衛(wèi)生網(wǎng)絡和信息安全的現(xiàn)狀分析

李 楠

（云南省醫(yī)學信息研究所，云南 昆明 650031）

衛(wèi)生網(wǎng)絡和信息安全的現(xiàn)狀分析

李 楠

（云南省醫(yī)學信息研究所，云南 昆明 650031）

介紹和探討衛(wèi)生網(wǎng)絡安全的發(fā)展現(xiàn)狀，對衛(wèi)生信息安全的風險與需求進行合理分析，提出衛(wèi)生信息安全建設與網(wǎng)絡維護的觀點。

衛(wèi)生網(wǎng)絡；衛(wèi)生信息；安全建設

20世紀90年代中期以來，信息技術和國際互聯(lián)網(wǎng)高速發(fā)展使全球信息產(chǎn)業(yè)以2倍于經(jīng)濟平均增幅的速度增長，成為推動世界各國經(jīng)濟發(fā)展和綜合國力增強的巨大動力。隨著我國信息化，尤其是政府信息化不斷發(fā)展，信息化對于政府行使管理和公共服務職能的支撐程度也在不斷增加。由此帶來的問題是：當這些起支撐作用的網(wǎng)絡與信息系統(tǒng)發(fā)生故障、遭受攻擊或被濫用時，可能對區(qū)域經(jīng)濟發(fā)展、社會穩(wěn)定和人民生活帶來負面影響，嚴重時甚至可能影響到國家安全[1]。衛(wèi)生行業(yè)也不例外，衛(wèi)生網(wǎng)絡的安全關系著整個衛(wèi)生系統(tǒng)各種數(shù)據(jù)和資料存放安全，直接影響著社會各界群眾獲取醫(yī)學、醫(yī)療信息任務的完成，也直接影響著政府各部門間應對重大衛(wèi)生突發(fā)事件發(fā)生后的無縫對接水平。隨著信息化及計算機技術的飛速發(fā)展，衛(wèi)生行政管理信息系統(tǒng)逐漸應用到衛(wèi)生行業(yè)內(nèi)部，衛(wèi)生信息網(wǎng)絡經(jīng)過多年不斷發(fā)展和完善，逐步開展包括健康教育、衛(wèi)生防疫、急救信息、醫(yī)藥咨詢、遠程會診、電子病歷等醫(yī)療衛(wèi)生信息交流和服務領域。目前，衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡在不斷擴展，網(wǎng)絡安全的脆弱性和復雜性與日俱增，面臨巨大的挑戰(zhàn)。

醫(yī)療衛(wèi)生行業(yè)涉及國計民生，關系社會穩(wěn)定。隨著信息化的發(fā)展和相關法律的完善，醫(yī)療信息安全也越來越受到重視[2]。衛(wèi)生網(wǎng)絡是一個與政務網(wǎng)連接的遠程網(wǎng)絡，是某一特定行政區(qū)域內(nèi)各醫(yī)療衛(wèi)生單位互聯(lián)后并入互聯(lián)網(wǎng)的大型網(wǎng)絡，網(wǎng)絡環(huán)境復雜，數(shù)據(jù)量大，要保證其相關設備穩(wěn)定運行，就需要定期進行檢測與維護，為衛(wèi)生行業(yè)提供高效、穩(wěn)定、可靠的信息平臺和技術保障。

1 我國衛(wèi)生信息化發(fā)展概述

1.1 衛(wèi)生行業(yè)信息化建設的方向性

為進一步加快我國衛(wèi)生信息化整體的建設步伐，推進信息技術在全國醫(yī)療衛(wèi)生領域的廣泛應用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵地方政府建設全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即：建設覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系，并通過租用營運商提供的網(wǎng)絡，實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務和遠程醫(yī)療會診。

1.2 加強衛(wèi)生信息收集整理的重要性

加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎，但是，由于各級衛(wèi)生行政管理機關在數(shù)據(jù)采集、分析、發(fā)布和使用方面的投入不足等原因，常常無法實現(xiàn)及時的跟蹤以達到完全鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況，導致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實需求、跟蹤最新進展、評估所采取措施產(chǎn)生的影響[3]，干擾了行政管理部門在衛(wèi)生政策制定、項目設計以及資源分配等方面做出正確決策。所以，加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務質(zhì)量就顯得尤為重要。

