曾凡，歐東，黃昊

第三軍醫(yī)大學(xué)大坪醫(yī)院野戰(zhàn)外科研究所信息科，重慶400042

隨著醫(yī)院信息系統(tǒng)應(yīng)用深度和廣度的不斷拓展，使醫(yī)院對(duì)信息系統(tǒng)的依賴程度越來越高，醫(yī)院信息系統(tǒng)不間斷運(yùn)行成為信息系統(tǒng)使用者最基本的要求，它的任何故障都可能影響醫(yī)院醫(yī)療工作的正常進(jìn)行［1］。第三軍醫(yī)大學(xué)大坪醫(yī)院從1999年起，先后投入4 000余萬元用于醫(yī)院信息化建設(shè)，實(shí)現(xiàn)了“軍字一號(hào)”工程所有子系統(tǒng)的全面應(yīng)用，實(shí)施了醫(yī)院信息系統(tǒng)(hospital information system，HIS)、實(shí)驗(yàn)室信息系統(tǒng)(laboratory information system，LIS)、影像歸檔和通信系統(tǒng)(picture archiving and communication system，PACS)、合理用藥監(jiān)測(cè)系統(tǒng)(prescription automatic screening system，PASS)、網(wǎng)絡(luò)自動(dòng)化辦公等輔助系統(tǒng)，目前醫(yī)院信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī)1 500余臺(tái)。為了加強(qiáng)醫(yī)院信息系統(tǒng)的安全性，減少網(wǎng)絡(luò)安全隱患，規(guī)范使用者的行為，杜絕移動(dòng)存儲(chǔ)設(shè)備的違規(guī)使用，提高信息維護(hù)響應(yīng)時(shí)間，在更好地為臨床提供信息服務(wù)的基礎(chǔ)上，用信息技術(shù)手段加強(qiáng)網(wǎng)絡(luò)管理的力度［2］，我院于2010年上半年引進(jìn)北京圣博潤高新技術(shù)股份有限公司的LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)，對(duì)內(nèi)網(wǎng)和客戶端面臨的信息安全問題進(jìn)行綜合管理，取得了良好的效果。

1 醫(yī)院信息系統(tǒng)面臨的桌面安全問題

1．1 網(wǎng)絡(luò)共享導(dǎo)致游戲與網(wǎng)絡(luò)小說泛濫

醫(yī)院網(wǎng)絡(luò)內(nèi)只要一臺(tái)客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會(huì)導(dǎo)致全院性的游戲與網(wǎng)絡(luò)小說流行。雖然醫(yī)院明文規(guī)定醫(yī)院信息系統(tǒng)聯(lián)網(wǎng)計(jì)算機(jī)嚴(yán)禁安裝電腦游戲，但相關(guān)職能科室很難使用行政手段杜絕此類行為。醫(yī)師在上班時(shí)間玩電腦游戲或看網(wǎng)絡(luò)小說被患者發(fā)現(xiàn)，有損于醫(yī)師在患者心目中的形象，引發(fā)患者對(duì)醫(yī)師的不信任，一旦發(fā)生醫(yī)患糾紛，給雙方都將造成嚴(yán)重影響。國內(nèi)某大醫(yī)院“醫(yī)師工作時(shí)間玩游戲貽誤患者搶救”事件就是一起典型案例。

1．2 擅自安裝光驅(qū)與使用USB移動(dòng)存儲(chǔ)設(shè)備

醫(yī)院規(guī)定信息系統(tǒng)終端計(jì)算機(jī)一律拆除光驅(qū)，CMOS(complementary metal oxide semiconductor，互補(bǔ)金屬氧化物半導(dǎo)體，電壓控制的一種放大器件。在計(jì)算機(jī)領(lǐng)域，CMOS常指保存計(jì)算機(jī)基本啟動(dòng)信息，如日期、時(shí)間、啟動(dòng)設(shè)置等的芯片)禁止通用串行總線(universal serial BUS，USB)端口，但仍有個(gè)別工作人員私自外接光驅(qū)到客戶機(jī)上或?qū)⒅靼咫姵胤烹娭刂肅MOS設(shè)定，達(dá)到客戶機(jī)可以使用光驅(qū)與USB移動(dòng)存儲(chǔ)設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機(jī)上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)［3］。尤其是隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用，普通人掌握計(jì)算機(jī)操作技能有很大提高。因此，發(fā)生這類問題也越來越多。數(shù)據(jù)顯示，第三軍醫(yī)大學(xué)大坪醫(yī)院信息系統(tǒng)2009年半年時(shí)間就感染病毒2次，從殺毒軟件服務(wù)器的日志可以看出，這2次感染均有外接存儲(chǔ)設(shè)備的使用。所以說，違規(guī)使用外接存儲(chǔ)設(shè)備是網(wǎng)絡(luò)安全的一大隱患［4］。

