文/ 刘阳 海口市人民医院信息管理处副主任
尚玉明 海南省肿瘤医院副院长
近年来,医疗行业将各种新技术、新业务、新终端运用到医院与公共卫生的各项业务功能中,对医院、公共卫生系统实施流程化管理, 医院的管理水平、业务效率和服务质量都得到了极大提升。与此同时, 支撑信息系统的各个环节,如网络、系统、终端等的安全问题相互交织、相互影响;敏感信息扩散、病毒传播、网络攻击、业务中断等安全隐患的威胁日益增多。构建信息安全体系已经成为医院信息管理部门面临的一个严峻课题。
医院信息化安全建设需要随着技术的进步而不断前进,在技术发展更新的同时,安全隐患也在在变化。对近年来发生的一些安全事件的原因进行分析可以看到,一方面, 来源于外部的攻击方式层出不穷, 更加隐蔽、智能化,破坏力更大, 并且更加难于防范和处理;另一方面,来自内部的攻击威胁日趋严重, 以经济利益驱动的攻击和窃取医疗信息等重要数据的行为成为新形势下的主要攻击形式。
如何对数据的采集、传输、存储以及使用进行有效的安全控制, 如何在应用系统中断后采取有效的快速恢复处理措施,如何在安全投资与应用效果之间达到平衡,合理有效地构建信息安全体系,是医院决策者需要做好的头等大事。
大型三甲综合医院常规网络拓扑图
医院信息化建设的安全目标
医院信息系统的安全直接影响到医院能否正常有序地提供医疗服务,各级医院通过建立健全信息安全保障体系,力求全面保证医院各业务系统的整体安全。医院要以“管理与技术并重、分级防护、集中管控、循序渐进”为方针,逐步提升“风险识别、威胁主动防御、事件响应处理”三项安全保障能力,规范并优化医疗行为,提高医疗活动效率, 提升医疗质量和患者体验,最终提高医院的运行效率。各级医院可根据自身情况用1 〜2 年的时间建设较完备的信息系统安全保障体系。具体建设目标包括:
1、业务连续性目标
医院应用系统需要保持7×24 小时的业务连续性,医院应用系统的中断将会严重影响医院的正常运转,给医院带来负面的社会影响,严重时会加剧医患矛盾、产生医疗纠纷。因此,建设一个安全、稳健的应用系统既是保障医院信息服务的基本条件,又是终极目标。
2、数据安全性目标
数据安全要保证数据能够被安全传输、保存、利用以及保证数据文件备份和恢复等,即数据在传输、保存以及被利用的时候,应避免被非授权人员拦截、篡改和盗用,避免授权人非法使用。以及根据国家相关规定,针对各类数据保存年限的要求选择合适的保存方式。因此,需要在物理环境、网络环境、应用系统、主机服务器、管理体系等方面做好安全策略选择,以实现数据安全目标。
根据信息安全所涉及的不同方向,在技术和管理的维度上需要分析以下六个方面的问题:
◎ 物理环境安全威胁;
◎ 网络安全威胁;
◎ 主机安全威胁;
◎ 应用安全隐患;
◎ 数据安全的问题;
◎ 安全管理隐患。
医院信息安全部署决策分析表
信息安全防御基本都是被动防御,系统设计师需要在每个关键节点上设置防止病毒或黑客入侵的设施,尽量避免出现可能被攻击的漏洞。因此,医院可以通过建立信息安全部署决策表(见表1:医院信息安全部署决策分析表)来控制安全投资与安全目标的平衡。根据医院等级、信息系统规模以及高峰时段会话数量,结合医院实际情况,通过必选、可选项来确定具体的安全部署项目。
信息安全决策
医院在经营管理过程中,利用医院信息安全部署决策分析表,考量医院信息系统的物理安全、网络安全、主机安全、应用安全以及数据安全等,落实每一项目具体安全策略的选择工作;同时,根据自身的规模、资源以及资金投入能力,选择一次性或分步骤投入的实施方式;并且评估安全策略实施的影响,确定最终安全方案。医院通过资金的持续投入和安全方案的不断改进,以配合、支撑医院信息系统的运行,实现医院信息安全的目标。
三级系统安全保护环境建设框架图
医院信息安全部署决策分析表
未来医院信息安全建设发展趋势
目前医院的安全策略基本是被动防御,同时这也是医院对抗网络入侵的基础。在基础安全防护之外,医院安全策略应该转向主动防御。
笔者结合多年医院信息化建设管理经验,从以下几个方面探讨未来医院信息安全建设发展趋势:联合网络安全提供商,提升信息安全管理水平;与CNNIC 以及安全执法部门建立良好互动,通过在互联网名称与数字地址分配方面建立安全审查,同时加大安全违法纠察力度,通过使用安全战术来降低网络犯罪率;并通过公开披露网络犯罪具体人员、关闭受影响的域、过滤垃圾邮件、冻结疑似欺诈账户等手段,提高网络社区的安全环境;与基本通信服务提供商建立信息共享机制,通过实时元数据共享,找到和发现数据入侵痕迹;使用模糊查询技术、渗透测试等黑客技术来测试及发现各类系统存在的bug,并及时解决;与信息安全主管部门建立提供威胁报告及参与安全培训的协作模式,上报发现的威胁隐患,同时由安全专家研发、提供工具以识别系统威胁,为医院信息安全奠定基础。
(编辑:王小昭)
>
