数字化医院信息安全论文

1数字化医院信息安全状况主要特征

(1)物理安全防范较为重视。从物理安全的五项指标来看，被调查的160家医院都非常注重防盗、防水、防雷、防尘、防静电及温湿度控制等物理环境安全防范，绝大部分医院对物理访问控制与物理监控(机房设备管理)也都很重视，分别达到93%与85%，但仅有1/4的医院注重设备检测，说明中国绝大部分医院设备或未做检测即投入运行，或缺乏定期进行安全评估、安全加固等保护，因而我国数字化医院还存在着一定的物理设备安全风险。

(2)系统安全威胁严重。系统安全四项指标中，采用了访问控制及备份与恢复措施的医院分别达到138家与147家，但实地调查显示非授权访问的情况还大量存在。进行系统日志审计的医院不足50家，说明我国医院系统日志还基本流于形式，缺乏深度安全审计，从而很难及时发现其中的安全隐患。进行系统开发与维护的医院也仅54家，原因主要在于目前许多医院由于受人员、设备、资金影响，或本身重视不够，导致其信息系统缺乏运营维护或维护不及时，因此其安全性和可靠性多数处于较差状态。

(3)网络通信安全较为脆弱。网络通信安全五项指标中，网络攻击防护与业务文档记录方面，医院相对比较重视，比例分别达到94%与84%，但实地调查发现其网络攻击防护还处于低水平状态。实行网络隔离与访问控制的医院仅占30%，大多数医院网络访问随意性大，医院网络可随意互访，信息流通和共享畅通无阻，这给医院信息安全带来极大的安全隐患。实行入侵检测的医院不到30%，说明中国数字化医院还处于被动防御阶段，远未达到主动防御水平，同时信息系统的纵深防护水平不高，由此导致数字化医院以计算机病毒、黑客攻击等为代表的安全事件频繁发生。实行密钥管理的医院则仅13%，说明医院网络密钥其实几乎还处于无人监管状态。

(4)人员安全隐患重重。人员安全四项指标调查结果都不容乐观，尤其是进行第三方合作合同的控制和管理的医院仅占10%，说明中国数字化医院在人员安全管理方面还远未重视，由此导致医院内部存在大量网络操作违规现象。如，网络操作人员随意将自己的登录账号转借他人，随意将一些存储介质接入信息系统，未经授权同时访问外网与内网，一些人员为了谋取个人私利，非法访问内部网络，窃取、伪造、篡改医疗数据等，这使得中国数字化医院信息安全事故频频发生。

(5)组织管理安全有待加强。组织管理安全四项指标中，160家医院都设置了安全管理组织机构，说明所有医院都很重视信息安全管理工作，但安全管理制度完整的医院仅114家，且多数在应急管理制度制定方面较为欠缺，而安全管理制度实施情况调查显示，只有40%的医院安全管理制度得到实施，这意味着60%的医院的安全管理制度形同虚设。在人力财力保障方面给予充分保障的医院不到50%，由于缺乏人力财力的保障，目前许多医院信息安全系统建设难以为继。综上所述，中国数字化医院还存在着极大的信息安全隐患。因此，数字化医院信息安全建设已迫在眉睫。

2动态网络安全模型的比较分析

面对复杂多样的信息安全风险以及日益严峻的信息安全局势，动态网络安全模型为中国数字化医院信息安全建设提供了理论基础。典型的动态网络安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，这些安全模型各有特点，各有侧重，已广泛应用于多个领域的信息安全建设实践。环节。它强调在安全策略的指导下，综合采用防火墙、VPN等安全技术进行防护的同时，利用入侵检测系统等检测工具，发现系统的异常情况，以及可能的攻击行为，并通过关闭端口、中断连接、中断服务等响应措施将系统调整到一个比较安全的状态。其中，安全策略是核心，防护、检测和响应环节组成了一个完整、动态的安全循环，它们共同保证网络系统的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基础上增加恢复(Recovery)环节发展而来，由防护(Protection)、检测(Detection)、响应(Re-sponse)和恢复(Recovery)四个环节组成(见图2)。其核心思想是在安全策略的指导下，通过采取各种措施对需要保护的对象进行安全防护，并随时进行安全跟踪和检测以了解其安全状态，一旦发现其安全受到攻击或存在安全隐患，则马上采取响应措施，直至恢复安全保护对象的安全状态。与PPDR模型相比，PDRR模型更强调一种故障的自动恢复能力，即系统在被入侵后，能迅速采取相应措施将系统恢复到正常状态，从而保障系统的信息安全。因此，PDRR模型中的安全概念已经从信息安全扩展到了信息保障，信息保障内涵已超出传统的信息安全保密，是防护、检测、响应、恢复的有机结合。

