西藏地區(qū)大型醫(yī)院信息安全策略實(shí)踐與探索

■ 路彥鈞 黃 偉 張 晶

西藏地處我國(guó)邊陲，因地理環(huán)境等因素，西藏缺少計(jì)算機(jī)專(zhuān)業(yè)人才，使得網(wǎng)絡(luò)管理和建設(shè)存在很多安全問(wèn)題[1]。隨著醫(yī)療衛(wèi)生體制改革和社會(huì)醫(yī)療保險(xiǎn)制度改革的深入開(kāi)展，醫(yī)院信息系統(tǒng)已成為醫(yī)院必不可少的關(guān)鍵基礎(chǔ)設(shè)施與技術(shù)環(huán)境，信息化、管理科學(xué)化的理念逐步滲透于醫(yī)院管理中，西藏地區(qū)各大醫(yī)院都在加快信息化建設(shè)進(jìn)程，提高信息化管理水平。部分醫(yī)院已擁有醫(yī)院信息系統(tǒng)、電子病歷系統(tǒng)、實(shí)驗(yàn)室信息系統(tǒng)、影像歸檔和通信系統(tǒng)（picture archiving and communication systems，PACS）等各類(lèi)信息系統(tǒng)，已經(jīng)覆蓋臨床和管理的方方面面。西藏地區(qū)醫(yī)院信息系統(tǒng)面臨惡意攻擊、計(jì)算機(jī)病毒，敵對(duì)勢(shì)力入侵破壞等。近兩年，瘋狂的“勒索病毒”也讓醫(yī)院信息系統(tǒng)面臨嚴(yán)峻挑戰(zhàn)，完善信息安全策略、保障醫(yī)院信息安全尤為重要。

1 信息安全概述

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。信息系統(tǒng)的安全與穩(wěn)定會(huì)直接影響到醫(yī)院的正常工作，并且還影響到醫(yī)院的醫(yī)療服務(wù)水平和管理工作。因此，醫(yī)院在信息化建設(shè)中，安全問(wèn)題需要高度重視，在提升信息化的同時(shí)，加強(qiáng)安全防范[2]。要全面分析影響信息系統(tǒng)安全性的各因素，并持續(xù)加強(qiáng)信息系統(tǒng)及設(shè)備建設(shè)，保證數(shù)據(jù)安全。潛在的威脅不可忽視，如何制定信息安全策略，保障醫(yī)院醫(yī)療數(shù)據(jù)的安全性和完整性成為信息安全建設(shè)的重要內(nèi)容。

2 醫(yī)院信息安全策略

目前，醫(yī)院雖然認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，但沒(méi)有完善的信息安全策略，醫(yī)院信息安全仍容易存在各類(lèi)隱患。醫(yī)院需根據(jù)自身的網(wǎng)絡(luò)安全目標(biāo)制定與醫(yī)院實(shí)際需求相符的安全管理策略，根據(jù)網(wǎng)絡(luò)安全的發(fā)展及時(shí)調(diào)整自身安全策略，所選擇的網(wǎng)絡(luò)安全產(chǎn)品無(wú)法進(jìn)行科學(xué)配置及合理優(yōu)化，也并未充分發(fā)揮其應(yīng)有的安全管理作用[3]。因此，制定完善的信息安全策略顯得尤為重要。

根據(jù)日喀則市人民醫(yī)院（以下簡(jiǎn)稱(chēng)“我院”）網(wǎng)絡(luò)安全目標(biāo)和西藏地區(qū)醫(yī)院信息化實(shí)際情況，我院信息安全策略重點(diǎn)在于物理安全策略、網(wǎng)絡(luò)安全策略、主機(jī)安全策略、應(yīng)用安全策略、數(shù)據(jù)安全策略5個(gè)方面。

