醫(yī)院信息安全應(yīng)急管理系統(tǒng)設(shè)計及應(yīng)用研究

劉宇枝 孫波

摘要：為了提高醫(yī)院信息服務(wù)管理水平，加強信息安全管理的同時，對于一些緊急事件能夠采取及時處理，本文提出一種信息安全應(yīng)急管理系統(tǒng)。該系統(tǒng)利用J2EE架構(gòu)和XML技術(shù)，構(gòu)建由用戶層、業(yè)務(wù)層、數(shù)據(jù)層組成的框架結(jié)構(gòu)，通過調(diào)用數(shù)據(jù)庫識別安全威脅行為和系統(tǒng)故障狀況。測試結(jié)果顯示，本系統(tǒng)可以在不同情境下準確識別安全和故障問題，支持自動應(yīng)急處理，系統(tǒng)運行狀況良好，可以作為醫(yī)院信息管理工具。

關(guān)鍵詞：應(yīng)急管理;信息安全;J2EE;XML

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）17-0030-03

近年來，我國醫(yī)療領(lǐng)域發(fā)展速度較快，借助先進的醫(yī)療設(shè)備，大幅度提升了醫(yī)療水平[1]。其中，醫(yī)院信息作為病理分析和治療策略擬定參考依據(jù)，需要加強信息安全管理，才能夠為避免醫(yī)療成果篡改、泄露等問題產(chǎn)生提供安全保障[2]。目前，大部分醫(yī)療機構(gòu)為了保護院內(nèi)醫(yī)療信息，開始著手探究信息內(nèi)容安全管理，按照員工崗位級別不同，結(jié)合工作需求，為其賦予不同操作權(quán)限[3]。這種管理方式雖然在一定程度上提高了醫(yī)院信息系統(tǒng)訪問安全性，但是缺少信息安全突發(fā)事件處理，導(dǎo)致醫(yī)院信息系統(tǒng)遭受安全威脅[4]。為了彌補這些不足，本文提出針對醫(yī)院信息的安全應(yīng)急管理系統(tǒng)設(shè)計研究。

1 系統(tǒng)架構(gòu)設(shè)計

本系統(tǒng)選取J2EE作為系統(tǒng)框架設(shè)計工具，打造多層次業(yè)務(wù)體系，引入XML技術(shù)，嚴格按照業(yè)務(wù)知識管理標準，交換各個層次中業(yè)務(wù)信息，確保信息安全性，為醫(yī)院信息安全應(yīng)急操作提供便利條件[5]。該系統(tǒng)中信息安全管理建立在隱知識和顯知識的相互轉(zhuǎn)化，采用組建方式進行信息保存，通過XML解析和執(zhí)行，為用戶提供各種操作邏輯下的信息安全應(yīng)急服務(wù)。系統(tǒng)架構(gòu)體系如圖1所示。

該系統(tǒng)主要由三個層次構(gòu)成，分別是用戶層、系統(tǒng)功能層、系統(tǒng)數(shù)據(jù)支撐層。其中，用戶層作為系統(tǒng)操作終端，用戶根據(jù)操作需求，從該層次輸入醫(yī)院信息訪問請求。該層次支持多用戶同時操作，按照訪問先后順序，分別對各個用戶的訪問需求進行識別與服務(wù)。系統(tǒng)功能層是為用戶提供服務(wù)的層次，按照醫(yī)院信息服務(wù)業(yè)務(wù)不同，從系統(tǒng)數(shù)據(jù)庫中匹配到相應(yīng)數(shù)據(jù)信息，為用戶提供信息服務(wù)。系統(tǒng)數(shù)據(jù)支撐層位于系統(tǒng)最底層，由業(yè)務(wù)知識經(jīng)驗數(shù)據(jù)庫和系統(tǒng)運行數(shù)據(jù)庫組成，通過XML建立系統(tǒng)功能服務(wù)引擎，開啟信息服務(wù)模式，針對信息安全問題，快速開啟應(yīng)急作業(yè)模式，從業(yè)務(wù)知識經(jīng)驗數(shù)據(jù)庫中調(diào)用應(yīng)急預(yù)案，采用預(yù)案中的方法加以處理[6]。如果系統(tǒng)數(shù)據(jù)庫中不包含此情況，系統(tǒng)自動找到與之相似的預(yù)案作為處理參考依據(jù)，同時暫停該用戶訪問系統(tǒng)。

