淺談醫(yī)院信息安全的發(fā)展

沈?qū)m建，范曉薇，于 潔，姜 熳

(江蘇省中醫(yī)院，江蘇南京210029)

0 概述

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。

1 醫(yī)院信息系統(tǒng)的發(fā)展

計(jì)算機(jī)的使用在20世紀(jì)70年代末就進(jìn)入了我國醫(yī)療衛(wèi)生行業(yè)，但是我國醫(yī)院信息系統(tǒng)的建設(shè)卻從20世紀(jì)80年代開始起步。隨著數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)等相關(guān)計(jì)算機(jī)技術(shù)的出現(xiàn)，醫(yī)院信息系統(tǒng)開始發(fā)展起來。

計(jì)算機(jī)最初在醫(yī)院的應(yīng)用，主要集中在掛號，收費(fèi)、藥庫管理、老專家病歷系統(tǒng)等方面。因?yàn)闂l件的限制，涉及的范圍是單機(jī)使用，或者是部門的小局域網(wǎng)。

到了90年代，隨著計(jì)算機(jī)、網(wǎng)絡(luò)通訊等信息技術(shù)的快速發(fā)展以及患者和醫(yī)護(hù)人員的迫切需要，醫(yī)院信息化快速發(fā)展。很多大型醫(yī)院開始廣泛使用醫(yī)院信息管理系統(tǒng)(HIS，Hospital Management Information System)，電子病歷(EMR,Electronic Medical Record)，實(shí)驗(yàn)室信息管理系統(tǒng)(LIS，Laboratory Information Management System)，影像歸檔和通信系統(tǒng)(Picture Archiving and Communication Systems)等專業(yè)的醫(yī)療信息系統(tǒng)。醫(yī)療信息化建設(shè)是行業(yè)信息化建設(shè)過程中的重要組成部分。根據(jù)醫(yī)療系統(tǒng)的信息化水平劃分，醫(yī)院信息化發(fā)展要經(jīng)歷三個階段：醫(yī)院管理信息化(HIS)階段、臨床管理信息化(CIS)階段、局域醫(yī)療衛(wèi)生服務(wù)(GMIS)階段。醫(yī)院能否為病人提供方便、快捷的優(yōu)質(zhì)服務(wù)不僅是百姓關(guān)心的問題，也是醫(yī)院所重視的問題。醫(yī)院對信息化的要求是很迫切的，對他們來說，信息化帶來的不僅是便捷，更把醫(yī)院管理帶向現(xiàn)代化軌道。

因此，醫(yī)院信息系統(tǒng)正變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu)，該架構(gòu)的網(wǎng)絡(luò)安全和數(shù)據(jù)可用變得異常重要。任何的系統(tǒng)停機(jī)或數(shù)據(jù)丟失都會輕則降低患者的滿意度、損害醫(yī)院的信譽(yù)，重則引起醫(yī)患糾紛、法律問題或社會問題。和其他行業(yè)一樣，醫(yī)療信息系統(tǒng)在日常運(yùn)行中面臨各種風(fēng)險帶來的應(yīng)用服務(wù)停機(jī)和數(shù)據(jù)丟失或泄密，例如：網(wǎng)絡(luò)病毒、攻擊造成停機(jī)與數(shù)據(jù)丟失；黑客入侵造成信息泄密；人為錯誤造成數(shù)據(jù)刪除；存儲損壞造成應(yīng)用停機(jī)和數(shù)據(jù)丟失；服務(wù)器故障或交換機(jī)故障導(dǎo)致應(yīng)用意外停機(jī)。因此醫(yī)院的信息安全尤為重要。

2 醫(yī)院信息安全的發(fā)展

2.1 單機(jī)系統(tǒng)的信息保密階段

80年代，計(jì)算機(jī)的引入，因?yàn)榻佑|面小，因此在對于信息安全方面的行為主要是為了確保病人的隱私不被外泄，醫(yī)療信息的保密性，信息方面工作一般在于保密制度的制定，嚴(yán)格的盤符拷貝手續(xù)。

