網絡安全下醫院信息安全設計改造探究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全下醫院信息安全設計改造探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：針對國內醫院信息系統中存在越權、操作不規范和隱私泄露等安全隱患，基于醫院信息系統安全系統安全現狀和醫院信息系統安全需求進行了信息系統安全設計。為了提升醫院信息安全防護能力，切實做好病人、醫務工作者和管理人員等的信息安全，做到數據保密性、可用性和安全性，在物理安全策略、身份認證、訪問控制、授權、終端主機安全防護和網絡通信防護等6個方面進行了醫院信息系統安全設計與改造，結果有助于提升醫院信息安全防護能力，更方便、快捷和安全的為廣大醫務工作者以及病患服務。

關鍵詞：網絡安全；醫院信息系統；現狀；需求；設計

0引言

醫療信息化的快速發展，讓醫院發生了很多的變化，諸如：（1）在系統的建設和應用方面，從單機、單用戶應用發展到部門級、全院級管理信息系統應用。（2）從以財務、藥品和管理為中心的發展，開始集中向以病人信息為中心的臨床業務支持和電子病歷應用。（3）微信、支付寶等快捷支付方式深入民生行業，使得醫療信息化系統從局限在醫院內部的應用，逐步走向開放的互聯網。（4）國家區域醫療建設的規劃，對區域醫療信息化多接口的應用，提出了前所未有的高要求。隨著HIS（醫院信息系統）、RIS（放射科管理系統）、LIS（實驗室信息系統）、CIS（企業形象識別系統）等系統的應用深入整合，醫療系統可以獲得更加高效、快捷和便民的信息化服務，然而，這也給現代化醫院信息安全帶來了新的挑戰，且信息安全維護過程中還存在技術人員不足、管理手段需要強化、安全建設意識薄弱等問題［1］，如何防止醫院臨床及藥品信息等核心數據的信息泄密，以及如何監管和審核針對核心資產的操作等都是值得研究的課題，這些問題實際上與核心數據安全建設思路以及安全管理制度的不足有關，單純靠底層的網絡安全產品無法解決上述問題［2－3］。在此基礎上，本文基于網絡安全的醫院信息安全設計需求，從意愿信息系統安全現狀、需求等角度出發，對醫院信息安全系統進行了設計與改造，結果有助于提升醫院信息安全防護能力，更方便、快捷和安全的為廣大醫務工作者以及病患服務。

1醫院信息系統安全現狀

在國內的大多數醫院中，各種不同的角色都會用到信息系統，其參與的業務、操作地點、操作時間、信息資產和業務數據等都不相同，具體用戶概況，如表1所示。表其中，角色主要包括病人、門診醫師和信息管理員。由于醫院信息系統中的角色多樣化、業務繁雜等特點，在使用過程中不可避免的受到內部或者外部威脅［4］。（1）內部威脅，主要包括醫務工作者或者管理人員將個人電腦接入醫院網絡系統中，有可能造成系統感染病毒而影響整個醫院的網絡癱瘓和無法正常使用等情況；在使用Internet和可訪問的業務網絡時，有可能將病毒引入；內部人員之間的互訪造成數據流失或者存在潛在的篡改就診病人的數據信息等隱患。（2）外部威脅，外部人員勾結內部人員進入醫院系統，或者外部人員通過非授權手段網絡入侵而強行接入醫院業務，造成醫保、社保等信息曝光，病人隱私等也無法得到保障，會給整個醫院的正常運行造成嚴重傷害。

2醫院信息系統安全需求

雖然目前各個醫院都建立了自身的安全防護系統，如在電腦上置入殺毒軟件、IP（互聯網協議地址）和MAC地址（媒體訪問控制地址）綁定等操作，但是大部分都僅限于主機安裝，而無法做到整個醫院系統的全覆蓋，且由于很多殺毒軟件需要定期更新和安裝補丁等，各科室的工作人員無法做到及時有效地更新而影響正常殺毒效果，無法做到從根本上解決安全威脅。此外，由于在進行IP地址和MAC地址的綁定操作過程中，存在工作量大、操作不方便等問題，最終造成安全防護失效；部分醫院安裝的IDS（入侵檢測系統）入侵檢測系統在使用過程中還存在檢測作用缺失、內部網絡部署不及時等問題［5］，在數據庫審計上也無法做到定位到人，在追究責任時，由于許多主機為公共設備，只可以查到IP地址而無法追蹤到具體的負責人，致使整體的安全防御措施和防御效果較差。為了提升醫院信息安全防護能力，切實做好病人、醫務工作者和管理人員等的信息安全，做到數據保密性、可用性和安全性，主要的安全需求在于：（1）身份認證和訪問控制；（2）信息資產安全；（3）網絡通信安全［6］。

