◆李立峰 翟玉蘭 蒙 華

?

廣西某大型三甲醫(yī)院信息網(wǎng)絡(luò)安全管理實踐

◆李立峰 翟玉蘭 蒙 華通訊作者

(廣西醫(yī)科大學(xué)第一附屬醫(yī)院計算機管理中心 廣西 530021)

隨著醫(yī)院信息化高速發(fā)展，醫(yī)院各種業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站的安全問題越來越重要，是不可回避并亟待解決的問題。本文從醫(yī)院實際情況出發(fā)，分析醫(yī)院信息網(wǎng)絡(luò)安全管理現(xiàn)狀，明確醫(yī)院網(wǎng)絡(luò)信息面臨的各種安全威脅，探討一些行之有效的安全管理制度與措施，最大限度地保障醫(yī)院業(yè)務(wù)信息系統(tǒng)的安全穩(wěn)定，進(jìn)而為醫(yī)院帶來良好的社會效益。

醫(yī)院；信息網(wǎng)絡(luò)安全；信息系統(tǒng)；門戶網(wǎng)站；管理

0 引言

隨著計算機與網(wǎng)絡(luò)的迅速發(fā)展，“互聯(lián)網(wǎng)+”應(yīng)用的普及與推廣，各行各業(yè)越來越離不開網(wǎng)絡(luò)信息化管理。醫(yī)院在建設(shè)發(fā)展過程中，信息化建設(shè)處于非常重要的戰(zhàn)略地位。網(wǎng)絡(luò)信息化管理，可大幅提升醫(yī)療效率，優(yōu)化患者的就診流程，改善醫(yī)療服務(wù)水平，提高就診滿意度[1]。2018年2月24日某省兒童醫(yī)院信息系統(tǒng)遭受黑客攻擊，系統(tǒng)大面積癱瘓，院內(nèi)診療流程正常運轉(zhuǎn)受阻。信息安全已上升為國家安全層面的大環(huán)境下，如何最大限度地保障醫(yī)院信息網(wǎng)絡(luò)安全關(guān)系到醫(yī)院的穩(wěn)定與可持續(xù)發(fā)展[2]?；ヂ?lián)網(wǎng)惡意攻擊手段呈現(xiàn)多樣化與專業(yè)化，門戶網(wǎng)站是醫(yī)院的窗口，已由過去傳統(tǒng)單一的新聞管理發(fā)布轉(zhuǎn)變?yōu)楣δ苄跃W(wǎng)站，肩負(fù)著院務(wù)公開、醫(yī)療宣傳、醫(yī)患交流、病患服務(wù)等多項任務(wù)。網(wǎng)站安全穩(wěn)定運行對維護醫(yī)療機構(gòu)形象，提高醫(yī)院公信力，改善醫(yī)患關(guān)系意義重大。目前，醫(yī)院主要從制度與技術(shù)兩方面開展信息網(wǎng)絡(luò)安全管理的工作，取得一定成效，但在新安全威脅等方面仍存在不足。

1 廣西醫(yī)科大學(xué)第一附屬醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀和措施

廣西醫(yī)科大學(xué)第一附屬醫(yī)院于2012年成立信息安全領(lǐng)導(dǎo)小組、信息系統(tǒng)應(yīng)急處理工作小組。醫(yī)院每年投入信息及網(wǎng)絡(luò)安全的經(jīng)費超過200萬，其中系統(tǒng)及網(wǎng)絡(luò)安全檢測服務(wù)費用約18萬，保障各類信息系統(tǒng)安全運行的維保費用超過180萬。

1.1 信息安全制度保障

為保證醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運行和健康發(fā)展，規(guī)范職工使用計算機及上網(wǎng)行為，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，2012年匯總形成《廣西醫(yī)科大學(xué)第一附屬醫(yī)院信息安全制度》，包含安全管理組織機構(gòu)及崗位職責(zé)、網(wǎng)絡(luò)運行安全管理制度、醫(yī)院信息系統(tǒng)使用安全保密規(guī)定、醫(yī)院員工信息保密協(xié)定、密碼管理制度、網(wǎng)站安全事件應(yīng)急預(yù)案、網(wǎng)站服務(wù)器部署安全措施等等。根據(jù)業(yè)務(wù)發(fā)展需要不定時修訂內(nèi)容。為加強門戶網(wǎng)站的規(guī)范管理，根據(jù)醫(yī)院實際情況，制定《網(wǎng)站信息變更、發(fā)布管理制度》，包括信息變更和發(fā)布登記制度、信息系統(tǒng)變更及發(fā)布管理制度兩部分，內(nèi)容涉及信息發(fā)布、權(quán)限管理、信息保密等多條安全細(xì)則。

