網絡安全已成為醫院互聯網+的發展障礙
發布時間:2015-06-08
隨著火(huo)熱市場的(de)(de)(de)推(tui)動(dong)和(he)政府互聯網(wang)+對(dui)整(zheng)個(ge)(ge)醫(yi)(yi)療(liao)行業產(chan)生的(de)(de)(de)引(yin)導(dao)和(he)巨(ju)大影響,中國醫(yi)(yi)療(liao)行業正在面臨一(yi)個(ge)(ge)全(quan)新的(de)(de)(de)從醫(yi)(yi)院(yuan)內(nei)走向醫(yi)(yi)院(yuan)外的(de)(de)(de)互聯網(wang)生態格局。而(er)由(you)此引(yin)發(fa)的(de)(de)(de)互聯網(wang)安全(quan)問題成為這一(yi)發(fa)展趨勢的(de)(de)(de)最大障礙之一(yi):一(yi)方面無孔(kong)不入的(de)(de)(de)移動(dong)醫(yi)(yi)療(liao)應(ying)用在缺乏(fa)足夠的(de)(de)(de)安全(quan)規(gui)劃和(he)保(bao)障的(de)(de)(de)情況下在醫(yi)(yi)療(liao)行業內(nei)不斷滲(shen)透;另(ling)一(yi)方面,醫(yi)(yi)療(liao)行業的(de)(de)(de)資源堡(bao)壘(lei)—--醫(yi)(yi)院(yuan)長(chang)期積累(lei)的(de)(de)(de)院(yuan)內(nei)網(wang)絡及系統的(de)(de)(de)管(guan)理經驗面對(dui)層出不窮互聯網(wang)應(ying)用缺乏(fa)技術儲備(bei)和(he)管(guan)理經驗因(yin)而(er)常常以“安全(quan)問題”為理由(you),將(jiang)互聯網(wang)拒之門外,但是這場“推(t��������ui)倒(dao)醫(yi)(yi)院(yuan)圍墻(qiang)的(de)(de)(de)戰爭”畢竟已(yi)經拉(la)開了序幕。
“打通醫院”面臨的困局
對于眾多醫(yi)(yi)療醫(yi)(yi)療創業團(tuan)隊以(yi)及BAT這樣的互聯網(wang)大佬來說(shuo)(shuo),他們理解醫(yi)(yi)院院內信息系統就(jiu)是(shi)(shi)一座金礦,所(suo)以(yi)在(zai)坊間有“打通醫(yi)(yi)院”一說(shuo)(shuo),認為只(zhi)要接入醫(yi)(yi)院數(shu)據,移動醫(yi)(yi)療就(jiu)一切皆有可能了(le)。應該說(shuo)(shuo),“打通醫(yi)(yi)院”總體上(shang)是(s������hi)(shi)一個趨勢,但是(shi)(shi)我們也需(xu)要認識(shi)到以(yi)下幾個問題:
1.醫院(yuan)內(nei)部系(xi)統(tong)目前的(de)(de)數據并(bing)不理想(xiang),至少沒有(you)院(yuan)外(wai)的(de)(de)互聯(lian)網們想(xiang)象的(de)(de)那(nei)樣理想(xiang)。院(yuan)內(nei)信息系(xi)統(tong)存(cun)在(zai)多個系(xi)統(tong)并(bing)存(cun)并(bing)且尚(shang)未進行較完(wan)備整合的(de)(de)階段,比(bi)如現在(zai)“總(zong)線接口”工程(cheng)和&ldquo�������;患(huan)者主索(suo)引”在(zai)各醫院(yuan)商在(zai)建設中;電子病歷也還處于“模板+標簽”階段,并(bing)沒有(you)足夠“專科化”等等
2.“打通(tong)(tong)醫(yi)院(yuan)”要(yao)考慮醫(yi)院(yuan)自身的(de)信息(xi)化情況,包括(k�����uo):網絡(luo)現(xian)(xian)狀及(ji)規劃,安全預期和投入以及(ji)互聯網應用需(xu)求等(deng)等(deng),最(zui)好由(you)醫(yi)院(yuan)主導統一(yi)(yi)(yi)(yi)規劃這個(ge)“打通(tong)(tong)醫(yi)院(yuan)”的(de)過程(cheng),而不是像(xiang)(xiang)現(xian)(xian)在這樣(yang)由(you)外(wai)界(互聯網等(deng))推動被迫(po)“打通(tong)(tong)”。