医院信息安全管理实践策略
现阶段,全国各级医院对信息化建设的重视程度越来越高,医院信息系统已经发展成为现代化医院建设过程中必不可少的支撑与基础设施[1]。随着我国信息化发展程度迅猛提高,医院运行对信息化系统的依赖性也越来越强。医院信息安全与医院医疗工作之间具有直接相关性,会对信息完整性与准确性产生直接影响[2]。医院信息安全管理属于一个复杂、系统的工程,需要综合考虑、架构与规划信息系统的各个环节。我院对医院信息安全管理的重视程度极高,本研究结合我院实际情况,针对加强医院信息安全管理的相关策略进行分析。
1据库、服务器与中心机房的安全管理
1.1数据库安全管理
建立起数据库维护巡检制度,每天派遣专人检查数据库,检查内容包括日志使用情况、内存、磁盘使用情况、交换区使用情况、是否有锁死情况出现、归档模式是否启用,及时记录发现的各种问题,并采取正确的处理方式,最大程度上确保数据库能够稳定运行[3]。除此之外,还要建立起访问制度,对数据库进行访问时,需要经过三层验证,对数据库的密码进行定期修改。最后还要建立具有漏洞评估、监测与审计功能的数据库入侵检测系统。当发现有可疑数据访问或者重要数据有意外变化情况出现时,可通过快速调查来找出有什么情况出现。通过利用入侵检测系统,可以及时发现改变数据的人与时间,同时利于将数据库的安全空白地带确定,例如安全群组监测、增加数据库管理人员、过多优先访问权以及弱效密码等。
1.2服务器安全管理
为了确保服务器能够稳定、正常运行,需定期对服务器加强安全评估与加固,主要内容包括定期检查服务器硬件、杀毒软件安装、系统备份、应用软件补丁升级、操作系统升级,若为重要业务服务器,则还需要采取双机备份措施,在DMZ区域单独存放医院互联网业务用服务器,同时还需进行IPS的配备,以此来防止病毒攻击服务器[4]。其次,还可采取存取控制措施,对不同用户进行权限分级,可将其分为超级用户、管理员、特殊用途用户以及普通用户,用户登录网络系统与服务器时,均需要经过身份验证,以此来避免恶意使用网络系统。
1.3中心机房安全管理
医院对中心机房采取一系列安全管理措施,包括震动、静电、防尘、噪声、电磁、湿度与温度等,相对湿度适合在50%-5%RH之间,温度适合在24℃左右,中心机房和走廊、其他房间之间的压差应该控制在4.9Pa以上,和室外之间的静压差应控制在9.8Pa以上,同时要在中心机房设置报警系统,采用双路供电方案,确保UPS设备供应充足,采取科学合理的防雷措施。进入中心机房时,要对相关规则制度进行严格遵守,并在墙上粘贴惩处条例,以此来制约不良行为,确保工作人员能进行安全操作,将机房规章制度的事前预防作用充分发挥出来,最大程度上避免网络系统与服务器受损。
2网络设备安全管理
2.1防火墙设置
防火墙的主要作用在于进行网络安全边界防护,采用防火墙在不同安全级别的安全域之间进行防护,不仅能为安全域之间的相对安全提供有效保证,同时还便于调整安全域中的访问权限[5]。除此之外,通过合理设置路由器中访问控制、数据保护、授权以及用户验证等功能,能促使路由器的防火墙功能明显加强。
2.2使用入侵检测系统
通过利用入侵检测系统,能促使防火墙防外不防内的缺陷得到有效弥补,同时还能够实时预警与监控网络内部信息,防火墙和入侵检测系统之间的联动为内网安全域打造了一个防护屏障。
2.3实时监控全院病毒
为了确保网络安全,实时防范内部网络病毒十分必要,包括工作站、重要服务器等,可强制性要求客户端电脑、全院服务器均安装统一的病毒系统,并进行internet隔绝,采取物理手段,在internet网上定期进行人工病毒数据库更新,确保能够实时监控全院所有工作站与服务器病毒,以便于发现病毒与木马时能够进行自动处理。
3明确管理人员职责
3.1加强理论知识学习
