前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的大型醫(yī)院信息安全策略實(shí)踐，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著西藏地區(qū)醫(yī)院信息技術(shù)的快速發(fā)展，對信息安全要求也越來越高。完善信息安全策略是信息安全工作的核心內(nèi)容，是保障信息系統(tǒng)穩(wěn)定運(yùn)行的基本前提，是提高醫(yī)院工作效率、簡化就醫(yī)流程、為西藏人民就醫(yī)提供信息化支持的基礎(chǔ)。

【關(guān)鍵詞】西藏;醫(yī)院;信息安全;信息系統(tǒng)

西藏地處我國邊陲，因地理環(huán)境等因素，西藏缺少計(jì)算機(jī)專業(yè)人才，使得網(wǎng)絡(luò)管理和建設(shè)存在很多安全問題[1]。隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展，醫(yī)院信息系統(tǒng)已成為醫(yī)院必不可少的關(guān)鍵基礎(chǔ)設(shè)施與技術(shù)環(huán)境，信息化、管理科學(xué)化的理念逐步滲透于醫(yī)院管理中，西藏地區(qū)各大醫(yī)院都在加快信息化建設(shè)進(jìn)程，提高信息化管理水平。部分醫(yī)院已擁有醫(yī)院信息系統(tǒng)、電子病歷系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)、影像歸檔和通信系統(tǒng)（picturearchivingandcommunicationsystems，PACS）等各類信息系統(tǒng)，已經(jīng)覆蓋臨床和管理的方方面面。西藏地區(qū)醫(yī)院信息系統(tǒng)面臨惡意攻擊、計(jì)算機(jī)病毒，敵對勢力入侵破壞等。近兩年，瘋狂的“勒索病毒”也讓醫(yī)院信息系統(tǒng)面臨嚴(yán)峻挑戰(zhàn)，完善信息安全策略、保障醫(yī)院信息安全尤為重要。

1信息安全概述

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。信息系統(tǒng)的安全與穩(wěn)定會直接影響到醫(yī)院的正常工作，并且還影響到醫(yī)院的醫(yī)療服務(wù)水平和管理工作。因此，醫(yī)院在信息化建設(shè)中，安全問題需要高度重視，在提升信息化的同時，加強(qiáng)安全防范[2]。要全面分析影響信息系統(tǒng)安全性的各因素，并持續(xù)加強(qiáng)信息系統(tǒng)及設(shè)備建設(shè)，保證數(shù)據(jù)安全。潛在的威脅不可忽視，如何制定信息安全策略，保障醫(yī)院醫(yī)療數(shù)據(jù)的安全性和完整性成為信息安全建設(shè)的重要內(nèi)容。

2醫(yī)院信息安全策略

目前，醫(yī)院雖然認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，但沒有完善的信息安全策略，醫(yī)院信息安全仍容易存在各類隱患。醫(yī)院需根據(jù)自身的網(wǎng)絡(luò)安全目標(biāo)制定與醫(yī)院實(shí)際需求相符的安全管理策略，根據(jù)網(wǎng)絡(luò)安全的發(fā)展及時調(diào)整自身安全策略，所選擇的網(wǎng)絡(luò)安全產(chǎn)品無法進(jìn)行科學(xué)配置及合理優(yōu)化，也并未充分發(fā)揮其應(yīng)有的安全管理作用[3]。因此，制定完善的信息安全策略顯得尤為重要。根據(jù)日喀則市人民醫(yī)院（以下簡稱“我院”）網(wǎng)絡(luò)安全目標(biāo)和西藏地區(qū)醫(yī)院信息化實(shí)際情況，我院信息安全策略重點(diǎn)在于物理安全策略、網(wǎng)絡(luò)安全策略、主機(jī)安全策略、應(yīng)用安全策略、數(shù)據(jù)安全策略5個方面。

