醫(yī)院信息系統信息安全建設

1、加強醫(yī)院信息系統信息平安建立近年來，隨著醫(yī)院對信息化建立的持續(xù)投入，醫(yī)院信息化的開展日新月異，各種信息系統不斷上線，給醫(yī)院管理和患者效勞帶來了極大的便利，大大提高了醫(yī)療效勞質量和醫(yī)院的管理水平。但隨之而來的信息平安事件時有發(fā)生，設備故障、系統缺陷、病毒破壞、黑客攻擊、人為錯誤或意外災害等原因導致速度下降甚至系統崩潰，嚴重影響醫(yī)院醫(yī)療活動的正常開展。因此，加強醫(yī)院信息系統的信息平安建立就具有十分重要的意義。一、醫(yī)院信息系統概述目前我院信息系統大致分為二大類：1，臨床效勞類臨床效勞類主要包含門急診掛號系統、門診醫(yī)生工作站、住院病人出入院管理、住院醫(yī)生工作站、病區(qū)護士工作站、電子病歷系統、臨床檢驗系

2、統、醫(yī)學影像系統、手術麻醉管理系統、臨床路徑管理系統、體檢管理系統、自助掛號系統、門急診輸液系統等。2，醫(yī)療管理類醫(yī)療管理類主要包含門急診收費系統、住院收費系統、財務管理系統、藥庫管理系統、門急診藥房管理、住院藥房管理、出入院管理及結算、制劑室管理系統、靜脈配液中心系統、病案管理系統、供給室管理系統、綜合查詢決策系統、醫(yī)保監(jiān)控及上報管理系統、后勤設備物資管理系統、設備管理、本錢核算系統、經濟核算系統、病案掃描系統、排隊叫號管理系本金凱守O二、醫(yī)院信息系統信息平安威脅醫(yī)院信息系統包含各類功能模塊和眾多業(yè)務應用，而支撐應用業(yè)務系統的硬件設備數量也越來越多，所受到的信息平安威脅復雜多變，主要來自外部

3、和內部兩個方面：1,內部信息平安威脅包括：a）人為威脅。如醫(yī)院工作人員將帶有病毒的個人U盤等與醫(yī)院計算機連接時，由于病毒感染導致醫(yī)院專用網絡受到攻擊，造成網絡癱瘓或者中斷發(fā)生；醫(yī)院工作人員使用同一臺計算機訪問醫(yī)院專用網絡和互聯網，當訪問互聯網時計算機受到病毒感染，并將病毒帶入醫(yī)院專用網絡中；醫(yī)院工作人員利用權限非法訪問數據庫系統，竊取數據信息，或者對病人的就醫(yī)記錄進展篡改，最終造成醫(yī)療糾紛事件產生。b）設備故障。如效勞器故障、網絡交換機故障、存儲設備故障等造成醫(yī)院醫(yī)療業(yè)務處理速度緩慢甚至中斷。2,外部信息平安威脅包括：醫(yī)院外部人員通過沒有進展認證授權的計算機接入醫(yī)院專用網絡，進而發(fā)動病毒攻擊、

4、竊取數據、篡改信息等；由于醫(yī)院專用網絡需要與市醫(yī)保、區(qū)合作醫(yī)療、銀行等網絡相連，以保證信息的及時更新和傳輸，但也會給醫(yī)院信息系統造成較大平安隱患。因此如何提高醫(yī)院信息系統的信息平安性、如何對醫(yī)院信息系統進展有效的平安防護，那么是金山醫(yī)院信息系統長期穩(wěn)定的關鍵。三、醫(yī)院信息系統信息平安策略與建立醫(yī)院醫(yī)療業(yè)務的正常運行，依托于信息平臺的整體穩(wěn)定性，要保障醫(yī)院信息系統的平安運行，需要從技術層面和管理層面同時入手。1,技術層面的平安策略與建立1.1 物理環(huán)境平安信息中心機房為網絡核心所在，也是核心設備存放之地。故一個平安穩(wěn)定的機房環(huán)境對于信息系統來說是至關重要的。信息機房應采用異地雙機房模式，場地應防

5、止設在建筑物的高層或地下室，以及用水設備的下層或隔壁。應選擇在具有防震、防風和防雨等能力的建筑內；同時必須配備7*24小時不連續(xù)的冗余電源供給。機房出入口應安排專人值守和門禁系統，控制、鑒別和記錄進入的人員。需進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍。機房出入口應配備實時監(jiān)控攝像和報警系統。有條件的，可以安裝機房整體環(huán)境監(jiān)控系統，集成監(jiān)視和控制機房溫濕度，漏水報警，UPS運行情況等。1.2 設備平安設備平安包括效勞器、交換機、存儲、終端主機等設備的平安。醫(yī)院信息系統中的重要設備需盡可能的采用冗余方式配置，以提高系統的穩(wěn)定性。我們在系統集成中就需要考慮這一點。如圖一所示，在

