章俊航 王軼群 王 卉 徐小林

近年來，隨著互聯(lián)網(wǎng)的快速發(fā)展與Web技術的推廣和應用，計算機在社會各領域中均發(fā)揮著舉足輕重的作用。醫(yī)療機構的電子病歷信息、門診信息以及設備管理信息等構成了醫(yī)院動態(tài)的智能信息平臺，可實現(xiàn)在線病案檢索、門診收費、查詢和報表、系統(tǒng)維護、醫(yī)療質量統(tǒng)計及醫(yī)療評價等，能進一步完善醫(yī)療服務、醫(yī)學教學研究及對外交流傳播等工作[1-3]。醫(yī)療機構作為供給醫(yī)療衛(wèi)生服務的主體，其發(fā)展重點在于綜合管理，而信息平臺建設與服務情況直接關聯(lián)醫(yī)療機構的工作質量和效率[4]。為此，構建基于龐大和復雜的系統(tǒng)結構與網(wǎng)絡環(huán)境下的信息安全防護體系，有效保障信息平臺運作的有效性和穩(wěn)定性，及時清除數(shù)據(jù)服務過程中出現(xiàn)的各類故障與缺陷是目前信息安全防護研究的重點[5]。本研究基于瀏覽器與服務器(browser/server，B/S)模式，結合杭州市第七人民醫(yī)院實際，設計出一種醫(yī)院信息安全防護管理系統(tǒng)，從可靠性和安全性角度改進現(xiàn)有的醫(yī)院網(wǎng)絡信息系統(tǒng)，為醫(yī)院順利運營保駕護航。

1 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)需求

醫(yī)院信息網(wǎng)絡安全防護涵蓋計算機安全、通信安全、數(shù)據(jù)安全、密碼安全以及信息論與數(shù)論等專業(yè)知識與技術，醫(yī)院網(wǎng)絡信息系統(tǒng)的平臺保護應做到不因意外或偶然的外部因素影響系統(tǒng)運行，無論何時均能保證數(shù)據(jù)信息安全，盡可能減少或避免信息的丟失、變更、損壞及泄漏等，確保數(shù)據(jù)信息服務醫(yī)療工作的連續(xù)性、長期性、可用性和高效性，從而提高整個系統(tǒng)運行的安全性與可靠性[6-7]。

目前，國內現(xiàn)階段信息安全保護及醫(yī)療機構信息保護需求的網(wǎng)絡信息處理技術可分為3個層面：①硬件設施安全，主要為物理設備，包括計算機、計算機房、網(wǎng)絡交換機、線路及電源等；②數(shù)據(jù)或應用程序安全，包括信息系統(tǒng)相關軟件、程序及數(shù)據(jù)庫等瀏覽與訪問的安全性；③網(wǎng)絡和系統(tǒng)安全，主要集中于通信，信息數(shù)據(jù)的交換、應用與備份，計算機系統(tǒng)等多系統(tǒng)平臺免受外部系統(tǒng)入侵與攻擊等的干擾[8-9]。

2 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的設計

醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)主要涉及醫(yī)院網(wǎng)絡信息安全管理平臺、Web控制臺以及代理與處理中心，其防護系統(tǒng)主體設計見圖1。

圖1 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)主體設計

2.1 安全管理平臺

系統(tǒng)網(wǎng)絡信息安全管理平臺的安全防護核心在于網(wǎng)站，包括信息安全監(jiān)控、信息安全事件管理、信息安全事件響應、信息安全管理和系統(tǒng)管理5個功能模塊，其平臺功能模塊見圖2。

圖2 醫(yī)院網(wǎng)絡信息安全管理平臺功能模塊

(1)安全監(jiān)控模塊。用于監(jiān)控和管理目標電子病歷信息及其他信息，其功能為：①安全管理，包括目標信息和設備資產管理、軟件補丁管理及人力資源管理；②網(wǎng)絡拓撲呈現(xiàn)，常用于顯示網(wǎng)絡安全設備，便于管理人員直觀地監(jiān)控和了解網(wǎng)絡中各設備的運行狀態(tài)[10]；③數(shù)據(jù)信息狀態(tài)實時監(jiān)測，主要通過管理員對硬件進行設置、借助網(wǎng)絡管理協(xié)議采集和監(jiān)測每個設備及子系統(tǒng)的運行信息與日志數(shù)據(jù)，并以表格、折線圖、餅狀圖或柱狀圖等多種形式進行不同維度展示，必要時可進行管理控制。

(2)安全事件管理模塊。主要作用為采集各種信息安全隱患或意外事端以及日志記錄的相關數(shù)據(jù)信息，并統(tǒng)一完成分析與處理，其步驟依次為收集安全信息、有序過濾安全隱患或事件以及安全隱患或事件報警[11]。

