導語：數字化醫(yī)院信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1數字化醫(yī)院信息安全狀況主要特征

(1)物理安全防范較為重視。從物理安全的五項指標來看，被調查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范，絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機房設備管理)也都很重視，分別達到93%與85%，但僅有1/4的醫(yī)院注重設備檢測，說明中國絕大部分醫(yī)院設備或未做檢測即投入運行，或缺乏定期進行安全評估、安全加固等保護，因而我國數字化醫(yī)院還存在著一定的物理設備安全風險。

(2)系統安全威脅嚴重。系統安全四項指標中，采用了訪問控制及備份與恢復措施的醫(yī)院分別達到138家與147家，但實地調查顯示非授權訪問的情況還大量存在。進行系統日志審計的醫(yī)院不足50家，說明我國醫(yī)院系統日志還基本流于形式，缺乏深度安全審計，從而很難及時發(fā)現其中的安全隱患。進行系統開發(fā)與維護的醫(yī)院也僅54家，原因主要在于目前許多醫(yī)院由于受人員、設備、資金影響，或本身重視不夠，導致其信息系統缺乏運營維護或維護不及時，因此其安全性和可靠性多數處于較差狀態(tài)。

(3)網絡通信安全較為脆弱。網絡通信安全五項指標中，網絡攻擊防護與業(yè)務文檔記錄方面，醫(yī)院相對比較重視，比例分別達到94%與84%，但實地調查發(fā)現其網絡攻擊防護還處于低水平狀態(tài)。實行網絡隔離與訪問控制的醫(yī)院僅占30%，大多數醫(yī)院網絡訪問隨意性大，醫(yī)院網絡可隨意互訪，信息流通和共享暢通無阻，這給醫(yī)院信息安全帶來極大的安全隱患。實行入侵檢測的醫(yī)院不到30%，說明中國數字化醫(yī)院還處于被動防御階段，遠未達到主動防御水平，同時信息系統的縱深防護水平不高，由此導致數字化醫(yī)院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實行密鑰管理的醫(yī)院則僅13%，說明醫(yī)院網絡密鑰其實幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項指標調查結果都不容樂觀，尤其是進行第三方合作合同的控制和管理的醫(yī)院僅占10%，說明中國數字化醫(yī)院在人員安全管理方面還遠未重視，由此導致醫(yī)院內部存在大量網絡操作違規(guī)現象。如，網絡操作人員隨意將自己的登錄賬號轉借他人，隨意將一些存儲介質接入信息系統，未經授權同時訪問外網與內網，一些人員為了謀取個人私利，非法訪問內部網絡，竊取、偽造、篡改醫(yī)療數據等，這使得中國數字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強。組織管理安全四項指標中，160家醫(yī)院都設置了安全管理組織機構，說明所有醫(yī)院都很重視信息安全管理工作，但安全管理制度完整的醫(yī)院僅114家，且多數在應急管理制度制定方面較為欠缺，而安全管理制度實施情況調查顯示，只有40%的醫(yī)院安全管理制度得到實施，這意味著60%的醫(yī)院的安全管理制度形同虛設。在人力財力保障方面給予充分保障的醫(yī)院不到50%，由于缺乏人力財力的保障，目前許多醫(yī)院信息安全系統建設難以為繼。綜上所述，中國數字化醫(yī)院還存在著極大的信息安全隱患。因此，數字化醫(yī)院信息安全建設已迫在眉睫。

2動態(tài)網絡安全模型的比較分析

面對復雜多樣的信息安全風險以及日益嚴峻的信息安全局勢，動態(tài)網絡安全模型為中國數字化醫(yī)院信息安全建設提供了理論基礎。典型的動態(tài)網絡安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點，各有側重，已廣泛應用于多個領域的信息安全建設實踐。環(huán)節(jié)。它強調在安全策略的指導下，綜合采用防火墻、VPN等安全技術進行防護的同時，利用入侵檢測系統等檢測工具，發(fā)現系統的異常情況，以及可能的攻擊行為，并通過關閉端口、中斷連接、中斷服務等響應措施將系統調整到一個比較安全的狀態(tài)。其中，安全策略是核心，防護、檢測和響應環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán)，它們共同保證網絡系統的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎上增加恢復(Recovery)環(huán)節(jié)發(fā)展而來，由防護(Protection)、檢測(Detection)、響應(Re-sponse)和恢復(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導下，通過采取各種措施對需要保護的對象進行安全防護，并隨時進行安全跟蹤和檢測以了解其安全狀態(tài)，一旦發(fā)現其安全受到攻擊或存在安全隱患，則馬上采取響應措施，直至恢復安全保護對象的安全狀態(tài)。與PPDR模型相比，PDRR模型更強調一種故障的自動恢復能力，即系統在被入侵后，能迅速采取相應措施將系統恢復到正常狀態(tài)，從而保障系統的信息安全。因此，PDRR模型中的安全概念已經從信息安全擴展到了信息保障，信息保障內涵已超出傳統的信息安全保密，是防護、檢測、響應、恢復的有機結合。

