卫生信息系统安全预警平台技术架构设计与应用

随着卫生信息化不断发展，各卫生信息系统的安全防护能力亟待提高。苏州市通过不断探索和制定业务系统安全规范，建立统一的安全预警平台，自动化收集和侦测各业务信息系统的运行状态和告警信息，以运维的便捷性保障信息系统负责人快速响应能力，最终高效实现安全运维目标。

随着卫生健康信息化的不断发展，苏州市已有一系列面向居民的医疗健康便民服务互联网应用正在开展，如：12320预约挂号平台、公共卫生平台和健康苏州掌上行等。近两年随着用户量提升，对高性能和高可用的要求也更高，必须保证系统平稳运行，并在故障时第一时间发现问题并通知运维人员处理。这些系统中还存储着居民个人信息和健康隐私数据，一旦遭到泄露，将造成很大的安全事故。

目前市卫健委信息中心机房已经按照国家信息安全等级保护三级要求进行建设。从物理安全、网络安全、主机安全等基础设施层面采取了一系列安全措施，主要包括执行了严格的边界防护、数据保护、防篡改、日志审计和访问控制，采取了多重容灾备份、负载均衡等保障系统高可用性的措施，已经达到了较高的安全水平。然而信息安全还有很重要的一部分是应用安全，由于信息系统多样性和复杂性，通过部署通用的基础设施层面的安全产品来防护仅可以解决边界上的安全问题，却不能消除系统自身的缺陷或漏洞。这些系统大多数部署在多台服务器上，放置在分散的地点，缺乏统一的安全管理，一旦系统出现故障或遭到安全攻击，由于缺少监控手段，可能无法及时被发现和处理，安全隐患也无法及时排查。因此需要从主动防御和快速响应两个角度来加强信息系统的安全。

安全预警平台设计思路

为了实现集中监控各主机和服务的运行状态，对异常情况统一报警信息系统安全，需要建立一个通用的、统一管理的安全预警平台。构建一个这样的平台，应当具备运行状态实时监控和故障安全报警功能，并且支持将所有业务系统中所涉及的硬件资源、软件资源、数据库资源和网络资源等统一纳入到预警平台，通过消除软件的差异、数据采集手段的差异，对各种不同数据来源实现统一管理、统一规范和统一处理，最终实现运维便捷化、流程的规范化和故障检测的自动化。

同时，对于外部系统，支持通过简单的配置和极少的修改，便可以快速接入安全预警平台，且不会干扰业务系统的正常运行。这样业务应用信息系统不需要再去开发告警、日志、运维管理中心之类的功能，便可以实现对以上资源的监控，节省了开发成本。

安全预警平台架构设计

基于统一安全预警平台的建设思路，应当建立以数据采集模块、运行监控展示模块、安全报警模块和配置管理模块为核心的平台基础框架，参见图1。

图1 统一安全预警平台

数据采集模块 数据采集模块位于最底层，主要完成基础信息的收集，包括：网络数据、操作系统数据、数据库数据和业务系统数据，然后将收集到的数据作规范化处理并分类存储。根据以上基础数据的特点，将数据的采集方式分成了以下三种。

业务系统主动上报 外部系统通过标准的Web API接口接入，将系统内部发生的异常内容封装后实时上报至预警平台。外部系统开发者也可以通过引入插件的方式，主动拦截常见的针对服务的攻击请求，生成告警信息发送至预警平台。

预警平台定时监控 外部系统引用预警平台提供的监控插件或自定义脚本，预警平台定时获取服务器当前的磁盘、CPU、内存的容量及使用情况等。

预警平台旁路探测 预警平台绕过业务系统，通过不影响业务系统的方式，对服务的可用性、业务数据变化情况、网络的延时率和丢包率等进行探测。

监控展示模块 监控展示模块主要是对数据采集模块获取到的数据进行统计展示，展示的内容为各系统实时健康状态和近期状态统计图，通过将数据图形化，可以帮助运维人员快速了解一段时间内主机或网络的运行状态和运行趋势。

安全报警模块 安全报警模块主要是通过对监控的主机或服务预设一个报警阈值，当采集模块收集到数据超过这个阈值时，第一时间能自动报警并通知相关系统负责人，这样能够在负面影响发生之前就及时采取干预措施。

为了更清楚地说明每个告警信息，对采集或分析到的告警进行明确的分类，如：性能告警、业务告警、安全告警和自定义其它告警。为保证告警状态的可追踪，对每个告警进行生命周期管理，清晰地标识活动告警和非活动告警。对于同一类多条告警信息，平台不再重复显示和发出告警通知，而是合并显示一条告警信息，同时显示告警发生次数。

配置管理模块 配置管理模块主要完成报警规则配置、告警阈值设置、应用系统配置和人员配置功能。

对各业务系统支持根据硬件资源不同进行灵活的阈值配置，比如：疾病监测系统硬件配置比较高，可以将内存和CPU占用的报警阈值适当调高，对探测的频率也可以降低；对于数据库的探测，特别地增加了SQL脚本配置，通过查询一段时间内的数据量，如果小于阈值，则发送告警，这样可以从数据量变化层面，判断一段时间内业务开展是否正常，例如：疾病监测系统中，探测某天医院上传数据量是否异常（图2）。

图2 预警平台监控管理

应用成果

苏州市卫生安全预警平台采用了新颖的设计思路，不再是不同系统单独开发告警、日志和运维管理之类的功能，而是重新设计了一套完整的架构，为不同项目带来开发成本降低和集中统一便捷运维的效益。平台监控的数据来源也支持操作系统、业务系统、数据库和网络等多个方面，基本覆盖了除硬件层面以外系统的各个组件，并且有很强的通用性和可扩展性。

目前平台已对接市公卫基础信息平台、市疾病监测信息平台和12320预约挂号平台。成功预警了公卫平台上的多次数据上传量和数据库操作等异常；在疾病监测平台实现多次各医院的报病数据异常的预警；在12320预约挂号平台上，成功探测到数次网站服务异常和医院数据接口异常，保障了挂号平台上30多家医院300多万用户的正常业务使用。

从运维管理的效果来看，运维人员的故障响应时间缩短了50%以上；可配置的网络延时率和丢包率探测，避免了70%以上网络波动带来的应用系统故障；对磁盘和CPU等硬件资源的预警，杜绝了因资源耗尽导致的应用系统故障。

结语

在设计统一安全预警平台时，将各种数据自动化汇集到一起，虽然有利于告警的通知，但是运维人员淹没于大量的告警中，也增加了排查处理的难度。比如：网络核心交换机坏了，会产生大量告警，而其中的大部分对于运维人员其实是干扰信息。

所以，未来将完善平台设计，将相同故障来源的各种层级的告警合并，只显示有限数量的通知，实现精准告警，提高效率。

在未来2～3年内，将争取对接更多的卫生信息系统，逐步完善信息系统的安全规范，提升各业务系统的数据安全性，保障系统平稳高效运行，为百姓提供更优质的卫生信息服务。

【引用本文：吴亚 顾嘉奇 魏守卫 陈天逸.苏州市卫生计生统计信息中心 万达信息股份有限公司[J]. 中国数字医学,2020,15(11)90-92.】

戳这里！

新媒体部邮箱：newmedia@zgszyx.org

（编辑：广州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!