◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

醫(yī)院網(wǎng)絡全方位信息安全體系的構建與研究

◆馬曉亞

（濮陽市婦幼保健院 河南 457000）

隨著計算機技術的飛速發(fā)展和醫(yī)療行業(yè)信息化的持續(xù)深入，醫(yī)院網(wǎng)絡信息安全風險不斷提高，因此，構建安全的網(wǎng)絡環(huán)境成為醫(yī)院信息化建設中必不可少的一個環(huán)節(jié)。本文將從技術、人員、策略、管理等方面闡述醫(yī)院網(wǎng)絡全方位信息安全體系的建設思想。

醫(yī)院; 網(wǎng)絡安全; 信息安全; 全方位信息安全體系

0 前言

自2009年新醫(yī)改以來，醫(yī)療衛(wèi)生信息化被推向了一個新的高度。新形勢下的醫(yī)院信息化建設對醫(yī)院信息網(wǎng)絡提出了更高的要求。移動互聯(lián)網(wǎng)的沖擊，“互聯(lián)網(wǎng)+”的推進，區(qū)域醫(yī)療平臺的興盛，將原本封閉的醫(yī)院內網(wǎng)幾乎徹底開放，由此帶來的醫(yī)院信息網(wǎng)絡的安全問題日益突出。2011年當時的衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》更是對醫(yī)院的網(wǎng)絡信息安全提出了更高的要求。

1 醫(yī)院信息網(wǎng)絡面臨的安全問題分析

醫(yī)院信息系統(tǒng)是醫(yī)院進行醫(yī)療服務和醫(yī)院管理的信息平臺，醫(yī)院信息系統(tǒng)中幾乎包含了所有病人的基本信息和診療信息，很多不法機構或個人會采取各種方法來獲取這些信息以謀得利益，這些信息的丟失或泄露將會給醫(yī)院帶來形象及經濟上的損失，更會給患者帶來切身利益的損失。病人信息泄露事件時有發(fā)生，醫(yī)院統(tǒng)方問題仍然沒有解決，這些問題給醫(yī)院信息管理部門帶來了很大的困擾[1]。

1.1 網(wǎng)絡安全設施不足

目前醫(yī)院的網(wǎng)絡趨于開放狀態(tài)，必要的安全設備必不可少。由于衛(wèi)生部提出的等保工作的推進三級醫(yī)院安全設備較為完備，經走訪了解到個別醫(yī)院安全設備雖已上線但卻疏于管理、流于形式。更有個別醫(yī)院甚至缺乏相應的安全設備，醫(yī)院的內網(wǎng)幾乎成透明狀態(tài)。大多數(shù)醫(yī)院網(wǎng)絡訪問隨意性大，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。

1.2 人員操作隱患重重

醫(yī)院信息系統(tǒng)操作人員和網(wǎng)絡管理技術人員的安全意識不容樂觀，尤其是進行第三方合作合同的控制和管理的醫(yī)院欠缺，說明醫(yī)院在人員安全管理方面還遠未重視，由此導致醫(yī)院內部存在大量網(wǎng)絡操作違規(guī)現(xiàn)象。如，維護人員隨意將自己的登錄賬號轉借他人，隨意將一些存儲介質接入信息系統(tǒng)，未經授權同時訪問外網(wǎng)與內網(wǎng)，一些人員為了謀取個人私利，非法訪問內部網(wǎng)絡，竊取、偽造、篡改醫(yī)療數(shù)據(jù)等，這使得醫(yī)院信息安全事故頻頻發(fā)生[2]。

1.3 組織管理安全有待加強

大多數(shù)醫(yī)院都設置了安全管理組織機構，說明所有醫(yī)院都很重視信息安全管理工作，但有完整的安全管理制度的醫(yī)院不多，且多數(shù)在應急管理制度制定方面較為欠缺，而安全管理制度實施情況不容樂觀，安全管理制度形同虛設。很多醫(yī)院缺乏人力財力支持缺乏保障，因此信息安全系統(tǒng)建設難以為繼。

