醫(yī)院信息系統(tǒng)信息安全建設(shè)

1、加強醫(yī)院信息系統(tǒng)信息安全建設(shè)近年來，隨著醫(yī)院對信息化建設(shè)的持續(xù)投入，醫(yī)院信息化的發(fā)展日新月異 ，各種信息系統(tǒng)不斷上線，給醫(yī)院管理和患者服務(wù)帶來了極大的便利，大大提高了醫(yī)療服務(wù)質(zhì)量和醫(yī)院的管理水平。但隨之而來的信息安全事件時有發(fā)生，設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻 擊、人為錯誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰，嚴重影響醫(yī)院醫(yī)療活動的正常開展。因此，加強醫(yī)院信息系統(tǒng)的信息安全建設(shè)就具有十分重要的意義。一、醫(yī)院信息系統(tǒng)概述目前我院信息系統(tǒng)大致分為二大類：（1），臨床服務(wù)類臨床服務(wù)類主要包含門急診掛號系統(tǒng)、門診醫(yī)生工作站、住院病人出入院管理、 住院醫(yī)生工作站、病區(qū)護士工作站、電子病歷系統(tǒng)、

2、臨床檢驗系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、手術(shù)麻醉管理 系統(tǒng)、臨床路徑管理系統(tǒng)、體檢管理系統(tǒng)、自助掛號系統(tǒng)、門急診輸液系統(tǒng)等。（2），醫(yī)療管理類醫(yī)療管理類主要包含門急診收費系統(tǒng)、住院收費系統(tǒng)、財務(wù)管理系統(tǒng)、藥庫管理系統(tǒng)、 門急診藥房管理、住院藥房管理、出入院管理及結(jié)算、制劑室管理系統(tǒng)、靜脈配液中心系統(tǒng)、 病案管理系統(tǒng)、供應(yīng)室管理系統(tǒng)、綜合查詢決策系統(tǒng)、醫(yī)保監(jiān)控及上報管理系統(tǒng)、后勤設(shè)備物資管理系統(tǒng)、設(shè)備管理、成本核算系統(tǒng)、經(jīng)濟核算系統(tǒng)、病案掃描系統(tǒng)、排隊叫號管理系統(tǒng)等。二、醫(yī)院信息系統(tǒng)信息安全威脅醫(yī)院信息系統(tǒng)包含各類功能模塊和眾多業(yè)務(wù)應(yīng)用，而支撐應(yīng)用業(yè)務(wù)系統(tǒng)的硬件設(shè)備數(shù)量也越來越多，所受到的信息安全威脅復(fù)雜多

3、變，主要來自外部和內(nèi)部兩個方面：1, 內(nèi)部信息安全威脅包括：a）人為威脅。如醫(yī)院工作人員將帶有病毒的個人U盤等與醫(yī)院計算機連接時，由于病毒感染導(dǎo)致醫(yī)院專用網(wǎng)絡(luò)受到攻擊，造成網(wǎng)絡(luò)癱瘓或者中斷發(fā)生；醫(yī)院工作人員使用同一臺計算機訪問醫(yī)院專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)，當訪問互聯(lián)網(wǎng)時計算機受到病毒感染，并將病毒帶入醫(yī)院專用網(wǎng)絡(luò)中；醫(yī)院工作人員利用權(quán)限非法訪問數(shù)據(jù)庫系統(tǒng)， 竊取數(shù)據(jù)信息，或者對病人的就醫(yī)記錄進行篡改，最終造成醫(yī)療糾紛事件產(chǎn)生。b）設(shè)備故障。如服務(wù)器故障、網(wǎng)絡(luò)交換機故障、存儲設(shè)備故障等造成醫(yī)院醫(yī)療業(yè)務(wù)處理速度緩慢甚至中斷。2, 外部信息安全威脅包括：醫(yī)院外部人員通過沒有進行認證授權(quán)的計算機接入醫(yī)院專 用

