周 炎

（泰州市人民醫(yī)院 江蘇 泰州 225300）

1 引言

隨著我國國際地位的不斷提高和經濟的發(fā)展，網(wǎng)絡情報和關鍵信息系統(tǒng)日益受到威脅，網(wǎng)絡犯罪正在迅速增加。計算機病毒的傳播和非法網(wǎng)絡的滲透十分普遍。犯罪分子主要利用網(wǎng)絡安全漏洞、木馬網(wǎng)絡間諜攻擊軟件、網(wǎng)絡電信釣魚攻擊技術、黑客勒索病毒攻擊技術等手段進行各種網(wǎng)絡電信詐騙、網(wǎng)絡非法盜竊、網(wǎng)絡非法賭博等各種違法犯罪活動，對用戶造成嚴重損害。因此，維護網(wǎng)絡信息的安全是非常困難的。計算機以及網(wǎng)絡通信技術的迅速發(fā)展對現(xiàn)代社會的各個領域都產生了巨大的社會影響。醫(yī)院病人信息管理系統(tǒng)也正在日益完善。然而，醫(yī)療網(wǎng)絡信息安全系統(tǒng)和醫(yī)療網(wǎng)絡信息系統(tǒng)的安全保障問題越來越突出。在這種情況下，醫(yī)院根據(jù)實際情況設計實施信息網(wǎng)絡平臺的安全體系，并實施保障國家信息安全水平的基本指導思想[1]。

2 網(wǎng)絡安全等級保護

網(wǎng)絡通信技術的廣泛普及大大改變了現(xiàn)代人們的日常生活和生產方式，為現(xiàn)代人們生活帶來了方便，促進了工業(yè)生產的健康發(fā)展。然而，網(wǎng)絡安全仍然存在一些不容忽視的問題。目前，由于我國現(xiàn)代企業(yè)網(wǎng)絡安全技術管理專業(yè)還不夠成熟，如何有效率解決現(xiàn)代網(wǎng)絡安全管理上的問題仍然是一個亟待解決的重大技術問題。企業(yè)網(wǎng)絡安全管理系統(tǒng)涉及大量的商業(yè)秘密和核心技術，但由于資源有限，為了減少核心秘密泄露的可能性，加強對核心秘密的保護，有必要對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行研究。對于重要制度的保護，需要將制度劃分為多個層次。由于現(xiàn)有網(wǎng)絡安全技術體系的不完善，并不是所有的資源都能得到保護，因此實施保護是一種科學有效的選擇。當有技術和資源的時候，保密信息的安全保護是指對公共信息和信息系統(tǒng)的存儲、傳輸和處理。網(wǎng)絡信息安全防護體系由技術和行政管理兩部分組成，見圖1。技術要求分為數(shù)據(jù)安全、應用安全、網(wǎng)絡安全、主機安全和物理安全[2]。

圖1 等級保護基本安全要求

2.1 物理安全

物理安全涉及應用到幾個方面，其中最重要的一個是環(huán)境安全（如環(huán)境防火、保護和排水、防雷和抗打擊等）和裝置與專用設備以及各種介質之間的防盜與防破壞性能。

2.2 主機安全

主機操作系統(tǒng)中的安全性就是指一個企業(yè)計算機專用設備（主要包括主機服務器、終端/主機工作站等）及其位于主機操作系統(tǒng)和主機數(shù)據(jù)庫管理系統(tǒng)各個功能層面上的安全；通過自行開發(fā)部署主機終端安全等級管理控制系統(tǒng)（TSM）、準人員的認證安全網(wǎng)關（SACG）、以及專門的企業(yè)主機安全等級加固防護服務，能夠輕松實現(xiàn)各種主機等級安全保護以及相應的企業(yè)主機安全加固防護功能需求。

2.3 網(wǎng)絡安全

網(wǎng)絡安全威脅防護是維護我國網(wǎng)絡安全信息系統(tǒng)的實時互聯(lián)、交流和普遍公共利益的重要基礎，其中一個重點防治任務就是要確保各個用戶網(wǎng)絡之間的合法連接，檢測、阻止內外部的惡意網(wǎng)絡攻擊；通過網(wǎng)絡部署統(tǒng)一的網(wǎng)絡威脅檢測管理系統(tǒng)網(wǎng)絡相關USGES系列，入侵威脅檢測/攻擊防范管理系統(tǒng)和ANIP，ANTI-DDOS等網(wǎng)絡安全防護產品，為合法保護用戶安全提供了合法的惡意網(wǎng)絡安全訪問，及時地檢測發(fā)現(xiàn)了在各個網(wǎng)絡內部可能受到的惡意網(wǎng)絡攻擊和安全性的威脅。

