醫(yī)院信息安全建設(shè)道路
《醫(yī)院信息安全建設(shè)道路》由會員分享,可在線閱讀,更多相關(guān)《醫(yī)院信息安全建設(shè)道路(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、醫(yī)院信息安全建設(shè)道路 摘要:醫(yī)院信息系統(tǒng)雖然給臨床帶來了極大的便利,但因此產(chǎn)生的信息安全問題也面臨著來自各方的威脅。針對我院信息系統(tǒng)的實際建設(shè)狀況,以及其中存在的不足之處做了深度的剖析,并結(jié)合自己的相關(guān)工作經(jīng)驗提出一些可行性解決意見,爭取在信息系統(tǒng)的易用性、經(jīng)濟性與安全性中達到一個制約平衡結(jié)果。從行政管理、物理防護、技術(shù)保障等幾個方面來闡述醫(yī)院系統(tǒng)安全如何建設(shè)。 關(guān)鍵詞:信息安全;醫(yī)院信息系統(tǒng);安全管理 1概述 隨著醫(yī)院信息化建設(shè)不斷發(fā)展,信息系統(tǒng)已經(jīng)深入滲透到醫(yī)院各個部門。信息系統(tǒng)不僅維護了醫(yī)院基礎(chǔ)設(shè)施的正常運行,更是整個醫(yī)院信息安全的保障。信息
2、系統(tǒng)中存儲著患者的就診信息、電子病歷、處方、醫(yī)院財務等重要數(shù)據(jù),為保證其機密性、完整性、可用性,加強醫(yī)院信息安全建設(shè)已是迫在眉睫。 2信息系統(tǒng)和安全狀況 我院現(xiàn)為國家三級乙等醫(yī)院。自從2005年建設(shè)信息系統(tǒng)以來,經(jīng)過多年的升級改造,目前有核心系統(tǒng)HIS、EMR、LIS、PACS,服務器有100多臺、網(wǎng)絡(luò)設(shè)備70余臺,終端數(shù)量近1000個。為了保障邊界安全,防護內(nèi)部不受來自外部的攻擊,我院在邊界部署了天清漢馬防火墻,銀行、社區(qū)、醫(yī)保、衛(wèi)計委、衛(wèi)生廳等外聯(lián)單位接入后通過天清漢馬防火墻統(tǒng)一防護,內(nèi)網(wǎng)配置啟明星辰IDS設(shè)備。整個網(wǎng)絡(luò)通過兩臺聯(lián)想天工進行核心數(shù)據(jù)交換,核心交換機與
3、防火墻之間串聯(lián)有網(wǎng)御IPS,可對網(wǎng)絡(luò)的入侵行為進行防護。遠程運維人員通過VPN連接堡壘機進操作。此外,醫(yī)院內(nèi)外網(wǎng)通過啟明星辰網(wǎng)閘進行隔離,網(wǎng)閘連接至天清漢馬防火墻。整個系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如圖1所示。 3安全管理措施 自從18年國務院頒布《中華人民共和國網(wǎng)絡(luò)安全法》,公安部又在今年5月份推出《網(wǎng)絡(luò)信息安全等級保護制度2.0》標準以來,院領(lǐng)導對信息安全的認識正不斷提高,不斷加大對信息安全的投入。我院于2017年成立信息安全領(lǐng)導小組,小組成員由來自辦公室、醫(yī)務部、護理部、信息中心、臨床等相關(guān)科室組成。由分管院領(lǐng)導負責信息安全工作,并在各個部門設(shè)置信息化聯(lián)絡(luò)專員,以便將信息安
4、全重要活動、重要通知下達每位工作人員。 3.1管理制度的建立并落實到位 截至目前,我院已制定了《醫(yī)院網(wǎng)絡(luò)信息安全工作管理辦法》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院網(wǎng)絡(luò)安全管理制度》等安全管理制度,但是醫(yī)院工作人員組成復雜,有些醫(yī)務人員缺乏對信息安全的認識。應該加強相關(guān)工作人員對信息安全的認識。通過在醫(yī)院內(nèi)部舉辦信息安全知識競賽、邀請專家開展信息安全知識講座等活動,讓全體員工都能參與進來。通過獎懲機制,加深員工對信息安全的了解和認識,減少信息安全末端失控行為的發(fā)生。這樣可以讓每個工作人員能夠認識到信息安全的重要性,時刻保持信息安全的意識,避免釣魚郵件、詐騙電話、病毒傳播
