賀 瑤

（重慶市結(jié)核病防治所 重慶 400050）

0 引言

近年來，伴隨著信息技術(shù)的突飛猛進(jìn)和日臻成熟，很多醫(yī)院加快了信息化建設(shè)的步伐，利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息技術(shù)等現(xiàn)代化手段，構(gòu)建了一整套包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、放射信息系統(tǒng)、醫(yī)療影像存儲(chǔ)與傳輸系統(tǒng)以及電子病歷系統(tǒng)在內(nèi)的醫(yī)療信息系統(tǒng)，實(shí)現(xiàn)醫(yī)院管理的信息化、服務(wù)的一體化、醫(yī)療的智能化和工作的快捷化，不僅提高醫(yī)院的工作效率，改進(jìn)了醫(yī)療質(zhì)量、提示了管理水平，也增強(qiáng)醫(yī)院的活力和核心競爭力，促進(jìn)醫(yī)院的可持續(xù)性發(fā)展。

隨著 LIS、HIS、PACS、USIS、PIS、CMS 和 PEIS等各種新興的醫(yī)療信息系統(tǒng)在各個(gè)醫(yī)療機(jī)構(gòu)和科研院所的部署和應(yīng)用，信息化技術(shù)在給醫(yī)患雙方帶來諸多好處的同時(shí)，網(wǎng)絡(luò)安全事件也日益顯現(xiàn)，如數(shù)據(jù)泄露、Struts漏洞、路由器后門漏洞、DDos攻擊、APT攻擊等，各類安全事件頻繁發(fā)生，越演越烈，不得不引起重視。因此，在醫(yī)院信息化建設(shè)的過程中，只有就廣泛存在的網(wǎng)絡(luò)安全隱患，提出了積極有效的防控措施，建立安全的網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)管理秩序，強(qiáng)化網(wǎng)絡(luò)安全管理，才是醫(yī)院信息化建設(shè)穩(wěn)步發(fā)展的關(guān)鍵所在。

1 醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。由于醫(yī)院的特殊性質(zhì)，其信息系統(tǒng)是一個(gè)實(shí)時(shí)的網(wǎng)絡(luò)系統(tǒng)且要求24小時(shí)不間斷運(yùn)行，因此對(duì)系統(tǒng)及網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的要求。此外基于 C/S架構(gòu)的醫(yī)院信息系統(tǒng)[2]的網(wǎng)絡(luò)覆蓋全院的各個(gè)部門，眾多聯(lián)網(wǎng)的計(jì)算機(jī)同時(shí)運(yùn)行，涵蓋病人來院就診的各個(gè)環(huán)節(jié)，致使各類業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的依賴達(dá)到了前所未有的程度。此外通過互聯(lián)網(wǎng)實(shí)現(xiàn)醫(yī)院間的互聯(lián)，并與醫(yī)保聯(lián)網(wǎng)，使醫(yī)院網(wǎng)絡(luò)逐漸向開放式轉(zhuǎn)變，更增加了感染病毒和網(wǎng)絡(luò)攻擊的可能性，一旦網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障就會(huì)影響整個(gè)醫(yī)院的醫(yī)療和管理工作，給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。

