医疗信息化建设如何保证信息系统的健康运行?

作者: 张王番

责任编辑: 阚智

来源: 中小企业IT采购

时间: 2006-03-28 09:22

关键字:

浏览: 0

点赞: 0

收藏: 0

医疗机构信息化,安全重于泰山。对于典型的三级医院,进行信息化建设的时候如何保证信息系统的安全健康运行?让我们来听听专家的高见。

三级医院信息安全--到底该咋搞?

   周志斌 农垦第二职工医院信息中心主任,曾担任医生、药剂师。八十年代末开始接触医疗信息化。参与设计了该院医疗卫生信息化系统。

   谭强 红棉集团职工医院信息中心主任。原系该院财务人员,所在的科室第一个完成会计电算化改造工作。后主导设计了该院的医疗信息系统。

   段永兴 大冶职工医院信息中心副主任。现在负责该院医疗信息系统的日常管理维护工作。

   主持人:人的一生都离不开医院。有人开玩笑说,人这一生,其实是在进行着"从医院到医院"的环形运动。由此可见,医院在人类社会生活中的重要地位。而随着整个人类社会进入信息化时代,医疗系统的信息化也成为一种必然的趋势。 而一场SARS疫情,更是让人们认识到信息化医疗体系的优势。在防治SARS的过程中,信息技术在帮助我们战胜SARS的过程中发挥了非常重要的作用。但是在肯定信息化所起的作用中,社会各界也充分感觉到医疗行业的信息化建设还不完善、不健全。 现阶段,国内的医院被分为三级,作为数量众多的三级医院,医疗信息化的安全该如何操作?本周的聊天室我们请来了三位专家。我们先请专家们谈谈医疗信息化的历程。

   专家谭强:医疗信息化是行业信息化的重要组成部分。医疗行业作为与人民生活息息相关的行业,在计算机技术高速发展的今天,它的信息化就显得尤为重要。卫生部曾强调"国内三甲以上的医院都需要实行信息化管理"。据悉,目前中国有3万多家医院,其中有6000家是三甲以上的医院。未来几年中,我国将有超过70%的医院实现信息化管理,预计市场总量将达到200多亿元。对于为医疗卫生的信息化产品供应商,IT企业面对着一个非常大的一个商机。

   专家周志斌:根据国际统一的医疗系统信息化水平划分,医院信息化发展要经历三个阶段:医院管理信息化(HIS)阶段、临床管理信息化(CIS)阶段和局域医疗卫生服务(GMIS)阶段。根据记者在陕西各家大型医院的走访情况来看,西北地区医院信息化目前大多数还停留在第一个阶段,甚至于有些医疗单位的HIS系统建设也是处于一种断断续续的状况,真正的医疗业务还很少能参与到信息化的方式中去。应该说,这样的信息化状况是非常令人担忧的,我们的医疗企业应该如何面对激烈竞争的市场,如何为病患提供更人性化、更合理的服务?这一切疑问,都有待于我们通过实践来解答。

   专家段永兴:前面周主任说的很明确。目前我国医疗行业信息化建设大部分还处于部门信息化时代,面临的核心问题是医疗资源的共享。医疗资源共享核心就是电子病历,共享电子病历的难度还是非常大的。所以说国内的情况属于最初的阶段。而就医院管理层来讲,管理的现代化是个基本问题。电脑只是帮助医院做管理的工具,怎么把电脑应用好,让信息化的作用表现出来是很重要的一个环节,其关键还在于医院的管理。

   主持人:推动医疗部门办公网络化、自动化,实现全面信息共享已是大势所趋,也越来越受到业内外人士的广泛关注。医疗行业的各级领导都已经认识到,只有通过信息化建设,逐步建立信息化医院和医疗企业,才能富有成效地支持医院与医疗企业的可持续发展,从而大力提高医院综合效益和运行效率。可以肯定的是,随着信息技术和我国医疗卫生事业的发展,以及国家"金卫"工程的深入展开,我国的医院信息化进程将大大加快。

   专家周志斌:由于目前我国的医疗信息化还处于医院管理信息化(HIS)阶段,HIS系统仍是行业内关注医疗信息化时的重点。在过去十年里,在卫生部等领导机构的支持下,我国医疗行业的HIS系统建设已经步入了一个以开发采用Client/Server结构和GUI界面为主要标志的阶段。     主持人:HIS系统对于院方来说到底有哪些好处呢?

