医院信息系统信息安全等级保护的有效措施

陈 舒

（南京市江宁医院，江苏 南京 211100）

1 物理安全

1.1 数据中心的物理安全措施

随着我国信息化程度的逐渐提高，医院信息系统中的敏感数据越来越多，如果这些数据被非法获取，将会对医院和患者造成不可估量的损失，因此对数据中心进行物理性质的安全保护是非常必要的。第一，加强门禁管理。设置门禁系统，只有获得授权的人员才能进入数据中心，限制未经授权人员的进入，确保数据中心不会受到随意进出所带来的问题的影响。门禁系统还可以记录进出数据，方便对进出人员进行管理和监控，保障数据中心的安全性。第二，安装监控摄像头。监控摄像头可以对数据中心进行全天候监控，能够及时发现异常情况，并且保留监控录像作为证据，有助于对异常情况的追溯和处理。摄像头的安装位置和角度的选择需要慎重考虑，确保监控全面有效。第三，实行巡逻制度。巡逻制度可以有效增强数据中心的安保力量，及时发现并处理异常情况。同时要对巡逻人员的职责和工作流程进行培训，提高巡逻人员的安全意识和处理能力，确保数据中心的安全性[1]。

1.2 网络设备的物理安全措施

网络设备是医院信息系统中极为重要的载体设施，必须对其进行严格的物理安全保护，这也是为了确保医院信息系统安全的必要措施。其一，加强设备的标识和管理。对网络设备进行标识可以更好地管理设备，以确保设备的安全。这意味着需要对网络设备进行唯一性质的标识和分类管理，对设备进行登记和入库管理，对设备的使用和维护进行记录和跟踪。其二，保护设备的电源和供电环境，确保设备运行的稳定性和可靠性。电源和供电环境是设备正常运行的基础，必须保持稳定、可靠、干净的状态。因此需要采取相应的措施来保护电源和供电环境，如备用电源和UPS电源保护，确保设备在停电或供电不稳定的情况下仍能正常运行。其三，保护设备的接口和端口。网络设备的接口和端口是设备与外界进行通信的通道，必须保证其安全性和稳定性。需要采取相应的措施来保护设备的接口和端口，如限制接口和端口的访问权限、设置访问控制列表（ACL）、加密通信等。其四，建立应急响应机制。网络设备的物理安全措施虽然可以有效地保护设备，但不可避免地还是会发生一些意外情况，如设备损坏、数据丢失等。因此，应建立应急响应机制，及时应对网络设备的异常情况，从而最大限度地减少设备损失和数据丢失。具体网络设备的物理安全措施见图1。

图1 网络设备的大纲性物理安全措施

2 技术安全

2.1 数据加密技术

在医院信息系统中，数据安全是非常重要的，因为这些数据包括患者的个人信息、诊断报告、医疗记录等敏感信息。数据加密技术可以有效地保护数据的机密性和完整性，避免未经授权的人员窃取敏感数据。加密技术可以分为对称加密和非对称加密两种方式。对称加密方式是指加密和解密使用相同的密钥进行的加密方式。在这种方式下，数据发送方和接收方都拥有密钥，数据在传输过程中使用该密钥进行加密和解密。对称加密方式的优点是加密速度快，适合加密大量数据。在医院信息系统中，常用的对称加密算法有DES、3DES、AES等。非对称加密方式是指加密和解密使用不同的密钥进行的加密方式。在这种方式下，数据发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。非对称加密方式的优点是加密强度高，更安全可靠，适合传输少量数据。在医院信息系统中，常用的非对称加密方式有RSA、ECC等。在医院信息系统中，应根据具体情况选择适合的加密方式，提高数据的保密性。同时，还应注意密钥管理[2]。应定期更换密钥，确保密钥的安全性。另外，加密算法的选择和使用也非常重要，应采用可靠的加密算法，并定期评估加密算法的安全性。数据加密技术解释见图2。

图2 数据加密技术大纲性解释

2.2 恶意代码防范

恶意代码是指通过计算机网络传播的具有恶意目的的计算机程序。恶意代码包括病毒（蠕虫、木马）、间谍软件等，它们会破坏系统安全，窃取个人信息，甚至篡改系统数据。因此采用反病毒软件和防火墙等安全软件是十分有必要的。采用反病毒软件主要目的是为了防范恶意代码的攻击，在一定程度上能够保障医院信息系统的安全。反病毒软件能够实时监测系统中的恶意代码，一经发现便会对其及时进行拦截和清除，避免恶意代码的传播和破坏，并根据恶意代码的特征进行识别并上传报告，从而达到定期更新病毒库，及时应对新型病毒攻击的目的。

