醫院信息安全的問題和對策

◆李 昂

（上海市第五人民醫院信息科 上海 200240）

醫院信息安全的問題和對策

◆李 昂

（上海市第五人民醫院信息科 上海 200240）

隨著計算機網絡技術的迅速發展，醫院業務流程已基本實現信息化。信息安全是信息化建設中的一項重要保障工作。本文闡述醫院信息安全面臨的主要問題，如信息安全體系不完善、制度落實不嚴格、互聯網與物聯網的新挑戰、技術能力弱等。并從技術和管理兩個方面提出相應對策，從而保障醫院信息系統的穩定運行。

醫院；信息安全；安全管理

0 引言

隨著現代信息化技術在醫療衛生領域的廣泛應用，信息系統已經覆蓋了醫院的每一個部門，涉及病人就醫的每一個環節，高效可靠的信息系統已經成為醫院提高服務質量和管理水平的重要手段。但在醫院系統高速發展的同時，醫院信息系統的安全問題也日益突出。因此，現代化醫院對信息系統的穩定性和安全性有著更高的要求。加強醫院信息的安全建設，已經成為當前醫院信息化建設的重中之重[1]。

1 醫院信息安全面臨的主要挑戰

1.1 安全防護體系不完善

當前，醫院信息安全問題主要體現在安全防護體系不完善、技術支持能力弱、制度落實不嚴格等方面，嚴重制約和影響著醫院信息化乃至醫療工作的進一步發展[2]。醫院信息安全建設是一個動態的復雜的系統化工程。雖然當前醫院在信息安全建設中大量采用防火墻、web防火墻、入侵檢測、網閘、網絡管理軟件、數據庫審計、用戶準入、桌面管理等軟硬件手段，但缺乏中、長期且符合醫院實際的安全建設整體規劃，沒有根據醫院信息安全出現的新問題，及時有效的調整醫院信息安全策略，存在一定程度的“安全孤島”現象，使醫院信息安全系統不能起到因有的作用。

1.2 安全制度落實不嚴格

隨著醫院對信息安全意識的逐漸提高，越來越多的醫院建立了的醫院信息安全制度，但普遍不夠完善、能夠嚴格落實的并不多。主要原因是醫院人員復雜，普遍缺乏安全意識和能力，而信息科作為信息安全的主管部門，行政干預能力弱，只能依賴用戶準入、桌面控制軟件、行為管理軟件等技術手段進行管理，缺乏有效的安全監管與問責手段。

1.3 互聯網與物聯網應用的新挑戰

近年來醫院信息技術的迅速發展，和各傳統業務的不斷拓展，在“互聯網+”的基礎上逐漸發展出互聯網支付、掌上醫院、在線預約掛號、醫聯體、數據平臺等應用。而醫院物聯網應用則是將如生命體征檢測設備、溫濕度感應設備、紅外感應等設備通過有線、無線等通訊手段融合到醫院一體化信息系統。這些技術的應用大大提高醫院服務質量與工作效率，同時也面臨著巨大的安全挑戰。以計算機病毒、木馬、黑客攻擊等為代表的諸多安全問題，嚴重威脅著醫院正常運營。其中計算機病毒可以破壞計算機系統導致計算機系統癱瘓。木馬則通過遠程控制竊取用戶口令篡改計算機系統數據。黑客攻擊則是黑客利用系統漏洞對醫院網絡及服務器進行入侵，消耗網絡及服務器資源，竊取或篡改系統數據。

1.4 安全技術能力不足

醫院信息安全管理是一項長期的動態的系統工程，其中主要包括主機安全、網絡安全、數據安全、機房安全、應用安全等方面，日常維護工作十分繁瑣。而醫院在信息安全技術培育的投入與安全產品投入相比遠遠不足。伴隨信息化技術的高速發展，新的病毒木馬、攻擊技術、安全產品、防御手段層出不窮，而普通的信息科安全工程師很難及時掌握這方面的知識。在醫院出現信息安全問題時，無法做到事前及時預防、事后精準定位[3]，嚴重影響醫院醫療正常運行。

2 醫院信息化建設的主要對策

新形式下的醫院信息安全建設應以信息安全策略為基礎，以計算機網絡技術為抓手，以人員管理為支撐，以信息安全管理制度為中心，圍繞醫院信息網絡構建醫院全方位的信息安全體[4]。

2.1 在安全制度體系建設方面

信息安全制度的缺失是現階段醫院信息系統運行安全問題的主要因素。因此全方位的信息安全體系應以安全制度體系建設為基石。

（1）信息安全組織管理

領導重視，機構健全。針對信息系統安全，應做到主要領導親自抓，并成立專門的信息管理委員會，成員由各科室、直屬單位負責人組成。建立健全信息安全工作制度，積極主動開展信息安全自查工作，保障醫療業務的良好運行，確保信息系統的安全。

（2）在管理制度體系方面

應針對信息安全管理活動應建設：信息安全方針及安全策略文件、管理制度文件評審及發布制度、信息安全領導機構組成與職責、信息系統人員管理制度、工程實施管理制度、機房安全管理制度、IT設備安全管理制度、信息系統應急預案管理等安全管理制度。

（3）在安全責任制方面

在醫院信息安全管理系統中，對醫院的每一個工作者的責任范圍進行明確，并劃分責任區域。當醫院出現安全問題時能夠第一時間找到責任人。作為信息安全管理工作的主管部門，應設立安全管理員、網絡管理員、數據庫管理員、系統管理員、文檔管理員等崗位，并制定相關崗位職責說明，定義各工作崗位的職責和責任范圍。