3基于動態(tài)網絡安全模型的中國數字化醫(yī)院信息安全體系構建

結合動態(tài)網絡安全模型，并依據《信息安全技術信息系統安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術信息系統等級保護安全設計技術要求》(GB/T25070—2010)等標準規(guī)范，本文試構建一個以信息安全組織機構為核心，以信息安全策略、信息安全管理、信息安全技術為維度的數字化醫(yī)院信息安全體系三維立體框架。即，在進行數字化醫(yī)院信息安全建設時，我們應成立一個信息安全組織機構，并以此為中心，通過制定信息安全總體策略、加強信息安全管理，利用各項信息安全技術，并將其貫徹在預警、保護、檢測、響應、恢復和反擊6個環(huán)節(jié)中，針對不同的安全威脅，采用不同的安全措施，從而對系統物理設備、系統軟件、數據信息等受保護對象進行全方位多層次保護。

(1)信息安全組織機構是數字化醫(yī)院信息安全體系構成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機構、管理機構與執(zhí)行機構三部分組成。其中，決策機構是醫(yī)院信息安全工作的最高領導機構，負責對醫(yī)院信息安全工作進行總體規(guī)劃與宏觀領導，其成員由醫(yī)院主要領導及其他相關職能部門主要負責人組成。管理機構在決策機構的領導下，負責信息安全體系建設規(guī)劃的制定，以及信息安全的日常管理工作，其成員主要來自于信息化工作部門，也包括行政、人事等部門相關人員參與。執(zhí)行機構在管理機構的領導下，負責保證信息安全技術的有效運行及日常維護，其成員主要由信息化工作部門相關技術人員及其他相關職能部門的信息安全員組成。信息安全組織機構應對醫(yī)院信息安全工作進行科學規(guī)劃，經常進行不定期的信息安全檢查、評估和應急安全演練。其中對那些嚴重危及醫(yī)院信息安全的行為應進行重點管理和監(jiān)督，明確信息安全責任制，從而保證信息安全各項工作的有效貫徹與落實。

(2)信息安全策略是數字化醫(yī)院信息安全得以實現的基礎。其具體制定應依據國家信息安全戰(zhàn)略的方針政策、法律法規(guī)，遵循指導性、原則性、可行性、動態(tài)性等原則，按照醫(yī)療行業(yè)標準規(guī)范要求，并結合醫(yī)院自身的具體情況來進行，由總體方針與分項策略兩個層次組成，內容涵蓋技術層、管理層等各個層面的安全策略，最終實現“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問控制機制方面做到“進不來”、授權機制方面做到“拿不走”、加密機制方面做到“看不懂”、數據完整性機制方面做到“改不了”、審計/監(jiān)控/簽名機制方面做到“逃不掉”。

(3)信息安全管理是數字化醫(yī)院信息安全得以實現的保障。它包括人員管理、技術管理和操作管理等方面。當前中國數字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術人員、信息安全意識不強、員工接受的教育和培訓不夠、安全管理中被動應付的較多等。因此，數字化醫(yī)院一方面應加強全員信息安全意識，加大信息安全人員的引進、教育與培訓力度，提高信息安全管理水平;另一方面應制定具體的信息安全管理制度，以規(guī)范與約束相關人員行為，保證信息安全總體策略的貫徹與信息安全技術的實施。