4、網(wǎng)絡(luò)，進而發(fā)動病毒攻擊、竊取數(shù)據(jù)、篡改信息等；由于醫(yī)院專用網(wǎng)絡(luò)需要與市醫(yī)保、區(qū)合作醫(yī)療、銀行等網(wǎng)絡(luò)相連，以保證信息的及時更新和傳輸，但也會給醫(yī)院信息系統(tǒng)造成較大安全隱患。因此如何提高醫(yī)院信息系統(tǒng)的信息安全性、如何對醫(yī)院信息系統(tǒng)進行有效的安全防護， 則是金山醫(yī)院信息系統(tǒng)長期穩(wěn)定的關(guān)鍵。三、醫(yī)院信息系統(tǒng)信息安全策略與建設(shè)醫(yī)院醫(yī)療業(yè)務(wù)的正常運行，依托于信息平臺的整體穩(wěn)定性，要保障醫(yī)院信息系統(tǒng)的安全 運行，需要從技術(shù)層面和管理層面同時入手。1,技術(shù)層面的安全策略與建設(shè)1.1物理環(huán)境安全信息中心機房為網(wǎng)絡(luò)核心所在，也是核心設(shè)備存放之地。故一個安全穩(wěn)定的機房環(huán)境對于信息系統(tǒng)來說是至關(guān)重要的。信息機房應(yīng)采用

5、異地雙機房模式，場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑 內(nèi)；同時必須配備 7*24小時不間斷的冗余電源供應(yīng)。機房出入口應(yīng)安排專人值守和門禁系 統(tǒng)，控制、鑒別和記錄進入的人員。 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制 和監(jiān)控其活動范圍。機房出入口應(yīng)配備實時監(jiān)控攝像和報警系統(tǒng)。有條件的，可以安裝機房整體環(huán)境監(jiān)控系統(tǒng)，集成監(jiān)視和控制機房溫濕度，漏水報警，UPS運行情況等。1.2設(shè)備安全設(shè)備安全包括服務(wù)器、交換機、存儲、終端主機等設(shè)備的安全。醫(yī)院信息系統(tǒng)中的重要設(shè)備需盡可能的采用冗余方式配置，以提高系統(tǒng)的穩(wěn)定性。 我們在系統(tǒng)集成

6、中就需要考慮這一點。如圖一所示，在關(guān)鍵點上設(shè)備與線路都是冗余的。主域FC SAN網(wǎng)管病史F7P卩ACS存儲VCEliirrorIP SANHP DL9BIIT DL380HP BL580HP EYA4400HP BVA 3400HP DL980HP DL58Q 田S應(yīng)用HP OLEBOHIS應(yīng)用ii .磁（圖一）同時服務(wù)器應(yīng)嚴格限制默認賬戶賬戶的訪問權(quán)限，重命名系統(tǒng)默認賬戶賬戶，修改這些賬戶賬戶的默認口令。及時刪除多余的、過期的賬戶賬戶，避免共享賬戶賬戶的存在。依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問。 根據(jù)管理用戶的角色分配權(quán)

7、限，實現(xiàn)管理用戶的權(quán)限分離。另外，所有服務(wù)器均需開啟全部安全審核策略，所有數(shù)據(jù)庫開啟C2審核跟蹤，同時安裝主機入侵防御系統(tǒng)及最新操作系統(tǒng)補丁。服務(wù)器還應(yīng)安裝統(tǒng)一的防病毒軟件。在終端主機方面，利用桌面管理軟件（如萊恩賽克）對設(shè)備接口（如光驅(qū)、軟驅(qū)、USB口等）進行管理和控制，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統(tǒng)補丁和更新防病毒軟件外，還需加強密碼復(fù)雜度和開啟賬戶鎖定策略。人員離開后，一定時間內(nèi)自動退出和鎖定。針對關(guān)鍵重要設(shè)備可以統(tǒng)一部署日志審計系統(tǒng)，集中對網(wǎng)絡(luò)系統(tǒng)中的交換機和服務(wù)器等主機系統(tǒng)運行狀態(tài)、 網(wǎng)絡(luò)流量、用戶行為等進行日志記錄和分析。部署多因子認證系統(tǒng)，提

