熊源　陳艷林

【摘要】隨著醫(yī)院信息化進(jìn)程的發(fā)展，越來越多的信息系統(tǒng)投入到基層醫(yī)院運(yùn)營，醫(yī)院整體業(yè)務(wù)對于信息化系統(tǒng)的依賴也逐漸增強(qiáng)，從而對信息系統(tǒng)的信息安全提出了更高的要求，如何保障醫(yī)院信息的安全也成為信息化醫(yī)院模式下，基層醫(yī)院需要考慮的關(guān)鍵問題之一。本文從網(wǎng)絡(luò)安全、外部訪問安全控制管理、數(shù)據(jù)庫安全管理、系統(tǒng)運(yùn)行環(huán)境及數(shù)據(jù)存儲安全保障、應(yīng)用系統(tǒng)權(quán)限管理、院內(nèi)終端設(shè)備安全管理、業(yè)務(wù)應(yīng)用安全保障幾個(gè)層面，闡述了在醫(yī)院建設(shè)信息化化醫(yī)院過程中所采取的信息安全管理措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；基層醫(yī)院；權(quán)限

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01—0087-02

中央縣醫(yī)院能力建設(shè)使基層醫(yī)院信息化建設(shè)得到了迅猛發(fā)展，醫(yī)院信息系統(tǒng)已成為建設(shè)現(xiàn)代化醫(yī)院不可缺少的基礎(chǔ)設(shè)施和支撐環(huán)境。隨著越來越多的傳統(tǒng)的手工流程逐步轉(zhuǎn)變?yōu)檐浖畔⑻幚砹鞒?，醫(yī)院業(yè)務(wù)對于信息系統(tǒng)的依賴也越來越強(qiáng)，但信息安全是網(wǎng)絡(luò)時(shí)代產(chǎn)生的一個(gè)困擾所有使用者的問題，尤其是醫(yī)院業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)具有隱私程度更高的特點(diǎn)，對于數(shù)據(jù)傳輸與數(shù)據(jù)存儲的安全性的要求更高，因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設(shè)過程中必須重視的關(guān)鍵問題。信息安全管理是通過維護(hù)信息的機(jī)密性、完整性與可用性來管理并保護(hù)組織所有的信息資產(chǎn)的一項(xiàng)體制。

1 醫(yī)院信息安全現(xiàn)狀

文獻(xiàn)對湖北省醫(yī)院信息安全狀況進(jìn)行了調(diào)查和分析，調(diào)查結(jié)果如下：

醫(yī)院網(wǎng)絡(luò)安全措施方面，湖北省98.10%的二級及以上醫(yī)院已采用網(wǎng)絡(luò)安全措施，其中應(yīng)用情況比較好的有防火墻設(shè)備、上網(wǎng)行為管理和域用戶管理模式，應(yīng)用比例如圖1所示。

體系結(jié)構(gòu)安全措施方面，醫(yī)院信息系統(tǒng)體系結(jié)構(gòu)安全措施主要包括服務(wù)器雙機(jī)熱備、服務(wù)器集群、容錯(cuò)機(jī)、服務(wù)器負(fù)載均衡等，湖北省二級及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示。

數(shù)據(jù)安全措施方面，數(shù)據(jù)安全是通過數(shù)據(jù)冗余、密碼認(rèn)證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施。調(diào)查結(jié)果顯示：應(yīng)用率較高的安全措施，如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲的應(yīng)用率如圖3所示。

醫(yī)院信息安全制度和應(yīng)急預(yù)案方面，93.51的二級醫(yī)院已制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案，其中制定比較完善的占30.93%；95.35%的三級醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施，其中比較完善的占46.42%。

衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號《基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案（1.0版）》中對醫(yī)院信息平臺的安全體系框架給予了指導(dǎo)說明，如圖4所示。

