基于医院关键信息基础设施安全防护技术的研究与实践

基于医院关键信息基础设施安全防护技术的研究与实践

韦池

广州市妇女儿童医疗中心  广东 广州  510000

摘要：网络技术在医院各项工作中的应用，在改变传统工作形式，提高工作效率的同时，也带来了一定的安全风险和隐患，尤其是医院关键信息基础设施，安全形势日益严峻。为了保证关键信息基础设施的安全，避免出现信息泄露等情况，就要加强安全防护技术的研究与应用，为医院关键信息的安全性及医院的稳定运营保驾护航。分析了医院关键信息基础设施安全防护技术的实践措施。

关键词：医院关键信息；基础设施；安全防护技术；实践

网络空间是基于信息技术和科学技术的发展所诞生的，在社会经济迅速发展和人们的生产生活需求日益多变的情况下，网络空间逐渐扩大，其影响力波及全世界。网络空间的迅速发展为社会的进步和经济的繁荣提供了新思路，医院作为社会发展的重要组成部分，内部的信息系统在网络空间的影响下得到了良好的发展，功能逐渐增多，覆盖范围愈发广泛，但也滋生了各种各样的安全风险，导致网络安全事件频繁发生[1]。对于医院来讲，庞大的信息库中存储着各种各样的关键信息，加强基础设施安全防护，有助于保证信息安全，规避或减少信息泄露等风险问题的发生。

1.医院关键信息基础设施安全防护现状

近年来，医院门诊、住院人数逐渐增加，促进了医院信息化建设。线上诊疗功能也愈发多样，医院信息系统在医院日常运营和发展中扮演着不可或缺的重要角色。正因如此，医院关键信息基础设施面临巨大的挑战。以某医院为例，面对关键信息基础设施存在的压力，有关部门结合自身实际情况建立合理、可靠的技术平台，对日常管理工作进行细化，及时处理产生的故障，从多角度建立相应的应急预案，全面保证关键信息基础设施的安全，营造安全、稳定的运行环境。进一步分析该医院的关键信息基础设施了解到，其内容包括医院信息管理系统、实验室报告信息系统、医学影像存档与通讯系统和电子病历系统。信息系统主要由医院的临床诊疗、医疗管理、资源管理、知识管理等领域构成，在医院的经营与管理中占据着核心地位，为关键信息基础设施的运行提供可靠的支持和保障[2]。

2.医院关键信息基础设施安全防护技术的研究与实践

2.1物理安全

从物理安全的角度来看，重点在于机房的建设，它是医院关键信息基础设施的归属地，包含服务器、磁盘阵列等设备，对环境有着较高的要求。由于机房涉及物理建设、硬件(机架，服务器，路由器，备用电源)，硬件管理(电源管理，散热，消防)，人员安全（门禁、监控），其建设及维护成本逐年抬升。我院在多年前即探索采用基础设施即服务（Infrastructure as a Service (IaaS)）的机房运营托管模式。甄选经过等级保护测评及满足关键信息基础设施运行条件的电信级机房，由专业团队对机房安全进行专业、全面的运行保障，医院定期现场监督检查，确保机房的物理安全措施落实到位。

2.2网络安全

网络安全致力于打造安全、稳定的网络环境，确保信息系统的高效运行，同时提供有效的网络服务。路由器、交换机和通信线路等设备共同组成了信息系统网络安全环境。关于医院关键信息基础设施的网络安全防护技术，主要包括如下内容：

（1）访问控制设计。随着互联网医院的深化，多院区互联使医院网络架构变得非常复杂，传统的“一网一墙”和“内外网隔离”难以保障关键基础设施的安全。应重新定义医院网络内部安全信任机制，将复杂的网络按业务特性和安全需求划分为若干个安全域，如互联网边界区、对外业务专区、应用服务专区、数据库专区等，各安全域之间遵循严格的最小访问原则，并重点保护关键信息基础设施的安全。

（2）安全管理中心。建立以全网威胁态势感知为核心的安全管理中心，实时监测医院各个关键区域之间的网络互访流量，基于海量威胁模型精准匹配，联动边界防火墙联动防御，实现威胁防御从被动防御向全网感知预警、动态监测防护、联动快速处置的主动保障体系转变。。

