陳 明

（福建醫(yī)科大學(xué)附屬第一醫(yī)院信息中心，福建 福州 350005）

引言

基于移動互聯(lián)網(wǎng)的移動醫(yī)療信息系統(tǒng)就是醫(yī)療行業(yè)互聯(lián)網(wǎng)進程不斷深入的一個產(chǎn)物。由于醫(yī)療行業(yè)的特殊性，保障移動醫(yī)療信息系統(tǒng)運行的穩(wěn)定和患者隱私信息的安全，成為了建設(shè)移動醫(yī)療信息系統(tǒng)首先要完成的任務(wù)。從移動醫(yī)療信息系統(tǒng)的安全標(biāo)準(zhǔn)研究現(xiàn)狀、安全防護技術(shù)以及安全建設(shè)原則等方面入手，為移動醫(yī)療信息安全防護體系具體的建設(shè)工作提供理論基礎(chǔ)。

1 移動醫(yī)療信息安全標(biāo)準(zhǔn)研究現(xiàn)狀

2011年12月，國家衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》，結(jié)合行業(yè)實際，為全國衛(wèi)生行業(yè)信息安全等級保護工作提供了指導(dǎo)意見。2013年國家開始了《移動終端安全保護技術(shù)要求》的制訂，該標(biāo)準(zhǔn)為包移動醫(yī)療在內(nèi)的移動應(yīng)用涉及的設(shè)計、開發(fā)、測試和評估規(guī)定了安全要求和評估準(zhǔn)則[1]。2016年10月，第五屆全國信息安全等級保護技術(shù)大會在云南昆明召開，國家相關(guān)部委對原信息安全等級保護標(biāo)準(zhǔn)體系進行了修訂，出臺了國家網(wǎng)絡(luò)安全等級保護2.0標(biāo)準(zhǔn)。新標(biāo)準(zhǔn)將采用移動互聯(lián)技術(shù)的信息系統(tǒng)作為一個整體對象進行定級，并對其無線網(wǎng)絡(luò)邊界的安全防護、移動終端安全接入與管控提出了明確的建設(shè)要求與測評要求，預(yù)示移動醫(yī)療信息系統(tǒng)的安全等級保護將要進入全新的2.0時代。

2 移動醫(yī)療信息安全防護技術(shù)

2.1 防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的訪問控制設(shè)備，能夠監(jiān)控、允許、拒絕、丟棄及重新定向出入網(wǎng)絡(luò)的數(shù)據(jù)流。實現(xiàn)網(wǎng)絡(luò)通信的控制和審計，確保網(wǎng)絡(luò)信息的安全。傳統(tǒng)的防火墻，如部署在網(wǎng)絡(luò)出口的硬件防火墻無法防御來自內(nèi)部的攻擊，無法阻止病毒感染過的程序或者文件在網(wǎng)絡(luò)中傳播，而且無法防止應(yīng)用層漏洞導(dǎo)致的攻擊。隨著下一代防火墻技術(shù)的發(fā)展，防火墻已經(jīng)融合了虛擬專用網(wǎng)絡(luò)技術(shù)，入侵檢測技術(shù)、應(yīng)用層過濾和防病毒技術(shù)，在實現(xiàn)集成化管理的同時也可以與其他安全產(chǎn)品進行聯(lián)動。

2.2 入侵防御技術(shù)

入侵防御技術(shù)（IPS，Intrusion Prevention System）是一種針對違法的網(wǎng)絡(luò)行為能夠?qū)崟r檢測和終止入侵行為的系統(tǒng)?；谥鳈C的IPS可以根據(jù)安全策略來阻斷黑客利用安全漏洞對主機和服務(wù)器發(fā)起的惡意攻擊?；诰W(wǎng)絡(luò)的IPS可以檢測流經(jīng)網(wǎng)絡(luò)的流量，保障網(wǎng)絡(luò)系統(tǒng)的安全?；趹?yīng)用的IPS為部署于應(yīng)用服務(wù)器前端的高性能主機設(shè)備，其配置在應(yīng)用程序的網(wǎng)絡(luò)鏈路，保障服務(wù)器的安全。傳統(tǒng)的入侵防御技術(shù)面對的主要挑戰(zhàn)分別為單點故障、性能瓶頸、誤報和漏報。目前，入侵防御技術(shù)的發(fā)展趨勢為其安全功能整合到統(tǒng)一威脅管理硬件平臺，類似于下一代防火墻。

2.3 反病毒技術(shù)

計算機病毒是能破壞計算機功能和毀壞數(shù)據(jù)，具有自我復(fù)制能力的程序代碼。通常情況下它寄生在其他有用的程序上，具有傳染性，在滿足一定條件下能被激活。常用的防病毒技術(shù)是采用病毒查殺軟件，其原理是根據(jù)已知病毒的代碼、傳染文件的類型等特征來識別并清理病毒。目前防病毒技術(shù)的發(fā)展朝智能方向發(fā)展，如數(shù)字免疫技術(shù)，它利用動態(tài)仿真技術(shù)，提供更通用的仿真和病毒檢測系統(tǒng)。當(dāng)新病毒進入檢測系統(tǒng)時，免疫系統(tǒng)就會自動捕獲和分析它，并增加對它的檢測和防御力度，同時采集其相關(guān)信息發(fā)送到反病毒系統(tǒng)之中。

2.4 安全審計技術(shù)

