基于互联网诊疗的信息安全挑战与策略

王蕾 邹芳 谭佳丽

1 引言

近几年来，在国家不少政策的推动下，互联网医疗行业不断发展壮大，但由于医疗行业的封闭性和民众传统观念根深蒂固，互联网医疗发展较为缓慢。与传统的接触式诊疗不同，互联网诊疗是患者通过APP或公众号与临床医生进行线上诊疗，包括在线疾病咨询、电子处方、远程会诊等，需要医院、医保、银行等多个机构进行数据交换，这就使得大量的患者基本信息、医疗信息、财务信息在互联网中传递，面对如此开放的环境，信息安全的挑战越来越严峻。近年来，由医疗数据包括个人隐私产生的经济利益一直被某些不法分子所觊觎，网络诈骗、个人信息泄露、黑客入侵等涉网案件屡见不鲜，如何保护患者信息的安全成为互联网诊疗发展中不容轻视的问题。

本文旨在通过分析互联网诊疗信息安全面临的风险和挑战，提出相应的方法和对策，为保障互联网诊疗信息安全提供参考。

2 互联网诊疗信息安全面临的挑战

2.1 医疗服务平台存在安全隐患。目前常见的互联网诊疗模式多为平台服务模式，即“医生-平台-患者”结构，所有服务环节均与平台有关，与服务有关的所有医疗资源均会汇集至互联网平台中[1]，从医疗机构，到医疗保障机构，再到互联网公司，工作人员都有可能接触到患者医疗信息，这对互联网平台的安全性提出更高的要求。而平台没有一个统一的安全标准，难以对用户隐私、数据主权、数据迁移与传输、灾备等方面进行有效的保护[2]。此外，医疗平台安全防护技术不够完善，存在敏感端口开放、数据库暴露等漏洞，登录绕过、未授权访问、平行越权等问题逐渐展露。

2.2 数据库存在安全漏洞。医院建立数据库时以局域网使用为主，对于互联网使用考虑较少，在技术上没有投入过多，没有对数据进行高度加密，安全防护性能较差，而随着“互联网+医疗”不断发展，医院网络环境越来越开放，信息流动性越来越强，数据除了在院内各个信息系统之间交换，还需与银行、医保、第三方平台等机构交互，在这会给一些黑客或不法分子提供窃取信息的机会，比如利用查阅系统存在的漏洞对医疗数据库进行攻击。

2.3 政策明朗，法律缺失，监管缺位。互联网医疗尚属新兴行业，目前存在法律法规不健全的问题。自从2015年国务院发布《关于积极推进“互联网+”行动的指导意见》提出“推广在线医疗卫生新模式“以后，尚没有一部专门针对互联网诊疗的配套、完整的法律法规进行制约，缺乏对互联网诊疗平台上个人医疗健康信息的收集、使用、共享等行为的规范。新刑法第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”，可见针对信息窃取行为并没有严厉的惩罚，法律的震慑力不够。同时也缺失相关的投诉与举报机制，即由于法律缺失导致监管缺位，这成为互联网诊疗信息安全的另一大挑战。

3 互联网诊疗信息安全技术防护对策

3.1 平台安全性策略

3.1.1 中间件提供容器安全保障。中间件满足并部分超越规范 API 的要求，它以完整的功能，高效的性能，安全可靠的保障，标准化的产品服务能力，提供了安全，稳定，可信，可控的基础支撑平台。

3.1.2 智能安全路由和WEB应用防火墙的应用。智能安全路由是一款高吞吐量、低延迟的 HTTP（s）和 TCP 软件安全负载平衡器，它实现了基于规则的请求路由、请求速度限制、节流以及智能调优等功能;内嵌基于Mod Security的Web应用防火墙，防御黑客发起的技术性高危攻击，保障网站核心数据安全，缓解CC攻击。

3.1.3 DDoS攻击防护。监控网络和主机，构建一个完整的感知体系：基于特征，沙箱执行，异常行为，流量模型的檢测。时间定位，黑客第一次访问时间、攻击成功时间、植入后门时间;空间定位，在业务系统内的入侵深度和广度及入侵点。反向跟踪，以便获取更多的关联信息，包括黑客在网络空间内留下的指纹信息。从网络层，到主机层，到应用层，从各个层面做关联监控，避免了以前看不见的安全盲区。

