伊向華，蔡雨蒙，劉云，張昕

（南京醫(yī)科大學(xué)醫(yī)學(xué)信息學(xué)與管理研究所 南京醫(yī)科大學(xué)第一附屬醫(yī)院，江蘇 南京 210029）

關(guān)于醫(yī)院信息系統(tǒng)安全的分析

伊向華，蔡雨蒙，劉云，張昕*

（南京醫(yī)科大學(xué)醫(yī)學(xué)信息學(xué)與管理研究所 南京醫(yī)科大學(xué)第一附屬醫(yī)院，江蘇 南京 210029）

隨著網(wǎng)絡(luò)信息技術(shù)的日益發(fā)展，醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)維工作也逐步進(jìn)入信息化建設(shè)的時(shí)代，隨之而來的信息安全問題也逐漸凸顯。建立一個(gè)全方位的醫(yī)院信息系統(tǒng)安全體系是醫(yī)院工作正常運(yùn)轉(zhuǎn)的重要保障。本文主要介紹醫(yī)院信息系統(tǒng)的概述，信息安全的簡(jiǎn)介及信息安全的問題及對(duì)策。

醫(yī)院信息系統(tǒng);信息安全;信息安全管理

0 引言

隨著IT信息科技的進(jìn)步及網(wǎng)絡(luò)使用的大力普及，現(xiàn)代醫(yī)療環(huán)境信息化建設(shè)也隨之快速的變化。信息系統(tǒng)已經(jīng)成為保障各大醫(yī)院正常運(yùn)營(yíng)的關(guān)鍵性因素，給醫(yī)院的運(yùn)營(yíng)帶來便利的同時(shí)，隨之而來的信息安全事件也時(shí)有發(fā)生。設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、人為錯(cuò)誤或意外災(zāi)害等原因?qū)е孪到y(tǒng)運(yùn)行速度下降甚至系統(tǒng)崩潰，嚴(yán)重影響醫(yī)院醫(yī)療活動(dòng)的正常開展。因此，加強(qiáng)醫(yī)院信息系統(tǒng)的安全建設(shè)具有十分重要的意義。

1 醫(yī)院信息系統(tǒng)概述

醫(yī)院信息系統(tǒng)是利用計(jì)算機(jī)及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù)，對(duì)醫(yī)院內(nèi)外的相關(guān)信息進(jìn)行自動(dòng)收集、處理、存儲(chǔ)、傳輸和利用，為臨床、教學(xué)、科研和管理服務(wù)的應(yīng)用信息系統(tǒng)[1]。醫(yī)院信息系統(tǒng)包含各類功能模塊和眾多業(yè)務(wù)應(yīng)用，主要分為臨床服務(wù)類和醫(yī)療管理類。醫(yī)院各信息系統(tǒng)的普遍特點(diǎn)就是依賴性強(qiáng)，需要24小時(shí)無間斷的運(yùn)行。隨著醫(yī)院信息化建設(shè)的逐步發(fā)展，醫(yī)院運(yùn)行已基本實(shí)現(xiàn)無紙化辦公，所有的醫(yī)療活動(dòng)都依靠系統(tǒng)來完成，所以保障醫(yī)院信息系統(tǒng)正常的運(yùn)行是醫(yī)院正常運(yùn)行的前提。

2 信息安全簡(jiǎn)述

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然因素亦或人為的原因而受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，

最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性[2]。信息安全從理論上可以劃分為狹義安全和廣義安全兩個(gè)層次[3]：狹義安全是指以密碼論為基礎(chǔ)建立在計(jì)算機(jī)領(lǐng)域的研究；廣義的信息安全是從傳統(tǒng)的計(jì)算機(jī)安全出發(fā)延伸到信息安全，不再只是單純的技術(shù)層面問題，而是將技術(shù)、法律、管理等問題融為一體。

