互联网医院大门已敞开 信息安全有哪些薄弱点、又该如何保障？

如何保障互联网医院的信息安全？在回答这一问题前，首先要明确而其定义和具体要求。

互联网医院的概念提出，是为了解决原有传统医疗体系中所欠缺的专业医疗资源不均衡和医疗服务体验差的问题。因此互联网医院为了解决这两大核心问题，采用的机制是借助互联网这个强大的资源共享方式，借助云计算和大数据等技术，从模式和能力上对作为传统医疗业务的补充。

互联网医院的管理办法中提到，互联网医院由互联网进行远程访问，会涉及到实体医疗机构的重要系统数据交换，同时根据互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。所以，在满足医院的互联网接入和虚拟专用用上，医院还要满足数据安全的要求。

从本质上讲，互联网医院的信息安全所要保障的根本并没有变，依然是对于数据，特别是医疗临床等相关的健康数据的保护，从传输、处理、共享、存储各方面考虑其安全性。因此，要满足这类安全需求，绝不是单一的安全产品能实现。医院需要充分结合实际的技术场景，选择在各个维度能够达到风险控制需要的安全产品。

例如，在传输层面，互联网边界需要考虑访问控制、入侵防护、病毒检测和防护、WEB安全防护等措施。而在数据交换场景下，医院需要考虑数据脱敏、数据加密、数据防泄漏、数据库审计或防护等。所以，没有最好的安全产品，只有最适合业务的安全解决方案。

对于目前备受关注的互联网医院的信息安全建设，国内知名数据安全厂商安华金和医疗行业负责人认为，互联网专线和VPN能够解决一部分的外网接入的安全问题，但从业务访问的角度来讲，业务数据系统对外提供，包括远程医疗、医保查询、预约挂号等都需要直接访问业务数据，对于数据本身的访问安全以及对于内网访问安全也需要加强。

例如，在数据库安全方面可以采用数据库审计、数据库防火墙、数据库加密、数据库脱敏等手段进行安全加固。整体而言，可以从主动防御体系的思路做安全建设，这涉及四道防线：

第一道防线： 检查预警。通过数据库漏扫产品对数据库威胁进行检查分析，给出安全建议。

第二道防线： 主动防御。通过数据库安全运维产品的身份识别、运维审批、流程管理，防止非法人员操作；防止外部攻击破坏；与此同时做好内部防护，防止内部超级权限。

第三道防线： 底线防守。

阈值管控：规避批量恶意访问，针对大批量医疗泄密进行告警控管，防止医疗数据批量查询；

数据库加密产品：防止防止医患数据泄露 “脱库”；

数据库脱敏产品：医疗数据去隐私化，防止泄漏真实数据给第三方。

第四道防线： 事后追查。利用数据库审计产品来区分是外部威胁还是内鬼作案，可以对安全事件进行责任追溯。

对于互联网医院APP的安全问题，绿盟科技则认为应该从应用服务端、网络通信和用户三个层面来整体看待。

对于服务端而言，基于移动应用端的APP安全与传统的WEB安全并无本质区别，现有的WAF类防护产品依然适用，能够防护来自APP端的攻击，网络通信端的安全则主要考虑数据的保密与完整性。因此，医院可以通过SSL或HTTPS来解决。

而移动端的安全，对医院这样的企业级用户而言，几乎不可能通过传统意义上的安全产品来解决安全漏洞问题。因为无法要求每个移动端用户自己按照要求安装指定的安全软件，那会带来极大的用户体验下降。

因此，目前更多的医疗机构在上线APP应用前，会进行系统性的安全评估和安全的黑白盒测试。基于测试和评估结果，安全厂商能够指导开发者对不安全的漏洞进行及时修复，以此来彻底解决APP的安全问题。

曹主任的观点与绿盟科技类似，他认为，在远程移动的访问上，采用SSL VPN(国密)实现远程访问的却是较好的方案。在互联网医院与偏远地区医疗机构、基层医疗卫生机构、全科医生与专科医生的数据资源共享和业务协同上，可以考虑采用安全一体机部署在基础医疗机构本地，实现VPN安全组网和数据加密传输。