2.1物理安全策略

物理安全是整個信息系統(tǒng)安全的前提，在整個網(wǎng)絡(luò)安全防護(hù)中，物理安全有效維護(hù)是高效的[4]。物理安全主要包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。中心機(jī)房是整個醫(yī)院信息系統(tǒng)的核心中樞，里面包括了服務(wù)器、交換機(jī)、路由器以及各類安全設(shè)備等，承載了醫(yī)院所有業(yè)務(wù)系統(tǒng)，還有各類外聯(lián)業(yè)務(wù)。比如支付寶、微信等第三方支付的自建混合云系統(tǒng)，各家醫(yī)院自建的保險支付平臺以及微信查詢各類檢查報告等。機(jī)房是否能夠穩(wěn)定運(yùn)行直接影響到整個醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài)，包括各業(yè)務(wù)流程的穩(wěn)定運(yùn)行以及關(guān)鍵數(shù)據(jù)的存儲記錄等。因此，在醫(yī)院建設(shè)初期就應(yīng)該根據(jù)國家相關(guān)建設(shè)標(biāo)準(zhǔn)，結(jié)合醫(yī)院自身需求進(jìn)行選址，以及防塵、防水等條件的相關(guān)要求。中心機(jī)房在配備兩路市電以及柴油發(fā)電機(jī)的同時，還需要配置機(jī)房不間斷電源系統(tǒng)（uninterruptiblepowersystem，UPS）。機(jī)房UPS作為數(shù)據(jù)中心運(yùn)行的核心保障設(shè)備，應(yīng)該選用適合醫(yī)院機(jī)房功率的型號。使用UPS電源可以提高機(jī)房供電的可靠性，使機(jī)房的穩(wěn)定運(yùn)行無后顧之憂。機(jī)房運(yùn)維人員需要每天查看UPS主機(jī)的運(yùn)行狀態(tài)，仔細(xì)查看電池充放電，并且定期展開演練以備不時之需。另外，對于整個機(jī)房的環(huán)境需要做到實(shí)時監(jiān)控，包括動環(huán)、溫濕度、UPS等，采用短信貓或者郵件等方式進(jìn)行報警。因此，中心機(jī)房的日常運(yùn)維管理工作至關(guān)重要，機(jī)房工作人員必須每天定時巡查整個機(jī)房，包括各類物理設(shè)備以及鏈路等，并且要做好相應(yīng)的記錄工作。我院安排了專人每天去機(jī)房進(jìn)行巡查工作，并且制定了機(jī)房巡查記錄表來進(jìn)行相應(yīng)的記錄，包括各類設(shè)備的運(yùn)行狀態(tài)以及已經(jīng)出現(xiàn)的故障，以及故障或者問題解決的時間節(jié)點(diǎn)。

2.2網(wǎng)絡(luò)安全策略

醫(yī)院從以前相對獨(dú)立的系統(tǒng)轉(zhuǎn)變?yōu)橐粋€開放的互聯(lián)性很強(qiáng)的信息系統(tǒng)，一直成為各類黑客以及黑產(chǎn)攻擊的目標(biāo)。一個是因?yàn)獒t(yī)院信息系統(tǒng)癱瘓會造成患者看病困難，還有就是醫(yī)院的數(shù)據(jù)非常有價值，包括了患者的各類信息。因此，醫(yī)院對網(wǎng)絡(luò)安全要求非常高，不但需要確保醫(yī)院自身網(wǎng)絡(luò)架構(gòu)安全性、患者隱私的保密性以及醫(yī)院各類數(shù)據(jù)的完整性和正確性，還需要防范外部攻擊者惡意入侵醫(yī)院網(wǎng)絡(luò)的行為。為了不讓醫(yī)院以及患者造成不必要的損失，我院采取了以下措施。一是實(shí)施網(wǎng)絡(luò)物理隔離。采用醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離，可確保內(nèi)部網(wǎng)不會受到外部公共網(wǎng)絡(luò)的非法攻擊。二是部署防火墻等安全設(shè)備。面對網(wǎng)絡(luò)中的各種威脅，我院部署了智慧防火墻以及漏洞掃描等安全設(shè)備，通過掃描網(wǎng)絡(luò)發(fā)現(xiàn)各類高級持續(xù)性威脅攻擊、后門木馬以及蠕蟲病毒等，提升了系統(tǒng)對高級威脅和內(nèi)部威脅的檢測與防護(hù)能力。并且可以通過威脅情報和上下文信息進(jìn)行全面的調(diào)查評估，增強(qiáng)了預(yù)防、感知和響應(yīng)能力，實(shí)現(xiàn)威脅發(fā)現(xiàn)，攻擊溯源，流量取證，及時響應(yīng)和防護(hù)。通過實(shí)時查看網(wǎng)絡(luò)概況、漏洞統(tǒng)計(jì)、攻擊者IP，做到對用戶端實(shí)時監(jiān)測及時處理。經(jīng)統(tǒng)計(jì)安裝防火墻前后實(shí)施效果比較（見表1），攻擊數(shù)、漏洞數(shù)（主要針對勒索病毒利用的漏洞MS17-010漏洞）大幅下降，大大增強(qiáng)了我院網(wǎng)絡(luò)防護(hù)能力。三是部署訪問控制堡壘機(jī)。我院為了做好對第三方維護(hù)人員行為的規(guī)范與控制，購置并且部署安裝了堡壘機(jī)以及網(wǎng)閘等安全設(shè)備，保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，對非法用戶的操作進(jìn)行攔截，過濾所有對目標(biāo)設(shè)備的非法訪問行為，并對內(nèi)部人員的操作進(jìn)行審計(jì)監(jiān)控，避免誤操作和非法操作。四是加強(qiáng)業(yè)務(wù)培訓(xùn)。由于醫(yī)院業(yè)務(wù)的特殊性，必須保證信息系統(tǒng)及網(wǎng)絡(luò)7×24小時無故障運(yùn)行。因此，熟悉整個機(jī)房及網(wǎng)絡(luò)拓?fù)浼軜?gòu)顯得尤為重要。要求運(yùn)維人員除了中心機(jī)房以外，必須熟知各大樓的弱電間所在位置以及內(nèi)外網(wǎng)交換機(jī)使用情況。一旦發(fā)現(xiàn)問題，要通過故障現(xiàn)象及時進(jìn)行排查工作，確保在最短的時間內(nèi)解決問題。五是加強(qiáng)巡查和檢修維護(hù)。醫(yī)院網(wǎng)絡(luò)設(shè)備主要包括防火墻、路由器、交換機(jī)等設(shè)備以及光纖鏈路。由于網(wǎng)絡(luò)是支撐整個信息系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，因此對網(wǎng)絡(luò)設(shè)備的日常檢查和維護(hù)就顯得極其重要。

