论文部分内容阅读
【摘要】随着医院信息化进程的发展,越来越多的信息系统投入到基层医院运营,医院整体业务对于信息化系统的依赖也逐渐增强,从而对信息系统的信息安全提出了更高的要求,如何保障医院信息的安全也成为信息化医院模式下,基层医院需要考虑的关键问题之一。本文从网络安全、外部访问安全控制管理、数据库安全管理、系统运行环境及数据存储安全保障、应用系统权限管理、院内终端设备安全管理、业务应用安全保障几个层面,阐述了在医院建设信息化化医院过程中所采取的信息安全管理措施。
【关键词】网络安全;基层医院;权限
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01—0087-02
中央县医院能力建设使基层医院信息化建设得到了迅猛发展,医院信息系统已成为建设现代化医院不可缺少的基础设施和支撑环境。随着越来越多的传统的手工流程逐步转变为软件信息处理流程,医院业务对于信息系统的依赖也越来越强,但信息安全是网络时代产生的一个困扰所有使用者的问题,尤其是医院业务所产生的数据具有隐私程度更高的特点,对于数据传输与数据存储的安全性的要求更高,因此保障医院信息的安全性成为医院信息化建设过程中必须重视的关键问题。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。
1 医院信息安全现状
文献对湖北省医院信息安全状况进行了调查和分析,调查结果如下:
医院网络安全措施方面,湖北省98.10%的二级及以上医院已采用网络安全措施,其中应用情况比较好的有防火墙设备、上网行为管理和域用户管理模式,应用比例如图1所示。
体系结构安全措施方面,医院信息系统体系结构安全措施主要包括服务器双机热备、服务器集群、容错机、服务器负载均衡等,湖北省二级及以上医院信息系统总体采用率如图2所示。
数据安全措施方面,数据安全是通过数据冗余、密码认证等措施以防数据因系统硬件或软件故障而引起数据丢失或泄漏的一种措施。调查结果显示:应用率较高的安全措施,如数据库镜像备份、数据冷备份和数据离线存储的应用率如图3所示。
医院信息安全制度和应急预案方面,93.51的二级医院已制定医院信息系统应急预案,其中制定比较完善的占30.93%;95.35%的三级医院制定了医院信息系统安全制度与措施,其中比较完善的占46.42%。
卫生部印发的卫办综发[2011]39号《基于电子病历的医院信息平台建设技术解决方案(1.0版)》中对医院信息平台的安全体系框架给予了指导说明,如图4所示。
基于电子病历的医院信息平台安全体系总体框架包括:安全基础设施、安全技术、安全管理三部分:
(1)安全基础设施主要为基于电子病历的医院信息平台安全运行所需的防护部件,通過安全基础设施的安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化的安全防护体系奠定基础。
(2)安全技术包含安全计算环境、安全区域边界、安全通信网络、屋里安全及安全管理中心五个方面。
(3)安全管理建设需建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
2 医院信息安全管理实践措施
孝感市某医院自2008年起开始全面建设医院信息化,在软件信息系统功能不断提升改进的同时,也不断地探索实践信息安全保障的方式,形成了如图5所示的医院信息安全管理体系框架。
2.1 网络安全管理
2.1.1 安全网关技术
采用路由器与防火墙相结合的Juniper SSG安全专用网关,通过网络和应用层防护技术,用于阻断蠕虫、间谍软件、木马、恶意软件和其他新兴攻击。此外,SSG安全网关设备还整合了防火墙系统ScreenOS,Juniper J系列路由器的广域网接口模块以及JUNOS系统广域网封装协议,以提供整合的安全和路由特性,可同时部署为防火墙和路由设备。
(1)内外网隔离:医院内网与外部互联网通过防火墙设置实现了内外网隔离,保证内网安全性。
(2)安全防护与效能:通过使用验证的防火墙与丨 PSec VPN,加上UTM安全防护功能,包括IPS、防毒(包括防间谍软件、防广告软件、防钓鱼攻击)、防垃圾邮件,以及Web过滤。
(3)网路分段功能:提供一组网络分区特性,如安全区域、虚拟路由器和虚拟局域网等,允许管理员将网络分割成不同的安全区域以部署不同的安全策略,从而为不同的用户群提供不同级别的安全性。
(4)防火墙技术:通过防火墙技术,实现网络攻击检测、DoS和DDoS防护、用于数据包碎片保护的TCP重组、异常数据包防护等功能。
