醫(yī)院信息系統(tǒng)安全問(wèn)題與對(duì)策

1、精選優(yōu)質(zhì)文檔-傾情為你奉上醫(yī)院信息系統(tǒng)安全問(wèn)題與對(duì)策醫(yī)院信息系統(tǒng)安全問(wèn)題涉及面比較多，本文主要陳述軟件層尤其是面向互聯(lián)網(wǎng)應(yīng)用與移動(dòng)應(yīng)用中的問(wèn)題及對(duì)策一 醫(yī)院信息系統(tǒng)安全問(wèn)題涉及面：1物理環(huán)境涉及的安全問(wèn)題：信息中心機(jī)房安全對(duì)醫(yī)院信息系統(tǒng)異常重要，它是承載整個(gè)信息系統(tǒng)的基礎(chǔ)條件，直接影響信息系統(tǒng)能否正常工作。同時(shí)，中心機(jī)房工作環(huán)境影響設(shè)備能否長(zhǎng)期正常工作。根據(jù)調(diào)查，機(jī)房環(huán)境溫度每上升1度，計(jì)算機(jī)系統(tǒng)壽命減少一半；機(jī)房濕度低容易產(chǎn)生靜電，大量靜電容易損壞電路芯片，濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級(jí)保護(hù)要求來(lái)看，物理環(huán)境安全分為設(shè)備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中，設(shè)備物

2、理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等21項(xiàng)具體要求；物理環(huán)境安全主要包括場(chǎng)地選擇、機(jī)房防火、機(jī)房屏蔽、供電系統(tǒng)、溫濕度控制等19項(xiàng)具體要求；系統(tǒng)物理安全主要包括：災(zāi)難備份與恢復(fù)、防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等6項(xiàng)具體要求。2.網(wǎng)絡(luò)涉及的安全問(wèn)題在醫(yī)療行業(yè)中大家對(duì)網(wǎng)絡(luò)安全普遍的認(rèn)識(shí)是以防火墻加防病毒來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，但事實(shí)上網(wǎng)絡(luò)安全問(wèn)題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、外來(lái)工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化，現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護(hù)力度不夠，強(qiáng)度不高等問(wèn)題，由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)的丟失、破壞，將造成難

3、以彌補(bǔ)的損失，嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。從等級(jí)保護(hù)要求方面，網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、可行路徑、防抵賴等11個(gè)方面的進(jìn)行安全防護(hù)建設(shè)和防護(hù)。3.主機(jī)涉及的安全問(wèn)題主機(jī)是醫(yī)院信息系統(tǒng)的主要承載硬件設(shè)備，其安全性不言而喻，主機(jī)安全主要涉及：身份鑒別、訪問(wèn)控制、審計(jì)安全、入侵防范、資源控制等。影響主機(jī)安全的主要因素來(lái)源于兩方面：一方面是針對(duì)操作系統(tǒng)的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等方面；另一方面是針對(duì)數(shù)據(jù)庫(kù)的審計(jì)記錄不足、拒絕服務(wù)、數(shù)據(jù)庫(kù)通訊協(xié)議泄露、身份驗(yàn)證問(wèn)題等方面。4.數(shù)據(jù)涉及的安全問(wèn)題數(shù)據(jù)庫(kù)是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心

4、，從某種意義上說(shuō)，醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護(hù)重點(diǎn)，是整個(gè)安全防護(hù)的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣，數(shù)據(jù)量大，信息種類繁多，要保持每天24小時(shí)不間斷運(yùn)行,一旦數(shù)據(jù)破壞或丟失，都會(huì)給醫(yī)院造成不可估量的損失。5.應(yīng)用涉及的安全問(wèn)題眾所周知，我國(guó)信息安全采用信息安全等級(jí)保護(hù)制度，按照應(yīng)用系統(tǒng)的安全等級(jí)進(jìn)行劃分，應(yīng)用系統(tǒng)是等級(jí)保護(hù)的核心，所處的IT環(huán)境包括主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)傳輸、物理等，這些因素從客觀上增加了應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)是必然存在的。應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機(jī)界面以及各層之間的API接口，這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險(xiǎn)

