◆杜 明

醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)探討

◆杜 明

（廣西壯族自治區(qū)桂東人民醫(yī)院 廣西 543000）

本文圍繞“醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)”問(wèn)題開展討論，著重闡述醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，信息化網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的因素與信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)技巧，供相關(guān)讀者參考。

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

隨著信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透社會(huì)的各個(gè)領(lǐng)域，對(duì)醫(yī)療乃至人類的生活健康都產(chǎn)生了極大的影響。然而，由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、開放，網(wǎng)絡(luò)復(fù)雜性隨之增強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，成為影響國(guó)家和社會(huì)安全、穩(wěn)定的一個(gè)關(guān)鍵要素。

1 醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

依據(jù)《GB-T 20984-2007 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》以及對(duì)醫(yī)院實(shí)際環(huán)境的分析，醫(yī)院面臨的信息風(fēng)險(xiǎn)主要包含威脅和脆弱性兩大類：

1.1 威脅分析

醫(yī)院面臨的安全威脅主要包括：病毒威脅；無(wú)線網(wǎng)絡(luò)被攻擊或釣魚；高級(jí)威脅日益嚴(yán)重；患者信息被竊；外部網(wǎng)絡(luò)連通帶來(lái)的威脅；內(nèi)部違規(guī)導(dǎo)致患者隱私泄露（醫(yī)生，服務(wù)商，下游鏈條）；網(wǎng)站面臨來(lái)自互聯(lián)網(wǎng)的威脅，內(nèi)部身份冒用等。

1.2 脆弱性分析

醫(yī)院面臨的脆弱性問(wèn)題主要包括：主機(jī)安全管控不足，且醫(yī)院應(yīng)用HOOK行為較多的特殊性；重要應(yīng)用系統(tǒng)代碼缺陷；操作系統(tǒng)自身存在的脆弱性；信息安全管理制度不完善；信息化管理人員責(zé)權(quán)不清等。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的因素

2.1 技術(shù)因素

在醫(yī)院的信息化建設(shè)過(guò)程中，建設(shè)人員在建設(shè)推進(jìn)時(shí)要從底層服務(wù)器硬件資源、存儲(chǔ)資源、網(wǎng)絡(luò)通信資源、網(wǎng)絡(luò)安全資源、綜合處置系統(tǒng)等多個(gè)方向進(jìn)行管控，然而醫(yī)院，特別是三級(jí)規(guī)模以下醫(yī)院當(dāng)下信息化建設(shè)才開始發(fā)力，剛踏入起步階段，經(jīng)驗(yàn)積累與新技術(shù)運(yùn)用引進(jìn)上仍存在諸多不足，如多數(shù)信息科運(yùn)維管理人員還一直在使用操作系統(tǒng)防火墻及病毒防護(hù)軟件等，現(xiàn)實(shí)是使用過(guò)程非常被動(dòng)，就算問(wèn)題發(fā)生后立即進(jìn)行查殺，還是會(huì)存在致使數(shù)據(jù)被篡改、損壞甚至是丟失的現(xiàn)象。再如，針對(duì)入侵檢測(cè)設(shè)備或者數(shù)據(jù)庫(kù)審計(jì)運(yùn)用工作中，多數(shù)情況下也僅是依靠預(yù)告警消息來(lái)發(fā)現(xiàn)，若是突發(fā)惡意的攻擊或者是竊聽行為，多數(shù)情況下皆無(wú)能為力。

2.2 人為因素

首先，多數(shù)國(guó)內(nèi)醫(yī)院，特別是三級(jí)規(guī)模以下醫(yī)院，專業(yè)人員招聘錄用與崗位要求不匹配，無(wú)人、缺人、缺專家，一線缺“保安”無(wú)“保安”，網(wǎng)絡(luò)運(yùn)維安全保障靠“外墻人”，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況時(shí)很難問(wèn)責(zé)到具體的專業(yè)人員；其次，“重建設(shè)、輕運(yùn)管”現(xiàn)象較普遍，缺少規(guī)范化、科學(xué)化、制度化的網(wǎng)絡(luò)安全管理導(dǎo)致運(yùn)維不到位，監(jiān)管不得力，失管棄管，城門洞開，隱患若現(xiàn)；最后是院內(nèi)極少數(shù)員工的威脅網(wǎng)絡(luò)安全現(xiàn)象，如把私人移動(dòng)存儲(chǔ)介質(zhì)或平板、筆記本電腦等設(shè)備接入院內(nèi)局域網(wǎng)，對(duì)院內(nèi)醫(yī)療業(yè)務(wù)正常工作產(chǎn)生影響，嚴(yán)重情況下更是會(huì)導(dǎo)致病毒大范圍在內(nèi)網(wǎng)傳播的現(xiàn)象。

