醫(yī)療信息安全：網(wǎng)絡(luò)攻擊與防護(hù)策略演講人CONTENTS醫(yī)療信息安全：網(wǎng)絡(luò)攻擊與防護(hù)策略引言：醫(yī)療信息安全的時(shí)代命題當(dāng)前醫(yī)療領(lǐng)域面臨的主要網(wǎng)絡(luò)攻擊類型及危害醫(yī)療信息安全的防護(hù)策略：構(gòu)建多層次防御體系總結(jié)與展望：守護(hù)醫(yī)療信息安全的未來之路目錄01醫(yī)療信息安全：網(wǎng)絡(luò)攻擊與防護(hù)策略02引言：醫(yī)療信息安全的時(shí)代命題引言：醫(yī)療信息安全的時(shí)代命題隨著“健康中國”戰(zhàn)略的深入推進(jìn)與數(shù)字技術(shù)的迅猛發(fā)展，醫(yī)療行業(yè)正經(jīng)歷從“以疾病為中心”向“以健康為中心”的轉(zhuǎn)型，電子病歷、遠(yuǎn)程診療、AI輔助診斷等數(shù)字化應(yīng)用已深度融入診療全流程。據(jù)《中國衛(wèi)生健康統(tǒng)計(jì)年鑒》顯示，截至2022年，全國三級(jí)醫(yī)院電子病歷應(yīng)用水平平均已達(dá)5.2級(jí)，超過90%的二級(jí)醫(yī)院實(shí)現(xiàn)門診、住院信息系統(tǒng)全覆蓋。然而，數(shù)字化浪潮帶來效率提升的同時(shí)，也使醫(yī)療信息系統(tǒng)成為網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”。作為一名深耕醫(yī)療信息安全領(lǐng)域的從業(yè)者，我曾參與過多起醫(yī)院勒索病毒攻擊事件的應(yīng)急響應(yīng)。當(dāng)看到急診科醫(yī)生因無法調(diào)取患者影像資料而被迫手動(dòng)記錄體征數(shù)據(jù)，當(dāng)目睹患者因檢驗(yàn)系統(tǒng)癱瘓延誤手術(shù)時(shí)，我深刻意識(shí)到：醫(yī)療信息安全絕非單純的技術(shù)問題，而是關(guān)乎患者生命安全、醫(yī)患信任關(guān)系乃至公共衛(wèi)生體系穩(wěn)定的“生命防線”。本文將從醫(yī)療信息價(jià)值的特殊性出發(fā)，系統(tǒng)分析當(dāng)前醫(yī)療領(lǐng)域面臨的主要網(wǎng)絡(luò)攻擊類型，并從技術(shù)、管理、人員三個(gè)維度構(gòu)建全鏈條防護(hù)策略，為守護(hù)醫(yī)療數(shù)字生態(tài)安全提供思路。03當(dāng)前醫(yī)療領(lǐng)域面臨的主要網(wǎng)絡(luò)攻擊類型及危害當(dāng)前醫(yī)療領(lǐng)域面臨的主要網(wǎng)絡(luò)攻擊類型及危害醫(yī)療信息系統(tǒng)承載的患者數(shù)據(jù)具有高敏感性、高價(jià)值性、強(qiáng)時(shí)效性特征，使其成為黑客攻擊的“高價(jià)值目標(biāo)”。根據(jù)國家衛(wèi)健委《2023年醫(yī)療網(wǎng)絡(luò)安全態(tài)勢報(bào)告》，2022年全國醫(yī)療行業(yè)網(wǎng)絡(luò)安全事件同比增長37%，其中數(shù)據(jù)泄露占42%，勒索攻擊占31%，設(shè)備入侵占19%。這些攻擊不僅造成直接經(jīng)濟(jì)損失，更對醫(yī)療服務(wù)連續(xù)性與患者生命安全構(gòu)成嚴(yán)重威脅。勒索軟件攻擊：以“數(shù)據(jù)綁架”威脅生命線勒索軟件是醫(yī)療領(lǐng)域最常見、危害最嚴(yán)重的攻擊類型。攻擊者通過加密醫(yī)院核心系統(tǒng)數(shù)據(jù)（如電子病歷、HIS/LIS系統(tǒng)）或癱瘓醫(yī)療設(shè)備，要求支付高額贖金（通常以比特幣結(jié)算，金額從數(shù)百萬至數(shù)千萬不等），否則將數(shù)據(jù)公開或永久刪除。