(5)入侵检测与防御系统:通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。通过将入侵检测与防御软件安装在硬件防火墙上,实现高端安全功能整合。
(6)日志记录和监视:日志记录和监视功能能够实现监控多个服务器的系统日志,可进行路由跟踪,可使用VPN隧道监视器。
(7)管理:具有本地管理员数据库与外部的管理员数据库,用户级别分为根管理员、管理员和只读用户级别。
2.1.2 上网行为管理
通过将上网行为管理硬件部署在防火墙与交换机之间,实现P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面的功能。
(1)防止带宽资源滥用:通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障院内业务应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。 (2)防止无关网络行为影响工作效率:上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
(3)记录上网轨迹满足法规要求:上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
(4)管控外发信息,降低泄密风险:上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
(5)为网络管理与优化提供决策依据:上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
(6)防止病毒木马等网络风险:通过上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入,DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
2.2 外部访问安全控制管理
2.2.1 外部公众访问医院宣传网站的安全管理
对于医院对外宣传网站服务器,通过内网IP映射为外网IP,实现外部访问,同时也保证了内部网站服务器的安全性。
2.2.2 外部开发与维护人员远程访问系统安全管理
医院外部开发与维护人员远程访问系统皆通过VPN进行访问(虚拟专用网络)。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术保证连接的安全。
(1)为不同接入用户分别建立独立的VPN连接用户:不同类别用户各自拥有独立的VPN连接用户,例如,对于信息中心人员,每位员工拥有各自VPN用户名及密码,对于外部厂商人员,为每个厂商分配了VPN连接用户,以在需要时区分远程连接操作的操作者。
(2)安全特性:VPN后台管理可以为设置VPN访问策略;可以通過连接监控器管理历史VPN连接访问记录。
2.3 数据库安全管理
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。数据安全是医院信息系统安全的核心部分。
数据库的安全威胁主要有三种:篡改、损坏、窃取。在数据库安全管理层面,提供4种安全管理策略。
2.3.1 用户注册管理
系统管理员为不同类别用户注册不同用户名,以方面针对性地进行权限管理与权限控制。
2.3.2 身份验证管理
身份验证管理包括数据库服务器登录的身份验证管理与数据库本身的登录身份验证管理。所有的用户登录均需要通过验证用户名与密码。系统管理员按操作规程定期修改数据库服务器密码。
2.3.3 存取控制管理
对分配给数据库进行操作的用户根据用户类型进行存取权限控制管理。例如管理员类用户具有最高的读写、删除权限。
2.4 应用系统权限管理
医院所有应用系统通过集成平台集成到统一的医院门户中。门户下的应用权限分为两级权限管理:门户权限管理与应用系统内部权限管理。门户系统权限设置基于用户角色进行权限分配,医院员工通过分配相应角色使用门户功能;系统功能权限主要控制操作人是否可以进入该功能。
2.4.1 角色设置
医院对相关的角色进行整体分类,划分了以下角色:医生、护士、药剂科、门办、医务处、医保办等、职能科室负责人、医院副职领导、院长、系统管理员、其他角色。
2.4.2 系统功能权限设置
将系统功能进行类别的划分,例如业务处理、财务状况、医疗动态、药品信息、病人资料、人事行政、总务后勤、其他信息、系统维护。
2.4.3 角色具体权限分配
对所建立的角色分配权限,当新用户加入时,通过为用户分配角色,实现相应功能权限的分配。例如000586王新军药剂科管理员,具有药库系统;药库查询;药库报表;药库维护;门诊发药;工作报表;统计查询等权限。
