醫(yī)院網(wǎng)絡(luò)與信息安全問題研究

王云志

摘要：醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)一直是社會所備受關(guān)注的重要話題，它不但涉及到醫(yī)院信息化建設(shè)業(yè)務(wù)水平的提高，也對緩解醫(yī)患關(guān)系、優(yōu)化醫(yī)院醫(yī)療服務(wù)能力具有直接作用。本文具體分析了當(dāng)前醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)安全方面的各種需求，并給出基于信息安全問題解決的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用策略設(shè)計(jì)方案。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；信息安全；需求分析；應(yīng)用策略；設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（Hospital Information System，HIS）主要利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來實(shí)現(xiàn)對醫(yī)院內(nèi)部各個(gè)部門、各個(gè)環(huán)節(jié)的人流、財(cái)流、物流分配及綜合性管理。它也對醫(yī)院在各個(gè)階段的信息安全活動進(jìn)行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復(fù)雜的信息交換與流通過程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種安全問題。為了解決這些安全問題，一定要首先了解該系統(tǒng)對于安全保障的各項(xiàng)具體需求。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全需求

按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（HIS）的常規(guī)信息管理過程來看，它所涉及的信息安全需求主要體現(xiàn)在以下3點(diǎn)。

1.1身份認(rèn)證與訪問控制需求分析 HIS會根據(jù)用戶類型、角色級別以及其它相關(guān)信息來進(jìn)行系統(tǒng)訪問者身份認(rèn)證，因此在HIS系統(tǒng)中，訪問控制策略是具有空間及時(shí)間限制的，當(dāng)用戶在職權(quán)范圍、空間方位內(nèi)才有權(quán)限訪問HIS。另外，系統(tǒng)也會在不同時(shí)間條件下對用戶權(quán)限進(jìn)行分別定義，而且它也限制用戶的操作權(quán)在限定的設(shè)備范圍內(nèi)，通過網(wǎng)絡(luò)接口來實(shí)現(xiàn)命令行使。通常情況下，HIS的權(quán)限分配主要遵循最小權(quán)限及權(quán)限分離兩大原則，其授權(quán)機(jī)制則主要圍繞醫(yī)院內(nèi)部信息網(wǎng)絡(luò)分布式環(huán)境特征來采取動態(tài)授權(quán)方法。如此操作環(huán)境也讓HIS相對而言更加嚴(yán)謹(jǐn)，確保了醫(yī)院網(wǎng)絡(luò)中信息流通共享的安全性。

1.2信息資產(chǎn)安全需求分析 對醫(yī)院而言，它的信息資產(chǎn)安全保護(hù)工作必須從軟硬件兩方面來考慮。以硬件為例，要求醫(yī)院的全部信息資產(chǎn)都處于安全、適宜的物理環(huán)境中，只有這樣才能確保HIS系統(tǒng)工作的順利展開。而在軟件層面，應(yīng)該首先確保操作系統(tǒng)及其應(yīng)用系統(tǒng)軟件的安全可靠性，同時(shí)保證入網(wǎng)用戶端點(diǎn)設(shè)備與外部設(shè)備連接口能夠順利銜接并流暢啟動。再者，它也確保了系統(tǒng)運(yùn)行進(jìn)程、注冊表關(guān)鍵鍵值以及后臺服務(wù)等環(huán)節(jié)的安全性。

1.3網(wǎng)絡(luò)通信安全需求分析 HIS基于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流對所監(jiān)測到的隔離危險(xiǎn)網(wǎng)絡(luò)行為進(jìn)行分析處理，以達(dá)到及時(shí)確認(rèn)網(wǎng)絡(luò)故障并處理的目的。同時(shí)它也要求在醫(yī)療服務(wù)過程中降低網(wǎng)絡(luò)使用風(fēng)險(xiǎn)，確保醫(yī)療業(yè)務(wù)數(shù)據(jù)通信的絕對穩(wěn)定和安全性[1]。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)策略分析

對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全需求進(jìn)行分析后，就可以有針對性的提出系統(tǒng)安全設(shè)計(jì)策略。本文主要基于HIS系統(tǒng)的身份認(rèn)證安全以及網(wǎng)絡(luò)通信防護(hù)安全設(shè)置相應(yīng)策略。

2.1身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略 身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略主要基于HIS系統(tǒng)的B/S架構(gòu)和“用戶名+口令”身份認(rèn)證模式，另外還配備了用戶名工作站主機(jī)IP地址、MAC地址配合VLAN的接入交換機(jī)物理接口綁定模式，這一設(shè)計(jì)能夠強(qiáng)化對外來用戶接入網(wǎng)絡(luò)的有效限制。

以醫(yī)院的信息化訪問控制策略為例，基于時(shí)間、空間等環(huán)境制約因素設(shè)計(jì)了角色訪問控制模型TLRBAC（time-location role based access control）。該模型對傳統(tǒng)角色訪問控制模型進(jìn)行了有效改進(jìn)，能夠滿足現(xiàn)代化醫(yī)院在HIS系統(tǒng)方面的高質(zhì)量安全性需求。具體來說，TLRBAC模型的基本主導(dǎo)思想就是允許信息系統(tǒng)用戶以一定角色身份來定期訪問信息系統(tǒng)，但它的訪問行為必須受到時(shí)間及空間屬性控制制約，且它可以對具體訪問行為來實(shí)施合理性控制策略。它所設(shè)計(jì)的醫(yī)院HIS實(shí)用化功能主要包括以下兩點(diǎn)。