6、關鍵點上設備與線路都是冗余的。圖一FTF同時效勞器應嚴格限制默認賬戶賬戶的訪問權限，重命名系統默認賬戶賬戶，修改這些賬戶賬戶的默認口令。及時刪除多余的、過期的賬戶賬戶，防止共享賬戶賬戶的存在。依據平安策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據平安策略控制用戶對資源的訪問。根據管理用戶的角色分配權限，實現管理用戶的權限別離。另外，所有效勞器均需開啟全部平安審核策略，所有數據庫開啟C2審核跟蹤，同時安裝主機入侵防御系統及最新操作系統補丁。效勞器還應安裝統一的防病毒軟件。在終端主機方面，利用桌面管理軟件如萊恩賽克對設備接口如光驅、軟驅、USB口等進展管理和控制，制止外來移

7、動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統補丁和更新防病毒軟件外，還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后，一定時間內自動退出和鎖定。針對關鍵重要設備可以統一部署日志審計系統，集中對網絡系統中的交換機和效勞器等主機系統運行狀態(tài)、網絡流量、用戶行為等進展日志記錄和分析。部署多因子認證系統，提供兩種或兩種以上組合的身份鑒別技術，控制登錄網絡核心設備和效勞器。實現用戶身份鑒別，保證網絡和主機平安。1.3 網絡平安網絡是整個信息化工作的高速公路，承載著各種業(yè)務。目前醫(yī)院醫(yī)療工作根本實現無紙化，醫(yī)療數據傳遞依靠網絡系統，一套業(yè)務處理能力強、帶寬高且有冗余的網絡系統才能夠滿足醫(yī)療業(yè)

8、務頂峰需求。應根據應用需求建立網絡平安訪問路徑，對客戶端和核心效勞器間進展路由控制，對不同醫(yī)療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段，并對不同網段按照重要程度劃分平安域。根據醫(yī)療業(yè)務、管理業(yè)務等系統進展數據流向的訪問控制，建立端口級的細粒度控制。重要網段與其他網段之間采取可靠的技術隔離手段。重要網段采用IP和MAC綁定，防止ARP欺騙。當對網絡設備進展遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽，對登錄地址也要進展限制，同時口令要具有一定的復雜度。在網絡邊界要部署防火墻，對惡意代碼和病毒進展檢測和去除。部署入侵檢測系統在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、

9、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。在檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、目的、時間等，在發(fā)生嚴重入侵事件時進展入侵報警進展防范。網絡中還要部署網絡監(jiān)控管理軟件如酷點軟件，對網絡整體運行情況，效勞器和數據庫運行情況進展實時監(jiān)控和報警。部署終端準入設備，對非授權設備私自連到內部網絡的行為進展檢查，并確定位置，進展有效阻斷。1.4 數據平安數據庫是醫(yī)院信息系統數據存儲的核心，從某種意義上說，醫(yī)療數據平安是醫(yī)院信息平安的最主要防護重點，是整個平安防護的最重要核心。鑒于數據庫的重要性，數據庫的管理賬戶可以采用KEY+口令的方式進展登錄，口令要有一

10、定的復雜度并定期更換。針對不同用戶分配不同的用戶名，僅授予管理用戶所需的最小權限。同時部署數據庫審計設備，監(jiān)控數據庫訪問行為如平安事件、用戶登錄行為、用戶操作行為、及所有對數據庫的使用情況，準確掌握數據庫系統的平安狀態(tài)，及時發(fā)現違反數據庫平安策略的事件并實時告警、記錄，便于進展平安事件定位分析，事后追查取證，從而保障數據庫平安。另一方面，應該保證數據的完整性、保密性、可用性。對醫(yī)療數據在傳輸和存儲過程中能夠檢測到數據完整性是否受到破壞。應對重要業(yè)務數據進展時間小顆粒度的數據備份，同時要做到異地數據備份和備份介質場外存放。要采用冗余技術設計網絡拓撲，防止關鍵節(jié)點、數據節(jié)點存在單點故障。同時應對數

11、據所承載網絡設備、通信線路和數據處理系統進展硬件冗余，保證系統的高可用性。2,管理層面的平安策略與建立2.1 完善各類管理制度制度是日常行為的方針和指南，完善的制度對于有效的管理起著至關重要的作用。所以要想管理好，首先要建立一套行之有效的制度。在醫(yī)院信息工作的日常管理中應制定信息平安工作的總體方針和平安策略，說明機構平安工作的總體目標、范圍、原那么和平安框架等。對平安管理活動中的各類管理內容建立平安管理制度。對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。形成由平安策略、管理制度、操作規(guī)程等構成的全面的信息平安管理制度體系。還應定期或不定期對平安管理制度進展檢查和審定，對存在缺乏或需要改良

