關(guān)于衛(wèi)生系統(tǒng)門(mén)戶(hù)網(wǎng)站（醫(yī)院類(lèi)）建設(shè)及健康性評(píng)定評(píng)測(cè)

駱立康

摘要：近年來(lái)，衛(wèi)生信息化建設(shè)發(fā)展迅速，重要信息系統(tǒng)數(shù)量大幅增加，復(fù)雜程度大幅提高，業(yè)務(wù)依賴(lài)信息化程度大幅增強(qiáng)，信息技術(shù)已日益成為提高公共衛(wèi)生管理水平、醫(yī)療服務(wù)質(zhì)量和醫(yī)療工作效率的有力工具。它系關(guān)國(guó)計(jì)民生、社會(huì)穩(wěn)定和廣大患者權(quán)益，積極開(kāi)展信息安全等級(jí)保護(hù)工作，對(duì)促進(jìn)衛(wèi)生信息化建設(shè)，增強(qiáng)安全防范能力，提高運(yùn)行保障水平，確保公共衛(wèi)生和醫(yī)療信息系統(tǒng)安全穩(wěn)定運(yùn)行，維護(hù)社會(huì)和諧，改善醫(yī)患關(guān)系，保護(hù)患者隱私，防止商業(yè)秘密泄露具有重要意義。

關(guān)鍵詞：衛(wèi)生系統(tǒng)門(mén)戶(hù)網(wǎng)站；網(wǎng)站群運(yùn)維監(jiān)測(cè)平臺(tái)；信息安全等級(jí)保護(hù)；網(wǎng)站運(yùn)營(yíng)；門(mén)戶(hù)網(wǎng)站健康性

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）16-0122-02

浙江省衛(wèi)生廳、浙江省公安廳聯(lián)合下發(fā)文件《關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的通知》對(duì)全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)提出高度重視信息安全等級(jí)保護(hù)工作、明確工作職責(zé)，建立工作機(jī)制等重要要求。同時(shí)為加強(qiáng)浙江省醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站的運(yùn)維和管理，提高醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站運(yùn)行質(zhì)量，經(jīng)研究決定開(kāi)展浙江省醫(yī)療衛(wèi)生系統(tǒng)網(wǎng)站群運(yùn)維監(jiān)測(cè)平臺(tái)（以下簡(jiǎn)稱(chēng)運(yùn)維監(jiān)測(cè)平臺(tái)）的建設(shè)工作?；诨ヂ?lián)網(wǎng)搭建，集“訪問(wèn)分析、健康診斷、實(shí)時(shí)監(jiān)控、績(jī)效考核”四大功能于一體，實(shí)現(xiàn)對(duì)醫(yī)療衛(wèi)生系統(tǒng)門(mén)戶(hù)網(wǎng)站的網(wǎng)頁(yè)差錯(cuò)、信息更新量、訪問(wèn)流量和可用性進(jìn)行統(tǒng)一診斷、檢測(cè)和分析。截止四月底，浙江省衛(wèi)生系統(tǒng)網(wǎng)站評(píng)測(cè)針對(duì)全省276個(gè)預(yù)參評(píng)網(wǎng)站實(shí)現(xiàn)過(guò)半數(shù)的檢測(cè)，其中包括行政類(lèi)（103個(gè)，含新增2個(gè)），委直屬單位（11個(gè)，含新增3個(gè)），監(jiān)督所（12個(gè)），疾控中心（12個(gè)），醫(yī)院（138個(gè)，含新增12個(gè)）

衛(wèi)生系統(tǒng)門(mén)戶(hù)網(wǎng)站建設(shè)及運(yùn)維需在實(shí)現(xiàn)日常網(wǎng)站內(nèi)容分享及告知功能外，更合理的設(shè)計(jì)信息安全、健康等方面的環(huán)節(jié)，以確保門(mén)戶(hù)正常合理運(yùn)營(yíng)。針對(duì)實(shí)際需求，醫(yī)院類(lèi)門(mén)戶(hù)網(wǎng)站關(guān)注重點(diǎn)主要包含：健康情況、院務(wù)公開(kāi)、醫(yī)療服務(wù)、互動(dòng)交流、訪問(wèn)量、網(wǎng)站設(shè)計(jì)與用戶(hù)體驗(yàn)、安全管理。

