唐明

摘要：隨著我國(guó)信息技術(shù)的不斷深入，為醫(yī)院的各項(xiàng)醫(yī)療服務(wù)與管理體系都提供了新的手段與措施，但是如何保障醫(yī)院信息系統(tǒng)的安全性與穩(wěn)定性，成了我們急需要解決的問(wèn)題，我們可以對(duì)醫(yī)院信息系統(tǒng)的各個(gè)環(huán)節(jié)都進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，采用P2DR模型為基礎(chǔ)設(shè)計(jì)，對(duì)防護(hù)設(shè)計(jì)進(jìn)行相應(yīng)的安全技術(shù)手段，構(gòu)建一個(gè)多角度、多元化的醫(yī)院信息系統(tǒng)立體安全防護(hù)體系。實(shí)現(xiàn)管理與技術(shù)的相互配合，相互統(tǒng)一，保障醫(yī)院信息系統(tǒng)的安全任務(wù)。

關(guān)鍵詞：防護(hù)體系；醫(yī)院信息系統(tǒng)；立體安全

現(xiàn)如今，醫(yī)院已經(jīng)可以采用電子信息技術(shù)實(shí)現(xiàn)對(duì)整個(gè)醫(yī)院各個(gè)環(huán)節(jié)的覆蓋，其中包括設(shè)備物資管理、HIS、PASS、LIS、PACS、醫(yī)療統(tǒng)計(jì)分析，全面覆蓋管理、研究、護(hù)理、醫(yī)療、教學(xué)、后勤等，在遠(yuǎn)程醫(yī)療、合作醫(yī)療的條件下，醫(yī)院信息系統(tǒng)無(wú)法脫離網(wǎng)絡(luò)的客觀因素來(lái)實(shí)現(xiàn)操作。而在復(fù)雜、龐大的網(wǎng)絡(luò)結(jié)構(gòu)背景下，如何保證醫(yī)院的信息系統(tǒng)能在安全穩(wěn)定的環(huán)境下展開(kāi)有序的運(yùn)行，是醫(yī)療服務(wù)正常開(kāi)展的重要前提與保障，并且醫(yī)院信息系統(tǒng)的安全性也關(guān)系到患者和醫(yī)院的隱私、是維護(hù)患者和醫(yī)院基本權(quán)益的重要基礎(chǔ)。我們要引起高度的重視。

1 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)需求

在醫(yī)院運(yùn)行信息系統(tǒng)的過(guò)程中，具有良好的安全手段、安全管理、安全策略、安全環(huán)境等良好的特性，所以在開(kāi)放的網(wǎng)絡(luò)背景下，醫(yī)院信息系統(tǒng)的安全問(wèn)題主要是由于黑客等人為的故意入侵與破壞，造成數(shù)據(jù)泄露、醫(yī)院信息系統(tǒng)配置問(wèn)題等隱患。針對(duì)這樣的安全風(fēng)險(xiǎn)，我們主要通過(guò)建立科學(xué)合理的安全防護(hù)體系來(lái)確保其正常運(yùn)行，可以分為以下4個(gè)環(huán)節(jié)：網(wǎng)絡(luò)安全、物理級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全。安全管理標(biāo)準(zhǔn)和制度是整個(gè)信息系統(tǒng)防護(hù)體系的中心任務(wù)。對(duì)數(shù)據(jù)安全起到多角度、多方位、多層次的立體防護(hù)。

2 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的設(shè)計(jì)構(gòu)想

為了更好的應(yīng)對(duì)上訴提到的安全風(fēng)險(xiǎn)，我們應(yīng)該建立安全可靠的安全防護(hù)體系，堅(jiān)持以多角度、多方位為體系設(shè)計(jì)的基本原則，制定網(wǎng)絡(luò)安全策略、應(yīng)用安全策略、系統(tǒng)安全策略、安全管理策略等，更好的完善整個(gè)防護(hù)體系。在等級(jí)保護(hù)的作用指引下，應(yīng)該采用P2DR（防護(hù)、響應(yīng)、檢測(cè)）安全模型作為系統(tǒng)建設(shè)和安全規(guī)劃的基本方針和思路。防護(hù)體系根據(jù)事中檢測(cè)、事前防護(hù)、時(shí)候?qū)徲?jì)等作為根本指導(dǎo)策略。

