數字化醫院信息安全建設與管理策略

，， ，，

隨著醫療改革的不斷深化和信息技術的飛速發展，信息化已經深入醫療、服務、管理等各個節點和環節，成為貫穿醫院管理全過程的重要引擎，數字化醫院已經成為醫院建設的重要組成部分。醫院信息化具有系統研究深、項目建設全、創新程度高、系統集成強、應用度廣等特點，對于簡化醫療工作流程、方便患者就醫、提高工作效率和醫療質量、減少醫療差錯發揮著巨大的作用。然而，由于醫院復雜的醫療屬性，醫療數據呈爆炸性增長的趨勢，龐大的分布性和多源性數據給醫院的信息安全帶來前所未有的壓力。任何計算機軟硬件以及網絡故障、病毒攻擊、人為操作故障、資源不足引起的系統災難都會給醫院關鍵數據帶來極大的威脅和隱患。

當前，醫院信息安全問題主要體現在安全防護體系不完善、技術支持能力弱、制度落實不嚴格等方面，嚴重制約和影響著醫院信息化乃至醫療工作的進一步發展[1]。因此，構建立體化的醫院安全體系，注重日常安全防范，不斷提升自身安全管理水平是醫院信息化建設與管理的重中之重。

1 數字化醫院信息安全管理的內容

1.1 機房安全

中心機房是醫院信息建設與管理的中樞，是整個醫院信息系統運行的核心所在。中心機房的硬件設備主要由UPS電源、空調與加濕器、防雷與防火墻、服務器、存儲陣列等設備組成。機房安全管理是醫院信息安全管理的一個重要環節[2-3]，機房安全建設需考慮場地安全、機房實體裝飾安全、空調供電系統安全、機房接地系統安全、消防系統安全、防雷保護等諸多問題。

1.2 網絡安全

網絡是醫院重要的基礎設施之一，是醫院信息化的“高速公路”，醫療信息的采集、存儲、應用必須通過網絡途徑實現。醫院的網絡安全建設涉及網絡互聯設備安全，防火墻、負載均衡、VPN、防病毒網關、抗DDOS設備、網閘等網絡安全設備安全及網絡拓撲結構安全等內容。

1.3 數據安全

數據是醫院最重要的資源，是醫院開展醫療服務的基礎。醫院數據具有分布式、多源性、并發性、異構性等特點，因此服務器、數據庫、存儲設備、計算機終端的安全防護與管理尤為重要。

1.4 管理安全

信息安全不僅僅是防火墻、殺毒軟件、數據庫等技術層面的安全建設與防護，更應當強調的是安全管理。管理是信息安全管理的“要害”，如果安全管理存在漏洞，技術安全策略再強大也無濟于事。因此，安全管理制度、人員信息安全培訓、政策支持等都是信息安全管理中的重要要素。

2 數字化醫院信息安全存在的突出問題

以第二炮兵總醫院(簡稱“我院”)當前信息化建設情況為例，醫院網絡包括局域網、互聯網、地方醫保網等多套網絡，涉及醫療、服務、管理等60余個信息系統，終端用戶達2 000余個。網絡的多元與交互性、應用的多端與復雜性、數據的異構與多發性使信息安全管理的任務異常繁重[4]。目前的突出問題主要表現為信息安全體系不夠完善、技術支持能力弱、制度落實不嚴格。

2.1 信息安全體系不夠完善

醫院信息安全體系涵蓋網絡、系統、用戶、應用以及數據方面的安全措施。醫院的網絡分為內部局域網與外部網絡，主要采取的安全技術包括防火墻、網絡管理工具、通訊安全技術等。醫院系統安全多采用冗余備份、病毒防范、入侵檢測、數據庫安全審計等技術進行管理，用戶安全多采用入網認證與桌面安全管理軟件實現。盡管當前醫院信息安全軟硬件支持手段比較豐富，但缺乏規范的體系建設，存在“安全孤島”，整體安全防范能力比較薄弱。

