4月���,互聯(lián)網醫(yī)院在各省市逐漸掛牌落地�����。據(jù)報道��,北京市已有中日友好醫(yī)院���、中國醫(yī)學科學院阜外醫(yī)院、宣武醫(yī)院等5家定點醫(yī)療機構開展互聯(lián)網診療服務,率先開啟互聯(lián)網診療定價���、報銷及網上結算工作,并開創(chuàng)性開展了社區(qū)衛(wèi)生服務機構送藥上門服務��,還有14家定點醫(yī)療機構正在做開通互聯(lián)網診療服務準備。上海已有13家公立醫(yī)院獲批互聯(lián)網醫(yī)院牌照,有數(shù)據(jù)顯示��,上海市的互聯(lián)網醫(yī)院已累計開展診療服務1.4萬人次�����,開具在線處方4300余張����。
在疫情防控期間,互聯(lián)網醫(yī)療跑出了加速度�,開啟了新的診療服務時代�,逐步實現(xiàn)了從“線下診療”到“線上服務”的加速跨越,讓更多民眾享受到更好的防疫服務及日常診療服務�����?����;ヂ?lián)網醫(yī)院作為醫(yī)療服務模式創(chuàng)新發(fā)展的新產物���,為普通民眾更好的享受醫(yī)療服務奠定了基礎。與此同時��,我們也應該認識到,互聯(lián)網醫(yī)院的快速發(fā)展��,使網絡安全威脅加速向醫(yī)療領域滲透,醫(yī)療領域正面臨日趨復雜的嚴重安全隱患��。新形勢下,如何貫徹落實國務院辦公廳關于促進“互聯(lián)網+醫(yī)療健康”發(fā)展意見��,切實以提高醫(yī)療服務效率�����、保證醫(yī)療質量和醫(yī)療安全為實踐目標���,正確處理好高質量�����、高服務效率的互聯(lián)網醫(yī)院建設和網絡安全的關系�,仍需腳踏實地做好新形勢下互聯(lián)網醫(yī)院網絡安全保障工作�。
一、互聯(lián)網醫(yī)院網絡安全形勢復雜
(一)互聯(lián)網醫(yī)院在特殊時期提前加速登場��,網絡安全防護能力有待審視����。為助力疫情防控�,各醫(yī)院信息中心快速出擊,加速改造現(xiàn)有信息系統(tǒng)���,互聯(lián)網醫(yī)院的上線可能涉及眾多系統(tǒng)、不同院區(qū)���、大量數(shù)據(jù)資源的整合���,醫(yī)院的信息系統(tǒng)也逐漸向院內院外、線上線下��、互聯(lián)互通的大系統(tǒng)靠近���,在這么短的時間��,整合各方資源加急上線的互聯(lián)網醫(yī)院在網絡安全防護方面難免存在不足����,注重可用的前提下��,網絡安全防護能力仍有待審視�。
(二)醫(yī)療機構開放接入互聯(lián)網��,醫(yī)療數(shù)據(jù)保護面臨挑戰(zhàn)。早期醫(yī)院建設信息系統(tǒng)通常采用內外網物理隔離的方式��,后來為了方便患者就醫(yī)���,實現(xiàn)醫(yī)保實時結算�、遠程訪問等功能��,采用專線方式或劃分VPN實現(xiàn)網絡外聯(lián)���。到了互聯(lián)網+醫(yī)療時代��,醫(yī)院的信息系統(tǒng)開放接入互聯(lián)網���,醫(yī)療健康信息向線上線下互通、數(shù)據(jù)一體化靠近����,醫(yī)療數(shù)據(jù)正面臨前所未有的安全挑戰(zhàn)。根據(jù)中國評測網安中心在醫(yī)療機構的安全測評經驗得出�,大部分醫(yī)療機構數(shù)據(jù)備份工作不完善,一旦數(shù)據(jù)遭到惡意破壞����,系統(tǒng)服務被中斷,將會帶來面積更大��、范圍更廣的影響�����。另一方面醫(yī)療數(shù)據(jù)涉及眾多個人健康信息����,互聯(lián)網醫(yī)院使患者信息更集中、更易獲得�����,個人隱私信息的保護也面臨艱巨的挑戰(zhàn)���。
二、實施新形勢下的安全舉措
目前���,國家衛(wèi)健委發(fā)布的《互聯(lián)網醫(yī)院管理辦法》已對互聯(lián)網醫(yī)院做出了部署要求�,要求實施第三級信息安全等級保護����。但是面對復雜嚴峻的網絡安全形勢�����,必須樹立正確網絡安全觀,堅持網絡安全和互聯(lián)網醫(yī)院發(fā)展并重的理念���,提高認識�����,謹慎對待����,管理與技術同步提升�,切實做好互聯(lián)網醫(yī)院網絡安全防護工作。
(一)完善網絡安全配套管理制度
互聯(lián)網醫(yī)院是實體醫(yī)院的互聯(lián)網化����,與傳統(tǒng)醫(yī)院信息系統(tǒng)網絡安全有所不同����,配套的網絡安全管理制度需要進一步完善��,包括安全管理人員的職責重新明確、涵蓋互聯(lián)網醫(yī)院的應急預案制定,因為醫(yī)療數(shù)據(jù)的重要性還應該建設相關醫(yī)療數(shù)據(jù)管理和使用規(guī)范�����、個人隱私數(shù)據(jù)的管理辦法等。各醫(yī)療機構應加強互聯(lián)網醫(yī)院網絡安全頂層設計�����、統(tǒng)籌規(guī)劃���,完善配套實施的網絡安全管理制度��,共同推動互聯(lián)網醫(yī)院網絡安全工作健康有序開展���。
(二)筑牢互聯(lián)網醫(yī)院網絡安全技術防線
加強互聯(lián)網醫(yī)院安全����,一是加強網絡邊界安全技術防護,做好網絡邊界訪問控制��、入侵防范���、病毒檢測等基本安全措施�����,確保無新的互聯(lián)網邊界死角�����。二是加強數(shù)據(jù)安全技術防護,采用數(shù)據(jù)防泄漏、數(shù)據(jù)庫審計��、數(shù)據(jù)脫敏等技術手段����,確保醫(yī)療數(shù)據(jù)存儲��、提取、分析和發(fā)布等不同環(huán)節(jié)的保密性和完整性�����,同時需要關注醫(yī)療數(shù)據(jù)在不同階段的訪問控制權限應界定清晰�����。
(三)定期檢查互聯(lián)網醫(yī)院網絡安全狀況