信息安全的五個(gè)目標(biāo)是指：信息的保密性、完整性、可用性、可控性。保密性是指保障信息不被非授權(quán)的人獲取[4]；可用性是指保障信息在授權(quán)操作者需要的時(shí)候可以獲取到相關(guān)的信息并且能夠使用相關(guān)資產(chǎn)；完整性是指保障信息在傳輸、存儲(chǔ)、使用等過程中不被非法操作導(dǎo)致信息丟失、篡改、缺損；可控性是指保障信息本身的內(nèi)容得到合法的控制和傳播。所有信息安全的技術(shù)都是為了保障系統(tǒng)一定的安全而工作，以上便是信息安全技術(shù)所要到達(dá)的核心目標(biāo)。

3 信息安全問題分析

信息系統(tǒng)的安全威脅主要表現(xiàn)為以下幾點(diǎn)：非法用戶的惡意攻擊、合法用戶的不當(dāng)操作、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、物理環(huán)境的安全、網(wǎng)絡(luò)協(xié)議的弱點(diǎn)、應(yīng)用程序設(shè)計(jì)的漏洞、管理層面的不規(guī)范等方面[5]。結(jié)合醫(yī)院目前信息化建設(shè)的現(xiàn)狀，主要將安全問題分為內(nèi)部和外部?jī)蓚€(gè)主要方面。

3.1 內(nèi)部信息安全威脅

人為威脅：如醫(yī)院工作人員無意將帶有病毒的存儲(chǔ)設(shè)備連接到醫(yī)院的計(jì)算機(jī)時(shí)，可能會(huì)因病毒感染導(dǎo)致醫(yī)院內(nèi)部專用網(wǎng)絡(luò)受到攻擊破壞，甚至?xí)斐删W(wǎng)絡(luò)的中斷或者癱瘓等影響；醫(yī)院工作人員在訪問互聯(lián)網(wǎng)和醫(yī)院內(nèi)部專用網(wǎng)絡(luò)時(shí)使用同一臺(tái)計(jì)算機(jī)，如果訪問互聯(lián)網(wǎng)時(shí)計(jì)算機(jī)受到了病毒的感染，則很有可能將網(wǎng)絡(luò)病毒通過計(jì)算機(jī)傳播到醫(yī)院內(nèi)部專用網(wǎng)絡(luò)中，造成醫(yī)院內(nèi)部專用網(wǎng)絡(luò)受到病毒破壞；醫(yī)院工作人員利用職務(wù)之便，獲取病人等信息進(jìn)行非法操作；醫(yī)院工作人員在對(duì)系統(tǒng)不熟悉的情況下，違規(guī)操作使用系統(tǒng)，也有可能會(huì)導(dǎo)致系統(tǒng)故障。

設(shè)備故障：如服務(wù)器故障、網(wǎng)絡(luò)交換機(jī)故障、存儲(chǔ)設(shè)備故障等造成醫(yī)院醫(yī)療業(yè)務(wù)系統(tǒng)處理速度緩慢甚至中斷。

3.2 外部信息安全威脅

醫(yī)院外部人員作為非授權(quán)用戶訪問醫(yī)院系統(tǒng)的數(shù)據(jù)庫獲取醫(yī)患信息等內(nèi)容；外部人員使用未經(jīng)授權(quán)認(rèn)證的計(jì)算機(jī)連接進(jìn)入醫(yī)院專用網(wǎng)絡(luò)，甚至做出篡改信息、病毒攻擊等違法破壞行為。

4 信息安全體系建設(shè)

隨著全國醫(yī)院信息化建設(shè)步伐的加快，醫(yī)院越來越多的業(yè)務(wù)操作依靠信息系統(tǒng)進(jìn)行。所以建立一個(gè)全方位的信息安全體系是保障醫(yī)院正常運(yùn)轉(zhuǎn)的必要前提。要保障醫(yī)院信息系統(tǒng)的安全運(yùn)行，技術(shù)層面和管理層面的建設(shè)需雙管齊下。

4.1 技術(shù)層面的安全策略與建設(shè)