1 健康情況

針對(duì)“站點(diǎn)可用性”、“首頁(yè)更新”、“鏈接可用性”、“欄目維護(hù)情況”4個(gè)指標(biāo)中的每個(gè)網(wǎng)站各按標(biāo)準(zhǔn)分100分采樣后加權(quán)折算，得出健康情況總和得分，以評(píng)定出站點(diǎn)可用性及用戶(hù)操作通暢性體驗(yàn)描述。

2 院務(wù)公開(kāi)

針對(duì)“概況信息”，“ 院務(wù)信息”，“ 行風(fēng)廉政建設(shè)”，“ 院務(wù)動(dòng)態(tài)”，“ 信息保障”4個(gè)指標(biāo)欄目完整性 加以評(píng)測(cè)。詳細(xì)欄目見(jiàn)附圖1

3 醫(yī)療服務(wù)

針對(duì)“健康服務(wù)”，“ 科室服務(wù)”，“ 專(zhuān)家服務(wù)”，“ 就醫(yī)指南”，“ 查詢(xún)服務(wù)” 5個(gè)指標(biāo)欄目完整性加以評(píng)測(cè)。詳細(xì)欄目見(jiàn)表1。

4 互動(dòng)交流

針對(duì)“醫(yī)院信箱”，“ 信件反饋”，“ 在線(xiàn)調(diào)查”等功能完整性、可操作性、功能介紹完整性加以評(píng)定，并承諾時(shí)限超過(guò)10個(gè)工作日或未提供承諾時(shí)限的要求在10個(gè)工作日內(nèi)給予反饋。

5 訪問(wèn)量

同一時(shí)間段內(nèi)網(wǎng)站的訪問(wèn)量。

6 網(wǎng)站設(shè)計(jì)與用戶(hù)體驗(yàn)

針對(duì)“頁(yè)面布局”，“ 欄目設(shè)置”，“ 檢索功能”，“ 網(wǎng)站導(dǎo)航”，“ 輔助信息”，“ 網(wǎng)站使用幫助”，“ 頁(yè)面相關(guān)度”，“ 網(wǎng)站群標(biāo)識(shí)”等方面對(duì)用戶(hù)實(shí)用性加以評(píng)定。

7 安全管理

1）組織機(jī)構(gòu)、組織領(lǐng)導(dǎo)、制度保障設(shè)置完整

2）等級(jí)保護(hù)，公安廳（局）進(jìn)行備案，有備案證書(shū)

3）安全檢測(cè)，檢查網(wǎng)站是否被掛馬、SQL 注入、XPath注入攻擊、源碼泄露、web漏洞等到安全隱患。

7.1 主機(jī)安全

7.1.1 操作系統(tǒng)

1）門(mén)戶(hù)網(wǎng)站服務(wù)器都未對(duì)登錄口令進(jìn)行復(fù)雜度限制且無(wú)登錄失敗處理功能，容易產(chǎn)生較弱的登錄口令，非授權(quán)人員可通過(guò)無(wú)限制的嘗試暴力破解，會(huì)導(dǎo)致系統(tǒng)被非授權(quán)訪問(wèn)；

2）門(mén)戶(hù)網(wǎng)站服務(wù)器未對(duì)默認(rèn)賬戶(hù)administrator進(jìn)行修改，非授權(quán)人員可跳過(guò)猜測(cè)用戶(hù)名的步驟直接嘗試暴力破解密碼，加大了登錄口令被破解的可能性，使系統(tǒng)被非授權(quán)訪問(wèn)；

