山东省立医院：建设监测体系是数据安全防护的点睛之笔

来源：HIT专家网      作者：姜浩、朱小兵

山东第一医科大学附属省立医院（以下简称山东省立医院）始建于1897年，迄今已有124年历史。医院开放床位3758张，2020年度门急诊总量为323万，出院人次近17万，手术台次13.36万。在信息化建设方面，近年来逐步推出了团队阶梯式预约、互联网惠农门诊、线上自动缴费、线上自助查询和下载检查检验报告等一系列便民服务。同时，为应对智慧医院建设所带来的网络安全风险，医院特设网络安全管理员岗位，专职负责医院网络安全防护工作。

山东省立医院信息网络管理办公室主任王永杰说：“医院信息系统的应用已从院内延伸至院外，从医生端延伸至患者端。过去相对封闭的医院网络边界已完全被打破，医院时刻要警惕网络安全风险。其中，数据安全风险问题日益凸显。数据的价值效益是一把双刃剑，数据的价值越高，其被恶意利用后所带来的风险就越大。”

山东省立医院信息网络管理办公室副主任包国峰分析，医院网络安全风险主要来自于五个方面：首先，核心风险来自于人，尤其要强化医院工作人员的网络安全防护意识；其次是设备接入风险，包括各类终端、服务器、网络设备的接入风险及医疗设备的接入风险；第三是病毒入侵风险，医疗行业已成为勒索病毒的主要攻击对象之一；第四是医院业务系统上云后所面临的互联网安全风险；最后是医疗数据流动所带来的数据安全风险。

为此，山东省立医院一方面按照医院实际需求推进信息化建设，满足医院诊疗业务、运营管理和患者就医需求；另一方面，始终高度重视网络安全管理，设立专人担任网络安全员，并加强与专业力量的合作，引入相关方法论开展网络安全、数据防护的运营保障。

医疗数据安全面临“四大风险”

2021年，《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律的出台与施行，使得医疗机构面临的数据安全与合规压力陡然增加，主动规避数据安全风险，全面保障医疗数据安全，对于医疗机构而言，可谓刻不容缓。

医疗机构采集、存储、处理的数据，除去医院本身的运营数据外，很大一部分都是患者的个人信息，包括《个人信息保护法》中提到的敏感个人信息，如生物识别信息、就诊记录、治疗和用药等信息。包国峰表示，依法为患者保护、管理好这些数据，让其在诊疗过程中发挥出更大的价值，是医院信息部门的责任与义务。他认为，医疗机构数据安全风险主要聚焦在以下四个方面：

第一，数据互联互通的大趋势导致医疗数据暴露面增加。医院在实现信息互联互通、达成高等级电子病历系统应用水平及建设互联网医院的过程中，不可避免地会促使数据在不同系统、不同院区甚至不同医院间流转，也会面对来自互联网端、物联网端的数据访问请求。包国峰说：“数据通道数量的增加，导致出现数据安全问题的概率也在成倍增加。”

第二，医疗数据复杂度增加，导致数据安全治理困难。医院信息系统产生的数据正变得日益复杂，早期的医疗数据主要产自HIS及电子病历系统，现在PACS、LIS，甚至医疗设备、物联网设备时刻都在产生着庞大数据。各种医疗数据格式不一、内容庞杂，缺乏安全分级分类标准，无法定义安全保护等级，数据安全治理困难，导致安全策略难以细粒度实施。

第三，数据防护手段及思维较为落后，无法应对新的安全挑战。包国峰认为，传统的基于数据库审计与访问控制的数据安全体系已无法应对目前的数据使用场景，如：数据在内部流转或者外部交换时的API接口的安全问题、自动化拟人化的恶意代码导致的数据失窃问题、账号失控后攻击者伪造身份访问数据的问题等。

最后是第三方运维所带来的安全问题。医院信息化团队往往人手有限，却需要管理和维护数十个甚至上百个信息系统，在这种压力下，系统原厂运维或者第三方运维是医院不可避免的选择。“在这些运维工作中，如果医院信息部门没有把安全管理工作做到位，就会产生巨大的安全缺口。”包国峰举例说，“如果运维人员身份识别与安全权限控制工作不到位，‘拖库’‘删库’等风险就会陡增；如果缺乏对远程运维端口的审批、控制与监测，数据远程窃取难度将大大降低。”

医院数据安全防护“四步走”

王永杰认为，要想做好医院数据安全工作，除技术与产品外，还需要一套能够在医院落地、取得实际效果的安全防护方法。

为此，山东省立医院结合安恒信息所提出的“CAPE（Check、Assort、Protect、Examine，风险核查、数据梳理、数据保护、监控预警）数据安全治理模型”，构建了一套较为完整、能在医院落地实操的数据安全防护方法。

包国峰介绍，结合这一方法论，医院开展数据安全保护可以分四步走：

首先，确保环境安全。“第一步的目的是看清医院现有网络安全问题，这决定着安全策略的制定。”包国峰介绍说，可以通过漏洞扫描、配置核查等技术手段，摸清当前医院主要信息系统存在的安全风险，随后进行针对性的修复工作，保障医院数据环境安全。

其次，梳理数据资产。摸清保护对象，梳理出数据资产清单，对重要、敏感的数据资产进行标记。包国峰表示，可在此步骤中同步完成《数据安全法》所规定的数据分级分类工作。

再次，加强安全保护。结合前两步成果，即可制定出较为务实、有效的安全保护策略。在此步骤中，可针对性使用访问控制、行为审计、脱敏、加密等安全防护手段。

最后，建设监测体系。这一步是数据安全保护的关键，也是点睛之笔。“通过前三步的工作，医院已建立起基本的数据保护能力，但这种能力是分散的，视角相对孤立。”包国峰认为，医院需要一个能够纵观全局的监测体系，将分散的数据防护能力串联起来，及时了解数据流动过程中的风险走向、数据泄露的发生原因、外部攻击的强度与威胁程度、医院应采取何种防护手段等。包国峰强调，医院需以长远的眼光来看待信息化建设的投入，安全设备的堆叠无法成为安全保障，只有从全局着手，建立监测预警思维，才能做到事无巨细，把好医院网络安全防护的关口。

同时，单纯依靠医院的信息部门，也很难做好网络安全防护工作。“医院网络安全管理更应采取合作运营模式。”包国峰表示，今时不同往日，当前网络安全技术发展极为迅速，医院所面临的安全威胁也正在不断变化。过去“堆产品、配策略、管三年”的安全建设方法很难应对当前的网络安全形势。部分医院信息部门仍存在一个普遍现状，即医院很难找到合适的、专业的网络安全人才。“所以，希望安全厂商能够通过提供服务或全天候运营等更为灵活的方式，帮助医院做好网络安全防护。也希望安全厂商所提供的服务能够更贴近医院的业务，和医院信息化团队建立更为紧密的合作关系。”

【责任编辑：晓青】