2.1 物理安全策略

物理安全是整個(gè)信息系統(tǒng)安全的前提，在整個(gè)網(wǎng)絡(luò)安全防護(hù)中，物理安全有效維護(hù)是高效的[4]。物理安全主要包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。中心機(jī)房是整個(gè)醫(yī)院信息系統(tǒng)的核心中樞，里面包括了服務(wù)器、交換機(jī)、路由器以及各類(lèi)安全設(shè)備等，承載了醫(yī)院所有業(yè)務(wù)系統(tǒng)，還有各類(lèi)外聯(lián)業(yè)務(wù)。比如支付寶、微信等第三方支付的自建混合云系統(tǒng)，各家醫(yī)院自建的保險(xiǎn)支付平臺(tái)以及微信查詢(xún)各類(lèi)檢查報(bào)告等。機(jī)房是否能夠穩(wěn)定運(yùn)行直接影響到整個(gè)醫(yī)院信息系統(tǒng)的運(yùn)行狀態(tài)，包括各業(yè)務(wù)流程的穩(wěn)定運(yùn)行以及關(guān)鍵數(shù)據(jù)的存儲(chǔ)記錄等。因此，在醫(yī)院建設(shè)初期就應(yīng)該根據(jù)國(guó)家相關(guān)建設(shè)標(biāo)準(zhǔn)，結(jié)合醫(yī)院自身需求進(jìn)行選址，以及防塵、防水等條件的相關(guān)要求。中心機(jī)房在配備兩路市電以及柴油發(fā)電機(jī)的同時(shí)，還需要配置機(jī)房不間斷電源系統(tǒng)（uninterruptible power system，UPS）。機(jī)房UPS作為數(shù)據(jù)中心運(yùn)行的核心保障設(shè)備，應(yīng)該選用適合醫(yī)院機(jī)房功率的型號(hào)。使用UPS電源可以提高機(jī)房供電的可靠性，使機(jī)房的穩(wěn)定運(yùn)行無(wú)后顧之憂(yōu)。機(jī)房運(yùn)維人員需要每天查看UPS主機(jī)的運(yùn)行狀態(tài)，仔細(xì)查看電池充放電，并且定期展開(kāi)演練以備不時(shí)之需。另外，對(duì)于整個(gè)機(jī)房的環(huán)境需要做到實(shí)時(shí)監(jiān)控，包括動(dòng)環(huán)、溫濕度、UPS等，采用短信貓或者郵件等方式進(jìn)行報(bào)警。因此，中心機(jī)房的日常運(yùn)維管理工作至關(guān)重要，機(jī)房工作人員必須每天定時(shí)巡查整個(gè)機(jī)房，包括各類(lèi)物理設(shè)備以及鏈路等，并且要做好相應(yīng)的記錄工作。我院安排了專(zhuān)人每天去機(jī)房進(jìn)行巡查工作，并且制定了機(jī)房巡查記錄表來(lái)進(jìn)行相應(yīng)的記錄，包括各類(lèi)設(shè)備的運(yùn)行狀態(tài)以及已經(jīng)出現(xiàn)的故障，以及故障或者問(wèn)題解決的時(shí)間節(jié)點(diǎn)。