現(xian)(xian)在的(de)情況是,各(ge)醫(yi)院(yuan)就像(xi��������ang)(xiang)一(yi)(yi)(yi)(yi)條條白花花的(de)大腿,各(ge)種蚊子(zi)各(ge)叮(ding)一(yi)(yi)(yi)(yi)管血:科室有需(xu)求開通(tong)(tong)一(yi)(yi)(yi)(yi)個(ge)對外(wai)服務(wu)接(jie)口(kou)(kou),預約掛號(hao)有需(xu)求又開通(tong)(tong)一(yi)(yi)(yi)(yi)個(ge)接(jie)口(kou)(kou),要(yao)做支付再開通(tong)(tong)一(yi)(yi)(yi)(yi)個(ge)接(jie)口(kou)(kou),混亂(luan)不堪。
3.一切不(bu)包含(han)網絡安全(quan)方案的(de)醫(yi)(yi)院(yuan)(yuan)互聯(lian)(lian)網+都(dou)是耍流氓。絕大(da)部分(fen)移動(dong)醫(yi)(yi)療服務商在(zai)推動(dong)互聯(lian)(lian)網滲透(tou)醫(yi)(yi)院(yuan)(yuan)的(de)進(jin)程中是抱著“只管殺,不(bu)管埋”的(de)短視心(xin)態(tai)進(jin)行的(de),并(bing)沒有站在(zai)長(chang)遠發展的(de)立場(chang)來幫助醫(yi)(yi)院(yuan)(yuan)妥(tuo)善規劃內網與(yu)外網連通后的(de)網絡格局和(he)安全(quan)體系,好(hao)在(zai)大(da)部分(fen)互聯(lian)(lian)網安全(quan)問(wen)題對醫(yi)(yi)院(yuan������)(yuan)來說才剛剛開始,安全(quan)問(wen)題在(zai)沒有爆發前往往都(dou)顯得(de)不(bu)那么重要(yao)的(de)。正如某位前不(bu)久(jiu)跟(gen)隨(sui)北(bei)京地(di)區衛生系統去(qu)廣(guang)(guang)東(dong)地(di)區參觀的(de)業(ye)內人士告訴筆者的(de),“廣(guang)(guang)東(dong)的(de)這(zhe)幾家樣板(ban)醫(yi)(yi)院(yuan)(yuan)且不(bu)說功(g�������ong)能實現如何,就其網絡安全(quan)的(de)配(pei)置和(he)部署情況,大(da)部分(fen)醫(yi)(yi)院(yuan)(yuan)都(dou)不(bu)敢貿然跟(gen)進(jin)的(de)”。
安全真空狀態下內外網一體化建設的常見形式簡析
目前國內絕(jue)大部分安(an)(an)全(quan)廠商以(yi)提供醫院內部網(wang)絡安(an)(an)全(quan)方(fang)案為主,并未(wei)��������考(kao)慮互聯(lian)網(wang)應(ying)用(yong)服(fu)務的安(an)(an)全(quan)規(gui)劃,而�����醫院也絕(jue)少考(kao)慮內網(wang)以(yi)外的互聯(lian)網(wang)安(an)(an)全(quan)體(ti)系建設和規(gui)劃,這(zhe)實際上使醫院互聯(lian)網(wang)應(ying)用(yong)的安(an)(an)全(quan)需求處于近(jin)乎真空的狀態。
即(ji)便是(shi)在當前的(de)安全真空狀態下(xia)(�����xia),醫(yi)院(yuan)(yuan)(yuan)的(de)內外網(wang)一(yi)體化(hua)建設在大量(liang)院(yuan)(yuan)(yuan)外“打(da)通醫(yi)院(yuan)(yuan)(yuan)”的(de)呼聲和院(yuan)(yuan)(yuan)內互(hu)聯網(wang)應用(yong)需求的(de)萌(meng)動發展的(de)雙重壓力(li)下(xia)(xia),還是(shi)悄(qiao)無聲息地進行著。從54Doctor參與實(shi)施的(de)內外網(wang)一(yi)體化(hua)建設項目來(lai)看(kan),基(ji)本包含以(yi)下(xi������a)(xia)三種形式:
第一種:內(nei)外(wai)網物理隔離
