首页 > 论文范文 > 医药卫生论文 > 医院管理论文 > 医院安全管理论文 > 医院信息安全防护体系建设和实践

医院信息安全防护体系建设和实践

2024-11-06 108 上传者：管理员

摘要：目的/意义：构建医院信息安全防护体系，为其他医疗机构安全防护提供技术和管理参考。方法/过程：从医院信息安全的不足和困难、信息安全需求、信息安全制度及信息安全实施策略几个方面搭建了医院信息安全防护体系。结果/结论：通过多举措的信息安全防护措施可以有效保障医院信息安全，防止数据泄露，提高医院信息系统使用效率，可为其他医疗机构提供信息安全防护参考。

关键词：
医院信息安全
数据安全
系统安全
网络安全
防护体系
加入收藏

1、引言

随着互联网技术在医疗行业的快速发展，医院网络不再是单一的网络架构，逐步呈现多节点的网络融合，网络结构和信息系统分布变得越来越复杂[1]，网络安全就显得越来越重要。医院信息系统众多，不仅包含了传统的HIS、LIS、PACS等传统医疗软件，还包含了财务、物资、人事等重要运营和管理软件，信息系统中不仅存储了大量的个人基本信息、家庭住址、医疗诊疗等私密信息，还包含了医院运行分析、财务状况、医院管理等重要国家数字资产，一旦出现数据无法使用、泄露或非法获取将会给医院、社会带来严重的危害[2]。

自2017年，国家先后颁布了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规，以立法的形式明确告示了数据安全和网络安全的重要性。国家卫生健康委员会多次强调医疗单位需要加强网络安全建设，进一步完善网络和信息安全的体系，降低安全风险，持续加强安全管控。同时，按照电子病历应用水平分级评价、互联互通等评测标准，医疗单位需加强基础设施和安全管控，建立对应的网络管理安全制度，搭建配套的网络安全防护体系[3]。为保证数据存储和传输安全，防止数据泄露，避免病毒入侵，医院就需积极探索和实践，建立统一规范的信息安全防护体系，切实提升整体信息系统及数据的安全性。本文以重庆市中医院信息安全建设为例，重点介绍了医院网络安全和信息系统安全体系建设。

2、医院信息安全需求

为保障医院信息安全，首要任务就是需要形成统一的医院信息安全防护体系，完善医院信息安全管理和安全监管制度，搭建医院安全防护架构，提高信息安全意识，构建完整的灾备体系建设及恢复措施，实施一体化的医院信息运维平台等。

2.1医院信息安全的不足

网络体系的变化。随着互联网技术在医院的广泛使用，医院的网络体系由独立的内外网结构演变成外网、DMZ、内网、专网相互交叉渗透的复杂网络。医院提升便捷服务的同时，也增加了潜在的网络和应用风险，例如移动预约挂号流程中，运行在外网环境中的支付、运行在DMZ区的医院服务号、运行在内网的医院核心系统HIS和专网的医保之间都会存在数据的传输和交互，如何保障数据的传输安全、防止数据泄露、避免病毒入侵等都对信息安全提出了更高的要求和标准。

信息安全意识淡薄。医院信息系统的使用者主体为医护人员，非信息安全相关专业人员，安全意识不足，在系统使用过程中一味地追求工作效率，未严格执行医院信息安全相关制度，如随意在内网电脑插入未杀毒的U盘，随意调换内外网电脑，将专用的移动平板手机等接入不安全外网环境、密码简单设置等不注重保护隐私诊疗数据等行为，人为引入了信息安全问题[4]。

信息安全保障不足。医院信息化发展初期，大部分业务信息系统的建设都未特别关注系统的安全性以及数据的敏感、保密性，更没有建立数据灾备和恢复体系，往往都是出现问题时才进行解决，顶层设计无法满足现代医院信息安全的要求。医院大部分信息系统数据仍然使用的是明文传输、密码未加密混淆、未强制用户修改密码、未严格限制用户权限等问题，甚至系统存在SQL注入等风险[5]，一旦这些系统暴露出去，被不法分子利用，这将严重影响医院的运行，并带来重大的数据安全问题。

信息安全管理人员能力不够。随着信息技术的快速发展，医院信息化建设步伐的提速等都对医院信息管理人员提出了更高的要求，信息管理人员不仅需要懂项目管理、懂业务、懂技术、懂规划，还需要懂政策懂安全，以应对医院信息化建设对人才的需要[6]。但实际上大部分医院信息化管理人员多年都未曾变动，技术管理人才完全跟不上医院对信息化的要求，甚至还存在部分医院没有专门的信息安全专业负责人，也未建立对应的信息运维软件系统等问题。