2 系統(tǒng)功能模塊設(shè)計

本系統(tǒng)根據(jù)醫(yī)院信息安全應(yīng)急管理需求，開發(fā)6項功能，分別為醫(yī)院信息應(yīng)急預(yù)案規(guī)劃管理、信息預(yù)案編制管理、信息發(fā)布管理、信息維護管理、信息安全訪問事件分析管理、信息應(yīng)急資源管理。

2.1 醫(yī)院信息應(yīng)急預(yù)案規(guī)劃管理

該功能模塊采用信息訪問安全評估方式，對不同信息訪問行為風(fēng)險進行評估，并生成風(fēng)險分析報告，按照風(fēng)險評估結(jié)果，判斷當(dāng)前訪問行為導(dǎo)致醫(yī)院信息陷入安全威脅的大小。按照安全風(fēng)險大小和風(fēng)險類型，歸納預(yù)案編制需求，包括安全事件場景、信息安全威脅、應(yīng)急處理策略。為了盡可能提高系統(tǒng)應(yīng)急管理功效，本系統(tǒng)增加了預(yù)案規(guī)劃管理環(huán)節(jié)，通過收集大量信息資料，對當(dāng)前比較常見的一些信息應(yīng)急預(yù)案進行總結(jié)，生成不同的預(yù)案類型，同時規(guī)劃處理這些預(yù)案的工作人員、處理時間、任務(wù)下達順序等[7]。只有規(guī)劃明確，才能夠保證系統(tǒng)得以有序運行。

2.2 醫(yī)院信息預(yù)案編制管理

信息預(yù)案的編制是安全應(yīng)急管理系統(tǒng)運行的關(guān)鍵，針對不同安全事件擬定相應(yīng)解決策略。本系統(tǒng)根據(jù)醫(yī)院信息特點，將所有信息拆分為多個模塊，各個模塊中分布的信息來自不同科室，以科室為單位進行應(yīng)急管理，賦予科室高層管理人員修復(fù)信息權(quán)利和預(yù)案編制權(quán)利。其中，信息修復(fù)是針對系統(tǒng)運行發(fā)生故障的處理方法，預(yù)案編制是醫(yī)護人員根據(jù)多年工作經(jīng)驗，歸納信息系統(tǒng)運行問題、信息訪問安全威脅，同時給出問題處理方法[8]。由于信息系統(tǒng)運行期間遇到的問題和安全威脅存在不可控特性，如果遇到新的信息安全問題，嘗試多種方法加以處理后，將該事件編寫為預(yù)案存入系統(tǒng)數(shù)據(jù)庫。為了提高系統(tǒng)作業(yè)效率，本設(shè)計方案采用動態(tài)更新方式，每間隔1小時自動更新數(shù)據(jù)庫，從而提高信息預(yù)案的實效性。

2.3 醫(yī)院信息發(fā)布管理

為了給予用戶更好的系統(tǒng)操作體驗，本系統(tǒng)增加了信息發(fā)布管理功能模塊，每當(dāng)系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)更新或者醫(yī)院信息結(jié)構(gòu)發(fā)生調(diào)整后，都會通過信息發(fā)布平臺告知用戶。用戶登錄系統(tǒng)后便可以從消息盒子中查看此部分消息，如果對消息中內(nèi)容有疑問，可以通過發(fā)送郵件的方式進行詢問。

2.4 醫(yī)院信息維護管理

系統(tǒng)維護管理是保證系統(tǒng)得以正常運行的功能模塊，本系統(tǒng)添加此功能模塊，定期對系統(tǒng)運行狀況進行檢查，對于存在安全隱患或者運行異常的部分，立即采取相應(yīng)措施加以處理。實際上，本系統(tǒng)的維護管理就是遍歷系統(tǒng)功能，觀察系統(tǒng)的各項功能運行情況，根據(jù)系統(tǒng)作業(yè)反饋結(jié)果，擬定維護處理方案。本系統(tǒng)設(shè)定維護周期為7天，維護時間為6個小時，即每周日24點至次日6點作為系統(tǒng)維護時間段，此時間段內(nèi)禁止訪問系統(tǒng)。

