周杰紅 崔劍 北京市垂楊柳醫(yī)院 信息中心

隨著科技時(shí)代地發(fā)展，醫(yī)院信息化建設(shè)覆蓋面越來(lái)越大、越來(lái)越廣，數(shù)字化程度越來(lái)越高。新醫(yī)改要求，加強(qiáng)醫(yī)療質(zhì)量管理，保證電子病歷、臨床信息系統(tǒng)等應(yīng)用的穩(wěn)定和高效，確保醫(yī)患數(shù)據(jù)信息的安全。信息安全對(duì)于醫(yī)療業(yè)務(wù)及關(guān)鍵基礎(chǔ)設(shè)施是非常重要的，醫(yī)療信息作為至關(guān)重要的一種資產(chǎn)存儲(chǔ)在醫(yī)院信息平臺(tái)中，不可避免地會(huì)暴露在日益增多且范圍越來(lái)越廣的黑客、木馬和系統(tǒng)漏洞等威脅環(huán)境當(dāng)中，這些問(wèn)題使得醫(yī)療機(jī)構(gòu)越發(fā)重視醫(yī)療信息安全建設(shè)。

醫(yī)療信息安全的問(wèn)題尤為突出，很多醫(yī)院都是經(jīng)過(guò)深刻的總結(jié)，不斷地完善才最終找到統(tǒng)一標(biāo)準(zhǔn)、適合自己醫(yī)院發(fā)展的安全方案。如果信息安全基礎(chǔ)不穩(wěn)固，多么現(xiàn)代化的信息系統(tǒng)都是空中樓閣，基礎(chǔ)不穩(wěn)定則全盤(pán)皆輸。下面我將從幾方面進(jìn)行總結(jié)。

一、信息系統(tǒng)建設(shè)中的安全問(wèn)題

作為醫(yī)院信息化建設(shè)的先行者，我院起步較早。在信息安全方面有著深刻的教訓(xùn)，沒(méi)有經(jīng)驗(yàn)、沒(méi)有專(zhuān)業(yè)人員、沒(méi)有專(zhuān)職人員。在病毒防護(hù)、網(wǎng)絡(luò)安全建設(shè)、基礎(chǔ)設(shè)施建設(shè)、中心機(jī)房安全建設(shè)等遇到很多問(wèn)題。

1.病毒防護(hù)不健全：2004 年醫(yī)院門(mén)診系統(tǒng)開(kāi)始運(yùn)行，一場(chǎng)沖擊波病毒席卷而來(lái)，造成門(mén)診住院近百臺(tái)工作站被攻擊，嚴(yán)格影響業(yè)務(wù)。醫(yī)院同意采購(gòu)網(wǎng)絡(luò)版防毒軟件并進(jìn)行了周密計(jì)劃，信息科干了整整一夜進(jìn)行全院大清掃，將所有工作站清理重做，第二日才得以正常開(kāi)診。

2.網(wǎng)絡(luò)建設(shè)雜亂無(wú)章：網(wǎng)絡(luò)建設(shè)沒(méi)有合理規(guī)劃，橫穿交錯(cuò)，線(xiàn)路亂插。因?yàn)樗讲鍋y接導(dǎo)致網(wǎng)絡(luò)出現(xiàn)環(huán)路造成多次故障，故障排查困難。由于沒(méi)有完備的基礎(chǔ)建設(shè)，每年的雷雨季節(jié)是信息科最擔(dān)心的時(shí)候，經(jīng)常由于雷電損壞造成網(wǎng)絡(luò)設(shè)備局部網(wǎng)絡(luò)癱瘓。

3.機(jī)房建設(shè)不規(guī)范：沒(méi)有標(biāo)準(zhǔn)機(jī)房建設(shè)，隨著承載更多的任務(wù)，問(wèn)題逐步報(bào)露，曾經(jīng)由于機(jī)房溫度過(guò)高造成服務(wù)器拓機(jī)，要通過(guò)多臺(tái)電風(fēng)扇散熱；也曾由于停電造成服務(wù)器拓機(jī)不能正常使用，影響整個(gè)業(yè)務(wù)運(yùn)行。

4.不能及時(shí)發(fā)現(xiàn)問(wèn)題防患于未然：系統(tǒng)實(shí)施后沒(méi)有持續(xù)維護(hù)保障，沒(méi)有專(zhuān)職運(yùn)維，發(fā)生故障臨時(shí)救援。信息中心工作非常被動(dòng)，問(wèn)題面前各公司之間相互推萎更是讓人頭疼。

