醫(yī)院信息系統(tǒng)安全問題與對策

1、醫(yī)院信息系統(tǒng)安全問題與對策 醫(yī)院信息系統(tǒng)安全問題涉及面比較多， 本文主要陳述軟件層尤其就是 面向互聯(lián)網(wǎng)應(yīng)用與移動應(yīng)用中得問題及對策一. 醫(yī)院信息系統(tǒng)安全問題涉及面 :1、物理環(huán)境涉及得安全問題：,物理環(huán)境安 .其中,設(shè)備 21 項具體信息中心機房安全對醫(yī)院信息系統(tǒng)異常重要 ,它就是承載整個信息系統(tǒng) 得基礎(chǔ)條件 ,直接影響信息系統(tǒng)能否正常工作 .同時 ,中心機房工作環(huán)境影響 設(shè)備能否長期正常工作。 根據(jù)調(diào)查，機房環(huán)境溫度每上升 1 度,計算機系統(tǒng) 壽命減少一半； 機房濕度低容易產(chǎn)生靜電 ,大量靜電容易損壞電路芯片， 濕 度太高容易腐蝕元器件等 .從信息系統(tǒng)安全等級保護(hù)要求來瞧 全分為設(shè)備物理安全

2、、環(huán)境物理安全、系統(tǒng)物理安全三大方面 物理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等 要求;物理環(huán)境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統(tǒng)、 溫濕度控制等 19 項具體要求；系統(tǒng)物理安全主要包括：災(zāi)難備份與恢復(fù)、 防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等 6 項具體要求。2、網(wǎng)絡(luò)涉及得安全問題 在醫(yī)療行業(yè)中大家對網(wǎng)絡(luò)安全普遍得認(rèn)識就是以防火墻加防病毒來進(jìn)行網(wǎng)絡(luò)安全防護(hù) ,但事實上網(wǎng)絡(luò)安全問題涉及得內(nèi)容很多。 隨著醫(yī)院網(wǎng)絡(luò) 整體應(yīng)用規(guī)模得不斷擴大 ,大規(guī)模 DOS 侵入、黑客攻擊、蠕蟲病毒、外來 工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化， 現(xiàn)有安全技術(shù)手段逐漸暴露 出安全防護(hù)力度不

3、夠，強度不高等問題 ,由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)得丟 失、破壞,將造成難以彌補得損失， 嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)得正常運行。 從等 級保護(hù)要求方面，網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問控制、強制訪問控 制、安全審計、可行路徑、防抵賴等 11 個方面得進(jìn)行安全防護(hù)建設(shè)與防 護(hù)。3、主機涉及得安全問題主機就是醫(yī)院信息系統(tǒng)得主要承載硬件設(shè)備，其安全性不言而喻，主 機安全主要涉及：身份鑒別、訪問控制、審計安全、入侵防范、資源控制 等。影響主機安全得主要因素來源于兩方面 ：一方面就是針對操作系統(tǒng)得后 門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等 方面 ;另一方面就是針對數(shù)據(jù)庫得審計記錄不足、 拒

4、絕服務(wù)、數(shù)據(jù)庫通訊協(xié) 議泄露、身份驗證問題等方面。4、數(shù)據(jù)涉及得安全問題數(shù)據(jù)庫就是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲得核心 ,從某種意義上說，醫(yī)療數(shù)據(jù) 安全就是醫(yī)院信息安全得最主要防護(hù)重點 ,就是整個安全防護(hù)得最重要核 心.數(shù)據(jù)涉及到信息覆蓋面廣，數(shù)據(jù)量大，信息種類繁多，要保持每天24小時不間斷運行 ,一旦數(shù)據(jù)破壞或丟失，都會給醫(yī)院造成不可估量得損失5、應(yīng)用涉及得安全問題眾所周知，我國信息安全采用信息安全等級保護(hù)制度 ,按照應(yīng)用系統(tǒng)得 安全等級進(jìn)行劃分 ,應(yīng)用系統(tǒng)就是等級保護(hù)得核心 ,所處得 IT 環(huán)境包括主 機、數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、物理等，這些因素從客觀上增加了應(yīng)用系統(tǒng)得安 全風(fēng)險 ,這些風(fēng)險就是必然存在得

