杨栋，刘立辉，任志刚

解放军251医院 信息科，河北 张家口075100

医院信息安全管理与措施

杨栋，刘立辉，任志刚

解放军251医院 信息科，河北 张家口075100

本文以层次分析的方法论述医院的安全管理措施，说明清晰的管理架构和因地制宜的管理措施是信息安全管理所必须的。

医院信息安全；信息安全管理；层次分析

1 医院信息安全管理的层次解析

信息安全管理是指导和控制组织关于信息安全风险相互协调的活动，它是了解体系安全状态、实现信息安全目标的重要关口，主要包括信息安全风险评估、风险管理和技术措施的控制。信息系统的复杂性、开放性和多样性，对医院的信息安全管理工作的复杂性、持续性和多样性要求越来越高。对一个复杂系统的科学管理必然要求对系统进行合理的解析，以建立清晰的管理架构[1]。本文以层次分析的方法，将医院的信息安全管理措施划分为：物理层安全管理、网络层安全管理、操作系统安全管理、应用系统安全管理，如图1所示。

图1 医院信息安全管理措施

2 因地制宜制定管理措施

信息安全技术特别是网络层以上的管理技术的进步，为医院的信息安全管理提供了越来越强大的技术手段。但在实际管理过程中，安全管理技术措施的制定要因地制宜、综合考虑：医院信息系统面临的安全风险、信息系统安全期望、信息系统的软硬件情况、技术措施的技术成熟程度、技术措施实施的成本投入和技术措施的可维护性等多方面因素[2]。

3 物理层安全管理

物理安全的目的是保护工作站、网络服务器和网络设备等硬件实体和通信链路安全。在这一层次主要抓好中心机房、局域网计算机和互联网计算机等设备管理制度。

3.1 中心机房管理

医院中心机房放置了几乎所有的核心设备 , 包括服务器、核心交换机等重要的信息设备,是医院信息系统数据交换、处理、存贮的中心。要保证医院信息系统能够稳定、安全地运行 ,其管理措施如下 ：配备 UPS 电源以保证发生断电时机房设备的用电安全，并定期检查蓄电池的状态,定期对蓄电池进行充放电操作；使用专用的空调设备，保证机房的恒温恒湿；采取防雷防静电措施；安装监控报警系统；严格门禁管理，禁止非工作人员随意进出机房；服务器或重要设备设定管理员密码并定期更新密码；服务器或其他设备分别由专人负责维护管理；定期进行管理人员培训[3]。

3.2 局域网计算机管理

在医院信息系统使用的计算机，为保证信息安全：限制移动存储介的随意使用，一般不安装 CD-ROM、软盘驱动器，关闭不必要 USB 接口 ；同一台计算机禁止同时连接不同的网络；禁止在计算机安装游戏；禁止用户私自拆、装计算机及其外接设备；计算机归所在部门使用，不随人员调动而搬迁。

3.3 对互联网计算机管理

各部门为工作方便需要安装在互联网上使用的计算机，在互联网上使用的计算机必须严格登记，与内网计算机完全物理隔离并禁止计算机在不同的网络之间交叉使用。

4 网络层安全管理

网络层是医院信息系统数据交换、传输的主要载体。其结合医院网络架设，以局域网为主体，兼有互联等其他网络的特点，管理中侧重局域网并兼顾外网，特别强调不同网络间的严格物理隔离，其具体措施如下[4-5]。

4.1 保证局域网、互联网的物理隔离

所谓“物理隔离”是指内部网不得直接或间接地连接公共网。当个别工作站需要连接两种网络时，可以通过计算机安装 ViGap 隔离网闸，把一台普通计算机分成两台虚拟计算机，使内、外网物理断开，逻辑地相连，但必须保证登录不同的网络时使用不同的存储介质。

4.2 局域网内MAC地址绑定

MAC地址是每块网卡特有的一个单一地址，每块网卡都不一样，IP—MAC 绑定就是把 IP 和 MAC 绑在一起，可以避免 IP 盗用和非法访问，同时也可以限制物理设备被随意搬迁。

