西藏地区大型医院信息安全策略实践与探索

■ 路彦钧 黄 伟 张 晶

西藏地处我国边陲，因地理环境等因素，西藏缺少计算机专业人才，使得网络管理和建设存在很多安全问题[1]。随着医疗卫生体制改革和社会医疗保险制度改革的深入开展，医院信息系统已成为医院必不可少的关键基础设施与技术环境，信息化、管理科学化的理念逐步渗透于医院管理中，西藏地区各大医院都在加快信息化建设进程，提高信息化管理水平。部分医院已拥有医院信息系统、电子病历系统、实验室信息系统、影像归档和通信系统（picture archiving and communication systems，PACS）等各类信息系统，已经覆盖临床和管理的方方面面。西藏地区医院信息系统面临恶意攻击、计算机病毒，敌对势力入侵破坏等。近两年，疯狂的“勒索病毒”也让医院信息系统面临严峻挑战，完善信息安全策略、保障医院信息安全尤为重要。

1 信息安全概述

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务的连续性。信息系统的安全与稳定会直接影响到医院的正常工作，并且还影响到医院的医疗服务水平和管理工作。因此，医院在信息化建设中，安全问题需要高度重视，在提升信息化的同时，加强安全防范[2]。要全面分析影响信息系统安全性的各因素，并持续加强信息系统及设备建设，保证数据安全。潜在的威胁不可忽视，如何制定信息安全策略，保障医院医疗数据的安全性和完整性成为信息安全建设的重要内容。

2 医院信息安全策略

目前，医院虽然认识到网络信息安全的重要性，但没有完善的信息安全策略，医院信息安全仍容易存在各类隐患。医院需根据自身的网络安全目标制定与医院实际需求相符的安全管理策略，根据网络安全的发展及时调整自身安全策略，所选择的网络安全产品无法进行科学配置及合理优化，也并未充分发挥其应有的安全管理作用[3]。因此，制定完善的信息安全策略显得尤为重要。

根据日喀则市人民医院（以下简称“我院”）网络安全目标和西藏地区医院信息化实际情况，我院信息安全策略重点在于物理安全策略、网络安全策略、主机安全策略、应用安全策略、数据安全策略5个方面。

2.1 物理安全策略

物理安全是整个信息系统安全的前提，在整个网络安全防护中，物理安全有效维护是高效的[4]。物理安全主要包括机房环境安全、通信线路安全、设备安全、电源安全。中心机房是整个医院信息系统的核心中枢，里面包括了服务器、交换机、路由器以及各类安全设备等，承载了医院所有业务系统，还有各类外联业务。比如支付宝、微信等第三方支付的自建混合云系统，各家医院自建的保险支付平台以及微信查询各类检查报告等。机房是否能够稳定运行直接影响到整个医院信息系统的运行状态，包括各业务流程的稳定运行以及关键数据的存储记录等。因此，在医院建设初期就应该根据国家相关建设标准，结合医院自身需求进行选址，以及防尘、防水等条件的相关要求。中心机房在配备两路市电以及柴油发电机的同时，还需要配置机房不间断电源系统（uninterruptible power system，UPS）。机房UPS作为数据中心运行的核心保障设备，应该选用适合医院机房功率的型号。使用UPS电源可以提高机房供电的可靠性，使机房的稳定运行无后顾之忧。机房运维人员需要每天查看UPS主机的运行状态，仔细查看电池充放电，并且定期展开演练以备不时之需。另外，对于整个机房的环境需要做到实时监控，包括动环、温湿度、UPS等，采用短信猫或者邮件等方式进行报警。因此，中心机房的日常运维管理工作至关重要，机房工作人员必须每天定时巡查整个机房，包括各类物理设备以及链路等，并且要做好相应的记录工作。我院安排了专人每天去机房进行巡查工作，并且制定了机房巡查记录表来进行相应的记录，包括各类设备的运行状态以及已经出现的故障，以及故障或者问题解决的时间节点。

2.2 网络安全策略

医院从以前相对独立的系统转变为一个开放的互联性很强的信息系统，一直成为各类黑客以及黑产攻击的目标。一个是因为医院信息系统瘫痪会造成患者看病困难，还有就是医院的数据非常有价值，包括了患者的各类信息。因此，医院对网络安全要求非常高，不但需要确保医院自身网络架构安全性、患者隐私的保密性以及医院各类数据的完整性和正确性，还需要防范外部攻击者恶意入侵医院网络的行为。为了不让医院以及患者造成不必要的损失，我院采取了以下措施。一是实施网络物理隔离。采用医院内部网络与外部网络物理隔离，可确保内部网不会受到外部公共网络的非法攻击。二是部署防火墙等安全设备。面对网络中的各种威胁，我院部署了智慧防火墙以及漏洞扫描等安全设备，通过扫描网络发现各类高级持续性威胁攻击、后门木马以及蠕虫病毒等，提升了系统对高级威胁和内部威胁的检测与防护能力。并且可以通过威胁情报和上下文信息进行全面的调查评估，增强了预防、感知和响应能力，实现威胁发现，攻击溯源，流量取证，及时响应和防护。通过实时查看网络概况、漏洞统计、攻击者IP，做到对用户端实时监测及时处理。经统计安装防火墙前后实施效果比较（见表1），攻击数、漏洞数（主要针对勒索病毒利用的漏洞MS17-010漏洞）大幅下降，大大增强了我院网络防护能力。三是部署访问控制堡垒机。我院为了做好对第三方维护人员行为的规范与控制，购置并且部署安装了堡垒机以及网闸等安全设备，保障网络和数据不受来自外部和内部用户的入侵和破坏，对非法用户的操作进行拦截，过滤所有对目标设备的非法访问行为，并对内部人员的操作进行审计监控，避免误操作和非法操作。四是加强业务培训。由于医院业务的特殊性，必须保证信息系统及网络7×24小时无故障运行。因此，熟悉整个机房及网络拓扑架构显得尤为重要。要求运维人员除了中心机房以外，必须熟知各大楼的弱电间所在位置以及内外网交换机使用情况。一旦发现问题，要通过故障现象及时进行排查工作，确保在最短的时间内解决问题。五是加强巡查和检修维护。医院网络设备主要包括防火墙、路由器、交换机等设备以及光纤链路。由于网络是支撑整个信息系统稳定运行的基础，因此对网络设备的日常检查和维护就显得极其重要。