5、。 應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采 集、數(shù)據(jù)處理與匯總分析、人機界面以及各層之間得AP I接口，這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身得安全風(fēng)險 ,而應(yīng)用系統(tǒng)本身安全又 包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲安全設(shè)計、 訪問控制、身份認(rèn)證等主要方面 ,因此每個層面都需要在系統(tǒng)設(shè)計時進(jìn)行安 全考慮與設(shè)計。以上五個方面都或多或少地影響到移動應(yīng)用，其中數(shù)據(jù)與應(yīng)用得 安全面也受到移動應(yīng)用得反饋， 即移動應(yīng)用得接口設(shè)計不規(guī)范及安全考慮 不周得都會影響醫(yī)院信息系統(tǒng)得數(shù)據(jù)安全 ,這個層面主要還就是醫(yī)院信息 系統(tǒng)W eb S ervi c e得接口問題，移動應(yīng)用（如微信,ap p等）不會主

6、動能直 接影響醫(yī)院得數(shù)據(jù)安全， 所以接口方面得規(guī)范限制將有效控制這一應(yīng)用得 安全。二. 醫(yī)院信息系統(tǒng)安全問題得對策 :1。物理防護(hù)層面 機房屬于信息安全等級保護(hù)中規(guī)定得物理部分， 它承載著應(yīng)用系統(tǒng)所依 賴得I T硬件環(huán)境，因此機房位置得選擇至關(guān)重要，從等級保護(hù)測評細(xì)項上 要求機房所在樓宇需要對防震、 防雨、防風(fēng)等進(jìn)行強度要求 .同時為避免內(nèi) 澇與雷擊得危險 ,機房要求避免設(shè)置在地下或者頂層。同時 ,機房就是 IT 資 產(chǎn)得重要區(qū)域 ,要求相關(guān)人員進(jìn)出要有門禁控制與相應(yīng)得音視頻監(jiān)控,對出入人員進(jìn)行鑒別、 控制、記錄 .在物理機房防護(hù)上還應(yīng)注意防火、 防盜竊與 防破壞等。具體措施可根據(jù)醫(yī)院實際情況

7、進(jìn)行整改建設(shè)具體得措施如對服務(wù)器方面得應(yīng)對 :服務(wù)器就是醫(yī)院網(wǎng)絡(luò)得核心設(shè)備， 它得安全運行關(guān)系著整個醫(yī)院信息 管理系統(tǒng)得運行?？刹捎玫镁褪请p機熱備份磁盤陣列技術(shù) ,雙機熱備份技 術(shù)就是軟、硬件結(jié)合得高容錯應(yīng)用方案。它由兩臺服務(wù)器系統(tǒng)與一個外接 共享磁盤陣列柜組成 ,一旦主服務(wù)器發(fā)生故障， 備用服務(wù)器將對系統(tǒng)資源進(jìn) 行接管，替代主服務(wù)器發(fā)揮作用 ,確保網(wǎng)絡(luò)不間斷運行 .在移動應(yīng)用方面 ,若采用前置機（數(shù)據(jù)由業(yè)務(wù)主機或備份機鏡像 ）得,也 應(yīng)保證主機得可靠 ,因為一旦當(dāng)機， 移動應(yīng)用將不能聯(lián)接， 會很大影響醫(yī)院 得業(yè)務(wù)使用。2 .網(wǎng)絡(luò)防護(hù)層面整個信息化工作得高速公路，承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療