   专家谭强:好处很难一下子都罗列出来。就拿我们红棉职工医院来说。在HIS系统上,不仅护士和药品管理部门的人员能看到医生的医嘱信息,医生也能看到药品的报价情况,这彻底改变了以往各个部门之间信息沟通不畅的问题,真正实现了业务透明化。

   专家段永兴:以我的亲身感受,医院对信息化的要求是很迫切的,对他们来说,信息化带来的不仅是便捷,更把医院管理带向现代化轨道。不过光有医院信息化光有医院的热情和强烈的需求是不够的,还需要IT厂商的积极参与,医院要有长远的眼光,与厂商达成共识,追求高性价比的HIS产品。同时,IT厂商的参与将会给医院信息化一个强有力的支撑。

   主持人:目前我国的众多软件厂商都推出了针对医疗行业的HIS软件,但是客观地说:这些HIS产品,从总体上来看仍处于初级阶段。HIS软件在适应医疗行业需求方面还有很多地方表现的非常欠缺,虽然市场需求很大,但实际上目前从事HIS产品开发的企业却很少有几家能够显著赢利。当前国内HIS产品在开发方面存在的主要瓶颈问题有三个:第一是所选择的数据库平台不当;第二是所采用的软件设计方法和工具欠佳;第三是在如何建设中大型HIS系统上还缺乏经验。

方案A华侨医院安全解决方案
方案B红星医院安全解决方案

第1幕:使用简况对比

   方案A:华侨医院网络目前主要承载以下应用系统:

   国际互联网用户通过访问WEB服务器了解华侨医院相关情况及信息资讯。同时互联网内部还有邮件服务器,未来还会规划OA应用服务器等。

   业务网内有则包含了大量的数据库服务器。这些重要的服务器为医院各业务系统用户提供服务。

   华侨医院网络分为两个独立子网,业务网和互联网。业务网为新建网络,主干采用千兆以太网连接。通过专网与社保局连接,用于社保提取数据使用。

   互联网现有一个出口,100M光钎连接到暨南大学,通过校园网出口访问Internet。由于教育网封闭了大量的国外站点,不利于用于学术方面的对外交流,因此计划接入电信链路作为互联网出口的补充。核心交换机采用千兆交换产品,接入层交换机到桌面为100M双绞线。

   方案B:红星医院创建于1968年,是一所集医疗、教学、科研、预防为一体的三级综合性医院。

   红星医院的设计在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计。根据红星医院的实际情况,选用了具有备份功能的千兆以太网技术作为主干网技术,各节点则采用交换式以太网技术和交换式快速以太网技术。

   医院组网中的PC和终端都处于对等机的地位,权限都一样,所以对于访问外部资源的权限也是一样的。所以,医院网络中心希望各台PC和终端访问外部网络的权限设置不一样,某些机器访问的外部资源可以很宽松,另外一些只需要访问几个固定的网站和外部资源等,甚至要求有些设备只能够访问内部资源,不能够访问外部资源。

   红星医院的网络由内网、外网两张物理隔离的网络构成,其中内网承载了医院的HIS、PACS、LIS、全成本核算等诸多应用系统,外网则提供Internet、Cernet教育网WWW浏览、网上同济办公系统、同济VOD、同济馆藏外文资料检阅、医院门户网站、患者预约挂号等对外公共服务,外网覆盖医院办公区、家属区、职工公寓、研究生公寓等多个区域,宽带上网用户近2000人。^^

第2幕:安全隐患对比

   方案A:按照国际上流行的安全隐患分析方法,从网络、应用和用户等三个层次来分析其可能的安全隐患。由于应用和用户结合非常紧密,所以我们可以简化为从网络架构和应用系统这两个角度来进行安全隐患分析。

   网络架构安全隐患

   根据网络结构及其中的关键网络设备的基本情况,可以确定其中所具有的网络安全隐患包括:华侨医院网络与国际互联网相连,会受到来自国际互联网的攻击,目前医院互联网与Internet网关处没有部署防火墙,不能防御任何攻击,信息安全不容乐观。业务网目前基本上为物理隔离网络,虽然各数据服务器前端无任何防护设备,但受到Internet黑客攻击的可能性并不大。随着业务需求的不断增加,必然会带来双网业务数据的交换需求,一旦双网不能实现物理隔离则必然带来巨大的安全隐患。

   华侨医院网络已与国际互联网相连,由于在网关处没有防病毒产品,因此每天会有大量含有病毒的代码通过国际互联网进入内网。比如软件下载、第三方邮件、QQ、MSN聊天等都会有可能携带病毒,而目前国际上病毒的传播90%都是通过互联网进行传播的,因此没有对病毒传播途径进行控制的网络将让病毒源源不断的渗进来。

   华侨医院网络互联后,可能遭到来自内部的越权访问、恶意攻击和计算机病毒的入侵;例如一个对华侨医院不满的内部用户,利用从Internet下载的黑客程序恶意攻击内部的站点,致使网络局部或整体瘫痪。

