随着信息系统日益成为医院提高管理水平和服务质量的有力手段，医院信息化正处于高歌猛进的快速发展期。在各种系统不断上线给医院和患者提供极大便利的同时，安全风险也在不断增加，信息安全不良事件时有发生，造成数据丢失、破坏、泄漏、被篡改，严重者造成系统瘫痪等直接结果，影响了数据的完整性、正确性及可用性，进而造成医疗和管理秩序紊乱，影响医疗质量和医疗安全、降低医疗服务和医院管理业务的效率甚至中断，侵犯患者利益和隐私；严重者导致医疗事故，威胁到患者生命安全。医院信息安全问题的后果和危害，远远超出了信息系统本身的范畴，它危害到了广大病员群众、整个医院，严重的甚至将危害到社会。

因此国家对信息安全高度重视，信息安全各方面工作都在逐步推进。国务院和多个部、委领导机构颁布了多套有关信息和信息系统安全的政策法规与技术标准，尤其是国家卫生部颁布了《卫生行业信息安全等级保护工作的指导意见》，都是我们医院信息安全工作的指导纲领和必须遵循的准则。设计一个完善的信息安全体系架构，构建纵深的防御体系、保证一致的安全强度、建立统一的支撑平台、进行集中的安全管理，有效地保障医院信息系统的安全、稳定、高效的运行，十分必要且刻不容缓。

信息安全体系基本架构 

信息安全体系是保护计算机信息系统的安全，不因偶然的或恶意的原因而遭受破坏、更改、泄露，保障系统连续正常运行的一个完整体系.它是在信息安全政策法规与技术标准指引下，由安全技术、安全管理和安全设施三个保障群组合，构成一个全方位、多措并举、协同保障的体系架构，同时提供在安全体系严密管控之下的数据安全通道，保证医院内外信息的互联互通。我们可以形象地将其比喻成一座城堡，城堡是安全、防护的一个整体，它具有管理、值守、监视、报警以及驱敌于外、除害于内、同时又保障正常的活动与通行等功能。我们信息安全体系需要的就是这些功能。信息安全体系基本架构见图1。

图1 信息安全体系基本架构图

1 安全技术保障群是执行主体 

安全体系中首先是安全技术保障群，是体系中的主体，是信息安全的主要执行角色。安全技术保障群由应用安全、主机安全、网络安全、终端安全、数据安全、物理安全等六个部分组成。

1.1 主机安全是统帅。主机是安全技术保障群甚至是整个安全体系的的大脑、统帅、总指挥，整个系统都在主机的指挥下有条不紊地运转。一切应用都是由主机系统提供的，只有主机系统安全了，才谈得上所有其它的安全。

1.2 网络安全是纽带。网络是整个体系中的传输神经系统，主机系统与前台应用之间依靠网络进行连接和通讯，所以网络安全是安全技术保障群中的纽带。神经系统出问题了，那么整个系统也就瘫痪了。

1.3 终端安全是边防哨卡。终端是医院信息系统的主要触角和边关，也是最容易受到入侵和攻击的场所，是安全技术保障群中比较脆弱的环节。只有边关安宁，系统才能高枕无忧。边关一旦存在缺口，则系统的“大本营”也难免其害。须使用安全操作系统或相应的系统加固软件进行系统加固等措施，实现终端安全，使之成为“铜墙铁壁”，使隐患无孔可入。

1.4 物理安全是基础。无论是前台应用还是主机系统的安全，网络系统的安全，都必须有一个安全、抗灾的物理场所和环境，否则其它安全就无从谈起，这就是物理安全。

1.5 应用安全是根本。应用安全是安全技术保障群甚至是整个安全体系的集中体现。安全问题大多在应用中觉察、发现，从而启动整个安全体系的协同应对。应用为先、应用为大。信息系统的所有价值体现于应用，一切服从于应用需要，安全体系的一切也都是为了应用安全。

1.6 数据安全是核心。医院信息系统中存放的病人资料和业务数据，对医疗服务、科研和教学、运营管理，都是无价的宝贵财富。所以数据安全更是技术安全中的核心。数据安全要求信息的采集、处理、存储、传输等等全过程，防止数据被泄漏、丢失、破坏。

2 安全管理保障群是坚强后盾 

安全管理是安全体系中的后方支持与保障。只有建立统一的信息安全管理体系，强令实施安全管理策略，落实各项管理制度，采取有效的防范措施，提高医务人员的信息安全意识，推进并监督人员的行为规范，才能切实保障医疗卫生信息系统安全、稳定的运行。所谓“七分管理、三分技术”，技术和产品是基础，安全管理是关键。