2.2 網(wǎng)絡(luò)安全策略

醫(yī)院從以前相對(duì)獨(dú)立的系統(tǒng)轉(zhuǎn)變?yōu)橐粋€(gè)開(kāi)放的互聯(lián)性很強(qiáng)的信息系統(tǒng)，一直成為各類(lèi)黑客以及黑產(chǎn)攻擊的目標(biāo)。一個(gè)是因?yàn)獒t(yī)院信息系統(tǒng)癱瘓會(huì)造成患者看病困難，還有就是醫(yī)院的數(shù)據(jù)非常有價(jià)值，包括了患者的各類(lèi)信息。因此，醫(yī)院對(duì)網(wǎng)絡(luò)安全要求非常高，不但需要確保醫(yī)院自身網(wǎng)絡(luò)架構(gòu)安全性、患者隱私的保密性以及醫(yī)院各類(lèi)數(shù)據(jù)的完整性和正確性，還需要防范外部攻擊者惡意入侵醫(yī)院網(wǎng)絡(luò)的行為。為了不讓醫(yī)院以及患者造成不必要的損失，我院采取了以下措施。一是實(shí)施網(wǎng)絡(luò)物理隔離。采用醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)物理隔離，可確保內(nèi)部網(wǎng)不會(huì)受到外部公共網(wǎng)絡(luò)的非法攻擊。二是部署防火墻等安全設(shè)備。面對(duì)網(wǎng)絡(luò)中的各種威脅，我院部署了智慧防火墻以及漏洞掃描等安全設(shè)備，通過(guò)掃描網(wǎng)絡(luò)發(fā)現(xiàn)各類(lèi)高級(jí)持續(xù)性威脅攻擊、后門(mén)木馬以及蠕蟲(chóng)病毒等，提升了系統(tǒng)對(duì)高級(jí)威脅和內(nèi)部威脅的檢測(cè)與防護(hù)能力。并且可以通過(guò)威脅情報(bào)和上下文信息進(jìn)行全面的調(diào)查評(píng)估，增強(qiáng)了預(yù)防、感知和響應(yīng)能力，實(shí)現(xiàn)威脅發(fā)現(xiàn)，攻擊溯源，流量取證，及時(shí)響應(yīng)和防護(hù)。通過(guò)實(shí)時(shí)查看網(wǎng)絡(luò)概況、漏洞統(tǒng)計(jì)、攻擊者IP，做到對(duì)用戶(hù)端實(shí)時(shí)監(jiān)測(cè)及時(shí)處理。經(jīng)統(tǒng)計(jì)安裝防火墻前后實(shí)施效果比較（見(jiàn)表1），攻擊數(shù)、漏洞數(shù)（主要針對(duì)勒索病毒利用的漏洞MS17-010漏洞）大幅下降，大大增強(qiáng)了我院網(wǎng)絡(luò)防護(hù)能力。三是部署訪問(wèn)控制堡壘機(jī)。我院為了做好對(duì)第三方維護(hù)人員行為的規(guī)范與控制，購(gòu)置并且部署安裝了堡壘機(jī)以及網(wǎng)閘等安全設(shè)備，保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶(hù)的入侵和破壞，對(duì)非法用戶(hù)的操作進(jìn)行攔截，過(guò)濾所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為，并對(duì)內(nèi)部人員的操作進(jìn)行審計(jì)監(jiān)控，避免誤操作和非法操作。四是加強(qiáng)業(yè)務(wù)培訓(xùn)。由于醫(yī)院業(yè)務(wù)的特殊性，必須保證信息系統(tǒng)及網(wǎng)絡(luò)7×24小時(shí)無(wú)故障運(yùn)行。因此，熟悉整個(gè)機(jī)房及網(wǎng)絡(luò)拓?fù)浼軜?gòu)顯得尤為重要。要求運(yùn)維人員除了中心機(jī)房以外，必須熟知各大樓的弱電間所在位置以及內(nèi)外網(wǎng)交換機(jī)使用情況。一旦發(fā)現(xiàn)問(wèn)題，要通過(guò)故障現(xiàn)象及時(shí)進(jìn)行排查工作，確保在最短的時(shí)間內(nèi)解決問(wèn)題。五是加強(qiáng)巡查和檢修維護(hù)。醫(yī)院網(wǎng)絡(luò)設(shè)備主要包括防火墻、路由器、交換機(jī)等設(shè)備以及光纖鏈路。由于網(wǎng)絡(luò)是支撐整個(gè)信息系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，因此對(duì)網(wǎng)絡(luò)設(shè)備的日常檢查和維護(hù)就顯得極其重要。

