本站原创这是一个最好的时代,也是最坏的时代.借助互联网,凭着一些技术,我们可以无所不知,包括感兴趣的各类数据.
医院,承担着治病救人的天职,医院日常收集到的数据,是天然地包含着生命信息的数据,是对医学的精进有着非常重大意义的数据,也因此,成为有着巨大潜在利益的数据.
随着信息化的发展和移动互联网技术的成熟,医院收集的数据越来越精细,医院所能“影响”到的场景也不再仅仅限于院内,不可控风险的逐日增大,使数据安全成为每个医院的心头大事.
阶段
傅昊阳
医院数据安全主要可归纳为三个基本点:可用性、完整性,机密性.数据的机密性是数据可用和数据完整的必要条件.
无论医院信息化发展到什么阶段,数据安全都需要强调这三个基本点,只是信息化水平不同,强调的侧重点不同.
信息化最大的资产就是数据,数据可用更是信息化对数据安全的根本要求.在信息化发展的初期,数据安全的最大目的就是数据可用,保证数据可用的信息系统才有存在意义.随着信息化建设的深入,信息系统架构的完善,数据完整与一致就成为了信息化发展的基石与动力.因为只有完整的数据应用才能最大地推动医院信息化的深层次发展,如科研、教育.到当今信息发展到一切以数据连接为途径的业务模式,无论患者、医护人员、管理人员甚至第三方怎么写作人员都需要通过不同方式与医院信息系统连接,信息化不可能再造就信息孤岛,所以数据的机密性就成为了数据可用和数据完整的必要条件.
牛启润
医院数据安全经历了局域网时代、互联网时代和云计算时代三个阶段.
局域网时代的数据安全问题包括核操作系统、数据库系统以及应用软件系统存在的缺陷而造成的数据错误和丢失,怎么写作器、交换设备等硬件发生故障引起的系数据丢失,大面积病毒爆发引起的系统数据丢失,以及来自内部的数据窃取、数据篡改和删除等恶意破坏行为.
互联网时代的数据安全问题除了包括局域网时代的数据安全问题之外,还要应对来自外部的危险,包括攻击、网络病毒以及外部的数据窃取、篡改及恶意破坏等.
云计算时代即将到来,由于云是一个虚拟的环境,数据在虚拟机和共享资源中流动时都会暴露在外,因此,云计算时代的数据安全,除了包括互联网时代的数据安全问题外,接口风险、来自外部的非法访问、数据窃取、篡改及恶意破坏等行为都会危及云计算时代医院数据的安全.
潘传迪
以2005年、2007年和2012年为节点,数据安全经历了从关注安全技术、关注人的行为、关注管理、关注整体解决方案到回归本质的过程.
萌芽期(2005年前):
其特征是简单的数据备份与归档.只考虑数据安全,没有考虑应用安全,当系统出现问题时恢复需要很长时间.
成长期(2005年~2007年):
这个时期注重数据中心建设,实现数据集中管理,不仅从硬件环境、技术上,而且制定一系列规章制度确保数据和应用安全.
走近成熟期(2007年~2012年):
这个时期关注多元化数据安全,构建数据安全保障体系和信息安全整体解决方案,辅以多元化的安全手段如网络防毒、DLP(数据泄漏防护)、网络防火墙、IPS、数据中心怎么写作器安全、物理安全、安全等保、互联网安全、移动设备安全等.
成熟期(2012年以后):
这个时期关注系统的高可用性,如采用双机热备、双机互备或负载均衡系统,提高系统的安全性、可用性、稳定性.成熟期还有一个特点是异地容灾,尤其是两地三中心的方案更加安全、可靠.此外,采用异构平台和摆渡机制对提高系统安全性有积极意义.
郭旭升
国内医院对信息系统数据安全的认识大致经历三个阶段,其地位也从曾经的从属地位,发展到如今的主要地位.