4.3 局域网内划分VLAN

VLAN（Virtual Local Area Network，虚拟局域网）技术是允许物理连通的网络更灵活的组网，其主要的优点是：限制广播域，节省了带宽，提高了网络处理能力；增强局域网的安全性，不同 VLAN 内的用户相互访问需要通过路由器或三层交换机等三层设备，加强了网络访问的安全控制 ；灵活构建虚拟工作组，用 VLAN 可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

5 操作系统层安全管理

操作系统是所有应用系统的运行平台，是用户与信息系统交互平台，操作系统安全是医院信息系统安全运行的基础。在这一层次面临的主要风险是用户的访问控制、错误操作和网络病毒。因此这一层次的管理重点是规范和限制用户行为和网络反病毒[6]。

5.1 通过域管理增强局域网计算机安全

目录服务作为网络操作系统的关键部分，提供在分布式网络环境中实现集中管理的机制，管理分布式资源之间关系的认证和代理使各种资源能协调工作。通过域管理建立组安全策略，可以有效地提高局域网计算机的安全性，其主要措施如下：强制用户进行操作系统登录身份验证；禁止普通用户组修改登录口令；禁止用户组对控制面板对象进行访问或修改;禁止普通用户对注册表进行访问修改，防止用户自行安装或卸载软件；统一用户的网络安全策略和 IE 安全策略，禁止用户自行共享计算机资源。

5.2 使用IPD管理软件统一管理局域网计算机

随着局域网的不断扩展，网络计算机管理难度越来越大。IPD（Integrated Product Devlopment， 集 成 产 品 开 发 ）提供了一种先进的局域网计算机管理思想。医院引进 IPD管理软件主要实现以下管理功能：统一局域网计算机的端口控制、外设管理；统一部署局域网计算机的网络访问策略，自动监测网络端口的使用情况；批量分发软件或数据；局域网计算机操作系统补丁的自动更新，弥补操作系统漏洞；自动监测局域网计算机进程，并自动禁止指定进程启动，如游戏软件进程；远程桌面控制，方便管理维护；局域网计算机硬件情况统计[7]。

5.3 网络杀毒

反病毒侧重网络杀毒，结合使用单机杀毒。医院采用Micro Trend 产品作为网络反病毒工具，其主要的任务 ：①清除局域网内计算机的病毒或恶意代码 ；② 服务器病毒库及时更新 ；③ 自动更新局域网内客户端的病毒库。对于单机、互联网计算机和军队综合信息网计算机必须安装单机版反病毒软件，并由使用人负责反病毒软件的升级。

6 应用系统安全管理

医院信息系统由众多的应用系统组成，这些系统在软硬件基础、应用范围和重要程度不尽相同，对于重要的业务系统如 ：HIS、LIS、PACS、OA 等应制定有针对性地安全管理策略。但不论系统的重要性如何，应用系统的安全管理包含以下3个方面。

6.1 软件开发与引进的规范管理

随着软件工程项目日益复杂庞大，软件开发导致的安全风险性也随之增大。软件开发与引进的规范管理可以有效减小软件开发风险：在软件项目开发全过程加强分析、设计、项目管理及质量管理；在可行性研究中应把项目的风险分析与风险处理作为一个重要的考虑范畴纳入软件开发的过程中；加强测试与维护是发现问题和规避风险的一个重要手段。

6.2 用户安全管理

用户是医院信息系统的行为主体，统计表明 50% 以上的安全事故是人为操作造成的，因此，用户管理对于信息系统的安全具有重要的意义。对用户的管理主要体现在以下几个方面。

（1）严格用户授权管理 ：严格用户授权的审批流程；严格控制用户权限，特别是当用户工作岗位发生变化时，及时调整用户权限，以保证用户只拥有与工作岗位相对应的权限；用户登录身份验证，所有用户应有唯一的识别码（用户 ID）并确保用户口令安全 ；管理员权限的用户口令应严格保密。