5.故障發(fā)生時(shí)束手無(wú)策：由于沒(méi)有專(zhuān)業(yè)保障，信息中心人員平日人工監(jiān)測(cè)，靠個(gè)人經(jīng)驗(yàn)來(lái)判斷設(shè)備性能，發(fā)生問(wèn)題無(wú)從下手。

二、信息系統(tǒng)建設(shè)中的安全問(wèn)題的分析整改

以上種種情況，讓我們深刻意識(shí)到信息系統(tǒng)安全的重要性，在經(jīng)歷了血的教訓(xùn)后，進(jìn)行了深刻地總結(jié)。針對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行整改：

（一）建立科學(xué)合理的信息安全管理制度，完善崗位和人員的設(shè)置

首先制定信息安全管理制度，參照《信息安全等級(jí)保護(hù)》中信息安全管理體系的要求，結(jié)合實(shí)際情況，充分征求專(zhuān)家意見(jiàn)，制定出安全管理制度。醫(yī)院信息中心是由臨床或職能人員轉(zhuǎn)崗組建，經(jīng)驗(yàn)不足、專(zhuān)業(yè)知識(shí)缺乏。首先要引進(jìn)專(zhuān)業(yè)人員，安排專(zhuān)職人員進(jìn)行培訓(xùn)并重新分工，設(shè)置系統(tǒng)安全管理人員，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用培訓(xùn)、安全審計(jì)等職位。在組織和流程上保證信息安全的科學(xué)、合理、可靠。

（二）按照國(guó)家標(biāo)準(zhǔn)完成信息化基礎(chǔ)建設(shè)

經(jīng)過(guò)學(xué)習(xí)大家提出了很多基礎(chǔ)建設(shè)標(biāo)準(zhǔn)，包括機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、系統(tǒng)建設(shè)等多方面。根據(jù)《北京地區(qū)醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)指南》、《信息安全等級(jí)保護(hù)管理辦法》等標(biāo)準(zhǔn)，以及2017 年6月1日正式施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施等，使得建設(shè)有了依據(jù)和標(biāo)準(zhǔn)。根據(jù)指南和辦法，醫(yī)院信息中心分批向醫(yī)院提交系統(tǒng)安全整改方案，得到醫(yī)院大力支持。

（三）信息系統(tǒng)建設(shè)中的安全問(wèn)題的改進(jìn)措施及效果

近幾年，醫(yī)院信息系統(tǒng)基礎(chǔ)逐步得到改進(jìn)，在有限條件下，做了多項(xiàng)改造措施：

1、機(jī)房建設(shè)：按照機(jī)房建設(shè)的相關(guān)標(biāo)準(zhǔn)，從環(huán)境監(jiān)測(cè)、空氣調(diào)節(jié)、供電、照明、防雷、消防、布線(xiàn)等各方面進(jìn)行了改造；（1）供電，中心機(jī)房由兩套獨(dú)立的UPS 共同供電，實(shí)現(xiàn)機(jī)房電力系統(tǒng)的熱備份；（2）防火，配備專(zhuān)用滅火器材，裝有門(mén)禁及防盜監(jiān)控系統(tǒng)，有嚴(yán)格的管理，非工作人員嚴(yán)禁進(jìn)入機(jī)房。值班人員定時(shí)巡視，檢測(cè)設(shè)備、數(shù)據(jù)備份等；（3）環(huán)境監(jiān)控，中心機(jī)房裝有全套機(jī)房環(huán)境監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)溫濕度、火災(zāi)險(xiǎn)情、UPS 電量及電壓等狀態(tài)，并可撥打手機(jī)發(fā)送短信至值班人員提示各種異常。機(jī)房?jī)?nèi)裝有主備兩套恒溫恒濕空調(diào)，新風(fēng)系統(tǒng)，分別獨(dú)立供電，保證機(jī)房相對(duì)恒定的溫濕度及潔凈度。

