關(guān)于淺談等保制度對醫院信息安全促進(jìn)作用的論文

　　1 引言

　　隨著(zhù)醫院的發(fā)展和信息化的進(jìn)步，信息系統滲透到醫院的各個(gè)角落。醫院的醫療業(yè)務(wù)、教學(xué)、研究對信息系統的依賴(lài)性是不容置疑的。醫院的信息安全不僅是保證醫院有效秩序的前提 ，還是保障醫院的財務(wù)管理等方面巨大的支撐，并且安全的醫療信息數據才能夠有效地提高病人的治療效果、維護病人的權益。因此加強管理和監控，加強醫院有關(guān)信息安全系統方面的建設 ，是醫院良好有序發(fā)展的前提以及客觀(guān)要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰略和計劃，確保信息安全沿著(zhù)正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎設施、計算機系統網(wǎng)絡(luò )免受威脅的防御能力。2000年7月日本信息技術(shù)戰略本部及信息安全會(huì )擬定了信息安全指導方針。2000年9月俄羅斯批準了《國家信息安全構想》，明確了保護信息安全的措施。

　　我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統安全保護條例》。在以后的十幾年中，國家又出臺了多個(gè)法律、法規，對信息安全等級保護的具體內容、職責和工作方法做了具體的規定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫科大學(xué)附屬醫院北京婦產(chǎn)醫院(以下簡(jiǎn)稱(chēng)“北京婦產(chǎn)醫院”)正是借著(zhù)《信息安全等級保護管理辦法》的實(shí)行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設大約分為兩個(gè)階段。

　　2 第一階段：夯實(shí)制度基礎，加強邊界防護

　　北京婦產(chǎn)醫院于2007年10月根據《信息安全等級保護管理辦法》的要求和醫院的實(shí)際情況，把醫院的核心系統HIS和LIS系統定為二級系統。在隨后的幾年中嚴格按照等級保護二級系統的規范進(jìn)行建設。

　　2.1 制定和完善制度，促進(jìn)安全管理

　　任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結合在一起的是管理。管理又是通過(guò)制度實(shí)現的。參照等級保護的要求，增加制定了網(wǎng)絡(luò )安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò )安全管理規定、信息安全數據使用授權制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過(guò)信息安全管理相關(guān)規范的制訂與發(fā)布，確立信息安全方針，對信息安全管理體系文檔的制訂、發(fā)布、修訂、評審進(jìn)行約定，以保證信息安全管理規范文檔的嚴肅性。通過(guò)制訂全院統一的信息安全策略，有效指導信息安全管理與技術(shù)工作的開(kāi)展，為全院建立了統一的信息安全策略標準。

　　2.2 提高信息安全意識

　　在領(lǐng)導層面，北京婦產(chǎn)醫院建立了醫院信息系統安全領(lǐng)導小組，明確信息安全工作由院長(cháng)負責，成員包括信息科、院辦、醫務(wù)科等相關(guān)科室領(lǐng)導。在基層層面，根據技術(shù)專(zhuān)長(cháng)和日常工作把工作人員安排為信息安全管理員、安全審計員、系統管理員等。這樣不僅使每個(gè)人了解信息安全，還要負責信息安全的事，同時(shí)也讓工作人員時(shí)時(shí)刻刻有信息安全的意識，還把信息安全內容納入到每年進(jìn)修人員和新入職人員培訓日程之中。

　　2.3 加強中心機房的安全建設和管理

　　北京婦產(chǎn)醫院參照《信息系統安全等級保護基本要求》進(jìn)行信息化基礎設施建設。中心機房配置門(mén)禁系統，機房出入口安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員。外來(lái)人員進(jìn)出機房須獲得機房管理員的授權，對人員及設備進(jìn)出情況進(jìn)行記錄。中心機房?jì)确��?wù)器、網(wǎng)絡(luò )設備均安置在機柜內并固定，對設備與走線(xiàn)進(jìn)行了標識。中心機房設置防盜報警系統、視頻監控系統、自動(dòng)消防系統、空調周?chē)�安裝漏水檢測報警系統等物理安全設備。目前中心機房物理環(huán)境基本達到了等級保護三級系統所要求的物理環(huán)境，物理安全防護措施相對完善。

　　2.4 部署了基線(xiàn)網(wǎng)絡(luò )監控管理系統

　　此系統能夠通過(guò)SNMP協(xié)議獲得被監控網(wǎng)絡(luò )設備、服務(wù)器、通訊線(xiàn)路、網(wǎng)段、應用等有關(guān)信息，包括系統信息、網(wǎng)絡(luò )連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網(wǎng)絡(luò )管理員可以通過(guò)此系統對全網(wǎng)絡(luò )可以實(shí)時(shí)的監控。此系統還可以對IP地址的全局使用情況有一個(gè)清晰準確的統計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

