◆陳 超 羅 楊

淺談醫(yī)院信息安全實(shí)踐經(jīng)驗(yàn)

◆陳 超 羅 楊

（綿陽市中醫(yī)醫(yī)院 四川 621000）

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院信息系統(tǒng)給醫(yī)院工作人員和患者帶了諸多便利，但也同時也帶來了諸多的安全隱患。信息系統(tǒng)出了問題不僅影響醫(yī)院正常業(yè)務(wù)開展，而且影響患者正常診療，因此保證醫(yī)院信息安全刻不容緩。保障醫(yī)院信息安全，主要需要做好基礎(chǔ)設(shè)施區(qū)域、支撐性區(qū)域、網(wǎng)絡(luò)邊界區(qū)域的安全防范。

信息化；醫(yī)院信息系統(tǒng)；信息安全

0 引言

隨著醫(yī)院信息化的不斷發(fā)展、完善，醫(yī)院信息系統(tǒng)在醫(yī)院的生產(chǎn)、管理中，發(fā)揮著不可替代的作用，醫(yī)院信息的已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施。因此，如何保障醫(yī)院信息安全是醫(yī)院面臨的一道難題。

1 醫(yī)院簡介和信息化建設(shè)現(xiàn)狀

我院是國家三級甲等中醫(yī)綜合醫(yī)院，全國中醫(yī)醫(yī)院信息化建設(shè)示范單位，國家99家中醫(yī)藥傳承創(chuàng)新項(xiàng)目重點(diǎn)中醫(yī)院之一，醫(yī)院下設(shè)南橋眼科分院、機(jī)關(guān)分院、惠民幫扶醫(yī)院、綿陽市中醫(yī)藥研究所、涪江中藥飲片廠等分支機(jī)構(gòu)。醫(yī)院開放床位1000余張，開設(shè)臨床醫(yī)技科室及專病?？?0余個。其中，有3個國家級重點(diǎn)專科，4個省級重點(diǎn)專科。

醫(yī)院信息化建設(shè)現(xiàn)狀：醫(yī)院現(xiàn)有客戶端計(jì)算機(jī)與打印機(jī)900余臺，服務(wù)器60余臺，萬兆光纖主干，千兆到桌面。我院數(shù)據(jù)機(jī)房由中心機(jī)房和災(zāi)備機(jī)房組成，醫(yī)院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)（外網(wǎng)）和院內(nèi)局域網(wǎng)（內(nèi)網(wǎng)），內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離。核心網(wǎng)絡(luò)設(shè)備雙活冗余配置，核心服務(wù)器做三機(jī)熱備、存儲雙活配置。 醫(yī)院信息化經(jīng)過10多年的發(fā)展，已上線HIS、LIS、PACS、電子病歷等系統(tǒng)30余個，其中HIS、LIS、PACS系統(tǒng)完成“三級等?！眰浒讣皽y評。醫(yī)院2017年順利通過了通過四川省數(shù)字化醫(yī)院三星評審。

2 醫(yī)院信息安全面臨的威脅區(qū)域

我院信息化建設(shè)過程中，也遇到了諸多信息安全威脅。和兄弟醫(yī)院、網(wǎng)絡(luò)安全供應(yīng)商交流，發(fā)現(xiàn)存在威脅的區(qū)域基本相同，一般存在于以下三個區(qū)域。

基礎(chǔ)設(shè)施區(qū)域，這里主要指基礎(chǔ)網(wǎng)絡(luò)（院內(nèi)局域網(wǎng)）和信息系統(tǒng)客戶端。其中，基礎(chǔ)網(wǎng)絡(luò)又分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。有線網(wǎng)絡(luò)風(fēng)險存在于醫(yī)院各個角落，醫(yī)院在基建時，為了盡量滿足醫(yī)院業(yè)務(wù)開展的需求，布置了大量的網(wǎng)絡(luò)冗余端口，這些網(wǎng)絡(luò)端口直接和弱電井接入層的交換機(jī)相連，并和核心交換機(jī)相通。無線網(wǎng)絡(luò)存在于醫(yī)院各病區(qū)，主要用于移動醫(yī)護(hù)的開展，無線通過AP和無線控制器進(jìn)入醫(yī)院的核心交換機(jī)。信息系統(tǒng)客戶端這里指院內(nèi)局域網(wǎng)中的計(jì)算機(jī)、筆記本電腦、移動平板電腦、PDU等?？蛻舳艘裁媾R著諸多風(fēng)險，如客戶端自身軟硬件系統(tǒng)故障、病毒、木馬、數(shù)據(jù)泄漏等，其中又以病毒和木馬最常見，危害最大。