2、系統(tǒng)安全：（1）服務(wù)器及存儲(chǔ)設(shè)備：采用高安全級(jí)別多位密碼,主要服務(wù)器均采用雙機(jī)熱備,數(shù)據(jù)采用RAID5 或者0+1 方式進(jìn)行高效安全的存儲(chǔ)方式,保證有多級(jí)多份備份(包括網(wǎng)絡(luò)備份、移動(dòng)硬盤(pán)備份、磁帶備份等多種方式)。主要業(yè)務(wù)服務(wù)器本身都是獨(dú)立的雙網(wǎng)雙電，安裝有接地設(shè)施及電、網(wǎng)雙重防雷保護(hù)。定期對(duì)所有設(shè)備進(jìn)行系統(tǒng)自動(dòng)升級(jí)及補(bǔ)丁分發(fā)，避免因系統(tǒng)漏洞造成的系統(tǒng)穩(wěn)定性及安全問(wèn)題。由于新機(jī)房環(huán)境得到大幅度改善，服務(wù)器硬件故障率大幅下降，較上一年度故障率下降50%；（2）災(zāi)難恢復(fù)及應(yīng)急預(yù)案，建立完整的恢復(fù)流程及應(yīng)急預(yù)案；數(shù)據(jù)容災(zāi)采用Oracle Data Guard 方案，能夠保證數(shù)據(jù)在 24x7 的基礎(chǔ)上可用，無(wú)論是否發(fā)生災(zāi)難或其它故障。（3）異地容災(zāi)，主要包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)，一院三址是我們優(yōu)勢(shì)，各院區(qū)間的網(wǎng)絡(luò)實(shí)現(xiàn)雙鏈路熱備方式，通過(guò)院區(qū)間網(wǎng)絡(luò)完成異地災(zāi)備。

3、網(wǎng)絡(luò)安全：（1）網(wǎng)絡(luò)建設(shè)，首先進(jìn)行全面規(guī)劃，按照布線(xiàn)規(guī)劃施工，要求各級(jí)施工單位嚴(yán)格按照建設(shè)標(biāo)準(zhǔn)施工，提供完整施工布線(xiàn)資料；（2）網(wǎng)絡(luò)管理，將各級(jí)交換機(jī)進(jìn)行升級(jí)，完成網(wǎng)絡(luò)三層管理架構(gòu)，重新劃分VLAN。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)逐步構(gòu)建，做到逐級(jí)、分組、合理化管理，減少死循環(huán)，有效避免網(wǎng)絡(luò)風(fēng)暴的形成。（3）網(wǎng)絡(luò)安全，采購(gòu)正版企業(yè)級(jí)防毒軟件通過(guò)網(wǎng)絡(luò)管理工具，及時(shí)升級(jí)。內(nèi)外網(wǎng)物理隔離，增加硬件防火墻及網(wǎng)關(guān)，加強(qiáng)各級(jí)網(wǎng)絡(luò)的監(jiān)督管理及應(yīng)用控制。

4、專(zhuān)業(yè)的維護(hù)：與專(zhuān)業(yè)系統(tǒng)集成公司簽訂運(yùn)維協(xié)議，包括機(jī)房、核心設(shè)備、網(wǎng)絡(luò)設(shè)備的硬件及軟件故障的維護(hù)。日常的工作由信息中心專(zhuān)人負(fù)責(zé)，出現(xiàn)故障有專(zhuān)業(yè)人員協(xié)助檢測(cè)、排除，遇到棘手的問(wèn)題有了保障，共排除故障44 起。也為醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行作了有力的保障。

5、安全知識(shí)培訓(xùn)：定期對(duì)全院及科室內(nèi)部進(jìn)行信息安全知識(shí)培訓(xùn)，并在內(nèi)網(wǎng)發(fā)布相關(guān)學(xué)習(xí)資料，方便所有工作人員共同學(xué)習(xí)。通過(guò)大家共同的努力、共同保障，使醫(yī)療工作更安全更高效。

經(jīng)過(guò)以上努力，我院的信息系統(tǒng)安全基礎(chǔ)得到全面提升，取得了良好效果，安全性能也有了很大的轉(zhuǎn)變。經(jīng)統(tǒng)計(jì)每年處理預(yù)防性信息安全事件15 起左右，之前的安全事件再也沒(méi)有發(fā)生。

盡管大家不斷學(xué)習(xí)，努力改進(jìn)，但是還有很多不足，信息發(fā)展是要與時(shí)俱進(jìn)的。時(shí)代在發(fā)展，科技在進(jìn)步，信息安全的要求不斷提高，信息的安全性、可靠性、連續(xù)性等方面沒(méi)有最好，只有更好。我們將進(jìn)一步利用信息安全等級(jí)保護(hù)方法的規(guī)范標(biāo)準(zhǔn)進(jìn)一步完善我院信息系統(tǒng)的安全建設(shè)。隨著信息化建設(shè)的深入，我們的不足都能克服，我們的信息環(huán)境會(huì)更安全、更可靠、更方便、更高效。