五大原則解決醫(yī)院信息安全

1、五大原則解決醫(yī)院信息安全（許麗萍）目前，中國(guó)的醫(yī)院信息系統(tǒng)面臨諸多安全 困擾，如何解決這個(gè)難題，本文作者提出了“望、聞、問(wèn)、 切、控”五大原則。4 大因素影響安全目前大中城市醫(yī)院每天成百上千計(jì)算機(jī)同時(shí)運(yùn)行，支持 各方面的管理運(yùn)作，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)，系 統(tǒng)安全防護(hù)管理日益凸顯重要。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò) 安全技術(shù)解決方案中，仍以防火墻（FW） +防病毒（AV）為主流選擇，但是隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng) 絡(luò)安全環(huán)境的日益惡化，大規(guī)模 DoS 侵入、黑客攻擊、蠕蟲 病毒、垃圾郵件等的大量泛濫，另外如火災(zāi)、爆炸、地震、 雷擊等自然原因引起的災(zāi)難的增多，這些安全技術(shù)手段逐漸

2、暴露出某些“先天不足” ，導(dǎo)致“安全門”一次次“洞開” ， 引發(fā)重要數(shù)據(jù)的丟失、破壞，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正 常運(yùn)行，還直接威脅到患者的隱私和生命安全。雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對(duì) 于安全產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū)， 認(rèn)為防火墻是 “萬(wàn)能”， 有了防火墻就可高枕無(wú)憂，其他配套建設(shè)就不必了。其實(shí)防 火墻產(chǎn)品本身就有技術(shù)上的不足，它是被動(dòng)式的防御措施， 不能防范不經(jīng)過(guò)防火墻的攻擊（包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁 路的攻擊），不能防范新的威脅和攻擊，不能防范基于內(nèi)容 的攻擊等。目前影響國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的主要人為因素 有 4 個(gè)方面： 1. 沒有設(shè)立信息安全的專門管理機(jī)構(gòu)，

3、沒有行 政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全， 比如過(guò)于單方面依賴防火墻； 2. 沒有制定、 公布衛(wèi)生系統(tǒng)的 信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)； 3. 沒有實(shí)行強(qiáng)制性的安全監(jiān) 督、審查、驗(yàn)收機(jī)制， 特別是沒有第三方介入的監(jiān)督、 審查、 驗(yàn)收機(jī)制； 4. 沒有重視和執(zhí)行對(duì)用戶的安全知識(shí)、法規(guī)、標(biāo) 準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全 員配備和持證上崗制度。認(rèn)識(shí)到影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素，才 能“對(duì)癥下藥，藥到病除” ?！巴⒙?、問(wèn)、切、控”醫(yī)院信息化，人命關(guān)天，安全重于泰山。醫(yī)院信息化網(wǎng) 絡(luò)的安全特性，就好比一個(gè)人的免疫系統(tǒng)一樣，有了強(qiáng)健的 免疫系統(tǒng)，才能抵

4、御來(lái)自外部或內(nèi)部的病毒的入侵。有了安 全可靠、性能卓越的網(wǎng)絡(luò)，才能為醫(yī)院應(yīng)用系統(tǒng)正常運(yùn)行打 下良好的基礎(chǔ)。那如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全？不妨多管齊下， “望、 聞、問(wèn)、切、控” ?！巴币灰徊榭瘁t(yī)院信息安全建設(shè)情況，落實(shí)信息系統(tǒng)機(jī)制的建立。加強(qiáng)對(duì)安全意識(shí)、法規(guī)、標(biāo)準(zhǔn)規(guī)范的宣傳，促 進(jìn)相應(yīng)行政機(jī)構(gòu)的建立，加強(qiáng)醫(yī)療專業(yè)學(xué)會(huì)的協(xié)助作用，研 究制定和公布衛(wèi)生系統(tǒng)的安全標(biāo)準(zhǔn)，努力促進(jìn)建立強(qiáng)制性的 網(wǎng)絡(luò)信息安全監(jiān)督、審查、驗(yàn)收機(jī)制?！奥劇币灰簧钊霗C(jī)房重地，聆聽 IT主管有關(guān)服務(wù)器配置的報(bào)告，采取措施加以重點(diǎn)建設(shè)。服務(wù)器是醫(yī)院信息系統(tǒng)的 核心，它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用，必須加 強(qiáng)服務(wù)器的安全維護(hù)

5、。可采用雙服務(wù)器，無(wú)論主服務(wù)器何時(shí) 出問(wèn)題，次服務(wù)器隨時(shí)可替代主服務(wù)器的服務(wù)功能。“問(wèn)”巡視醫(yī)院信息終端各個(gè)角落，查問(wèn)系統(tǒng)防病毒措施如何，群策群力防病毒的入侵。殺毒軟件在網(wǎng)絡(luò)安全 中起著重要的作用， 一是可安裝 Norton AntiVirus 網(wǎng)絡(luò)版殺毒 軟件，它能對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵 破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無(wú)病毒狀態(tài)下安全運(yùn)行；二 是為了防止外來(lái)病毒的入侵，可采用防火墻技術(shù)對(duì)所有進(jìn)出 數(shù)據(jù)進(jìn)行過(guò)濾，以達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的；三是采用 ACL 技術(shù)，對(duì)于網(wǎng)絡(luò)病毒特殊的 TCP/UDP端口號(hào)，通過(guò)ACL禁止 轉(zhuǎn)發(fā)，以有效抑制病毒傳播的范圍，補(bǔ)防火墻之不足。“切”一一

6、切入影響醫(yī)院信息安全系統(tǒng)的關(guān)鍵要害，重 點(diǎn)搞好數(shù)據(jù)庫(kù)的安全備份。硬盤損壞、偶然或惡意的數(shù)據(jù)破 壞、病毒入侵、自然災(zāi)害等都會(huì)引起重要數(shù)據(jù)丟失，引發(fā)不 可想象的后果。因此數(shù)據(jù)庫(kù)安全備份非常關(guān)鍵，可采用服務(wù) 器分片負(fù)責(zé)備份網(wǎng)絡(luò)數(shù)據(jù)，如門診系統(tǒng)用一臺(tái)服務(wù)器、住院 系統(tǒng)用一臺(tái)服務(wù)器、影像系統(tǒng)用一臺(tái)服務(wù)器，定期、定時(shí)做 好數(shù)據(jù)的安全備份，如每隔 6 小時(shí)向磁盤陣列備份數(shù)據(jù)，確 保確保醫(yī)院數(shù)據(jù)不會(huì)丟失。也可采用 ghost 軟件為系統(tǒng)盤做 鏡像文件，當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)?！翱亍币灰煌ㄟ^(guò)設(shè)定對(duì)應(yīng)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安 全措施，控制用戶對(duì)特定數(shù)據(jù)的使用，使每個(gè)用戶（醫(yī)生、 護(hù)士、醫(yī)療技術(shù)、管理人員等）在整個(gè)系統(tǒng)中具有唯一的賬 號(hào)，禁止用戶對(duì)無(wú)關(guān)目錄進(jìn)行