陳 明

（福建醫(yī)科大學(xué)附屬第一醫(yī)院信息中心，福建 福州 350005）

引言

基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)醫(yī)療信息系統(tǒng)就是醫(yī)療行業(yè)互聯(lián)網(wǎng)進(jìn)程不斷深入的一個(gè)產(chǎn)物。由于醫(yī)療行業(yè)的特殊性，保障移動(dòng)醫(yī)療信息系統(tǒng)運(yùn)行的穩(wěn)定和患者隱私信息的安全，成為了建設(shè)移動(dòng)醫(yī)療信息系統(tǒng)首先要完成的任務(wù)。從移動(dòng)醫(yī)療信息系統(tǒng)的安全標(biāo)準(zhǔn)研究現(xiàn)狀、安全防護(hù)技術(shù)以及安全建設(shè)原則等方面入手，為移動(dòng)醫(yī)療信息安全防護(hù)體系具體的建設(shè)工作提供理論基礎(chǔ)。

1 移動(dòng)醫(yī)療信息安全標(biāo)準(zhǔn)研究現(xiàn)狀

2011年12月，國(guó)家衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》，結(jié)合行業(yè)實(shí)際，為全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作提供了指導(dǎo)意見(jiàn)。2013年國(guó)家開(kāi)始了《移動(dòng)終端安全保護(hù)技術(shù)要求》的制訂，該標(biāo)準(zhǔn)為包移動(dòng)醫(yī)療在內(nèi)的移動(dòng)應(yīng)用涉及的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)估規(guī)定了安全要求和評(píng)估準(zhǔn)則[1]。2016年10月，第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)在云南昆明召開(kāi)，國(guó)家相關(guān)部委對(duì)原信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系進(jìn)行了修訂，出臺(tái)了國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)。新標(biāo)準(zhǔn)將采用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)作為一個(gè)整體對(duì)象進(jìn)行定級(jí)，并對(duì)其無(wú)線(xiàn)網(wǎng)絡(luò)邊界的安全防護(hù)、移動(dòng)終端安全接入與管控提出了明確的建設(shè)要求與測(cè)評(píng)要求，預(yù)示移動(dòng)醫(yī)療信息系統(tǒng)的安全等級(jí)保護(hù)將要進(jìn)入全新的2.0時(shí)代。

2 移動(dòng)醫(yī)療信息安全防護(hù)技術(shù)

2.1 防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的訪(fǎng)問(wèn)控制設(shè)備，能夠監(jiān)控、允許、拒絕、丟棄及重新定向出入網(wǎng)絡(luò)的數(shù)據(jù)流。實(shí)現(xiàn)網(wǎng)絡(luò)通信的控制和審計(jì)，確保網(wǎng)絡(luò)信息的安全。傳統(tǒng)的防火墻，如部署在網(wǎng)絡(luò)出口的硬件防火墻無(wú)法防御來(lái)自?xún)?nèi)部的攻擊，無(wú)法阻止病毒感染過(guò)的程序或者文件在網(wǎng)絡(luò)中傳播，而且無(wú)法防止應(yīng)用層漏洞導(dǎo)致的攻擊。隨著下一代防火墻技術(shù)的發(fā)展，防火墻已經(jīng)融合了虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，入侵檢測(cè)技術(shù)、應(yīng)用層過(guò)濾和防病毒技術(shù)，在實(shí)現(xiàn)集成化管理的同時(shí)也可以與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)。

2.2 入侵防御技術(shù)

入侵防御技術(shù)（IPS，Intrusion Prevention System）是一種針對(duì)違法的網(wǎng)絡(luò)行為能夠?qū)崟r(shí)檢測(cè)和終止入侵行為的系統(tǒng)。基于主機(jī)的IPS可以根據(jù)安全策略來(lái)阻斷黑客利用安全漏洞對(duì)主機(jī)和服務(wù)器發(fā)起的惡意攻擊?；诰W(wǎng)絡(luò)的IPS可以檢測(cè)流經(jīng)網(wǎng)絡(luò)的流量，保障網(wǎng)絡(luò)系統(tǒng)的安全。基于應(yīng)用的IPS為部署于應(yīng)用服務(wù)器前端的高性能主機(jī)設(shè)備，其配置在應(yīng)用程序的網(wǎng)絡(luò)鏈路，保障服務(wù)器的安全。傳統(tǒng)的入侵防御技術(shù)面對(duì)的主要挑戰(zhàn)分別為單點(diǎn)故障、性能瓶頸、誤報(bào)和漏報(bào)。目前，入侵防御技術(shù)的發(fā)展趨勢(shì)為其安全功能整合到統(tǒng)一威脅管理硬件平臺(tái)，類(lèi)似于下一代防火墻。