1．3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機(jī)未設(shè)置虛擬局域網(wǎng)(virtual local area network，VLAN)?？蛻舳诵薷腎P地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加計(jì)算機(jī)中心維護(hù)工作量;重則如客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時(shí)發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，且計(jì)算機(jī)中心工作人員很難發(fā)現(xiàn)該客戶機(jī)的具體物理位置，影響信息系統(tǒng)的正常運(yùn)行。

1．4 擅自拆換內(nèi)存、CPU等硬件設(shè)備

隨著醫(yī)院全院性PACS的運(yùn)行與無膠片化的實(shí)現(xiàn)，要求客戶端計(jì)算機(jī)硬件配置較高的CPU與較大的內(nèi)存［5］。個(gè)別工作人員在單獨(dú)一人值班時(shí)，將低檔的CPU換取醫(yī)院計(jì)算機(jī)高檔CPU，或醫(yī)院計(jì)算機(jī)配置多條內(nèi)存條時(shí)拆除其中一根，不影響客戶端運(yùn)行，當(dāng)職能部門事后發(fā)現(xiàn)時(shí)已很難追查，導(dǎo)致醫(yī)院財(cái)產(chǎn)損失。

1．5 計(jì)算機(jī)病毒感染

隨著醫(yī)院信息系統(tǒng)終端計(jì)算機(jī)的不斷增多，計(jì)算機(jī)管理部門很難做到及時(shí)逐臺(tái)更新補(bǔ)丁程序、升級(jí)維護(hù)客戶端操作系統(tǒng)。一旦網(wǎng)絡(luò)內(nèi)某臺(tái)計(jì)算機(jī)發(fā)生病毒感染就會(huì)導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運(yùn)行。

1．6 安裝編程開發(fā)工具與黑客軟件非法獲取數(shù)據(jù)庫密碼

有調(diào)查顯示，80%甚至更高比例的網(wǎng)絡(luò)安全威脅來自企業(yè)內(nèi)部網(wǎng)絡(luò)［6］。醫(yī)院內(nèi)個(gè)別計(jì)算機(jī)水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對(duì)信息安全造成非常大的隱患。一旦心懷不軌，蓄意破壞，將會(huì)給醫(yī)院信息系統(tǒng)以毀滅性的打擊，造成無可挽回的損失。

1．7 聯(lián)網(wǎng)計(jì)算機(jī)資產(chǎn)管理難度較大

醫(yī)院計(jì)算機(jī)分批采購，聯(lián)網(wǎng)客戶端數(shù)量達(dá)到一定程度以上時(shí)，計(jì)算機(jī)中心工作人員很難精確了解每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)具體CPU、內(nèi)存、操作系統(tǒng)等配置情況，對(duì)于計(jì)算機(jī)的更新?lián)Q代缺乏信息支持。

2 加強(qiáng)系統(tǒng)安全所采取的措施

2．1 主機(jī)準(zhǔn)入控制

對(duì)接入醫(yī)院信息系統(tǒng)的終端計(jì)算機(jī)進(jìn)行身份鑒別和安全狀態(tài)檢查，阻止未授權(quán)或安全不達(dá)標(biāo)的終端計(jì)算機(jī)接入醫(yī)院信息系統(tǒng)［7］。通過準(zhǔn)入控制，將外來計(jì)算機(jī)阻擋在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)之外，也可將醫(yī)院信息系統(tǒng)中安全性較差(例如:未及時(shí)安裝補(bǔ)丁和防火墻軟件)的計(jì)算機(jī)隔離出去，從而保證接入醫(yī)院信息系統(tǒng)的終端計(jì)算機(jī)均是受信任的，其安全狀況是符合要求的。

2．2 終端監(jiān)控審計(jì)

