駱立康

摘要：近年來，衛(wèi)生信息化建設(shè)發(fā)展迅速，重要信息系統(tǒng)數(shù)量大幅增加，復(fù)雜程度大幅提高，業(yè)務(wù)依賴信息化程度大幅增強(qiáng)，信息技術(shù)已日益成為提高公共衛(wèi)生管理水平、醫(yī)療服務(wù)質(zhì)量和醫(yī)療工作效率的有力工具。它系關(guān)國計(jì)民生、社會穩(wěn)定和廣大患者權(quán)益，積極開展信息安全等級保護(hù)工作，對促進(jìn)衛(wèi)生信息化建設(shè)，增強(qiáng)安全防范能力，提高運(yùn)行保障水平，確保公共衛(wèi)生和醫(yī)療信息系統(tǒng)安全穩(wěn)定運(yùn)行，維護(hù)社會和諧，改善醫(yī)患關(guān)系，保護(hù)患者隱私，防止商業(yè)秘密泄露具有重要意義。

關(guān)鍵詞：衛(wèi)生系統(tǒng)門戶網(wǎng)站；網(wǎng)站群運(yùn)維監(jiān)測平臺；信息安全等級保護(hù)；網(wǎng)站運(yùn)營；門戶網(wǎng)站健康性

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）16-0122-02

浙江省衛(wèi)生廳、浙江省公安廳聯(lián)合下發(fā)文件《關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級保護(hù)工作的通知》對全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)提出高度重視信息安全等級保護(hù)工作、明確工作職責(zé)，建立工作機(jī)制等重要要求。同時(shí)為加強(qiáng)浙江省醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站的運(yùn)維和管理，提高醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站運(yùn)行質(zhì)量，經(jīng)研究決定開展浙江省醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站群運(yùn)維監(jiān)測平臺（以下簡稱運(yùn)維監(jiān)測平臺）的建設(shè)工作。基于互聯(lián)網(wǎng)搭建，集“訪問分析、健康診斷、實(shí)時(shí)監(jiān)控、績效考核”四大功能于一體，實(shí)現(xiàn)對醫(yī)療衛(wèi)生系統(tǒng)門戶網(wǎng)站的網(wǎng)頁差錯(cuò)、信息更新量、訪問流量和可用性進(jìn)行統(tǒng)一診斷、檢測和分析。截止四月底，浙江省衛(wèi)生系統(tǒng)網(wǎng)站評測針對全省276個(gè)預(yù)參評網(wǎng)站實(shí)現(xiàn)過半數(shù)的檢測，其中包括行政類（103個(gè)，含新增2個(gè)），委直屬單位（11個(gè)，含新增3個(gè)），監(jiān)督所（12個(gè)），疾控中心（12個(gè)），醫(yī)院（138個(gè)，含新增12個(gè)）

衛(wèi)生系統(tǒng)門戶網(wǎng)站建設(shè)及運(yùn)維需在實(shí)現(xiàn)日常網(wǎng)站內(nèi)容分享及告知功能外，更合理的設(shè)計(jì)信息安全、健康等方面的環(huán)節(jié)，以確保門戶正常合理運(yùn)營。針對實(shí)際需求，醫(yī)院類門戶網(wǎng)站關(guān)注重點(diǎn)主要包含：健康情況、院務(wù)公開、醫(yī)療服務(wù)、互動交流、訪問量、網(wǎng)站設(shè)計(jì)與用戶體驗(yàn)、安全管理。

1 健康情況

針對“站點(diǎn)可用性”、“首頁更新”、“鏈接可用性”、“欄目維護(hù)情況”4個(gè)指標(biāo)中的每個(gè)網(wǎng)站各按標(biāo)準(zhǔn)分100分采樣后加權(quán)折算，得出健康情況總和得分，以評定出站點(diǎn)可用性及用戶操作通暢性體驗(yàn)描述。

2 院務(wù)公開

針對“概況信息”，“ 院務(wù)信息”，“ 行風(fēng)廉政建設(shè)”，“ 院務(wù)動態(tài)”，“ 信息保障”4個(gè)指標(biāo)欄目完整性 加以評測。詳細(xì)欄目見附圖1

3 醫(yī)療服務(wù)

針對“健康服務(wù)”，“ 科室服務(wù)”，“ 專家服務(wù)”，“ 就醫(yī)指南”，“ 查詢服務(wù)” 5個(gè)指標(biāo)欄目完整性加以評測。詳細(xì)欄目見表1。

4 互動交流

針對“醫(yī)院信箱”，“ 信件反饋”，“ 在線調(diào)查”等功能完整性、可操作性、功能介紹完整性加以評定，并承諾時(shí)限超過10個(gè)工作日或未提供承諾時(shí)限的要求在10個(gè)工作日內(nèi)給予反饋。

5 訪問量

同一時(shí)間段內(nèi)網(wǎng)站的訪問量。

6 網(wǎng)站設(shè)計(jì)與用戶體驗(yàn)

