隨著移動醫療火熱市場的推動和政府互聯網+對整個醫療行業產生的引導和巨大影響,中國醫療行業正在面臨一個全新的從醫院內走向醫院外的互聯網生態格局。而由此引發的互聯網安全問題成為這一發展趨勢的最大障礙之一:一方面無孔不入的移動醫療應用在缺乏足夠的安全規劃和保障的情況下在醫療行業內不斷滲透;另一方面,醫療行業的資源堡壘—--醫院長期積累的院內網絡及系統的管理經驗面對層出不窮互聯網應用缺乏技術儲備和管理經驗因而常常以“安全問題”為理由,將互聯網拒之門外,但是這場“推倒醫院圍墻的戰爭”畢竟已經拉開了序幕。
“打通醫院”面臨的困局
對于眾多醫療醫療創業團隊以及BAT這樣的互聯網大佬來說,他們理解醫院院內信息系統就是一座金礦,所以在坊間有“打通醫院”一說,認為只要接入醫院數據,移動醫療就一切皆有可能了。應該說,“打通醫院”總體上是一個趨勢,但是我們也需要認識到以下幾個問題:
1.醫院內部系統目前的數據并不理想,至少沒有院外的互聯網們想象的那樣理想。院內信息系統存在多個系統并存并且尚未進行較完備整合的階段,比如現在“總線接口”工程和“患者主索引”在各醫院商在建設中;電子病歷也還處于“模板+標簽”階段,并沒有足夠“專科化”等等
2.“打通醫院”要考慮醫院自身的信息化情況,包括:網絡現狀及規劃,安全預期和投入以及互聯網應用需求等等,最好由醫院主導統一規劃這個“打通醫院”的過程,而不是像現在這樣由外界(互聯網等)推動被迫“打通”。現在的情況是,各醫院就像一條條白花花的大腿,各種蚊子各叮一管血:科室有需求開通一個對外服務接口,預約掛號有需求又開通一個接口,要做支付再開通一個接口,混亂不堪。
3.一切不包含網絡安全方案的醫院互聯網+都是耍流氓。絕大部分移動醫療服務商在推動互聯網滲透醫院的進程中是抱著“只管殺,不管埋”的短視心態進行的,并沒有站在長遠發展的立場來幫助醫院妥善規劃內網與外網連通后的網絡格局和安全體系,好在大部分互聯網安全問題對醫院來說才剛剛開始,安全問題在沒有爆發前往往都顯得不那么重要的。正如某位前不久跟隨北京地區衛生系統去廣東地區參觀的業內人士告訴筆者的,“廣東的這幾家樣板醫院且不說功能實現如何,就其網絡安全的配置和部署情況,大部分醫院都不敢貿然跟進的”。
安全真空狀態下內外網一體化建設的常見形式簡析
目前國內絕大部分安全廠商以提供醫院內部網絡安全方案為主,并未考慮互聯網應用服務的安全規劃,而醫院也絕少考慮內網以外的互聯網安全體系建設和規劃,這實際上使醫院互聯網應用的安全需求處于近乎真空的狀態。
即便是在當前的安全真空狀態下,醫院的內外網一體化建設在大量院外“打通醫院”的呼聲和院內互聯網應用需求的萌動發展的雙重壓力下,還是悄無聲息地進行著。從54Doctor參與實施的內外網一體化建設項目來看,基本包含以下三種形式:
第一種:內外網物理隔離
醫院互聯網應用服務商與醫院內部信息系統供應商進行統一接口文件格式的商定,雙方系統均建立存取文件功能,在外網(互聯網)與內網(院內作業網,通常指承載HIS的內部網絡)完全物理隔絕的基礎上,通過人工的拷貝文件的方式實現內網信息與外網信息的交換和共享。
內外網物理隔離的方案是當下醫院互聯網安全真空時期較為普遍也較為務實的一種解決方案。一方面解決了醫院內部與外部數據共享和非實時交互的需求,另一方面,這種措施并不影響目前醫院的網絡格局,醫院除了在增加人工上需要專門考量外,并不需要因為實現非實時信息交換的互聯網應用需求而加重醫院內網的安全負擔和在并不關于的信息化預算中增加更多的安全建設預算。對于放在外網的服務器,醫院往往考慮將其盡量脫離醫院的網絡管理范圍,比如完全托管到與醫院網絡無關的IDC或者直接選擇云服務。
當然,這種方案一定只是現階段安全真空狀態下的權宜之計,無論從技術角度還是應用需求角度,這個方案都只能作為過渡方案執行。
第二種:通過網閘(GAP)的方式建立內外網連接
網閘(GAP) 是一種針對不同安全級別網絡之間(比如醫院的內外與外網)實現安全隔離,并提供適度可控的數據交換的軟硬件系統。網閘可簡單理解為利用安全島機制將人工拷貝數據(文件)轉變為自動獲取數據(文件),其使用目標往往是保護內部網絡的安全,缺點是無法形成網絡之間的會話,并且不接受任何外部網絡請求。