2.2 網(wǎng)絡(luò)信息安全階段

到了90年代，計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展，醫(yī)院信息方面的安全設(shè)置開始顯示了重要性。這一階段為網(wǎng)絡(luò)信息安全階段。醫(yī)院的信息系統(tǒng)方面不再局限于部門與部門之間的小型局域網(wǎng)，而且由于異構(gòu)系統(tǒng)的相互傳輸數(shù)據(jù)，采取的全院大型局域網(wǎng)的形式。同時，市醫(yī)保，省醫(yī)保等形式的加入，醫(yī)院的信息系統(tǒng)還與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的交互。為了保障醫(yī)療數(shù)據(jù)的安全性，除了采用各種加密技術(shù)外，還使用了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)，例如安全漏洞掃描技術(shù)，安全路由器，防火墻技術(shù)，入侵檢測技術(shù)，網(wǎng)絡(luò)攻防技術(shù)等等。這些技術(shù)的發(fā)展，為醫(yī)院的信息化保護(hù)張開了一張大傘，盡可能的進(jìn)行了安全的防護(hù)。這些安全手段主要是在網(wǎng)絡(luò)層(IP)設(shè)防，在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵，以達(dá)到防止外部攻擊的目的。但是隨著信息技術(shù)的高速發(fā)展，每天有不斷的新病毒，新木馬出現(xiàn)，平均20s就有一起入侵計(jì)算機(jī)的事件發(fā)生。有些時候，遇到了一個病毒的爆發(fā)之后，才開始打補(bǔ)丁，更新防毒軟件。這些情況使對信息的維護(hù)與管理日益復(fù)雜，安全方面的投入不斷增加。但是信息系統(tǒng)的使用效率大大降低，同時安全方面的問題也并沒有得到完全的解決。雖然這些技術(shù)很有效的防御了不少的病毒，木馬以及黑客的入侵，但是它還是屬于被動的防御。

所以，對于信息的安全方面，我們不能再停留在網(wǎng)絡(luò)信息安全階段，我們需要主動出擊，主動進(jìn)行防御。

2.3 信息安全保障階段

進(jìn)入到21世紀(jì)，信息保障這個概念逐漸進(jìn)入了人們的視線。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。同時，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》([2003]27號)標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。

信息保障強(qiáng)調(diào)的首先是信息安全風(fēng)險評估，它是建設(shè)信息安全體系過程中的重要評價方法和決策機(jī)制。然后是風(fēng)險管理，即綜合運(yùn)用保護(hù)，探測、反應(yīng)和恢復(fù)等多種措施。信息保障的最終目的是要確保信息能為己方所用，即使其受到攻擊或破壞，也能被及時有效的恢復(fù)。

隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展，衛(wèi)生系統(tǒng)的信息化建設(shè)步伐也進(jìn)一步加大，醫(yī)院信息系統(tǒng)已成為醫(yī)院必不可少的基礎(chǔ)設(shè)施與技術(shù)環(huán)境。大部分三甲醫(yī)院已經(jīng)使用了HIS系統(tǒng)，EMR系統(tǒng)，PACS系統(tǒng)，LIS系統(tǒng)，USS系統(tǒng)等核心業(yè)務(wù)系統(tǒng)。醫(yī)院信息系統(tǒng)正變成醫(yī)療體系結(jié)構(gòu)中不可或缺的基礎(chǔ)架構(gòu)，該架構(gòu)的網(wǎng)絡(luò)安全和數(shù)據(jù)可用變得異常重要。因此，醫(yī)院的信息系統(tǒng)方面也需要從被動防御開始轉(zhuǎn)換成主動防御階段。

如何進(jìn)入主動防御階段？首先，建立完整的信息系統(tǒng)安全體系有著十分重要的意義。為加強(qiáng)信息安全等級保護(hù)，推動衛(wèi)生行業(yè)有效地進(jìn)行信息安全建設(shè)和管理，2011年衛(wèi)生部發(fā)布了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意義》(衛(wèi)辦發(fā)〔2011〕85號)。明確要求各級醫(yī)療單位進(jìn)行信息安全等級保護(hù)工作，對居民健康信息安全、保障醫(yī)療衛(wèi)生服務(wù)秩序和社會穩(wěn)定。信息安全等級保護(hù)指對國家安全、法人和其他組織及公民的專有信息以及公開信息呵呵存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

