数字医疗整体安全解决方案.doc

医疗信息系统的整体安全解决方案 背景 目前以经济核算和资源管理为主的HIS在医院中已广泛被采用，部分医院已经或正在实施CIS和OA。随着医疗体制改革特别是医疗保险制度改革的深入，作为病人医疗信息的拥有者和提供者的医院地位已经渐渐地由主动变得被动起来，从原来的固定客户变成今天的医院找病人，原来简单的医—患双边关系转换为医院—患者— 保险—单位—银行复杂的多边关系。这就要求HIS不仅仅帮助医院内部提高管理水平、改善服务质量，还要求它能及时、准确地向医保部门提供病人结算数据报表，同时也必须能够提供合法的、合格的、保证医院利益的相关临床信息。因而，HIS建设也相应地从以收费为核心的管理信息系统（Hospital Management Information System 逐渐转向以病人为中心的临床信息系统CIS，以进一步满足医疗服务质量的需求。 三年前突如其来的那场SARS确实给我们带来了一场灾难，却恰恰暴漏出卫生信息系统建设的严重缺陷---面对突发公共卫生事件而显得无能为力。也正是由于这个原因，医疗信息系统建设才再度受到党和国家各级政府的高度重视，正向纵深快速发展。 HIS从简单的“单机版”收费挂号到院内局域网“客户机——服务器”模式的网络形态，再由院内局域网扩展为医疗城域网，直至将来的全国联网。一方面医院需要为患者提供更多的服务，需要为内部移动用户提供VPN接入，为病人提供网上预约挂号，为专家提供远程会诊等；另一方面由于医院是整个社会保障体系中必不可少的一环，又肩负着科、教、研的重任，要求医院信息系统逐步从封闭走向开放。 因此，医院信息系统正在变成医疗体系结构中不可或缺的基础架构。该架构的网络安全和数据可用变得异常重要。任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失，重则引起医患纠纷、法律问题或社会问题。 和其它行业的信息系统一样，医疗信息系统在日常运行中面临各种风险带来的应用服务停机和数据丢失或泄密,例如：　 ? 网络病毒、攻击造成停机与数据丢失 黑客入侵造成信息泄密 ? 人为错误造成数据删除 ? 磁盘（阵列）损坏造成数据丢失及停机 ? 服务器故障、交换机故障造成应用停顿 ? 不可抗因素如火灾、地震等造成信息中心毁坏 而随着医院信息系统的深入发展，其IT环境会变得越来越复杂。不仅有不同厂家的存储、服务器、网络等硬件平台，还会有Oracle、SQL server、中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性，但是同时带来复杂性，引起性能和高可用性问题。 因此不论是医疗保险制度改革带给医院的压力，还是政府疾病防御和控制给医院信息化建设带来了机会，医院信息系统在发展过程中首当其冲要解决的问题是解决因外部及内部原因引起的网络系统安全、数据安全问题，保证信息系统的扩展性和高效连续运行。 本方案将从医疗信息系统的安全现状出发，讨论如何建立适应未来发展的信息系统的安全和可用性架构。第一部分：医疗信息系统网络安全解决方案 1. 需求分析 虽然目前绝大多数医院都已经购买了防病毒软件和边界防火墙，也采取了VLAN等技术保护网络安全，但医院网络仍然经常受到蠕虫病毒、木马程序等多种恶意代码的攻破。当前的攻击手段已经由原来单纯的病毒或者穿透防火墙，破解用户密码等手段发展为混合式攻击，即综合利用多种手段进行攻击：如利用即时通讯工具（MSN、QQ等）传播病毒，利用病毒植入木马程序并绕过防火墙，漏洞早期攻击等。 现阶段几乎所有的医院对于网络安全采取的办法主要有以下几种： 内外网物理或逻辑隔绝。理论上，这种方式肯定是万无一失的——如果内部网络与外界根本没有任何连接，那么来自外界的攻击是绝不可能实现的。但问题也就出在“隔绝”上面，由于隔断了所有网络间的连接，所以正常需要的信息交流也被隔断。但信息的沟通、共享是客观存在的，所以就会有很多用户利用软盘、光盘、USB盘等方式共享文件，甚至还有临时拉一条网线实现访客笔记本电脑与内部一台计算机的网络对接。那么，接下来会发生的事情就显而易见了——蠕虫病毒、木马程序在内网肆意泛滥。因此，内外网隔绝并不能真正实现，更糟糕的是内外网隔绝对于用户自发的信息共享方式无法有效控制，当然也就没有安全性可言； 边界防火墙。事实上很多医院都有外网连接的线路，那么，购买一台边界防火墙架设在网关处，封闭不必要的端口，从而尽可能阻挡来自外网的黑客攻击就成为一个理所当然的选择。但是简单的边界防火墙并不能使我们的网络安全达到您所期望的水平。作为网关处的一个设备，边界防火墙无法防御来自内部的攻击（来自内部的攻击可能并不是内部员工的恶意行为，有可能是某台内部计算机中病毒之后转而攻击其他计算机以及服务器的行为）。另外，大多数防火墙仍然采用落后的包过滤技术，对进出数据流的检测并不彻底，常有漏网之鱼； 网络防病毒。目前所有的