區(qū)域健康數(shù)據(jù)中心的信息安全探討

朱琴芬

[摘 要] 隨著衛(wèi)生計(jì)生行業(yè)的信息化水平不斷提高，信息系統(tǒng)的應(yīng)用不斷深入，采集的醫(yī)療健康數(shù)據(jù)海量增長，區(qū)域健康數(shù)據(jù)中心承擔(dān)的信息安全責(zé)任也日益重大，如何做好信息安全工作，為業(yè)務(wù)應(yīng)用保駕護(hù)航，成為關(guān)鍵任務(wù)。

[關(guān)鍵詞] 健康檔案；數(shù)據(jù)中心；信息安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 066

[中圖分類號(hào)] R197.32 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）23- 0157- 02

0 前 言

信息安全是一個(gè)錯(cuò)綜復(fù)雜的問題，涉及面非常廣，威脅信息安全的因素很多，本文將結(jié)合筆者所在單位的區(qū)域健康信息化建設(shè)實(shí)踐，對(duì)數(shù)據(jù)中心的信息安全工作做一探討。

1 信息安全的概念

何為信息安全？我國信息安全專家戴宗坤院士將其定義為：確保以電磁信號(hào)為主要形式，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、各個(gè)物理位置、邏輯區(qū)域中，處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和不可抵賴性。沈昌祥院士則就此概念做出如下陳述：保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性[1]。筆者認(rèn)為，后者的定義更為通俗易懂。

2 信息安全的構(gòu)成因素

2.1 數(shù)據(jù)的生產(chǎn)及存儲(chǔ)過程的信息安全

在數(shù)據(jù)的生產(chǎn)及存儲(chǔ)過程中，需做好以下幾方面的工作，保障信息安全，見圖1。

2.1.1 基礎(chǔ)設(shè)施安全：基礎(chǔ)設(shè)施安全是信息系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，包括機(jī)房環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)鏈路

機(jī)房環(huán)境方面，要有按機(jī)房建設(shè)規(guī)范設(shè)計(jì)建設(shè)的標(biāo)準(zhǔn)化機(jī)房，要具備精密空調(diào)，要有防雷電、UPS不間斷電源，一旦外部供電停電，則自動(dòng)切換成UPS供電。通常UPS的可續(xù)航時(shí)長為幾小時(shí)，所以，為防止外部停電時(shí)間過長，超出UPS供電時(shí)限，還得配備發(fā)電機(jī)，以便應(yīng)急發(fā)電，要安裝環(huán)境監(jiān)控系統(tǒng)，一旦機(jī)房溫濕度異常，空調(diào)報(bào)警等可及時(shí)發(fā)現(xiàn)，及時(shí)處理。

硬件設(shè)備方面，要求設(shè)備性能穩(wěn)定、無故障運(yùn)行時(shí)間長，重要信息系統(tǒng)采用雙機(jī)熱備模式。

網(wǎng)絡(luò)鏈路方面，要穩(wěn)定可信，通常采用自建專網(wǎng)或VPN連接方式，實(shí)時(shí)在線訪問的重要信息系統(tǒng)，需要提供雙鏈路保障。

2.1.2 技術(shù)措施安全

要借助安全設(shè)備、部署安全策略保障信息安全。這些技術(shù)措施包括入侵檢測(cè)、入侵防御、數(shù)據(jù)庫審計(jì)、身份認(rèn)證、上網(wǎng)行為管理、防火墻、殺毒軟件、堡壘機(jī)管理、網(wǎng)閘隔離等等。

2.1.3 軟件產(chǎn)品安全

軟件開發(fā)安全、軟件測(cè)試安全，軟件產(chǎn)品在正式上線使用前需經(jīng)歷靜態(tài)安全掃描測(cè)試和動(dòng)態(tài)安全掃描測(cè)試。其中軟件安全靜態(tài)安全和軟件安全動(dòng)態(tài)安全掃描要深入到應(yīng)用程序的開發(fā)過程中，并在必要時(shí)使用人工滲透測(cè)試。

