醫(yī)院信息安全應(yīng)急管理系統(tǒng)設(shè)計(jì)及應(yīng)用研究

劉宇枝 孫波

摘要：為了提高醫(yī)院信息服務(wù)管理水平，加強(qiáng)信息安全管理的同時(shí)，對(duì)于一些緊急事件能夠采取及時(shí)處理，本文提出一種信息安全應(yīng)急管理系統(tǒng)。該系統(tǒng)利用J2EE架構(gòu)和XML技術(shù)，構(gòu)建由用戶(hù)層、業(yè)務(wù)層、數(shù)據(jù)層組成的框架結(jié)構(gòu)，通過(guò)調(diào)用數(shù)據(jù)庫(kù)識(shí)別安全威脅行為和系統(tǒng)故障狀況。測(cè)試結(jié)果顯示，本系統(tǒng)可以在不同情境下準(zhǔn)確識(shí)別安全和故障問(wèn)題，支持自動(dòng)應(yīng)急處理，系統(tǒng)運(yùn)行狀況良好，可以作為醫(yī)院信息管理工具。

關(guān)鍵詞：應(yīng)急管理;信息安全;J2EE;XML

中圖分類(lèi)號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）17-0030-03

近年來(lái)，我國(guó)醫(yī)療領(lǐng)域發(fā)展速度較快，借助先進(jìn)的醫(yī)療設(shè)備，大幅度提升了醫(yī)療水平[1]。其中，醫(yī)院信息作為病理分析和治療策略擬定參考依據(jù)，需要加強(qiáng)信息安全管理，才能夠?yàn)楸苊忉t(yī)療成果篡改、泄露等問(wèn)題產(chǎn)生提供安全保障[2]。目前，大部分醫(yī)療機(jī)構(gòu)為了保護(hù)院內(nèi)醫(yī)療信息，開(kāi)始著手探究信息內(nèi)容安全管理，按照員工崗位級(jí)別不同，結(jié)合工作需求，為其賦予不同操作權(quán)限[3]。這種管理方式雖然在一定程度上提高了醫(yī)院信息系統(tǒng)訪(fǎng)問(wèn)安全性，但是缺少信息安全突發(fā)事件處理，導(dǎo)致醫(yī)院信息系統(tǒng)遭受安全威脅[4]。為了彌補(bǔ)這些不足，本文提出針對(duì)醫(yī)院信息的安全應(yīng)急管理系統(tǒng)設(shè)計(jì)研究。

1 系統(tǒng)架構(gòu)設(shè)計(jì)

本系統(tǒng)選取J2EE作為系統(tǒng)框架設(shè)計(jì)工具，打造多層次業(yè)務(wù)體系，引入XML技術(shù)，嚴(yán)格按照業(yè)務(wù)知識(shí)管理標(biāo)準(zhǔn)，交換各個(gè)層次中業(yè)務(wù)信息，確保信息安全性，為醫(yī)院信息安全應(yīng)急操作提供便利條件[5]。該系統(tǒng)中信息安全管理建立在隱知識(shí)和顯知識(shí)的相互轉(zhuǎn)化，采用組建方式進(jìn)行信息保存，通過(guò)XML解析和執(zhí)行，為用戶(hù)提供各種操作邏輯下的信息安全應(yīng)急服務(wù)。系統(tǒng)架構(gòu)體系如圖1所示。

