基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)

張蓮萍，陳 琦

(1.中南大學(xué)湘雅二醫(yī)院，湖南 長沙 410011；2.湖南商學(xué)院工商管理學(xué)院，湖南 長沙 410205)

基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)

張蓮萍1，陳 琦2

(1.中南大學(xué)湘雅二醫(yī)院，湖南 長沙 410011；2.湖南商學(xué)院工商管理學(xué)院，湖南 長沙 410205)

隨著中國數(shù)字化醫(yī)院網(wǎng)絡(luò)應(yīng)用的日益普及，其信息安全隱患日益突出，信息安全工作日益嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全模型的靜態(tài)保護(hù)已不適應(yīng)日益發(fā)展的網(wǎng)絡(luò)需求。基于動態(tài)網(wǎng)絡(luò)安全模型，構(gòu)建了中國數(shù)字化醫(yī)院信息安全體系的三維立體框架，這對中國數(shù)字化醫(yī)院信息安全保護(hù)具有積極指導(dǎo)意義。

動態(tài)網(wǎng)絡(luò)安全模型；信息安全體系；三維立體框架

隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)與現(xiàn)代數(shù)字化技術(shù)等現(xiàn)代科技在醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，信息網(wǎng)絡(luò)已覆蓋到數(shù)字化醫(yī)院的每個部門，滲透到病人診治的各個環(huán)節(jié)，信息系統(tǒng)已成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺。醫(yī)院的信息化發(fā)展一方面在提高醫(yī)院服務(wù)水平、改善就醫(yī)環(huán)境、促進(jìn)醫(yī)院科學(xué)管理等方面發(fā)揮了重要作用；但另一方面，信息網(wǎng)絡(luò)所固有的脆弱性、易受攻擊性與復(fù)雜性特征，以及信息安全管理的滯后性特征，使得醫(yī)院信息安全問題日益突出，安全漏洞日益增多，已經(jīng)嚴(yán)重威脅到數(shù)字化醫(yī)院網(wǎng)絡(luò)信息安全。

關(guān)于數(shù)字化醫(yī)院信息安全體系建設(shè)的研究，現(xiàn)有文獻(xiàn)[1-7]基本停留在對數(shù)字化醫(yī)院信息安全現(xiàn)狀、問題與對策的靜態(tài)定性描述與簡單分析上，信息安全具有動態(tài)變化與復(fù)雜多樣特征，傳統(tǒng)的網(wǎng)絡(luò)安全模型的靜態(tài)保護(hù)已不適應(yīng)日益發(fā)展的網(wǎng)絡(luò)需求，動態(tài)網(wǎng)絡(luò)安全模型在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的應(yīng)用能有效提高網(wǎng)絡(luò)安全管理的效率，滿足網(wǎng)絡(luò)安全動態(tài)變化的要求?；诖?，本文試運(yùn)用動態(tài)網(wǎng)絡(luò)安全模型對數(shù)字化醫(yī)院信息安全體系展開深入研究。

1 數(shù)字化醫(yī)院信息安全狀況主要特征

國內(nèi)對數(shù)字化醫(yī)院信息安全現(xiàn)狀的研究基本是一種定性描述，為了準(zhǔn)確把握其現(xiàn)狀及特征，本文通過選取全國160家二級以上醫(yī)院，在運(yùn)用實(shí)地考察、問卷調(diào)查等調(diào)研方法的基礎(chǔ)上，采用定性和定量相結(jié)合的方法進(jìn)行綜合研究。從調(diào)查結(jié)果來看(見表1)，中國數(shù)字化醫(yī)院信息安全狀況呈現(xiàn)如下特征：

(1)物理安全防范較為重視。從物理安全的五項指標(biāo)來看，被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視，分別達(dá)到93%與85%，但僅有1/4的醫(yī)院注重設(shè)備檢測，說明中國絕大部分醫(yī)院設(shè)備或未做檢測即投入運(yùn)行，或缺乏定期進(jìn)行安全評估、安全加固等保護(hù)，因而我國數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險。

