近年來，信息技術與醫療健康行業深度融合，醫療數據體量越來越大。醫療數據是產生于醫療機構診療活動關于患者的生理和健康狀況的數據。作為電子化信息本身，這些來自廣大地理范圍內的各類感知數據不可避免地蘊含著患者的大量時間和空間信息，其敏感性較高，一旦泄露可能影響患者個人隱私保護、醫療行業發展乃至國家衛生安全。因此，醫療數據安全至關重要。其中，醫療設備數據安全作為數據安全的范疇之一，值得重視和關注。2022年3月，國家衛生健康委發布《國家三級公立醫院績效考核操作手冊(2022版)》，對大型醫療設備指標進行了修訂，進一步強調醫療設備網絡安全。

　　醫療設備是醫院資產構成的重要組成部分，也是臨床科室完成正常醫療診治的重要保障。在醫改處于攻堅階段的形勢下，大型公立醫院虹吸現象仍然客觀存在，院內醫療設備均高負荷運轉。以鄭州大學第一附屬醫院(以下稱案例醫院)為例，每臺PECT設備的年均治療人次達6000以上，彩超機多達1.5萬人次，產生大量醫療數據。然而，在醫療設備管理領域，針對數據安全的重視程度亟待加強。部分醫療設備仍存在不同程度連接互聯網和開啟遠程控制的現象，尤其很多醫療設備為進口，通過跨境服務器可能導致醫療數據出境，具有較高安全隱患。針對上述情況，案例醫院開展專項調研，并針對結果進行管理實踐，取得了一定成效。

　　1 醫療設備數據安全調查結果

　　通常醫療設備連網的主要目的是實時監測設備運行情況和異常告警，預判是否有部件需要更換，或通過互聯網訪問控制醫療設備，從而快速處理故障。然而，將醫療設備暴露在互聯網可能會被惡意人員攻擊復用，造成設備被遠程控制，可能導致醫療設備被攻擊、設備失控及數據泄露等情況。

　　為解決這一問題，2021年8月，案例醫院信息、裝備、醫技部門對4個院區共計387臺主要醫療設備實施數據安全調查，查明連接互聯網及開啟遠程控制的醫療設備，并根據連網設備的IP地址解析是否存在境外數據傳輸通道。調查結果見表1。

表1 案例醫院中大型醫療設備聯網情況

　　由表1可知，彩超、檢驗及放療設備均未連接互聯網，亦不存在遠程控制和境外數據通道。剩余設備有28臺開啟互聯網及遠程控制，其中24臺設備存在境外數據傳輸通道，占比達到6.2%。就單類設備分析，手術機器人、磁共振設備、核醫學設備、血管造影設備、放射設備的聯網比率及境外傳輸通道比率分別為100%、57.1%、50%、27.3%、15.2%和100%、57.1%、25%、27.3%、10.8%。此外，醫療設備USB接口均未采取控制。

　　調查上述28臺連網設備的產地，結果顯示只有1臺為國產，其余為進口，產地以美國、德國為主，其中德國13臺、美國12臺。而存在境外通道的24臺設備均通過虛擬專用網絡連接到境外服務器，缺乏安全防護和審計等措施。

　　2 醫療設備數據安全管理措施

　　通常大型公立醫院中醫療設備的種類和數量均不在少數，涉及的科室、部門和人員更為繁雜。相關資料和案例顯示，很多安全事件的發生是由于人為因素，欠缺的是對行為的管理。管理是信息安全工作的重中之重，是信息安全技術有效實施的關鍵。基于調查結果，案例醫院以精細化的管理手段和高效的技術方式，調動相關部門自上而下協同參與，實現層級化管理。

　　2.1 以管理為核心，壓實責任、全員參與，健全數據安全制度

　　對內，首先制定醫院層面的數據安全管理制度，明確醫療設備遠程規定和數據出境審批流程，并建立醫院級、處室級(學部級)、科室級(病區級)和個人級4級責任分解制度，責任到具體部門和人員，提升整體安全意識，強化責任分工，使相關人員有規可守。其次，加強和健全數據安全的宣教力度、監管力度，以多種形式對設備管理人員、使用人員以及監管人員進行培訓。將監管方式分為醫技科室自檢、管理部門抽檢和第三方機構巡檢，提高監管頻率，嚴查一切違反安全規定的行為。最后，增加數據安全建設預算和投入，建立信息安全保障平臺，構筑計算機網絡安全環境，確保醫療設備的安全正常運行，防止惡意軟件或病毒漏洞感染。

　　對外，嚴格管控第三方公司及人員，及時斷開目前醫療設備上搭建的境外數據傳輸通道和遠程連接。對于需要開啟遠程的醫療設備，按照申請人發起遠程請求、技術人員評估風險、管理部門負責人審批、申請人根據審批結果開啟遠程控制的流程嚴格審批和備案。系統權限管理方面，采用基于角色的訪問控制(role-based access control，RBAC)策略，設定角色、用戶和具體權限3個相互依賴的層級，將相應權限賦予給角色(管理員、院內監管人員、醫技使用人員、院外維護人員等)，把角色又賦予具體用戶，杜絕用戶濫權、越權和非法用戶等現象。根據醫療設備排查結果及資產清單，同所有廠商、第三方維護人員就負責的醫療設備簽署單方醫療數據保密協議，承擔相應保密義務和法律責任。

