1對醫(yī)院網(wǎng)絡進行集中的安全管理

在物理架構上實現(xiàn)了整個網(wǎng)絡架構的高度冗余、容錯能力,在網(wǎng)絡平臺架構中或業(yè)務關鍵節(jié)點不存在設備或線路單點故障。我院網(wǎng)絡架構主要分為5個部分：

①內網(wǎng)區(qū)-業(yè)務區(qū)域：內部業(yè)務系統(tǒng)、服務器及存儲服務器所屬的網(wǎng)絡域；

②內網(wǎng)區(qū)-科室訪問內部應用：此區(qū)域為業(yè)務終端所處的網(wǎng)絡域，各科室業(yè)務終端中能訪問內部業(yè)務平臺；

③外網(wǎng)區(qū)：臨床、行政普通辦公區(qū)，用于用戶訪問互聯(lián)網(wǎng)；

④外部接入?yún)^(qū)域：第三方接入域，如：新農合、省醫(yī)保、市醫(yī)保及銀醫(yī)一卡通等；

⑤外網(wǎng)網(wǎng)站區(qū)：醫(yī)院門戶網(wǎng)站所處的網(wǎng)絡域，與其他網(wǎng)絡域物理隔離。邏輯架構上實現(xiàn)整個信息化基礎架構平臺的合理區(qū)域化劃分，盡量合理的設計和規(guī)劃安全區(qū)域，調整邏輯架構，在網(wǎng)絡骨干設備間實現(xiàn)三層架構，避免因為不同故障而引起對業(yè)務產生大范圍影響。

【摘要】隨著西藏地區(qū)醫(yī)院信息技術的快速發(fā)展，對信息安全要求也越來越高。完善信息安全策略是信息安全工作的核心內容，是保障信息系統(tǒng)穩(wěn)定運行的基本前提，是提高醫(yī)院工作效率、簡化就醫(yī)流程、為西藏人民就醫(yī)提供信息化支持的基礎。

【關鍵詞】西藏;醫(yī)院;信息安全;信息系統(tǒng)

西藏地處我國邊陲，因地理環(huán)境等因素，西藏缺少計算機專業(yè)人才，使得網(wǎng)絡管理和建設存在很多安全問題[1]。隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展，醫(yī)院信息系統(tǒng)已成為醫(yī)院必不可少的關鍵基礎設施與技術環(huán)境，信息化、管理科學化的理念逐步滲透于醫(yī)院管理中，西藏地區(qū)各大醫(yī)院都在加快信息化建設進程，提高信息化管理水平。部分醫(yī)院已擁有醫(yī)院信息系統(tǒng)、電子病歷系統(tǒng)、實驗室信息系統(tǒng)、影像歸檔和通信系統(tǒng)（picturearchivingandcommunicationsystems，PACS）等各類信息系統(tǒng)，已經(jīng)覆蓋臨床和管理的方方面面。西藏地區(qū)醫(yī)院信息系統(tǒng)面臨惡意攻擊、計算機病毒，敵對勢力入侵破壞等。近兩年，瘋狂的“勒索病毒”也讓醫(yī)院信息系統(tǒng)面臨嚴峻挑戰(zhàn)，完善信息安全策略、保障醫(yī)院信息安全尤為重要。

1信息安全概述

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務的連續(xù)性。信息系統(tǒng)的安全與穩(wěn)定會直接影響到醫(yī)院的正常工作，并且還影響到醫(yī)院的醫(yī)療服務水平和管理工作。因此，醫(yī)院在信息化建設中，安全問題需要高度重視，在提升信息化的同時，加強安全防范[2]。要全面分析影響信息系統(tǒng)安全性的各因素，并持續(xù)加強信息系統(tǒng)及設備建設，保證數(shù)據(jù)安全。潛在的威脅不可忽視，如何制定信息安全策略，保障醫(yī)院醫(yī)療數(shù)據(jù)的安全性和完整性成為信息安全建設的重要內容。

2醫(yī)院信息安全策略

目前，醫(yī)院雖然認識到網(wǎng)絡信息安全的重要性，但沒有完善的信息安全策略，醫(yī)院信息安全仍容易存在各類隱患。醫(yī)院需根據(jù)自身的網(wǎng)絡安全目標制定與醫(yī)院實際需求相符的安全管理策略，根據(jù)網(wǎng)絡安全的發(fā)展及時調整自身安全策略，所選擇的網(wǎng)絡安全產品無法進行科學配置及合理優(yōu)化，也并未充分發(fā)揮其應有的安全管理作用[3]。因此，制定完善的信息安全策略顯得尤為重要。根據(jù)日喀則市人民醫(yī)院（以下簡稱“我院”）網(wǎng)絡安全目標和西藏地區(qū)醫(yī)院信息化實際情況，我院信息安全策略重點在于物理安全策略、網(wǎng)絡安全策略、主機安全策略、應用安全策略、數(shù)據(jù)安全策略5個方面。

