導語：移動互聯(lián)網(wǎng)醫(yī)療信息系統(tǒng)安全分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：通過分析國內(nèi)移動醫(yī)療信息安全標準的研究現(xiàn)狀，歸納移動醫(yī)療信息安全防護技術，總結(jié)移動醫(yī)療信息系統(tǒng)的安全建設原則，為醫(yī)院移動醫(yī)療信息系統(tǒng)的具體安全建設提供理論參考。

關鍵詞：信息安全；標準；防護技術；建設原則

基于移動互聯(lián)網(wǎng)的移動醫(yī)療信息系統(tǒng)就是醫(yī)療行業(yè)互聯(lián)網(wǎng)進程不斷深入的一個產(chǎn)物。由于醫(yī)療行業(yè)的特殊性，保障移動醫(yī)療信息系統(tǒng)運行的穩(wěn)定和患者隱私信息的安全，成為了建設移動醫(yī)療信息系統(tǒng)首先要完成的任務。從移動醫(yī)療信息系統(tǒng)的安全標準研究現(xiàn)狀、安全防護技術以及安全建設原則等方面入手，為移動醫(yī)療信息安全防護體系具體的建設工作提供理論基礎。

1移動醫(yī)療信息安全標準研究現(xiàn)狀

2011年12月，國家衛(wèi)生部了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》，結(jié)合行業(yè)實際，為全國衛(wèi)生行業(yè)信息安全等級保護工作提供了指導意見。2013年國家開始了《移動終端安全保護技術要求》的制訂，該標準為包移動醫(yī)療在內(nèi)的移動應用涉及的設計、開發(fā)、測試和評估規(guī)定了安全要求和評估準則[1]。2016年10月，第五屆全國信息安全等級保護技術大會在云南昆明召開，國家相關部委對原信息安全等級保護標準體系進行了修訂，出臺了國家網(wǎng)絡安全等級保護2.0標準。新標準將采用移動互聯(lián)技術的信息系統(tǒng)作為一個整體對象進行定級，并對其無線網(wǎng)絡邊界的安全防護、移動終端安全接入與管控提出了明確的建設要求與測評要求，預示移動醫(yī)療信息系統(tǒng)的安全等級保護將要進入全新的2.0時代。

2移動醫(yī)療信息安全防護技術

防火墻是設置在不同網(wǎng)絡或者網(wǎng)絡安全域之間的訪問控制設備，能夠監(jiān)控、允許、拒絕、丟棄及重新定向出入網(wǎng)絡的數(shù)據(jù)流。實現(xiàn)網(wǎng)絡通信的控制和審計，確保網(wǎng)絡信息的安全。傳統(tǒng)的防火墻，如部署在網(wǎng)絡出口的硬件防火墻無法防御來自內(nèi)部的攻擊，無法阻止病毒感染過的程序或者文件在網(wǎng)絡中傳播，而且無法防止應用層漏洞導致的攻擊。隨著下一代防火墻技術的發(fā)展，防火墻已經(jīng)融合了虛擬專用網(wǎng)絡技術，入侵檢測技術、應用層過濾和防病毒技術，在實現(xiàn)集成化管理的同時也可以與其他安全產(chǎn)品進行聯(lián)動。入侵防御技術（IPS，IntrusionPreventionSystem）是一種針對違法的網(wǎng)絡行為能夠?qū)崟r檢測和終止入侵行為的系統(tǒng)。基于主機的IPS可以根據(jù)安全策略來阻斷黑客利用安全漏洞對主機和服務器發(fā)起的惡意攻擊?；诰W(wǎng)絡的IPS可以檢測流經(jīng)網(wǎng)絡的流量，保障網(wǎng)絡系統(tǒng)的安全?；趹玫腎PS為部署于應用服務器前端的高性能主機設備，其配置在應用程序的網(wǎng)絡鏈路，保障服務器的安全。傳統(tǒng)的入侵防御技術面對的主要挑戰(zhàn)分別為單點故障、性能瓶頸、誤報和漏報。目前，入侵防御技術的發(fā)展趨勢為其安全功能整合到統(tǒng)一威脅管理硬件平臺，類似于下一代防火墻。計算機病毒是能破壞計算機功能和毀壞數(shù)據(jù)，具有自我復制能力的程序代碼。通常情況下它寄生在其他有用的程序上，具有傳染性，在滿足一定條件下能被激活。常用的防病毒技術是采用病毒查殺軟件，其原理是根據(jù)已知病毒的代碼、傳染文件的類型等特征來識別并清理病毒。目前防病毒技術的發(fā)展朝智能方向發(fā)展，如數(shù)字免疫技術，它利用動態(tài)仿真技術，提供更通用的仿真和病毒檢測系統(tǒng)。當新病毒進入檢測系統(tǒng)時，免疫系統(tǒng)就會自動捕獲和分析它，并增加對它的檢測和防御力度，同時采集其相關信息發(fā)送到反病毒系統(tǒng)之中。系統(tǒng)的安全審計是對系統(tǒng)中相關安全活動進行檢查、記錄及審核。為了檢測內(nèi)部合法用戶的違規(guī)行為和外部非法用戶對系統(tǒng)的入侵行為，信息系統(tǒng)的安全審計技術應用而生。信息系統(tǒng)的審計技術來源于對訪問的追蹤，這些訪問包含計算機系統(tǒng)資源和計算機系統(tǒng)敏感信息的訪問。在分網(wǎng)絡環(huán)境下的審計，訪問者可以通過不同的渠道進行訪問，其目標可能是主機或者其它網(wǎng)絡設備。因此在環(huán)境下需要使用獨立的審計系統(tǒng)，一方面保證所有的訪問者的行為都能被記錄，另一方面系統(tǒng)設置專門的安全審計員角色，與系統(tǒng)管理員和安全員相獨立，形成檢查平衡。數(shù)據(jù)容錯備份技術就是當系統(tǒng)發(fā)生故障時，通過運用冗余的技術手段，把備份數(shù)據(jù)丟失量降到最低，同時進行應急響應，在最快時間內(nèi)恢復系統(tǒng)的運行，防止系統(tǒng)故障造成業(yè)務中斷。目前數(shù)據(jù)容災備份技術的發(fā)展方向為網(wǎng)絡化和虛擬化：數(shù)據(jù)存儲網(wǎng)絡化即以存儲器為中心，通過網(wǎng)絡連接存儲或者存儲區(qū)域網(wǎng)，從而保障數(shù)據(jù)的高可用性、強擴展性、高安全性和易管理性；數(shù)據(jù)存儲虛擬化即對存儲硬件資源進行抽象化表現(xiàn)，它將資源的邏輯映像與物流存儲分開，通過將存儲網(wǎng)絡中不同品牌的硬件存儲資源虛擬到同一個可以集中管理的“存儲池”中，在提高整體存儲資源的利用率的同時降低系統(tǒng)管理成本[2]。