安全管理由安全管理机构、人员安全管理、安全管理制度、隐私保护、系统建设安全管理和运维管理等六个部分组成。

2.1 安全管理中的三个执行主体。在安全管理群中，安全管理机构、人员安全管理和安全管理制度三位一体，相辅相成，构成了安全管理保障群中的执行主体。

2.2 隐私保护是对病人的尊重。医院的根本服务对象是病人，病人信息、隐私的保护是病人在法律层面的基本权利，不容侵犯，这也是“以人为本”理念在医院信息化中的延伸、体现，隐私保护的理念必须加强。

2.3 系统建设管理和运维管理前呼后应。安全建设管理和运维管理，则是前呼后应、互相衔接的两大环节。系统建设在前，建设起一个完善、强壮的信息系统；运维管理在后，在系统成功建设的基础上紧紧跟上，持续不断地为系统的安全运行保驾护航。

3 安全设施保障群是支柱 

安全设施是整个安全体系的基盘，以安全基础设施、安全信息与事件管理系统为2根支柱。在这个基盘之上，承载着前面所述的安全技术和安全管理两大安全保障群。

3.1 安全基础设施。包括：防火墙，入侵检测系统，入侵防御系统，分布式拒绝服务攻击的防范、预警、阻止，IP数据包鉴权、加密，IPSecVPN网关，SSL VPN网关，邮件安全防护等。

3.2 安全信息与事件管理系统。它将与被管理的系统相联，进行安全状态信息的采集、分析、报告以及事件处理流程管理。

信息安全体系的多层、多级架构 

信息安全体系的多层、多级架构的具体体现是信息安全等级保护体制。该体制根据信息在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五级（详见GB/T 22240—2008），同时针对前面所述的信息安全体系基本架构中的全部内容，更加明确的规定各项内容在每一等级的具体要求。其要求是后一级比前一级要求更多、更高、更严，即第二级高于第一级，第三级高于第二级…，以此类推。

信息安全等级保护体制是对信息的公开、存储、传输以及处理这些信息的系统分等级实行安全保护，对信息安全产品分等级管理，对信息安全事件分等级响应、处置的综合性工作，具体指导各不同等级的信息系统的安全建设和监督管理。信息安全等级保护的多层、多级架构见图2。

图2安全体系多层多级架构图

例如在《信息系统物理安全技术要求》（GB/T 21052—2007）中，同样是灾难备份与恢复部分，第一级的内容只有两项，而在第三级中的内容就增加到四项，而且要求更高、更严格。

国家卫生部于2011年研究制定了《卫生行业信息安全等级保护工作的指导意见》，对卫生行业信息安全工作作了明确要求，是我们医院信息安全等级保护工作的直接指导纲领。

信息安全体系与信息系统整体紧密融合的一体化架构

信息安全体系与信息系统整体之间，不是相互独立、分离，而是紧密镶嵌、融合成一体的。实际工作中会有如下两种融合方式。

1 与信息系统同步设计、实施是基本方式 

一般来说信息系统设计、建设时已经把安全体系的有关部分同步考虑、添加、配置进去了，这是建设安全体系的基本方式。如主机系统的方案设计、采购、安装、测试等每一个环节，都包含着主机安全方面的考虑和实施。又如在机房设计时，就已经将安全设计考虑进去了，如果是先把机房造好，然后再添加、补充安全设计，那么“木已成舟”的机房就很难再把安全设计添加、补充进去了。

2 运行过程中的完善与强化 

系统建设时的安全举措并非一劳永逸，在系统运行过程中还要不断完善与强化。如操作系统、数据库、杀毒软件等系统软件都会有新的版本或补丁发布，要随时关注并及时更新、升级。当然更新、升级的必须是采用官方渠道发布、成熟可靠的版本，并先做测试，避免更新、升级对系统造成冲击、动荡。

在系统运行中，当发现某个环节的安保措施不够到位时，在适当位置加装、镶嵌必要的安全设施，如防火墙、病毒防杀系统、网管系统等，以加强安全监测、分析报告、保护功能。它们仍然都与信息系统整体互为一体、不可分割。

结论 

医院信息安全体系的架构是一个全方位、多层次，且与医院信息系统紧密融为一体的架构。在信息系统的建设、运行、维护的自始至终都伴随着安全体系的建设，如影相随、丝丝相扣。只有这样才能构建成完整、纵深、严密、高强度的铜墙铁壁，有效保障信息的安全、保密、完整和可用，从而给患者就医提供高效、便捷的服务，为医、教、科、管各项业务提供可靠的保障。

（来源：选自《中国数字医学》2016年第6期，作者：《中国数字医学》杂志社特约副主编 华永良）