5、，而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)、訪問(wèn)控制、身份認(rèn)證等主要方面，因此每個(gè)層面都需要在系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行安全考慮和設(shè)計(jì)。 以上五個(gè)方面都或多或少地影響到移動(dòng)應(yīng)用，其中數(shù)據(jù)與應(yīng)用的安全面也受到移動(dòng)應(yīng)用的反饋，即移動(dòng)應(yīng)用的接口設(shè)計(jì)不規(guī)范及安全考慮不周的都會(huì)影響醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全，這個(gè)層面主要還是醫(yī)院信息系統(tǒng)web service的接口問(wèn)題，移動(dòng)應(yīng)用（如微信，app等）不會(huì)主動(dòng)能直接影響醫(yī)院的數(shù)據(jù)安全,所以接口方面的規(guī)范限制將有效控制這一應(yīng)用的安全。二 醫(yī)院信息系統(tǒng)安全問(wèn)題的對(duì)策：1物理防護(hù)層面 機(jī)房屬于信息安全等級(jí)保護(hù)中規(guī)定的物理部分，它承載著應(yīng)用

6、系統(tǒng)所依賴的IT硬件環(huán)境，因此機(jī)房位置的選擇至關(guān)重要，從等級(jí)保護(hù)測(cè)評(píng)細(xì)項(xiàng)上要求機(jī)房所在樓宇需要對(duì)防震、防雨、防風(fēng)等進(jìn)行強(qiáng)度要求。同時(shí)為避免內(nèi)澇和雷擊的危險(xiǎn)，機(jī)房要求避免設(shè)置在地下或者頂層。同時(shí)，機(jī)房是IT資產(chǎn)的重要區(qū)域，要求相關(guān)人員進(jìn)出要有門禁控制和相應(yīng)的音視頻監(jiān)控，對(duì)出入人員進(jìn)行鑒別、控制、記錄。在物理機(jī)房防護(hù)上還應(yīng)注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實(shí)際情況進(jìn)行整改建設(shè)。 具體的措施如對(duì)服務(wù)器方面的應(yīng)對(duì)：服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備，它的安全運(yùn)行關(guān)系著整個(gè)醫(yī)院信息管理系統(tǒng)的運(yùn)行?？刹捎玫氖请p機(jī)熱備份+磁盤陣列技術(shù)，雙機(jī)熱備份技術(shù)是軟、硬件結(jié)合的高容錯(cuò)應(yīng)用方案。它由兩臺(tái)服務(wù)器系統(tǒng)和一

7、個(gè)外接共享磁盤陣列柜組成，一旦主服務(wù)器發(fā)生故障，備用服務(wù)器將對(duì)系統(tǒng)資源進(jìn)行接管，替代主服務(wù)器發(fā)揮作用，確保網(wǎng)絡(luò)不間斷運(yùn)行。在移動(dòng)應(yīng)用方面，若采用前置機(jī)（數(shù)據(jù)由業(yè)務(wù)主機(jī)或備份機(jī)鏡像）的，也應(yīng)保證主機(jī)的可靠，因?yàn)橐坏┊?dāng)機(jī)，移動(dòng)應(yīng)用將不能聯(lián)接，會(huì)很大影響醫(yī)院的業(yè)務(wù)使用。2網(wǎng)絡(luò)防護(hù)層面 整個(gè)信息化工作的高速公路，承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療工作基本實(shí)現(xiàn)無(wú)紙化，醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng)，一套業(yè)務(wù)處理能力強(qiáng)、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問(wèn)路徑，對(duì)客戶端和核心服務(wù)器間進(jìn)行路由控制，對(duì)不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對(duì)

8、不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行數(shù)據(jù)流向的訪問(wèn)控制，建立端口級(jí)的細(xì)粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài)，用戶訪問(wèn)行為進(jìn)行控制和記錄，并能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，生成審計(jì)報(bào)表。對(duì)非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并確定位置，進(jìn)行有效阻斷。應(yīng)能夠在檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、目的、時(shí)間等，在發(fā)生嚴(yán)重入侵事件時(shí)進(jìn)行入侵報(bào)警進(jìn)行防范。同時(shí)，還要在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，做到邊界層的惡意代碼防范。這方面的主要應(yīng)對(duì)是醫(yī)院網(wǎng)絡(luò)邊界入侵防護(hù)問(wèn)題,如：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)

9、溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生。當(dāng)檢測(cè)到入侵事件時(shí)，應(yīng)記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警在移動(dòng)應(yīng)用方面，若采用前置機(jī)（數(shù)據(jù)由業(yè)務(wù)主機(jī)或備份機(jī)鏡像）的，也應(yīng)保證本機(jī)的可靠，具體措施可以參考業(yè)務(wù)主機(jī)的預(yù)防措施。3主機(jī)安全防護(hù)層面應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，要有防假冒和偽裝的功能，針對(duì)登錄失敗要具有結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。應(yīng)對(duì)管理用戶進(jìn)行三權(quán)分立設(shè)置，根據(jù)管理用戶的角色分派權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。應(yīng)能夠?qū)Ψ?wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶進(jìn)行審計(jì)，進(jìn)行防抵賴等功

