醫(yī)院信息化安全管理

文/王少偉

1 設(shè)備安全管理

醫(yī)院信息系統(tǒng)一般包括醫(yī)學(xué)影像信息系統(tǒng)PACS(Picture Archiving and Communication Systems)、臨床信息系統(tǒng)（Clinical Information System, CIS）、放射學(xué)信息系統(tǒng)(Radiology Information System, RIS)、實(shí)驗(yàn)室信息系統(tǒng)（Laboratory Information System, LIS）。信息系統(tǒng)的正常應(yīng)用與運(yùn)行離不開硬件設(shè)備的正常運(yùn)行。醫(yī)院信息系統(tǒng)的硬件設(shè)備一般包括以下幾類：服務(wù)器，存儲(chǔ)設(shè)備，UPS系統(tǒng)、機(jī)房精密空調(diào)、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、網(wǎng)閘），放射設(shè)備，各類自助機(jī)，客戶端PC。

1.1 機(jī)房安全

醫(yī)院中心機(jī)房是醫(yī)院信息化的基礎(chǔ)設(shè)施，是多數(shù)硬件設(shè)備部署的地方，必須重視中心機(jī)房的標(biāo)準(zhǔn)化建設(shè)和安全管理。

1.1.1 機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)

機(jī)房建設(shè)是一項(xiàng)綜合性的基礎(chǔ)工程。機(jī)房的環(huán)境必須在溫濕度、電磁場(chǎng)強(qiáng)度、安全防護(hù)、供電、環(huán)境振動(dòng)、清潔程度、防雷和接地等方面滿足要求，才能有效保障機(jī)房?jī)?nèi)的服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備等精密硬件設(shè)備正常運(yùn)行。中心機(jī)房的設(shè)計(jì)應(yīng)遵從實(shí)用性和先進(jìn)性、安全可靠性、靈活性和可擴(kuò)展性、經(jīng)濟(jì)性、標(biāo)準(zhǔn)化、可管理性六個(gè)基本設(shè)計(jì)原則。

1.1.2 中心機(jī)房管理

需要建立相關(guān)的安全管理制度，應(yīng)包含機(jī)房出入管理以及值班和巡檢制度；信息系統(tǒng)維護(hù)管理制度；信息系統(tǒng)應(yīng)急管理制度和預(yù)案；硬件設(shè)備管理制度。

機(jī)房的管理不僅需要相關(guān)的制度，還需要必要的硬件環(huán)境。

機(jī)房供配電系統(tǒng)：包括總動(dòng)力系統(tǒng)、緊密空調(diào)系統(tǒng)、其他動(dòng)力配電系統(tǒng)以及照明系統(tǒng)等為機(jī)房提供安全、可靠的電力供應(yīng)。

機(jī)房UPS系統(tǒng): UPS系統(tǒng)可以保證機(jī)房設(shè)備在市電中斷后繼續(xù)正常工作。

機(jī)房消防系統(tǒng)：機(jī)房消防系統(tǒng)可以有效防止火災(zāi)對(duì)機(jī)房造成的破壞。

環(huán)境監(jiān)控系統(tǒng)：可以有效監(jiān)控和管理機(jī)房的環(huán)境參數(shù)以及各硬件設(shè)備的運(yùn)行狀態(tài)。

1.2 設(shè)備巡檢

為保證設(shè)備的正常運(yùn)行必須進(jìn)行日常巡檢與管理工作。巡檢內(nèi)容包括:檢測(cè)機(jī)房溫濕度并記錄；巡檢各設(shè)備的運(yùn)行情況，查看設(shè)備指示燈有無(wú)異常并記錄；監(jiān)控報(bào)障系統(tǒng)，一旦出現(xiàn)報(bào)障及時(shí)處理；對(duì)各種故障進(jìn)行詳細(xì)記錄并做好交接班記錄。

2 網(wǎng)絡(luò)安全管理

醫(yī)院信息系統(tǒng)的正常運(yùn)行離不開良好網(wǎng)絡(luò)環(huán)境的保障。網(wǎng)絡(luò)系統(tǒng)承載在醫(yī)院應(yīng)用業(yè)務(wù)系統(tǒng)的運(yùn)行，安全、穩(wěn)定是一切應(yīng)用系統(tǒng)平穩(wěn)運(yùn)行的關(guān)鍵。

2.1 結(jié)構(gòu)安全

結(jié)構(gòu)安全是網(wǎng)絡(luò)安全的關(guān)鍵基礎(chǔ)。在選用信息系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備時(shí)應(yīng)考慮業(yè)務(wù)訪問(wèn)高峰時(shí)的數(shù)據(jù)流量，留有一定冗余空間來(lái)滿足業(yè)務(wù)訪問(wèn)高峰時(shí)的需求。醫(yī)院內(nèi)外網(wǎng)采取物理隔離的方式保證內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的安全運(yùn)行。根據(jù)業(yè)務(wù)部分職能，將內(nèi)部業(yè)務(wù)網(wǎng)劃分為不同的VLAN(virtual local area network,虛擬局域網(wǎng))。