3）門(mén)戶(hù)網(wǎng)站服務(wù)器的日志審計(jì)范圍未包括部分重要安全相關(guān)事件，審計(jì)內(nèi)容不完善，不利于管理員對(duì)重要?dú)v史事件進(jìn)行追溯；

4）門(mén)戶(hù)網(wǎng)站服務(wù)器日志空間過(guò)小，可能導(dǎo)致重要的日志信息被未預(yù)期的刪除或覆蓋等，降低了審計(jì)記錄的可信度，也不利于事故時(shí)對(duì)重要?dú)v史事件進(jìn)行追溯處理；

5）門(mén)戶(hù)網(wǎng)站服務(wù)器未對(duì)操作系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)的更新，可能導(dǎo)致產(chǎn)生較多的系統(tǒng)漏洞，增加了操作系統(tǒng)被入侵的風(fēng)險(xiǎn)；

6）門(mén)戶(hù)網(wǎng)站服務(wù)器未對(duì)遠(yuǎn)程登錄地址進(jìn)行限制，可能導(dǎo)致非授權(quán)人員通過(guò)遠(yuǎn)程連接登錄系統(tǒng)，使系統(tǒng)被非授權(quán)訪問(wèn)；

7.1.2 數(shù)據(jù)庫(kù)

1）數(shù)據(jù)庫(kù)未對(duì)登錄口令進(jìn)行復(fù)雜度限制容易產(chǎn)生較弱的登錄口令，非授權(quán)人員可能暴力破解，會(huì)導(dǎo)致數(shù)據(jù)庫(kù)被非授權(quán)訪問(wèn)；

2）數(shù)據(jù)庫(kù)未設(shè)置超時(shí)鎖定功能，可能導(dǎo)致數(shù)據(jù)庫(kù)被非授權(quán)訪問(wèn)；

3）數(shù)據(jù)庫(kù)未限制單個(gè)用戶(hù)對(duì)數(shù)據(jù)庫(kù)資源的最大或最小使用限度，可能因某些用戶(hù)占用數(shù)據(jù)庫(kù)過(guò)多的資源，導(dǎo)致其他用戶(hù)的重要服務(wù)得不到及時(shí)響應(yīng)和處理。

7.2 數(shù)據(jù)及備份恢復(fù)

7.3 管理安全

在CGI中限制用戶(hù)提交數(shù)據(jù)的長(zhǎng)度。對(duì)用戶(hù)輸入的數(shù)據(jù)進(jìn)行合法性檢查，只允許合法字符通過(guò)檢測(cè)。對(duì)于非字符串類(lèi)型的，強(qiáng)制檢查類(lèi)型；字符串類(lèi)型的，過(guò)濾單引號(hào)。WEB程序調(diào)動(dòng)低權(quán)限的sql用戶(hù)連接，勿用類(lèi)似于dbo高權(quán)限的sql 賬號(hào)。細(xì)化Sql用戶(hù)權(quán)限，限定用戶(hù)僅對(duì)自身數(shù)據(jù)庫(kù)的訪問(wèn)控制權(quán)限。使用Web應(yīng)用防火墻來(lái)加固整個(gè)網(wǎng)站系統(tǒng)。

參考文獻(xiàn)：

[1] 浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施方案[Z].

[2] 浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)[Z].

[3] 關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的通知[Z].

[4] 浙江省政府網(wǎng)站日常運(yùn)維監(jiān)測(cè)實(shí)施辦法（浙政辦發(fā)〔2012〕50號(hào)）[Z].

[5] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]. GB/T 22239-2008， 北京： 中國(guó)標(biāo)準(zhǔn)出版社.

[6] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局. GB/T 25058-2010信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S]. 北京： 中國(guó)標(biāo)準(zhǔn)出版社.

[7] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， GB/T 28448-2012 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求[S]. 北京： 中國(guó)標(biāo)準(zhǔn)出版社.

[8] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局， 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB/T 28449-2012 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南[S]. 北京： 中國(guó)標(biāo)準(zhǔn)出版社.