王 麗

（廣東省農(nóng)墾中心醫(yī)院信息科 廣東 524002）

0 引言

信息安全是醫(yī)院信息系統(tǒng)建設(shè)不可或缺的組成部分，醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、備份方案可靠性、計(jì)算機(jī)病毒防治、系統(tǒng)管理等內(nèi)容，加強(qiáng)醫(yī)院信息安全管理，對(duì)保障正常醫(yī)療秩序，提高醫(yī)院的工作質(zhì)量和工作效率具有十分重要的意義。近年來(lái)，隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院信息安全問(wèn)題日益凸顯，嚴(yán)重威脅著醫(yī)院信息系統(tǒng)的安全運(yùn)行，影響醫(yī)院醫(yī)療工作的順利進(jìn)行。因此，如何加強(qiáng)醫(yī)院信息安全管理，保障醫(yī)院信息安全，防止信息泄露、篡改，防止網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)中斷，提高醫(yī)院的工作質(zhì)量和工作效率，是醫(yī)院信息化建設(shè)中面臨的重大課題。

1 新形勢(shì)下醫(yī)院信息安全所面臨的主要挑戰(zhàn)

1.1 信息安全策略不明確，信息安全管理責(zé)任不明

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求，醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)性工程。醫(yī)院信息安全出現(xiàn)問(wèn)題往往在于只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)，而沒(méi)有制定信息安全的中、長(zhǎng)期整體規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。加之，醫(yī)院領(lǐng)導(dǎo)對(duì)信息安全的重視程度不夠，未能及時(shí)發(fā)現(xiàn)醫(yī)院信息安全存在的隱患，對(duì)于即將面臨的信息安全風(fēng)險(xiǎn)和已有的信息安全防范措施未能進(jìn)行有針對(duì)性的評(píng)估和評(píng)判，從而使得信息安全不能得到保障。

1.2 網(wǎng)絡(luò)安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全危害日益嚴(yán)重

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，以計(jì)算機(jī)病毒泛濫、系統(tǒng)漏洞、黑客攻擊等為代表的諸多安全問(wèn)題也日益暴露出來(lái)，嚴(yán)重威脅到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用外來(lái)軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開(kāi)了大門(mén)，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1.3 信息系統(tǒng)數(shù)據(jù)存在安全隱患，安全孤島現(xiàn)象嚴(yán)重

服務(wù)器故障會(huì)造成醫(yī)院的信息網(wǎng)絡(luò)全面癱瘓，服務(wù)器系統(tǒng)的磁盤(pán)上存儲(chǔ)著所有醫(yī)院信息系統(tǒng)的數(shù)據(jù)，一旦損壞將帶來(lái)無(wú)法逆轉(zhuǎn)的損失。同時(shí)，人員誤操作或病毒感染，會(huì)使系統(tǒng)的重要文件被刪除或修改，導(dǎo)致系統(tǒng)失靈。目前大多數(shù)醫(yī)院在網(wǎng)絡(luò)安全建設(shè)中的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

2 新形勢(shì)下加強(qiáng)醫(yī)院信息安全管理的主要對(duì)策

2.1 健全信息安全管理規(guī)范和機(jī)制，優(yōu)化醫(yī)院信息安全管理

第一，要加強(qiáng)安全機(jī)構(gòu)建設(shè)，明確醫(yī)院信息安全管理責(zé)任。設(shè)立專門(mén)的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

第二，加強(qiáng)安全隊(duì)伍建設(shè)，增強(qiáng)信息安全防范意識(shí)。建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。因此，醫(yī)院必通過(guò)引進(jìn)、培訓(xùn)等渠道，加強(qiáng)醫(yī)院人員信息安全培訓(xùn)教育，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案。

第三，加強(qiáng)安全制度建設(shè)，優(yōu)化信息安全管理策略。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。所以，醫(yī)院要根據(jù)自身信息系統(tǒng)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的信息安全管理策略，如，簽訂信息安全保密協(xié)議、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況（遇攻擊時(shí)可采取安全措施）、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略，提高網(wǎng)絡(luò)信息系統(tǒng)安全性。

2.2 規(guī)范信息安全管理流程，合理控制醫(yī)院信息安全訪問(wèn)

