◆李 昂

（上海市第五人民醫(yī)院信息科 上海 200240）

醫(yī)院信息安全的問(wèn)題和對(duì)策

◆李 昂

（上海市第五人民醫(yī)院信息科 上海 200240）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，醫(yī)院業(yè)務(wù)流程已基本實(shí)現(xiàn)信息化。信息安全是信息化建設(shè)中的一項(xiàng)重要保障工作。本文闡述醫(yī)院信息安全面臨的主要問(wèn)題，如信息安全體系不完善、制度落實(shí)不嚴(yán)格、互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的新挑戰(zhàn)、技術(shù)能力弱等。并從技術(shù)和管理兩個(gè)方面提出相應(yīng)對(duì)策，從而保障醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。

醫(yī)院；信息安全；安全管理

0 引言

隨著現(xiàn)代信息化技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，信息系統(tǒng)已經(jīng)覆蓋了醫(yī)院的每一個(gè)部門，涉及病人就醫(yī)的每一個(gè)環(huán)節(jié)，高效可靠的信息系統(tǒng)已經(jīng)成為醫(yī)院提高服務(wù)質(zhì)量和管理水平的重要手段。但在醫(yī)院系統(tǒng)高速發(fā)展的同時(shí)，醫(yī)院信息系統(tǒng)的安全問(wèn)題也日益突出。因此，現(xiàn)代化醫(yī)院對(duì)信息系統(tǒng)的穩(wěn)定性和安全性有著更高的要求。加強(qiáng)醫(yī)院信息的安全建設(shè)，已經(jīng)成為當(dāng)前醫(yī)院信息化建設(shè)的重中之重[1]。

1 醫(yī)院信息安全面臨的主要挑戰(zhàn)

1.1 安全防護(hù)體系不完善

當(dāng)前，醫(yī)院信息安全問(wèn)題主要體現(xiàn)在安全防護(hù)體系不完善、技術(shù)支持能力弱、制度落實(shí)不嚴(yán)格等方面，嚴(yán)重制約和影響著醫(yī)院信息化乃至醫(yī)療工作的進(jìn)一步發(fā)展[2]。醫(yī)院信息安全建設(shè)是一個(gè)動(dòng)態(tài)的復(fù)雜的系統(tǒng)化工程。雖然當(dāng)前醫(yī)院在信息安全建設(shè)中大量采用防火墻、web防火墻、入侵檢測(cè)、網(wǎng)閘、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫(kù)審計(jì)、用戶準(zhǔn)入、桌面管理等軟硬件手段，但缺乏中、長(zhǎng)期且符合醫(yī)院實(shí)際的安全建設(shè)整體規(guī)劃，沒有根據(jù)醫(yī)院信息安全出現(xiàn)的新問(wèn)題，及時(shí)有效的調(diào)整醫(yī)院信息安全策略，存在一定程度的“安全孤島”現(xiàn)象，使醫(yī)院信息安全系統(tǒng)不能起到因有的作用。

1.2 安全制度落實(shí)不嚴(yán)格

隨著醫(yī)院對(duì)信息安全意識(shí)的逐漸提高，越來(lái)越多的醫(yī)院建立了的醫(yī)院信息安全制度，但普遍不夠完善、能夠嚴(yán)格落實(shí)的并不多。主要原因是醫(yī)院人員復(fù)雜，普遍缺乏安全意識(shí)和能力，而信息科作為信息安全的主管部門，行政干預(yù)能力弱，只能依賴用戶準(zhǔn)入、桌面控制軟件、行為管理軟件等技術(shù)手段進(jìn)行管理，缺乏有效的安全監(jiān)管與問(wèn)責(zé)手段。

1.3 互聯(lián)網(wǎng)與物聯(lián)網(wǎng)應(yīng)用的新挑戰(zhàn)