首先，它可以為醫(yī)院信息系統(tǒng)形成各類醫(yī)療活動表單，構(gòu)建醫(yī)療活動的相關(guān)數(shù)據(jù)庫文檔集合，同時(shí)它還能兼容以下幾項(xiàng)工作：①為醫(yī)院信息安全部門所涉及用戶信息及資產(chǎn)識別進(jìn)行分類，并為醫(yī)療活動創(chuàng)建主客體用戶資源表，用以描述它們的角色對應(yīng)關(guān)系，最終形成會話集[2]。②依據(jù)會話集內(nèi)容及其中所涵蓋的各種對應(yīng)關(guān)系來實(shí)現(xiàn)從主體到角色的用戶指派分析，例如對角色表中各個(gè)角色的權(quán)限指派，通過權(quán)限指派來為角色分配權(quán)限。如果系統(tǒng)中的主客體對象發(fā)生更改、增加、刪除等操作行為，就可以直接針對主體進(jìn)行權(quán)限指派，簡化角色權(quán)限調(diào)整的繁瑣過程。

當(dāng)主體用戶與系統(tǒng)功能間建立間接聯(lián)系以后，主體用戶就能夠針對客體資源來獲取資源訪問權(quán)限和操作權(quán)限，為會話集形成主體角色對應(yīng)關(guān)系[3]。

2.2網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略 在醫(yī)院的HIS系統(tǒng)中，它的信息化建設(shè)進(jìn)程正在不斷完善中。盡管其信息技術(shù)提高了醫(yī)院醫(yī)療服務(wù)工作效率，降低了整體管理成本，但也滋生了某些非法的數(shù)據(jù)篡改、竊取、非法私利謀取等行為。

目前在我國，醫(yī)院為解決上述安全問題所給出的方法是在HIS系統(tǒng)基礎(chǔ)上加裝IDS（Intrusion Detection Systems）入侵檢測系統(tǒng)。該系統(tǒng)的主要作用是能夠?qū)IS系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測，針對某些異常流量狀況發(fā)動預(yù)警，同時(shí)針對源、目的IP進(jìn)行針對性管理，聯(lián)動IDS和安全策略服務(wù)器，為醫(yī)院HIS系統(tǒng)構(gòu)建擁有針對網(wǎng)絡(luò)攻擊的主動防御系統(tǒng)，同時(shí)能夠自動學(xué)習(xí)安全策略并實(shí)現(xiàn)對攻擊后果的自動修復(fù)。

2.2.1基于安全策略服務(wù)器與IDS聯(lián)動的網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)設(shè)計(jì)構(gòu)想 若想實(shí)現(xiàn)IDS與安全策略服務(wù)器的有效聯(lián)動，它的設(shè)計(jì)構(gòu)想主要要從IDS監(jiān)控網(wǎng)絡(luò)流量談起，即實(shí)現(xiàn)對網(wǎng)絡(luò)異常流量的實(shí)時(shí)監(jiān)測，并隨時(shí)上報(bào)信息源的攻擊信息類型，包括目標(biāo)IP地址基本信息。在實(shí)現(xiàn)定位以后，針對安全策略服務(wù)器來構(gòu)建安全策略集中對策，基于HIS系統(tǒng)和IDS系統(tǒng)來處理攻擊者，提出解決對策，主要從源頭上解決網(wǎng)絡(luò)攻擊形態(tài)，實(shí)現(xiàn)系統(tǒng)安全保護(hù)目的[4]。

2.2.2技術(shù)實(shí)現(xiàn)流程 該網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略的主要技術(shù)實(shí)現(xiàn)路徑如下：①明確安全策略服務(wù)器及安全認(rèn)證客戶端軟件功能作用，當(dāng)攻擊者發(fā)起攻擊時(shí)，IDS設(shè)備就會立刻通過網(wǎng)絡(luò)流量監(jiān)測來捕獲進(jìn)入HIS系統(tǒng)的攻擊流量，主要根據(jù)內(nèi)置事件庫數(shù)據(jù)分析來明確不明攻擊類型，在分析攻擊類型后將相關(guān)數(shù)據(jù)信息回饋上報(bào)到安全策略服務(wù)器當(dāng)中。②當(dāng)安全策略服務(wù)器受到反饋信息以后，會根據(jù)HIS系統(tǒng)內(nèi)置用戶的數(shù)量來對數(shù)據(jù)庫進(jìn)行相應(yīng)優(yōu)化，并同時(shí)處理攻擊者及被攻擊者的數(shù)據(jù)信息，主要針對它們的IP、用戶名、MAC地址進(jìn)行處理，并處理來自于交換機(jī)與對應(yīng)端口的相關(guān)信息。③安全策略服務(wù)器也會按照攻擊對應(yīng)類型來實(shí)施手動處理策略，它將處理策略下發(fā)到各個(gè)交換機(jī)中以實(shí)施相同操作，具體來說就是實(shí)現(xiàn)對攻擊者信息的有效阻斷、隔離和警告，同時(shí)為系統(tǒng)下發(fā)修復(fù)程序解決問題[5]。

3 結(jié)論

本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對應(yīng)策略，實(shí)現(xiàn)了網(wǎng)絡(luò)通信防護(hù)與身份認(rèn)證防護(hù)等等安全策略的緊密聯(lián)系，它們操作簡易但全面且有效，真正為醫(yī)院醫(yī)療服務(wù)工作的安全運(yùn)轉(zhuǎn)提供了標(biāo)準(zhǔn)化發(fā)展范式和穩(wěn)定保障。

參考文獻(xiàn)：

[1]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].華中科技大學(xué)，2008：67-80.

[2]陳寧，李成華，李暉，等.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[J].電腦知識與技術(shù)，2015，11（28）：22-23.

[3]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].陜西師范大學(xué)，2010：23-35.

編輯/倪冰冰