醫院信息系統信息安全等級保護的有效措施

陳 舒

（南京市江寧醫院，江蘇 南京 211100）

1 物理安全

1.1 數據中心的物理安全措施

隨著我國信息化程度的逐漸提高，醫院信息系統中的敏感數據越來越多，如果這些數據被非法獲取，將會對醫院和患者造成不可估量的損失，因此對數據中心進行物理性質的安全保護是非常必要的。第一，加強門禁管理。設置門禁系統，只有獲得授權的人員才能進入數據中心，限制未經授權人員的進入，確保數據中心不會受到隨意進出所帶來的問題的影響。門禁系統還可以記錄進出數據，方便對進出人員進行管理和監控，保障數據中心的安全性。第二，安裝監控攝像頭。監控攝像頭可以對數據中心進行全天候監控，能夠及時發現異常情況，并且保留監控錄像作為證據，有助于對異常情況的追溯和處理。攝像頭的安裝位置和角度的選擇需要慎重考慮，確保監控全面有效。第三，實行巡邏制度。巡邏制度可以有效增強數據中心的安保力量，及時發現并處理異常情況。同時要對巡邏人員的職責和工作流程進行培訓，提高巡邏人員的安全意識和處理能力，確保數據中心的安全性[1]。

1.2 網絡設備的物理安全措施

網絡設備是醫院信息系統中極為重要的載體設施，必須對其進行嚴格的物理安全保護，這也是為了確保醫院信息系統安全的必要措施。其一，加強設備的標識和管理。對網絡設備進行標識可以更好地管理設備，以確保設備的安全。這意味著需要對網絡設備進行唯一性質的標識和分類管理，對設備進行登記和入庫管理，對設備的使用和維護進行記錄和跟蹤。其二，保護設備的電源和供電環境，確保設備運行的穩定性和可靠性。電源和供電環境是設備正常運行的基礎，必須保持穩定、可靠、干凈的狀態。因此需要采取相應的措施來保護電源和供電環境，如備用電源和UPS電源保護，確保設備在停電或供電不穩定的情況下仍能正常運行。其三，保護設備的接口和端口。網絡設備的接口和端口是設備與外界進行通信的通道，必須保證其安全性和穩定性。需要采取相應的措施來保護設備的接口和端口，如限制接口和端口的訪問權限、設置訪問控制列表（ACL）、加密通信等。其四，建立應急響應機制。網絡設備的物理安全措施雖然可以有效地保護設備，但不可避免地還是會發生一些意外情況，如設備損壞、數據丟失等。因此，應建立應急響應機制，及時應對網絡設備的異常情況，從而最大限度地減少設備損失和數據丟失。具體網絡設備的物理安全措施見圖1。

圖1 網絡設備的大綱性物理安全措施

2 技術安全

2.1 數據加密技術

在醫院信息系統中，數據安全是非常重要的，因為這些數據包括患者的個人信息、診斷報告、醫療記錄等敏感信息。數據加密技術可以有效地保護數據的機密性和完整性，避免未經授權的人員竊取敏感數據。加密技術可以分為對稱加密和非對稱加密兩種方式。對稱加密方式是指加密和解密使用相同的密鑰進行的加密方式。在這種方式下，數據發送方和接收方都擁有密鑰，數據在傳輸過程中使用該密鑰進行加密和解密。對稱加密方式的優點是加密速度快，適合加密大量數據。在醫院信息系統中，常用的對稱加密算法有DES、3DES、AES等。非對稱加密方式是指加密和解密使用不同的密鑰進行的加密方式。在這種方式下，數據發送方使用接收方的公鑰進行加密，接收方使用自己的私鑰進行解密。非對稱加密方式的優點是加密強度高，更安全可靠，適合傳輸少量數據。在醫院信息系統中，常用的非對稱加密方式有RSA、ECC等。在醫院信息系統中，應根據具體情況選擇適合的加密方式，提高數據的保密性。同時，還應注意密鑰管理[2]。應定期更換密鑰，確保密鑰的安全性。另外，加密算法的選擇和使用也非常重要，應采用可靠的加密算法，并定期評估加密算法的安全性。數據加密技術解釋見圖2。

圖2 數據加密技術大綱性解釋

2.2 惡意代碼防范

惡意代碼是指通過計算機網絡傳播的具有惡意目的的計算機程序。惡意代碼包括病毒（蠕蟲、木馬）、間諜軟件等，它們會破壞系統安全，竊取個人信息，甚至篡改系統數據。因此采用反病毒軟件和防火墻等安全軟件是十分有必要的。采用反病毒軟件主要目的是為了防范惡意代碼的攻擊，在一定程度上能夠保障醫院信息系統的安全。反病毒軟件能夠實時監測系統中的惡意代碼，一經發現便會對其及時進行攔截和清除，避免惡意代碼的傳播和破壞，并根據惡意代碼的特征進行識別并上傳報告，從而達到定期更新病毒庫，及時應對新型病毒攻擊的目的。

