卫生网络和信息安全的现状分析

李 楠

（云南省医学信息研究所，云南 昆明 650031）

卫生网络和信息安全的现状分析

李 楠

（云南省医学信息研究所，云南 昆明 650031）

介绍和探讨卫生网络安全的发展现状，对卫生信息安全的风险与需求进行合理分析，提出卫生信息安全建设与网络维护的观点。

卫生网络；卫生信息；安全建设

20世纪90年代中期以来，信息技术和国际互联网高速发展使全球信息产业以2倍于经济平均增幅的速度增长，成为推动世界各国经济发展和综合国力增强的巨大动力。随着我国信息化，尤其是政府信息化不断发展，信息化对于政府行使管理和公共服务职能的支撑程度也在不断增加。由此带来的问题是：当这些起支撑作用的网络与信息系统发生故障、遭受攻击或被滥用时，可能对区域经济发展、社会稳定和人民生活带来负面影响，严重时甚至可能影响到国家安全[1]。卫生行业也不例外，卫生网络的安全关系着整个卫生系统各种数据和资料存放安全，直接影响着社会各界群众获取医学、医疗信息任务的完成，也直接影响着政府各部门间应对重大卫生突发事件发生后的无缝对接水平。随着信息化及计算机技术的飞速发展，卫生行政管理信息系统逐渐应用到卫生行业内部，卫生信息网络经过多年不断发展和完善，逐步开展包括健康教育、卫生防疫、急救信息、医药咨询、远程会诊、电子病历等医疗卫生信息交流和服务领域。目前，卫生行业内部网络在不断扩展，网络安全的脆弱性和复杂性与日俱增，面临巨大的挑战。

医疗卫生行业涉及国计民生，关系社会稳定。随着信息化的发展和相关法律的完善，医疗信息安全也越来越受到重视[2]。卫生网络是一个与政务网连接的远程网络，是某一特定行政区域内各医疗卫生单位互联后并入互联网的大型网络，网络环境复杂，数据量大，要保证其相关设备稳定运行，就需要定期进行检测与维护，为卫生行业提供高效、稳定、可靠的信息平台和技术保障。

1 我国卫生信息化发展概述

1.1 卫生行业信息化建设的方向性

为进一步加快我国卫生信息化整体的建设步伐，推进信息技术在全国医疗卫生领域的广泛应用，改善我国卫生防疫、公众医疗、基层卫生等状况，提高公共卫生健康水平，国家鼓励地方政府建设全国联网五级数字卫生信息平台。即：建设覆盖全国“省—市—县（市、区）—乡—村”五级数字卫生体系，并通过租用营运商提供的网络，实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享，完成面向公众基于个人健康档案服务和远程医疗会诊。

1.2 加强卫生信息收集整理的重要性

加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础，但是，由于各级卫生行政管理机关在数据采集、分析、发布和使用方面的投入不足等原因，常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况，导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响[3]，干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以，加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。

1.3 加强信息安全保障和管理的必要性

安全管理是一个可持续的安全防护过程[4]。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据，网络与信息安全不仅关系到卫生信息化的健康发展，而且已经成为国家安全保障体系的重要组成部分。因此，开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件；二是加强法制建设，建立完善规范的制度，是做好卫生行业信息安全保障工作的重要基础；三是建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键；四是结合实际注重实效，正确处理“五级数字卫生体系”安全，是确保信息安全投资效益的最佳选择。

2 卫生信息安全的风险与需求分析

随着网络社会发展程度的不断提高，网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代，信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及，黑客攻击成指数级增长，利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时，也带来不可忽视的安全风险。所以，可靠的卫生信息就需要一个安全的数据运行环境，只有这样，才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。

2.1 安全风险分析

目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等，此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等，容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题，将会造成网络信息丢失和网络瘫痪，无法实现网络功能和满足服务对象的需求。

2.2 网络安全需求分析

保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此，必须要保证网络体系结构安全，采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生；采用灵活的网络拓扑和冗余与备份，保证网络结构不因单点故障造成网络业务活动的中断；采用可信的网络管理手段，保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

2.3 边界安全需求分析

清晰、规范地界定、标识网络边界，是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制；使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击，严格记录网络安全事件，配备网络边界设备脆弱性评估工具，有效监控网络边界设备的配置、运行状态和负载；配置网络穿透性测试工具，定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户，提升网络边界安全设备管理服务功能，是保证安全策略设计、配置、部署等管理工作的有效途径[5]。