（3）宽带管理。通过网上行为管理设备、防火墙、网络行为规范管理设备对宽带进行管理，能够满足重要应用或协议对宽带资源的需求，更好地开展相关工作。对于医院的重要应用及辅助应用，在宽带管理的作用下，可以对流量进行限制，提高重要业务的应用效率。

（4）恶意代码检测。在错综复杂的网络环境中，病毒、恶意代码入侵等情况时有发生。在医院信息系统内部设置网络边界及核心系统服务器群，再加上带病毒模块的防火墙，可以实时检测并过滤病毒和恶意代码，保证医院关键信息基础设施安全[3]。

2.3主机安全

主机安全系统相对较多，包括服务器、终端、工作站及安全设备等系统。主机安全是在物理安全和网络安全的基础上，提供安全的操作系统及安全数据库管理，保证数据库管理系统的稳定运行。依赖病毒特征库更新的传统防病毒往往无法防御高级定向攻击。参考Gartner 在 2014 年提出的自适应安全框架（Adaptive Security Architecture，ASA模型），主机安全需要从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对主机安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制，我院实践经验证明可有效应对各类新型威胁的攻击。

2.4数据安全

医院数据涉及多方面的信息，除了包括医院的发展历程、核心技术等关键信息外，还有广大患者的个人信息。据统计近三年全球医疗行业比较典型的重大事件有：2020年4月世界卫生组织发表声明称疫情期间遭受网络攻击数量同比增长5倍、中国医疗公司AI检测病毒技术被黑客窃取、11.9 亿张机密医疗图像在公网暴露等。因此在网络安全形势越发严峻趋势下，重点加强关键信息基础设施数据安全建设尤为重要。

（1）数据库审计。医院可以借助数据库审计系统对数据库通信协议进行准确的分析，同时对包含的语法、词法等进行详细分析，目的是准确记录并掌握数据库业务访问行为，一旦发生安全事件，可提供全面、精确的事件追踪，同时便于管理员掌握数据库的运行情况，提高管理效能。

（2）安全隔离。为了保证信任网络和非信任网络之间的随意连接、断开，阻隔TCP/IP协议和其他的网络协议，医院可以根据自身的实际情况和需求合理部署网闸，使用两个主机系统+一个隔离交换矩阵形成的系统，以达到安全隔离目的。

（3）数据安全传输。数据传输安全存在数据泄露的风险，应制定明确的数据传输安全规范，例如针对互联网医疗中传输的重要数据，需要采用通道及内容加密的方式保障数据传输安全。此外，应部署网络层数据泄露监测系统，通过网络交换机镜像方式对医院关键信息基础设施业务数据流进行实时检测，基于敏感数据识别能力发现可能的数据泄露事件并及时告警。

（4）数据安全使用。医院开展医疗服务过程中涉及大量个人敏感信息的处理。医院应根据实际业务需求，制定数据动态脱敏策略，应用系统在展示涉及个人敏感信息时，应调用动态脱敏规则，对敏感数据进行脱敏后展示[4]。针对数据库运维过程中存在的数据使用风险，应用数据库运维管控设备对数据库管理员权限进行表级管控，涉及敏感信息时动态遮蔽，可有效减少运维过程的数据泄露风险。

3.结束语

综上所述，对于医院日常的运营和发展来讲，医院关键信息基础设施安全防护至关重要，尤其是在日益壮大和复杂的网络空间中，加强关键信息基础设施防护能够预防或减少数据丢失、网络故障等情况，确保网络的安全、高效、稳定运行，更好地满足医院的发展需求。因此，医院要认识到关键信息基础设施网络安全防护的重要性，结合自身实际情况探究可行性的防护技术，借此保障网络的安全性和系统运行的稳定性。

参考文献：

［1］王玥,方婷,马民虎.美国关键基础设施信息安全监测预警机制演进与启示[J]．情报杂志,2016,035(001):17-23.

［2］孙瑜．基于医院关键信息基础设施安全防护技术的研究与实践[J]．信息安全与技术,2019,010(004):31-36.

［3］胡光俊,李海威,王锐．基于多层次行为安全的关键信息基础设施安全防护技术研究[J]．警察技术,2021,000(001):8-11.

［4］黄熠亮. 浅谈互联网医院商用密码应用及数据安全防护建设研究[J]. 中国新通信,2021,23(10):81-83. DOI:10.3969/j.issn.1673-4866.2021.10.039.