2.3建立完善的安全技术体系

　　我国信息安全等级保护要求,以信息系统作为定级和保护对象,从物理安全、网络安全等5个层面进行了不同等级间、细颗粒度的具体要求。医院信息系统按照信息安全等级保护标准进行安全防护建设,从机房和网络的公共基础安全防护到数据和应用的系统化安全防护,医院信息系统安全防护主要分为以下几个环节进行防护:

　　2.3.1物理防护层面

　　机房属于信息安全等级保护中规定的物理部分,它承载着应用系统所依赖的IT硬件环境,因此机房位置的选择至关重要,从等级保护测评细项上要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。同时为避免内涝和雷击的危险,机房要求避免设置在地下或者顶层。同时,机房是IT资产的重要区域,要求相关人员进出要有门禁控制和相应的音视频监控,对出入人员进行鉴别、控制、记录。在物理机房防护上还应注意防火、防盗窃和防破坏等。具体措施可根据医院实际情况进行整改建设。

　　2.3.2网络防护层面

　　网络是整个信息化工作的高速公路,承载着各种业务。目前各医院医疗工作基本实现无纸化,医疗数据传递依靠网络系统,一套业务处理能力强、带宽高且有冗余的网络系统才能够满足医疗业务高峰需求。应根据应用需求建立网络安全访问路径,对客户端和核心服务器间进行路由控制,对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域。根据医疗业务、管理业务等系统进行数据流向的.访问控制,建立端口级的细粒度控制。应能够对网络系统中的流量、设备状态,用户访问行为进行控制和记录,并能够根据记录数据进行分析,生成审计报表。对非授权设备私自连到内部网络的行为进行检查,并确定位置,进行有效阻断。应能够在检测到攻击行为时,记录攻击源IP、攻击类型、目的、时间等,在发生严重入侵事件时进行入侵报警进行防范。同时,还要在网络边界处对恶意代码进行检测和清除,做到边界层的恶意代码防范。

　　2.3.3主机安全防护层面

　　应对登录操作系统和数据库系统的用户进行身份标识和鉴别,要有防假冒和伪装的功能,针对登录失败要具有结束会话、限制非法登陆次数和自动退出等措施。应对管理用户进行三权分立设置,根据管理用户的角色分派权限,实现管理用户的权限分离。应能够对服务器和重要客户端上的每个操作系统用户和数据库用户进行审计,进行防抵赖等功能设计,杜绝管理人员带来的安全风险,应能对主机进行入侵防范,在遭到攻击时能够记录入侵源IP、攻击类型等。应对主机进行恶意代码防护,并与网络恶意代码防护采用不同的恶意代码库。应对服务器主机资源包括CPU、硬盘、内存、网络等资源使用情况进行监视。

　　2.3.4数据安全层面

　　应能够保证数据的完整性、保密性、可用性。对医疗数据在传输和存储过程中能够检测到数据完整性是否受到破坏。应对重要业务数据进行时间小颗粒度的数据备份,同时要做到异地数据备份和备份介质场外存放。要采用冗余技术设计网络拓扑,避免关键节点、数据节点存在单点故障[4]。同时应对数据所承载网络设备、通信线路和数据处理系统进行硬件冗余,保证系统的高可用性。

　　2.3.5应用安全层面

　　针对医院医疗应用系统的特点,医疗应用系统应具有身份鉴别[5],采用密码技术保证通信过程中数据的完整性,即应用系统中应提供三权分立即分权分角色的用户身份控制模块,以及登录控制模块对登录用户进行身份标识和鉴别,且提供用户身份标识唯一和鉴别信息复杂度检查等功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不被冒用。医院医疗业务的高速发展离不开信息化,医疗信息化改变了医院的医疗模式,医疗系统的信息安全必须依照国家信息系统等级保护制度要求进行安全防护与建设,在医疗信息系统中建立信息安全的防护基线,设计整个信息系统安全指标的阀值,医院信息部门建立对整个信息系统完善的安全设计规划、建设、防护和运维的相关制度。信息化所带来的信息安全问题是医院信息化过程中不可规避的重要方面。医院信息系统安全管理必须要依托国家信息安全等级保护制度和卫生行业信息安全等级保护工作的指导意见,从制度建设、安全技术建设、人员安全管理、资产管理等多方面入手,全面展开系统安全规划和建设。通过安全技术手段与管理相结合,建立起医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务。