基于電子病歷的醫(yī)院信息平臺安全體系總體框架包括：安全基礎(chǔ)設(shè)施、安全技術(shù)、安全管理三部分：

（1）安全基礎(chǔ)設(shè)施主要為基于電子病歷的醫(yī)院信息平臺安全運(yùn)行所需的防護(hù)部件，通過安全基礎(chǔ)設(shè)施的安全互聯(lián)、接入控制與邊界防護(hù)、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等，為形成一體化的安全防護(hù)體系奠定基礎(chǔ)。

（2）安全技術(shù)包含安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、屋里安全及安全管理中心五個(gè)方面。

（3）安全管理建設(shè)需建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺運(yùn)行所需的人員、崗位，建立對系統(tǒng)在運(yùn)行開發(fā)過程中的制度，同時(shí)通過日常巡檢、咨詢、評估等運(yùn)行管理來發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。

2 醫(yī)院信息安全管理實(shí)踐措施

孝感市某醫(yī)院自2008年起開始全面建設(shè)醫(yī)院信息化，在軟件信息系統(tǒng)功能不斷提升改進(jìn)的同時(shí)，也不斷地探索實(shí)踐信息安全保障的方式，形成了如圖5所示的醫(yī)院信息安全管理體系框架。

2.1 網(wǎng)絡(luò)安全管理

2.1.1 安全網(wǎng)關(guān)技術(shù)

采用路由器與防火墻相結(jié)合的Juniper SSG安全專用網(wǎng)關(guān)，通過網(wǎng)絡(luò)和應(yīng)用層防護(hù)技術(shù)，用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外，SSG安全網(wǎng)關(guān)設(shè)備還整合了防火墻系統(tǒng)ScreenOS，Juniper J系列路由器的廣域網(wǎng)接口模塊以及JUNOS系統(tǒng)廣域網(wǎng)封裝協(xié)議，以提供整合的安全和路由特性，可同時(shí)部署為防火墻和路由設(shè)備。

（1）內(nèi)外網(wǎng)隔離：醫(yī)院內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)通過防火墻設(shè)置實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離，保證內(nèi)網(wǎng)安全性。

（2）安全防護(hù)與效能：通過使用驗(yàn)證的防火墻與丨 PSec VPN，加上UTM安全防護(hù)功能，包括IPS、防毒（包括防間諜軟件、防廣告軟件、防釣魚攻擊）、防垃圾郵件，以及Web過濾。

（3）網(wǎng)路分段功能：提供一組網(wǎng)絡(luò)分區(qū)特性，如安全區(qū)域、虛擬路由器和虛擬局域網(wǎng)等，允許管理員將網(wǎng)絡(luò)分割成不同的安全區(qū)域以部署不同的安全策略，從而為不同的用戶群提供不同級別的安全性。

（4）防火墻技術(shù)：通過防火墻技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊檢測、DoS和DDoS防護(hù)、用于數(shù)據(jù)包碎片保護(hù)的TCP重組、異常數(shù)據(jù)包防護(hù)等功能。

（5）入侵檢測與防御系統(tǒng)：通過可定制的規(guī)則對本地的運(yùn)行程序、注冊表的讀寫操作、以及文件讀寫操作進(jìn)行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上，實(shí)現(xiàn)高端安全功能整合。

（6）日志記錄和監(jiān)視：日志記錄和監(jiān)視功能能夠?qū)崿F(xiàn)監(jiān)控多個(gè)服務(wù)器的系統(tǒng)日志，可進(jìn)行路由跟蹤，可使用VPN隧道監(jiān)視器。

（7）管理：具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫，用戶級別分為根管理員、管理員和只讀用戶級別。

2.1.2 上網(wǎng)行為管理

通過將上網(wǎng)行為管理硬件部署在防火墻與交換機(jī)之間，實(shí)現(xiàn)P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面的功能。

（1）防止帶寬資源濫用：通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障院內(nèi)業(yè)務(wù)應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

（2）防止無關(guān)網(wǎng)絡(luò)行為影響工作效率：上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

（3）記錄上網(wǎng)軌跡滿足法規(guī)要求：上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