5、的威脅。 3.2容災和備份策略 服務器儲存著醫(yī)院的大量數(shù)據(jù),如果信息系統(tǒng)突然出現(xiàn)故障或者遭受到病毒威脅,醫(yī)院將可能面臨著數(shù)據(jù)丟失、系統(tǒng)癱瘓的嚴重后果[1]。目前絕大多數(shù)醫(yī)院采用的都是服務器雙機熱備,外加基于RAID技術(shù)的磁盤陣列相互結(jié)合的模式。如果是服務器出現(xiàn)問題,心跳線無法檢測到信號,將在數(shù)秒內(nèi)切換至備份服務器,從而確保醫(yī)院業(yè)務的正常運轉(zhuǎn)。但是,假如磁盤矩陣出現(xiàn)故障,那么整個信息系統(tǒng)依然會停止運行。因此,醫(yī)院還應配置異地容災服務器,實現(xiàn)信息的異地同步,保障業(yè)務的正常運行,提高系統(tǒng)的可用性與穩(wěn)定性。備份不同于容災。容災的目的在于保障系統(tǒng)發(fā)生故障時依然能夠提供數(shù)據(jù)和服務,
6、備份的目的是保留歷史數(shù)據(jù)以應付可能出現(xiàn)的邏輯錯誤,如操作失誤或者病毒致使數(shù)據(jù)破壞。備份是數(shù)據(jù)高可用的最后一道防線。對于信息化投入資金較為充足的醫(yī)院,可以建立起一套完整的容災與備份系統(tǒng)。目前現(xiàn)在只針對HIS系統(tǒng),建立本地容災服務器。也僅有HIS、EMR存在異地備份,其余都是本地本機備份。當前已經(jīng)有不少醫(yī)院中過勒索病毒,唯一的辦法就是通過備份恢復數(shù)據(jù)以減少損失。如果條件實在欠缺,可以搭建一臺基于Linux系統(tǒng)的FTP文件服務器,并且設(shè)置每天晚上12點定時開啟網(wǎng)絡(luò)接口,等待其他服務器上傳備份文件,再關(guān)閉網(wǎng)絡(luò)接口,如圖2所示。盡管Linux系統(tǒng)相較于Windows也未必更加安全,但至少目前為止流行的病
7、毒大多還是基于Windows系統(tǒng),可以有效避免病毒危害。 3.3災難恢復和應急演練 應急預案管理制度,可以建立健全網(wǎng)絡(luò)信息安全應急工作機制度,提高應對突發(fā)事件的快速反應能力,滿足突發(fā)情況下保障信息系統(tǒng)快速恢復工作需要,保證信息系統(tǒng)穩(wěn)定運行,保護用戶的合法權(quán)益,維護我院良好社會形象,確保與信息系統(tǒng)相關(guān)工作有序進行。一旦發(fā)生網(wǎng)絡(luò)安全或信息安全事件,管理人員應迅速反應,及時啟動相關(guān)應急處置預案,盡力減少損失,盡快恢復網(wǎng)絡(luò)以及系統(tǒng)運行。在平時應開設(shè)應急管理、應急處置及組織指揮等相關(guān)培訓課程,對各部門領(lǐng)導、管理人員進行管培,同時還應該對應急管理和基層處置人員作進行有針對性的技能培
8、訓。培訓工作每半年至少舉行一次,并建立《應急預案培訓記錄》檔案。信息安全責任部門每半年應當至少組織一次演習,模擬處置影響較大的網(wǎng)絡(luò)或信息安全事件,組織相關(guān)部門參加,檢驗預案的可執(zhí)行性,并詳細記錄應急演練過程,形成《應急預案演練記錄表》。此外,目前大多數(shù)醫(yī)院應該主要核心系統(tǒng)都會備份,但是相信能夠驗證備份有效性的卻是寥寥無幾。應當定期舉行災難恢復計劃,并測試備份的可用性。否則,當災難真正來臨時,才發(fā)現(xiàn)備份無法使用,那將是非常絕望的事情。 3.4人力資源管理 信息安全,以人為本,醫(yī)院信息安全的建設(shè)需要一只素質(zhì)過硬、技術(shù)優(yōu)良、吃苦耐勞的人才隊伍。醫(yī)院領(lǐng)導應當重視人才的培養(yǎng),引進