2.2医院信息建设安全需求

为确保医院业务正常稳定运行，实现数据的安全存储和利用，避免数据泄露，医院信息化建设过程需要重点关注网络安全、系统安全、数据安全。

网络安全。为尽量保障医院数据安全，医院信息系统会根据实际需要分布在不同的网络区域中，这就导致了医院网络结构的复杂性，网络节点之间还会因为业务需求存在交叉融合。信息的传输需要以网络为载体，保障网络安全就是保障医院信息安全的第一道关卡，这就需要医院严格划分网络区域（外网、DMZ、内网等），并在重点区域部署网络安全设备、杀毒软件、日志审计等，制定实施对应的网络策略，避免病毒的入侵和非法访问。

系统安全。医院信息系统作为医院业务的承载体，它的正常运行与否关系到医院业务是否能正常开展。系统安全主要存在两方面的安全：系统建设安全和系统运行安全。系统建设安全是指系统是否严格控制系统权限，是否存在系统漏洞，系统是否使用了不安全第三方插件，系统代码是否做了安全保护等。系统运行安全指系统是否能稳定高效地运行，是否使用负载均衡，系统响应效率是否满足业务需求，是否有系统备份、应急等。系统安全最能直观地表现使用者的情绪，一旦出现任何问题，医院无法正常开展业务，这将会造成非常严重的社会问题，所以系统安全是最重要也是最关键的环节。

数据安全。数据安全主要包括数据传输安全、数据存储安全、数据利用安全。数据传输安全要求在互联网中传输的数据需进行加密处理，不能直接传输明文，注意对密钥的保护，防止数据泄露和篡改[7]。数据存储安全则包含数据存储媒介安全、数据备份安全、数据恢复安全，这就要求需要保障机房安全、存储硬件安全、具有数据备份和数据恢复机制、异地容灾等。数据利用安全是要保证数据的合法利用，不被随意贩卖、泄露及其他非法使用，同时应进行数据脱敏保护用户隐私信息等。

3、医院信息安全防护体系建设

3.1医院安全防护体系架构

以我院信息安全建设为例，为保障网络信息安全，将医院网络区域划分为外网、DMZ区、内网，并根据业务的安全需求可将单个网络区域继续划分为更小的区域，并在不同的区域针对性地搭配适合的安全设备，具体如图1所示。

图1医院网络与安全架构图

为保障医院网络安全，在医院外网区分别接入了移动和电信双网络，避免运营网络单点故障。在医院网络安全的重点区域是外网及和外网交互频繁的DMZ区域，部署了上网行为管理IDS探针、WAF、DDo S、防火墙、防毒墙、加密机等一系列安全设施；在内网区域，则部署了常见的杀毒、漏洞扫描、网络审计、数据库审计、日志审计、防火墙等安全审查设备。为保障医院网络带宽，使用了万兆带宽的核心交换机及千兆带宽的汇聚交换机，且对重要网络区域搭配网络双通道，避免因硬件故障导致网络安全问题。通过对医院网络区域的划分，搭配适量的安全设备，并对网络设备进行容灾备份等构建了医院网络安全架构核心，致力于保护医院网络信息安全。

3.2信息安全实施策略

3.2.1健全医院信息安全制度

医院信息安全制度主要包括网络安全制度、数据使用制度、数据保密制度、巡查制度、数据备份与恢复制度等。

网络安全。网络安全制度指的是医院信息网络建设及使用等制定的规章制度。为规范医院网络，保障医院信息安全，医院应严格规范网络接入使用，所有接入医院网络的内网电脑必须安装杀毒软件，未安装杀毒软件的电脑无法接入内网；并在内网电脑安装控制软件，通过登记注册，方便医院统一管理。同时，所有的内网电脑都需要屏蔽USB接口，防止用户私自插入U盘，引入病毒；针对所有运行在医院的信息系统正式使用前必须经过医院的安全评估；医院信息系统需严格限制系统开放端口；要求只能使用VPN、堡垒机的方式访问DMZ或内网服务器，且有时间限制；外网数据传输不能使用明文；数据的拷贝必须经过杀毒确认，非医院信息工作人员不能开放内网外数据复制粘贴功能等。

数据使用。加强数据隐私安全宣传；制定医院数据提取审批流程，要求数据提取申请需在医院OA或者企业微信进行数据备案，并经过科主任、医务、护理、纪委、院办、信息等部门审核，最后才能由医院信息人员拷贝发送给使用申请者；规定数据保护方法等制度。严防私人提取数据，严格保护患者基本信息、就医诊疗等敏感数据，如若造成数据泄露，追究一定责任。