近年來(lái)醫(yī)院信息技術(shù)的迅速發(fā)展，和各傳統(tǒng)業(yè)務(wù)的不斷拓展，在“互聯(lián)網(wǎng)+”的基礎(chǔ)上逐漸發(fā)展出互聯(lián)網(wǎng)支付、掌上醫(yī)院、在線預(yù)約掛號(hào)、醫(yī)聯(lián)體、數(shù)據(jù)平臺(tái)等應(yīng)用。而醫(yī)院物聯(lián)網(wǎng)應(yīng)用則是將如生命體征檢測(cè)設(shè)備、溫濕度感應(yīng)設(shè)備、紅外感應(yīng)等設(shè)備通過(guò)有線、無(wú)線等通訊手段融合到醫(yī)院一體化信息系統(tǒng)。這些技術(shù)的應(yīng)用大大提高醫(yī)院服務(wù)質(zhì)量與工作效率，同時(shí)也面臨著巨大的安全挑戰(zhàn)。以計(jì)算機(jī)病毒、木馬、黑客攻擊等為代表的諸多安全問(wèn)題，嚴(yán)重威脅著醫(yī)院正常運(yùn)營(yíng)。其中計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)系統(tǒng)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。木馬則通過(guò)遠(yuǎn)程控制竊取用戶口令篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。黑客攻擊則是黑客利用系統(tǒng)漏洞對(duì)醫(yī)院網(wǎng)絡(luò)及服務(wù)器進(jìn)行入侵，消耗網(wǎng)絡(luò)及服務(wù)器資源，竊取或篡改系統(tǒng)數(shù)據(jù)。

1.4 安全技術(shù)能力不足

醫(yī)院信息安全管理是一項(xiàng)長(zhǎng)期的動(dòng)態(tài)的系統(tǒng)工程，其中主要包括主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、機(jī)房安全、應(yīng)用安全等方面，日常維護(hù)工作十分繁瑣。而醫(yī)院在信息安全技術(shù)培育的投入與安全產(chǎn)品投入相比遠(yuǎn)遠(yuǎn)不足。伴隨信息化技術(shù)的高速發(fā)展，新的病毒木馬、攻擊技術(shù)、安全產(chǎn)品、防御手段層出不窮，而普通的信息科安全工程師很難及時(shí)掌握這方面的知識(shí)。在醫(yī)院出現(xiàn)信息安全問(wèn)題時(shí)，無(wú)法做到事前及時(shí)預(yù)防、事后精準(zhǔn)定位[3]，嚴(yán)重影響醫(yī)院醫(yī)療正常運(yùn)行。

2 醫(yī)院信息化建設(shè)的主要對(duì)策

新形式下的醫(yī)院信息安全建設(shè)應(yīng)以信息安全策略為基礎(chǔ)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為抓手，以人員管理為支撐，以信息安全管理制度為中心，圍繞醫(yī)院信息網(wǎng)絡(luò)構(gòu)建醫(yī)院全方位的信息安全體[4]。

2.1 在安全制度體系建設(shè)方面

信息安全制度的缺失是現(xiàn)階段醫(yī)院信息系統(tǒng)運(yùn)行安全問(wèn)題的主要因素。因此全方位的信息安全體系應(yīng)以安全制度體系建設(shè)為基石。

（1）信息安全組織管理

領(lǐng)導(dǎo)重視，機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全，應(yīng)做到主要領(lǐng)導(dǎo)親自抓，并成立專門的信息管理委員會(huì)，成員由各科室、直屬單位負(fù)責(zé)人組成。建立健全信息安全工作制度，積極主動(dòng)開展信息安全自查工作，保障醫(yī)療業(yè)務(wù)的良好運(yùn)行，確保信息系統(tǒng)的安全。

（2）在管理制度體系方面

應(yīng)針對(duì)信息安全管理活動(dòng)應(yīng)建設(shè)：信息安全方針及安全策略文件、管理制度文件評(píng)審及發(fā)布制度、信息安全領(lǐng)導(dǎo)機(jī)構(gòu)組成與職責(zé)、信息系統(tǒng)人員管理制度、工程實(shí)施管理制度、機(jī)房安全管理制度、IT設(shè)備安全管理制度、信息系統(tǒng)應(yīng)急預(yù)案管理等安全管理制度。

（3）在安全責(zé)任制方面

在醫(yī)院信息安全管理系統(tǒng)中，對(duì)醫(yī)院的每一個(gè)工作者的責(zé)任范圍進(jìn)行明確，并劃分責(zé)任區(qū)域。當(dāng)醫(yī)院出現(xiàn)安全問(wèn)題時(shí)能夠第一時(shí)間找到責(zé)任人。作為信息安全管理工作的主管部門，應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員、文檔管理員等崗位，并制定相關(guān)崗位職責(zé)說(shuō)明，定義各工作崗位的職責(zé)和責(zé)任范圍。