3 醫(yī)院信息系統(tǒng)立體安全防護(hù)系統(tǒng)的全面設(shè)計(jì)

3.1物理層安全 物理安全主要包括物理訪問(wèn)控制、防破壞、電磁防護(hù)、物理位置選擇、防火、防潮、溫濕度控制、防雷擊、防盜竊、防水電力供應(yīng)等。

3.2網(wǎng)絡(luò)層面的安全防護(hù) 關(guān)于網(wǎng)絡(luò)層面的安全防護(hù)控制主要內(nèi)容有訪問(wèn)安全控制、入侵防范、結(jié)構(gòu)安全、惡意代碼防范、網(wǎng)絡(luò)防備防護(hù)等。其中通過(guò)幾個(gè)方面進(jìn)行具體的操作：

3.2.1劃分安全區(qū)域 對(duì)安全區(qū)域的劃分主要包括以下幾項(xiàng)基本原則：結(jié)構(gòu)簡(jiǎn)化原則、立體防護(hù)原則、業(yè)務(wù)保障原則、生命周期原則、等級(jí)保護(hù)原則。

3.2.2對(duì)邊界訪問(wèn)進(jìn)行控制 在網(wǎng)絡(luò)體系中，對(duì)個(gè)區(qū)域的邊界訪問(wèn)進(jìn)行控制是很有效的防護(hù)手段，主要是對(duì)醫(yī)院信息防護(hù)系統(tǒng)的各個(gè)邊界進(jìn)行安全防護(hù)措施，例如部署防火墻、運(yùn)行入侵檢測(cè)系統(tǒng)、隔離網(wǎng)閘、對(duì)vlan進(jìn)行劃分等高級(jí)別的網(wǎng)絡(luò)控制手段。

3.2.3開(kāi)展網(wǎng)絡(luò)審計(jì) 在開(kāi)展信息系統(tǒng)網(wǎng)絡(luò)維護(hù)的過(guò)程中，在交換機(jī)的旁邊布置網(wǎng)絡(luò)審計(jì)和網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)展開(kāi)相應(yīng)的網(wǎng)絡(luò)審計(jì)，與此同時(shí)，將其他網(wǎng)絡(luò)設(shè)備的監(jiān)控?cái)?shù)據(jù)收集起來(lái)共同為整個(gè)防護(hù)體系提供檢測(cè)數(shù)據(jù)。

3.2.4開(kāi)展網(wǎng)絡(luò)入侵防范措施 交換機(jī)是信息系統(tǒng)的核心設(shè)備，可以在交換機(jī)的旁邊部開(kāi)展對(duì)網(wǎng)絡(luò)入侵的檢測(cè)測(cè)試系統(tǒng)。將計(jì)算機(jī)網(wǎng)絡(luò)收集的信息進(jìn)行具體全面的檢測(cè)與分析，一旦發(fā)現(xiàn)有安全隱患的行為就要及時(shí)進(jìn)行處理。例如木馬、病毒、間諜軟件、蠕蟲(chóng)、可以代碼等。同時(shí)在發(fā)現(xiàn)嚴(yán)重危險(xiǎn)信號(hào)時(shí)應(yīng)該馬上報(bào)警。

3.3對(duì)主機(jī)層的安全防護(hù) 對(duì)主機(jī)層面進(jìn)行安全防護(hù)的內(nèi)容主要包括訪問(wèn)控制、入侵防護(hù)、身份鑒別、安全審計(jì)、資源控制、對(duì)惡意代碼防護(hù)等。我們具體介紹下其中幾個(gè)方面的防護(hù)內(nèi)容。