(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項指標(biāo)中，采用了訪問控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家，但實(shí)地調(diào)查顯示非授權(quán)訪問的情況還大量存在。進(jìn)行系統(tǒng)日志審計的醫(yī)院不足50家，說明我國醫(yī)院系統(tǒng)日志還基本流于形式，缺乏深度安全審計，從而很難及時發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開發(fā)與維護(hù)的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響，或本身重視不夠，導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營維護(hù)或維護(hù)不及時，因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項指標(biāo)中，網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面，醫(yī)院相對比較重視，比例分別達(dá)到94%與84%，但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問控制的醫(yī)院僅占30%，大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大，醫(yī)院網(wǎng)絡(luò)可隨意互訪，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。實(shí)行入侵檢測的醫(yī)院不到30%，說明中國數(shù)字化醫(yī)院還處于被動防御階段，遠(yuǎn)未達(dá)到主動防御水平，同時信息系統(tǒng)的縱深防護(hù)水平不高，由此導(dǎo)致數(shù)字化醫(yī)院以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%，說明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項指標(biāo)調(diào)查結(jié)果都不容樂觀，尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%，說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人，隨意將一些存儲介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時訪問外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個人私利，非法訪問內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強(qiáng)。組織管理安全四項指標(biāo)中，160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu)，說明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實(shí)施情況調(diào)查顯示，只有40%的醫(yī)院安全管理制度得到實(shí)施，這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財力的保障，目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。

綜上所述，中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此，數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

表1 中國數(shù)字化醫(yī)院信息安全調(diào)查問卷及調(diào)查情況

2 動態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對復(fù)雜多樣的信息安全風(fēng)險以及日益嚴(yán)峻的信息安全局勢，動態(tài)網(wǎng)絡(luò)安全模型為中國數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。

典型的動態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點(diǎn)，各有側(cè)重，已廣泛應(yīng)用于多個領(lǐng)域的信息安全建設(shè)實(shí)踐[8-11]。

(1)PPDR模型。PPDR模型由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司提出，是發(fā)展較早的一種動態(tài)安全模型，包括安全策略(Policy)、防護(hù)(Protection)、檢測(Detection)和響應(yīng)(Response)四個環(huán)節(jié)(見圖1)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下，綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時，利用入侵檢測系統(tǒng)等檢測工具，發(fā)現(xiàn)系統(tǒng)的異常情況，以及可能的攻擊行為，并通過關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中，安全策略是核心，防護(hù)、檢測和響應(yīng)環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán)，它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。

圖1 PPDR模型

(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來，由防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下，通過采取各種措施對需要保護(hù)的對象進(jìn)行安全防護(hù)，并隨時進(jìn)行安全跟蹤和檢測以了解其安全狀態(tài)，一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患，則馬上采取響應(yīng)措施，直至恢復(fù)安全保護(hù)對象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強(qiáng)調(diào)一種故障的自動恢復(fù)能力，即系統(tǒng)在被入侵后，能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài)，從而保障系統(tǒng)的信息安全。因此，PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是防護(hù)、檢測、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。

圖2 PDRR模型

(3)MPDRR模型。MPDRR模型是在PDRR模型基礎(chǔ)上發(fā)展起來的，它包括管理(Management)、防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)5個環(huán)節(jié)(見圖3)。PDRR模型是一個基于技術(shù)層面的安全模型，以安全策略為核心，MPDRR模型則將技術(shù)和管理融為一體，并強(qiáng)調(diào)管理(包括安全策略、過程與意識)對整個安全體系的引導(dǎo)與調(diào)控。

圖3 MPDRR模型

(4)WPDRRC模型。WPDRRC模型由中國“863”信息安全專家組結(jié)合中國國情而提出，它是在PDRR模型基礎(chǔ)上增加預(yù)警(Warning)和反擊(Counterattack)環(huán)節(jié)發(fā)展而成，包括“預(yù)警(Warning)、防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)、反擊(Counterattack)”6個環(huán)節(jié)和“人員、策略、技術(shù)”3大要素(見圖4)。其中，6個環(huán)節(jié)環(huán)環(huán)相扣，具有較強(qiáng)的時序性與動態(tài)性；3大要素中，人員是核心，策略是橋梁，技術(shù)是保證，落實(shí)在WPDRRC 6個環(huán)節(jié)的各個方面，從而將安全策略變?yōu)榘踩F(xiàn)實(shí)。與前述動態(tài)安全模型相比，WPDRRC模型更加適合中國國情，它同時融入了人員、技術(shù)和管理要素，突出了技術(shù)基礎(chǔ)上人的核心作用，體現(xiàn)了信息安全防護(hù)的全方位性與多層次性。