網閘方案將醫院內外網協作向前又推動了一步,將內網與外網之間的人工數據拷貝轉化為基于網閘設置的自動數據擺渡。但是和第一種方案一樣,網閘方案并沒有考慮暴露在互聯網的服務器的安全問題,只是由于網閘方案的實施,外網服務器不得不納入醫院的整體網絡規劃中,因此醫院在投入網閘方案建設時,一般會考慮配套增加防火墻等針對外網安全的設備,該方案需要醫院有預算支持。
第三種:內網外延,支持交互式訪問的前置服務器模式
通過為內網搭建支持交互式訪問web前置服務器的方式,由前置服務器與互聯網信息進行實時交互。這種方式是BAT們最期望的方式,有少數“博頭彩”的醫院在未建立完善安全體系的前提下也大膽采用了此種方式,對于很多實時性要求高的互聯網應用如:網上掛號(這里主要強調通過網絡方式實現HIS的掛號結果,無論是否預約),處方繳費,手機叫號(對通過短信等迂回實現方式不在這里討論)等。
醫院要實現這種方式,所須的投入是最大的,所須的安全配套體系也是要求最高的。參考當下實施較為成熟的銀行整體安全解決方案,可考慮以下四個方面的安全部署:
1.網絡層:劃分安全域、防火墻系統、入侵檢測系統、網絡漏洞掃描系統、撥號監視器系統、防拒絕服務攻擊系統。
2.系統層:主機訪問控制系統、系統漏洞掃描系統、病毒防范系統。
3.應用層:一次性口令身份認證系統(這個對內部系統改造的要求太高,絕大部分系統很難實現)、CA認證中心。
4.管理層:制訂安全管理策略,日志分析系統、建立安全管理中心。
另外,我還要強調醫院統一互聯網出口的重要性:醫院業務的復雜性,以互聯網門戶網站、手機App和微信公眾號為代表的互聯網新媒體應用需求上呈現多元化趨勢,即各業務部門都希望建立獨立或相對獨立的互聯網應用,在缺乏安全規劃的情況下往往各自建立內外網的連接通道,這樣只會講醫院的互聯網安全管理難度增加,成本增加。以醫院門戶網站(Portal)作為醫院連接互聯網的唯一出/入口將是未來發展的趨勢。
醫院對于互聯網安全的認識有待提升
前不久在湖北荊州的電梯吞人事件,讓人們一下子發現電梯安全的重要性。有網友對比了東京某商場的電梯發現蓋板揭開后有專門的保護裝置,沒有可以讓人掉下的空間,更重要的是日本電梯有極高的安全監控系統,哪怕只是衣服夾住電梯,電梯也會停止運轉。用電梯業內人士的一句話來說:“電梯最貴的不是電梯本身,而是各種輔助的安全裝置。”這句話同樣適合信息系統,尤其是承載著大量患者隱私數據和健康信息的醫院互聯網領域。
一位國字頭三甲醫院信息中心主任在與筆者交流醫院網絡安全時曾感慨地說,前幾年衛生部推醫院安全等級保護時,好幾位專家直接站出來反對:醫院信息化建設工作已經非常復雜和繁重了,無法分出精力再搞安全等保了,現在看來,醫院的網絡安全意義重大,即使沒有等保要求也應該全力去做。
這里說的“等保”是指《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知-衛辦綜函〔2011〕1126號》,要求“衛生行業各單位要于2012年5月30日前完成本單位信息系統的定級備案工作”,三級甲等醫院的核心業務信息系統安全保護等級原則上不能低于三級。剛剛過去的2014年,中央政府成立了“中央網絡安全和信息化小組”,由習近平任組長,同年10月的北京APEC會議期間,公安局和衛計委分別對醫療機構的官方網站進行了網絡安全的檢查和測評,并提出了新的安全要求。政府的積極推動對醫院及行業產生如下效應:
a.很多醫院認識到網絡安全的重要性
b.同時,很多醫院發現自身的網絡系統缺乏應對互聯網安全的技術和保障體系
c.醫院將外網割離醫院網絡體系,以提高醫院內網絡的安全等級。比如將醫院的如門戶網站等互聯網應用完全交給54Doctor托管。
結束語
“打通醫院”所形成的醫院外部應用需求的呼聲加上政府互聯網+的政策推動與醫院薄弱的互聯網安全體系之間難以平衡,醫院面臨這樣的選擇:在互聯網安全沒有保障的情況下冒進推動互聯網應用,將安全問題留待日后解決;抑或全力保障內網,抓大放小,通過內外網物理隔離的方式先實現部分應用?
歸根結底,對安全缺乏足夠的認識和同樣缺乏的資金預算所形成的醫院互聯網安全缺失已然成為醫院互聯網+的發展障礙。筆者在此幫醫院問一句,憋著“打通醫院”的各路大神,你們免費送這送那的,能幫著把互聯網安全方案一起免費送了不?真的是機會啊。
京公網安備 11010502049343號