朱琴芬

[摘 要] 隨著衛(wèi)生計生行業(yè)的信息化水平不斷提高，信息系統(tǒng)的應(yīng)用不斷深入，采集的醫(yī)療健康數(shù)據(jù)海量增長，區(qū)域健康數(shù)據(jù)中心承擔(dān)的信息安全責(zé)任也日益重大，如何做好信息安全工作，為業(yè)務(wù)應(yīng)用保駕護航，成為關(guān)鍵任務(wù)。

[關(guān)鍵詞] 健康檔案；數(shù)據(jù)中心；信息安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 066

[中圖分類號] R197.32 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2018）23- 0157- 02

0 前 言

信息安全是一個錯綜復(fù)雜的問題，涉及面非常廣，威脅信息安全的因素很多，本文將結(jié)合筆者所在單位的區(qū)域健康信息化建設(shè)實踐，對數(shù)據(jù)中心的信息安全工作做一探討。

1 信息安全的概念

何為信息安全？我國信息安全專家戴宗坤院士將其定義為：確保以電磁信號為主要形式，在計算機網(wǎng)絡(luò)系統(tǒng)、各個物理位置、邏輯區(qū)域中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和不可抵賴性。沈昌祥院士則就此概念做出如下陳述：保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性[1]。筆者認(rèn)為，后者的定義更為通俗易懂。

2 信息安全的構(gòu)成因素

2.1 數(shù)據(jù)的生產(chǎn)及存儲過程的信息安全

在數(shù)據(jù)的生產(chǎn)及存儲過程中，需做好以下幾方面的工作，保障信息安全，見圖1。

2.1.1 基礎(chǔ)設(shè)施安全：基礎(chǔ)設(shè)施安全是信息系統(tǒng)穩(wěn)定運行的基礎(chǔ)，包括機房環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)鏈路

機房環(huán)境方面，要有按機房建設(shè)規(guī)范設(shè)計建設(shè)的標(biāo)準(zhǔn)化機房，要具備精密空調(diào)，要有防雷電、UPS不間斷電源，一旦外部供電停電，則自動切換成UPS供電。通常UPS的可續(xù)航時長為幾小時，所以，為防止外部停電時間過長，超出UPS供電時限，還得配備發(fā)電機，以便應(yīng)急發(fā)電，要安裝環(huán)境監(jiān)控系統(tǒng)，一旦機房溫濕度異常，空調(diào)報警等可及時發(fā)現(xiàn)，及時處理。

硬件設(shè)備方面，要求設(shè)備性能穩(wěn)定、無故障運行時間長，重要信息系統(tǒng)采用雙機熱備模式。

網(wǎng)絡(luò)鏈路方面，要穩(wěn)定可信，通常采用自建專網(wǎng)或VPN連接方式，實時在線訪問的重要信息系統(tǒng)，需要提供雙鏈路保障。

2.1.2 技術(shù)措施安全

要借助安全設(shè)備、部署安全策略保障信息安全。這些技術(shù)措施包括入侵檢測、入侵防御、數(shù)據(jù)庫審計、身份認(rèn)證、上網(wǎng)行為管理、防火墻、殺毒軟件、堡壘機管理、網(wǎng)閘隔離等等。

2.1.3 軟件產(chǎn)品安全

軟件開發(fā)安全、軟件測試安全，軟件產(chǎn)品在正式上線使用前需經(jīng)歷靜態(tài)安全掃描測試和動態(tài)安全掃描測試。其中軟件安全靜態(tài)安全和軟件安全動態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中，并在必要時使用人工滲透測試。

2.1.4 制度保障安全

要建立健全各種制度，如中心機房管理制度、專網(wǎng)接入制度、網(wǎng)絡(luò)系統(tǒng)運行管理制度、信息系統(tǒng)運維監(jiān)控管理制度、數(shù)據(jù)導(dǎo)入導(dǎo)出制度、信息系統(tǒng)變更管理制度等，制訂科學(xué)合理的應(yīng)急預(yù)案并進行應(yīng)急演練，關(guān)鍵崗位要配備AB角色等。

2.1.5 人員管理安全

強化安全教育、責(zé)任落實到人。要做到需求審核把關(guān)、簽訂保密協(xié)議、機房進出登記、數(shù)據(jù)應(yīng)用安全。要避免把“信息安全”掛在嘴上，行動上不予落實的情況，俗話說“三分技術(shù)、七分管理”，科學(xué)嚴(yán)謹(jǐn)?shù)墓芾怼⑼鶗玫绞掳牍Ρ兜男Ч?。要著力提升信息管理人員的安全意識，嚴(yán)把專網(wǎng)接入審核關(guān)，加強信息安全培訓(xùn)，提高防范技能。

2.2 數(shù)據(jù)的應(yīng)用及共享過程中的信息安全

現(xiàn)在，醫(yī)療健康數(shù)據(jù)的價值已經(jīng)得到了廣泛的認(rèn)知，它可以應(yīng)用于疾病診治、醫(yī)藥研發(fā)、科研教學(xué)、運動管理、美容瘦身、健康保險、健康醫(yī)療信息化等諸多方面。相對于其他普通的個人信息而言，醫(yī)療健康信息因其用途廣泛和敏感度高的特點，顯得更有價值，如居民個人的健康信息一旦批量泄漏，可能被用于母嬰用品推銷、藥品銷售等，所以保護醫(yī)療健康數(shù)據(jù)的安全責(zé)任重大。

