最近有個(gè)事挺讓人揪心的，我在醫(yī)院看病的時(shí)候發(fā)現(xiàn)掛號(hào)系統(tǒng)突然黑屏了，護(hù)士們手忙腳亂翻紙質(zhì)本子登記。這讓我想到現(xiàn)在醫(yī)院電腦里存著咱們的身份證號(hào)、家庭住址、病史記錄，要是被壞人偷了去可不得了。其實(shí)現(xiàn)在全國(guó)每天都有醫(yī)院數(shù)據(jù)被黑客攻擊的消息，去年江蘇就有家醫(yī)院被勒索病毒鎖死了急診系統(tǒng)，差點(diǎn)耽誤搶救病人。今天咱們就聊聊醫(yī)院怎么守好這些重要數(shù)據(jù)。

醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)全景圖

醫(yī)院電腦里存的可不是普通資料，每個(gè)人的血型、過(guò)敏史、手術(shù)記錄都在里頭。有家三甲醫(yī)院的工程師跟我說(shuō)，他們系統(tǒng)每天要處理20多萬(wàn)條就診記錄，這些數(shù)據(jù)在黑市上能賣到普通個(gè)人信息的10倍價(jià)錢。更麻煩的是現(xiàn)在醫(yī)院之間要聯(lián)網(wǎng)共享病歷，這個(gè)口子一開，就像把保險(xiǎn)柜的門多開了幾道縫。前陣子我還聽說(shuō)有病人家屬偷偷給護(hù)士塞紅包，就為了查別人的檢查報(bào)告，這種內(nèi)部漏洞防不勝防。

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》對(duì)醫(yī)院的合規(guī)要求

國(guó)家這兩年出了硬規(guī)定，醫(yī)院要是泄露500條以上患者信息直接罰款100萬(wàn)，負(fù)責(zé)人還要吃官司。有個(gè)文件叫《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》說(shuō)得更細(xì)，要求醫(yī)院電腦房必須裝兩道門禁，連保潔阿姨進(jìn)去打掃都要登記。道恒醫(yī)管中心幫醫(yī)院做檢查時(shí)發(fā)現(xiàn)，很多醫(yī)院雖然買了高級(jí)防火墻，但醫(yī)生辦公電腦還在用"123456"當(dāng)密碼，這種低級(jí)錯(cuò)誤現(xiàn)在查到就要扣分。

內(nèi)部威脅：?jiǎn)T工誤操作、權(quán)限管理漏洞

去年有家醫(yī)院鬧了個(gè)大笑話，財(cái)務(wù)科大姐把全體員工的工資表誤發(fā)到患者群里了。這種事真不是個(gè)例，醫(yī)院里能接觸數(shù)據(jù)的人太多了，從掛號(hào)員到藥劑師有十幾個(gè)崗位?，F(xiàn)在正規(guī)做法是給不同崗位開不同權(quán)限，比如藥房只能看到用藥記錄，收費(fèi)處查不到診斷結(jié)果。有家醫(yī)院更絕，給每個(gè)醫(yī)生的賬號(hào)加了"水印"，誰(shuí)截圖傳播資料馬上就能查到。

防護(hù)體系建設(shè)路徑

江蘇某?？漆t(yī)院的做法值得學(xué)，他們把數(shù)據(jù)分成"普通病歷"和"敏感病歷"兩類管理。普通病歷加密存本地服務(wù)器，涉及艾滋病、整形美容這些敏感病歷單獨(dú)存到隔離區(qū)域，要用特殊U盾才能查看。還有個(gè)妙招是給數(shù)據(jù)設(shè)"自毀程序"，要是檢測(cè)到異?？截?，10秒內(nèi)自動(dòng)鎖死文件?，F(xiàn)在新建的醫(yī)院大樓都要求網(wǎng)絡(luò)布線分內(nèi)外兩套，內(nèi)網(wǎng)電腦根本插不了U盤。

等保2.0標(biāo)準(zhǔn)下的網(wǎng)絡(luò)安全架構(gòu)升級(jí)