醫(yī)院信息化建設(shè)中面臨的安全隱患主要來自三個(gè)方面：數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全，數(shù)據(jù)安全包括數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全，系統(tǒng)安全包括物理安全、操作系統(tǒng)安全和應(yīng)用程序安全，而網(wǎng)絡(luò)安全則隨著網(wǎng)絡(luò)攻防技術(shù)及手段等的發(fā)展呈現(xiàn)出多樣化、復(fù)雜化的特點(diǎn)，舊的安全威脅仍在，新的安全隱患又生。一般來說，網(wǎng)絡(luò)安全問題包括物理、技術(shù)、產(chǎn)品和應(yīng)用服務(wù)4個(gè)層面。物理層面，指的是由于自然災(zāi)害、人為操作失誤或錯(cuò)誤和各種計(jì)算機(jī)攻擊行為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行受到阻礙；技術(shù)層面，指的是信息產(chǎn)品研發(fā)的設(shè)計(jì)缺陷，以及信息技術(shù)引進(jìn)使用和日常管理維護(hù)中的非自主、可控性帶來的安全隱患；產(chǎn)品層面，指的是硬件設(shè)備和軟件操作系統(tǒng)與應(yīng)用程序中隱藏后門和被植入惡意代碼等帶來的安全問題；應(yīng)用服務(wù)層面，指的是網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后遇到的安全問題，包括違規(guī)操作、非法入侵、黑客攻擊、病毒感染，垃圾郵件、間諜軟件等，造成主機(jī)被劫持、服務(wù)器癱瘓、系統(tǒng)網(wǎng)絡(luò)發(fā)生故障中斷、數(shù)據(jù)丟失或被篡改、病人賬戶隱私被盜、醫(yī)療信息泄露和被竊等。此外，隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全威脅也發(fā)生了諸多變化，新興的網(wǎng)絡(luò)威脅包括僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、APT攻擊、DDoS攻擊等，網(wǎng)絡(luò)安全問題日益突出，安全形勢日益嚴(yán)峻。

2 新形勢下確保醫(yī)院網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

醫(yī)院網(wǎng)絡(luò)安全是醫(yī)療業(yè)務(wù)正常進(jìn)行的保障，構(gòu)建一個(gè)能夠穩(wěn)定、安全運(yùn)行的信息網(wǎng)絡(luò)環(huán)境必須是管理制度、安全策略和技術(shù)手段的完美結(jié)合。

2.1 管理制度

醫(yī)院網(wǎng)絡(luò)環(huán)境的正常運(yùn)行需要有一套完善的規(guī)章管理制度作保障。根據(jù)實(shí)際情況，制定合適的管理制度和使用方法，比如醫(yī)療信息系統(tǒng)操作使用制度、醫(yī)院網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度、機(jī)房日常安全管理制度等，同時(shí)加強(qiáng)人員的信息安全意識(shí)，保證醫(yī)院網(wǎng)絡(luò)安全管理有章可循，有據(jù)可依。

2.2 安全策略

醫(yī)院必須結(jié)合實(shí)際采取一套完整的安全管理措施，以確保整個(gè)信息網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。為了確保服務(wù)器的穩(wěn)定可靠、高效運(yùn)行，有必要采取雙機(jī)容錯(cuò)、雙機(jī)熱備的解決方案，針對(duì)關(guān)鍵設(shè)備，最好采用UPS來對(duì)主備機(jī)系統(tǒng)供電，在保證供電電壓穩(wěn)定的同時(shí)，有利于防止突發(fā)事件的發(fā)生；在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上，主干網(wǎng)絡(luò)鏈路方面也應(yīng)構(gòu)建成冗余模式，當(dāng)主干網(wǎng)絡(luò)中的某條線路發(fā)生故障時(shí)，利用冗余線路，網(wǎng)絡(luò)的信息數(shù)據(jù)傳輸仍可正常進(jìn)行；還要采用物理隔離措施，將進(jìn)行日常醫(yī)療數(shù)據(jù)交換的業(yè)務(wù)內(nèi)網(wǎng)和與外界以太網(wǎng)相連通的網(wǎng)絡(luò)外網(wǎng)進(jìn)行物理分離，避免醫(yī)療業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)的混搭，從根本上杜絕醫(yī)療業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)外泄，以及非法用戶通過外部網(wǎng)絡(luò)進(jìn)入醫(yī)院服務(wù)器和信息系統(tǒng)對(duì)其進(jìn)行非法操作；針對(duì)醫(yī)院的業(yè)務(wù)信息，建立數(shù)據(jù)和系統(tǒng)備份容災(zāi)體系，確保發(fā)生存儲(chǔ)設(shè)備損壞或機(jī)房災(zāi)難時(shí)在短時(shí)間內(nèi)恢復(fù)信息系統(tǒng)運(yùn)行；還要采取權(quán)限分級(jí)管理，防止越權(quán)訪問、修改數(shù)據(jù)，以及建立數(shù)據(jù)庫審計(jì)日志，對(duì)一些關(guān)鍵數(shù)據(jù)實(shí)時(shí)審計(jì)跟蹤預(yù)警。

