隨著移動醫(yī)療火熱市場的推動和政府互聯(lián)網+對整個醫(yī)療行業(yè)產生的引導和巨大影響，中國醫(yī)療行業(yè)正在面臨一個全新的從醫(yī)院內走向醫(yī)院外的互聯(lián)網生態(tài)格局。而由此引發(fā)的互聯(lián)網安全問題成為這一發(fā)展趨勢的大障礙之一：一方面無孔不入的移動醫(yī)療應用在缺乏足夠的安全規(guī)劃和保障的情況下在醫(yī)療行業(yè)內不斷滲透;另一方面，醫(yī)療行業(yè)的資源堡壘—--醫(yī)院長期積累的院內網絡及系統(tǒng)的管理經驗面對層出不窮互聯(lián)網應用缺乏技術儲備和管理經驗因而常常以“安全問題”為理由，將互聯(lián)網拒之門外，但是這場“推倒醫(yī)院圍墻的戰(zhàn)爭”畢竟已經拉開了序幕。

　　“打通醫(yī)院”面臨的困局

　　對于眾多醫(yī)療醫(yī)療創(chuàng)業(yè)團隊以及BAT這樣的互聯(lián)網大佬來說，他們理解醫(yī)院院內信息系統(tǒng)就是一座金礦，所以在坊間有“打通醫(yī)院”一說，認為只要接入醫(yī)院數(shù)據，移動醫(yī)療就一切皆有可能了。應該說，“打通醫(yī)院”總體上是一個趨勢，但是我們也需要認識到以下幾個問題：

　　1.醫(yī)院內部系統(tǒng)目前的數(shù)據并不理想，至少沒有院外的互聯(lián)網們想象的那樣理想。院內信息系統(tǒng)存在多個系統(tǒng)并存并且尚未進行較完備整合的階段，比如現(xiàn)在“總線接口”工程和“患者主索引”在各醫(yī)院商在建設中;電子病歷也還處于“模板+標簽”階段，并沒有足夠“專科化”等等

　　2.“打通醫(yī)院”要考慮醫(yī)院自身的信息化情況，包括：網絡現(xiàn)狀及規(guī)劃，安全預期和投入以及互聯(lián)網應用需求等等，好由醫(yī)院主導統(tǒng)一規(guī)劃這個“打通醫(yī)院”的過程，而不是像現(xiàn)在這樣由外界（互聯(lián)網等）推動被迫“打通”?，F(xiàn)在的情況是，各醫(yī)院就像一條條白花花的大腿，各種蚊子各叮一管血：科室有需求開通一個對外服務接口，預約掛號有需求又開通一個接口，要做支付再開通一個接口，混亂不堪。

　　3.一切不包含網絡安全方案的醫(yī)院互聯(lián)網+都是耍流氓。絕大部分移動醫(yī)療服務商在推動互聯(lián)網滲透醫(yī)院的進程中是抱著“只管殺，不管埋”的短視心態(tài)進行的，并沒有站在長遠發(fā)展的立場來幫助醫(yī)院妥善規(guī)劃內網與外網連通后的網絡格局和安全體系，好在大部分互聯(lián)網安全問題對醫(yī)院來說才剛剛開始，安全問題在沒有爆發(fā)前往往都顯得不那么重要的。正如某位前不久跟隨北京地區(qū)衛(wèi)生系統(tǒng)去廣東地區(qū)參觀的業(yè)內人士告訴筆者的，“廣東的這幾家樣板醫(yī)院且不說功能實現(xiàn)如何，就其網絡安全的配置和部署情況，大部分醫(yī)院都不敢貿然跟進的”。

　　安全真空狀態(tài)下內外網一體化建設的常見形式簡析

　　目前國內絕大部分安全廠商以提供醫(yī)院內部網絡安全方案為主，并未考慮互聯(lián)網應用服務的安全規(guī)劃，而醫(yī)院也絕少考慮內網以外的互聯(lián)網安全體系建設和規(guī)劃，這實際上使醫(yī)院互聯(lián)網應用的安全需求處于近乎真空的狀態(tài)。