摘要：

為了解決看病難，就醫(yī)難的問題，各個大中型醫(yī)院都引入了醫(yī)院信息系統(tǒng)，主要是方便管理，提升工作效率，但是面對巨大的數(shù)據(jù)資源，信息安全顯得尤為重要。論述了醫(yī)院網(wǎng)絡與信息系統(tǒng)的需求分析，闡述了網(wǎng)絡與信息系統(tǒng)的安全策略問題。

關鍵詞：

信息安全；安全需求；信息系統(tǒng)

1引言

隨著計算機網(wǎng)絡的不斷普及，各個行業(yè)都開始將網(wǎng)絡技術、計算機技術應用到自己的領域來更方便地解決問題。醫(yī)院尤其是三甲醫(yī)院更是率先引入信息系統(tǒng)，將醫(yī)院的人力資源，物質管理以及患者的就診資料進行整合、加工，從而形成了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)需要與互聯(lián)網(wǎng)技術相結合，而一旦與網(wǎng)絡聯(lián)系在一起，就會存在各種各樣的安全威脅。如信息泄露，網(wǎng)絡中斷等，就會帶來嚴重的后果。我國醫(yī)療系統(tǒng)是在20世紀80年代進行改革的，最開始主要涉及到醫(yī)院的財務，例如掛號費，醫(yī)藥費等，然后是收錄患者的就診及住院信息，這樣再次就診的時候就很容易調閱，節(jié)省了很多辦理手續(xù)的時間。最后才是將醫(yī)院所有的信息整合在一起，開發(fā)了比較人性化的醫(yī)院信息系統(tǒng)。隨著信息化的推進，醫(yī)院信息系統(tǒng)的功能也越來越強大，門診部、住院部、醫(yī)藥部、化驗科等都能相互聯(lián)系在一塊，通過一卡通一站式解決。通過一卡通交上了費用，就不需要再排隊，再交費，節(jié)省了患者就診時間，使得患者不再浪費時間在排隊上，由于每次就診的醫(yī)生不一定都是同一個人，這在一定程度上不利于診斷病情，但是引起信息化系統(tǒng)以后，每個醫(yī)生的機器里都有患者以前的就診記錄，能夠更方便地診斷患者的病情，提高工作效率。但是醫(yī)院信息系統(tǒng)是一個及多學科的系統(tǒng)，建設難度相當大，并且要求醫(yī)院的醫(yī)生護士以及工作人員在具備醫(yī)療知識的同時，還需要有強大的網(wǎng)路安全意識，甚至于需要去維護信息系統(tǒng)安全，這就增加了工作的難度，也增加了信息系統(tǒng)的風險。

2網(wǎng)絡與信息安全概述

摘要：

本文重點描述了根據(jù)公安部出臺的《信息安全技術信息系統(tǒng)安全保護定級指南》的要求，在醫(yī)院信息系統(tǒng)等級防護中應用堡壘機去解決與保護域內計算機系統(tǒng)資源實現(xiàn)身份鑒別認證，并提供有效可回溯的安全審計方式，讓醫(yī)院信息系統(tǒng)獲得最大的保障和管理應用效果。

關鍵詞：

信息系統(tǒng)；安全；堡壘機

1、現(xiàn)狀與要求

近年國家對企業(yè)的信息安全越來越重視，公安部及信息部等出臺了《信息安全技術信息系統(tǒng)安全保護定級指南》（以下簡稱《指南》），衛(wèi)生部也出臺了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》對在建及已經(jīng)運營的醫(yī)院信息系統(tǒng)進行檢查，要求重要信息系統(tǒng)其安全保護等級按照不低于三級進行建設。在《指南》中，要求信息系統(tǒng)必須建立及保存運維訪問的各種操作日志。《定指南》將系統(tǒng)劃分物理、網(wǎng)絡、主機、應用和數(shù)據(jù)安全及備份等幾大安全領域，其中幾大領域均涉及到了數(shù)據(jù)以及操作審計、操作人員身份鑒別等安全問題。