4.1.1 物理安全

物理安全是整個(gè)信息安全體系建設(shè)的基礎(chǔ)，中心機(jī)房的安全直接影響到醫(yī)院服務(wù)器是否能正常安全的穩(wěn)定運(yùn)行。中心機(jī)房地址的選擇要滿足采光、防塵、防潮等條件，燈光照明、空調(diào)溫濕度要配置齊全。必須配備7*24小時(shí)不間斷的冗余電源供應(yīng)，保證突然斷電情況下的應(yīng)急措施及時(shí)啟動(dòng)[6]。同時(shí)要控制進(jìn)出機(jī)房的人員權(quán)限，并監(jiān)控和限制其活動(dòng)范圍等操作。

4.1.2 設(shè)備安全

設(shè)備安全包括服務(wù)器、交換機(jī)、存儲(chǔ)、終端主機(jī)等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。針對(duì)關(guān)鍵重要設(shè)備可以統(tǒng)一部署日志審計(jì)系統(tǒng)，集中對(duì)網(wǎng)絡(luò)系統(tǒng)中的交換機(jī)和服務(wù)器等主機(jī)系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄和分析。部署多因子認(rèn)證系統(tǒng)，提供兩種或兩種以上組合的身份鑒別技術(shù)，控制登錄網(wǎng)絡(luò)核心設(shè)備和服務(wù)

器。

4.1.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是整個(gè)信息化工作的“高速公路”,承載著所有業(yè)務(wù)系統(tǒng)。目前醫(yī)院醫(yī)療工作基本實(shí)現(xiàn)無紙化,醫(yī)療數(shù)據(jù)的傳遞依靠網(wǎng)絡(luò)系統(tǒng)[7]。醫(yī)院要做到內(nèi)外網(wǎng)使用的計(jì)算機(jī)分開，防止網(wǎng)絡(luò)中的病毒傳播到醫(yī)院內(nèi)部網(wǎng)絡(luò)中；通過合理控制上網(wǎng)權(quán)限、帶寬等方面來盡可能的保障網(wǎng)絡(luò)的安全。其次防火墻也是網(wǎng)絡(luò)安全保障的重要工具，在網(wǎng)絡(luò)邊界合理部署防火墻，可以有效監(jiān)測(cè)惡意代碼和病毒的入侵。此外，通過安裝網(wǎng)絡(luò)監(jiān)控管理軟件可以對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。

4.1.4 數(shù)據(jù)安全

數(shù)據(jù)庫是存儲(chǔ)醫(yī)院所有信息的地方，是整個(gè)醫(yī)院信息系統(tǒng)的核心保護(hù)對(duì)象。除了在數(shù)據(jù)采集階段加強(qiáng)操作人員的責(zé)任與安全意識(shí)之外，還需在數(shù)據(jù)庫方面做好保障。建立一套規(guī)范的數(shù)據(jù)備份和恢復(fù)策略，是保障數(shù)據(jù)丟失的最有效地防范措施。所有的數(shù)據(jù)都要轉(zhuǎn)存到存儲(chǔ)設(shè)備中異地存放，以備需要時(shí)安全調(diào)取查詢。同時(shí)對(duì)數(shù)據(jù)庫的操作要保留操作日志，方便事后的追溯管理。

4.2 管理層面的安全策略與建設(shè)

4.2.1 完善各類管理制度

規(guī)章制度是規(guī)范日常工行為的指南和基準(zhǔn)，完善、規(guī)范的制度是管理的基本保障，所以建立一套行之有效的制度是做好管理的第一步。制度應(yīng)該進(jìn)行定期或不定期的審核、檢查，進(jìn)行適當(dāng)?shù)恼{(diào)整、修訂，以保障現(xiàn)行的管理制度是最大程度有效的。

4.2.2 人員安全管理

人員是整個(gè)醫(yī)院信息系統(tǒng)中最大的實(shí)體，人員的操作直接影響到系統(tǒng)的呈現(xiàn)結(jié)果。從人員的錄用過程就應(yīng)嚴(yán)格規(guī)范，對(duì)被錄用人的身份、背景、資質(zhì)、專業(yè)資格等方面進(jìn)行審核。對(duì)于操作人員應(yīng)進(jìn)行規(guī)范的崗前培訓(xùn)和教育，不僅培訓(xùn)其正確操作系統(tǒng)的基本能力，還要對(duì)其進(jìn)行安全教育，如學(xué)習(xí)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》[8]等法律法規(guī)。同時(shí)要嚴(yán)格規(guī)范離崗過程，及時(shí)終止離崗人員所有系統(tǒng)的操作權(quán)限。