防火墻是另一種重要的安全軟件，可以對進入和離開網絡的數據流量進行監測和過濾，避免惡意代碼通過網絡攻擊系統。防火墻可以設置規則來限制系統內部和外部網絡的訪問權限，只允許授權的用戶或應用程序訪問網絡。同時防火墻可對網絡流量進行檢查和過濾，防止未經授權的訪問和惡意代碼的入侵。除了上述兩種方式，還可以采取其他措施來預防惡意代碼攻擊。例如，定期備份系統數據，避免系統數據的丟失和損壞。此外，應加強對系統漏洞的修補和更新，避免惡意代碼利用系統漏洞進行攻擊[3]。

3 管理安全

目前，我國提出了要求更為嚴謹的等保2.0（GB/T 22240—2019），也就是由中國國家標準化管理委員會發布的《信息安全技術 網絡安全等級保護管理辦法》的升級版。它是一個以網絡安全為核心的等級保護體系，用于指導各行業單位建立網絡安全等級保護體系，保護信息系統的安全。等保2.0體系結構主要包括五個層次：基礎設施層、平臺與系統層、應用層、數據層和業務層。每個層次都有相應的保護要求，包括技術要求和管理要求。此外，等保2.0還強調了安全評估和安全管理的重要性，建立了相應的評估方法和管理規范[4]。

3.1 安全評估

等保2.0要求重視醫院信息系統的安全評估。以下是一些相應措施。第一，通過安全掃描工具對信息系統進行掃描，發現安全漏洞并及時進行修復。安全漏洞掃描可以發現系統中存在的各種漏洞，包括操作系統漏洞、應用程序漏洞、數據庫漏洞等。對漏洞進行及時修復，可以避免黑客利用漏洞進行攻擊和非法訪問。第二，對信息系統的安全配置進行審計，保證系統安全配置符合規范要求。對系統的安全配置進行審計，可以發現系統中存在的安全配置問題，如密碼策略不規范、服務配置不安全等。及時進行修復，可以防止系統被攻擊和非法訪問。第三，對信息系統進行風險評估，確定安全風險級別，制定相應的安全措施。對系統進行風險評估，可以了解系統面臨的各種安全風險，如網絡攻擊、數據泄露等。制定相應的安全措施，可以有效地防止安全風險的發生和擴大。第四，對信息系統進行黑盒、白盒、灰盒等多種安全測試，發現安全問題及時修復。安全測試可以發現系統中存在的各種安全問題，如SQL注入、跨站點腳本攻擊等。對安全測試結果進行分析和處理，可以及時修復安全問題，保障信息系統的安全性。

3.2 安全管理

等保2.0除了要求安全評估，還要求注重醫院信息系統安全管理。以下是一些相應措施。第一，通過訪問控制技術對信息系統進行安全控制，保證系統只能被授權的用戶訪問。訪問控制可以實現對系統的訪問授權和權限管理，避免未經授權的用戶訪問系統和敏感信息。第二，對用戶進行身份認證并授權，確保用戶訪問信息系統的權限與角色相符。對用戶進行身份認證和授權，可以有效地限制用戶訪問系統的權限，防止未經授權的用戶訪問系統和敏感信息。第三，對信息系統進行安全日志管理，記錄關鍵的操作和事件，便于審計和安全事件分析。對系統進行安全日志管理，可以了解系統的安全狀況，及時發現和處理安全問題。第四，對系統用戶進行安全培訓和教育，提高用戶的安全意識和安全能力。對用戶進行安全培訓和教育，可以讓用戶了解安全意識和安全能力的重要性，從而更好地保護系統安全。第五，建立信息系統的應急響應預案，對安全事件進行應急處理，降低安全事件的影響。建立應急響應預案，可以及時處理安全事件，防止安全事件的擴大和影響[5]。

4 結束語

總體而言，醫院信息系統網絡安全等級保護的實施不僅是一項技術工作，更是一項綜合性的工作，需要多方面的合作與支持。相關部門和人員應加強對醫院信息系統網絡安全等級保護的重視和投入，完善網絡安全等級保護體系，加強安全教育和培訓，提高員工網絡安全等級意識和保護能力，同時加強網絡安全等級監測和應急響應能力，及時應對安全事件。在未來，醫院信息系統網絡安全等級保護工作將繼續面臨挑戰和機遇。需要不斷學習和探索新的網絡安全等級技術和管理方法，加強醫院間網絡安全等級交流合作，共同提高醫院信息系統的安全水平。相信在各方的共同努力下，醫院信息系統網絡安全等級保護將會不斷得到加強和完善，為醫療服務和患者健康保駕護航。