9、信息安全專業(yè)人才。同時,需要對信息安全人才進行繼續(xù)教育,不僅僅局限于安全專業(yè)技術(shù)知識,也應當學習信息系統(tǒng)管理能力和醫(yī)院業(yè)務流程。將信息安全部門從技術(shù)支持部門轉(zhuǎn)變成一個責任部門,為醫(yī)院的信息化發(fā)展提供指導方向。人力資源管理中,人員安全是安全運營中不可或缺的重要因素。醫(yī)院內(nèi)部人員,尤其是信息科人員泄露處方信息、篡改病歷的案件每年都不在少數(shù)。因此,醫(yī)院應該實施安全管理控制來增強人員安全。背景調(diào)查、保密協(xié)議等管理手段也不應當是形式主義。為保障人員安全,還應當執(zhí)行"多人控制";、"崗位輪換";、"職責分離";、"最小特權(quán)";等原則。事實上,當前人員安全形勢不容樂觀。很多醫(yī)院由于安全人員甚至信息人員短缺,
10、基本都是身兼多職,既是網(wǎng)絡(luò)管理員又是安全人員,既是系統(tǒng)工程師又是數(shù)據(jù)庫管理員。這些都是當前醫(yī)院管理者亟需解決的問題。 4物理安全措施 如果要更好地保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性,那么除了要從技術(shù)層面來采取措施進行保證之外,還需要從物理層面來采取措施保證計算機網(wǎng)絡(luò)的安全性,這樣才能夠使其得到可靠的運行[2]。醫(yī)院的機房是信息幾乎所有系統(tǒng)設(shè)備的放置地,因此,為了保障信息系統(tǒng)設(shè)備能夠正常工作,需要加強對中心機房的安全管理。 4.1機房物理環(huán)境 由于信息系統(tǒng)設(shè)備屬于精密儀器,因此對中心機房的環(huán)境有嚴格要求。我院機房配置愛普生精密空調(diào),溫度控制在15-23℃左
11、右,濕度控制在40%-60%之間。此外,中心機房帶有濕度計、溫度計等儀器設(shè)備,以便即時觀察機房環(huán)境情況。對于經(jīng)濟條件較好的醫(yī)院,可以安裝機房環(huán)境監(jiān)控系統(tǒng),可以做到實時監(jiān)控、智能報警、日志記錄等多功能一體化。中心機房還配有火災自動報警系統(tǒng)、機房氣體(七氟丙烷)滅火系統(tǒng),此外,還應對中心機房進行一系列防塵、防靜電、防雷、防電磁輻射處理,為信息系統(tǒng)的運行提供環(huán)境支持。電源設(shè)備以及服務器的使用壽命會受供電的影響,因此,應采取專線供電,保證電壓的持續(xù)穩(wěn)定,可以為信息系統(tǒng)設(shè)備延長使用壽命。UPS具備短期的備用電力供應,穩(wěn)定電壓,保障核心設(shè)備在斷電情況下的正常運行要求等優(yōu)點,已經(jīng)成為配線間、中心機房必不可少
12、的設(shè)備。我院采用雙回路供電,配備3臺發(fā)電機。當一條電線路有故障時候,另一條線路可以切換投入使用,能夠滿足長時間斷電下的電力供應需求。 4.2機房防護措施 機房位于二樓信息中心內(nèi)部,與樓內(nèi)其他區(qū)域物理隔離。機房門口配有電子門禁系統(tǒng),可以控制、鑒別和記錄進出人員。其他科室成員、醫(yī)院外部人員因參觀、施工、維護等活動需要進入機房時,需要填寫《信息中心機房外來人員進出登記表》,并在機房管理人員陪同下進行操作。目前機房內(nèi)部并未安裝視頻監(jiān)控系統(tǒng),僅在信息中心門口、走廊裝有攝像頭,無法對機房內(nèi)的人員活動及操作施工進行監(jiān)控記錄,無法追溯查詢機房內(nèi)活動事件。內(nèi)部設(shè)有安保部和消防監(jiān)控中心部門