2.5 醫(yī)院信息安全訪問事件與系統(tǒng)運行狀態(tài)分析

該項功能模塊主要起到信息安全識別作用，分別對當(dāng)前信息訪問安全性和系統(tǒng)作業(yè)故障狀況進行識別，根據(jù)識別結(jié)果，采取相應(yīng)管理措施。該項功能模塊的運行建立在“醫(yī)院信息預(yù)案編制管理”功能模塊基礎(chǔ)上，按照該功能模塊中編寫的預(yù)案內(nèi)容，判斷當(dāng)前安全訪問事件類型及安全性，生成判斷結(jié)果，為應(yīng)急資源管理提供參考依據(jù)。另外，本功能模塊還支持系統(tǒng)運行狀態(tài)診斷，采用同樣的方法，根據(jù)“醫(yī)院信息預(yù)案編制管理”模塊作業(yè)結(jié)果進行診斷。

2.6 醫(yī)院信息應(yīng)急資源管理

為了提高醫(yī)院信息安全管理，本系統(tǒng)針對安全威脅事件，擬定應(yīng)急資源管理方案。該方案依靠通信平臺和互聯(lián)網(wǎng)平臺，向信息安全管理負責(zé)人發(fā)送安全應(yīng)急消息。其中，應(yīng)急消息發(fā)送方式有兩種，分別是短消息發(fā)送、線上操作提示。系統(tǒng)將應(yīng)急管理需求消息發(fā)送方式進行了優(yōu)化，為醫(yī)院信息資源管理提供了便利條件。該管理功能模塊針對系統(tǒng)訪問安全威脅、系統(tǒng)故障兩種狀況進行管理，采用如圖2所示的應(yīng)急管理流程對兩種狀況采取有效管理措施。

輸入事件信息后，系統(tǒng)將自動識別應(yīng)急事件類型，包括安全威脅事件和系統(tǒng)故障事件，根據(jù)事件類型不同，分別采取相應(yīng)處理方法。其中，兩種事件處理思路相同，都是通過調(diào)用系統(tǒng)數(shù)據(jù)庫，識別事件的類別，然后采取相應(yīng)處理方法。

（1）安全威脅應(yīng)急管理：通過調(diào)用系統(tǒng)數(shù)據(jù)庫中的安全威脅預(yù)案數(shù)據(jù)信息，將輸入事件信息與之比對，識別該事件屬于哪一種預(yù)案類型，同時判斷符合該類型中的哪種事件場景等條件要求。經(jīng)過一番遍歷后，得到識別結(jié)果。按照此結(jié)果采取威脅處理方法，而后重新提交應(yīng)急事件存在與否判斷功能模塊。

（2）系統(tǒng)故障應(yīng)急管理：采用同樣的方法，調(diào)用系統(tǒng)數(shù)據(jù)庫，找到與當(dāng)前事故相匹配的故障類型，根據(jù)數(shù)據(jù)庫提示的處理方法，開啟自動修復(fù)模式，等待系統(tǒng)功能恢復(fù)即可。

經(jīng)過威脅處理和系統(tǒng)自動修復(fù)處理后，判斷當(dāng)前不存在應(yīng)急事件，則重新開啟系統(tǒng)訪問窗口，為該用戶提供醫(yī)院信息服務(wù)，反之，繼續(xù)尋找事件，根據(jù)事件歸屬情況，采取一定措施加以處理。

3 系統(tǒng)數(shù)據(jù)庫設(shè)計

本系統(tǒng)選取SQL Server數(shù)據(jù)庫作為數(shù)據(jù)庫開發(fā)工具，在此環(huán)境下創(chuàng)建5類實體，存儲在不同文件夾中，每一個文件夾用來存儲相應(yīng)實體信息，根據(jù)事件分析及處理操作需求，打造如圖2所示的數(shù)據(jù)庫實體關(guān)系。

該設(shè)計方案根據(jù)各個實體之間的關(guān)系，用“1”“M”“N”來建立關(guān)聯(lián)關(guān)系，在不同條件下匹配實體關(guān)系，從而打造完整的實體體系。

4 系統(tǒng)測試分析

本次系統(tǒng)測試在Web環(huán)境下，輸入事件信息，用來模擬不同訪問和系統(tǒng)操作行為，通過觀察系統(tǒng)預(yù)案識別情況與應(yīng)急管理結(jié)果，判斷本系統(tǒng)設(shè)計方案可靠性。以下為本次測試輸入的4種事件信息：