为了将医院信息安全管理水平提高,需要求工程师对新技术进行不断学习,并熟练掌握相关操作方法与管理方法,以便于更好的管理网络系统、服务器设备与中心机房。与此同时,为了提高管理安全性,还需建立起维护巡查档案,包括每周巡检客户端、每天巡检服务器数据库、每天巡检中心机房,并定期对其进行归纳整理,以便能及时自查。
3.2对客户端用户权限进行控制
因医院具有特殊的业务性质,护工、护士、医技人员以及医生均可能需要进行电脑操作,用户需求、任务以及水平均存在明显差异,这就要求针对不同用户需求,从硬件与软件上设置不同权限。为此,我院制定了针对性的网络管理方案,以此来为网络稳定、安全运行提供有效保障,包括禁止私自拆卸机器、擅自布网、在客户端应用移动存取设备、对用户修改数据权限进行限制等。
4系统全面备份
4.1数据库备份
因医院业务数据具有特殊性与重要性,所以构建一套完整的数据恢复、备份方案十分必要。数据库备份方案可分为以下两种:(1)热备份:即在数据库运行的过程中备份,优点为备份时不需要关闭数据库,但缺点是备份时不能采用简单拷贝等方式。(2)冷备份:即在关闭数据库、无最终用户访问的情况下备份,优点为只需要使用命令、简单,缺点为不能进行点恢复,不能只恢复数据库的一部分。
4.2备用机房
为了在出现极端意外情况与自然灾害,对数据储存与系统运行风险进行规避,确保信息系统安全运行,医院可建立备用机房。以自身实际需求为依据,从经济性、可升级性、稳定性以及安全性等方面进行综合考虑,构建最适合医院情况的备用机房。
5结语
数字化医院建设属于一个没有终点的伟大项目,医院信息安全管理水平关乎医院管理安全。为了确保医院网络系统平稳、安全运行,需要对网络安全弱点与漏洞进行多角度、多方位考察,并对整体安全性原则进行严格遵循,制定出符合医院实际情况的网络安全体系,将一系列安全管理措施具体落实,以此来确保数字化医院体系高效、稳定、健康、安全运行。
医院信息安全管理实践策略
1医院信息安全的重要性
随着医院信息化的不断发展,信息安全问题日益凸显,网络安全事件频繁发生,可导致医院网络大面积瘫痪,影响日常医疗的有序进行。对此,如何防范网络攻击,确保信息高效、稳定运行,保障信息化安全,是医院信息化建设中面临的重大课题。加强医院信息化建设对于提高医疗效率及工作质量具有重要的意义。
2医院信息安全策略
2.1网络安全策略
第一,规划建设合适的网络架构,提高网络的安全性和可防护性。第二,根据网络服务对象,构建分类VLAN,控制广播范围,保障局域网运行的稳定性。第三,服务器区域边界、外网络边界等配置TDA、IPS、WAF、防火墙和上网行为管理等安全设备。第四,设置严密的访问控制策略,保证边界安全。第五,部署网络运维管理系统,做到实时监控网络状态和实时报警。第六,内外网物理隔离。第七,网关认证。
2.2服务器安全策略
第一,每个应用服务器做到双机热备,强化冗余。第二,建立服务器集群,如果一台服务器有故障时进行自动切换。第三,服务器虚拟化,增加可用性与备份。当一台实体的服务器由于硬件故障损坏时,虚拟机会自动重启到其他服务器上。
2.3应用软件安全管理策略
第一,严格用户授权管理。第二,严格密码管理。第三,对用户行为进行审计监控。第四,规范第三方访问控制管理。
2.4数据安全策略
第一,建立存储间的数据镜像,保证生产数据能实时存放在多个存储空间。第二,每天定时对数据库进行本地备份和磁带机备份。第三,异地备份。
2.5机房安全策略
第一,机房选择咋兼具防风防雨、防潮防震等特点的建筑物内。第二,制订多套供电方案,配置UPS电源,保障医院的电力供应,防止异常断电。第三,确保机房空调设备运行稳定,保障运行温度及湿度要求。第四,适当避雷避电。第五,采用气体灭火或管道灭火。第六,安装机房门禁控制系统,防止外界人员进入。第七,部署机房动力環境监控运维管理系统。第八,如果有条件,医院要尽量采取异地双机房模式。