2.2 在機房安全體系建設方面

中心機房是醫院信息系統的核心，服務器、存儲設備和網絡設備為全院數據信息提供處理、存儲和管理服務[5]。中心機房應該在溫度、濕度、靜電、防水、防盜、防雷、防塵等方面做好安全策略。同時中心機房應安裝雙路UPS不間斷電源、臭氧滅火、電子門禁系統、防雷裝置。機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過渡區域，將重要設備與其他設備隔離開。指定專人負責現場巡查和記錄，主要包括中心機房的溫度、濕度、設備端口指示燈、電源狀態等。進出機房要遵守安全規定，鑒別、控制和記錄進出人員和設備。機房安全體系建設對醫院信息安全異常重要，它是承載醫院信息系統的基本條件。

2.3 在網絡安全體系建設方面

網絡是醫院信息系統的傳輸神經系統，醫院的每一臺主機每一臺終端都依靠網絡進行通訊與連接，所以只有一套高速、安全、可靠的網絡系統才能滿足醫院日益增長的業務需要。

首先醫院信息系統是套大型而復雜的信息系統，不應使用統一的安全防護標準，而是針對不同業務區域和重要性進行不同的等級保護。安全域是指同一環境內有相同安全保護需求、互相信任、并具有相同的安全訪問控制和邊界控制策略的網絡或系統[6]。根據醫院信息系統的特性，我們可以把內網劃分為以下安全域:核心業務區、普通業務區、安全接入區、數據交換區、終端接入區、應用開發區、運維管理區等。網絡安全域劃分后，在不同安全級別的安全域之間形成了網絡邊界，不同的邊界則應采取有效的技術進行隔離。一套有效邊界安全防護措施，既可使邊界內部免受外部攻擊也可避免內部人員越界對外部實施非法攻擊。根據不同系統的進行數據流向的訪問控制，訪問控制策略應該細化到IP地址和端口。通過網管軟件對整個網絡系統中的流量、設備狀態進行監控并記錄。對非授權用戶或設備私自連接網絡的進行調查、定位、阻止。對關鍵網絡設備、線路、安全產品進行雙機、雙線的冗余設計，從硬件配置和網絡結構上保障醫院信息系統的不間斷運行。網絡及安全設備應開啟系統日志審計功能，并做好重要設備的配置備份工作。網絡設備定期更改密碼，并限制非法登錄次數。針對外網服務應通過防火墻部署DMZ區。在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、ip碎片攻擊和網絡蠕蟲攻擊等。在檢測到攻擊行為時，對攻擊源IP、時間、類型、目的進行記錄，同時在發生嚴重安全事件是對系統進行提前預警。

2.4 在主機安全體系建設方面

首先應定期對主機進行安全評估和加固，其中包括主機硬件的定期巡檢，操作系統和軟件的補丁升級，安裝國產殺毒軟件并做好病毒庫的及時升級，重要業務系統要做到雙機熱備。使用監控軟件對服務器主機的CPU、內存、磁盤、網絡等資源的使用情況進行監視。應對操作系統和數據庫系統管理用戶口令設置復雜度要求，并定期更換，限制用戶的非法登錄次數、登錄失敗自動結束會話自動退出。應對用戶進行三權分立，對不同的管理用戶分配不同的權限。應對系統默認賬戶進行重命名，限制終端登錄接入方式及地址范圍，限制單個用戶對系統資源的最大或最小使用限度。采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。應開啟主機的審計功能，并對主機操作系統用戶和數據庫用戶進行審核。使用運維安全審計系統（堡壘機）對第三方的運維行為進行授權、認證、審計。通過入侵檢測對主機已遭受的攻擊進行記錄。

2.5 在人才隊伍建設方面

不斷完善醫院信息安全人才隊伍的建設是保障醫院信息安全的重要方式。在醫療衛生行業信息安全體系建設中有兩個重要的理念，分別是：技術措施與產品必要且重要，但管理更重要；網絡安全，人才為本[7]。在醫院信息安全體系建設中，無論是技術還是管理，都離不開人才。因此，醫院應大力引進、培養信息安全專業人才。并加強信息安全培訓，進一步提升工作人員的信息安全意識。

3 結語

信息安全防護沒有完全單一而又絕對保險的安全措施[8]。伴隨著醫院信息系統建設，醫院信息系統安全建設只有起點沒有終點。因此只有高度重視信息安全問題，遵循與信息系統同步設計原則，建立統一的信息安全規劃，制定并嚴格遵守信息安全制度，并結合的安全技術策略，形成有效、健全、動態的醫院信息安全防護體系。只有這樣才能保障醫院信息系統的安全、完整、高效的運行，從而保障醫院業務的有效開展。

[1] 張靜波，王韜．論醫院信息安全保障體系建設[J]．中國醫院，2006．

[2] 萬德年，蔡吉林，王斯蕾等．黃岡市醫院信息化建設中的問題與對策[J]．中華醫學圖書情報雜志，2015．

[3] 于京杰，劉方斌，馬錫坤．數字化醫院信息系統的安全問題[J]．中國醫療設備，2013．

[4] 王萍．醫院信息系統網絡安全問題分析[J]．網絡安全技術與應用，2016．

[5] 陳曉云．淺談醫院信息系統的網絡建設及安全管理[J]．中華醫學圖書情報雜志，2010．

[6] 蔣明，吳斌．電力營銷系統信息安全等級保護的研究與實踐[J]．電力信息化，2009．

[7] 王暉．醫療衛生行業信息安全等級保護實施指南[M]．北京：國防工業出版社，2010．

[8] 周丁華，呂曉娟，張麟，盧敬泰，王月娟．數字化醫院信息安全建設與管理策略[J]．中華醫學圖書情報雜志，2015 ．