医院信息系统安全问题与对策.docx

医院信息系统安全问题与对策 医院信息系统安全问题涉及面比较多， 本文主要陈述软件层尤其是面 向互联网应用与移动应用中的问题及对策 一．医院信息系统安全问题涉及面： 1．物理环境涉及的安全问题： 信息中心机房安全对医院信息系统异常重要，它是承载整个信息系统 的基础条件，直接影响信息系统能否正常工作。同时，中心机房工作环境 影响设备能否长期正常工作。根据调查，机房环境温度每上升 1 度，计算 机系统寿命减少一半；机房湿度低容易产生静电，大量静电容易损坏电路 芯片，湿度太高容易腐蚀元器件等。从信息系统安全等级保护要求来看， 物理环境安全分为设备物理安全、 环境物理安全、 系统物理安全三大方面。 其中，设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等 21 项具体要求；物理环境安全主要包括场地选择、机房防火、机房屏蔽、 供电系统、温湿度控制等 19 项具体要求；系统物理安全主要包括：灾难 备份与恢复、防止非法设备接入、防止设备非法外联等 6 项具体要求。 网络涉及的安全问题 在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进 行网络安全防护，但事实上网络安全问题涉及的内容很多。随着医院网络 整体应用规模的不断扩大，大规模 DoS侵入、黑客攻击、蠕虫病毒、外来 工作人员等因素导致网络安全环境日益恶化， 现有安全技术手段逐渐暴露 出安全防护力度不够，强度不高等问题，由于网络安全引发重要数据的丢 失、破坏，将造成难以弥补的损失，严重影响到医院网络的正常运行。从 等级保护要求方面，网络安全应该从身份鉴别、自主访问控制、强制访问 控制、安全审计、可行路径、防抵赖等 11 个方面的进行安全防护建设和 防护。 主机涉及的安全问题 主机是医院信息系统的主要承载硬件设备，其安全性不言而喻，主机 安全主要涉及： 身份鉴别、访问控制、 审计安全、入侵防范、资源控制等。 影响主机安全的主要因素来源于两方面：一方面是针对操作系统的后门、 木马与病毒攻击、 黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面； 另一方面是针对数据库的审计记录不足、 拒绝服务、数据库通讯协议泄露、 身份验证问题等方面。 数据涉及的安全问题 数据库是医院信息系统数据存储的核心，从某种意义上说，医疗数据 安全是医院信息安全的最主要防护重点，是整个安全防护的最重要核心。 数据涉及到信息覆盖面广，数据量大，信息种类繁多，要保持每天 24 小 时不间断运行 ,一旦数据破坏或丢失，都会给医院造成不可估量的损失。 应用涉及的安全问题 众所周知，我国信息安全采用信息安全等级保护制度，按照应用系统 的安全等级进行划分， 应用系统是等级保护的核心， 所处的 IT 环境包括主 机、数据库、网络传输、物理等，这些因素从客观上增加了应用系统的安 全风险，这些风险是必然存在的。应用系统从自身架构上基本包含数据采 集、数据处理与汇总分析、人机界面以及各层之间的 API 接口，这些组成 部分从主观上增加了应用系统本身的安全风险， 而应用系统本身安全又包 括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访 问控制、身份认证等主要方面，因此每个层面都需要在系统设计时进行安 全考虑和设计。 以上五个方面都或多或少地影响到移动应用， 其中数据与应用的安全面也 受到移动应用的反馈， 即移动应用的接口设计不规范及安全考虑不周的都 会影响医院信息系统的数据安全，这个层面主要还是医院信息系统 web service 的接口问题，移动应用（如微信， app 等）不会主动能直接影响 医院的数据安全 , 所以接口方面的规范限制将有效控制这一应用的安全。 二．医院信息系统安全问题的对策： 1．物理防护层面 机房属于信息安全等级保护中规定的物理部分， 它承载着应用系统所依 赖的 IT 硬件环境，因此机房位置的选择至关重要， 从等级保护测评细项上 要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。同时为避免 内涝和雷击的危险，机房要求避免设置在地下或者顶层。同时，机房是 IT 资产的重要区域，要求相关人员进出要有门禁控制和相应的音视频监控， 对出入人员进行鉴别、控制、记录。在物理机房防护上还应注意防火、防 盗窃和防破坏等。具体措施可根据医院实际情况进行整改建设。 具体的措施如对服务器方面的应对： 服务器是医院网络的核心设备， 它的安全运行关系着整个医院信息管 理系统的运行。可采用的是双机热备份 +磁盘阵列技术，双机热备份技术 是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享 磁盘阵列柜组成，一旦主服务器发生故障，备用服务器将对系统资源进行 接管，替代主服务器发挥作用，确保网络不间断运行。 在移动应用方面， 若采用前臵机（数据由业务主机或备份机镜像） 的， 也应保证主机的可靠，因为一旦当机，移