圖4 WPDRRC模型

3 基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動態(tài)網(wǎng)絡(luò)安全模型，并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T 25070—2010)等標(biāo)準(zhǔn)規(guī)范，本文試構(gòu)建一個以信息安全組織機(jī)構(gòu)為核心，以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架(見圖5)。即，在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時，我們應(yīng)成立一個信息安全組織機(jī)構(gòu)，并以此為中心，通過制定信息安全總體策略、加強(qiáng)信息安全管理，利用各項信息安全技術(shù)，并將其貫徹在預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊6個環(huán)節(jié)中，針對不同的安全威脅，采用不同的安全措施，從而對系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對象進(jìn)行全方位多層次保護(hù)。

圖5 數(shù)字化醫(yī)院信息安全體系三維立體框架

(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中，決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)對醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo)，其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來自于信息化工作部門，也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù)，其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃，經(jīng)常進(jìn)行不定期的信息安全檢查、評估和應(yīng)急安全演練。其中對那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督，明確信息安全責(zé)任制，從而保證信息安全各項工作的有效貫徹與落實(shí)。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導(dǎo)性、原則性、可行性、動態(tài)性等原則，按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求，并結(jié)合醫(yī)院自身的具體情況來進(jìn)行，由總體方針與分項策略兩個層次組成，內(nèi)容涵蓋技術(shù)層、管理層等各個層面的安全策略，最終實(shí)現(xiàn)“進(jìn)不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問控制機(jī)制方面做到“進(jìn)不來”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計/監(jiān)控/簽名機(jī)制方面做到“逃不掉”[6]。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題：在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動應(yīng)付的較多等。因此，數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識，加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度，提高信息安全管理水平；另一方面應(yīng)制定具體的信息安全管理制度，以規(guī)范與約束相關(guān)人員行為，保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段，它們貫穿于信息安全預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個環(huán)節(jié)的技術(shù)力量，確保其信息安全得以實(shí)現(xiàn)，具體體現(xiàn)在：

①預(yù)警。醫(yī)院應(yīng)通過部署系統(tǒng)監(jiān)控平臺，實(shí)現(xiàn)對路由器、交換機(jī)、服務(wù)器、存儲、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警，實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警；或采用入侵防御系統(tǒng)，分析各種安全報警、日志信息，結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對各種安全威脅與安全事件的預(yù)警；并將這些不同層面的預(yù)警，統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺或運(yùn)維管理平臺，實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。

②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù)，主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險在于系統(tǒng)漏洞和文件病毒等。為此，醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶訪問權(quán)限，并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū)，屏蔽USB接口，同時為各個客戶端安裝殺毒軟件，并及時更新，從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此，需對數(shù)據(jù)庫進(jìn)行權(quán)限設(shè)置。對于關(guān)鍵數(shù)據(jù)，應(yīng)進(jìn)行加密存儲。對于重要數(shù)據(jù)庫應(yīng)做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡(luò)通信安全防護(hù)，醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu)，如果內(nèi)網(wǎng)確需開展對外的WWW等服務(wù)，應(yīng)單獨(dú)設(shè)置VLAN，結(jié)合防火墻設(shè)備，通過設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時，醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限，嚴(yán)格進(jìn)行用戶網(wǎng)絡(luò)密碼管理，防止越權(quán)操作。

③檢測。檢測是從監(jiān)視、分析、審計信息網(wǎng)絡(luò)活動的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動，提供預(yù)警、實(shí)時響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動防護(hù)演進(jìn)到積極的主動防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具[12]。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時監(jiān)控，并定期查看入侵檢測系統(tǒng)生成的報警日志，可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具，可及時檢測信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞，并針對漏洞掃描結(jié)果，對重要信息系統(tǒng)及時進(jìn)行安全加固。

④響應(yīng)。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計設(shè)備以及帶有自動響應(yīng)機(jī)制的安全技術(shù)或設(shè)備，當(dāng)系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警，并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對突發(fā)事件的能力，醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組，專門負(fù)責(zé)突發(fā)事件的處理，當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時，能迅速做出響應(yīng)，從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。

⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個方面。系統(tǒng)恢復(fù)可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān)，數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過程中要注意信息恢復(fù)的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復(fù)，這樣可提高信息恢復(fù)的效率。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動備份技術(shù)、安全審計技術(shù)、計算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段，進(jìn)行證據(jù)收集、追本溯源，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。