　　即便是在當前的安全真空狀態(tài)下，醫(yī)院的內外網一體化建設在大量院外“打通醫(yī)院”的呼聲和院內互聯(lián)網應用需求的萌動發(fā)展的雙重壓力下，還是悄無聲息地進行著。從54Doctor參與實施的內外網一體化建設項目來看，基本包含以下三種形式：

　　種：內外網物理隔離

　　醫(yī)院互聯(lián)網應用服務商與醫(yī)院內部信息系統(tǒng)供應商進行統(tǒng)一接口文件格式的商定，雙方系統(tǒng)均建立存取文件功能，在外網（互聯(lián)網）與內網（院內作業(yè)網，通常指承載HIS的內部網絡）完全物理隔絕的基礎上，通過人工的拷貝文件的方式實現(xiàn)內網信息與外網信息的交換和共享。

　　內外網物理隔離的方案是當下醫(yī)院互聯(lián)網安全真空時期較為普遍也較為務實的一種解決方案。一方面解決了醫(yī)院內部與外部數(shù)據共享和非實時交互的需求，另一方面，這種措施并不影響目前醫(yī)院的網絡格局，醫(yī)院除了在增加人工上需要專門考量外，并不需要因為實現(xiàn)非實時信息交換的互聯(lián)網應用需求而加重醫(yī)院內網的安全負擔和在并不關于的信息化預算中增加更多的安全建設預算。對于放在外網的服務器，醫(yī)院往往考慮將其盡量脫離醫(yī)院的網絡管理范圍，比如完全托管到與醫(yī)院網絡無關的IDC或者直接選擇云服務。

　　當然，這種方案一定只是現(xiàn)階段安全真空狀態(tài)下的權宜之計，無論從技術角度還是應用需求角度，這個方案都只能作為過渡方案執(zhí)行。

　　第二種：通過網閘（GAP）的方式建立內外網連接

　　網閘（GAP） 是一種針對不同安全級別網絡之間（比如醫(yī)院的內外與外網）實現(xiàn)安全隔離，并提供適度可控的數(shù)據交換的軟硬件系統(tǒng)。網閘可簡單理解為利用安全島機制將人工拷貝數(shù)據（文件）轉變?yōu)樽詣荧@取數(shù)據（文件），其使用目標往往是保護內部網絡的安全，缺點是無法形成網絡之間的會話，并且不接受任何外部網絡請求。

　　網閘方案將醫(yī)院內外網協(xié)作向前又推動了一步，將內網與外網之間的人工數(shù)據拷貝轉化為基于網閘設置的自動數(shù)據擺渡。但是和種方案一樣，網閘方案并沒有考慮暴露在互聯(lián)網的服務器的安全問題，只是由于網閘方案的實施，外網服務器不得不納入醫(yī)院的整體網絡規(guī)劃中，因此醫(yī)院在投入網閘方案建設時，一般會考慮配套增加防火墻等針對外網安全的設備，該方案需要醫(yī)院有預算支持。

　　第三種：內網外延，支持交互式訪問的前置服務器模式

　　通過為內網搭建支持交互式訪問web前置服務器的方式，由前置服務器與互聯(lián)網信息進行實時交互。這種方式是BAT們期望的方式，有少數(shù)“博頭彩”的醫(yī)院在未建立完善安全體系的前提下也大膽采用了此種方式，對于很多實時性要求高的互聯(lián)網應用如：網上掛號（這里主要強調通過網絡方式實現(xiàn)HIS的掛號結果，無論是否預約），處方繳費，手機叫號（對通過短信等迂回實現(xiàn)方式不在這里討論）等。

　　醫(yī)院要實現(xiàn)這種方式，所須的投入是大的，所須的安全配套體系也是要求高的。參考當下實施較為成熟的銀行整體安全解決方案，可考慮以下四個方面的安全部署：

　　1.網絡層：劃分安全域、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網絡漏洞掃描系統(tǒng)、撥號監(jiān)視器系統(tǒng)、防拒絕服務攻擊系統(tǒng)。