2.1.4 制度保障安全

要建立健全各種制度，如中心機(jī)房管理制度、專網(wǎng)接入制度、網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理制度、信息系統(tǒng)運(yùn)維監(jiān)控管理制度、數(shù)據(jù)導(dǎo)入導(dǎo)出制度、信息系統(tǒng)變更管理制度等，制訂科學(xué)合理的應(yīng)急預(yù)案并進(jìn)行應(yīng)急演練，關(guān)鍵崗位要配備AB角色等。

2.1.5 人員管理安全

強(qiáng)化安全教育、責(zé)任落實(shí)到人。要做到需求審核把關(guān)、簽訂保密協(xié)議、機(jī)房進(jìn)出登記、數(shù)據(jù)應(yīng)用安全。要避免把“信息安全”掛在嘴上，行動(dòng)上不予落實(shí)的情況，俗話說“三分技術(shù)、七分管理”，科學(xué)嚴(yán)謹(jǐn)?shù)墓芾?、往往?huì)得到事半功倍的效果。要著力提升信息管理人員的安全意識(shí)，嚴(yán)把專網(wǎng)接入審核關(guān)，加強(qiáng)信息安全培訓(xùn)，提高防范技能。

2.2 數(shù)據(jù)的應(yīng)用及共享過程中的信息安全

現(xiàn)在，醫(yī)療健康數(shù)據(jù)的價(jià)值已經(jīng)得到了廣泛的認(rèn)知，它可以應(yīng)用于疾病診治、醫(yī)藥研發(fā)、科研教學(xué)、運(yùn)動(dòng)管理、美容瘦身、健康保險(xiǎn)、健康醫(yī)療信息化等諸多方面。相對(duì)于其他普通的個(gè)人信息而言，醫(yī)療健康信息因其用途廣泛和敏感度高的特點(diǎn)，顯得更有價(jià)值，如居民個(gè)人的健康信息一旦批量泄漏，可能被用于母嬰用品推銷、藥品銷售等，所以保護(hù)醫(yī)療健康數(shù)據(jù)的安全責(zé)任重大。

以本中心收集的居民電子健康檔案為例，這些檔案包含了公民個(gè)人的信息包括：

（1）個(gè)人基本信息。包括姓名、性別、出生 日期、身份證號(hào)碼 、職業(yè)等基礎(chǔ)信息和既往病史、家族病史等基本健康信息。

（2）健康體檢信息。包括一般健康檢查、生活方式、健康狀況及其疾病用藥情況、健康評(píng)價(jià)等。

（3）重點(diǎn)人群健康信息。包括國家基本公共衛(wèi)生服務(wù)項(xiàng)目要求的0～6歲兒童、孕產(chǎn)婦、老年人、慢性病和重度精神疾病患者等各類重點(diǎn)人群 的健康管理記錄。

（4）其他醫(yī)療服務(wù)信息。包括上述信息之外的其他接診、轉(zhuǎn)診、會(huì)診信息等。

對(duì)于提供這些個(gè)人信息的居民來說，一方面他們是公共衛(wèi)生服務(wù)的受益者，另一方面也是信息權(quán)利的所有人，其最關(guān)心的問題便是個(gè)人信息的安全是否能夠得到有效的保障[2]。

所以作為居民健康信息的收集或開發(fā)應(yīng)用部門，在進(jìn)行信息化項(xiàng)目建設(shè)，為百姓提供信息化服務(wù)的同時(shí)，要維護(hù)數(shù)據(jù)安全，對(duì)于個(gè)人隱私信息，未經(jīng)授權(quán)不得對(duì)外公開發(fā)布，既要做到數(shù)據(jù)的安全存儲(chǔ)，同時(shí)在將數(shù)據(jù)應(yīng)用于疾病研究或醫(yī)學(xué)教學(xué)等過程時(shí)也要做好數(shù)據(jù)安全工作。一是不得交給無數(shù)據(jù)挖掘資質(zhì)的部門或人員，二是要簽訂保密協(xié)議，三是要做好數(shù)據(jù)脫敏工作，即居民的姓名、出生 日期、身份證號(hào)碼等個(gè)人信息不得予以公開公布。

在“互聯(lián)網(wǎng)+”時(shí)代，提倡信息多跑路，百姓少跑腿，這就要求部門間實(shí)現(xiàn)信息共享，信息共享的程度越高，潛在的信息安全風(fēng)險(xiǎn)也越大。以常州市為例，目前醫(yī)療健康信息已經(jīng)與醫(yī)保、物價(jià)、藥監(jiān)等部門共享，同時(shí)也需要共享民政、醫(yī)保等部門的數(shù)據(jù)，這些共享信息的部門之間需要共同做好數(shù)據(jù)安全工作，履行保密承諾，采取有效措施保證信息安全。