針對“頁面布局”，“ 欄目設(shè)置”，“ 檢索功能”，“ 網(wǎng)站導(dǎo)航”，“ 輔助信息”，“ 網(wǎng)站使用幫助”，“ 頁面相關(guān)度”，“ 網(wǎng)站群標(biāo)識”等方面對用戶實(shí)用性加以評定。

7 安全管理

1）組織機(jī)構(gòu)、組織領(lǐng)導(dǎo)、制度保障設(shè)置完整

2）等級保護(hù)，公安廳（局）進(jìn)行備案，有備案證書

3）安全檢測，檢查網(wǎng)站是否被掛馬、SQL 注入、XPath注入攻擊、源碼泄露、web漏洞等到安全隱患。

7.1 主機(jī)安全

7.1.1 操作系統(tǒng)

1）門戶網(wǎng)站服務(wù)器都未對登錄口令進(jìn)行復(fù)雜度限制且無登錄失敗處理功能，容易產(chǎn)生較弱的登錄口令，非授權(quán)人員可通過無限制的嘗試暴力破解，會導(dǎo)致系統(tǒng)被非授權(quán)訪問；

2）門戶網(wǎng)站服務(wù)器未對默認(rèn)賬戶administrator進(jìn)行修改，非授權(quán)人員可跳過猜測用戶名的步驟直接嘗試暴力破解密碼，加大了登錄口令被破解的可能性，使系統(tǒng)被非授權(quán)訪問；

3）門戶網(wǎng)站服務(wù)器的日志審計(jì)范圍未包括部分重要安全相關(guān)事件，審計(jì)內(nèi)容不完善，不利于管理員對重要?dú)v史事件進(jìn)行追溯；

4）門戶網(wǎng)站服務(wù)器日志空間過小，可能導(dǎo)致重要的日志信息被未預(yù)期的刪除或覆蓋等，降低了審計(jì)記錄的可信度，也不利于事故時(shí)對重要?dú)v史事件進(jìn)行追溯處理；

5）門戶網(wǎng)站服務(wù)器未對操作系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)的更新，可能導(dǎo)致產(chǎn)生較多的系統(tǒng)漏洞，增加了操作系統(tǒng)被入侵的風(fēng)險(xiǎn)；

6）門戶網(wǎng)站服務(wù)器未對遠(yuǎn)程登錄地址進(jìn)行限制，可能導(dǎo)致非授權(quán)人員通過遠(yuǎn)程連接登錄系統(tǒng)，使系統(tǒng)被非授權(quán)訪問；

7.1.2 數(shù)據(jù)庫

1）數(shù)據(jù)庫未對登錄口令進(jìn)行復(fù)雜度限制容易產(chǎn)生較弱的登錄口令，非授權(quán)人員可能暴力破解，會導(dǎo)致數(shù)據(jù)庫被非授權(quán)訪問；

2）數(shù)據(jù)庫未設(shè)置超時(shí)鎖定功能，可能導(dǎo)致數(shù)據(jù)庫被非授權(quán)訪問；

3）數(shù)據(jù)庫未限制單個(gè)用戶對數(shù)據(jù)庫資源的最大或最小使用限度，可能因某些用戶占用數(shù)據(jù)庫過多的資源，導(dǎo)致其他用戶的重要服務(wù)得不到及時(shí)響應(yīng)和處理。

7.2 數(shù)據(jù)及備份恢復(fù)

7.3 管理安全

在CGI中限制用戶提交數(shù)據(jù)的長度。對用戶輸入的數(shù)據(jù)進(jìn)行合法性檢查，只允許合法字符通過檢測。對于非字符串類型的，強(qiáng)制檢查類型；字符串類型的，過濾單引號。WEB程序調(diào)動低權(quán)限的sql用戶連接，勿用類似于dbo高權(quán)限的sql 賬號。細(xì)化Sql用戶權(quán)限，限定用戶僅對自身數(shù)據(jù)庫的訪問控制權(quán)限。使用Web應(yīng)用防火墻來加固整個(gè)網(wǎng)站系統(tǒng)。

參考文獻(xiàn)：

[1] 浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)工作實(shí)施方案[Z].

[2] 浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見[Z].

[3] 關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級保護(hù)工作的通知[Z].

[4] 浙江省政府網(wǎng)站日常運(yùn)維監(jiān)測實(shí)施辦法（浙政辦發(fā)〔2012〕50號）[Z].

[5] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， 中國國家標(biāo)準(zhǔn)化管理委員會. GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求[S]. GB/T 22239-2008， 北京： 中國標(biāo)準(zhǔn)出版社.

[6] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局. GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南[S]. 北京： 中國標(biāo)準(zhǔn)出版社.

[7] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， GB/T 28448-2012 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求[S]. 北京： 中國標(biāo)準(zhǔn)出版社.

[8] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， 中國國家標(biāo)準(zhǔn)化管理委員會. GB/T 28449-2012 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南[S]. 北京： 中國標(biāo)準(zhǔn)出版社.