信息系统安全技术在数字化医院的应用

◆陈博 李晨 李林

（郑州市骨科医院 河南 450052）

数字化医院是指将医院信息系统与区域医疗信息平台、远程医疗系统、医保系统、新农合系统、网上预约挂号系统等众多外部系统通过卫生系统专用网络实现信息共享，方便不同地域的患者得到更好的医疗帮助，并且能享受医保报销的一项惠民工程。但是，随着医疗行业信息化不断发展，信息安全存在不少问题。很多医院管理制度不够标准，防范来自外部攻击的技术手段较为落后，因此很容易导致患者信息泄露，更严重的可能会造成整个医院业务瘫痪。因此，如何在保证各医疗机构之间业务安全稳定的运行是当下亟待解决的问题。本文主要针对上述问题，参照公立医院信息安全等级评审标准，对医院的网络安全建设，数据安全建设，管理体系以及虚拟化集群部署等方面进行研究，并提出相应的建议。

1 医院网络建设

在医院传统的网络建设模式中，主要分为内网和外网两个部分，并且内外网之间是要进行严格的物理隔离。内网承载着医院重要数据平台，关乎着医院核心业务的正常开展。而数据中心又是内网的核心资产。因此，内网的安全防护重点是针对数据中心的安全防护。构建内网安全通道，要注意以下几点：

（1）对重要网段采取技术手段防止地址欺骗，如APR 攻击等。（2）对网络设备和安全设备远程管理地址进行限制。

（3）网络交换机要设置超时处理功能，并且关闭HTTP、Telnet等在网络中采用明文传输的协议，使用SSH 进行远程登录。

（4）对网络设备和安全设备日志信息和配置信息进行异地备份，并且进行热备部署。

随着医院业务的不断发展及移动医疗应用快速普及，内外网物理隔离的模式已经逐渐不适应医疗信息化的发展，更多时候为了方便患者就医，需要一定程度的内外网信息安全交互。因此，医院在开始信息化建设时，需要通过网闸或防火墙等安全设备把内网和外网隔离开，并在安全策略允许的范围内可以进行有限的数据传输和交互。而此时最需要考虑的是一些通过Web 对外发布的业务，一旦遭受攻击，不但对其原有的业务造成影响，更有可能让服务器本身成为攻击的跳板，对医院内网发起攻击，后果不堪设想。因此，对Web 应用的防护是外网安全防护的重中之重。在进行外部访问控制时，应注意以下几点：

（1）边界访问控制设备应设置严格的访问控制策略，其精细度要达到端口级和协议级，并根据业务实际最小化需求进行设置；对常见的端口做一定的限制，防止网络攻击和恶意代码传播。

（2）对网络设备和安全设备的设计记录进行数据统计、查询、分析及生成审计报表的功能，并对日志服务器及审计记录进行保护。

（3）在需要临时登录Web 服务器时，管理员应采用两种或两种以上身份鉴别方式进行身份鉴别。

（4）在网络边界部署恶意代码防护设备，并在网络层面对恶意代码进行检测并清除。

网络建设是数字化医院建设的基础，只有保证安全良好的网络环境，才能保障各项业务正常有序地进行。而数据安全的防护，则是下一步关注的重点。

2 数据安全防护

数据安全是需要建立在可靠的加密算法和成熟的安全体系之上的一种主动的防范措施，其含义主要包括以下两个方面：一是数据本身的安全，主要是指采用现代化密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。二是数据防护的安全，主要是采用现代化信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

目前数据在安全方面存在的隐患主要有：业务数据的完整度在传输过程中受到损坏；数据存储没有经过加密处理；数据缺少备份等。因此需要在现有数据安全基础上重点关注以下几个方面：

（1）数据的完整性。不定期巡检系统日志信息、管理数据以及重要业务数据等，验证其在传输和存储过程中数据完整度，并在完整性出现错误时采取必要的恢复措施。

（2）数据的保密性。对系统的日志信息、管理数据及业务数据等采用加密手段实现传输和存储的保密性。

（3）备份和恢复：对于本地数据备份与恢复功能，至少每天一次完全数据备份，备份介质场外存放；对于异地数据备份，通过专用网络将关键数据定时批量传送至备用场地。

（4）网络结构冗余设计。冗余技术设计是解决关键节点瞬时故障的方法，并提供可靠性较高的网络设备、通信线路和数据处理系统，保证系统稳定运行。

对于医院而言，可靠的技术手段是保证患者的信息不泄露的前提，更应当建立严格的患者诊疗信息保护制度来保护公民的个人信息。定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。

3 管理体系安全建设

对于目前大多数公立医院的现状而言，要组织开展网络安全工作情况和网络安全责任制落实，积极推进等级保护测评工作的正常进行，对部分薄弱的环节组织相关人员进行认真整改，做到“谁主管、谁负责、谁运营、谁负责”的原则，明确网络安全保护责任，主动开展网络安全自查工作。定期组织人员外出学习培训，积极参加由公安部门、通信运营商、网络设备厂商等组织的网络安全宣讲会，学习《网络安全法》的法律法规，案例分析，提高学员的网络安全防范意识和专业技巧。