以本中心收集的居民電子健康檔案為例，這些檔案包含了公民個人的信息包括：

（1）個人基本信息。包括姓名、性別、出生 日期、身份證號碼 、職業(yè)等基礎(chǔ)信息和既往病史、家族病史等基本健康信息。

（2）健康體檢信息。包括一般健康檢查、生活方式、健康狀況及其疾病用藥情況、健康評價等。

（3）重點人群健康信息。包括國家基本公共衛(wèi)生服務(wù)項目要求的0～6歲兒童、孕產(chǎn)婦、老年人、慢性病和重度精神疾病患者等各類重點人群 的健康管理記錄。

（4）其他醫(yī)療服務(wù)信息。包括上述信息之外的其他接診、轉(zhuǎn)診、會診信息等。

對于提供這些個人信息的居民來說，一方面他們是公共衛(wèi)生服務(wù)的受益者，另一方面也是信息權(quán)利的所有人，其最關(guān)心的問題便是個人信息的安全是否能夠得到有效的保障[2]。

所以作為居民健康信息的收集或開發(fā)應(yīng)用部門，在進行信息化項目建設(shè)，為百姓提供信息化服務(wù)的同時，要維護數(shù)據(jù)安全，對于個人隱私信息，未經(jīng)授權(quán)不得對外公開發(fā)布，既要做到數(shù)據(jù)的安全存儲，同時在將數(shù)據(jù)應(yīng)用于疾病研究或醫(yī)學(xué)教學(xué)等過程時也要做好數(shù)據(jù)安全工作。一是不得交給無數(shù)據(jù)挖掘資質(zhì)的部門或人員，二是要簽訂保密協(xié)議，三是要做好數(shù)據(jù)脫敏工作，即居民的姓名、出生 日期、身份證號碼等個人信息不得予以公開公布。

在“互聯(lián)網(wǎng)+”時代，提倡信息多跑路，百姓少跑腿，這就要求部門間實現(xiàn)信息共享，信息共享的程度越高，潛在的信息安全風(fēng)險也越大。以常州市為例，目前醫(yī)療健康信息已經(jīng)與醫(yī)保、物價、藥監(jiān)等部門共享，同時也需要共享民政、醫(yī)保等部門的數(shù)據(jù)，這些共享信息的部門之間需要共同做好數(shù)據(jù)安全工作，履行保密承諾，采取有效措施保證信息安全。

2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定：任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。作為居民健康信息的采集者，有義務(wù)、有責(zé)任保護居民電子健康檔案的安全，并且要采取一切措施，保證數(shù)據(jù)不損壞、不外泄、不丟失。

3 需要糾正的幾種傾向

3.1 思想認(rèn)識上高度重視，有管理制度，但執(zhí)行不到位

眾所周知，信息安全大于天。但有些數(shù)據(jù)中心安全管理意識僅僅停留在“保障系統(tǒng)無故障運行”的階段，并未從一個全面的、宏觀的層面將運營流程、管控措施、持續(xù)改進等多方面的安全管理措施進行統(tǒng)一的整合，甚至還存在有制度、不執(zhí)行或柔性執(zhí)行的情況，必須切實重視信息安全管理工作。

3.2 重應(yīng)用系統(tǒng)，重使用效果，未能在系統(tǒng)建設(shè)同時保障信息安全到位

受資金限制，信息化項目通常都是分期建設(shè)，在后續(xù)的項目建設(shè)中，未充分考慮連續(xù)性需求，導(dǎo)致網(wǎng)絡(luò)配置、數(shù)據(jù)備份、管理措施不到位。要避免“經(jīng)費緊張，先把系統(tǒng)上了再說，安全設(shè)備等有錢再買”的傾向，因為信息安全需預(yù)防在先，未雨綢繆，一旦因疏忽大意導(dǎo)致安全事件發(fā)生，那真的是“亡羊補牢、為時已晚”。

3.3 信息安全風(fēng)險評估浮于表面，未能按要求整改到位

按照相關(guān)部門要求，開展信息安全風(fēng)險評估，評估公司出具風(fēng)險評估報告，指出存在的安全風(fēng)險點，但通常不能持續(xù)跟進，督促整改。為此，被評估單位需要依據(jù)風(fēng)險評估報告，采取切實措施，落實整改到位。

3.4 過度依賴第三方公司，信息安全工作心中無數(shù)

術(shù)業(yè)有專攻，在實際工作中，系統(tǒng)集成、網(wǎng)絡(luò)配置等工作通常采用外包方式，由于技術(shù)上不對等，難以把控，為此建設(shè)方要強化管理，參與項目規(guī)劃、組織、協(xié)調(diào)，安排專人實時跟蹤項目進度，用戶名、密碼等由建設(shè)方專人保管，引入堡壘機等對運維操作管理實現(xiàn)按用戶授權(quán)、事中監(jiān)控、事后直觀審計。

4 結(jié) 語

信息安全與信息化系統(tǒng)建設(shè)相伴相生，有信息系統(tǒng)的網(wǎng)絡(luò)化應(yīng)用，有數(shù)據(jù)的共享，就有加強信息安全建設(shè)的必要性，只有思想上高度重視，技術(shù)上強化管控，管理上細致到位，建立起完全自主、安全可控的IT系統(tǒng)，把信息安全掌握在自己手中，才能確保網(wǎng)絡(luò)安全和信息安全。

主要參考文獻

[1]陸寶華，王曉宇.信息安全等級保護技術(shù)基礎(chǔ)培訓(xùn)教程[M].北京：電子工業(yè)出版社，2010.

[2]高蕾，李莉，李恒，等.居民健康檔案中個人信息安全的法律思考[J].醫(yī)學(xué)與社會，2012，25（6）.