誰為醫(yī)療信息補(bǔ)漏

　　隨著信息技術(shù)的不斷發(fā)展，在醫(yī)院這種社會(huì)公共服務(wù)領(lǐng)域，收集和儲(chǔ)存了大量的公民個(gè)人信息。但在當(dāng)前對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻（FW） 防病毒（AV）為主流選擇，但是這些傳統(tǒng)的安全技術(shù)手段只能阻擋部分從外部到內(nèi)部的攻擊，并且對(duì)來自內(nèi)部的信息竊取完全無能為力，這就導(dǎo)致了“泄密門”事件一次次發(fā)生，引發(fā)重要數(shù)據(jù)的丟失、破壞，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

　　安全隱患暴露

　　最近，深圳就發(fā)生了一次全市的孕婦信息庫泄露事件，不法分子將孕婦的資料制成了“泄密光盤”，4萬條包括孕婦姓名、出生日期（嬰兒）、戶口性質(zhì)（流動(dòng)、暫住、常?。?、家庭住址、聯(lián)系電話、以及就診醫(yī)院及預(yù)產(chǎn)期的信息以每條0.3元的價(jià)格進(jìn)行銷售，更令人咂舌的是這些信息每月還“滾動(dòng)更新”，累計(jì)達(dá)到了10萬條。

　　而據(jù)記者調(diào)查發(fā)現(xiàn)，很多乳品廠商也通過固定的渠道從醫(yī)院套取孕婦的個(gè)人信息來達(dá)到賺錢的目的。甚至，某些醫(yī)院的個(gè)別工作人員已經(jīng)和一些個(gè)人醫(yī)療信息的“收購販子”形成了秘密而固定的“銷售渠道”，一般人很難插手。

　　調(diào)查中，乳品企業(yè)的一名銷售經(jīng)理向記者出示了一打兒厚厚的，記錄了產(chǎn)婦及其丈夫個(gè)人信息的表格。隨后，記者按照這位銷售經(jīng)理提供的號(hào)碼撥打了某醫(yī)院產(chǎn)科護(hù)士長的電話，表示要購買個(gè)人信息，對(duì)方很嚴(yán)肅地說：“不行，我們這里的個(gè)人信息是嚴(yán)格保密的，絕對(duì)不可以出售。”而當(dāng)那位銷售經(jīng)理親自給那家醫(yī)院的產(chǎn)科護(hù)士長打電話時(shí)，對(duì)方卻讓他過去取資料。

　　事實(shí)上，醫(yī)院出現(xiàn)信息系統(tǒng)安全的問題已經(jīng)相當(dāng)普遍，采訪中國內(nèi)某醫(yī)院的一位IT中心工作人員向記者抱怨道，“信息安全的重要性，恐怕只有IT部門知道，而當(dāng)今大多數(shù)醫(yī)院的IT部門，在醫(yī)院充其量還只是扮演‘保姆’的角色。”

　　這位工作人員指出，國內(nèi)醫(yī)院信息化普遍起步晚、投入少，基本的IT軟硬件環(huán)境尚且捉襟見肘，更無法顧及信息安全系統(tǒng)建設(shè)。像他所在這的這家有著數(shù)十年建院史的大型醫(yī)院，在IT投資上也可謂“保守”，在近20年的信息化過程中，信息裝備投入十分有限，僅僅在近幾年，才投入幾百萬元對(duì)全院的網(wǎng)絡(luò)進(jìn)行升級(jí)。

　　“而更嚴(yán)重的是，目前醫(yī)院的IT部門普遍處于很低的地位，信息安全在醫(yī)院領(lǐng)導(dǎo)觀念中就更為淡漠，這造成了醫(yī)院IT投資優(yōu)先考慮的是業(yè)務(wù)的需求，而非保障信息安全。這給醫(yī)院的信息系統(tǒng)埋下了巨大的安全隱患。”這位工作人員表示。