2.6管理安全策略
第一,增强组织的整体安全意识,明确医院的信息安全管理责任。第二,加强人员管理,建立信息安全专业人才队伍。第三,健全各项管理制度,严格执行制度。第四,制订应急预案,定期举行应急预案操作演练,提升应变能力。
3江苏省江阴市人民医院的信息安全实践
3.1网络安全策略
3.1.1数据中心网络架构
数据中心有4台千兆电口交换机、2台万兆光纤交换机和2台备用千兆/万兆自适应电口交换机,通过虚拟化组成1台设备,实现故障自动切换。同时,2台万兆防火墙分别部署在中心机房和灾备机房内,通过虚拟化组成1台设备,实现故障自动切换。
3.1.2部署网络安全设备
第一,外网边界部署异构防火墙、IPS、WAF、网闸和深信服上网行为管理,确保外网边界安全。第二,内网部署威胁发现系统(TDA),数据库审计、所有工作站使用防毒墙网络版保证内网网络安全。第三,服务器区域前部署万兆防火墙,虚拟服务器使用虚拟服务器杀毒软件。
3.2服务器安全策略
第一,采用VMware服务器虚拟化技术构建医院虚拟化平台。7台服务器构建为HA集群,采用DRS功能实现虚拟机跨主机自动平衡负载。第二,每台服务器配备双HBA卡,分别与两台光纤交换机连接,保证数据链路安全。第三,7台VMWARE服务器的数据存放都是通过VPlex虚拟存储进行管理,很好地保证了数据安全。
江苏省江阴市人民医院通过启用服务器虚拟化带来了很多效益。第一,简化了服务器配置。通过7台服务器整合了影像和财务等系统的近20多台服务器,使服务器资源得到了充分利用,方便了系统管理,通过统一的管理界面,有利于进行多个系统的日常维护和管理。第二,提高了应用的连续性。7台服务器分别负载了多个应用,建立了高可用配置,某台服务器出现硬件故障时,可以在极短的时间内自动切换到可用服务器,保证用户业务的连续性。第三,降低了日常开支,减少了服务器数量,降低了维护成本,节约了电力、空调等能源。
3.3应用软件安全管理策略
第一,严格密码管理。应用程序用户必须设置密码,空密码不允许登录。第二,严格用户授权管理。每个用户所使用的应用程序、医生的医疗权限管理都需进行授权。第三,对用户行为进行审计监控。记录医生的电子病历数据,包括病历的创建、修改、签名和打印等。第四,规范第三方访问控制管理。除HIS以外的系统(超声、内镜、RIS、心电系统等),访问病人诊疗记录时要采用统一调用途径。第五,电子认证与签名。目前,江苏省江阴市人民医院已实现检验科、心电图室和超声科的电子签名功能,应用程序登录必须在客户端机器插入KEY后才能登陆,从而保证医疗数据的安全性和客户端应用的安全性。
3.4客户端安全管理策略
第一,计算机采用域控策略管理。设置操作系统权限控制组策略,禁止口令及注册表修改,禁止安装及下载软件,统计设置IP及管理等。第二,客户端计算机都安装防毒墙客户端。每台工作站都安装趋势杀毒软件,保证客户端计算机系统安全。第三,客户端计算机外设管理。①同一计算机禁止同时连接不同的网络;②局域网计算机域策略控制不能使用移动存储介质,不安装CD-ROM。③禁止私自外接移动设备。
3.5机房安全策略
第一,设有中心机房和灾备机房,分别位于门诊楼和病房大楼的4层。第二,配有二套供电方案,配置UPS电源,并定期检查蓄电池的状态,定期对蓄电池进行充放电操作,保障机房电力供应,防止异常断电。第三,使用专用的精密空调,保证机房的恒温恒湿。第四,机房内部署气体灭火器。第五,安装避雷、避电设备。第六,安装门禁管理系统。
3.6管理安全策略
3.6.1健全各项管理制度
信息科制定了信息科设备管理制度、计算机网络系统维护制度、网络工作站使用制度、数据备份与存储制度、基础数据维护制度、计算机中心机房管理制度、网络与信息安全管理制度、网络与信息安全监督制度、图书室工作制度、借书阅览规定和医学图书情报资料管理等管理制度。同时,医院还制定了计算机网络管理考核办法。
