葉建平 廈門大學(xué)附屬第一醫(yī)院

隨著醫(yī)院的不斷發(fā)展和國家醫(yī)療衛(wèi)生管理要求的不斷提高，對信息網(wǎng)絡(luò)系統(tǒng)的依賴性也表現(xiàn)得越來越強(qiáng)。但是信息網(wǎng)絡(luò)系統(tǒng)所表現(xiàn)出來的先進(jìn)性，以及所帶來的勞動(dòng)效率提高和生產(chǎn)成本降低，并不能掩飾其存在的種種安全隱患。特別是醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中運(yùn)載著大量重要的數(shù)據(jù)和信息，無論是硬件、軟件、環(huán)境、人為方面的影響都可能導(dǎo)致這些數(shù)據(jù)遭受破壞，給醫(yī)院帶來無法挽回的損失。因此保護(hù)信息系統(tǒng)的數(shù)據(jù)安全，構(gòu)建信息系統(tǒng)安全平臺(tái)成為了醫(yī)院信息化建設(shè)的當(dāng)務(wù)之急。制定有效的安全策略前，可以先想想下列幾個(gè)問題:

1 資產(chǎn)。

要保護(hù)的是什么？在任何安全實(shí)施中，通過安全措施識(shí)別出將要被保護(hù)的資產(chǎn)是第一步，也是最關(guān)鍵的一步。如果不能正確回答這個(gè)問題，就可能導(dǎo)致不適合的安全控制，或者使安全控制保護(hù)的是不該保護(hù)的東西。列如，在設(shè)計(jì)一個(gè)患者回訪系統(tǒng)的時(shí)候，問一問這個(gè)問題可能使得設(shè)計(jì)者能夠識(shí)別出下面這些需要保護(hù)的東西:患者的姓名和地址、聯(lián)系電話、病情等。網(wǎng)絡(luò)連接的加密、將患者數(shù)據(jù)放置在相互隔離的數(shù)據(jù)庫中并對數(shù)據(jù)進(jìn)行加密。如果不能提出這些問題，就可能使設(shè)計(jì)者忘記考慮加密。根據(jù)對這些問題的回答，可以列出要保護(hù)的資產(chǎn)列表。

2 風(fēng)險(xiǎn)。

什么是威脅矢量、脆弱性和風(fēng)險(xiǎn)？在要保護(hù)的資產(chǎn)在問題1中被識(shí)別出來之后，對于這些資產(chǎn)的威脅就可以同與他們相關(guān)的資源一起被列舉出來，然后就可以找到與可能受到威脅的資產(chǎn)相關(guān)的脆弱性。風(fēng)險(xiǎn)則與每一種已經(jīng)出現(xiàn)的威脅所導(dǎo)致的損失有相似性，也應(yīng)當(dāng)被識(shí)別出來。這三種因素加起來，就能提供所需的信息，以決定要考慮采用哪一種安全控制，可能將它們放在哪里，以及它們的花費(fèi)是多少。對這個(gè)問題的回答就是風(fēng)險(xiǎn)分析的結(jié)果。

3 保護(hù)。

該怎樣保護(hù)資產(chǎn)呢？一旦識(shí)別出了業(yè)務(wù)需求，并進(jìn)行了文檔記錄（像在問題1中一樣），而且基于問題2完成了風(fēng)險(xiǎn)分析，安全管理小組就可以考慮實(shí)際的策略、處理過程和技術(shù)，并針對與他們相關(guān)的威脅矢量，使用他們來為資產(chǎn)提供合適的保護(hù)級別。然后安全管理人員就可以保證他們在安全實(shí)施中進(jìn)行了適當(dāng)?shù)奶幚恚⒛軌颢@得成功。有一些保護(hù)措施是分別提供的，即為用戶和管理者提供的操作指示是不同的，以分別知道他們?nèi)绾伍_展業(yè)務(wù)，并采取適當(dāng)?shù)膹?qiáng)制措施。一些保護(hù)措施由防御技術(shù)提供，比如防火墻、訪問控制設(shè)備加密等等。其他的保護(hù)措施將通過檢測和制止控制來提供，比如監(jiān)控軟件或由安全管理人員進(jìn)行人工監(jiān)控。對于這個(gè)問題的回答可以列出一張常用技術(shù)表，我們將可以使用這些技術(shù)來對信息資產(chǎn)進(jìn)行保護(hù)。

4 工具。

要保證安全保護(hù)措施的實(shí)施，需要做些什么呢？給出問題3中識(shí)別出主要的保護(hù)類別，就得應(yīng)當(dāng)選擇的特殊工具。在這個(gè)階段會(huì)進(jìn)行產(chǎn)品估價(jià)，并能識(shí)別出需要使用安全策略的地方，而且要定義出必須進(jìn)行歸檔的規(guī)程。根據(jù)對這些問題的回答，可以列出將要采取的特定保護(hù)步驟。

5 優(yōu)先權(quán)。

保護(hù)措施將以怎樣的步驟實(shí)施呢？一旦根據(jù)威脅識(shí)別出了保護(hù)資產(chǎn)所需的工具和技術(shù)，并假定醫(yī)院沒有足夠的資源來同時(shí)實(shí)施所有這一切，就必須為每種工具和技術(shù)分配優(yōu)先權(quán)，以便他們以一種合理的順序得到實(shí)施。比如，在安裝防火墻之前打開WEB服務(wù)器是不可取的，相反，應(yīng)該先安裝防火墻，然后部署WEB服務(wù)，再實(shí)施加密和安全數(shù)據(jù)庫，最后打開所有東西，這樣可能最有意義。對于每一種環(huán)境來說，細(xì)節(jié)是有所不同的，但以這樣的順序詢問這5個(gè)問題，就可以幫助信息安全管理者考慮到使安全方案成功實(shí)施的因素。

[1]黃曉飛;醫(yī)院信息系統(tǒng)信息安全防范策略研究[J];科技風(fēng);2013年02期

[2]劉青超;淺論醫(yī)院信息化安全策略[J];山西科技;2014年02期

[3]黃碧香;醫(yī)院信息系統(tǒng)的安全策略體系[J];企業(yè)科技與發(fā)展;2013年24期

[4]方淑英;醫(yī)院信息管理系統(tǒng)網(wǎng)絡(luò)安全策略[J];海峽科學(xué);2004年12期

[5]王非,谷敏,高曉娟;醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù)[J];江蘇科技信息;2011年03期

[6]劉陽;醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J];硅谷;2014年05期

[7]劉國軍,楊宏志;淺析醫(yī)院信息管理系統(tǒng)的安全策略[J];中國西部科技;2011年29期

[8]桂凌;基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J];科技信息;2010年32期