摘要：隨著醫(yī)院信息化的日益擴(kuò)展和深入，醫(yī)療業(yè)務(wù)和信息化也日益緊密結(jié)合。以信息化改善醫(yī)療業(yè)務(wù)，以醫(yī)療業(yè)務(wù)推動(dòng)信息化，兩者互相推動(dòng)促進(jìn)，信息化的重要性以及隨之而來的保護(hù)信息的安全性也日益重要。由于醫(yī)院重要信息泄露如統(tǒng)方數(shù)據(jù)而造成的損失也給醫(yī)院帶來巨大的壓力，因此對(duì)信息的安全保護(hù)，事前預(yù)防方案，事后審核機(jī)制都是醫(yī)院管理的重要之處。

關(guān)鍵詞：信息安全；審核機(jī)制；防統(tǒng)方

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

信息安全分為信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全幾個(gè)方面[1]。信息安全是以信息為保護(hù)對(duì)象，分析信息的存在形式，有助于了解信息保護(hù)可能存在的問題，提出信息保護(hù)的合理措施。對(duì)醫(yī)院來說，信息存在的一般形式，有如下幾種：

數(shù)據(jù)庫中的數(shù)據(jù)，集中存放了單位重要的醫(yī)療業(yè)務(wù)數(shù)據(jù)，如用藥信息，財(cái)務(wù)數(shù)據(jù)，物資數(shù)據(jù)以及其他的一些敏感數(shù)據(jù)。

各類文檔文件，如有關(guān)病人病情的圖片和視頻資料文件，以及excel，word文件，文本文件等。

在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)，這些數(shù)據(jù)如果被非法入侵者截獲，破解或者篡改，都會(huì)造成對(duì)單位信息的損失。

以上是對(duì)單位中已有的合法信息所存在形式的概括，從中可以看出，保護(hù)這些形式的信息，就保護(hù)了單位的信息安全。另一方面，也必須防范病毒，木馬以及黑客等各種非法入侵者在單位內(nèi)傳播垃圾信息，非法信息，或者非法占用網(wǎng)絡(luò)，服務(wù)器等資源，影響單位醫(yī)療業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

所以，保護(hù)醫(yī)院信息的安全，一是保護(hù)合法信息不被竊取，修改，刪除，以及拒絕非法信息的進(jìn)入；二是防止各種非法入侵者占用服務(wù)器，網(wǎng)絡(luò)等資源。這些重要資源，包括服務(wù)器，網(wǎng)絡(luò)設(shè)備，客戶端PC機(jī)或移動(dòng)PC機(jī)，嵌入式設(shè)備或定制系統(tǒng)等，下面分別敘述。

1 服務(wù)器的信息安全

醫(yī)院重要的服務(wù)器有：域服務(wù)器，門診住院服務(wù)器，醫(yī)保服務(wù)器，PACS服務(wù)器，檢驗(yàn)服務(wù)器，財(cái)務(wù)服務(wù)器以及電子病歷服務(wù)器等。這些服務(wù)器中，保護(hù)操作系統(tǒng)的安全，域安全，數(shù)據(jù)庫安全，無疑是重中之重。

1.1 服務(wù)器操作系統(tǒng)安全

不管是活動(dòng)目錄AD，DNS還是數(shù)據(jù)庫，都是在操作系統(tǒng)之上的應(yīng)用，因此操作系統(tǒng)是第一道安全防線，要注意最小特權(quán)原則[2]，沒必要給的權(quán)限不要給。在這道安全防線上，要特別注意默認(rèn)共享，重要目錄權(quán)限，包括系統(tǒng)目錄和共享目錄權(quán)限，系統(tǒng)服務(wù)，防火墻，系統(tǒng)補(bǔ)丁，運(yùn)行狀態(tài)，系統(tǒng)運(yùn)行日志等方面。一般情況下，應(yīng)禁止默認(rèn)共享，沒有必要開的系統(tǒng)服務(wù)必須關(guān)閉，比如計(jì)劃任務(wù)服務(wù)，一般就可以關(guān)閉，開啟服務(wù)器防火墻，安裝防毒防木馬軟件，安裝重要的補(bǔ)丁，利用各種軟件監(jiān)控服務(wù)器的運(yùn)行狀態(tài)，以及監(jiān)控重要的日志事件。

1.2 域安全

在整個(gè)域中設(shè)置主域服務(wù)器和備域服務(wù)器，這樣其中一臺(tái)宕機(jī)，另一臺(tái)仍然可以管理域，保證域的可靠性，也間接增強(qiáng)域安全。另外，域策略里面有許多功能，如執(zhí)行登入腳本，禁止自動(dòng)運(yùn)行，禁止U盤而不禁止其他USB設(shè)備等。這些策略有助于提高整個(gè)域環(huán)境的安全性，也方便管理人員管理。

