區域健康數據中心的信息安全探討

朱琴芬

[摘 要] 隨著衛生計生行業的信息化水平不斷提高，信息系統的應用不斷深入，采集的醫療健康數據海量增長，區域健康數據中心承擔的信息安全責任也日益重大，如何做好信息安全工作，為業務應用保駕護航，成為關鍵任務。

[關鍵詞] 健康檔案；數據中心；信息安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 066

[中圖分類號] R197.32 [文獻標識碼] A [文章編號] 1673 - 0194（2018）23- 0157- 02

0 前 言

信息安全是一個錯綜復雜的問題，涉及面非常廣，威脅信息安全的因素很多，本文將結合筆者所在單位的區域健康信息化建設實踐，對數據中心的信息安全工作做一探討。

1 信息安全的概念

何為信息安全？我國信息安全專家戴宗坤院士將其定義為：確保以電磁信號為主要形式，在計算機網絡系統、各個物理位置、邏輯區域中，處于動態和靜態過程中的機密性、完整性、可用性、可審查性和不可抵賴性。沈昌祥院士則就此概念做出如下陳述：保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性[1]。筆者認為，后者的定義更為通俗易懂。

2 信息安全的構成因素

2.1 數據的生產及存儲過程的信息安全

在數據的生產及存儲過程中，需做好以下幾方面的工作，保障信息安全，見圖1。

2.1.1 基礎設施安全：基礎設施安全是信息系統穩定運行的基礎，包括機房環境、硬件設備、網絡鏈路

機房環境方面，要有按機房建設規范設計建設的標準化機房，要具備精密空調，要有防雷電、UPS不間斷電源，一旦外部供電停電，則自動切換成UPS供電。通常UPS的可續航時長為幾小時，所以，為防止外部停電時間過長，超出UPS供電時限，還得配備發電機，以便應急發電，要安裝環境監控系統，一旦機房溫濕度異常，空調報警等可及時發現，及時處理。

硬件設備方面，要求設備性能穩定、無故障運行時間長，重要信息系統采用雙機熱備模式。

網絡鏈路方面，要穩定可信，通常采用自建專網或VPN連接方式，實時在線訪問的重要信息系統，需要提供雙鏈路保障。

2.1.2 技術措施安全

要借助安全設備、部署安全策略保障信息安全。這些技術措施包括入侵檢測、入侵防御、數據庫審計、身份認證、上網行為管理、防火墻、殺毒軟件、堡壘機管理、網閘隔離等等。

2.1.3 軟件產品安全

軟件開發安全、軟件測試安全，軟件產品在正式上線使用前需經歷靜態安全掃描測試和動態安全掃描測試。其中軟件安全靜態安全和軟件安全動態安全掃描要深入到應用程序的開發過程中，并在必要時使用人工滲透測試。

2.1.4 制度保障安全

要建立健全各種制度，如中心機房管理制度、專網接入制度、網絡系統運行管理制度、信息系統運維監控管理制度、數據導入導出制度、信息系統變更管理制度等，制訂科學合理的應急預案并進行應急演練，關鍵崗位要配備AB角色等。

2.1.5 人員管理安全

強化安全教育、責任落實到人。要做到需求審核把關、簽訂保密協議、機房進出登記、數據應用安全。要避免把“信息安全”掛在嘴上，行動上不予落實的情況，俗話說“三分技術、七分管理”，科學嚴謹的管理、往往會得到事半功倍的效果。要著力提升信息管理人員的安全意識，嚴把專網接入審核關，加強信息安全培訓，提高防范技能。

2.2 數據的應用及共享過程中的信息安全

現在，醫療健康數據的價值已經得到了廣泛的認知，它可以應用于疾病診治、醫藥研發、科研教學、運動管理、美容瘦身、健康保險、健康醫療信息化等諸多方面。相對于其他普通的個人信息而言，醫療健康信息因其用途廣泛和敏感度高的特點，顯得更有價值，如居民個人的健康信息一旦批量泄漏，可能被用于母嬰用品推銷、藥品銷售等，所以保護醫療健康數據的安全責任重大。