数据保密。编制数据保密协议，直接接触信息数据的信息人员及第三方公司必须签署数据保密协议，不能私自泄露医院数据；规定医院信息系统密码复杂度等。

巡查制度。为保障机房安全，排查信息安全隐患，医院需制定信息巡查制度，要求信息重点区域每天一小检，每月一大检，节假日重点检查，并有相关的巡检报告及相关记录等。

数据备份与恢复。医院信息安全的最终目的就是保障数据安全，防止数据丢失和损坏，根据国家电子病历、互联互通等相关要求，医院需制定数据备份和数据恢复制度。医院重点信息系统需建立热备份、冷备份、异地灾备等制度，数据误差应小于国家要求标准。同时，医院重点信息系统还需按照每月、每季度、每半年等时间节点进行数据恢复演练。

3.2.2加强医院信息安全防护工作

为保障医院信息安全，落实医院信息安全制度，医院需加强硬件、网络、系统、数据的安全防护工作。

硬件安全。严格执行硬件管理制度，定时检查机房，服务器、存储、网络线路、交换机、网闸等硬件设备[8]，搭建硬件运维软件和报警系统，设置硬件使用年限提醒，以便及时更换。

网络安全。按照医院要求规范硬件设备及系统接入网络，及时更新病毒库，杀毒软件定时扫描硬件设备及服务器，自动隔离删除病毒，并做日志记录，系统上线需对系统漏洞、端口、用户权限、传输加密、开源软件、SQL注入、病毒查杀、渗透测试等进行安全检查[9]。最小限度开放系统端口，按照楼层或科室划分VLAN，构建医院拓扑图，严格执行内外网区域分离，搭建医院网络运维软件，制定登录次数过多、DDo S攻击限制IP等网络策略，保障数据网络安全。

系统安全。要求服务器登录不能使用管理员权限，服务器和系统登录密码都需要满足医院密码复杂度（数字+字母+特殊符号且长度大于8位），针对长久未使用的系统账号，应冻结用户权限。为保障系统运行效率，医院重要信息系统需使用负载均衡技术。存在内外网跨网络区域的系统交互需经过医院互联网平台，通过接口授权和数据加密的方式保障数据传输安全。医院服务平台需定时对医院信息系统进行扫描，并根据扫描结果及时对系统进行整改升级，要求暴露在外网的医院业务系统必须使用HTTPS协议。搭建系统监控平台，能够实时监控各个应用系统运行指标（如负载、CPU、内存等），并提供报警服务。

数据安全。医院系统需对重点数据和操作需进行日志留痕，严格控制系统权限，并在关键节点使用数字签名技术[10]，防止数据泄露、数据篡改抵赖等。为保障医院数据安全，还需定期对数据进行备份和恢复操作，并要求备份数据库处于不同物理机上。还需加强医院信息系统及数据恢复应急演练等。同时，为防止数据滥用，存在数据交互的信息系统之间只能通过接口的方式传输数据，禁止使用视图。

4、结束语

为保障医院信息安全，医院需从网络、数据、系统、硬件等方面搭建信息安全体系，编制信息安全手册，实施信息安全策略，提高信息安全意识，吸纳优秀人才，提供信息培训等多举措来增强医院信息安全，保障医院系统安全、数据安全、网络安全，从而提高信息服务质量[10]，保障医院工作的稳定进行。

参考文献:

[1]龚健虎.基于计算机网络技术的网络信息安全防护体系建设[J].湖南工程学院学报(自然科学版),2022,32(03):44-48.

[2]吴强.论医疗信息安全[J].医疗装备,2015,28(09):92-93.

[3]王洁.“互联网+医疗”信息安全问题及对策分析[J].医学信息学杂志,2018,39(03):44-47.

[4]金琰.基于"互联网+"背景下医院网络的信息安全防护措施[J].网络安全技术与应用,2022(2):121-123.

[5]陈明,林康,林志刚.医院网络公众服务安全问题分析与防护设计[J].中国卫生信息管理杂志,2021,18(1):106-110,116.

[6]张敏,张小磊,陈兴智,等.“互联网+医疗”背景下卫生信息管理本科人才培养与需求分析[J].医学信息学杂志,2018,39(02):85-88.

[7]牛光宇,纪淑君,陈洁.“互联网+医疗健康”的信息安全[J].中国卫生质量管理,2020,27(03):9-11,14.

[8]庞震,姚远.基于等级保护的医疗信息安全存储系统设计[J].信息安全研究,2021,7(09):879-884.

[9]邱春旭,郑荣添,邹丹,等.渗透测试在医院信息系统网络安全管理方面的应用探讨[J].中国数字医学,2021,16(10):112-116.