醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

游海鴻，劉麗娜，徐大偉

隨著信息技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用不斷向縱深發(fā)展，醫(yī)院內(nèi)部的信息管理系統(tǒng)相繼接入各類區(qū)域衛(wèi)生信息平臺(tái)和衛(wèi)生專網(wǎng)，沖破了信息流通的壁壘，醫(yī)療管理機(jī)構(gòu)與醫(yī)院之間、醫(yī)院與醫(yī)院之間實(shí)現(xiàn)了數(shù)據(jù)共享，從而提高了監(jiān)管效能、醫(yī)護(hù)質(zhì)量，節(jié)約了社會(huì)資源、醫(yī)療成本。同時(shí)，醫(yī)院信息系統(tǒng)也面臨著網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露的危險(xiǎn)，這將嚴(yán)重威脅醫(yī)院業(yè)務(wù)系統(tǒng)的運(yùn)行，危及患者的生命財(cái)產(chǎn)安全。為此，國(guó)家和行業(yè)主管部門(mén)相繼出臺(tái)了相關(guān)的指導(dǎo)意見(jiàn)和法律法規(guī)，如《衛(wèi)生行業(yè)信息安全登記保護(hù)工作的指導(dǎo)意見(jiàn)》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全登記保護(hù)條例(征求意見(jiàn)稿)》等[1]。

醫(yī)院網(wǎng)絡(luò)安全是醫(yī)院信息安全體系的重要部分，其目標(biāo)是保障信息系統(tǒng)的正常運(yùn)行和系統(tǒng)所產(chǎn)生的數(shù)據(jù)的安全。為此，我院在建立信息系統(tǒng)之初也采取了一些相應(yīng)的安全措施，如實(shí)施了網(wǎng)絡(luò)殺毒軟件，防火墻，制定了相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)定等等。但是，面對(duì)愈來(lái)愈嚴(yán)重的安全問(wèn)題，亟需建立更加堅(jiān)固和全面的網(wǎng)絡(luò)安全系統(tǒng)，以確保全院醫(yī)療業(yè)務(wù)平穩(wěn)、安全地運(yùn)行。

1 網(wǎng)絡(luò)環(huán)境評(píng)估

1.1 網(wǎng)絡(luò)與業(yè)務(wù)信息系統(tǒng)現(xiàn)狀 我院局域網(wǎng)采用三層結(jié)構(gòu), 樓宇間通信采用光纖介質(zhì), 樓層間選用雙絞線介質(zhì)，匯聚與核心采取雙線路冗余。通過(guò)專線接入醫(yī)保專網(wǎng)、部隊(duì)衛(wèi)生專網(wǎng)等外部網(wǎng)絡(luò)，在醫(yī)療樓和辦公樓部署了無(wú)線網(wǎng)絡(luò)，未與互聯(lián)網(wǎng)連接。

業(yè)務(wù)信息系統(tǒng)包括醫(yī)院信息系統(tǒng)(hospital information system, HIS)，檢驗(yàn)信息系統(tǒng) (laboratory information system，LIS)，圖像歸檔與傳輸系統(tǒng)(picture archiving and conmunication systems，PACS)、績(jī)效系統(tǒng)、合理用藥監(jiān)測(cè)系統(tǒng)以及一些外掛系統(tǒng)。HIS、PACS、LIS及其他系統(tǒng)產(chǎn)生的數(shù)據(jù)分別存儲(chǔ)在不同的存儲(chǔ)系統(tǒng)中。

1.2 網(wǎng)絡(luò)安全問(wèn)題分析 從醫(yī)院網(wǎng)絡(luò)的建設(shè)現(xiàn)狀、現(xiàn)有的安全措施、使用群體分析整體網(wǎng)絡(luò)系統(tǒng)安全，主要有以下幾個(gè)方面的問(wèn)題：(1)網(wǎng)絡(luò)邊界安全問(wèn)題，如來(lái)自外部網(wǎng)絡(luò)的非法訪問(wèn)和攻擊，移動(dòng)存儲(chǔ)設(shè)備的不可信接入，個(gè)人電腦的隨意接入等。(2)網(wǎng)絡(luò)內(nèi)部安全問(wèn)題，如在內(nèi)部網(wǎng)絡(luò)傳播病毒和各類惡意代碼，用戶訪問(wèn)權(quán)限的分級(jí)分類不嚴(yán)格，數(shù)據(jù)安全防護(hù)不到位等。(3)網(wǎng)絡(luò)安全管理制度不完善，落實(shí)不嚴(yán)格，網(wǎng)絡(luò)使用人員安全意識(shí)差。(4)沒(méi)有專職的安全管理機(jī)構(gòu)。