（1）訪問行為疑似盜用醫(yī)院機密文件，當(dāng)前系統(tǒng)運行正常。

（2）系統(tǒng)信息查詢功能發(fā)生故障，無法根據(jù)關(guān)鍵詞，調(diào)用數(shù)據(jù)庫信息。另外，當(dāng)前訪問行為無安全威脅。

（3）訪問行為疑似盜用醫(yī)院機密文件，系統(tǒng)當(dāng)前用戶權(quán)限管理能力發(fā)生故障，存在較大安全隱患。

（4）無安全威脅訪問行為，同時系統(tǒng)作業(yè)正常。

將上述4種事件信息分別輸入系統(tǒng)中，統(tǒng)計測試結(jié)果如表1所示。

4組測試中包含了不同情景，從統(tǒng)計結(jié)果來看，本系統(tǒng)支持不同情景下的預(yù)案識別與系統(tǒng)故障識別，能夠準確得出識別結(jié)果，通過調(diào)用系統(tǒng)數(shù)據(jù)庫，自動生成應(yīng)對策略，并開啟自動處理模式，使系統(tǒng)得以恢復(fù)到正常作業(yè)狀態(tài)，符合醫(yī)院信息安全應(yīng)急管理需求。

5 總結(jié)

本文圍繞醫(yī)院信息管理問題展開探究，以信息安全管理事件和系統(tǒng)作業(yè)故障為例，探究應(yīng)急管理系統(tǒng)設(shè)計及方法。該系統(tǒng)采用J2EE工具開發(fā)系統(tǒng)框架結(jié)構(gòu)，引入XML技術(shù)，打造層次化的服務(wù)體系，以此提高醫(yī)院信息服務(wù)質(zhì)量。為了提高系統(tǒng)訪問安全性和穩(wěn)定性，本文設(shè)計了6個功能模塊，用來解決安全訪問和作業(yè)故障問題。測試結(jié)果顯示，本系統(tǒng)能夠準確識別信息安全威脅行為和故障狀況，支持自動恢復(fù)。

參考文獻：

[1] 林劍峰，吳孚輝.基于“互聯(lián)網(wǎng)+智慧應(yīng)急”的電力安全應(yīng)急管理信息化研究[J].企業(yè)管理，2019（S2）：162-163.

[2] 秦智超，岳兆娟，田輝.應(yīng)急管理網(wǎng)絡(luò)信息體系中的內(nèi)生安全機制設(shè)計[J].中國電子科學(xué)研究院學(xué)報，2019，14（12）：1233-1241.

[3] 彭玉敬，劉傳安，郜彤，等.煤礦企業(yè)安全風(fēng)險防控與預(yù)警系統(tǒng)研究[J].煤炭技術(shù)，2019，38（3）：184-187.

[4] 彭妮娜.擁擠踩踏事故防范與應(yīng)急管理系統(tǒng)框架設(shè)計[J].消防科學(xué)與技術(shù)，2019，38（9）：1326-1328.

[5] 裴歡，趙偉.南京地鐵“安全管理一體化”信息系統(tǒng)建設(shè)探討[J].中國安全生產(chǎn)科學(xué)技術(shù)，2019，15（S1）：26-33.

[6] 王景春，林佳秀，張法.基于ISM二維云模型的應(yīng)急管理協(xié)同度研究[J].中國安全生產(chǎn)科學(xué)技術(shù)，2019，15（1）：38-44.

[7] 張新偉，禹傲然，張培紅.城鎮(zhèn)油氣管道事故應(yīng)急疏散決策優(yōu)化[J].中國安全生產(chǎn)科學(xué)技術(shù)，2019，15（12）：143-149.

[8] 王志英，鄧航宇，王念新，等.問答社區(qū)信息安全突發(fā)事件應(yīng)急知識傳播模型研究[J].情報雜志，2019，38（10）：136-145.

收稿日期：2022-02-10

作者簡介：劉宇枝（1982—），工程師，本科，研究方向為信息安全設(shè)計與實施;孫波（1984—），男，陜西渭南人，工程師中級，本科，研究方向為網(wǎng)絡(luò)及網(wǎng)絡(luò)安全。