3.3.1身份鑒別 為了更好的提高網(wǎng)絡(luò)防護(hù)的性能要求，保證運(yùn)行的穩(wěn)定性和安全性，我們對(duì)主機(jī)系統(tǒng)采用身份鑒別的方式加以鞏固，相關(guān)的步驟為：首先對(duì)網(wǎng)絡(luò)操作的用戶(hù)進(jìn)行身份識(shí)別，確保用戶(hù)名不重復(fù)的登陸。然后根據(jù)口令要求，采用長(zhǎng)度高于8位數(shù)、3種不同字符的口令。最后，如果登陸失敗，應(yīng)該立即關(guān)鍵會(huì)話窗口，并對(duì)關(guān)鍵的主機(jī)系統(tǒng)進(jìn)行重新驗(yàn)證。

3.3.2主機(jī)入侵防護(hù) 通過(guò)掃描、檢測(cè)等多種手段對(duì)有可能出現(xiàn)的主機(jī)入侵情況進(jìn)行防護(hù)，在操作過(guò)程中應(yīng)該注意以最小安裝為基本原則，降低在服務(wù)和程序中可能出現(xiàn)的漏洞。

3.4應(yīng)用層的防護(hù)

3.4.1安全審計(jì) 對(duì)應(yīng)用層進(jìn)行安全審計(jì)主要是針對(duì)業(yè)務(wù)管理系統(tǒng)來(lái)說(shuō)的，業(yè)務(wù)管理與應(yīng)用應(yīng)該和信息安全系統(tǒng)相聯(lián)系起來(lái)。將應(yīng)用功能和審計(jì)功能放在同等重要的位置上?？梢詫?duì)醫(yī)院里一些比較重大的事情發(fā)生時(shí)間、發(fā)生情況、主要人物等進(jìn)行相關(guān)的記錄和描述。并且做好相應(yīng)的保護(hù)措施，禁止非法修改、刪除等[1-3]。信息系統(tǒng)可以對(duì)收集到的數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)、查詢(xún)等操作。審計(jì)系統(tǒng)要對(duì)每個(gè)具體的事件狀態(tài)進(jìn)行安全審計(jì)，確保數(shù)據(jù)庫(kù)的穩(wěn)定性。

3.4.2通信的完整 可以通過(guò)加密的方式對(duì)整個(gè)信息的傳輸過(guò)程進(jìn)行保護(hù)，可以采用密碼機(jī)等相關(guān)的防護(hù)措施來(lái)確保數(shù)據(jù)遠(yuǎn)程交換的完整性。

4 結(jié)束語(yǔ)

要完善醫(yī)院信息系統(tǒng)的安全防護(hù)體系是醫(yī)院開(kāi)展正常工作的重要保障與條件，但是面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，信息系統(tǒng)還存在很多的安全隱患需要我們及時(shí)的進(jìn)行維護(hù)與改善，除了加強(qiáng)相應(yīng)的技術(shù)手段外，還要建立安全的信息管理體系對(duì)信息系統(tǒng)進(jìn)行全面的管理，加強(qiáng)規(guī)范化的操作手段，要提升技術(shù)與管理的相互合作、相互協(xié)調(diào)性，確保信息系統(tǒng)的穩(wěn)定性。

參考文獻(xiàn)：

[1]劉金長(zhǎng)，賴(lài)征田，楊成月，等.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J].電力信息化，2013（09）.

[2]談笑.基于角色、過(guò)程、數(shù)據(jù)三視角的患者電子醫(yī)療信息隱私防護(hù)特征分析[J].陜西師范大學(xué)，2010（09）.

[3]張敏，張五一；韓桂芬.工業(yè)控制系統(tǒng)信息安全防護(hù)體系研究[J].工業(yè)控制計(jì)算機(jī)，2011（08）.

編輯/蘇小梅