   华侨医院内一些重要的服务器对国际互联网用户提供服务,比如用户通过浏览华侨医院的WEB服务器了解华侨医院的相关信息,毫无疑问,这些服务在相当程度上体现了华侨医院的形象,因此黑客在传统攻击不能成功(因有防火墙的保护)的情况下,极有可能用到DOS、DDOS等致命攻击,使用重要服务器不能对公众提供服务,损坏医院的社会形象,而且医院还与教育网相连,来自教育网的这类攻击远远高于互联网。

   华侨医院内终端众多,提供重要服务的服务器众多,由于用户有意或无意的原因,会经常造成IP地址冲突等网络管理不到位情况,而这种内部用户有意或无意的行为,有时会造成很大的影响。

   应用系统安全隐患

   根据对应用系统的现状分析,可以确定华侨医院网络应用系统具有以下安全隐患:WEB、邮件等数据服务器现直接接入国际互联网,因此直接暴露在国际互联网上,这些服务器的相关应用可能存在操作系统或应用平台漏洞,黑客将通过IP扫描、端口扫描等方式不费吹灰之力便可对其攻破进而控制。

   子网内大量机器存在操作系统漏洞,很容易被冲击波等蠕虫病毒感染,而蠕虫类型病毒对网络带宽及主机性能影响很大,会大大影响办公效率。

   华侨医院网络的应用系统各服务器,数据服务器和WEB服务器、文件服务器可能遭到内部用户的非法存取、删改和破坏。

   Web等应用服务,本身就是安全漏洞的温床,如果没有进行完善的设置和配套的安全防护,则非但该服务本身可能因信息被篡改、删除等原因,无法正常运转;甚至整个网络都将被破坏掉,而无法有效地运转,比如尼姆达病毒就可以利用微软IIS服务的几个漏洞而对网络实施攻击和破坏。

   方案B:网络结构安全隐患

   医疗信息化应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。

   信息传递安全隐患

   医疗信息化应用涵盖政府内部办公和面对公众的信息服务两大方面。就医院内部办公而言,医疗信息化系统涉及到部门与部门之间、上下级之间的文件流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。对于机密程度较高的信息,最好采用加密技术,把原始信息转换成不可识别的另一种形式的信息,这样,只有掌握解密钥匙的人,才可把加过密的信息解密,恢复成原始信息。

   身分鉴别和访问控制隐患

   身份鉴别和访问控制也是最基本的网络安全技术,在网络中,每个用户都具有其合法身份,通过数字身份证、数据签名、用户名及其访问口令,进行身份认证及访问权限的控制,越权操作将被拒绝。还可通过设定网络用户的用户名、用户入网口令、限定用户入网工作时间、规定用户使用资源的权限等方法,来确认用户的身份,防止非法人员对网络的登录,保证网络资源的使用安全性。

   备份与容灾隐患

   任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在医疗信息化体系中必须包括数据的容灾与备份,并且最好是异地备份。

第3幕:解决方案对比

   方案A:在华侨医院网关处部署一台百兆防火墙,实现国际互联网与医院互联网子网的有效隔离。在华侨医院网关处部署一台百兆防病毒网关,隔离Internet对内网网络的病毒入侵,真正做到把病毒拒之于网络之外。在各子网终端机器上部署方正熊猫防病毒软件,查杀通过内网传播的病毒。

   在网络内部署百兆IDS产品,监控所有在网络内的数据流。防止用户对重要的服务器、办公用机的攻击。及时阻断从外网利用操作系统漏洞和应用服务漏洞渗入内网的入侵。

   加强对华侨医院内部用户的身份鉴别、权限控制、角色管理和访问控制管理,防止对应用系统的数据库服务器、邮件服务器及文档服务器的非法存取、删改和破坏。

   加强对各种网络安全事件的检测与审计,其中包括:检测来自内部和外部的黑客入侵行为,监视网络流量及各种主机设备,监视数据库系统及应用系统的运行情况,并及时告警。^^

   方案B:入侵检测

   基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视。

   防火墙

   主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。

   物理隔离

   在PC机上将硬盘分成两个物理段或加装一块硬盘及物理隔离系统,在单布线或双布线情况下实现保密网与不保密网的物理的隔离。

   网闸

   网闸动态实时网络隔离系统是采用与现有TCP/IP协议不同的专有安全协议、加密验证机制、应用层数据提取和鉴别认证技术等,将网络攻击断在内网之外,确保保密网段的数据安全。

   漏洞扫描

   通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务程序,及时发现安全漏洞,客观评估网络风险等级。漏洞扫描系统是主动的安全防范措施,可以有效避免黑客攻击的发生,做到防患于未然。

   时间管理

   时间在医疗信息化系统安全应用上具有其特定的重要意义。医疗应用上的时间标记是重要的医学治疗依据和凭证,医疗信息传递过程中的时间标记又是保存医疗行为的重要指标,同时,时间也是医院各部门协同办公的参照物,因此,医疗系统需要建立全系统可信、统一的时间源,这是保证医疗系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。