1.3 加強信息安全保障和管理的必要性

安全管理是一個可持續(xù)的安全防護過程[4]。信息安全建設是我國衛(wèi)生行業(yè)信息化建設不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關國家政治安全、經(jīng)濟安全和社會穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡與信息安全不僅關系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件；二是加強法制建設，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎；三是建立信息安全組織體系，落實安全管理責任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關鍵；四是結合實際注重實效，正確處理“五級數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2 衛(wèi)生信息安全的風險與需求分析

隨著網(wǎng)絡社會發(fā)展程度的不斷提高，網(wǎng)絡與信息安全事件是信息化發(fā)展進程中不可避免的副產(chǎn)品。當今社會已進入互聯(lián)網(wǎng)時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網(wǎng)絡應用的日益普及，黑客攻擊成指數(shù)級增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡在給人們帶來便利的同時，也帶來不可忽視的安全風險。所以，可靠的衛(wèi)生信息就需要一個安全的數(shù)據(jù)運行環(huán)境，只有這樣，才能實現(xiàn)向衛(wèi)生行政管理部門或社會提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1 安全風險分析

目前衛(wèi)生系統(tǒng)所面臨的風險主要包括應用系統(tǒng)風險和網(wǎng)絡風險。應用系統(tǒng)風險主要體現(xiàn)在身份認證、數(shù)據(jù)的機密性、完整性、授權管理控制等，此類風險可以通過應用系統(tǒng)的改造提升得到控制。網(wǎng)絡風險主要體現(xiàn)在網(wǎng)絡結構不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護措施缺失、接入網(wǎng)絡缺少相應的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡整體布局被獲得、網(wǎng)絡設備路由錯誤、網(wǎng)絡設備配置錯誤、網(wǎng)絡設備被非授權訪問、網(wǎng)絡管理通信受到干擾、網(wǎng)絡管理通信被中斷、傳輸中的網(wǎng)絡管理信息被修改和替換、網(wǎng)絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統(tǒng)和網(wǎng)絡出現(xiàn)問題，將會造成網(wǎng)絡信息丟失和網(wǎng)絡癱瘓，無法實現(xiàn)網(wǎng)絡功能和滿足服務對象的需求。

2.2 網(wǎng)絡安全需求分析

保證網(wǎng)絡相關設備安全、穩(wěn)定、可靠地為業(yè)務活動提供優(yōu)質(zhì)服務的前提是網(wǎng)絡要安全、設備運行要正常。為此，必須要保證網(wǎng)絡體系結構安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡系統(tǒng)遭到非法入侵、未經(jīng)授權的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡拓撲和冗余與備份，保證網(wǎng)絡結構不因單點故障造成網(wǎng)絡業(yè)務活動的中斷；采用可信的網(wǎng)絡管理手段，保證結構的完整性。網(wǎng)絡系統(tǒng)遭到有意攻擊、設備故障、網(wǎng)絡管理出現(xiàn)漏洞等是網(wǎng)絡安全防范的重點。

2.3 邊界安全需求分析

清晰、規(guī)范地界定、標識網(wǎng)絡邊界，是網(wǎng)絡邊界設備和安全網(wǎng)關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網(wǎng)絡的IDS有效偵測來自內(nèi)部、外部對網(wǎng)絡邊界的攻擊，嚴格記錄網(wǎng)絡安全事件，配備網(wǎng)絡邊界設備脆弱性評估工具，有效監(jiān)控網(wǎng)絡邊界設備的配置、運行狀態(tài)和負載；配置網(wǎng)絡穿透性測試工具，定期或不定期對網(wǎng)絡邊界安全有效性進行檢查。邊界安全是網(wǎng)絡安全的門戶，提升網(wǎng)絡邊界安全設備管理服務功能，是保證安全策略設計、配置、部署等管理工作的有效途徑[5]。

2.4 網(wǎng)絡管理安全需求分析

對于衛(wèi)生網(wǎng)絡系統(tǒng)而言，網(wǎng)絡與信息的安全時常受到威脅，最常見的就是拒絕服務攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡與信息的安全，需要構造科學、有效的網(wǎng)絡安全管理平臺。以業(yè)務為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡進行整合，基于應用環(huán)境來管理網(wǎng)絡及其設備的正常運行。當網(wǎng)絡異常時，基于事先制訂的策略（主要是應急方案）和網(wǎng)絡管理系統(tǒng)，實現(xiàn)主動采取行動( 如：終止、切斷相關連接; 停止部分非關鍵業(yè)務等)，達到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡安全和正常運行的目的。