國(guó)家推的等保2.0標(biāo)準(zhǔn)就像給醫(yī)院網(wǎng)絡(luò)做"全身體檢"，要求門診系統(tǒng)必須能扛住每秒10萬(wàn)次的攻擊測(cè)試。北京有家醫(yī)院改造時(shí)把200多臺(tái)老舊設(shè)備全換了，新裝的入侵檢測(cè)系統(tǒng)能識(shí)別200多種黑客手段。最管用的是"智能誘捕"技術(shù)，在系統(tǒng)里故意設(shè)置幾個(gè)假病歷文件，黑客一碰就觸發(fā)報(bào)警。

區(qū)塊鏈技術(shù)在電子病歷防篡改中的應(yīng)用

上海有個(gè)區(qū)試點(diǎn)區(qū)塊鏈病歷，每次醫(yī)生修改處方都會(huì)生成防偽碼。有次醫(yī)患糾紛時(shí)調(diào)記錄發(fā)現(xiàn)，患者自己偷偷改了過(guò)敏史，結(jié)果系統(tǒng)里的修改痕跡清清楚楚。這種技術(shù)還有個(gè)好處，轉(zhuǎn)院時(shí)不用帶紙質(zhì)病歷，掃個(gè)二維碼新醫(yī)院就能看到加密過(guò)的真實(shí)記錄。不過(guò)現(xiàn)在有個(gè)難題，老專家們用不慣這種新系統(tǒng)，得配專人幫著操作。

國(guó)內(nèi)案例：江蘇省某?？漆t(yī)院數(shù)據(jù)安全實(shí)踐

道恒醫(yī)管中心協(xié)助改造的這家醫(yī)院挺有意思，他們?cè)诤蛟\區(qū)裝了信號(hào)屏蔽器，防止有人偷連醫(yī)院WiFi截取數(shù)據(jù)。所有醫(yī)生查病歷要先刷臉再按指紋，晚上9點(diǎn)后非急診科室自動(dòng)鎖死病歷系統(tǒng)。最絕的是每個(gè)月會(huì)隨機(jī)給員工發(fā)"釣魚郵件"，去年有個(gè)護(hù)士差點(diǎn)上當(dāng)，現(xiàn)在全院警惕性高多了。

部署零信任架構(gòu)，非法訪問(wèn)攔截率超99%

零信任就是說(shuō)不管內(nèi)外網(wǎng)都要反復(fù)驗(yàn)證身份。有家醫(yī)院給每個(gè)就診患者生成臨時(shí)訪問(wèn)碼，就像銀行動(dòng)態(tài)口令，看完病自動(dòng)失效。還有個(gè)醫(yī)院把CT機(jī)的操作權(quán)限和地理位置綁定，發(fā)現(xiàn)有人試圖在院外操作立即斷網(wǎng)?，F(xiàn)在新出的5G查房車都裝了動(dòng)態(tài)加密模塊，保證無(wú)線傳輸時(shí)不會(huì)被中間截取。

開展全員“釣魚郵件”演練，安全意識(shí)投訴下降70%

北京某醫(yī)院的安全主管跟我吐槽，他們做過(guò)測(cè)試：往醫(yī)生郵箱發(fā)"點(diǎn)擊領(lǐng)補(bǔ)貼"的假鏈接，結(jié)果30%的人中招。現(xiàn)在強(qiáng)制要求每個(gè)科室每月做防騙培訓(xùn)，還把常見詐騙手段做成表情包在工作群傳播。有家醫(yī)院更直接，把抓到的"釣魚郵件"做成展板放在食堂，誰(shuí)中招了就公示（不點(diǎn)名），這下大家警惕性立馬提高了。

現(xiàn)在去醫(yī)院看病，看到護(hù)士站電腦都貼著"離開必須鎖屏"的提示，醫(yī)生們查病歷要過(guò)好幾道驗(yàn)證。這些變化看著麻煩，其實(shí)是在給咱們的健康信息加保險(xiǎn)鎖。技術(shù)再進(jìn)步，最后還得靠每個(gè)環(huán)節(jié)的人認(rèn)真對(duì)待。下次要是遇到醫(yī)院要你刷臉認(rèn)證，別嫌麻煩，這可是在保護(hù)你自己的隱私呢。