1.2 網(wǎng)絡(luò)安全防護體系

醫(yī)院采購專業(yè)的服務(wù)器版殺毒軟件構(gòu)建網(wǎng)絡(luò)安全防護體系，院內(nèi)各工作站電腦部署防病毒軟件，加強U盤等移動設(shè)備的規(guī)范使用[3]。制度上和網(wǎng)絡(luò)措施禁止院內(nèi)業(yè)務(wù)電腦混用內(nèi)外網(wǎng)；備份核心網(wǎng)絡(luò)設(shè)備信息；定期巡查全院的重要網(wǎng)絡(luò)設(shè)備及安全設(shè)備。部署防入侵檢測、數(shù)據(jù)庫審計等安全設(shè)備，最大限度地防止病毒、黑客攻擊等安全威脅。針對醫(yī)院信息系統(tǒng)（Hospital information system,簡稱HIS）系統(tǒng)與銀行、社保、移動、微信平臺等都有數(shù)據(jù)交互，采用訪問控制策略等安全措施[4]。

近年來醫(yī)院采購藍(lán)盾信息安全管理審計系統(tǒng)、藍(lán)盾防毒網(wǎng)關(guān)、藍(lán)盾防火墻、藍(lán)盾入侵檢測、藍(lán)盾數(shù)據(jù)庫審計、藍(lán)盾網(wǎng)頁防篡改、思科防火墻、北信源數(shù)據(jù)庫審計系統(tǒng)、防統(tǒng)方設(shè)備等網(wǎng)絡(luò)安全設(shè)備。2017年，醫(yī)院為防范WannaCry、勒索病毒攻擊，采購360天擎殺毒軟件，包括服務(wù)器版和客戶端版，并部署在全院近200臺服務(wù)器和2000多臺客戶端。

1.3 重要內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)、服務(wù)器和門戶網(wǎng)站安全管理

（1）HIS系統(tǒng)是醫(yī)院核心的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)，根據(jù)公安部及衛(wèi)生計生委對信息系統(tǒng)安全等級保護的要求，2012年9月醫(yī)院對HIS系統(tǒng)進(jìn)行三級等級保護備案。醫(yī)院聘請廣西信息網(wǎng)絡(luò)安全協(xié)會進(jìn)行年度評測，并整改測評發(fā)現(xiàn)的問題，提高系統(tǒng)安全性、可用性、高可靠性。協(xié)作公司每月會掃描內(nèi)網(wǎng)系統(tǒng)漏洞，并出具檢測報告，計算機管理中心安全員及時整改。

（2）核心數(shù)據(jù)庫服務(wù)器采用雙機熱備機制保證業(yè)務(wù)的延續(xù)性。生產(chǎn)主機宕機時，備機自動接管業(yè)務(wù)。應(yīng)用層服務(wù)器群采用負(fù)載均衡策略，利用哈希算法的原理分發(fā)客戶端請求，平衡各服務(wù)器資源利用和訪問壓力。

（3）醫(yī)院引入專業(yè)網(wǎng)絡(luò)信息安全公司的服務(wù)和網(wǎng)站服務(wù)器的安全防護保障醫(yī)院門戶網(wǎng)站安全、穩(wěn)定地運行，每年的服務(wù)內(nèi)容和網(wǎng)站防護項目如表1和表2所示。對醫(yī)院相關(guān)網(wǎng)站2017年5月份2.06GB日志文件統(tǒng)計分析，網(wǎng)站訪問總量為8715597次，其中可疑文件訪問、敏感目錄訪問等類型攻擊行為6569次，惡意攻擊IP主要來自中國、德國。

表1 廣西醫(yī)科大學(xué)第一附屬醫(yī)院安全服務(wù)內(nèi)容

表2 網(wǎng)站服務(wù)器防護項目

1.4 數(shù)據(jù)中心安全建設(shè)

醫(yī)院核心HIS業(yè)務(wù)系統(tǒng)采用存儲雙活機制，保證門診生產(chǎn)機房HIS_01服務(wù)器出現(xiàn)故障的時候，住院樓災(zāi)備機房HIS_02服務(wù)器上自動恢復(fù)業(yè)務(wù)。同時配置Metropoint，實現(xiàn)核心數(shù)據(jù)多份鏡像，確保數(shù)據(jù)邏輯錯誤時恢復(fù)正常數(shù)據(jù)。拓?fù)鋱D如圖1所示。

圖1 存儲雙活機制拓?fù)鋱D

2 存在的不足及持續(xù)改進(jìn)