勒索軟件攻擊：以“數(shù)據(jù)綁架”威脅生命線攻擊手段的技術(shù)演進(jìn)早期勒索軟件多通過釣魚郵件、漏洞利用（如EternalBlue）進(jìn)行傳播，而近年來“雙重勒索”（DoubleExtortion）模式成為主流——攻擊者在加密數(shù)據(jù)前竊取敏感信息，以“公開數(shù)據(jù)”為威脅逼迫受害者支付贖金；更有甚者采用“三重勒索”，在支付贖金后仍對醫(yī)院發(fā)起二次攻擊。例如，2021年某南方三甲醫(yī)院遭受Conti勒索病毒攻擊，攻擊者不僅加密了全院服務(wù)器數(shù)據(jù)，還竊取了12萬條患者隱私信息，最終索要贖金2000比特幣（約合人民幣4.2億元）。勒索軟件攻擊：以“數(shù)據(jù)綁架”威脅生命線危害鏈?zhǔn)椒磻?yīng)勒索攻擊對醫(yī)療服務(wù)的破壞呈“多米諾骨牌”效應(yīng)：-診療中斷：HIS系統(tǒng)癱瘓導(dǎo)致掛號(hào)、收費(fèi)、開方流程停滯，LIS/PACS系統(tǒng)無法調(diào)取檢驗(yàn)檢查結(jié)果，急診手術(shù)因設(shè)備數(shù)據(jù)丟失被迫推遲；-經(jīng)濟(jì)損失：除贖金外，系統(tǒng)恢復(fù)、設(shè)備維修、患者賠償、合規(guī)罰款等間接成本可達(dá)贖金的3-5倍；-信任危機(jī)：患者隱私泄露引發(fā)輿論關(guān)注，醫(yī)院品牌形象嚴(yán)重受損，某縣級(jí)醫(yī)院因數(shù)據(jù)泄露導(dǎo)致患者流失率超30%。數(shù)據(jù)泄露事件：患者隱私的“隱形殺手”醫(yī)療數(shù)據(jù)包含患者身份信息、病史、基因數(shù)據(jù)等高度敏感內(nèi)容，在黑市上可售出高價(jià)（一份完整病歷可售50-200元）。數(shù)據(jù)泄露的來源可分為內(nèi)部威脅與外部滲透兩大類。數(shù)據(jù)泄露事件：患者隱私的“隱形殺手”內(nèi)部威脅：權(quán)限濫用與人為失誤醫(yī)院內(nèi)部人員（如醫(yī)生、護(hù)士、IT運(yùn)維）因權(quán)限過大或安全意識(shí)薄弱，成為數(shù)據(jù)泄露的主要“內(nèi)鬼”。例如，某醫(yī)院科室主任為學(xué)術(shù)研究違規(guī)導(dǎo)出5000份患者病歷，在未脫敏的情況下通過網(wǎng)盤傳輸，導(dǎo)致數(shù)據(jù)被黑客竊??；部分醫(yī)護(hù)人員使用弱密碼、共享賬號(hào)，或私自連接未經(jīng)認(rèn)證的U盤、移動(dòng)設(shè)備，為攻擊者提供可乘之機(jī)。數(shù)據(jù)泄露事件：患者隱私的“隱形殺手”外部滲透：黑客竊取與供應(yīng)鏈風(fēng)險(xiǎn)外部攻擊者常通過醫(yī)院合作的第三方供應(yīng)商（如HIS系統(tǒng)開發(fā)商、云服務(wù)商）實(shí)施“供應(yīng)鏈攻擊”。2022年某醫(yī)療信息化公司遭受攻擊，其服務(wù)的全國236家醫(yī)院患者數(shù)據(jù)被集中竊取，涉及超200萬條隱私信息。此外，針對醫(yī)療機(jī)構(gòu)的APT（高級(jí)持續(xù)性威脅）攻擊也呈上升趨勢——國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測顯示，2023年針對醫(yī)療行業(yè)的APT攻擊組織較2020年增長68%，其目標(biāo)直指基因測序數(shù)據(jù)、新藥研發(fā)資料等核心資產(chǎn)。