醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理研究

凌科峰

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410000）

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理研究

凌科峰

（湖南省兒童醫(yī)院 數(shù)據(jù)管理部，長沙 410000）

醫(yī)院信息系統(tǒng)的應(yīng)用，是提升醫(yī)院醫(yī)療服務(wù)質(zhì)量的有效措施。為了確保醫(yī)院信息系統(tǒng)的正常運行，建設(shè)與維護是重中之重。隨著信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)與其他多種應(yīng)用軟件得以有效融合，其功能也得到了一定的擴展，這不僅給醫(yī)院信息系統(tǒng)帶來了機遇，也帶來了挑戰(zhàn)。本文以醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理為研究對象，就醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存的問題、安全需求以及創(chuàng)新對策進行分析，以期提升醫(yī)院信息系統(tǒng)的安全性，進而提高醫(yī)院的醫(yī)療服務(wù)質(zhì)量。

醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理；醫(yī)療

醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）是指運用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)，對醫(yī)院的人流、物流、財流等進行綜合性管理，以將醫(yī)院各項醫(yī)療行為所產(chǎn)生的數(shù)據(jù)加工成各種信息，進而為醫(yī)院的整體運作提供現(xiàn)代化管理的信息系統(tǒng)。醫(yī)院信息系統(tǒng)作為現(xiàn)代化醫(yī)院建設(shè)中不可或缺的組成部分，其應(yīng)用有助于提升醫(yī)院的業(yè)務(wù)水平、提高醫(yī)療服務(wù)質(zhì)量。但是隨著我國醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，其安全隱患問題也逐漸暴露出來，這給醫(yī)院的信息安全帶來了極大的威脅。從信息安全管理層面入手，醫(yī)院信息系統(tǒng)存在網(wǎng)絡(luò)安全隱患的主要原因在于缺少行之有效的信息安全策略，使系統(tǒng)的網(wǎng)絡(luò)通信與數(shù)據(jù)備份等操作的安全性無法獲得根本的保障。

1　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存的問題

1.1殺毒軟件、系統(tǒng)補丁更新不及時

當前，諸多醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時，通常都會在業(yè)務(wù)主機中安裝殺毒軟件，但因為主機數(shù)量較大，維護難度也較大，導(dǎo)致計算機維護人員很難保證所有主機的殺毒軟件、系統(tǒng)補丁都是最新版本，使醫(yī)院信息系統(tǒng)的應(yīng)用存在網(wǎng)絡(luò)安全管理問題。

1.2IP、MAC地址綁定無現(xiàn)實意義

個別醫(yī)院為了避免外來者隨意連接院內(nèi)網(wǎng)絡(luò)，通常都會選擇在接入層的交換機上將IP地址、MAC地址與端口綁定。但是此操作存在兩大安全隱患：第一，IP地址、MAC地址的綁定必須逐臺電腦進行設(shè)置操作，工作量非常大，也很不方便；第二，略懂計算機技術(shù)的人能輕松修改IP地址、MAC地址，進而使其綁定失去現(xiàn)實意義。

1.3IDS入侵檢測系統(tǒng)作用失效

當前，大多數(shù)醫(yī)院在應(yīng)用醫(yī)院信息系統(tǒng)時都安裝了IDS入侵檢測系統(tǒng)，但該系統(tǒng)只能在出現(xiàn)異常時發(fā)出預(yù)警提示，而無法實現(xiàn)其他功能，因此導(dǎo)致入侵檢測的功能難以見效。

1.4數(shù)據(jù)庫安全審計系統(tǒng)難以定位到人

在應(yīng)用信息系統(tǒng)時，大多數(shù)醫(yī)院為了有效避免數(shù)據(jù)被修改或盜取，通常會選擇對登錄者進行訪問權(quán)限設(shè)置，但此操作依然不能有效預(yù)防惡意者的不法行為。數(shù)據(jù)庫安全審計系統(tǒng)能夠詳細記錄數(shù)據(jù)庫的各項操作，并準確定位到IP地址，但卻難以與IP地址所在的人員一一綁定，因此導(dǎo)致無法將責任追究到個人。

2　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的需求

2.1身份驗證與訪問控制需求

按照角色級別與用戶類型以及對醫(yī)院信息操作的重要性，判斷是否進行身份驗證，另外應(yīng)對不同的用戶采用不同的方式驗證。訪問控制管理必須有明確的條件約束，以確保用戶能夠在權(quán)限范圍內(nèi)登錄醫(yī)院信息系統(tǒng)。

2.2信息資產(chǎn)的安全管理需求

對醫(yī)院信息資產(chǎn)的安全管理應(yīng)從硬件與軟件兩個層面來分析。在硬件上，應(yīng)保證信息資產(chǎn)處于絕對安全的環(huán)境中，以保證信息資產(chǎn)的安全性；同時要保證醫(yī)院信息系統(tǒng)中各核心設(shè)備的合理冗余。在軟件上，應(yīng)保證操作系統(tǒng)與應(yīng)用軟件的安全性，保證入網(wǎng)用戶端設(shè)備外連接口啟動、后臺服務(wù)等運行的安全性。

2.3網(wǎng)絡(luò)通信的安全管理需求

醫(yī)院信息系統(tǒng)要能對網(wǎng)絡(luò)數(shù)據(jù)流進行實時控制，同時能夠屏蔽危險網(wǎng)絡(luò)行為，自行檢測并處理安全事件，以及時對系統(tǒng)故障進行處理，進而避免網(wǎng)絡(luò)風險事故的發(fā)生，保證網(wǎng)絡(luò)通信操作行為的安全性。