2.3 反病毒技術(shù)

計(jì)算機(jī)病毒是能破壞計(jì)算機(jī)功能和毀壞數(shù)據(jù)，具有自我復(fù)制能力的程序代碼。通常情況下它寄生在其他有用的程序上，具有傳染性，在滿(mǎn)足一定條件下能被激活。常用的防病毒技術(shù)是采用病毒查殺軟件，其原理是根據(jù)已知病毒的代碼、傳染文件的類(lèi)型等特征來(lái)識(shí)別并清理病毒。目前防病毒技術(shù)的發(fā)展朝智能方向發(fā)展，如數(shù)字免疫技術(shù)，它利用動(dòng)態(tài)仿真技術(shù)，提供更通用的仿真和病毒檢測(cè)系統(tǒng)。當(dāng)新病毒進(jìn)入檢測(cè)系統(tǒng)時(shí)，免疫系統(tǒng)就會(huì)自動(dòng)捕獲和分析它，并增加對(duì)它的檢測(cè)和防御力度，同時(shí)采集其相關(guān)信息發(fā)送到反病毒系統(tǒng)之中。

2.4 安全審計(jì)技術(shù)

系統(tǒng)的安全審計(jì)是對(duì)系統(tǒng)中相關(guān)安全活動(dòng)進(jìn)行檢查、記錄及審核。為了檢測(cè)內(nèi)部合法用戶(hù)的違規(guī)行為和外部非法用戶(hù)對(duì)系統(tǒng)的入侵行為，信息系統(tǒng)的安全審計(jì)技術(shù)應(yīng)用而生。信息系統(tǒng)的審計(jì)技術(shù)來(lái)源于對(duì)訪(fǎng)問(wèn)的追蹤，這些訪(fǎng)問(wèn)包含計(jì)算機(jī)系統(tǒng)資源和計(jì)算機(jī)系統(tǒng)敏感信息的訪(fǎng)問(wèn)。在分網(wǎng)絡(luò)環(huán)境下的審計(jì)，訪(fǎng)問(wèn)者可以通過(guò)不同的渠道進(jìn)行訪(fǎng)問(wèn)，其目標(biāo)可能是主機(jī)或者其它網(wǎng)絡(luò)設(shè)備。因此在環(huán)境下需要使用獨(dú)立的審計(jì)系統(tǒng)，一方面保證所有的訪(fǎng)問(wèn)者的行為都能被記錄，另一方面系統(tǒng)設(shè)置專(zhuān)門(mén)的安全審計(jì)員角色，與系統(tǒng)管理員和安全員相獨(dú)立，形成檢查平衡。

2.5 數(shù)據(jù)容災(zāi)備份技術(shù)

數(shù)據(jù)容錯(cuò)備份技術(shù)就是當(dāng)系統(tǒng)發(fā)生故障時(shí)，通過(guò)運(yùn)用冗余的技術(shù)手段，把備份數(shù)據(jù)丟失量降到最低，同時(shí)進(jìn)行應(yīng)急響應(yīng)，在最快時(shí)間內(nèi)恢復(fù)系統(tǒng)的運(yùn)行，防止系統(tǒng)故障造成業(yè)務(wù)中斷。目前數(shù)據(jù)容災(zāi)備份技術(shù)的發(fā)展方向?yàn)榫W(wǎng)絡(luò)化和虛擬化：數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)化即以存儲(chǔ)器為中心，通過(guò)網(wǎng)絡(luò)連接存儲(chǔ)或者存儲(chǔ)區(qū)域網(wǎng)，從而保障數(shù)據(jù)的高可用性、強(qiáng)擴(kuò)展性、高安全性和易管理性；數(shù)據(jù)存儲(chǔ)虛擬化即對(duì)存儲(chǔ)硬件資源進(jìn)行抽象化表現(xiàn)，它將資源的邏輯映像與物流存儲(chǔ)分開(kāi)，通過(guò)將存儲(chǔ)網(wǎng)絡(luò)中不同品牌的硬件存儲(chǔ)資源虛擬到同一個(gè)可以集中管理的“存儲(chǔ)池”中，在提高整體存儲(chǔ)資源的利用率的同時(shí)降低系統(tǒng)管理成本[2]。