第一个阶段重视系统功能安全,把数据安全列为保障系统功能安全的从属地位.例如通数据库备份恢复,保障信息系统能够正常运行.第二个阶段是以反统方为切入点,医院开始真正意识到数据安全泄漏的严重性,并着手从制度和科技两方面加以应对.第三阶段医院不仅仅关注统方数据的泄漏,还涵盖包括患者隐私数据在内的所有业务和管理数据.从顶层设计的角度,从数据安全和系统功能安全两方面,全方位规划设计医院的信息安全体系.
董亮
随着医院信息化的不断发展,医院对于数据安全的要求从无到有、从浅到深,从局部到全面,个人认为经历了三个阶段.
第一阶段,注重信息系统与外部边界的安全,着重解决在面临外部网的种种威胁(攻击、病毒侵入)下,如何使医院业务系统在一个相对封闭的环境内安全运行,信息系统的安全首先表现在信息系统的对外边界上扎下一道牢靠而结实的篱笆.第二阶段,信息系统的数据安全重点由外向内转变,安全建设的目的在于保证数据在医院内部被合理、合法地使用,数据审计、行为记录和管理成为系统建设的着重点.第三阶段,近几年,随着医院信息系统的快速发展,云计算、虚拟化、大数据的广泛应用,移动应用、区域医疗的落地发展,互联网公司对健康产业的大规模投入,医院的信息系统实质上从封闭再次走向了开放,医院内网的数据逐渐向外网开放,如何让应该使用数据的人使用自己应该使用的数据,成为了这一阶段安全建设的要点,也给我们的建设提出了更高的要求.
张宜国
当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节.
目前大多数医院已经由信息化快速建设阶段进入了信息化日常维保阶段.数据安全建设在前期的快速建设、初具规模阶段可能相对于应用系统开发,处于较为次要地位.但当信息部门的工作重点由“攻城略地”向“持久攻坚”转移时,信息安全特别是数据的安全,也逐步演变为信息建设的最重要的环节.尤其是近期国家对数据安全、信息泄露等的重视程度达到了法律的高度,使得医院对于数据安全的渴望又有了极大的提升.再看近几年信息化的发展,已经由单纯的临床信息系统逐步发展到了涉及医、教、研、防乃至医院管理、医患关系、院际往来等等多个环节,可以说信息化在医院内部无处不在.各个信息系统种类繁多,覆盖面广,数据量大,几乎所有系统都要求365天×24小时不间断运行.一旦数据破坏或丢失、所造成的影响几乎呈几何量增长. 场景
傅昊阳
信息发展已经到了一切以数据连接为途径的业务模式,由于使用的连接方式不同,利用的数据不同,数据安全等级相应也可以做一定的区分.
首先,医院内部数据应用相对来说可管理性比较强,数据的完整性和机密性都比较高.其次,通过专线连接的第三方机构,如医保、银行、支付宝甚至预约公司等,由于数据连接以专线进行,数据以独立的前置怎么写作提供,由怎么写作对数据进行封装后交互,数据安全等级会低一些,我们定义为次安全连接,最好专门设置次安全域为此类数据连接怎么写作,并做好相关的日志和审计.最后,直接暴露在互联网上可以给广大病患直接连接的数据应用,如医院网站,个别专科对病患的怎么写作平台等.这类无法管控后续数据流的连接方式,除了要做好连接安全外,如设置互联网接口安全设备,提供加密连接通道等,还要在数据源提供是就做好数据机密性处理,如独立数据库及怎么写作器以及必要的网络隔离手段等.
董亮
当前环境下最大的问题是,医院的数据不再是一个孤立的、封闭的个体,大致的场景可能有以下三类:传统场景,政府主导场景,第三方合作场景.
