淺談醫(yī)院信息安全實踐經驗

◆陳 超 羅 楊

淺談醫(yī)院信息安全實踐經驗

◆陳 超 羅 楊

（綿陽市中醫(yī)醫(yī)院 四川 621000）

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院信息系統(tǒng)給醫(yī)院工作人員和患者帶了諸多便利，但也同時也帶來了諸多的安全隱患。信息系統(tǒng)出了問題不僅影響醫(yī)院正常業(yè)務開展，而且影響患者正常診療，因此保證醫(yī)院信息安全刻不容緩。保障醫(yī)院信息安全，主要需要做好基礎設施區(qū)域、支撐性區(qū)域、網絡邊界區(qū)域的安全防范。

信息化；醫(yī)院信息系統(tǒng)；信息安全

0 引言

隨著醫(yī)院信息化的不斷發(fā)展、完善，醫(yī)院信息系統(tǒng)在醫(yī)院的生產、管理中，發(fā)揮著不可替代的作用，醫(yī)院信息的已經成為醫(yī)院必不可少的基礎設施。因此，如何保障醫(yī)院信息安全是醫(yī)院面臨的一道難題。

1 醫(yī)院簡介和信息化建設現狀

我院是國家三級甲等中醫(yī)綜合醫(yī)院，全國中醫(yī)醫(yī)院信息化建設示范單位，國家99家中醫(yī)藥傳承創(chuàng)新項目重點中醫(yī)院之一，醫(yī)院下設南橋眼科分院、機關分院、惠民幫扶醫(yī)院、綿陽市中醫(yī)藥研究所、涪江中藥飲片廠等分支機構。醫(yī)院開放床位1000余張，開設臨床醫(yī)技科室及專病專科50余個。其中，有3個國家級重點專科，4個省級重點專科。

醫(yī)院信息化建設現狀：醫(yī)院現有客戶端計算機與打印機900余臺，服務器60余臺，萬兆光纖主干，千兆到桌面。我院數據機房由中心機房和災備機房組成，醫(yī)院網絡分為互聯網（外網）和院內局域網（內網），內外網實現物理隔離。核心網絡設備雙活冗余配置，核心服務器做三機熱備、存儲雙活配置。 醫(yī)院信息化經過10多年的發(fā)展，已上線HIS、LIS、PACS、電子病歷等系統(tǒng)30余個，其中HIS、LIS、PACS系統(tǒng)完成“三級等保”備案及測評。醫(yī)院2017年順利通過了通過四川省數字化醫(yī)院三星評審。

2 醫(yī)院信息安全面臨的威脅區(qū)域

我院信息化建設過程中，也遇到了諸多信息安全威脅。和兄弟醫(yī)院、網絡安全供應商交流，發(fā)現存在威脅的區(qū)域基本相同，一般存在于以下三個區(qū)域。

基礎設施區(qū)域，這里主要指基礎網絡（院內局域網）和信息系統(tǒng)客戶端。其中，基礎網絡又分為有線網絡和無線網絡。有線網絡風險存在于醫(yī)院各個角落，醫(yī)院在基建時，為了盡量滿足醫(yī)院業(yè)務開展的需求，布置了大量的網絡冗余端口，這些網絡端口直接和弱電井接入層的交換機相連，并和核心交換機相通。無線網絡存在于醫(yī)院各病區(qū)，主要用于移動醫(yī)護的開展，無線通過AP和無線控制器進入醫(yī)院的核心交換機。信息系統(tǒng)客戶端這里指院內局域網中的計算機、筆記本電腦、移動平板電腦、PDU等。客戶端也面臨著諸多風險，如客戶端自身軟硬件系統(tǒng)故障、病毒、木馬、數據泄漏等，其中又以病毒和木馬最常見，危害最大。

支撐性設施域，這里主要指醫(yī)院數據機房。數據機房里運行著醫(yī)院核心網絡設備和核心服務器，承載著醫(yī)院所有核心業(yè)務。這也就要求機房穩(wěn)定、不間斷、安全可靠運行。機房的安全威脅主要有：機房物理環(huán)境安全，如水患、鼠患、電力系統(tǒng)、消防系統(tǒng)等；機房網絡設備及服務器軟硬件系統(tǒng)故障；機房相關管理制度不完善或管理不到位；機房管理人員或系統(tǒng)管理員誤操作；病毒、木馬入侵等。這些威脅可能導致的后果是醫(yī)院信息系統(tǒng)數據丟失、被篡改、系統(tǒng)崩潰，進而導致全院信息系統(tǒng)無法恢復正常工作，從而嚴重影響醫(yī)院的業(yè)務開展。

