淺析醫(yī)院信息安全管理實(shí)踐

許強(qiáng)

[摘 要]隨著醫(yī)院信息化建設(shè)的不斷深入，醫(yī)院信息系統(tǒng)建設(shè)對(duì)于現(xiàn)代化醫(yī)院的運(yùn)行及管理越來越重要。醫(yī)院信息安全是保障系統(tǒng)穩(wěn)定運(yùn)行的重要防護(hù)工程。本文重點(diǎn)分析了醫(yī)院信息安全管理，旨在為醫(yī)院信息化建設(shè)提供借鑒。

[關(guān)鍵詞]醫(yī)院；信息化建設(shè)；安全；管理

doi：10.3969/j.issn.1673 - 0194.2018.16.079

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）16-0-02

1 醫(yī)院信息安全的重要性

隨著醫(yī)院信息化的不斷發(fā)展，信息安全問題日益凸顯，網(wǎng)絡(luò)安全事件頻繁發(fā)生，可導(dǎo)致醫(yī)院網(wǎng)絡(luò)大面積癱瘓，影響日常醫(yī)療的有序進(jìn)行。對(duì)此，如何防范網(wǎng)絡(luò)攻擊，確保信息高效、穩(wěn)定運(yùn)行，保障信息化安全，是醫(yī)院信息化建設(shè)中面臨的重大課題。加強(qiáng)醫(yī)院信息化建設(shè)對(duì)于提高醫(yī)療效率及工作質(zhì)量具有重要的意義。

2 醫(yī)院信息安全策略

2.1 網(wǎng)絡(luò)安全策略

第一，規(guī)劃建設(shè)合適的網(wǎng)絡(luò)架構(gòu)，提高網(wǎng)絡(luò)的安全性和可防護(hù)性。第二，根據(jù)網(wǎng)絡(luò)服務(wù)對(duì)象，構(gòu)建分類VLAN，控制廣播范圍，保障局域網(wǎng)運(yùn)行的穩(wěn)定性。第三，服務(wù)器區(qū)域邊界、外網(wǎng)絡(luò)邊界等配置TDA、IPS、WAF、防火墻和上網(wǎng)行為管理等安全設(shè)備。第四，設(shè)置嚴(yán)密的訪問控制策略，保證邊界安全。第五，部署網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，做到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)和實(shí)時(shí)報(bào)警。第六，內(nèi)外網(wǎng)物理隔離。第七，網(wǎng)關(guān)認(rèn)證。

2.2 服務(wù)器安全策略

第一，每個(gè)應(yīng)用服務(wù)器做到雙機(jī)熱備，強(qiáng)化冗余。第二，建立服務(wù)器集群，如果一臺(tái)服務(wù)器有故障時(shí)進(jìn)行自動(dòng)切換。第三，服務(wù)器虛擬化，增加可用性與備份。當(dāng)一臺(tái)實(shí)體的服務(wù)器由于硬件故障損壞時(shí)，虛擬機(jī)會(huì)自動(dòng)重啟到其他服務(wù)器上。

2.3 應(yīng)用軟件安全管理策略

第一，嚴(yán)格用戶授權(quán)管理。第二，嚴(yán)格密碼管理。第三，對(duì)用戶行為進(jìn)行審計(jì)監(jiān)控。第四，規(guī)范第三方訪問控制管理。

2.4 數(shù)據(jù)安全策略

第一，建立存儲(chǔ)間的數(shù)據(jù)鏡像，保證生產(chǎn)數(shù)據(jù)能實(shí)時(shí)存放在多個(gè)存儲(chǔ)空間。第二，每天定時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行本地備份和磁帶機(jī)備份。第三，異地備份。

2.5 機(jī)房安全策略

第一，機(jī)房選擇咋兼具防風(fēng)防雨、防潮防震等特點(diǎn)的建筑物內(nèi)。第二，制訂多套供電方案，配置UPS電源，保障醫(yī)院的電力供應(yīng)，防止異常斷電。第三，確保機(jī)房空調(diào)設(shè)備運(yùn)行穩(wěn)定，保障運(yùn)行溫度及濕度要求。第四，適當(dāng)避雷避電。第五，采用氣體滅火或管道滅火。第六，安裝機(jī)房門禁控制系統(tǒng)，防止外界人員進(jìn)入。第七，部署機(jī)房動(dòng)力環(huán)境監(jiān)控運(yùn)維管理系統(tǒng)。第八，如果有條件，醫(yī)院要盡量采取異地雙機(jī)房模式。

