醫院網絡信息安全防護系統設計與應用

前言：尋找寫作靈感？中文期刊網用心挑選的醫院網絡信息安全防護系統設計與應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]目的：基于瀏覽器與服務器(B/S)模式，設計醫院網絡信息安全防護系統，從可靠性和安全性角度改進現有的醫院網絡信息系統。方法：通過網絡信息安全管理平臺、Web控制臺以及與處理中心的運行與管理，實現網絡信息安全防護功能，并對比分析防護系統應用前后信息安全隱患或事件發生數及準確預警數和有效解決數。結果：系統能快速處理和響應不同用戶的系列操作，相較于傳統客戶機與服務器(C/S)架構，可極大提升醫院網絡信息系統的安全。安全防護系統應用前共發生45起信息安全隱患或事件，系統應用后僅發生19起；應用后系統準確預警、有效解決信息安全隱患或事件占比顯著高于應用前，其差異有統計學意義(x2=4.140，x2=4.160；P＜0.05)。結論：基于B/S模式的醫院網絡信息安全防護系統能保證醫院網絡信息的可靠性和安全性，提高網絡信息管理的工作效率，實現網絡信息安全管理的系統化、流程化和規范化防護目標。

[關鍵詞]網絡信息安全；瀏覽器與服務器(B/S)模式；醫院網絡信息系統；安全防護體系

近年來，隨著互聯網的快速發展與Web技術的推廣和應用，計算機在社會各領域中均發揮著舉足輕重的作用。醫療機構的電子病歷信息、門診信息以及設備管理信息等構成了醫院動態的智能信息平臺，可實現在線病案檢索、門診收費、查詢和報表、系統維護、醫療質量統計及醫療評價等，能進一步完善醫療服務、醫學教學研究及對外交流傳播等工作[1-3]。醫療機構作為供給醫療衛生服務的主體，其發展重點在于綜合管理，而信息平臺建設與服務情況直接關聯醫療機構的工作質量和效率[4]。為此，構建基于龐大和復雜的系統結構與網絡環境下的信息安全防護體系，有效保障信息平臺運作的有效性和穩定性，及時清除數據服務過程中出現的各類故障與缺陷是目前信息安全防護研究的重點[5]。本研究基于瀏覽器與服務器(browser/server，B/S)模式，結合杭州市第七人民醫院實際，設計出一種醫院信息安全防護管理系統，從可靠性和安全性角度改進現有的醫院網絡信息系統，為醫院順利運營保駕護航。

1醫院網絡信息安全防護系統需求

醫院信息網絡安全防護涵蓋計算機安全、通信安全、數據安全、密碼安全以及信息論與數論等專業知識與技術，醫院網絡信息系統的平臺保護應做到不因意外或偶然的外部因素影響系統運行，無論何時均能保證數據信息安全，盡可能減少或避免信息的丟失、變更、損壞及泄漏等，確保數據信息服務醫療工作的連續性、長期性、可用性和高效性，從而提高整個系統運行的安全性與可靠性[6-7]。目前，國內現階段信息安全保護及醫療機構信息保護需求的網絡信息處理技術可分為3個層面：①硬件設施安全，主要為物理設備，包括計算機、計算機房、網絡交換機、線路及電源等；②數據或應用程序安全，包括信息系統相關軟件、程序及數據庫等瀏覽與訪問的安全性；③網絡和系統安全，主要集中于通信，信息數據的交換、應用與備份，計算機系統等多系統平臺免受外部系統入侵與攻擊等的干擾[8-9]。

