马锡坤
医院现代化建设离不开信息化的支撑,信息网络的安全也就成了影响医院医疗工作正常运转的重要因素;但在医院信息网络建设的过程中,由于信息化总体规划中的安全因素考虑不足,导致在信息网络运行时还不时会出现或大或小的网络故障[1]。因此,为确保医院信息网络安全,其支撑体系成了我们需要重点研究和思考的课题。
传统的医院信息基础平台是烟囱式架构,应用系统软件是和硬件资源捆绑起来建设的,各自运行着医院信息系统、检验信息系统、医学影像存储与传输系统等应用系统[2]。由于每个应用系统都由各自的服务器单独提供服务,硬件资源利用率低,系统运行可用性不高,数据存放较为分散,数据保护可靠性差。网络核心及汇聚层交换机往往采取的是主备模式,故障处理响应时间较长。而网络安全防护措施相对薄弱,容易受到病毒和恶意软件的入侵,造成网络局部或整体故障。有些医院的容灾策略异常复杂,应急计划缺乏演练,往往不具有可执行性。
随着信息技术的高速发展,技术分工越来越细,要求越来越高。但由于编制数量、用人制度、成本控制、人员待遇等原因,医院往往缺乏高端信息人才,医院信息专业人力资源普遍较为紧张[3]。并且在医院这个并不专注于信息技术的相对封闭的环境内,信息人员往往很难跟上行业发展的脚步。在信息网络运行维护管理过程中,由于技术、人员和制度等跟不上,还存在问题得不到及时处理解决的现象。
因此,为确保医院信息网络正常运行,我们必须对信息安全实行规范化、制度化管理,加强信息安全保障工作。应从技术、人员、制度等方面进行安全体系建设[4-5],建立完善的、多级的、体系的医院信息网络安全平台,确保医院信息网络的安全,使医院的运营和管理少受或不受非正常因素的干扰,按医院既定目标和方式运营。
医院信息安全支撑体系涉及技术、人员、制度等多种因素。它们相互关联,只有从整体上发挥共同作用,才能保证医院信息系统长期处于一个较高的安全水平和稳定的安全状态,进而确保医院各项工作的顺利开展。
2.1 平台安全构建优质、高效、安全的信息网络平台是一项基础工程。我们引入云计算技术,建立了一个节能、环保、低碳、绿色的云计算技术架构的动态数据中心,形成了虚拟化平台和小型机共存的信息基础平台,搭建了生产云、测试云、容灾云、安全云等功能云,从而转变医院数据中心建设模式,从传统粗放型转变为现代集约型投入,从烟囱式转变为虚拟化应用部署,实现平台整体部署、资源按需配置、系统安全保障的新环境,以提高信息设备利用率和信息系统安全性,发挥信息资源的最大效能[6-7]。为更好地保障安全,我们采用虚拟网络技术将网络划分多个虚拟局域网,有效提高交换机的数据交换效率,增强了网络的安全性。并且从多种角度研究数据中心容灾系统的建设,提出3种容灾预案,旨在利用各种技术和管理手段将灾难的影响化解[8]。一是基于高可用性的本地接管预案,二是基于双活数据中心的本异地互备预案,三是基于数据库复制技术的主系统本异地切换预案。
2.2 数据安全数据安全涉及数据丢失和数据使用管理两方面内容。数据丢失包含两个方面,一个是存储系统硬件导致的数据丢失,称之为数据的物理错误;另一个情况是应用程序、病毒、人为误操作导致的数据丢失,称之为数据的逻辑错误[8]。我们针对这两种情况,一是搭建存储虚拟化平台,对不同存储系统平台提供的物理卷进行镜像,完全可以确保在出现物理错误时数据不丢失、应用不中断;并且对整个存储池进行规划,把存储空间资源和性能资源整合,发挥存储设备的最大效能[9]。二是建立数据备份恢复解决方案。数据备份是数据保护的最后一道屏障。基于备份恢复的数据保护预案就是通过建立高效的数据备份恢复系统,在数据的逻辑错误导致数据丢失的时候,用于应急恢复工作,从而起到保护数据的作用。为数据使用得到有效地管理,建立相应的数据库使用管理制度和数据库审计追踪使用行为等技术防范措施,以防数据泄露,切实保护医院权益和病人隐私。
2.3 应用安全为保障应用系统的使用安全,原国家卫生部(现国家卫生健康委员会)出台了《卫生系统电子认证服务管理办法》。电子认证包括身份认证、电子签名和电子验签。采用国家认可的数字证书,可以有效解决卫生信息系统流程中的安全问题,确保用户身份和信息的真实性、电子病历的合法性以及网上数据信息存储和传输的安全性,从而实现诊疗信息的安全共享。目前,我们在电子病历及其归档系统中正在逐步开展安全、规范的电子认证服务应用[10]。对于应用系统的自身安全,我们对每一个系统的引进和开发都要进行反复的论证、调研,深入了解需求,结合医院实际进行系统的二次改造优化,使医院信息体系安全对接、有机融合、充分共享。并且对用户进行权限设置,严格账户管理,定期整理用户。强化操作应用和使用安全,使信息化技能成为工作人员必需技能,努力发挥系统的最大效益。