2.2 在機(jī)房安全體系建設(shè)方面

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心，服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備為全院數(shù)據(jù)信息提供處理、存儲(chǔ)和管理服務(wù)[5]。中心機(jī)房應(yīng)該在溫度、濕度、靜電、防水、防盜、防雷、防塵等方面做好安全策略。同時(shí)中心機(jī)房應(yīng)安裝雙路UPS不間斷電源、臭氧滅火、電子門禁系統(tǒng)、防雷裝置。機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域，將重要設(shè)備與其他設(shè)備隔離開。指定專人負(fù)責(zé)現(xiàn)場(chǎng)巡查和記錄，主要包括中心機(jī)房的溫度、濕度、設(shè)備端口指示燈、電源狀態(tài)等。進(jìn)出機(jī)房要遵守安全規(guī)定，鑒別、控制和記錄進(jìn)出人員和設(shè)備。機(jī)房安全體系建設(shè)對(duì)醫(yī)院信息安全異常重要，它是承載醫(yī)院信息系統(tǒng)的基本條件。

2.3 在網(wǎng)絡(luò)安全體系建設(shè)方面

網(wǎng)絡(luò)是醫(yī)院信息系統(tǒng)的傳輸神經(jīng)系統(tǒng)，醫(yī)院的每一臺(tái)主機(jī)每一臺(tái)終端都依靠網(wǎng)絡(luò)進(jìn)行通訊與連接，所以只有一套高速、安全、可靠的網(wǎng)絡(luò)系統(tǒng)才能滿足醫(yī)院日益增長(zhǎng)的業(yè)務(wù)需要。

首先醫(yī)院信息系統(tǒng)是套大型而復(fù)雜的信息系統(tǒng)，不應(yīng)使用統(tǒng)一的安全防護(hù)標(biāo)準(zhǔn)，而是針對(duì)不同業(yè)務(wù)區(qū)域和重要性進(jìn)行不同的等級(jí)保護(hù)。安全域是指同一環(huán)境內(nèi)有相同安全保護(hù)需求、互相信任、并具有相同的安全訪問(wèn)控制和邊界控制策略的網(wǎng)絡(luò)或系統(tǒng)[6]。根據(jù)醫(yī)院信息系統(tǒng)的特性，我們可以把內(nèi)網(wǎng)劃分為以下安全域:核心業(yè)務(wù)區(qū)、普通業(yè)務(wù)區(qū)、安全接入?yún)^(qū)、數(shù)據(jù)交換區(qū)、終端接入?yún)^(qū)、應(yīng)用開發(fā)區(qū)、運(yùn)維管理區(qū)等。網(wǎng)絡(luò)安全域劃分后，在不同安全級(jí)別的安全域之間形成了網(wǎng)絡(luò)邊界，不同的邊界則應(yīng)采取有效的技術(shù)進(jìn)行隔離。一套有效邊界安全防護(hù)措施，既可使邊界內(nèi)部免受外部攻擊也可避免內(nèi)部人員越界對(duì)外部實(shí)施非法攻擊。根據(jù)不同系統(tǒng)的進(jìn)行數(shù)據(jù)流向的訪問(wèn)控制，訪問(wèn)控制策略應(yīng)該細(xì)化到IP地址和端口。通過(guò)網(wǎng)管軟件對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài)進(jìn)行監(jiān)控并記錄。對(duì)非授權(quán)用戶或設(shè)備私自連接網(wǎng)絡(luò)的進(jìn)行調(diào)查、定位、阻止。對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路、安全產(chǎn)品進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，從硬件配置和網(wǎng)絡(luò)結(jié)構(gòu)上保障醫(yī)院信息系統(tǒng)的不間斷運(yùn)行。網(wǎng)絡(luò)及安全設(shè)備應(yīng)開啟系統(tǒng)日志審計(jì)功能，并做好重要設(shè)備的配置備份工作。網(wǎng)絡(luò)設(shè)備定期更改密碼，并限制非法登錄次數(shù)。針對(duì)外網(wǎng)服務(wù)應(yīng)通過(guò)防火墻部署DMZ區(qū)。在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、ip碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。在檢測(cè)到攻擊行為時(shí)，對(duì)攻擊源IP、時(shí)間、類型、目的進(jìn)行記錄，同時(shí)在發(fā)生嚴(yán)重安全事件是對(duì)系統(tǒng)進(jìn)行提前預(yù)警。