醫(yi)院互(hu)聯網(wang)(wang)應用服務商與醫(yi)院內(nei)(nei)部(bu)信(xin)息(xi)������系統供應商進行統一接口(kou)文件格(ge)式(shi)的(de)(de)商定(ding),雙方系統均(jun)建立存取文件功能,在(zai)外網(wang)(wang)(互(hu)聯網(wang)(wang))與內(nei)(nei)網(wang)(wang)(院內(nei)(nei)作業(ye)網(wang)(wang),通(tong)常(chang)指承載(zai)HIS的(de)(de)內(nei)(nei)部(bu)網(wang)(wang)絡)完(wan)全物(wu)理隔(ge)絕的(de)(de)基礎上,通(tong)過人工(gong)的(de)(de)拷貝(bei)文件的(de)(de)方式(shi)實現內(nei)(nei)網(wang)(wang)信(xin)息(xi)與外網(wang)(wang)信(xin)息(xi)的(de)(de)交(jiao)換和共享。
內(nei)(nei)外網(wang)(wang)(wang���������)物理隔(ge)離的(de)(de)(de)(de)方案(an)是(shi)當下醫(yi)院(yuan)互聯網(wang)(wang)(wang)安(an)全真空時(shi)期較為普遍(bian)也較為務實(shi)(shi)的(de)(de)(de)(de)一種解(jie)決方案(an)。一方面(mian)解(jie)決了醫(yi)院(yuan)內(nei)(nei)部(bu)與(yu)(yu)外部(bu)數(shu)據共享和(he)非實(shi)(shi)時(shi)交互的(de)(de)(de)(de)需(xu)(xu)求,另(ling)一方面(mian),這種措施并不影響目前(qian)醫(yi)院(yuan)的(de)(de)(de)(de)網(wang)(wang)(wang)絡(luo)格局,醫(yi)院(yuan)除了在(zai)增加(jia)(jia)人工(gong)上需(xu)(xu)要(yao)專門考量(liang)外,并不需(xu)(xu)要(yao)因為實(shi)(shi)現非實(shi)(shi)時(shi)信息(xi)交換的(de)(de)(de)(��������de)互聯網(wang)(wang)(wang)應用(yong)需(xu)(xu)求而加(jia)(jia)重醫(yi)院(yuan)內(nei)(nei)網(wang)(wang)(wang)的(de)(de)(de)(de)安(an)全負擔和(he)在(zai)并不關于的(de)(de)(de)(de)信息(xi)化預算中增加(jia)(jia)更(geng)多(duo)的(de)(de)(de)(de)安(an)全建設預算。對于放在(zai)外網(wang)(wang)(wang)的(de)(de)(de)(de)服務器,醫(yi)院(yuan)往(wang)往(wang)考慮將其盡量(liang)脫離醫(yi)院(yuan)的(de)(de)(de)(de)網(wang)(wang)(wang)絡(luo)管理范圍,比(bi)如(ru)完全托管到與(yu)(yu)醫(yi)院(yuan)網(wang)(wang)(wang)絡(luo)無關的(de)(de)(de)(de)IDC或者直接選(xuan)擇云服務。
當然,這種方(fang)案一定只(zhi)是現(xian)階段安全(quan)真空狀態下的權宜之計,無論(lun)從技(ji)術角(jiao)度(du)還是應用需求角(�������jiao)度(du),這個方(fang)案都只(zhi)能作(zuo)為過渡方(fan�������g)案執行。
第(di)二(er)種:通過網(w����a������ng)閘(GAP)的(de)方式建(jian)立內外網(wang)連接
網(wang)(wang)閘(GAP) 是一種針對不同安全級別網(wang)(wang)絡(luo)之(zhi)間(比���如醫院的內外(wai)與外(wai)網(wang)(wang))實(shi)現安全隔離,并(�����bing)提供(gong)適度可(ke)控的數(shu)據(ju)交換的軟硬件系統(tong)。網(wang)(wang)閘可(ke)簡單(dan)理解(jie)為利用安全島機制將人工拷貝數(shu)據(ju)(文件)轉變為自(zi)動獲取(qu)數(shu)據(ju)(文件),其使用目(mu)標往往是保護內部(bu)(bu)網(wang)(wang)絡(luo)的安全,缺點是無法形成網(wang)(wang)絡(luo)之(zhi)間的會(hui)話,并(bing)且(qie)不接受任何外(wai)部(bu)(bu)網(wang)(wang)絡(luo)請求(qiu)。
