1醫院信息安全問題分析
1.1物理環境安全分析
信息中心機房安全對醫院信息系統異常重要,它是承載整個信息系統的基礎條件,直接影響信息系統能否正常工作。同時,中心機房工作環境影響設備能否長期正常工作。根據調查,機房環境溫度每上升1度,計算機系統壽命減少一半;機房溼度低容易產生靜電,大量靜電容易損壞電路芯片,溼度太高容易腐蝕元器件等。從信息系統安全等級保護要求來看,物理環境安全分爲設備物理安全、環境物理安全、系統物理安全三大方面。其中,設備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應能力等21項具體要求;物理環境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統、溫溼度控制等19項具體要求;系統物理安全主要包括:災難備份與恢復、防止非法設備接入、防止設備非法外聯等6項具體要求。
1.2網絡安全分析
在醫療行業中大家對網絡安全普遍的認識是以防火牆加防病毒來進行網絡安全防護,但事實上網絡安全問題涉及的內容很多。隨着醫院網絡整體應用規模的不斷擴大,大規模DOS侵入、攻擊、蠕蟲病毒、外來工作人員等因素導致網絡安全環境日益惡化,現有安全技術手段逐漸暴露出安全防護力度不夠,強度不高等問題,由於網絡安全引發重要數據的丟失、破壞,將造成難以彌補的損失,嚴重影響到醫院網絡的正常運行。從等級保護要求方面,網絡安全應該從身份鑑別、自主訪問控制、強制訪問控制、安全審計、可行路徑、防抵賴等11個方面的進行安全防護建設和防護。
1.3主機安全分析
主機是醫院信息系統的主要承載硬件設備,其安全性不言而喻,主機安全主要涉及:身份鑑別、訪問控制、審計安全、入侵防範、資源控制等。影響主機安全的主要因素來源於兩方面:一方面是針對操作系統的後門、木馬與病毒攻擊、攻擊、信息篡改、信息泄露、拒絕服務攻擊等方面;另一方面是針對數據庫的審計記錄不足、拒絕服務、數據庫通訊協議泄露、身份驗證問題等方面。
1.4數據安全分析
數據庫是醫院信息系統數據存儲的核心,從某種意義上說,醫療數據安全是醫院信息安全的最主要防護重點,是整個安全防護的最重要核心。數據涉及到信息覆蓋面廣,數據量大,信息種類繁多,要保持每天24小時不間斷運行[2],一旦數據破壞或丟失,都會給醫院造成不可估量的損失。
1.5應用安全分析
衆所周知,我國信息安全採用信息安全等級保護制度,按照應用系統的安全等級進行劃分,應用系統是等級保護的核心,所處的IT環境包括主機、數據庫、網絡傳輸、物理等,這些因素從客觀上增加了應用系統的安全風險,這些風險是必然存在的。應用系統從自身架構上基本包含數據採集、數據處理與彙總分析、人機界面以及各層之間的API接口,這些組成部分從主觀上增加了應用系統本身的安全風險,而應用系統本身安全又包括應用系統架構設計安全、模塊間數據通訊安全、數據存儲安全設計、訪問控制、身份認證等主要方面,因此每個層面都需要在系統設計時進行安全考慮和設計。
2醫院信息安全防護措施
2.1加強安全意識教育
人是信息安全環節中最重要的因素[3],既是信息安全最大的防護者,也是信息安全問題的製造者。不僅要加強醫務人員和信息管理人員自身的信息安全教育,同時也要提高信息安全意識。要做到思想上認識到信息安全工作的重要性,進一步確立信息化條件下醫院信息安全防護的指導思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標準、規範、制度等緊密結合,高度統一。建立健全信息安全教育相關培訓制度和機制。
2.2建立完善的安全管理體系
加強醫院信息系統安全防護制度建設、加強和建立技術防護規劃和體系建設、建立人員安全防護體系、建立資產管理體系。形成制度、技術、人員管理和資產管理相結合的立體安全防護體系。信息安全工作要根據醫療行業、軍隊、國家的相關信息安全要求,從信息安全工作的宏觀出發,着手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機構。微觀上要制定信息安全管理機構的工作目標、工作的邊界、工作的原則、建立信息系統安全域以及信息系統的安全框架。完善安全管理活動中的各類安全防護標準、制度、規範以及工作流程。應設立專門的安全崗位並確定職責,應成立指導和管理信息安全工作的領導小組,其最高領導由單位主管領導委任或者授權。同時,應根據國家和行業的信息安全要求,例如:信息安全等級保護、風險評估等建立起適合本醫院的信息安全等級保護制度基線。從應用系統定級到測評和改造建立起一套行之有效、適合自身的等級保護測評制度和流程,形成完善的信息安全生命週期環,使醫院信息安全建設能夠伴隨着應用系統建設不斷滾動健全。
