医疗机构信息系统信息安全探讨

医疗机构信息系统信息安全探讨本文介绍了信息系统安全管理原则和国内医疗信息安全体系，就影响医疗机构信息系统安全的因素进行了较全面的分析，并提出了相应的安全策略，同时对医疗信息隐私保护措施提出了建议。标签：信息安全；医院信息系统；安全措施随着信息与网络技术的不断发展，我们进入了一个信息爆炸的时代，人们可以轻松便捷的通过网络技术来进行各种活动。伴随而来的信息安全问题也越发严重，也受到越来越多行业的关注，在网络技术发展普及的同时，信息技术业在医学领域得到广泛的应用，同样医疗机构信息系统的信息安全性在當今也同样得到极大的重视。1信息系统安全管理的原则信息系统安全的核心目标是为关键资产提供可用性、完整性和机密性[1]，所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个。基于安全需求原则，医疗机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果，做到技术和管理并重。2国内医疗信息安全体系在医疗活动中，医疗机构为了诊断及科研等其他需要，经常使用医疗信息系统采集、发布大量的医疗相关数据，其中包含着患者的基本信息和敏感信息。如何有效的避免隐私信息的泄露也是越来越多医疗机构普遍遇到的问题。与此同时，卫生行政主管部门认识到了医疗机构信息系统安全的重要性，也逐年发布医疗信息保障管理办法。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）进一步强调了开展信息安全等级保护工作的重要意义，规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安全等级保护工作的操作办法。2011年，信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。2011年卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》，要求卫生行业“全面开展信息安全等级保护工作”。3医院信息安全治理与风险管理医院系统信息安全风险管理的传统措施是以边界、安全域为主的思路和模式，采用被动的、防御型的技术手段，属于应对型的安全建设模式[2]。近些年来，随着安全技术的快速发展，医院信息安全规划与建设思路也在发生转变，其防护重点逐渐转向医院信息系统数据内容、应用、用户身份和行为等全方位的安全防护；安全治理观念也逐渐转变为主动防御的合规管理工作，同时加强医院信息安全监控综合分析。通过信息系统安全指标作为衡量依据，衡量安全建设绩效推进医院信息系统安全治理，从而以工具化、自动化的安全手段，应对不断扩张的IT资产管理，有效落实安全管理要求。医院信息安全责任部门正确运用控制措施能降低医院信息系统安全面临的风险，控制主要分为三种类型：管理控制、技术控制和物理控制[3]。管理控制因为通常是面向管理的，所以经常被称为“软控制”，如安全文档、风险管理、人员安全和培训都属于管理控制；技术控制也称为逻辑控制由软件或硬件组成，如防火墙、入侵检测系统、加密、身份识别和认证机制；物理控制用来保护设备、人员和资源，保安、锁、围墙等都属于物理控制。在实际建设和规划中，医院信息安全责任部门应正确以分层的方法综合使用多个安全控制类型，为医院信息平台提供安全深度防御。由于入侵者在获得访问关键资产前将不得不穿越多个不同的保护机制，因此多层防御能够将渗透成功率和威胁降低到最小，从而保障医疗机构信息系统安全。4医院系统的安全风险分析及对策4.1访问控制安全安全的根本所在是通过控制如何访问信息资源来防范资源泄露或未经授权的修改。访问控制是一种安全手段，控制用户和系统如何与其他系统和资源进行通信和交互。访问控制能够保护系统和资源免受未经授权的访问，并且在身份验证过程成功结束之后确定授权访问的等级。信息访问控制的实现手段在本质上都处于技术性、物理性或行政管理性层面。同时需要注意，任何接口处是最应该实施安全控制的一个地方，需要層层纵深防御来实施访问控制。访问控制是防范医疗机构信息系统和资源被未授权访问的第一道防线，系统使用用户的访问权限主要基于其身份、许可等级和/或组成员资格。访问控制给予组织机构控制、限制、监控以及保护资源可用性、完整性和机密性的能力[4]。4.2计算机及操作系统安全计算机是系统内提供某类安全并实施系统安全策略的所有硬件、软件和固件的组合，然而其并不仅限于操作系统，操作系统的主要风险包括系统漏洞和文件病毒等。