曾凡，歐東，黃昊

第三軍醫(yī)大學(xué)大坪醫(yī)院野戰(zhàn)外科研究所信息科，重慶400042

隨著醫(yī)院信息系統(tǒng)應(yīng)用深度和廣度的不斷拓展，使醫(yī)院對信息系統(tǒng)的依賴程度越來越高，醫(yī)院信息系統(tǒng)不間斷運行成為信息系統(tǒng)使用者最基本的要求，它的任何故障都可能影響醫(yī)院醫(yī)療工作的正常進行［1］。第三軍醫(yī)大學(xué)大坪醫(yī)院從1999年起，先后投入4 000余萬元用于醫(yī)院信息化建設(shè)，實現(xiàn)了“軍字一號”工程所有子系統(tǒng)的全面應(yīng)用，實施了醫(yī)院信息系統(tǒng)(hospital information system，HIS)、實驗室信息系統(tǒng)(laboratory information system，LIS)、影像歸檔和通信系統(tǒng)(picture archiving and communication system，PACS)、合理用藥監(jiān)測系統(tǒng)(prescription automatic screening system，PASS)、網(wǎng)絡(luò)自動化辦公等輔助系統(tǒng)，目前醫(yī)院信息系統(tǒng)聯(lián)網(wǎng)計算機1 500余臺。為了加強醫(yī)院信息系統(tǒng)的安全性，減少網(wǎng)絡(luò)安全隱患，規(guī)范使用者的行為，杜絕移動存儲設(shè)備的違規(guī)使用，提高信息維護響應(yīng)時間，在更好地為臨床提供信息服務(wù)的基礎(chǔ)上，用信息技術(shù)手段加強網(wǎng)絡(luò)管理的力度［2］，我院于2010年上半年引進北京圣博潤高新技術(shù)股份有限公司的LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)，對內(nèi)網(wǎng)和客戶端面臨的信息安全問題進行綜合管理，取得了良好的效果。

1 醫(yī)院信息系統(tǒng)面臨的桌面安全問題

1．1 網(wǎng)絡(luò)共享導(dǎo)致游戲與網(wǎng)絡(luò)小說泛濫

醫(yī)院網(wǎng)絡(luò)內(nèi)只要一臺客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會導(dǎo)致全院性的游戲與網(wǎng)絡(luò)小說流行。雖然醫(yī)院明文規(guī)定醫(yī)院信息系統(tǒng)聯(lián)網(wǎng)計算機嚴(yán)禁安裝電腦游戲，但相關(guān)職能科室很難使用行政手段杜絕此類行為。醫(yī)師在上班時間玩電腦游戲或看網(wǎng)絡(luò)小說被患者發(fā)現(xiàn)，有損于醫(yī)師在患者心目中的形象，引發(fā)患者對醫(yī)師的不信任，一旦發(fā)生醫(yī)患糾紛，給雙方都將造成嚴(yán)重影響。國內(nèi)某大醫(yī)院“醫(yī)師工作時間玩游戲貽誤患者搶救”事件就是一起典型案例。

1．2 擅自安裝光驅(qū)與使用USB移動存儲設(shè)備

醫(yī)院規(guī)定信息系統(tǒng)終端計算機一律拆除光驅(qū)，CMOS(complementary metal oxide semiconductor，互補金屬氧化物半導(dǎo)體，電壓控制的一種放大器件。在計算機領(lǐng)域，CMOS常指保存計算機基本啟動信息，如日期、時間、啟動設(shè)置等的芯片)禁止通用串行總線(universal serial BUS，USB)端口，但仍有個別工作人員私自外接光驅(qū)到客戶機上或?qū)⒅靼咫姵胤烹娭刂肅MOS設(shè)定，達(dá)到客戶機可以使用光驅(qū)與USB移動存儲設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險［3］。尤其是隨著計算機技術(shù)的普遍應(yīng)用，普通人掌握計算機操作技能有很大提高。因此，發(fā)生這類問題也越來越多。數(shù)據(jù)顯示，第三軍醫(yī)大學(xué)大坪醫(yī)院信息系統(tǒng)2009年半年時間就感染病毒2次，從殺毒軟件服務(wù)器的日志可以看出，這2次感染均有外接存儲設(shè)備的使用。所以說，違規(guī)使用外接存儲設(shè)備是網(wǎng)絡(luò)安全的一大隱患［4］。

1．3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機未設(shè)置虛擬局域網(wǎng)(virtual local area network，VLAN)。客戶端修改IP地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加計算機中心維護工作量;重則如客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，且計算機中心工作人員很難發(fā)現(xiàn)該客戶機的具體物理位置，影響信息系統(tǒng)的正常運行。

1．4 擅自拆換內(nèi)存、CPU等硬件設(shè)備

隨著醫(yī)院全院性PACS的運行與無膠片化的實現(xiàn)，要求客戶端計算機硬件配置較高的CPU與較大的內(nèi)存［5］。個別工作人員在單獨一人值班時，將低檔的CPU換取醫(yī)院計算機高檔CPU，或醫(yī)院計算機配置多條內(nèi)存條時拆除其中一根，不影響客戶端運行，當(dāng)職能部門事后發(fā)現(xiàn)時已很難追查，導(dǎo)致醫(yī)院財產(chǎn)損失。