2.2 信息安全建設投入有限

醫院信息安全建設與管理是一項長期的系統工程?，F代信息條件下，信息安全管理不僅僅需要人員、制度、規則上的完善，更需要在安全設備引進升級、安全軟件更新等信息安全管理所必需的安全管理平臺建設方面進行長期的大量資金投入。但是，目前很多醫院由于自身發展的限制，在這方面的投入非常有限，這在一定程度上影響了信息安全維護工作的順利進行[5]。

2.3 技術支持能力弱

醫院信息安全管理涉及終端設備、網絡設備、服務器、數據庫、信息系統等方面，維護工作繁瑣，工作量巨大。伴隨著信息技術的快速發展，各種攻擊手段、防御技術、安全設備層出不窮，普通的信息化運維工程師往往不能及時跟蹤和掌握這些知識，無法做到事前及時預防、事后準確定位[6]，加之大多數醫院目前又沒有配備專業的信息安全工程師。因此，信息安全的技術支持力量十分薄弱。

2.4 制度落實不嚴格，監管不到位

從很多醫院的安全案例來看，盡管醫院已經逐漸意識到了信息安全的重要性，但已經建立完善的、體系化的安全管理制度并能夠有效實施的并不多。主要原因是醫院人員組成復雜，信息安全意識薄弱和制度落實不嚴格。同時，作為信息安全的業務管理部門，信息科行政干預權力弱，客戶端安全、應用安全等末端安全只能依靠入網認證與桌面安全、殺毒軟件、封U口等技術手段進行管理，技術手段之外的安全監管與問責往往缺乏有效的方法和手段。

3 加強數字化醫院信息安全的策略

3.1 機房安全體系建設

中心機房是醫院信息系統的核心，服務器、存儲設備和網絡設備為全院數據信息提供處理、存儲和管理服務[7]。以我院信息機房建設經驗為例，在論證建設方案時，充分考慮了電力供給可靠度、自然環境清潔度等因素，同時對選址點的電磁噪聲干擾度進行了專業測試，確保主機房和輔助區內無線電干擾場強不大于126dB，磁場干擾環境場強不大于800A/m。整體機房建設面積120m2，采用上進線上出線下送風模式。機房的設計標準為8-8.5級的抗震強度，每平方米700-800公斤的承重能力。機房環境建設嚴格按照《計算機場地技術條件》國家標準GB2887-89中對計算機房內溫度、濕度、潔凈度的要求： 機房內溫度、濕度開機時停機時溫度全年不低于2℃不高于35℃，溫度變化率﹤5℃/h，相對濕度達到40%-80%，有溫濕度報警系統；機房內潔凈度達到粒數(μm)≥ 0.5，個數(粒/dm3)≤10 000的標準。同時安裝了雙路UPS不間斷電源、精密空調、臭氧滅火、防雷與防靜電裝置、門禁系統等。機房安全體系建設為醫院信息安全建設與管理打造了穩定的安全中樞。

3.2 網絡安全體系建設

作為保證網絡信息安全的基礎防御措施，防火墻、網閘的積極作用不言而喻[8]。局域網與醫保網絡、軍事綜合信息網、遠程醫學網間必須加裝防火墻，可以選擇性采用網閘設備，起到濾掉網絡攻擊、禁止特定端口通信、阻塞有關內部網絡中DNS信息的安全防護作用。局域網與互聯網之間必須采用網閘隔離，通過數據擺渡的方式，滿足預約掛號、就醫排隊等實時醫療服務的安全管理需要。局域網網絡架構上，我院按照二層架構萬兆上連全冗余拓撲結構進行設計，去除匯聚層，減少故障點。核心交換設備實現了雙機熱備，并且每一臺都配置雙交換控制引擎、冗余電源和風扇，確保核心設備全冗余。局域網網絡安全設計上主要采用虛擬局域網技術。