防火墙是另一种重要的安全软件，可以对进入和离开网络的数据流量进行监测和过滤，避免恶意代码通过网络攻击系统。防火墙可以设置规则来限制系统内部和外部网络的访问权限，只允许授权的用户或应用程序访问网络。同时防火墙可对网络流量进行检查和过滤，防止未经授权的访问和恶意代码的入侵。除了上述两种方式，还可以采取其他措施来预防恶意代码攻击。例如，定期备份系统数据，避免系统数据的丢失和损坏。此外，应加强对系统漏洞的修补和更新，避免恶意代码利用系统漏洞进行攻击[3]。

3 管理安全

目前，我国提出了要求更为严谨的等保2.0（GB/T 22240—2019），也就是由中国国家标准化管理委员会发布的《信息安全技术 网络安全等级保护管理办法》的升级版。它是一个以网络安全为核心的等级保护体系，用于指导各行业单位建立网络安全等级保护体系，保护信息系统的安全。等保2.0体系结构主要包括五个层次：基础设施层、平台与系统层、应用层、数据层和业务层。每个层次都有相应的保护要求，包括技术要求和管理要求。此外，等保2.0还强调了安全评估和安全管理的重要性，建立了相应的评估方法和管理规范[4]。

3.1 安全评估

等保2.0要求重视医院信息系统的安全评估。以下是一些相应措施。第一，通过安全扫描工具对信息系统进行扫描，发现安全漏洞并及时进行修复。安全漏洞扫描可以发现系统中存在的各种漏洞，包括操作系统漏洞、应用程序漏洞、数据库漏洞等。对漏洞进行及时修复，可以避免黑客利用漏洞进行攻击和非法访问。第二，对信息系统的安全配置进行审计，保证系统安全配置符合规范要求。对系统的安全配置进行审计，可以发现系统中存在的安全配置问题，如密码策略不规范、服务配置不安全等。及时进行修复，可以防止系统被攻击和非法访问。第三，对信息系统进行风险评估，确定安全风险级别，制定相应的安全措施。对系统进行风险评估，可以了解系统面临的各种安全风险，如网络攻击、数据泄露等。制定相应的安全措施，可以有效地防止安全风险的发生和扩大。第四，对信息系统进行黑盒、白盒、灰盒等多种安全测试，发现安全问题及时修复。安全测试可以发现系统中存在的各种安全问题，如SQL注入、跨站点脚本攻击等。对安全测试结果进行分析和处理，可以及时修复安全问题，保障信息系统的安全性。

3.2 安全管理

等保2.0除了要求安全评估，还要求注重医院信息系统安全管理。以下是一些相应措施。第一，通过访问控制技术对信息系统进行安全控制，保证系统只能被授权的用户访问。访问控制可以实现对系统的访问授权和权限管理，避免未经授权的用户访问系统和敏感信息。第二，对用户进行身份认证并授权，确保用户访问信息系统的权限与角色相符。对用户进行身份认证和授权，可以有效地限制用户访问系统的权限，防止未经授权的用户访问系统和敏感信息。第三，对信息系统进行安全日志管理，记录关键的操作和事件，便于审计和安全事件分析。对系统进行安全日志管理，可以了解系统的安全状况，及时发现和处理安全问题。第四，对系统用户进行安全培训和教育，提高用户的安全意识和安全能力。对用户进行安全培训和教育，可以让用户了解安全意识和安全能力的重要性，从而更好地保护系统安全。第五，建立信息系统的应急响应预案，对安全事件进行应急处理，降低安全事件的影响。建立应急响应预案，可以及时处理安全事件，防止安全事件的扩大和影响[5]。

4 结束语

总体而言，医院信息系统网络安全等级保护的实施不仅是一项技术工作，更是一项综合性的工作，需要多方面的合作与支持。相关部门和人员应加强对医院信息系统网络安全等级保护的重视和投入，完善网络安全等级保护体系，加强安全教育和培训，提高员工网络安全等级意识和保护能力，同时加强网络安全等级监测和应急响应能力，及时应对安全事件。在未来，医院信息系统网络安全等级保护工作将继续面临挑战和机遇。需要不断学习和探索新的网络安全等级技术和管理方法，加强医院间网络安全等级交流合作，共同提高医院信息系统的安全水平。相信在各方的共同努力下，医院信息系统网络安全等级保护将会不断得到加强和完善，为医疗服务和患者健康保驾护航。