醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建與研究

◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建與研究

◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

隨著計算機技術(shù)的飛速發(fā)展和醫(yī)療行業(yè)信息化的持續(xù)深入，醫(yī)院網(wǎng)絡(luò)信息安全風(fēng)險不斷提高，因此，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境成為醫(yī)院信息化建設(shè)中必不可少的一個環(huán)節(jié)。本文將從技術(shù)、人員、策略、管理等方面闡述醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的建設(shè)思想。

醫(yī)院; 網(wǎng)絡(luò)安全; 信息安全; 全方位信息安全體系

0 前言

自2009年新醫(yī)改以來，醫(yī)療衛(wèi)生信息化被推向了一個新的高度。新形勢下的醫(yī)院信息化建設(shè)對醫(yī)院信息網(wǎng)絡(luò)提出了更高的要求。移動互聯(lián)網(wǎng)的沖擊，“互聯(lián)網(wǎng)+”的推進，區(qū)域醫(yī)療平臺的興盛，將原本封閉的醫(yī)院內(nèi)網(wǎng)幾乎徹底開放，由此帶來的醫(yī)院信息網(wǎng)絡(luò)的安全問題日益突出。2011年當(dāng)時的衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》更是對醫(yī)院的網(wǎng)絡(luò)信息安全提出了更高的要求。

1 醫(yī)院信息網(wǎng)絡(luò)面臨的安全問題分析

醫(yī)院信息系統(tǒng)是醫(yī)院進行醫(yī)療服務(wù)和醫(yī)院管理的信息平臺，醫(yī)院信息系統(tǒng)中幾乎包含了所有病人的基本信息和診療信息，很多不法機構(gòu)或個人會采取各種方法來獲取這些信息以謀得利益，這些信息的丟失或泄露將會給醫(yī)院帶來形象及經(jīng)濟上的損失，更會給患者帶來切身利益的損失。病人信息泄露事件時有發(fā)生，醫(yī)院統(tǒng)方問題仍然沒有解決，這些問題給醫(yī)院信息管理部門帶來了很大的困擾[1]。

1.1 網(wǎng)絡(luò)安全設(shè)施不足

目前醫(yī)院的網(wǎng)絡(luò)趨于開放狀態(tài)，必要的安全設(shè)備必不可少。由于衛(wèi)生部提出的等保工作的推進三級醫(yī)院安全設(shè)備較為完備，經(jīng)走訪了解到個別醫(yī)院安全設(shè)備雖已上線但卻疏于管理、流于形式。更有個別醫(yī)院甚至缺乏相應(yīng)的安全設(shè)備，醫(yī)院的內(nèi)網(wǎng)幾乎成透明狀態(tài)。大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。

1.2 人員操作隱患重重

醫(yī)院信息系統(tǒng)操作人員和網(wǎng)絡(luò)管理技術(shù)人員的安全意識不容樂觀，尤其是進行第三方合作合同的控制和管理的醫(yī)院欠缺，說明醫(yī)院在人員安全管理方面還遠未重視，由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如，維護人員隨意將自己的登錄賬號轉(zhuǎn)借他人，隨意將一些存儲介質(zhì)接入信息系統(tǒng)，未經(jīng)授權(quán)同時訪問外網(wǎng)與內(nèi)網(wǎng)，一些人員為了謀取個人私利，非法訪問內(nèi)部網(wǎng)絡(luò)，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得醫(yī)院信息安全事故頻頻發(fā)生[2]。

1.3 組織管理安全有待加強

大多數(shù)醫(yī)院都設(shè)置了安全管理組織機構(gòu)，說明所有醫(yī)院都很重視信息安全管理工作，但有完整的安全管理制度的醫(yī)院不多，且多數(shù)在應(yīng)急管理制度制定方面較為欠缺，而安全管理制度實施情況不容樂觀，安全管理制度形同虛設(shè)。很多醫(yī)院缺乏人力財力支持缺乏保障，因此信息安全系統(tǒng)建設(shè)難以為繼。

2 醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建

基于醫(yī)院網(wǎng)絡(luò)的開放性和醫(yī)療數(shù)據(jù)的重要性，醫(yī)院信息安全建設(shè)已成為醫(yī)院信息化建設(shè)中重要的組成部分。新形式下的醫(yī)院信息安全建設(shè)應(yīng)以信息安全策略為基礎(chǔ)，以計算機網(wǎng)絡(luò)安全技術(shù)為抓手，以人員管理為支撐，以信息安全管理制度為中心，圍繞醫(yī)院信息網(wǎng)絡(luò)構(gòu)建醫(yī)院全方位的信息安全體系[3]。