1.3 數(shù)據(jù)庫安全

由于歷史原因，許多醫(yī)院的部分系統(tǒng)，甚至是主業(yè)務(wù)系統(tǒng)，如門診，住院系統(tǒng)，采用的是兩層架構(gòu)模式，使得客戶端可以直接連接數(shù)據(jù)庫，迫使數(shù)據(jù)庫服務(wù)器將SQL Server默認(rèn)端口1433或ORACLE默認(rèn)端口1521向內(nèi)網(wǎng)所有IP地址開放，造成安全隱患，如拒絕服務(wù)Dos攻擊。對(duì)于三層架構(gòu)系統(tǒng)，客戶端通過中間應(yīng)用層連接數(shù)據(jù)庫，這樣就可以在服務(wù)器開啟防火墻或者在核心交換機(jī)上添加策略，阻止任何指定IP地址外的1433或1521端口訪問，客戶端也就無法直接訪問重要的業(yè)務(wù)數(shù)據(jù)庫，降低了業(yè)務(wù)數(shù)據(jù)被修改，損壞，泄露的潛在風(fēng)險(xiǎn)。

對(duì)于醫(yī)院，防統(tǒng)方更是頭痛的事情。所謂統(tǒng)方就是對(duì)醫(yī)生所開處方的用藥信息進(jìn)行統(tǒng)計(jì)，它是非法醫(yī)藥回扣中的重要一環(huán)。醫(yī)院數(shù)據(jù)庫存儲(chǔ)著所有的醫(yī)療業(yè)務(wù)信息，一直是醫(yī)藥代表想盡一切辦法進(jìn)行統(tǒng)方的目標(biāo)，當(dāng)前出現(xiàn)的許多醫(yī)院案件都和非法統(tǒng)方有關(guān)，嚴(yán)重影響了醫(yī)院的聲譽(yù)與形象，也不利于醫(yī)患關(guān)系的緩解。因此，如何防統(tǒng)方，是醫(yī)院信息安全的重要內(nèi)容。建立審核機(jī)制，對(duì)數(shù)據(jù)庫的可疑查詢進(jìn)行事前預(yù)警，事后的審核記錄，是防統(tǒng)方的重要手段。

審核機(jī)制的建立，是醫(yī)院信息安全建設(shè)的重要部分。任何一個(gè)信息系統(tǒng)都不是完美無缺的，醫(yī)院必須在系統(tǒng)的預(yù)算，效率，穩(wěn)定性，安全性等各方面做出平衡。況且，任何組織的信息系統(tǒng)都不是一次建成的，而是隨著組織的發(fā)展以及信息系統(tǒng)的發(fā)展逐步建立起來的。因此，必然存在信息安全問題。這些安全問題，常常隱藏在信息系統(tǒng)中，平時(shí)不易察覺，一旦被非法人員利用，特別是業(yè)務(wù)數(shù)據(jù)的泄露，將對(duì)醫(yī)院造成不可估量的損失。系統(tǒng)往往無法準(zhǔn)確地判斷某些信息訪問是否為非法訪問，因此事后的訪問審核記錄就變得重要。

對(duì)數(shù)據(jù)庫的審核，比較完善的方式是對(duì)所有訪問數(shù)據(jù)庫的SQL語句進(jìn)行記錄，以便需要的時(shí)候?qū)@些數(shù)據(jù)庫訪問進(jìn)行排查。但是，這樣的審核記錄成本太高，必須找到成本與效率和記錄量的合適點(diǎn)。根據(jù)統(tǒng)方的SQL語句特點(diǎn)，要特別注意對(duì)含有GROUP BY匯總的SELECT語句進(jìn)行記錄，并對(duì)那些針對(duì)醫(yī)生，藥品，金額進(jìn)行匯總的查詢進(jìn)行特別的警告記錄，以便事后追查。

1.4 WEB服務(wù)安全

對(duì)于IIS，關(guān)閉不需要的WEB服務(wù)擴(kuò)展，利用NTFS文件系統(tǒng)的權(quán)限來和IIS目錄權(quán)限來提高安全性。如果是其他WEB服務(wù)，也要注意相應(yīng)的安全設(shè)置。

2 網(wǎng)絡(luò)設(shè)備的安全

現(xiàn)在的交換機(jī)一般都具有VLAN，鏈路匯聚，簡(jiǎn)單網(wǎng)管SNMP協(xié)議，802.1x協(xié)議以及訪問控制列表ACL等功能，可利用這些協(xié)議和功能提高網(wǎng)絡(luò)安全。