2.3建立完善的安全技術體系
我國信息安全等級保護要求,以信息系統作爲定級和保護對象,從物理安全、網絡安全等5個層面進行了不同等級間、細顆粒度的具體要求。醫院信息系統按照信息安全等級保護標準進行安全防護建設,從機房和網絡的公共基礎安全防護到數據和應用的系統化安全防護,醫院信息系統安全防護主要分爲以下幾個環節進行防護:
2.3.1物理防護層面
機房屬於信息安全等級保護中規定的物理部分,它承載着應用系統所依賴的IT硬件環境,因此機房位置的選擇至關重要,從等級保護測評細項上要求機房所在樓宇需要對防震、防雨、防風等進行強度要求。同時爲避免內澇和雷擊的危險,機房要求避免設置在地下或者頂層。同時,機房是IT資產的重要區域,要求相關人員進出要有門禁控制和相應的音視頻監控,對出入人員進行鑑別、控制、記錄。在物理機房防護上還應注意防火、防盜竊和防破壞等。具體措施可根據醫院實際情況進行整改建設。
2.3.2網絡防護層面
網絡是整個信息化工作的高速公路,承載着各種業務。目前各醫院醫療工作基本實現無紙化,醫療數據傳遞依靠網絡系統,一套業務處理能力強、帶寬高且有冗餘的網絡系統才能夠滿足醫療業務高峯需求。應根據應用需求建立網絡安全訪問路徑,對客戶端和核心服務器間進行路由控制,對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段,並對不同網段按照重要程度劃分安全域。根據醫療業務、管理業務等系統進行數據流向的.訪問控制,建立端口級的細粒度控制。應能夠對網絡系統中的流量、設備狀態,用戶訪問行爲進行控制和記錄,並能夠根據記錄數據進行分析,生成審計報表。對非授權設備私自連到內部網絡的行爲進行檢查,並確定位置,進行有效阻斷。應能夠在檢測到攻擊行爲時,記錄攻擊源IP、攻擊類型、目的、時間等,在發生嚴重入侵事件時進行入侵報警進行防範。同時,還要在網絡邊界處對惡意代碼進行檢測和清除,做到邊界層的惡意代碼防範。
2.3.3主機安全防護層面
應對登錄操作系統和數據庫系統的用戶進行身份標識和鑑別,要有防假冒和僞裝的功能,針對登錄失敗要具有結束會話、限制非法登陸次數和自動退出等措施。應對管理用戶進行三權分立設置,根據管理用戶的角色分派權限,實現管理用戶的權限分離。應能夠對服務器和重要客戶端上的每個操作系統用戶和數據庫用戶進行審計,進行防抵賴等功能設計,杜絕管理人員帶來的安全風險,應能對主機進行入侵防範,在遭到攻擊時能夠記錄入侵源IP、攻擊類型等。應對主機進行惡意代碼防護,並與網絡惡意代碼防護採用不同的惡意代碼庫。應對服務器主機資源包括CPU、硬盤、內存、網絡等資源使用情況進行監視。
2.3.4數據安全層面
應能夠保證數據的完整性、保密性、可用性。對醫療數據在傳輸和存儲過程中能夠檢測到數據完整性是否受到破壞。應對重要業務數據進行時間小顆粒度的數據備份,同時要做到異地數據備份和備份介質場外存放。要採用冗餘技術設計網絡拓撲,避免關鍵節點、數據節點存在單點故障[4]。同時應對數據所承載網絡設備、通信線路和數據處理系統進行硬件冗餘,保證系統的高可用性。
2.3.5應用安全層面
針對醫院醫療應用系統的特點,醫療應用系統應具有身份鑑別[5],採用密碼技術保證通信過程中數據的完整性,即應用系統中應提供三權分立即分權分角色的用戶身份控制模塊,以及登錄控制模塊對登錄用戶進行身份標識和鑑別,且提供用戶身份標識唯一和鑑別信息複雜度檢查等功能,保證應用系統中不存在重複用戶身份標識,身份鑑別信息不被冒用。醫院醫療業務的高速發展離不開信息化,醫療信息化改變了醫院的醫療模式,醫療系統的信息安全必須依照國家信息系統等級保護制度要求進行安全防護與建設,在醫療信息系統中建立信息安全的防護基線,設計整個信息系統安全指標的閥值,醫院信息部門建立對整個信息系統完善的安全設計規劃、建設、防護和運維的相關制度。信息化所帶來的信息安全問題是醫院信息化過程中不可規避的重要方面。醫院信息系統安全管理必須要依託國家信息安全等級保護制度和衛生行業信息安全等級保護工作的指導意見,從制度建設、安全技術建設、人員安全管理、資產管理等多方面入手,全面展開系統安全規劃和建設。通過安全技術手段與管理相結合,建立起醫院信息安全防護體系,最終達到保護醫院信息系統安全,更好的爲患者提供醫療服務。