2.3主機(jī)安全策略

服務(wù)器是一種計(jì)算資源，作為數(shù)據(jù)庫的載體，一般采用高可用集群的方式來保證系統(tǒng)的穩(wěn)定運(yùn)行。為了積極配合國家等級評審工作，我院采購了數(shù)據(jù)庫審計(jì)以及日志審計(jì)等相關(guān)設(shè)備。審計(jì)設(shè)備可以通過跟蹤審計(jì)日志和事務(wù)日志來分析各類數(shù)據(jù)庫的行為來解決很多隱藏在系統(tǒng)深處的問題。我院分診叫號系統(tǒng)經(jīng)常出現(xiàn)系統(tǒng)卡死等現(xiàn)象，通過對系統(tǒng)日志進(jìn)行分析，發(fā)現(xiàn)故障原因是分診系統(tǒng)訪問數(shù)據(jù)庫太頻繁導(dǎo)致。經(jīng)過系統(tǒng)間隔調(diào)整以后就解決了該問題。二是加強(qiáng)服務(wù)器安全防護(hù)措施。服務(wù)器主機(jī)安全用“細(xì)節(jié)決定成敗”來形容一點(diǎn)都不為過，時刻體現(xiàn)在日常的維護(hù)工作當(dāng)中。我院通過以下幾個方面措施加強(qiáng)服務(wù)器安全防護(hù)：掃描漏洞及時安裝系統(tǒng)補(bǔ)??；安裝和部署防火墻策略；安裝網(wǎng)絡(luò)殺毒軟件，并進(jìn)行定期更新；關(guān)閉不需要的服務(wù)和端口；日常運(yùn)維落實(shí)到位。