2.4 网络管理安全需求分析

对于卫生网络系统而言，网络与信息的安全时常受到威胁，最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全，需要构造科学、有效的网络安全管理平台。以业务为中心，面向卫生系统，将不同的网络进行整合，基于应用环境来管理网络及其设备的正常运行。当网络异常时，基于事先制订的策略（主要是应急方案）和网络管理系统，实现主动采取行动( 如：终止、切断相关连接; 停止部分非关键业务等)，达到主动保证卫生系统网络安全和正常运行的目的。

3 卫生信息安全的防御体系与网络的维护

3.1 卫生信息安全的防御体系

卫生信息安全防御体系是一个动态的过程，攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间，以便为检测和响应争取主动。一旦防护失效，通过检测和响应，可以及时修复漏洞，杜绝威胁，防止损失扩大，确保业务运行的持续性。

从技术发展的角度来考虑，攻击和防御构成了一种动态平衡的体系。一段时间内，安全防御发挥着有效的作用，此时的安全体系就具有一定的平衡性，但这种平衡是相对稳定的，一旦攻击技术有所突破，防御也需要随之更新，安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

3.2 网络的维护

随着信息系统在卫生行业的应用，网络安全问题日渐凸显。一旦网络出现故障，小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断，业务被迫停滞，甚至是重要数据丢失等一系列严重后果。在新医改大背景下，对医疗服务质量的要求越来越高，如何构建坚固的网络环境，是每一个医疗单位的责任，同时也是挑战[6]。在网络正常运行的情况下，对网络基础设施的维护主要包括：确保网络传输的正常；掌握卫生系统主干设备的配置及配置参数变更情况，备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是：负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个卫生行业内部网络的运转和通信流量情况。

3.3 信息安全风险控制策略

面对复杂的大规模网络环境，无论采取多么完美的安全保护措施，信息系统的安全风险都在所难免[7]。因此，在对信息系统进行安全风险评估的基础上，有针对性的提出其安全风险控制策略，利用相关技术及管理措施降低或化解风险，如物理安全策略、软件安全策略、管理安全策略、数据安全策略等，可以将系统安全风险控制在一个可控的范围之内。

3.4 数据的保存与备份

计算机系统中最重要的就是数据，数据一旦丢失，导致卫生行业的损失是巨大的。针对各类型的危机事件，应该制定完善的备份方案，防患于未然，做到数据丢失后能及时处理，减少损失带来的巨大后果。

网络环境具有复杂性、多变性、脆弱性。它们共同决定着网络安全威胁的存在。在我国，卫生网络与信息逐渐扩大，加强网络安全管理和建立完善信息安全的屏障已成为网络建设中不可或缺的重要组成部分。我们应充分认识网络信息安全的重要性，在网络维护过程中加强网络信息安全，做到事前预防、事中监控、事后弥补，不断完善安全技术与安全策略，提高卫生网络信息的安全性。

[1] 钱秀槟,毛作奎,毛冬军.政府网络与信息安全事件应急工作指南[M].北京:中国质检出版社,2011.

[2] 范启勇,徐 御,曹剑峰.医疗机构信息系统安全等级保护框架设计与要求[J].中华医院管理杂志,2009,25(4):217-219.

[3] 世界卫生组织.国家卫生信息系统框架和标准[M].北京:北京大学医学出版社,2008.

[4] 尚邦治.做好信息安全等级保护工作[J].中国卫生信息管理杂志,2012,9(5):19-23.

[5] 刘汉兵.卫生信息网安全体系设计[C].2006.

[6] 孟雅娟,戴 云,万 峻.网络安全事件分析与应对措施[J].中国卫生信息管理杂志,2010,(3):77-80.

[7] 吴晓平,付 钰.信息安全风险评估教程[M].武汉:武汉大学出版社,2011.

（本文编辑：张永光）

Status analysis on health network and information security

LI Nan
(Yunnan Medical Information Research Institute, Kunming Yunnan 650031, China)

This paper conducts reasonable analysis on risk a nd demand of health information security through introducing and discussing the development status of health network security. It puts forward the standpoint of health information security construction and network maintenance.

health network, health information, security construction

X913.2

：A

：1003-2800（2015）02-096-02

2014-07-18

李 楠（1988-），男，云南昆明人，硕士，主要从事信息化管理、维护等方面的工作。