医疗机构的信息安全责任部门需对帐户、访问、用户权限等进行管理与控制，做好定期监视、审计和时间日志记录和分析。可以采用通过修改注册表，屏蔽客户端操作系统无关的内容，限制访问相关资源；还应及时下载系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞而给医院信息系统安全性带来的各类隐患。医疗机构办公计算机中的很多安全管理软件会产生安全日志，应由信息安全主管部门对这些安全日志进行管理分析以不断强化整体安全解决方案，例如针对于医院可能发生的“统方”时间以及其他对医院影响较大的安全事件，医疗机构主管部门应能够及时发现、定位、报警以及事后审计。4.3数据库安全数据库是为收集到的数据提供结构化的机制，因为不同的医疗机构或信息收集部门处理不同类型的数据，需对信息执行的功能操作不同，所以每个医院信息系统数据库实现的结构化规范也不尽相同。它们的工作负载、数据之间的关系、性能需求和安全目标会有所差别。数据库安全包含系统运行安全和系统信息安全，数据库系统的安全特性主要是针对数据而言的，包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。医疗机构的信息系统数据库防护手段主要包括事前诊断，事中控制和事后审计、分析、评估。4.4物理和环境安全在处理计算机安全并采取措施应对黑客、端口、病毒等问题时，很多医院并没有很认真对待系统所处的物理安全。如果不能为医院信息系统所处的环境提供可靠的物理安全，那么系统信息安全只能是一句空话。医院信息系统应采取各种措施，如设置安防系统、摄像监控、入侵监测系统（IDS）以及要求员工保持高度的安全风险意识。医院还应积极进行物理环境安全设施建造，并执行物理环境安全的规章制度。物理安全措施必须能够应对物理破坏、入侵者、环境破坏、盗窃和故意破坏，医院信息安全管理部门在考虑信息安全时，应主要关注的是攻击者如何通过端口或无线接入点以未授权方式进入某个环境；当看待物理环境时，他们应关心的是攻击者如何以武力方式进入环境，从而造成一些破坏。5医疗信息隐私保护在医院进行医疗过程中，患者疾病和医疗行为的信息会形成关于身体特征、健康状况的客观记录。这些记录既包括患者身体特征记录、疾病诊断记录以及其他与健康有关的情况，还包括这些情况当中蕴含的信息。信息泄露方式有两种，身份泄露和属性泄露[5]。患者因诊疗服务需要而被医疗机构及医务人员合法获悉，但其不愿意他人知悉的个人情况，即患者的隐私，包括姓名、性别、出生日期、家庭住址、联系方式、收入情况，以及所患疾病、既往病史等信息。5.1数据匿名化保护患者的隐私和安全，确保在医疗信息系统中以及提供正常医疗服务以外的（例如医疗保险、医疗机构的某种研究）传递中使用的患者资料不向非授权用户透露患者的身份信息。个性化匿名，不同敏感属性值具有不同的隐私保护需求，对其提供不同粒度的隐私保护，在保证安全性的同时也能减少全局匿名化处理造成的信息损失[6]。5.2加密和数字签名创建和管理数据存储的加密密钥，数据库加密，加密数据库表中的数据字段以保护患者档案和医疗信息系统中处于使用状态的关键系统数据[7]。由医疗信息系统的用户创建数字签名，确保临床数据的不可否认性，例如诊疗记录、报告和安全声明等。5.3身份认证和访问控制根据角色级别、用户类型及其对医疗信息系统的重要性来选择是否进行身份认证，对不同的用户选择恰当的身份认证手段[8]。访问控制策略要有具体的时间和空间条件限制，保证具有访问权限的用户，只有在指定范围内的时间、空间方位，才有权限访问医疗信息系统。5.4网络通信的安全保障医疗信息系统要使用安全设备实时监控网络数据流、侦测并隔离危险的网络行为，自动检测并处理安全事件，降低使用风险，确保医疗业务数据通信的安全性。5.5安全审计对每个事务所涉及到的医院信息系统、用户、医疗工作人员、患者医疗信息数据的行为进行记录，帮助安全人员审计系统的可靠性和安全性。參考文献：[1]尚邦治.医院信息系统安全问题[J].医疗设备信息，2004，（09）.[2]武志红.医院信息系统的安全维护措施[J].中国医学装备，2009，（01）.[3]苏新宁.信息检索理论与技术[M].北京：科学技术文献出版社，2004.[4]國家质量技术监督局发布.GBT18336·1-2001，信息技术，安全技术信息技术安全性评估准则，第1部分：简介和一般模型[M].中国标准出版社，2001