該系統(tǒng)主要由三個(gè)層次構(gòu)成，分別是用戶(hù)層、系統(tǒng)功能層、系統(tǒng)數(shù)據(jù)支撐層。其中，用戶(hù)層作為系統(tǒng)操作終端，用戶(hù)根據(jù)操作需求，從該層次輸入醫(yī)院信息訪(fǎng)問(wèn)請(qǐng)求。該層次支持多用戶(hù)同時(shí)操作，按照訪(fǎng)問(wèn)先后順序，分別對(duì)各個(gè)用戶(hù)的訪(fǎng)問(wèn)需求進(jìn)行識(shí)別與服務(wù)。系統(tǒng)功能層是為用戶(hù)提供服務(wù)的層次，按照醫(yī)院信息服務(wù)業(yè)務(wù)不同，從系統(tǒng)數(shù)據(jù)庫(kù)中匹配到相應(yīng)數(shù)據(jù)信息，為用戶(hù)提供信息服務(wù)。系統(tǒng)數(shù)據(jù)支撐層位于系統(tǒng)最底層，由業(yè)務(wù)知識(shí)經(jīng)驗(yàn)數(shù)據(jù)庫(kù)和系統(tǒng)運(yùn)行數(shù)據(jù)庫(kù)組成，通過(guò)XML建立系統(tǒng)功能服務(wù)引擎，開(kāi)啟信息服務(wù)模式，針對(duì)信息安全問(wèn)題，快速開(kāi)啟應(yīng)急作業(yè)模式，從業(yè)務(wù)知識(shí)經(jīng)驗(yàn)數(shù)據(jù)庫(kù)中調(diào)用應(yīng)急預(yù)案，采用預(yù)案中的方法加以處理[6]。如果系統(tǒng)數(shù)據(jù)庫(kù)中不包含此情況，系統(tǒng)自動(dòng)找到與之相似的預(yù)案作為處理參考依據(jù)，同時(shí)暫停該用戶(hù)訪(fǎng)問(wèn)系統(tǒng)。

2 系統(tǒng)功能模塊設(shè)計(jì)

本系統(tǒng)根據(jù)醫(yī)院信息安全應(yīng)急管理需求，開(kāi)發(fā)6項(xiàng)功能，分別為醫(yī)院信息應(yīng)急預(yù)案規(guī)劃管理、信息預(yù)案編制管理、信息發(fā)布管理、信息維護(hù)管理、信息安全訪(fǎng)問(wèn)事件分析管理、信息應(yīng)急資源管理。

2.1 醫(yī)院信息應(yīng)急預(yù)案規(guī)劃管理

該功能模塊采用信息訪(fǎng)問(wèn)安全評(píng)估方式，對(duì)不同信息訪(fǎng)問(wèn)行為風(fēng)險(xiǎn)進(jìn)行評(píng)估，并生成風(fēng)險(xiǎn)分析報(bào)告，按照風(fēng)險(xiǎn)評(píng)估結(jié)果，判斷當(dāng)前訪(fǎng)問(wèn)行為導(dǎo)致醫(yī)院信息陷入安全威脅的大小。按照安全風(fēng)險(xiǎn)大小和風(fēng)險(xiǎn)類(lèi)型，歸納預(yù)案編制需求，包括安全事件場(chǎng)景、信息安全威脅、應(yīng)急處理策略。為了盡可能提高系統(tǒng)應(yīng)急管理功效，本系統(tǒng)增加了預(yù)案規(guī)劃管理環(huán)節(jié)，通過(guò)收集大量信息資料，對(duì)當(dāng)前比較常見(jiàn)的一些信息應(yīng)急預(yù)案進(jìn)行總結(jié)，生成不同的預(yù)案類(lèi)型，同時(shí)規(guī)劃處理這些預(yù)案的工作人員、處理時(shí)間、任務(wù)下達(dá)順序等[7]。只有規(guī)劃明確，才能夠保證系統(tǒng)得以有序運(yùn)行。

2.2 醫(yī)院信息預(yù)案編制管理

信息預(yù)案的編制是安全應(yīng)急管理系統(tǒng)運(yùn)行的關(guān)鍵，針對(duì)不同安全事件擬定相應(yīng)解決策略。本系統(tǒng)根據(jù)醫(yī)院信息特點(diǎn)，將所有信息拆分為多個(gè)模塊，各個(gè)模塊中分布的信息來(lái)自不同科室，以科室為單位進(jìn)行應(yīng)急管理，賦予科室高層管理人員修復(fù)信息權(quán)利和預(yù)案編制權(quán)利。其中，信息修復(fù)是針對(duì)系統(tǒng)運(yùn)行發(fā)生故障的處理方法，預(yù)案編制是醫(yī)護(hù)人員根據(jù)多年工作經(jīng)驗(yàn)，歸納信息系統(tǒng)運(yùn)行問(wèn)題、信息訪(fǎng)問(wèn)安全威脅，同時(shí)給出問(wèn)題處理方法[8]。由于信息系統(tǒng)運(yùn)行期間遇到的問(wèn)題和安全威脅存在不可控特性，如果遇到新的信息安全問(wèn)題，嘗試多種方法加以處理后，將該事件編寫(xiě)為預(yù)案存入系統(tǒng)數(shù)據(jù)庫(kù)。為了提高系統(tǒng)作業(yè)效率，本設(shè)計(jì)方案采用動(dòng)態(tài)更新方式，每間隔1小時(shí)自動(dòng)更新數(shù)據(jù)庫(kù)，從而提高信息預(yù)案的實(shí)效性。

