，， ，，

隨著醫(yī)療改革的不斷深化和信息技術(shù)的飛速發(fā)展，信息化已經(jīng)深入醫(yī)療、服務(wù)、管理等各個節(jié)點和環(huán)節(jié)，成為貫穿醫(yī)院管理全過程的重要引擎，數(shù)字化醫(yī)院已經(jīng)成為醫(yī)院建設(shè)的重要組成部分。醫(yī)院信息化具有系統(tǒng)研究深、項目建設(shè)全、創(chuàng)新程度高、系統(tǒng)集成強(qiáng)、應(yīng)用度廣等特點，對于簡化醫(yī)療工作流程、方便患者就醫(yī)、提高工作效率和醫(yī)療質(zhì)量、減少醫(yī)療差錯發(fā)揮著巨大的作用。然而，由于醫(yī)院復(fù)雜的醫(yī)療屬性，醫(yī)療數(shù)據(jù)呈爆炸性增長的趨勢，龐大的分布性和多源性數(shù)據(jù)給醫(yī)院的信息安全帶來前所未有的壓力。任何計算機(jī)軟硬件以及網(wǎng)絡(luò)故障、病毒攻擊、人為操作故障、資源不足引起的系統(tǒng)災(zāi)難都會給醫(yī)院關(guān)鍵數(shù)據(jù)帶來極大的威脅和隱患。

當(dāng)前，醫(yī)院信息安全問題主要體現(xiàn)在安全防護(hù)體系不完善、技術(shù)支持能力弱、制度落實不嚴(yán)格等方面，嚴(yán)重制約和影響著醫(yī)院信息化乃至醫(yī)療工作的進(jìn)一步發(fā)展[1]。因此，構(gòu)建立體化的醫(yī)院安全體系，注重日常安全防范，不斷提升自身安全管理水平是醫(yī)院信息化建設(shè)與管理的重中之重。

1 數(shù)字化醫(yī)院信息安全管理的內(nèi)容

1.1 機(jī)房安全

中心機(jī)房是醫(yī)院信息建設(shè)與管理的中樞，是整個醫(yī)院信息系統(tǒng)運行的核心所在。中心機(jī)房的硬件設(shè)備主要由UPS電源、空調(diào)與加濕器、防雷與防火墻、服務(wù)器、存儲陣列等設(shè)備組成。機(jī)房安全管理是醫(yī)院信息安全管理的一個重要環(huán)節(jié)[2-3]，機(jī)房安全建設(shè)需考慮場地安全、機(jī)房實體裝飾安全、空調(diào)供電系統(tǒng)安全、機(jī)房接地系統(tǒng)安全、消防系統(tǒng)安全、防雷保護(hù)等諸多問題。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是醫(yī)院重要的基礎(chǔ)設(shè)施之一，是醫(yī)院信息化的“高速公路”，醫(yī)療信息的采集、存儲、應(yīng)用必須通過網(wǎng)絡(luò)途徑實現(xiàn)。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)涉及網(wǎng)絡(luò)互聯(lián)設(shè)備安全，防火墻、負(fù)載均衡、VPN、防病毒網(wǎng)關(guān)、抗DDOS設(shè)備、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備安全及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全等內(nèi)容。

1.3 數(shù)據(jù)安全

數(shù)據(jù)是醫(yī)院最重要的資源，是醫(yī)院開展醫(yī)療服務(wù)的基礎(chǔ)。醫(yī)院數(shù)據(jù)具有分布式、多源性、并發(fā)性、異構(gòu)性等特點，因此服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備、計算機(jī)終端的安全防護(hù)與管理尤為重要。

1.4 管理安全

信息安全不僅僅是防火墻、殺毒軟件、數(shù)據(jù)庫等技術(shù)層面的安全建設(shè)與防護(hù)，更應(yīng)當(dāng)強(qiáng)調(diào)的是安全管理。管理是信息安全管理的“要害”，如果安全管理存在漏洞，技術(shù)安全策略再強(qiáng)大也無濟(jì)于事。因此，安全管理制度、人員信息安全培訓(xùn)、政策支持等都是信息安全管理中的重要要素。