醫(yī)療設(shè)備安全漏洞：物聯(lián)網(wǎng)時(shí)代的“定時(shí)炸彈”隨著智慧醫(yī)院建設(shè)加速，輸液泵、呼吸機(jī)、MRI等醫(yī)療設(shè)備逐步實(shí)現(xiàn)聯(lián)網(wǎng)化，但多數(shù)設(shè)備在設(shè)計(jì)時(shí)未充分考慮安全防護(hù)，成為攻擊的“薄弱環(huán)節(jié)”。醫(yī)療設(shè)備安全漏洞：物聯(lián)網(wǎng)時(shí)代的“定時(shí)炸彈”設(shè)備漏洞與協(xié)議風(fēng)險(xiǎn)醫(yī)療設(shè)備多采用老舊操作系統(tǒng)（如WindowsXP），廠商難以及時(shí)推送安全補(bǔ)丁；同時(shí)，其通信協(xié)議（如DICOM、HL7）存在明文傳輸、身份認(rèn)證缺失等問題。2021年，研究人員發(fā)現(xiàn)某品牌呼吸機(jī)存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可通過網(wǎng)絡(luò)連接惡意控制設(shè)備參數(shù)，導(dǎo)致患者供氧異常。醫(yī)療設(shè)備安全漏洞：物聯(lián)網(wǎng)時(shí)代的“定時(shí)炸彈”臨床安全與隱私雙重威脅醫(yī)療設(shè)備被攻擊可能直接危及患者生命：例如，胰島素泵被篡改劑量可導(dǎo)致患者低血糖，手術(shù)機(jī)器人定位系統(tǒng)受干擾可能造成手術(shù)失誤；此外，設(shè)備存儲(chǔ)的患者診療數(shù)據(jù)（如影像、體征數(shù)據(jù)）也可能被竊取，用于精準(zhǔn)詐騙或保險(xiǎn)欺詐。APT攻擊：針對醫(yī)療科研數(shù)據(jù)的“精準(zhǔn)竊取”與普通勒索攻擊不同，APT攻擊具有“目標(biāo)明確、潛伏期長、技術(shù)復(fù)雜”的特點(diǎn)，主要針對醫(yī)療機(jī)構(gòu)的核心科研數(shù)據(jù)。例如，某國家級(jí)醫(yī)學(xué)研究中心曾遭受“海蓮花”組織長達(dá)18個(gè)月的滲透，攻擊者通過釣魚郵件植入后門，竊取了未公開的癌癥疫苗研發(fā)數(shù)據(jù)，造成國家科研投入的巨大損失。此類攻擊不僅損害醫(yī)院利益，更可能對國家醫(yī)療創(chuàng)新能力構(gòu)成威脅。04醫(yī)療信息安全的防護(hù)策略：構(gòu)建多層次防御體系醫(yī)療信息安全的防護(hù)策略：構(gòu)建多層次防御體系面對復(fù)雜多變的網(wǎng)絡(luò)威脅，醫(yī)療行業(yè)必須跳出“單點(diǎn)防御”思維，構(gòu)建“技術(shù)為基、管理為綱、人員為本”的三位一體防護(hù)體系，實(shí)現(xiàn)“事前預(yù)防、事中監(jiān)測、事后響應(yīng)”的全流程閉環(huán)管理。技術(shù)防護(hù)：筑牢“數(shù)字防線”技術(shù)是信息安全的第一道屏障，醫(yī)療行業(yè)需結(jié)合業(yè)務(wù)場景特點(diǎn)，構(gòu)建覆蓋“數(shù)據(jù)、網(wǎng)絡(luò)、終端、應(yīng)用”的立體化技術(shù)防護(hù)體系。技術(shù)防護(hù)：筑牢“數(shù)字防線”數(shù)據(jù)全生命周期安全管控-加密技術(shù)：對靜態(tài)數(shù)據(jù)（如服務(wù)器存儲(chǔ)的病歷）采用AES-256加密，對傳輸數(shù)據(jù)（如醫(yī)生遠(yuǎn)程調(diào)閱影像）采用TLS1.3加密，確保數(shù)據(jù)“存儲(chǔ)不落地、傳輸不裸奔”；-數(shù)據(jù)脫敏：在數(shù)據(jù)共享（如科研合作、區(qū)域醫(yī)療平臺(tái)）時(shí)，采用“假名化+泛化”技術(shù)隱藏患者身份信息，例如將姓名替換為編號(hào)，將具體年齡替換為年齡段；-數(shù)據(jù)防泄漏（DLP）：部署DLP系統(tǒng)，監(jiān)控敏感數(shù)據(jù)的外發(fā)行為（如郵件、U盤、網(wǎng)盤傳輸），對違規(guī)操作實(shí)時(shí)告警并阻斷。