支撐性設(shè)施域，這里主要指醫(yī)院數(shù)據(jù)機(jī)房。數(shù)據(jù)機(jī)房里運(yùn)行著醫(yī)院核心網(wǎng)絡(luò)設(shè)備和核心服務(wù)器，承載著醫(yī)院所有核心業(yè)務(wù)。這也就要求機(jī)房穩(wěn)定、不間斷、安全可靠運(yùn)行。機(jī)房的安全威脅主要有：機(jī)房物理環(huán)境安全，如水患、鼠患、電力系統(tǒng)、消防系統(tǒng)等；機(jī)房網(wǎng)絡(luò)設(shè)備及服務(wù)器軟硬件系統(tǒng)故障；機(jī)房相關(guān)管理制度不完善或管理不到位；機(jī)房管理人員或系統(tǒng)管理員誤操作；病毒、木馬入侵等。這些威脅可能導(dǎo)致的后果是醫(yī)院信息系統(tǒng)數(shù)據(jù)丟失、被篡改、系統(tǒng)崩潰，進(jìn)而導(dǎo)致全院信息系統(tǒng)無法恢復(fù)正常工作，從而嚴(yán)重影響醫(yī)院的業(yè)務(wù)開展。

網(wǎng)絡(luò)邊界區(qū)域，這里指醫(yī)院外部數(shù)據(jù)與醫(yī)院內(nèi)部數(shù)據(jù)交互區(qū)域。應(yīng)用場景主要包括：支付寶微信支付、網(wǎng)絡(luò)檢查檢驗(yàn)預(yù)約、與各類平臺互聯(lián)（商保平臺、醫(yī)保、市平臺等）、醫(yī)院辦公系統(tǒng)等?？邕吔绲墓舴N類繁多、破壞力強(qiáng)。一些不良分子利用邊界對醫(yī)院內(nèi)網(wǎng)服務(wù)器和信息系統(tǒng)進(jìn)行攻擊、傳播木馬、病毒等，從而導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)泄漏、丟失或被篡改、或?qū)е箩t(yī)院內(nèi)部網(wǎng)絡(luò)服務(wù)器、客戶端軟硬件故障，影響醫(yī)院業(yè)務(wù)正常開展。

3 基礎(chǔ)設(shè)施建設(shè)

基礎(chǔ)設(shè)施區(qū)域?；A(chǔ)網(wǎng)絡(luò)方面：將醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)行內(nèi)外網(wǎng)物理隔離；按樓層對業(yè)務(wù)網(wǎng)絡(luò)劃分VLAN；接入層交換機(jī)、弱電間嚴(yán)格管理，審核進(jìn)入網(wǎng)絡(luò)設(shè)備間（弱電井）人員，配備專門的管理員；冗余網(wǎng)絡(luò)端口，不能連接接入層交換機(jī)，并做好相應(yīng)標(biāo)識；控制客戶端接入控制，按《信息安全等級管理辦法》要求，三級系統(tǒng)需配置網(wǎng)絡(luò)準(zhǔn)入，未經(jīng)授權(quán)的客戶端不能接入醫(yī)院網(wǎng)絡(luò)?？蛻舳说墓芾恚喊蛻舳说能浻布?、防病毒、防數(shù)據(jù)泄漏等管理。主要做好相關(guān)信息登記（如計(jì)算機(jī)名、MAC地址、IP地址、擺放位置等）、定時巡檢、清理客戶端軟硬件問題并做好記錄；對客戶端的USB端口進(jìn)行管控，未經(jīng)授權(quán)，不可使用、關(guān)閉光驅(qū)等；對客戶端賬戶進(jìn)行統(tǒng)一管理，統(tǒng)一設(shè)置；安裝正版企業(yè)級殺毒軟件，定時更新病毒庫、修復(fù)系統(tǒng)漏洞。

