医院信息系统信息安全建设

加强医院信息系统信息安全建设 近年来，随着医院对信息化建设的持续投入, 医院信息化的发展日新月异, 各种信息系 统不断上线, 给医院管理和患者服务带来了极大的便利，大大提高了医疗服务质量和医院 的管理水平。但随之而来的信息安全事件时有发生，设备故障、系统缺陷、病毒破坏、黑 客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃, 严重影响医院医疗活动 的正常开展。因此，加强医院信息系统的信息安全建设就具有十分重要的意义。 一、医院信息系统概述 目前我院信息系统大致分为二大类： （1） ，临床服务类 临床服务类主要包含门急诊挂号系统、门诊医生工作站、住院病人出入院管理、住院 医生工作站、病区护士工作站、电子病历系统、临床检验系统、医学影像系统、手术麻醉 管理系统、临床路径管理系统、体检管理系统、自助挂号系统、门急诊输液系统等。 （2） ，医疗管理类 医疗管理类主要包含门急诊收费系统、住院收费系统、财务管理系统、药库管理系统、 门急诊药房管理、住院药房管理、出入院管理及结算、制剂室管理系统、静脉配液中心系 统、病案管理系统、供应室管理系统、综合查询决策系统、医保监控及上报管理系统、后 勤设备物资管理系统、设备管理、成本核算系统、经济核算系统、病案扫描系统、排队叫 号管理系统等。 二、医院信息系统信息安全威胁 医院信息系统包含各类功能模块和众多业务应用，而支撑应用业务系统的硬件设备数 量也越来越多，所受到的信息安全威胁复杂多变，主要来自外部和内部两个方面： 1，内部信息安全威胁包括： a) 人为威胁。如医院工作人员将带有病毒的个人 U 盘等与医院计算机连接时，由于 病毒感染导致医院专用网络受到攻击，造成网络瘫痪或者中断发生；医院工作人 员使用同一台计算机访问医院专用网络和互联网，当访问互联网时计算机受到病 毒感染，并将病毒带入医院专用网络中；医院工作人员利用权限非法访问数据库 系统，窃取数据信息，或者对病人的就医记录进行篡改，最终造成医疗纠纷事件 产生。 b) 设备故障。如服务器故障、网络交换机故障、存储设备故障等造成医院医疗业务处 理速度缓慢甚至中断。 2，外部信息安全威胁包括：医院外部人员通过没有进行认证授权的计算机接入医院专 用网络，进而发动病毒攻击、窃取数据、篡改信息等；由于医院专用网络需要与市医保、 区合作医疗、银行等网络相连，以保证信息的及时更新和传输，但也会给医院信息系统造 成较大安全隐患。 因此如何提高医院信息系统的信息安全性、如何对医院信息系统进行有效的安全防护， 则是金山医院信息系统长期稳定的关键。 三、医院信息系统信息安全策略与建设 医院医疗业务的正常运行，依托于信息平台的整体稳定性，要保障医院信息系统的安全 运行，需要从技术层面和管理层面同时入手。 1，技术层面的安全策略与建设 1.1 物理环境安全 信息中心机房为网络核心所在，也是核心设备存放之地。故一个安全稳定的机房环境 对于信息系统来说是至关重要的。信息机房应采用异地双机房模式，场地应避免设在建筑 物的高层或地下室，以及用水设备的下层或隔壁。应选择在具有防震、防风和防雨等能力 的建筑内；同时必须配备 7*24 小时不间断的冗余电源供应。机房出入口应安排专人值守和 门禁系统，控制、鉴别和记录进入的人员。需进入机房的来访人员应经过申请和审批流程， 并限制和监控其活动范围。机房出入口应配备实时监控摄像和报警系统。有条件的，可以 安装机房整体环境监控系统，集成监视和控制机房温湿度，漏水报警，UPS 运行情况等。 1.2 设备安全 设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重 要设备需尽可能的采用冗余方式配置，以提高系统的稳定性。我们在系统集成中就需要考 虑这一点。如图一所示，在关键点上设备与线路都是冗余的。 （图一） 同时服务器应严格限制默认账户账户的访问权限，重命名系统默认账户账户，修改这 些账户账户的默认口令。及时删除多余的、过期的账户账户，避免共享账户账户的存在。 依据安全策略严格控制用户对有敏感标记重要信息资源的操作，启用访问控制功能，依据 安全策略控制用户对资源的访问。根据管理用户的角色分配权限，实现管理用户的权限分 离。另外，所有服务器均需开启全部安全审核策略，所有数据库开启 C2 审核跟踪，同时 安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。 