SNMP協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況[3]，可以方便地管理接入層交換機(jī)；802.1x協(xié)議再加上相關(guān)的軟件和硬件可用于網(wǎng)絡(luò)接入控制，防止不合格PC機(jī)接入內(nèi)網(wǎng)；ACL功能可以進(jìn)行包過濾，對(duì)進(jìn)入重要服務(wù)器網(wǎng)段的數(shù)據(jù)包進(jìn)行過濾，排除不安全數(shù)據(jù)包。這些協(xié)議都對(duì)提高網(wǎng)絡(luò)安全大有幫助。

有些醫(yī)院會(huì)使用到網(wǎng)閘，在傳輸數(shù)據(jù)的時(shí)間內(nèi)，連通物理隔絕的內(nèi)外網(wǎng)。如果安全措施考慮不周全，可能讓外網(wǎng)的病毒傳輸?shù)絻?nèi)網(wǎng)，造成潛在的威脅。

3 客戶端PC機(jī)的安全

客戶端PC機(jī)的情況，在硬件上，系統(tǒng)平臺(tái)上，軟件應(yīng)用上一般都比服務(wù)器復(fù)雜，但也面臨著相同的安全問題：

3.1 U盤安全性

現(xiàn)在的電腦有許多USB接口，用戶很容易接入U(xiǎn)盤，運(yùn)行里面的程序，感染病毒?；蛘呓尤險(xiǎn)SB無線網(wǎng)卡，將電腦非法接入到外部網(wǎng)絡(luò)。這些都是安全威脅?？蛇\(yùn)用域策略或者安裝相應(yīng)程序來杜絕這種情況。

3.2 防火墻關(guān)閉

防火墻對(duì)一個(gè)系統(tǒng)來說非常重要，它雖然不能防止系統(tǒng)內(nèi)的病毒感染和木馬攻擊，但卻能防止系統(tǒng)外的木馬攻擊，也就是所謂的防外不防內(nèi)。防火墻能在很大程度上保護(hù)系統(tǒng)的安全，防止外來攻擊，但是管理人員為了管理方便，可能將客戶端的防火墻關(guān)閉，這在一定程度上造成了客戶端的不安全。防火墻的規(guī)則必須精心設(shè)計(jì)，既方便管理，又能對(duì)系統(tǒng)起到保護(hù)作用。

3.3 關(guān)閉不需要的服務(wù)

把一些不需要的服務(wù)關(guān)閉，提高PC機(jī)的安全。比如計(jì)劃任務(wù)服務(wù)，Telnet服務(wù)，F(xiàn)TP服務(wù)。某些服務(wù)的漏洞常常被木馬所利用來進(jìn)行攻擊，除了對(duì)系統(tǒng)打補(bǔ)丁外，對(duì)不必要的服務(wù)務(wù)必關(guān)閉。

3.4 移動(dòng)PC機(jī)

隨著移動(dòng)查房系統(tǒng)的運(yùn)用，無線移動(dòng)PC機(jī)接入內(nèi)網(wǎng)的安全的也要重點(diǎn)考慮，因?yàn)楹芸赡苡袩o意或者惡意的使用者試圖將自己的筆記本通過無線交換機(jī)接入內(nèi)網(wǎng)，威脅內(nèi)網(wǎng)的安全。這樣就對(duì)無線交換機(jī)的安全接入認(rèn)證機(jī)制提高了要求。

4 某些定制系統(tǒng)的安全

放射科，CT室跟設(shè)備連接的PC系統(tǒng)和自助掛號(hào)用的是定制系統(tǒng)，應(yīng)該仔細(xì)考慮這些特殊設(shè)備的系統(tǒng)安全性，防止由于病毒，木馬或者網(wǎng)絡(luò)攻擊造成連接設(shè)備的主機(jī)無法使用，進(jìn)而使得設(shè)備無法使用影響醫(yī)院的業(yè)務(wù)。

5 總結(jié)

醫(yī)院信息安全的建設(shè)是醫(yī)院信息化建設(shè)的重要一環(huán)。對(duì)患者隱私，醫(yī)生用藥信息，財(cái)務(wù)信息等重要數(shù)據(jù)的保護(hù)，都是醫(yī)院安全運(yùn)營(yíng)的保障。通過各種管理制度，技術(shù)手段對(duì)醫(yī)院的信息進(jìn)行保護(hù)，特別是防統(tǒng)方以及利用審核機(jī)制事后對(duì)統(tǒng)方記錄進(jìn)行追查，是醫(yī)院信息安全建設(shè)的重要內(nèi)容。

參考文獻(xiàn)：

[1]王麗娜.信息安全導(dǎo)論[M].武漢大學(xué)出版社，2008，08：2

[2]石磊.網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社，2009，09：95-96

[3]李明江.SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議[M].電子工業(yè)出版社，2007，05，4

[作者簡(jiǎn)介]力竟成（1977-），男，漢，江西，計(jì)算機(jī)軟件與理論，工程師，廣州醫(yī)學(xué)院第二附屬醫(yī)院信息科。