8、工 作基本實現(xiàn)無紙化， 醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng) ,一套業(yè)務(wù)處理能力強、 帶 寬高且有冗余得網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。 應(yīng)根據(jù)應(yīng)用需求 建立網(wǎng)絡(luò)安全訪問路徑 ,對客戶端與核心服務(wù)器間進(jìn)行路由控制 ,對不同醫(yī) 療部門根據(jù)工作職能、 重要程度與信息敏感性等要素劃分不同得網(wǎng)段 ,并對 不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行 數(shù)據(jù)流向得訪問控制 ,建立端口級得細(xì)粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中得流量、設(shè)備狀態(tài) ,用戶訪問行為進(jìn)行控制與記 錄，并能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析 ,生成審計報表。 對非授權(quán)設(shè)備私自連到 內(nèi)部網(wǎng)絡(luò)得行為進(jìn)行檢查 ,并確定位置，進(jìn)行有效阻斷。 應(yīng)能夠在

9、檢測到攻 擊行為時，記錄攻擊源IP、攻擊類型、目得、時間等，在發(fā)生嚴(yán)重入侵事件 時進(jìn)行入侵報警進(jìn)行防范。同時，還要在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測 與清除，做到邊界層得惡意代碼防范。這方面得主要應(yīng)對就是醫(yī)院網(wǎng)絡(luò)邊界入侵防護(hù)問題 ,如：應(yīng)在網(wǎng)絡(luò)邊界 處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻 擊、緩沖區(qū)溢出攻擊、I P碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件得發(fā)生 . 當(dāng)檢測到入侵事件時，應(yīng)記錄入侵得源I P、攻擊得類型、攻擊得目得、攻 擊得時間，并在發(fā)生嚴(yán)重入侵事件時提供報警在移動應(yīng)用方面 ,若采用前置機（數(shù)據(jù)由業(yè)務(wù)主機或備份機鏡像 ）得， 也應(yīng)保證本機得可靠 ,具體措施可以參考業(yè)

10、務(wù)主機得預(yù)防措施。3. 主機安全防護(hù)層面應(yīng)對登錄操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)得用戶進(jìn)行身份標(biāo)識與鑒別,要有防假冒與偽裝得功能，針對登錄失敗要具有結(jié)束會話、限制非法登陸次數(shù)與 自動退出等措施。應(yīng)對管理用戶進(jìn)行三權(quán)分立設(shè)置，根據(jù)管理用戶得角色 分派權(quán)限 ,實現(xiàn)管理用戶得權(quán)限分離。 應(yīng)能夠?qū)Ψ?wù)器與重要客戶端上得每 個操作系統(tǒng)用戶與數(shù)據(jù)庫用戶進(jìn)行審計 ,進(jìn)行防抵賴等功能設(shè)計， 杜絕管理 人員帶來得安全風(fēng)險 ,應(yīng)能對主機進(jìn)行入侵防范， 在遭到攻擊時能夠記錄入 侵源IP、攻擊類型等.應(yīng)對主機進(jìn)行惡意代碼防護(hù)，并與網(wǎng)絡(luò)惡意代碼防 護(hù)采用不同得惡意代碼庫.應(yīng)對服務(wù)器主機資源包括 CPU、硬盤、內(nèi)存、 網(wǎng)絡(luò)等資源使用

11、情況進(jìn)行監(jiān)視。具體得網(wǎng)絡(luò)病毒得防 范措施有 :傳染性就是病毒得基本特征 ,一旦某臺終端設(shè)備感染病毒后 ,它將通過 各種途徑傳染到網(wǎng)絡(luò)上得其她終端設(shè)備上， 侵占網(wǎng)絡(luò)資源 ,破壞文件分配表 , 刪除與破壞磁盤上得文件 ,造成網(wǎng)絡(luò)癱瘓 ,最終導(dǎo)致導(dǎo)致整個業(yè)務(wù)系統(tǒng)無法 運行。因此一定要嚴(yán)格管理，從各途徑防止病毒入侵。在病毒防范方面主 要采取了以下幾種措施：（1）除因業(yè)務(wù)需要連接外網(wǎng)得，其它計算機一律禁 止上外網(wǎng)，并對這些計算機進(jìn)行集中管理 ,專人負(fù)責(zé)。 （2）安裝網(wǎng)絡(luò)防火墻 , 采用防火墻技術(shù)對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾 ,以阻止病毒及其它惡意代碼、 木 馬程序通過網(wǎng)關(guān)進(jìn)入醫(yī)院得內(nèi)部網(wǎng)絡(luò) .（3）安裝了網(wǎng)絡(luò)