3移動醫(yī)療安全防護體系建設原則

為保證移動醫(yī)療信息系統(tǒng)的穩(wěn)定高效運行，其安全防護體系需要通過配備冗余設備，設計良好的設備性能指標，優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu)，設計科學安全策略等措施來提高自身的高可靠性和穩(wěn)定性。為了滿足移動醫(yī)療信息系統(tǒng)新增、擴建、升級等潛在需求，其網(wǎng)絡結(jié)構(gòu)和所采用設備應具有一定的可擴展性，確保將來可進行平滑擴容與升級。對于基于移動互聯(lián)網(wǎng)的醫(yī)療信息系統(tǒng)的防護設計，需要考慮未來5年內(nèi)系統(tǒng)的平穩(wěn)銜接，保證網(wǎng)絡核心設計和網(wǎng)絡安全設備能夠向后兼容。隨著移動醫(yī)療業(yè)務的不斷發(fā)展，如果缺乏技術手段對信息系統(tǒng)進行整體安全審計和監(jiān)控，信息系統(tǒng)的監(jiān)測和管理將顯得非常繁瑣。從易于管理和維護的角度來看，醫(yī)院應當建立信息綜合運維管理平臺，對移動醫(yī)療信息基礎設備和業(yè)務的可用情況進行集中的、實時的、智能化的監(jiān)控管理。移動醫(yī)療信息系統(tǒng)的安全防護設計在滿足移動醫(yī)療業(yè)務需要的前提下，還要兼顧經(jīng)濟性，即要充分利用現(xiàn)有的網(wǎng)絡及設備資源，避免浪費。在設備選型方面既要滿足當前需要，又要適當考慮進一步的需求，適當超前。在考慮系統(tǒng)建設成本的同時也要兼顧系統(tǒng)運維成本。

4結(jié)語

國家出臺的信息安全等級保護系列標準化文件以及衛(wèi)生部的醫(yī)療行業(yè)相關的指導意見，是移動醫(yī)療信息系統(tǒng)安全建設的基線和基準，并未制定具體的安全建設方法、方案和步驟。因此研究并設計一套較為實用的移動醫(yī)療信息系統(tǒng)安全防護體系是一個創(chuàng)造性的過程。隨著國家網(wǎng)絡安全等級保護將進入2.0時代，探索基于新等級保護的移動醫(yī)療信息系統(tǒng)安全防護體系的建設也成國內(nèi)各醫(yī)院下一步的研究方向。

參考文獻

[1]寧華，潘娟.移動互聯(lián)網(wǎng)信息安全標準綜述[J].信息安全研究，2016（5）：429-434.

[2]魏智，黃昊.醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份及恢復的研究與應用[J].中國數(shù)字醫(yī)學，2018（8）：36-38.

作者:陳明 單位:福建醫(yī)科大學附屬第一醫(yī)院信息中心