◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建與研究

◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和醫(yī)療行業(yè)信息化的持續(xù)深入，醫(yī)院網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)不斷提高，因此，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境成為醫(yī)院信息化建設(shè)中必不可少的一個(gè)環(huán)節(jié)。本文將從技術(shù)、人員、策略、管理等方面闡述醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的建設(shè)思想。

醫(yī)院; 網(wǎng)絡(luò)安全; 信息安全; 全方位信息安全體系

0 前言

自2009年新醫(yī)改以來，醫(yī)療衛(wèi)生信息化被推向了一個(gè)新的高度。新形勢(shì)下的醫(yī)院信息化建設(shè)對(duì)醫(yī)院信息網(wǎng)絡(luò)提出了更高的要求。移動(dòng)互聯(lián)網(wǎng)的沖擊，“互聯(lián)網(wǎng)+”的推進(jìn)，區(qū)域醫(yī)療平臺(tái)的興盛，將原本封閉的醫(yī)院內(nèi)網(wǎng)幾乎徹底開放，由此帶來的醫(yī)院信息網(wǎng)絡(luò)的安全問題日益突出。2011年當(dāng)時(shí)的衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》更是對(duì)醫(yī)院的網(wǎng)絡(luò)信息安全提出了更高的要求。

1 醫(yī)院信息網(wǎng)絡(luò)面臨的安全問題分析

醫(yī)院信息系統(tǒng)是醫(yī)院進(jìn)行醫(yī)療服務(wù)和醫(yī)院管理的信息平臺(tái)，醫(yī)院信息系統(tǒng)中幾乎包含了所有病人的基本信息和診療信息，很多不法機(jī)構(gòu)或個(gè)人會(huì)采取各種方法來獲取這些信息以謀得利益，這些信息的丟失或泄露將會(huì)給醫(yī)院帶來形象及經(jīng)濟(jì)上的損失，更會(huì)給患者帶來切身利益的損失。病人信息泄露事件時(shí)有發(fā)生，醫(yī)院統(tǒng)方問題仍然沒有解決，這些問題給醫(yī)院信息管理部門帶來了很大的困擾[1]。

1.1 網(wǎng)絡(luò)安全設(shè)施不足

目前醫(yī)院的網(wǎng)絡(luò)趨于開放狀態(tài)，必要的安全設(shè)備必不可少。由于衛(wèi)生部提出的等保工作的推進(jìn)三級(jí)醫(yī)院安全設(shè)備較為完備，經(jīng)走訪了解到個(gè)別醫(yī)院安全設(shè)備雖已上線但卻疏于管理、流于形式。更有個(gè)別醫(yī)院甚至缺乏相應(yīng)的安全設(shè)備，醫(yī)院的內(nèi)網(wǎng)幾乎成透明狀態(tài)。大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。

1.2 人員操作隱患重重

醫(yī)院信息系統(tǒng)操作人員和網(wǎng)絡(luò)管理技術(shù)人員的安全意識(shí)不容樂觀，尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院欠缺，說明醫(yī)院在人員安全管理方面還遠(yuǎn)未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，維護(hù)人員隨意將自己的登錄賬號(hào)轉(zhuǎn)借他人，隨意將一些存儲(chǔ)介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時(shí)訪問外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個(gè)人私利，非法訪問內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得醫(yī)院信息安全事故頻頻發(fā)生[2]。

1.3 組織管理安全有待加強(qiáng)

大多數(shù)醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu)，說明所有醫(yī)院都很重視信息安全管理工作，但有完整的安全管理制度的醫(yī)院不多，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實(shí)施情況不容樂觀，安全管理制度形同虛設(shè)。很多醫(yī)院缺乏人力財(cái)力支持缺乏保障，因此信息安全系統(tǒng)建設(shè)難以為繼。

2 醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建

基于醫(yī)院網(wǎng)絡(luò)的開放性和醫(yī)療數(shù)據(jù)的重要性，醫(yī)院信息安全建設(shè)已成為醫(yī)院信息化建設(shè)中重要的組成部分。新形式下的醫(yī)院信息安全建設(shè)應(yīng)以信息安全策略為基礎(chǔ)，以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為抓手，以人員管理為支撐，以信息安全管理制度為中心，圍繞醫(yī)院信息網(wǎng)絡(luò)構(gòu)建醫(yī)院全方位的信息安全體系[3]。

