前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與應(yīng)用，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

[摘要]目的：基于瀏覽器與服務(wù)器(B/S)模式，設(shè)計(jì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，從可靠性和安全性角度改進(jìn)現(xiàn)有的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。方法：通過網(wǎng)絡(luò)信息安全管理平臺(tái)、Web控制臺(tái)以及與處理中心的運(yùn)行與管理，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)功能，并對(duì)比分析防護(hù)系統(tǒng)應(yīng)用前后信息安全隱患或事件發(fā)生數(shù)及準(zhǔn)確預(yù)警數(shù)和有效解決數(shù)。結(jié)果：系統(tǒng)能快速處理和響應(yīng)不同用戶的系列操作，相較于傳統(tǒng)客戶機(jī)與服務(wù)器(C/S)架構(gòu)，可極大提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全。安全防護(hù)系統(tǒng)應(yīng)用前共發(fā)生45起信息安全隱患或事件，系統(tǒng)應(yīng)用后僅發(fā)生19起；應(yīng)用后系統(tǒng)準(zhǔn)確預(yù)警、有效解決信息安全隱患或事件占比顯著高于應(yīng)用前，其差異有統(tǒng)計(jì)學(xué)意義(x2=4.140，x2=4.160；P＜0.05)。結(jié)論：基于B/S模式的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)能保證醫(yī)院網(wǎng)絡(luò)信息的可靠性和安全性，提高網(wǎng)絡(luò)信息管理的工作效率，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理的系統(tǒng)化、流程化和規(guī)范化防護(hù)目標(biāo)。

[關(guān)鍵詞]網(wǎng)絡(luò)信息安全；瀏覽器與服務(wù)器(B/S)模式；醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；安全防護(hù)體系

近年來，隨著互聯(lián)網(wǎng)的快速發(fā)展與Web技術(shù)的推廣和應(yīng)用，計(jì)算機(jī)在社會(huì)各領(lǐng)域中均發(fā)揮著舉足輕重的作用。醫(yī)療機(jī)構(gòu)的電子病歷信息、門診信息以及設(shè)備管理信息等構(gòu)成了醫(yī)院動(dòng)態(tài)的智能信息平臺(tái)，可實(shí)現(xiàn)在線病案檢索、門診收費(fèi)、查詢和報(bào)表、系統(tǒng)維護(hù)、醫(yī)療質(zhì)量統(tǒng)計(jì)及醫(yī)療評(píng)價(jià)等，能進(jìn)一步完善醫(yī)療服務(wù)、醫(yī)學(xué)教學(xué)研究及對(duì)外交流傳播等工作[1-3]。醫(yī)療機(jī)構(gòu)作為供給醫(yī)療衛(wèi)生服務(wù)的主體，其發(fā)展重點(diǎn)在于綜合管理，而信息平臺(tái)建設(shè)與服務(wù)情況直接關(guān)聯(lián)醫(yī)療機(jī)構(gòu)的工作質(zhì)量和效率[4]。為此，構(gòu)建基于龐大和復(fù)雜的系統(tǒng)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境下的信息安全防護(hù)體系，有效保障信息平臺(tái)運(yùn)作的有效性和穩(wěn)定性，及時(shí)清除數(shù)據(jù)服務(wù)過程中出現(xiàn)的各類故障與缺陷是目前信息安全防護(hù)研究的重點(diǎn)[5]。本研究基于瀏覽器與服務(wù)器(browser/server，B/S)模式，結(jié)合杭州市第七人民醫(yī)院實(shí)際，設(shè)計(jì)出一種醫(yī)院信息安全防護(hù)管理系統(tǒng)，從可靠性和安全性角度改進(jìn)現(xiàn)有的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)，為醫(yī)院順利運(yùn)營保駕護(hù)航。

1醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)需求

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涵蓋計(jì)算機(jī)安全、通信安全、數(shù)據(jù)安全、密碼安全以及信息論與數(shù)論等專業(yè)知識(shí)與技術(shù)，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的平臺(tái)保護(hù)應(yīng)做到不因意外或偶然的外部因素影響系統(tǒng)運(yùn)行，無論何時(shí)均能保證數(shù)據(jù)信息安全，盡可能減少或避免信息的丟失、變更、損壞及泄漏等，確保數(shù)據(jù)信息服務(wù)醫(yī)療工作的連續(xù)性、長期性、可用性和高效性，從而提高整個(gè)系統(tǒng)運(yùn)行的安全性與可靠性[6-7]。目前，國內(nèi)現(xiàn)階段信息安全保護(hù)及醫(yī)療機(jī)構(gòu)信息保護(hù)需求的網(wǎng)絡(luò)信息處理技術(shù)可分為3個(gè)層面：①硬件設(shè)施安全，主要為物理設(shè)備，包括計(jì)算機(jī)、計(jì)算機(jī)房、網(wǎng)絡(luò)交換機(jī)、線路及電源等；②數(shù)據(jù)或應(yīng)用程序安全，包括信息系統(tǒng)相關(guān)軟件、程序及數(shù)據(jù)庫等瀏覽與訪問的安全性；③網(wǎng)絡(luò)和系統(tǒng)安全，主要集中于通信，信息數(shù)據(jù)的交換、應(yīng)用與備份，計(jì)算機(jī)系統(tǒng)等多系統(tǒng)平臺(tái)免受外部系統(tǒng)入侵與攻擊等的干擾[8-9]。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)主要涉及醫(yī)院網(wǎng)絡(luò)信息安全管理平臺(tái)、Web控制臺(tái)以及與處理中心，其防護(hù)系統(tǒng)主體設(shè)計(jì)。

2.1安全管理平臺(tái)

系統(tǒng)網(wǎng)絡(luò)信息安全管理平臺(tái)的安全防護(hù)核心在于網(wǎng)站，包括信息安全監(jiān)控、信息安全事件管理、信息安全事件響應(yīng)、信息安全管理和系統(tǒng)管理5個(gè)功能模塊。(1)安全監(jiān)控模塊。用于監(jiān)控和管理目標(biāo)電子病歷信息及其他信息，其功能為：①安全管理，包括目標(biāo)信息和設(shè)備資產(chǎn)管理、軟件補(bǔ)丁管理及人力資源管理；②網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)，常用于顯示網(wǎng)絡(luò)安全設(shè)備，便于管理人員直觀地監(jiān)控和了解網(wǎng)絡(luò)中各設(shè)備的運(yùn)行狀態(tài)[10]；③數(shù)據(jù)信息狀態(tài)實(shí)時(shí)監(jiān)測(cè)，主要通過管理員對(duì)硬件進(jìn)行設(shè)置、借助網(wǎng)絡(luò)管理協(xié)議采集和監(jiān)測(cè)每個(gè)設(shè)備及子系統(tǒng)的運(yùn)行信息與日志數(shù)據(jù)，并以表格、折線圖、餅狀圖或柱狀圖等多種形式進(jìn)行不同維度展示，必要時(shí)可進(jìn)行管理控制。(2)安全事件管理模塊。主要作用為采集各種信息安全隱患或意外事端以及日志記錄的相關(guān)數(shù)據(jù)信息，并統(tǒng)一完成分析與處理，其步驟依次為收集安全信息、有序過濾安全隱患或事件以及安全隱患或事件報(bào)警[11]。(3)信息安全事件響應(yīng)模塊。用于應(yīng)急響應(yīng)安全隱患或意外，要求維護(hù)人員與安全隱患或意外建立密切關(guān)聯(lián)，并對(duì)出現(xiàn)的任何安全隱患或事端均有專人及時(shí)進(jìn)行妥善解決[12]。該模塊自動(dòng)將處理響應(yīng)任務(wù)列表發(fā)送至相應(yīng)管理員進(jìn)行審查和監(jiān)督，其處理流程為：①管理人員報(bào)告或發(fā)送存在的隱患或事端，或系統(tǒng)自動(dòng)收集現(xiàn)有的隱患或事端；②系統(tǒng)將安全隱患或事端以安全任務(wù)單形式發(fā)送至維護(hù)人員或響應(yīng)人員，根據(jù)對(duì)應(yīng)安全問題解決所需的資源及特定表現(xiàn)明確安全風(fēng)險(xiǎn)的級(jí)別；③管理人員接收到任務(wù)單后直接到現(xiàn)場(chǎng)或遠(yuǎn)程處理安全隱患及問題，安全問題解決后響應(yīng)即結(jié)束，其安全問題響應(yīng)流程見圖3。(4)信息安全管理模塊。主要用于和執(zhí)行安全對(duì)策，實(shí)現(xiàn)高效和快速的醫(yī)療信息安全策略部署。(5)系統(tǒng)管理模塊。主要用于系統(tǒng)內(nèi)部管理，包括用戶管理、權(quán)限管理和信息采集調(diào)度管理。