表1 防火墙安装实施效果统计结果

2.3 主机安全策略

服务器是一种计算资源，作为数据库的载体，一般采用高可用集群的方式来保证系统的稳定运行。为了积极配合国家等级评审工作，我院采购了数据库审计以及日志审计等相关设备。审计设备可以通过跟踪审计日志和事务日志来分析各类数据库的行为来解决很多隐藏在系统深处的问题。我院分诊叫号系统经常出现系统卡死等现象，通过对系统日志进行分析，发现故障原因是分诊系统访问数据库太频繁导致。经过系统间隔调整以后就解决了该问题。二是加强服务器安全防护措施。服务器主机安全用“细节决定成败”来形容一点都不为过，时刻体现在日常的维护工作当中。我院通过以下几个方面措施加强服务器安全防护：扫描漏洞及时安装系统补丁；安装和部署防火墙策略；安装网络杀毒软件，并进行定期更新；关闭不需要的服务和端口；日常运维落实到位。

2.4 应用安全策略

医院信息系统涉及的都是患者诊疗的隐私性信息，它的安全性、可靠性、稳定性要高于其他行业。一是在系统开发的各阶段明确应用安全需求。包括系统软件本身的业务需求、行业规范等合规性要求，将系统开发建立在相关安全需求基础上。并且院方要将安全需求传达给软件开发商，纠正不合理需求，降低风险。二是完善网络安全组织机构和管理体系，加强行业信息安全人才队伍建设。我院设置专门的安全领导及管理小组，院长为第一责任人。针对网络及信息系统的设计、实施、运维等方面提出信息安全指导性意见，定期或不定期开展行业重要信息系统的安全测评和风险评估工作，通过安全检查监督、安全知识宣教，强化员工的安全意识。三是建立和完善各项管理制度。根据国家等级评审要求，结合医院自身实际情况，通过制定网络安全管理等各项制度，使得系统更加规范和安全。四是加强人员权限管理。对系统用户进行身份鉴别，确保权限最小化管理。我院人员权限授权完全按照用户操作权限管理制度执行，对系统不同的接入用户在权限上进行严格的分级分类。五是部署安装杀毒软件。购买企业版的杀毒软件，确保每台客户端都安装完毕，并且通过定时更新策略对客户端进行更新。由于我院内外网物理隔离，服务器更新病毒库采取从指定外网终端上操作，拷贝到固定安全移动硬盘，保证医院内部数据安全，防止医疗数据泄露、损坏。六是制定并实施应急预案。做好全院各临床科室的应急预案，指导医护人员能临危不乱，日常应急演练落实到位，帮助梳理步骤，不断总结经验。

2.5 数据安全策略

数据作为医院的无形“信息资产”，它是医院业务的基础。如何保护“信息资产”成为信息管理工作中的重中之重，只有不断提高管理人员的意识，提高数据保护的观念，增加保护的措施，才能保证用户数据的安全性。一是重视数据安全防范。增强数据安全防护意识，除了采用主机高可用集群以外，要做好数据库的备份工作，例如整点的完全备份和差异备份。我院还购买了备份一体机，对存有关键数据的服务器进行系统备份和数据库的备份。二是采取异地备份措施。我院目前没有灾备机房，因此无法做到异地的数据灾备。另外，影像系统由于当地的某些特殊原因造成数据量非常庞大，本地存储已经无法满足快速增长的业务需求量。因此，我院利用云技术将全部历史数据以及影像文件备份到云空间，并且实现了影像文件的本地调阅，当系统出现故障的时候也能确保患者诊断、诊疗不受影响。

3 结语

随着网络应用的普及深入，网络入侵和攻击日益猖獗，网络安全始终面临严重威胁，完善网络安全策略是加强信息安全的核心工作。我院将按照医院信息安全等级保护三级测评等流程强化信息安全，进一步组织全院职工学习信息安全等级测评相关条款，开展自查自评等差距分析，展开系列整改工作，不断持续改进。结合西藏当地信息化发展特点，今后将尝试备用机房、安全隔离网闸等方面的信息安全措施，保证医院信息系统的稳定性、可靠性、安全性、可用性，更好地对接移动APP咨询、预约、网上支付、网络查询等服务，方便患者就医，提供优质医疗服务。