数字化医院信息安全建设与管理策略

，， ，，

随着医疗改革的不断深化和信息技术的飞速发展，信息化已经深入医疗、服务、管理等各个节点和环节，成为贯穿医院管理全过程的重要引擎，数字化医院已经成为医院建设的重要组成部分。医院信息化具有系统研究深、项目建设全、创新程度高、系统集成强、应用度广等特点，对于简化医疗工作流程、方便患者就医、提高工作效率和医疗质量、减少医疗差错发挥着巨大的作用。然而，由于医院复杂的医疗属性，医疗数据呈爆炸性增长的趋势，庞大的分布性和多源性数据给医院的信息安全带来前所未有的压力。任何计算机软硬件以及网络故障、病毒攻击、人为操作故障、资源不足引起的系统灾难都会给医院关键数据带来极大的威胁和隐患。

当前，医院信息安全问题主要体现在安全防护体系不完善、技术支持能力弱、制度落实不严格等方面，严重制约和影响着医院信息化乃至医疗工作的进一步发展[1]。因此，构建立体化的医院安全体系，注重日常安全防范，不断提升自身安全管理水平是医院信息化建设与管理的重中之重。

1 数字化医院信息安全管理的内容

1.1 机房安全

中心机房是医院信息建设与管理的中枢，是整个医院信息系统运行的核心所在。中心机房的硬件设备主要由UPS电源、空调与加湿器、防雷与防火墙、服务器、存储阵列等设备组成。机房安全管理是医院信息安全管理的一个重要环节[2-3]，机房安全建设需考虑场地安全、机房实体装饰安全、空调供电系统安全、机房接地系统安全、消防系统安全、防雷保护等诸多问题。

1.2 网络安全

网络是医院重要的基础设施之一，是医院信息化的“高速公路”，医疗信息的采集、存储、应用必须通过网络途径实现。医院的网络安全建设涉及网络互联设备安全，防火墙、负载均衡、VPN、防病毒网关、抗DDOS设备、网闸等网络安全设备安全及网络拓扑结构安全等内容。

1.3 数据安全

数据是医院最重要的资源，是医院开展医疗服务的基础。医院数据具有分布式、多源性、并发性、异构性等特点，因此服务器、数据库、存储设备、计算机终端的安全防护与管理尤为重要。

1.4 管理安全

信息安全不仅仅是防火墙、杀毒软件、数据库等技术层面的安全建设与防护，更应当强调的是安全管理。管理是信息安全管理的“要害”，如果安全管理存在漏洞，技术安全策略再强大也无济于事。因此，安全管理制度、人员信息安全培训、政策支持等都是信息安全管理中的重要要素。

2 数字化医院信息安全存在的突出问题

以第二炮兵总医院(简称“我院”)当前信息化建设情况为例，医院网络包括局域网、互联网、地方医保网等多套网络，涉及医疗、服务、管理等60余个信息系统，终端用户达2 000余个。网络的多元与交互性、应用的多端与复杂性、数据的异构与多发性使信息安全管理的任务异常繁重[4]。目前的突出问题主要表现为信息安全体系不够完善、技术支持能力弱、制度落实不严格。

2.1 信息安全体系不够完善

医院信息安全体系涵盖网络、系统、用户、应用以及数据方面的安全措施。医院的网络分为内部局域网与外部网络，主要采取的安全技术包括防火墙、网络管理工具、通讯安全技术等。医院系统安全多采用冗余备份、病毒防范、入侵检测、数据库安全审计等技术进行管理，用户安全多采用入网认证与桌面安全管理软件实现。尽管当前医院信息安全软硬件支持手段比较丰富，但缺乏规范的体系建设，存在“安全孤岛”，整体安全防范能力比较薄弱。

2.2 信息安全建设投入有限

医院信息安全建设与管理是一项长期的系统工程。现代信息条件下，信息安全管理不仅仅需要人员、制度、规则上的完善，更需要在安全设备引进升级、安全软件更新等信息安全管理所必需的安全管理平台建设方面进行长期的大量资金投入。但是，目前很多医院由于自身发展的限制，在这方面的投入非常有限，这在一定程度上影响了信息安全维护工作的顺利进行[5]。

2.3 技术支持能力弱

医院信息安全管理涉及终端设备、网络设备、服务器、数据库、信息系统等方面，维护工作繁琐，工作量巨大。伴随着信息技术的快速发展，各种攻击手段、防御技术、安全设备层出不穷，普通的信息化运维工程师往往不能及时跟踪和掌握这些知识，无法做到事前及时预防、事后准确定位[6]，加之大多数医院目前又没有配备专业的信息安全工程师。因此，信息安全的技术支持力量十分薄弱。

2.4 制度落实不严格，监管不到位

从很多医院的安全案例来看，尽管医院已经逐渐意识到了信息安全的重要性，但已经建立完善的、体系化的安全管理制度并能够有效实施的并不多。主要原因是医院人员组成复杂，信息安全意识薄弱和制度落实不严格。同时，作为信息安全的业务管理部门，信息科行政干预权力弱，客户端安全、应用安全等末端安全只能依靠入网认证与桌面安全、杀毒软件、封U口等技术手段进行管理，技术手段之外的安全监管与问责往往缺乏有效的方法和手段。

