李 楠

（云南省醫(yī)學(xué)信息研究所，云南 昆明 650031）

衛(wèi)生網(wǎng)絡(luò)和信息安全的現(xiàn)狀分析

李 楠

（云南省醫(yī)學(xué)信息研究所，云南 昆明 650031）

介紹和探討衛(wèi)生網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，對(duì)衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求進(jìn)行合理分析，提出衛(wèi)生信息安全建設(shè)與網(wǎng)絡(luò)維護(hù)的觀點(diǎn)。

衛(wèi)生網(wǎng)絡(luò)；衛(wèi)生信息；安全建設(shè)

20世紀(jì)90年代中期以來，信息技術(shù)和國(guó)際互聯(lián)網(wǎng)高速發(fā)展使全球信息產(chǎn)業(yè)以2倍于經(jīng)濟(jì)平均增幅的速度增長(zhǎng)，成為推動(dòng)世界各國(guó)經(jīng)濟(jì)發(fā)展和綜合國(guó)力增強(qiáng)的巨大動(dòng)力。隨著我國(guó)信息化，尤其是政府信息化不斷發(fā)展，信息化對(duì)于政府行使管理和公共服務(wù)職能的支撐程度也在不斷增加。由此帶來的問題是：當(dāng)這些起支撐作用的網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生故障、遭受攻擊或被濫用時(shí)，可能對(duì)區(qū)域經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和人民生活帶來負(fù)面影響，嚴(yán)重時(shí)甚至可能影響到國(guó)家安全[1]。衛(wèi)生行業(yè)也不例外，衛(wèi)生網(wǎng)絡(luò)的安全關(guān)系著整個(gè)衛(wèi)生系統(tǒng)各種數(shù)據(jù)和資料存放安全，直接影響著社會(huì)各界群眾獲取醫(yī)學(xué)、醫(yī)療信息任務(wù)的完成，也直接影響著政府各部門間應(yīng)對(duì)重大衛(wèi)生突發(fā)事件發(fā)生后的無縫對(duì)接水平。隨著信息化及計(jì)算機(jī)技術(shù)的飛速發(fā)展，衛(wèi)生行政管理信息系統(tǒng)逐漸應(yīng)用到衛(wèi)生行業(yè)內(nèi)部，衛(wèi)生信息網(wǎng)絡(luò)經(jīng)過多年不斷發(fā)展和完善，逐步開展包括健康教育、衛(wèi)生防疫、急救信息、醫(yī)藥咨詢、遠(yuǎn)程會(huì)診、電子病歷等醫(yī)療衛(wèi)生信息交流和服務(wù)領(lǐng)域。目前，衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)在不斷擴(kuò)展，網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性與日俱增，面臨巨大的挑戰(zhàn)。

醫(yī)療衛(wèi)生行業(yè)涉及國(guó)計(jì)民生，關(guān)系社會(huì)穩(wěn)定。隨著信息化的發(fā)展和相關(guān)法律的完善，醫(yī)療信息安全也越來越受到重視[2]。衛(wèi)生網(wǎng)絡(luò)是一個(gè)與政務(wù)網(wǎng)連接的遠(yuǎn)程網(wǎng)絡(luò)，是某一特定行政區(qū)域內(nèi)各醫(yī)療衛(wèi)生單位互聯(lián)后并入互聯(lián)網(wǎng)的大型網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境復(fù)雜，數(shù)據(jù)量大，要保證其相關(guān)設(shè)備穩(wěn)定運(yùn)行，就需要定期進(jìn)行檢測(cè)與維護(hù)，為衛(wèi)生行業(yè)提供高效、穩(wěn)定、可靠的信息平臺(tái)和技術(shù)保障。

1 我國(guó)衛(wèi)生信息化發(fā)展概述

1.1 衛(wèi)生行業(yè)信息化建設(shè)的方向性

為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國(guó)“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

