數(shù)字化醫(yī)院信息安全論文

時間:2022-05-23 03:51:49

導(dǎo)語:數(shù)字化醫(yī)院信息安全論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

數(shù)字化醫(yī)院信息安全論文

1數(shù)字化醫(yī)院信息安全狀況主要特征

(1)物理安全防范較為重視。從物理安全的五項指標來看,被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范,絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機房設(shè)備管理)也都很重視,分別達到93%與85%,但僅有1/4的醫(yī)院注重設(shè)備檢測,說明中國絕大部分醫(yī)院設(shè)備或未做檢測即投入運行,或缺乏定期進行安全評估、安全加固等保護,因而我國數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險。

(2)系統(tǒng)安全威脅嚴重。系統(tǒng)安全四項指標中,采用了訪問控制及備份與恢復(fù)措施的醫(yī)院分別達到138家與147家,但實地調(diào)查顯示非授權(quán)訪問的情況還大量存在。進行系統(tǒng)日志審計的醫(yī)院不足50家,說明我國醫(yī)院系統(tǒng)日志還基本流于形式,缺乏深度安全審計,從而很難及時發(fā)現(xiàn)其中的安全隱患。進行系統(tǒng)開發(fā)與維護的醫(yī)院也僅54家,原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響,或本身重視不夠,導(dǎo)致其信息系統(tǒng)缺乏運營維護或維護不及時,因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項指標中,網(wǎng)絡(luò)攻擊防護與業(yè)務(wù)文檔記錄方面,醫(yī)院相對比較重視,比例分別達到94%與84%,但實地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護還處于低水平狀態(tài)。實行網(wǎng)絡(luò)隔離與訪問控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大,醫(yī)院網(wǎng)絡(luò)可隨意互訪,信息流通和共享暢通無阻,這給醫(yī)院信息安全帶來極大的安全隱患。實行入侵檢測的醫(yī)院不到30%,說明中國數(shù)字化醫(yī)院還處于被動防御階段,遠未達到主動防御水平,同時信息系統(tǒng)的縱深防護水平不高,由此導(dǎo)致數(shù)字化醫(yī)院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實行密鑰管理的醫(yī)院則僅13%,說明醫(yī)院網(wǎng)絡(luò)密鑰其實幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項指標調(diào)查結(jié)果都不容樂觀,尤其是進行第三方合作合同的控制和管理的醫(yī)院僅占10%,說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠未重視,由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如,網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人,隨意將一些存儲介質(zhì)接入信息系統(tǒng),未經(jīng)授權(quán)同時訪問外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個人私利,非法訪問內(nèi)部網(wǎng)絡(luò),竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強。組織管理安全四項指標中,160家醫(yī)院都設(shè)置了安全管理組織機構(gòu),說明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應(yīng)急管理制度制定方面較為欠缺,而安全管理制度實施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實施,這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述,中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

2動態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對復(fù)雜多樣的信息安全風(fēng)險以及日益嚴峻的信息安全局勢,動態(tài)網(wǎng)絡(luò)安全模型為中國數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點,各有側(cè)重,已廣泛應(yīng)用于多個領(lǐng)域的信息安全建設(shè)實踐。環(huán)節(jié)。它強調(diào)在安全策略的指導(dǎo)下,綜合采用防火墻、VPN等安全技術(shù)進行防護的同時,利用入侵檢測系統(tǒng)等檢測工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中,安全策略是核心,防護、檢測和響應(yīng)環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán),它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來,由防護(Protection)、檢測(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下,通過采取各種措施對需要保護的對象進行安全防護,并隨時進行安全跟蹤和檢測以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應(yīng)措施,直至恢復(fù)安全保護對象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強調(diào)一種故障的自動恢復(fù)能力,即系統(tǒng)在被入侵后,能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護、檢測、響應(yīng)、恢復(fù)的有機結(jié)合。

3基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動態(tài)網(wǎng)絡(luò)安全模型,并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T25070—2010)等標準規(guī)范,本文試構(gòu)建一個以信息安全組織機構(gòu)為核心,以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進行數(shù)字化醫(yī)院信息安全建設(shè)時,我們應(yīng)成立一個信息安全組織機構(gòu),并以此為中心,通過制定信息安全總體策略、加強信息安全管理,利用各項信息安全技術(shù),并將其貫徹在預(yù)警、保護、檢測、響應(yīng)、恢復(fù)和反擊6個環(huán)節(jié)中,針對不同的安全威脅,采用不同的安全措施,從而對系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護對象進行全方位多層次保護。