2.4 网络防护为对网络终端设备和网络边界进行安全防护,我们采用以下安全保障方法:一是使用桌面管理软件,对网络终端设备进行远程控制和管理,为用户解决资产管理、网络配置、桌面维护等日常工作。二是实现网络准入控制,规范终端接入标准,加强网络终端的主动防御能力,屏蔽一切不安全的设备接入医院网络[11]。三是采用防病毒技术,部署网络版杀毒软件和安全预警系统,对整个网络实行全方位、多层次的病毒防护,对网络中的病毒感染情况和病毒传播情况进行实时监控和报警,从而起到提前预警和事前防范作用。四是采用防火墙建立安全网关,用IDS和IPS加以补充,并可使用网闸实现内外网隔离。做好安全策略、日志审计等工作,对进出的访问行为进行有效管理,对防火墙的信息内容和活动进行记录,对网络攻击进行检测和报警,有效防止医院内部网络受到外部攻击[12]。
2.5 人力资源正确分析人才队伍和人才工作的现状,加强人才队伍建设,努力打造一支精干高效的信息人才队伍[13-14]。针对医院实际情况,我们在优化信息部门人员配备的同时,实行内部轮训机制,强化能力培养;采用引进与培养相结合的方法,制定切实可行的措施吸引和培养人才;通过内部培训和专业机构培训等渠道,采取普通培训与重点培训相结合、理论培训与现场培训相结合、在职培训与外出学习相结合的方式,切实达到实用有效的培训目的,加快现有人才知识结构与专业能力的自我转型和提升;加快调整人才队伍建设和培养机制,推进人才队伍由数量增长型向内涵建设型转变,充分发挥人才的价值和作用,更好地为医院信息网络建设与运维服务,使信息安全服务管理风险降到最小。
2.6 规章制度医院信息安全制度为保证信息网络的正常运行和健康发展起到了关键作用。遵循信息安全等级保护制度,有利于突出重点,加强对基础信息网络和重要信息系统的安全保护和管理监督;有利于明确安全责任,强化监管职能,落实各项安全建设和安全管理措施;有利于采取系统规范、经济有效、科学合理的管理和技术保障措施,提高整体安全保护水平。我们根据国家和军队的相关要求,逐步建立和完善了信息网络系统管理、安全保护、运行维护、人员培训等一系列制度;建立医院、职能科室、应用科室三级信息管理网络体系,分职责、分层次、分重点进行管理,并且制订了网络故障应急处置预案[15]。在完善制度规范的同时,抓制度的执行和落实,使制度作用得到充分发挥,保障信息安全和信息系统安全正常运行,进而保障各部门的职能与业务工作能够有条不紊地开展。
3.1 借助先进技术筑牢信息平台和数据的安全面对信息技术的高速发展,数字化医院建设和管理模式应与时代发展要求相适应。我们应紧盯信息前沿技术,拓展其在医疗技术、服务模式、安全保障中的应用和创新转化,筑牢信息平台和数据的安全,有效提升医院信息化内涵建设[16]。利用技术创新、模式创新,实现数字化医院建设转型转变,把数字化医院建设变成为安全放心工程,助力医疗服务质量、管理决策水平的全方位提升,以及数字化医院建设健康持续发展。
3.2 落实顶层设计发挥信息化建设应有的作用医院往往希望通过推进信息化建设来提升自身的竞争能力,但在实际建设过程中却常常忽略了信息化建设的总体规划。切忌把“顶层设计”当作一种口号,把“整体规划”流于形式,缺少思考和探索,人为主观因素较多、随意性较大,从而导致在信息网络运行过程中出现这样那样的问题,使信息化建设发挥不了应有的作用[16]。我们应从医院的现状和发展出发,求真务实,让总体规划、顶层设计落到实处,确保信息安全无死角。
3.3 挖掘人才潜力推动行业建设安全持续发展医院信息化30年的发展实践表明,人才是实现行业持续发展的关键要素,是推动信息技术创新的重要源泉,是保障信息网络安全运行的根本力量。没有高水平人才,数字化医院建设站不高、看不远、理不清;没有专业化人才,信息安全保障将出现被动局面,将滋生依赖性。而建立健全各项培养制度和考核评价激励机制,才能使得人才培养制度化,才能保证人才培养长效化[14]。因此要紧紧抓住培养人才、吸引人才、用好人才等环节,以优秀人才推动信息化建设,同时为医院信息网络安全运行起到保驾护航的作用。
随着社会的进步和发展,医院由原先相对封闭的环境逐步变化为开放的环境,由此给信息安全也带来了新的课题,而进行信息安全体系化建设管理正是实现信息安全保障的有效手段[17]。在实施各项安全保障措施时,应根据医院的实际情况,从建、管、用3个方面入手,有目的、有计划、有步骤地展开,搭建事前防范、事中处理、事后评估的全流程安全服务体系,规范信息质量管理,提高信息保障水平,确保医院信息网络平台及其承载的业务系统能安全高效运行。