(4)信息安全技術是數字化醫(yī)院信息安全得以實現的關鍵。數字化醫(yī)院信息安全建設涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災、數據加密、安全加固和緊急響應等技術手段，它們貫穿于信息安全預警、保護、檢測、響應、恢復與反擊六個環(huán)節(jié)。數字化醫(yī)院應切實加強這六個環(huán)節(jié)的技術力量，確保其信息安全得以實現，具體體現在:①預警。醫(yī)院應通過部署系統監(jiān)控平臺，實現對路由器、交換機、服務器、存儲、加密機等系統硬件、操作系統和數據庫等系統軟件以及各種應用軟件的監(jiān)控和預警，實現設備和應用監(jiān)控預警;或采用入侵防御系統，分析各種安全報警、日志信息，結合使用網絡運維管理系統，實現對各種安全威脅與安全事件的預警;并將這些不同層面的預警，統一到一套集中的監(jiān)控預警平臺或運維管理平臺，實現統一展現和集中預警。②保護。主要包括物理安全、系統安全與網絡通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務器等物理設備的安全防護，主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統安全主要包括操作系統與數據庫系統等的安全防護。操作系統的主要風險在于系統漏洞和文件病毒等。為此，醫(yī)院需運用防火墻技術控制和管理用戶訪問權限，并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應取消光驅軟驅，屏蔽USB接口，同時為各個客戶端安裝殺毒軟件，并及時更新，從源頭上預防系統感染病毒。數據庫安全涉及用戶安全、數據保密與數據安全等。為此，需對數據庫進行權限設置。對于關鍵數據，應進行加密存儲。對于重要數據庫應做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數據萬無一失。對于網絡通信安全防護，醫(yī)院網絡應采用物理隔離的雙網架構，如果內網確需開展對外的WWW等服務，應單獨設置VLAN，結合防火墻設備，通過設置DMZ的方式實現與外界的安全相連。同時，醫(yī)院應合理的設置網絡使用權限，嚴格進行用戶網絡密碼管理，防止越權操作。③檢測。檢測是從監(jiān)視、分析、審計信息網絡活動的角度，發(fā)現對于信息網絡的攻擊、破壞活動，提供預警、實時響應、事后分析和系統恢復等方面的支持，使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統能阻止大部分入侵事件的發(fā)生，但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(IDS)和漏洞掃描工具。利用入侵檢測系統(IDS)對醫(yī)院系統信息安全狀況進行實時監(jiān)控，并定期查看入侵檢測系統生成的報警日志，可及時發(fā)現信息系統是否受到安全攻擊。而通過漏洞掃描工具，可及時檢測信息系統中關鍵設備是否存在各種安全漏洞，并針對漏洞掃描結果，對重要信息系統及時進行安全加固。④響應。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應在信息系統中部署安全監(jiān)控與審計設備以及帶有自動響應機制的安全技術或設備，當系統受到安全攻擊時能及時發(fā)出安全事故告警，并自動終止信息系統中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序，提高醫(yī)院應對突發(fā)事件的能力，醫(yī)院還應成立信息安全應急響應小組，專門負責突發(fā)事件的處理，當醫(yī)院信息系統出現故障時，能迅速做出響應，從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓和技術支持等得到妥善解決。⑤恢復。主要包括系統恢復和信息恢復兩個方面。系統恢復可通過系統重裝、系統升級、軟件升級和打補丁等方式得以實現。信息恢復主要針對丟失數據的恢復。數據丟失可能來自于硬件故障、應用程序或數據庫損壞、黑客攻擊、病毒感染、自然災害或人為錯誤。信息恢復跟數據備份工作密切相關，數據備份做得是否充分影響到信息恢復的程度。在信息恢復過程中要注意信息恢復的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復，這樣可提高信息恢復的效率。另外，恢復工作中如果涉及機密數據，需遵照機密系統的恢復要求。⑥反擊。醫(yī)院可采用入侵防御技術、黑客追蹤技術、日志自動備份技術、安全審計技術、計算機在線調查取證分析系統和網絡運維管理系統等手段，進行證據收集、追本溯源，實現醫(yī)院網絡安全系統遭遇不法侵害時對各種安全威脅源的反擊。

4結束語

信息系統安全問題已引起社會各界的關注，信息安全建設必須常抓不懈。本文通過對中國數字化醫(yī)院信息安全現狀的深入調查，以動態(tài)網絡安全模型為理論基礎，構建了一個以信息安全組織機構為核心，集信息安全策略、信息安全管理、信息安全技術于一體的數字化醫(yī)院信息安全體系三維立體框架，從而為數字化醫(yī)院信息安全建設提供了指導。本文研究的不足主要在于，其提出的信息安全三維立體框架畢竟還是一種宏觀層面的框架體系，因此，還有許多內容需要在下一步工作中完善和建設，比如系統測試平臺的搭建及相關支撐系統的建設等。

作者:張蓮萍陳琦單位:中南大學湘雅二醫(yī)院湖南商學院工商管理學院