2.4 在主機(jī)安全體系建設(shè)方面

首先應(yīng)定期對(duì)主機(jī)進(jìn)行安全評(píng)估和加固，其中包括主機(jī)硬件的定期巡檢，操作系統(tǒng)和軟件的補(bǔ)丁升級(jí)，安裝國(guó)產(chǎn)殺毒軟件并做好病毒庫(kù)的及時(shí)升級(jí)，重要業(yè)務(wù)系統(tǒng)要做到雙機(jī)熱備。使用監(jiān)控軟件對(duì)服務(wù)器主機(jī)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等資源的使用情況進(jìn)行監(jiān)視。應(yīng)對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶口令設(shè)置復(fù)雜度要求，并定期更換，限制用戶的非法登錄次數(shù)、登錄失敗自動(dòng)結(jié)束會(huì)話自動(dòng)退出。應(yīng)對(duì)用戶進(jìn)行三權(quán)分立，對(duì)不同的管理用戶分配不同的權(quán)限。應(yīng)對(duì)系統(tǒng)默認(rèn)賬戶進(jìn)行重命名，限制終端登錄接入方式及地址范圍，限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。應(yīng)開啟主機(jī)的審計(jì)功能，并對(duì)主機(jī)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶進(jìn)行審核。使用運(yùn)維安全審計(jì)系統(tǒng)（堡壘機(jī)）對(duì)第三方的運(yùn)維行為進(jìn)行授權(quán)、認(rèn)證、審計(jì)。通過(guò)入侵檢測(cè)對(duì)主機(jī)已遭受的攻擊進(jìn)行記錄。

2.5 在人才隊(duì)伍建設(shè)方面

不斷完善醫(yī)院信息安全人才隊(duì)伍的建設(shè)是保障醫(yī)院信息安全的重要方式。在醫(yī)療衛(wèi)生行業(yè)信息安全體系建設(shè)中有兩個(gè)重要的理念，分別是：技術(shù)措施與產(chǎn)品必要且重要，但管理更重要；網(wǎng)絡(luò)安全，人才為本[7]。在醫(yī)院信息安全體系建設(shè)中，無(wú)論是技術(shù)還是管理，都離不開人才。因此，醫(yī)院應(yīng)大力引進(jìn)、培養(yǎng)信息安全專業(yè)人才。并加強(qiáng)信息安全培訓(xùn)，進(jìn)一步提升工作人員的信息安全意識(shí)。

3 結(jié)語(yǔ)

信息安全防護(hù)沒有完全單一而又絕對(duì)保險(xiǎn)的安全措施[8]。伴隨著醫(yī)院信息系統(tǒng)建設(shè)，醫(yī)院信息系統(tǒng)安全建設(shè)只有起點(diǎn)沒有終點(diǎn)。因此只有高度重視信息安全問(wèn)題，遵循與信息系統(tǒng)同步設(shè)計(jì)原則，建立統(tǒng)一的信息安全規(guī)劃，制定并嚴(yán)格遵守信息安全制度，并結(jié)合的安全技術(shù)策略，形成有效、健全、動(dòng)態(tài)的醫(yī)院信息安全防護(hù)體系。只有這樣才能保障醫(yī)院信息系統(tǒng)的安全、完整、高效的運(yùn)行，從而保障醫(yī)院業(yè)務(wù)的有效開展。

[1] 張靜波，王韜．論醫(yī)院信息安全保障體系建設(shè)[J]．中國(guó)醫(yī)院，2006．

[2] 萬(wàn)德年，蔡吉林，王斯蕾等．黃岡市醫(yī)院信息化建設(shè)中的問(wèn)題與對(duì)策[J]．中華醫(yī)學(xué)圖書情報(bào)雜志，2015．

[3] 于京杰，劉方斌，馬錫坤．?dāng)?shù)字化醫(yī)院信息系統(tǒng)的安全問(wèn)題[J]．中國(guó)醫(yī)療設(shè)備，2013．

[4] 王萍．醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．

[5] 陳曉云．淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J]．中華醫(yī)學(xué)圖書情報(bào)雜志，2010．

[6] 蔣明，吳斌．電力營(yíng)銷系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J]．電力信息化，2009．

[7] 王暉．醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)實(shí)施指南[M]．北京：國(guó)防工業(yè)出版社，2010．

[8] 周丁華，呂曉娟，張麟，盧敬泰，王月娟．?dāng)?shù)字化醫(yī)院信息安全建設(shè)與管理策略[J]．中華醫(yī)學(xué)圖書情報(bào)雜志，2015 ．