（4）管控外發(fā)信息，降低泄密風(fēng)險(xiǎn)：上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（5）為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)：上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表，能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

（6）防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)：通過上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入，DOS防御、ARP欺騙防護(hù)等多種安全手段，實(shí)現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。

2.2 外部訪問安全控制管理

2.2.1 外部公眾訪問醫(yī)院宣傳網(wǎng)站的安全管理

對于醫(yī)院對外宣傳網(wǎng)站服務(wù)器，通過內(nèi)網(wǎng)IP映射為外網(wǎng)IP，實(shí)現(xiàn)外部訪問，同時(shí)也保證了內(nèi)部網(wǎng)站服務(wù)器的安全性。

2.2.2 外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)安全管理

醫(yī)院外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)皆通過VPN進(jìn)行訪問（虛擬專用網(wǎng)絡(luò)）。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)保證連接的安全。

（1）為不同接入用戶分別建立獨(dú)立的VPN連接用戶：不同類別用戶各自擁有獨(dú)立的VPN連接用戶，例如，對于信息中心人員，每位員工擁有各自VPN用戶名及密碼，對于外部廠商人員，為每個(gè)廠商分配了VPN連接用戶，以在需要時(shí)區(qū)分遠(yuǎn)程連接操作的操作者。

（2）安全特性：VPN后臺管理可以為設(shè)置VPN訪問策略；可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄。

2.3 數(shù)據(jù)庫安全管理

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心，數(shù)據(jù)不僅是各個(gè)應(yīng)用系統(tǒng)的基礎(chǔ)，也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。

數(shù)據(jù)庫的安全威脅主要有三種：篡改、損壞、竊取。在數(shù)據(jù)庫安全管理層面，提供4種安全管理策略。

2.3.1 用戶注冊管理

系統(tǒng)管理員為不同類別用戶注冊不同用戶名，以方面針對性地進(jìn)行權(quán)限管理與權(quán)限控制。

2.3.2 身份驗(yàn)證管理

身份驗(yàn)證管理包括數(shù)據(jù)庫服務(wù)器登錄的身份驗(yàn)證管理與數(shù)據(jù)庫本身的登錄身份驗(yàn)證管理。所有的用戶登錄均需要通過驗(yàn)證用戶名與密碼。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務(wù)器密碼。

2.3.3 存取控制管理

對分配給數(shù)據(jù)庫進(jìn)行操作的用戶根據(jù)用戶類型進(jìn)行存取權(quán)限控制管理。例如管理員類用戶具有最高的讀寫、刪除權(quán)限。

2.4 應(yīng)用系統(tǒng)權(quán)限管理

醫(yī)院所有應(yīng)用系統(tǒng)通過集成平臺集成到統(tǒng)一的醫(yī)院門戶中。門戶下的應(yīng)用權(quán)限分為兩級權(quán)限管理：門戶權(quán)限管理與應(yīng)用系統(tǒng)內(nèi)部權(quán)限管理。門戶系統(tǒng)權(quán)限設(shè)置基于用戶角色進(jìn)行權(quán)限分配，醫(yī)院員工通過分配相應(yīng)角色使用門戶功能；系統(tǒng)功能權(quán)限主要控制操作人是否可以進(jìn)入該功能。

2.4.1 角色設(shè)置

醫(yī)院對相關(guān)的角色進(jìn)行整體分類，劃分了以下角色：醫(yī)生、護(hù)士、藥劑科、門辦、醫(yī)務(wù)處、醫(yī)保辦等、職能科室負(fù)責(zé)人、醫(yī)院副職領(lǐng)導(dǎo)、院長、系統(tǒng)管理員、其他角色。

2.4.2 系統(tǒng)功能權(quán)限設(shè)置

將系統(tǒng)功能進(jìn)行類別的劃分，例如業(yè)務(wù)處理、財(cái)務(wù)狀況、醫(yī)療動態(tài)、藥品信息、病人資料、人事行政、總務(wù)后勤、其他信息、系統(tǒng)維護(hù)。