1．5 計算機病毒感染

隨著醫(yī)院信息系統(tǒng)終端計算機的不斷增多，計算機管理部門很難做到及時逐臺更新補丁程序、升級維護客戶端操作系統(tǒng)。一旦網(wǎng)絡(luò)內(nèi)某臺計算機發(fā)生病毒感染就會導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運行。

1．6 安裝編程開發(fā)工具與黑客軟件非法獲取數(shù)據(jù)庫密碼

有調(diào)查顯示，80%甚至更高比例的網(wǎng)絡(luò)安全威脅來自企業(yè)內(nèi)部網(wǎng)絡(luò)［6］。醫(yī)院內(nèi)個別計算機水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對信息安全造成非常大的隱患。一旦心懷不軌，蓄意破壞，將會給醫(yī)院信息系統(tǒng)以毀滅性的打擊，造成無可挽回的損失。

1．7 聯(lián)網(wǎng)計算機資產(chǎn)管理難度較大

醫(yī)院計算機分批采購，聯(lián)網(wǎng)客戶端數(shù)量達(dá)到一定程度以上時，計算機中心工作人員很難精確了解每臺聯(lián)網(wǎng)計算機具體CPU、內(nèi)存、操作系統(tǒng)等配置情況，對于計算機的更新?lián)Q代缺乏信息支持。

2 加強系統(tǒng)安全所采取的措施

2．1 主機準(zhǔn)入控制

對接入醫(yī)院信息系統(tǒng)的終端計算機進行身份鑒別和安全狀態(tài)檢查，阻止未授權(quán)或安全不達(dá)標(biāo)的終端計算機接入醫(yī)院信息系統(tǒng)［7］。通過準(zhǔn)入控制，將外來計算機阻擋在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)之外，也可將醫(yī)院信息系統(tǒng)中安全性較差(例如:未及時安裝補丁和防火墻軟件)的計算機隔離出去，從而保證接入醫(yī)院信息系統(tǒng)的終端計算機均是受信任的，其安全狀況是符合要求的。

2．2 終端監(jiān)控審計

對終端計算機的運行狀況、用戶操作、安全狀況及資源使用情況等進行集中監(jiān)測和審計。通過終端運行監(jiān)控，對終端計算機上運行的程序、進程和服務(wù)等進行全面監(jiān)測和控制;通過用戶操作監(jiān)控，對用戶執(zhí)行的文件訪問、文檔打印、設(shè)備操作及撥號上網(wǎng)等行為進行實時監(jiān)測;通過安全基線管理，保證醫(yī)院信息系統(tǒng)中的終端計算機的安全狀況達(dá)到一個基線要求，提升終端計算機的總體安全水平;通過資源使用監(jiān)控，獲知全網(wǎng)終端計算機的CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬等資源的使用狀況［8］。

2．3 移動存儲介質(zhì)管理

對醫(yī)院信息系統(tǒng)中使用的移動存儲介質(zhì)進行統(tǒng)一注冊管理，使未經(jīng)注冊的移動存儲介質(zhì)在信息系統(tǒng)中無法使用，注冊的移動存儲介質(zhì)在脫離信息系統(tǒng)環(huán)境時也無法使用。以保證信息系統(tǒng)通過移動存儲介質(zhì)進行數(shù)據(jù)中轉(zhuǎn)的安全性，有效杜絕移動存儲介質(zhì)在醫(yī)院信息系統(tǒng)中的濫用。

2．4 補丁管理

通過補丁管理技術(shù)，實現(xiàn)對終端計算機的安全漏洞掃描，并針對掃描到的安全漏洞分發(fā)、安裝相應(yīng)的補丁程序，以增強安全漏洞修補的時效性，大大減少醫(yī)院信息系統(tǒng)中由于操作系統(tǒng)和應(yīng)用軟件漏洞所帶來的安全隱患和潛在的安全威脅。

2．5 防病毒軟件管理

定期收集防病毒軟件信息，包括防病毒軟件名稱、軟件版本和病毒庫版本等，并對防病毒軟件的安裝、運行及病毒庫更新等狀況進行動態(tài)監(jiān)控。當(dāng)防病毒軟件不符合安全策略要求時，采取報警、阻斷、本地消息通知和郵件通知等多種響應(yīng)方式，提醒用戶并限制終端計算機通信。通過防病毒軟件管理，確保接入醫(yī)院信息系統(tǒng)的終端計算機安裝了符合安全策略要求的防病毒軟件，且防病毒軟件的病毒庫得到及時更新。