2.2Web控制臺(tái)

系統(tǒng)的Web控制臺(tái)主要由3個(gè)層面組成。①數(shù)據(jù)訪問層面，其核心作用為數(shù)據(jù)庫的瀏覽，借助“直面接口編程”將數(shù)據(jù)庫訪問與數(shù)據(jù)訪問層接口(interfaceofdataaccesslayer，IDAL)模塊直觀抽象，繼而可實(shí)現(xiàn)數(shù)據(jù)庫的瀏覽[13]；②數(shù)據(jù)與業(yè)務(wù)管理層面，其數(shù)據(jù)與訪問層面的各子系統(tǒng)均緊密相連，常用于設(shè)備運(yùn)行狀態(tài)及平臺(tái)安全管理的日志查詢；③數(shù)據(jù)呈現(xiàn)層面，基于此層面，用戶可以直接瀏覽對(duì)應(yīng)界面，實(shí)現(xiàn)系統(tǒng)與用戶之間的密切交互。Web控制臺(tái)應(yīng)用的技術(shù)反饋手段為層疊樣式表(cascadingstylesheets，CSS)、超文本標(biāo)記語言(hypertextmarkuplanguage，HTML)及JavaScript等，可充分呈現(xiàn)每個(gè)用戶的系列操作。

2.3中心和處理中心

系統(tǒng)的中心由服務(wù)、核心與命令3個(gè)管理器組成，而處理中心則主要扮演接收、存儲(chǔ)所收集到的信息管理狀態(tài)和日志數(shù)據(jù)，涵蓋響應(yīng)管理器(獲取預(yù)警與報(bào)警信息，并以警示音、短信及郵件等形式發(fā)送預(yù)警信息)、日志審計(jì)處理器(對(duì)應(yīng)完成日志的審計(jì)工作)和數(shù)據(jù)庫。

3醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的實(shí)現(xiàn)與測(cè)試

3.1實(shí)現(xiàn)功能

(1)借助CSS、HTML及JavaScript等技術(shù)手段，基于B/S模式實(shí)現(xiàn)的醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)能支持現(xiàn)有的醫(yī)療機(jī)構(gòu)管理系統(tǒng)，可滿足互聯(lián)互通與數(shù)據(jù)共享的需求。(2)用戶管理模塊建立超級(jí)用戶管理權(quán)限，用于創(chuàng)建、修改和刪除用戶，當(dāng)創(chuàng)建用戶成功后需依托于用戶名與密碼才能登錄，輸入信息后系統(tǒng)將與數(shù)據(jù)庫信息進(jìn)行核對(duì)，只有驗(yàn)證匹配后才能進(jìn)入系統(tǒng)首頁及完成相關(guān)操作，而惡意用戶基本難以進(jìn)入該系統(tǒng)獲取數(shù)據(jù)信息。(3)本研究設(shè)計(jì)實(shí)現(xiàn)的信息安全管理功能模塊由設(shè)備、信息清單和顯示區(qū)構(gòu)成，可在添加、修改及清除數(shù)據(jù)庫中設(shè)備和信息的同時(shí)，以拓?fù)涞姆绞街庇^呈現(xiàn)系統(tǒng)中各物理設(shè)備及其運(yùn)行情況。(4)該系統(tǒng)將物理硬件設(shè)備與路由器、交換機(jī)及防火墻等安全應(yīng)用系統(tǒng)結(jié)合，通過添加任意硬件設(shè)備及其互聯(lián)網(wǎng)協(xié)議(internetprotocol，IP)地址、網(wǎng)關(guān)和媒體訪問控制(mediaaccesscontrol，MAC)地址進(jìn)行對(duì)應(yīng)的拓?fù)涔芾怼?5)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)采用的硬件監(jiān)控?cái)?shù)字報(bào)警模式能夠?qū)崿F(xiàn)安全規(guī)劃和配置，可手動(dòng)設(shè)置硬件設(shè)備使用率的最高值和最低值后，若發(fā)生監(jiān)控值超過閾值的情況，可通過短信、警示音及郵件等形式發(fā)送預(yù)警提醒。此外，在報(bào)警閾值設(shè)置界面可設(shè)置中央處理器(centralprocessingunit，CPU)的最大值和最小值、網(wǎng)卡流入量和流出量、內(nèi)存、網(wǎng)卡和磁盤的連接數(shù)及其警示路徑。

3.2系統(tǒng)測(cè)試

為有效地檢查和發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能和性能，部署了一個(gè)特定的測(cè)試環(huán)境用于測(cè)試系統(tǒng)。測(cè)試環(huán)境包括威脅管理預(yù)警、IISWeb服務(wù)器和防火墻以及數(shù)據(jù)庫審計(jì)等諸多軟件系統(tǒng)或服務(wù)器。此次測(cè)試所使用的測(cè)試環(huán)境主要對(duì)安全控制系統(tǒng)的管理控制功能、信息狀態(tài)和日志采集功能、日志查詢功能、任務(wù)列表管理功能、系統(tǒng)日志管理功能、安全策略管理功能、安全風(fēng)險(xiǎn)或事件管理功能以及安全風(fēng)險(xiǎn)或事件預(yù)警和統(tǒng)計(jì)等進(jìn)行測(cè)試。其中，管理控制功能在測(cè)試時(shí)需要先打開系統(tǒng)平臺(tái)的登錄界面，然后通過不同權(quán)限的用戶分別登錄，最后查看不同用戶的上述功能并執(zhí)行相關(guān)的測(cè)試程序。測(cè)試結(jié)果表明，該系統(tǒng)的所有功能均符合對(duì)應(yīng)標(biāo)準(zhǔn)，尤其是用戶統(tǒng)一身份認(rèn)證、統(tǒng)一權(quán)限管理、數(shù)據(jù)機(jī)密性和完整性以及日志審計(jì)等，均能快速處理和響應(yīng)用戶的系列操作，相較于傳統(tǒng)客戶機(jī)與服務(wù)器(client/server，C/S)架構(gòu)，醫(yī)療機(jī)構(gòu)信息管理平臺(tái)系統(tǒng)的安全性、可重用性及延展性均得到有效改善。

4醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的應(yīng)用效果

4.1統(tǒng)計(jì)資料

選取杭州市第七人民醫(yī)院2018年10-12月醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)應(yīng)用前和2019年1-3月防護(hù)系統(tǒng)應(yīng)用后兩個(gè)階段的應(yīng)用數(shù)據(jù)，對(duì)比分析防護(hù)系統(tǒng)應(yīng)用前后信息安全隱患或事件發(fā)生(包括病毒攻擊行為、非授權(quán)的訪問、拒絕服務(wù)(denialofservice，DoS)攻擊、系統(tǒng)漏洞等)數(shù)據(jù)、準(zhǔn)確預(yù)警數(shù)和有效解決(基本未造成損失或負(fù)面影響)數(shù)據(jù)。