2醫院網絡信息安全防護系統的設計

醫院網絡信息安全防護系統主要涉及醫院網絡信息安全管理平臺、Web控制臺以及與處理中心，其防護系統主體設計。

2.1安全管理平臺

系統網絡信息安全管理平臺的安全防護核心在于網站，包括信息安全監控、信息安全事件管理、信息安全事件響應、信息安全管理和系統管理5個功能模塊。(1)安全監控模塊。用于監控和管理目標電子病歷信息及其他信息，其功能為：①安全管理，包括目標信息和設備資產管理、軟件補丁管理及人力資源管理；②網絡拓撲呈現，常用于顯示網絡安全設備，便于管理人員直觀地監控和了解網絡中各設備的運行狀態[10]；③數據信息狀態實時監測，主要通過管理員對硬件進行設置、借助網絡管理協議采集和監測每個設備及子系統的運行信息與日志數據，并以表格、折線圖、餅狀圖或柱狀圖等多種形式進行不同維度展示，必要時可進行管理控制。(2)安全事件管理模塊。主要作用為采集各種信息安全隱患或意外事端以及日志記錄的相關數據信息，并統一完成分析與處理，其步驟依次為收集安全信息、有序過濾安全隱患或事件以及安全隱患或事件報警[11]。(3)信息安全事件響應模塊。用于應急響應安全隱患或意外，要求維護人員與安全隱患或意外建立密切關聯，并對出現的任何安全隱患或事端均有專人及時進行妥善解決[12]。該模塊自動將處理響應任務列表發送至相應管理員進行審查和監督，其處理流程為：①管理人員報告或發送存在的隱患或事端，或系統自動收集現有的隱患或事端；②系統將安全隱患或事端以安全任務單形式發送至維護人員或響應人員，根據對應安全問題解決所需的資源及特定表現明確安全風險的級別；③管理人員接收到任務單后直接到現場或遠程處理安全隱患及問題，安全問題解決后響應即結束，其安全問題響應流程見圖3。(4)信息安全管理模塊。主要用于和執行安全對策，實現高效和快速的醫療信息安全策略部署。(5)系統管理模塊。主要用于系統內部管理，包括用戶管理、權限管理和信息采集調度管理。

2.2Web控制臺

系統的Web控制臺主要由3個層面組成。①數據訪問層面，其核心作用為數據庫的瀏覽，借助“直面接口編程”將數據庫訪問與數據訪問層接口(interfaceofdataaccesslayer，IDAL)模塊直觀抽象，繼而可實現數據庫的瀏覽[13]；②數據與業務管理層面，其數據與訪問層面的各子系統均緊密相連，常用于設備運行狀態及平臺安全管理的日志查詢；③數據呈現層面，基于此層面，用戶可以直接瀏覽對應界面，實現系統與用戶之間的密切交互。Web控制臺應用的技術反饋手段為層疊樣式表(cascadingstylesheets，CSS)、超文本標記語言(hypertextmarkuplanguage，HTML)及JavaScript等，可充分呈現每個用戶的系列操作。

2.3中心和處理中心

系統的中心由服務、核心與命令3個管理器組成，而處理中心則主要扮演接收、存儲所收集到的信息管理狀態和日志數據，涵蓋響應管理器(獲取預警與報警信息，并以警示音、短信及郵件等形式發送預警信息)、日志審計處理器(對應完成日志的審計工作)和數據庫。

3醫院網絡信息安全防護系統的實現與測試

3.1實現功能

(1)借助CSS、HTML及JavaScript等技術手段，基于B/S模式實現的醫院網絡信息安全防護系統能支持現有的醫療機構管理系統，可滿足互聯互通與數據共享的需求。(2)用戶管理模塊建立超級用戶管理權限，用于創建、修改和刪除用戶，當創建用戶成功后需依托于用戶名與密碼才能登錄，輸入信息后系統將與數據庫信息進行核對，只有驗證匹配后才能進入系統首頁及完成相關操作，而惡意用戶基本難以進入該系統獲取數據信息。(3)本研究設計實現的信息安全管理功能模塊由設備、信息清單和顯示區構成，可在添加、修改及清除數據庫中設備和信息的同時，以拓撲的方式直觀呈現系統中各物理設備及其運行情況。(4)該系統將物理硬件設備與路由器、交換機及防火墻等安全應用系統結合，通過添加任意硬件設備及其互聯網協議(internetprotocol，IP)地址、網關和媒體訪問控制(mediaaccesscontrol，MAC)地址進行對應的拓撲管理。(5)醫院網絡信息安全防護系統采用的硬件監控數字報警模式能夠實現安全規劃和配置，可手動設置硬件設備使用率的最高值和最低值后，若發生監控值超過閾值的情況，可通過短信、警示音及郵件等形式發送預警提醒。此外，在報警閾值設置界面可設置中央處理器(centralprocessingunit，CPU)的最大值和最小值、網卡流入量和流出量、內存、網卡和磁盤的連接數及其警示路徑。