根据国家网络安全等级保护制度的要求，逐步规范医院内部安全管理制度和操作流程，确定网络安全责任人，落实网络安全的职责。在基础设施建设方面，根据等级测评要求，规范机房内的供配电系统，综合布线系统，安防系统，空调系统及接地防雷系统，长年保持机房内的恒温恒压。在制度上，要求机房工作人员进行每周例行巡检，并对每天巡检的结果做好记录。对于需要申请进入机房的人员进行严格把关，确保机房正常安全地运行。对于院内的信息系统安全方面，在网络边界及内部网络设置多道防火墙。其中，边界防火墙用于防御来自医院外部计算机病毒和入侵行为，并有专职人员每天检查是否有异常的数据包在内外发送传输；内部防火墙用于对内网的监测和数据过滤，对于有潜在危害的物理主机和虚拟机进行及时病毒查杀或做硬盘格式化处理。另外，对于内网的所有电脑都安装防病毒软件和移动介质管理软件。防病毒软件可以做到实时更新软件的病毒库，并在后台进行周期性病毒监测查杀。而移动介质管理可以防止未经允许人员对重要资料的拷贝，而对于允许拷贝资料的电脑也只能在指定的工作区域内电脑中才能读取。

根据《网络安全法》及相关要求，医院对现有的系统进行逐一排查，安装防病毒软件以及硬件防护设备，重点对门户网站、移动PACS等重要的服务器增强防护措施。在服务器系统上配置复杂的策略口令，并定期对口令进行修改，规范用户口令的使用；对重要信息设置敏感标记，根据数据的重要性进行分级处理；遵循组件最小化原则，关闭多余的服务，关闭135，445，3389 等危险端口，及时更新系统补丁，删除恶意代码防范软件；对服务器远程管理地址进行限制，设置空闲的会话锁定时间和屏幕保护程序；定期对服务器中重要数据信息（应用程序文件、系统日志）进行备份和恢复测试；并将重要的数据传送至异地备份，防止发生灾难性破坏时本地数据不能恢复等情况。

医院对于患者的个人信息采集、存储、传输、应用和保护都进行严格的监管和保密，严禁外来人员登录医院信息系统查询、打印跟病人有关信息资料。对于需要上报的业务，按照上级部门的要求，由专人负责核对，并建立“卫生专网”上报传输。

4 医院虚拟化建设

网络虚拟化技术被提出并作为一个单独的概念而存在的时间不长，其技术很多与通信技术相关，典型的有虚拟局域网络（Virtual Local Area Network，VLAN）、虚拟专用网络（Virtual Private Network，VPN）、主动可编程网络和虚拟重叠网络。

4.1 虚拟化对网络架构的要求

传统的中心机房通常将二层网络的范围限制在接入层以下，以避免出现大范围的二层广播域。但会降低服务器资源利用率，浪费了大量的电力能源和机房资源，而虚拟化技术的引用大大缓解上述问题。网络的虚拟化不仅提高了网络的利用率，增加系统的可靠性，还会使得上层应用完全脱离于传统网络的束缚，真正实现无约束的硬件资源动态调度。

4.2 医院网络虚拟化设计

利用虚拟化技术对医院网络进行优化时，应充分考虑医院业务的具体特点。医院24 小时服务的需求，要求医院业务网络必须具有高连续性，尤其是在业务高峰期更应维持业务的正常有效运转；随着数字化医疗仪器和更高分辨率的影像设备的使用，产生了越来越多的影像医疗数据，要求网络具备高处理能力。由于门诊、收费业务系统对网络实时性、可靠性要求较高，因此在对其进行虚拟化时，可采用一虚多技术，满足多用户的同时访问，降低访问延时；由于PACS 中的数据内容复杂、数据量大、传输过程中需要占用更多的网络带宽，影像中心对网络实时性要求不高但网络流量大，因此在对PACS 的网络进行虚拟化时，可采用多虚一技术，增大网络带宽，满足大数据量信息的快速传输。

（1）核心层

核心层采用两台高性能数据中心级设备做横向虚拟化后，完成全院数据处理。该设备作为网络核心，与各大楼汇聚交换机、服务器区汇聚交换机、外联区交换机通过光纤双链路互联整个网络具有良好的可靠性和稳定性。

（2）汇聚层

各楼宇汇聚曾以数据中心服务器汇聚交换机作为汇聚横向虚拟化。汇聚设备与核心设备通过万兆或者千兆互联，与接入设备通过万兆或者千兆互联。汇聚层采用横向虚拟化，可以增加网络的稳定性和可靠性，同时可以简化网络的拓扑，避免单点故障。汇聚层设备要求支持强大的Qos、ACL，可以配备丰富的网络策略，有效控制网络。

（3）接入层

网络接入层按照功能分为设备网接入和数据网接入。在网络设计中，接入层设备接入采用千兆光纤上联，PACS 等大数据网接入建议采用万兆光纤上联。

虚拟服务器消除了单台物理主机上只运行单个应用的限制，不仅节省数据中心空间、能耗和成本，还提升了医疗行业的整体效率，为医疗行业向智慧化转型提供有力的技术支撑。

5 结束语

医院的信息化建设是一个长期的工程，未来的建设将持续在安全预警、安全监控、安全加固、安全审计、应急响应等方面不断进行优化。随着国家医改政策的不断深入，医院对信息化建设程度也会逐步提高，而信息化建设的成果也将惠及更多的人，使得患者及时得到诊疗，享受优质、高效、便捷的医疗卫生服务。