基于移動互聯網的醫療信息系統安全分析

陳 明

（福建醫科大學附屬第一醫院信息中心，福建 福州 350005）

引言

基于移動互聯網的移動醫療信息系統就是醫療行業互聯網進程不斷深入的一個產物。由于醫療行業的特殊性，保障移動醫療信息系統運行的穩定和患者隱私信息的安全，成為了建設移動醫療信息系統首先要完成的任務。從移動醫療信息系統的安全標準研究現狀、安全防護技術以及安全建設原則等方面入手，為移動醫療信息安全防護體系具體的建設工作提供理論基礎。

1 移動醫療信息安全標準研究現狀

2011年12月，國家衛生部發布了《衛生行業信息安全等級保護工作的指導意見》，結合行業實際，為全國衛生行業信息安全等級保護工作提供了指導意見。2013年國家開始了《移動終端安全保護技術要求》的制訂，該標準為包移動醫療在內的移動應用涉及的設計、開發、測試和評估規定了安全要求和評估準則[1]。2016年10月，第五屆全國信息安全等級保護技術大會在云南昆明召開，國家相關部委對原信息安全等級保護標準體系進行了修訂，出臺了國家網絡安全等級保護2.0標準。新標準將采用移動互聯技術的信息系統作為一個整體對象進行定級，并對其無線網絡邊界的安全防護、移動終端安全接入與管控提出了明確的建設要求與測評要求，預示移動醫療信息系統的安全等級保護將要進入全新的2.0時代。

2 移動醫療信息安全防護技術

2.1 防火墻技術

防火墻是設置在不同網絡或者網絡安全域之間的訪問控制設備，能夠監控、允許、拒絕、丟棄及重新定向出入網絡的數據流。實現網絡通信的控制和審計，確保網絡信息的安全。傳統的防火墻，如部署在網絡出口的硬件防火墻無法防御來自內部的攻擊，無法阻止病毒感染過的程序或者文件在網絡中傳播，而且無法防止應用層漏洞導致的攻擊。隨著下一代防火墻技術的發展，防火墻已經融合了虛擬專用網絡技術，入侵檢測技術、應用層過濾和防病毒技術，在實現集成化管理的同時也可以與其他安全產品進行聯動。

2.2 入侵防御技術

入侵防御技術（IPS，Intrusion Prevention System）是一種針對違法的網絡行為能夠實時檢測和終止入侵行為的系統。基于主機的IPS可以根據安全策略來阻斷黑客利用安全漏洞對主機和服務器發起的惡意攻擊。基于網絡的IPS可以檢測流經網絡的流量，保障網絡系統的安全。基于應用的IPS為部署于應用服務器前端的高性能主機設備，其配置在應用程序的網絡鏈路，保障服務器的安全。傳統的入侵防御技術面對的主要挑戰分別為單點故障、性能瓶頸、誤報和漏報。目前，入侵防御技術的發展趨勢為其安全功能整合到統一威脅管理硬件平臺，類似于下一代防火墻。

2.3 反病毒技術

計算機病毒是能破壞計算機功能和毀壞數據，具有自我復制能力的程序代碼。通常情況下它寄生在其他有用的程序上，具有傳染性，在滿足一定條件下能被激活。常用的防病毒技術是采用病毒查殺軟件，其原理是根據已知病毒的代碼、傳染文件的類型等特征來識別并清理病毒。目前防病毒技術的發展朝智能方向發展，如數字免疫技術，它利用動態仿真技術，提供更通用的仿真和病毒檢測系統。當新病毒進入檢測系統時，免疫系統就會自動捕獲和分析它，并增加對它的檢測和防御力度，同時采集其相關信息發送到反病毒系統之中。

2.4 安全審計技術

系統的安全審計是對系統中相關安全活動進行檢查、記錄及審核。為了檢測內部合法用戶的違規行為和外部非法用戶對系統的入侵行為，信息系統的安全審計技術應用而生。信息系統的審計技術來源于對訪問的追蹤，這些訪問包含計算機系統資源和計算機系統敏感信息的訪問。在分網絡環境下的審計，訪問者可以通過不同的渠道進行訪問，其目標可能是主機或者其它網絡設備。因此在環境下需要使用獨立的審計系統，一方面保證所有的訪問者的行為都能被記錄，另一方面系統設置專門的安全審計員角色，與系統管理員和安全員相獨立，形成檢查平衡。

2.5 數據容災備份技術

數據容錯備份技術就是當系統發生故障時，通過運用冗余的技術手段，把備份數據丟失量降到最低，同時進行應急響應，在最快時間內恢復系統的運行，防止系統故障造成業務中斷。目前數據容災備份技術的發展方向為網絡化和虛擬化：數據存儲網絡化即以存儲器為中心，通過網絡連接存儲或者存儲區域網，從而保障數據的高可用性、強擴展性、高安全性和易管理性；數據存儲虛擬化即對存儲硬件資源進行抽象化表現，它將資源的邏輯映像與物流存儲分開，通過將存儲網絡中不同品牌的硬件存儲資源虛擬到同一個可以集中管理的“存儲池”中，在提高整體存儲資源的利用率的同時降低系統管理成本[2]。

3 移動醫療安全防護體系建設原則

3.1 穩定性原則

為保證移動醫療信息系統的穩定高效運行，其安全防護體系需要通過配備冗余設備，設計良好的設備性能指標，優化網絡拓撲結構，設計科學安全策略等措施來提高自身的高可靠性和穩定性。

3.2 可擴展性原則

為了滿足移動醫療信息系統新增、擴建、升級等潛在需求，其網絡結構和所采用設備應具有一定的可擴展性，確保將來可進行平滑擴容與升級。對于基于移動互聯網的醫療信息系統的防護設計，需要考慮未來5年內系統的平穩銜接，保證網絡核心設計和網絡安全設備能夠向后兼容。

3.3 易維護性原則

隨著移動醫療業務的不斷發展，如果缺乏技術手段對信息系統進行整體安全審計和監控，信息系統的監測和管理將顯得非常繁瑣。從易于管理和維護的角度來看，醫院應當建立信息綜合運維管理平臺，對移動醫療信息基礎設備和業務的可用情況進行集中的、實時的、智能化的監控管理。

3.4 經濟性原則

移動醫療信息系統的安全防護設計在滿足移動醫療業務需要的前提下，還要兼顧經濟性，即要充分利用現有的網絡及設備資源，避免浪費。在設備選型方面既要滿足當前需要，又要適當考慮進一步的需求，適當超前。在考慮系統建設成本的同時也要兼顧系統運維成本。

4 結語

國家出臺的信息安全等級保護系列標準化文件以及衛生部發布的醫療行業相關的指導意見，是移動醫療信息系統安全建設的基線和基準，并未制定具體的安全建設方法、方案和步驟。因此研究并設計一套較為實用的移動醫療信息系統安全防護體系是一個創造性的過程。隨著國家網絡安全等級保護將進入2.0時代，探索基于新等級保護的移動醫療信息系統安全防護體系的建設也成國內各醫院下一步的研究方向。