技術(shù)防護(hù)：筑牢“數(shù)字防線”網(wǎng)絡(luò)架構(gòu)安全加固-零信任架構(gòu)（ZeroTrust）：摒棄“內(nèi)外網(wǎng)隔離”的傳統(tǒng)邊界思維，實(shí)施“永不信任，始終驗(yàn)證”原則——所有訪問請求（包括內(nèi)部員工）均需通過多因素認(rèn)證（MFA），并根據(jù)用戶角色、設(shè)備狀態(tài)、訪問時(shí)間動(dòng)態(tài)授予最小權(quán)限；01-網(wǎng)絡(luò)分段與隔離：將醫(yī)院網(wǎng)絡(luò)劃分為診療區(qū)、辦公區(qū)、設(shè)備區(qū)、管理區(qū)等獨(dú)立區(qū)域，通過防火墻、VLAN技術(shù)限制橫向移動(dòng)，例如禁止辦公區(qū)設(shè)備直接訪問醫(yī)療設(shè)備控制網(wǎng)絡(luò)；02-入侵檢測/防御系統(tǒng)（IDS/IPS）：在核心網(wǎng)絡(luò)節(jié)點(diǎn)部署基于AI的IDS/IPS，實(shí)時(shí)監(jiān)測異常流量（如大量數(shù)據(jù)導(dǎo)出、異常登錄嘗試），對勒索病毒、SQL注入等攻擊特征自動(dòng)阻斷。03技術(shù)防護(hù)：筑牢“數(shù)字防線”終端與設(shè)備安全防護(hù)21-終端準(zhǔn)入控制（NAC）：僅允許安裝殺毒軟件、系統(tǒng)補(bǔ)丁齊全的終端接入醫(yī)院網(wǎng)絡(luò)，對自帶設(shè)備（BYOD）實(shí)施嚴(yán)格的隔離策略；-終端檢測與響應(yīng)（EDR）：在醫(yī)生工作站、護(hù)士站終端部署EDR，對異常進(jìn)程（如非授權(quán)加密軟件）、惡意行為（如注冊表篡改）實(shí)時(shí)響應(yīng)，自動(dòng)隔離受感染終端。-醫(yī)療設(shè)備安全基線：制定《醫(yī)療設(shè)備安全管理規(guī)范》，要求廠商提供安全開發(fā)生命周期（SDLC）報(bào)告，預(yù)裝終端防護(hù)軟件，并定期進(jìn)行漏洞掃描與固件更新；3技術(shù)防護(hù)：筑牢“數(shù)字防線”應(yīng)用系統(tǒng)安全開發(fā)-安全開發(fā)生命周期（SDLC）：在HIS、EMR等系統(tǒng)設(shè)計(jì)階段即融入安全需求，采用代碼審計(jì)、滲透測試等方式發(fā)現(xiàn)漏洞，避免“帶病上線”；-API安全防護(hù)：針對醫(yī)院內(nèi)部系統(tǒng)間、與第三方平臺(tái)（如醫(yī)保系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院）的API接口，實(shí)施身份認(rèn)證、訪問頻率限制、數(shù)據(jù)簽名校驗(yàn)，防止未授權(quán)調(diào)用。管理防護(hù)：完善“制度屏障”技術(shù)防護(hù)需以管理制度為支撐，通過規(guī)范化、體系化的管理手段，彌補(bǔ)技術(shù)漏洞，降低人為風(fēng)險(xiǎn)。