2、醫(yī)療信息安全領域存在的問題

摘要：針對國內醫(yī)院信息系統(tǒng)中存在越權、操作不規(guī)范和隱私泄露等安全隱患，基于醫(yī)院信息系統(tǒng)安全系統(tǒng)安全現(xiàn)狀和醫(yī)院信息系統(tǒng)安全需求進行了信息系統(tǒng)安全設計。為了提升醫(yī)院信息安全防護能力，切實做好病人、醫(yī)務工作者和管理人員等的信息安全，做到數(shù)據(jù)保密性、可用性和安全性，在物理安全策略、身份認證、訪問控制、授權、終端主機安全防護和網(wǎng)絡通信防護等6個方面進行了醫(yī)院信息系統(tǒng)安全設計與改造，結果有助于提升醫(yī)院信息安全防護能力，更方便、快捷和安全的為廣大醫(yī)務工作者以及病患服務。

關鍵詞：網(wǎng)絡安全；醫(yī)院信息系統(tǒng)；現(xiàn)狀；需求；設計

0引言

醫(yī)療信息化的快速發(fā)展，讓醫(yī)院發(fā)生了很多的變化，諸如：（1）在系統(tǒng)的建設和應用方面，從單機、單用戶應用發(fā)展到部門級、全院級管理信息系統(tǒng)應用。（2）從以財務、藥品和管理為中心的發(fā)展，開始集中向以病人信息為中心的臨床業(yè)務支持和電子病歷應用。（3）微信、支付寶等快捷支付方式深入民生行業(yè)，使得醫(yī)療信息化系統(tǒng)從局限在醫(yī)院內部的應用，逐步走向開放的互聯(lián)網(wǎng)。（4）國家區(qū)域醫(yī)療建設的規(guī)劃，對區(qū)域醫(yī)療信息化多接口的應用，提出了前所未有的高要求。隨著HIS（醫(yī)院信息系統(tǒng)）、RIS（放射科管理系統(tǒng)）、LIS（實驗室信息系統(tǒng)）、CIS（企業(yè)形象識別系統(tǒng)）等系統(tǒng)的應用深入整合，醫(yī)療系統(tǒng)可以獲得更加高效、快捷和便民的信息化服務，然而，這也給現(xiàn)代化醫(yī)院信息安全帶來了新的挑戰(zhàn)，且信息安全維護過程中還存在技術人員不足、管理手段需要強化、安全建設意識薄弱等問題［1］，如何防止醫(yī)院臨床及藥品信息等核心數(shù)據(jù)的信息泄密，以及如何監(jiān)管和審核針對核心資產的操作等都是值得研究的課題，這些問題實際上與核心數(shù)據(jù)安全建設思路以及安全管理制度的不足有關，單純靠底層的網(wǎng)絡安全產品無法解決上述問題［2－3］。在此基礎上，本文基于網(wǎng)絡安全的醫(yī)院信息安全設計需求，從意愿信息系統(tǒng)安全現(xiàn)狀、需求等角度出發(fā)，對醫(yī)院信息安全系統(tǒng)進行了設計與改造，結果有助于提升醫(yī)院信息安全防護能力，更方便、快捷和安全的為廣大醫(yī)務工作者以及病患服務。

1醫(yī)院信息系統(tǒng)安全現(xiàn)狀

在國內的大多數(shù)醫(yī)院中，各種不同的角色都會用到信息系統(tǒng)，其參與的業(yè)務、操作地點、操作時間、信息資產和業(yè)務數(shù)據(jù)等都不相同，具體用戶概況，如表1所示。表其中，角色主要包括病人、門診醫(yī)師和信息管理員。由于醫(yī)院信息系統(tǒng)中的角色多樣化、業(yè)務繁雜等特點，在使用過程中不可避免的受到內部或者外部威脅［4］。（1）內部威脅，主要包括醫(yī)務工作者或者管理人員將個人電腦接入醫(yī)院網(wǎng)絡系統(tǒng)中，有可能造成系統(tǒng)感染病毒而影響整個醫(yī)院的網(wǎng)絡癱瘓和無法正常使用等情況；在使用Internet和可訪問的業(yè)務網(wǎng)絡時，有可能將病毒引入；內部人員之間的互訪造成數(shù)據(jù)流失或者存在潛在的篡改就診病人的數(shù)據(jù)信息等隱患。（2）外部威脅，外部人員勾結內部人員進入醫(yī)院系統(tǒng)，或者外部人員通過非授權手段網(wǎng)絡入侵而強行接入醫(yī)院業(yè)務，造成醫(yī)保、社保等信息曝光，病人隱私等也無法得到保障，會給整個醫(yī)院的正常運行造成嚴重傷害。

2醫(yī)院信息系統(tǒng)安全需求

摘要:

隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展，信息系統(tǒng)的安全風險越明顯，本文就天津市醫(yī)院核心業(yè)務信息系統(tǒng)等級保護建設工作的管理體系建設提供一些基本的思路、方法和步驟。

關鍵詞:

醫(yī)院；安全等級；管理體系建設

一、引言

根據(jù)上級部門三級甲等要求，為了促進和規(guī)范天津市醫(yī)院信息化建設我院于2014年啟動了圍繞醫(yī)院核心業(yè)務系統(tǒng)：門診信息系統(tǒng)、住院信息系統(tǒng)、HIS信息系統(tǒng)，深入開展信息安全等級和統(tǒng)計管理系統(tǒng)，為后續(xù)各兄弟醫(yī)院等級保護建設工作提供一些基本建設和方法。

二、醫(yī)院信息化建設存在的安全現(xiàn)狀分析

摘要：醫(yī)院信息系統(tǒng)信息安全按照“機構踐行方針，技術支撐管理，系統(tǒng)劃分門類”的建設原則，采用“外部感知試探，內部強化加固”的防護模式進行建設。倡導成立行業(yè)級監(jiān)管機構和認證機構，對醫(yī)院信息系統(tǒng)進行認證。系統(tǒng)安全防護建設過程中，須要政策、財力、人力、后勤和技術五大層面的支持。

關鍵詞：醫(yī)院信息系統(tǒng)；信息安全；安全建設原則；安全防護架構；行業(yè)級監(jiān)管機構和認證機構；安全防護實施

醫(yī)院信息系統(tǒng)的安全狀況及缺陷，我單位專家張杰宏同志已經(jīng)在《電腦知識與技術》雜志中論述過，詳細內容請參考2019年9月版發(fā)表的論文《醫(yī)院信息系統(tǒng)安全現(xiàn)狀及缺陷》，在此不再贅述。本文主要針對醫(yī)院信息系統(tǒng)的安全缺陷，提出相應的安全防護方案。

1醫(yī)院信息系統(tǒng)安全建設原則

在《醫(yī)院信息系統(tǒng)安全現(xiàn)狀及缺陷》論文當中，張杰宏同志將醫(yī)院信息系統(tǒng)分為三類，傳統(tǒng)信息系統(tǒng)、智能醫(yī)療設備、傳統(tǒng)醫(yī)療設備。其中傳統(tǒng)醫(yī)療設備是安全防護的重點環(huán)節(jié)，理由是傳統(tǒng)醫(yī)療設備未被信息安全等級保護測評覆蓋，且構造精密，技術高端，市場被國外品牌壟斷，我國家未掌握主動權，所以是安全防護的重點。根據(jù)醫(yī)院信息系統(tǒng)分類和安全防護重點，依據(jù)“機構踐行方針，技術支撐管理，系統(tǒng)劃分門類”的建設原則，理所當然地將防護工作分為傳統(tǒng)信息系統(tǒng)條線、智能醫(yī)療設備條線、傳統(tǒng)醫(yī)療設備條線共三個條線。同時從安全方針、安全機構和人員、信息安全管理、信息安全技術四個角度，對醫(yī)院信息安全進行建設。

2醫(yī)院信息系統(tǒng)安全防護架構

醫(yī)院信息系統(tǒng)安全防護架構采用“外部感知試探，內部強化加固”的防護模式。安全防護邊界外部，采用勢態(tài)感知、風險評估、漏洞掃描、滲透測試、等保測評、上級檢查、公安檢查等等多種檢測方式，探測系統(tǒng)的安全能力。根據(jù)探測到的真實安全防護能力，對內部進行安全加固。安全的核心內容是網(wǎng)絡安全和數(shù)據(jù)安全。加固從兩個角度共八個方面進行。從技術角度加固安全規(guī)劃、安全建設、安全升級、安全運維。從管理角度，豐富安全方針、安全制度、安全機構和安全人員。

摘要：快速發(fā)展的信息技術，已為各行各業(yè)獲得持續(xù)性發(fā)展提供了先進的技術支持。然而，病毒、系統(tǒng)漏洞等一系列網(wǎng)絡信息不安全因素，使得各行各業(yè)在應用信息技術的過程中，給予了網(wǎng)絡信息安全管理工作足夠的重視。本文立足于醫(yī)療體系，對醫(yī)院網(wǎng)絡信息安全防范技術進行了相應分析。以期給相關單位或者相關工作者帶來借鑒與參考。