2.6 管理安全策略

第一，增強(qiáng)組織的整體安全意識(shí)，明確醫(yī)院的信息安全管理責(zé)任。第二，加強(qiáng)人員管理，建立信息安全專業(yè)人才隊(duì)伍。第三，健全各項(xiàng)管理制度，嚴(yán)格執(zhí)行制度。第四，制訂應(yīng)急預(yù)案，定期舉行應(yīng)急預(yù)案操作演練，提升應(yīng)變能力。

3 江蘇省江陰市人民醫(yī)院的信息安全實(shí)踐

3.1 網(wǎng)絡(luò)安全策略

3.1.1 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

數(shù)據(jù)中心有4臺(tái)千兆電口交換機(jī)、2臺(tái)萬兆光纖交換機(jī)和2臺(tái)備用千兆/萬兆自適應(yīng)電口交換機(jī)，通過虛擬化組成1臺(tái)設(shè)備，實(shí)現(xiàn)故障自動(dòng)切換。同時(shí)，2臺(tái)萬兆防火墻分別部署在中心機(jī)房和災(zāi)備機(jī)房?jī)?nèi)，通過虛擬化組成1臺(tái)設(shè)備，實(shí)現(xiàn)故障自動(dòng)切換。

3.1.2 部署網(wǎng)絡(luò)安全設(shè)備

第一，外網(wǎng)邊界部署異構(gòu)防火墻、IPS、WAF、網(wǎng)閘和深信服上網(wǎng)行為管理，確保外網(wǎng)邊界安全。第二，內(nèi)網(wǎng)部署威脅發(fā)現(xiàn)系統(tǒng)（TDA），數(shù)據(jù)庫(kù)審計(jì)、所有工作站使用防毒墻網(wǎng)絡(luò)版保證內(nèi)網(wǎng)網(wǎng)絡(luò)安全。第三，服務(wù)器區(qū)域前部署萬兆防火墻，虛擬服務(wù)器使用虛擬服務(wù)器殺毒軟件。

3.2 服務(wù)器安全策略

第一，采用VMware服務(wù)器虛擬化技術(shù)構(gòu)建醫(yī)院虛擬化平臺(tái)。7臺(tái)服務(wù)器構(gòu)建為HA集群，采用DRS功能實(shí)現(xiàn)虛擬機(jī)跨主機(jī)自動(dòng)平衡負(fù)載。第二，每臺(tái)服務(wù)器配備雙HBA卡，分別與兩臺(tái)光纖交換機(jī)連接，保證數(shù)據(jù)鏈路安全。第三，7臺(tái)VMWARE服務(wù)器的數(shù)據(jù)存放都是通過VPlex虛擬存儲(chǔ)進(jìn)行管理，很好地保證了數(shù)據(jù)安全。

江蘇省江陰市人民醫(yī)院通過啟用服務(wù)器虛擬化帶來了很多效益。第一，簡(jiǎn)化了服務(wù)器配置。通過7臺(tái)服務(wù)器整合了影像和財(cái)務(wù)等系統(tǒng)的近20多臺(tái)服務(wù)器，使服務(wù)器資源得到了充分利用，方便了系統(tǒng)管理，通過統(tǒng)一的管理界面，有利于進(jìn)行多個(gè)系統(tǒng)的日常維護(hù)和管理。第二，提高了應(yīng)用的連續(xù)性。7臺(tái)服務(wù)器分別負(fù)載了多個(gè)應(yīng)用，建立了高可用配置，某臺(tái)服務(wù)器出現(xiàn)硬件故障時(shí)，可以在極短的時(shí)間內(nèi)自動(dòng)切換到可用服務(wù)器，保證用戶業(yè)務(wù)的連續(xù)性。第三，降低了日常開支，減少了服務(wù)器數(shù)量，降低了維護(hù)成本，節(jié)約了電力、空調(diào)等能源。

