醫(yī)院網(wǎng)絡(luò)與信息安全問(wèn)題研究

王云志

摘要：醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)一直是社會(huì)所備受關(guān)注的重要話題，它不但涉及到醫(yī)院信息化建設(shè)業(yè)務(wù)水平的提高，也對(duì)緩解醫(yī)患關(guān)系、優(yōu)化醫(yī)院醫(yī)療服務(wù)能力具有直接作用。本文具體分析了當(dāng)前醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)安全方面的各種需求，并給出基于信息安全問(wèn)題解決的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用策略設(shè)計(jì)方案。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；信息安全；需求分析；應(yīng)用策略；設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（Hospital Information System，HIS）主要利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來(lái)實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部各個(gè)部門(mén)、各個(gè)環(huán)節(jié)的人流、財(cái)流、物流分配及綜合性管理。它也對(duì)醫(yī)院在各個(gè)階段的信息安全活動(dòng)進(jìn)行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復(fù)雜的信息交換與流通過(guò)程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種安全問(wèn)題。為了解決這些安全問(wèn)題，一定要首先了解該系統(tǒng)對(duì)于安全保障的各項(xiàng)具體需求。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全需求

按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（HIS）的常規(guī)信息管理過(guò)程來(lái)看，它所涉及的信息安全需求主要體現(xiàn)在以下3點(diǎn)。

1.1身份認(rèn)證與訪問(wèn)控制需求分析 HIS會(huì)根據(jù)用戶(hù)類(lèi)型、角色級(jí)別以及其它相關(guān)信息來(lái)進(jìn)行系統(tǒng)訪問(wèn)者身份認(rèn)證，因此在HIS系統(tǒng)中，訪問(wèn)控制策略是具有空間及時(shí)間限制的，當(dāng)用戶(hù)在職權(quán)范圍、空間方位內(nèi)才有權(quán)限訪問(wèn)HIS。另外，系統(tǒng)也會(huì)在不同時(shí)間條件下對(duì)用戶(hù)權(quán)限進(jìn)行分別定義，而且它也限制用戶(hù)的操作權(quán)在限定的設(shè)備范圍內(nèi)，通過(guò)網(wǎng)絡(luò)接口來(lái)實(shí)現(xiàn)命令行使。通常情況下，HIS的權(quán)限分配主要遵循最小權(quán)限及權(quán)限分離兩大原則，其授權(quán)機(jī)制則主要圍繞醫(yī)院內(nèi)部信息網(wǎng)絡(luò)分布式環(huán)境特征來(lái)采取動(dòng)態(tài)授權(quán)方法。如此操作環(huán)境也讓HIS相對(duì)而言更加嚴(yán)謹(jǐn)，確保了醫(yī)院網(wǎng)絡(luò)中信息流通共享的安全性。

1.2信息資產(chǎn)安全需求分析 對(duì)醫(yī)院而言，它的信息資產(chǎn)安全保護(hù)工作必須從軟硬件兩方面來(lái)考慮。以硬件為例，要求醫(yī)院的全部信息資產(chǎn)都處于安全、適宜的物理環(huán)境中，只有這樣才能確保HIS系統(tǒng)工作的順利展開(kāi)。而在軟件層面，應(yīng)該首先確保操作系統(tǒng)及其應(yīng)用系統(tǒng)軟件的安全可靠性，同時(shí)保證入網(wǎng)用戶(hù)端點(diǎn)設(shè)備與外部設(shè)備連接口能夠順利銜接并流暢啟動(dòng)。再者，它也確保了系統(tǒng)運(yùn)行進(jìn)程、注冊(cè)表關(guān)鍵鍵值以及后臺(tái)服務(wù)等環(huán)節(jié)的安全性。

1.3網(wǎng)絡(luò)通信安全需求分析 HIS基于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流對(duì)所監(jiān)測(cè)到的隔離危險(xiǎn)網(wǎng)絡(luò)行為進(jìn)行分析處理，以達(dá)到及時(shí)確認(rèn)網(wǎng)絡(luò)故障并處理的目的。同時(shí)它也要求在醫(yī)療服務(wù)過(guò)程中降低網(wǎng)絡(luò)使用風(fēng)險(xiǎn)，確保醫(yī)療業(yè)務(wù)數(shù)據(jù)通信的絕對(duì)穩(wěn)定和安全性[1]。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)策略分析