4.2統(tǒng)計(jì)學(xué)方法

采用SPSS25.0軟件對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)學(xué)分析，計(jì)數(shù)資料用率(%)表示，采用x2檢驗(yàn)，以P＜0.05為差異有統(tǒng)計(jì)學(xué)意義。

4.3統(tǒng)計(jì)結(jié)果

對(duì)比分析結(jié)果顯示：①信息安全隱患或事件，防護(hù)系統(tǒng)應(yīng)用前發(fā)生45起，應(yīng)用后發(fā)生19起；②準(zhǔn)確預(yù)警和有效解決，防護(hù)系統(tǒng)應(yīng)用后信息安全隱患或事件占比顯著高于應(yīng)用前，其差異有統(tǒng)計(jì)學(xué)意義(x2=4.140，x2=4.160；P＜0.05)。

5討論

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)信息安全問題已成為現(xiàn)階段困擾醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)運(yùn)行和應(yīng)用的重要瓶頸，為應(yīng)對(duì)信息數(shù)據(jù)時(shí)代高頻率的網(wǎng)絡(luò)攻擊與意外事件所帶來的安全威脅，各類入侵檢測(cè)技術(shù)、殺毒軟件、數(shù)據(jù)備份技術(shù)、防火墻以及數(shù)據(jù)庫安全技術(shù)等在醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息安全建設(shè)工作中得到了廣泛應(yīng)用，這些技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面存在著十分重要的作用，但仍需明確信息平臺(tái)的構(gòu)造與使用，專業(yè)性要求較高，物理設(shè)備與軟件均需完成有效的整合，而醫(yī)療機(jī)構(gòu)尤其如此，內(nèi)部桌面終端具有的分散性、醫(yī)護(hù)人員素質(zhì)的高低及使用情況等均直接或間接增加了信息安全防護(hù)的風(fēng)險(xiǎn)[14-16]。針對(duì)醫(yī)療機(jī)構(gòu)當(dāng)前信息安全管理在技術(shù)層面與管理層面存在的局限，本研究設(shè)計(jì)的基于B/S架構(gòu)的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，通過網(wǎng)絡(luò)信息安全管理平臺(tái)、Web控制臺(tái)以及與處理中心的運(yùn)行與管理，可實(shí)現(xiàn)信息安全監(jiān)控、信息安全事件管理、信息安全事件響應(yīng)、信息安全管理及系統(tǒng)管理，繼而獲得較為理想的安全管理體系，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)管理的系統(tǒng)化、科學(xué)化、流程化和規(guī)范化。測(cè)試結(jié)果表明，該系統(tǒng)能快速處理及響應(yīng)不同用戶的系列操作，相較于傳統(tǒng)C/S架構(gòu)，能極大提升醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息管理系統(tǒng)平臺(tái)的安全性、可重用性及延展性，表明該系統(tǒng)能有效減少信息安全隱患或事件，可準(zhǔn)確預(yù)警和有效解決安全風(fēng)險(xiǎn)。

6結(jié)論

基于B/S模式下的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)能保證醫(yī)院網(wǎng)絡(luò)信息的可靠性和安全性，提高網(wǎng)絡(luò)信息管理的工作效率，實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)目標(biāo)。此外，醫(yī)療機(jī)構(gòu)還需建立相適應(yīng)的安全管理體系，嚴(yán)格管理制度、規(guī)范應(yīng)用操作，兼顧技術(shù)與管理的協(xié)同作用發(fā)揮，形成可滿足實(shí)際需求的多方位網(wǎng)絡(luò)信息安全防護(hù)體系。

作者:章俊航 王軼群 王卉 徐小林