在终端主机方面，利用桌面管理软件（如莱恩赛克）对设备接口（如光驱、软驱、 USB 口等）进行管理和控制，禁止外来移动存储随意接入电脑，防止病毒感染。终端电脑 除了及时安装系统补丁和更新防病毒软件外，还需加强密码复杂度和开启账户锁定策略。 人员离开后，一定时间内自动退出和锁定。 针对关键重要设备可以统一部署日志审计系统，集中对网络系统中的交换机和服务器 等主机系统运行状态、网络流量、用户行为等进行日志记录和分析。部署多因子认证系统， 提供两种或两种以上组合的身份鉴别技术，控制登录网络核心设备和服务器。实现用户身 份鉴别，保证网络和主机安全。 1.3 网络安全 网络是整个信息化工作的高速公路,承载着各种业务。目前医院医疗工作基本实现无纸 化, 医疗数据传递依靠网络系统 , 一套业务处理能力强、带宽高且有冗余的网络系统才能够 满足医疗业务高峰需求。应根据应用需求建立网络安全访问路径, 对客户端和核心服务器 间进行路由控制, 对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同 的网段, 并对不同网段按照重要程度划分安全域。根据医疗业务、管理业务等系统进行数 据流向的访问控制, 建立端口级的细粒度控制。重要网段与其他网段之间采取可靠的技术 隔离手段。重要网段采用 IP 和 MAC 绑定，防止 ARP 欺骗。当对网络设备进行远程管理 时，应采取必要措施防止鉴别信息在网络传输过程中被窃听，对登录地址也要进行限制， 同时口令要具有一定的复杂度。 在网络边界要部署防火墙，对恶意代码和病毒进行检测和清除。部署入侵检测系统在 网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓 冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等。在检测到攻击行为时, 记录攻击源 IP、攻 击类型、目的、时间等, 在发生严重入侵事件时进行入侵报警进行防范。网络中还要部署 网络监控管理软件（如酷点软件） ，对网络整体运行情况，服务器和数据库运行情况进行实 时监控和报警。部署终端准入设备，对非授权设备私自连到内部网络的行为进行检查, 并 确定位置, 进行有效阻断。 1.4 数据安全 数据库是医院信息系统数据存储的核心, 从某种意义上说, 医疗数据安全是医院信息安 全的最主要防护重点, 是整个安全防护的最重要核心。鉴于数据库的重要性，数据库的管 理账户可以采用 KEY+口令的方式进行登录，口令要有一定的复杂度并定期更换。针对不 同用户分配不同的用户名，仅授予管理用户所需的最小权限。同时部署数据库审计设备， 监控数据库访问行为（如安全事件、用户登录行为、用户操作行为、及所有对数据库的使 用情况） ，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告 警、记录，便于进行安全事件定位分析，事后追查取证，从而保障数据库安全。 另一方面，应该保证数据的完整性、保密性、可用性。对医疗数据在传输和存储过程 中能够检测到数据完整性是否受到破坏。应对重要业务数据进行时间小颗粒度的数据备份, 同时要做到异地数据备份和备份介质场外存放。要采用冗余技术设计网络拓扑, 避免关键 节点、数据节点存在单点故障 。同时应对数据所承载网络设备、通信线路和数据处理系统 进行硬件冗余, 保证系统的高可用性。 2，管理层面的安全策略与建设 2.1 完善各类管理制度 制度是日常行为的方针和指南，完善的制度对于有效的管理起着至关重要的作用。所 以要想管理好，首先要建立一套行之有效的制度。在医院信息工作的日常管理中应制定信 息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框 架等。对安全管理活动中的各类管理内容建立安全管理制度。对管理人员或操作人员执行 的日常管理操作建立操作规程。形成由安全策略、管理制度、操作规程等构成的全面的信 息安全管理制度体系。还应定期或不定期对安全管理制度进行检查和审定，对存在不足或 需要改进的安全管理制度进行修订。 2.2 人员安全管理 应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查， 对其所具有的技术技能进行考核。