第4幕:实施效果对比

    方案A:实现华侨医院网络中心内部与Internet之间的安全隔离,并做到细粒度的控制。在华侨医院的网络中心建立方正熊猫病毒防护管理服务器,所有的防毒对象(工作站和服务器)均采用安装代理的方式来实现集中控管。通过防毒服务器自动分发防毒策略和防病毒升级特征库,整个防毒体系只需要网管与网络安全管理中心的防毒服务器去Internet自动获取病毒库升级就可以自动完成全网的升级工作。极大地提高了防毒工作的效率。

   在不改变原有网络结构和设置的情况下,安全部署安全网关,病毒的防护由被动专为主动,做到未雨绸缪御敌于门之外。通过网络入侵检测技术可以实现监视经过核心交换机本网络的所有活动,并且可以精确定位源、目标机器,防入侵欺骗行为的存在;它与防火墙的联动可以实现网络非法活动的自动封禁和其他限制策略,保证华侨医院的网络安全,为网络管理提供数据支持依据。

   方案B:高带宽、高速度。医院的网络应用需要满足大量的数据传输要求,并且要保证高效,这对于网络的性能有很高的要求。

   高安全性。医院内部业务数据的安全时刻影响着业务的发展,另外,包括病历信息在内的海量级数据信息的保密,也关系到医院的信誉问题。建成的网络系统,在全网支持资源按照权限级别实施访问控制,通过先进的网络监控和访问控制,可实现对各种网络病毒和黑客攻击行为的有效防范;基于先进的802.1X认证功能,可对网络多种元素进行绑定,有效保障了接入用户的唯一性。在多种安全技术的支持下,该网络完全保障了用户的信息安全。

   主管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现路由、交换、ACL、QOS等功能,分布式处理设计极大地提高整机处理能力。为未来网络扩展提供一定的空间,不但保护了现有用户投资,更避免了未来网络扩展在骨干设备上的重复投资。

   管理更灵活。方案中全网产品均支持统一的网管系统,更有效地提高了工作效率。网络管理软件通过提供设备管理图、拓扑状态图、流量分析图以及网络节点监控,将网络管理工作量降到最低,并可通过矢量图的形式进行远程查看。当发生网络故障的时候,系统还可以自动向网络管理员发出报警信号。

专家点评
   
   专家段永兴:信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础。由于信息安全不是天然的需求,而是经历了信息损失之后才有的需求,所以管理对于信息安全是必不可少的。

   一个医疗信息化安全系统最主要的管理文件就是信息安全策略,信息安全策略明确规定组织需要保护什么?为什么需要保护?由谁进行保护?这些问题考什么解决?没有合理的信息安全策略,再好的信息安全专家和安全工具也没有价值。一个组织的信息安全策略反映出这个组织对现实安全威胁和未来安全风险的预期,反映出组织内部业务人员和技术人员安全风险的认识与应对。

   专家周志斌:只有保证医疗信息资产的安全,医院才能进行正常的业务活动。概括来说,信息安全就是保证组织信息资产的保密性、完整性和可用性,这是信息安全的三个基本属性,除此之外还有不可抵赖性和可鉴别性两个安全属性,它们之间是相互联系的。

   专家谭强:不同性质的用户对信息安全问题的侧重可能不同。一般医疗机构的信息安全问题主要是保证业务数据的完整性,防止对业务数据的非授权使用、不当修改、不当操作或者损坏,保证业务系统的正常执行;对竞争性强的组织,最重要的信息安全问题是保密性;对服务性组织,可用性就显得尤其重要。这几个信息安全属性也彼此关联,为实现组织整体的信息安全目标,在选择安全模型时需要采取一种权衡的态度。

   主持人:从管理角度看,信息安全策略是组织关于信息安全的文件,是一个组织关于信息安全的基本指导规则。它通常由组织最高管理层批准,在整个组织内发布,其目标在于减少信息安全事故的发生,将信息安全事故的影响与损失降低到最小。
   
   专家周志斌:从信息系统来说,信息安全的实质就是控制和管理主体(用户和进程)对客体(数据和程序等)的访问。这种控制可以通过一系列的控制规则和目标来描述,这些控制规则和目标就叫做信息安全策略。信息安全策略描述了组织的信息安全需求以及实现信息安全的步骤。

   主持人:医院信息化跟其他企业信息化所面对的困难比较一致,就是一旦上了信息化系统,医院传统的管理架构、传统的管理流程和组织方式都会发生很大变化。经过三位专家热烈地讨论,一致认为方案A更适用于大部分三甲医院。再次感谢三位专家来到我们的专家聊天室。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。