3醫院信息系統安全設計

在了解到醫院信息安全系統的需求基礎上，有針對性地對信息安全系統進行了設計與改造。綜合考慮醫院系統安全現狀和需求后，主要從6個方面進行安全設計與改造。（1）物理安全策略，對現存的醫院信息系統中的硬件設施進行安全設計，包括作為醫院信息處理中心的中心機房安全維護（控制溫度和濕度的同時，需要同時控制好人員流動，對中心機房進行抗磁、防雷等設置）、作為醫院信息系統核心的服務器（設計成雙服務器，主服務器和從服務器協同工作，同時配置穩定性高的UPS電源等）、作為醫生和護士使用的PC設備組成的工作站（對工作站做好溫度、濕度控制，規范光盤使用，對于使用軟件客戶端的用戶進行行為與設備監控）、所有接入醫院信息系統的硬件接口（路由器、交換機和集線器等）［7］。（2）身份認證，對于醫院信息系統進行升級和改造過程中，需要在原有“用戶名＋口令”身份認證的基礎上將工作站IP地址、MAC地址等與用戶進行綁定，避免由于移動介質等普及造成的信息泄露和病毒感染造成系統癱瘓等問題，信息系統管理員通過整體配置實現身份認證與IP地址等綁定，可以最大限度保障安全性，在確定使用者的合規和安全性后，才允許進行下一步的操作。（3）訪問控制，傳統的訪問模式是角色訪問＋靜態授權模式，而隨著醫院信息系統數據繁雜程度等提升，會出現無意或者有意的越權使用等行為，如果不能對這些行為進行控制和規范，如使用者在醫院外部使用信息系統或者管理者無法對訪問權限進行控制，這些都會一定程度上影響整體信息系統的安全性。在此基礎上，本文設計了一種角色訪問控制模式（TLRBAC模型），即在時間和空間環境共同制約的前提下運行訪問控制，克服了傳統角色訪問控制的弊端，更加有利于醫院信息系統的安全穩定運行。TLRBAC模型的訪問控制原理示意圖，如圖1所示。由圖1可見，對主體的直接權限指派主要包括主體集、角色集、功能集、會話集和權限集，各個不同的角色之間相互銜接，在這個過程中同時受到TL環境因素約束集的限制，該模型的建立可以實現主體用戶和醫院信息系統功能之間的聯系［8］，在方便訪問和操作的同時提升信息系統安全性。（4）授權策略，由于醫院信息系統中的子應用系統較多，同時受到不同功能模塊的影響，在授權方面變得異常復雜，因此，新型基于網絡安全的醫院信息安全設計的授權主要考慮從分布式和層次化授權角度進行。在分布式授權方面，在職能部門中按照訪問控制權限分別授權，模式從傳統管理員統一分配模式演變為多部門內部靈活分配授權，這樣可以保證在子系統用戶主體發生變動時有相應的分布式授權單位進行操作，提升了授權的靈活性與實效性［9］。在層次化授權方面，將傳統一次性授權變更為分層授權模式，分布式環境下不同主體用戶進行角色層級劃分，然后按照角色類型進行逐級授權，可以有效避免由于一次性授權繁重的工作和可能出現的錯誤進行糾正，適應于現代化醫院信息安全系統的使用［10］。（5）終端主機安全防護，這部分的防護工作主要針對醫院信息系統中涵蓋醫護工作站的PC設備，由于這些設備在使用過程中會接入醫院內網，在使用過程中會由于種類和數量較多而影響醫院業務效率，安全風險較大；此外，由于使用者的網絡技能水平各不相同，需要對相關使用人員進行信息安全培訓，營造良好的安全可靠的信息系統安全使用環境。對于終端主機，還需要安裝網管軟件和安全防護軟件、定期進行軟件升級和設置惡意代碼防范、安裝漏洞掃描系統等。如果發現在使用過程中存在主機信息安全系統違規行為，可以按照終端主機違規處理流程進行處理，如圖2所示。主要包括警告、自動修復和連入網絡，每一步都對應相應的操作策略，如警告部分需要通知用戶采取相應措施等［11］。（6）網絡通信防護，醫院信息系統中的財務數據、醫務人員的就診記錄和病人的個人數據等都是信息化建設中的關鍵數據，為了防范數據流失、數據篡改等行為，在傳統基于系統漏洞、木馬危害等設計的防護軟件的基礎上，進一步制定了身份認證和訪問控制，并加強了對實時監控網絡流量、偵測和隔離的能力，包括安裝入侵檢測系統和安全策略服務器等［12］。入侵檢測系統和安全策略服務器聯動，如圖3所示。攻擊者發起攻擊后轉入IDS中，經過檢測并通報安全試件，安全管理平臺定位到攻擊者并進行處理，然后下發身份認證和安全事件解決策略，并進一步安全接入交換機對用戶進行訪問控制策略和執行安全策略，在下發身份認證和安全時間解決策略后可以對非法行為進行隔離、控制和刪除，從而保障信息系統檢測安全后重新正常使用。

4總結

由于醫院信息系統中的角色多樣化、業務繁雜等特點，在使用過程中不可避免的受到內部或者外部威脅。雖然目前各個醫院都建立了自身的安全防護系統，如在電腦上置入殺毒軟件、IP和MAC地址綁定等操作，但是大部分都僅限于主機安裝，而無法做到整個醫院系統的全覆蓋，且由于很多殺毒軟件需要定期更新和安裝補丁等，各科室的工作人員無法做到及時有效地更新而影響正常殺毒效果，無法做到從根本上解決安全威脅。在了解到醫院信息安全系統的需求基礎上，有針對性地對信息安全系統進行了設計與改造。主要從物理安全策略、身份認證、訪問控制、授權、終端主機安全防護和網絡通信防護6個方面進行安全設計與改造，新型基于網絡安全的醫院信息安全防護系統可以更加方便、快捷的使用且安全防護能力明顯提高。

作者:李錚 魏星 佟明澤 王悅 單位:天津市第四中心醫院 網絡信息科華北理工大學信息程系