表1 防火墻安裝實(shí)施效果統(tǒng)計(jì)結(jié)果

2.3 主機(jī)安全策略

服務(wù)器是一種計(jì)算資源，作為數(shù)據(jù)庫(kù)的載體，一般采用高可用集群的方式來(lái)保證系統(tǒng)的穩(wěn)定運(yùn)行。為了積極配合國(guó)家等級(jí)評(píng)審工作，我院采購(gòu)了數(shù)據(jù)庫(kù)審計(jì)以及日志審計(jì)等相關(guān)設(shè)備。審計(jì)設(shè)備可以通過(guò)跟蹤審計(jì)日志和事務(wù)日志來(lái)分析各類(lèi)數(shù)據(jù)庫(kù)的行為來(lái)解決很多隱藏在系統(tǒng)深處的問(wèn)題。我院分診叫號(hào)系統(tǒng)經(jīng)常出現(xiàn)系統(tǒng)卡死等現(xiàn)象，通過(guò)對(duì)系統(tǒng)日志進(jìn)行分析，發(fā)現(xiàn)故障原因是分診系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)太頻繁導(dǎo)致。經(jīng)過(guò)系統(tǒng)間隔調(diào)整以后就解決了該問(wèn)題。二是加強(qiáng)服務(wù)器安全防護(hù)措施。服務(wù)器主機(jī)安全用“細(xì)節(jié)決定成敗”來(lái)形容一點(diǎn)都不為過(guò)，時(shí)刻體現(xiàn)在日常的維護(hù)工作當(dāng)中。我院通過(guò)以下幾個(gè)方面措施加強(qiáng)服務(wù)器安全防護(hù)：掃描漏洞及時(shí)安裝系統(tǒng)補(bǔ)?。话惭b和部署防火墻策略；安裝網(wǎng)絡(luò)殺毒軟件，并進(jìn)行定期更新；關(guān)閉不需要的服務(wù)和端口；日常運(yùn)維落實(shí)到位。

2.4 應(yīng)用安全策略

醫(yī)院信息系統(tǒng)涉及的都是患者診療的隱私性信息，它的安全性、可靠性、穩(wěn)定性要高于其他行業(yè)。一是在系統(tǒng)開(kāi)發(fā)的各階段明確應(yīng)用安全需求。包括系統(tǒng)軟件本身的業(yè)務(wù)需求、行業(yè)規(guī)范等合規(guī)性要求，將系統(tǒng)開(kāi)發(fā)建立在相關(guān)安全需求基礎(chǔ)上。并且院方要將安全需求傳達(dá)給軟件開(kāi)發(fā)商，糾正不合理需求，降低風(fēng)險(xiǎn)。二是完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)和管理體系，加強(qiáng)行業(yè)信息安全人才隊(duì)伍建設(shè)。我院設(shè)置專(zhuān)門(mén)的安全領(lǐng)導(dǎo)及管理小組，院長(zhǎng)為第一責(zé)任人。針對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)維等方面提出信息安全指導(dǎo)性意見(jiàn)，定期或不定期開(kāi)展行業(yè)重要信息系統(tǒng)的安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，通過(guò)安全檢查監(jiān)督、安全知識(shí)宣教，強(qiáng)化員工的安全意識(shí)。三是建立和完善各項(xiàng)管理制度。根據(jù)國(guó)家等級(jí)評(píng)審要求，結(jié)合醫(yī)院自身實(shí)際情況，通過(guò)制定網(wǎng)絡(luò)安全管理等各項(xiàng)制度，使得系統(tǒng)更加規(guī)范和安全。四是加強(qiáng)人員權(quán)限管理。對(duì)系統(tǒng)用戶(hù)進(jìn)行身份鑒別，確保權(quán)限最小化管理。我院人員權(quán)限授權(quán)完全按照用戶(hù)操作權(quán)限管理制度執(zhí)行，對(duì)系統(tǒng)不同的接入用戶(hù)在權(quán)限上進(jìn)行嚴(yán)格的分級(jí)分類(lèi)。五是部署安裝殺毒軟件。購(gòu)買(mǎi)企業(yè)版的殺毒軟件，確保每臺(tái)客戶(hù)端都安裝完畢，并且通過(guò)定時(shí)更新策略對(duì)客戶(hù)端進(jìn)行更新。由于我院內(nèi)外網(wǎng)物理隔離，服務(wù)器更新病毒庫(kù)采取從指定外網(wǎng)終端上操作，拷貝到固定安全移動(dòng)硬盤(pán)，保證醫(yī)院內(nèi)部數(shù)據(jù)安全，防止醫(yī)療數(shù)據(jù)泄露、損壞。六是制定并實(shí)施應(yīng)急預(yù)案。做好全院各臨床科室的應(yīng)急預(yù)案，指導(dǎo)醫(yī)護(hù)人員能臨危不亂，日常應(yīng)急演練落實(shí)到位，幫助梳理步驟，不斷總結(jié)經(jīng)驗(yàn)。