網(wang)閘(zha)(zha)方案(an)(an)將醫(yi)院(yuan)內外(wai)網(wang)協作向前又推動(dong)了一(yi)步,將內網(wang)與外(wai)網(wang)之間的(de)人工數據拷貝轉(zhuan)化(hua)為基于網(wang)閘(zha)(zha)設(she)(she)置(zhi)的(de)自動(dong)數據擺渡。但是(shi)和第(di)一(yi)種方案(an)(an)一(yi)樣,網(wang)閘(zha)(zha)方案(an)(an)并沒有考慮(lv)暴露在互聯(lian)網(wang������)的(de)服務器(qi)的(de)安全問題,只是(shi)由于網(wang)閘(zha)(zha)方案(an)(an)������的(de)實施,外(wai)網(wang)服務器(qi)不(bu)(bu)得(de)不(bu)(bu)納(na)入(ru)醫(yi)院(yuan)的(de)整體網(wang)絡(luo)規劃(hua)中(zhong),因此(ci)醫(yi)院(yuan)在投入(ru)網(wang)閘(zha)(zha)方案(an)(an)建設(she)(she)時,一(yi)般會考慮(lv)配(pei)套增加防火墻等針對外(wai)網(wang)安全的(de)設(she)(she)備,該方案(an)(an)需要醫(yi)院(yuan)有預算支持(chi)。
第(di)三種:內網外延(yan),支持交互(hu)式訪問的(de)前置服(fu)務器(qi)模������式
通過為內網(wang)搭建(jian)支(zhi)持交互式(shi)(shi)訪問web前置服(fu)務器的(de)(de)方(fang)(fang)式(shi)(shi),由前置服(fu)務器與互聯網(wang)信息進行實時交互。這(zhe)種(zhong)方(fang)(fang)式(shi)(shi)是(shi)BAT們最(zui)期望的(de)(de)方(fang)(fang)式(shi)(shi),有少數“博頭彩”的(de)(de)醫院在(zai)未(wei)建(jian)立完善安全體系(xi)的(de)(de)前提下也(ye)大膽采(cai)用了此種(zhong)方(fang)(fang)式(shi)(shi),對(dui)于(yu)很多實時性(xing)要求高的(de)(de)互聯網(wang)應用如:網(wang)上掛(gua)號(這(zhe)里主要強調通過網(wang)絡方(fang)(fang)式(shi)(shi)實現HIS的(de)(de)掛(gua)號結果,無論(lun)(lun)是(shi)否預(yu)約),處方(fang)(�����fang)繳(jiao)費,手機叫號(對(dui)通過短(duan)信等迂回實現方(fang)(fang)式(shi)(shi)不在(zai)這(zhe)里討論(lun)(lun))等。
醫院要(yao)實現這種(zhong)方(fang)式,所(suo)(suo)須的(de)(de)�����投入(ru)是最(zui)(zui)大的(de)(de),所(suo)(suo)須的(de)(de)安(an)全(quan)配套體(ti)系也是要(yao)求最(zui)(zui)高的(de)(de)。參考當(dang)下實施較為(wei)成(cheng)熟的(de)(de)銀行整體(ti)安(an)全(quan)解決方(fang)案,可考慮以下四個方(fan������g)面(mian)的(de)(de)安(an)全(quan)部署:
1.網(wang)絡(luo)層:劃(hua)分安全域、防火(huo)墻系統(tong)、入侵檢測系統(tong)、網(wan�������g)絡(luo)漏洞掃描系統(tong)、撥(bo)號監視器系統(tong)、�������防拒絕服(fu)務攻擊系統(tong)。
������ 2.系統(tong)(tong)層:主機訪(fang)問控(kong)制系統(tong)(tong)、系統(tong)(tong)漏洞掃描系統(tong)(tong)、病毒防范系統(tong)(tong)。
