数字化医院的信息安全保障

1 摘 要 随着医院数字化的不断向前发展 网络安全面临的问题也将越来 越严峻 计算机网络系统的安全性 保密性工作 在网络建设中是必须 考虑的 因此 为确保网络运行可靠 安全 系统要有特定的网络安全 保密方案 本文从数字化医院网络安全的重要性以及网络安全系统所面临的 人为风险 技术风险 管理风险和自然灾害等对网络安全所造成的威 胁所作的分析 提出数字化医院网络安全系统设计原则与安全管理措 施 即网络安全管理既要从技术方面进行管理也要以必要的行政手段 进行管理 安全不是一种技术 而是一个过程 网络信息安全涉及面很 广 没有任何绝对安全的网络信息系统 要想达到安全的目的 必须同 时从法规政策 管理 技术这三个层次上采取有效措施 总之 信息系统安全性总应该遵循如下原则 建立严密的计算机管 理规章制度 操作规程 形成内部人员 部门 各应用系统的相互制约 关系 杜绝内部出问题的可能性 加大安全系统的建设投入 建立良好 的故障处理反应机制 加强安全保障措施 防止非法入侵 保障信息系 统的安全正常运行 只有充分利用先进的网络技术和先进的安全管理 手段 坚持技术保障和管理措施双管齐下 才能建立起一套真正行之 有效的网络安全防护体系 才能保证网络信息的安全 1 数字化医院的信息安全保障 广东省阳江市卫生局 陈平 钟益仙 前言 1 数字化医院网络安全的重要性 现代化的医院树立现代信息观念 才能更好地提高宏观决策水平 医院信息化建设已经不仅仅是近期的一项工作任务 而且是未来完成 好既定职能的必要保障 计算机网络系统的安全性 保密性工作 在网 络建设中是必须考虑的 为确保网络运行可靠 安全 系统要有特定的 网络安全保密方案 系统安全性包括 硬件 软件 数据的安全性 防病 毒的能力 防黑客的能力 突发事件的应急方案和严密的管理措施等 同时系统的安全性的实现不仅仅是个认识问题 更是一个资源问题 财 力 人力 技术 医院信息系统一旦实施 其可靠性 安全性应该说是 一个很重要 很关键的问题 HIS 医院信息管理系统 的维护与保障体 系是必不可少的 由于现在医院对医院信息系统越来越依赖 医院的 HIS 系统必须是 7 24 小时运行 系统的安全性 7 24 安全持续运行 是已投入运行的系统的生命 所以其安全保障极其重要 一旦 HIS 系 统出现不稳定或是遭到安全性破坏 这些安全保障措施就要派上用场 了 1 2 网络信息安全的实现 安全不是一种技术 而是一个过程 网络信息安全涉及面很广 没 有任何绝对安全的网络信息系统 要想达到安全的目的 必须同时从 2 法规政策 管理 技术这三个层次上采取有效措施 2 网络安全系统风险和网络安全威胁分析 2 1 自然灾害 计算机设备运行中遇到的风险主要为物理性的 大自然的破坏 如遭受地震灾害 雷电轰击 环境事故 如电磁波干扰 水灾 火灾 电源故障 2 2 人为风险 人为造成的失误或错误 如系统出错 设备故障 通信线路截获 计算机病毒 黑客攻击 现场盗窃 恶意破坏等 2 3 技术风险 网络运行安全方面 包括操作系统的缺陷 应用系 统的不完善 计算机房环境 场地条件 设备 媒体等方面的安全威胁 需要防范 2 4 管理风险 指管理控制不严 如责任权力不明 管理混乱 制 度不健全或缺乏可操作性 当网络出现攻击行为或网络受到其它一些 安全威胁时 如内部人员的违规操作等 无法进行实时的检测 监 控 报告与预警 当事故发生后 却无法提供攻击行为的追踪线索及破案依 据 当雇员离开或者其角色改变的时候 其准入特权没有被立即收回或 者更改等 管理控制安全方面需要具体的措施 如物理隔离内外网络 使用国家认可的高安全网络保密设备 人员责权分明 设备相应做重 点保护 严防计算机病毒 逐步建立完善的安全保密规定制度强化安 全管理等 3 数字化医院网络安全系统设计原则与安全管理措施 3 1 网络信息安全系统的设计原则 虽然任何人都不可能设计出绝对安全和保密的网络信息系统 但 是 如果在设计之初就遵从一些合理的原则 那么相应同络信息系统 3 的安全和保密就更加有保障 对于数字化医院的 HIS 系统数据的复杂 性 系统运行需求的稳定性 7 24 以及涉及到可能带来的经济损失等 问题 更加应该考虑这些安全原则 3 1 1 网络信息安全系统的 整体性原则 安全防护 监测和 应急恢复 网络信息没有百分之百的网络信息安全与保密 因此要求在网络 发生被攻击 破坏事件的情况下 必须尽可能快地恢复网络信息中心 的服务 减少损失 所以信息安全系统应该包括三种机制 安全防护机 制 安全监测机制和安全恢复机制 安全防护机制是根据具体系统存 在的各种安全漏洞和安全威胁采取相应的防护措施 避免非法攻击的 进行 安全监测机制是监测系统的运行情况 及时发现和制止对系统进 行的各种攻击 安全恢复机制是在安全防护机制失效的情况下 进行紧 急处理和尽量 及时地恢复信息 减少攻击的破坏程度 3 1 2 信息安全系统的 有效性与实用性原则 不能影响系统 的正常运行和合法用户的操作活动 