2.4.3 角色具體權(quán)限分配

對所建立的角色分配權(quán)限，當(dāng)新用戶加入時(shí)，通過為用戶分配角色，實(shí)現(xiàn)相應(yīng)功能權(quán)限的分配。例如000586王新軍藥劑科管理員，具有藥庫系統(tǒng)；藥庫查詢；藥庫報(bào)表；藥庫維護(hù)；門診發(fā)藥；工作報(bào)表；統(tǒng)計(jì)查詢等權(quán)限。

2.5 院內(nèi)終端設(shè)備安全管理

2.5.1 操作系統(tǒng)登錄用戶設(shè)置

院內(nèi)所有終端電腦登錄用戶設(shè)置為不具有操作系統(tǒng)管理權(quán)限，同時(shí)對涉及安全操作功能對登錄用戶進(jìn)行了屏蔽。保證了用戶登錄操作系統(tǒng)進(jìn)行應(yīng)用系統(tǒng)操作的同時(shí)，也不會因其他誤操作引起終端電腦產(chǎn)生安全漏洞。

2.5.2 終端電腦設(shè)置不能訪問外網(wǎng)

院內(nèi)所有終端電腦安裝默認(rèn)設(shè)置為不能訪問外網(wǎng)，只需接入醫(yī)院內(nèi)網(wǎng)以滿足醫(yī)院業(yè)務(wù)應(yīng)用操作需要。如因業(yè)務(wù)需要確實(shí)需要接入外網(wǎng)的終端，須經(jīng)院內(nèi)審核后進(jìn)行設(shè)置。防止因終端電腦任意訪問外網(wǎng)所導(dǎo)致的網(wǎng)絡(luò)病毒的威脅及黑客攻擊。

2.5.3 終端電腦禁用USB接口

院內(nèi)所有終端電腦操作系統(tǒng)設(shè)置為禁止使用USB接口。如因業(yè)務(wù)需要確實(shí)需要開通USB接口，須經(jīng)院內(nèi)審批后進(jìn)行設(shè)置開通。防止因接入可能存在病毒及木馬的USB設(shè)備而引起的終端電腦病毒感染，避免終端電腦的文件及信息被竊取。

2.5.4 終端電腦安裝安全防護(hù)軟件

院內(nèi)所有終端電腦上都安裝安全防護(hù)軟件對終端電腦進(jìn)行系統(tǒng)與文件的安全保護(hù)，對有威脅的文件進(jìn)行過濾及清除。及時(shí)發(fā)現(xiàn)、定位及清除病毒文件，為終端電腦提供實(shí)時(shí)的安全防護(hù)。

3 結(jié)束語

醫(yī)院信息安全作為醫(yī)院信息化管理的關(guān)鍵工作之一，是一個(gè)復(fù)雜的系統(tǒng)工程，醫(yī)院需要建立一套完整的信息安全管理體系，采用多種技術(shù)手段，建立有效、健全的安全防御體系來全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產(chǎn)業(yè)，2011，8（12）：168-169

[2]陳敏，鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國醫(yī)院管理，2011，31（5）：20-21

[3]石凌云，詹建國.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù)，2010，6（15）：4116-4119

[4]房寧.基于VPN技術(shù)及其應(yīng)用的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，11：32-33

[5]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010，16（3）：21-25

[6]田秀霞，王曉玲，高明，周傲英.數(shù)據(jù)庫服務(wù)——安全與隱私保護(hù)[J]. 軟件學(xué)報(bào)，2010，21（5）：991-1006

[7]趙韉，韓作為，張懿文.數(shù)據(jù)庫審計(jì)在醫(yī)院信息化管理中的應(yīng)用[J].中國循環(huán)雜志，2011，8（26）：393-394

[8]張建華.云計(jì)算的安全威脅分析及多層次安全機(jī)制的建立[J].西南民族大學(xué)學(xué)報(bào)自然科學(xué)版，2012，38（4）：634-637