醫(yī)院HIS系統(tǒng)安全的解決方案

從醫(yī)院內(nèi)部管理的角度來看，醫(yī)院的信息系統(tǒng)面臨著重大的安全風(fēng)險，迫切需要建立完整的信息安全防護(hù)體系。這些風(fēng)險主要在于：

1.醫(yī)院信息系統(tǒng)不是一個孤立的系統(tǒng)。與合作單位（如社會保障部門）甚至互聯(lián)網(wǎng)都有接口，存在黑客入侵和網(wǎng)絡(luò)攻擊的風(fēng)險。

2.作為醫(yī)院最核心的業(yè)務(wù)系統(tǒng)，醫(yī)院信息系統(tǒng)（HIS）的運行缺乏有效的安全保護(hù)措施和審計機(jī)制，存在賬戶濫用和非法訪問業(yè)務(wù)數(shù)據(jù)的風(fēng)險。例如，由于HIS系統(tǒng)中缺乏權(quán)限管理，任何有機(jī)會訪問HIS終端的人都可以通過HIS系統(tǒng)查詢藥物使用情況。

3.內(nèi)外網(wǎng)劃分不明確，缺乏內(nèi)外網(wǎng)隔離措施，可能導(dǎo)致醫(yī)院核心業(yè)務(wù)信息通過互聯(lián)網(wǎng)泄露的風(fēng)險。

4.大多數(shù)醫(yī)院沒有部署終端安全管理和審計系統(tǒng)，導(dǎo)致不合規(guī)的終端能夠隨時訪問內(nèi)部網(wǎng)絡(luò)，在發(fā)生終端安全事件時無法追蹤。

5.醫(yī)院門戶網(wǎng)站缺乏必要的安全措施，有被注入結(jié)構(gòu)化查詢語言（SQL）攻擊和網(wǎng)站崩潰的風(fēng)險。

醫(yī)院信息系統(tǒng)安全解決方案

僅部署防火墻和終端防病毒軟件不足以解決上述安全風(fēng)險。遠(yuǎn)不能滿足分級防護(hù)和縱深防御的政策要求，尚未建立完整的安全防護(hù)體系。無論是從政策合規(guī)還是業(yè)務(wù)安全的角度來看，醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全建設(shè)的要求都非常迫切。目前，醫(yī)院信息系統(tǒng)安全的最新解決方案包括：

1.區(qū)域邊界綜合防護(hù)：綜合安全網(wǎng)關(guān)部署在安全域邊界，如合作單位的接入?yún)^(qū)域和互聯(lián)網(wǎng)接入邊界，實現(xiàn)防火墻檢測的所有功能，還具有網(wǎng)絡(luò)入侵防御功能和網(wǎng)絡(luò)防病毒功能，可以檢測和阻止木馬連接、蠕蟲、網(wǎng)絡(luò)掃描等威脅。同時，集成部署大大簡化了管理員的配置和管理。

2.加強(qiáng)對web服務(wù)的保護(hù)：醫(yī)院門戶和在線診療服務(wù)是典型的基于web的應(yīng)用程序，主要風(fēng)險是來自互聯(lián)網(wǎng)的SQL注入攻擊和跨站腳本攻擊等應(yīng)用層攻擊，這些攻擊可以穿過防火墻，對web服務(wù)造成毀滅性的破壞。有必要采用一些入侵防御產(chǎn)品來實現(xiàn)基于入侵原理的攻擊識別，準(zhǔn)確識別并阻止SQL注入攻擊，以加強(qiáng)對web服務(wù)的保護(hù)。

3.分析核心網(wǎng)絡(luò)入侵行為：在核心交換機(jī)位置部署設(shè)備，監(jiān)控網(wǎng)絡(luò)中的安全事件和流量變化，包括端口掃描、暴力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊和其他入侵事件，以及P2P下載和其他流量信息。當(dāng)檢測到入侵和流量事件時，可以記錄入侵的源IP、攻擊類型、攻擊目的、攻擊時間，并在發(fā)生嚴(yán)重入侵事件時發(fā)出警報。

4.安全審計消除業(yè)務(wù)風(fēng)險：在HIS系統(tǒng)等核心業(yè)務(wù)之前部署網(wǎng)絡(luò)安全審計系統(tǒng)，記錄和審計業(yè)務(wù)數(shù)據(jù)。網(wǎng)絡(luò)安全審計采用旁路部署形式，不會對醫(yī)院業(yè)務(wù)產(chǎn)生任何影響。它只需要在交換機(jī)上進(jìn)行簡單的配置即可實現(xiàn)數(shù)據(jù)收集和恢復(fù)。在這種情況下，無論是通過HIS系統(tǒng)訪問數(shù)據(jù)庫還是通過客戶端直接訪問數(shù)據(jù)庫，特別是對數(shù)據(jù)庫中關(guān)鍵表（處方表、醫(yī)生表）的聯(lián)合查詢都可以被記錄和審核。

5.終端接入確保內(nèi)部網(wǎng)絡(luò)合規(guī)性：根據(jù)《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求》，系統(tǒng)應(yīng)具有記錄、允許或拒絕終端PC訪問醫(yī)院網(wǎng)絡(luò)的能力，并應(yīng)管理和控制醫(yī)院內(nèi)訪問信息系統(tǒng)的終端的設(shè)備接口（如光盤驅(qū)動器、軟盤驅(qū)動器、USB端口等）。在醫(yī)院合法終端上部署終端安全產(chǎn)品，可以防止非法終端未經(jīng)授權(quán)訪問網(wǎng)絡(luò)，同時確保合法終端的安全狀態(tài)符合醫(yī)院管理規(guī)定，如強(qiáng)制安裝防病毒軟件、注冊狀態(tài)正常、無法安裝對等應(yīng)用程序、無法非法使用USB接口。

6.定期漏洞和漏洞評估：在網(wǎng)絡(luò)中部署漏洞掃描和風(fēng)險評估系統(tǒng)，定期掃描網(wǎng)絡(luò)主機(jī)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的漏洞，并及時修補(bǔ)發(fā)現(xiàn)的任何網(wǎng)絡(luò)和系統(tǒng)安全漏洞。應(yīng)定期安裝系統(tǒng)的最新補(bǔ)丁，并及時修補(bǔ)制造商提供的可能損害計算機(jī)的漏洞。在安裝系統(tǒng)補(bǔ)丁之前，應(yīng)備份現(xiàn)有的重要文件。

經(jīng)過上述安全部署，醫(yī)院建立了相對完整的信息安全防護(hù)體系，可以控制和管理內(nèi)部和外部安全風(fēng)險。在此基礎(chǔ)上，還可以考慮部署一個用于全球風(fēng)險管理的信息安全運營中心，該中心對不同位置和資產(chǎn)（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）中分散和海量的安全信息進(jìn)行規(guī)范化、匯總、過濾和分析，形成基于資產(chǎn)或域的統(tǒng)一威脅和風(fēng)險管理水平，并依靠安全知識庫和工作流程來推動威脅和風(fēng)險的響應(yīng)和處理，為網(wǎng)絡(luò)架構(gòu)提供統(tǒng)一的安全視角。