2.4 應用安全

應用安全審計泛指有效保護整個系統(tǒng)的各類軟件應用程序安全運行，其中主要包括各類基本的網(wǎng)絡應用，如電子郵件發(fā)送、Web網(wǎng)頁瀏覽等；電子業(yè)務系統(tǒng)中的各類應用，如移動互聯(lián)網(wǎng)、電子商務、電子政務等；網(wǎng)站部署了系統(tǒng)文件安全審計管理（DSM）并對系統(tǒng)、數(shù)據(jù)庫對應的UMA-DB，防病毒庫對互聯(lián)網(wǎng)中最關鍵的AVE以及相關軟件產品服務進行了安全審計。并且通過安全的數(shù)據(jù)網(wǎng)絡開關USG網(wǎng)絡可以有效實現(xiàn)對整個數(shù)據(jù)安全鏈路的高速傳輸USIPSECVPN數(shù)據(jù)進行安全加密，數(shù)據(jù)安全預警器和防護可以有效實現(xiàn)對一個企業(yè)的內部信息管理系統(tǒng)中所有數(shù)據(jù)的安全防護，降低了由于一次意外，如交通事故或者數(shù)據(jù)丟失而給企業(yè)帶來的損失。

2.5 數(shù)據(jù)安全

數(shù)據(jù)安全主要指的是對用戶數(shù)據(jù)、系統(tǒng)和客戶數(shù)據(jù)、業(yè)務和個人數(shù)據(jù)進行安全保護；通過對所有的信息系統(tǒng)、網(wǎng)絡裝置、安全裝置、服務器、終端機的安全事件日志進行采集、分析、輸出各種相關法規(guī)和技術要求的安全事件進行審計和報告，制訂標準安全事件的應急響應工單和操作流程。

3 醫(yī)院網(wǎng)絡安全現(xiàn)狀

目前，醫(yī)院信息系統(tǒng)包括HIS、LIS、PACS、EMR等。信息技術給醫(yī)護人員和患者帶來了方便，但與此同時也存在著諸多的安全隱患。由于業(yè)務的需要，醫(yī)院的內外網(wǎng)絡必須時刻處于互聯(lián)狀態(tài)。但是，一些醫(yī)院對網(wǎng)絡安全建設的重視不夠，內網(wǎng)之間沒有防火墻和網(wǎng)關等安全設置，導致外部網(wǎng)絡攻擊很容易侵入醫(yī)院內部網(wǎng)絡。而一旦醫(yī)院網(wǎng)絡感染病毒，服務器上的患者信息和相關的醫(yī)療信息就無法正常訪問。另外，安全風險不僅來自外部網(wǎng)絡，也可能存在于內部網(wǎng)絡。大多數(shù)木馬病毒通常通過移動硬盤和其他一些設備在內部的計算機之間傳播，如果不采取終端接入或其他保護措施，計算機感染會迅速蔓延到內部網(wǎng)絡，并導致網(wǎng)絡癱瘓。因此，保證網(wǎng)絡安全是醫(yī)院信息化建設的重點。

4 醫(yī)院信息網(wǎng)絡平臺安全風險與需求分析

醫(yī)院管理數(shù)據(jù)主要有3大類：文獻資料、業(yè)務數(shù)據(jù)和決策數(shù)據(jù)。理論上來講，醫(yī)院信息網(wǎng)絡平臺的核心業(yè)務模式是信息網(wǎng)絡平臺建設，是數(shù)據(jù)中心。搭建信息網(wǎng)絡平臺的基礎設備主要分為兩部分，即信息網(wǎng)絡平臺中不可或缺的內部網(wǎng)絡，另一個是負責信息收集和提供的外部網(wǎng)絡。此外，隨著Internet在隨機互聯(lián)網(wǎng)等領域的發(fā)展，大數(shù)據(jù)在資源優(yōu)化和大數(shù)據(jù)挖掘中也具有重要價值。

