疫情期間，醫(yī)院的各類(lèi)應(yīng)用業(yè)務(wù)系統(tǒng)包括HIS、RIS、LIS、CIS、PACS、CPR以及互聯(lián)網(wǎng)門(mén)戶(hù)、在線掛號(hào)應(yīng)用等，其中任何一個(gè)系統(tǒng)或相關(guān)網(wǎng)絡(luò)及業(yè)務(wù)承載設(shè)備環(huán)節(jié)出現(xiàn)故障或者被攻陷情況都會(huì)給醫(yī)院的整個(gè)診療相關(guān)服務(wù)流程帶來(lái)不同程度的影響。比如：

?

• 設(shè)備硬件或系統(tǒng)故障導(dǎo)致的各類(lèi)問(wèn)題

• 醫(yī)院網(wǎng)站及應(yīng)用由于疫情期間業(yè)務(wù)高負(fù)載、DDOS攻擊與篡改導(dǎo)致在線服務(wù)不可用

• 醫(yī)生護(hù)士工作站及自助服務(wù)終端出現(xiàn)勒索及挖礦病毒爆發(fā)導(dǎo)致關(guān)鍵應(yīng)用不可用或處理性能下降

• 不安全的運(yùn)維管理流程及APT攻擊導(dǎo)致病患個(gè)人敏感數(shù)據(jù)泄露

  ......

在一線疫情與各項(xiàng)醫(yī)療資源緊張的情況下，進(jìn)一步發(fā)展還可能導(dǎo)致較為嚴(yán)重的醫(yī)療事故，尤其在目前抗“疫”戰(zhàn)爭(zhēng)膠著期，醫(yī)院信息系統(tǒng)更成為了隱蔽戰(zhàn)場(chǎng)，醫(yī)院信息及網(wǎng)絡(luò)安全相關(guān)部門(mén)更應(yīng)在現(xiàn)有能力加固與補(bǔ)充建設(shè)角度開(kāi)展部署各項(xiàng)重保運(yùn)維與安全建設(shè)工作。

安恒建議醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)的信息及安全管理部門(mén)優(yōu)先打通遠(yuǎn)程安全接入通道、加固已有的安全防護(hù)能力并加強(qiáng)日常檢查與運(yùn)維保障工作。雖然安排技術(shù)人員進(jìn)行現(xiàn)場(chǎng)運(yùn)維保障是最為穩(wěn)妥的，但為了保障第一時(shí)間相關(guān)人員能夠及時(shí)接入內(nèi)網(wǎng)環(huán)境解決突發(fā)故障與安全問(wèn)題或者進(jìn)行辦公業(yè)務(wù)操作，還是要具備遠(yuǎn)程安全接入與運(yùn)維管理審計(jì)的能力，在保障接入的同時(shí)，解決例如數(shù)據(jù)明文傳輸、不規(guī)范操作、惡意操作等由于技術(shù)措施保障不到位或內(nèi)部人員導(dǎo)致的各類(lèi)問(wèn)題。同時(shí)通過(guò)必要的現(xiàn)場(chǎng)安全服務(wù)或日常運(yùn)維檢查工作，及時(shí)梳理各類(lèi)重要信息系統(tǒng)及設(shè)備資產(chǎn)與安全漏洞、檢查安全策略是否有效、匯總集中分析安全事件告警、檢查各類(lèi)業(yè)務(wù)、網(wǎng)絡(luò)及安全系統(tǒng)運(yùn)行狀態(tài)是否正常，并適當(dāng)增加安全巡檢與維護(hù)的工作頻率，以保障診療相關(guān)業(yè)務(wù)可用性、連續(xù)性為第一原則。

當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，連同自身信息部門(mén)及安全廠商、服務(wù)提供商等，及時(shí)對(duì)安全事件開(kāi)展信息采集、安全檢測(cè)、抑制事件惡化、根除安全事件影響、應(yīng)急總結(jié)復(fù)盤(pán)等工作。

同時(shí)，根據(jù)衛(wèi)健委要求，在防攻擊、防病毒、防篡改、防癱瘓、防泄密五個(gè)方面進(jìn)行安全能力分析梳理。針對(duì)有能力缺失的，在不影響醫(yī)療機(jī)構(gòu)正常診療業(yè)務(wù)開(kāi)展的情況下，保障業(yè)務(wù)優(yōu)先，加緊進(jìn)行建設(shè)。通過(guò)梳理關(guān)鍵敏感應(yīng)用、門(mén)戶(hù)網(wǎng)站以及業(yè)務(wù)相關(guān)終端資產(chǎn)（醫(yī)生/護(hù)士站/自助服務(wù)機(jī)/應(yīng)用服務(wù)器等），分析其安全威脅與風(fēng)險(xiǎn)，利用云端安全監(jiān)測(cè)服務(wù)、近端安全防護(hù)設(shè)備、終端安全管理系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)等進(jìn)行有針對(duì)性的快速實(shí)施部署進(jìn)而做到有效的安全檢測(cè)與防護(hù)。在設(shè)計(jì)方案時(shí)，也應(yīng)著重考慮業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)鏈路、防護(hù)系統(tǒng)自身的冗余與備份恢復(fù)能力設(shè)計(jì)，最大程度保障關(guān)鍵診療業(yè)務(wù)的高可用性，避免由于單點(diǎn)故障或失陷導(dǎo)致的醫(yī)院各項(xiàng)診療業(yè)務(wù)中斷。

針對(duì)醫(yī)療衛(wèi)生行業(yè)個(gè)人隱私保護(hù)，應(yīng)加強(qiáng)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)及相關(guān)終端在數(shù)據(jù)采集、數(shù)據(jù)使用、數(shù)據(jù)交換共享、數(shù)據(jù)披露等環(huán)節(jié)的數(shù)據(jù)安全與泄露防護(hù)，利用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)脫敏、web應(yīng)用防火墻（數(shù)據(jù)防泄漏功能）等安全能力建立數(shù)據(jù)安全體系。同時(shí)設(shè)立安全、可靠、有效的發(fā)布信息方法與渠道，避免將不準(zhǔn)確或未脫敏的的疫情數(shù)據(jù)或相關(guān)病人隱私的通報(bào)信息在不正確的發(fā)布渠道擴(kuò)散泄露。