网络中的信息安全和信息共享存在着一个矛盾 一方面 为健全和 弥补系统缺陷的漏洞 会采取多种技术手段和管理措施 另一方面 势 必给系统的运行和用户的使用造成负担和麻烦 尤其在网络环境下 实时性要提高的业务不能容忍安全连接和安全处理造成的时延和数据 扩张 如何在确保安全性的基础上 把安全处理的运算减小或分摊 减 少用户记忆 存储工作和安全服务器的存储量 计算量 应该是一个信 息安全设计者应首要解决的问题 3 1 3 信息安全系统的 等级性原则 安全层次和安全级别 4 良好的信息安全系统必然是分为不同级别的 包括 对信息保密程 度分级 绝密 机密 秘密 对用户操作权限分级 面向个人及面向群 组 对网络安全程度分级 安全子网和安全区域 对系统实现结构的 分级 应用层 网络层 链路层等 从而针对不同级别的安全对象 提 供全面 可选的安全算法和安全体制 以满足网络中不同层次的各种 实际需求 3 1 4 设计为本原则 安全与保密系统的设计应与网络设计相结合 即在网络进行总体 设计时考虑安全系统的设计 二者合二为一 避免因考虑不周 出了问 题之后拆东墙补西墙 不仅造成经济上的巨大损失 而且也会对国家 集体和个人造成无法挽回的损失 由于安全与保密问题是一个相当复 杂的问题 因此必须群策群力搞好设计 才能保证安全性 3 1 5 权限分割 互相制约 最小化原则 在很多系统中都有一个系统超级用户或系统管理员 拥有对系统 全部资源的存取和分配权 所以它的安全至关重要 如果不加以限制 有可能由于超级用户的恶意行为 口令泄密 偶然破坏等对系统造成 不可估量的损失和破坏 因此有必要对系统超级用户的权限加以限制 实现权限最小化原则 管理权限交叉 由几个管理用户来动态地控制 系统的管理 实现互相制约 而对于非管理用户 即普通用户 则实现 权限最小原则 不允许其进行非授权以外的操作 3 1 6 坚持内部网和互连网的物理隔离的原则 根据国家安全保密的有关规定 涉及国家秘密的计算机信息系统 不得直接或间接地与国家互连网或其它公共信息网互相连接 必须实 5 行物理隔离 因此许多网络系统中内部网络和互连网络严格地物理隔 离 这是一种硬性的传导隔离 以防止内部信息通过网络连接泄露到 外部网 3 2 制定严格的安全管理措施 安全管理既要保证网络用户和网络资源不被非法使用 又要保证 网络管理系统本身不被未经授权的访问 网络信息系统的安全管理可 以分为技术管理和行政管理两个方面 技术管理主要有管理网络的安 全和保密设备与密钥的管理 行政管理主要有安全组织机构 责任和 监督 业务运行安全和规章制度 人事安全管理 教育和奖惩 应急计 划和措施等 3 2 1 管理网络是一个有关网络维护 运营和管理信息的综合管 理系统 它集高度自动化的信息收集 传输 处理和存储于一体 集性 能管理 故障管理 配置管理 计费管理和安全管理于一身 对于最大 限度地利用网络资源 确保网络的安全具有重要意义 安全管理包括 系统安全管理 安全服务管理 安全机能管理 安全事件处理管理 安 全审计管理和安全恢复管理等内容 3 2 2 行政管理方面 要采取切实可行的办法 加强管理 立章建 制 增强内部人员的安全防范意识 对于网络的安全建设 根据国家信 息系统安全管理部门制定的管理原则 国家及本部门有关法规 制度 考虑本院系统处理数据的保密性 制定相应的管理制定或采用相应的 规范 建立一系列网络安全管理制度 这里特别强调的就是人事安全 管理要遵循的几点原则 多人负责制原则 两人或多人互相配合 互相制约 从事安全活 6 动应至少有两人在场 并要作情况记录 以证明安全工作已经得到保 障 任期有限原则 任何人最好不长期担任与安全有关的职务 职责分离原则 不要了解职责以外的与安全相关的事情 至少下 面几对信息处理工作应当分开 计算机操作与计算机编程 机密资料的 接收与传送 安全管理与系统管理 密钥管理与其他工作 计算机操作 与数据管理 最小权限原则 只授予用户和系统管理员执行任务所需要的最 基本权限 对超级用户的使用要权限分散 3 3 加强人员培训和法制教育 人本身就是一个复杂的信息处理系统 而且人还会受到自身生理 和心理因素的影响 受到技术熟练程度 责任心和道德品质等素质方 面的影响 做好系统计算机安全工作 必须有一批专门的人才 这些人 必须要懂技术 有经验 会管理 有责任心 还要有相当的业务知识 要加强对计算机安全保障人员的业务培训和法制教育 使他们真正认 识到计算机网络系统安全的重要性和解决这一问题的长期性 艰巨性 及复杂性 决不能有单纯依赖于先进技术和先进设备的思想 技术的 先进永远是相对的 4 结束语 信息系统安全性总的原则应该是 制度与技术并重 建立严密的计 算机管理规章制度 操作规程 形成内部人员 部门 各应用系统的相 互制约关系 杜绝内部出问题的可能性 加大安全系统的建设投入 建 立良好的故障处理反应机制 加强安全保障措施 防止非法入侵 保障 7 信息系统的安全正常运行 总之 随着医院数字化的不断向