醫(yī)院信息網(wǎng)絡平臺系統(tǒng)容易受到自然和人為破壞，其安全風險的來源主要是網(wǎng)絡自身的安全風險和傳遞網(wǎng)絡信息過程中產生的風險?？偟膩碚f，影響醫(yī)院信息網(wǎng)絡平臺安全的主要威脅因素有很多，其中包括但不限于信息平臺的脆弱性和防范措施不足、自然災害、人為因素和突發(fā)事件。

5 醫(yī)院信息平臺的安全防護設計與實現(xiàn)

5.1 信息平臺的設計原則、設計目標以及設計框架

醫(yī)院信息平臺安全系統(tǒng)要遵循可行性、均衡性、系統(tǒng)性、動態(tài)性的設計原則，同時要符合相關的政策標準，把控好各方面的資源，確保系統(tǒng)的運維安全。醫(yī)院信息平臺安全系統(tǒng)的總體設計框架基于網(wǎng)絡信息安全政策和相關的規(guī)則大體分為安全基礎設施、安全管理和核心安全技術3個部分，要起到保護用戶信息安全和隱私的作用。

5.2 信息網(wǎng)絡平臺安全防護的設計與實現(xiàn)

5.2.1 外聯(lián)區(qū)

信息網(wǎng)絡平臺的外聯(lián)區(qū)通過網(wǎng)絡將醫(yī)院門戶平臺和外聯(lián)單元鏈接起來，讓數(shù)據(jù)中心的核心交換機實現(xiàn)互聯(lián)。在信息網(wǎng)絡平臺的防火墻區(qū)域可以進行很多操作，包括自主設置防病毒功能模塊，可以有效保護信息網(wǎng)絡系統(tǒng)的安全。

5.2.2 運維管理區(qū)

運營管理部主要控制醫(yī)院信息系統(tǒng)。具體操作是將堡壘機放置在數(shù)據(jù)中心核心交換機室內，掌握好運維人員工作中的實踐身份，管理與控制好運維工作中的實踐。此外，還需要建立一套安全風險評估體系。主要功能就是關注信息系統(tǒng)中有沒有出現(xiàn)漏洞，需要定期對其進行檢查，以確保系統(tǒng)安全性。其主要功能之一就是訪問所有的信息網(wǎng)絡平臺中的所有安全域。

5.2.3 核心交換區(qū)

交換區(qū)是信息網(wǎng)絡平臺的核心部分，通過配置系統(tǒng)中兩個核心交換機的防火墻，來實現(xiàn)對平臺每個區(qū)域訪問的控制。同時，信息網(wǎng)絡平臺還要通過交換器部署安全審計系統(tǒng)，不經過核心交換機完成對整個信息網(wǎng)絡平臺的數(shù)據(jù)進行統(tǒng)計和審核過程。

5.2.4 互聯(lián)網(wǎng)接入?yún)^(qū)

辦公區(qū)互聯(lián)網(wǎng)接入?yún)^(qū)作為信息網(wǎng)絡平臺的重要區(qū)域，主要為用戶提供互聯(lián)網(wǎng)接入信息，這需要在互聯(lián)網(wǎng)出口設置負載均衡設備，同時加載鏈路時間。此外，要實現(xiàn)平臺對互聯(lián)網(wǎng)相關數(shù)據(jù)的訪問和管控，要先配置好防火墻設備，以有效保障服務器的安全[3]。

5.3 基于等級保護的網(wǎng)絡安全保護要點

從具體工作來看，要認真分析技術差距，以安全掃描技術和人工安全服務檢查技術等來對網(wǎng)絡架構內容和系統(tǒng)檢查，認真了解網(wǎng)絡設備安全配置的基本情況。然后，做好管理差距的相關分析工作，通過第三方權威安全評估檢測的方式，來對安全管理制度規(guī)劃設計，保障其完整。

6 結語

分類信息安全保護是實施國家信息安全戰(zhàn)略的重要措施，是建立信息安全體系的基本制度。從信息技術的角度看，國家安全體系建設的重要基礎是安全保障體系的構建必須遵循分級保護的理念和原則。本文基于分類、域、子系統(tǒng)安全建設的思想，提出了防護技術建設方案。同時，本文提出的醫(yī)院信息管理系統(tǒng)（醫(yī)院信息管理系統(tǒng)）的完整層次結構，可以供用戶參考。