醫院信息安全堡壘機應用

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息安全堡壘機應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

本文重點描述了根據公安部出臺的《信息安全技術信息系統安全保護定級指南》的要求，在醫院信息系統等級防護中應用堡壘機去解決與保護域內計算機系統資源實現身份鑒別認證，并提供有效可回溯的安全審計方式，讓醫院信息系統獲得最大的保障和管理應用效果。

關鍵詞：

信息系統；安全；堡壘機

1、現狀與要求

近年國家對企業的信息安全越來越重視，公安部及信息部等出臺了《信息安全技術信息系統安全保護定級指南》（以下簡稱《指南》），衛生部也出臺了《衛生行業信息安全等級保護工作的指導意見》對在建及已經運營的醫院信息系統進行檢查，要求重要信息系統其安全保護等級按照不低于三級進行建設。在《指南》中，要求信息系統必須建立及保存運維訪問的各種操作日志。《定指南》將系統劃分物理、網絡、主機、應用和數據安全及備份等幾大安全領域，其中幾大領域均涉及到了數據以及操作審計、操作人員身份鑒別等安全問題。

2、醫療信息安全領域存在的問題

醫院信息系統主要劃分為his,pacs,Lis等幾大子系統，其主要目標是支持醫院的行政與管理運作，減輕各事務處理人員勞動強度，輔助醫院高層對醫院運作進行管理決策，提高醫院工作效率，從而使醫院能夠獲得良好的社會與經濟效益。在對日常各系統的運維過程中,不同公司的維保人員有可能通過互聯網絡,在外地甚至在家對醫院的業務系統進行升級與維護，操作方式基本分散無序，普遍存在由于管理人員登陸帳號管理不規范、運維權限劃分不清晰、認證流程簡單、缺乏對運維過程的監控、無法控制運維的時間段等等問題，容易導致其運維行為可能存在誤操作、違規操作甚至惡意操作等現象，造成系統服務異?；蝈礄C，病人數據信息被泄露或破壞。因此，進一步加強對擁有信息系統高級管理權限的運維操作人員的行為管理與監控，也是醫院信息安全發展的必然趨勢。

3、堡壘機在信息安全領域的應用

堡壘機，提供了在特定網絡環境下，為確保域內服務器、路由器等設備的安全運行，使用協議等方式，接管對終端目標設備的訪問界面，對其訪問行為進行安全審計與翻譯，集中管理、監控記錄運維過程的一種設備，確保域內網絡與數據不受破壞。堡壘機扮演了對信息系統和網絡、數據看門者的角色，所有對網絡關鍵設備、服務器以及數據庫的訪問，都要經過這個看門者的安全檢查。符合安全規定條件在命令和操作才可以從大門通過，這個看門人可以對這些命令和操作進行登記記錄，而某些非法訪問、惡意攻擊以及不合法命令則被阻隔于大門之外。因此，在提高醫院信息安全防護等級的過程中，使用堡壘機不僅可以實現用戶的身份鑒別、單點登陸、多因素安全認證，還可以將服務器、網絡路由設備、數據庫等資源的操作進行詳細的記錄并錄像，提供有效的安全審計查詢。堡壘機作為醫院信息系統等級保護安全體系中的一個環節，可以很方便地做到事中監控，事后找出問題根源。醫療單位要選擇一款好的堡壘機，要注意其生產廠家必須能在IT運維管理領域里，可以深刻感知醫療安全行業和國家的合規性規范及高安全性、高可用性和高可靠性需求，不斷創新發展，致力從事智能的自動化運維管理。醫院在選擇堡壘機廠商時要注意廠商是否具備快速響應能力及行業內口碑等，多了解其產品的行業經驗，注意了解廠商的是否有醫院信息安全領域的服務經驗及良好的服務質量，并建議選購前要做好堡壘機設備與醫院信息系統的兼容性測試，選擇良好的堡壘機廠商可以讓醫院醫療信息行業運維管理工作增值，這樣才能讓醫院醫療信息系統獲得最大的保障和應用效果。

4、堡壘機所應具備功能：

4.1單點登錄

堡壘機可通過保護域內的安全設備、數據庫、網絡設備等對堡壘機專用帳號的授權，支持針對一系列授權帳號的密碼定期變換，規范及簡化密碼管理流程。被授權的維護人員無需再記憶各種不同系統的密碼，即可通過堡壘機安全便捷地登錄被保護域內設備。

4.2帳號管理

針對保護域內的網絡設備、服務器及其他安全設備的各種帳號進行統一管理，監控授權訪問資源帳號的整個生命周期?？梢愿鶕\維人員的不同身份設計不同帳號角色，滿足審計及運維操作管理要求。

4.3身份認證

由堡壘機提供統一的認證入口，支持包括動態與靜態口令、硬件密鑰、生物指紋認證等多種認證模式對用戶認證。并要求可訂制接口，支持第三方認證服務；有效提高保護域內設備的安全型及可靠性。

4.4資源授權

針對訪問域內網絡設備、服務器、數據庫等根據ip協議類型、行為等多種要素進行授權操作

4.5訪問控制

保壘機能支持對不同用戶制定不同策略，有針對性地進行細粒度的訪問控制，有效禁止非法及越權訪問，最大限度地保護用戶資源的安全。

4.6操作審計

堡壘機能支持針對命令字符操作、圖形界面操作、文件傳輸操作等的多種行為的審計與錄像全程記錄，支持通過實時界面監控、對違規事件進行事中阻截。并能支持對指令信息的關鍵字搜索，精確定位錄像回放位置等功能。

5.堡壘機在醫院醫療信息系統安全的主要作用：

5.1從醫院來看：

通過堡壘機細粒度的安全管控策略，保證醫療信息系統的服務器、網絡設備、數據庫、安全設備等安全可靠運行，并可以在一定保障數據的隱私性與安全性，降低人為安全損失，保障醫療信息系統的運營效益。

5.2從信息系統管理員來看

可以將保護域內系統所有的運維賬號在堡壘機這個安全平臺上管理，讓管理更簡單有序，確保用戶擁有的權限是恰當的，只擁有完成任務所需的最小權限。

5.3權限控制：

通過堡壘機可以通過字符與圖形界面直觀方便的監控各種韻維訪問行為，及時發現與阻隔違規操作、權限濫用等。

5.4以普通用戶來看：

系統運維只需要記住一個自己的運維賬號和口令，登錄一次，就可以訪問個資源，大大降低工作復雜性，提高了效率。

作者：胡名堅 周春華 黃慧勇 單位：佛山市第一人民醫院計算機中心

參考文獻：

[1]現代醫院信息系統的安全管理策略《醫學信息（上旬刊）》2011年12期王新安，周漫，萬歆，石春卉，樊淑華

[2]醫院信息系統的安全維護和管理《醫學信息》-2008年10期-柳青