第一是传统场景,对外防止公网的攻击,对内保证内网的数据正常使用,这一类技术的特点是相对成熟,医院在建设中起主导作用,当前正在向国家标准建设努力(国家信息系统安全等级测评).第二场景是与上级部门、医联体之间的数据共享,特点是政策主导下的数据开放,医院在技术方面并没有很大的话语权,更多的是执行,处于一个相对被动的状态,建设责任较轻.第三场景是与第三方的合作,随着整个互联网在健康产业的投资越来越大,医院正在越来越多地利用外部资金和技术将医院的业务平台从地理位置上拓展出来,医院原有业务流程正在不断向外衍生,目前没有相关的法律规范来界定数据的开放程度,如何保证数据的不被滥用,保证医院的数据信息安全,是建设的难点.
张宜国
医院内部环境的安全,与外部单位的数据交换,与第三方的合作,是目前数据安全涉及到的三种主要场景.
医院内部环境的安全.由于院内各个系统纷繁复杂,接口众多,难以做到每个接口都能实现应用级的数据交互.或由于使用科室的需求,或由于技术层面的原因,不可避免地出现基于移动介质的数据流,对于移动介质的管理,往往由于管理流程或者投资产出比例的关系,很难达到100%的监控与100%的安全,尤其是散落在用户手中的介质,也就不可避免地造成了数据安全隐患.
医院与外部单位的数据交换.比如与上级部门系统之间、医联体之间等等,往往采用前置机或数据中心的形式,这些设备多为多单位共管,所有参与管理或者监控的单位以及个人都可以很轻易地从相应设备上提取数据,安全性通过现有的管理和技术手段很难达到令人满意的水平.
三是采用云技术或者通过第三方怎么写作器实现的信息系统,如近期较为热门的移动医疗平台,数据安全也令人担忧,原因大体同第二条.
其他诸如信息系统开发公司、维保公司等也对数据安全或多或少的造成威胁,主要都是人为因素使然.
挑战
牛启润
处于互联网时代,危及医院数据安全的因素包括自然灾害、网络安全、设备安全、软件系统缺陷、管理不当造成的隐患等.
自然灾害包括地震、火灾、水灾等自然灾害,这些灾害的发生属于小概率事件,一旦发生,其破坏力惊人.
网络安全包括来自外部网络的攻击和非法软件的恶意入侵和攻击,来自外部的病毒传染与攻击,以及来自院内网络内部的恶意破坏和因内部网络终端带来的病毒传染及攻击.
设备安全包括怎么写作器、存储、交换机等硬件设备因老化或突发性故障造成的数据破坏或数据丢失.
软件系统缺陷包括操作系统、数据库系统因设计原因或出现漏洞未及时打补丁修复等原因造成的数据丢失或错误,以及应用系统本身出现缺陷未及时发现及修改而造成的数据错误.
管理不当包括以下内容:因防范意识差、不重视数据安全而造成的操作不当,人为泄密,人为篡改、伪造、窃取,截取数据等现象,以及不按照规章制度操作、输入错误数据、不按照应有的权限管理、误操作等,这些都会影响医院数据的安全.
郭旭升
医院信息系统本身的安全漏洞仍然是威胁数据安全的最主要因素.
由于专业人才的缺乏,医院往往不知道自己数据何时泄漏,如何泄漏.因为向主管单位上报的数据大多是管理性和概括性的数据,数据用途单一,无法引起窃密者的兴趣.
对于区域性医疗平台,医院上传的细粒度数据涵盖了患者电子病历等几乎所有医院运营数据,该系统平台将来可能成为窃取数据的目标.
医联体信息系统间的大规模数据交互目前还未成气候,未来如果成为医院运营的主要机制,那么数据泄漏的追责将是比较困难的事情.
微信、支付宝等第三方深度介入医院信息系统运行体系后,同样面临数据安全隐患和追责困难的问题.
困扰
郭旭升
目前困扰我们的数据安全问题有三点.
