摘 要:隨着資訊產業的迅速發展,醫院的醫療業務和資訊化日益緊密結合,使得醫院資訊管理系統自身的安全性問題愈發突出。目前,對數據庫的非法查詢如商業目的“統方”,嚴重影響了醫院的公衆形象,也嚴重損害了患者利益。爲此,從技術角度來探討醫院資訊系統防統方策略,透過事前權限管理防範、實時監控和審計追蹤等多種措施,來降低統方發生概率,從而促進醫療服務工作健康快速發展。
關鍵詞:醫院資訊系統;防統方;敏感數據
商業目的“統方”是建立醫藥回扣黑鏈的重要一環,是國家和媒體關注的重要社會焦點問題,不僅嚴重影響了醫院的公衆形象,也嚴重損害了患者的利益。爲滿足衛生部關於進一步深化治理醫藥購銷領域商業賄賂的工作要求,促進醫療服務工作健康快速發展,從技術角度來探討醫院資訊系統防統方的策略。
1 醫院資訊系統中存在的安全隱患
1.1 主機防護不完善
系統主機缺乏保護機制,前端沒有任何保護設備,即使安裝上保護設備,也僅能針對IP位址/端口等進行保護,無法識別數據層的資訊,同時也會影響整個系統的響應時間。操作系統或者應用軟件本身存在隱患,利用應用系統和中間件的各種安全漏洞尤其難於防範。
1.2 系統超級用戶管理不嚴
管理員帳戶和超級用戶賬號/密碼管理不嚴格,或者利用權限違規進行數據操作,而且沒有相應的監管和記錄。
1.3 保密制度形同虛設
即使制定了嚴格的管理制度,也沒有行之有效的執行手段。
1.4 缺乏有效的數據監管
沒有有效的數據審覈機制,敏感數據管理普遍存在安全策略的缺失。
1.5 敏感數據從內部流出
軟件供應商、服務外包、數據維護人員或院內人員利用軟件後門,或者職務便利獲取敏感數據,沒有一套完整、有效的技術手段對其進行保護。
2 防統方的技術策略
透過引入第三方軟件防統方系統來對訪問醫院資訊系統的手段和數據進行監控和控制,採用事前權限管理防範、實時監控報警和審計追蹤等手段,能有效降低非法統方發生概率,從而滿足醫院“教育爲先、制度爲主、技術爲輔”多管齊下的管理要求。
2.1 防統方系統的部署
醫院防統方系統採用旁路部署方式,只需連接在醫院網絡核心交換機的`數據鏡像端口上,不改變醫院原有網絡配置,針對主機的Telnet、FTP、SSH等訪問行爲進行詳細記錄監控;針對特定的應用及客戶端主機,實現訪問控制,禁止其訪問敏感資源,從而保護醫院HIS系統,電子病歷系統等。
2.2 事前權限管理防範
爲加強醫院資訊系統藥品和耗材統計功能管理,資訊科採取授權、加密、控制終端資訊採集範圍等有效措施,對各個部門透過計算機網絡查詢醫院資訊的權限實行分級管理。未獲授權和備案,任何部門和個人不得調用醫院資訊系統與藥品有關的功能選單。
2.3 實時監控報警和審計追蹤
根據統方操作常用語句和行爲方式,制訂相應識別規則,對醫院應用系統中海量、無序的數據進行整理分析,還原所有工作人員的操作,包括業務訪問、系統維護、策略配置等。同時,建立一套HIS系統(醫院資訊系統)數據庫的用戶訪問行爲模型,包括帳號、IP位址、客戶端工具、SQL語句、返回結果等成千上萬的動態元素,再結合管理員的設定,篩選記錄統方行爲,並針對可疑統方行爲在第一時間報警,並以短信、郵件、閃爍、網頁等多種形式加以提醒和警示。讓管理者在第一時間掌握誰(who)在什麼時刻(when)在哪裏(where)使用什麼工具(way)對數據庫進行了哪些操作,拿走了哪些數據(what)。在一定條件下,防統方系統可以根據源/目的IP位址、源/目的MAC地址、訪問時間、訪問內容等條件對系統訪問進行阻斷操作,從而達到控制客戶端對非授權應用系統的訪問。
3 防統方的應用成效
透過採取技術手段防統方系統來杜絕醫院內的統方行爲,不僅實現了對各級管理員操作行爲的審計,有效防止管理員的權限濫用,還爲統方行爲的溯源提供保證,降低了系統維護人員的安全隱患;不僅完整記錄、分析對敏感數據的查詢、變更、刪除等操作,保護重要數據的安全,還能控制非法終端對系統的訪問,保障業務的連續性。
4 結 語
醫院資訊安全的建設是醫院資訊化建設的重要一環,對患者隱私、醫生用藥資訊、財務資訊等重要數據的保護,都是醫院安全運營的保障。透過各種管理制度,技術手段對醫院的資訊進行保護,特別是防統方系統及利用審覈機制事後對統方記錄進行追查,是醫院資訊安全建設的重要內容。
參考文獻
[1]賴煒,辛小霞,吳汝明,等.區域醫療資訊共享平臺的數據審計研究[J].醫學資訊學雜誌,2010,31(12):14-17.
[2]綠盟科技.重新定位運維安全審計[J].網管員世界,2012(24):48-49.
[3]力竟成.醫院資訊安全建設[J].計算機光盤軟件與應用,2012(15):14-15.