2 醫(yī)院網(wǎng)絡全方位信息安全體系的構建

基于醫(yī)院網(wǎng)絡的開放性和醫(yī)療數(shù)據(jù)的重要性，醫(yī)院信息安全建設已成為醫(yī)院信息化建設中重要的組成部分。新形式下的醫(yī)院信息安全建設應以信息安全策略為基礎，以計算機網(wǎng)絡安全技術為抓手，以人員管理為支撐，以信息安全管理制度為中心，圍繞醫(yī)院信息網(wǎng)絡構建醫(yī)院全方位的信息安全體系[3]。

2.1 網(wǎng)絡外部安全和內部安全相結合

全方位的信息安全策略應將網(wǎng)絡外部安全和內部安全相結合。由于信息化建設發(fā)展的需要醫(yī)院內部局域網(wǎng)要與廣域網(wǎng)做數(shù)據(jù)交互，其中的重點是網(wǎng)絡邊界的安全防護。

（1）網(wǎng)絡外部安全策略：數(shù)據(jù)中心機房建設機房環(huán)境監(jiān)測系統(tǒng)可通過WEB在線監(jiān)測機房環(huán)境參數(shù)，包括精密空調、供電、UPS、溫濕度、消防、告警等。弱電間機柜上鎖防止私拉亂扯網(wǎng)線被不法分子所利用。

（2）網(wǎng)絡邊界安全策略：醫(yī)院信息網(wǎng)絡中內網(wǎng)與外網(wǎng)應該采取物理隔離的策略，內外網(wǎng)邊界可采用防火墻和安全隔離網(wǎng)閘達到到物理隔離邏輯相連的效果實現(xiàn)內外網(wǎng)數(shù)據(jù)交互。終端工作站應該采取密碼保護、訪問控制并且封閉外部接入設備，防止外部設備將計算機病毒或者木馬程序帶入內網(wǎng)。

（3）網(wǎng)絡內部安全策略：醫(yī)院內部網(wǎng)絡電腦部署網(wǎng)絡版防病毒軟件，規(guī)則統(tǒng)一管理，病毒庫及時更新。網(wǎng)絡設備采用智能可管理設備，設置單獨的密碼，安裝集中網(wǎng)絡管理軟件，采用可視化界面統(tǒng)一管理網(wǎng)絡資源。

2.2 物理鏈路安全和虛擬鏈路相結合

物理網(wǎng)絡鏈路匯聚層以上網(wǎng)絡設備及數(shù)據(jù)服務器區(qū)應配置冗余鏈路防止單點故障問題發(fā)生。

（1）物理鏈路安全策略：網(wǎng)絡核心設備采用雙機集群的方式擴展設備性能實現(xiàn)負載均衡?？刹捎面溌肪酆霞夹g配置主干網(wǎng)絡設備之間的冗余鏈路。數(shù)據(jù)服務器雙機熱備采用SAN網(wǎng)絡架構實現(xiàn)服務器區(qū)的鏈路冗余。

（2）虛擬鏈路：醫(yī)院內網(wǎng)終端工作站較多可采用虛擬局域網(wǎng)（VLAN）技術實現(xiàn)區(qū)域化管理，隔絕網(wǎng)絡廣播。醫(yī)院分院區(qū)之間或外網(wǎng)遠程連接可通過虛擬專網(wǎng)（VPN）技術實現(xiàn)鏈路的加密傳輸。

2.3 被動防御和主動防御相結合

傳統(tǒng)的計算機病毒防御措施通常是在病毒入侵之后通過匹配病毒特征碼的形式來對進行判斷。主動防御是通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

（1）被動防御：傳統(tǒng)防病毒軟件。

（2）主動防御：主動防御體系是由漏洞掃描、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）和防病毒網(wǎng)關組成的聯(lián)動系統(tǒng)。

