凌科峰

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410000）

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理研究

凌科峰

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410000）

醫(yī)院信息系統(tǒng)的應(yīng)用，是提升醫(yī)院醫(yī)療服務(wù)質(zhì)量的有效措施。為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)行，建設(shè)與維護(hù)是重中之重。隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)與其他多種應(yīng)用軟件得以有效融合，其功能也得到了一定的擴(kuò)展，這不僅給醫(yī)院信息系統(tǒng)帶來了機(jī)遇，也帶來了挑戰(zhàn)。本文以醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理為研究對(duì)象，就醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存的問題、安全需求以及創(chuàng)新對(duì)策進(jìn)行分析，以期提升醫(yī)院信息系統(tǒng)的安全性，進(jìn)而提高醫(yī)院的醫(yī)療服務(wù)質(zhì)量。

醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理；醫(yī)療

醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）是指運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)，對(duì)醫(yī)院的人流、物流、財(cái)流等進(jìn)行綜合性管理，以將醫(yī)院各項(xiàng)醫(yī)療行為所產(chǎn)生的數(shù)據(jù)加工成各種信息，進(jìn)而為醫(yī)院的整體運(yùn)作提供現(xiàn)代化管理的信息系統(tǒng)。醫(yī)院信息系統(tǒng)作為現(xiàn)代化醫(yī)院建設(shè)中不可或缺的組成部分，其應(yīng)用有助于提升醫(yī)院的業(yè)務(wù)水平、提高醫(yī)療服務(wù)質(zhì)量。但是隨著我國醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，其安全隱患問題也逐漸暴露出來，這給醫(yī)院的信息安全帶來了極大的威脅。從信息安全管理層面入手，醫(yī)院信息系統(tǒng)存在網(wǎng)絡(luò)安全隱患的主要原因在于缺少行之有效的信息安全策略，使系統(tǒng)的網(wǎng)絡(luò)通信與數(shù)據(jù)備份等操作的安全性無法獲得根本的保障。

1　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存的問題

1.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)

當(dāng)前，諸多醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時(shí)，通常都會(huì)在業(yè)務(wù)主機(jī)中安裝殺毒軟件，但因?yàn)橹鳈C(jī)數(shù)量較大，維護(hù)難度也較大，導(dǎo)致計(jì)算機(jī)維護(hù)人員很難保證所有主機(jī)的殺毒軟件、系統(tǒng)補(bǔ)丁都是最新版本，使醫(yī)院信息系統(tǒng)的應(yīng)用存在網(wǎng)絡(luò)安全管理問題。

1.2IP、MAC地址綁定無現(xiàn)實(shí)意義

個(gè)別醫(yī)院為了避免外來者隨意連接院內(nèi)網(wǎng)絡(luò)，通常都會(huì)選擇在接入層的交換機(jī)上將IP地址、MAC地址與端口綁定。但是此操作存在兩大安全隱患：第一，IP地址、MAC地址的綁定必須逐臺(tái)電腦進(jìn)行設(shè)置操作，工作量非常大，也很不方便；第二，略懂計(jì)算機(jī)技術(shù)的人能輕松修改IP地址、MAC地址，進(jìn)而使其綁定失去現(xiàn)實(shí)意義。

1.3IDS入侵檢測系統(tǒng)作用失效

當(dāng)前，大多數(shù)醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時(shí)都安裝了IDS入侵檢測系統(tǒng)，但該系統(tǒng)只能在出現(xiàn)異常時(shí)發(fā)出預(yù)警提示，而無法實(shí)現(xiàn)其他功能，因此導(dǎo)致入侵檢測的功能難以見效。