3 醫(yī)院信息化建設(shè)中維護(hù)網(wǎng)絡(luò)安全的價(jià)值

現(xiàn)今，高新信息化技術(shù)已經(jīng)覆蓋至各行各業(yè)，疾病防治等醫(yī)療水平的提高急需對(duì)外連接、信息共享、互聯(lián)互通。當(dāng)下，已經(jīng)應(yīng)用到醫(yī)院常規(guī)醫(yī)療服務(wù)業(yè)務(wù)中的信息系統(tǒng)就包含：HIS收費(fèi)信息系統(tǒng)、醫(yī)學(xué)實(shí)驗(yàn)信息系統(tǒng)、電子病歷信息系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、院內(nèi)感染系統(tǒng)、體檢系統(tǒng)、手術(shù)麻醉系統(tǒng)、辦公自動(dòng)化系統(tǒng)及醫(yī)療保險(xiǎn)系統(tǒng)等等，給予醫(yī)務(wù)工作者在醫(yī)療服務(wù)上很大的便利性及開放性，而且很契合醫(yī)院本身的服務(wù)特點(diǎn)。在當(dāng)下及將來(lái)的發(fā)展中，醫(yī)院的各類診療和服務(wù)工作將更多依賴于網(wǎng)絡(luò)化技術(shù)，由此可見，網(wǎng)絡(luò)安全對(duì)醫(yī)院的信息化建設(shè)有著極其重要的價(jià)值。

4 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全與防護(hù)技巧

4.1 嚴(yán)格執(zhí)行網(wǎng)絡(luò)分區(qū)分域建設(shè)與管理

為更好落實(shí)醫(yī)院各信息系統(tǒng)的安全保護(hù)，可參考國(guó)家等保2.0網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)劃與區(qū)分不同安全要求的保護(hù)對(duì)象，從而依據(jù)保護(hù)的對(duì)象設(shè)置不同業(yè)務(wù)功能及安全級(jí)別的安全區(qū)域，以依據(jù)不同類型區(qū)域的重要程度來(lái)實(shí)行分級(jí)的安全管理。

醫(yī)院信息系統(tǒng)包含生產(chǎn)、辦公以及開發(fā)測(cè)試等諸多業(yè)務(wù)，要按照不同業(yè)務(wù)的不同性質(zhì)及特點(diǎn)，把信息系統(tǒng)調(diào)整為多個(gè)子業(yè)務(wù)系統(tǒng)，然后再給各子業(yè)務(wù)系統(tǒng)制定合適的保護(hù)級(jí)別。

信息系統(tǒng)作為等級(jí)保護(hù)管理的最終對(duì)象，為體現(xiàn)著重保護(hù)關(guān)鍵網(wǎng)絡(luò)安全，合理控制信息安全建設(shè)支出，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，在進(jìn)行信息系統(tǒng)的劃分時(shí)需考慮以下幾點(diǎn)：

（1）管理部門相同的

信息系統(tǒng)中的各子業(yè)務(wù)系統(tǒng)若是被同一個(gè)管理部門管理控制的，原則上是可以采取相同的安全管控策略；

（2）業(yè)務(wù)類型相似的

信息系統(tǒng)中的各子業(yè)務(wù)系統(tǒng)若是業(yè)務(wù)類型相似的，在安全需求上接近的，原則上是可以采取相同的安全管控策略；

（3）物理位置相同或運(yùn)行環(huán)境相似的

信息系統(tǒng)中的各子業(yè)務(wù)系統(tǒng)若是在物理位置相同或運(yùn)行環(huán)境相似的，表示系統(tǒng)所面臨的安全威脅類似，原則上是可利于采取統(tǒng)一的安全保護(hù)；

