信息安全是醫(yī)院信息化建設(shè)的重要基石
——醫(yī)院信息系統(tǒng)安全建設(shè)經(jīng)驗分享

周杰紅 崔劍 北京市垂楊柳醫(yī)院 信息中心

隨著科技時代地發(fā)展，醫(yī)院信息化建設(shè)覆蓋面越來越大、越來越廣，數(shù)字化程度越來越高。新醫(yī)改要求，加強醫(yī)療質(zhì)量管理，保證電子病歷、臨床信息系統(tǒng)等應(yīng)用的穩(wěn)定和高效，確保醫(yī)患數(shù)據(jù)信息的安全。信息安全對于醫(yī)療業(yè)務(wù)及關(guān)鍵基礎(chǔ)設(shè)施是非常重要的，醫(yī)療信息作為至關(guān)重要的一種資產(chǎn)存儲在醫(yī)院信息平臺中，不可避免地會暴露在日益增多且范圍越來越廣的黑客、木馬和系統(tǒng)漏洞等威脅環(huán)境當中，這些問題使得醫(yī)療機構(gòu)越發(fā)重視醫(yī)療信息安全建設(shè)。

醫(yī)療信息安全的問題尤為突出，很多醫(yī)院都是經(jīng)過深刻的總結(jié)，不斷地完善才最終找到統(tǒng)一標準、適合自己醫(yī)院發(fā)展的安全方案。如果信息安全基礎(chǔ)不穩(wěn)固，多么現(xiàn)代化的信息系統(tǒng)都是空中樓閣，基礎(chǔ)不穩(wěn)定則全盤皆輸。下面我將從幾方面進行總結(jié)。

一、信息系統(tǒng)建設(shè)中的安全問題

作為醫(yī)院信息化建設(shè)的先行者，我院起步較早。在信息安全方面有著深刻的教訓(xùn)，沒有經(jīng)驗、沒有專業(yè)人員、沒有專職人員。在病毒防護、網(wǎng)絡(luò)安全建設(shè)、基礎(chǔ)設(shè)施建設(shè)、中心機房安全建設(shè)等遇到很多問題。

1.病毒防護不健全：2004 年醫(yī)院門診系統(tǒng)開始運行，一場沖擊波病毒席卷而來，造成門診住院近百臺工作站被攻擊，嚴格影響業(yè)務(wù)。醫(yī)院同意采購網(wǎng)絡(luò)版防毒軟件并進行了周密計劃，信息科干了整整一夜進行全院大清掃，將所有工作站清理重做，第二日才得以正常開診。

2.網(wǎng)絡(luò)建設(shè)雜亂無章：網(wǎng)絡(luò)建設(shè)沒有合理規(guī)劃，橫穿交錯，線路亂插。因為私插亂接導(dǎo)致網(wǎng)絡(luò)出現(xiàn)環(huán)路造成多次故障，故障排查困難。由于沒有完備的基礎(chǔ)建設(shè)，每年的雷雨季節(jié)是信息科最擔(dān)心的時候，經(jīng)常由于雷電損壞造成網(wǎng)絡(luò)設(shè)備局部網(wǎng)絡(luò)癱瘓。

3.機房建設(shè)不規(guī)范：沒有標準機房建設(shè)，隨著承載更多的任務(wù)，問題逐步報露，曾經(jīng)由于機房溫度過高造成服務(wù)器拓機，要通過多臺電風(fēng)扇散熱；也曾由于停電造成服務(wù)器拓機不能正常使用，影響整個業(yè)務(wù)運行。

4.不能及時發(fā)現(xiàn)問題防患于未然：系統(tǒng)實施后沒有持續(xù)維護保障，沒有專職運維，發(fā)生故障臨時救援。信息中心工作非常被動，問題面前各公司之間相互推萎更是讓人頭疼。

5.故障發(fā)生時束手無策：由于沒有專業(yè)保障，信息中心人員平日人工監(jiān)測，靠個人經(jīng)驗來判斷設(shè)備性能，發(fā)生問題無從下手。

二、信息系統(tǒng)建設(shè)中的安全問題的分析整改

以上種種情況，讓我們深刻意識到信息系統(tǒng)安全的重要性，在經(jīng)歷了血的教訓(xùn)后，進行了深刻地總結(jié)。針對發(fā)現(xiàn)的問題進行整改：

（一）建立科學(xué)合理的信息安全管理制度，完善崗位和人員的設(shè)置

首先制定信息安全管理制度，參照《信息安全等級保護》中信息安全管理體系的要求，結(jié)合實際情況，充分征求專家意見，制定出安全管理制度。醫(yī)院信息中心是由臨床或職能人員轉(zhuǎn)崗組建，經(jīng)驗不足、專業(yè)知識缺乏。首先要引進專業(yè)人員，安排專職人員進行培訓(xùn)并重新分工，設(shè)置系統(tǒng)安全管理人員，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用培訓(xùn)、安全審計等職位。在組織和流程上保證信息安全的科學(xué)、合理、可靠。

（二）按照國家標準完成信息化基礎(chǔ)建設(shè)

經(jīng)過學(xué)習(xí)大家提出了很多基礎(chǔ)建設(shè)標準，包括機房建設(shè)、網(wǎng)絡(luò)建設(shè)、系統(tǒng)建設(shè)等多方面。根據(jù)《北京地區(qū)醫(yī)院信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)指南》、《信息安全等級保護管理辦法》等標準，以及2017 年6月1日正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》的實施等，使得建設(shè)有了依據(jù)和標準。根據(jù)指南和辦法，醫(yī)院信息中心分批向醫(yī)院提交系統(tǒng)安全整改方案，得到醫(yī)院大力支持。