第一,对于每天约80G的海量的审计数据,如何在较短时间内分析出敏感访问,将是一个挑战.利用传统数据库的查询分析,耗时长(10个小时左右),人力成本高.为此,我们计划利用日渐成熟的内存数据库来实现灵活多变的快速审计数据分析.第二,医院广大员工对数据安全的重要性认识尚待进一步提高.在工作效率和数据安全之间需要做出适当的平衡,这需要软件使用者的理解和支持.第三,国内某些软件厂商数据安全意识不强,缺乏有效的防范技术体系.例如,医院很多软件系统是二层C/S架构,该体系在数据安全方面有天然的漏洞,而医院业务电脑很多处于半开放的共用状态.因此要想根本解决此漏洞,需要软件厂商做出重大的技术改进,例如改为三层架构,但这对很多厂商来说是不可接受的.
牛启润 资金、技术、人才三个方面都会带来一定困扰.
医院的数据安全问题是一项复杂的系统工程,包括了网络、设备、管理等诸多方面.信息技术的不断进步,网络环境的日益复杂,加上数据安全的建设是一项不断改进和完善的过程,需要不间断地投入资金,但在医院,不间断的投入很难得到支持和重视.信息技术的不断进步,信息系统主客观需求的日益增多,网络环境的日益复杂,对数据安全技术提出了更高的需求,但目前市场提供的解决方案和技术往往落后于需求,同时医院在此方面缺乏专业的高技术人才,在数据安全建设方面往往被供应商牵着鼻子走,最终采取的方案和最后采购的产品往往不能够完全满足需求.认为我国医院信息网络在国内尚属落后,对于数据安全更加不容乐观,必须培养自己的安全技术人才,才能在数据安全方面做的更好.
董亮
最大的数据安全问题其实是法律规范层面的问题.
到目前为止,还没有一个真正的数据使用规范来规定医院的数据在何种程度上应该和哪些机构共享到什么程度.当下,随着大数据时代的到来,伴着整个互联网投资向医疗健康行业逐步加大,越来越多的企业正在与医院合作,预约、挂号、支付、客户管理、保险合作,每一个环节都打上了互联互通的烙印,患者整个就诊过程中的大量诊疗数据正在源源不断地向整个互联网流去,而这些数据中哪些是可以共享的,哪些共享又应该是有限度的,目前并没有一个明确地说法,这并不是架几个防火墙,设几个数据库审计就能解决的.现在医院在与业界公司合作时,对于医院的数据使用权,并没有一个法律上的规定,医院并不知道,这些相关的医疗数据传到公司之后,会被怎样使用,这部分可以说是法律规范的真空地带,已经滞后于技术、应用的发展.可以说是制度问题,也可以说是顶层设计的阙如.
张宜国
“使用者都是好人”,还是“使用者都是坏人”?
第一,形象点儿说,现在多数与医院相关的信息系统,是按照“使用者都是好人”来设计的,对于信息安全的调研、设计、管理、措施等都远远不够,不可避免地会留下很多后门、漏洞,给人留下可乘之机.
第二,医院信息化,特别是信息安全领域投入不足,也是影响数据安全的重要原因.上面的例子反过来说,如果在设计系统之初就按照“使用者都是坏人”的思路走,势必会大大增加对于安全方面的投入,从而增加预算,甚至安全方面的预算可能大于系统本身.而对于医院的管理层来讲,对于信息化建设这种难以进行投入产出量化、短期收益几乎不可预估、更多是在潜移默化的过程出发挥巨大作用的投资,仅仅因为安全考虑而大大增加预算,大多数情况下是难以理解或接受的.当然近几年,各医院领导者对于信息安全的重视程度已经大大改观,但似乎还有提升的空间.
傅昊阳
数据安全有明显的木桶效应,要保障数据安全,需要在终端安全、网络安全、怎么写作器安全、数据库安全、交互数据的安全等方面做足相关的工作.
随着政府部门和医院的各种应用的不断建设和数据交互需求的不断增加,数据安全面临着越来越多新的挑战.