12、版殺毒軟件 ,對網(wǎng)絡(luò) 系統(tǒng)進(jìn)行實時監(jiān)控，防止計算機病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在 無病毒狀態(tài)下安全運行。 及時升級病毒庫， 殺毒模式設(shè)置為定時殺毒 ,每天 凌晨（避免對日常業(yè)務(wù)活動造成影響）對全網(wǎng)絡(luò)所有安裝金山毒霸網(wǎng)絡(luò)版 得計算機進(jìn)行殺毒。（4）拆除客戶端工作站得光驅(qū)、軟驅(qū)，禁用U S B接口 , 通過建立計算機使用制度，用戶不得隨意拆開機箱，外加任何設(shè)備等，有 效地杜絕了病毒得侵入。在移動應(yīng)用方面 ,應(yīng)用主機（數(shù)據(jù)由業(yè)務(wù)主機或備份機鏡像） 也應(yīng)進(jìn)行 防病毒等威脅得對應(yīng)，如安裝網(wǎng)絡(luò)殺毒軟件，防火墻等。另外,管理員根據(jù)醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求 規(guī)定: 應(yīng)進(jìn)行網(wǎng)絡(luò)與應(yīng)用系統(tǒng)漏洞掃

13、描，對發(fā)現(xiàn)得網(wǎng)絡(luò)、系統(tǒng)安全漏洞進(jìn)行及時 得修補應(yīng)定期安裝系統(tǒng)得最新補丁程序 ,并根據(jù)廠家提供得可能危害計算 機得漏洞進(jìn)行及時修補 ,并在安裝系統(tǒng)補丁前對現(xiàn)有得重要文件進(jìn)行備份。4。數(shù)據(jù)安全層面應(yīng)能夠保證數(shù)據(jù)得完整性、保密性、可用性。對醫(yī)療數(shù)據(jù)在傳輸與存 儲過程中能夠檢測到數(shù)據(jù)完整性就是否受到破壞。 應(yīng)對重要業(yè)務(wù)數(shù)據(jù)進(jìn)行 時間小顆粒度得數(shù)據(jù)備份 ,同時要做到異地數(shù)據(jù)備份與備份介質(zhì)場外存放。 要采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)?，避免關(guān)鍵節(jié)點、數(shù)據(jù)節(jié)點存在單點故障、 同時應(yīng)對數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路與數(shù)據(jù)處理系統(tǒng)進(jìn)行硬件冗余， 保證系統(tǒng)得高可用性。醫(yī)院得數(shù)據(jù)安全問題必要得安全保護(hù)措施主要有防SQ L注入

14、攻擊、網(wǎng)站掛馬等。移動應(yīng)用接入醫(yī)院系統(tǒng)中 ,這一層面應(yīng)當(dāng)在主機上都要防止以上兩種主要威脅，we b servic e接口函數(shù)中可以增加防止 SQL,網(wǎng)站要安 裝網(wǎng)絡(luò)防病毒軟件等5。應(yīng)用安全層面針對醫(yī)院醫(yī)療應(yīng)用系統(tǒng)得特點 ,醫(yī)療應(yīng)用系統(tǒng)應(yīng)具有身份鑒別 ,采用密 碼技術(shù)保證通信過程中數(shù)據(jù)得完整性 ,即應(yīng)用系統(tǒng)中應(yīng)提供三權(quán)分立即分 權(quán)分角色得用戶身份控制模塊 ,以及登錄控制模塊對登錄用戶進(jìn)行身份標(biāo) 識與鑒別,且提供用戶身份標(biāo)識唯一與鑒別信息復(fù)雜度檢查等功能,保證 應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識 ,身份鑒別信息不被冒用。 醫(yī)院醫(yī)療業(yè) 務(wù)得高速發(fā)展離不開信息化 ,醫(yī)療信息化改變了醫(yī)院得醫(yī)療模式, 醫(yī)療