3基于动态网络安全模型的中国数字化医院信息安全体系构建

结合动态网络安全模型，并依据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239—2008)、《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070—2010)等标准规范，本文试构建一个以信息安全组织机构为核心，以信息安全策略、信息安全管理、信息安全技术为维度的数字化医院信息安全体系三维立体框架。即，在进行数字化医院信息安全建设时，我们应成立一个信息安全组织机构，并以此为中心，通过制定信息安全总体策略、加强信息安全管理，利用各项信息安全技术，并将其贯彻在预警、保护、检测、响应、恢复和反击6个环节中，针对不同的安全威胁，采用不同的安全措施，从而对系统物理设备、系统软件、数据信息等受保护对象进行全方位多层次保护。

(1)信息安全组织机构是数字化医院信息安全体系构成要素中最重要的因素，在信息安全体系中处于核心地位。它由决策机构、管理机构与执行机构三部分组成。其中，决策机构是医院信息安全工作的最高领导机构，负责对医院信息安全工作进行总体规划与宏观领导，其成员由医院主要领导及其他相关职能部门主要负责人组成。管理机构在决策机构的领导下，负责信息安全体系建设规划的制定，以及信息安全的日常管理工作，其成员主要来自于信息化工作部门，也包括行政、人事等部门相关人员参与。执行机构在管理机构的领导下，负责保证信息安全技术的有效运行及日常维护，其成员主要由信息化工作部门相关技术人员及其他相关职能部门的信息安全员组成。信息安全组织机构应对医院信息安全工作进行科学规划，经常进行不定期的信息安全检查、评估和应急安全演练。其中对那些严重危及医院信息安全的行为应进行重点管理和监督，明确信息安全责任制，从而保证信息安全各项工作的有效贯彻与落实。

(2)信息安全策略是数字化医院信息安全得以实现的基础。其具体制定应依据国家信息安全战略的方针政策、法律法规，遵循指导性、原则性、可行性、动态性等原则，按照医疗行业标准规范要求，并结合医院自身的具体情况来进行，由总体方针与分项策略两个层次组成，内容涵盖技术层、管理层等各个层面的安全策略，最终实现“进不来、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在访问控制机制方面做到“进不来”、授权机制方面做到“拿不走”、加密机制方面做到“看不懂”、数据完整性机制方面做到“改不了”、审计/监控/签名机制方面做到“逃不掉”。

(3)信息安全管理是数字化医院信息安全得以实现的保障。它包括人员管理、技术管理和操作管理等方面。当前中国数字化医院在信息安全管理中普遍存在的问题:在安全管理中对人的因素重视不够、缺乏懂得管理的信息安全技术人员、信息安全意识不强、员工接受的教育和培训不够、安全管理中被动应付的较多等。因此，数字化医院一方面应加强全员信息安全意识，加大信息安全人员的引进、教育与培训力度，提高信息安全管理水平;另一方面应制定具体的信息安全管理制度，以规范与约束相关人员行为，保证信息安全总体策略的贯彻与信息安全技术的实施。

