医院网络全方位信息安全体系的构建与研究

◆马晓亚

（濮阳市妇幼保健院 河南 457000）

医院网络全方位信息安全体系的构建与研究

◆马晓亚

（濮阳市妇幼保健院 河南 457000）

随着计算机技术的飞速发展和医疗行业信息化的持续深入，医院网络信息安全风险不断提高，因此，构建安全的网络环境成为医院信息化建设中必不可少的一个环节。本文将从技术、人员、策略、管理等方面阐述医院网络全方位信息安全体系的建设思想。

医院; 网络安全; 信息安全; 全方位信息安全体系

0 前言

自2009年新医改以来，医疗卫生信息化被推向了一个新的高度。新形势下的医院信息化建设对医院信息网络提出了更高的要求。移动互联网的冲击，“互联网+”的推进，区域医疗平台的兴盛，将原本封闭的医院内网几乎彻底开放，由此带来的医院信息网络的安全问题日益突出。2011年当时的卫生部发布了《卫生行业信息安全等级保护工作的指导意见》更是对医院的网络信息安全提出了更高的要求。

1 医院信息网络面临的安全问题分析

医院信息系统是医院进行医疗服务和医院管理的信息平台，医院信息系统中几乎包含了所有病人的基本信息和诊疗信息，很多不法机构或个人会采取各种方法来获取这些信息以谋得利益，这些信息的丢失或泄露将会给医院带来形象及经济上的损失，更会给患者带来切身利益的损失。病人信息泄露事件时有发生，医院统方问题仍然没有解决，这些问题给医院信息管理部门带来了很大的困扰[1]。

1.1 网络安全设施不足

目前医院的网络趋于开放状态，必要的安全设备必不可少。由于卫生部提出的等保工作的推进三级医院安全设备较为完备，经走访了解到个别医院安全设备虽已上线但却疏于管理、流于形式。更有个别医院甚至缺乏相应的安全设备，医院的内网几乎成透明状态。大多数医院网络访问随意性大，信息流通和共享畅通无阻，这给医院信息安全带来极大的安全隐患。

1.2 人员操作隐患重重

医院信息系统操作人员和网络管理技术人员的安全意识不容乐观，尤其是进行第三方合作合同的控制和管理的医院欠缺，说明医院在人员安全管理方面还远未重视，由此导致医院内部存在大量网络操作违规现象。如，维护人员随意将自己的登录账号转借他人，随意将一些存储介质接入信息系统，未经授权同时访问外网与内网，一些人员为了谋取个人私利，非法访问内部网络，窃取、伪造、篡改医疗数据等，这使得医院信息安全事故频频发生[2]。

1.3 组织管理安全有待加强

大多数医院都设置了安全管理组织机构，说明所有医院都很重视信息安全管理工作，但有完整的安全管理制度的医院不多，且多数在应急管理制度制定方面较为欠缺，而安全管理制度实施情况不容乐观，安全管理制度形同虚设。很多医院缺乏人力财力支持缺乏保障，因此信息安全系统建设难以为继。

2 医院网络全方位信息安全体系的构建

基于医院网络的开放性和医疗数据的重要性，医院信息安全建设已成为医院信息化建设中重要的组成部分。新形式下的医院信息安全建设应以信息安全策略为基础，以计算机网络安全技术为抓手，以人员管理为支撑，以信息安全管理制度为中心，围绕医院信息网络构建医院全方位的信息安全体系[3]。

2.1 网络外部安全和内部安全相结合

全方位的信息安全策略应将网络外部安全和内部安全相结合。由于信息化建设发展的需要医院内部局域网要与广域网做数据交互，其中的重点是网络边界的安全防护。

（1）网络外部安全策略：数据中心机房建设机房环境监测系统可通过WEB在线监测机房环境参数，包括精密空调、供电、UPS、温湿度、消防、告警等。弱电间机柜上锁防止私拉乱扯网线被不法分子所利用。

（2）网络边界安全策略：医院信息网络中内网与外网应该采取物理隔离的策略，内外网边界可采用防火墙和安全隔离网闸达到到物理隔离逻辑相连的效果实现内外网数据交互。终端工作站应该采取密码保护、访问控制并且封闭外部接入设备，防止外部设备将计算机病毒或者木马程序带入内网。