　　濫用權(quán)限嚴(yán)重

　　如何才能解決當(dāng)前的醫(yī)院信息安全問題呢？首先我們需要了解下目前醫(yī)院信息安全的問題所在。

　　據(jù)有著多年醫(yī)療行業(yè)系統(tǒng)集成經(jīng)驗(yàn)的藍(lán)天科技的總經(jīng)理錢朝陽博士介紹，由于醫(yī)院內(nèi)部的濫用過高權(quán)限、濫用合法權(quán)、非法接入等行為導(dǎo)致目前我國的醫(yī)療信息安全主要存在三方面的問題：第一，沒有重視和執(zhí)行對(duì)醫(yī)務(wù)人員的信息安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全的相關(guān)制度；第二，網(wǎng)絡(luò)安全觀念較為老舊，網(wǎng)絡(luò)設(shè)計(jì)存在缺陷，比如過于單方面依賴防火墻；第三，對(duì)HIS系統(tǒng)，沒有一定的安全監(jiān)督、審查、驗(yàn)收機(jī)制。

　　“目前很多醫(yī)院的一把手開始重視信息安全的問題，只有從根本管理制度上解決醫(yī)院工作人員對(duì)醫(yī)療信息的權(quán)限混亂，無人監(jiān)管問題，才能解困醫(yī)院的信息安全謎題。”

　　基于醫(yī)療系統(tǒng)的信息安全隱患，錢朝陽提出，目前醫(yī)療系統(tǒng)的信息安全建設(shè)也要針對(duì)性的分三步來走：第一步，加強(qiáng)內(nèi)部管理，在提高醫(yī)務(wù)人員保護(hù)患者個(gè)人信息及醫(yī)療信息意識(shí)的同時(shí)，制定符合本單位實(shí)際情況的管理制度；第二步，重點(diǎn)保護(hù)核心業(yè)務(wù)系統(tǒng)；第三步，進(jìn)行統(tǒng)一的安全管理，全面、高效保障網(wǎng)絡(luò)及信息安全。

　　錢朝陽認(rèn)為防護(hù)核心業(yè)務(wù)系統(tǒng)是三步中最重要的一步。而如何才能保護(hù)核心的業(yè)務(wù)系統(tǒng)呢？

　　“我們需要有一個(gè)專業(yè)的審計(jì)系統(tǒng)，這個(gè)審計(jì)系統(tǒng)不僅要具備基本對(duì)話的行為分析和本身的隱蔽性、宜用性兩個(gè)基本特征，而且為了更好的保護(hù)醫(yī)療信息系統(tǒng)的安全。” 網(wǎng)御神州安全管理高級(jí)產(chǎn)品經(jīng)理葉蓬認(rèn)為，保護(hù)核心的業(yè)務(wù)系統(tǒng)的關(guān)鍵是要建立專業(yè)的審計(jì)系統(tǒng)。

　　而審計(jì)系統(tǒng)必須具備三大功能：一、可自定義及識(shí)別風(fēng)險(xiǎn)較高的行為操作，并可對(duì)此類操作進(jìn)行告警，采用電子郵件、SNMP Trap等方式通知網(wǎng)絡(luò)安全管理人員；二、對(duì)已定義的不合規(guī)操作，可通過與網(wǎng)絡(luò)設(shè)備或安全設(shè)備共同協(xié)作來關(guān)閉通信，以阻止正在進(jìn)行的操作；三、系統(tǒng)需具備報(bào)表系統(tǒng)，可以按組管理，可以對(duì)報(bào)表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)，并根據(jù)計(jì)劃歸檔報(bào)告，歸檔之后發(fā)送郵件通知。

　　了解了問題所在，醫(yī)院的信息主管應(yīng)該怎么辦呢？

　　內(nèi)控審計(jì)解困

　　一段時(shí)間以來，我國政府相關(guān)部門對(duì)包括醫(yī)院信息泄密在內(nèi)的信息安全事故加大了處罰力度。今年2月28日，全國人大常委會(huì)通過了刑法修正案（七）的表決，并且從頒布之日起實(shí)施。規(guī)定單位如果泄露或非法獲取公民個(gè)人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。這使得愈來愈多的醫(yī)院意識(shí)到，信息安全建設(shè)的重要性。

