关于卫生系统门户网站（医院类）建设及健康性评定评测

骆立康

摘要：近年来，卫生信息化建设发展迅速，重要信息系统数量大幅增加，复杂程度大幅提高，业务依赖信息化程度大幅增强，信息技术已日益成为提高公共卫生管理水平、医疗服务质量和医疗工作效率的有力工具。它系关国计民生、社会稳定和广大患者权益，积极开展信息安全等级保护工作，对促进卫生信息化建设，增强安全防范能力，提高运行保障水平，确保公共卫生和医疗信息系统安全稳定运行，维护社会和谐，改善医患关系，保护患者隐私，防止商业秘密泄露具有重要意义。

关键词：卫生系统门户网站；网站群运维监测平台；信息安全等级保护；网站运营；门户网站健康性

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）16-0122-02

浙江省卫生厅、浙江省公安厅联合下发文件《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》对全省医疗卫生行业重要信息系统提出高度重视信息安全等级保护工作、明确工作职责，建立工作机制等重要要求。同时为加强浙江省医疗卫生系统网站的运维和管理，提高医疗卫生系统网站运行质量，经研究决定开展浙江省医疗卫生系统网站群运维监测平台（以下简称运维监测平台）的建设工作。基于互联网搭建，集“访问分析、健康诊断、实时监控、绩效考核”四大功能于一体，实现对医疗卫生系统门户网站的网页差错、信息更新量、访问流量和可用性进行统一诊断、检测和分析。截止四月底，浙江省卫生系统网站评测针对全省276个预参评网站实现过半数的检测，其中包括行政类（103个，含新增2个），委直属单位（11个，含新增3个），监督所（12个），疾控中心（12个），医院（138个，含新增12个）

卫生系统门户网站建设及运维需在实现日常网站内容分享及告知功能外，更合理的设计信息安全、健康等方面的环节，以确保门户正常合理运营。针对实际需求，医院类门户网站关注重点主要包含：健康情况、院务公开、医疗服务、互动交流、访问量、网站设计与用户体验、安全管理。

1 健康情况

针对“站点可用性”、“首页更新”、“链接可用性”、“栏目维护情况”4个指标中的每个网站各按标准分100分采样后加权折算，得出健康情况总和得分，以评定出站点可用性及用户操作通畅性体验描述。

2 院务公开

针对“概况信息”，“ 院务信息”，“ 行风廉政建设”，“ 院务动态”，“ 信息保障”4个指标栏目完整性 加以评测。详细栏目见附图1

3 医疗服务

针对“健康服务”，“ 科室服务”，“ 专家服务”，“ 就医指南”，“ 查询服务” 5个指标栏目完整性加以评测。详细栏目见表1。

4 互动交流

针对“医院信箱”，“ 信件反馈”，“ 在线调查”等功能完整性、可操作性、功能介绍完整性加以评定，并承诺时限超过10个工作日或未提供承诺时限的要求在10个工作日内给予反馈。

5 访问量

同一时间段内网站的访问量。

6 网站设计与用户体验

针对“页面布局”，“ 栏目设置”，“ 检索功能”，“ 网站导航”，“ 辅助信息”，“ 网站使用帮助”，“ 页面相关度”，“ 网站群标识”等方面对用户实用性加以评定。

7 安全管理

1）组织机构、组织领导、制度保障设置完整

2）等级保护，公安厅（局）进行备案，有备案证书

3）安全检测，检查网站是否被挂马、SQL 注入、XPath注入攻击、源码泄露、web漏洞等到安全隐患。

7.1 主机安全

7.1.1 操作系统

1）门户网站服务器都未对登录口令进行复杂度限制且无登录失败处理功能，容易产生较弱的登录口令，非授权人员可通过无限制的尝试暴力破解，会导致系统被非授权访问；

2）门户网站服务器未对默认账户administrator进行修改，非授权人员可跳过猜测用户名的步骤直接尝试暴力破解密码，加大了登录口令被破解的可能性，使系统被非授权访问；

3）门户网站服务器的日志审计范围未包括部分重要安全相关事件，审计内容不完善，不利于管理员对重要历史事件进行追溯；

4）门户网站服务器日志空间过小，可能导致重要的日志信息被未预期的删除或覆盖等，降低了审计记录的可信度，也不利于事故时对重要历史事件进行追溯处理；

5）门户网站服务器未对操作系统补丁进行及时的更新，可能导致产生较多的系统漏洞，增加了操作系统被入侵的风险；

6）门户网站服务器未对远程登录地址进行限制，可能导致非授权人员通过远程连接登录系统，使系统被非授权访问；

7.1.2 数据库

1）数据库未对登录口令进行复杂度限制容易产生较弱的登录口令，非授权人员可能暴力破解，会导致数据库被非授权访问；

2）数据库未设置超时锁定功能，可能导致数据库被非授权访问；

3）数据库未限制单个用户对数据库资源的最大或最小使用限度，可能因某些用户占用数据库过多的资源，导致其他用户的重要服务得不到及时响应和处理。

7.2 数据及备份恢复

7.3 管理安全

在CGI中限制用户提交数据的长度。对用户输入的数据进行合法性检查，只允许合法字符通过检测。对于非字符串类型的，强制检查类型；字符串类型的，过滤单引号。WEB程序调动低权限的sql用户连接，勿用类似于dbo高权限的sql 账号。细化Sql用户权限，限定用户仅对自身数据库的访问控制权限。使用Web应用防火墙来加固整个网站系统。

参考文献：

[1] 浙江省医疗卫生行业信息安全等级保护工作实施方案[Z].

[2] 浙江省卫生行业信息系统安全等级保护定级工作指导意见[Z].

[3] 关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知[Z].

[4] 浙江省政府网站日常运维监测实施办法（浙政办发〔2012〕50号）[Z].

[5] 中华人民共和国国家质量监督检验检疫总局， 中国国家标准化管理委员会. GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求[S]. GB/T 22239-2008， 北京： 中国标准出版社.

[6] 中华人民共和国国家质量监督检验检疫总局. GB/T 25058-2010信息安全技术信息系统安全等级保护实施指南[S]. 北京： 中国标准出版社.

[7] 中华人民共和国国家质量监督检验检疫总局， GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求[S]. 北京： 中国标准出版社.

[8] 中华人民共和国国家质量监督检验检疫总局， 中国国家标准化管理委员会. GB/T 28449-2012 信息安全技术信息系统安全等级保护测评过程指南[S]. 北京： 中国标准出版社.