1.4數(shù)據(jù)庫安全審計(jì)系統(tǒng)難以定位到人

在應(yīng)用信息系統(tǒng)時(shí)，大多數(shù)醫(yī)院為了有效避免數(shù)據(jù)被修改或盜取，通常會(huì)選擇對(duì)登錄者進(jìn)行訪問權(quán)限設(shè)置，但此操作依然不能有效預(yù)防惡意者的不法行為。數(shù)據(jù)庫安全審計(jì)系統(tǒng)能夠詳細(xì)記錄數(shù)據(jù)庫的各項(xiàng)操作，并準(zhǔn)確定位到IP地址，但卻難以與IP地址所在的人員一一綁定，因此導(dǎo)致無法將責(zé)任追究到個(gè)人。

2　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的需求

2.1身份驗(yàn)證與訪問控制需求

按照角色級(jí)別與用戶類型以及對(duì)醫(yī)院信息操作的重要性，判斷是否進(jìn)行身份驗(yàn)證，另外應(yīng)對(duì)不同的用戶采用不同的方式驗(yàn)證。訪問控制管理必須有明確的條件約束，以確保用戶能夠在權(quán)限范圍內(nèi)登錄醫(yī)院信息系統(tǒng)。

2.2信息資產(chǎn)的安全管理需求

對(duì)醫(yī)院信息資產(chǎn)的安全管理應(yīng)從硬件與軟件兩個(gè)層面來分析。在硬件上，應(yīng)保證信息資產(chǎn)處于絕對(duì)安全的環(huán)境中，以保證信息資產(chǎn)的安全性；同時(shí)要保證醫(yī)院信息系統(tǒng)中各核心設(shè)備的合理冗余。在軟件上，應(yīng)保證操作系統(tǒng)與應(yīng)用軟件的安全性，保證入網(wǎng)用戶端設(shè)備外連接口啟動(dòng)、后臺(tái)服務(wù)等運(yùn)行的安全性。

2.3網(wǎng)絡(luò)通信的安全管理需求

醫(yī)院信息系統(tǒng)要能對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)控制，同時(shí)能夠屏蔽危險(xiǎn)網(wǎng)絡(luò)行為，自行檢測并處理安全事件，以及時(shí)對(duì)系統(tǒng)故障進(jìn)行處理，進(jìn)而避免網(wǎng)絡(luò)風(fēng)險(xiǎn)事故的發(fā)生，保證網(wǎng)絡(luò)通信操作行為的安全性。

3　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的創(chuàng)新對(duì)策

3.1物理安全管理對(duì)策

醫(yī)院信息系統(tǒng)的物流安全是指各種硬件信息資產(chǎn)的物理保護(hù)，以防遭到破壞，其保護(hù)對(duì)象包括中心機(jī)房、服務(wù)器、工作站與硬件接口設(shè)備等。中心機(jī)房是醫(yī)院信息系統(tǒng)的核心設(shè)備，對(duì)其進(jìn)行網(wǎng)絡(luò)安全管理的過程中，①應(yīng)按其設(shè)備需求，對(duì)室內(nèi)溫度、濕度進(jìn)行嚴(yán)格把控；②應(yīng)啟動(dòng)門禁制度，以控制人員流動(dòng)；③應(yīng)實(shí)施多路供電，以確保電源不中斷；④應(yīng)采取避雷措施。服務(wù)器在醫(yī)院信息系統(tǒng)的運(yùn)作中占據(jù)了舉足輕重的地位，服務(wù)器一旦發(fā)生故障，則會(huì)造成整個(gè)系統(tǒng)的癱瘓，因此必須確保服務(wù)器24小時(shí)正常運(yùn)行，還應(yīng)進(jìn)行冗余設(shè)置，可采用多機(jī)容錯(cuò)、多機(jī)熱備份方案，或采用雙服務(wù)器；同時(shí)要給服務(wù)器配置高質(zhì)量的UPS電源，并進(jìn)行冗余設(shè)置。工作站是醫(yī)院臨床醫(yī)師與護(hù)理人員的終端PC設(shè)備，可作為醫(yī)院信息系統(tǒng)的獨(dú)立模塊，對(duì)其進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，應(yīng)確保其工作環(huán)境的安全性，同時(shí)對(duì)軟盤、光盤的使用進(jìn)行明確規(guī)定，并用軟件對(duì)用戶的行為進(jìn)行監(jiān)控。硬件接口設(shè)備包括路由器、集線器等，管理時(shí)應(yīng)制定嚴(yán)格的制度，做好傳輸電纜端口的記錄。