（4）安全控制措施相似的

醫(yī)療信息系統(tǒng)中的各子系統(tǒng)若面臨相似的安全威脅，因此需采用相似的安全控制措施來(lái)保證業(yè)務(wù)子系統(tǒng)的安全。根據(jù)醫(yī)院信息系統(tǒng)的業(yè)務(wù)功能、特點(diǎn)及各業(yè)務(wù)系統(tǒng)的安全需求，建議將網(wǎng)絡(luò)拆分為醫(yī)院辦公外網(wǎng)、醫(yī)院業(yè)務(wù)外網(wǎng)、醫(yī)院辦公內(nèi)網(wǎng)。醫(yī)院辦公外網(wǎng)包括互聯(lián)網(wǎng)接入?yún)^(qū)、醫(yī)院辦公外網(wǎng)區(qū)；醫(yī)院業(yè)務(wù)外網(wǎng)包括外聯(lián)接入?yún)^(qū)、前置服務(wù)區(qū)；醫(yī)院辦公內(nèi)網(wǎng)包括：內(nèi)網(wǎng)接入?yún)^(qū)、服務(wù)器區(qū)、內(nèi)網(wǎng)核心交換區(qū)、運(yùn)維安全管理區(qū)、內(nèi)網(wǎng)辦公區(qū)，并按照區(qū)域劃分針對(duì)性部署相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。如辦公外網(wǎng)邊界部署下一代防火墻系統(tǒng)+上網(wǎng)行為管理設(shè)備；業(yè)務(wù)外網(wǎng)邊界部署下一代防火+VPN；前置服務(wù)器邊界部署web應(yīng)用防火墻；業(yè)務(wù)外網(wǎng)、前置服務(wù)區(qū)與內(nèi)網(wǎng)核心交換區(qū)邊界部署隔離網(wǎng)閘；醫(yī)保網(wǎng)絡(luò)等專線出口邊界部署下一代防火墻；內(nèi)部服務(wù)器、數(shù)據(jù)庫(kù)及存儲(chǔ)核心區(qū)域前端部署冗余下一代WAF防火墻；并在內(nèi)網(wǎng)核心區(qū)建立一個(gè)獨(dú)立的運(yùn)維管理區(qū)部署審計(jì)、堡壘機(jī)、漏掃、流量采集探針、威脅感知分析預(yù)警平臺(tái)，做到聯(lián)動(dòng)防御。

4.2 引入企業(yè)級(jí)桌面殺毒軟件

醫(yī)院的網(wǎng)絡(luò)防御也要最大程度利用殺毒軟件的功能，做好常規(guī)漏洞掃描修復(fù)、更新補(bǔ)丁及降低病毒入侵等工作，如安裝奇安信天擎企業(yè)版殺毒軟件，利用防病毒與反間諜軟件的技術(shù)，給全網(wǎng)終端及服務(wù)器打補(bǔ)丁，終端U口、移動(dòng)介質(zhì)及熱點(diǎn)WIFI禁用等等，另外，要加強(qiáng)對(duì)終端用戶日常巡檢維護(hù)和使用管控，達(dá)到較為全面檢測(cè)和維護(hù)網(wǎng)絡(luò)的安全，提升挖掘問(wèn)題的反應(yīng)及處理能力。

4.3 縮小暴露面

（1）縮減網(wǎng)絡(luò)邊界

不用的系統(tǒng)，該下的下，該暫停的暫停。不能用的功能，該下的下，該暫停的暫停；該取消訪問(wèn)的取消，能限制訪問(wèn)范圍的限制訪問(wèn)范圍；在用的，搞清楚功能，雙流（數(shù)據(jù)流和運(yùn)維流）誰(shuí)用，有沒(méi)有風(fēng)險(xiǎn)，能否一鍵處置都要摸清楚。

（2）梳理缺陷資產(chǎn)

資產(chǎn)維度梳理：互聯(lián)網(wǎng)資產(chǎn)、分支機(jī)構(gòu)資產(chǎn)、外聯(lián)公司資產(chǎn)、公有云資產(chǎn)；資產(chǎn)屬地梳理：特別關(guān)注資產(chǎn)的安全屬性，中間件或框架（版本）、開放在公網(wǎng)API接口（特別是未下線的老接口）、管理后臺(tái)開放在公網(wǎng)、高危功能（文件上傳點(diǎn)、短信驗(yàn)證碼、重置密碼、文件下載）、遠(yuǎn)程接入點(diǎn)（VPN）、特權(quán)賬戶（應(yīng)用管理員特權(quán)賬戶、應(yīng)用連接賬戶、系統(tǒng)管理員賬戶、可以修改賬戶權(quán)限的賬戶、備份賬戶）；忽視點(diǎn)梳理：所有內(nèi)部文檔服務(wù)器上（含OA、郵件系統(tǒng)等）敏感信息清理或限制訪問(wèn)權(quán)限，各類口令（弱口令、默認(rèn)口令、已泄露口令、批量使用的口令），可跨越部分邊界訪問(wèn)的網(wǎng)絡(luò)設(shè)備及服務(wù)器，都要重點(diǎn)盯防。