2．6 終端配置管理

通過收集終端計算機的各種信息和系統(tǒng)參數(shù)配置，如主機名、IP地址、網(wǎng)絡(luò)參數(shù)、賬戶信息、安裝軟件清單、硬件清單、驅(qū)動程序清單、服務(wù)清單、進程清單和系統(tǒng)日志等，使網(wǎng)絡(luò)管理人員準(zhǔn)確掌握每臺終端計算機的配置狀況和運行參數(shù)，并為終端計算機的維護和故障診斷提供參考;通過終端網(wǎng)絡(luò)參數(shù)配置，可以規(guī)范終端計算機IP地址的使用。

3 內(nèi)網(wǎng)安全管理系統(tǒng)的應(yīng)用體會

3．1 網(wǎng)絡(luò)安全管理必須以制度為保障

在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實;同樣沒有技術(shù)手段保障制度的有效落實，網(wǎng)絡(luò)安全制度也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位［9］。因此，在確保醫(yī)院信息系統(tǒng)正常運行中，內(nèi)網(wǎng)安全管理系統(tǒng)作為網(wǎng)絡(luò)安全管理制度的手段，具有十分重要的作用。

3．2 內(nèi)網(wǎng)安全管理技術(shù)手段保障了系統(tǒng)的穩(wěn)定可靠運行及信息系統(tǒng)安全

醫(yī)院信息系統(tǒng)內(nèi)絕大多數(shù)計算機為終端客戶機，因此，只有保證客戶端的安全，才能有效保障整個信息系統(tǒng)的安全。由于應(yīng)用了內(nèi)網(wǎng)安全管理系統(tǒng)，杜絕了光驅(qū)、USB存儲設(shè)備私自接入所導(dǎo)致的病毒感染，從根源上解決了醫(yī)院信息系統(tǒng)終端客戶機對服務(wù)器與數(shù)據(jù)庫安全的影響，最大程度上保障信息系統(tǒng)穩(wěn)定安全運行［10］。2010年以來，大坪醫(yī)院未發(fā)生一起因外接存儲設(shè)備而導(dǎo)致的病毒感染。

3．3 有效杜絕了終端計算機非法程序的安裝

通過內(nèi)網(wǎng)安全管理系統(tǒng)黑名單、白名單功能，對終端計算機準(zhǔn)予運行的程序進行了控制。在今年醫(yī)院進行的多次網(wǎng)絡(luò)安全檢查中，沒有發(fā)現(xiàn)私自安裝電腦游戲等非法程序現(xiàn)象，真正從根源上控制了計算機游戲與網(wǎng)絡(luò)小說的泛濫，使醫(yī)院計算機網(wǎng)絡(luò)管理制度得到真正的有效落實，有利于維護醫(yī)院的良好形象。

3．4 計算機資產(chǎn)管理更加準(zhǔn)確

應(yīng)用內(nèi)網(wǎng)安全管理系統(tǒng)后，醫(yī)院信息系統(tǒng)終端計算機數(shù)量和配置能夠更加準(zhǔn)確的反映到系統(tǒng)內(nèi)，從而進一步加強了計算機管理。

3．5 提高了工程技術(shù)人員的工作效率

安裝使用內(nèi)網(wǎng)安全管理系統(tǒng)后，其遠(yuǎn)程桌面管理功能，可以十分方便地向客戶端分發(fā)軟件，實現(xiàn)遠(yuǎn)程系統(tǒng)的升級功能，同時也可以遠(yuǎn)程解決終端計算機的部分軟件應(yīng)用故障，服務(wù)響應(yīng)時間得到明顯提高，服務(wù)滿意率也得到提升。

［1］曾凡．醫(yī)院信息系統(tǒng)安全策略中值得關(guān)注的問題［J］．重慶醫(yī)學(xué)，2009，21(38):2649-2650

［2］李北巖．?dāng)?shù)字化醫(yī)院內(nèi)網(wǎng)安全與管理［J］．計算機安全，2010，(8):77-79

［3］孫海．醫(yī)院桌面終端信息安全管理思考［J］．現(xiàn)代醫(yī)院，2011，5(11):140-142

［4］黃昊．開放環(huán)境下的醫(yī)院信息系統(tǒng)安全［J］．重慶醫(yī)學(xué)，2009，21(38):2654-2655

［5］楊帆，劉紅秀．醫(yī)院院內(nèi)網(wǎng)安全隱患分析［J］．現(xiàn)代醫(yī)藥衛(wèi)生，2010，26(8):1257-1259

［6］張志雄，李曉云．企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討［J］．中國高新技術(shù)企業(yè)，2008，(20):145

［7］潘玉珣．桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢［J］．信息安全與技術(shù)，2010，(8):13-16

［8］胡衛(wèi)，張昌宏，廖巍．計算機桌面安全防護系統(tǒng)安全管理功能設(shè)計［J］．計算機工程與設(shè)計，2010，31(19):4172-4174，4181

［9］王道．醫(yī)院內(nèi)網(wǎng)安全管理的實踐與思考［J］．現(xiàn)代醫(yī)院，2010，10(1):145-147

［10］鄔海光．計算機網(wǎng)絡(luò)接入管理信息系統(tǒng)的設(shè)計［J］．計算機與現(xiàn)代化，2010，(10):154-157