彭建明：从管理和技术角度加强医院信息网络安全建设

互联网+医疗、智慧医院建设给医务人员、患者带来方便的同时，也对医院信息网络安全带来了极大挑战。新疆维吾尔自治区人民医院信息中心主任彭建明一直致力于大型医院核心信息系统安全性、可靠性的研究。“医院加强信息网络安全建设已是箭在弦上，不得不发。医院等级评审要求核心信息系统必须满足等级保护三级，如果没达到，说明管理和硬件设施还不达标。但是医院核心信息系统达到等级保护三级并不意味着信息系统一定安全，有些管理的细节还必须注意。”彭建明表示，做好信息安全是三分技术、七分管理。

他指出，医院在进行网络安全建设时，需注意以下七个方面。

第一，信息系统基础平台要安全，核心平台从理论上不应该存在单点故障。新疆维吾尔自治区人民医院的核心HIS系统是小型机集群的架构，坏一台小型机，系统不会瘫痪。另外，医院目前其他核心内网系统采用的是14节点的虚拟化平台，所有业务系统都在虚拟化平台上，如果2-3个节点坏了也不会造成医院业务瘫痪。医院目前互联网应用非常多，因此互联网应用采取的是8节点的超融合平台，保障互联网医院业务的正常运转。“目前，我院的网络安全建立了三区两道防线，包括互联网区、DMZ区（Demilitarized Zone，也称隔离区）和内网区，在DMZ区到内网区有一道安全防线，出互联网区也有一道安全网线，同时也上了网闸、防火墙、态势感知等符合等保的安全设备。”彭建明强调，由此从设计上保证了系统是全冗余架构，没有单点故障。

第二，一定要进行安全可靠的异地备份。在信息系统对于业务的支撑日益重要的当下，信息安全的重要性不言而喻，但作为信息安全的重要内容——数据备份的重要性却往往被人们所忽视。数据库系统、存储控制器、软件、硬盘等任何一个方面的故障，就有可能产生数据丢失。这时，如果没有采取有效的数据备份和数据恢复手段，就会导致数据丢失。中了勒索病毒的单位，一般只有两个选择，一个是通过备份恢复数据，另外一个是通过比特币向黑客购买密钥。选择可靠的备份设备和技术，对任何企业级信息系统的稳定运行都是至关重要的。

第三，网络安全设备策略设定必须要严格。安全设备到位后，网络安全规则必须按照应用需求进行端口开放，须按照最小化的规则，不要开放太多端口，把一些暂时没用的端口先屏蔽掉，等信息系统逐步上线后根据业务需要慢慢开放。医院生产系统7*24小时高速运行，安全设备的策略增加既要保证业务连续运行，又要加固网络安全。网闸和防火墙等安全设备的策略的设定也是一个循序渐进的过程，欲速则不达。

第四，在管理方面，根据等级保护要求，制定安全制度，保证所有重要操作都是按照制度进行，医院系统管理人员包括公司开发和维护人员，所有重要操作方式必须按照制度进行并且行为有日志审计。禁止随意从网上下载工具和软件用于生产环境，因为网络上的工具很多都有病毒。目前，新疆维吾尔自治区人民医院制定了系统管理员制度、服务工程师管理制度和数据使用制度等，从管理上为数据安全建立屏障。

第五，还有一点非常简单但非常重要，也最容易被忽略，就是操作系统和数据库都设置强密码，要有大小写、数字和字符和特殊符号等。

第六，医院需要培养自己的网络安全人员。医院信息系统是7*24小时运行的系统，并且牵扯到生命安全。保证信息系统安全，出现问题能第一时间解决，这是医院信息科重要职责。彭建明强调“医院信息安全，公司可以合作但一定不能依赖，信息安全一定要掌握在自己手中" 。

第七，医院网络安全管理要有零信任网络安全思想。零信任网络安全将颠覆传统网络安全，共包括以下五个准则：网络无时无刻不处于危险的环境中；网络中自始至终存在外部或内部威胁；网络的位置不足以决定网络的可信程度；所有的设备、用户和网络流量都应当经过认证和授权；安全策略必须是动态的，并基于尽可能多的数据源计算而来。“医院信息化建设人员都要有零信任的思想，这有助于加强系统的安全保障。” 彭建明强调，信息网络安全像人的身体健康一样，它是1，后面都是0，安全的重要性不言而喻。