朱琴芬

[摘 要] 随着卫生计生行业的信息化水平不断提高，信息系统的应用不断深入，采集的医疗健康数据海量增长，区域健康数据中心承担的信息安全责任也日益重大，如何做好信息安全工作，为业务应用保驾护航，成为关键任务。

[關键词] 健康档案；数据中心；信息安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 23. 066

[中图分类号] R197.32 [文献标识码] A [文章编号] 1673 - 0194（2018）23- 0157- 02

0 前 言

信息安全是一个错综复杂的问题，涉及面非常广，威胁信息安全的因素很多，本文将结合笔者所在单位的区域健康信息化建设实践，对数据中心的信息安全工作做一探讨。

1 信息安全的概念

何为信息安全？我国信息安全专家戴宗坤院士将其定义为：确保以电磁信号为主要形式，在计算机网络系统、各个物理位置、逻辑区域中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和不可抵赖性。沈昌祥院士则就此概念做出如下陈述：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性[1]。笔者认为，后者的定义更为通俗易懂。

2 信息安全的构成因素

2.1 数据的生产及存储过程的信息安全

在数据的生产及存储过程中，需做好以下几方面的工作，保障信息安全，见图1。

2.1.1 基础设施安全：基础设施安全是信息系统稳定运行的基础，包括机房环境、硬件设备、网络链路

机房环境方面，要有按机房建设规范设计建设的标准化机房，要具备精密空调，要有防雷电、UPS不间断电源，一旦外部供电停电，则自动切换成UPS供电。通常UPS的可续航时长为几小时，所以，为防止外部停电时间过长，超出UPS供电时限，还得配备发电机，以便应急发电，要安装环境监控系统，一旦机房温湿度异常，空调报警等可及时发现，及时处理。

硬件设备方面，要求设备性能稳定、无故障运行时间长，重要信息系统采用双机热备模式。

网络链路方面，要稳定可信，通常采用自建专网或VPN连接方式，实时在线访问的重要信息系统，需要提供双链路保障。

2.1.2 技术措施安全

要借助安全设备、部署安全策略保障信息安全。这些技术措施包括入侵检测、入侵防御、数据库审计、身份认证、上网行为管理、防火墙、杀毒软件、堡垒机管理、网闸隔离等等。

2.1.3 软件产品安全

软件开发安全、软件测试安全，软件产品在正式上线使用前需经历静态安全扫描测试和动态安全扫描测试。其中软件安全静态安全和软件安全动态安全扫描要深入到应用程序的开发过程中，并在必要时使用人工渗透测试。

2.1.4 制度保障安全

要建立健全各种制度，如中心机房管理制度、专网接入制度、网络系统运行管理制度、信息系统运维监控管理制度、数据导入导出制度、信息系统变更管理制度等，制订科学合理的应急预案并进行应急演练，关键岗位要配备AB角色等。

2.1.5 人员管理安全

强化安全教育、责任落实到人。要做到需求审核把关、签订保密协议、机房进出登记、数据应用安全。要避免把“信息安全”挂在嘴上，行动上不予落实的情况，俗话说“三分技术、七分管理”，科学严谨的管理、往往会得到事半功倍的效果。要着力提升信息管理人员的安全意识，严把专网接入审核关，加强信息安全培训，提高防范技能。

2.2 数据的应用及共享过程中的信息安全

现在，医疗健康数据的价值已经得到了广泛的认知，它可以应用于疾病诊治、医药研发、科研教学、运动管理、美容瘦身、健康保险、健康医疗信息化等诸多方面。相对于其他普通的个人信息而言，医疗健康信息因其用途广泛和敏感度高的特点，显得更有价值，如居民个人的健康信息一旦批量泄漏，可能被用于母婴用品推销、药品销售等，所以保护医疗健康数据的安全责任重大。