2.1 網(wǎng)絡(luò)外部安全和內(nèi)部安全相結(jié)合

全方位的信息安全策略應(yīng)將網(wǎng)絡(luò)外部安全和內(nèi)部安全相結(jié)合。由于信息化建設(shè)發(fā)展的需要醫(yī)院內(nèi)部局域網(wǎng)要與廣域網(wǎng)做數(shù)據(jù)交互，其中的重點是網(wǎng)絡(luò)邊界的安全防護。

（1）網(wǎng)絡(luò)外部安全策略：數(shù)據(jù)中心機房建設(shè)機房環(huán)境監(jiān)測系統(tǒng)可通過WEB在線監(jiān)測機房環(huán)境參數(shù)，包括精密空調(diào)、供電、UPS、溫濕度、消防、告警等。弱電間機柜上鎖防止私拉亂扯網(wǎng)線被不法分子所利用。

（2）網(wǎng)絡(luò)邊界安全策略：醫(yī)院信息網(wǎng)絡(luò)中內(nèi)網(wǎng)與外網(wǎng)應(yīng)該采取物理隔離的策略，內(nèi)外網(wǎng)邊界可采用防火墻和安全隔離網(wǎng)閘達到到物理隔離邏輯相連的效果實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互。終端工作站應(yīng)該采取密碼保護、訪問控制并且封閉外部接入設(shè)備，防止外部設(shè)備將計算機病毒或者木馬程序帶入內(nèi)網(wǎng)。

（3）網(wǎng)絡(luò)內(nèi)部安全策略：醫(yī)院內(nèi)部網(wǎng)絡(luò)電腦部署網(wǎng)絡(luò)版防病毒軟件，規(guī)則統(tǒng)一管理，病毒庫及時更新。網(wǎng)絡(luò)設(shè)備采用智能可管理設(shè)備，設(shè)置單獨的密碼，安裝集中網(wǎng)絡(luò)管理軟件，采用可視化界面統(tǒng)一管理網(wǎng)絡(luò)資源。

2.2 物理鏈路安全和虛擬鏈路相結(jié)合

物理網(wǎng)絡(luò)鏈路匯聚層以上網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)服務(wù)器區(qū)應(yīng)配置冗余鏈路防止單點故障問題發(fā)生。

（1）物理鏈路安全策略：網(wǎng)絡(luò)核心設(shè)備采用雙機集群的方式擴展設(shè)備性能實現(xiàn)負載均衡?？刹捎面溌肪酆霞夹g(shù)配置主干網(wǎng)絡(luò)設(shè)備之間的冗余鏈路。數(shù)據(jù)服務(wù)器雙機熱備采用SAN網(wǎng)絡(luò)架構(gòu)實現(xiàn)服務(wù)器區(qū)的鏈路冗余。

（2）虛擬鏈路：醫(yī)院內(nèi)網(wǎng)終端工作站較多可采用虛擬局域網(wǎng)（VLAN）技術(shù)實現(xiàn)區(qū)域化管理，隔絕網(wǎng)絡(luò)廣播。醫(yī)院分院區(qū)之間或外網(wǎng)遠程連接可通過虛擬專網(wǎng)（VPN）技術(shù)實現(xiàn)鏈路的加密傳輸。

2.3 被動防御和主動防御相結(jié)合

傳統(tǒng)的計算機病毒防御措施通常是在病毒入侵之后通過匹配病毒特征碼的形式來對進行判斷。主動防御是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

（1）被動防御：傳統(tǒng)防病毒軟件。

（2）主動防御：主動防御體系是由漏洞掃描、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和防病毒網(wǎng)關(guān)組成的聯(lián)動系統(tǒng)。

