医院信息安全体系的构建

肖辉，张方，李汉民

武汉大学中南医院 信息中心，湖北 武汉430071

医院信息安全体系的构建

肖辉，张方，李汉民

武汉大学中南医院 信息中心，湖北 武汉430071

为了推进以电子病历（EMR）为核心的临床信息系统建设，实现基于EMR的医院信息平台与各类业务应用系统的动态整合、信息数据共享的目标，本文从医院信息安全体系建设、网络安全管理等多方面构建医院信息平台的综合信息安全保障体系，确保平台承载业务信息的安全可靠及业务服务的连续运行。

电子病历；医院信息化；网络安全；数据共享

医院是一个信息和技术密集型的行业，其信息系统除了要满足高效的内部自动化办公需求以外，医院的业务系统如医院信息系统（HIS）、办公系统（OA）等连接着Internet、医保网和高校等，访问人员比较复杂，因此如何保证医院网络系统中的数据安全显得尤为重要[1]。

1 医院信息安全体系设计

在医院信息化建设过程中，信息安全设计首先要对来自网络内部和外部的各种安全风险进行分析，制定与各类信息系统安全需求相应的安全目标和安全策略，以此作为系统配置、管理和应用的基本安全框架，形成符合HIS的合理、完善的信息安全体系[2-4]。

1.1 计算机安全访问控制

主要是对应用系统的文件、数据库等资源访问的控制，避免越权非法使用。主要包括：① 权限控制：对于不同用户的授权原则是其能够完成工作的最小化授权，并在用户之间形成相互制约的关系；② 账号管理：严格限制默认账户的访问权限，重命名默认账户，修改默认口令；及时删除多余的、过期的账户，避免共享账户的存在。

1.2 区域边界访问控制

为了防范外部网络攻击和入侵，应用防火墙可以解决各类专线接口（如医保、农合等）与外部网络连接的安全问题[5-6]。将防火墙部署于出口节点与核心交换机之间，可以起到抗攻击、包过滤和划分安全域的作用。

1.3 入侵防御系统

在各区域边界，防火墙起到了协议过滤的主要作用，根据安全策略偏重在网络层判断数据包的合法流动，但面对越来越广泛的基于应用层内容的攻击行为，防火墙并不擅长处理应用层数据。因此需要其他具备检测新型的混合攻击和防护能力的设备和防火墙配合，共同防御来自应用层到网络层的多种攻击类型，建立安全防护体系，进行多层次、多手段的检测和防护。入侵防护系统（IPS）是安全防护体系中重要的一环，它能够及时识别网络中发生的入侵行为并实时报警同时进行有效拦截防护[7]。

1.4 防病毒网关

采用透明接入方式，在最接近病毒发生源安全边界处进行集中防护，对夹杂在网络交换数据中的各类网络病毒进行过滤，可以对网络病毒、蠕虫、混合攻击、端口扫描、间谍软件、P2P软件带宽滥用等各种广义病毒进行全面的拦截，有效防止病毒从其他区域传播到内部其他安全域中。

1.5 WEB应用防火墙

医院外网数据中心的互联网服务器区对外提供WEB服务，这使得医院外网信息系统中服务器很容易成为黑客的攻击目标，因此需要使用WEB应用防火墙。WEB应用防火墙部署于服务器区防病毒网关之后，主要阻止基于WEB的攻击、入侵、渗透和注入等威胁，如CC攻击、目录遍历等,同时做网页防篡改，维护WEB页面的安全。

1.6 业务审计系统

应用层安全审计是对业务应用系统行为的审计，需要与应用系统紧密结合，业务审计系统旁挂于服务器区核心交换机上，针对内网服务器区监控基于数据库的所有操作及服务器的大部分操作，同时可针对数据库的所有操作过程做回放。应用系统审计功能记录系统重要安全事件的日期、时间、发起者信息、类型、描述和结果等，并保护好审计结果，阻止非法删除、修改或覆盖审计记录。同时能对记录数据进行统计、查询、分析及生成审计报表。

2 对医院网络进行集中的安全管理

我院对中心机房核心网络交换机进行汇聚扩容，以解决网络故障隐患，规避因网络引起的大范围医院业务中断。

2.1 网络架构建设

在物理架构上实现了整个网络架构的高度冗余、容错能力,在网络平台架构中或业务关键节点不存在设备或线路单点故障。

我院网络架构主要分为5个部分：① 内网区-业务区域：内部业务系统、服务器及存储服务器所属的网络域；② 内网区-科室访问内部应用：此区域为业务终端所处的网络域，各科室业务终端中能访问内部业务平台；③ 外网区：临床、行政普通办公区，用于用户访问互联网；④ 外部接入区域：第三方接入域，如：新农合、省医保、市医保及银医一卡通等；⑤ 外网网站区：医院门户网站所处的网络域，与其他网络域物理隔离。