4.4 物理安全措施

機(jī)房建設(shè)參照《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》（GB50174-2017）標(biāo)準(zhǔn)，結(jié)合等級(jí)保護(hù)2.0標(biāo)準(zhǔn)物理安全控制項(xiàng)的要求進(jìn)行建設(shè)，物理位置選擇要避免建筑物底層或頂層及水源設(shè)備旁，遠(yuǎn)離強(qiáng)噪音及強(qiáng)污染源。安裝防盜報(bào)警系統(tǒng)、監(jiān)控系統(tǒng)，配備冗余或并行電力線路供電，配備應(yīng)急供電（發(fā)電機(jī)發(fā)電、蓄電池供電）措施，核心數(shù)據(jù)中心關(guān)鍵部件安裝的機(jī)柜采取電磁屏蔽措施，做好防火防水防潮，溫濕度控制等。所有涉及項(xiàng)都要一一排查和對(duì)標(biāo)整改。

4.5 建立及完善信息安全管理制度和規(guī)范

按照積極防御、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確?；謴?fù)安全防護(hù)基本方針，結(jié)合醫(yī)院規(guī)模及實(shí)際情況必須建立及完善信相應(yīng)的安全管理制度和規(guī)范。如信息化建設(shè)管理制度，醫(yī)院信息中心機(jī)房管理制度，信息系統(tǒng)變更、發(fā)布、配置管理制度，信息系統(tǒng)操作權(quán)限分級(jí)管理制度，信息數(shù)據(jù)容災(zāi)備份制度，技術(shù)實(shí)施文檔及檔案管理制度，專業(yè)信息技術(shù)人員培訓(xùn)與上崗制度，信息中心24小時(shí)值班制度，醫(yī)院信息報(bào)送制度，信息系統(tǒng)授權(quán)及人員離崗制度，口令管理辦法，重大事項(xiàng)授權(quán)與審批管理辦法，信息設(shè)備設(shè)施資產(chǎn)管理辦法，網(wǎng)絡(luò)運(yùn)行維護(hù)管理辦法，信息系統(tǒng)突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急管理辦法等。

4.6 建立健全安全管理機(jī)構(gòu)及明確人員責(zé)權(quán)

（1）成立醫(yī)院信息化安全委員會(huì)或領(lǐng)導(dǎo)小組

成立醫(yī)院指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，最高領(lǐng)導(dǎo)由院長(zhǎng)或主管信息化的副院長(zhǎng)擔(dān)任，委員會(huì)或領(lǐng)導(dǎo)小組下設(shè)辦公室，信息科科長(zhǎng)作為辦公室主任，負(fù)責(zé)辦公室日常工作，每年度召開信息安全委員會(huì)會(huì)議不少于2次，并且進(jìn)行總結(jié)分析。

（2）明確相關(guān)管理人員責(zé)權(quán)

醫(yī)院同時(shí)應(yīng)設(shè)立安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全審計(jì)員、數(shù)據(jù)庫(kù)管理員、機(jī)房管理員、業(yè)務(wù)系統(tǒng)管理員、信息資產(chǎn)管理員。各管理員崗位中，安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員，并明確各員責(zé)權(quán)。

5 結(jié)束語(yǔ)

信息化創(chuàng)新建設(shè)已成為醫(yī)院當(dāng)下乃至長(zhǎng)期運(yùn)營(yíng)與發(fā)展的必要基礎(chǔ)設(shè)施，醫(yī)院信息系統(tǒng)安全與否密切關(guān)系到廣大人民群眾身體健康及就醫(yī)秩序穩(wěn)定，因此，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)工作勢(shì)在必行。在未來(lái)的發(fā)展過(guò)程中，網(wǎng)絡(luò)信息化發(fā)展越來(lái)越日新月異，隨著大數(shù)據(jù)、云計(jì)算、5G網(wǎng)絡(luò)技術(shù)、量子計(jì)算等等新技術(shù)的普及和應(yīng)用，會(huì)有越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題凸顯，從而會(huì)面臨更嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，醫(yī)院必須通過(guò)不斷引進(jìn)新型安全設(shè)備、安全技術(shù)、安全人員以及編制更完善的安全管理制度和規(guī)范，通過(guò)技術(shù)防御和管理制度規(guī)范兩手都要抓，兩手都要硬，提升防護(hù)工作的處置效率，才能更更好地促進(jìn)醫(yī)院信息化的建設(shè)與發(fā)展。

[1]賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（09）：147-149.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程，2017（05）：221.

[3]顏海威.醫(yī)院信息系統(tǒng)三級(jí)等保建設(shè)思路[J].電腦知識(shí)與技術(shù)，2016，12（30）：40-41.

[4]曾穎.醫(yī)院信息系統(tǒng)等級(jí)保護(hù)安全體系設(shè)計(jì)[J].微型電腦應(yīng)用，2014，30（03）：43-47.