關鍵詞：醫(yī)院；網(wǎng)絡信息完全；防火墻；訪問限制

醫(yī)院網(wǎng)絡信息安全性，不僅關系到醫(yī)院各項工作能否順利開展，也關系到廣大患者的切身利益。因此，加大醫(yī)院網(wǎng)絡信息安全防范力度，就顯得尤為重要。在現(xiàn)實中，黑客攻擊、病毒入侵、系統(tǒng)漏洞等諸多因素，均會嚴重地威脅到醫(yī)院網(wǎng)絡信息安全。以下內容分析了醫(yī)院網(wǎng)絡信息安全防范的重要性，并結合醫(yī)院網(wǎng)絡信息安全現(xiàn)狀，闡述了醫(yī)院網(wǎng)絡信息安全常見防范技術。

1醫(yī)院網(wǎng)絡信息安全防范的重要性

首先，維護醫(yī)療系統(tǒng)的合法權益。快速發(fā)展的網(wǎng)絡信息技術，既給醫(yī)院經(jīng)營帶來了機遇，也帶來了相應的挑戰(zhàn)。盡管信息系統(tǒng)可以有效提升醫(yī)院各項信息管理工作質量與效率，但是病毒傳播、黑客入侵、網(wǎng)絡犯罪等安全問題嚴重影響到醫(yī)療系統(tǒng)的安全運行。因此，加大醫(yī)院網(wǎng)絡信息安全防范力度，可以最大程度上降低安全問題爆發(fā)概率，確保醫(yī)療信息系統(tǒng)的正常運行，進而維護醫(yī)院的合法權益。其次，防止患者權益受到侵害。患者就醫(yī)過程中，會產生大量的數(shù)據(jù)信息，比如：檢查報告、身體疾病情況、就診次數(shù)、治療情況等等。一旦信息系統(tǒng)被攻擊，患者信息的完整性與精準性就會受到影響，甚至會耽誤患者就診。因此，科學合理運用醫(yī)院網(wǎng)絡信息安全防范技術，可以有效防止患者權益受到損害。最后，維護社會穩(wěn)定，建立和諧的醫(yī)患關系。醫(yī)療網(wǎng)絡信息安全一旦受到威脅，則會直接威脅到醫(yī)院以及患者的切身利益。同時，當患者的信息遭受破壞時，患者無法獲得及時地救助，就會影響到良好醫(yī)患關系的建立，進而威脅到醫(yī)院的正常營運秩序，甚至會影響到社會穩(wěn)定。

2醫(yī)院網(wǎng)絡信息安全防范現(xiàn)狀

首先，作為重要的社會單位，醫(yī)院內部系統(tǒng)數(shù)據(jù)的安全性是醫(yī)院管理工作的重中之重。換而言之，醫(yī)院數(shù)據(jù)信息的安全性將直接與醫(yī)院的正常營運，以及患者的切身利益密切相關。從目前防范情況來看，多數(shù)醫(yī)院會借助相關軟件來推動信息安全防范工作的順利進行。比如，通過安裝殺毒軟件，或者提升防火墻的級別，來減少醫(yī)院數(shù)據(jù)信息的安全隱患。然而，通過實踐我們發(fā)現(xiàn)，這些方法只能應付一些簡單的安全隱患，卻無法有效防止病毒入侵、黑客攻擊等危險行為。其次，醫(yī)院在運用網(wǎng)絡安全防護技術時，將更多關注點放在軟件安全防護上，而給予硬件安全防護的關注度不夠，進而加大了網(wǎng)絡信息安全問題爆發(fā)概率。目前常見的硬件故障主要劃分為以下幾個方面。首先，醫(yī)院網(wǎng)絡信息系統(tǒng)在日常運行過程中，一旦服務器出現(xiàn)故障，將會直接威脅到醫(yī)院內部文件的完整性。其次，機房設備質量欠佳，極易發(fā)生靜電，且靜電值超過預先設定值時，磁盤安全性就會受到威脅，進而降低數(shù)據(jù)信息安全性。灰塵在未得到及時清除時，也會加大硬件故障風險。比如，過多的灰塵覆蓋，使得服務器散熱性能下降，服務器一旦出現(xiàn)短路，極易造成數(shù)據(jù)丟失。從內在因素來看，目前引發(fā)網(wǎng)絡信息安全的原因主要劃分為以下幾個方面。首先，醫(yī)院網(wǎng)絡信息安全防范技術人員的專業(yè)素養(yǎng)有限，或者安全防范意識欠佳，在實際的防范工作中，使得病毒通過個人電腦進入到醫(yī)院內部系統(tǒng)，進而威脅到醫(yī)院信息系統(tǒng)的正常運行。