3.2身份驗(yàn)證管理對(duì)策

當(dāng)前，大多數(shù)醫(yī)院所選用的醫(yī)院信息系統(tǒng)都是基于“B/S”結(jié)構(gòu)與“用戶名+密碼”的方式驗(yàn)證身份，這種方式較為單一，難以滿足醫(yī)院信息系統(tǒng)的升級(jí)需求。建議在“用戶名+密碼”身份驗(yàn)證方式的基礎(chǔ)上，由醫(yī)院信息系統(tǒng)網(wǎng)管人員統(tǒng)一設(shè)置，靈活綁定用戶名相關(guān)信息，再統(tǒng)一下發(fā)至接入層交換機(jī)，以加強(qiáng)對(duì)用戶身份的驗(yàn)證與管理。也可采取安裝網(wǎng)絡(luò)安全管理軟件的方式，評(píng)測主機(jī)的接入是否符合要求，不符合要求則拒絕登錄，以此確保用戶身份的合法性。

3.3訪問控制管理對(duì)策

隨著醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，過去基于角色的訪問控制方法與靜態(tài)授權(quán)方式已然不適用。角色訪問控制模型——TLRBAC是一種基于時(shí)間與空間環(huán)境制約因素的訪問控制模式，能夠滿足醫(yī)院信息系統(tǒng)的安全管理需求。角色訪問控制模型的工作原理是：用戶用特定角色身份登錄醫(yī)院信息系統(tǒng)，在其登錄前需受時(shí)間和空間屬性的訪問控制權(quán)限的限制，以此實(shí)現(xiàn)對(duì)用戶訪問行為的有效管理。角色訪問控制模型是訪問控制對(duì)策主要從用戶驗(yàn)證、聯(lián)網(wǎng)訪問控制以及操作權(quán)限限定3方面來實(shí)現(xiàn)。

3.4授權(quán)管理對(duì)策

在我國醫(yī)院信息系統(tǒng)不斷發(fā)展的過程中，醫(yī)院的信息化管理水平逐漸提升，傳統(tǒng)的集中式授權(quán)模式顯然已經(jīng)不適用。為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)行，必須建立一種更合理的用戶授權(quán)管理體系?？梢圆捎梅植际绞跈?quán)方式或?qū)哟位跈?quán)方式，分布式授權(quán)方式能夠?qū)崿F(xiàn)醫(yī)院信息系統(tǒng)管理者的多方式分配，確保醫(yī)院信息系統(tǒng)登錄者身份的合法性；層次化授權(quán)方式是由各部分進(jìn)行分層授權(quán)，要求醫(yī)院建設(shè)最高授權(quán)管理部門，實(shí)現(xiàn)信息資產(chǎn)的自動(dòng)識(shí)別，并制定最高的權(quán)限管理策略。

4　結(jié) 語

在醫(yī)院信息系統(tǒng)的安全保護(hù)上，當(dāng)前并無完全單一且有絕對(duì)安全保障的管理對(duì)策，因此，必須在合理的立體化安全機(jī)制下運(yùn)用各種對(duì)策給予預(yù)防，且應(yīng)不斷對(duì)其功能進(jìn)行完善，提高安全防治意識(shí)，以確保醫(yī)院各項(xiàng)操作的安全性。

主要參考文獻(xiàn)

［1］張桂華，羅平，郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路［J］.中國醫(yī)藥科學(xué)，2011（12）.

［2］陳卓明.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理探究［J］.通訊世界，2016（5）.

［3］歐偉雄.探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)及管理［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）.

［4］李艷萍.淺談醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012（1）.

10.3969/j.issn.1673 - 0194.2016.14.099

TP393.08

A

1673-0194（2016）14-0140-02

2016-06-02