2017年6月1日正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定：任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。作為居民健康信息的采集者，有義務(wù)、有責(zé)任保護(hù)居民電子健康檔案的安全，并且要采取一切措施，保證數(shù)據(jù)不損壞、不外泄、不丟失。

3 需要糾正的幾種傾向

3.1 思想認(rèn)識(shí)上高度重視，有管理制度，但執(zhí)行不到位

眾所周知，信息安全大于天。但有些數(shù)據(jù)中心安全管理意識(shí)僅僅停留在“保障系統(tǒng)無故障運(yùn)行”的階段，并未從一個(gè)全面的、宏觀的層面將運(yùn)營流程、管控措施、持續(xù)改進(jìn)等多方面的安全管理措施進(jìn)行統(tǒng)一的整合，甚至還存在有制度、不執(zhí)行或柔性執(zhí)行的情況，必須切實(shí)重視信息安全管理工作。

3.2 重應(yīng)用系統(tǒng)，重使用效果，未能在系統(tǒng)建設(shè)同時(shí)保障信息安全到位

受資金限制，信息化項(xiàng)目通常都是分期建設(shè)，在后續(xù)的項(xiàng)目建設(shè)中，未充分考慮連續(xù)性需求，導(dǎo)致網(wǎng)絡(luò)配置、數(shù)據(jù)備份、管理措施不到位。要避免“經(jīng)費(fèi)緊張，先把系統(tǒng)上了再說，安全設(shè)備等有錢再買”的傾向，因?yàn)樾畔踩桀A(yù)防在先，未雨綢繆，一旦因疏忽大意導(dǎo)致安全事件發(fā)生，那真的是“亡羊補(bǔ)牢、為時(shí)已晚”。

3.3 信息安全風(fēng)險(xiǎn)評(píng)估浮于表面，未能按要求整改到位

按照相關(guān)部門要求，開展信息安全風(fēng)險(xiǎn)評(píng)估，評(píng)估公司出具風(fēng)險(xiǎn)評(píng)估報(bào)告，指出存在的安全風(fēng)險(xiǎn)點(diǎn)，但通常不能持續(xù)跟進(jìn)，督促整改。為此，被評(píng)估單位需要依據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告，采取切實(shí)措施，落實(shí)整改到位。

3.4 過度依賴第三方公司，信息安全工作心中無數(shù)

術(shù)業(yè)有專攻，在實(shí)際工作中，系統(tǒng)集成、網(wǎng)絡(luò)配置等工作通常采用外包方式，由于技術(shù)上不對(duì)等，難以把控，為此建設(shè)方要強(qiáng)化管理，參與項(xiàng)目規(guī)劃、組織、協(xié)調(diào)，安排專人實(shí)時(shí)跟蹤項(xiàng)目進(jìn)度，用戶名、密碼等由建設(shè)方專人保管，引入堡壘機(jī)等對(duì)運(yùn)維操作管理實(shí)現(xiàn)按用戶授權(quán)、事中監(jiān)控、事后直觀審計(jì)。

4 結(jié) 語

信息安全與信息化系統(tǒng)建設(shè)相伴相生，有信息系統(tǒng)的網(wǎng)絡(luò)化應(yīng)用，有數(shù)據(jù)的共享，就有加強(qiáng)信息安全建設(shè)的必要性，只有思想上高度重視，技術(shù)上強(qiáng)化管控，管理上細(xì)致到位，建立起完全自主、安全可控的IT系統(tǒng)，把信息安全掌握在自己手中，才能確保網(wǎng)絡(luò)安全和信息安全。

主要參考文獻(xiàn)

[1]陸寶華，王曉宇.信息安全等級(jí)保護(hù)技術(shù)基礎(chǔ)培訓(xùn)教程[M].北京：電子工業(yè)出版社，2010.

[2]高蕾，李莉，李恒，等.居民健康檔案中個(gè)人信息安全的法律思考[J].醫(yī)學(xué)與社會(huì)，2012，25（6）.