2.4應(yīng)用安全策略

醫(yī)院信息系統(tǒng)涉及的都是患者診療的隱私性信息，它的安全性、可靠性、穩(wěn)定性要高于其他行業(yè)。一是在系統(tǒng)開發(fā)的各階段明確應(yīng)用安全需求。包括系統(tǒng)軟件本身的業(yè)務(wù)需求、行業(yè)規(guī)范等合規(guī)性要求，將系統(tǒng)開發(fā)建立在相關(guān)安全需求基礎(chǔ)上。并且院方要將安全需求傳達(dá)給軟件開發(fā)商，糾正不合理需求，降低風(fēng)險。二是完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)和管理體系，加強(qiáng)行業(yè)信息安全人才隊(duì)伍建設(shè)。我院設(shè)置專門的安全領(lǐng)導(dǎo)及管理小組，院長為第一責(zé)任人。針對網(wǎng)絡(luò)及信息系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)維等方面提出信息安全指導(dǎo)性意見，定期或不定期開展行業(yè)重要信息系統(tǒng)的安全測評和風(fēng)險評估工作，通過安全檢查監(jiān)督、安全知識宣教，強(qiáng)化員工的安全意識。三是建立和完善各項(xiàng)管理制度。根據(jù)國家等級評審要求，結(jié)合醫(yī)院自身實(shí)際情況，通過制定網(wǎng)絡(luò)安全管理等各項(xiàng)制度，使得系統(tǒng)更加規(guī)范和安全。四是加強(qiáng)人員權(quán)限管理。對系統(tǒng)用戶進(jìn)行身份鑒別，確保權(quán)限最小化管理。我院人員權(quán)限授權(quán)完全按照用戶操作權(quán)限管理制度執(zhí)行，對系統(tǒng)不同的接入用戶在權(quán)限上進(jìn)行嚴(yán)格的分級分類。五是部署安裝殺毒軟件。購買企業(yè)版的殺毒軟件，確保每臺客戶端都安裝完畢，并且通過定時更新策略對客戶端進(jìn)行更新。由于我院內(nèi)外網(wǎng)物理隔離，服務(wù)器更新病毒庫采取從指定外網(wǎng)終端上操作，拷貝到固定安全移動硬盤，保證醫(yī)院內(nèi)部數(shù)據(jù)安全，防止醫(yī)療數(shù)據(jù)泄露、損壞。六是制定并實(shí)施應(yīng)急預(yù)案。做好全院各臨床科室的應(yīng)急預(yù)案，指導(dǎo)醫(yī)護(hù)人員能臨危不亂，日常應(yīng)急演練落實(shí)到位，幫助梳理步驟，不斷總結(jié)經(jīng)驗(yàn)。

2.5數(shù)據(jù)安全策略

數(shù)據(jù)作為醫(yī)院的無形“信息資產(chǎn)”，它是醫(yī)院業(yè)務(wù)的基礎(chǔ)。如何保護(hù)“信息資產(chǎn)”成為信息管理工作中的重中之重，只有不斷提高管理人員的意識，提高數(shù)據(jù)保護(hù)的觀念，增加保護(hù)的措施，才能保證用戶數(shù)據(jù)的安全性。一是重視數(shù)據(jù)安全防范。增強(qiáng)數(shù)據(jù)安全防護(hù)意識，除了采用主機(jī)高可用集群以外，要做好數(shù)據(jù)庫的備份工作，例如整點(diǎn)的完全備份和差異備份。我院還購買了備份一體機(jī)，對存有關(guān)鍵數(shù)據(jù)的服務(wù)器進(jìn)行系統(tǒng)備份和數(shù)據(jù)庫的備份。二是采取異地備份措施。我院目前沒有災(zāi)備機(jī)房，因此無法做到異地的數(shù)據(jù)災(zāi)備。另外，影像系統(tǒng)由于當(dāng)?shù)氐哪承┨厥庠蛟斐蓴?shù)據(jù)量非常龐大，本地存儲已經(jīng)無法滿足快速增長的業(yè)務(wù)需求量。因此，我院利用云技術(shù)將全部歷史數(shù)據(jù)以及影像文件備份到云空間，并且實(shí)現(xiàn)了影像文件的本地調(diào)閱，當(dāng)系統(tǒng)出現(xiàn)故障的時候也能確?；颊咴\斷、診療不受影響。

3結(jié)語

我院將按照醫(yī)院信息安全等級保護(hù)三級測評等流程強(qiáng)化信息安全，進(jìn)一步組織全院職工學(xué)習(xí)信息安全等級測評相關(guān)條款，開展自查自評等差距分析，展開系列整改工作，不斷持續(xù)改進(jìn)。結(jié)合西藏當(dāng)?shù)匦畔⒒l(fā)展特點(diǎn)，今后將嘗試備用機(jī)房、安全隔離網(wǎng)閘等方面的信息安全措施，保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性，更好地對接移動APP咨詢、預(yù)約、網(wǎng)上支付、網(wǎng)絡(luò)查詢等服務(wù)，方便患者就醫(yī)，提供優(yōu)質(zhì)醫(yī)療服務(wù)。

參考文獻(xiàn)

[1]左秋娟，宋澤華.基于云計(jì)算的西藏高校電子政務(wù)安全技術(shù)研究[J].電子技術(shù)與軟件工程，2017(8):231

[2]宋理國.基于大數(shù)據(jù)視角對醫(yī)院信息化和網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,10(6):67-69.

[3]龍智勇.淺談醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)[J].中國管理信息化，2018,21（13）:135-136

[4]丁瑩.基于大數(shù)據(jù)視角對醫(yī)院信息化和網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)的研究[J].信息與電腦(理論版),2018,13(11):215-217.

作者:路彥鈞 黃偉 張晶