医院信息系统安全问题与对策(7页).docx

《医院信息系统安全问题与对策(7页).docx》由会员分享，可在线阅读，更多相关《医院信息系统安全问题与对策(7页).docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-医院信息系统安全问题与对策-第 7 页医院信息系统安全问题与对策医院信息系统安全问题涉及面比较多，本文主要陈述软件层尤其是面向互联网应用与移动应用中的问题及对策一 医院信息系统安全问题涉及面：1物理环境涉及的安全问题：信息中心机房安全对医院信息系统异常重要，它是承载整个信息系统的基础条件，直接影响信息系统能否正常工作。同时，中心机房工作环境影响设备能否长期正常工作。根据调查，机房环境温度每上升1度，计算机系统寿命减少一半；机房湿度低容易产生静电，大量静电容易损坏电路芯片，湿度太高容易腐蚀元器件等。从信息系统安全等级保护要求来看，物理环境安全分为设备物理安全、环境物理安全、系统物理安全三大方面

2、。其中，设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求；物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求；系统物理安全主要包括：灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。2.网络涉及的安全问题在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护，但事实上网络安全问题涉及的内容很多。随着医院网络整体应用规模的不断扩大，大规模DOS侵入、黑客攻击、蠕虫病毒、外来工作人员等因素导致网络安全环境日益恶化，现有安全技术手段逐渐暴露出安全防护力度不够，强度不高等问题，由于网络安全引发重要数据的丢失、

3、破坏，将造成难以弥补的损失，严重影响到医院网络的正常运行。从等级保护要求方面，网络安全应该从身份鉴别、自主访问控制、强制访问控制、安全审计、可行路径、防抵赖等11个方面的进行安全防护建设和防护。3.主机涉及的安全问题主机是医院信息系统的主要承载硬件设备，其安全性不言而喻，主机安全主要涉及：身份鉴别、访问控制、审计安全、入侵防范、资源控制等。影响主机安全的主要因素来源于两方面：一方面是针对操作系统的后门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面；另一方面是针对数据库的审计记录不足、拒绝服务、数据库通讯协议泄露、身份验证问题等方面。4.数据涉及的安全问题数据库是医院信息系统

4、数据存储的核心，从某种意义上说，医疗数据安全是医院信息安全的最主要防护重点，是整个安全防护的最重要核心。数据涉及到信息覆盖面广，数据量大，信息种类繁多，要保持每天24小时不间断运行,一旦数据破坏或丢失，都会给医院造成不可估量的损失。5.应用涉及的安全问题众所周知，我国信息安全采用信息安全等级保护制度，按照应用系统的安全等级进行划分，应用系统是等级保护的核心，所处的IT环境包括主机、数据库、网络传输、物理等，这些因素从客观上增加了应用系统的安全风险，这些风险是必然存在的。应用系统从自身架构上基本包含数据采集、数据处理与汇总分析、人机界面以及各层之间的API接口，这些组成部分从主观上增加了应用系统

5、本身的安全风险，而应用系统本身安全又包括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访问控制、身份认证等主要方面，因此每个层面都需要在系统设计时进行安全考虑和设计。 以上五个方面都或多或少地影响到移动应用，其中数据与应用的安全面也受到移动应用的反馈，即移动应用的接口设计不规范及安全考虑不周的都会影响医院信息系统的数据安全，这个层面主要还是医院信息系统web service的接口问题，移动应用（如微信，app等）不会主动能直接影响医院的数据安全,所以接口方面的规范限制将有效控制这一应用的安全。二 医院信息系统安全问题的对策：1物理防护层面 机房属于信息安全等级保护中规定的物理部分