第一，規(guī)范密碼管理。要求單位內(nèi)所有密碼以“暗文”保存，并配有相關(guān)的密碼修改日志記錄。一是設(shè)備密碼及網(wǎng)絡(luò)賬號(hào)密碼等由信息科負(fù)責(zé)人和系統(tǒng)管理員商議確定并定期更新。二是在單位員工忘記密碼的情況下，需填寫(xiě)密碼更改申請(qǐng)表或密碼初始化申請(qǐng)表，由單位相關(guān)科室審批同意后，信息科才可予以修改。

第二，規(guī)范權(quán)限管理。一方面，當(dāng)相關(guān)業(yè)務(wù)軟件需增加新用戶或取消原有用戶時(shí)，需要填寫(xiě)相關(guān)情況說(shuō)明表，由其所在科室負(fù)責(zé)人簽字經(jīng)紀(jì)委審批同意后，信息科才可采取相應(yīng)措施予以增加新用戶并分配相應(yīng)操作權(quán)限或銷毀原有用戶。另一方面，要注意當(dāng)員工需變更其統(tǒng)計(jì)或其他操作權(quán)限時(shí)，需要填寫(xiě)權(quán)限變更說(shuō)明表，由其所在科室負(fù)責(zé)人簽字后再由相關(guān)行政科室審批同意后信息科方可予以修改。

第三，規(guī)范第三方訪問(wèn)控制管理。要求計(jì)算機(jī)的IP地址與MAC地址綁定后才可訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)。一是當(dāng)?shù)谌饺藛T出入信息科或需使用信息科計(jì)算機(jī)時(shí)，需填寫(xiě)相關(guān)登記表。二是當(dāng)?shù)谌饺藛T需要訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，要求其盡量使用信息科計(jì)算機(jī)。如第三方人員想將其自帶計(jì)算機(jī)連接至單位內(nèi)部網(wǎng)絡(luò)時(shí)，需填寫(xiě)申請(qǐng)表格，由信息科負(fù)責(zé)人簽字，再經(jīng)相關(guān)科室審批同意后，信息科方可分配IP地址予第三方，允許其訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

2.3 強(qiáng)化信息系統(tǒng)安全技術(shù)，有效遏制醫(yī)院信息安全隱患

第一，強(qiáng)化冗余技術(shù)。醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余鏈路冗余等技術(shù)。

第二，建立安全的數(shù)據(jù)中心，強(qiáng)化數(shù)據(jù)信息加密處理技術(shù)。醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。同時(shí)，要強(qiáng)化數(shù)據(jù)信息的加密處理，采取先進(jìn)的虛擬化技術(shù)、驅(qū)動(dòng)級(jí)加密等技術(shù)，實(shí)現(xiàn)對(duì)醫(yī)院數(shù)據(jù)信息、重要文件資料的加密，確保醫(yī)院網(wǎng)絡(luò)信息安全。

第三，安裝安全監(jiān)控系統(tǒng)，強(qiáng)化入侵檢測(cè)技術(shù)。安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。入侵檢測(cè)為網(wǎng)絡(luò)信息系統(tǒng)提供了內(nèi)部與外部攻擊以及誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)信息系統(tǒng)受到危害前可以攔截一定的程序入侵系統(tǒng)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。網(wǎng)絡(luò)信息環(huán)境下，黑客、外部攻擊、病毒入侵率高，必須注意使用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和預(yù)警，提高網(wǎng)絡(luò)信息系統(tǒng)的防御能力。

總之，醫(yī)院信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，需要建立一整套有效、健全的安全防御體系，采用多重技術(shù)手段全方位的安全防治策略，才能最終達(dá)到保護(hù)醫(yī)院信息安全的目的，保證醫(yī)院信息體系安全、健康、穩(wěn)定、高效地運(yùn)行。

[1]蘇玉成.醫(yī)院信息系統(tǒng)的安全及防治措施[J].醫(yī)學(xué)信息.2008.

[2]劉志國(guó)，鄒珉.淺談醫(yī)院信息系統(tǒng)的安全管理[J].信息系統(tǒng)工程.2010.

[3]孟一清.淺談醫(yī)院信息安全管理[J].中國(guó)衛(wèi)生產(chǎn)業(yè).2011.