(1)信息安全組織機構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機構(gòu)、管理機構(gòu)與執(zhí)行機構(gòu)三部分組成。其中,決策機構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機構(gòu),負責(zé)對醫(yī)院信息安全工作進行總體規(guī)劃與宏觀領(lǐng)導(dǎo),其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負責(zé)人組成。管理機構(gòu)在決策機構(gòu)的領(lǐng)導(dǎo)下,負責(zé)信息安全體系建設(shè)規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來自于信息化工作部門,也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機構(gòu)在管理機構(gòu)的領(lǐng)導(dǎo)下,負責(zé)保證信息安全技術(shù)的有效運行及日常維護,其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機構(gòu)應(yīng)對醫(yī)院信息安全工作進行科學(xué)規(guī)劃,經(jīng)常進行不定期的信息安全檢查、評估和應(yīng)急安全演練。其中對那些嚴重危及醫(yī)院信息安全的行為應(yīng)進行重點管理和監(jiān)督,明確信息安全責(zé)任制,從而保證信息安全各項工作的有效貫徹與落實。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導(dǎo)性、原則性、可行性、動態(tài)性等原則,按照醫(yī)療行業(yè)標準規(guī)范要求,并結(jié)合醫(yī)院自身的具體情況來進行,由總體方針與分項策略兩個層次組成,內(nèi)容涵蓋技術(shù)層、管理層等各個層面的安全策略,最終實現(xiàn)“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問控制機制方面做到“進不來”、授權(quán)機制方面做到“拿不走”、加密機制方面做到“看不懂”、數(shù)據(jù)完整性機制方面做到“改不了”、審計/監(jiān)控/簽名機制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識不強、員工接受的教育和培訓(xùn)不夠、安全管理中被動應(yīng)付的較多等。因此,數(shù)字化醫(yī)院一方面應(yīng)加強全員信息安全意識,加大信息安全人員的引進、教育與培訓(xùn)力度,提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度,以規(guī)范與約束相關(guān)人員行為,保證信息安全總體策略的貫徹與信息安全技術(shù)的實施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段,它們貫穿于信息安全預(yù)警、保護、檢測、響應(yīng)、恢復(fù)與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實加強這六個環(huán)節(jié)的技術(shù)力量,確保其信息安全得以實現(xiàn),具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過部署系統(tǒng)監(jiān)控平臺,實現(xiàn)對路由器、交換機、服務(wù)器、存儲、加密機等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警,實現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng),分析各種安全報警、日志信息,結(jié)合使用網(wǎng)絡(luò)運維管理系統(tǒng),實現(xiàn)對各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警,統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺或運維管理平臺,實現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務(wù)器等物理設(shè)備的安全防護,主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護。操作系統(tǒng)的主要風(fēng)險在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運用防火墻技術(shù)控制和管理用戶訪問權(quán)限,并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū),屏蔽USB接口,同時為各個客戶端安裝殺毒軟件,并及時更新,從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對數(shù)據(jù)庫進行權(quán)限設(shè)置。對于關(guān)鍵數(shù)據(jù),應(yīng)進行加密存儲。對于重要數(shù)據(jù)庫應(yīng)做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡(luò)通信安全防護,醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu),如果內(nèi)網(wǎng)確需開展對外的WWW等服務(wù),應(yīng)單獨設(shè)置VLAN,結(jié)合防火墻設(shè)備,通過設(shè)置DMZ的方式實現(xiàn)與外界的安全相連。同時,醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限,嚴格進行用戶網(wǎng)絡(luò)密碼管理,防止越權(quán)操作。③檢測。檢測是從監(jiān)視、分析、審計信息網(wǎng)絡(luò)活動的角度,發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動,提供預(yù)警、實時響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持,使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進行實時監(jiān)控,并定期查看入侵檢測系統(tǒng)生成的報警日志,可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具,可及時檢測信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞,并針對漏洞掃描結(jié)果,對重要信息系統(tǒng)及時進行安全加固。④響應(yīng)。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計設(shè)備以及帶有自動響應(yīng)機制的安全技術(shù)或設(shè)備,當系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警,并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序,提高醫(yī)院應(yīng)對突發(fā)事件的能力,醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組,專門負責(zé)突發(fā)事件的處理,當醫(yī)院信息系統(tǒng)出現(xiàn)故障時,能迅速做出響應(yīng),從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個方面。系統(tǒng)恢復(fù)可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補丁等方式得以實現(xiàn)。信息恢復(fù)主要針對丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān),數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過程中要注意信息恢復(fù)的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復(fù),這樣可提高信息恢復(fù)的效率。另外,恢復(fù)工作中如果涉及機密數(shù)據(jù),需遵照機密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動備份技術(shù)、安全審計技術(shù)、計算機在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等手段,進行證據(jù)收集、追本溯源,實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。

4結(jié)束語

信息系統(tǒng)安全問題已引起社會各界的關(guān)注,信息安全建設(shè)必須常抓不懈。本文通過對中國數(shù)字化醫(yī)院信息安全現(xiàn)狀的深入調(diào)查,以動態(tài)網(wǎng)絡(luò)安全模型為理論基礎(chǔ),構(gòu)建了一個以信息安全組織機構(gòu)為核心,集信息安全策略、信息安全管理、信息安全技術(shù)于一體的數(shù)字化醫(yī)院信息安全體系三維立體框架,從而為數(shù)字化醫(yī)院信息安全建設(shè)提供了指導(dǎo)。本文研究的不足主要在于,其提出的信息安全三維立體框架畢竟還是一種宏觀層面的框架體系,因此,還有許多內(nèi)容需要在下一步工作中完善和建設(shè),比如系統(tǒng)測試平臺的搭建及相關(guān)支撐系統(tǒng)的建設(shè)等。

作者:張蓮萍陳琦單位:中南大學(xué)湘雅二醫(yī)院湖南商學(xué)院工商管理學(xué)院