互联网医疗要有安全保障

2020年9月18日，在四川成都正式举行了2020蜀山论剑·网络安全大会智慧医疗分论坛。其中，四川大学华西第四医院信息化建设部部长韩俗在本次论坛上发表了演讲，并且让很多人感同身受。

当天，正值2020国家网络安全宣传周期间，与会专家学者、行业代表，围绕智慧医疗的发展趋势和应用场景，对智慧医院信息安全、医疗大数据应用安全、智慧医疗场景应用等热点话题进行深入研讨。

在韩俗看来，医疗卫生行业仅次于教育、政府、制造业、金融，是近年来网络犯罪和攻击的首选之一。从攻击类型来讲，弱口令、配置错误等相对比较低级的漏洞，在医疗卫生行业仍然存在。“以前有一个三甲医院业务就因为这个瘫痪了8小时，损失了800多万元 。”

近年来，为改善人民群众就医体验，各地不断推进以电子病历为核心的医院信息化建设，创新发展智慧医院、互联网医院，建立完善预约诊疗制度等改善医疗服务工作。

今年新冠肺炎疫情期间，智慧医院和互联网医院建设、预约诊疗等改善医疗服务成果，在应对疫情、满足人民群众就医需求等方面发挥了积极作用。

2020年5月，国家卫健委印发《关于进一步完善预约诊疗制度加强智慧医院建设的通知》，对智慧医院建设包括智慧服务、智慧医疗、智慧管理、互联网医院等提出明确要求。

“智慧医院在2020年算是发展元年。”安恒信息副总裁林明峰说，“智慧医院在信息化建设方面有很多新的指标和要求。我们的团队在做互联网医院访谈时，发现今年疫情期间，有20%到30%的患者(一些慢病和复诊)已经开始使用互联网诊疗方式，趋势非常明显。”

“医院智慧化的转型过程中有四个主要方面，数据的平台化、应用的互联网化、泛在物联网连接、多种接入终端态势，都会在信息系统的接入方式和使用方式上，给我们带来新的挑战。”林明峰认为，智慧医院建设的过程中有着各种各样的智慧化，但是安全问题是其中主要的问题，它是医院智慧化能否成功的关键。

对此，大成律师事务所潘松律师的担忧在于，“法律安全和技术安全的关注点是不一样的，法律是建立在权力和义务的基础之上的。疫情期间，医疗行业+个人数据的保护面临着很多挑战，包括前段时间，疫情期间收集了这么多的医疗信息，怎么去保证它的安全?”

万达信息股份有限公司ICT业务中心/系统集成事业群副总经理江峰认为，医疗数据有很高的价值，包含很多病人的隐私信息，这些信息被非法窃取后，可能会成为一个黑色产业链。“医疗系统内鬼泄露信息的事件一直在发生，包括黄牛利用抢号、刷号软件来挂号，严重影响了正常的就医顺序。”

江峰指出，在医院内部，有一些医护人员平时业务比较忙，可能一些统的账号就贴在医生的电脑上面，很容易被“心怀不轨”的人利用。

“看不见的安全才是最好的安全。由于医院上‘云’和远程问诊等，越来越多的个人健康信息档案进入了网络，虽然给广大的病人带来了便捷性，也增加了病人信息数据的泄露风险。”

江峰研究发现，从2016年开始，医疗行业平均每天至少会发生一起患者数据泄露的事件。而从2018年开始，医疗行业遭遇的黑客攻击猛增。同时，医护人员共用账号的情况也很普遍，医疗系统安全账号的等级相对来说比较低，很容易遭到黑客的暴力破解和钓鱼邮件等方面的攻击。

“医疗行业的数据安全是很重要的一个环节，正面临很大风险。”江峰称。

出席此次论坛的中国信息通信研究院安全研究所数字产业安全研究部咨询总监刘澎认为，互联网医疗是通往未来医疗非常重要的一扇门户。未来有三个趋势值得关注：第一个趋势，人工智能为医院和医生赋能;第二，物联网以及企联网为患者赋能;第三，5G为信息沟通赋能。三个赋能合在一块儿，会构建出未来的互联网医院。

刘澎对互联网医疗的未来充满信心：“稍微畅想一下，高度数字化的患者，就诊高度智慧化的医院，得到了极度的个性化精准医疗服务，这也许就是第二阶段互联网医院带来的更大变化，这是一个独立的赛道。”

自2019年以来，中国信息通信研究院安全研究所曾对全国超过15000家医疗机构进行综合分析发现：不管是不是互联网医院，都有一些数字资产暴露在外围，可能是设备，也有可能是主机。

“有可能是该打的安全补丁没有打，该升的系统没有升，不该开放的端口开放了。绝大多数，不少医院只把这些系统按照常规的、常态的一些安全防护措施来做。”刘澎说，“互联网医疗一旦没有了安全保障，做再多的探索，再多的创新，最后都是零!”