13、。保安4人一組,24小時不斷巡邏;監(jiān)控中心2人一組,24小時監(jiān)控醫(yī)院各個角落,能夠保障通信線路、中心機房的物理安全。 5醫(yī)院信息系統(tǒng)的技術(shù)保障措施 大多數(shù)信息科的行政干預能力較弱,很大程度上只能依靠購買一些設(shè)備、控制終端等手段進行管理,缺乏有效的安全管理與監(jiān)管手段[3]。醫(yī)院信息安全需要日積月累的建設(shè),更需要大量人力物力的投入,絕不是買幾個防火墻、裝幾個殺毒軟件這么簡單。部分醫(yī)院資金投入有限,未必有專業(yè)的安全團隊來建設(shè),也沒有能力購買足夠的硬件,諸如IDS、日志服務器等。在虛擬化流行的今天,可以組建虛擬機+開源軟件來構(gòu)成自己的安全防護設(shè)備。 5.1建立補丁服
14、務器 由于醫(yī)院內(nèi)部網(wǎng)絡(luò)環(huán)境與Internet網(wǎng)基本隔絕,幾乎所有的服務器、終端難以及時打上補丁。操作系統(tǒng)更新不及時,很容易被黑客利用系統(tǒng)漏洞攻擊。另一方面,醫(yī)院服務器、終端操作系統(tǒng)繁雜,幾乎能夠覆蓋XP系統(tǒng)以后的所以Windows家族系統(tǒng)版本,即使只選擇數(shù)十臺重要的服務器,手工更新也是非常麻煩而且極不現(xiàn)實的。因此,建立補丁服務器是最好的選擇,也在近期完成了補丁服務器的部署。作為補丁服務器,自身需要先升級到操作系統(tǒng)的最新版本,同時下載所需要下發(fā)的操作系統(tǒng)的補丁。配置盡可能高一些,然后一個月或者半個月接入互聯(lián)網(wǎng)更新,并且下發(fā)至各個服務器、終端。這樣可以有效避免黑客利用已經(jīng)公布的漏洞入侵
15、。 5.2基于自建CA服務器的Https應用 B/S架構(gòu)的系統(tǒng)由于可移植性好,跨平臺性強,已經(jīng)在各個醫(yī)院逐漸流行起來。傳統(tǒng)的網(wǎng)站服務器大多還是采用Http協(xié)議進行明文傳輸,無法避免來自外部或者內(nèi)部攻擊者的抓包分析或者重放攻擊。采用Https加密協(xié)議需要CA的支持,費用高讓很多醫(yī)院望而卻步??紤]到醫(yī)院系統(tǒng)是內(nèi)網(wǎng)環(huán)境、內(nèi)部使用,可以自己搭建私有CA服務器來頒布、分發(fā)、驗證證書?,F(xiàn)在主流的Linux系統(tǒng)基本上都支持自建CA服務器功能(圖3)。在保障數(shù)據(jù)傳輸安全的同時,又能極大降低安全成本投入。 5.3數(shù)字證書的使用 在全面推進數(shù)字化醫(yī)院建設(shè)進程中,電子
16、簽名的應用起到了至關(guān)重要的作用,為實現(xiàn)真正意義上的無紙化奠定了基礎(chǔ)。數(shù)字證書服務有效解決了醫(yī)院信息系統(tǒng)的身份認證、數(shù)據(jù)完整、行為規(guī)范、責任明確、隱私保護等安全問題,規(guī)范了醫(yī)護人員的工作流程,在內(nèi)部管理上有了可追溯責任的技術(shù)手段[4]。從2016年6月開始試點使用數(shù)字證書,在醫(yī)院的HIS、EMR、PACS、LIS、臨床路徑、心電、B超/內(nèi)鏡、病理8個業(yè)務系統(tǒng)中集成實施和上線電子簽名技術(shù),醫(yī)務人員在工作過程中使用USBkey對電子文書進行有效簽名。各個業(yè)務系統(tǒng)產(chǎn)生的電子文書整合成完整的文件存放在信息系統(tǒng)中,保證其真實性、防篡改性、不可抵賴性,出現(xiàn)醫(yī)患糾紛時,能夠查詢出來作為合法證據(jù)。該系統(tǒng)的使用,