（3）网络内部安全策略：医院内部网络电脑部署网络版防病毒软件，规则统一管理，病毒库及时更新。网络设备采用智能可管理设备，设置单独的密码，安装集中网络管理软件，采用可视化界面统一管理网络资源。

2.2 物理链路安全和虚拟链路相结合

物理网络链路汇聚层以上网络设备及数据服务器区应配置冗余链路防止单点故障问题发生。

（1）物理链路安全策略：网络核心设备采用双机集群的方式扩展设备性能实现负载均衡。可采用链路聚合技术配置主干网络设备之间的冗余链路。数据服务器双机热备采用SAN网络架构实现服务器区的链路冗余。

（2）虚拟链路：医院内网终端工作站较多可采用虚拟局域网（VLAN）技术实现区域化管理，隔绝网络广播。医院分院区之间或外网远程连接可通过虚拟专网（VPN）技术实现链路的加密传输。

2.3 被动防御和主动防御相结合

传统的计算机病毒防御措施通常是在病毒入侵之后通过匹配病毒特征码的形式来对进行判断。主动防御是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

（1）被动防御：传统防病毒软件。

（2）主动防御：主动防御体系是由漏洞扫描、入侵检测系统（IDS）、入侵防御系统（IPS）和防病毒网关组成的联动系统。

2.4 访问前安全策略和访问后的安全策略相结合

全方位的信息安全体系应配置用户访问控制系统，并在用户通过身份认证之后对用户的访问行为进行安全审计。

（1）访问前安全策略：在设备层面上，终端设备在接入医院内网之前应进行病毒查杀，防止将计算机病毒带入医院内网。很多医院都建设了移动临床信息系统，医院内网中部署的无线网络接入设备往往存在很大的安全漏洞，针对这种情况可采取隐藏SSID的方法让非法用户无法通过正常渠道搜索到内网AP。除此之外还可采用网络准入控制技术防止未经身份认证的设备接入医院网络。在应用层面上,用户访问控制系统对想访问系统和数据的用户进行身份识别,通过这种方式来防止用户越权操作,从而保证医院信息的安全性以及私密性,降低医院信息系统的安全风险。

（2）访问后的安全策略：在应用层面上，通过安全审计技术可对系统记录、用户活动、应用行为进行审查来发现系统漏洞或者入侵行为。在数据库层面上，用户预先将数据库敏感字段进行组合设置相应的规则，数据库审计技术利用高效的抓包系统来抓取访问核心数据库的数据包,通过对数据包的分析、检查来判断攻击行为并告警。数据库审计技术通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。

2.5 组织机构建设与人员管理相结合

医院信息系统的操作人员包括医院职工、信息部门工作人员和第三方人员，人员组成结构复杂，往往是信息安全体系中较为薄弱的环节。信息安全组织机构应对医院信息安全工作进行科学规划，进行不定期的检查、评估和应急预案演练，明确信息安全责任制，从而确保信息安全各项工作的有效贯彻与落实。

（1）信息安全组织机构建设：由决策机构、管理机构与执行机构三部分组成。其中，决策机构由医院主要领导组成，负责医院信息安全工作的总体规划与宏观领导。管理机构由信息化工作部门和其他职能部门相关人员参与，负责信息安全体系建设规划的制定和信息安全的日常管理工作。执行机构由信息部门相关技术人员及医院信息安全员组成，负责保证信息安全技术的有效运行及日常维护。

（2）人员管理：信息系统维护人员须签订信息安全与保密协议。人员离岗离职时，收回其相关权限，签署安全保密承诺书。外部人员访问机房等重要区域时应采取审批、陪同、进出记录等措施。与第三方服务提供商签订信息安全与保密协议。

3 结束语

除上述方面之外，全方位的信息安全体系建设应有信息安全制度贯穿始终，用考核的方式确保安全制度的落实。医院网络信息安全所面临的威胁会随着更多更新的信息技术的应用而不断增加，因此全方位的信息安全体系应该是一个与时俱进，动态发展的体系。

[l]蔡颐.三甲医院信息安全建设策略研究[J].海峡科学，2015.

[2]张莲萍，陈琦.基于动态网络安全模型的中国数字化医院信息安全体系建设[J].中国科技论坛，2015.

[3]王萍.医院信息系统网络安全问题分析[J].网络安全技术与应用，2016.