以本中心收集的居民電子健康檔案為例，這些檔案包含了公民個人的信息包括：

（1）個人基本信息。包括姓名、性別、出生 日期、身份證號碼 、職業等基礎信息和既往病史、家族病史等基本健康信息。

（2）健康體檢信息。包括一般健康檢查、生活方式、健康狀況及其疾病用藥情況、健康評價等。

（3）重點人群健康信息。包括國家基本公共衛生服務項目要求的0～6歲兒童、孕產婦、老年人、慢性病和重度精神疾病患者等各類重點人群 的健康管理記錄。

（4）其他醫療服務信息。包括上述信息之外的其他接診、轉診、會診信息等。

對于提供這些個人信息的居民來說，一方面他們是公共衛生服務的受益者，另一方面也是信息權利的所有人，其最關心的問題便是個人信息的安全是否能夠得到有效的保障[2]。

所以作為居民健康信息的收集或開發應用部門，在進行信息化項目建設，為百姓提供信息化服務的同時，要維護數據安全，對于個人隱私信息，未經授權不得對外公開發布，既要做到數據的安全存儲，同時在將數據應用于疾病研究或醫學教學等過程時也要做好數據安全工作。一是不得交給無數據挖掘資質的部門或人員，二是要簽訂保密協議，三是要做好數據脫敏工作，即居民的姓名、出生 日期、身份證號碼等個人信息不得予以公開公布。

在“互聯網+”時代，提倡信息多跑路，百姓少跑腿，這就要求部門間實現信息共享，信息共享的程度越高，潛在的信息安全風險也越大。以常州市為例，目前醫療健康信息已經與醫保、物價、藥監等部門共享，同時也需要共享民政、醫保等部門的數據，這些共享信息的部門之間需要共同做好數據安全工作，履行保密承諾，采取有效措施保證信息安全。

2017年6月1日正式實施的《中華人民共和國網絡安全法》明確規定：任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。作為居民健康信息的采集者，有義務、有責任保護居民電子健康檔案的安全，并且要采取一切措施，保證數據不損壞、不外泄、不丟失。

3 需要糾正的幾種傾向

3.1 思想認識上高度重視，有管理制度，但執行不到位

眾所周知，信息安全大于天。但有些數據中心安全管理意識僅僅停留在“保障系統無故障運行”的階段，并未從一個全面的、宏觀的層面將運營流程、管控措施、持續改進等多方面的安全管理措施進行統一的整合，甚至還存在有制度、不執行或柔性執行的情況，必須切實重視信息安全管理工作。

3.2 重應用系統，重使用效果，未能在系統建設同時保障信息安全到位

受資金限制，信息化項目通常都是分期建設，在后續的項目建設中，未充分考慮連續性需求，導致網絡配置、數據備份、管理措施不到位。要避免“經費緊張，先把系統上了再說，安全設備等有錢再買”的傾向，因為信息安全需預防在先，未雨綢繆，一旦因疏忽大意導致安全事件發生，那真的是“亡羊補牢、為時已晚”。

3.3 信息安全風險評估浮于表面，未能按要求整改到位

按照相關部門要求，開展信息安全風險評估，評估公司出具風險評估報告，指出存在的安全風險點，但通常不能持續跟進，督促整改。為此，被評估單位需要依據風險評估報告，采取切實措施，落實整改到位。

3.4 過度依賴第三方公司，信息安全工作心中無數

術業有專攻，在實際工作中，系統集成、網絡配置等工作通常采用外包方式，由于技術上不對等，難以把控，為此建設方要強化管理，參與項目規劃、組織、協調，安排專人實時跟蹤項目進度，用戶名、密碼等由建設方專人保管，引入堡壘機等對運維操作管理實現按用戶授權、事中監控、事后直觀審計。

4 結 語

信息安全與信息化系統建設相伴相生，有信息系統的網絡化應用，有數據的共享，就有加強信息安全建設的必要性，只有思想上高度重視，技術上強化管控，管理上細致到位，建立起完全自主、安全可控的IT系統，把信息安全掌握在自己手中，才能確保網絡安全和信息安全。

主要參考文獻

[1]陸寶華，王曉宇.信息安全等級保護技術基礎培訓教程[M].北京：電子工業出版社，2010.

[2]高蕾，李莉，李恒，等.居民健康檔案中個人信息安全的法律思考[J].醫學與社會，2012，25（6）.