17、為醫(yī)院建立了一個真實、有效、合法的電子病歷應用環(huán)境,不但規(guī)范了醫(yī)院工作流程,還提高了醫(yī)生病歷的質(zhì)量和規(guī)范性,促進了管理的規(guī)范化,降低了醫(yī)療糾紛發(fā)生的風險,對業(yè)務起到嚴格的安全約制,使醫(yī)院的"患者安全目標";管理工作更上了一個臺階,成為又一保證患者安全的堅固屏障。 5.4帶有NTP服務的日志審計服務器搭建 日志可以對用戶行為進行安全審計,對重要用戶行為進行審計記錄,便于安全事件追溯,可以發(fā)現(xiàn)系統(tǒng)安全隱患。應用系統(tǒng)重要操作(如數(shù)據(jù)新增、刪除、編輯等)、重要用戶的登錄、登出、鑒別失敗、配置管理等事件日志記錄顯示、查詢功能,有利于系統(tǒng)日常的安全運維。服務器、交換機、安全設(shè)備等日
18、志大多都保存在本地,無法保證不被刪除篡改。除此之外,由于設(shè)備的時間差異原因,致使日志時間戳不一致。將會使得管理混亂,難以達到審計功能。因此,部署NTP時間同步服務器迫在眉睫。我院各服務器、交換機、終端全部同步時間戳服務器的標準時間。該時間戳服務器內(nèi)置國家授時中心標準時間作為權(quán)威時間源,保證時間真實可靠,準確記錄各種診療行為的發(fā)生時間。 6結(jié)語 網(wǎng)絡(luò)安全領(lǐng)域的有一句至理名言:"三分靠技術(shù),七分靠管理";。同樣,醫(yī)院信息安全的建設(shè)也離不開技術(shù)與管理兩個方面。醫(yī)院應量衣體裁,根據(jù)自身情況建立健全安全管理制度,引入先進的技術(shù),建立一套符合自身條件的信息系統(tǒng),為醫(yī)院的正常運轉(zhuǎn)提供
19、安全保障。只有雙管齊下,才能最大程度地保障醫(yī)院信息系統(tǒng)的安全。信息安全保障體系的建設(shè)是一項長期的工程,并非一蹴而就解決所有安全問題。因此,在實際建設(shè)過程中要根據(jù)實際情況分輕重緩急,分期、分批地進行部署,探索符合醫(yī)院實際情況的信息安全建設(shè)道路。 參考文獻 [1]周小利.醫(yī)院信息安全的發(fā)展探析[J].通訊世界,2015,(18). [2]林琳,余俊蓉,陳宗耿.醫(yī)院信息安全建設(shè)研究及經(jīng)驗淺談[J].信息系統(tǒng)工程,2017,(11). [3]許欣蕾.醫(yī)院信息安全的問題及對策探討[J].電子世界,2018,(19). [4]龔全業(yè),蘇峰,馬潔.基于可信數(shù)字身份的醫(yī)院員工一卡通建設(shè)思路[J].中國衛(wèi)生信息技術(shù)交流大會,2011.
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年六年級數(shù)學下冊6整理和復習2圖形與幾何第7課時圖形的位置練習課件新人教版
- 2023年六年級數(shù)學下冊6整理和復習2圖形與幾何第1課時圖形的認識與測量1平面圖形的認識練習課件新人教版
- 2023年六年級數(shù)學下冊6整理和復習1數(shù)與代數(shù)第10課時比和比例2作業(yè)課件新人教版
- 2023年六年級數(shù)學下冊4比例1比例的意義和基本性質(zhì)第3課時解比例練習課件新人教版
- 2023年六年級數(shù)學下冊3圓柱與圓錐1圓柱第7課時圓柱的體積3作業(yè)課件新人教版
- 2023年六年級數(shù)學下冊3圓柱與圓錐1圓柱第1節(jié)圓柱的認識作業(yè)課件新人教版
- 2023年六年級數(shù)學下冊2百分數(shù)(二)第1節(jié)折扣和成數(shù)作業(yè)課件新人教版
- 2023年六年級數(shù)學下冊1負數(shù)第1課時負數(shù)的初步認識作業(yè)課件新人教版
- 2023年六年級數(shù)學上冊期末復習考前模擬期末模擬訓練二作業(yè)課件蘇教版
- 2023年六年級數(shù)學上冊期末豐收園作業(yè)課件蘇教版
- 2023年六年級數(shù)學上冊易錯清單十二課件新人教版
- 標準工時講義
- 2021年一年級語文上冊第六單元知識要點習題課件新人教版
- 2022春一年級語文下冊課文5識字測評習題課件新人教版
- 2023年六年級數(shù)學下冊6整理和復習4數(shù)學思考第1課時數(shù)學思考1練習課件新人教版