醫院信息安全建設道路

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息安全建設道路，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：醫院信息系統雖然給臨床帶來了極大的便利，但因此產生的信息安全問題也面臨著來自各方的威脅。針對我院信息系統的實際建設狀況，以及其中存在的不足之處做了深度的剖析，并結合自己的相關工作經驗提出一些可行性解決意見，爭取在信息系統的易用性、經濟性與安全性中達到一個制約平衡結果。從行政管理、物理防護、技術保障等幾個方面來闡述醫院系統安全如何建設。

關鍵詞：信息安全；醫院信息系統；安全管理

1概述

隨著醫院信息化建設不斷發展，信息系統已經深入滲透到醫院各個部門。信息系統不僅維護了醫院基礎設施的正常運行，更是整個醫院信息安全的保障。信息系統中存儲著患者的就診信息、電子病歷、處方、醫院財務等重要數據，為保證其機密性、完整性、可用性，加強醫院信息安全建設已是迫在眉睫。

2信息系統和安全狀況

我院現為國家三級乙等醫院。自從2005年建設信息系統以來，經過多年的升級改造，目前有核心系統HIS、EMR、LIS、PACS，服務器有100多臺、網絡設備70余臺，終端數量近1000個。為了保障邊界安全，防護內部不受來自外部的攻擊，我院在邊界部署了天清漢馬防火墻，銀行、社區、醫保、衛計委、衛生廳等外聯單位接入后通過天清漢馬防火墻統一防護，內網配置啟明星辰IDS設備。整個網絡通過兩臺聯想天工進行核心數據交換，核心交換機與防火墻之間串聯有網御IPS，可對網絡的入侵行為進行防護。遠程運維人員通過VPN連接堡壘機進操作。此外，醫院內外網通過啟明星辰網閘進行隔離，網閘連接至天清漢馬防火墻。整個系統的網絡拓撲結構圖如圖1所示。

3安全管理措施

自從18年國務院頒布《中華人民共和國網絡安全法》，公安部又在今年5月份推出《網絡信息安全等級保護制度2.0》標準以來，院領導對信息安全的認識正不斷提高，不斷加大對信息安全的投入。我院于2017年成立信息安全領導小組，小組成員由來自辦公室、醫務部、護理部、信息中心、臨床等相關科室組成。由分管院領導負責信息安全工作，并在各個部門設置信息化聯絡專員，以便將信息安全重要活動、重要通知下達每位工作人員。

3.1管理制度的建立并落實到位

截至目前，我院已制定了《醫院網絡信息安全工作管理辦法》、《醫院惡意代碼防范管理制度》、《醫院網絡安全管理制度》等安全管理制度，但是醫院工作人員組成復雜，有些醫務人員缺乏對信息安全的認識。應該加強相關工作人員對信息安全的認識。通過在醫院內部舉辦信息安全知識競賽、邀請專家開展信息安全知識講座等活動，讓全體員工都能參與進來。通過獎懲機制，加深員工對信息安全的了解和認識，減少信息安全末端失控行為的發生。這樣可以讓每個工作人員能夠認識到信息安全的重要性，時刻保持信息安全的意識，避免釣魚郵件、詐騙電話、病毒傳播的威脅。

3.2容災和備份策略

服務器儲存著醫院的大量數據，如果信息系統突然出現故障或者遭受到病毒威脅，醫院將可能面臨著數據丟失、系統癱瘓的嚴重后果[1]。目前絕大多數醫院采用的都是服務器雙機熱備，外加基于RAID技術的磁盤陣列相互結合的模式。如果是服務器出現問題，心跳線無法檢測到信號，將在數秒內切換至備份服務器，從而確保醫院業務的正常運轉。但是，假如磁盤矩陣出現故障，那么整個信息系統依然會停止運行。因此，醫院還應配置異地容災服務器，實現信息的異地同步，保障業務的正常運行，提高系統的可用性與穩定性。備份不同于容災。容災的目的在于保障系統發生故障時依然能夠提供數據和服務，備份的目的是保留歷史數據以應付可能出現的邏輯錯誤，如操作失誤或者病毒致使數據破壞。備份是數據高可用的最后一道防線。對于信息化投入資金較為充足的醫院，可以建立起一套完整的容災與備份系統。目前現在只針對HIS系統，建立本地容災服務器。也僅有HIS、EMR存在異地備份，其余都是本地本機備份。當前已經有不少醫院中過勒索病毒，唯一的辦法就是通過備份恢復數據以減少損失。如果條件實在欠缺，可以搭建一臺基于Linux系統的FTP文件服務器，并且設置每天晚上12點定時開啟網絡接口，等待其他服務器上傳備份文件，再關閉網絡接口，如圖2所示。盡管Linux系統相較于Windows也未必更加安全，但至少目前為止流行的病毒大多還是基于Windows系統，可以有效避免病毒危害。