3.應(ying)用層:一次性口(kou)令身份認證系統(這個對內(nei)部系統改(gai)造的要(yao)求(qiu)太高(gao),絕(jue)大部分系統很難(nan)實(shi)現)、CA認�����證中心。
4.管(guan)(guan)理(�����li)(li)層:制訂安全管(guan)(guan)理(li)(li)策略,日(ri)志分析(xi)系統、建立安全管(guan)(guan)理(li)(������li)中心。
另外,我還要強(qiang)調醫(yi)(yi)院統一互(hu)(hu)聯(lian)網(wang)(wang)出口的(de)(de)重要性(xing):醫(yi)(yi)院業(ye)務的(de)(de)復雜性(xing),以(yi)互(hu)(hu)聯(lian)網(wang)(w�����ang)門(men)(men)戶網(wang)(wang)站、手(shou)機App和微信公(gong)眾號為代表的(de)(de)互(hu)(hu)聯(lian)網(wang)(wang)新媒體應(ying)用需求上(shang)呈(cheng)現多元化趨勢(shi),即各業(ye)務部門(men)(men)都希(xi)望(wang)建立獨立或相(xiang)對獨立的(de)(de)互(hu)(hu)聯(lian)網(wang)(wang)應(ying)用,在(zai)缺乏安全(quan)規劃的(de)(de)情況(�����kuang)下(xia)往往各自建立內外網(wang)(wang)的(de)(de)連接通道,這樣(yang)只會講醫(yi)(yi)院的(de)(de)互(hu)(hu)聯(lian)網(wang)(wang)安全(quan)管理難度增加,成本增加。以(yi)醫(yi)(yi)院門(men)(men)戶網(wang)(wang)站(Portal)作為醫(yi)(yi)院連接互(hu)(hu)聯(lian)網(wang)(wang)的(de)(de)唯一出/入口將是未來發展的(de)(de)趨勢(shi)。
醫院對于互聯網安全的認識有待提升
前(qian)不久在(zai)湖北(bei)荊州的電(dian)(dian)(dian)梯(ti)吞人事件,讓人們一下子(zi)發現電(dian)(dian)(dian)梯(ti)安全的重要(yao)性。有(������you)網友對(dui)比了東京某商場的電(dian)(dian)(dian)梯(ti)發現蓋(gai)板揭開后有(you)專門(men)的保護(hu)裝(zhuang)置,沒有(you)可以讓人掉下的空(kong)間,更重要(yao)的是日(ri)本(ben)電(dian)(dian)(dian)梯(ti)有(you)極高的安全監控系(xi)統(tong),哪怕只(zhi)是衣服夾住(zhu)電(dian)(dian)(dian)梯(ti),電(dian)(dian�������)(dian)梯(ti)也會停止(zhi)運轉。用電(dian)(dian)(dian)梯(ti)業內人士(shi)的一句(ju)(ju)話(hua)來說:“電(dian)(dian)(dian)梯(ti)最貴的不是電(dian)(dian)(dian)梯(ti)本(ben)身,而(er)是各種輔助的安全裝(zhuang)置。”這句(ju)(ju)話(hua)同樣適合信息系(xi)統(tong),尤其是承(cheng)載(zai)著大(da)量患者隱私(si)數(shu)據(ju)和健康信息的醫院互聯網領(ling)域。
一位國字頭三甲醫院信息(xi)中心主任在與筆者交(jiao)流(liu)醫院網絡安(an)(an)全時曾感慨地說,前幾年衛生部推醫院安(an)(an)全等級(ji)保護時,好(hao)幾位專(zhuan)家直接站(zhan)出(chu)來(lai)反(fan)對:������醫院信息(xi)化建設工作已經非(fei)常復(fu)雜和繁重了,無法分出(chu)精力再搞(gao)安(�����an)(an)全等保了,現在看來(lai),醫院的(de)網絡安(an)(an)全意義重大,即使沒有等保要求也應該(gai)全力去做。