首先,随着社会的发展,为实现医疗数据的实时交互,越来越多地市的医保、公医、区域内的其它医院、支付宝支付、微信支付、第三方药品配送、个人健康档案等需要与医院的网络进行连接.国外的大型仪器设备也需要与相应的运维支持中心进行连接.在无法确定外界网络安全的情况下,医院目前的网络安全和数据安全的保障压力越来越大.这种压力是社会和技术发展的必然结果,医院必须正视这种发展,这种发展也为患者提供了更多、更便捷的怎么写作.
其次,越来越多的人希望得到医院的数据.随着各种需求的不断强化,在巨大利益的驱使下出现了一些专业的团队,他们希望通过各种方式获取医院的数据,这给医院数据安全的保障带来较大压力.究其原因,部分是因为体制问题,部分是社会发展的问题.
此外,新技术的使用也给数据安全提出了新的要求.如云怎么写作的应用将使大量的个人与医院数据同步到云端,如何确保数据在网络传输过程中严格加密不被窃取;如何保证云计算怎么写作商在得到数据时不将绝密数据泄露出去等.云怎么写作的发展会慢慢导致安全边界的消失,这样原有的署方式已经无法满足新的安全需求.云怎么写作模式下需要寻求新的安全体系.
应对
牛启润
医院的数据安全问题是一项复杂的系统工程,需要全面综合考虑区解决,管理的优劣决定医院数据的安全.
目前自然灾害的困扰,其他行业提出了同城异地容灾的解决方案,但对于医院来讲,由于场地和资金的局限性,同城异地容灾并不是一件容易实现的事情,因此,目前业内流行的高可用性的解决方案,不失为解决自然灾害和设备安全的首选.高可用性解决了保护医疗业务关键数据的完整性和维持应用程序的连续运行等问题,一般的高可用性解决方案包括了双怎么写作器和双存储,采用主怎么写作器出现故障备用怎么写作器立即进行接管的机制,实现了网络的实时数据镜像,确保了医院信息系统7×24小时不间断运行,也确保医院信息系统中关键业务数据的不丢失.
网络安全要保证医院信息系统数据不受偶然或者恶意攻击而遭到破坏、泄露和恶意篡改,系统能连续、可靠正常地运行.因此整个网络系统建设的顶层设计势在必行.建设网络防火墙、入侵检测系统和入侵防御系统、防病毒系统等来抵御来自互联网的侵袭和攻击,同时也要对内部网采用类似802.1x的解决方案,通过用户名、IP地址、MAC地址、SSID地址、端口、VLAN和交换机IP的绑定实现固定或移动终端的接入,阻止非法用户的接入,确保信息系统数据的安全.
系统缺陷的应对,则要提倡使用正版软件,同时使用漏洞扫描工具,对怎么写作器和工作站以及交换设备进行定期扫描,发现漏洞及时打补丁和修复.对于应用软件的缺陷,要建立用户、信息部门和供应商之间的联动机制,发现问题及时修改.
无论是多么先进的硬件或者是软件系统,都需要靠人来操作,所以人才是决定数据安全的重要因素,对人的管理决定着医院信息系统建设的成败.包括信息部门建设、人才队伍建设、人员的管理,以及管理制度、应急预案、操作规程的制定,防范意识的加强等等,都是加强数据安全的重要手段.可以说,管理问题是门科学,管理的优劣决定医院数据的安全. 潘传迪
在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念,做到在可承担的风险范围内的业务迅速发展.
安全和效率是一对矛盾体.为了安全,就要层层加入各种防护和认证措施,除了系统实现外,还要在流程、人员培训等方面做很多的工作,必然会导致效率的降低.
以目前的远程移动业务发展为例,由于新业务缺乏统一的标准和规范,导致管理层的决策流程更加复杂,直接影响业务的发展速度.我院的理念是,在可控的业务风险范围内,放宽技术的限制,以业务发展为主导,在过程中不断优化安全管理措施和理念.做到在可承担的风险范围内的业务迅速发展.举例来说,十几年前网上银行刚刚兴起时,一些国有银行为了规避风险,采用了一系列的技术和一系列的规范流程,来确保网上银行的安全,但在确保安全的同时,却因为流程和操作过于繁琐导致用户注册和使用不够便捷,从而用户发展缓慢.而另外一些银行(如招行),则通过对业务风险的控制手段,从业务的基本规律出发,简化安全技术和流程的限制,从而实现了网银业务的迅猛发展,甚至带动了中国网银的发展.