2.1 網(wǎng)絡(luò)外部安全和內(nèi)部安全相結(jié)合

全方位的信息安全策略應(yīng)將網(wǎng)絡(luò)外部安全和內(nèi)部安全相結(jié)合。由于信息化建設(shè)發(fā)展的需要醫(yī)院內(nèi)部局域網(wǎng)要與廣域網(wǎng)做數(shù)據(jù)交互，其中的重點(diǎn)是網(wǎng)絡(luò)邊界的安全防護(hù)。

（1）網(wǎng)絡(luò)外部安全策略：數(shù)據(jù)中心機(jī)房建設(shè)機(jī)房環(huán)境監(jiān)測(cè)系統(tǒng)可通過WEB在線監(jiān)測(cè)機(jī)房環(huán)境參數(shù)，包括精密空調(diào)、供電、UPS、溫濕度、消防、告警等。弱電間機(jī)柜上鎖防止私拉亂扯網(wǎng)線被不法分子所利用。

（2）網(wǎng)絡(luò)邊界安全策略：醫(yī)院信息網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)應(yīng)該采取物理隔離的策略，內(nèi)外網(wǎng)邊界可采用防火墻和安全隔離網(wǎng)閘達(dá)到到物理隔離邏輯相連的效果實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互。終端工作站應(yīng)該采取密碼保護(hù)、訪問控制并且封閉外部接入設(shè)備，防止外部設(shè)備將計(jì)算機(jī)病毒或者木馬程序帶入內(nèi)網(wǎng)。

（3）網(wǎng)絡(luò)內(nèi)部安全策略：醫(yī)院內(nèi)部網(wǎng)絡(luò)電腦部署網(wǎng)絡(luò)版防病毒軟件，規(guī)則統(tǒng)一管理，病毒庫(kù)及時(shí)更新。網(wǎng)絡(luò)設(shè)備采用智能可管理設(shè)備，設(shè)置單獨(dú)的密碼，安裝集中網(wǎng)絡(luò)管理軟件，采用可視化界面統(tǒng)一管理網(wǎng)絡(luò)資源。

2.2 物理鏈路安全和虛擬鏈路相結(jié)合

物理網(wǎng)絡(luò)鏈路匯聚層以上網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)服務(wù)器區(qū)應(yīng)配置冗余鏈路防止單點(diǎn)故障問題發(fā)生。

（1）物理鏈路安全策略：網(wǎng)絡(luò)核心設(shè)備采用雙機(jī)集群的方式擴(kuò)展設(shè)備性能實(shí)現(xiàn)負(fù)載均衡?？刹捎面溌肪酆霞夹g(shù)配置主干網(wǎng)絡(luò)設(shè)備之間的冗余鏈路。數(shù)據(jù)服務(wù)器雙機(jī)熱備采用SAN網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)服務(wù)器區(qū)的鏈路冗余。

（2）虛擬鏈路：醫(yī)院內(nèi)網(wǎng)終端工作站較多可采用虛擬局域網(wǎng)（VLAN）技術(shù)實(shí)現(xiàn)區(qū)域化管理，隔絕網(wǎng)絡(luò)廣播。醫(yī)院分院區(qū)之間或外網(wǎng)遠(yuǎn)程連接可通過虛擬專網(wǎng)（VPN）技術(shù)實(shí)現(xiàn)鏈路的加密傳輸。

2.3 被動(dòng)防御和主動(dòng)防御相結(jié)合

傳統(tǒng)的計(jì)算機(jī)病毒防御措施通常是在病毒入侵之后通過匹配病毒特征碼的形式來對(duì)進(jìn)行判斷。主動(dòng)防御是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

（1）被動(dòng)防御：傳統(tǒng)防病毒軟件。

（2）主動(dòng)防御：主動(dòng)防御體系是由漏洞掃描、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和防病毒網(wǎng)關(guān)組成的聯(lián)動(dòng)系統(tǒng)。

