醫院信息安全

　　醫院信息安全

　　摘要：隨著(zhù)醫院信息化的日益擴展和深入，醫療業(yè)務(wù)和信息化也日益緊密結合。

　　以信息化改善醫療業(yè)務(wù)，以醫療業(yè)務(wù)推動(dòng)信息化，兩者互相推動(dòng)促進(jìn)，信息化的重要性以及隨之而來(lái)的保護信息的安全性也日益重要。

　　由于醫院重要信息泄露如統方數據而造成的損失也給醫院帶來(lái)巨大的壓力，因此對信息的安全保護，事前預防方案，事后審核機制都是醫院管理的重要之處。

　　關(guān)鍵詞：信息安全;審核機制;防統方

　　信息安全分為信息設備安全、數據安全、內容安全和行為安全幾個(gè)方面[1]。

　　信息安全是以信息為保護對象，分析信息的存在形式，有助于了解信息保護可能存在的問(wèn)題，提出信息保護的合理措施。

　　對醫院來(lái)說(shuō)，信息存在的一般形式，有如下幾種：

　　數據庫中的數據，集中存放了單位重要的醫療業(yè)務(wù)數據，如用藥信息，財務(wù)數據，物資數據以及其他的一些敏感數據。

　　各類(lèi)文檔文件，如有關(guān)病人病情的圖片和視頻資料文件，以及excel，word文件，文本文件等。

　　在網(wǎng)絡(luò )中流動(dòng)的數據，這些數據如果被非法入侵者截獲，破解或者篡改，都會(huì )造成對單位信息的損失。

　　以上是對單位中已有的合法信息所存在形式的概括，從中可以看出，保護這些形式的信息，就保護了單位的信息安全。

　　另一方面，也必須防范病毒，木馬以及黑客等各種非法入侵者在單位內傳播垃圾信息，非法信息，或者非法占用網(wǎng)絡(luò )，服務(wù)器等資源，影響單位醫療業(yè)務(wù)的正常運轉。

　　所以，保護醫院信息的安全，一是保護合法信息不被竊取，修改，刪除，以及拒絕非法信息的進(jìn)入;二是防止各種非法入侵者占用服務(wù)器，網(wǎng)絡(luò )等資源。

　　這些重要資源，包括服務(wù)器，網(wǎng)絡(luò )設備，客戶(hù)端PC機或移動(dòng)PC機，嵌入式設備或定制系統等，下面分別敘述。

　　1 服務(wù)器的信息安全

　　醫院重要的服務(wù)器有：域服務(wù)器，門(mén)診住院服務(wù)器，醫保服務(wù)器，PACS服務(wù)器，檢驗服務(wù)器，財務(wù)服務(wù)器以及電子病歷服務(wù)器等。

　　這些服務(wù)器中，保護操作系統的安全，域安全，數據庫安全，無(wú)疑是重中之重。

　　1.1 服務(wù)器操作系統安全

　　不管是活動(dòng)目錄AD，DNS還是數據庫，都是在操作系統之上的應用，因此操作系統是第一道安全防線(xiàn)，要注意最小特權原則[2]，沒(méi)必要給的權限不要給。

　　在這道安全防線(xiàn)上，要特別注意默認共享，重要目錄權限，包括系統目錄和共享目錄權限，系統服務(wù)，防火墻，系統補丁，運行狀態(tài)，系統運行日志等方面。

　　一般情況下，應禁止默認共享，沒(méi)有必要開(kāi)的系統服務(wù)必須關(guān)閉，比如計劃任務(wù)服務(wù)，一般就可以關(guān)閉，開(kāi)啟服務(wù)器防火墻，安裝防毒防木馬軟件，安裝重要的補丁，利用各種軟件監控服務(wù)器的運行狀態(tài)，以及監控重要的日志事件。