2 數(shù)字化醫(yī)院信息安全存在的突出問題

以第二炮兵總醫(yī)院(簡稱“我院”)當(dāng)前信息化建設(shè)情況為例，醫(yī)院網(wǎng)絡(luò)包括局域網(wǎng)、互聯(lián)網(wǎng)、地方醫(yī)保網(wǎng)等多套網(wǎng)絡(luò)，涉及醫(yī)療、服務(wù)、管理等60余個信息系統(tǒng)，終端用戶達(dá)2 000余個。網(wǎng)絡(luò)的多元與交互性、應(yīng)用的多端與復(fù)雜性、數(shù)據(jù)的異構(gòu)與多發(fā)性使信息安全管理的任務(wù)異常繁重[4]。目前的突出問題主要表現(xiàn)為信息安全體系不夠完善、技術(shù)支持能力弱、制度落實不嚴(yán)格。

2.1 信息安全體系不夠完善

醫(yī)院信息安全體系涵蓋網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用以及數(shù)據(jù)方面的安全措施。醫(yī)院的網(wǎng)絡(luò)分為內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)，主要采取的安全技術(shù)包括防火墻、網(wǎng)絡(luò)管理工具、通訊安全技術(shù)等。醫(yī)院系統(tǒng)安全多采用冗余備份、病毒防范、入侵檢測、數(shù)據(jù)庫安全審計等技術(shù)進(jìn)行管理，用戶安全多采用入網(wǎng)認(rèn)證與桌面安全管理軟件實現(xiàn)。盡管當(dāng)前醫(yī)院信息安全軟硬件支持手段比較豐富，但缺乏規(guī)范的體系建設(shè)，存在“安全孤島”，整體安全防范能力比較薄弱。

2.2 信息安全建設(shè)投入有限

醫(yī)院信息安全建設(shè)與管理是一項長期的系統(tǒng)工程。現(xiàn)代信息條件下，信息安全管理不僅僅需要人員、制度、規(guī)則上的完善，更需要在安全設(shè)備引進(jìn)升級、安全軟件更新等信息安全管理所必需的安全管理平臺建設(shè)方面進(jìn)行長期的大量資金投入。但是，目前很多醫(yī)院由于自身發(fā)展的限制，在這方面的投入非常有限，這在一定程度上影響了信息安全維護(hù)工作的順利進(jìn)行[5]。

2.3 技術(shù)支持能力弱

醫(yī)院信息安全管理涉及終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、信息系統(tǒng)等方面，維護(hù)工作繁瑣，工作量巨大。伴隨著信息技術(shù)的快速發(fā)展，各種攻擊手段、防御技術(shù)、安全設(shè)備層出不窮，普通的信息化運維工程師往往不能及時跟蹤和掌握這些知識，無法做到事前及時預(yù)防、事后準(zhǔn)確定位[6]，加之大多數(shù)醫(yī)院目前又沒有配備專業(yè)的信息安全工程師。因此，信息安全的技術(shù)支持力量十分薄弱。

2.4 制度落實不嚴(yán)格，監(jiān)管不到位

從很多醫(yī)院的安全案例來看，盡管醫(yī)院已經(jīng)逐漸意識到了信息安全的重要性，但已經(jīng)建立完善的、體系化的安全管理制度并能夠有效實施的并不多。主要原因是醫(yī)院人員組成復(fù)雜，信息安全意識薄弱和制度落實不嚴(yán)格。同時，作為信息安全的業(yè)務(wù)管理部門，信息科行政干預(yù)權(quán)力弱，客戶端安全、應(yīng)用安全等末端安全只能依靠入網(wǎng)認(rèn)證與桌面安全、殺毒軟件、封U口等技術(shù)手段進(jìn)行管理，技術(shù)手段之外的安全監(jiān)管與問責(zé)往往缺乏有效的方法和手段。

3 加強(qiáng)數(shù)字化醫(yī)院信息安全的策略

3.1 機(jī)房安全體系建設(shè)