(3)信息安全事件響應模塊。用于應急響應安全隱患或意外，要求維護人員與安全隱患或意外建立密切關聯(lián)，并對出現(xiàn)的任何安全隱患或事端均有專人及時進行妥善解決[12]。該模塊自動將處理響應任務列表發(fā)送至相應管理員進行審查和監(jiān)督，其處理流程為：①管理人員報告或發(fā)送存在的隱患或事端，或系統(tǒng)自動收集現(xiàn)有的隱患或事端；②系統(tǒng)將安全隱患或事端以安全任務單形式發(fā)送至維護人員或響應人員，根據(jù)對應安全問題解決所需的資源及特定表現(xiàn)明確安全風險的級別；③管理人員接收到任務單后直接到現(xiàn)場或遠程處理安全隱患及問題，安全問題解決后響應即結束，其安全問題響應流程見圖3。

(4)信息安全管理模塊。主要用于發(fā)布和執(zhí)行安全對策，實現(xiàn)高效和快速的醫(yī)療信息安全策略部署。

(5)系統(tǒng)管理模塊。主要用于系統(tǒng)內部管理，包括用戶管理、權限管理和信息采集調度管理。

圖3 安全問題響應流程

2.2 Web控制臺

系統(tǒng)的Web控制臺主要由3個層面組成。①數(shù)據(jù)訪問層面，其核心作用為數(shù)據(jù)庫的瀏覽，借助“直面接口編程”將數(shù)據(jù)庫訪問與數(shù)據(jù)訪問層接口(interface of data access layer，IDAL)模塊直觀抽象，繼而可實現(xiàn)數(shù)據(jù)庫的瀏覽[13]；②數(shù)據(jù)與業(yè)務管理層面，其數(shù)據(jù)與訪問層面的各子系統(tǒng)均緊密相連，常用于設備運行狀態(tài)及平臺安全管理的日志查詢；③數(shù)據(jù)呈現(xiàn)層面，基于此層面，用戶可以直接瀏覽對應界面，實現(xiàn)系統(tǒng)與用戶之間的密切交互。Web控制臺應用的技術反饋手段為層疊樣式表(cascading style sheets，CSS)、超文本標記語言(hypertext markup language，HTML)及JavaScript等，可充分呈現(xiàn)每個用戶的系列操作。

2.3 代理中心和處理中心

系統(tǒng)的代理中心由服務、核心與命令3個管理器組成，而處理中心則主要扮演接收、存儲所收集到的信息管理狀態(tài)和日志數(shù)據(jù)，涵蓋響應管理器(獲取預警與報警信息，并以警示音、短信及郵件等形式發(fā)送預警信息)、日志審計處理器(對應完成日志的審計工作)和數(shù)據(jù)庫，其系統(tǒng)代理中心架構見圖4。

圖4 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)代理中心架構

3 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的實現(xiàn)與測試

3.1 實現(xiàn)功能

(1)借助CSS、HTML及JavaScript等技術手段，基于B/S模式實現(xiàn)的醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)能支持現(xiàn)有的醫(yī)療機構管理系統(tǒng)，可滿足互聯(lián)互通與數(shù)據(jù)共享的需求。

(2)用戶管理模塊建立超級用戶管理權限，用于創(chuàng)建、修改和刪除用戶，當創(chuàng)建用戶成功后需依托于用戶名與密碼才能登錄，輸入信息后系統(tǒng)將與數(shù)據(jù)庫信息進行核對，只有驗證匹配后才能進入系統(tǒng)首頁及完成相關操作，而惡意用戶基本難以進入該系統(tǒng)獲取數(shù)據(jù)信息。

(3)本研究設計實現(xiàn)的信息安全管理功能模塊由設備、信息清單和顯示區(qū)構成，可在添加、修改及清除數(shù)據(jù)庫中設備和信息的同時，以拓撲的方式直觀呈現(xiàn)系統(tǒng)中各物理設備及其運行情況。

(4)該系統(tǒng)將物理硬件設備與路由器、交換機及防火墻等安全應用系統(tǒng)結合，通過添加任意硬件設備及其互聯(lián)網(wǎng)協(xié)議(internet protocol，IP)地址、網(wǎng)關和媒體訪問控制(media access control，MAC)地址進行對應的拓撲管理。

(5)醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)采用的硬件監(jiān)控數(shù)字報警模式能夠實現(xiàn)安全規(guī)劃和配置，可手動設置硬件設備使用率的最高值和最低值后，若發(fā)生監(jiān)控值超過閾值的情況，可通過短信、警示音及郵件等形式發(fā)送預警提醒。此外，在報警閾值設置界面可設置中央處理器(central processing unit，CPU)的最大值和最小值、網(wǎng)卡流入量和流出量、內存、網(wǎng)卡和磁盤的連接數(shù)及其警示路徑。