2.4 訪問前安全策略和訪問后的安全策略相結(jié)合

全方位的信息安全體系應(yīng)配置用戶訪問控制系統(tǒng)，并在用戶通過身份認證之后對用戶的訪問行為進行安全審計。

（1）訪問前安全策略：在設(shè)備層面上，終端設(shè)備在接入醫(yī)院內(nèi)網(wǎng)之前應(yīng)進行病毒查殺，防止將計算機病毒帶入醫(yī)院內(nèi)網(wǎng)。很多醫(yī)院都建設(shè)了移動臨床信息系統(tǒng)，醫(yī)院內(nèi)網(wǎng)中部署的無線網(wǎng)絡(luò)接入設(shè)備往往存在很大的安全漏洞，針對這種情況可采取隱藏SSID的方法讓非法用戶無法通過正常渠道搜索到內(nèi)網(wǎng)AP。除此之外還可采用網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)防止未經(jīng)身份認證的設(shè)備接入醫(yī)院網(wǎng)絡(luò)。在應(yīng)用層面上,用戶訪問控制系統(tǒng)對想訪問系統(tǒng)和數(shù)據(jù)的用戶進行身份識別,通過這種方式來防止用戶越權(quán)操作,從而保證醫(yī)院信息的安全性以及私密性,降低醫(yī)院信息系統(tǒng)的安全風(fēng)險。

（2）訪問后的安全策略：在應(yīng)用層面上，通過安全審計技術(shù)可對系統(tǒng)記錄、用戶活動、應(yīng)用行為進行審查來發(fā)現(xiàn)系統(tǒng)漏洞或者入侵行為。在數(shù)據(jù)庫層面上，用戶預(yù)先將數(shù)據(jù)庫敏感字段進行組合設(shè)置相應(yīng)的規(guī)則，數(shù)據(jù)庫審計技術(shù)利用高效的抓包系統(tǒng)來抓取訪問核心數(shù)據(jù)庫的數(shù)據(jù)包,通過對數(shù)據(jù)包的分析、檢查來判斷攻擊行為并告警。數(shù)據(jù)庫審計技術(shù)通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源,同時加強內(nèi)外部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄,提高數(shù)據(jù)資產(chǎn)安全。

2.5 組織機構(gòu)建設(shè)與人員管理相結(jié)合

醫(yī)院信息系統(tǒng)的操作人員包括醫(yī)院職工、信息部門工作人員和第三方人員，人員組成結(jié)構(gòu)復(fù)雜，往往是信息安全體系中較為薄弱的環(huán)節(jié)。信息安全組織機構(gòu)應(yīng)對醫(yī)院信息安全工作進行科學(xué)規(guī)劃，進行不定期的檢查、評估和應(yīng)急預(yù)案演練，明確信息安全責(zé)任制，從而確保信息安全各項工作的有效貫徹與落實。

（1）信息安全組織機構(gòu)建設(shè)：由決策機構(gòu)、管理機構(gòu)與執(zhí)行機構(gòu)三部分組成。其中，決策機構(gòu)由醫(yī)院主要領(lǐng)導(dǎo)組成，負責(zé)醫(yī)院信息安全工作的總體規(guī)劃與宏觀領(lǐng)導(dǎo)。管理機構(gòu)由信息化工作部門和其他職能部門相關(guān)人員參與，負責(zé)信息安全體系建設(shè)規(guī)劃的制定和信息安全的日常管理工作。執(zhí)行機構(gòu)由信息部門相關(guān)技術(shù)人員及醫(yī)院信息安全員組成，負責(zé)保證信息安全技術(shù)的有效運行及日常維護。

（2）人員管理：信息系統(tǒng)維護人員須簽訂信息安全與保密協(xié)議。人員離崗離職時，收回其相關(guān)權(quán)限，簽署安全保密承諾書。外部人員訪問機房等重要區(qū)域時應(yīng)采取審批、陪同、進出記錄等措施。與第三方服務(wù)提供商簽訂信息安全與保密協(xié)議。

3 結(jié)束語

除上述方面之外，全方位的信息安全體系建設(shè)應(yīng)有信息安全制度貫穿始終，用考核的方式確保安全制度的落實。醫(yī)院網(wǎng)絡(luò)信息安全所面臨的威脅會隨著更多更新的信息技術(shù)的應(yīng)用而不斷增加，因此全方位的信息安全體系應(yīng)該是一個與時俱進，動態(tài)發(fā)展的體系。

[l]蔡頤.三甲醫(yī)院信息安全建設(shè)策略研究[J].海峽科學(xué)，2015.

[2]張蓮萍，陳琦.基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國科技論壇，2015.

[3]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.