三甲医院新建院区信息化建设方案

三甲医院新建院区信息化建设方案

引言：

随着信息技术的快速发展与融合创新，近年来，医疗行业将各种新技术、新业务、新终端运用到医院与公共卫生的管理系统和各项业务功能中，对医院、公共卫生系统进行流程化管理，实现特定的业务功能，医院的管理水平、业务效率、服务质量都得到了极大的提升，不论对医院还是患者，都在享受信息系统带来的高效和便利。与此同时，用于支撑信息系统的各个环节，包括网络、系统、终端等安全问题相互交织、相互影响，敏感信息扩散、病毒传播、网络攻击、业务中断等安全威胁日益增多，成为医院信息管理部门不得不面临的一个严峻课题，保障应用系统整体的安全、营造健康的网络环境，面临着前所未有的压力和挑战。

医院信息化安全建设之路没有尽头，从技术上也无法做到绝对安全；技术在发展和更新的同时，安全隐患也在动态的变化。从近年大多数安全事件的原因分析来看，一方面随着技术的发展，来源于外部攻击的方式层出不穷，攻击方式更加隐蔽，攻击工具更智能化，攻击的破坏力更大，更加难于处理和防范；另一方面，来自于内部的攻击威胁日趋严重，以经济利益驱动的攻击和窃取医疗信息等重要数据行为成为新形势下的主要攻击形式。

如何对数据采集、数据传输、数据存储以及数据使用进行有效的安全控制，同时在应用系统中断后如何采取有效的快速恢复处理措施，在安全投资与应用效果之间达到平衡，合理有效地构建信息安全体系，

是医院决策者需要做好的头等大事。

一、医院信息化建设安全目标

医院信息系统的安全直接影响到医院能否正常有序的提供医疗服务。建立健全的信息安全保障体系，全面保证医院各业务系统整体安全的目标，本着“管理与技术并重、分级防护、集中管控、循序渐进”的方针，逐步提升“风险识别、威胁主动防御、事件响应处理”三项安全保障能力，为规范及优化医疗行为、提高医疗活动效率、提升医疗质量和患者体验，最终提高医院运行效率。各级医院根据自身的实际情况可利用1-2年的时间建设较完备的信息系统安全保障体系，具体建设目标包括如下几点：

（一）业务连续性目标

医院应用系统需要提供7×24小时的业务连续性，任何原因引起的医院应用系统中断，不仅严重影响医院的正常运转，给医院带来社会负面影响，严重时还会加剧医患矛盾、产生医疗纠纷。因此，建设一个安全、稳健的高可用应用系统，既是保障医院信息服务的基本条件，又是终极目标。

（二）数据安全性目标

数据安全首先要保证数据能够被安全传输、保存、利用以及数据文件备份和恢复等，即数据在传输、保存以及被利用的时候，避免被非授权人员拦截、篡改、盗用，以及授权人非法使用，以及根据国家相关规定各类数据保存年限选择合适的保存方式；因此，需要在物理环境、网络环境、应用系统、主机服务器、管理体系等方面做好安全策略选

择，以实现数据安全目标。

二、医院信息安全面临的威胁与挑战

根据影响信息安全所涉及的不同方向，我们从技术和管理两个维度分析了以下六个方面的问题：

（一）物理环境安全威胁

医院信息安全的首要任务就是要保障信息机房的安全，机房供电安全、场地环境条件以及荷载安全、温湿度、消防安全、空调及防尘等细节均影响着机房运行的安全，所以，在机房建设之初就需要做好物理环境安全的规划设计，避免此类安全威胁。

（二）网络安全威胁

医院构建网络基础架构设计在很大程度上决定了基础网络的可靠性和安全性，主要包括网络安全域设计思路、划分原则、边界整合、安全防护措施等，因此在网络拓扑结构设计的同时就要考虑到各种各样种类繁多的安全威胁。为了防止医院内通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展相应的风险识别、威胁主动防御工作，安全防护工作坚持积极防御、综合防范、分组保护的原则。

1、来自外部网络安全威胁

网络外部安全是通过暴力破解或字典破解等破坏方式，干扰业务网络正常运行，甚至使通信服务中断、瘫痪或者被非法控制，采用密码盗用攻击、恶意端口和IP地址扫描、抗拒绝服务攻击DDos、木马、传播计算机病毒等手段，并不断更新恶意攻击方法，以威胁信息安全。

2、来自内部网络安全威胁

据ICSA(International Computer Security Association:国际计算机安全协会)?统计，来自系统内部的安全威胁高达60%，非法用户的入侵、合法用户对系统资源的非法占用、非法用户对业务数据进行恶意篡改等；发生以上原因，主要涉及到系统管理员权限管理缺失、使用人员的违规操作、人员安全意识淡薄、共用共享账号密码、少数内部人员恶意破坏都是导致内部安全威胁的主要来源。

3、多网融合发展所带来的网络安全问题

传统医院网络建设，因信息安全考量而划分为独立的物理网络建设，一般分为内网、外网、银联专网、医保专网等，整体网络应用操作体验差，人为造成医院内部数据互联互通、数据共享等障碍，形成信息孤岛和信息烟囱；业务系统中资产价值最高的设备往往位于内网，如服务器群、数据库以及重要存储设备，外部不能通过互联网直接访问该区域内设备。该区域仅和该业务系统其它安全子域直接互联，不与任何外部网络直接互联。但随着网络、通信以及安全等技术发展，以及数据互联互通、数据有效利用的需求不断增加，在构建IT网络架构时，更多医院已经采用多网融合技术，在物理层面打通网络壁垒，通过选择适宜的安全策略，提高数据传输、共享效率和安全性。（三）主机安全威胁

主机安全主要是指非授权人进入服务器，对系统设置、数据进行篡改，从而影响系统正常运行，这里既包括接入网络终端的使用权限分配和管理，也包括对主机入侵进行防范，须特别关注主机防病毒、系统漏

洞扫描、终端安全、身份认证等策略的选择及执行。

（四）应用安全隐患

医院信息系统实际上是指在医院内部，为医院运行数字化、智能化，采用几十或上百种各类应用系统实现医院数据互联互通、高效共享，在各类应用系统运行时，会存在以下几种隐患：

其一、各应用系统资源分配时，没有进行审慎的资源规划，导致资源分配不合理或资源利用率不足，这均会给系统运行带来隐患；其二、启动、运行各应用系统时，需做身份识别和访问控制，如口令简单、管理混乱也会对应用系统安全运行带来威胁；其三、没有完备的容灾系统支撑，预案准备不足，医院HIS、电子病历等核心业务系统需要7×24小时运行，当支撑应用系统的某个环节和子系统出现故障，无法通过启用容灾系统来恢复业务服务，导致数据丢失或数据恢复时间过长等问题。

（五）数据安全

医院各类应用系统生产并保存的数据，针对数据安全可以分为两大类，其一、根据国家相关法律法规，医院必须对所有数据进行分级管理，数据分为公开、内部、秘密及机密四级，避免外部基于商业、政治或外国战略等目的窃取医院数据，进行非法利用；其二、数据备份与恢复的安全需要，尽可能在数据文件损坏、误删除等情况下及时恢复，如果医院在数据备份和恢复等方面考虑不足，那么数据安全将无法保证。

（六）安全管理隐患