4 結(jié)束語

信息系統(tǒng)安全問題已引起社會各界的關(guān)注，信息安全建設(shè)必須常抓不懈。本文通過對中國數(shù)字化醫(yī)院信息安全現(xiàn)狀的深入調(diào)查，以動態(tài)網(wǎng)絡(luò)安全模型為理論基礎(chǔ)，構(gòu)建了一個以信息安全組織機(jī)構(gòu)為核心，集信息安全策略、信息安全管理、信息安全技術(shù)于一體的數(shù)字化醫(yī)院信息安全體系三維立體框架，從而為數(shù)字化醫(yī)院信息安全建設(shè)提供了指導(dǎo)。本文研究的不足主要在于，其提出的信息安全三維立體框架畢竟還是一種宏觀層面的框架體系，因此，還有許多內(nèi)容需要在下一步工作中完善和建設(shè)，比如系統(tǒng)測試平臺的搭建及相關(guān)支撐系統(tǒng)的建設(shè)等。

[1]翟亮，楊軍.醫(yī)院數(shù)字化信息系統(tǒng)的安全問題探討[J].軟件，2012,(6)：123-124.

[2]王震.數(shù)字化醫(yī)院中的信息安全分析與防護(hù)[J].信息與電腦，2012,(9)：24-25.

[3]劉雄飛，陳金雄，吳學(xué)貴.建設(shè)有中國特色的數(shù)字化醫(yī)院[J].中華醫(yī)院管理雜志，2012,(4)：199-203.

[4]馮彥如.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險與防范措施[J].山西科技，2010，25(5)：53-55.

[5]田剛，馬媛媛.淺談醫(yī)院信息安全防御體系的構(gòu)建[J].信息與電腦，2010,(11)：17.

[6]王炯，趙敏，夏洪斌，段煉.構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對策研究[J].海軍醫(yī)學(xué)雜志，2010,(1)：64-65.

[7]齊衛(wèi)東.網(wǎng)絡(luò)工作模式下醫(yī)院信息系統(tǒng)面臨的風(fēng)險與防范[J].中國醫(yī)療設(shè)備,2009,24(1):75-77.

[8]嚴(yán)莊.基于WPDRRC模型的高校圖書館網(wǎng)絡(luò)安全建設(shè)研究[J].現(xiàn)代情報，2010,(2)：92-95.

[9]易平，吳越，鄒福泰，柳寧，陳佳霖.基于免疫機(jī)制的無線Mesh網(wǎng)絡(luò)安全模型[J].上海交通大學(xué)學(xué)報，2010,(2)：264-272.

[10]唐擁政，王春風(fēng).基于PPDR的動態(tài)無線網(wǎng)絡(luò)安全模型的改進(jìn)研究[J].鹽城工學(xué)院學(xué)報(自然科學(xué)版)，2013,(3)：105-108.

[11]蘇國勝，陳運(yùn)明.動態(tài)網(wǎng)絡(luò)安全模型在石化企業(yè)的運(yùn)用[J].計算機(jī)與應(yīng)用化學(xué)，2006,(2):148-153.

[12]德超，邱鴻鐘，梁瑞瓊.防火墻與入侵檢測系統(tǒng)在醫(yī)院網(wǎng)絡(luò)安全中的應(yīng)用[J].中國科技信息，2009,(9)：104-106.

(責(zé)任編輯 譚果林)

The Construction of Information Security System of Digital Hospital in China Based on Dynamic Network Security Model

Zhang Lianping1,Chen Qi2

(1.Second Xiangya Hospital,Central South University,Changsha 410011,China;2.School of Business Administration,Hunan University of Commerce,Changsha,410205,China)

Along with the popularization of the network application to digital hospital in China,the problem of information security has become increasingly prominent,and the work of information security protection has become increasingly serious.The static protection system of the traditional network security model has not adapted to the requirement of network development.Based on the dynamic network security model,the paper constructs a three-dimensional framework of information security system of digital hospital in China.It has a positive significance to the protection of information security of digital hospital in China.

Dynamic network security model；Information security system；Three-dimensional framework

湖南省社會科學(xué)基金項目(12YBA323)，湖南省科技計劃項目(2013FJ4224，2014SK3201),湖南省教育廳青年項目(14B103)。

2014-07-08

張蓮萍(1963-)，女，中南大學(xué)湘雅二醫(yī)院；研究方向：醫(yī)療信息管理。

C93

A