管理防護(hù)：完善“制度屏障”信息安全風(fēng)險(xiǎn)評估常態(tài)化-建立基于ISO27001的信息安全管理體系（ISMS），每年至少開展一次全面風(fēng)險(xiǎn)評估，重點(diǎn)評估“數(shù)據(jù)泄露風(fēng)險(xiǎn)”“勒索攻擊風(fēng)險(xiǎn)”“設(shè)備安全風(fēng)險(xiǎn)”，形成《風(fēng)險(xiǎn)評估報(bào)告》并制定整改措施；-針對重大變更（如系統(tǒng)升級(jí)、新業(yè)務(wù)上線），實(shí)施專項(xiàng)風(fēng)險(xiǎn)評估，確?！鞍踩c業(yè)務(wù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。管理防護(hù)：完善“制度屏障”應(yīng)急響應(yīng)機(jī)制建設(shè)-制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確勒索攻擊、數(shù)據(jù)泄露、設(shè)備故障等不同場景的響應(yīng)流程、責(zé)任分工（如由信息科牽頭、醫(yī)務(wù)科配合、法務(wù)科參與）和處置時(shí)限；-每季度開展一次應(yīng)急演練（如模擬勒索攻擊場景），檢驗(yàn)預(yù)案可行性，優(yōu)化響應(yīng)流程，提升團(tuán)隊(duì)實(shí)戰(zhàn)能力。管理防護(hù)：完善“制度屏障”供應(yīng)鏈安全管理-建立第三方供應(yīng)商準(zhǔn)入機(jī)制，要求供應(yīng)商通過ISO27001認(rèn)證、提供安全服務(wù)等級(jí)協(xié)議（SLA），并對其安全管理制度、技術(shù)防護(hù)措施進(jìn)行現(xiàn)場審核；-在合同中明確數(shù)據(jù)安全責(zé)任條款，約定“數(shù)據(jù)泄露事件發(fā)生時(shí)的應(yīng)急配合義務(wù)”“違約賠償標(biāo)準(zhǔn)”，并定期對供應(yīng)商進(jìn)行安全審計(jì)。管理防護(hù)：完善“制度屏障”合規(guī)管理體系落地-嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，以及《醫(yī)療健康信息安全指南》（GB/T22239-2019）、《電子病歷應(yīng)用管理規(guī)范》等行業(yè)標(biāo)準(zhǔn)，建立合規(guī)臺(tái)賬，定期開展自查自糾；-針對患者隱私保護(hù)，制定《個(gè)人信息處理規(guī)則》，明確“收集最小化原則”“目的限制原則”，并獲取患者的明確授權(quán)。人員防護(hù)：培育“安全基因”據(jù)IBM《2023年數(shù)據(jù)泄露成本報(bào)告》，人為因素（如釣魚攻擊、權(quán)限濫用）導(dǎo)致的數(shù)據(jù)泄露占比達(dá)74%。因此，提升全員安全意識(shí)與技能，是信息安全防護(hù)的“最后一公里”。人員防護(hù)：培育“安全基因”分層級(jí)安全培訓(xùn)體系-管理層：開展“網(wǎng)絡(luò)安全與醫(yī)院戰(zhàn)略”專題培訓(xùn)，提升對信息安全的重視程度，確保安全投入（如預(yù)算、人員）與業(yè)務(wù)發(fā)展匹配；01-臨床與行政人員：通過“線上課程+線下實(shí)操”方式，開展“識(shí)別釣魚郵件”“安全使用U盤”“保護(hù)患者隱私”等基礎(chǔ)培訓(xùn)，每年培訓(xùn)時(shí)長不少于8學(xué)時(shí)。03-技術(shù)人員：聚焦“漏洞挖掘”“應(yīng)急響應(yīng)”“滲透測試”等專業(yè)技能培訓(xùn)，鼓勵(lì)考取CISP（注冊信息安全專業(yè)人員）、CISSP（注冊信息系統(tǒng)安全專家）等認(rèn)證，組建專業(yè)安全團(tuán)隊(duì)；02人員防護(hù)：培育“安全基因”安全意識(shí)文化建設(shè)-定期發(fā)布《網(wǎng)絡(luò)安全月報(bào)》，通報(bào)行業(yè)內(nèi)外安全事件（如某醫(yī)院因點(diǎn)擊釣魚郵件導(dǎo)致系統(tǒng)癱瘓的案例），剖析風(fēng)險(xiǎn)點(diǎn)；-開展“安全知識(shí)競賽”“應(yīng)急演練觀摩”等活動(dòng)，將安全意識(shí)融入日常工作場景，例如在醫(yī)生工作站設(shè)置“安全小貼士”彈窗，提醒“定期更換密碼”“不打開陌生附件”。