3.3災難恢復和應急演練

應急預案管理制度，可以建立健全網絡信息安全應急工作機制度，提高應對突發事件的快速反應能力，滿足突發情況下保障信息系統快速恢復工作需要，保證信息系統穩定運行，保護用戶的合法權益，維護我院良好社會形象，確保與信息系統相關工作有序進行。一旦發生網絡安全或信息安全事件，管理人員應迅速反應，及時啟動相關應急處置預案，盡力減少損失，盡快恢復網絡以及系統運行。在平時應開設應急管理、應急處置及組織指揮等相關培訓課程，對各部門領導、管理人員進行管培，同時還應該對應急管理和基層處置人員作進行有針對性的技能培訓。培訓工作每半年至少舉行一次，并建立《應急預案培訓記錄》檔案。信息安全責任部門每半年應當至少組織一次演習，模擬處置影響較大的網絡或信息安全事件，組織相關部門參加，檢驗預案的可執行性，并詳細記錄應急演練過程，形成《應急預案演練記錄表》。此外，目前大多數醫院應該主要核心系統都會備份，但是相信能夠驗證備份有效性的卻是寥寥無幾。應當定期舉行災難恢復計劃，并測試備份的可用性。否則，當災難真正來臨時，才發現備份無法使用，那將是非常絕望的事情。

3.4人力資源管理

信息安全，以人為本，醫院信息安全的建設需要一只素質過硬、技術優良、吃苦耐勞的人才隊伍。醫院領導應當重視人才的培養，引進信息安全專業人才。同時，需要對信息安全人才進行繼續教育，不僅僅局限于安全專業技術知識，也應當學習信息系統管理能力和醫院業務流程。將信息安全部門從技術支持部門轉變成一個責任部門，為醫院的信息化發展提供指導方向。人力資源管理中，人員安全是安全運營中不可或缺的重要因素。醫院內部人員，尤其是信息科人員泄露處方信息、篡改病歷的案件每年都不在少數。因此，醫院應該實施安全管理控制來增強人員安全。背景調查、保密協議等管理手段也不應當是形式主義。為保障人員安全，還應當執行“多人控制”、“崗位輪換”、“職責分離”、“最小特權”等原則。事實上，當前人員安全形勢不容樂觀。很多醫院由于安全人員甚至信息人員短缺，基本都是身兼多職，既是網絡管理員又是安全人員，既是系統工程師又是數據庫管理員。這些都是當前醫院管理者亟需解決的問題。

4物理安全措施

如果要更好地保障計算機網絡系統的安全性，那么除了要從技術層面來采取措施進行保證之外，還需要從物理層面來采取措施保證計算機網絡的安全性，這樣才能夠使其得到可靠的運行[2]。醫院的機房是信息幾乎所有系統設備的放置地，因此，為了保障信息系統設備能夠正常工作，需要加強對中心機房的安全管理。

4.1機房物理環境

由于信息系統設備屬于精密儀器，因此對中心機房的環境有嚴格要求。我院機房配置愛普生精密空調，溫度控制在15-23℃左右，濕度控制在40%-60%之間。此外，中心機房帶有濕度計、溫度計等儀器設備，以便即時觀察機房環境情況。對于經濟條件較好的醫院，可以安裝機房環境監控系統，可以做到實時監控、智能報警、日志記錄等多功能一體化。中心機房還配有火災自動報警系統、機房氣體（七氟丙烷）滅火系統，此外，還應對中心機房進行一系列防塵、防靜電、防雷、防電磁輻射處理，為信息系統的運行提供環境支持。電源設備以及服務器的使用壽命會受供電的影響，因此，應采取專線供電，保證電壓的持續穩定，可以為信息系統設備延長使用壽命。UPS具備短期的備用電力供應，穩定電壓，保障核心設備在斷電情況下的正常運行要求等優點，已經成為配線間、中心機房必不可少的設備。我院采用雙回路供電，配備3臺發電機。當一條電線路有故障時候，另一條線路可以切換投入使用，能夠滿足長時間斷電下的電力供應需求。

4.2機房防護措施

機房位于二樓信息中心內部，與樓內其他區域物理隔離。機房門口配有電子門禁系統，可以控制、鑒別和記錄進出人員。其他科室成員、醫院外部人員因參觀、施工、維護等活動需要進入機房時，需要填寫《信息中心機房外來人員進出登記表》，并在機房管理人員陪同下進行操作。目前機房內部并未安裝視頻監控系統，僅在信息中心門口、走廊裝有攝像頭，無法對機房內的人員活動及操作施工進行監控記錄，無法追溯查詢機房內活動事件。內部設有安保部和消防監控中心部門。保安4人一組，24小時不斷巡邏；監控中心2人一組，24小時監控醫院各個角落，能夠保障通信線路、中心機房的物理安全。

5醫院信息系統的技術保障措施

大多數信息科的行政干預能力較弱，很大程度上只能依靠購買一些設備、控制終端等手段進行管理，缺乏有效的安全管理與監管手段[3]。醫院信息安全需要日積月累的建設，更需要大量人力物力的投入，絕不是買幾個防火墻、裝幾個殺毒軟件這么簡單。部分醫院資金投入有限，未必有專業的安全團隊來建設，也沒有能力購買足夠的硬件，諸如IDS、日志服務器等。在虛擬化流行的今天，可以組建虛擬機+開源軟件來構成自己的安全防護設備。