對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全需求進(jìn)行分析后，就可以有針對(duì)性的提出系統(tǒng)安全設(shè)計(jì)策略。本文主要基于HIS系統(tǒng)的身份認(rèn)證安全以及網(wǎng)絡(luò)通信防護(hù)安全設(shè)置相應(yīng)策略。

2.1身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略 身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略主要基于HIS系統(tǒng)的B/S架構(gòu)和“用戶(hù)名+口令”身份認(rèn)證模式，另外還配備了用戶(hù)名工作站主機(jī)IP地址、MAC地址配合VLAN的接入交換機(jī)物理接口綁定模式，這一設(shè)計(jì)能夠強(qiáng)化對(duì)外來(lái)用戶(hù)接入網(wǎng)絡(luò)的有效限制。

以醫(yī)院的信息化訪問(wèn)控制策略為例，基于時(shí)間、空間等環(huán)境制約因素設(shè)計(jì)了角色訪問(wèn)控制模型TLRBAC（time-location role based access control）。該模型對(duì)傳統(tǒng)角色訪問(wèn)控制模型進(jìn)行了有效改進(jìn)，能夠滿足現(xiàn)代化醫(yī)院在HIS系統(tǒng)方面的高質(zhì)量安全性需求。具體來(lái)說(shuō)，TLRBAC模型的基本主導(dǎo)思想就是允許信息系統(tǒng)用戶(hù)以一定角色身份來(lái)定期訪問(wèn)信息系統(tǒng)，但它的訪問(wèn)行為必須受到時(shí)間及空間屬性控制制約，且它可以對(duì)具體訪問(wèn)行為來(lái)實(shí)施合理性控制策略。它所設(shè)計(jì)的醫(yī)院HIS實(shí)用化功能主要包括以下兩點(diǎn)。

首先，它可以為醫(yī)院信息系統(tǒng)形成各類(lèi)醫(yī)療活動(dòng)表單，構(gòu)建醫(yī)療活動(dòng)的相關(guān)數(shù)據(jù)庫(kù)文檔集合，同時(shí)它還能兼容以下幾項(xiàng)工作：①為醫(yī)院信息安全部門(mén)所涉及用戶(hù)信息及資產(chǎn)識(shí)別進(jìn)行分類(lèi)，并為醫(yī)療活動(dòng)創(chuàng)建主客體用戶(hù)資源表，用以描述它們的角色對(duì)應(yīng)關(guān)系，最終形成會(huì)話集[2]。②依據(jù)會(huì)話集內(nèi)容及其中所涵蓋的各種對(duì)應(yīng)關(guān)系來(lái)實(shí)現(xiàn)從主體到角色的用戶(hù)指派分析，例如對(duì)角色表中各個(gè)角色的權(quán)限指派，通過(guò)權(quán)限指派來(lái)為角色分配權(quán)限。如果系統(tǒng)中的主客體對(duì)象發(fā)生更改、增加、刪除等操作行為，就可以直接針對(duì)主體進(jìn)行權(quán)限指派，簡(jiǎn)化角色權(quán)限調(diào)整的繁瑣過(guò)程。

當(dāng)主體用戶(hù)與系統(tǒng)功能間建立間接聯(lián)系以后，主體用戶(hù)就能夠針對(duì)客體資源來(lái)獲取資源訪問(wèn)權(quán)限和操作權(quán)限，為會(huì)話集形成主體角色對(duì)應(yīng)關(guān)系[3]。

2.2網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略 在醫(yī)院的HIS系統(tǒng)中，它的信息化建設(shè)進(jìn)程正在不斷完善中。盡管其信息技術(shù)提高了醫(yī)院醫(yī)療服務(wù)工作效率，降低了整體管理成本，但也滋生了某些非法的數(shù)據(jù)篡改、竊取、非法私利謀取等行為。

