信息安全是醫院信息化建設的重要基石
——醫院信息系統安全建設經驗分享

周杰紅 崔劍 北京市垂楊柳醫院 信息中心

隨著科技時代地發展，醫院信息化建設覆蓋面越來越大、越來越廣，數字化程度越來越高。新醫改要求，加強醫療質量管理，保證電子病歷、臨床信息系統等應用的穩定和高效，確保醫患數據信息的安全。信息安全對于醫療業務及關鍵基礎設施是非常重要的，醫療信息作為至關重要的一種資產存儲在醫院信息平臺中，不可避免地會暴露在日益增多且范圍越來越廣的黑客、木馬和系統漏洞等威脅環境當中，這些問題使得醫療機構越發重視醫療信息安全建設。

醫療信息安全的問題尤為突出，很多醫院都是經過深刻的總結，不斷地完善才最終找到統一標準、適合自己醫院發展的安全方案。如果信息安全基礎不穩固，多么現代化的信息系統都是空中樓閣，基礎不穩定則全盤皆輸。下面我將從幾方面進行總結。

一、信息系統建設中的安全問題

作為醫院信息化建設的先行者，我院起步較早。在信息安全方面有著深刻的教訓，沒有經驗、沒有專業人員、沒有專職人員。在病毒防護、網絡安全建設、基礎設施建設、中心機房安全建設等遇到很多問題。

1.病毒防護不健全：2004 年醫院門診系統開始運行，一場沖擊波病毒席卷而來，造成門診住院近百臺工作站被攻擊，嚴格影響業務。醫院同意采購網絡版防毒軟件并進行了周密計劃，信息科干了整整一夜進行全院大清掃，將所有工作站清理重做，第二日才得以正常開診。

2.網絡建設雜亂無章：網絡建設沒有合理規劃，橫穿交錯，線路亂插。因為私插亂接導致網絡出現環路造成多次故障，故障排查困難。由于沒有完備的基礎建設，每年的雷雨季節是信息科最擔心的時候，經常由于雷電損壞造成網絡設備局部網絡癱瘓。

3.機房建設不規范：沒有標準機房建設，隨著承載更多的任務，問題逐步報露，曾經由于機房溫度過高造成服務器拓機，要通過多臺電風扇散熱；也曾由于停電造成服務器拓機不能正常使用，影響整個業務運行。

4.不能及時發現問題防患于未然：系統實施后沒有持續維護保障，沒有專職運維，發生故障臨時救援。信息中心工作非常被動，問題面前各公司之間相互推萎更是讓人頭疼。

5.故障發生時束手無策：由于沒有專業保障，信息中心人員平日人工監測，靠個人經驗來判斷設備性能，發生問題無從下手。

二、信息系統建設中的安全問題的分析整改

以上種種情況，讓我們深刻意識到信息系統安全的重要性，在經歷了血的教訓后，進行了深刻地總結。針對發現的問題進行整改：

（一）建立科學合理的信息安全管理制度，完善崗位和人員的設置

首先制定信息安全管理制度，參照《信息安全等級保護》中信息安全管理體系的要求，結合實際情況，充分征求專家意見，制定出安全管理制度。醫院信息中心是由臨床或職能人員轉崗組建，經驗不足、專業知識缺乏。首先要引進專業人員，安排專職人員進行培訓并重新分工，設置系統安全管理人員，如系統管理員、網絡管理員、應用培訓、安全審計等職位。在組織和流程上保證信息安全的科學、合理、可靠。

（二）按照國家標準完成信息化基礎建設

經過學習大家提出了很多基礎建設標準，包括機房建設、網絡建設、系統建設等多方面。根據《北京地區醫院信息系統基礎設施建設指南》、《信息安全等級保護管理辦法》等標準，以及2017 年6月1日正式施行的《中華人民共和國網絡安全法》的實施等，使得建設有了依據和標準。根據指南和辦法，醫院信息中心分批向醫院提交系統安全整改方案，得到醫院大力支持。

