五大原则解决医院信息安全

目前，中国的医院信息系统面临诸多安全困扰，如何解决这个难题，本文作者提出了“望、闻、问、切、控”五大原则。

4大因素影响安全

目前大中城市医院每天成百上千计算机同时运行，支持各方面的管理运作，成为医院开展医疗服务的业务平台，系统安全防护管理日益凸显重要。如今对医疗行业提供的网络安全技术解决方案中，仍以防火墙（FW）+防病毒（AV）为主流选择，但是随着医院网络整体应用规模的不断扩大，网络安全环境的日益恶化，大规模DoS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥，另外如火灾、爆炸、地震、雷击等自然原因引起的灾难的增多，这些安全技术手段逐渐暴露出某些“先天不足”，导致“安全门”一次次“洞开”，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

虽然这里有安全环境变化的原因，但更重要的是医院对于安全产品的部署和认识存在着误区，认为防火墙是“万能”，有了防火墙就可高枕无忧，其他配套建设就不必了。其实防火墙产品本身就有技术上的不足，它是被动式的防御措施，不能防范不经过防火墙的攻击（包括来自网络内部和网络旁路的攻击），不能防范新的威胁和攻击，不能防范基于内容的攻击等。

目前影响国内医院信息网络安全问题的主要人为因素有4个方面：1. 没有设立信息安全的专门管理机构，没有行政和技术上的有效安全管理，网络设计缺陷威胁网络安全，比如过于单方面依赖防火墙；2. 没有制定、公布卫生系统的信息网络安全规范和安全标准；3. 没有实行强制性的安全监督、审查、验收机制，特别是没有第三方介入的监督、审查、验收机制；4. 没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核，没有规定和实行医院信息系统安全员配备和持证上岗制度。

认识到影响威胁医院信息网络安全问题的内外因素，才能“对症下药，药到病除”。

“望、闻、问、切、控”

医院信息化，人命关天，安全重于泰山。医院信息化网络的安全特性，就好比一个人的免疫系统一样，有了强健的免疫系统，才能抵御来自外部或内部的病毒的入侵。有了安全可靠、性能卓越的网络，才能为医院应用系统正常运行打下良好的基础。

那如何加强医院网络信息安全？不妨多管齐下，“望、闻、问、切、控”。

“望”——查看医院信息安全建设情况，落实信息系统机制的建立。加强对安全意识、法规、标准规范的宣传，促进相应行政机构的建立，加强医疗专业学会的协助作用，研究制定和公布卫生系统的安全标准，努力促进建立强制性的网络信息安全监督、审查、验收机制。

“闻”——深入机房重地，聆听IT主管有关服务器配置的报告，采取措施加以重点建设。服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用，必须加强服务器的安全维护。可采用双服务器，无论主服务器何时出问题，次服务器随时可替代主服务器的服务功能。

“问”——巡视医院信息终端各个角落，查问系统防病毒措施如何，群策群力防病毒的入侵。杀毒软件在网络安全中起着重要的作用，一是可安装Norton AntiVirus网络版杀毒软件，它能对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行；二是为了防止外来病毒的入侵，可采用防火墙技术对所有进出数据进行过滤，以达到保护医院网络的目的；三是采用ACL技术，对于网络病毒特殊的TCP/UDP端口号，通过ACL禁止转发，以有效抑制病毒传播的范围，补防火墙之不足。

“切”——切入影响医院信息安全系统的关键要害，重点搞好数据库的安全备份。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起重要数据丢失，引发不可想象的后果。因此数据库安全备份非常关键，可采用服务器分片负责备份网络数据，如门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器，定期、定时做好数据的安全备份，如每隔6小时向磁盘阵列备份数据，确保确保医院数据不会丢失。也可采用ghost软件为系统盘做镜像文件，当系统被破坏时，能尽快恢复系统。

“控”——通过设定对应权限，加强网络访问控制的安全措施，控制用户对特定数据的使用，使每个用户（医生、护士、医疗技术、管理人员等）在整个系统中具有唯一的账号，禁止用户对无关目录进行读写，防止非法用户侵入网络，确保网络运行安全。同时，由于各个工作终端分布在医院的各个角落，工作终端不保存数据，所以工作终端不要安装软驱、光驱，屏蔽USB口，以有效地杜绝病毒的侵入。