以本中心收集的居民电子健康档案为例，这些档案包含了公民个人的信息包括：

（1）个人基本信息。包括姓名、性别、出生 日期、身份证号码 、职业等基础信息和既往病史、家族病史等基本健康信息。

（2）健康体检信息。包括一般健康检查、生活方式、健康状况及其疾病用药情况、健康评价等。

（3）重点人群健康信息。包括国家基本公共卫生服务项目要求的0～6岁儿童、孕产妇、老年人、慢性病和重度精神疾病患者等各类重点人群 的健康管理记录。

（4）其他医疗服务信息。包括上述信息之外的其他接诊、转诊、会诊信息等。

对于提供这些个人信息的居民来说，一方面他们是公共卫生服务的受益者，另一方面也是信息权利的所有人，其最关心的问题便是个人信息的安全是否能够得到有效的保障[2]。

所以作为居民健康信息的收集或开发应用部门，在进行信息化项目建设，为百姓提供信息化服务的同时，要维护数据安全，对于个人隐私信息，未经授权不得对外公开发布，既要做到数据的安全存储，同时在将数据应用于疾病研究或医学教学等过程时也要做好数据安全工作。一是不得交给无数据挖掘资质的部门或人员，二是要签订保密协议，三是要做好数据脱敏工作，即居民的姓名、出生 日期、身份证号码等个人信息不得予以公开公布。

在“互联网+”时代，提倡信息多跑路，百姓少跑腿，这就要求部门间实现信息共享，信息共享的程度越高，潜在的信息安全风险也越大。以常州市为例，目前医疗健康信息已经与医保、物价、药监等部门共享，同时也需要共享民政、医保等部门的数据，这些共享信息的部门之间需要共同做好数据安全工作，履行保密承诺，采取有效措施保证信息安全。

2017年6月1日正式实施的《中华人民共和国网络安全法》明确规定：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。作为居民健康信息的采集者，有义务、有责任保护居民电子健康档案的安全，并且要采取一切措施，保证数据不损坏、不外泄、不丢失。

3 需要纠正的几种倾向

3.1 思想认识上高度重视，有管理制度，但执行不到位

众所周知，信息安全大于天。但有些数据中心安全管理意识仅仅停留在“保障系统无故障运行”的阶段，并未从一个全面的、宏观的层面将运营流程、管控措施、持续改进等多方面的安全管理措施进行统一的整合，甚至还存在有制度、不执行或柔性执行的情况，必须切实重视信息安全管理工作。

3.2 重应用系统，重使用效果，未能在系统建设同时保障信息安全到位

受资金限制，信息化项目通常都是分期建设，在后续的项目建设中，未充分考虑连续性需求，导致网络配置、数据备份、管理措施不到位。要避免“经费紧张，先把系统上了再说，安全设备等有钱再买”的倾向，因为信息安全需预防在先，未雨绸缪，一旦因疏忽大意导致安全事件发生，那真的是“亡羊补牢、为时已晚”。

3.3 信息安全风险评估浮于表面，未能按要求整改到位

按照相关部门要求，开展信息安全风险评估，评估公司出具风险评估报告，指出存在的安全风险点，但通常不能持续跟进，督促整改。为此，被评估单位需要依据风险评估报告，采取切实措施，落实整改到位。

3.4 过度依赖第三方公司，信息安全工作心中无数

术业有专攻，在实际工作中，系统集成、网络配置等工作通常采用外包方式，由于技术上不对等，难以把控，为此建设方要强化管理，参与项目規划、组织、协调，安排专人实时跟踪项目进度，用户名、密码等由建设方专人保管，引入堡垒机等对运维操作管理实现按用户授权、事中监控、事后直观审计。

4 结 语

信息安全与信息化系统建设相伴相生，有信息系统的网络化应用，有数据的共享，就有加强信息安全建设的必要性，只有思想上高度重视，技术上强化管控，管理上细致到位，建立起完全自主、安全可控的IT系统，把信息安全掌握在自己手中，才能确保网络安全和信息安全。

主要参考文献

[1]陆宝华，王晓宇.信息安全等级保护技术基础培训教程[M].北京：电子工业出版社，2010.

[2]高蕾，李莉，李恒，等.居民健康档案中个人信息安全的法律思考[J].医学与社会，2012，25（6）.