浅谈医院信息安全的发展

沈宫建，范晓薇，于 洁，姜 熳

(江苏省中医院，江苏南京210029)

0 概述

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。

1 医院信息系统的发展

计算机的使用在20世纪70年代末就进入了我国医疗卫生行业，但是我国医院信息系统的建设却从20世纪80年代开始起步。随着数据库技术和网络技术等相关计算机技术的出现，医院信息系统开始发展起来。

计算机最初在医院的应用，主要集中在挂号，收费、药库管理、老专家病历系统等方面。因为条件的限制，涉及的范围是单机使用，或者是部门的小局域网。

到了90年代，随着计算机、网络通讯等信息技术的快速发展以及患者和医护人员的迫切需要，医院信息化快速发展。很多大型医院开始广泛使用医院信息管理系统(HIS，Hospital Management Information System)，电子病历(EMR,Electronic Medical Record)，实验室信息管理系统(LIS，Laboratory Information Management System)，影像归档和通信系统(Picture Archiving and Communication Systems)等专业的医疗信息系统。医疗信息化建设是行业信息化建设过程中的重要组成部分。根据医疗系统的信息化水平划分，医院信息化发展要经历三个阶段：医院管理信息化(HIS)阶段、临床管理信息化(CIS)阶段、局域医疗卫生服务(GMIS)阶段。医院能否为病人提供方便、快捷的优质服务不仅是百姓关心的问题，也是医院所重视的问题。医院对信息化的要求是很迫切的，对他们来说，信息化带来的不仅是便捷，更把医院管理带向现代化轨道。

因此，医院信息系统正变成医疗体系结构中不可或缺的基础架构，该架构的网络安全和数据可用变得异常重要。任何的系统停机或数据丢失都会轻则降低患者的满意度、损害医院的信誉，重则引起医患纠纷、法律问题或社会问题。和其他行业一样，医疗信息系统在日常运行中面临各种风险带来的应用服务停机和数据丢失或泄密，例如：网络病毒、攻击造成停机与数据丢失；黑客入侵造成信息泄密；人为错误造成数据删除；存储损坏造成应用停机和数据丢失；服务器故障或交换机故障导致应用意外停机。因此医院的信息安全尤为重要。

2 医院信息安全的发展

2.1 单机系统的信息保密阶段

80年代，计算机的引入，因为接触面小，因此在对于信息安全方面的行为主要是为了确保病人的隐私不被外泄，医疗信息的保密性，信息方面工作一般在于保密制度的制定，严格的盘符拷贝手续。

2.2 网络信息安全阶段

到了90年代，计算机和网络的发展，医院信息方面的安全设置开始显示了重要性。这一阶段为网络信息安全阶段。医院的信息系统方面不再局限于部门与部门之间的小型局域网，而且由于异构系统的相互传输数据，采取的全院大型局域网的形式。同时，市医保，省医保等形式的加入，医院的信息系统还与外部网络进行数据的交互。为了保障医疗数据的安全性，除了采用各种加密技术外，还使用了许多针对网络环境的信息安全与防护技术，例如安全漏洞扫描技术，安全路由器，防火墙技术，入侵检测技术，网络攻防技术等等。这些技术的发展，为医院的信息化保护张开了一张大伞，尽可能的进行了安全的防护。这些安全手段主要是在网络层(IP)设防，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的。但是随着信息技术的高速发展，每天有不断的新病毒，新木马出现，平均20s就有一起入侵计算机的事件发生。有些时候，遇到了一个病毒的爆发之后，才开始打补丁，更新防毒软件。这些情况使对信息的维护与管理日益复杂，安全方面的投入不断增加。但是信息系统的使用效率大大降低，同时安全方面的问题也并没有得到完全的解决。虽然这些技术很有效的防御了不少的病毒，木马以及黑客的入侵，但是它还是属于被动的防御。

所以，对于信息的安全方面，我们不能再停留在网络信息安全阶段，我们需要主动出击，主动进行防御。

2.3 信息安全保障阶段

进入到21世纪，信息保障这个概念逐渐进入了人们的视线。信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。同时，《国家信息化领导小组关于加强信息安全保障工作的意见》([2003]27号)标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。

信息保障强调的首先是信息安全风险评估，它是建设信息安全体系过程中的重要评价方法和决策机制。然后是风险管理，即综合运用保护，探测、反应和恢复等多种措施。信息保障的最终目的是要确保信息能为己方所用，即使其受到攻击或破坏，也能被及时有效的恢复。

随着医疗卫生体制改革和社会医疗保险制度改革的深入开展，卫生系统的信息化建设步伐也进一步加大，医院信息系统已成为医院必不可少的基础设施与技术环境。大部分三甲医院已经使用了HIS系统，EMR系统，PACS系统，LIS系统，USS系统等核心业务系统。医院信息系统正变成医疗体系结构中不可或缺的基础架构，该架构的网络安全和数据可用变得异常重要。因此，医院的信息系统方面也需要从被动防御开始转换成主动防御阶段。

如何进入主动防御阶段？首先，建立完整的信息系统安全体系有着十分重要的意义。为加强信息安全等级保护，推动卫生行业有效地进行信息安全建设和管理，2011年卫生部发布了《卫生行业信息安全等级保护工作的指导意义》(卫办发〔2011〕85号)。明确要求各级医疗单位进行信息安全等级保护工作，对居民健康信息安全、保障医疗卫生服务秩序和社会稳定。信息安全等级保护指对国家安全、法人和其他组织及公民的专有信息以及公开信息呵呵存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

信息系统的安全等级，采取不同的安全保护措施，使信息系统达到适度的安全保障。系统的安全等级根据系统所属类型，业务信息类别，即业务信息安全性；系统服务范围以及业务依赖程度，即业务服务保证性来进行信息系统安全保护等级的划分。根据《信息系统安全保护等级定级指南(GB/T 22240-2008)》，医院的业务系统如医院信息管理系统(HIS)等根据业务的需要分别达到二级或者三级系统的水平。该等级定级从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理以及系统运维管理等十项指标73类安全子类逐项对信息系统中相关的资产进行检查。同时，对未有达标的指标进行整改。整改分为增加安全设施、加固安全策略、新增管理规范。分别从新增加安全设置、策略、对硬件进行加固以及对缺失的管理制度进行补充三方面进行系统加固。通过这一系列的安全保障实施，医院的信息系统达到了三级系统标准之后，可以基本形成自我保护的要求。

在测评过程中发现，安全管理制度的完整性是保证测评通过的基础。有了完善的安全管理制度，严格按照管理制度执行系统的维护，才可以从基础上保证系统的安全性。信息系统测评指标

3 总结

随着信息技术的发展，信息安全保障的工作也需要不断的发展。医院的重要业务系统在达到三级系统的水平之后，还需要不断进行自我的提高。信息系统安全等级保护是医院实现信息系统安全的一种手段，但不是最终目的。医院在完成等级保护工作之后，还需要持续化的进行安全服务的维护以及技术的提高，才可以在日益复杂的网络环境中防止外界的非法入侵以及破坏。

[参考文献]

[1]王雨，江常青，林家骏，袁文浩，基于《信息系统安全保障评估框架》的CAE证据推理评估模型，2011，51，(10)：1240-1245

[2]项文新，构建基于信息安全风险评估的档案信息安全保障体系必要性研究，档案学通讯，2008，1，56-59

[3]王娜，方滨兴，罗建中，刘勇，“5432战略”，国家信息安全保障体系框架研究，通信学报，2004，25，(7)：1-9

[4]GB/ T 22239. 信息系统安全等级保护基本要求[S] . 北京: 中国国家标准化管理委员会, 2008.