8、供兩種或兩種以上組合的身份鑒別技術(shù)，控制登錄網(wǎng)絡(luò)核心設(shè)備和服務(wù)器。實現(xiàn)用戶身份鑒別，保證網(wǎng)絡(luò)和主機安全。1.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)是整個信息化工作的高速公路，承載著各種業(yè)務(wù)。目前醫(yī)院醫(yī)療工作基本實現(xiàn)無紙化，醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng) ，一套業(yè)務(wù)處理能力強、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠 滿足醫(yī)療業(yè)務(wù)高峰需求。 應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問路徑，對客戶端和核心服務(wù)器間進行路由控制，對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進行數(shù)據(jù)流向 的訪問控制，建立端口級的細粒度控制。重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手

9、 段。重要網(wǎng)段采用IP和MAC綁定，防止ARP欺騙。當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采 取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽，對登錄地址也要進行限制， 同時口令要具有一定的復(fù)雜度。在網(wǎng)絡(luò)邊界要部署防火墻，對惡意代碼和病毒進行檢測和清除。部署入侵檢測系統(tǒng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū) 溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。在檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、目的、時間等，在發(fā)生嚴重入侵事件時進行入侵報警進行防范。網(wǎng)絡(luò)中還要部署網(wǎng)絡(luò)監(jiān) 控管理軟件（如酷點軟件），對網(wǎng)絡(luò)整體運行情況，服務(wù)器和數(shù)據(jù)庫運行情況進行實時監(jiān)控 和報警。部

10、署終端準入設(shè)備，對非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，并確定位置，進行有效阻斷。1.4數(shù)據(jù)安全數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心，從某種意義上說，醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護重點，是整個安全防護的最重要核心。鑒于數(shù)據(jù)庫的重要性，數(shù)據(jù)庫的管理 賬戶可以采用KEY+ 口令的方式進行登錄，口令要有一定的復(fù)雜度并定期更換。針對不同用戶分配不同的用戶名， 僅授予管理用戶所需的最小權(quán)限。同時部署數(shù)據(jù)庫審計設(shè)備， 監(jiān)控數(shù)據(jù)庫訪問行為（如安全事件、用戶登錄行為、用戶操作行為、及所有對數(shù)據(jù)庫的使用情況），準確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件并實時告警、記錄， 便于進行安

11、全事件定位分析，事后追查取證，從而保障數(shù)據(jù)庫安全。另一方面，應(yīng)該保證數(shù)據(jù)的完整性、保密性、可用性。對醫(yī)療數(shù)據(jù)在傳輸和存儲過程中能夠檢測到數(shù)據(jù)完整性是否受到破壞。應(yīng)對重要業(yè)務(wù)數(shù)據(jù)進行時間小顆粒度的數(shù)據(jù)備份，同時要做到異地數(shù)據(jù)備份和備份介質(zhì)場外存放。要采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲，避免關(guān)鍵節(jié)點、數(shù)據(jù)節(jié)點存在單點故障。同時應(yīng)對數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進行硬件冗余，保證系統(tǒng)的高可用性。2,管理層面的安全策略與建設(shè)2.1完善各類管理制度制度是日常行為的方針和指南，完善的制度對于有效的管理起著至關(guān)重要的作用。所以要想管理好，首先要建立一套行之有效的制度。在醫(yī)院信息工作的日常管理中應(yīng)制定信息安

12、全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等。 對安全管理活動中的各類管理內(nèi)容建立安全管理制度。對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理 制度體系。還應(yīng)定期或不定期對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂。2.2人員安全管理應(yīng)嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對 其所具有的技術(shù)技能進行考核。對錄用人員要簽署簽署保密協(xié)議，選拔從事關(guān)鍵崗位的人員， 要簽署崗位安全協(xié)議。 對于每一個操作人員都應(yīng)該進行上崗前培訓(xùn)，熟悉崗位操作規(guī)