　　2.2 以技術為抓手，補齊短板、加強審計，建立醫院安全基線

　　訪問控制列表(access control lists，ACL)是一種基于包過濾的訪問控制技術，可以根據設定的條件對接口上的數據包進行過濾，允許其通過或丟棄。在實際調研中發現，連接互聯網的大型醫療設備主要通過“4G”工業路由器、無線路由器、專線等方式訪問，因此在網絡層(路由器接口)部署ACL指令，僅允許醫療設備訪問經過備案的服務器地址，縮減網絡訪問范圍，可有效控制用戶訪問網絡行為，進而保障網絡安全。

　　針對特定的醫療設備，安裝相應的防火墻、殺毒軟件以及終端管理軟件，在加固安全基礎上便于遠程監控。當醫療設備出現異常行為，及時預警并發送信息至管理客戶端，由管理人員處理。同時，修改部分設備的注冊表鍵值，通過驅動管理對U盤等敏感外部設備進行禁用控制。最后，加強安全審計，定期邀請專業的審計公司對院內醫療設備進行審計和評估，根據出具的審計報告以PDCA的流程按期整改。

　　通過建制度、建標準、建平臺，全面提升醫院網絡安全防護能力，健全數據安全策略，逐步形成內網安全基線。按照由小至大的顆粒度分為數據安全基線、系統安全基線和邊界安全基線(圖1)。

圖1 醫院內網安全基線

　　3 醫療設備數據安全優化策略思考

　　3.1 提升戰略高度，樹立大局眼光

　　國家標準化管理委員會發布的《信息安全技術-健康醫療數據安全指南》中明確提出了數據跨境傳輸場景之一就是醫療器械廠商對器械進行遠程維護、讀取數據、維護日志和報告的情形。公立醫院管理者要具備大局意識，堅持“沒有網絡安全就沒有國家安全”的底線，涉及數據出境時要具備政治敏感和戰略高度，防止我國寶貴醫療數據被惡意竊取。

　　3.2 發揮政府主導，拓寬信息渠道

　　在數字化轉型方面，醫療行業一直走在前列。隨著醫療和數據兩者相結合的服務需求加大，相應的政策法規和標準層出不窮。《中華人民共和國數據安全法》作為數據安全領域的基礎性法律和國家安全法律制度體系的重要組成部分，填補了數據安全保護立法的空白，使數據的有效監管實現了有法可依，同時完善了網絡空間安全治理的法律體系。在接連政策利好的形勢下，政府要充分發揮主導作用，建立良好的監管體系，推動相應法規盡快落地。相關政府公共安全管理部門可實施定期評估手段，檢測醫院以及醫療器械設備的信息安全性能，加強信息安全等級保護，進一步完善國內醫療設備數據安全治理能力評估體系。在信息上報途徑方面，深入利用微信小程序、公眾號等新媒介，結合電話專線、信訪、郵件等傳統方式，提高上報數據質量，拓寬數據安全事件上報渠道。此外，加大數據安全宣教，將異常情況暴露在一線并及時處理，避免問題由小拖大，造成嚴重后果。

　　3.3 依托精細化管理，助力智慧醫院建設

　　近年來，醫療領域的數字化進程不斷向縱深推進，并逐漸邁進智慧醫療階段。相比傳統醫院，智慧醫院主要涵蓋范圍為面向醫務人員的“智慧醫療”、面向患者的“智慧服務”和面向醫院的“智慧管理”。智慧管理作為智慧醫院建設的三大領域之一，是實現智慧醫院的重要基礎，也是智慧醫院建設中容易忽略的短板，對醫院的運行效率和安全性影響較大。《醫院智慧管理分級評估標準體系(試行)》對醫療設備以及信息安全提出了明確要求。相關部門在醫療設備的應用和管理中，要始終堅持以政策為導向，以患者為中心，密切關注醫療設備治療全過程。同時，要將管理工作細化。一方面，建立醫院整體數據安全應急預案，并安排定期應急演練，提升突發安全狀況處置能力。另一方面，將大型醫療設備的運維、質量、安全、效益分析納入智慧醫院管理體系，構建智慧化管理流程，形成可視化的數據和視圖，進而助力管理決策和智慧醫院建設。

　　3.4 加強部門監管，筑牢安全防線

　　根據2011年發布的《衛生行業信息安全等級保護工作的指導意見》，三級甲等醫院的核心業務系統必須通過等保3級安全測評，并且對第2級以上信息系統報屬地公安機關及衛生行政部門備案。2019年5月，等保2.0正式發布，對醫療信息安全提出了更高要求。然而需要明確，測評的過程尤為重要。醫院可以通過一系列評級和測評促改、促建，實現數據安全提升和信息化發展。但切忌盲目自信，通過等保測評不代表數據絕對安全，現下大型公立醫院中的醫療設備采購渠道仍以進口為主，在“為我所用”的同時要關注到醫療設備數據安全的盲點，在將設備引入醫療機構時與醫院特有的IT環境、業務流程相契合，梳理潛在風險點，進而從不同層面保障醫療數據安全。一是，完善網絡安全組織機構和管理體系，成立醫院信息安全管理委員會和醫學裝備管理委員會，充分發揮職能，將醫療設備和信息安全結合起來，積累管理經驗、拔高人才梯隊，儲備領域內管理及技術人才。二是，強化醫技科室和第三方人員監督、醫療設備隨訪，以及信息安全系統建設，運用技術手段對醫療信息進行加密處理，防止信息被惡意竊取，筑牢醫院數據安全堤壩，嚴把每一道防線。

　　來源：《中國醫院》雜志2023年2月刊

　　作者：譚健、程銘、賈志剛、李郁鴻、付航

　　單位：鄭州大學第一附屬醫院

　　(參考文獻略)