中心機(jī)房是醫(yī)院信息系統(tǒng)的核心，服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備為全院數(shù)據(jù)信息提供處理、存儲和管理服務(wù)[7]。以我院信息機(jī)房建設(shè)經(jīng)驗為例，在論證建設(shè)方案時，充分考慮了電力供給可靠度、自然環(huán)境清潔度等因素，同時對選址點的電磁噪聲干擾度進(jìn)行了專業(yè)測試，確保主機(jī)房和輔助區(qū)內(nèi)無線電干擾場強(qiáng)不大于126dB，磁場干擾環(huán)境場強(qiáng)不大于800A/m。整體機(jī)房建設(shè)面積120m2，采用上進(jìn)線上出線下送風(fēng)模式。機(jī)房的設(shè)計標(biāo)準(zhǔn)為8-8.5級的抗震強(qiáng)度，每平方米700-800公斤的承重能力。機(jī)房環(huán)境建設(shè)嚴(yán)格按照《計算機(jī)場地技術(shù)條件》國家標(biāo)準(zhǔn)GB2887-89中對計算機(jī)房內(nèi)溫度、濕度、潔凈度的要求： 機(jī)房內(nèi)溫度、濕度開機(jī)時停機(jī)時溫度全年不低于2℃不高于35℃，溫度變化率﹤5℃/h，相對濕度達(dá)到40%-80%，有溫濕度報警系統(tǒng)；機(jī)房內(nèi)潔凈度達(dá)到粒數(shù)(μm)≥ 0.5，個數(shù)(粒/dm3)≤10 000的標(biāo)準(zhǔn)。同時安裝了雙路UPS不間斷電源、精密空調(diào)、臭氧滅火、防雷與防靜電裝置、門禁系統(tǒng)等。機(jī)房安全體系建設(shè)為醫(yī)院信息安全建設(shè)與管理打造了穩(wěn)定的安全中樞。

3.2 網(wǎng)絡(luò)安全體系建設(shè)

作為保證網(wǎng)絡(luò)信息安全的基礎(chǔ)防御措施，防火墻、網(wǎng)閘的積極作用不言而喻[8]。局域網(wǎng)與醫(yī)保網(wǎng)絡(luò)、軍事綜合信息網(wǎng)、遠(yuǎn)程醫(yī)學(xué)網(wǎng)間必須加裝防火墻，可以選擇性采用網(wǎng)閘設(shè)備，起到濾掉網(wǎng)絡(luò)攻擊、禁止特定端口通信、阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中DNS信息的安全防護(hù)作用。局域網(wǎng)與互聯(lián)網(wǎng)之間必須采用網(wǎng)閘隔離，通過數(shù)據(jù)擺渡的方式，滿足預(yù)約掛號、就醫(yī)排隊等實時醫(yī)療服務(wù)的安全管理需要。局域網(wǎng)網(wǎng)絡(luò)架構(gòu)上，我院按照二層架構(gòu)萬兆上連全冗余拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計，去除匯聚層，減少故障點。核心交換設(shè)備實現(xiàn)了雙機(jī)熱備，并且每一臺都配置雙交換控制引擎、冗余電源和風(fēng)扇，確保核心設(shè)備全冗余。局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計上主要采用虛擬局域網(wǎng)技術(shù)。

以我院現(xiàn)在網(wǎng)絡(luò)布局為例，虛擬局域網(wǎng)(VLAN)布局如圖1所示。我院采用了萬兆到樓宇、千兆到桌面模式，并根據(jù)樓宇分布及醫(yī)療業(yè)務(wù)屬性劃分為多個VLAN，我們采用了核心層、接入層的層次化設(shè)計模式，切實保證網(wǎng)絡(luò)的可擴(kuò)展性。在Extream核心交換機(jī)上按端口劃分為VLAN2、VLAN3等5個VLAN，分別對應(yīng)外科住院樓、內(nèi)科住院樓、門急診樓、醫(yī)技科室樓、行政辦公樓。虛擬局域網(wǎng)技術(shù)有效抑制了病毒感染和廣播風(fēng)暴，實現(xiàn)了物理接入的安全防護(hù)。

