浅谈医院信息安全实践经验

◆陈 超 罗 杨

浅谈医院信息安全实践经验

◆陈 超 罗 杨

（绵阳市中医医院 四川 621000）

随着医院信息化的不断发展，医院信息系统给医院工作人员和患者带了诸多便利，但也同时也带来了诸多的安全隐患。信息系统出了问题不仅影响医院正常业务开展，而且影响患者正常诊疗，因此保证医院信息安全刻不容缓。保障医院信息安全，主要需要做好基础设施区域、支撑性区域、网络边界区域的安全防范。

信息化；医院信息系统；信息安全

0 引言

随着医院信息化的不断发展、完善，医院信息系统在医院的生产、管理中，发挥着不可替代的作用，医院信息的已经成为医院必不可少的基础设施。因此，如何保障医院信息安全是医院面临的一道难题。

1 医院简介和信息化建设现状

我院是国家三级甲等中医综合医院，全国中医医院信息化建设示范单位，国家99家中医药传承创新项目重点中医院之一，医院下设南桥眼科分院、机关分院、惠民帮扶医院、绵阳市中医药研究所、涪江中药饮片厂等分支机构。医院开放床位1000余张，开设临床医技科室及专病专科50余个。其中，有3个国家级重点专科，4个省级重点专科。

医院信息化建设现状：医院现有客户端计算机与打印机900余台，服务器60余台，万兆光纤主干，千兆到桌面。我院数据机房由中心机房和灾备机房组成，医院网络分为互联网（外网）和院内局域网（内网），内外网实现物理隔离。核心网络设备双活冗余配置，核心服务器做三机热备、存储双活配置。 医院信息化经过10多年的发展，已上线HIS、LIS、PACS、电子病历等系统30余个，其中HIS、LIS、PACS系统完成“三级等保”备案及测评。医院2017年顺利通过了通过四川省数字化医院三星评审。

2 医院信息安全面临的威胁区域

我院信息化建设过程中，也遇到了诸多信息安全威胁。和兄弟医院、网络安全供应商交流，发现存在威胁的区域基本相同，一般存在于以下三个区域。

基础设施区域，这里主要指基础网络（院内局域网）和信息系统客户端。其中，基础网络又分为有线网络和无线网络。有线网络风险存在于医院各个角落，医院在基建时，为了尽量满足医院业务开展的需求，布置了大量的网络冗余端口，这些网络端口直接和弱电井接入层的交换机相连，并和核心交换机相通。无线网络存在于医院各病区，主要用于移动医护的开展，无线通过AP和无线控制器进入医院的核心交换机。信息系统客户端这里指院内局域网中的计算机、笔记本电脑、移动平板电脑、PDU等。客户端也面临着诸多风险，如客户端自身软硬件系统故障、病毒、木马、数据泄漏等，其中又以病毒和木马最常见，危害最大。

支撑性设施域，这里主要指医院数据机房。数据机房里运行着医院核心网络设备和核心服务器，承载着医院所有核心业务。这也就要求机房稳定、不间断、安全可靠运行。机房的安全威胁主要有：机房物理环境安全，如水患、鼠患、电力系统、消防系统等；机房网络设备及服务器软硬件系统故障；机房相关管理制度不完善或管理不到位；机房管理人员或系统管理员误操作；病毒、木马入侵等。这些威胁可能导致的后果是医院信息系统数据丢失、被篡改、系统崩溃，进而导致全院信息系统无法恢复正常工作，从而严重影响医院的业务开展。

网络边界区域，这里指医院外部数据与医院内部数据交互区域。应用场景主要包括：支付宝微信支付、网络检查检验预约、与各类平台互联（商保平台、医保、市平台等）、医院办公系统等。跨边界的攻击种类繁多、破坏力强。一些不良分子利用边界对医院内网服务器和信息系统进行攻击、传播木马、病毒等，从而导致医院信息系统数据泄漏、丢失或被篡改、或导致医院内部网络服务器、客户端软硬件故障，影响医院业务正常开展。

3 基础设施建设

基础设施区域。基础网络方面：将医院业务网络和办公网络实行内外网物理隔离；按楼层对业务网络划分VLAN；接入层交换机、弱电间严格管理，审核进入网络设备间（弱电井）人员，配备专门的管理员；冗余网络端口，不能连接接入层交换机，并做好相应标识；控制客户端接入控制，按《信息安全等级管理办法》要求，三级系统需配置网络准入，未经授权的客户端不能接入医院网络。客户端的管理：包含客户端的软硬件、防病毒、防数据泄漏等管理。主要做好相关信息登记（如计算机名、MAC地址、IP地址、摆放位置等）、定时巡检、清理客户端软硬件问题并做好记录；对客户端的USB端口进行管控，未经授权，不可使用、关闭光驱等；对客户端账户进行统一管理，统一设置；安装正版企业级杀毒软件，定时更新病毒库、修复系统漏洞。

支撑性设施域（数据机房），由于其重要性和特殊性，我们对机房建设都比较重视。机房常规选址：最好选择独立建筑物，一般2—4楼最为适宜，有利于在出现灾害时抢救设备和数据；应避免选择建筑物顶楼、地下室、四面角落等易漏雨、渗水和易遭雷击的单元作为计算机机房；不宜将机房设在用水设备或水管周围的下层，以防漏水或水管破裂，水淹机房；机房还应远离产生粉尘、油烟以及生产及储存腐蚀性、易燃、易爆物品的工厂、仓库等；机房还应远离强震源和强噪声源，避开强电子干扰的地方。机房内设备管理：机房内设备要详细登记，并做好标识标牌；机房设备设专职管理员，管理员要每天对设备进行检查、维护，发现问题，及时处理并做好记录；严格管理设备账户信息，定时修改账户密码；除设备管理员外，其他人员未经授权，不得擅自操作机房设备；核心设备尽量冗余配置，配置文档和参数备份保存；信息系统数据需定时备份，本地和异地备份相结合。完善机房管理制度以加强机房监管：如机房人员进出管理制度；机房设备使用和维护制度；机房资料、文档和数据安全制度；机房设备管理制度；信息系统安全保密制度；机房巡检制度等。并要求在机房的日常管理中，严格按照相关制度执行。

为了更好服务于患者，拓展医院业务，网络边界区域的不断增大，使医院信息安全面临着严峻的考验。我院的应对措施主要有：加强第三方管理，要求第三方签署保密协议；严格管理第三方账户，按需授权；采用前置服务器，按需提供数据交互；采用国内一流的安全产品（如防火墙、IPS、网闸、数据库审计等），配置好防护策略，保障信息安全，基本架构如图1。

图1 基本架构

4 结语

医院信息系统运行中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术的进步，信息安全标准不断提升，因此信息安全问题永远是一个全新的问题。“发展”和“变化”是信息安全的最主要特征，只有紧紧抓住这个特征才能正确地处理和对待医院信息安全问题，以新的手段来应对新的挑战。