10、能設(shè)計(jì)，杜絕管理人員帶來(lái)的安全風(fēng)險(xiǎn)，應(yīng)能對(duì)主機(jī)進(jìn)行入侵防范，在遭到攻擊時(shí)能夠記錄入侵源IP、攻擊類型等。應(yīng)對(duì)主機(jī)進(jìn)行惡意代碼防護(hù)，并與網(wǎng)絡(luò)惡意代碼防護(hù)采用不同的惡意代碼庫(kù)。應(yīng)對(duì)服務(wù)器主機(jī)資源包括CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況進(jìn)行監(jiān)視。具體的網(wǎng)絡(luò)病毒的防范措施有：傳染性是病毒的基本特征，一旦某臺(tái)終端設(shè)備感染病毒后，它將通過(guò)各種途徑傳染到網(wǎng)絡(luò)上的其他終端設(shè)備上，侵占網(wǎng)絡(luò)資源，破壞文件分配表，刪除和破壞磁盤上的文件，造成網(wǎng)絡(luò)癱瘓，最終導(dǎo)致導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)無(wú)法運(yùn)行。因此一定要嚴(yán)格管理，從各途徑防止病毒入侵。在病毒防范方面主要采取了以下幾種措施：（1）除因業(yè)務(wù)需要連接外網(wǎng)的，其它計(jì)算機(jī)一律禁止上

11、外網(wǎng)，并對(duì)這些計(jì)算機(jī)進(jìn)行集中管理，專人負(fù)責(zé)。（2）安裝網(wǎng)絡(luò)防火墻，采用防火墻技術(shù)對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾，以阻止病毒及其它惡意代碼、木馬程序通過(guò)網(wǎng)關(guān)進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò)。（3）安裝了網(wǎng)絡(luò)版殺毒軟件，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無(wú)病毒狀態(tài)下安全運(yùn)行。及時(shí)升級(jí)病毒庫(kù)，殺毒模式設(shè)置為定時(shí)殺毒，每天凌晨（避免對(duì)日常業(yè)務(wù)活動(dòng)造成影響）對(duì)全網(wǎng)絡(luò)所有安裝金山毒霸網(wǎng)絡(luò)版的計(jì)算機(jī)進(jìn)行殺毒。（4）拆除客戶端工作站的光驅(qū)、軟驅(qū)，禁用USB接口，通過(guò)建立計(jì)算機(jī)使用制度，用戶不得隨意拆開機(jī)箱，外加任何設(shè)備等，有效地杜絕了病毒的侵入。在移動(dòng)應(yīng)用方面，應(yīng)用主機(jī)（數(shù)據(jù)由業(yè)務(wù)主機(jī)或備份機(jī)鏡

12、像）也應(yīng)進(jìn)行防病毒等威脅的對(duì)應(yīng),如安裝網(wǎng)絡(luò)殺毒軟件，防火墻等。 另外,管理員根據(jù)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求規(guī)定：應(yīng)進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)、系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。應(yīng)定期安裝系統(tǒng)的最新補(bǔ)丁程序，并根據(jù)廠家提供的可能危害計(jì)算機(jī)的漏洞進(jìn)行及時(shí)修補(bǔ)，并在安裝系統(tǒng)補(bǔ)丁前對(duì)現(xiàn)有的重要文件進(jìn)行備份。4數(shù)據(jù)安全層面 應(yīng)能夠保證數(shù)據(jù)的完整性、保密性、可用性。對(duì)醫(yī)療數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中能夠檢測(cè)到數(shù)據(jù)完整性是否受到破壞。應(yīng)對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行時(shí)間小顆粒度的數(shù)據(jù)備份，同時(shí)要做到異地?cái)?shù)據(jù)備份和備份介質(zhì)場(chǎng)外存放。要采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，避免關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)存在單點(diǎn)故障.同時(shí)應(yīng)對(duì)數(shù)據(jù)所