2.4 訪問前安全策略和訪問后的安全策略相結合

全方位的信息安全體系應配置用戶訪問控制系統(tǒng)，并在用戶通過身份認證之后對用戶的訪問行為進行安全審計。

（1）訪問前安全策略：在設備層面上，終端設備在接入醫(yī)院內網(wǎng)之前應進行病毒查殺，防止將計算機病毒帶入醫(yī)院內網(wǎng)。很多醫(yī)院都建設了移動臨床信息系統(tǒng)，醫(yī)院內網(wǎng)中部署的無線網(wǎng)絡接入設備往往存在很大的安全漏洞，針對這種情況可采取隱藏SSID的方法讓非法用戶無法通過正常渠道搜索到內網(wǎng)AP。除此之外還可采用網(wǎng)絡準入控制技術防止未經身份認證的設備接入醫(yī)院網(wǎng)絡。在應用層面上,用戶訪問控制系統(tǒng)對想訪問系統(tǒng)和數(shù)據(jù)的用戶進行身份識別,通過這種方式來防止用戶越權操作,從而保證醫(yī)院信息的安全性以及私密性,降低醫(yī)院信息系統(tǒng)的安全風險。

（2）訪問后的安全策略：在應用層面上，通過安全審計技術可對系統(tǒng)記錄、用戶活動、應用行為進行審查來發(fā)現(xiàn)系統(tǒng)漏洞或者入侵行為。在數(shù)據(jù)庫層面上，用戶預先將數(shù)據(jù)庫敏感字段進行組合設置相應的規(guī)則，數(shù)據(jù)庫審計技術利用高效的抓包系統(tǒng)來抓取訪問核心數(shù)據(jù)庫的數(shù)據(jù)包,通過對數(shù)據(jù)包的分析、檢查來判斷攻擊行為并告警。數(shù)據(jù)庫審計技術通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源,同時加強內外部數(shù)據(jù)庫網(wǎng)絡行為記錄,提高數(shù)據(jù)資產安全。

2.5 組織機構建設與人員管理相結合

醫(yī)院信息系統(tǒng)的操作人員包括醫(yī)院職工、信息部門工作人員和第三方人員，人員組成結構復雜，往往是信息安全體系中較為薄弱的環(huán)節(jié)。信息安全組織機構應對醫(yī)院信息安全工作進行科學規(guī)劃，進行不定期的檢查、評估和應急預案演練，明確信息安全責任制，從而確保信息安全各項工作的有效貫徹與落實。

（1）信息安全組織機構建設：由決策機構、管理機構與執(zhí)行機構三部分組成。其中，決策機構由醫(yī)院主要領導組成，負責醫(yī)院信息安全工作的總體規(guī)劃與宏觀領導。管理機構由信息化工作部門和其他職能部門相關人員參與，負責信息安全體系建設規(guī)劃的制定和信息安全的日常管理工作。執(zhí)行機構由信息部門相關技術人員及醫(yī)院信息安全員組成，負責保證信息安全技術的有效運行及日常維護。

（2）人員管理：信息系統(tǒng)維護人員須簽訂信息安全與保密協(xié)議。人員離崗離職時，收回其相關權限，簽署安全保密承諾書。外部人員訪問機房等重要區(qū)域時應采取審批、陪同、進出記錄等措施。與第三方服務提供商簽訂信息安全與保密協(xié)議。

3 結束語

除上述方面之外，全方位的信息安全體系建設應有信息安全制度貫穿始終，用考核的方式確保安全制度的落實。醫(yī)院網(wǎng)絡信息安全所面臨的威脅會隨著更多更新的信息技術的應用而不斷增加，因此全方位的信息安全體系應該是一個與時俱進，動態(tài)發(fā)展的體系。

[l]蔡頤.三甲醫(yī)院信息安全建設策略研究[J].海峽科學，2015.

[2]張蓮萍，陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇，2015.

[3]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題分析[J].網(wǎng)絡安全技術與應用，2016.