　　1.2 域安全

　　在整個(gè)域中設置主域服務(wù)器和備域服務(wù)器，這樣其中一臺宕機，另一臺仍然可以管理域，保證域的可靠性，也間接增強域安全。

　　另外，域策略里面有許多功能，如執行登入腳本，禁止自動(dòng)運行，禁止U盤(pán)而不禁止其他USB設備等。

　　這些策略有助于提高整個(gè)域環(huán)境的安全性，也方便管理人員管理。

　　1.3 數據庫安全

　　由于歷史原因，許多醫院的部分系統，甚至是主業(yè)務(wù)系統，如門(mén)診，住院系統，采用的是兩層架構模式，使得客戶(hù)端可以直接連接數據庫，迫使數據庫服務(wù)器將SQL Server默認端口1433或ORACLE默認端口1521向內網(wǎng)所有IP地址開(kāi)放，造成安全隱患，如拒絕服務(wù)Dos攻擊。

　　對于三層架構系統，客戶(hù)端通過(guò)中間應用層連接數據庫，這樣就可以在服務(wù)器開(kāi)啟防火墻或者在核心交換機上添加策略，阻止任何指定IP地址外的1433或1521端口訪(fǎng)問(wèn)，客戶(hù)端也就無(wú)法直接訪(fǎng)問(wèn)重要的業(yè)務(wù)數據庫，降低了業(yè)務(wù)數據被修改，損壞，泄露的潛在風(fēng)險。

　　對于醫院，防統方更是頭痛的事情。

　　所謂統方就是對醫生所開(kāi)處方的用藥信息進(jìn)行統計，它是非法醫藥回扣中的重要一環(huán)。

　　醫院數據庫存儲著(zhù)所有的醫療業(yè)務(wù)信息，一直是醫藥代表想盡一切辦法進(jìn)行統方的目標，當前出現的許多醫院案件都和非法統方有關(guān)，嚴重影響了醫院的聲譽(yù)與形象，也不利于醫患關(guān)系的緩解。

　　因此，如何防統方，是醫院信息安全的重要內容。

　　建立審核機制，對數據庫的可疑查詢(xún)進(jìn)行事前預警，事后的審核記錄，是防統方的重要手段。

　　審核機制的建立，是醫院信息安全建設的重要部分。

　　任何一個(gè)信息系統都不是完美無(wú)缺的，醫院必須在系統的預算，效率，穩定性，安全性等各方面做出平衡。

　　況且，任何組織的信息系統都不是一次建成的，而是隨著(zhù)組織的發(fā)展以及信息系統的發(fā)展逐步建立起來(lái)的。

　　因此，必然存在信息安全問(wèn)題。

　　這些安全問(wèn)題，常常隱藏在信息系統中，平時(shí)不易察覺(jué)，一旦被非法人員利用，特別是業(yè)務(wù)數據的泄露，將對醫院造成不可估量的損失。

　　系統往往無(wú)法準確地判斷某些信息訪(fǎng)問(wèn)是否為非法訪(fǎng)問(wèn)，因此事后的訪(fǎng)問(wèn)審核記錄就變得重要。

　　對數據庫的審核，比較完善的方式是對所有訪(fǎng)問(wèn)數據庫的SQL語(yǔ)句進(jìn)行記錄，以便需要的時(shí)候對這些數據庫訪(fǎng)問(wèn)進(jìn)行排查。

　　但是，這樣的審核記錄成本太高，必須找到成本與效率和記錄量的合適點(diǎn)。

　　根據統方的SQL語(yǔ)句特點(diǎn)，要特別注意對含有GROUP BY匯總的SELECT語(yǔ)句進(jìn)行記錄，并對那些針對醫生，藥品，金額進(jìn)行匯總的查詢(xún)進(jìn)行特別的警告記錄，以便事后追查。

　　1.4 WEB服務(wù)安全

　　對于IIS，關(guān)閉不需要的WEB服務(wù)擴展，利用NTFS文件系統的權限來(lái)和IIS目錄權限來(lái)提高安全性。

　　如果是其他WEB服務(wù)，也要注意相應的安全設置。

　　2 網(wǎng)絡(luò )設備的安全

　　現在的交換機一般都具有VLAN，鏈路匯聚，簡(jiǎn)單網(wǎng)管SNMP協(xié)議，802.1x協(xié)議以及訪(fǎng)問(wèn)控制列表ACL等功能，可利用這些協(xié)議和功能提高網(wǎng)絡(luò )安全。