網絡邊界區(qū)域，這里指醫(yī)院外部數據與醫(yī)院內部數據交互區(qū)域。應用場景主要包括：支付寶微信支付、網絡檢查檢驗預約、與各類平臺互聯（商保平臺、醫(yī)保、市平臺等）、醫(yī)院辦公系統(tǒng)等。跨邊界的攻擊種類繁多、破壞力強。一些不良分子利用邊界對醫(yī)院內網服務器和信息系統(tǒng)進行攻擊、傳播木馬、病毒等，從而導致醫(yī)院信息系統(tǒng)數據泄漏、丟失或被篡改、或導致醫(yī)院內部網絡服務器、客戶端軟硬件故障，影響醫(yī)院業(yè)務正常開展。

3 基礎設施建設

基礎設施區(qū)域。基礎網絡方面：將醫(yī)院業(yè)務網絡和辦公網絡實行內外網物理隔離；按樓層對業(yè)務網絡劃分VLAN；接入層交換機、弱電間嚴格管理，審核進入網絡設備間（弱電井）人員，配備專門的管理員；冗余網絡端口，不能連接接入層交換機，并做好相應標識；控制客戶端接入控制，按《信息安全等級管理辦法》要求，三級系統(tǒng)需配置網絡準入，未經授權的客戶端不能接入醫(yī)院網絡。客戶端的管理：包含客戶端的軟硬件、防病毒、防數據泄漏等管理。主要做好相關信息登記（如計算機名、MAC地址、IP地址、擺放位置等）、定時巡檢、清理客戶端軟硬件問題并做好記錄；對客戶端的USB端口進行管控，未經授權，不可使用、關閉光驅等；對客戶端賬戶進行統(tǒng)一管理，統(tǒng)一設置；安裝正版企業(yè)級殺毒軟件，定時更新病毒庫、修復系統(tǒng)漏洞。

支撐性設施域（數據機房），由于其重要性和特殊性，我們對機房建設都比較重視。機房常規(guī)選址：最好選擇獨立建筑物，一般2—4樓最為適宜，有利于在出現災害時搶救設備和數據；應避免選擇建筑物頂樓、地下室、四面角落等易漏雨、滲水和易遭雷擊的單元作為計算機機房；不宜將機房設在用水設備或水管周圍的下層，以防漏水或水管破裂，水淹機房；機房還應遠離產生粉塵、油煙以及生產及儲存腐蝕性、易燃、易爆物品的工廠、倉庫等；機房還應遠離強震源和強噪聲源，避開強電子干擾的地方。機房內設備管理：機房內設備要詳細登記，并做好標識標牌；機房設備設專職管理員，管理員要每天對設備進行檢查、維護，發(fā)現問題，及時處理并做好記錄；嚴格管理設備賬戶信息，定時修改賬戶密碼；除設備管理員外，其他人員未經授權，不得擅自操作機房設備；核心設備盡量冗余配置，配置文檔和參數備份保存；信息系統(tǒng)數據需定時備份，本地和異地備份相結合。完善機房管理制度以加強機房監(jiān)管：如機房人員進出管理制度；機房設備使用和維護制度；機房資料、文檔和數據安全制度；機房設備管理制度；信息系統(tǒng)安全保密制度；機房巡檢制度等。并要求在機房的日常管理中，嚴格按照相關制度執(zhí)行。

為了更好服務于患者，拓展醫(yī)院業(yè)務，網絡邊界區(qū)域的不斷增大，使醫(yī)院信息安全面臨著嚴峻的考驗。我院的應對措施主要有：加強第三方管理，要求第三方簽署保密協議；嚴格管理第三方賬戶，按需授權；采用前置服務器，按需提供數據交互；采用國內一流的安全產品（如防火墻、IPS、網閘、數據庫審計等），配置好防護策略，保障信息安全，基本架構如圖1。

圖1 基本架構

4 結語

醫(yī)院信息系統(tǒng)運行中，“安全”是相對的，而“不安全”是絕對的，隨著社會的發(fā)展和技術的進步，信息安全標準不斷提升，因此信息安全問題永遠是一個全新的問題。“發(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待醫(yī)院信息安全問題，以新的手段來應對新的挑戰(zhàn)。