2.5 院内终端设备安全管理
2.5.1 操作系统登录用户设置
院内所有终端电脑登录用户设置为不具有操作系统管理权限,同时对涉及安全操作功能对登录用户进行了屏蔽。保证了用户登录操作系统进行应用系统操作的同时,也不会因其他误操作引起终端电脑产生安全漏洞。
2.5.2 终端电脑设置不能访问外网
院内所有终端电脑安装默认设置为不能访问外网,只需接入医院内网以满足医院业务应用操作需要。如因业务需要确实需要接入外网的终端,须经院内审核后进行设置。防止因终端电脑任意访问外网所导致的网络病毒的威胁及黑客攻击。
2.5.3 终端电脑禁用USB接口
院内所有终端电脑操作系统设置为禁止使用USB接口。如因业务需要确实需要开通USB接口,须经院内审批后进行设置开通。防止因接入可能存在病毒及木马的USB设备而引起的终端电脑病毒感染,避免终端电脑的文件及信息被窃取。
2.5.4 终端电脑安装安全防护软件
院内所有终端电脑上都安装安全防护软件对终端电脑进行系统与文件的安全保护,对有威胁的文件进行过滤及清除。及时发现、定位及清除病毒文件,为终端电脑提供实时的安全防护。
3 结束语
医院信息安全作为医院信息化管理的关键工作之一,是一个复杂的系统工程,医院需要建立一套完整的信息安全管理体系,采用多种技术手段,建立有效、健全的安全防御体系来全方位的防止来自网络内外的威胁,最终达到保护医院信息安全的目的。
参考文献
[1]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011,8(12):168-169
[2]陈敏,郑见立.湖北省医院信息安全状况调查与分析[J].中国医院管理,2011,31(5):20-21
[3]石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,6(15):4116-4119
[4]房宁.基于VPN技术及其应用的研究[J].计算机光盘软件与应用,2012,11:32-33
[5]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25
[6]田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J]. 软件学报,2010,21(5):991-1006
[7]赵鞯,韩作为,张懿文.数据库审计在医院信息化管理中的应用[J].中国循环杂志,2011,8(26):393-394
[8]张建华.云计算的安全威胁分析及多层次安全机制的建立[J].西南民族大学学报自然科学版,2012,38(4):634-637
【关键词】网络安全;基层医院;权限
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01—0087-02
中央县医院能力建设使基层医院信息化建设得到了迅猛发展,医院信息系统已成为建设现代化医院不可缺少的基础设施和支撑环境。随着越来越多的传统的手工流程逐步转变为软件信息处理流程,医院业务对于信息系统的依赖也越来越强,但信息安全是网络时代产生的一个困扰所有使用者的问题,尤其是医院业务所产生的数据具有隐私程度更高的特点,对于数据传输与数据存储的安全性的要求更高,因此保障医院信息的安全性成为医院信息化建设过程中必须重视的关键问题。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。
1 医院信息安全现状
文献对湖北省医院信息安全状况进行了调查和分析,调查结果如下:
医院网络安全措施方面,湖北省98.10%的二级及以上医院已采用网络安全措施,其中应用情况比较好的有防火墙设备、上网行为管理和域用户管理模式,应用比例如图1所示。
体系结构安全措施方面,医院信息系统体系结构安全措施主要包括服务器双机热备、服务器集群、容错机、服务器负载均衡等,湖北省二级及以上医院信息系统总体采用率如图2所示。
数据安全措施方面,数据安全是通过数据冗余、密码认证等措施以防数据因系统硬件或软件故障而引起数据丢失或泄漏的一种措施。调查结果显示:应用率较高的安全措施,如数据库镜像备份、数据冷备份和数据离线存储的应用率如图3所示。
医院信息安全制度和应急预案方面,93.51的二级医院已制定医院信息系统应急预案,其中制定比较完善的占30.93%;95.35%的三级医院制定了医院信息系统安全制度与措施,其中比较完善的占46.42%。
卫生部印发的卫办综发[2011]39号《基于电子病历的医院信息平台建设技术解决方案(1.0版)》中对医院信息平台的安全体系框架给予了指导说明,如图4所示。