6、，它承载着应用系统所依赖的IT硬件环境，因此机房位置的选择至关重要，从等级保护测评细项上要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。同时为避免内涝和雷击的危险，机房要求避免设置在地下或者顶层。同时，机房是IT资产的重要区域，要求相关人员进出要有门禁控制和相应的音视频监控，对出入人员进行鉴别、控制、记录。在物理机房防护上还应注意防火、防盗窃和防破坏等。具体措施可根据医院实际情况进行整改建设。 具体的措施如对服务器方面的应对：服务器是医院网络的核心设备，它的安全运行关系着整个医院信息管理系统的运行。可采用的是双机热备份+磁盘阵列技术，双机热备份技术是软、硬件结合的高容错应用方案。它由两台

7、服务器系统和一个外接共享磁盘阵列柜组成，一旦主服务器发生故障，备用服务器将对系统资源进行接管，替代主服务器发挥作用，确保网络不间断运行。在移动应用方面，若采用前置机（数据由业务主机或备份机镜像）的，也应保证主机的可靠，因为一旦当机，移动应用将不能联接，会很大影响医院的业务使用。2网络防护层面 整个信息化工作的高速公路，承载着各种业务。目前各医院医疗工作基本实现无纸化，医疗数据传递依靠网络系统，一套业务处理能力强、带宽高且有冗余的网络系统才能够满足医疗业务高峰需求。应根据应用需求建立网络安全访问路径，对客户端和核心服务器间进行路由控制，对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不

8、同的网段，并对不同网段按照重要程度划分安全域。根据医疗业务、管理业务等系统进行数据流向的访问控制，建立端口级的细粒度控制。应能够对网络系统中的流量、设备状态，用户访问行为进行控制和记录，并能够根据记录数据进行分析，生成审计报表。对非授权设备私自连到内部网络的行为进行检查，并确定位置，进行有效阻断。应能够在检测到攻击行为时，记录攻击源IP、攻击类型、目的、时间等，在发生严重入侵事件时进行入侵报警进行防范。同时，还要在网络边界处对恶意代码进行检测和清除，做到边界层的恶意代码防范。这方面的主要应对是医院网络边界入侵防护问题,如：应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服

9、务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。当检测到入侵事件时，应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警在移动应用方面，若采用前置机（数据由业务主机或备份机镜像）的，也应保证本机的可靠，具体措施可以参考业务主机的预防措施。3主机安全防护层面应对登录操作系统和数据库系统的用户进行身份标识和鉴别，要有防假冒和伪装的功能，针对登录失败要具有结束会话、限制非法登陆次数和自动退出等措施。应对管理用户进行三权分立设置，根据管理用户的角色分派权限，实现管理用户的权限分离。应能够对服务器和重要客户端上的每个操作系统用户和数据库用户进行审计，

10、进行防抵赖等功能设计，杜绝管理人员带来的安全风险，应能对主机进行入侵防范，在遭到攻击时能够记录入侵源IP、攻击类型等。应对主机进行恶意代码防护，并与网络恶意代码防护采用不同的恶意代码库。应对服务器主机资源包括CPU、硬盘、内存、网络等资源使用情况进行监视。具体的网络病毒的防范措施有：传染性是病毒的基本特征，一旦某台终端设备感染病毒后，它将通过各种途径传染到网络上的其他终端设备上，侵占网络资源，破坏文件分配表，删除和破坏磁盘上的文件，造成网络瘫痪，最终导致导致整个业务系统无法运行。因此一定要严格管理，从各途径防止病毒入侵。在病毒防范方面主要采取了以下几种措施：（1）除因业务需要连接外网的，其它计

11、算机一律禁止上外网，并对这些计算机进行集中管理，专人负责。（2）安装网络防火墙，采用防火墙技术对所有进出数据进行过滤，以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。（3）安装了网络版杀毒软件，对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。及时升级病毒库，杀毒模式设置为定时杀毒，每天凌晨（避免对日常业务活动造成影响）对全网络所有安装金山毒霸网络版的计算机进行杀毒。（4）拆除客户端工作站的光驱、软驱，禁用USB接口，通过建立计算机使用制度，用户不得随意拆开机箱，外加任何设备等，有效地杜绝了病毒的侵入。在移动应用方面，应用主机（数据由业务