3.3 應(yīng)用軟件安全管理策略

第一，嚴(yán)格密碼管理。應(yīng)用程序用戶必須設(shè)置密碼，空密碼不允許登錄。第二，嚴(yán)格用戶授權(quán)管理。每個(gè)用戶所使用的應(yīng)用程序、醫(yī)生的醫(yī)療權(quán)限管理都需進(jìn)行授權(quán)。第三，對(duì)用戶行為進(jìn)行審計(jì)監(jiān)控。記錄醫(yī)生的電子病歷數(shù)據(jù)，包括病歷的創(chuàng)建、修改、簽名和打印等。第四，規(guī)范第三方訪問控制管理。除HIS以外的系統(tǒng)（超聲、內(nèi)鏡、RIS、心電系統(tǒng)等），訪問病人診療記錄時(shí)要采用統(tǒng)一調(diào)用途徑。第五，電子認(rèn)證與簽名。目前，江蘇省江陰市人民醫(yī)院已實(shí)現(xiàn)檢驗(yàn)科、心電圖室和超聲科的電子簽名功能，應(yīng)用程序登錄必須在客戶端機(jī)器插入KEY后才能登陸，從而保證醫(yī)療數(shù)據(jù)的安全性和客戶端應(yīng)用的安全性。

3.4 客戶端安全管理策略

第一，計(jì)算機(jī)采用域控策略管理。設(shè)置操作系統(tǒng)權(quán)限控制組策略，禁止口令及注冊(cè)表修改，禁止安裝及下載軟件，統(tǒng)計(jì)設(shè)置IP及管理等。第二，客戶端計(jì)算機(jī)都安裝防毒墻客戶端。每臺(tái)工作站都安裝趨勢(shì)殺毒軟件，保證客戶端計(jì)算機(jī)系統(tǒng)安全。第三，客戶端計(jì)算機(jī)外設(shè)管理。①同一計(jì)算機(jī)禁止同時(shí)連接不同的網(wǎng)絡(luò)；②局域網(wǎng)計(jì)算機(jī)域策略控制不能使用移動(dòng)存儲(chǔ)介質(zhì)，不安裝CD-ROM。③禁止私自外接移動(dòng)設(shè)備。

3.5 機(jī)房安全策略

第一，設(shè)有中心機(jī)房和災(zāi)備機(jī)房，分別位于門診樓和病房大樓的4層。第二，配有二套供電方案，配置UPS電源，并定期檢查蓄電池的狀態(tài)，定期對(duì)蓄電池進(jìn)行充放電操作，保障機(jī)房電力供應(yīng)，防止異常斷電。第三，使用專用的精密空調(diào)，保證機(jī)房的恒溫恒濕。第四，機(jī)房?jī)?nèi)部署氣體滅火器。第五，安裝避雷、避電設(shè)備。第六，安裝門禁管理系統(tǒng)。

3.6 管理安全策略

3.6.1 健全各項(xiàng)管理制度

信息科制定了信息科設(shè)備管理制度、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)制度、網(wǎng)絡(luò)工作站使用制度、數(shù)據(jù)備份與存儲(chǔ)制度、基礎(chǔ)數(shù)據(jù)維護(hù)制度、計(jì)算機(jī)中心機(jī)房管理制度、網(wǎng)絡(luò)與信息安全管理制度、網(wǎng)絡(luò)與信息安全監(jiān)督制度、圖書室工作制度、借書閱覽規(guī)定和醫(yī)學(xué)圖書情報(bào)資料管理等管理制度。同時(shí)，醫(yī)院還制定了計(jì)算機(jī)網(wǎng)絡(luò)管理考核辦法。

3.6.2 制訂了應(yīng)急預(yù)案

各部門制訂了門診信息系統(tǒng)故障應(yīng)急預(yù)案、醫(yī)務(wù)部信息系統(tǒng)故障應(yīng)急預(yù)案、護(hù)理單元護(hù)士工作站信息系統(tǒng)故障應(yīng)急預(yù)案、財(cái)務(wù)科信息系統(tǒng)故障處理應(yīng)急預(yù)案、藥學(xué)部信息系統(tǒng)故障應(yīng)急預(yù)案、總務(wù)安?？菩畔⑾到y(tǒng)故障應(yīng)急預(yù)案、器械科信息系統(tǒng)故障應(yīng)急預(yù)案、信息科信息系統(tǒng)故障應(yīng)急預(yù)案和信息系統(tǒng)應(yīng)急處置預(yù)案。

3.7 隱私保護(hù)策略

隱私保護(hù)策略主要包括病歷數(shù)據(jù)訪問權(quán)限管理、重點(diǎn)病人醫(yī)療文書訪問權(quán)限、重點(diǎn)病人醫(yī)療文書指定訪問時(shí)間、醫(yī)技系統(tǒng)中VIP病人的訪問權(quán)限控制等。

3.8 災(zāi)備系統(tǒng)

3.8.1 應(yīng)用級(jí)容災(zāi)平臺(tái)——HIS數(shù)據(jù)庫(kù)切換

第一，中心機(jī)房的1臺(tái)IBM750與容災(zāi)機(jī)房的1臺(tái)IBM750做11g RAC數(shù)據(jù)庫(kù)集群。第二，2臺(tái)IBM P650主機(jī)通過AD技術(shù)進(jìn)行HIS數(shù)據(jù)同步。

3.8.2 應(yīng)用級(jí)容災(zāi)平臺(tái)——應(yīng)用層切換

第一，中心機(jī)房中的5臺(tái)服務(wù)器與容災(zāi)機(jī)房中的2臺(tái)服務(wù)器形成服務(wù)器群，形成一個(gè)大的資源池。所有的虛擬機(jī)可在資源池中的主機(jī)房和容災(zāi)機(jī)房主機(jī)上自由遷移，做到故障切換。第二，HIS系統(tǒng)通過Oracle RAC實(shí)現(xiàn)應(yīng)用切換，VM系統(tǒng)通過自帶的VMotion實(shí)現(xiàn)系統(tǒng)應(yīng)用切換。

4 結(jié) 語

醫(yī)院信息化在為醫(yī)療活動(dòng)帶來巨大便利的同時(shí)，與其他行業(yè)信息化進(jìn)程一樣，也面臨著長(zhǎng)期挑戰(zhàn)。穩(wěn)定、健全的安全系統(tǒng)對(duì)于確保醫(yī)院信息化的安全十分重要，必須引起重視。

主要參考文獻(xiàn)

[1]周丁華，呂曉娟，張麟，等.數(shù)字化醫(yī)院信息安全建設(shè)與管理策略[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2015（6）.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識(shí)與技術(shù)，2017（2）.

[3]胡建平，高曉飛，劉娟，等.移動(dòng)互聯(lián)網(wǎng)醫(yī)院信息安全與監(jiān)管平臺(tái)[J].中國(guó)衛(wèi)生信息管理雜志，2015（1）.

[4]王延昭，張曉祥，奈存劍，等.醫(yī)院信息系統(tǒng)分級(jí)授權(quán)管理機(jī)制的研究和設(shè)計(jì)[J].中國(guó)醫(yī)院管理，2016（3）.

[5]楊燕紅，蔣閱峰，徐玲.醫(yī)院內(nèi)網(wǎng)安全管理實(shí)踐與研究[J].中國(guó)醫(yī)療設(shè)備，2015（5）.

[6]莫蘭榕，錢麗霞，黃英.淺談醫(yī)院信息安全的風(fēng)險(xiǎn)管控及應(yīng)對(duì)方法[J].醫(yī)學(xué)信息，2015（41）.

[7]馬毅.淺談醫(yī)院信息系統(tǒng)中的信息安全問題及對(duì)策[J].電子世界，2013（23）.

[8]李爽.淺析醫(yī)院電子檔案管理與檔案信息安全[J].管理觀察，2015（31）.

[9]林亞忠，韓雄，吳光珍，等.南京軍區(qū)“醫(yī)云工程”信息安全管理模式的研究與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2013（8）.

[10]樓峰.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].網(wǎng)絡(luò)空間安全，2014（7）.