3 衛(wèi)生信息安全的防御體系與網(wǎng)絡的維護

3.1 衛(wèi)生信息安全的防御體系

衛(wèi)生信息安全防御體系是一個動態(tài)的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應爭取主動。一旦防護失效，通過檢測和響應，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業(yè)務運行的持續(xù)性。

從技術發(fā)展的角度來考慮，攻擊和防御構成了一種動態(tài)平衡的體系。一段時間內(nèi)，安全防御發(fā)揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩(wěn)定的，一旦攻擊技術有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的。

3.2 網(wǎng)絡的維護

隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應用，網(wǎng)絡安全問題日漸凸顯。一旦網(wǎng)絡出現(xiàn)故障，小到造成單機信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡服務中斷，業(yè)務被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴重后果。在新醫(yī)改大背景下，對醫(yī)療服務質(zhì)量的要求越來越高，如何構建堅固的網(wǎng)絡環(huán)境，是每一個醫(yī)療單位的責任，同時也是挑戰(zhàn)[6]。在網(wǎng)絡正常運行的情況下，對網(wǎng)絡基礎設施的維護主要包括：確保網(wǎng)絡傳輸?shù)恼?；掌握衛(wèi)生系統(tǒng)主干設備的配置及配置參數(shù)變更情況，備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是：負責網(wǎng)絡布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡的連接配置，監(jiān)督網(wǎng)絡通信情況，發(fā)現(xiàn)問題后與有關機構及時聯(lián)系；實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡的運轉(zhuǎn)和通信流量情況。

3.3 信息安全風險控制策略

面對復雜的大規(guī)模網(wǎng)絡環(huán)境，無論采取多么完美的安全保護措施，信息系統(tǒng)的安全風險都在所難免[7]。因此，在對信息系統(tǒng)進行安全風險評估的基礎上，有針對性的提出其安全風險控制策略，利用相關技術及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風險控制在一個可控的范圍之內(nèi)。

3.4 數(shù)據(jù)的保存與備份

計算機系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導致衛(wèi)生行業(yè)的損失是巨大的。針對各類型的危機事件，應該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時處理，減少損失帶來的巨大后果。

網(wǎng)絡環(huán)境具有復雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡安全威脅的存在。在我國，衛(wèi)生網(wǎng)絡與信息逐漸擴大，加強網(wǎng)絡安全管理和建立完善信息安全的屏障已成為網(wǎng)絡建設中不可或缺的重要組成部分。我們應充分認識網(wǎng)絡信息安全的重要性，在網(wǎng)絡維護過程中加強網(wǎng)絡信息安全，做到事前預防、事中監(jiān)控、事后彌補，不斷完善安全技術與安全策略，提高衛(wèi)生網(wǎng)絡信息的安全性。

[1] 錢秀檳,毛作奎,毛冬軍.政府網(wǎng)絡與信息安全事件應急工作指南[M].北京:中國質(zhì)檢出版社,2011.

[2] 范啟勇,徐 御,曹劍峰.醫(yī)療機構信息系統(tǒng)安全等級保護框架設計與要求[J].中華醫(yī)院管理雜志,2009,25(4):217-219.

[3] 世界衛(wèi)生組織.國家衛(wèi)生信息系統(tǒng)框架和標準[M].北京:北京大學醫(yī)學出版社,2008.

[4] 尚邦治.做好信息安全等級保護工作[J].中國衛(wèi)生信息管理雜志,2012,9(5):19-23.

[5] 劉漢兵.衛(wèi)生信息網(wǎng)安全體系設計[C].2006.

[6] 孟雅娟,戴 云,萬 峻.網(wǎng)絡安全事件分析與應對措施[J].中國衛(wèi)生信息管理雜志,2010,(3):77-80.

[7] 吳曉平,付 鈺.信息安全風險評估教程[M].武漢:武漢大學出版社,2011.

（本文編輯：張永光）

Status analysis on health network and information security

LI Nan
(Yunnan Medical Information Research Institute, Kunming Yunnan 650031, China)

This paper conducts reasonable analysis on risk a nd demand of health information security through introducing and discussing the development status of health network security. It puts forward the standpoint of health information security construction and network maintenance.

health network, health information, security construction

X913.2

：A

：1003-2800（2015）02-096-02

2014-07-18

李 楠（1988-），男，云南昆明人，碩士，主要從事信息化管理、維護等方面的工作。