系統(tǒng)的安全審計是對系統(tǒng)中相關(guān)安全活動進行檢查、記錄及審核。為了檢測內(nèi)部合法用戶的違規(guī)行為和外部非法用戶對系統(tǒng)的入侵行為，信息系統(tǒng)的安全審計技術(shù)應(yīng)用而生。信息系統(tǒng)的審計技術(shù)來源于對訪問的追蹤，這些訪問包含計算機系統(tǒng)資源和計算機系統(tǒng)敏感信息的訪問。在分網(wǎng)絡(luò)環(huán)境下的審計，訪問者可以通過不同的渠道進行訪問，其目標(biāo)可能是主機或者其它網(wǎng)絡(luò)設(shè)備。因此在環(huán)境下需要使用獨立的審計系統(tǒng)，一方面保證所有的訪問者的行為都能被記錄，另一方面系統(tǒng)設(shè)置專門的安全審計員角色，與系統(tǒng)管理員和安全員相獨立，形成檢查平衡。

2.5 數(shù)據(jù)容災(zāi)備份技術(shù)

數(shù)據(jù)容錯備份技術(shù)就是當(dāng)系統(tǒng)發(fā)生故障時，通過運用冗余的技術(shù)手段，把備份數(shù)據(jù)丟失量降到最低，同時進行應(yīng)急響應(yīng)，在最快時間內(nèi)恢復(fù)系統(tǒng)的運行，防止系統(tǒng)故障造成業(yè)務(wù)中斷。目前數(shù)據(jù)容災(zāi)備份技術(shù)的發(fā)展方向為網(wǎng)絡(luò)化和虛擬化：數(shù)據(jù)存儲網(wǎng)絡(luò)化即以存儲器為中心，通過網(wǎng)絡(luò)連接存儲或者存儲區(qū)域網(wǎng)，從而保障數(shù)據(jù)的高可用性、強擴展性、高安全性和易管理性；數(shù)據(jù)存儲虛擬化即對存儲硬件資源進行抽象化表現(xiàn)，它將資源的邏輯映像與物流存儲分開，通過將存儲網(wǎng)絡(luò)中不同品牌的硬件存儲資源虛擬到同一個可以集中管理的“存儲池”中，在提高整體存儲資源的利用率的同時降低系統(tǒng)管理成本[2]。

3 移動醫(yī)療安全防護體系建設(shè)原則

3.1 穩(wěn)定性原則

為保證移動醫(yī)療信息系統(tǒng)的穩(wěn)定高效運行，其安全防護體系需要通過配備冗余設(shè)備，設(shè)計良好的設(shè)備性能指標(biāo)，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)計科學(xué)安全策略等措施來提高自身的高可靠性和穩(wěn)定性。

3.2 可擴展性原則

為了滿足移動醫(yī)療信息系統(tǒng)新增、擴建、升級等潛在需求，其網(wǎng)絡(luò)結(jié)構(gòu)和所采用設(shè)備應(yīng)具有一定的可擴展性，確保將來可進行平滑擴容與升級。對于基于移動互聯(lián)網(wǎng)的醫(yī)療信息系統(tǒng)的防護設(shè)計，需要考慮未來5年內(nèi)系統(tǒng)的平穩(wěn)銜接，保證網(wǎng)絡(luò)核心設(shè)計和網(wǎng)絡(luò)安全設(shè)備能夠向后兼容。

3.3 易維護性原則

隨著移動醫(yī)療業(yè)務(wù)的不斷發(fā)展，如果缺乏技術(shù)手段對信息系統(tǒng)進行整體安全審計和監(jiān)控，信息系統(tǒng)的監(jiān)測和管理將顯得非常繁瑣。從易于管理和維護的角度來看，醫(yī)院應(yīng)當(dāng)建立信息綜合運維管理平臺，對移動醫(yī)療信息基礎(chǔ)設(shè)備和業(yè)務(wù)的可用情況進行集中的、實時的、智能化的監(jiān)控管理。

3.4 經(jīng)濟性原則

移動醫(yī)療信息系統(tǒng)的安全防護設(shè)計在滿足移動醫(yī)療業(yè)務(wù)需要的前提下，還要兼顧經(jīng)濟性，即要充分利用現(xiàn)有的網(wǎng)絡(luò)及設(shè)備資源，避免浪費。在設(shè)備選型方面既要滿足當(dāng)前需要，又要適當(dāng)考慮進一步的需求，適當(dāng)超前。在考慮系統(tǒng)建設(shè)成本的同時也要兼顧系統(tǒng)運維成本。

4 結(jié)語

國家出臺的信息安全等級保護系列標(biāo)準(zhǔn)化文件以及衛(wèi)生部發(fā)布的醫(yī)療行業(yè)相關(guān)的指導(dǎo)意見，是移動醫(yī)療信息系統(tǒng)安全建設(shè)的基線和基準(zhǔn)，并未制定具體的安全建設(shè)方法、方案和步驟。因此研究并設(shè)計一套較為實用的移動醫(yī)療信息系統(tǒng)安全防護體系是一個創(chuàng)造性的過程。隨著國家網(wǎng)絡(luò)安全等級保護將進入2.0時代，探索基于新等級保護的移動醫(yī)療信息系統(tǒng)安全防護體系的建設(shè)也成國內(nèi)各醫(yī)院下一步的研究方向。