對(duì)終端計(jì)算機(jī)的運(yùn)行狀況、用戶操作、安全狀況及資源使用情況等進(jìn)行集中監(jiān)測(cè)和審計(jì)。通過終端運(yùn)行監(jiān)控，對(duì)終端計(jì)算機(jī)上運(yùn)行的程序、進(jìn)程和服務(wù)等進(jìn)行全面監(jiān)測(cè)和控制;通過用戶操作監(jiān)控，對(duì)用戶執(zhí)行的文件訪問、文檔打印、設(shè)備操作及撥號(hào)上網(wǎng)等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè);通過安全基線管理，保證醫(yī)院信息系統(tǒng)中的終端計(jì)算機(jī)的安全狀況達(dá)到一個(gè)基線要求，提升終端計(jì)算機(jī)的總體安全水平;通過資源使用監(jiān)控，獲知全網(wǎng)終端計(jì)算機(jī)的CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬等資源的使用狀況［8］。

2．3 移動(dòng)存儲(chǔ)介質(zhì)管理

對(duì)醫(yī)院信息系統(tǒng)中使用的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一注冊(cè)管理，使未經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)在信息系統(tǒng)中無法使用，注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)在脫離信息系統(tǒng)環(huán)境時(shí)也無法使用。以保證信息系統(tǒng)通過移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)中轉(zhuǎn)的安全性，有效杜絕移動(dòng)存儲(chǔ)介質(zhì)在醫(yī)院信息系統(tǒng)中的濫用。

2．4 補(bǔ)丁管理

通過補(bǔ)丁管理技術(shù)，實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)的安全漏洞掃描，并針對(duì)掃描到的安全漏洞分發(fā)、安裝相應(yīng)的補(bǔ)丁程序，以增強(qiáng)安全漏洞修補(bǔ)的時(shí)效性，大大減少醫(yī)院信息系統(tǒng)中由于操作系統(tǒng)和應(yīng)用軟件漏洞所帶來的安全隱患和潛在的安全威脅。

2．5 防病毒軟件管理

定期收集防病毒軟件信息，包括防病毒軟件名稱、軟件版本和病毒庫版本等，并對(duì)防病毒軟件的安裝、運(yùn)行及病毒庫更新等狀況進(jìn)行動(dòng)態(tài)監(jiān)控。當(dāng)防病毒軟件不符合安全策略要求時(shí)，采取報(bào)警、阻斷、本地消息通知和郵件通知等多種響應(yīng)方式，提醒用戶并限制終端計(jì)算機(jī)通信。通過防病毒軟件管理，確保接入醫(yī)院信息系統(tǒng)的終端計(jì)算機(jī)安裝了符合安全策略要求的防病毒軟件，且防病毒軟件的病毒庫得到及時(shí)更新。

2．6 終端配置管理

通過收集終端計(jì)算機(jī)的各種信息和系統(tǒng)參數(shù)配置，如主機(jī)名、IP地址、網(wǎng)絡(luò)參數(shù)、賬戶信息、安裝軟件清單、硬件清單、驅(qū)動(dòng)程序清單、服務(wù)清單、進(jìn)程清單和系統(tǒng)日志等，使網(wǎng)絡(luò)管理人員準(zhǔn)確掌握每臺(tái)終端計(jì)算機(jī)的配置狀況和運(yùn)行參數(shù)，并為終端計(jì)算機(jī)的維護(hù)和故障診斷提供參考;通過終端網(wǎng)絡(luò)參數(shù)配置，可以規(guī)范終端計(jì)算機(jī)IP地址的使用。

3 內(nèi)網(wǎng)安全管理系統(tǒng)的應(yīng)用體會(huì)

3．1 網(wǎng)絡(luò)安全管理必須以制度為保障

在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強(qiáng)制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實(shí);同樣沒有技術(shù)手段保障制度的有效落實(shí)，網(wǎng)絡(luò)安全制度也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位［9］。因此，在確保醫(yī)院信息系統(tǒng)正常運(yùn)行中，內(nèi)網(wǎng)安全管理系統(tǒng)作為網(wǎng)絡(luò)安全管理制度的手段，具有十分重要的作用。