基于电子病历的医院信息平台安全体系总体框架包括:安全基础设施、安全技术、安全管理三部分:
(1)安全基础设施主要为基于电子病历的医院信息平台安全运行所需的防护部件,通過安全基础设施的安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化的安全防护体系奠定基础。
(2)安全技术包含安全计算环境、安全区域边界、安全通信网络、屋里安全及安全管理中心五个方面。
(3)安全管理建设需建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
2 医院信息安全管理实践措施
孝感市某医院自2008年起开始全面建设医院信息化,在软件信息系统功能不断提升改进的同时,也不断地探索实践信息安全保障的方式,形成了如图5所示的医院信息安全管理体系框架。
2.1 网络安全管理
2.1.1 安全网关技术
采用路由器与防火墙相结合的Juniper SSG安全专用网关,通过网络和应用层防护技术,用于阻断蠕虫、间谍软件、木马、恶意软件和其他新兴攻击。此外,SSG安全网关设备还整合了防火墙系统ScreenOS,Juniper J系列路由器的广域网接口模块以及JUNOS系统广域网封装协议,以提供整合的安全和路由特性,可同时部署为防火墙和路由设备。
(1)内外网隔离:医院内网与外部互联网通过防火墙设置实现了内外网隔离,保证内网安全性。
(2)安全防护与效能:通过使用验证的防火墙与丨 PSec VPN,加上UTM安全防护功能,包括IPS、防毒(包括防间谍软件、防广告软件、防钓鱼攻击)、防垃圾邮件,以及Web过滤。
(3)网路分段功能:提供一组网络分区特性,如安全区域、虚拟路由器和虚拟局域网等,允许管理员将网络分割成不同的安全区域以部署不同的安全策略,从而为不同的用户群提供不同级别的安全性。
(4)防火墙技术:通过防火墙技术,实现网络攻击检测、DoS和DDoS防护、用于数据包碎片保护的TCP重组、异常数据包防护等功能。
(5)入侵检测与防御系统:通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。通过将入侵检测与防御软件安装在硬件防火墙上,实现高端安全功能整合。
(6)日志记录和监视:日志记录和监视功能能够实现监控多个服务器的系统日志,可进行路由跟踪,可使用VPN隧道监视器。
(7)管理:具有本地管理员数据库与外部的管理员数据库,用户级别分为根管理员、管理员和只读用户级别。
2.1.2 上网行为管理
通过将上网行为管理硬件部署在防火墙与交换机之间,实现P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面的功能。
(1)防止带宽资源滥用:通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障院内业务应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。 (2)防止无关网络行为影响工作效率:上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
(3)记录上网轨迹满足法规要求:上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
(4)管控外发信息,降低泄密风险:上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
(5)为网络管理与优化提供决策依据:上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
(6)防止病毒木马等网络风险:通过上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入,DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
2.2 外部访问安全控制管理
2.2.1 外部公众访问医院宣传网站的安全管理
对于医院对外宣传网站服务器,通过内网IP映射为外网IP,实现外部访问,同时也保证了内部网站服务器的安全性。
2.2.2 外部开发与维护人员远程访问系统安全管理
医院外部开发与维护人员远程访问系统皆通过VPN进行访问(虚拟专用网络)。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术保证连接的安全。
(1)为不同接入用户分别建立独立的VPN连接用户:不同类别用户各自拥有独立的VPN连接用户,例如,对于信息中心人员,每位员工拥有各自VPN用户名及密码,对于外部厂商人员,为每个厂商分配了VPN连接用户,以在需要时区分远程连接操作的操作者。
(2)安全特性:VPN后台管理可以为设置VPN访问策略;可以通過连接监控器管理历史VPN连接访问记录。
2.3 数据库安全管理
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。数据安全是医院信息系统安全的核心部分。
数据库的安全威胁主要有三种:篡改、损坏、窃取。在数据库安全管理层面,提供4种安全管理策略。
2.3.1 用户注册管理
系统管理员为不同类别用户注册不同用户名,以方面针对性地进行权限管理与权限控制。
2.3.2 身份验证管理
身份验证管理包括数据库服务器登录的身份验证管理与数据库本身的登录身份验证管理。所有的用户登录均需要通过验证用户名与密码。系统管理员按操作规程定期修改数据库服务器密码。
2.3.3 存取控制管理
对分配给数据库进行操作的用户根据用户类型进行存取权限控制管理。例如管理员类用户具有最高的读写、删除权限。
2.4 应用系统权限管理
医院所有应用系统通过集成平台集成到统一的医院门户中。门户下的应用权限分为两级权限管理:门户权限管理与应用系统内部权限管理。门户系统权限设置基于用户角色进行权限分配,医院员工通过分配相应角色使用门户功能;系统功能权限主要控制操作人是否可以进入该功能。
2.4.1 角色设置
医院对相关的角色进行整体分类,划分了以下角色:医生、护士、药剂科、门办、医务处、医保办等、职能科室负责人、医院副职领导、院长、系统管理员、其他角色。
2.4.2 系统功能权限设置
将系统功能进行类别的划分,例如业务处理、财务状况、医疗动态、药品信息、病人资料、人事行政、总务后勤、其他信息、系统维护。
2.4.3 角色具体权限分配
对所建立的角色分配权限,当新用户加入时,通过为用户分配角色,实现相应功能权限的分配。例如000586王新军药剂科管理员,具有药库系统;药库查询;药库报表;药库维护;门诊发药;工作报表;统计查询等权限。
2.5 院内终端设备安全管理
2.5.1 操作系统登录用户设置
院内所有终端电脑登录用户设置为不具有操作系统管理权限,同时对涉及安全操作功能对登录用户进行了屏蔽。保证了用户登录操作系统进行应用系统操作的同时,也不会因其他误操作引起终端电脑产生安全漏洞。
2.5.2 终端电脑设置不能访问外网
院内所有终端电脑安装默认设置为不能访问外网,只需接入医院内网以满足医院业务应用操作需要。如因业务需要确实需要接入外网的终端,须经院内审核后进行设置。防止因终端电脑任意访问外网所导致的网络病毒的威胁及黑客攻击。
2.5.3 终端电脑禁用USB接口
院内所有终端电脑操作系统设置为禁止使用USB接口。如因业务需要确实需要开通USB接口,须经院内审批后进行设置开通。防止因接入可能存在病毒及木马的USB设备而引起的终端电脑病毒感染,避免终端电脑的文件及信息被窃取。
2.5.4 终端电脑安装安全防护软件
院内所有终端电脑上都安装安全防护软件对终端电脑进行系统与文件的安全保护,对有威胁的文件进行过滤及清除。及时发现、定位及清除病毒文件,为终端电脑提供实时的安全防护。
3 结束语
医院信息安全作为医院信息化管理的关键工作之一,是一个复杂的系统工程,医院需要建立一套完整的信息安全管理体系,采用多种技术手段,建立有效、健全的安全防御体系来全方位的防止来自网络内外的威胁,最终达到保护医院信息安全的目的。
参考文献
[1]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011,8(12):168-169
[2]陈敏,郑见立.湖北省医院信息安全状况调查与分析[J].中国医院管理,2011,31(5):20-21
[3]石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,6(15):4116-4119
[4]房宁.基于VPN技术及其应用的研究[J].计算机光盘软件与应用,2012,11:32-33
[5]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25
[6]田秀霞,王晓玲,高明,周傲英.数据库服务——安全与隐私保护[J]. 软件学报,2010,21(5):991-1006
[7]赵鞯,韩作为,张懿文.数据库审计在医院信息化管理中的应用[J].中国循环杂志,2011,8(26):393-394
[8]张建华.云计算的安全威胁分析及多层次安全机制的建立[J].西南民族大学学报自然科学版,2012,38(4):634-637