（文章來源：動脈網(wǎng)）

如何保障互聯(lián)網(wǎng)醫(yī)院的信息安全？在回答這一問題前，首先要明確而其定義和具體要求。互聯(lián)網(wǎng)醫(yī)院的概念提出，是為了解決原有傳統(tǒng)醫(yī)療體系中所欠缺的專業(yè)醫(yī)療資源不均衡和醫(yī)療服務(wù)體驗差的問題。因此互聯(lián)網(wǎng)醫(yī)院為了解決這兩大核心問題，采用的機制是借助互聯(lián)網(wǎng)這個強大的資源共享方式，借助云計算和大數(shù)據(jù)等技術(shù)，從模式和能力上對作為傳統(tǒng)醫(yī)療業(yè)務(wù)的補充。

互聯(lián)網(wǎng)醫(yī)院的管理辦法中提到，互聯(lián)網(wǎng)醫(yī)院由互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問，會涉及到實體醫(yī)療機構(gòu)的重要系統(tǒng)數(shù)據(jù)交換，同時根據(jù)互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護。所以，在滿足醫(yī)院的互聯(lián)網(wǎng)接入和虛擬專用用上，醫(yī)院還要滿足數(shù)據(jù)安全的要求。

從本質(zhì)上講，互聯(lián)網(wǎng)醫(yī)院的信息安全所要保障的根本并沒有變，依然是對于數(shù)據(jù)，特別是醫(yī)療臨床等相關(guān)的健康數(shù)據(jù)的保護，從傳輸、處理、共享、存儲各方面考慮其安全性。因此，要滿足這類安全需求，絕不是單一的安全產(chǎn)品能實現(xiàn)。醫(yī)院需要充分結(jié)合實際的技術(shù)場景，選擇在各個維度能夠達(dá)到風(fēng)險控制需要的安全產(chǎn)品。

例如，在傳輸層面，互聯(lián)網(wǎng)邊界需要考慮訪問控制、入侵防護、病毒檢測和防護、WEB安全防護等措施。而在數(shù)據(jù)交換場景下，醫(yī)院需要考慮數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計或防護等。所以，沒有最好的安全產(chǎn)品，只有最適合業(yè)務(wù)的安全解決方案。

對于目前備受關(guān)注的互聯(lián)網(wǎng)醫(yī)院的信息安全建設(shè)，國內(nèi)知名數(shù)據(jù)安全廠商安華金和醫(yī)療行業(yè)負(fù)責(zé)人認(rèn)為，互聯(lián)網(wǎng)專線和VPN能夠解決一部分的外網(wǎng)接入的安全問題，但從業(yè)務(wù)訪問的角度來講，業(yè)務(wù)數(shù)據(jù)系統(tǒng)對外提供，包括遠(yuǎn)程醫(yī)療、醫(yī)保查詢、預(yù)約掛號等都需要直接訪問業(yè)務(wù)數(shù)據(jù)，對于數(shù)據(jù)本身的訪問安全以及對于內(nèi)網(wǎng)訪問安全也需要加強。

對于互聯(lián)網(wǎng)醫(yī)院APP的安全問題，綠盟科技則認(rèn)為應(yīng)該從應(yīng)用服務(wù)端、網(wǎng)絡(luò)通信和用戶三個層面來整體看待。對于服務(wù)端而言，基于移動應(yīng)用端的APP安全與傳統(tǒng)的WEB安全并無本質(zhì)區(qū)別，現(xiàn)有的WAF類防護產(chǎn)品依然適用，能夠防護來自APP端的攻擊，網(wǎng)絡(luò)通信端的安全則主要考慮數(shù)據(jù)的保密與完整性。因此，醫(yī)院可以通過SSL或HTTPS來解決。

而移動端的安全，對醫(yī)院這樣的企業(yè)級用戶而言，幾乎不可能通過傳統(tǒng)意義上的安全產(chǎn)品來解決安全漏洞問題。因為無法要求每個移動端用戶自己按照要求安裝指定的安全軟件，那會帶來極大的用戶體驗下降。因此，目前更多的醫(yī)療機構(gòu)在上線APP應(yīng)用前，會進(jìn)行系統(tǒng)性的安全評估和安全的黑白盒測試?；跍y試和評估結(jié)果，安全廠商能夠指導(dǎo)開發(fā)者對不安全的漏洞進(jìn)行及時修復(fù)，以此來徹底解決APP的安全問題。

曹主任的觀點與綠盟科技類似，他認(rèn)為，在遠(yuǎn)程移動的訪問上，采用SSL VPN（國密）實現(xiàn)遠(yuǎn)程訪問的卻是較好的方案。在互聯(lián)網(wǎng)醫(yī)院與偏遠(yuǎn)地區(qū)醫(yī)療機構(gòu)、基層醫(yī)療衛(wèi)生機構(gòu)、全科醫(yī)生與?？漆t(yī)生的數(shù)據(jù)資源共享和業(yè)務(wù)協(xié)同上，可以考慮采用安全一體機部署在基礎(chǔ)醫(yī)療機構(gòu)本地，實現(xiàn)VPN安全組網(wǎng)和數(shù)據(jù)加密傳輸。
? ? ? ?