15、系統(tǒng) 得信息安全必須依照國家信息系統(tǒng)等級保護(hù)制度要求進(jìn)行安全防護(hù)與建 設(shè),在醫(yī)療信息系統(tǒng)中建立信息安全得防護(hù)基線 ,設(shè)計整個信息系統(tǒng)安全指 標(biāo)得閥值 ,醫(yī)院信息部門建立對整個信息系統(tǒng)完善得安全設(shè)計規(guī)劃、建設(shè)、 防護(hù)與運維得相關(guān)制度。 信息化所帶來得信息安全問題就是醫(yī)院信息化過 程中不可規(guī)避得重要方面。根據(jù)醫(yī)療機構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求規(guī)定 :網(wǎng)絡(luò)設(shè)備 身份鑒別信息應(yīng)具有不易被冒用得特點,例如口令長度、復(fù)雜性與定期得 更新等 ;應(yīng)具有登錄失敗處理功能,如 :結(jié)束會話、限制非法登錄次數(shù) ,當(dāng)網(wǎng) 絡(luò)登錄連接超時 ,自動退出 。三。針對移動應(yīng)用后醫(yī)院信息系統(tǒng)安全問題得考慮 :在現(xiàn)有醫(yī)院信息系統(tǒng)背

16、景下增加移動應(yīng)用（微信，app微網(wǎng)頁等），由 移動應(yīng)用帶來得安全問題主要有： 數(shù)據(jù)庫安全操作問題與移動威脅代碼傳 播問題 （移動應(yīng)用不會給帶來其它得安全問題 ,因為其應(yīng)用不能直接接觸醫(yī) 院信息系統(tǒng)層 ）。1.數(shù)據(jù)庫安全操作問題 數(shù)據(jù)庫操作安全數(shù)據(jù)庫得安全不僅要保證數(shù)據(jù)正常得存儲與應(yīng)用,還要防止對數(shù)據(jù)庫得破獲與攻擊。 首先在數(shù)據(jù)庫管理上 ,要清理與規(guī)范各類數(shù)據(jù) 庫特權(quán)用戶，建立完善得權(quán)限分配管理，比如Oracle得sys、s y ste m用戶 等。其次就是應(yīng)用數(shù)據(jù)安全審計得各類軟硬件產(chǎn)品 ,實現(xiàn)對數(shù)據(jù)庫得查詢、 新增、刪除、修改、授權(quán)等各種操作行得動態(tài)監(jiān)控 ,防止合法用戶得誤操作 與外部攻擊 .移動應(yīng)用鏈路聯(lián)接到醫(yī)院信息系統(tǒng)上 ,不管就是直聯(lián)或就是聯(lián)拉前置機 上,移動應(yīng)用得注冊用戶 （或帳號 ）應(yīng)該在數(shù)據(jù)系統(tǒng)上隸屬于一個低組別得 操作組 （如只能對預(yù)約登記表新增與修改刪除） ,并對其她表（如檢查化驗表）只能進(jìn)行查詢操作。2 移動威脅代碼傳播問題移動應(yīng)用中 ,數(shù)據(jù)或內(nèi)容就是一種推送方式 ,即由移動端發(fā)出指令瀏覽 遠(yuǎn)程主機得頁面 ,或者由業(yè)已安裝得 app 端發(fā)出請求 ,一般情況下，就是不 存在威脅代碼傳播得問題 ,微信端得應(yīng)用頁面來自遠(yuǎn)程主機 ,所以遠(yuǎn)程主機 得應(yīng)用安全防范尤為重要 （主機安裝