3 移動(dòng)醫(yī)療安全防護(hù)體系建設(shè)原則

3.1 穩(wěn)定性原則

為保證移動(dòng)醫(yī)療信息系統(tǒng)的穩(wěn)定高效運(yùn)行，其安全防護(hù)體系需要通過(guò)配備冗余設(shè)備，設(shè)計(jì)良好的設(shè)備性能指標(biāo)，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)計(jì)科學(xué)安全策略等措施來(lái)提高自身的高可靠性和穩(wěn)定性。

3.2 可擴(kuò)展性原則

為了滿(mǎn)足移動(dòng)醫(yī)療信息系統(tǒng)新增、擴(kuò)建、升級(jí)等潛在需求，其網(wǎng)絡(luò)結(jié)構(gòu)和所采用設(shè)備應(yīng)具有一定的可擴(kuò)展性，確保將來(lái)可進(jìn)行平滑擴(kuò)容與升級(jí)。對(duì)于基于移動(dòng)互聯(lián)網(wǎng)的醫(yī)療信息系統(tǒng)的防護(hù)設(shè)計(jì)，需要考慮未來(lái)5年內(nèi)系統(tǒng)的平穩(wěn)銜接，保證網(wǎng)絡(luò)核心設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備能夠向后兼容。

3.3 易維護(hù)性原則

隨著移動(dòng)醫(yī)療業(yè)務(wù)的不斷發(fā)展，如果缺乏技術(shù)手段對(duì)信息系統(tǒng)進(jìn)行整體安全審計(jì)和監(jiān)控，信息系統(tǒng)的監(jiān)測(cè)和管理將顯得非常繁瑣。從易于管理和維護(hù)的角度來(lái)看，醫(yī)院應(yīng)當(dāng)建立信息綜合運(yùn)維管理平臺(tái)，對(duì)移動(dòng)醫(yī)療信息基礎(chǔ)設(shè)備和業(yè)務(wù)的可用情況進(jìn)行集中的、實(shí)時(shí)的、智能化的監(jiān)控管理。

3.4 經(jīng)濟(jì)性原則

移動(dòng)醫(yī)療信息系統(tǒng)的安全防護(hù)設(shè)計(jì)在滿(mǎn)足移動(dòng)醫(yī)療業(yè)務(wù)需要的前提下，還要兼顧經(jīng)濟(jì)性，即要充分利用現(xiàn)有的網(wǎng)絡(luò)及設(shè)備資源，避免浪費(fèi)。在設(shè)備選型方面既要滿(mǎn)足當(dāng)前需要，又要適當(dāng)考慮進(jìn)一步的需求，適當(dāng)超前。在考慮系統(tǒng)建設(shè)成本的同時(shí)也要兼顧系統(tǒng)運(yùn)維成本。

4 結(jié)語(yǔ)

國(guó)家出臺(tái)的信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)化文件以及衛(wèi)生部發(fā)布的醫(yī)療行業(yè)相關(guān)的指導(dǎo)意見(jiàn)，是移動(dòng)醫(yī)療信息系統(tǒng)安全建設(shè)的基線(xiàn)和基準(zhǔn)，并未制定具體的安全建設(shè)方法、方案和步驟。因此研究并設(shè)計(jì)一套較為實(shí)用的移動(dòng)醫(yī)療信息系統(tǒng)安全防護(hù)體系是一個(gè)創(chuàng)造性的過(guò)程。隨著國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)將進(jìn)入2.0時(shí)代，探索基于新等級(jí)保護(hù)的移動(dòng)醫(yī)療信息系統(tǒng)安全防護(hù)體系的建設(shè)也成國(guó)內(nèi)各醫(yī)院下一步的研究方向。