Top
首页 > 正文

互联网医院加速落地 网络安全别掉以轻心

随着互联网医院的发展,势必更多的医疗信息系统、医疗数据将接入互联网中,应借助网络安全等级保护测评、风险评估、渗透测试及安全监测等手段定期检查互联网医院的网络安全状况,持续不断的监控及优化互联网医院的网络安全防护能力。
发布时间:2020-05-21 10:13        来源:中国软件评测中心        作者:刘思思 张德馨 唐刚

4月,互联网医院在各省市逐渐挂牌落地。据报道,北京市已有中日友好医院、中国医学科学院阜外医院、宣武医院等5家定点医疗机构开展互联网诊疗服务,率先开启互联网诊疗定价、报销及网上结算工作,并开创性开展了社区卫生服务机构送药上门服务,还有14家定点医疗机构正在做开通互联网诊疗服务准备。上海已有13家公立医院获批互联网医院牌照,有数据显示,上海市的互联网医院已累计开展诊疗服务1.4万人次,开具在线处方4300余张。

在疫情防控期间,互联网医疗跑出了加速度,开启了新的诊疗服务时代,逐步实现了从“线下诊疗”到“线上服务”的加速跨越,让更多民众享受到更好的防疫服务及日常诊疗服务。互联网医院作为医疗服务模式创新发展的新产物,为普通民众更好的享受医疗服务奠定了基础。与此同时,我们也应该认识到,互联网医院的快速发展,使网络安全威胁加速向医疗领域渗透,医疗领域正面临日趋复杂的严重安全隐患。新形势下,如何贯彻落实国务院办公厅关于促进“互联网+医疗健康”发展意见,切实以提高医疗服务效率、保证医疗质量和医疗安全为实践目标,正确处理好高质量、高服务效率的互联网医院建设和网络安全的关系,仍需脚踏实地做好新形势下互联网医院网络安全保障工作。

一、互联网医院网络安全形势复杂

(一)互联网医院在特殊时期提前加速登场,网络安全防护能力有待审视。为助力疫情防控,各医院信息中心快速出击,加速改造现有信息系统,互联网医院的上线可能涉及众多系统、不同院区、大量数据资源的整合,医院的信息系统也逐渐向院内院外、线上线下、互联互通的大系统靠近,在这么短的时间,整合各方资源加急上线的互联网医院在网络安全防护方面难免存在不足,注重可用的前提下,网络安全防护能力仍有待审视。

(二)医疗机构开放接入互联网,医疗数据保护面临挑战。早期医院建设信息系统通常采用内外网物理隔离的方式,后来为了方便患者就医,实现医保实时结算、远程访问等功能,采用专线方式或划分VPN实现网络外联。到了互联网+医疗时代,医院的信息系统开放接入互联网,医疗健康信息向线上线下互通、数据一体化靠近,医疗数据正面临前所未有的安全挑战。根据中国评测网安中心在医疗机构的安全测评经验得出,大部分医疗机构数据备份工作不完善,一旦数据遭到恶意破坏,系统服务被中断,将会带来面积更大、范围更广的影响。另一方面医疗数据涉及众多个人健康信息,互联网医院使患者信息更集中、更易获得,个人隐私信息的保护也面临艰巨的挑战。

二、实施新形势下的安全举措

目前,国家卫健委发布的《互联网医院管理办法》已对互联网医院做出了部署要求,要求实施第三级信息安全等级保护。但是面对复杂严峻的网络安全形势,必须树立正确网络安全观,坚持网络安全和互联网医院发展并重的理念,提高认识,谨慎对待,管理与技术同步提升,切实做好互联网医院网络安全防护工作。

(一)完善网络安全配套管理制度

互联网医院是实体医院的互联网化,与传统医院信息系统网络安全有所不同,配套的网络安全管理制度需要进一步完善,包括安全管理人员的职责重新明确、涵盖互联网医院的应急预案制定,因为医疗数据的重要性还应该建设相关医疗数据管理和使用规范、个人隐私数据的管理办法等。各医疗机构应加强互联网医院网络安全顶层设计、统筹规划,完善配套实施的网络安全管理制度,共同推动互联网医院网络安全工作健康有序开展。

(二)筑牢互联网医院网络安全技术防线

加强互联网医院安全,一是加强网络边界安全技术防护,做好网络边界访问控制、入侵防范、病毒检测等基本安全措施,确保无新的互联网边界死角。二是加强数据安全技术防护,采用数据防泄漏、数据库审计、数据脱敏等技术手段,确保医疗数据存储、提取、分析和发布等不同环节的保密性和完整性,同时需要关注医疗数据在不同阶段的访问控制权限应界定清晰。

(三)定期检查互联网医院网络安全状况

已上线的互联网医院急需开展一次网络安全风险评估工作,对改造后的系统重新进行安全防护能力审查,避免存在严重的网络安全风险。随着互联网医院的发展,势必更多的医疗信息系统、医疗数据将接入互联网中,应借助网络安全等级保护测评、风险评估、渗透测试及安全监测等手段定期检查互联网医院的网络安全状况,持续不断的监控及优化互联网医院的网络安全防护能力。(文字:刘思思 张德馨 唐刚)

合作站点
stat