2.3 技術(shù)手段

提供網(wǎng)絡(luò)安全防范的技術(shù)手段有很多，必須采用多樣化、多層次的防御措施和手段，變被動(dòng)防護(hù)為主動(dòng)預(yù)防。由于醫(yī)院的采用內(nèi)網(wǎng)和外網(wǎng)隔離的網(wǎng)絡(luò)架構(gòu)，內(nèi)網(wǎng)上對(duì)安全有著更高的需求，最好安裝網(wǎng)絡(luò)版的殺毒軟件，并建立管理控制中心進(jìn)行全網(wǎng)體檢、漏洞修復(fù)、病毒查殺、病毒庫更新、危險(xiǎn)項(xiàng)修復(fù)等；在內(nèi)網(wǎng)與外網(wǎng)之間建立起防火墻網(wǎng)關(guān)，用于過濾不安全的服務(wù)和非法用戶，限制網(wǎng)絡(luò)訪問行為，以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行探測和報(bào)警等，防止發(fā)生不可預(yù)測的、潛在的惡意入侵；為了彌補(bǔ)防火墻的缺陷，還可以部署專業(yè)的入侵檢測系統(tǒng)，在網(wǎng)絡(luò)中設(shè)置多個(gè)關(guān)鍵點(diǎn)，通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行檢測，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象；此外還可以利用安全掃描技術(shù)，對(duì)網(wǎng)絡(luò)中安全漏洞和網(wǎng)絡(luò)服務(wù)進(jìn)行掃描。

傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)為網(wǎng)絡(luò)安全運(yùn)行起到了有力的保護(hù)作用，但自身固有的缺陷也制約了其在網(wǎng)絡(luò)安全管理中不能發(fā)揮更大的作用。近幾年來，隨著云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、SDN、大數(shù)據(jù)等技術(shù)的興起和應(yīng)用，帶來了安全技術(shù)的新一輪變革，如入侵防護(hù)技術(shù)、蜜罐和蜜網(wǎng)技術(shù)、取證技術(shù)、APT檢測和防御技術(shù)、移動(dòng)設(shè)備和數(shù)據(jù)安全防護(hù)技術(shù)、云數(shù)據(jù)中心安全防護(hù)技術(shù)等[3]，網(wǎng)絡(luò)威脅的不斷演進(jìn)，也促使安全防御走向新的發(fā)展階段。

3 結(jié)束語

隨著醫(yī)院信息化建設(shè)的不斷深入，對(duì)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性、安全性要求越來越高，只有從管理制度，策略措施和技術(shù)手段多方位、全方面入手，才能有效保障醫(yī)院信息系統(tǒng)的安全。然而對(duì)于醫(yī)院的網(wǎng)絡(luò)安全而言，可能只存在相對(duì)安全，不存在絕對(duì)安全，因此只有在實(shí)踐中根據(jù)自身特點(diǎn)不斷優(yōu)化完善，才能建立一套真正行之有效的網(wǎng)絡(luò)安全防護(hù)體系，使醫(yī)院信息化建設(shè)更上一層樓。

[1]斯托林斯（美）著，白國強(qiáng)等譯.網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第5版）[M].北京：清華大學(xué)出版社，2014.

[2]康曉東，張建春，胡春紅.醫(yī)療信息系統(tǒng)[M].北京：清華大學(xué)出版社，2011.

[3]張尼.云計(jì)算安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2014.