3.2系統測試

為有效地檢查和發現醫院網絡信息安全防護系統的功能和性能，部署了一個特定的測試環境用于測試系統。測試環境包括威脅管理預警、IISWeb服務器和防火墻以及數據庫審計等諸多軟件系統或服務器。此次測試所使用的測試環境主要對安全控制系統的管理控制功能、信息狀態和日志采集功能、日志查詢功能、任務列表管理功能、系統日志管理功能、安全策略管理功能、安全風險或事件管理功能以及安全風險或事件預警和統計等進行測試。其中，管理控制功能在測試時需要先打開系統平臺的登錄界面，然后通過不同權限的用戶分別登錄，最后查看不同用戶的上述功能并執行相關的測試程序。測試結果表明，該系統的所有功能均符合對應標準，尤其是用戶統一身份認證、統一權限管理、數據機密性和完整性以及日志審計等，均能快速處理和響應用戶的系列操作，相較于傳統客戶機與服務器(client/server，C/S)架構，醫療機構信息管理平臺系統的安全性、可重用性及延展性均得到有效改善。

4醫院網絡信息安全防護系統的應用效果

4.1統計資料

選取杭州市第七人民醫院2018年10-12月醫院網絡信息安全防護系統應用前和2019年1-3月防護系統應用后兩個階段的應用數據，對比分析防護系統應用前后信息安全隱患或事件發生(包括病毒攻擊行為、非授權的訪問、拒絕服務(denialofservice，DoS)攻擊、系統漏洞等)數據、準確預警數和有效解決(基本未造成損失或負面影響)數據。

4.2統計學方法

采用SPSS25.0軟件對數據進行統計學分析，計數資料用率(%)表示，采用x2檢驗，以P＜0.05為差異有統計學意義。

4.3統計結果

對比分析結果顯示：①信息安全隱患或事件，防護系統應用前發生45起，應用后發生19起；②準確預警和有效解決，防護系統應用后信息安全隱患或事件占比顯著高于應用前，其差異有統計學意義(x2=4.140，x2=4.160；P＜0.05)。

5討論

醫療機構的網絡信息安全問題已成為現階段困擾醫療機構網絡信息系統平臺運行和應用的重要瓶頸，為應對信息數據時代高頻率的網絡攻擊與意外事件所帶來的安全威脅，各類入侵檢測技術、殺毒軟件、數據備份技術、防火墻以及數據庫安全技術等在醫療機構網絡信息安全建設工作中得到了廣泛應用，這些技術雖然在確保網絡信息安全方面存在著十分重要的作用，但仍需明確信息平臺的構造與使用，專業性要求較高，物理設備與軟件均需完成有效的整合，而醫療機構尤其如此，內部桌面終端具有的分散性、醫護人員素質的高低及使用情況等均直接或間接增加了信息安全防護的風險[14-16]。針對醫療機構當前信息安全管理在技術層面與管理層面存在的局限，本研究設計的基于B/S架構的網絡信息安全防護系統，通過網絡信息安全管理平臺、Web控制臺以及與處理中心的運行與管理，可實現信息安全監控、信息安全事件管理、信息安全事件響應、信息安全管理及系統管理，繼而獲得較為理想的安全管理體系，實現網絡信息安全防護管理的系統化、科學化、流程化和規范化。測試結果表明，該系統能快速處理及響應不同用戶的系列操作，相較于傳統C/S架構，能極大提升醫療機構網絡信息管理系統平臺的安全性、可重用性及延展性，表明該系統能有效減少信息安全隱患或事件，可準確預警和有效解決安全風險。

6結論

基于B/S模式下的網絡信息安全防護系統能保證醫院網絡信息的可靠性和安全性，提高網絡信息管理的工作效率，實現醫院網絡信息安全防護目標。此外，醫療機構還需建立相適應的安全管理體系，嚴格管理制度、規范應用操作，兼顧技術與管理的協同作用發揮，形成可滿足實際需求的多方位網絡信息安全防護體系。

作者:章俊航 王軼群 王卉 徐小林