2.5 數(shù)據(jù)安全策略

數(shù)據(jù)作為醫(yī)院的無(wú)形“信息資產(chǎn)”，它是醫(yī)院業(yè)務(wù)的基礎(chǔ)。如何保護(hù)“信息資產(chǎn)”成為信息管理工作中的重中之重，只有不斷提高管理人員的意識(shí)，提高數(shù)據(jù)保護(hù)的觀念，增加保護(hù)的措施，才能保證用戶(hù)數(shù)據(jù)的安全性。一是重視數(shù)據(jù)安全防范。增強(qiáng)數(shù)據(jù)安全防護(hù)意識(shí)，除了采用主機(jī)高可用集群以外，要做好數(shù)據(jù)庫(kù)的備份工作，例如整點(diǎn)的完全備份和差異備份。我院還購(gòu)買(mǎi)了備份一體機(jī)，對(duì)存有關(guān)鍵數(shù)據(jù)的服務(wù)器進(jìn)行系統(tǒng)備份和數(shù)據(jù)庫(kù)的備份。二是采取異地備份措施。我院目前沒(méi)有災(zāi)備機(jī)房，因此無(wú)法做到異地的數(shù)據(jù)災(zāi)備。另外，影像系統(tǒng)由于當(dāng)?shù)氐哪承┨厥庠蛟斐蓴?shù)據(jù)量非常龐大，本地存儲(chǔ)已經(jīng)無(wú)法滿(mǎn)足快速增長(zhǎng)的業(yè)務(wù)需求量。因此，我院利用云技術(shù)將全部歷史數(shù)據(jù)以及影像文件備份到云空間，并且實(shí)現(xiàn)了影像文件的本地調(diào)閱，當(dāng)系統(tǒng)出現(xiàn)故障的時(shí)候也能確?；颊咴\斷、診療不受影響。

3 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的普及深入，網(wǎng)絡(luò)入侵和攻擊日益猖獗，網(wǎng)絡(luò)安全始終面臨嚴(yán)重威脅，完善網(wǎng)絡(luò)安全策略是加強(qiáng)信息安全的核心工作。我院將按照醫(yī)院信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)等流程強(qiáng)化信息安全，進(jìn)一步組織全院職工學(xué)習(xí)信息安全等級(jí)測(cè)評(píng)相關(guān)條款，開(kāi)展自查自評(píng)等差距分析，展開(kāi)系列整改工作，不斷持續(xù)改進(jìn)。結(jié)合西藏當(dāng)?shù)匦畔⒒l(fā)展特點(diǎn)，今后將嘗試備用機(jī)房、安全隔離網(wǎng)閘等方面的信息安全措施，保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性，更好地對(duì)接移動(dòng)APP咨詢(xún)、預(yù)約、網(wǎng)上支付、網(wǎng)絡(luò)查詢(xún)等服務(wù)，方便患者就醫(yī)，提供優(yōu)質(zhì)醫(yī)療服務(wù)。