3.2 系統(tǒng)測試

為有效地檢查和發(fā)現(xiàn)醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的功能和性能，部署了一個特定的測試環(huán)境用于測試系統(tǒng)。測試環(huán)境包括威脅管理預警、IIS Web服務器和防火墻以及數(shù)據(jù)庫審計等諸多軟件系統(tǒng)或服務器。此次測試所使用的測試環(huán)境主要對安全控制系統(tǒng)的管理控制功能、信息狀態(tài)和日志采集功能、日志查詢功能、任務列表管理功能、系統(tǒng)日志管理功能、安全策略管理功能、安全風險或事件管理功能以及安全風險或事件預警和統(tǒng)計等進行測試。其中，管理控制功能在測試時需要先打開系統(tǒng)平臺的登錄界面，然后通過不同權限的用戶分別登錄，最后查看不同用戶的上述功能并執(zhí)行相關的測試程序。測試結果表明，該系統(tǒng)的所有功能均符合對應標準，尤其是用戶統(tǒng)一身份認證、統(tǒng)一權限管理、數(shù)據(jù)機密性和完整性以及日志審計等，均能快速處理和響應用戶的系列操作，相較于傳統(tǒng)客戶機與服務器(client/server，C/S)架構，醫(yī)療機構信息管理平臺系統(tǒng)的安全性、可重用性及延展性均得到有效改善。

4 醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的應用效果

4.1 統(tǒng)計資料

選取杭州市第七人民醫(yī)院2018年10-12月醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)應用前和2019年1-3月防護系統(tǒng)應用后兩個階段的應用數(shù)據(jù)，對比分析防護系統(tǒng)應用前后信息安全隱患或事件發(fā)生(包括病毒攻擊行為、非授權的訪問、拒絕服務(denial of service，DoS)攻擊、系統(tǒng)漏洞等)數(shù)據(jù)、準確預警數(shù)和有效解決(基本未造成損失或負面影響)數(shù)據(jù)。

4.2 統(tǒng)計學方法

采用SPSS25.0軟件對數(shù)據(jù)進行統(tǒng)計學分析，計數(shù)資料用率(%)表示，采用x2檢驗，以P＜0.05為差異有統(tǒng)計學意義。

4.3 統(tǒng)計結果

對比分析結果顯示：①信息安全隱患或事件，防護系統(tǒng)應用前發(fā)生45起，應用后發(fā)生19起；②準確預警和有效解決，防護系統(tǒng)應用后信息安全隱患或事件占比顯著高于應用前，其差異有統(tǒng)計學意義(x2=4.140，x2=4.160；P＜0.05)，見表1。

表1 防護系統(tǒng)應用前后網(wǎng)絡信息安全情況比較[起(%)]

5 討論

醫(yī)療機構的網(wǎng)絡信息安全問題已成為現(xiàn)階段困擾醫(yī)療機構網(wǎng)絡信息系統(tǒng)平臺運行和應用的重要瓶頸，為應對信息數(shù)據(jù)時代高頻率的網(wǎng)絡攻擊與意外事件所帶來的安全威脅，各類入侵檢測技術、殺毒軟件、數(shù)據(jù)備份技術、防火墻以及數(shù)據(jù)庫安全技術等在醫(yī)療機構網(wǎng)絡信息安全建設工作中得到了廣泛應用，這些技術雖然在確保網(wǎng)絡信息安全方面存在著十分重要的作用，但仍需明確信息平臺的構造與使用，專業(yè)性要求較高，物理設備與軟件均需完成有效的整合，而醫(yī)療機構尤其如此，內部桌面終端具有的分散性、醫(yī)護人員素質的高低及使用情況等均直接或間接增加了信息安全防護的風險[14-16]。針對醫(yī)療機構當前信息安全管理在技術層面與管理層面存在的局限，本研究設計的基于B/S架構的網(wǎng)絡信息安全防護系統(tǒng)，通過網(wǎng)絡信息安全管理平臺、Web控制臺以及代理與處理中心的運行與管理，可實現(xiàn)信息安全監(jiān)控、信息安全事件管理、信息安全事件響應、信息安全管理及系統(tǒng)管理，繼而獲得較為理想的安全管理體系，實現(xiàn)網(wǎng)絡信息安全防護管理的系統(tǒng)化、科學化、流程化和規(guī)范化。測試結果表明，該系統(tǒng)能快速處理及響應不同用戶的系列操作，相較于傳統(tǒng)C/S架構，能極大提升醫(yī)療機構網(wǎng)絡信息管理系統(tǒng)平臺的安全性、可重用性及延展性，表明該系統(tǒng)能有效減少信息安全隱患或事件，可準確預警和有效解決安全風險。

6 結論

基于B/S模式下的網(wǎng)絡信息安全防護系統(tǒng)能保證醫(yī)院網(wǎng)絡信息的可靠性和安全性，提高網(wǎng)絡信息管理的工作效率，實現(xiàn)醫(yī)院網(wǎng)絡信息安全防護目標。此外，醫(yī)療機構還需建立相適應的安全管理體系，嚴格管理制度、規(guī)范應用操作，兼顧技術與管理的協(xié)同作用發(fā)揮，形成可滿足實際需求的多方位網(wǎng)絡信息安全防護體系。