　　2.系統(tǒng)層：主機訪問控制系統(tǒng)、系統(tǒng)漏洞掃描系統(tǒng)、病毒防范系統(tǒng)。

　　3.應用層：一次性口令身份認證系統(tǒng)（這個對內部系統(tǒng)改造的要求太高，絕大部分系統(tǒng)很難實現(xiàn)）、CA認證中心。

　　4.管理層：制訂安全管理策略，日志分析系統(tǒng)、建立安全管理中心。

　　另外，我還要強調醫(yī)院統(tǒng)一互聯(lián)網出口的重要性：醫(yī)院業(yè)務的復雜性，以互聯(lián)網門戶網站、手機App和微信公眾號為代表的互聯(lián)網新媒體應用需求上呈現(xiàn)多元化趨勢，即各業(yè)務部門都希望建立獨立或相對獨立的互聯(lián)網應用，在缺乏安全規(guī)劃的情況下往往各自建立內外網的連接通道，這樣只會講醫(yī)院的互聯(lián)網安全管理難度增加，成本增加。以醫(yī)院門戶網站（Portal）作為醫(yī)院連接互聯(lián)網的出/入口將是未來發(fā)展的趨勢。

　　醫(yī)院對于互聯(lián)網安全的認識有待提升

　　前不久在湖北荊州的電梯吞人事件，讓人們一下子發(fā)現(xiàn)電梯安全的重要性。有網友對比了東京某商場的電梯發(fā)現(xiàn)蓋板揭開后有專門的保護裝置，沒有可以讓人掉下的空間，更重要的是日本電梯有極高的安全監(jiān)控系統(tǒng)，哪怕只是衣服夾住電梯，電梯也會停止運轉。用電梯業(yè)內人士的一句話來說：“電梯貴的不是電梯本身，而是各種輔助的安全裝置?！边@句話同樣適合信息系統(tǒng)，尤其是承載著大量患者隱私數(shù)據和健康信息的醫(yī)院互聯(lián)網領域。

　　一位國字頭三甲醫(yī)院信息中心主任在與筆者交流醫(yī)院網絡安全時曾感慨地說，前幾年衛(wèi)生部推醫(yī)院安全等級保護時，好幾位專家直接站出來反對：醫(yī)院信息化建設工作已經非常復雜和繁重了，無法分出精力再搞安全等保了，現(xiàn)在看來，醫(yī)院的網絡安全意義重大，即使沒有等保要求也應該全力去做。

　　這里說的“等?！笔侵浮缎l(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知-衛(wèi)辦綜函〔2011〕1126號》，要求“衛(wèi)生行業(yè)各單位要于2012年5月30日前完成本單位信息系統(tǒng)的定級備案工作”，三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)安全保護等級原則上不能低于三級。剛剛過去的2014年，中央政府成立了“中央網絡安全和信息化小組”，由任組長，同年10月的北京APEC會議期間，公安局和衛(wèi)計委分別對醫(yī)療機構的官方網站進行了網絡安全的檢查和測評，并提出了新的安全要求。政府的積極推動對醫(yī)院及行業(yè)產生如下效應：

　　a.很多醫(yī)院認識到網絡安全的重要性

　　b.同時，很多醫(yī)院發(fā)現(xiàn)自身的網絡系統(tǒng)缺乏應對互聯(lián)網安全的技術和保障體系

　　c.醫(yī)院將外網割離醫(yī)院網絡體系，以提高醫(yī)院內網絡的安全等級。比如將醫(yī)院的如門戶網站等互聯(lián)網應用完全交給54Doctor托管。

　　結束語

　　“打通醫(yī)院”所形成的醫(yī)院外部應用需求的呼聲加上政府互聯(lián)網+的政策推動與醫(yī)院薄弱的互聯(lián)網安全體系之間難以平衡，醫(yī)院面臨這樣的選擇：在互聯(lián)網安全沒有保障的情況下冒進推動互聯(lián)網應用，將安全問題留待日后解決;抑或全力保障內網，抓大放小，通過內外網物理隔離的方式先實現(xiàn)部分應用?

　　歸根結底，對安全缺乏足夠的認識和同樣缺乏的資金預算所形成的醫(yī)院互聯(lián)網安全缺失已然成為醫(yī)院互聯(lián)網+的發(fā)展障礙。筆者在此幫醫(yī)院問一句，憋著“打通醫(yī)院”的各路大神，你們免費送這送那的，能幫著把互聯(lián)網安全方案一起免費送了不?真的是機會啊。