4.2.3 加強(qiáng)應(yīng)急演練

防患于未然是亙古不變的道理，就算是系統(tǒng)處于正常安全運(yùn)行的狀態(tài)也要進(jìn)行定期或不定期的系統(tǒng)應(yīng)急演練。為提高醫(yī)院處理緊急網(wǎng)絡(luò)事故的能力，極大程度的預(yù)防和減少因應(yīng)急工作不到位而導(dǎo)致的后果，安全時(shí)期的應(yīng)急演練是一個(gè)重要手段。

5 結(jié)語

醫(yī)院信息系統(tǒng)的安全建設(shè)是一個(gè)循序漸進(jìn)、逐步發(fā)展的過程，而且對(duì)于任何一個(gè)信息系統(tǒng)而言都不存在絕對(duì)的安全，只有相對(duì)的安全。只有運(yùn)用好技術(shù)措施、把控好管理手段，不斷改善技術(shù)支持、完善相關(guān)管理制度，才能保證龐大的醫(yī)院信息系統(tǒng)安全、健康、穩(wěn)定、高效地運(yùn)行[9]。嚴(yán)格的管理制度、規(guī)范的操作，管理與技術(shù)相輔相成，才能形成有效的綜合預(yù)防。追查及應(yīng)急響應(yīng)的立體安全防護(hù)系統(tǒng),建立一個(gè)全方位的醫(yī)院系統(tǒng)信息安全體系是保證醫(yī)院正常工作運(yùn)轉(zhuǎn)的重大前提。

[1] 毛鳳生.淺談在醫(yī)院信息化中網(wǎng)絡(luò)安全的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(09).

[2] 徐巖.網(wǎng)絡(luò)安全技術(shù)防范措施研究與探討[J].科技傳播，2012（2）：138-139.

[3] 鄭之榮,周松柏.醫(yī)療行業(yè)信息安全發(fā)展形勢(shì)淺析及展望[J]. 中國數(shù)字醫(yī)學(xué). 2011(08).

[4] 沈?qū)m建,范曉薇,于潔,姜熳.淺談醫(yī)院信息安全的發(fā)展[J]. 醫(yī)療裝備. 2014(05).

[5] 王麗.新形勢(shì)下醫(yī)院信息安全所面臨的挑戰(zhàn)與對(duì)策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(01).

[6] 鞠鑫,戴春林,沈婷.蘇州市衛(wèi)生信息中心信息安全等級(jí)保護(hù)建設(shè)實(shí)踐與應(yīng)用[J]. 中國數(shù)字醫(yī)學(xué). 2015(02).

[7] 朱曉曦.淺談現(xiàn)代醫(yī)院信息化建設(shè)[J]. 醫(yī)學(xué)信息(上旬刊). 2010(10).

[8] 翟亮,楊軍.醫(yī)院數(shù)字化信息系統(tǒng)的安全問題探討[J],軟件,2012,(06)：123-124.

[9] 張蓮萍,陳琦基.于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J]中國科技論壇2015(03).

Analysis of Hospital Information System Security

YI Xiang-hua, CAI Yu-meng, LIU Yun, ZHANG Xin
(Institute of Medical Informatics and Management, Nanjing Medical University, The First Affiliated Hospital of Nanjing Medical University, Nanjing 210029, China)

With the increasing development of network technology, hospital operation and maintenance is also gradually entered the era of information technology, and the attendant information security issues are gradually highlighted. To establish a comprehensive information security system of hospital system is the important premise to ensure the normal operation of the hospital. This paper introduces hospital information system mainly, brief introduction of the information security 、 the problems and counter measures of hospital information security.

Hospital information system； Information security； Information security management