互聯網醫院信息安全實操錄

新冠疫情期間，互聯網醫院因具備下降患者交叉感染、實現患者 「非接觸看病」 的特殊優點成爲了「戰疫先鋒」，互聯網醫院必將迎來批量建設高潮。全國各級各種醫療機構正在加快實現互聯網化的步伐，網絡安全和信息化是一體之兩翼、驅動之雙輪，互聯網醫院建設時必須統一謀劃、統一部署、統一推動、統一實施。

什麼是互聯網醫院

互聯網醫院是指實體醫院爲依託，以複診和常規諮詢爲主，集合問診、處方、支付與配藥於一體的一站式互聯網醫療中心；必須有實體醫院爲主體結合互聯網，但嚴禁首診，以慢性病和部分常見病複診爲主，服務範圍覆蓋檢查報告解讀、複診開方、康復指導等其餘線下服務都可在互聯網醫院實現。

互聯網醫院包括做爲實體醫療機構第二名稱的互聯網醫院，以及依託實體醫療機構獨立設置的互聯網醫院。

政策要求剛需明確

《互聯網醫院管理辦法（試行）》要求「互聯網醫院信息系統按照國家有關法律法規和規定，實施第三級信息安全等級保護」。

《國務院辦公廳關於促進「互聯網+醫療健康」發展的實施意見》要求「嚴格執行信息安全和健康醫療數據保密規定，創建完善我的隱私信息保護制度，嚴格管理患者信息、用戶資料、基因數據等，對非法買賣、泄露信息行爲依法依規予以懲處」。

《國家衛生健康委辦公廳關於增強信息化支撐新型冠狀病毒感染的肺炎疫情防控工做的通知》要求增強網絡信息安全工做，以防***、防病毒、防篡改、防癱瘓、防泄密爲重點，暢通訊息收集發佈渠道，保障數據規範使用，切實保護我的隱私安全，防範網絡安全突發事件，爲疫情防控工做提供可靠支撐。

安全事件異常突出

醫療行業高度依賴信息系統運營，近年已經成爲***重點關注和定向***的行業之一。醫療行業勒索病毒和網絡事件呈現持續上升態勢，老的勒索病毒持續活躍，新的勒索病毒頻繁爆發，外網***到內網的***也層出不窮。醫療數據高價值的特色也引發大量***關注。

疫情期間，APT組織借新冠疫情對我國醫療機構發起定向***，***者利用新冠肺炎疫情相關題材做爲誘餌文檔，進行魚叉式***時，醫療機構、醫療工做領域無疑成爲這次***的最大受害者。一旦其「***陰謀」得逞，輕則丟失數據、引起計算機故障，重則影響各地疫情防控工做的有序推動，危及我的乃至等各機構的網路安全。

國家互聯網應急中心CNCERT發佈的《我國互聯網網絡安全態勢綜述》中統計，雲平臺上的 DDoS ***次數、被植入後門的網站數量、被篡改網站數量均佔比超過 50%，雲平臺成爲發生網絡***的重災區。

業務安全迫在眉睫

互聯網醫院依託實體醫療機構，將業務延伸到互聯網，和實體醫療機構、互聯網醫療服務監管平臺、支付平臺、衛健委、醫保、醫聯體、物流、藥企等單位間的互聯互通增長了業務對外的暴露面，系統漏洞和泛在網絡網絡邊界增長了病毒蔓延、網絡***、數據泄露等安全風險。

互聯網醫院網絡安全建設方案

圖注：互聯網醫院雲環境模式

圖注：互聯網醫院本地自建模式

一、凡事預則立，不預則廢。互聯網醫院要以等級保護三級要求爲基礎（重點關注等級保護安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求），制定網絡安全整體規劃，落實網絡安全責任制，建設安全技術體系和安全管理體系，構建具有相應等級安全保護能力的網絡安全綜合防護體系，確保網絡安全與信息化建設項目同步規劃、同步建設、同步運行。（可選用安全諮詢、安全規劃、等保測評等相關服務）

二、以風險治理爲核心，根據業務目標，開展差距分析評估當前安全狀態，肯定識別風險及處理優先級，肯定建設路徑和實施計劃，規劃爲下降網絡安全風險而投入的資源等。（可選用安全風險評估、差距測評等）

三、互聯網醫院高度依賴業務系統，需重點關注業務連續性和可用性，包括兩條以上互聯網鏈路負載和冗餘、服務器負載均衡及冗餘備份、備用電力供應、數據備份、關鍵設備冗餘等保障措施。（可選用應用交付、數據備份軟件、雙機或集羣技術、UPS等）

四、互聯網醫院和第三方接入線路使用專線或***技術保障數據傳輸的機密性和完整性，同時配置安全策略設置訪問權限，減小***面和惡意行爲的通道，保障醫療相關數據傳輸安全。（可選用防火牆、***、IPS/IDS等）

五、雲計算基本採起安全責任共擔的機制，所以雲服務商和雲用戶都應加大對網絡安全的重視和投入，分工協做提高網絡安全防範能力。互聯網醫院尤爲需關注公有云服務器安全、公有云和本地數據中心以及實體醫療機構業務數據交換與共享的安全。（雲服務商或雲市場選購所需的雲抗DOOS、雲防火牆、雲WAF、雲數據防火牆、雲日誌審計、雲堡壘機等）

六、創建漏洞常態化掃描機制，按期開展***測試系統性的風險評估和黑白盒測試，基於測試和評估結果及時修復漏洞和風險，同時利用WAF類防禦增強對APP、網站應用的防禦。（可選用漏洞掃描、***測試、應用加固、WAF及安全服務等）

七、嚴格執行信息安全和健康醫療數據保密規定，規劃數據安全治理體系，明確數據分級分類，經過數據庫防禦、數據泄露防禦、數據脫敏、數據加密等技術手段，增強運營管理，保障我的信息等重要數據在存儲、傳輸、使用過程當中的保密性、完整性，妥善保管患者信息、用戶資料等。（可選用數據庫防禦、數據泄露防禦、數據脫敏、數據加密等）

八、制定網絡安全運營規範（例如要求遠程運維採用***+堡壘機模式）、業務連續性計劃、災難恢復計劃、應急預案、安全事件處置和通告制度，按期開展應急演練，提高安全運營管理能力。（可選用安全諮詢、安全規劃等相關服務）