3.1.4 网站HTTPS化。服务端和客户端之间的所有通讯，都是加密的，具体过程是客户端产生一个对称的密钥，通过服务器的证书来交换密钥，接下来所有的信息往来就都是加密的，即使第三方截获，也没有任何意义。

3.1.5 数据库安全防范。云数据安全服务可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警，为数据库提供安全诊断、维护、管理能力，保障数据安全。

3.1.6 平台建立应急预案机制。

制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

3.2 数据安全性策略

3.2.1 存储安全。数据定期备份和加密，使用TDE、前置代理及加密网关等加密防护技术，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为;此外网络日志保存不少于6个月。

3.2.2 访问安全。在跟第三方服务对接的时候，需要用户主动授权才可以将用户信息传输给第三方。如果发现第三方以诱导等方式骗取获得用户进行信息授权，将数据渠道关闭处理，保护用户信息的隐私性。核心医疗业务数据保存在医院的前置服务器中;基础业务必要数据保存在互联网诊疗平台，且互联网诊疗平台数据仅仅开放给获得医院授权的账号，不提供给未授权的第三方。

3.2.3 展示安全。对患者的隐私信息例如用户的身份证号、手机号做脱敏处理，严格保护用户隐私;患者档案页面设用户信息水印，防止医生截图分享泄露;服务使用时设有对应的免责协议或者使用协议，充分告知用户权利和义务，用户在使用前需同意协议才能使用。

3.3 个人信息使用安全策略

3.3.1 用户实名制。互联网诊疗在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息，用户不提供真实身份信息的，不为其提供相关服务。在线咨询时需验证用户的手机号码，使用诊疗信息服务时需要实名认证。

3.3.2 数据收集、使用。互联网诊疗收集、使用个人信息遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不收集与服务无关的个人信息，不违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的个人信息。用户注册时提供相应的使用协议和隐私保护协议，公开信息收集和使用规则。

3.4 管理安全策略。建立相关的法律法规并加强有效监督是互联网诊疗发展的重中之重。对政府而言，要加快相关问题的立法速度，对已有的法律法规和监管机制加以完善，例如建立个人隐私保护制度，对隐私数据严格管理，对非法买卖行为依法严肃处理，让行业做到有法可依、执法必严、违法必究，同时加强互联网医疗的行业准入、资质鉴定、隐私保护，明确医疗机构、互联网公司、第三方平台的责任，确保服务提供人员的资质符合国家规定，并对所提供的服务承担责任。对医疗机构而言，完善培训体系，定期组织数据安全培训，提高医疗机构内部信息系统工作人员安全技能，并提高防范意识和责任意识。对于公众而言，加强科普知识的宣传，普及数据安全知识，提高公众的安全意识。只有这样才能维护患者的合法权益，使得患者能够更加安全高效的进行互联网诊疗。

5 结论

只有通过技术手段对患者数据进行保护的基础上，建立健全相关法律法规，加强有效监督，加强医护人员对患者隐私保护的意识，才能建造一个规范有序的互联网诊疗机制，才能既保障了患者隐私又保证了互联网诊疗更好的发展。

参考文献

赵汉青，罗杰，王志国.互联网医疗健康服务模式中的信息安全挑战[J].中国数字医学，2019，14（8）：92-93.

刘婵桢（综述），王友俊，肖明朝（審校）.医疗云平台的安全问题[J].重庆医学，2014，（31）：4157-4159.

张姗姗.我国互联网医疗存在的问题及对策[J].电脑知识与技术.2017，23：18-21

周英，张曼，何萍.医疗数据全生命过程中安全威胁分析及防护对策研究[J].中国卫生信息管理杂志.2019，2（16）：18-21

孟晓阳，朱卫国，李连磊，等.“互联网+”对医院信息系统安全的挑战与对策探讨[J].医学信息学杂志，2016，38（12）：38-41

周英，张曼，何萍.医疗数据全生命过程中安全威胁分析及防护对策研究[J].中国卫生信息管理杂志.2019，2（16）：18-21

孟晓阳，孙国强，林泽奇.医院计算机终端安全防护研究与实践[J].中国卫生信息管理杂志.2019，2（16）：13-17

邱飞.医院信息化建设中的移动医疗应用和实践探讨[J].医学信息.2015，2（28）：1

孟凡辉，王朵，徐恒，等.无线医务通-先弹移动医疗信息化[J].中国医疗设备，2013，28（6）：97-98，75