2020年9月18日，在四川成都正式舉行了2020蜀山論劍·網(wǎng)絡(luò)安全大會智慧醫(yī)療分論壇。其中，四川大學(xué)華西第四醫(yī)院信息化建設(shè)部部長韓俗在本次論壇上發(fā)表了演講，并且讓很多人感同身受。

當天，正值2020國家網(wǎng)絡(luò)安全宣傳周期間，與會專家學(xué)者、行業(yè)代表，圍繞智慧醫(yī)療的發(fā)展趨勢和應(yīng)用場景，對智慧醫(yī)院信息安全、醫(yī)療大數(shù)據(jù)應(yīng)用安全、智慧醫(yī)療場景應(yīng)用等熱點話題進行深入研討。

在韓俗看來，醫(yī)療衛(wèi)生行業(yè)僅次于教育、政府、制造業(yè)、金融，是近年來網(wǎng)絡(luò)犯罪和攻擊的首選之一。從攻擊類型來講，弱口令、配置錯誤等相對比較低級的漏洞，在醫(yī)療衛(wèi)生行業(yè)仍然存在。“以前有一個三甲醫(yī)院業(yè)務(wù)就因為這個癱瘓了8小時，損失了800多萬元 ?！?

近年來，為改善人民群眾就醫(yī)體驗，各地不斷推進以電子病歷為核心的醫(yī)院信息化建設(shè)，創(chuàng)新發(fā)展智慧醫(yī)院、互聯(lián)網(wǎng)醫(yī)院，建立完善預(yù)約診療制度等改善醫(yī)療服務(wù)工作。

今年新冠肺炎疫情期間，智慧醫(yī)院和互聯(lián)網(wǎng)醫(yī)院建設(shè)、預(yù)約診療等改善醫(yī)療服務(wù)成果，在應(yīng)對疫情、滿足人民群眾就醫(yī)需求等方面發(fā)揮了積極作用。

2020年5月，國家衛(wèi)健委印發(fā)《關(guān)于進一步完善預(yù)約診療制度加強智慧醫(yī)院建設(shè)的通知》，對智慧醫(yī)院建設(shè)包括智慧服務(wù)、智慧醫(yī)療、智慧管理、互聯(lián)網(wǎng)醫(yī)院等提出明確要求。

“智慧醫(yī)院在2020年算是發(fā)展元年。”安恒信息副總裁林明峰說，“智慧醫(yī)院在信息化建設(shè)方面有很多新的指標和要求。我們的團隊在做互聯(lián)網(wǎng)醫(yī)院訪談時，發(fā)現(xiàn)今年疫情期間，有20%到30%的患者(一些慢病和復(fù)診)已經(jīng)開始使用互聯(lián)網(wǎng)診療方式，趨勢非常明顯?！?

“醫(yī)院智慧化的轉(zhuǎn)型過程中有四個主要方面，數(shù)據(jù)的平臺化、應(yīng)用的互聯(lián)網(wǎng)化、泛在物聯(lián)網(wǎng)連接、多種接入終端態(tài)勢，都會在信息系統(tǒng)的接入方式和使用方式上，給我們帶來新的挑戰(zhàn)。”林明峰認為，智慧醫(yī)院建設(shè)的過程中有著各種各樣的智慧化，但是安全問題是其中主要的問題，它是醫(yī)院智慧化能否成功的關(guān)鍵。

對此，大成律師事務(wù)所潘松律師的擔憂在于，“法律安全和技術(shù)安全的關(guān)注點是不一樣的，法律是建立在權(quán)力和義務(wù)的基礎(chǔ)之上的。疫情期間，醫(yī)療行業(yè)+個人數(shù)據(jù)的保護面臨著很多挑戰(zhàn)，包括前段時間，疫情期間收集了這么多的醫(yī)療信息，怎么去保證它的安全?”

萬達信息股份有限公司ICT業(yè)務(wù)中心/系統(tǒng)集成事業(yè)群副總經(jīng)理江峰認為，醫(yī)療數(shù)據(jù)有很高的價值，包含很多病人的隱私信息，這些信息被非法竊取后，可能會成為一個黑色產(chǎn)業(yè)鏈?！搬t(yī)療系統(tǒng)內(nèi)鬼泄露信息的事件一直在發(fā)生，包括黃牛利用搶號、刷號軟件來掛號，嚴重影響了正常的就醫(yī)順序?！?

江峰指出，在醫(yī)院內(nèi)部，有一些醫(yī)護人員平時業(yè)務(wù)比較忙，可能一些統(tǒng)的賬號就貼在醫(yī)生的電腦上面，很容易被“心懷不軌”的人利用。

“看不見的安全才是最好的安全。由于醫(yī)院上‘云’和遠程問診等，越來越多的個人健康信息檔案進入了網(wǎng)絡(luò)，雖然給廣大的病人帶來了便捷性，也增加了病人信息數(shù)據(jù)的泄露風險?！?

江峰研究發(fā)現(xiàn)，從2016年開始，醫(yī)療行業(yè)平均每天至少會發(fā)生一起患者數(shù)據(jù)泄露的事件。而從2018年開始，醫(yī)療行業(yè)遭遇的黑客攻擊猛增。同時，醫(yī)護人員共用賬號的情況也很普遍，醫(yī)療系統(tǒng)安全賬號的等級相對來說比較低，很容易遭到黑客的暴力破解和釣魚郵件等方面的攻擊。

“醫(yī)療行業(yè)的數(shù)據(jù)安全是很重要的一個環(huán)節(jié)，正面臨很大風險。”江峰稱。

出席此次論壇的中國信息通信研究院安全研究所數(shù)字產(chǎn)業(yè)安全研究部咨詢總監(jiān)劉澎認為，互聯(lián)網(wǎng)醫(yī)療是通往未來醫(yī)療非常重要的一扇門戶。未來有三個趨勢值得關(guān)注：第一個趨勢，人工智能為醫(yī)院和醫(yī)生賦能;第二，物聯(lián)網(wǎng)以及企聯(lián)網(wǎng)為患者賦能;第三，5G為信息溝通賦能。三個賦能合在一塊兒，會構(gòu)建出未來的互聯(lián)網(wǎng)醫(yī)院。

劉澎對互聯(lián)網(wǎng)醫(yī)療的未來充滿信心：“稍微暢想一下，高度數(shù)字化的患者，就診高度智慧化的醫(yī)院，得到了極度的個性化精準醫(yī)療服務(wù)，這也許就是第二階段互聯(lián)網(wǎng)醫(yī)院帶來的更大變化，這是一個獨立的賽道?！?

自2019年以來，中國信息通信研究院安全研究所曾對全國超過15000家醫(yī)療機構(gòu)進行綜合分析發(fā)現(xiàn)：不管是不是互聯(lián)網(wǎng)醫(yī)院，都有一些數(shù)字資產(chǎn)暴露在外圍，可能是設(shè)備，也有可能是主機。

“有可能是該打的安全補丁沒有打，該升的系統(tǒng)沒有升，不該開放的端口開放了。絕大多數(shù)，不少醫(yī)院只把這些系統(tǒng)按照常規(guī)的、常態(tài)的一些安全防護措施來做?！眲⑴煺f，“互聯(lián)網(wǎng)醫(yī)療一旦沒有了安全保障，做再多的探索，再多的創(chuàng)新，最后都是零!”