1.2 加強(qiáng)衛(wèi)生信息收集整理的重要性

加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、發(fā)布和使用方面的投入不足等原因，常常無法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響[3]，干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3 加強(qiáng)信息安全保障和管理的必要性

安全管理是一個(gè)可持續(xù)的安全防護(hù)過程[4]。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2 衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析

隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代，信息傳播的方式、廣度、速度都是過去任何一個(gè)時(shí)代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級(jí)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也帶來不可忽視的安全風(fēng)險(xiǎn)。所以，可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境，只有這樣，才能實(shí)現(xiàn)向衛(wèi)生行政管理部門或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1 安全風(fēng)險(xiǎn)分析

目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

2.2 網(wǎng)絡(luò)安全需求分析

保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3 邊界安全需求分析

清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測(cè)試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑[5]。

2.4 網(wǎng)絡(luò)管理安全需求分析

對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)( 如：終止、切斷相關(guān)連接; 停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3 衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1 衛(wèi)生信息安全的防御體系

衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效，通過檢測(cè)和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。

從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

3.2 網(wǎng)絡(luò)的維護(hù)

隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)[6]。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3 信息安全風(fēng)險(xiǎn)控制策略

面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免[7]。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

3.4 數(shù)據(jù)的保存與備份

計(jì)算機(jī)系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導(dǎo)致衛(wèi)生行業(yè)的損失是巨大的。針對(duì)各類型的危機(jī)事件，應(yīng)該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時(shí)處理，減少損失帶來的巨大后果。

網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡(luò)安全威脅的存在。在我國(guó)，衛(wèi)生網(wǎng)絡(luò)與信息逐漸擴(kuò)大，加強(qiáng)網(wǎng)絡(luò)安全管理和建立完善信息安全的屏障已成為網(wǎng)絡(luò)建設(shè)中不可或缺的重要組成部分。我們應(yīng)充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性，在網(wǎng)絡(luò)維護(hù)過程中加強(qiáng)網(wǎng)絡(luò)信息安全，做到事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)，不斷完善安全技術(shù)與安全策略，提高衛(wèi)生網(wǎng)絡(luò)信息的安全性。

[1] 錢秀檳,毛作奎,毛冬軍.政府網(wǎng)絡(luò)與信息安全事件應(yīng)急工作指南[M].北京:中國(guó)質(zhì)檢出版社,2011.

[2] 范啟勇,徐 御,曹劍峰.醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)框架設(shè)計(jì)與要求[J].中華醫(yī)院管理雜志,2009,25(4):217-219.

[3] 世界衛(wèi)生組織.國(guó)家衛(wèi)生信息系統(tǒng)框架和標(biāo)準(zhǔn)[M].北京:北京大學(xué)醫(yī)學(xué)出版社,2008.

[4] 尚邦治.做好信息安全等級(jí)保護(hù)工作[J].中國(guó)衛(wèi)生信息管理雜志,2012,9(5):19-23.

[5] 劉漢兵.衛(wèi)生信息網(wǎng)安全體系設(shè)計(jì)[C].2006.

[6] 孟雅娟,戴 云,萬 峻.網(wǎng)絡(luò)安全事件分析與應(yīng)對(duì)措施[J].中國(guó)衛(wèi)生信息管理雜志,2010,(3):77-80.

[7] 吳曉平,付 鈺.信息安全風(fēng)險(xiǎn)評(píng)估教程[M].武漢:武漢大學(xué)出版社,2011.

（本文編輯：張永光）

Status analysis on health network and information security

LI Nan
(Yunnan Medical Information Research Institute, Kunming Yunnan 650031, China)

This paper conducts reasonable analysis on risk a nd demand of health information security through introducing and discussing the development status of health network security. It puts forward the standpoint of health information security construction and network maintenance.

health network, health information, security construction

X913.2

：A

：1003-2800（2015）02-096-02

2014-07-18

李 楠（1988-），男，云南昆明人，碩士，主要從事信息化管理、維護(hù)等方面的工作。