以我院为例,在做自助缴费和资金预存项目时,也遇到各种内外部的声音,到底资金的安全如何保障,是否需要建立和银行一样的安全技术和安全制度等等.
我们的信息系统安全观是:医院业务发展和安全是相辅相成、螺旋上升的.不存在绝对的安全,脱离了业务发展的安全也是无本之木.当大力发展远程医疗、移动医疗等应用的同时,新的安全技术和流程的建设是不可避免的.但在没有国家标准、行业标准的情况下,不应该坐等标准的出台,而应该勇于和敢于做一些业务的突破,利用详尽的分析做出决策,界定风险范围,坚定地开展业务,并在业务的发展过程中达到安全和效率的平衡,从而促进医院的医疗、教学、科研和管理的不断发展,同时也为业界的同行做出典范.
傅昊阳
对于不同类型的数据安全要有不同的系统设计与解决方案.
对于可管控数据流的数据安全,如冗余的数据怎么写作平台与网络架构,数据连续性系统建设,除了建设初期强调系统架构可用性和数据应用的完整性,还要强调数据核心区域的堡垒系统、数据边界系统与数据审计系统的建设,如堡垒机、数据库审计、网络安全准入、有线及无线的终端桌面管理系统等.
对于与第三方连接的数据安全,设置次安全域,次安全域由前置怎么写作器群、次安全域网络与隔离安全设备组成.前置怎么写作群完成相对独立数据源提供,通过次安全域网络把第三方连接的专线与院内网络缓冲隔离,通过在两端接口设置隔离安全设备,管控连接时间、方向、数据源与目的,防止病毒,攻击的恶意数据侵害.
对于暴露在互联网的终端数据安全,由于无法管控后续数据流,所以一定要做好数据源的机密性处理,如通过安全设备直接隔离数据怎么写作平台,控制好数据量和数据内容,加强对数据怎么写作平台的安全审计,为互联网数据应用提供加密安全通道等.同时也要加强医院互联网接口的防恶意侵害能力,使用多样的、异构的安全设备,如不同品牌,不同安全内核等,防止木桶效应所带来的风险.
郭旭升
应对医院目前数据安全的首要任务是,知道数据是否泄漏,何时泄漏,如何泄漏.成本较低且具有可行性的解决方案是建立医院核心业务系统的数据库审计系统.
医院早期信息化建设缺乏顶层设计,随着医院各业务系统的急剧扩展,系统间数据数据交互频繁,边界模糊,错综复杂.同时,囿于医院信息化的投入和专业人才的相对不足,真正从顶层设计出发,对各系统进行数据安全梳理,重新设计实施安全体系,将是一项庞大的任务,从技术和成本上讲,实现起来难度巨大.我认为应对医院目前数据安全的首要任务是,知道数据是否泄漏,何时泄漏,如何泄漏.
成本较低且具有可行性的解决方案是建立医院核心业务系统的数据库审计系统,信息科要有两人以上专人负责此项工作,定期对敏感访问进行回顾分析.审计数据的分析离不开系统承建商的支持.因为他们要负责甄别海量的访问语句中,哪些是属于业务系统正常工作所用,哪些是异常访问,这样,侦测自己的数据已经发生泄露甚至篡改后,院方就可以责成系统厂商从技术角度加以防范,同时院方自己也需要出台相应的管理制度给予配合.在做好医院自身数据安全之后,对于上传到主管部门各类专门数据平台之内数据,以及传输到医联体数据平台和第三方支付系统内的医院数据,从技术角度上,院方已经没有防范的主动权,这需要数据平台监管者从技术和管理上制订严密的防范体系.