3.6.2制订了应急预案
各部门制订了门诊信息系统故障应急预案、医务部信息系统故障应急预案、护理单元护士工作站信息系统故障应急预案、财务科信息系统故障处理应急预案、药学部信息系统故障应急预案、总务安保科信息系统故障应急预案、器械科信息系统故障应急预案、信息科信息系统故障应急预案和信息系统应急处置预案。
3.7隐私保护策略
隐私保护策略主要包括病历数据访问权限管理、重点病人医疗文书访问权限、重点病人医疗文书指定访问时间、医技系统中VIP病人的访问权限控制等。
3.8灾备系统
3.8.1应用级容灾平台——HIS数据库切换
第一,中心机房的1台IBM750与容灾机房的1台IBM750做11gRAC数据库集群。第二,2台IBMP650主机通过AD技术进行HIS数据同步。
3.8.2应用级容灾平台——应用层切换
第一,中心机房中的5台服务器与容灾机房中的2台服务器形成服务器群,形成一个大的资源池。所有的虚拟机可在资源池中的主机房和容灾机房主机上自由迁移,做到故障切换。第二,HIS系统通过OracleRAC实现应用切换,VM系统通过自带的VMotion实现系统应用切换。
4结语
医院信息化在为医疗活动带来巨大便利的同时,与其他行业信息化进程一样,也面临着长期挑战。稳定、健全的安全系统对于确保医院信息化的安全十分重要,必须引起重视。
医院信息安全管理实践策略
一、当今信息安全背景
1、十年以前各级管理部门对信息安全的指导监督工作形式大于内容,多以强调其重要性、传达精神为主,并无切实可操作的手段来有效推动信息安全建设,各种培训讲座和安全检查也流于形式;随着信息安全上升为国家安全高度,没有网络安全就没有国家安全,以我国正式出台《网络安全法》为标志,各管理部门开始实质性的采取硬核行动切实加固信息安全监管,以医院为例,形成了市网信办、公安网络安全支队、市卫生健康委三部门从不同的侧重点共同管理监督网络安全工作,从行政管理和技术手段两方面入手,网信办和公安网安支队多次组织攻防演练,并不定期、不提前告知的组织实战渗透,以技术手段发现各单位存在的信息安全问题,发现问题立马通报并限期整改,极大的改善了信息安全现状,并从根本上扭转了各单位信息安全管理人员的固有思路,使得各单位始终主动高度关注信息安全变成了现实。
2、随着中国的全方位崛起,中美两国在多领域出现利益冲突,两国陷入了多方面的竞争态势,美国继续秉承霸权主义思维,以国家信息安全为借口无端打压华为,并伙同其盟友共同针对华为等中国公司,使得信息安全话题不断暴露在公众面前,全世界从未像现在这样高频次的提起信息安全。随着中美关系恶化,西方反华反共势力借助网络不断散播虚假言论,甚至传播反共标语,社会正常秩序收到严重影响。
二、大型公立医院信息安全方面威胁
1、医疗数据安全受到威胁。
我国大部分医院的信息化建设始于上世纪末,经过二十多年的发现,大多数的三甲医院信息系统比较完善,都已存储了由诸多公民健康数据为基础组成的医疗大数据,这些数据是国家公共资源的一部分,有着非常重要的作用,医疗大数据对于公民健康评估、疾病预防、诊断、治疗等都有着非常重要的作用,除此之外,医疗大数据在科研和教学方面更是不可或缺;同时,医疗大数据有着极高的商业价值,各销售人员在掌握医疗大数据后,使得销售更加有的放矢,高额的商业利润导致违法犯罪活动,媒体频频曝光买卖医疗数据的违法犯罪活动,部分数据甚至卖到了国外;医院所记录的患者医疗数据并非医院所有,医疗大数据作为一种国家基础公共资源不允许被篡改、被损毁、被窃取、被盗卖,这些数据的主管单位必须保障数据的完整性、私密性、可用性,通过合法合规渠道发挥大数据价值。
2、互联网+业务太多,风险增加
