醫院網絡安全系統的設計與實現

游海鴻，劉麗娜，徐大偉

隨著信息技術在醫療領域的應用不斷向縱深發展，醫院內部的信息管理系統相繼接入各類區域衛生信息平臺和衛生專網，沖破了信息流通的壁壘，醫療管理機構與醫院之間、醫院與醫院之間實現了數據共享，從而提高了監管效能、醫護質量，節約了社會資源、醫療成本。同時，醫院信息系統也面臨著網絡攻擊、數據泄露的危險，這將嚴重威脅醫院業務系統的運行，危及患者的生命財產安全。為此，國家和行業主管部門相繼出臺了相關的指導意見和法律法規，如《衛生行業信息安全登記保護工作的指導意見》《中華人民共和國網絡安全法》《網絡安全登記保護條例(征求意見稿)》等[1]。

醫院網絡安全是醫院信息安全體系的重要部分，其目標是保障信息系統的正常運行和系統所產生的數據的安全。為此，我院在建立信息系統之初也采取了一些相應的安全措施，如實施了網絡殺毒軟件，防火墻，制定了相應的網絡安全管理規定等等。但是，面對愈來愈嚴重的安全問題，亟需建立更加堅固和全面的網絡安全系統，以確保全院醫療業務平穩、安全地運行。

1 網絡環境評估

1.1 網絡與業務信息系統現狀 我院局域網采用三層結構, 樓宇間通信采用光纖介質, 樓層間選用雙絞線介質，匯聚與核心采取雙線路冗余。通過專線接入醫保專網、部隊衛生專網等外部網絡，在醫療樓和辦公樓部署了無線網絡，未與互聯網連接。

業務信息系統包括醫院信息系統(hospital information system, HIS)，檢驗信息系統 (laboratory information system，LIS)，圖像歸檔與傳輸系統(picture archiving and conmunication systems，PACS)、績效系統、合理用藥監測系統以及一些外掛系統。HIS、PACS、LIS及其他系統產生的數據分別存儲在不同的存儲系統中。

1.2 網絡安全問題分析 從醫院網絡的建設現狀、現有的安全措施、使用群體分析整體網絡系統安全，主要有以下幾個方面的問題：(1)網絡邊界安全問題，如來自外部網絡的非法訪問和攻擊，移動存儲設備的不可信接入，個人電腦的隨意接入等。(2)網絡內部安全問題，如在內部網絡傳播病毒和各類惡意代碼，用戶訪問權限的分級分類不嚴格，數據安全防護不到位等。(3)網絡安全管理制度不完善，落實不嚴格，網絡使用人員安全意識差。(4)沒有專職的安全管理機構。

2 網絡安全系統設計

2.1 設計原則 網絡安全系統的設計依據網絡安全法規和網絡安全框架，結合醫院的實際安全需求，按照合規性、可執行性、先進性、經濟性的總原則展開。具體原則如下：(1)將“縱深防御、全面保護”作為總體要求，全方位加固網絡防御的硬件和軟件設施，形成完整的“塔防”結構[1-3]。(2)采取協同、互補的安全措施，集成多廠家的安全產品形成抵御多重安全風險及攻擊手段的防御體系。(3)在主機安全、終端行為、邊界安全、內網安全、數據安全的各個層面實施安全強度一致的防御機制[2，3]。(4)以安全技術體系為支撐，安全管理體系和安全運營體系為保障，構建立體的網絡安全系統。

2.2 具體設計方案 網絡安全架構由3個核心體系組成：安全技術體系、安全運營體系、安全管理體系。3個核心體系既相互獨立又相互配合，共同構成網絡安全體系[4]。安全技術體系以軟件或硬件安全產品為落腳點，安全運營體系在安全管理體系的規范下，運用安全技術產品對保護對象展開日常工作(圖1)。

圖1 網絡安全架構圖

2.3 建立統一的安全管理技術平臺 以安全技術體系為支撐，建立統一的安全管理平臺，安裝防火墻和服務器安全加固系統。安全管理平臺集成了網絡安全管理及補丁分發系統、網絡接入控制系統，網絡防病毒系統。實現用戶組織權限管理，安全準入管理，行為安全管理，網絡安全管理，數據安全管理。網絡防病毒系統能夠自動檢測安全威脅，修復安全漏洞，實時安全監控，遠程及時報警和安全審計。防火墻采用下一代防火墻NGAF[5，6]，從網絡入口處解決網絡層/應用層安全威脅，保護用戶接入安全，防御各種網絡攻擊和網絡蠕蟲病毒，防止僵尸網絡的形成和入侵，保證辦公網絡的安全穩定運行。針對業務系統 “運行安全、數據安全、管理安全”的要求，在業務系統服務器上安裝操作系統安全加固系統，該系統為服務器操作系統提供了基于可信技術的雙因素身份認證、程序可信檢測、可信代碼防篡改、自主訪問控制、強制訪問控制等保護措施。可根據業務系統訪問需求，授權進程對服務器文件的訪問權限，實現訪問身份鑒別、重要數據資源保護，防止病毒木馬入侵、惡意軟件啟動、系統漏洞利用、配置參數不合規、管理人員違規訪問等。

2.4 建立統一的安全管理制度中心 以安全運營體系和安全管理體系為依據，建立完善的安全管理制度[7]。聯合醫院保密部門建立安全管理組織機構，配備一定的技術力量，制定各類安全管理規定和長效運營機制，并在運行中不斷修訂和完善。要求管理人員定期巡檢設備，定期檢查安全日志，定期進行數據的恢復測試，對重大安全問題或隱患及時上報，對網絡使用人員進行安全知識的宣傳教育，并對以上行為形成記錄歸檔。

醫院網絡安全的建設不是一蹴而就的，而是隨著醫療業務的不斷發展以及各類安全威脅的升級變化需不斷加大，同時完善各類機制，加強安全管理。此外，網絡安全建設也不僅是信息化部門的任務，需要醫療管理部門、各個科室、宣傳教育部門等的協調和配合。