13、承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進(jìn)行硬件冗余，保證系統(tǒng)的高可用性。 醫(yī)院的數(shù)據(jù)安全問(wèn)題必要的安全保護(hù)措施主要有防SQL注入攻擊、網(wǎng)站掛馬等。移動(dòng)應(yīng)用接入醫(yī)院系統(tǒng)中，這一層面應(yīng)當(dāng)在主機(jī)上都要防止以上兩種主要威脅，web service接口函數(shù)中可以增加防止SQL，網(wǎng)站要安裝網(wǎng)絡(luò)防病毒軟件等5應(yīng)用安全層面 針對(duì)醫(yī)院醫(yī)療應(yīng)用系統(tǒng)的特點(diǎn)，醫(yī)療應(yīng)用系統(tǒng)應(yīng)具有身份鑒別,采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性，即應(yīng)用系統(tǒng)中應(yīng)提供三權(quán)分立即分權(quán)分角色的用戶身份控制模塊，以及登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查等功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份

14、鑒別信息不被冒用。醫(yī)院醫(yī)療業(yè)務(wù)的高速發(fā)展離不開信息化，醫(yī)療信息化改變了醫(yī)院的醫(yī)療模式，醫(yī)療系統(tǒng)的信息安全必須依照國(guó)家信息系統(tǒng)等級(jí)保護(hù)制度要求進(jìn)行安全防護(hù)與建設(shè)，在醫(yī)療信息系統(tǒng)中建立信息安全的防護(hù)基線，設(shè)計(jì)整個(gè)信息系統(tǒng)安全指標(biāo)的閥值，醫(yī)院信息部門建立對(duì)整個(gè)信息系統(tǒng)完善的安全設(shè)計(jì)規(guī)劃、建設(shè)、防護(hù)和運(yùn)維的相關(guān)制度。信息化所帶來(lái)的信息安全問(wèn)題是醫(yī)院信息化過(guò)程中不可規(guī)避的重要方面。 根據(jù)醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求規(guī)定：網(wǎng)絡(luò)設(shè)備身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)雜性和定期的更新等；應(yīng)具有登錄失敗處理功能，如：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)，自動(dòng)退出。 三針對(duì)移動(dòng)

15、應(yīng)用后醫(yī)院信息系統(tǒng)安全問(wèn)題的考慮： 在現(xiàn)有醫(yī)院信息系統(tǒng)背景下增加移動(dòng)應(yīng)用（微信，app，微網(wǎng)頁(yè)等），由移動(dòng)應(yīng)用帶來(lái)的安全問(wèn)題主要有：數(shù)據(jù)庫(kù)安全操作問(wèn)題與移動(dòng)威脅代碼傳播問(wèn)題（移動(dòng)應(yīng)用不會(huì)給帶來(lái)其它的安全問(wèn)題，因?yàn)槠鋺?yīng)用不能直接接觸醫(yī)院信息系統(tǒng)層）。1數(shù)據(jù)庫(kù)安全操作問(wèn)題數(shù)據(jù)庫(kù)操作安全數(shù)據(jù)庫(kù)的安全不僅要保證數(shù)據(jù)正常的存儲(chǔ)和應(yīng)用，還要防止對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊。首先在數(shù)據(jù)庫(kù)管理上，要清理和規(guī)范各類數(shù)據(jù)庫(kù)特權(quán)用戶，建立完善的權(quán)限分配管理，比如Oracle的sys、system用戶等。其次是應(yīng)用數(shù)據(jù)安全審計(jì)的各類軟硬件產(chǎn)品，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的查詢、新增、刪除、修改、授權(quán)等各種操作行的動(dòng)態(tài)監(jiān)控，防止合法用戶的誤操作和外部攻擊。移動(dòng)應(yīng)用鏈路聯(lián)接到醫(yī)院信息系統(tǒng)上，不管是直聯(lián)或是聯(lián)拉前置機(jī)上，移動(dòng)應(yīng)用的注冊(cè)用戶（或帳號(hào)）應(yīng)該在數(shù)據(jù)系統(tǒng)上隸屬于一個(gè)低組別的操作組（如只能對(duì)預(yù)約登記表新增與修改刪除），并對(duì)其他表（如檢查化驗(yàn)表）只能進(jìn)行查詢操作。2移動(dòng)威脅代碼傳播問(wèn)題移動(dòng)應(yīng)用中，數(shù)據(jù)或內(nèi)容是一種推送方式，即由移動(dòng)端發(fā)出指令瀏覽遠(yuǎn)程主機(jī)的頁(yè)面，或者由業(yè)已安裝的app端發(fā)出請(qǐng)求，一般情況下，是不