随着医院信息化应用的多样性不断增加,医院信息系统的互联网+业务逐渐增多,医院由原来的封闭的局域网已经延升至整个互联网,不断有主机和服务端口暴露于互联网中,传统的网络边界被打破,由此给患者带来方便的同时,医院的信息安全工作压力陡增,再加上医疗业务的特殊性必须保证全天二十四小时保持业务畅通,从上线开始就不允许掉线,给管理带来更大困难。
三、信息安全管理策略
1、信息安全产品分类
安全产品种类繁多,各种新名词产品层出不穷。在应用仲可根据其安全原理可以分为以下几类:
1.1终端安全类
包括桌面管理、准入系统、杀毒系统、补丁升级、防攻击等,终端安全类产品是信息安全的最后一道防线,终端设备本身的安全加固对于整个系统有着重要的、基础性的作用。目前终端安全产品功能不断完善,已经从最开始的杀毒功能拓展到了准入认证、桌面管理、补丁漏洞升级等诸多功能,终端安全产品是整个信息系统里必不可少。
1.2特征库匹配文件或行为类
此类安全产品一般部署于网络层,多为串接于网络设备之中,通过网络流量的过滤可阻止病毒的传播止攻击行为,如入侵防御系统、WAF等,该类设备有强大完整的特征库,特征库需要不断升级到最新,
1.3隐藏真实IP地址和端口类
此类安全设备是网络安全设备最有效性的防御工具,其基本思路是在无边无垠浩如烟海的网络中隐藏自己的IP地址和服务端口,使得未经允许的设备很难发现它保护的系统,包括数据库防火墙、网络防火墙、网闸等大名鼎鼎的安全保护设备都可以算作该类安全设备。
1.4安全审计类
安全审计类产品本身不阻止病毒或攻击,却有着非常强大的潜在威胁发现能力,这些设备一般旁路接入网络中通过镜像交换机数据而获得整个网络流量数据,这些设备本身有着庞大的知识库,对镜像到的流量进行分析,诸如漏洞扫描系统、深度威胁扫描、网络审计、数据库审计设备等,这些设备不仅可以提前预知风险,而且在发生网络安全事故后的追钟溯源方面有明显作用。此类安全审计类设备是分析评估网络安全风险必不可少的设备。
2、配置安全策略原则
2.1按需配置
信息安全设备功能繁多,部分功能重复冗余,为避免对业务系统造成卡顿、响应速度慢等明显影响,策略配置时应该需要根据业务系统的安全需要配置,
2.2灵活配置
策略配置应该可紧可松灵活配置,例如做访问控制策略,应该尽量做到最小分组,给不同分组分配最小的访问权限,对于某些威胁等级高的做严格访问控制,对某些威胁等级较小可适当放开访问控制权限。
2.3从严配置
对于某些未知的风险应该按照从严策略配置,宁可信其有不可信其无的态度对待各种网络风险,比如全网严格封禁例如139、445等高危端口,重视安全审计类设备的风险预警,必须分析漏洞扫描设备和深度威胁扫描设备等的风险报告。
3、安全策略与应用系统之间的关系
3.1、原则上业务系统应该为安全让路
在工作中网络安全与业务系统之间往往表现出诸多的矛盾之处,越是严格的网络安全限制越会对业务系统的部署和运维带来不便捷,为某个业务系统开一扇门的时候也为他人入侵开了一扇窗,而信息安全最本质的目的是保障各业务系统的可用性和数据的完整性,正确处理好信息安全和业务系统直接的关系非常重要,作为信息安全管理人员应该在原则上坚持信息安全不为业务系统让路,在实际中可根据情况反复调试直到满意为止。
3.2、必须在理清业务系统需求基础上配置
医院业务系统多且杂,部分软件上线时间久远,在软件代码方面漏洞百出无法满足信息安全要求,信息安全管理必须理清各业务系统的来龙去脉,有的防矢的配置保护策略,不到万不得已不应采取一刀切的粗暴做法。
3.3举一反三,使安全策略与业务系统达到最佳搭配
在工作中应该做到举一反三,善于横向和纵向的发散思维,在做到保护业务系统的同时对业务系统的使用干扰减少到最小。
四、总结
做好信息安全工作需要持久的投入和关注,从来都没有一步到位,宏观上需要合理的设计网络安全架构,微观上要对各业务系统有较为深刻的认识,并且需要有敏锐的洞察力和判断力。