（三）信息系統建設中的安全問題的改進措施及效果

近幾年，醫院信息系統基礎逐步得到改進，在有限條件下，做了多項改造措施：

1、機房建設：按照機房建設的相關標準，從環境監測、空氣調節、供電、照明、防雷、消防、布線等各方面進行了改造；（1）供電，中心機房由兩套獨立的UPS 共同供電，實現機房電力系統的熱備份；（2）防火，配備專用滅火器材，裝有門禁及防盜監控系統，有嚴格的管理，非工作人員嚴禁進入機房。值班人員定時巡視，檢測設備、數據備份等；（3）環境監控，中心機房裝有全套機房環境監控系統，實時監測溫濕度、火災險情、UPS 電量及電壓等狀態，并可撥打手機發送短信至值班人員提示各種異常。機房內裝有主備兩套恒溫恒濕空調，新風系統，分別獨立供電，保證機房相對恒定的溫濕度及潔凈度。

2、系統安全：（1）服務器及存儲設備：采用高安全級別多位密碼,主要服務器均采用雙機熱備,數據采用RAID5 或者0+1 方式進行高效安全的存儲方式,保證有多級多份備份(包括網絡備份、移動硬盤備份、磁帶備份等多種方式)。主要業務服務器本身都是獨立的雙網雙電，安裝有接地設施及電、網雙重防雷保護。定期對所有設備進行系統自動升級及補丁分發，避免因系統漏洞造成的系統穩定性及安全問題。由于新機房環境得到大幅度改善，服務器硬件故障率大幅下降，較上一年度故障率下降50%；（2）災難恢復及應急預案，建立完整的恢復流程及應急預案；數據容災采用Oracle Data Guard 方案，能夠保證數據在 24x7 的基礎上可用，無論是否發生災難或其它故障。（3）異地容災，主要包括數據容災和應用容災，一院三址是我們優勢，各院區間的網絡實現雙鏈路熱備方式，通過院區間網絡完成異地災備。

3、網絡安全：（1）網絡建設，首先進行全面規劃，按照布線規劃施工，要求各級施工單位嚴格按照建設標準施工，提供完整施工布線資料；（2）網絡管理，將各級交換機進行升級，完成網絡三層管理架構，重新劃分VLAN。網絡拓撲結構逐步構建，做到逐級、分組、合理化管理，減少死循環，有效避免網絡風暴的形成。（3）網絡安全，采購正版企業級防毒軟件通過網絡管理工具，及時升級。內外網物理隔離，增加硬件防火墻及網關，加強各級網絡的監督管理及應用控制。

4、專業的維護：與專業系統集成公司簽訂運維協議，包括機房、核心設備、網絡設備的硬件及軟件故障的維護。日常的工作由信息中心專人負責，出現故障有專業人員協助檢測、排除，遇到棘手的問題有了保障，共排除故障44 起。也為醫院信息系統的穩定運行作了有力的保障。

5、安全知識培訓：定期對全院及科室內部進行信息安全知識培訓，并在內網發布相關學習資料，方便所有工作人員共同學習。通過大家共同的努力、共同保障，使醫療工作更安全更高效。

經過以上努力，我院的信息系統安全基礎得到全面提升，取得了良好效果，安全性能也有了很大的轉變。經統計每年處理預防性信息安全事件15 起左右，之前的安全事件再也沒有發生。

盡管大家不斷學習，努力改進，但是還有很多不足，信息發展是要與時俱進的。時代在發展，科技在進步，信息安全的要求不斷提高，信息的安全性、可靠性、連續性等方面沒有最好，只有更好。我們將進一步利用信息安全等級保護方法的規范標準進一步完善我院信息系統的安全建設。隨著信息化建設的深入，我們的不足都能克服，我們的信息環境會更安全、更可靠、更方便、更高效。