5.1建立補丁服務器

由于醫院內部網絡環境與Internet網基本隔絕，幾乎所有的服務器、終端難以及時打上補丁。操作系統更新不及時，很容易被黑客利用系統漏洞攻擊。另一方面，醫院服務器、終端操作系統繁雜，幾乎能夠覆蓋XP系統以后的所以Windows家族系統版本，即使只選擇數十臺重要的服務器，手工更新也是非常麻煩而且極不現實的。因此，建立補丁服務器是最好的選擇，也在近期完成了補丁服務器的部署。作為補丁服務器，自身需要先升級到操作系統的最新版本，同時下載所需要下發的操作系統的補丁。配置盡可能高一些，然后一個月或者半個月接入互聯網更新，并且下發至各個服務器、終端。這樣可以有效避免黑客利用已經公布的漏洞入侵。

5.2基于自建CA服務器的Https應用

B/S架構的系統由于可移植性好，跨平臺性強，已經在各個醫院逐漸流行起來。傳統的網站服務器大多還是采用Http協議進行明文傳輸，無法避免來自外部或者內部攻擊者的抓包分析或者重放攻擊。采用Https加密協議需要CA的支持，費用高讓很多醫院望而卻步?？紤]到醫院系統是內網環境、內部使用，可以自己搭建私有CA服務器來頒布、分發、驗證證書?，F在主流的Linux系統基本上都支持自建CA服務器功能（圖3）。在保障數據傳輸安全的同時，又能極大降低安全成本投入。

5.3數字證書的使用

在全面推進數字化醫院建設進程中，電子簽名的應用起到了至關重要的作用，為實現真正意義上的無紙化奠定了基礎。數字證書服務有效解決了醫院信息系統的身份認證、數據完整、行為規范、責任明確、隱私保護等安全問題，規范了醫護人員的工作流程，在內部管理上有了可追溯責任的技術手段[4]。從2016年6月開始試點使用數字證書，在醫院的HIS、EMR、PACS、LIS、臨床路徑、心電、B超/內鏡、病理8個業務系統中集成實施和上線電子簽名技術，醫務人員在工作過程中使用USBkey對電子文書進行有效簽名。各個業務系統產生的電子文書整合成完整的文件存放在信息系統中，保證其真實性、防篡改性、不可抵賴性，出現醫患糾紛時，能夠查詢出來作為合法證據。該系統的使用，為醫院建立了一個真實、有效、合法的電子病歷應用環境，不但規范了醫院工作流程，還提高了醫生病歷的質量和規范性，促進了管理的規范化，降低了醫療糾紛發生的風險，對業務起到嚴格的安全約制，使醫院的“患者安全目標”管理工作更上了一個臺階，成為又一保證患者安全的堅固屏障。

5.4帶有NTP服務的日志審計服務器搭建

日志可以對用戶行為進行安全審計，對重要用戶行為進行審計記錄，便于安全事件追溯，可以發現系統安全隱患。應用系統重要操作（如數據新增、刪除、編輯等）、重要用戶的登錄、登出、鑒別失敗、配置管理等事件日志記錄顯示、查詢功能，有利于系統日常的安全運維。服務器、交換機、安全設備等日志大多都保存在本地，無法保證不被刪除篡改。除此之外，由于設備的時間差異原因，致使日志時間戳不一致。將會使得管理混亂，難以達到審計功能。因此，部署NTP時間同步服務器迫在眉睫。我院各服務器、交換機、終端全部同步時間戳服務器的標準時間。該時間戳服務器內置國家授時中心標準時間作為權威時間源，保證時間真實可靠，準確記錄各種診療行為的發生時間。

6結語

網絡安全領域的有一句至理名言：“三分靠技術，七分靠管理”。同樣，醫院信息安全的建設也離不開技術與管理兩個方面。醫院應量衣體裁，根據自身情況建立健全安全管理制度，引入先進的技術，建立一套符合自身條件的信息系統，為醫院的正常運轉提供安全保障。只有雙管齊下，才能最大程度地保障醫院信息系統的安全。信息安全保障體系的建設是一項長期的工程，并非一蹴而就解決所有安全問題。因此，在實際建設過程中要根據實際情況分輕重緩急，分期、分批地進行部署，探索符合醫院實際情況的信息安全建設道路。

參考文獻

[1]周小利.醫院信息安全的發展探析[J].通訊世界,2015,(18).

[2]林琳,余俊蓉,陳宗耿.醫院信息安全建設研究及經驗淺談[J].信息系統工程,2017,(11).

[3]許欣蕾.醫院信息安全的問題及對策探討[J].電子世界,2018,(19).

[4]龔全業,蘇峰,馬潔.基于可信數字身份的醫院員工一卡通建設思路[J].中國衛生信息技術交流大會,2011.

作者:趙岐峰 單位:靖江市人民醫院