　　2.5 部署了桌面管理系統

　　此系統能夠遠程維護、遠程控制為網(wǎng)絡(luò )的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時(shí)，網(wǎng)絡(luò )管理員可以通過(guò)本功能遠程登錄客戶(hù)機，當服務(wù)器顯示客戶(hù)機桌面后，即可以對其進(jìn)行相應的操作。通過(guò)桌面管理系統可以管理外部設備，我院業(yè)務(wù)網(wǎng)禁用了U盤(pán)、軟驅、光驅、UBS等各種各樣的外部存儲設備，減少病毒通過(guò)外部存儲設備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能。通過(guò)桌面管理系統指定部分關(guān)鍵終端進(jìn)行IP地址綁定，進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統還不斷地進(jìn)行更新、升級，以提升網(wǎng)絡(luò )的防護水平。

　　北京婦產(chǎn)醫院通過(guò)信息系統的等級保護定級工作，對醫院的信息安全狀況進(jìn)行了一次較為全面的摸底，認識到自身信息安全水平和問(wèn)題所在。針對信息安全投入了相當的力量，通過(guò)以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

　　3 第二階段：持續性推進(jìn)，再上臺階

　　2007年至2012年，北京婦產(chǎn)醫院年門(mén)診量從7萬(wàn)人次增長(cháng)11萬(wàn)人次;年出院人次從2.5萬(wàn)人次增長(cháng)到約3萬(wàn)人次;病房手術(shù)人次從1.9 萬(wàn)人次增長(cháng)到2.5萬(wàn)人次。HIS系統的主要用戶(hù)醫生、護士、醫技人員也從500余個(gè)增加到約1200余個(gè)。HIS系統的應用大大提高了醫院工作效率，使醫院的資源得到了更合理的優(yōu)化配置。但是同時(shí)對信息系統的依賴(lài)性越高，也就對信息系統的安全有了更高的要求。在2012年《北京地區衛生行業(yè)信息安全等級保護工作實(shí)施細則》中提出：“三級甲等醫院的核心業(yè)務(wù)信息系統的安全保護等級原則上不低于第三級”。針對過(guò)去的問(wèn)題和三級的要求，積極進(jìn)行整改和推動(dòng)信息安全工作，在2014年將核心系統 - HIS系統原定級2級提升為3級系統。

　　3.1 確定保護對象及其區域邊界，打好建設基礎。

　　根據北京婦產(chǎn)醫院業(yè)務(wù)的發(fā)展需要，原有的內、外網(wǎng)物理的隔離的網(wǎng)絡(luò )拓撲將隨著(zhù)區域衛生平臺、網(wǎng)上預約掛號等業(yè)務(wù)的推進(jìn)而發(fā)生結構性的改變。如圖1所示。

　　因此，醫院原有相對獨立的業(yè)務(wù)網(wǎng)將會(huì )受到來(lái)自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò )威脅源的攻擊。北京婦產(chǎn)醫院與時(shí)俱進(jìn)，根據《信息系統安全等級保護基本要求》首先確定了保護對象及其區域邊界。根據醫院信息系統的計算環(huán)境劃分情況，圍繞信息系統確定出區域邊界：

　　(1)東院業(yè)務(wù)域計算環(huán)境區域邊界;

　　(2)西院業(yè)務(wù)域計算環(huán)境區域邊界;

　　(3)東院終端控制域計算環(huán)境區域邊界;

　　(4)外網(wǎng)業(yè)務(wù)應用域計算環(huán)境區域邊界;

　　(5)內網(wǎng)數據交換前置域計算環(huán)境區域邊界;

　　(6)外網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò )域邊界;

　　(7)安全管理域計算環(huán)境區域邊界;

　　(8)內網(wǎng)辦公終端域計算環(huán)境區域邊界;

　　(9)外網(wǎng)辦公終端域計算環(huán)境區域邊界。

　　保護對象及其區域邊界的確定，為以后的計算環(huán)境、區域邊界、通信網(wǎng)絡(luò )等安全保護設計和實(shí)施奠定了堅實(shí)地基礎。

　　3.2 完善日常安全管理，切實(shí)落實(shí)安全制度

　　北京婦產(chǎn)醫院以前更多地關(guān)注技術(shù)的提升，有了等級保護要求之后，使得大家能全方位來(lái)看待信息安全。從安全管理平臺角度來(lái)看，技術(shù)安全和管理安全同等重要，而在實(shí)際工作中，網(wǎng)絡(luò )維護人員常常忽視管理層面的安全防護，如安全制度的建立和長(cháng)期執行，機房登記制度等[3]。