12、主机或备份机镜像）也应进行防病毒等威胁的对应,如安装网络杀毒软件，防火墙等。 另外,管理员根据医疗机构信息系统安全等级保护基本要求规定：应进行网络和应用系统漏洞扫描，对发现的网络、系统安全漏洞进行及时的修补。应定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份。4数据安全层面 应能够保证数据的完整性、保密性、可用性。对医疗数据在传输和存储过程中能够检测到数据完整性是否受到破坏。应对重要业务数据进行时间小颗粒度的数据备份，同时要做到异地数据备份和备份介质场外存放。要采用冗余技术设计网络拓扑，避免关键节点、数据节点存在单点故障.

13、同时应对数据所承载网络设备、通信线路和数据处理系统进行硬件冗余，保证系统的高可用性。 医院的数据安全问题必要的安全保护措施主要有防SQL注入攻击、网站挂马等。移动应用接入医院系统中，这一层面应当在主机上都要防止以上两种主要威胁，web service接口函数中可以增加防止SQL，网站要安装网络防病毒软件等5应用安全层面 针对医院医疗应用系统的特点，医疗应用系统应具有身份鉴别,采用密码技术保证通信过程中数据的完整性，即应用系统中应提供三权分立即分权分角色的用户身份控制模块，以及登录控制模块对登录用户进行身份标识和鉴别，且提供用户身份标识唯一和鉴别信息复杂度检查等功能，保证应用系统中不存在重复用户

14、身份标识，身份鉴别信息不被冒用。医院医疗业务的高速发展离不开信息化，医疗信息化改变了医院的医疗模式，医疗系统的信息安全必须依照国家信息系统等级保护制度要求进行安全防护与建设，在医疗信息系统中建立信息安全的防护基线，设计整个信息系统安全指标的阀值，医院信息部门建立对整个信息系统完善的安全设计规划、建设、防护和运维的相关制度。信息化所带来的信息安全问题是医院信息化过程中不可规避的重要方面。 根据医疗机构信息系统安全等级保护基本要求规定：网络设备身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等；应具有登录失败处理功能，如：结束会话、限制非法登录次数，当网络登录连接超时，自动退出

15、。 三针对移动应用后医院信息系统安全问题的考虑： 在现有医院信息系统背景下增加移动应用（微信，app，微网页等），由移动应用带来的安全问题主要有：数据库安全操作问题与移动威胁代码传播问题（移动应用不会给带来其它的安全问题，因为其应用不能直接接触医院信息系统层）。1数据库安全操作问题数据库操作安全数据库的安全不仅要保证数据正常的存储和应用，还要防止对数据库的破获和攻击。首先在数据库管理上，要清理和规范各类数据库特权用户，建立完善的权限分配管理，比如Oracle的sys、system用户等。其次是应用数据安全审计的各类软硬件产品，实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控，防

16、止合法用户的误操作和外部攻击。移动应用链路联接到医院信息系统上，不管是直联或是联拉前置机上，移动应用的注册用户（或帐号）应该在数据系统上隶属于一个低组别的操作组（如只能对预约登记表新增与修改删除），并对其他表（如检查化验表）只能进行查询操作。2移动威胁代码传播问题移动应用中，数据或内容是一种推送方式，即由移动端发出指令浏览远程主机的页面，或者由业已安装的app端发出请求，一般情况下，是不存在威胁代码传播的问题，微信端的应用页面来自远程主机，所以远程主机的应用安全防范尤为重要（主机安装网络防病毒软件，管理员定期检查代码完整性等）,app端的移动应用应在联接时核查程序有效性。至少目前为止，没有报道通过移动应用远程植入威胁代码传播的可靠消息，所以这一层面不用担心。 所以移动应用会给医院信息系统带来安全的麻烦问题不是一个着重考虑的问题，因为移动应用不能直接主动链路到医院信息系统，移动应用是受接口的推送服务方式进行的。下图是结合移动应用的医院信息系统的逻辑结构图: