淺析醫院信息安全管理實踐

許強

[摘 要]隨著醫院信息化建設的不斷深入，醫院信息系統建設對于現代化醫院的運行及管理越來越重要。醫院信息安全是保障系統穩定運行的重要防護工程。本文重點分析了醫院信息安全管理，旨在為醫院信息化建設提供借鑒。

[關鍵詞]醫院；信息化建設；安全；管理

doi：10.3969/j.issn.1673 - 0194.2018.16.079

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2018）16-0-02

1 醫院信息安全的重要性

隨著醫院信息化的不斷發展，信息安全問題日益凸顯，網絡安全事件頻繁發生，可導致醫院網絡大面積癱瘓，影響日常醫療的有序進行。對此，如何防范網絡攻擊，確保信息高效、穩定運行，保障信息化安全，是醫院信息化建設中面臨的重大課題。加強醫院信息化建設對于提高醫療效率及工作質量具有重要的意義。

2 醫院信息安全策略

2.1 網絡安全策略

第一，規劃建設合適的網絡架構，提高網絡的安全性和可防護性。第二，根據網絡服務對象，構建分類VLAN，控制廣播范圍，保障局域網運行的穩定性。第三，服務器區域邊界、外網絡邊界等配置TDA、IPS、WAF、防火墻和上網行為管理等安全設備。第四，設置嚴密的訪問控制策略，保證邊界安全。第五，部署網絡運維管理系統，做到實時監控網絡狀態和實時報警。第六，內外網物理隔離。第七，網關認證。

2.2 服務器安全策略

第一，每個應用服務器做到雙機熱備，強化冗余。第二，建立服務器集群，如果一臺服務器有故障時進行自動切換。第三，服務器虛擬化，增加可用性與備份。當一臺實體的服務器由于硬件故障損壞時，虛擬機會自動重啟到其他服務器上。

2.3 應用軟件安全管理策略

第一，嚴格用戶授權管理。第二，嚴格密碼管理。第三，對用戶行為進行審計監控。第四，規范第三方訪問控制管理。

2.4 數據安全策略

第一，建立存儲間的數據鏡像，保證生產數據能實時存放在多個存儲空間。第二，每天定時對數據庫進行本地備份和磁帶機備份。第三，異地備份。

2.5 機房安全策略

第一，機房選擇咋兼具防風防雨、防潮防震等特點的建筑物內。第二，制訂多套供電方案，配置UPS電源，保障醫院的電力供應，防止異常斷電。第三，確保機房空調設備運行穩定，保障運行溫度及濕度要求。第四，適當避雷避電。第五，采用氣體滅火或管道滅火。第六，安裝機房門禁控制系統，防止外界人員進入。第七，部署機房動力環境監控運維管理系統。第八，如果有條件，醫院要盡量采取異地雙機房模式。

2.6 管理安全策略

第一，增強組織的整體安全意識，明確醫院的信息安全管理責任。第二，加強人員管理，建立信息安全專業人才隊伍。第三，健全各項管理制度，嚴格執行制度。第四，制訂應急預案，定期舉行應急預案操作演練，提升應變能力。

3 江蘇省江陰市人民醫院的信息安全實踐

3.1 網絡安全策略

3.1.1 數據中心網絡架構

數據中心有4臺千兆電口交換機、2臺萬兆光纖交換機和2臺備用千兆/萬兆自適應電口交換機，通過虛擬化組成1臺設備，實現故障自動切換。同時，2臺萬兆防火墻分別部署在中心機房和災備機房內，通過虛擬化組成1臺設備，實現故障自動切換。

3.1.2 部署網絡安全設備

第一，外網邊界部署異構防火墻、IPS、WAF、網閘和深信服上網行為管理，確保外網邊界安全。第二，內網部署威脅發現系統（TDA），數據庫審計、所有工作站使用防毒墻網絡版保證內網網絡安全。第三，服務器區域前部署萬兆防火墻，虛擬服務器使用虛擬服務器殺毒軟件。

3.2 服務器安全策略

第一，采用VMware服務器虛擬化技術構建醫院虛擬化平臺。7臺服務器構建為HA集群，采用DRS功能實現虛擬機跨主機自動平衡負載。第二，每臺服務器配備雙HBA卡，分別與兩臺光纖交換機連接，保證數據鏈路安全。第三，7臺VMWARE服務器的數據存放都是通過VPlex虛擬存儲進行管理，很好地保證了數據安全。

江蘇省江陰市人民醫院通過啟用服務器虛擬化帶來了很多效益。第一，簡化了服務器配置。通過7臺服務器整合了影像和財務等系統的近20多臺服務器，使服務器資源得到了充分利用，方便了系統管理，通過統一的管理界面，有利于進行多個系統的日常維護和管理。第二，提高了應用的連續性。7臺服務器分別負載了多個應用，建立了高可用配置，某臺服務器出現硬件故障時，可以在極短的時間內自動切換到可用服務器，保證用戶業務的連續性。第三，降低了日常開支，減少了服務器數量，降低了維護成本，節約了電力、空調等能源。

3.3 應用軟件安全管理策略

第一，嚴格密碼管理。應用程序用戶必須設置密碼，空密碼不允許登錄。第二，嚴格用戶授權管理。每個用戶所使用的應用程序、醫生的醫療權限管理都需進行授權。第三，對用戶行為進行審計監控。記錄醫生的電子病歷數據，包括病歷的創建、修改、簽名和打印等。第四，規范第三方訪問控制管理。除HIS以外的系統（超聲、內鏡、RIS、心電系統等），訪問病人診療記錄時要采用統一調用途徑。第五，電子認證與簽名。目前，江蘇省江陰市人民醫院已實現檢驗科、心電圖室和超聲科的電子簽名功能，應用程序登錄必須在客戶端機器插入KEY后才能登陸，從而保證醫療數據的安全性和客戶端應用的安全性。

3.4 客戶端安全管理策略

第一，計算機采用域控策略管理。設置操作系統權限控制組策略，禁止口令及注冊表修改，禁止安裝及下載軟件，統計設置IP及管理等。第二，客戶端計算機都安裝防毒墻客戶端。每臺工作站都安裝趨勢殺毒軟件，保證客戶端計算機系統安全。第三，客戶端計算機外設管理。①同一計算機禁止同時連接不同的網絡；②局域網計算機域策略控制不能使用移動存儲介質，不安裝CD-ROM。③禁止私自外接移動設備。

3.5 機房安全策略

第一，設有中心機房和災備機房，分別位于門診樓和病房大樓的4層。第二，配有二套供電方案，配置UPS電源，并定期檢查蓄電池的狀態，定期對蓄電池進行充放電操作，保障機房電力供應，防止異常斷電。第三，使用專用的精密空調，保證機房的恒溫恒濕。第四，機房內部署氣體滅火器。第五，安裝避雷、避電設備。第六，安裝門禁管理系統。

3.6 管理安全策略

3.6.1 健全各項管理制度

信息科制定了信息科設備管理制度、計算機網絡系統維護制度、網絡工作站使用制度、數據備份與存儲制度、基礎數據維護制度、計算機中心機房管理制度、網絡與信息安全管理制度、網絡與信息安全監督制度、圖書室工作制度、借書閱覽規定和醫學圖書情報資料管理等管理制度。同時，醫院還制定了計算機網絡管理考核辦法。

3.6.2 制訂了應急預案

各部門制訂了門診信息系統故障應急預案、醫務部信息系統故障應急預案、護理單元護士工作站信息系統故障應急預案、財務科信息系統故障處理應急預案、藥學部信息系統故障應急預案、總務安保科信息系統故障應急預案、器械科信息系統故障應急預案、信息科信息系統故障應急預案和信息系統應急處置預案。

3.7 隱私保護策略

隱私保護策略主要包括病歷數據訪問權限管理、重點病人醫療文書訪問權限、重點病人醫療文書指定訪問時間、醫技系統中VIP病人的訪問權限控制等。

3.8 災備系統

3.8.1 應用級容災平臺——HIS數據庫切換

第一，中心機房的1臺IBM750與容災機房的1臺IBM750做11g RAC數據庫集群。第二，2臺IBM P650主機通過AD技術進行HIS數據同步。

3.8.2 應用級容災平臺——應用層切換

第一，中心機房中的5臺服務器與容災機房中的2臺服務器形成服務器群，形成一個大的資源池。所有的虛擬機可在資源池中的主機房和容災機房主機上自由遷移，做到故障切換。第二，HIS系統通過Oracle RAC實現應用切換，VM系統通過自帶的VMotion實現系統應用切換。

4 結 語

醫院信息化在為醫療活動帶來巨大便利的同時，與其他行業信息化進程一樣，也面臨著長期挑戰。穩定、健全的安全系統對于確保醫院信息化的安全十分重要，必須引起重視。

主要參考文獻

[1]周丁華，呂曉娟，張麟，等.數字化醫院信息安全建設與管理策略[J].中華醫學圖書情報雜志，2015（6）.

[2]王麗娜，趙利敏，張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術，2017（2）.

[3]胡建平，高曉飛，劉娟，等.移動互聯網醫院信息安全與監管平臺[J].中國衛生信息管理雜志，2015（1）.

[4]王延昭，張曉祥，奈存劍，等.醫院信息系統分級授權管理機制的研究和設計[J].中國醫院管理，2016（3）.

[5]楊燕紅，蔣閱峰，徐玲.醫院內網安全管理實踐與研究[J].中國醫療設備，2015（5）.

[6]莫蘭榕，錢麗霞，黃英.淺談醫院信息安全的風險管控及應對方法[J].醫學信息，2015（41）.

[7]馬毅.淺談醫院信息系統中的信息安全問題及對策[J].電子世界，2013（23）.

[8]李爽.淺析醫院電子檔案管理與檔案信息安全[J].管理觀察，2015（31）.

[9]林亞忠，韓雄，吳光珍，等.南京軍區“醫云工程”信息安全管理模式的研究與實踐[J].中國數字醫學，2013（8）.

[10]樓峰.淺談醫院計算機網絡安全管理工作的維護策略[J].網絡空間安全，2014（7）.