王云志

摘要：医院网络与信息安全建设一直是社会所备受关注的重要话题，它不但涉及到医院信息化建设业务水平的提高，也对缓解医患关系、优化医院医疗服务能力具有直接作用。本文具体分析了当前医院在网络信息系统安全方面的各种需求，并给出基于信息安全问题解决的医院网络信息系统应用策略设计方案。

关键词：医院网络信息系统；信息安全；需求分析；应用策略；设计

医院网络信息系统（Hospital Information System，HIS）主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管理。它也对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与流通过程中，医院网络与信息系统体系整体也要面临各种安全问题。为了解决这些安全问题，一定要首先了解该系统对于安全保障的各项具体需求。

1 医院网络信息系统的安全需求

按照医院网络信息系统（HIS）的常规信息管理过程来看，它所涉及的信息安全需求主要体现在以下3点。

1.1身份认证与访问控制需求分析 HIS会根据用户类型、角色级别以及其它相关信息来进行系统访问者身份认证，因此在HIS系统中，访问控制策略是具有空间及时间限制的，当用户在职权范围、空间方位内才有权限访问HIS。另外，系统也会在不同时间条件下对用户权限进行分别定义，而且它也限制用户的操作权在限定的设备范围内，通过网络接口来实现命令行使。通常情况下，HIS的权限分配主要遵循最小权限及权限分离两大原则，其授权机制则主要围绕医院内部信息网络分布式环境特征来采取动态授权方法。如此操作环境也让HIS相对而言更加严谨，确保了医院网络中信息流通共享的安全性。

1.2信息资产安全需求分析 对医院而言，它的信息资产安全保护工作必须从软硬件两方面来考虑。以硬件为例，要求医院的全部信息资产都处于安全、适宜的物理环境中，只有这样才能确保HIS系统工作的顺利展开。而在软件层面，应该首先确保操作系统及其应用系统软件的安全可靠性，同时保证入网用户端点设备与外部设备连接口能够顺利衔接并流畅启动。再者，它也确保了系统运行进程、注册表关键键值以及后台服务等环节的安全性。

1.3网络通信安全需求分析 HIS基于实时监控网络数据流对所监测到的隔离危险网络行为进行分析处理，以达到及时确认网络故障并处理的目的。同时它也要求在医疗服务过程中降低网络使用风险，确保医疗业务数据通信的绝对稳定和安全性[1]。

2 医院网络信息系统安全设计策略分析

对医院网络信息系统安全需求进行分析后，就可以有针对性的提出系统安全设计策略。本文主要基于HIS系统的身份认证安全以及网络通信防护安全设置相应策略。

2.1身份认证安全系统设计策略 身份认证安全系统设计策略主要基于HIS系统的B/S架构和“用户名+口令”身份认证模式，另外还配备了用户名工作站主机IP地址、MAC地址配合VLAN的接入交换机物理接口绑定模式，这一设计能够强化对外来用户接入网络的有效限制。

以医院的信息化访问控制策略为例，基于时间、空间等环境制约因素设计了角色访问控制模型TLRBAC（time-location role based access control）。该模型对传统角色访问控制模型进行了有效改进，能够满足现代化医院在HIS系统方面的高质量安全性需求。具体来说，TLRBAC模型的基本主导思想就是允许信息系统用户以一定角色身份来定期访问信息系统，但它的访问行为必须受到时间及空间属性控制制约，且它可以对具体访问行为来实施合理性控制策略。它所设计的医院HIS实用化功能主要包括以下两点。

首先，它可以为医院信息系统形成各类医疗活动表单，构建医疗活动的相关数据库文档集合，同时它还能兼容以下几项工作：①为医院信息安全部门所涉及用户信息及资产识别进行分类，并为医疗活动创建主客体用户资源表，用以描述它们的角色对应关系，最终形成会话集[2]。②依据会话集内容及其中所涵盖的各种对应关系来实现从主体到角色的用户指派分析，例如对角色表中各个角色的权限指派，通过权限指派来为角色分配权限。如果系统中的主客体对象发生更改、增加、删除等操作行为，就可以直接针对主体进行权限指派，简化角色权限调整的繁琐过程。

当主体用户与系统功能间建立间接联系以后，主体用户就能够针对客体资源来获取资源访问权限和操作权限，为会话集形成主体角色对应关系[3]。

2.2网络通信防护安全系统设计策略 在医院的HIS系统中，它的信息化建设进程正在不断完善中。尽管其信息技术提高了医院医疗服务工作效率，降低了整体管理成本，但也滋生了某些非法的数据篡改、窃取、非法私利谋取等行为。

目前在我国，医院为解决上述安全问题所给出的方法是在HIS系统基础上加装IDS（Intrusion Detection Systems）入侵检测系统。该系统的主要作用是能够对HIS系统中的网络流量进行实时监测，针对某些异常流量状况发动预警，同时针对源、目的IP进行针对性管理，联动IDS和安全策略服务器，为医院HIS系统构建拥有针对网络攻击的主动防御系统，同时能够自动学习安全策略并实现对攻击后果的自动修复。

2.2.1基于安全策略服务器与IDS联动的网络通信安全防护系统设计构想 若想实现IDS与安全策略服务器的有效联动，它的设计构想主要要从IDS监控网络流量谈起，即实现对网络异常流量的实时监测，并随时上报信息源的攻击信息類型，包括目标IP地址基本信息。在实现定位以后，针对安全策略服务器来构建安全策略集中对策，基于HIS系统和IDS系统来处理攻击者，提出解决对策，主要从源头上解决网络攻击形态，实现系统安全保护目的[4]。

2.2.2技术实现流程 该网络通信防护安全系统设计策略的主要技术实现路径如下：①明确安全策略服务器及安全认证客户端软件功能作用，当攻击者发起攻击时，IDS设备就会立刻通过网络流量监测来捕获进入HIS系统的攻击流量，主要根据内置事件库数据分析来明确不明攻击类型，在分析攻击类型后将相关数据信息回馈上报到安全策略服务器当中。②当安全策略服务器受到反馈信息以后，会根据HIS系统内置用户的数量来对数据库进行相应优化，并同时处理攻击者及被攻击者的数据信息，主要针对它们的IP、用户名、MAC地址进行处理，并处理来自于交换机与对应端口的相关信息。③安全策略服务器也会按照攻击对应类型来实施手动处理策略，它将处理策略下发到各个交换机中以实施相同操作，具体来说就是实现对攻击者信息的有效阻断、隔离和警告，同时为系统下发修复程序解决问题[5]。

3 结论

本文提出了医院网络信息安全系统的相关安全需求及对应策略，实现了网络通信防护与身份认证防护等等安全策略的紧密联系，它们操作简易但全面且有效，真正为医院医疗服务工作的安全运转提供了标准化发展范式和稳定保障。

参考文献：

[1]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学，2008：67-80.

[2]陈宁，李成华，李晖，等.医院信息系统安全风险规避管理策略研究[J].电脑知识与技术，2015，11（28）：22-23.

[3]曹文杰.医院信息系统安全策略研究[D].陕西师范大学，2010：23-35.

编辑/倪冰冰