摘要:通过分析国内移动医疗信息安全标准的研究现状,归纳移动医疗信息安全防护技术,总结移动医疗信息系统的安全建设原则,为医院移动医疗信息系统的具体安全建设提供理论参考。
关键词:信息安全;标准;防护技术;建设原则
引言
基于移动互联网的移动医疗信息系统就是医疗行业互联网进程不断深入的一个产物。由于医疗行业的特殊性,保障移动医疗信息系统运行的稳定和患者隐私信息的安全,成为了建设移动医疗信息系统首先要完成的任务。从移动医疗信息系统的安全标准研究现状、安全防护技术以及安全建设原则等方面入手,为移动医疗信息安全防护体系具体的建设工作提供理论基础。
1移动医疗信息安全标准研究现状
2011年12月,国家卫生部了《卫生行业信息安全等级保护工作的指导意见》,结合行业实际,为全国卫生行业信息安全等级保护工作提供了指导意见。2013年国家开始了《移动终端安全保护技术要求》的制订,该标准为包移动医疗在内的移动应用涉及的设计、开发、测试和评估规定了安全要求和评估准则[1]。2016年10月,第五届全国信息安全等级保护技术大会在云南昆明召开,国家相关部委对原信息安全等级保护标准体系进行了修订,出台了国家网络安全等级保护2.0标准。新标准将采用移动互联技术的信息系统作为一个整体对象进行定级,并对其无线网络边界的安全防护、移动终端安全接入与管控提出了明确的建设要求与测评要求,预示移动医疗信息系统的安全等级保护将要进入全新的2.0时代。
2移动医疗信息安全防护技术
防火墙是设置在不同网络或者网络安全域之间的访问控制设备,能够监控、允许、拒绝、丢弃及重新定向出入网络的数据流。实现网络通信的控制和审计,确保网络信息的安全。传统的防火墙,如部署在网络出口的硬件防火墙无法防御来自内部的攻击,无法阻止病毒感染过的程序或者文件在网络中传播,而且无法防止应用层漏洞导致的攻击。随着下一代防火墙技术的发展,防火墙已经融合了虚拟专用网络技术,入侵检测技术、应用层过滤和防病毒技术,在实现集成化管理的同时也可以与其他安全产品进行联动。入侵防御技术(IPS,IntrusionPreventionSystem)是一种针对违法的网络行为能够实时检测和终止入侵行为的系统。基于主机的IPS可以根据安全策略来阻断黑客利用安全漏洞对主机和服务器发起的恶意攻击。基于网络的IPS可以检测流经网络的流量,保障网络系统的安全。基于应用的IPS为部署于应用服务器前端的高性能主机设备,其配置在应用程序的网络链路,保障服务器的安全。传统的入侵防御技术面对的主要挑战分别为单点故障、性能瓶颈、误报和漏报。目前,入侵防御技术的发展趋势为其安全功能整合到统一威胁管理硬件平台,类似于下一代防火墙。计算机病毒是能破坏计算机功能和毁坏数据,具有自我复制能力的程序代码。通常情况下它寄生在其他有用的程序上,具有传染性,在满足一定条件下能被激活。常用的防病毒技术是采用病毒查杀软件,其原理是根据已知病毒的代码、传染文件的类型等特征来识别并清理病毒。目前防病毒技术的发展朝智能方向发展,如数字免疫技术,它利用动态仿真技术,提供更通用的仿真和病毒检测系统。当新病毒进入检测系统时,免疫系统就会自动捕获和分析它,并增加对它的检测和防御力度,同时采集其相关信息发送到反病毒系统之中。系统的安全审计是对系统中相关安全活动进行检查、记录及审核。为了检测内部合法用户的违规行为和外部非法用户对系统的入侵行为,信息系统的安全审计技术应用而生。信息系统的审计技术来源于对访问的追踪,这些访问包含计算机系统资源和计算机系统敏感信息的访问。在分网络环境下的审计,访问者可以通过不同的渠道进行访问,其目标可能是主机或者其它网络设备。因此在环境下需要使用独立的审计系统,一方面保证所有的访问者的行为都能被记录,另一方面系统设置专门的安全审计员角色,与系统管理员和安全员相独立,形成检查平衡。数据容错备份技术就是当系统发生故障时,通过运用冗余的技术手段,把备份数据丢失量降到最低,同时进行应急响应,在最快时间内恢复系统的运行,防止系统故障造成业务中断。目前数据容灾备份技术的发展方向为网络化和虚拟化:数据存储网络化即以存储器为中心,通过网络连接存储或者存储区域网,从而保障数据的高可用性、强扩展性、高安全性和易管理性;数据存储虚拟化即对存储硬件资源进行抽象化表现,它将资源的逻辑映像与物流存储分开,通过将存储网络中不同品牌的硬件存储资源虚拟到同一个可以集中管理的“存储池”中,在提高整体存储资源的利用率的同时降低系统管理成本[2]。
3移动医疗安全防护体系建设原则
为保证移动医疗信息系统的稳定高效运行,其安全防护体系需要通过配备冗余设备,设计良好的设备性能指标,优化网络拓扑结构,设计科学安全策略等措施来提高自身的高可靠性和稳定性。为了满足移动医疗信息系统新增、扩建、升级等潜在需求,其网络结构和所采用设备应具有一定的可扩展性,确保将来可进行平滑扩容与升级。对于基于移动互联网的医疗信息系统的防护设计,需要考虑未来5年内系统的平稳衔接,保证网络核心设计和网络安全设备能够向后兼容。随着移动医疗业务的不断发展,如果缺乏技术手段对信息系统进行整体安全审计和监控,信息系统的监测和管理将显得非常繁琐。从易于管理和维护的角度来看,医院应当建立信息综合运维管理平台,对移动医疗信息基础设备和业务的可用情况进行集中的、实时的、智能化的监控管理。移动医疗信息系统的安全防护设计在满足移动医疗业务需要的前提下,还要兼顾经济性,即要充分利用现有的网络及设备资源,避免浪费。在设备选型方面既要满足当前需要,又要适当考虑进一步的需求,适当超前。在考虑系统建设成本的同时也要兼顾系统运维成本。
4结语
国家出台的信息安全等级保护系列标准化文件以及卫生部的医疗行业相关的指导意见,是移动医疗信息系统安全建设的基线和基准,并未制定具体的安全建设方法、方案和步骤。因此研究并设计一套较为实用的移动医疗信息系统安全防护体系是一个创造性的过程。随着国家网络安全等级保护将进入2.0时代,探索基于新等级保护的移动医疗信息系统安全防护体系的建设也成国内各医院下一步的研究方向。
参考文献
[1]宁华,潘娟.移动互联网信息安全标准综述[J].信息安全研究,2016(5):429-434.
[2]魏智,黄昊.医院信息系统的数据备份及恢复的研究与应用[J].中国数字医学,2018(8):36-38.
作者:陈明 单位:福建医科大学附属第一医院信息中心