(4)信息安全技术是数字化医院信息安全得以实现的关键。数字化医院信息安全建设涉及防火墙、防病毒、黑客追踪、日志分析、异地容灾、数据加密、安全加固和紧急响应等技术手段，它们贯穿于信息安全预警、保护、检测、响应、恢复与反击六个环节。数字化医院应切实加强这六个环节的技术力量，确保其信息安全得以实现，具体体现在:①预警。医院应通过部署系统监控平台，实现对路由器、交换机、服务器、存储、加密机等系统硬件、操作系统和数据库等系统软件以及各种应用软件的监控和预警，实现设备和应用监控预警;或采用入侵防御系统，分析各种安全报警、日志信息，结合使用网络运维管理系统，实现对各种安全威胁与安全事件的预警;并将这些不同层面的预警，统一到一套集中的监控预警平台或运维管理平台，实现统一展现和集中预警。②保护。主要包括物理安全、系统安全与网络通信安全等方面的安全保护。对于中心机房、交换机、工作站、服务器等物理设备的安全防护，主要注意防水、防雷、防静电以及双机热备等安全防护工作。系统安全主要包括操作系统与数据库系统等的安全防护。操作系统的主要风险在于系统漏洞和文件病毒等。为此，医院需运用防火墙技术控制和管理用户访问权限，并定期做好监视、审计和事件日志记录和分析。所有工作站应取消光驱软驱，屏蔽USB接口，同时为各个客户端安装杀毒软件，并及时更新，从源头上预防系统感染病毒。数据库安全涉及用户安全、数据保密与数据安全等。为此，需对数据库进行权限设置。对于关键数据，应进行加密存储。对于重要数据库应做好多种形式的备份工作，如本地备份与异地备份、全量备份与增量备份等，以保证数据万无一失。对于网络通信安全防护，医院网络应采用物理隔离的双网架构，如果内网确需开展对外的WWW等服务，应单独设置VLAN，结合防火墙设备，通过设置DMZ的方式实现与外界的安全相连。同时，医院应合理的设置网络使用权限，严格进行用户网络密码管理，防止越权操作。③检测。检测是从监视、分析、审计信息网络活动的角度，发现对于信息网络的攻击、破坏活动，提供预警、实时响应、事后分析和系统恢复等方面的支持，使安全防护从单纯的被动防护演进到积极的主动防御。前述防护系统能阻止大部分入侵事件的发生，但是它不能阻止所有的入侵。因此安全策略的另一个重要屏障就是检测。常用工具是入侵检测系统(IDS)和漏洞扫描工具。利用入侵检测系统(IDS)对医院系统信息安全状况进行实时监控，并定期查看入侵检测系统生成的报警日志，可及时发现信息系统是否受到安全攻击。而通过漏洞扫描工具，可及时检测信息系统中关键设备是否存在各种安全漏洞，并针对漏洞扫描结果，对重要信息系统及时进行安全加固。④响应。主要包括审计跟踪、事件报警、事件处理等。医院应在信息系统中部署安全监控与审计设备以及带有自动响应机制的安全技术或设备，当系统受到安全攻击时能及时发出安全事故告警，并自动终止信息系统中发生的安全事件。为了确保医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力，医院还应成立信息安全应急响应小组，专门负责突发事件的处理，当医院信息系统出现故障时，能迅速做出响应，从而将各种损失和社会影响降到最低。其他事件处理则可通过咨询、培训和技术支持等得到妥善解决。⑤恢复。主要包括系统恢复和信息恢复两个方面。系统恢复可通过系统重装、系统升级、软件升级和打补丁等方式得以实现。信息恢复主要针对丢失数据的恢复。数据丢失可能来自于硬件故障、应用程序或数据库损坏、黑客攻击、病毒感染、自然灾害或人为错误。信息恢复跟数据备份工作密切相关，数据备份做得是否充分影响到信息恢复的程度。在信息恢复过程中要注意信息恢复的优先级别。直接影响日常生活和工作的信息必须先恢复，这样可提高信息恢复的效率。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。⑥反击。医院可采用入侵防御技术、黑客追踪技术、日志自动备份技术、安全审计技术、计算机在线调查取证分析系统和网络运维管理系统等手段，进行证据收集、追本溯源，实现医院网络安全系统遭遇不法侵害时对各种安全威胁源的反击。

4结束语

信息系统安全问题已引起社会各界的关注，信息安全建设必须常抓不懈。本文通过对中国数字化医院信息安全现状的深入调查，以动态网络安全模型为理论基础，构建了一个以信息安全组织机构为核心，集信息安全策略、信息安全管理、信息安全技术于一体的数字化医院信息安全体系三维立体框架，从而为数字化医院信息安全建设提供了指导。本文研究的不足主要在于，其提出的信息安全三维立体框架毕竟还是一种宏观层面的框架体系，因此，还有许多内容需要在下一步工作中完善和建设，比如系统测试平台的搭建及相关支撑系统的建设等。

作者:张莲萍陈琦单位:中南大学湘雅二医院湖南商学院工商管理学院