　　北京婦產(chǎn)醫院的'信息安全制度根據實(shí)際情況進(jìn)行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí)，信息科制定了完善的巡檢制度。巡檢人員按規定時(shí)間、內容及技術(shù)路線(xiàn)對設備進(jìn)行巡回檢查，巡檢的內容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門(mén)診大廳的自助打印機、排號機;中心機房和各個(gè)樓層設備間的環(huán)境監控和消防等，軟件包括數據庫監控、病毒監控和移動(dòng)存儲設備的監控;磁盤(pán)空間容量、系統運行情況等。巡檢人員每日巡檢項目11大類(lèi)504小項，巡檢內容還要及時(shí)向上級進(jìn)行反饋，以保證各種安全隱患的得到及時(shí)處理。同時(shí)還記錄每天的程序改動(dòng)、軟件問(wèn)題等信息，便于事后追溯。

　　3.3 提高數據備份與恢復能力，降低安全事件帶來(lái)影響和損失

　　北京婦產(chǎn)醫院原有利用東、西兩院區各自獨立的機房，采用了后臺磁盤(pán)陣列之間的遠程鏡像技術(shù)，實(shí)現東、西兩院區數據同步和遠程容災。通過(guò)存儲在不同存儲設施上的鏡像數據，可以實(shí)現醫院內部關(guān)鍵業(yè)務(wù)數據的備份與快速恢復。醫院對數據保護的方式主要是采用雙機高可用和備份系統。但是，雙機熱備系統也只能避免由于網(wǎng)絡(luò )故障、服務(wù)器故障、物理硬盤(pán)故障造成的系統停機問(wèn)題，如果應用數據受到病毒感染、人為誤刪除、駭客攻擊、甚至是共享磁盤(pán)陣列故障，應用系統也是無(wú)法運行的。

　　隨著(zhù)等保工作和信息化建設的推進(jìn)，醫院又配置了CDP保護設備，實(shí)現重要數據實(shí)時(shí)保護;1-3分鐘內找回丟失的數據，同時(shí)可以恢復到毫秒級的數據版本狀態(tài)，保障核心業(yè)務(wù)數據的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統正常、穩定、連續運行;數據恢復過(guò)程簡(jiǎn)單方便;后端重建系統，無(wú)停機時(shí)間;僅復制上次復制后已更改的增量數據，進(jìn)行有效的系統及數據備份;大大縮短恢復過(guò)程，從而減少停機時(shí)間并保持生產(chǎn)力;如果出現應用程序故障或硬盤(pán)崩潰，可以可靠地捕捉啟動(dòng)應用程序服務(wù)器所需的數據。CDP設備部署如2圖所示。

　　CDP設備不僅能夠輕而易舉的實(shí)現本地的應用系統保護和恢復，而且能夠很輕松的將保護延伸到遠程，建立起更為強大的異地容災系統。

　　4 結束語(yǔ)

　　信息安全是動(dòng)態(tài)的，隨著(zhù)技術(shù)的發(fā)展而變化。信息安全防護沒(méi)有完全單一而又絕對保險的安全措施[4]。如果墨守成規，止步不前，必然會(huì )影響信息安全的整體水平。每年按照等級保護的要求進(jìn)行自查，可以讓醫院查缺補漏，對醫院的信息安全是很好的督促。醫院在等級保護制度的指導下，持續性的推進(jìn)信息安全工作，必然會(huì )明顯地降低信息安全的風(fēng)險。等級保護制度還促進(jìn)了衛生行業(yè)信息安全建設的標準化和規范化。我們有理由認為信息安全等級保護制度對醫院信息安全的建設、管理等方方面面都有極大的促進(jìn)作用。

【關(guān)于淺談等保制度對醫院信息安全促進(jìn)作用的論文】相關(guān)文章：

淺談新醫院財務(wù)會(huì )計制度對財務(wù)信息的影響論文07-15

關(guān)于醫院信息安全管理途徑論文07-03

信息技術(shù)對現代中學(xué)教育的促進(jìn)作用論文10-31

醫院的信息安全分析及措施論文07-01

數學(xué)對音樂(lè )發(fā)展的促進(jìn)作用論文08-08

淺析信息技術(shù)對現代中學(xué)教育的促進(jìn)作用10-05

淺談醫院內部控制制度的完善會(huì )計論文08-01

淺談醫院病案信息管理10-18

醫院信息安全規劃策略論文06-30

醫院網(wǎng)絡(luò )信息安全防范探究論文06-29