2.1 存在的不足

（1）門戶網(wǎng)站

醫(yī)院現(xiàn)用門戶網(wǎng)站技術(shù)架構(gòu)相對落后，網(wǎng)站部署、安全管理方面尚待梳理，各科室的網(wǎng)站安全管理意識較薄弱，需加強員工的互聯(lián)網(wǎng)網(wǎng)站的安全防護意識與安全防護技術(shù)水平培訓(xùn)，同時推進(jìn)醫(yī)院新版官網(wǎng)上線運行。

（2）內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)

內(nèi)網(wǎng)業(yè)務(wù)操作系統(tǒng)漏洞整改是一大難題。醫(yī)院各業(yè)務(wù)系統(tǒng)均24小時在線運行，運行主機漏洞補丁具有較高風(fēng)險，甚至導(dǎo)致業(yè)務(wù)系統(tǒng)運行失常。暫擬等內(nèi)網(wǎng)安全殺毒軟件上線后，定制方案修補各服務(wù)器操作系統(tǒng)漏洞。

（3）邊界網(wǎng)絡(luò)

醫(yī)院的邊界網(wǎng)絡(luò)主要采用訪問控制安全策略，具有較大安全風(fēng)險，待改進(jìn)與加強。

（4）醫(yī)療云發(fā)展存在的安全壁壘薄弱

醫(yī)療云目前在興起階段，尚缺乏政策導(dǎo)向頂層設(shè)計，及云平臺建設(shè)標(biāo)準(zhǔn)，醫(yī)院數(shù)據(jù)的私密性、完整性、可用性和安全性存在風(fēng)險[5-6]。

2.2 持續(xù)改進(jìn)建議

為持續(xù)提高醫(yī)院互聯(lián)網(wǎng)網(wǎng)站、內(nèi)網(wǎng)系統(tǒng)安全防范與保障能力，建議從以下方面加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)與管理：

（1）落實網(wǎng)絡(luò)安全責(zé)任制

計算機管理中心設(shè)立網(wǎng)絡(luò)安全員崗位，配備技術(shù)隊伍專門負(fù)責(zé)此類工作[7]。

（2）逐步加強內(nèi)部網(wǎng)絡(luò)系統(tǒng)整改

針對內(nèi)部網(wǎng)絡(luò)系統(tǒng)存在的較多安全漏洞，建議制定穩(wěn)妥可行的網(wǎng)絡(luò)安全整改方案與計劃，并落實到各主機、應(yīng)用系統(tǒng)管理員，逐步修補安全漏洞。

（3）加強邊界網(wǎng)絡(luò)的安全建設(shè)

增加網(wǎng)絡(luò)安全設(shè)備的投入，為邊界網(wǎng)絡(luò)部署防火墻、網(wǎng)閘等硬件安全設(shè)備，并配置嚴(yán)格的訪問控制策略，最大限度地降低安全風(fēng)險[8-9]。

3 結(jié)語

信息網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)的一個重要組成部分，在推進(jìn)醫(yī)院信息化的進(jìn)程當(dāng)中，信息網(wǎng)絡(luò)安全防護管理應(yīng)按照“三同步”原則，與業(yè)務(wù)信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運行，拋棄過去重應(yīng)用輕安全的做法，保證醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)健康地運行和發(fā)展，更好地服務(wù)于大眾，并產(chǎn)生良好的社會效益，契合國家通過“互聯(lián)網(wǎng)+”深化醫(yī)療衛(wèi)生改革的目標(biāo)。

[1]羅宇紅，段少軍，張二松等.移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國醫(yī)學(xué)裝備，2016.

[2]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015.

[3]陳起燕，黃艷琳.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].醫(yī)療設(shè)備，2017.

[4]鮑瀛，華履春，曹磊.掌上醫(yī)院系統(tǒng)部署安全策略研究與探討[J].中國衛(wèi)生信息管理雜志，2015.

[5]王海青，李鳳海.一種云存儲環(huán)境下的增強認(rèn)證授權(quán)服務(wù)模型[J].信息技術(shù)，2016.

[6]朱莉蓉，陳寧江，何佩聰?shù)?基于動態(tài)信任管理的云用戶行為認(rèn)證服務(wù)系統(tǒng)[J].廣西大學(xué)學(xué)報(自然科學(xué)版)，2015.

[7]谷俊濤.網(wǎng)絡(luò)信息安全技術(shù)研究[J].信息技術(shù)，2016.

[8]樓峰.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].信息安全與技術(shù)，2014.

[9]淺談新時期醫(yī)院局域網(wǎng)的安全維護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

廣西醫(yī)科大學(xué)青年科學(xué)基金資助項目(編號GXMUYSF201511)。