2.3 醫(yī)院信息發(fā)布管理

為了給予用戶(hù)更好的系統(tǒng)操作體驗(yàn)，本系統(tǒng)增加了信息發(fā)布管理功能模塊，每當(dāng)系統(tǒng)數(shù)據(jù)庫(kù)結(jié)構(gòu)更新或者醫(yī)院信息結(jié)構(gòu)發(fā)生調(diào)整后，都會(huì)通過(guò)信息發(fā)布平臺(tái)告知用戶(hù)。用戶(hù)登錄系統(tǒng)后便可以從消息盒子中查看此部分消息，如果對(duì)消息中內(nèi)容有疑問(wèn)，可以通過(guò)發(fā)送郵件的方式進(jìn)行詢(xún)問(wèn)。

2.4 醫(yī)院信息維護(hù)管理

系統(tǒng)維護(hù)管理是保證系統(tǒng)得以正常運(yùn)行的功能模塊，本系統(tǒng)添加此功能模塊，定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行檢查，對(duì)于存在安全隱患或者運(yùn)行異常的部分，立即采取相應(yīng)措施加以處理。實(shí)際上，本系統(tǒng)的維護(hù)管理就是遍歷系統(tǒng)功能，觀察系統(tǒng)的各項(xiàng)功能運(yùn)行情況，根據(jù)系統(tǒng)作業(yè)反饋結(jié)果，擬定維護(hù)處理方案。本系統(tǒng)設(shè)定維護(hù)周期為7天，維護(hù)時(shí)間為6個(gè)小時(shí)，即每周日24點(diǎn)至次日6點(diǎn)作為系統(tǒng)維護(hù)時(shí)間段，此時(shí)間段內(nèi)禁止訪(fǎng)問(wèn)系統(tǒng)。

2.5 醫(yī)院信息安全訪(fǎng)問(wèn)事件與系統(tǒng)運(yùn)行狀態(tài)分析

該項(xiàng)功能模塊主要起到信息安全識(shí)別作用，分別對(duì)當(dāng)前信息訪(fǎng)問(wèn)安全性和系統(tǒng)作業(yè)故障狀況進(jìn)行識(shí)別，根據(jù)識(shí)別結(jié)果，采取相應(yīng)管理措施。該項(xiàng)功能模塊的運(yùn)行建立在“醫(yī)院信息預(yù)案編制管理”功能模塊基礎(chǔ)上，按照該功能模塊中編寫(xiě)的預(yù)案內(nèi)容，判斷當(dāng)前安全訪(fǎng)問(wèn)事件類(lèi)型及安全性，生成判斷結(jié)果，為應(yīng)急資源管理提供參考依據(jù)。另外，本功能模塊還支持系統(tǒng)運(yùn)行狀態(tài)診斷，采用同樣的方法，根據(jù)“醫(yī)院信息預(yù)案編制管理”模塊作業(yè)結(jié)果進(jìn)行診斷。