圖1 醫(yī)院虛擬局域網(wǎng)(VLAN)布局

3.3 數(shù)據(jù)安全建設(shè)策略

對于數(shù)據(jù)安全，除HIS、PACS、LIS等軟件應(yīng)用系統(tǒng)的安全運維外，我們重點關(guān)注服務(wù)器、存儲設(shè)備、數(shù)據(jù)庫、計算機(jī)終端的安全建設(shè)策略。傳統(tǒng)服務(wù)器部署基本上是一個系統(tǒng)一臺服務(wù)器，但現(xiàn)在PACS系統(tǒng)就需要6-8臺服務(wù)器，中心機(jī)房的服務(wù)器可到達(dá)70臺左右，安全管理難度十分大，建議引入一種新的服務(wù)模式——云計算中心。我院已建成由8臺IBM高性能服務(wù)器、50T高速存儲、200Gcpu計算能力的先進(jìn)云計算中心，可同時部署100臺虛擬機(jī)，滿足4-5年存儲。實際應(yīng)用發(fā)現(xiàn)，硬件數(shù)據(jù)中心能夠充分保證物理服務(wù)器發(fā)生宕機(jī)時，失效的服務(wù)器中的虛擬機(jī)在其他服務(wù)器上順利啟動，從而大大降低了服務(wù)器的安全管理成本。在數(shù)據(jù)庫管理方面，應(yīng)建立各系統(tǒng)數(shù)據(jù)的雙機(jī)雙柜備份機(jī)制，并進(jìn)行異地備份，保證系統(tǒng)數(shù)據(jù)安全，同時建議進(jìn)行周期性數(shù)據(jù)備份，實施方法包括數(shù)據(jù)完全備份、增量備份和差分備份等[9]。建立數(shù)據(jù)庫審計系統(tǒng)，實時對數(shù)據(jù)庫進(jìn)程、違規(guī)訪問、更改配置、數(shù)據(jù)庫備份等行為進(jìn)行審計，同時制定災(zāi)難性恢復(fù)應(yīng)急程序，確保緊急情況下，行政、業(yè)務(wù)層面的有效聯(lián)動。工作站在硬件配置方面采取無光驅(qū)、屏蔽USB口等方式外，還實現(xiàn)入網(wǎng)認(rèn)證和遠(yuǎn)程桌面管理， 實現(xiàn)末端安全的實時預(yù)警及可視化管理，最大程度防止終端網(wǎng)絡(luò)攻擊或病毒的侵入。

3.4 管理體系建設(shè)

信息安全歸根結(jié)底是人與人的角力對抗，是安全技術(shù)服務(wù)于安全管理、助力于安全管理并最終取決于安全管理的綜合防范過程。各級醫(yī)院必須首先制定符合自身實際和適應(yīng)信息技術(shù)發(fā)展的信息安全中、長期規(guī)劃，并根據(jù)信息安全新問題動態(tài)調(diào)整醫(yī)院信息安全策略，從頂層設(shè)計上規(guī)范信息安全建設(shè)與管理。其次是制定完善的信息安全管理制度，包括信息安全設(shè)備的配備、調(diào)整、優(yōu)化方案，信息安全應(yīng)急管理方(預(yù))案，信息安全責(zé)任與防范制度等，為信息安全管理提供制度保障與執(zhí)行依據(jù)。第三要加強(qiáng)人員信息安全意識教育與培養(yǎng)。培養(yǎng)1-2名專業(yè)信息安全工程師，提高醫(yī)院信息安全技術(shù)支持能力，對全院員工進(jìn)行信息安全知識普及與培訓(xùn)，減少信息安全末端失控行為的發(fā)生。第四要加強(qiáng)信息安全的監(jiān)管與回溯。按季度或年度形式對醫(yī)院信息安全及管理情況進(jìn)行專家評估，對安全風(fēng)險或運行故障、安全責(zé)任落實情況進(jìn)行回溯，不斷完善安全防護(hù)與安全管理體系，形成一套系統(tǒng)、動態(tài)、全員參與和預(yù)防為主的信息安全管理體制。

4 結(jié)語

信息安全防護(hù)沒有完全單一而又絕對保險的安全措施。信息安全可以喻作為“木桶”，依據(jù)“木桶”原理，醫(yī)院信息系統(tǒng)的安全水平是由構(gòu)成木桶的最短那塊木板決定的。也就是說，在信息安全管理中，各個安全要素是同等重要的，建立統(tǒng)一的信息安全規(guī)劃，制定合理的安全技術(shù)策略，落實各項安全管理制度，是形成科學(xué)完善的安全防護(hù)體系的前提和基礎(chǔ)。只有基礎(chǔ)夯實了，信息安全有了屏障，醫(yī)院信息系統(tǒng)才能夠安全、高效、穩(wěn)定運行，從而保障醫(yī)療業(yè)務(wù)的有效開展。