2 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

2.1 設(shè)計(jì)原則 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)依據(jù)網(wǎng)絡(luò)安全法規(guī)和網(wǎng)絡(luò)安全框架，結(jié)合醫(yī)院的實(shí)際安全需求，按照合規(guī)性、可執(zhí)行性、先進(jìn)性、經(jīng)濟(jì)性的總原則展開(kāi)。具體原則如下：(1)將“縱深防御、全面保護(hù)”作為總體要求，全方位加固網(wǎng)絡(luò)防御的硬件和軟件設(shè)施，形成完整的“塔防”結(jié)構(gòu)[1-3]。(2)采取協(xié)同、互補(bǔ)的安全措施，集成多廠家的安全產(chǎn)品形成抵御多重安全風(fēng)險(xiǎn)及攻擊手段的防御體系。(3)在主機(jī)安全、終端行為、邊界安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全的各個(gè)層面實(shí)施安全強(qiáng)度一致的防御機(jī)制[2，3]。(4)以安全技術(shù)體系為支撐，安全管理體系和安全運(yùn)營(yíng)體系為保障，構(gòu)建立體的網(wǎng)絡(luò)安全系統(tǒng)。

2.2 具體設(shè)計(jì)方案 網(wǎng)絡(luò)安全架構(gòu)由3個(gè)核心體系組成：安全技術(shù)體系、安全運(yùn)營(yíng)體系、安全管理體系。3個(gè)核心體系既相互獨(dú)立又相互配合，共同構(gòu)成網(wǎng)絡(luò)安全體系[4]。安全技術(shù)體系以軟件或硬件安全產(chǎn)品為落腳點(diǎn)，安全運(yùn)營(yíng)體系在安全管理體系的規(guī)范下，運(yùn)用安全技術(shù)產(chǎn)品對(duì)保護(hù)對(duì)象展開(kāi)日常工作(圖1)。

圖1 網(wǎng)絡(luò)安全架構(gòu)圖

2.3 建立統(tǒng)一的安全管理技術(shù)平臺(tái) 以安全技術(shù)體系為支撐，建立統(tǒng)一的安全管理平臺(tái)，安裝防火墻和服務(wù)器安全加固系統(tǒng)。安全管理平臺(tái)集成了網(wǎng)絡(luò)安全管理及補(bǔ)丁分發(fā)系統(tǒng)、網(wǎng)絡(luò)接入控制系統(tǒng)，網(wǎng)絡(luò)防病毒系統(tǒng)。實(shí)現(xiàn)用戶組織權(quán)限管理，安全準(zhǔn)入管理，行為安全管理，網(wǎng)絡(luò)安全管理，數(shù)據(jù)安全管理。網(wǎng)絡(luò)防病毒系統(tǒng)能夠自動(dòng)檢測(cè)安全威脅，修復(fù)安全漏洞，實(shí)時(shí)安全監(jiān)控，遠(yuǎn)程及時(shí)報(bào)警和安全審計(jì)。防火墻采用下一代防火墻NGAF[5，6]，從網(wǎng)絡(luò)入口處解決網(wǎng)絡(luò)層/應(yīng)用層安全威脅，保護(hù)用戶接入安全，防御各種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)蠕蟲(chóng)病毒，防止僵尸網(wǎng)絡(luò)的形成和入侵，保證辦公網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。針對(duì)業(yè)務(wù)系統(tǒng) “運(yùn)行安全、數(shù)據(jù)安全、管理安全”的要求，在業(yè)務(wù)系統(tǒng)服務(wù)器上安裝操作系統(tǒng)安全加固系統(tǒng)，該系統(tǒng)為服務(wù)器操作系統(tǒng)提供了基于可信技術(shù)的雙因素身份認(rèn)證、程序可信檢測(cè)、可信代碼防篡改、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制等保護(hù)措施?？筛鶕?jù)業(yè)務(wù)系統(tǒng)訪問(wèn)需求，授權(quán)進(jìn)程對(duì)服務(wù)器文件的訪問(wèn)權(quán)限，實(shí)現(xiàn)訪問(wèn)身份鑒別、重要數(shù)據(jù)資源保護(hù)，防止病毒木馬入侵、惡意軟件啟動(dòng)、系統(tǒng)漏洞利用、配置參數(shù)不合規(guī)、管理人員違規(guī)訪問(wèn)等。

2.4 建立統(tǒng)一的安全管理制度中心 以安全運(yùn)營(yíng)體系和安全管理體系為依據(jù)，建立完善的安全管理制度[7]。聯(lián)合醫(yī)院保密部門(mén)建立安全管理組織機(jī)構(gòu)，配備一定的技術(shù)力量，制定各類安全管理規(guī)定和長(zhǎng)效運(yùn)營(yíng)機(jī)制，并在運(yùn)行中不斷修訂和完善。要求管理人員定期巡檢設(shè)備，定期檢查安全日志，定期進(jìn)行數(shù)據(jù)的恢復(fù)測(cè)試，對(duì)重大安全問(wèn)題或隱患及時(shí)上報(bào)，對(duì)網(wǎng)絡(luò)使用人員進(jìn)行安全知識(shí)的宣傳教育，并對(duì)以上行為形成記錄歸檔。

醫(yī)院網(wǎng)絡(luò)安全的建設(shè)不是一蹴而就的，而是隨著醫(yī)療業(yè)務(wù)的不斷發(fā)展以及各類安全威脅的升級(jí)變化需不斷加大，同時(shí)完善各類機(jī)制，加強(qiáng)安全管理。此外，網(wǎng)絡(luò)安全建設(shè)也不僅是信息化部門(mén)的任務(wù)，需要醫(yī)療管理部門(mén)、各個(gè)科室、宣傳教育部門(mén)等的協(xié)調(diào)和配合。