　　另一方面，醫(yī)院網(wǎng)絡(luò)及信息作為改革醫(yī)院管理體制、提高服務(wù)質(zhì)量的重要保障，必然對(duì)醫(yī)院的信息安全管理也提出了很高的要求。4月6日， 歷時(shí)兩年多時(shí)間的，倍受關(guān)注的新一輪醫(yī)改方案終于出臺(tái)。而根據(jù)《關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》和《2009-2011年深化醫(yī)藥衛(wèi)生體制改革實(shí)施方案》規(guī)定，我國計(jì)劃到2011年國家投入8500萬逐步改革公立醫(yī)院管理體制和運(yùn)行、監(jiān)管機(jī)制，提高公立醫(yī)療機(jī)構(gòu)服務(wù)水平，推進(jìn)公立醫(yī)院補(bǔ)償機(jī)制改革，加快形成多元化辦醫(yī)格局。

　　“近些年來我們已經(jīng)完成了局域網(wǎng)和主服務(wù)器、數(shù)據(jù)存儲(chǔ)中心的升級(jí)改造，但仍然存在著許多系統(tǒng)安全的隱患。我們希望，IT供應(yīng)商們應(yīng)該考慮到中國醫(yī)院的IT裝備和應(yīng)用水平的實(shí)際狀況，提供更為適合醫(yī)院實(shí)際的安全性方案。”采訪中某醫(yī)院的IT主管呼吁道。

　　“正是為了滿足我國醫(yī)療行業(yè)對(duì)信息安全的要求，我們自主研發(fā)了網(wǎng)神SecFox安全管理系統(tǒng)（醫(yī)院版），并提出了面向醫(yī)療行業(yè)的統(tǒng)一安全審計(jì)解決方案。系統(tǒng)包含SecFox-NBA（業(yè)務(wù)審計(jì)型）、SecFox-NBA（上網(wǎng)審計(jì)型）、SecFox-LAS日志審計(jì)、SecFox-EPS終端安全審計(jì)等多個(gè)功能模塊，完全可以滿足用戶的相關(guān)需求。” 網(wǎng)御神州安全管理高級(jí)產(chǎn)品經(jīng)理葉蓬表示，其中SecFox-NBA（業(yè)務(wù)審計(jì)型）模塊，能夠針對(duì)客戶業(yè)務(wù)網(wǎng)絡(luò)中的各種數(shù)據(jù)庫、Windows和Unix主機(jī)、WEB應(yīng)用系統(tǒng)進(jìn)行全方位的安全審計(jì)，保障客戶業(yè)務(wù)網(wǎng)絡(luò)中數(shù)據(jù)的安全和操作合規(guī)。

　　據(jù)介紹，網(wǎng)神SecFox-NBA不僅包括：數(shù)據(jù)訪問審計(jì)、數(shù)據(jù)變更審計(jì)、用戶操作審計(jì)、違規(guī)訪問行為審計(jì)、惡意攻擊審計(jì)等5大功能。同時(shí)，相對(duì)于傳統(tǒng)的審計(jì)系統(tǒng)，網(wǎng)神SecFox-NBA還有四個(gè)明顯的特點(diǎn)：一是SecFox-NBA采用旁路偵聽的方式進(jìn)行工作，對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議分析和審計(jì)，就像真實(shí)世界的攝像機(jī)；二是SecFox-NBA對(duì)業(yè)務(wù)操作實(shí)時(shí)監(jiān)控、過程回放；三是快速響應(yīng)和跨設(shè)備協(xié)同；最后一個(gè)是報(bào)表報(bào)告。

　　“嚴(yán)出嚴(yán)入，全面防護(hù)。在解決了核心業(yè)務(wù)系統(tǒng)的保護(hù)后，我們首先要解決通過網(wǎng)絡(luò)外發(fā)信息的信息泄露；其次要解決人員的非法接入、因員工濫用移動(dòng)存儲(chǔ)導(dǎo)致的信息泄漏問題；最后，我們進(jìn)行統(tǒng)一的安全管理，全面、高效保障網(wǎng)絡(luò)及信息安全。”葉蓬稱，當(dāng)醫(yī)院應(yīng)用網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析（Session-based Behavior Analysis）技術(shù)后，醫(yī)院的審計(jì)員不僅可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查，了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作，而且還能對(duì)過程回放。“SecFox-NBA（業(yè)務(wù)審計(jì)型）真正實(shí)現(xiàn)了對(duì)‘誰、什么時(shí)間段內(nèi)、對(duì)什么（數(shù)據(jù)）、進(jìn)行了哪些操作、結(jié)果如何’的全程審計(jì)。”