人員防護(hù)：培育“安全基因”內(nèi)部審計(jì)與問責(zé)機(jī)制-建立信息安全內(nèi)部審計(jì)制度，每季度對“權(quán)限管理”“操作日志”“數(shù)據(jù)訪問”等進(jìn)行審計(jì)，發(fā)現(xiàn)違規(guī)行為及時(shí)整改；-實(shí)施“安全問責(zé)制”，對故意泄露數(shù)據(jù)、違反安全操作規(guī)程的人員，依據(jù)醫(yī)院《獎(jiǎng)懲管理辦法》進(jìn)行處罰（如通報(bào)批評、降職、解除勞動(dòng)合同），構(gòu)成犯罪的移交司法機(jī)關(guān)。協(xié)同防護(hù)：構(gòu)建“生態(tài)共同體”醫(yī)療信息安全非單一機(jī)構(gòu)之力可完成，需構(gòu)建“醫(yī)院-廠商-監(jiān)管-行業(yè)”的協(xié)同防護(hù)生態(tài)。協(xié)同防護(hù)：構(gòu)建“生態(tài)共同體”行業(yè)信息共享與威脅情報(bào)聯(lián)動(dòng)-加入醫(yī)療行業(yè)網(wǎng)絡(luò)安全信息共享平臺(tái)（如國家衛(wèi)生健康委醫(yī)療安全管理中心“醫(yī)療網(wǎng)絡(luò)安全監(jiān)測預(yù)警平臺(tái)”），實(shí)時(shí)獲取最新威脅情報(bào)（如新型勒索病毒特征、攻擊組織動(dòng)態(tài)）；-與其他醫(yī)院、安全廠商建立“威脅情報(bào)聯(lián)盟”，共享攻擊案例、防護(hù)策略，聯(lián)合開展攻防演練。協(xié)同防護(hù)：構(gòu)建“生態(tài)共同體”與監(jiān)管機(jī)構(gòu)的協(xié)同響應(yīng)-嚴(yán)格落實(shí)網(wǎng)絡(luò)安全事件“2小時(shí)報(bào)告”制度，發(fā)生重大安全事件時(shí)，第一時(shí)間向?qū)俚匦l(wèi)生健康委、網(wǎng)信部門報(bào)告，并配合開展調(diào)查處置；-積極參與監(jiān)管部門組織的“護(hù)網(wǎng)行動(dòng)”“等保測評”等工作，提升安全防護(hù)水平。協(xié)同防護(hù)：構(gòu)建“生態(tài)共同體”跨國醫(yī)療數(shù)據(jù)安全合作-針對跨境醫(yī)療數(shù)據(jù)（如國際多中心臨床試驗(yàn)數(shù)據(jù)），遵守?cái)?shù)據(jù)來源國與目的地國的法律法規(guī)（如歐盟GDPR），通過“數(shù)據(jù)本地化存儲(chǔ)”“標(biāo)準(zhǔn)合同條款（SCCs）”等方式確保合規(guī)；-參與國際醫(yī)療信息安全標(biāo)準(zhǔn)制定，借鑒國外先進(jìn)經(jīng)驗(yàn)（如美國HIPAA法案中的“安全規(guī)則”“隱私規(guī)則”），提升我國醫(yī)療信息安全防護(hù)的國際化水平。05總結(jié)與展望：守護(hù)醫(yī)療信息安全的未來之路總結(jié)與展望：守護(hù)醫(yī)療信息安全的未來之路醫(yī)療信息安全是數(shù)字時(shí)代醫(yī)療行業(yè)的“生命線”，其核心在于平衡“數(shù)據(jù)開放共享”與“安全隱私保護(hù)”，實(shí)現(xiàn)“以患者為中