2.6 醫(yī)院信息應(yīng)急資源管理

為了提高醫(yī)院信息安全管理，本系統(tǒng)針對(duì)安全威脅事件，擬定應(yīng)急資源管理方案。該方案依靠通信平臺(tái)和互聯(lián)網(wǎng)平臺(tái)，向信息安全管理負(fù)責(zé)人發(fā)送安全應(yīng)急消息。其中，應(yīng)急消息發(fā)送方式有兩種，分別是短消息發(fā)送、線(xiàn)上操作提示。系統(tǒng)將應(yīng)急管理需求消息發(fā)送方式進(jìn)行了優(yōu)化，為醫(yī)院信息資源管理提供了便利條件。該管理功能模塊針對(duì)系統(tǒng)訪(fǎng)問(wèn)安全威脅、系統(tǒng)故障兩種狀況進(jìn)行管理，采用如圖2所示的應(yīng)急管理流程對(duì)兩種狀況采取有效管理措施。

輸入事件信息后，系統(tǒng)將自動(dòng)識(shí)別應(yīng)急事件類(lèi)型，包括安全威脅事件和系統(tǒng)故障事件，根據(jù)事件類(lèi)型不同，分別采取相應(yīng)處理方法。其中，兩種事件處理思路相同，都是通過(guò)調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)，識(shí)別事件的類(lèi)別，然后采取相應(yīng)處理方法。

（1）安全威脅應(yīng)急管理：通過(guò)調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)中的安全威脅預(yù)案數(shù)據(jù)信息，將輸入事件信息與之比對(duì)，識(shí)別該事件屬于哪一種預(yù)案類(lèi)型，同時(shí)判斷符合該類(lèi)型中的哪種事件場(chǎng)景等條件要求。經(jīng)過(guò)一番遍歷后，得到識(shí)別結(jié)果。按照此結(jié)果采取威脅處理方法，而后重新提交應(yīng)急事件存在與否判斷功能模塊。

（2）系統(tǒng)故障應(yīng)急管理：采用同樣的方法，調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)，找到與當(dāng)前事故相匹配的故障類(lèi)型，根據(jù)數(shù)據(jù)庫(kù)提示的處理方法，開(kāi)啟自動(dòng)修復(fù)模式，等待系統(tǒng)功能恢復(fù)即可。

經(jīng)過(guò)威脅處理和系統(tǒng)自動(dòng)修復(fù)處理后，判斷當(dāng)前不存在應(yīng)急事件，則重新開(kāi)啟系統(tǒng)訪(fǎng)問(wèn)窗口，為該用戶(hù)提供醫(yī)院信息服務(wù)，反之，繼續(xù)尋找事件，根據(jù)事件歸屬情況，采取一定措施加以處理。

3 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

本系統(tǒng)選取SQL Server數(shù)據(jù)庫(kù)作為數(shù)據(jù)庫(kù)開(kāi)發(fā)工具，在此環(huán)境下創(chuàng)建5類(lèi)實(shí)體，存儲(chǔ)在不同文件夾中，每一個(gè)文件夾用來(lái)存儲(chǔ)相應(yīng)實(shí)體信息，根據(jù)事件分析及處理操作需求，打造如圖2所示的數(shù)據(jù)庫(kù)實(shí)體關(guān)系。

該設(shè)計(jì)方案根據(jù)各個(gè)實(shí)體之間的關(guān)系，用“1”“M”“N”來(lái)建立關(guān)聯(lián)關(guān)系，在不同條件下匹配實(shí)體關(guān)系，從而打造完整的實(shí)體體系。

4 系統(tǒng)測(cè)試分析

本次系統(tǒng)測(cè)試在Web環(huán)境下，輸入事件信息，用來(lái)模擬不同訪(fǎng)問(wèn)和系統(tǒng)操作行為，通過(guò)觀察系統(tǒng)預(yù)案識(shí)別情況與應(yīng)急管理結(jié)果，判斷本系統(tǒng)設(shè)計(jì)方案可靠性。以下為本次測(cè)試輸入的4種事件信息：

（1）訪(fǎng)問(wèn)行為疑似盜用醫(yī)院機(jī)密文件，當(dāng)前系統(tǒng)運(yùn)行正常。

（2）系統(tǒng)信息查詢(xún)功能發(fā)生故障，無(wú)法根據(jù)關(guān)鍵詞，調(diào)用數(shù)據(jù)庫(kù)信息。另外，當(dāng)前訪(fǎng)問(wèn)行為無(wú)安全威脅。