這里(li)說(shuo)的(de)(de)(de)“等(deng)(deng)(deng)(deng)保(bao)”�������是指《衛生(sheng)部(bu)辦公廳關于(yu)(yu)全(quan)(quan)(quan)面開展(zhan)衛生(sheng)行(xing)業(ye)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)等(deng)(deng)(deng)(deng)級(ji)保(bao)護(hu)工作的(de)(de)(de)通知-衛辦綜函〔2011〕1126號(hao)》,要求“衛生(sheng)行(xing)業(ye)各(ge)單位要于(yu)(yu)2012年5月(yue)30日前完成本(ben)單位信(xin)(xin)息(xi)系(xi)統的(de)(de)(de)定級(ji)備案(an)工作”,三級(ji)甲等(deng)(deng)(deng)(deng)醫(yi)院(yuan)的(de)(de)(de)核(he)心業(ye)務(wu)信(xin)(xin)息(xi)系(xi)統安(an)全(quan)(quan)(quan)保(bao)護(hu)等(deng)(deng)(deng)(deng)級(ji)原則上不能低于(yu)(yu)三級(ji)。剛(gang)剛(gang)過去(qu)的(de)(de)(de)2014年,中(zhong)(zhong)央政府成立(li)了(le)“中(zhong)(zhong)央網(wang)(wang)絡安(an)全(quan)(quan)(quan)和(he)信(xin)(xin)息(xi)化(hua)小組(zu)”,由習近平任(ren)組(zu)長,同年10月(yue)的(de)(de)(de)北(bei)京APEC會議期間,公安(an)局和(he)衛計委分別(bie)對醫(yi)療機(ji)構的(de)(de)(de)官方網(wang)(wang)站進行(xing)了(le)網(wang)(wang)絡安(an)全(quan)(quan)(quan)的(de)(de)(de)檢查和(he)測評,并提出了(le)新的(de)(de)(de)安(an)全(quan)(quan)(quan)要求。政府的(de)(de)(de)積極推動對醫(yi)院(yuan)及行(xing)業(ye)產生(sheng)如(ru)下效應:
a.很多(duo)醫(yi)院(yuan)認識到網(wang)絡安全的重要性
b.同時,很多醫院發現自身(shen)的網(������wang)絡系(xi)統缺(que)乏(fa������)應對互聯網(wang)安(an)全的技術和保障體系(xi)
c.醫(yi)(yi)院將外網(wang)割離醫(yi)(yi)院網(wang)絡體(ti)系(xi)����,以(yi)提高醫(yi)(yi)院內(nei)網(wang)絡的(de)安全等級。比(bi)如(ru)將醫(yi)(yi)院的(de)如(ru)門戶網(wang)站等互(hu)聯網(wang)應用完(wan)全交給54Doctor托管。
結束語
“打(da)通(tong)醫院(yuan)(yuan)”所形成(cheng)的醫院(yuan)(yuan)外(wai)部(bu)應用(yong)需求的呼聲加上(shang)政(zheng)府互(hu)聯(lian)網(wang)+的政(zheng)策推動與醫院(yuan)(yua�������n)薄弱的互(hu)聯(lian)網(wang)安全體系之間(jian)難以平衡,醫院(yuan)(yuan)面臨這樣的選(xuan)擇:在互(hu)聯(lian)網������(wang)安全沒有保(bao)(bao)障的情(qing)況下(xia)冒進推動互(hu)聯(lian)網(wang)應用(yong),將安全問題留待日后解決;抑(yi)或全力保(bao)(bao)障內(nei)(nei)網(wang),抓(zhua)大放小,通(tong)過內(nei)(nei)外(wai)網(wang)物理隔離的方(fang)式先實現部(bu)分應用(yong)?
歸(gui)根(gen)結底,對安全(quan)缺乏足夠的(de)認識和同樣缺乏的(de)資金預(yu)算所形成的(de)醫(yi)院(yuan)互(hu)聯(lian)(lian)網安全(quan)缺失已然成為醫(yi)院(yuan)互(hu)聯(lian)(lian)網+的(de)發展障礙(ai)。筆(bi)者在此幫醫(yi)院(yuan)問一句,憋(bie)著“打(da)�����通醫(yi)院(yuan)”的(de)各路大神,你們(men)免(mian)費(fei)送這送那的(d������e),能幫著把互(hu)聯(lian)(lian)網安全(quan)方(fang)案一起免(mian)費(fei)送了(le)不?真的(de)是機會啊。