以我院現在網絡布局為例，虛擬局域網(VLAN)布局如圖1所示。我院采用了萬兆到樓宇、千兆到桌面模式，并根據樓宇分布及醫療業務屬性劃分為多個VLAN，我們采用了核心層、接入層的層次化設計模式，切實保證網絡的可擴展性。在Extream核心交換機上按端口劃分為VLAN2、VLAN3等5個VLAN，分別對應外科住院樓、內科住院樓、門急診樓、醫技科室樓、行政辦公樓。虛擬局域網技術有效抑制了病毒感染和廣播風暴，實現了物理接入的安全防護。

圖1 醫院虛擬局域網(VLAN)布局

3.3 數據安全建設策略

對于數據安全，除HIS、PACS、LIS等軟件應用系統的安全運維外，我們重點關注服務器、存儲設備、數據庫、計算機終端的安全建設策略。傳統服務器部署基本上是一個系統一臺服務器，但現在PACS系統就需要6-8臺服務器，中心機房的服務器可到達70臺左右，安全管理難度十分大，建議引入一種新的服務模式——云計算中心。我院已建成由8臺IBM高性能服務器、50T高速存儲、200Gcpu計算能力的先進云計算中心，可同時部署100臺虛擬機，滿足4-5年存儲。實際應用發現，硬件數據中心能夠充分保證物理服務器發生宕機時，失效的服務器中的虛擬機在其他服務器上順利啟動，從而大大降低了服務器的安全管理成本。在數據庫管理方面，應建立各系統數據的雙機雙柜備份機制，并進行異地備份，保證系統數據安全，同時建議進行周期性數據備份，實施方法包括數據完全備份、增量備份和差分備份等[9]。建立數據庫審計系統，實時對數據庫進程、違規訪問、更改配置、數據庫備份等行為進行審計，同時制定災難性恢復應急程序，確保緊急情況下，行政、業務層面的有效聯動。工作站在硬件配置方面采取無光驅、屏蔽USB口等方式外，還實現入網認證和遠程桌面管理， 實現末端安全的實時預警及可視化管理，最大程度防止終端網絡攻擊或病毒的侵入。

3.4 管理體系建設

信息安全歸根結底是人與人的角力對抗，是安全技術服務于安全管理、助力于安全管理并最終取決于安全管理的綜合防范過程。各級醫院必須首先制定符合自身實際和適應信息技術發展的信息安全中、長期規劃，并根據信息安全新問題動態調整醫院信息安全策略，從頂層設計上規范信息安全建設與管理。其次是制定完善的信息安全管理制度，包括信息安全設備的配備、調整、優化方案，信息安全應急管理方(預)案，信息安全責任與防范制度等，為信息安全管理提供制度保障與執行依據。第三要加強人員信息安全意識教育與培養。培養1-2名專業信息安全工程師，提高醫院信息安全技術支持能力，對全院員工進行信息安全知識普及與培訓，減少信息安全末端失控行為的發生。第四要加強信息安全的監管與回溯。按季度或年度形式對醫院信息安全及管理情況進行專家評估，對安全風險或運行故障、安全責任落實情況進行回溯，不斷完善安全防護與安全管理體系，形成一套系統、動態、全員參與和預防為主的信息安全管理體制。

4 結語

信息安全防護沒有完全單一而又絕對保險的安全措施。信息安全可以喻作為“木桶”，依據“木桶”原理，醫院信息系統的安全水平是由構成木桶的最短那塊木板決定的。也就是說，在信息安全管理中，各個安全要素是同等重要的，建立統一的信息安全規劃，制定合理的安全技術策略，落實各項安全管理制度，是形成科學完善的安全防護體系的前提和基礎。只有基礎夯實了，信息安全有了屏障，醫院信息系統才能夠安全、高效、穩定運行，從而保障醫療業務的有效開展。