2.2 網(wǎng)絡(luò)訪問(wèn)控制

訪問(wèn)控制是保護(hù)網(wǎng)絡(luò)信息資源和網(wǎng)絡(luò)安全的重要方式，是網(wǎng)絡(luò)安全的核心策略之一。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。防火墻是實(shí)現(xiàn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的最有效、最經(jīng)濟(jì)的基本安全措施之一。它可以通過(guò)制訂嚴(yán)格的安全策略實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)間和內(nèi)網(wǎng)不同信任域之間的隔離和訪問(wèn)控制功能。

2.3 網(wǎng)絡(luò)設(shè)備安全管理

網(wǎng)絡(luò)設(shè)備主要包括交換設(shè)備、路由設(shè)備、防火墻、網(wǎng)閘、網(wǎng)線訪問(wèn)設(shè)備等。需要通過(guò)對(duì)這些網(wǎng)絡(luò)設(shè)備進(jìn)行一定的加固管理來(lái)提高網(wǎng)絡(luò)設(shè)備的自身安全性，從而保障各類網(wǎng)絡(luò)應(yīng)用的平穩(wěn)運(yùn)行。

實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的安全管理應(yīng)加強(qiáng)網(wǎng)絡(luò)設(shè)備的口令強(qiáng)度，所有網(wǎng)絡(luò)設(shè)備的登錄口令需要滿足一定的復(fù)雜度要求且定期進(jìn)行更換。網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置應(yīng)該遵循最小化服務(wù)原則，網(wǎng)絡(luò)應(yīng)用不需要的服務(wù)應(yīng)該全部關(guān)閉，防止網(wǎng)絡(luò)協(xié)議或服務(wù)本身存在的安全漏洞增加網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)網(wǎng)絡(luò)管理員的分級(jí)和分權(quán)管理。

3 數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)每天產(chǎn)出著大量的診療數(shù)據(jù)和管理數(shù)據(jù)。這些數(shù)據(jù)包括了患者身份、醫(yī)囑、檢驗(yàn)檢查、病歷數(shù)據(jù)以及醫(yī)院管理數(shù)據(jù)。有效的利用這些數(shù)據(jù)可以提高醫(yī)療服務(wù)的質(zhì)量和效率，因此加強(qiáng)數(shù)據(jù)安全的管理十分重要。

3.1 數(shù)據(jù)存儲(chǔ)安全

信息系統(tǒng)通過(guò)臨床的診療活動(dòng)會(huì)產(chǎn)生大量的醫(yī)療數(shù)據(jù)，包括患者門診和住院病歷，放射影像數(shù)據(jù)，檢驗(yàn)報(bào)告等。海量數(shù)據(jù)的存儲(chǔ)對(duì)存儲(chǔ)設(shè)備的空間容量和安全性具有較高的要求。

3.1.1 SAN存儲(chǔ)系統(tǒng)

主流的網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)大致分為三種：直連式存儲(chǔ)（DAS：Direct Attached Storage）、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN：Storage Area Network）和網(wǎng)絡(luò)接入存儲(chǔ)（NAS：Network Attached Storage）。SAN網(wǎng)絡(luò)獨(dú)立于數(shù)據(jù)網(wǎng)絡(luò)存在，存取速度很快，另外SAN一般采用高端的RAID陣列，SAN由于其基礎(chǔ)是一個(gè)專用網(wǎng)絡(luò)，因此擴(kuò)展性很強(qiáng)。通過(guò)SAN接口的磁帶機(jī)，SAN系統(tǒng)可以方便高效的實(shí)現(xiàn)數(shù)據(jù)的集中備份。由于SAN網(wǎng)絡(luò)的以上優(yōu)點(diǎn)，當(dāng)前醫(yī)院一般采取SAN存儲(chǔ)系統(tǒng)結(jié)構(gòu)

3.1.2 災(zāi)備系統(tǒng)

為了保證數(shù)據(jù)存儲(chǔ)的安全性，防止出現(xiàn)因?yàn)橄到y(tǒng)故障或者操作失誤導(dǎo)致的數(shù)據(jù)丟失與損壞應(yīng)建設(shè)數(shù)據(jù)存儲(chǔ)災(zāi)備系統(tǒng)。數(shù)據(jù)災(zāi)備系統(tǒng)應(yīng)保持?jǐn)?shù)據(jù)狀態(tài)的同步，可以保證在故障發(fā)生時(shí)業(yè)務(wù)可以成功的切換到災(zāi)備中心。系統(tǒng)恢復(fù)的時(shí)間應(yīng)盡可能的短，可以保證業(yè)務(wù)系統(tǒng)能夠及時(shí)的恢復(fù)服務(wù)。應(yīng)定期進(jìn)行災(zāi)備演練，確保災(zāi)備系統(tǒng)的可用性。

3.2 數(shù)據(jù)訪問(wèn)安全

數(shù)據(jù)訪問(wèn)安全是指醫(yī)院信息系統(tǒng)中的數(shù)據(jù)訪問(wèn)的安全性，用戶進(jìn)入系統(tǒng)必須經(jīng)過(guò)用戶名和密碼的驗(yàn)證，系統(tǒng)中的用戶終端數(shù)較多，使用的用戶較多，必須將各個(gè)用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行統(tǒng)一管理，保證醫(yī)療數(shù)據(jù)的安全性，保證病人的隱私，采用用戶及用戶組對(duì)系統(tǒng)中所有用戶的操作權(quán)限進(jìn)行管理。