12、的平安管理制度進展修訂。2.2 人員平安管理應嚴格標準人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質等進展審查，對其所具有的技術技能進展考核。對錄用人員要簽署簽署保密協議，選拔從事關鍵崗位的人員，要簽署崗位平安協議。對于每一個操作人員都應該進展上崗前培訓，熟悉崗位操作規(guī)程，熟練系統操作，增強他們的網絡平安意識。應對平安責任和懲戒措施進展書面規(guī)定并告知相關人員，對違反違背平安策略和規(guī)定的人員進展懲戒。應對定期平安教育和培訓進展書面規(guī)定，針對不同崗位制定不同的培訓方案，對信息平安根底知識、崗位操作規(guī)程等進展培訓，并保存相關文檔資料。對于人員離崗，要嚴格標準離崗過程，及時終止離崗員工的所有訪問

13、權限。關鍵崗位人員離崗須交出相關機構提供的各類軟硬件設備及承諾調離后的保密義務前方可離開。外部人員訪問，應確保在外部人員訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同或監(jiān)視，并登記備案。第三方人員應在訪問前與機構簽署平安責任合同書或保密協議。未經許可不允許第三方人員使用任何方法如拷貝磁盤、刻錄光盤、打印數據、手工記錄等帶走任何數據和程序。外部人員使用的系統或設備帳號在其離開后應立即更改口令。2.3 健全完善的運維平安管理制度2.3.1 建立機房管理制度機房是信息系統的核心區(qū)域，為保障機房的平安，必須建立一套完善的機房管理制度，對機房進展有效平安的管理。機房管理人員至少每天兩次檢查機房內的空

14、調、UPS、地濕、消防等設備的完好性，每日檢查機房內運行的效勞器、存儲設備、網絡設備和通信設施的運行狀態(tài)，并將檢查結果記錄于？機房巡檢記錄？，發(fā)生問題應及時處理。2.3.2 建立設備資產管理制度建立設備資產管理制度，編制并保存與信息系統相關的資產清單，包括資產責任部門、重要程度和所處位置等內容；應建立資產平安管理制度，規(guī)定信息系統資產管理的責任人員或責任部門，并標準資產管理和使用的行為；應根據資產的重要程度對資產進展標識管理，根據資產的價值選擇相應的管理措施；應對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進展標準化管理。2.3.3 建立系統平安管理制度應建立系統平安管理制度，對系

15、統平安策略、平安配置、日志管理和日常操作流程等方面作出具體規(guī)定。系統管理員要定期檢查所有效勞器，并將效勞器情況記錄在？機房巡檢記錄？中，如有異常及時向科主任匯報。同時定期進展漏洞掃描，對發(fā)現的系統平安漏洞及時進展修補。系統管理員負責每月更換一次系統口令，系統管理員假設更改口令后，必須及時將口令記錄在冊。應依據操作手冊對系統進展維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數的設置和修改等內容，嚴禁進展未經授權的操作。系統管理員要每天查看群集運行情況和數據備份情況是否正常。定期對運行日志和審計數據進展分析，以便及時發(fā)現異常行為。2.3.4 建立網絡平安管理制度建立網絡平安管理制度，

16、對網絡平安配置、日志保存時間、平安策略、升級與打補丁、口令更新周期等方面作出規(guī)定。醫(yī)院所有網絡設備和資源由信息科負責統一配置、管理。網絡管理員定期對網絡系統進展漏洞掃描，對發(fā)現的網絡系統平安漏洞進展及時的修補。定期檢查違反規(guī)定上網或其他違反網絡平安策略的行為。指定專人對網絡進展管理，負責運行日志、網絡監(jiān)控記錄的日常維護和報警信息分析和處理工作。定期檢查所有網絡設備日常運行情況，并記錄在案。2.3.5 完善應急預案管理制度為提高醫(yī)院信息系統的平安穩(wěn)定運行和處置突發(fā)事件的能力，最大程度地預防和減少因為信息系統突發(fā)事件使醫(yī)院正常工作中斷而造成的嚴重后果，保障信息系統對醫(yī)療系統的平穩(wěn)支撐，需根據實際情況不斷完善應急預案管理制度。2.3.5.1 統一領導，協同處理建立以院長為第一責任人、職能部門和各相關部門負責人參加的金山醫(yī)院信息系統平安運行領導小組，負責全院突發(fā)事件應急方案實施和全院信息系統日常平安運行管理的組織協調及決策工作。2.3.5.2 防范為主，加強監(jiān)控宣傳普及信息平安防范知識，貫徹預防為主的思想，做好應對信息平安突發(fā)事件的預案準備、機制準備和工作準備。加強日常監(jiān)測，發(fā)現和防范重大信息平安突發(fā)性事件，及時采取有效的可控措施，迅速控制事