（3）訪(fǎng)問(wèn)行為疑似盜用醫(yī)院機(jī)密文件，系統(tǒng)當(dāng)前用戶(hù)權(quán)限管理能力發(fā)生故障，存在較大安全隱患。

（4）無(wú)安全威脅訪(fǎng)問(wèn)行為，同時(shí)系統(tǒng)作業(yè)正常。

將上述4種事件信息分別輸入系統(tǒng)中，統(tǒng)計(jì)測(cè)試結(jié)果如表1所示。

4組測(cè)試中包含了不同情景，從統(tǒng)計(jì)結(jié)果來(lái)看，本系統(tǒng)支持不同情景下的預(yù)案識(shí)別與系統(tǒng)故障識(shí)別，能夠準(zhǔn)確得出識(shí)別結(jié)果，通過(guò)調(diào)用系統(tǒng)數(shù)據(jù)庫(kù)，自動(dòng)生成應(yīng)對(duì)策略，并開(kāi)啟自動(dòng)處理模式，使系統(tǒng)得以恢復(fù)到正常作業(yè)狀態(tài)，符合醫(yī)院信息安全應(yīng)急管理需求。

5 總結(jié)

本文圍繞醫(yī)院信息管理問(wèn)題展開(kāi)探究，以信息安全管理事件和系統(tǒng)作業(yè)故障為例，探究應(yīng)急管理系統(tǒng)設(shè)計(jì)及方法。該系統(tǒng)采用J2EE工具開(kāi)發(fā)系統(tǒng)框架結(jié)構(gòu)，引入XML技術(shù)，打造層次化的服務(wù)體系，以此提高醫(yī)院信息服務(wù)質(zhì)量。為了提高系統(tǒng)訪(fǎng)問(wèn)安全性和穩(wěn)定性，本文設(shè)計(jì)了6個(gè)功能模塊，用來(lái)解決安全訪(fǎng)問(wèn)和作業(yè)故障問(wèn)題。測(cè)試結(jié)果顯示，本系統(tǒng)能夠準(zhǔn)確識(shí)別信息安全威脅行為和故障狀況，支持自動(dòng)恢復(fù)。

參考文獻(xiàn)：

[1] 林劍峰，吳孚輝.基于“互聯(lián)網(wǎng)+智慧應(yīng)急”的電力安全應(yīng)急管理信息化研究[J].企業(yè)管理，2019（S2）：162-163.

[2] 秦智超，岳兆娟，田輝.應(yīng)急管理網(wǎng)絡(luò)信息體系中的內(nèi)生安全機(jī)制設(shè)計(jì)[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2019，14（12）：1233-1241.

[3] 彭玉敬，劉傳安，郜彤，等.煤礦企業(yè)安全風(fēng)險(xiǎn)防控與預(yù)警系統(tǒng)研究[J].煤炭技術(shù)，2019，38（3）：184-187.

[4] 彭妮娜.擁擠踩踏事故防范與應(yīng)急管理系統(tǒng)框架設(shè)計(jì)[J].消防科學(xué)與技術(shù)，2019，38（9）：1326-1328.

[5] 裴歡，趙偉.南京地鐵“安全管理一體化”信息系統(tǒng)建設(shè)探討[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2019，15（S1）：26-33.

[6] 王景春，林佳秀，張法.基于ISM二維云模型的應(yīng)急管理協(xié)同度研究[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2019，15（1）：38-44.

[7] 張新偉，禹傲然，張培紅.城鎮(zhèn)油氣管道事故應(yīng)急疏散決策優(yōu)化[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2019，15（12）：143-149.

[8] 王志英，鄧航宇，王念新，等.問(wèn)答社區(qū)信息安全突發(fā)事件應(yīng)急知識(shí)傳播模型研究[J].情報(bào)雜志，2019，38（10）：136-145.

收稿日期：2022-02-10

作者簡(jiǎn)介：劉宇枝（1982—），工程師，本科，研究方向?yàn)樾畔踩O(shè)計(jì)與實(shí)施;孫波（1984—），男，陜西渭南人，工程師中級(jí)，本科，研究方向?yàn)榫W(wǎng)絡(luò)及網(wǎng)絡(luò)安全。