（2）用户技能培训：业务系统最经常发生的安全事故来自于用户的错误操作，因此严格用户技能培训是避免用户错误的首要措施。

（3）对用户行为进行审计监控：为防止用户错误行为发生或阻止用户错误操作，管理人员应灵活使用技术手段对用户行为审计监控，必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志，以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息，如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。

6.3 数据安全管理

信息系统的数据是医院重要资产，数据中保存了大量患者的诊疗信息，凝结着全院医务工作者的心血，对于保证医疗安全、提高医疗质量和学术科研水平，有着无可估量的价值。保证数据安全的管理措施如下[8]。

（1）数据备份是保证医疗信息数据安全的基本手段，也是医院信息部门的基础性工作。数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用，即防止防范意外事件对系统破坏。在实际工作中，数据备份坚持以下原则：① 在不影响业务的情况下，数据备份尽量密集，减小数据恢复的时间成本 ；② 当数据结构需要调整时，需要备份数据 ；③ 冗余备份 ：在任何时间点都要有多个备份集 ；④ 备份集应脱离业务系统存储，条件许可要异地存储，存储介质多样化 ；⑤ 备份完成后应进行备份有效性验证，如在备用机上进行恢复验证，以确保备份集的有效性；⑥制定详细的备份恢复预案，并经常演练。

（2）重要数据的保护。重要数据在做好备份的同时，需要采取进一部的技术手段有 ：① 数据加密，防止非授权用户的不正当访问 ；② 在数据库中使用触发器，阻止用户错误造成的数据删除和修改。

（3）历史数据的转储。历史数据是指已经完成不再发生变化的业务数据，如出院病人的住院病历数据、住院病人的费用信息等。历史数据是不断累积增长的，如果不进行转储，一方面会增加业务系统的负担；另一方面会使历史数据存储风险加大。因此业务系统的历史数据应及时进行转储，转储后的数据在条件许可时要从业务系统中卸出。

总之，信息安全管理是复杂、动态和持续的系统管理，而安全管理的技术手段又是多种多样且不断进步的，这就要求信息安全管理要有的清晰的架构和因地制宜的技术措施运用。

[1] 赖妙芳．信息系统安全探讨[J]．现代计算机(专业版),2009, 26(2):140-141．

[2] 王玮,鲁万鹏,牟鑫．医院信息系统中的安全运行保障[J]．中国医疗设备,2008,23(1):63-65．

[3] 曹宏伟,彭东亮,邱景,等．医院信息系统安全管理与防范[J]．海军医学杂志, 2009,26(3):65-66．

[4] 陶刘强,成筠,周明,等．浅析软件开发中的风险因素分析及管理[J]．福建电脑,2006,22(1):67-68．

[5] 梁昌明．ORACLE数据库审计方法的探讨[J]．中国医疗设备, 2008,23(4):55-57．

[6] 李丽娟．信息技术在医院信息化管理中的应用[J]．医学信息(上旬刊),2010,24(8):18-19．

[7] 张燕．浅析现代医院信息化管理[J]．中国科技信息,2009,21(15): 176,189．

[8] 潘穗萍．医院信息化管理中的问题[J]．中国医药导报,2007,28 (28):134-135．

Hospital Information Security Management and Measure ments

YANG Dong, LIU Li-hui, REN Zhi-gang
Information Department,The 251thHospital of PLA, Zhangjiakou Hebei 075000,China

This paper expounds on the hospital security management measurements using Analytic Hierarchy Process (AHP), and points out that unambiguous management structure and flexible management measurements are necessary for information security management.

hospital information security; information security management; AHP

R197.39

B

10.3969/j.issn.1674-1633.2011.06.023

1674-1633(2011)06-0070-03

2011-02-16

2011-04-03

作者邮箱：huawaishengfan@163．com