摘要：分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践，探讨了构建医院信息安全防御体系的措施。

关键词：医院信息系统安全体系网络安全数据安全

中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中：三级以上663家：三级以下31O2家)进行信息化现状调查显示，超过80％的医院建立了信息系统…。随着信息网络规模的不断扩大，医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。

1、医院信息安全现状分析

随着我们对信息安全的认识不断深入，目前医院信息安全建设存在诸多问题。

1．1信息安全策略不明确

医院信息化工作的特殊性，对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划，没有根据自己的信息安全目标制定符合医院实际的安全管理策略，或者没有根据网络信息安全出现的一些新问题，及时调整医院的信息安全策略。这些现象的出现，使医院信息安全产品不能得到合理的配置和适当的优化，不能起到应有的作用。

1．2以计算机病毒、黑客攻击等为代表的安全事件频繁发生，危害日益严重

病毒泛滥、系统漏洞、黑客攻击等诸多问题，已经直接影响到医院的正常运营。目前，多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中，用户终端不及时升级系统补丁和病毒库的现象普遍存在；私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络，就等于给潜在的安全威胁敞开了大门，使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证医院网络安全运行的前提，也是目前医院网络安全管理急需解决的问题。

1．3安全孤岛现象严重

目前，在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

1．4信息安全意识不强，安全制度不健全

从许多安全案例来看，很多医院要么未制定安全管理制度，要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

2、医院信息安全防范措施

医院信息安全的任务是多方面的，根据当前信息安全的现状，医院信息安全应该是安全策略、安全技术和安全管理的完美结合。

2．1安全策略

医院信息系统～旦投入运行，其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统，一些大中型医院要求每天二十四小时不问断运行，如门诊挂号、收费、检验等系统，不能有太长时间的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用，使得各类信息越来越集中，构成医院的数据、信息中心，如何合理分配访问权限，控制信息泄露以及恶意的破坏等信息的访问控制尤其重要：PACS系统的应用以及电子病历的应用，使得医学数据量急剧膨胀，数据多样化，以及数据安全性、实时性的要求越来越高，要求医院信息系统(HIS)必须具有高可用性，完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围，制订有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等，建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高网络信息系统安全性的目的。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2．2安全管理

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，加强安全培训，增强医务人员的安全防范意识以及制定网络安全应急方案等。

2．2．1安全机构建设。设立专门的信息安全领导小组，明确主要领导、分管领导和信息科的相应责任职责，严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。

2．2．2安全队伍建设。通过引进、培训等渠道，建设一支高水平、稳定的安全管理队伍，是医院信息系统能够正常运行的保证。

2．2．3安全制度建设。建立一整套切实可行的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

2．2．4应急预案的制定与应急演练

依据医院业务特点，以病人的容忍时间为衡量指标，建立不同层面、不同深度的应急演练。定期人为制造“故障点”，进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段，分析信息系统的历史性能数据，预测信息系统的运转趋势，提前优化系统结构，从而降低信息系统出现故障的概率；另一方面，不断总结信息系统既往故障和处理经验，不断调整技术安全策略和团队应急处理能力，确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验，而且还促进全员熟悉应急流程，提高应急处理能力，实现了技术和非技术的完美结合。

2．3安全技术

从安全技术实施上，要进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案。

2．3．1冗余技术

医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心，应充分考虑可靠性。网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

2．3．2建立安全的数据中心

医疗系统的数据类型丰富，在不断的对数据进行读取和存储的同时，也带来了数据丢失，数据被非法调用，数据遭恶意破坏等安全隐患。为了保证系统数据的安全，建立安全可靠的数据中心，能够很有效的杜绝安全隐患，加强医疗系统的数据安全等级，保证各个医疗系统的健康运转，确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份／恢复，远程优化等各个组件。

2．3．3加强客户机管理

医院信息的特点是分散处理、高度共享，用户涉及医生、护士、医技人员和行政管理人员，因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限，加强网络访问控制的安全措施，控制用户对特定数据的访问，使每个用户在整个系统中具有唯一的帐号，限定各用户一定级别的访问权限，如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为，检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等，从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。

2．3．4安装安全监控系统

安全监控系统可充分利用医院现有的网络和安全投资，随时监控和记录各个终端以及网络设备的运行情况，识别、隔离被攻击的组件。与此同时，它可以强化行为管理，对各种网络行为和操作进行实施监控，保持医院内部安全策略的符合性。

2．3．5物理隔离

根据物理位置、功能区域、业务应用或者管理策略等划分安全区域，不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口，防止黑客、外部攻击、避免病毒的侵入。

3、总结

医院信息安全是一个复杂的系统工程，需要建立一整套网络安全防御体系，采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的，没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划，制定并遵循严格的安全策略，通过技术防治和管理防范相结合，建立有效、健全的安全防御体系，才能最终达到保护医院信息安全的目的。