13、程， 熟練系統(tǒng)操作，增強他們的網(wǎng)絡(luò)安全意識。 應(yīng)對安全責任和懲戒措施進行書面規(guī)定并告知相關(guān) 人員，對違反違背安全策略和規(guī)定的人員進行懲戒。應(yīng)對定期安全教育和培訓(xùn)進行書面規(guī)定，針對不同崗位制定不同的培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)， 并保 留相關(guān)文檔資料。對于人員離崗，要嚴格規(guī)范離崗過程， 及時終止離崗員工的所有訪問權(quán)限。關(guān)鍵崗位人員離崗須交出相關(guān)機構(gòu)提供的各類軟硬件設(shè)備及承諾調(diào)離后的保密義務(wù)后方可離開。外部人員訪問，應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同或監(jiān)督，并登記備案。第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責任合同書或保密協(xié)議。 未經(jīng)許可不允許第

14、三方人員使用任何方法（如拷貝磁盤、刻錄光盤、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。外部人員使用的系統(tǒng)或設(shè)備帳號在其離開后應(yīng)立即更改口令。2.3健全完善的運維安全管理制度2.3.1建立機房管理制度機房是信息系統(tǒng)的核心區(qū)域，為保障機房的安全，必須建立一套完善的機房管理制度， 對機房進行有效安全的管理。機房管理人員至少每天兩次檢查機房內(nèi)的空調(diào)、UPS、地濕、消防等設(shè)備的完好性，每日檢查機房內(nèi)運行的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備和通信設(shè)施的運行狀態(tài)，并將檢查結(jié)果記錄于機房巡檢記錄，發(fā)生問題應(yīng)及時處理。232建立設(shè)備資產(chǎn)管理制度建立設(shè)備資產(chǎn)管理制度，編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責任部門、

15、 重要程度和所處位置等內(nèi)容；應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員 或責任部門，并規(guī)范資產(chǎn)管理和使用的行為；應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識管理， 根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；應(yīng)對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理。2.3.3建立系統(tǒng)安全管理制度應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、 安全配置、日志管理和日常操作流程等方面作出具體規(guī)定。系統(tǒng)管理員要定期檢查所有服務(wù)器，并將服務(wù)器情況記錄在機房巡檢記錄中，如有異常及時向科主任匯報。同時定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時 進行修補。系統(tǒng)管理員負責每月更換一次系統(tǒng)口令，系統(tǒng)管理員若

16、更改口令后，必須及時將口令記錄在冊。應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作。系統(tǒng)管理員要每天查 看群集運行情況和數(shù)據(jù)備份情況是否正常。定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。2.3.4建立網(wǎng)絡(luò)安全管理制度建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、 口令更新周期等方面作出規(guī)定。醫(yī)院所有網(wǎng)絡(luò)設(shè)備和資源由信息科負責統(tǒng)一配置、管理。網(wǎng)絡(luò)管理員定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補。定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。指定專人對網(wǎng)絡(luò)進行管理，負責運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作。定期檢查所有網(wǎng)絡(luò)設(shè)備日常運行情況，并記錄在案。2.3.5完善應(yīng)急預(yù)案管理制度為提高醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行和處置突發(fā)事件的能力，最大程度地預(yù)防和減少因為信息系統(tǒng)突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴重后果，保障信息系統(tǒng)對醫(yī)療系統(tǒng)的平穩(wěn)支撐，需根據(jù)實際情況不斷完善應(yīng)急預(yù)案管理制度。2.3.5.1統(tǒng)一領(lǐng)導(dǎo)，協(xié)同處理建立以院長為第一責任人、職能部門和各相關(guān)部門負責人參加的金山醫(yī)院信息系統(tǒng)安全 運行領(lǐng)導(dǎo)小組，負責全院突發(fā)事件應(yīng)急方案實施和全院信息系統(tǒng)日常安全運行管理的組織協(xié) 調(diào)及決策工