　　SNMP協(xié)議能夠支持網(wǎng)絡(luò )管理系統，用以監測連接到網(wǎng)絡(luò )上的設備是否有任何引起管理上關(guān)注的情況[3]，可以方便地管理接入層交換機;802.1x協(xié)議再加上相關(guān)的軟件和硬件可用于網(wǎng)絡(luò )接入控制，防止不合格PC機接入內網(wǎng);ACL功能可以進(jìn)行包過(guò)濾，對進(jìn)入重要服務(wù)器網(wǎng)段的數據包進(jìn)行過(guò)濾，排除不安全數據包。

　　這些協(xié)議都對提高網(wǎng)絡(luò )安全大有幫助。

　　有些醫院會(huì )使用到網(wǎng)閘，在傳輸數據的時(shí)間內，連通物理隔絕的內外網(wǎng)。

　　如果安全措施考慮不周全，可能讓外網(wǎng)的病毒傳輸到內網(wǎng)，造成潛在的威脅。

　　3 客戶(hù)端PC機的安全

　　客戶(hù)端PC機的情況，在硬件上，系統平臺上，軟件應用上一般都比服務(wù)器復雜，但也面臨著(zhù)相同的安全問(wèn)題：

　　3.1 U盤(pán)安全性

　　現在的電腦有許多USB接口，用戶(hù)很容易接入U盤(pán)，運行里面的程序，感染病毒。

　　或者接入USB無(wú)線(xiàn)網(wǎng)卡，將電腦非法接入到外部網(wǎng)絡(luò )。

　　這些都是安全威脅。

　　可運用域策略或者安裝相應程序來(lái)杜絕這種情況。

　　3.2 防火墻關(guān)閉

　　防火墻對一個(gè)系統來(lái)說(shuō)非常重要，它雖然不能防止系統內的病毒感染和木馬攻擊，但卻能防止系統外的木馬攻擊，也就是所謂的防外不防內。

　　防火墻能在很大程度上保護系統的安全，防止外來(lái)攻擊，但是管理人員為了管理方便，可能將客戶(hù)端的防火墻關(guān)閉，這在一定程度上造成了客戶(hù)端的不安全。

　　防火墻的規則必須精心設計，既方便管理，又能對系統起到保護作用。

　　3.3 關(guān)閉不需要的服務(wù)

　　把一些不需要的服務(wù)關(guān)閉，提高PC機的安全。

　　比如計劃任務(wù)服務(wù)，Telnet服務(wù)，FTP服務(wù)。

　　某些服務(wù)的漏洞常常被木馬所利用來(lái)進(jìn)行攻擊，除了對系統打補丁外，對不必要的服務(wù)務(wù)必關(guān)閉。

　　3.4 移動(dòng)PC機

　　隨著(zhù)移動(dòng)查房系統的運用，無(wú)線(xiàn)移動(dòng)PC機接入內網(wǎng)的安全的也要重點(diǎn)考慮，因為很可能有無(wú)意或者惡意的使用者試圖將自己的筆記本通過(guò)無(wú)線(xiàn)交換機接入內網(wǎng)，威脅內網(wǎng)的安全。

　　這樣就對無(wú)線(xiàn)交換機的安全接入認證機制提高了要求。

　　4 某些定制系統的安全

　　放射科，CT室跟設備連接的PC系統和自助掛號用的是定制系統，應該仔細考慮這些特殊設備的系統安全性，防止由于病毒，木馬或者網(wǎng)絡(luò )攻擊造成連接設備的主機無(wú)法使用，進(jìn)而使得設備無(wú)法使用影響醫院的業(yè)務(wù)。

　　5 總結

　　醫院信息安全的建設是醫院信息化建設的重要一環(huán)。

　　對患者隱私，醫生用藥信息，財務(wù)信息等重要數據的保護，都是醫院安全運營(yíng)的保障。

　　通過(guò)各種管理制度，技術(shù)手段對醫院的信息進(jìn)行保護，特別是防統方以及利用審核機制事后對統方記錄進(jìn)行追查，是醫院信息安全建設的重要內容。

【醫院信息安全】相關(guān)文章：

醫院信息安全自查報告11-22

醫院信息科述職報告11-26

醫院信息工作總結07-31

醫院信息科個(gè)人總結12-05

醫院信息科工作總結12-30

醫院信息科工作總結12-11

醫院信息科工作計劃11-20

醫院信息科工作計劃12-06

醫院信息科主任述職報告12-25

信息安全測評報告10-13