对录用人员要签署签署保密协议，选拔从事关键岗位的 人员，要签署岗位安全协议。对于每一个操作人员都应该进行上岗前培训，熟悉岗位操作 规程，熟练系统操作，增强他们的网络安全意识。应对安全责任和惩戒措施进行书面规定 并告知相关人员，对违反违背安全策略和规定的人员进行惩戒。应对定期安全教育和培训 进行书面规定，针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程 等进行培训，并保留相关文档资料。 对于人员离岗，要严格规范离岗过程，及时终止离岗员工的所有访问权限。关键岗位 人员离岗须交出相关机构提供的各类软硬件设备及承诺调离后的保密义务后方可离开。 外部人员访问，应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全 程陪同或监督，并登记备案。第三方人员应在访问前与机构签署安全责任合同书或保密协 议。未经许可不允许第三方人员使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工 记录等）带走任何数据和程序。外部人员使用的系统或设备帐号在其离开后应立即更改口 令。 2.3 健全完善的运维安全管理制度 2.3.1 建立机房管理制度 机房是信息系统的核心区域，为保障机房的安全，必须建立一套完善的机房管理制度， 对机房进行有效安全的管理。机房管理人员至少每天两次检查机房内的空调、UPS、地湿、 消防等设备的完好性，每日检查机房内运行的服务器、存储设备、网络设备和通信设施的 运行状态，并将检查结果记录于机房巡检记录 ，发生问题应及时处理。 2.3.2 建立设备资产管理制度 建立设备资产管理制度，编制并保存与信息系统相关的资产清单，包括资产责任部门、 重要程度和所处位置等内容；应建立资产安全管理制度，规定信息系统资产管理的责任人 员或责任部门，并规范资产管理和使用的行为；应根据资产的重要程度对资产进行标识管 理，根据资产的价值选择相应的管理措施；应对信息分类与标识方法作出规定，并对信息 的使用、传输和存储等进行规范化管理。 2.3.3 建立系统安全管理制度 应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等 方面作出具体规定。系统管理员要定期检查所有服务器，并将服务器情况记录在机房巡 检记录中，如有异常及时向科主任汇报。同时定期进行漏洞扫描，对发现的系统安全漏 洞及时进行修补。系统管理员负责每月更换一次系统口令，系统管理员若更改口令后，必 须及时将口令记录在册。应依据操作手册对系统进行维护，详细记录操作日志，包括重要 的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。系统 管理员要每天查看群集运行情况和数据备份情况是否正常。定期对运行日志和审计数据进 行分析，以便及时发现异常行为。 2.3.4 建立网络安全管理制度 建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、 口令更新周期等方面作出规定。医院所有网络设备和资源由信息科负责统一配置、管理。 网络管理员定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。 定期检查违反规定上网或其他违反网络安全策略的行为。指定专人对网络进行管理，负责 运行日志、网络监控记录的日常维护和报警信息分析和处理工作。定期检查所有网络设备 日常运行情况，并记录在案。 2.3.5 完善应急预案管理制度 为提高医院信息系统的安全稳定运行和处置突发事件的能力，最大程度地预防和减少 因为信息系统突发事件使医院正常工作中断而造成的严重后果，保障信息系统对医疗系统 的平稳支撑，需根据实际情况不断完善应急预案管理制度。 2.3.5.1 统一领导，协同处理 建立以院长为第一责任人、职能部门和各相关部门负责人参加的金山医院信息系统安 全运行领导小组，负责全院突发事件应急方案实施和全院信息系统日常安全运行管理的组 织协调及决策工作。 2.3.5.2 防范为主，加强监控 宣传普及信息安全防范知识，贯彻预防为主的思想，做好应对信息安全突发事件的预 案准备、机制准备和工作准备。加强日常监测，发现和防范重大信息安全突发性事件，及 时采取有效的可控措施，迅速