3．2 內(nèi)網(wǎng)安全管理技術(shù)手段保障了系統(tǒng)的穩(wěn)定可靠運(yùn)行及信息系統(tǒng)安全

醫(yī)院信息系統(tǒng)內(nèi)絕大多數(shù)計(jì)算機(jī)為終端客戶機(jī)，因此，只有保證客戶端的安全，才能有效保障整個(gè)信息系統(tǒng)的安全。由于應(yīng)用了內(nèi)網(wǎng)安全管理系統(tǒng)，杜絕了光驅(qū)、USB存儲(chǔ)設(shè)備私自接入所導(dǎo)致的病毒感染，從根源上解決了醫(yī)院信息系統(tǒng)終端客戶機(jī)對(duì)服務(wù)器與數(shù)據(jù)庫安全的影響，最大程度上保障信息系統(tǒng)穩(wěn)定安全運(yùn)行［10］。2010年以來，大坪醫(yī)院未發(fā)生一起因外接存儲(chǔ)設(shè)備而導(dǎo)致的病毒感染。

3．3 有效杜絕了終端計(jì)算機(jī)非法程序的安裝

通過內(nèi)網(wǎng)安全管理系統(tǒng)黑名單、白名單功能，對(duì)終端計(jì)算機(jī)準(zhǔn)予運(yùn)行的程序進(jìn)行了控制。在今年醫(yī)院進(jìn)行的多次網(wǎng)絡(luò)安全檢查中，沒有發(fā)現(xiàn)私自安裝電腦游戲等非法程序現(xiàn)象，真正從根源上控制了計(jì)算機(jī)游戲與網(wǎng)絡(luò)小說的泛濫，使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理制度得到真正的有效落實(shí)，有利于維護(hù)醫(yī)院的良好形象。

3．4 計(jì)算機(jī)資產(chǎn)管理更加準(zhǔn)確

應(yīng)用內(nèi)網(wǎng)安全管理系統(tǒng)后，醫(yī)院信息系統(tǒng)終端計(jì)算機(jī)數(shù)量和配置能夠更加準(zhǔn)確的反映到系統(tǒng)內(nèi)，從而進(jìn)一步加強(qiáng)了計(jì)算機(jī)管理。

3．5 提高了工程技術(shù)人員的工作效率

安裝使用內(nèi)網(wǎng)安全管理系統(tǒng)后，其遠(yuǎn)程桌面管理功能，可以十分方便地向客戶端分發(fā)軟件，實(shí)現(xiàn)遠(yuǎn)程系統(tǒng)的升級(jí)功能，同時(shí)也可以遠(yuǎn)程解決終端計(jì)算機(jī)的部分軟件應(yīng)用故障，服務(wù)響應(yīng)時(shí)間得到明顯提高，服務(wù)滿意率也得到提升。

［1］曾凡．醫(yī)院信息系統(tǒng)安全策略中值得關(guān)注的問題［J］．重慶醫(yī)學(xué)，2009，21(38):2649-2650

［2］李北巖．?dāng)?shù)字化醫(yī)院內(nèi)網(wǎng)安全與管理［J］．計(jì)算機(jī)安全，2010，(8):77-79

［3］孫海．醫(yī)院桌面終端信息安全管理思考［J］．現(xiàn)代醫(yī)院，2011，5(11):140-142

［4］黃昊．開放環(huán)境下的醫(yī)院信息系統(tǒng)安全［J］．重慶醫(yī)學(xué)，2009，21(38):2654-2655

［5］楊帆，劉紅秀．醫(yī)院院內(nèi)網(wǎng)安全隱患分析［J］．現(xiàn)代醫(yī)藥衛(wèi)生，2010，26(8):1257-1259

［6］張志雄，李曉云．企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題探討［J］．中國高新技術(shù)企業(yè)，2008，(20):145

［7］潘玉珣．桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)［J］．信息安全與技術(shù)，2010，(8):13-16

［8］胡衛(wèi)，張昌宏，廖?。?jì)算機(jī)桌面安全防護(hù)系統(tǒng)安全管理功能設(shè)計(jì)［J］．計(jì)算機(jī)工程與設(shè)計(jì)，2010，31(19):4172-4174，4181

［9］王道．醫(yī)院內(nèi)網(wǎng)安全管理的實(shí)踐與思考［J］．現(xiàn)代醫(yī)院，2010，10(1):145-147

［10］鄔海光．計(jì)算機(jī)網(wǎng)絡(luò)接入管理信息系統(tǒng)的設(shè)計(jì)［J］．計(jì)算機(jī)與現(xiàn)代化，2010，(10):154-157