逻辑架构上实现整个信息化基础架构平台的合理区域化划分，尽量合理的设计和规划安全区域，调整逻辑架构，在网络骨干设备间实现三层架构，避免因为不同故障而引起对业务产生大范围影响。

2.2 综合网络运维管理

我院采购综合网络运维管理系统，该系统是一个平台级的系统，提供网络及安全设备管理、各类主机、数据库、中间件等服务管理、IP地址资源管理等功能。

（1）能够采用多种算法自动生成整个动态网络拓扑结构，迅速搜索整个网络内的所有节点，自动勾画出设备之间的冗余连接、均衡负载连接、链路相关流量，链路等级、物理带宽情况。

（2）可以直接了解网络拓扑中各线路流量和设备状况的属性，如网络设备系统CPU、MEM，连续运行时间集中展现，并可实时监控和报警。另外，可针对网络运行状况，生成用户自定义报表。

（3）系统能对实时业务告警事件作出及时反应，并可深入显示告警相关的业务通道，在拓扑图中以相应链路变色、节点闪烁等形式提示；告警信息未确认则以某种方式保持对用户的提示。系统能实现的告警有：联通性测试、ping告警、负载告警、流量告警、SNMP告警、端口状态告警等，并能更改告警显示信息，告警延时及轮询间隔。

（4）可实时查看交换机用户连接信息、交换机VLAN分布表、路由表、APR表、IP地址表、CDP表、TCP连接表、UDP连接表、Remote Ping、SNMP连接测试、Remote TraceRT监控。直接在拓扑结构上实时监控多个端口的流量情况，可以同时监视总流量、帧流量、广播流量、丢包率、错包率和平均帧大小。

3 完善信息安全管理制度

目前我院主要完成以下制度建设[8]：

（1）加强用户密码管理。对于系统管理员和数据库管理员，分别拥有各自的密码，以便明确责任。做好普通用户的密码保管，定期提醒更换密码。

（2）做好数据备份与故障恢复。每日检查备份日志，确保数据的本地和异地备份顺利完成。定期开展信息系统应急演练，做好极端情况的手工处理，保证医疗流程不中断。

（3）针对医院终端设备进行策略管控，即根据医院现有的终端访问需求，作以下安全区域划分：① 内网终端：指的是医院内部仅需访问内部应用系统的用户；② 外网终端：指的是医院内部少量用户仅需访问Internet，可以通过认证和访问策略限制，不允许其访问内网；③ 内外网共享终端：针对医院领导和信息部门用户，可访问内网应用系统和Internet，对此类用户终端安全性要求严格定义，需通过信息部门认证许可后方可接入网络。

4 结语

在医院的信息化建设过程中，信息安全的建设虽然只是一个很小的部分，但其重要性不容忽视。便捷、开放的网络环境，是医院信息化建设的基础，在数据传递和共享的过程当中，只有数据的安全性得到切实地保障，才能保障医院信息化业务的正常运行。

[1] 卫生部文件.《电子病历基本规范（试行）》（卫医政发〔2010〕24号）[S].

[2] 王琳.电子病历在我院的应用[J].中国医疗设备,2013,28(4): 98-99.

[3] 庞才滨,陈国耿.我院电子病历的安全管理对策[J].中国医院, 2014,(2):65-66.

[4] 马辰.医院信息系统的网络安全分析与防范[J].医疗装备,2009, (7):35-36.

[5] 王云志,李金余,杨玲.医院信息化建设中的网络安全分析与防护[J].医疗卫生装备,2009,(6):34-36.

[6] 黄威.浅谈医院信息系统的安全问题[J].科技创新导报,2011, (3):230.

[7] 雍维林,沈洪超.浅谈医院信息网络的安全[J].航空航天医药, 2010,(5):807-808.

[8] 毛晔沁.医院网络安全的技术实现与改进[J].信息安全与技术, 2011,(6):47-48.

Construction of Hospital Information Security System

XIAO Hui, ZHANG Fang, LI Han-min
Information Center, Zhongnan Hospital of Wuhan University, Wuhan Hubei 430071, China.

In order to promote the construction of clinical information system with electronic medical record as its core and realize the dynamic consolidation and imaging data sharing of clinical information platform and all kinds of business application based on electronic medical records, a comprehensive information security system from the aspects of hospital information system construction, internet security management and so on is introduced in this paper, thus ensuring the reliability and continuous operation of business services information on the platform.

electronic medical record; hospital information ; network security; data sharing

TP393.08；R197.324

C

10.3969/j.issn.1674-1633.2015.01.047

1674-1633(2015)01-0139-03

2014-07-18

2014-08-17

院内基金（2011A05）。

李汉民，武汉大学中南医院信息中心副主任。

作者邮箱：zhangfang19860218@163.com