医院信息安全堡垒机应用

摘要：

本文重点描述了根据公安部出台的《信息安全技术信息系统安全保护定级指南》的要求，在医院信息系统等级防护中应用堡垒机去解决与保护域内计算机系统资源实现身份鉴别认证，并提供有效可回溯的安全审计方式，让医院信息系统获得最大的保障和管理应用效果。

关键词：

信息系统；安全；堡垒机

1、现状与要求

近年国家对企业的信息安全越来越重视，公安部及信息部等出台了《信息安全技术信息系统安全保护定级指南》（以下简称《指南》），卫生部也出台了《卫生行业信息安全等级保护工作的指导意见》对在建及已经运营的医院信息系统进行检查，要求重要信息系统其安全保护等级按照不低于三级进行建设。在《指南》中，要求信息系统必须建立及保存运维访问的各种操作日志。《定指南》将系统划分物理、网络、主机、应用和数据安全及备份等几大安全领域，其中几大领域均涉及到了数据以及操作审计、操作人员身份鉴别等安全问题。

2、医疗信息安全领域存在的问题

医院信息系统主要划分为his,pacs,Lis等几大子系统，其主要目标是支持医院的行政与管理运作，减轻各事务处理人员劳动强度，辅助医院高层对医院运作进行管理决策，提高医院工作效率，从而使医院能够获得良好的社会与经济效益。在对日常各系统的运维过程中,不同公司的维保人员有可能通过互联网络,在外地甚至在家对医院的业务系统进行升级与维护，操作方式基本分散无序，普遍存在由于管理人员登陆帐号管理不规范、运维权限划分不清晰、认证流程简单、缺乏对运维过程的监控、无法控制运维的时间段等等问题，容易导致其运维行为可能存在误操作、违规操作甚至恶意操作等现象，造成系统服务异常或宕机，病人数据信息被泄露或破坏。因此，进一步加强对拥有信息系统高级管理权限的运维操作人员的行为管理与监控，也是医院信息安全发展的必然趋势。

3、堡垒机在信息安全领域的应用

堡垒机，提供了在特定网络环境下，为确保域内服务器、路由器等设备的安全运行，使用协议等方式，接管对终端目标设备的访问界面，对其访问行为进行安全审计与翻译，集中管理、监控记录运维过程的一种设备，确保域内网络与数据不受破坏。堡垒机扮演了对信息系统和网络、数据看门者的角色，所有对网络关键设备、服务器以及数据库的访问，都要经过这个看门者的安全检查。符合安全规定条件在命令和操作才可以从大门通过，这个看门人可以对这些命令和操作进行登记记录，而某些非法访问、恶意攻击以及不合法命令则被阻隔于大门之外。因此，在提高医院信息安全防护等级的过程中，使用堡垒机不仅可以实现用户的身份鉴别、单点登陆、多因素安全认证，还可以将服务器、网络路由设备、数据库等资源的操作进行详细的记录并录像，提供有效的安全审计查询。堡垒机作为医院信息系统等级保护安全体系中的一个环节，可以很方便地做到事中监控，事后找出问题根源。医疗单位要选择一款好的堡垒机，要注意其生产厂家必须能在IT运维管理领域里，可以深刻感知医疗安全行业和国家的合规性规范及高安全性、高可用性和高可靠性需求，不断创新发展，致力从事智能的自动化运维管理。医院在选择堡垒机厂商时要注意厂商是否具备快速响应能力及行业内口碑等，多了解其产品的行业经验，注意了解厂商的是否有医院信息安全领域的服务经验及良好的服务质量，并建议选购前要做好堡垒机设备与医院信息系统的兼容性测试，选择良好的堡垒机厂商可以让医院医疗信息行业运维管理工作增值，这样才能让医院医疗信息系统获得最大的保障和应用效果。

4、堡垒机所应具备功能：

4.1单点登录

堡垒机可通过保护域内的安全设备、数据库、网络设备等对堡垒机专用帐号的授权，支持针对一系列授权帐号的密码定期变换，规范及简化密码管理流程。被授权的维护人员无需再记忆各种不同系统的密码，即可通过堡垒机安全便捷地登录被保护域内设备。

4.2帐号管理

针对保护域内的网络设备、服务器及其他安全设备的各种帐号进行统一管理，监控授权访问资源帐号的整个生命周期。可以根据运维人员的不同身份设计不同帐号角色，满足审计及运维操作管理要求。

4.3身份认证

由堡垒机提供统一的认证入口，支持包括动态与静态口令、硬件密钥、生物指纹认证等多种认证模式对用户认证。并要求可订制接口，支持第三方认证服务；有效提高保护域内设备的安全型及可靠性。

4.4资源授权

针对访问域内网络设备、服务器、数据库等根据ip协议类型、行为等多种要素进行授权操作

4.5访问控制

保垒机能支持对不同用户制定不同策略，有针对性地进行细粒度的访问控制，有效禁止非法及越权访问，最大限度地保护用户资源的安全。

4.6操作审计

堡垒机能支持针对命令字符操作、图形界面操作、文件传输操作等的多种行为的审计与录像全程记录，支持通过实时界面监控、对违规事件进行事中阻截。并能支持对指令信息的关键字搜索，精确定位录像回放位置等功能。

5.堡垒机在医院医疗信息系统安全的主要作用：

5.1从医院来看：

通过堡垒机细粒度的安全管控策略，保证医疗信息系统的服务器、网络设备、数据库、安全设备等安全可靠运行，并可以在一定保障数据的隐私性与安全性，降低人为安全损失，保障医疗信息系统的运营效益。

5.2从信息系统管理员来看

可以将保护域内系统所有的运维账号在堡垒机这个安全平台上管理，让管理更简单有序，确保用户拥有的权限是恰当的，只拥有完成任务所需的最小权限。

5.3权限控制：

通过堡垒机可以通过字符与图形界面直观方便的监控各种韵维访问行为，及时发现与阻隔违规操作、权限滥用等。

5.4以普通用户来看：

系统运维只需要记住一个自己的运维账号和口令，登录一次，就可以访问个资源，大大降低工作复杂性，提高了效率。

作者：胡名坚 周春华 黄慧勇 单位：佛山市第一人民医院计算机中心

参考文献：

[1]现代医院信息系统的安全管理策略《医学信息（上旬刊）》2011年12期王新安，周漫，万歆，石春卉，樊淑华

[2]医院信息系统的安全维护和管理《医学信息》-2008年10期-柳青