2.4 訪問前安全策略和訪問后的安全策略相結(jié)合

全方位的信息安全體系應(yīng)配置用戶訪問控制系統(tǒng)，并在用戶通過身份認(rèn)證之后對(duì)用戶的訪問行為進(jìn)行安全審計(jì)。

（1）訪問前安全策略：在設(shè)備層面上，終端設(shè)備在接入醫(yī)院內(nèi)網(wǎng)之前應(yīng)進(jìn)行病毒查殺，防止將計(jì)算機(jī)病毒帶入醫(yī)院內(nèi)網(wǎng)。很多醫(yī)院都建設(shè)了移動(dòng)臨床信息系統(tǒng)，醫(yī)院內(nèi)網(wǎng)中部署的無線網(wǎng)絡(luò)接入設(shè)備往往存在很大的安全漏洞，針對(duì)這種情況可采取隱藏SSID的方法讓非法用戶無法通過正常渠道搜索到內(nèi)網(wǎng)AP。除此之外還可采用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)防止未經(jīng)身份認(rèn)證的設(shè)備接入醫(yī)院網(wǎng)絡(luò)。在應(yīng)用層面上,用戶訪問控制系統(tǒng)對(duì)想訪問系統(tǒng)和數(shù)據(jù)的用戶進(jìn)行身份識(shí)別,通過這種方式來防止用戶越權(quán)操作,從而保證醫(yī)院信息的安全性以及私密性,降低醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)。

（2）訪問后的安全策略：在應(yīng)用層面上，通過安全審計(jì)技術(shù)可對(duì)系統(tǒng)記錄、用戶活動(dòng)、應(yīng)用行為進(jìn)行審查來發(fā)現(xiàn)系統(tǒng)漏洞或者入侵行為。在數(shù)據(jù)庫(kù)層面上，用戶預(yù)先將數(shù)據(jù)庫(kù)敏感字段進(jìn)行組合設(shè)置相應(yīng)的規(guī)則，數(shù)據(jù)庫(kù)審計(jì)技術(shù)利用高效的抓包系統(tǒng)來抓取訪問核心數(shù)據(jù)庫(kù)的數(shù)據(jù)包,通過對(duì)數(shù)據(jù)包的分析、檢查來判斷攻擊行為并告警。數(shù)據(jù)庫(kù)審計(jì)技術(shù)通過對(duì)用戶訪問數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源,同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄,提高數(shù)據(jù)資產(chǎn)安全。

2.5 組織機(jī)構(gòu)建設(shè)與人員管理相結(jié)合

醫(yī)院信息系統(tǒng)的操作人員包括醫(yī)院職工、信息部門工作人員和第三方人員，人員組成結(jié)構(gòu)復(fù)雜，往往是信息安全體系中較為薄弱的環(huán)節(jié)。信息安全組織機(jī)構(gòu)應(yīng)對(duì)醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃，進(jìn)行不定期的檢查、評(píng)估和應(yīng)急預(yù)案演練，明確信息安全責(zé)任制，從而確保信息安全各項(xiàng)工作的有效貫徹與落實(shí)。

（1）信息安全組織機(jī)構(gòu)建設(shè)：由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中，決策機(jī)構(gòu)由醫(yī)院主要領(lǐng)導(dǎo)組成，負(fù)責(zé)醫(yī)院信息安全工作的總體規(guī)劃與宏觀領(lǐng)導(dǎo)。管理機(jī)構(gòu)由信息化工作部門和其他職能部門相關(guān)人員參與，負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定和信息安全的日常管理工作。執(zhí)行機(jī)構(gòu)由信息部門相關(guān)技術(shù)人員及醫(yī)院信息安全員組成，負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù)。

（2）人員管理：信息系統(tǒng)維護(hù)人員須簽訂信息安全與保密協(xié)議。人員離崗離職時(shí)，收回其相關(guān)權(quán)限，簽署安全保密承諾書。外部人員訪問機(jī)房等重要區(qū)域時(shí)應(yīng)采取審批、陪同、進(jìn)出記錄等措施。與第三方服務(wù)提供商簽訂信息安全與保密協(xié)議。

3 結(jié)束語

除上述方面之外，全方位的信息安全體系建設(shè)應(yīng)有信息安全制度貫穿始終，用考核的方式確保安全制度的落實(shí)。醫(yī)院網(wǎng)絡(luò)信息安全所面臨的威脅會(huì)隨著更多更新的信息技術(shù)的應(yīng)用而不斷增加，因此全方位的信息安全體系應(yīng)該是一個(gè)與時(shí)俱進(jìn)，動(dòng)態(tài)發(fā)展的體系。

[l]蔡頤.三甲醫(yī)院信息安全建設(shè)策略研究[J].海峽科學(xué)，2015.

[2]張蓮萍，陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國(guó)科技論壇，2015.

[3]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.