衛生網絡和信息安全的現狀分析

李 楠

（云南省醫學信息研究所，云南 昆明 650031）

衛生網絡和信息安全的現狀分析

李 楠

（云南省醫學信息研究所，云南 昆明 650031）

介紹和探討衛生網絡安全的發展現狀，對衛生信息安全的風險與需求進行合理分析，提出衛生信息安全建設與網絡維護的觀點。

衛生網絡；衛生信息；安全建設

20世紀90年代中期以來，信息技術和國際互聯網高速發展使全球信息產業以2倍于經濟平均增幅的速度增長，成為推動世界各國經濟發展和綜合國力增強的巨大動力。隨著我國信息化，尤其是政府信息化不斷發展，信息化對于政府行使管理和公共服務職能的支撐程度也在不斷增加。由此帶來的問題是：當這些起支撐作用的網絡與信息系統發生故障、遭受攻擊或被濫用時，可能對區域經濟發展、社會穩定和人民生活帶來負面影響，嚴重時甚至可能影響到國家安全[1]。衛生行業也不例外，衛生網絡的安全關系著整個衛生系統各種數據和資料存放安全，直接影響著社會各界群眾獲取醫學、醫療信息任務的完成，也直接影響著政府各部門間應對重大衛生突發事件發生后的無縫對接水平。隨著信息化及計算機技術的飛速發展，衛生行政管理信息系統逐漸應用到衛生行業內部，衛生信息網絡經過多年不斷發展和完善，逐步開展包括健康教育、衛生防疫、急救信息、醫藥咨詢、遠程會診、電子病歷等醫療衛生信息交流和服務領域。目前，衛生行業內部網絡在不斷擴展，網絡安全的脆弱性和復雜性與日俱增，面臨巨大的挑戰。

醫療衛生行業涉及國計民生，關系社會穩定。隨著信息化的發展和相關法律的完善，醫療信息安全也越來越受到重視[2]。衛生網絡是一個與政務網連接的遠程網絡，是某一特定行政區域內各醫療衛生單位互聯后并入互聯網的大型網絡，網絡環境復雜，數據量大，要保證其相關設備穩定運行，就需要定期進行檢測與維護，為衛生行業提供高效、穩定、可靠的信息平臺和技術保障。

1 我國衛生信息化發展概述

1.1 衛生行業信息化建設的方向性

為進一步加快我國衛生信息化整體的建設步伐，推進信息技術在全國醫療衛生領域的廣泛應用，改善我國衛生防疫、公眾醫療、基層衛生等狀況，提高公共衛生健康水平，國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即：建設覆蓋全國“省—市—縣（市、區）—鄉—村”五級數字衛生體系，并通過租用營運商提供的網絡，實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務和遠程醫療會診。

1.2 加強衛生信息收集整理的重要性

加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時可靠的衛生信息是改善公共衛生狀況的基礎，但是，由于各級衛生行政管理機關在數據采集、分析、發布和使用方面的投入不足等原因，常常無法實現及時的跟蹤以達到完全鏈接和反映現實醫療衛生狀況，導致決策者無法正確發現問題、了解現實需求、跟蹤最新進展、評估所采取措施產生的影響[3]，干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以，加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。

1.3 加強信息安全保障和管理的必要性

安全管理是一個可持續的安全防護過程[4]。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據，網絡與信息安全不僅關系到衛生信息化的健康發展，而且已經成為國家安全保障體系的重要組成部分。因此，開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識，高度重視信息安全，是確保衛生行業信息系統安全運行的前提條件；二是加強法制建設，建立完善規范的制度，是做好衛生行業信息安全保障工作的重要基礎；三是建立信息安全組織體系，落實安全管理責任制，是做好衛生行業信息安全保障工作的關鍵；四是結合實際注重實效，正確處理“五級數字衛生體系”安全，是確保信息安全投資效益的最佳選擇。

2 衛生信息安全的風險與需求分析

隨著網絡社會發展程度的不斷提高，網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及，黑客攻擊成指數級增長，利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時，也帶來不可忽視的安全風險。所以，可靠的衛生信息就需要一個安全的數據運行環境，只有這樣，才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。

2.1 安全風險分析

目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等，此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題，將會造成網絡信息丟失和網絡癱瘓，無法實現網絡功能和滿足服務對象的需求。

2.2 網絡安全需求分析

保證網絡相關設備安全、穩定、可靠地為業務活動提供優質服務的前提是網絡要安全、設備運行要正常。為此，必須要保證網絡體系結構安全，采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生；采用靈活的網絡拓撲和冗余與備份，保證網絡結構不因單點故障造成網絡業務活動的中斷；采用可信的網絡管理手段，保證結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。