3　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理的創(chuàng)新對策

3.1物理安全管理對策

醫(yī)院信息系統(tǒng)的物流安全是指各種硬件信息資產(chǎn)的物理保護，以防遭到破壞，其保護對象包括中心機房、服務(wù)器、工作站與硬件接口設(shè)備等。中心機房是醫(yī)院信息系統(tǒng)的核心設(shè)備，對其進行網(wǎng)絡(luò)安全管理的過程中，①應(yīng)按其設(shè)備需求，對室內(nèi)溫度、濕度進行嚴格把控；②應(yīng)啟動門禁制度，以控制人員流動；③應(yīng)實施多路供電，以確保電源不中斷；④應(yīng)采取避雷措施。服務(wù)器在醫(yī)院信息系統(tǒng)的運作中占據(jù)了舉足輕重的地位，服務(wù)器一旦發(fā)生故障，則會造成整個系統(tǒng)的癱瘓，因此必須確保服務(wù)器24小時正常運行，還應(yīng)進行冗余設(shè)置，可采用多機容錯、多機熱備份方案，或采用雙服務(wù)器；同時要給服務(wù)器配置高質(zhì)量的UPS電源，并進行冗余設(shè)置。工作站是醫(yī)院臨床醫(yī)師與護理人員的終端PC設(shè)備，可作為醫(yī)院信息系統(tǒng)的獨立模塊，對其進行網(wǎng)絡(luò)安全管理時，應(yīng)確保其工作環(huán)境的安全性，同時對軟盤、光盤的使用進行明確規(guī)定，并用軟件對用戶的行為進行監(jiān)控。硬件接口設(shè)備包括路由器、集線器等，管理時應(yīng)制定嚴格的制度，做好傳輸電纜端口的記錄。

3.2身份驗證管理對策

當前，大多數(shù)醫(yī)院所選用的醫(yī)院信息系統(tǒng)都是基于“B/S”結(jié)構(gòu)與“用戶名+密碼”的方式驗證身份，這種方式較為單一，難以滿足醫(yī)院信息系統(tǒng)的升級需求。建議在“用戶名+密碼”身份驗證方式的基礎(chǔ)上，由醫(yī)院信息系統(tǒng)網(wǎng)管人員統(tǒng)一設(shè)置，靈活綁定用戶名相關(guān)信息，再統(tǒng)一下發(fā)至接入層交換機，以加強對用戶身份的驗證與管理。也可采取安裝網(wǎng)絡(luò)安全管理軟件的方式，評測主機的接入是否符合要求，不符合要求則拒絕登錄，以此確保用戶身份的合法性。

3.3訪問控制管理對策

隨著醫(yī)院信息系統(tǒng)的不斷推廣與應(yīng)用，過去基于角色的訪問控制方法與靜態(tài)授權(quán)方式已然不適用。角色訪問控制模型——TLRBAC是一種基于時間與空間環(huán)境制約因素的訪問控制模式，能夠滿足醫(yī)院信息系統(tǒng)的安全管理需求。角色訪問控制模型的工作原理是：用戶用特定角色身份登錄醫(yī)院信息系統(tǒng)，在其登錄前需受時間和空間屬性的訪問控制權(quán)限的限制，以此實現(xiàn)對用戶訪問行為的有效管理。角色訪問控制模型是訪問控制對策主要從用戶驗證、聯(lián)網(wǎng)訪問控制以及操作權(quán)限限定3方面來實現(xiàn)。

3.4授權(quán)管理對策

在我國醫(yī)院信息系統(tǒng)不斷發(fā)展的過程中，醫(yī)院的信息化管理水平逐漸提升，傳統(tǒng)的集中式授權(quán)模式顯然已經(jīng)不適用。為了確保醫(yī)院信息系統(tǒng)的正常運行，必須建立一種更合理的用戶授權(quán)管理體系。可以采用分布式授權(quán)方式或?qū)哟位跈?quán)方式，分布式授權(quán)方式能夠?qū)崿F(xiàn)醫(yī)院信息系統(tǒng)管理者的多方式分配，確保醫(yī)院信息系統(tǒng)登錄者身份的合法性；層次化授權(quán)方式是由各部分進行分層授權(quán)，要求醫(yī)院建設(shè)最高授權(quán)管理部門，實現(xiàn)信息資產(chǎn)的自動識別，并制定最高的權(quán)限管理策略。

4　結(jié) 語

在醫(yī)院信息系統(tǒng)的安全保護上，當前并無完全單一且有絕對安全保障的管理對策，因此，必須在合理的立體化安全機制下運用各種對策給予預(yù)防，且應(yīng)不斷對其功能進行完善，提高安全防治意識，以確保醫(yī)院各項操作的安全性。

主要參考文獻

［1］張桂華，羅平，郭劍峰.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路［J］.中國醫(yī)藥科學，2011（12）.

［2］陳卓明.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理探究［J］.通訊世界，2016（5）.

［3］歐偉雄.探究醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護及管理［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）.

［4］李艷萍.淺談醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡(luò)安全管理［J］.計算機光盤軟件與應(yīng)用，2012（1）.

10.3969/j.issn.1673 - 0194.2016.14.099

TP393.08

A

1673-0194（2016）14-0140-02

2016-06-02