最近有個事挺讓人揪心的，我在醫(yī)院看病的時候發(fā)現(xiàn)掛號系統(tǒng)突然黑屏了，護士們手忙腳亂翻紙質(zhì)本子登記。這讓我想到現(xiàn)在醫(yī)院電腦里存著咱們的身份證號、家庭住址、病史記錄，要是被壞人偷了去可不得了。其實現(xiàn)在全國每天都有醫(yī)院數(shù)據(jù)被黑客攻擊的消息，去年江蘇就有家醫(yī)院被勒索病毒鎖死了急診系統(tǒng)，差點耽誤搶救病人。今天咱們就聊聊醫(yī)院怎么守好這些重要數(shù)據(jù)。

醫(yī)療數(shù)據(jù)安全風險全景圖

醫(yī)院電腦里存的可不是普通資料，每個人的血型、過敏史、手術(shù)記錄都在里頭。有家三甲醫(yī)院的工程師跟我說，他們系統(tǒng)每天要處理20多萬條就診記錄，這些數(shù)據(jù)在黑市上能賣到普通個人信息的10倍價錢。更麻煩的是現(xiàn)在醫(yī)院之間要聯(lián)網(wǎng)共享病歷，這個口子一開，就像把保險柜的門多開了幾道縫。前陣子我還聽說有病人家屬偷偷給護士塞紅包，就為了查別人的檢查報告，這種內(nèi)部漏洞防不勝防。

《數(shù)據(jù)安全法》《個人信息保護法》對醫(yī)院的合規(guī)要求

國家這兩年出了硬規(guī)定，醫(yī)院要是泄露500條以上患者信息直接罰款100萬，負責人還要吃官司。有個文件叫《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》說得更細，要求醫(yī)院電腦房必須裝兩道門禁，連保潔阿姨進去打掃都要登記。道恒醫(yī)管中心幫醫(yī)院做檢查時發(fā)現(xiàn)，很多醫(yī)院雖然買了高級防火墻，但醫(yī)生辦公電腦還在用"123456"當密碼，這種低級錯誤現(xiàn)在查到就要扣分。

內(nèi)部威脅：員工誤操作、權(quán)限管理漏洞

去年有家醫(yī)院鬧了個大笑話，財務科大姐把全體員工的工資表誤發(fā)到患者群里了。這種事真不是個例，醫(yī)院里能接觸數(shù)據(jù)的人太多了，從掛號員到藥劑師有十幾個崗位?，F(xiàn)在正規(guī)做法是給不同崗位開不同權(quán)限，比如藥房只能看到用藥記錄，收費處查不到診斷結(jié)果。有家醫(yī)院更絕，給每個醫(yī)生的賬號加了"水印"，誰截圖傳播資料馬上就能查到。

防護體系建設(shè)路徑

江蘇某?？漆t(yī)院的做法值得學，他們把數(shù)據(jù)分成"普通病歷"和"敏感病歷"兩類管理。普通病歷加密存本地服務器，涉及艾滋病、整形美容這些敏感病歷單獨存到隔離區(qū)域，要用特殊U盾才能查看。還有個妙招是給數(shù)據(jù)設(shè)"自毀程序"，要是檢測到異?？截?，10秒內(nèi)自動鎖死文件?，F(xiàn)在新建的醫(yī)院大樓都要求網(wǎng)絡(luò)布線分內(nèi)外兩套，內(nèi)網(wǎng)電腦根本插不了U盤。

等保2.0標準下的網(wǎng)絡(luò)安全架構(gòu)升級

國家推的等保2.0標準就像給醫(yī)院網(wǎng)絡(luò)做"全身體檢"，要求門診系統(tǒng)必須能扛住每秒10萬次的攻擊測試。北京有家醫(yī)院改造時把200多臺老舊設(shè)備全換了，新裝的入侵檢測系統(tǒng)能識別200多種黑客手段。最管用的是"智能誘捕"技術(shù)，在系統(tǒng)里故意設(shè)置幾個假病歷文件，黑客一碰就觸發(fā)報警。

區(qū)塊鏈技術(shù)在電子病歷防篡改中的應用

上海有個區(qū)試點區(qū)塊鏈病歷，每次醫(yī)生修改處方都會生成防偽碼。有次醫(yī)患糾紛時調(diào)記錄發(fā)現(xiàn)，患者自己偷偷改了過敏史，結(jié)果系統(tǒng)里的修改痕跡清清楚楚。這種技術(shù)還有個好處，轉(zhuǎn)院時不用帶紙質(zhì)病歷，掃個二維碼新醫(yī)院就能看到加密過的真實記錄。不過現(xiàn)在有個難題，老專家們用不慣這種新系統(tǒng)，得配專人幫著操作。

國內(nèi)案例：江蘇省某?？漆t(yī)院數(shù)據(jù)安全實踐

道恒醫(yī)管中心協(xié)助改造的這家醫(yī)院挺有意思，他們在候診區(qū)裝了信號屏蔽器，防止有人偷連醫(yī)院WiFi截取數(shù)據(jù)。所有醫(yī)生查病歷要先刷臉再按指紋，晚上9點后非急診科室自動鎖死病歷系統(tǒng)。最絕的是每個月會隨機給員工發(fā)"釣魚郵件"，去年有個護士差點上當，現(xiàn)在全院警惕性高多了。

部署零信任架構(gòu)，非法訪問攔截率超99%

零信任就是說不管內(nèi)外網(wǎng)都要反復驗證身份。有家醫(yī)院給每個就診患者生成臨時訪問碼，就像銀行動態(tài)口令，看完病自動失效。還有個醫(yī)院把CT機的操作權(quán)限和地理位置綁定，發(fā)現(xiàn)有人試圖在院外操作立即斷網(wǎng)?，F(xiàn)在新出的5G查房車都裝了動態(tài)加密模塊，保證無線傳輸時不會被中間截取。

開展全員“釣魚郵件”演練，安全意識投訴下降70%

北京某醫(yī)院的安全主管跟我吐槽，他們做過測試：往醫(yī)生郵箱發(fā)"點擊領(lǐng)補貼"的假鏈接，結(jié)果30%的人中招?，F(xiàn)在強制要求每個科室每月做防騙培訓，還把常見詐騙手段做成表情包在工作群傳播。有家醫(yī)院更直接，把抓到的"釣魚郵件"做成展板放在食堂，誰中招了就公示（不點名），這下大家警惕性立馬提高了。

現(xiàn)在去醫(yī)院看病，看到護士站電腦都貼著"離開必須鎖屏"的提示，醫(yī)生們查病歷要過好幾道驗證。這些變化看著麻煩，其實是在給咱們的健康信息加保險鎖。技術(shù)再進步，最后還得靠每個環(huán)節(jié)的人認真對待。下次要是遇到醫(yī)院要你刷臉認證，別嫌麻煩，這可是在保護你自己的隱私呢。