3 加强数字化医院信息安全的策略

3.1 机房安全体系建设

中心机房是医院信息系统的核心，服务器、存储设备和网络设备为全院数据信息提供处理、存储和管理服务[7]。以我院信息机房建设经验为例，在论证建设方案时，充分考虑了电力供给可靠度、自然环境清洁度等因素，同时对选址点的电磁噪声干扰度进行了专业测试，确保主机房和辅助区内无线电干扰场强不大于126dB，磁场干扰环境场强不大于800A/m。整体机房建设面积120m2，采用上进线上出线下送风模式。机房的设计标准为8-8.5级的抗震强度，每平方米700-800公斤的承重能力。机房环境建设严格按照《计算机场地技术条件》国家标准GB2887-89中对计算机房内温度、湿度、洁净度的要求： 机房内温度、湿度开机时停机时温度全年不低于2℃不高于35℃，温度变化率﹤5℃/h，相对湿度达到40%-80%，有温湿度报警系统；机房内洁净度达到粒数(μm)≥ 0.5，个数(粒/dm3)≤10 000的标准。同时安装了双路UPS不间断电源、精密空调、臭氧灭火、防雷与防静电装置、门禁系统等。机房安全体系建设为医院信息安全建设与管理打造了稳定的安全中枢。

3.2 网络安全体系建设

作为保证网络信息安全的基础防御措施，防火墙、网闸的积极作用不言而喻[8]。局域网与医保网络、军事综合信息网、远程医学网间必须加装防火墙，可以选择性采用网闸设备，起到滤掉网络攻击、禁止特定端口通信、阻塞有关内部网络中DNS信息的安全防护作用。局域网与互联网之间必须采用网闸隔离，通过数据摆渡的方式，满足预约挂号、就医排队等实时医疗服务的安全管理需要。局域网网络架构上，我院按照二层架构万兆上连全冗余拓扑结构进行设计，去除汇聚层，减少故障点。核心交换设备实现了双机热备，并且每一台都配置双交换控制引擎、冗余电源和风扇，确保核心设备全冗余。局域网网络安全设计上主要采用虚拟局域网技术。

以我院现在网络布局为例，虚拟局域网(VLAN)布局如图1所示。我院采用了万兆到楼宇、千兆到桌面模式，并根据楼宇分布及医疗业务属性划分为多个VLAN，我们采用了核心层、接入层的层次化设计模式，切实保证网络的可扩展性。在Extream核心交换机上按端口划分为VLAN2、VLAN3等5个VLAN，分别对应外科住院楼、内科住院楼、门急诊楼、医技科室楼、行政办公楼。虚拟局域网技术有效抑制了病毒感染和广播风暴，实现了物理接入的安全防护。

图1 医院虚拟局域网(VLAN)布局

3.3 数据安全建设策略

对于数据安全，除HIS、PACS、LIS等软件应用系统的安全运维外，我们重点关注服务器、存储设备、数据库、计算机终端的安全建设策略。传统服务器部署基本上是一个系统一台服务器，但现在PACS系统就需要6-8台服务器，中心机房的服务器可到达70台左右，安全管理难度十分大，建议引入一种新的服务模式——云计算中心。我院已建成由8台IBM高性能服务器、50T高速存储、200Gcpu计算能力的先进云计算中心，可同时部署100台虚拟机，满足4-5年存储。实际应用发现，硬件数据中心能够充分保证物理服务器发生宕机时，失效的服务器中的虚拟机在其他服务器上顺利启动，从而大大降低了服务器的安全管理成本。在数据库管理方面，应建立各系统数据的双机双柜备份机制，并进行异地备份，保证系统数据安全，同时建议进行周期性数据备份，实施方法包括数据完全备份、增量备份和差分备份等[9]。建立数据库审计系统，实时对数据库进程、违规访问、更改配置、数据库备份等行为进行审计，同时制定灾难性恢复应急程序，确保紧急情况下，行政、业务层面的有效联动。工作站在硬件配置方面采取无光驱、屏蔽USB口等方式外，还实现入网认证和远程桌面管理， 实现末端安全的实时预警及可视化管理，最大程度防止终端网络攻击或病毒的侵入。

3.4 管理体系建设

信息安全归根结底是人与人的角力对抗，是安全技术服务于安全管理、助力于安全管理并最终取决于安全管理的综合防范过程。各级医院必须首先制定符合自身实际和适应信息技术发展的信息安全中、长期规划，并根据信息安全新问题动态调整医院信息安全策略，从顶层设计上规范信息安全建设与管理。其次是制定完善的信息安全管理制度，包括信息安全设备的配备、调整、优化方案，信息安全应急管理方(预)案，信息安全责任与防范制度等，为信息安全管理提供制度保障与执行依据。第三要加强人员信息安全意识教育与培养。培养1-2名专业信息安全工程师，提高医院信息安全技术支持能力，对全院员工进行信息安全知识普及与培训，减少信息安全末端失控行为的发生。第四要加强信息安全的监管与回溯。按季度或年度形式对医院信息安全及管理情况进行专家评估，对安全风险或运行故障、安全责任落实情况进行回溯，不断完善安全防护与安全管理体系，形成一套系统、动态、全员参与和预防为主的信息安全管理体制。

4 结语

信息安全防护没有完全单一而又绝对保险的安全措施。信息安全可以喻作为“木桶”，依据“木桶”原理，医院信息系统的安全水平是由构成木桶的最短那块木板决定的。也就是说，在信息安全管理中，各个安全要素是同等重要的，建立统一的信息安全规划，制定合理的安全技术策略，落实各项安全管理制度，是形成科学完善的安全防护体系的前提和基础。只有基础夯实了，信息安全有了屏障，医院信息系统才能够安全、高效、稳定运行，从而保障医疗业务的有效开展。