信息系統(tǒng)的安全等級，采取不同的安全保護(hù)措施，使信息系統(tǒng)達(dá)到適度的安全保障。系統(tǒng)的安全等級根據(jù)系統(tǒng)所屬類型，業(yè)務(wù)信息類別，即業(yè)務(wù)信息安全性；系統(tǒng)服務(wù)范圍以及業(yè)務(wù)依賴程度，即業(yè)務(wù)服務(wù)保證性來進(jìn)行信息系統(tǒng)安全保護(hù)等級的劃分。根據(jù)《信息系統(tǒng)安全保護(hù)等級定級指南(GB/T 22240-2008)》，醫(yī)院的業(yè)務(wù)系統(tǒng)如醫(yī)院信息管理系統(tǒng)(HIS)等根據(jù)業(yè)務(wù)的需要分別達(dá)到二級或者三級系統(tǒng)的水平。該等級定級從信息系統(tǒng)是否具備標(biāo)準(zhǔn)所要求的安全保護(hù)設(shè)施、安全設(shè)施的策略是否達(dá)到標(biāo)準(zhǔn)的要求、安全策略是否達(dá)到保護(hù)的效果三個方面開展測評工作。全面的從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)維管理等十項(xiàng)指標(biāo)73類安全子類逐項(xiàng)對信息系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行檢查。同時，對未有達(dá)標(biāo)的指標(biāo)進(jìn)行整改。整改分為增加安全設(shè)施、加固安全策略、新增管理規(guī)范。分別從新增加安全設(shè)置、策略、對硬件進(jìn)行加固以及對缺失的管理制度進(jìn)行補(bǔ)充三方面進(jìn)行系統(tǒng)加固。通過這一系列的安全保障實(shí)施，醫(yī)院的信息系統(tǒng)達(dá)到了三級系統(tǒng)標(biāo)準(zhǔn)之后，可以基本形成自我保護(hù)的要求。

在測評過程中發(fā)現(xiàn)，安全管理制度的完整性是保證測評通過的基礎(chǔ)。有了完善的安全管理制度，嚴(yán)格按照管理制度執(zhí)行系統(tǒng)的維護(hù)，才可以從基礎(chǔ)上保證系統(tǒng)的安全性。信息系統(tǒng)測評指標(biāo)

3 總結(jié)

隨著信息技術(shù)的發(fā)展，信息安全保障的工作也需要不斷的發(fā)展。醫(yī)院的重要業(yè)務(wù)系統(tǒng)在達(dá)到三級系統(tǒng)的水平之后，還需要不斷進(jìn)行自我的提高。信息系統(tǒng)安全等級保護(hù)是醫(yī)院實(shí)現(xiàn)信息系統(tǒng)安全的一種手段，但不是最終目的。醫(yī)院在完成等級保護(hù)工作之后，還需要持續(xù)化的進(jìn)行安全服務(wù)的維護(hù)以及技術(shù)的提高，才可以在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境中防止外界的非法入侵以及破壞。

[參考文獻(xiàn)]

[1]王雨，江常青，林家駿，袁文浩，基于《信息系統(tǒng)安全保障評估框架》的CAE證據(jù)推理評估模型，2011，51，(10)：1240-1245

[2]項(xiàng)文新，構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究，檔案學(xué)通訊，2008，1，56-59

[3]王娜，方濱興，羅建中，劉勇，“5432戰(zhàn)略”，國家信息安全保障體系框架研究，通信學(xué)報(bào)，2004，25，(7)：1-9

[4]GB/ T 22239. 信息系統(tǒng)安全等級保護(hù)基本要求[S] . 北京: 中國國家標(biāo)準(zhǔn)化管理委員會, 2008.