公共云端医院信息系统的安全策略研究.docVIP

公共云端医院信息系统的安全策略研究 　　摘 要：随着云计算时代的来临，医院信息系统也在向云端?w徙。但医疗行业对安全和可靠性有着极高的要求，加之相关法律条规的约束，云端医院信息系统的安全就变得尤为重要。本文以微软的Azure公共云为例，在充分分析云端医院信息系统安全性的特点及面临的挑战的基础上，阐述医院与云服务提供商之间进行安全合作的必要性，并有针对性地提出在部署云端医院信息系统时应采取的安全策略，从而为医院信息系统向云端的迁徙提供安全方面的帮助。 　　关键词：医院信息系统；云计算；安全 　　中图分类号：F062.5 文献标识码：B 文章编号：1008-4428（2017）10-146 -03 　　一、引言 　　近年来，随着亚马逊AWS云、微软Azure云、阿里云等公共云的蓬勃发展，云计算时代的到来得到了广泛的认可。2015年国务院印发《关于促进云计算创新发展培育信息产业新??态的意见》中提出要增强云计算服务能力，大力发展公共云计算服务，引导企业采用安全可靠的云计算解决方案。相比于传统数据中心的部署方案，云计算在低成本、高可扩展性、高可靠性、高通用性、虚拟化、按需计费等方面有着明显的优势，从而使得各行各业都在向云端进行大迁徙。在过去近二十年的信息化浪潮影响下，基于本地数据中心的传统医院信息系统得到了广泛部署和使用，面对国家卫生事业的发展，传统数字化医院建设模式、应用模式和管理模式等已有许多地方不能适应新形势、新任务和新技术发展的要求，饱受低可靠性、低可扩展性、高管理复杂度及高管理成本等方面的折磨。云计算以其独有的特点很好地弥补了本地医院信息系统的不足，为医院带来了工作效率、信息共享和数据收集与分析等多方面能力的提升。 　　与本地医院信息系统相比，云端医院信息系统放弃了对系统物理设施的直接控制，其数据及应用程序都存放于云端，带来优势的同时也在系统的安全性方面带来了挑战。特别对于医疗卫生行业而言，医院信息系统数据安全性（如患者的隐私数据）及应用安全性（如系统高可使用性）尤其重要，这就需要云端医院信息系统在部署时充分考虑云端在安全性方面的特点，从而有针对性地采取措施，在保障云端医院信息系统优势的同时，满足云端医院信息系统在安全性方面的需求。 　　针对云端医院信息系统安全问题，有些学者是针对私有云以及混合云的研究，更多的学者是从公共云安全角度进行的研究。这些研究包括了数据信息及隐私安全、系统平台建设、财务安全等方面。现有研究各自从不同角度探讨了云端医院信息系统安全问题，为数字化医院进一步的安全提升奠定了基础。新的安全隐患来自于新技术的应用，本文在前人研究的基础上，站在公共云架构的基础上，从整体上识别安全隐患的来源并提出在系统建设和管理过程有针对性的防范和杜绝安全隐患的有效策略。 　　二、云端医院信息系统部署的安全威胁及挑战 　　在本地医院信息系统的部署中，应用程序直接运行在基于本地物理机器的本地操作系统（或基于本地物理机器之上的虚拟机的本地操作系统）中，所有机器（或虚拟机）工作在本地局域网（或通过VPN等设施相连的多个本地局域网中），相应的数据也存放于本地机器（或虚拟机）和本地存储系统（数据库、专门的存储系统）中，医院自己（或外包）的IT系统管理人员负责所有物理设施及软件的部署、配置、优化及维护。 　　而在云端医院信息系统的部署中，服务器端的应用软件及数据都运行在云端（比如微软的Azure云），不同的云端服务器及存储系统工作在云端不同的虚拟网络中，所有对云端医院信息系统的访问都要以某种方式通过互联网（除非使用专线连接服务，比如Azure中的ExpressRoute服务）进行。本地用户（如医生）使用本地的客户端远程连接到云端的服务器上，医院的IT系统管理人员一方面负责管理本地的客户端机器及网络，另一方面对云端医院信息系统本身及使用的资源进行管理和监控。 　　由于云端医院信息系统与本地医院信息系统相比，在管理方式及使用方式上有很大的不同，其在安全性方面带来了一些新的威胁和变化，引入了新的潜在攻击者和攻击接口。在云端医院信息系统中，由于本地的客户端机器及网络的部署及使用方式和本地医院信息系统基本相同，所以安全关注的焦点主要在于云端部署的应用程序和数据。 　　三、潜在的攻击者及攻击方式 　　云端医院信息系统中的云端应用和数据面临着大量的潜在攻击者，见图1所示。这些潜在攻击者包括互联网用户、云主机管理员、其他云用户、云物理设施管理员以及医院管理员。 　　（一）互联网用户 　　除非使用专线连接，所有用户及管理员对云端医院信息系统的访问都需要经由互联网，这就使得互联网上的潜在攻击者能够攻击在互联网上传输的数据和云端医院信息系统暴露给互联网的接口。 　　（二）云主机管理员 　　这里的云主机管理员指的是云服务提供商负