（三）信息系統(tǒng)建設(shè)中的安全問題的改進措施及效果

近幾年，醫(yī)院信息系統(tǒng)基礎(chǔ)逐步得到改進，在有限條件下，做了多項改造措施：

1、機房建設(shè)：按照機房建設(shè)的相關(guān)標準，從環(huán)境監(jiān)測、空氣調(diào)節(jié)、供電、照明、防雷、消防、布線等各方面進行了改造；（1）供電，中心機房由兩套獨立的UPS 共同供電，實現(xiàn)機房電力系統(tǒng)的熱備份；（2）防火，配備專用滅火器材，裝有門禁及防盜監(jiān)控系統(tǒng)，有嚴格的管理，非工作人員嚴禁進入機房。值班人員定時巡視，檢測設(shè)備、數(shù)據(jù)備份等；（3）環(huán)境監(jiān)控，中心機房裝有全套機房環(huán)境監(jiān)控系統(tǒng)，實時監(jiān)測溫濕度、火災(zāi)險情、UPS 電量及電壓等狀態(tài)，并可撥打手機發(fā)送短信至值班人員提示各種異常。機房內(nèi)裝有主備兩套恒溫恒濕空調(diào)，新風(fēng)系統(tǒng)，分別獨立供電，保證機房相對恒定的溫濕度及潔凈度。

2、系統(tǒng)安全：（1）服務(wù)器及存儲設(shè)備：采用高安全級別多位密碼,主要服務(wù)器均采用雙機熱備,數(shù)據(jù)采用RAID5 或者0+1 方式進行高效安全的存儲方式,保證有多級多份備份(包括網(wǎng)絡(luò)備份、移動硬盤備份、磁帶備份等多種方式)。主要業(yè)務(wù)服務(wù)器本身都是獨立的雙網(wǎng)雙電，安裝有接地設(shè)施及電、網(wǎng)雙重防雷保護。定期對所有設(shè)備進行系統(tǒng)自動升級及補丁分發(fā)，避免因系統(tǒng)漏洞造成的系統(tǒng)穩(wěn)定性及安全問題。由于新機房環(huán)境得到大幅度改善，服務(wù)器硬件故障率大幅下降，較上一年度故障率下降50%；（2）災(zāi)難恢復(fù)及應(yīng)急預(yù)案，建立完整的恢復(fù)流程及應(yīng)急預(yù)案；數(shù)據(jù)容災(zāi)采用Oracle Data Guard 方案，能夠保證數(shù)據(jù)在 24x7 的基礎(chǔ)上可用，無論是否發(fā)生災(zāi)難或其它故障。（3）異地容災(zāi)，主要包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)，一院三址是我們優(yōu)勢，各院區(qū)間的網(wǎng)絡(luò)實現(xiàn)雙鏈路熱備方式，通過院區(qū)間網(wǎng)絡(luò)完成異地災(zāi)備。

3、網(wǎng)絡(luò)安全：（1）網(wǎng)絡(luò)建設(shè)，首先進行全面規(guī)劃，按照布線規(guī)劃施工，要求各級施工單位嚴格按照建設(shè)標準施工，提供完整施工布線資料；（2）網(wǎng)絡(luò)管理，將各級交換機進行升級，完成網(wǎng)絡(luò)三層管理架構(gòu)，重新劃分VLAN。網(wǎng)絡(luò)拓撲結(jié)構(gòu)逐步構(gòu)建，做到逐級、分組、合理化管理，減少死循環(huán)，有效避免網(wǎng)絡(luò)風(fēng)暴的形成。（3）網(wǎng)絡(luò)安全，采購正版企業(yè)級防毒軟件通過網(wǎng)絡(luò)管理工具，及時升級。內(nèi)外網(wǎng)物理隔離，增加硬件防火墻及網(wǎng)關(guān)，加強各級網(wǎng)絡(luò)的監(jiān)督管理及應(yīng)用控制。

4、專業(yè)的維護：與專業(yè)系統(tǒng)集成公司簽訂運維協(xié)議，包括機房、核心設(shè)備、網(wǎng)絡(luò)設(shè)備的硬件及軟件故障的維護。日常的工作由信息中心專人負責(zé)，出現(xiàn)故障有專業(yè)人員協(xié)助檢測、排除，遇到棘手的問題有了保障，共排除故障44 起。也為醫(yī)院信息系統(tǒng)的穩(wěn)定運行作了有力的保障。

5、安全知識培訓(xùn)：定期對全院及科室內(nèi)部進行信息安全知識培訓(xùn)，并在內(nèi)網(wǎng)發(fā)布相關(guān)學(xué)習(xí)資料，方便所有工作人員共同學(xué)習(xí)。通過大家共同的努力、共同保障，使醫(yī)療工作更安全更高效。

經(jīng)過以上努力，我院的信息系統(tǒng)安全基礎(chǔ)得到全面提升，取得了良好效果，安全性能也有了很大的轉(zhuǎn)變。經(jīng)統(tǒng)計每年處理預(yù)防性信息安全事件15 起左右，之前的安全事件再也沒有發(fā)生。

盡管大家不斷學(xué)習(xí)，努力改進，但是還有很多不足，信息發(fā)展是要與時俱進的。時代在發(fā)展，科技在進步，信息安全的要求不斷提高，信息的安全性、可靠性、連續(xù)性等方面沒有最好，只有更好。我們將進一步利用信息安全等級保護方法的規(guī)范標準進一步完善我院信息系統(tǒng)的安全建設(shè)。隨著信息化建設(shè)的深入，我們的不足都能克服，我們的信息環(huán)境會更安全、更可靠、更方便、更高效。