2.3 邊界安全需求分析

清晰、規范地界定、標識網絡邊界，是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊，嚴格記錄網絡安全事件，配備網絡邊界設備脆弱性評估工具，有效監控網絡邊界設備的配置、運行狀態和負載；配置網絡穿透性測試工具，定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶，提升網絡邊界安全設備管理服務功能，是保證安全策略設計、配置、部署等管理工作的有效途徑[5]。

2.4 網絡管理安全需求分析

對于衛生網絡系統而言，網絡與信息的安全時常受到威脅，最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保證網絡與信息的安全，需要構造科學、有效的網絡安全管理平臺。以業務為中心，面向衛生系統，將不同的網絡進行整合，基于應用環境來管理網絡及其設備的正常運行。當網絡異常時，基于事先制訂的策略（主要是應急方案）和網絡管理系統，實現主動采取行動( 如：終止、切斷相關連接; 停止部分非關鍵業務等)，達到主動保證衛生系統網絡安全和正常運行的目的。

3 衛生信息安全的防御體系與網絡的維護

3.1 衛生信息安全的防御體系

衛生信息安全防御體系是一個動態的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應爭取主動。一旦防護失效，通過檢測和響應，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業務運行的持續性。

從技術發展的角度來考慮，攻擊和防御構成了一種動態平衡的體系。一段時間內，安全防御發揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩定的，一旦攻擊技術有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態發展的。

3.2 網絡的維護

隨著信息系統在衛生行業的應用，網絡安全問題日漸凸顯。一旦網絡出現故障，小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷，業務被迫停滯，甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下，對醫療服務質量的要求越來越高，如何構建堅固的網絡環境，是每一個醫療單位的責任，同時也是挑戰[6]。在網絡正常運行的情況下，對網絡基礎設施的維護主要包括：確保網絡傳輸的正常；掌握衛生系統主干設備的配置及配置參數變更情況，備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是：負責網絡布線配線架的管理，確保配線的合理有序；掌握內部網絡連接情況，以便發現問題迅速定位；掌握與外部網絡的連接配置，監督網絡通信情況，發現問題后與有關機構及時聯系；實時監控整個衛生行業內部網絡的運轉和通信流量情況。

3.3 信息安全風險控制策略

面對復雜的大規模網絡環境，無論采取多么完美的安全保護措施，信息系統的安全風險都在所難免[7]。因此，在對信息系統進行安全風險評估的基礎上，有針對性的提出其安全風險控制策略，利用相關技術及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等，可以將系統安全風險控制在一個可控的范圍之內。

3.4 數據的保存與備份

計算機系統中最重要的就是數據，數據一旦丟失，導致衛生行業的損失是巨大的。針對各類型的危機事件，應該制定完善的備份方案，防患于未然，做到數據丟失后能及時處理，減少損失帶來的巨大后果。

網絡環境具有復雜性、多變性、脆弱性。它們共同決定著網絡安全威脅的存在。在我國，衛生網絡與信息逐漸擴大，加強網絡安全管理和建立完善信息安全的屏障已成為網絡建設中不可或缺的重要組成部分。我們應充分認識網絡信息安全的重要性，在網絡維護過程中加強網絡信息安全，做到事前預防、事中監控、事后彌補，不斷完善安全技術與安全策略，提高衛生網絡信息的安全性。

[1] 錢秀檳,毛作奎,毛冬軍.政府網絡與信息安全事件應急工作指南[M].北京:中國質檢出版社,2011.

[2] 范啟勇,徐 御,曹劍峰.醫療機構信息系統安全等級保護框架設計與要求[J].中華醫院管理雜志,2009,25(4):217-219.

[3] 世界衛生組織.國家衛生信息系統框架和標準[M].北京:北京大學醫學出版社,2008.

[4] 尚邦治.做好信息安全等級保護工作[J].中國衛生信息管理雜志,2012,9(5):19-23.

[5] 劉漢兵.衛生信息網安全體系設計[C].2006.

[6] 孟雅娟,戴 云,萬 峻.網絡安全事件分析與應對措施[J].中國衛生信息管理雜志,2010,(3):77-80.

[7] 吳曉平,付 鈺.信息安全風險評估教程[M].武漢:武漢大學出版社,2011.

（本文編輯：張永光）

Status analysis on health network and information security

LI Nan
(Yunnan Medical Information Research Institute, Kunming Yunnan 650031, China)

This paper conducts reasonable analysis on risk a nd demand of health information security through introducing and discussing the development status of health network security. It puts forward the standpoint of health information security construction and network maintenance.

health network, health information, security construction

X913.2

：A

：1003-2800（2015）02-096-02

2014-07-18

李 楠（1988-），男，云南昆明人，碩士，主要從事信息化管理、維護等方面的工作。