目前在我國(guó)，醫(yī)院為解決上述安全問(wèn)題所給出的方法是在HIS系統(tǒng)基礎(chǔ)上加裝IDS（Intrusion Detection Systems）入侵檢測(cè)系統(tǒng)。該系統(tǒng)的主要作用是能夠?qū)IS系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，針對(duì)某些異常流量狀況發(fā)動(dòng)預(yù)警，同時(shí)針對(duì)源、目的IP進(jìn)行針對(duì)性管理，聯(lián)動(dòng)IDS和安全策略服務(wù)器，為醫(yī)院HIS系統(tǒng)構(gòu)建擁有針對(duì)網(wǎng)絡(luò)攻擊的主動(dòng)防御系統(tǒng)，同時(shí)能夠自動(dòng)學(xué)習(xí)安全策略并實(shí)現(xiàn)對(duì)攻擊后果的自動(dòng)修復(fù)。

2.2.1基于安全策略服務(wù)器與IDS聯(lián)動(dòng)的網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)設(shè)計(jì)構(gòu)想 若想實(shí)現(xiàn)IDS與安全策略服務(wù)器的有效聯(lián)動(dòng)，它的設(shè)計(jì)構(gòu)想主要要從IDS監(jiān)控網(wǎng)絡(luò)流量談起，即實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常流量的實(shí)時(shí)監(jiān)測(cè)，并隨時(shí)上報(bào)信息源的攻擊信息類(lèi)型，包括目標(biāo)IP地址基本信息。在實(shí)現(xiàn)定位以后，針對(duì)安全策略服務(wù)器來(lái)構(gòu)建安全策略集中對(duì)策，基于HIS系統(tǒng)和IDS系統(tǒng)來(lái)處理攻擊者，提出解決對(duì)策，主要從源頭上解決網(wǎng)絡(luò)攻擊形態(tài)，實(shí)現(xiàn)系統(tǒng)安全保護(hù)目的[4]。

2.2.2技術(shù)實(shí)現(xiàn)流程 該網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略的主要技術(shù)實(shí)現(xiàn)路徑如下：①明確安全策略服務(wù)器及安全認(rèn)證客戶(hù)端軟件功能作用，當(dāng)攻擊者發(fā)起攻擊時(shí)，IDS設(shè)備就會(huì)立刻通過(guò)網(wǎng)絡(luò)流量監(jiān)測(cè)來(lái)捕獲進(jìn)入HIS系統(tǒng)的攻擊流量，主要根據(jù)內(nèi)置事件庫(kù)數(shù)據(jù)分析來(lái)明確不明攻擊類(lèi)型，在分析攻擊類(lèi)型后將相關(guān)數(shù)據(jù)信息回饋上報(bào)到安全策略服務(wù)器當(dāng)中。②當(dāng)安全策略服務(wù)器受到反饋信息以后，會(huì)根據(jù)HIS系統(tǒng)內(nèi)置用戶(hù)的數(shù)量來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)優(yōu)化，并同時(shí)處理攻擊者及被攻擊者的數(shù)據(jù)信息，主要針對(duì)它們的IP、用戶(hù)名、MAC地址進(jìn)行處理，并處理來(lái)自于交換機(jī)與對(duì)應(yīng)端口的相關(guān)信息。③安全策略服務(wù)器也會(huì)按照攻擊對(duì)應(yīng)類(lèi)型來(lái)實(shí)施手動(dòng)處理策略，它將處理策略下發(fā)到各個(gè)交換機(jī)中以實(shí)施相同操作，具體來(lái)說(shuō)就是實(shí)現(xiàn)對(duì)攻擊者信息的有效阻斷、隔離和警告，同時(shí)為系統(tǒng)下發(fā)修復(fù)程序解決問(wèn)題[5]。

3 結(jié)論

本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對(duì)應(yīng)策略，實(shí)現(xiàn)了網(wǎng)絡(luò)通信防護(hù)與身份認(rèn)證防護(hù)等等安全策略的緊密聯(lián)系，它們操作簡(jiǎn)易但全面且有效，真正為醫(yī)院醫(yī)療服務(wù)工作的安全運(yùn)轉(zhuǎn)提供了標(biāo)準(zhǔn)化發(fā)展范式和穩(wěn)定保障。

參考文獻(xiàn)：

[1]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].華中科技大學(xué)，2008：67-80.

[2]陳寧，李成華，李暉，等.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[J].電腦知識(shí)與技術(shù)，2015，11（28）：22-23.

[3]曹文杰.醫(yī)院信息系統(tǒng)安全策略研究[D].陜西師范大學(xué)，2010：23-35.

編輯/倪冰冰