊上線帶來系統(tǒng)不穩(wěn)定等都給醫(yī)院的網(wǎng)絡(luò)安全工作帶來威脅。在人員有限的情況下，如何保證醫(yī)院的系統(tǒng)穩(wěn)定、數(shù)據(jù)安全?廣東省人民醫(yī)院信息處負(fù)責(zé)人兼信息統(tǒng)計中心主任楊洋強調(diào)，智能化的運維非常重要。她指出，范圍完整、及時發(fā)現(xiàn)、準(zhǔn)確有效、快速處置是自動化運維的目標(biāo)。除了自動預(yù)警外，自動巡檢也成為未來醫(yī)院發(fā)展的目標(biāo)與愿景。安全是多維度的，除了設(shè)備管理、配置外，在管理上也要把安全工作做扎實。廣東省人民醫(yī)院通過不斷加強管理，來減少風(fēng)險工作上也做了進很多工作：

重慶大坪醫(yī)院：構(gòu)建三大體系應(yīng)對醫(yī)院網(wǎng)絡(luò)安全新挑戰(zhàn)

醫(yī)院網(wǎng)絡(luò)安全工作不能單純依靠公司去做，重慶大坪醫(yī)院信息中心副主任黃昊一直以來對網(wǎng)絡(luò)安全工作都有自己獨特的見解，他說：“醫(yī)院應(yīng)該從知識體系、技術(shù)體系、管理體系三方面構(gòu)建網(wǎng)絡(luò)安全體系，全面提升網(wǎng)絡(luò)安全的預(yù)防措施。”

隨著信息技術(shù)的發(fā)展，現(xiàn)在的網(wǎng)絡(luò)安全已不是原來購買一個殺毒軟件，安裝一臺防火墻這種模式了，他認(rèn)為醫(yī)院信息科的人員要掌握相關(guān)的安全知識、操作技能、國家法律法規(guī)及國際標(biāo)準(zhǔn)這些知識體系，更要經(jīng)常參加一些安全培訓(xùn)，進行知識儲備。通過知識儲備、實戰(zhàn)學(xué)網(wǎng)絡(luò)的開放、數(shù)據(jù)的利用、醫(yī)療設(shè)備的加入讓安全隱患越來越大。黃昊介紹到，在技術(shù)水平上，一方面要提高醫(yī)院信息科人員的專業(yè)技術(shù)水平，另一方面是要提高對硬件、軟件和網(wǎng)絡(luò)的技術(shù)支持能力。

“三分技術(shù)、七分管理”，再好的技術(shù)方案均需通過管理落地。沒有一個穩(wěn)固的信息安全管理制度，就無法規(guī)范信息管理過程中的各種操作、行為，必然會存在更多的安全隱患，因此建設(shè)管理體系是信息主管部門的重要工作。

后記

習(xí)近平總書記說過，“沒有意識到風(fēng)險是大的風(fēng)險”。醫(yī)院信息化安全建設(shè)之路沒有盡頭，從技術(shù)上也無法做到安全；技術(shù)在發(fā)展和更新的同時，安全隱患也在動態(tài)的變化。我們不可能要求每個人都成為“武林高手，”但一定要提高安全風(fēng)險意識。