支撐性設(shè)施域（數(shù)據(jù)機(jī)房），由于其重要性和特殊性，我們對機(jī)房建設(shè)都比較重視。機(jī)房常規(guī)選址：最好選擇獨(dú)立建筑物，一般2—4樓最為適宜，有利于在出現(xiàn)災(zāi)害時搶救設(shè)備和數(shù)據(jù)；應(yīng)避免選擇建筑物頂樓、地下室、四面角落等易漏雨、滲水和易遭雷擊的單元作為計(jì)算機(jī)機(jī)房；不宜將機(jī)房設(shè)在用水設(shè)備或水管周圍的下層，以防漏水或水管破裂，水淹機(jī)房；機(jī)房還應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙以及生產(chǎn)及儲存腐蝕性、易燃、易爆物品的工廠、倉庫等；機(jī)房還應(yīng)遠(yuǎn)離強(qiáng)震源和強(qiáng)噪聲源，避開強(qiáng)電子干擾的地方。機(jī)房內(nèi)設(shè)備管理：機(jī)房內(nèi)設(shè)備要詳細(xì)登記，并做好標(biāo)識標(biāo)牌；機(jī)房設(shè)備設(shè)專職管理員，管理員要每天對設(shè)備進(jìn)行檢查、維護(hù)，發(fā)現(xiàn)問題，及時處理并做好記錄；嚴(yán)格管理設(shè)備賬戶信息，定時修改賬戶密碼；除設(shè)備管理員外，其他人員未經(jīng)授權(quán)，不得擅自操作機(jī)房設(shè)備；核心設(shè)備盡量冗余配置，配置文檔和參數(shù)備份保存；信息系統(tǒng)數(shù)據(jù)需定時備份，本地和異地備份相結(jié)合。完善機(jī)房管理制度以加強(qiáng)機(jī)房監(jiān)管：如機(jī)房人員進(jìn)出管理制度；機(jī)房設(shè)備使用和維護(hù)制度；機(jī)房資料、文檔和數(shù)據(jù)安全制度；機(jī)房設(shè)備管理制度；信息系統(tǒng)安全保密制度；機(jī)房巡檢制度等。并要求在機(jī)房的日常管理中，嚴(yán)格按照相關(guān)制度執(zhí)行。

為了更好服務(wù)于患者，拓展醫(yī)院業(yè)務(wù)，網(wǎng)絡(luò)邊界區(qū)域的不斷增大，使醫(yī)院信息安全面臨著嚴(yán)峻的考驗(yàn)。我院的應(yīng)對措施主要有：加強(qiáng)第三方管理，要求第三方簽署保密協(xié)議；嚴(yán)格管理第三方賬戶，按需授權(quán)；采用前置服務(wù)器，按需提供數(shù)據(jù)交互；采用國內(nèi)一流的安全產(chǎn)品（如防火墻、IPS、網(wǎng)閘、數(shù)據(jù)庫審計(jì)等），配置好防護(hù)策略，保障信息安全，基本架構(gòu)如圖1。

圖1 基本架構(gòu)

4 結(jié)語

醫(yī)院信息系統(tǒng)運(yùn)行中，“安全”是相對的，而“不安全”是絕對的，隨著社會的發(fā)展和技術(shù)的進(jìn)步，信息安全標(biāo)準(zhǔn)不斷提升，因此信息安全問題永遠(yuǎn)是一個全新的問題。“發(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待醫(yī)院信息安全問題，以新的手段來應(yīng)對新的挑戰(zhàn)。