医院信息系统安全风险与应对

医院信息系统安全风险与应对

黄慧勇① 黄冠朋① 胡名坚①

①佛山市第一人民医院，528000

关键词 安全风险 信息系统安全 医院信息系统

摘 要 近几年来，随着医院对经营管理、医疗质量、医疗服务等各个方面提出的更高要求，医院均加大投入，全面地、大规模地进行医院信息系统建设。各类的应用系统、IT硬件、网络设施在医院内建立起来，医疗业务、管理业务也对信息系统的依赖性也越来越高，信息系统的任何短暂停顿都可能会导致业务运行的中断。面对医院对信息系统如此高的要求，以及信息系统面对的如此复杂的应用环境，IT管理者如何解决信息系统的安全问题，确保信息系统的“永续”运行，本文根据多年的医院信息系统建设与运维实际情况，试图从医院信息系统安全角度出发，对信息系统安全所面临的风险进行初步的识别，并针对性地提出应对办法。

近几年来，随着信息系统在医院更全面，更深入的应用展开，信息系统的规模空前的扩大了，所采用的各种IT软硬件设施种类繁多。医疗业务、管理业务对信息系统的依赖性也越来越高，信息系统的任何短暂停顿都可能会导致业务运行的中断。与此同时，信息系统运行的环境却越来越恶劣，开放式的使用环境、各类计算机病毒、各类恶意非恶意的破坏都在威胁着信息系统的安全。

面对医院对信息系统如此高的要求，以及信息系统面对的如此复杂的应用环境，IT管理者如何解决信息系统的安全问题，确保信息系统的“永续”运行，是当前迫切需要处理好的问题。

1医院信息系统主要的安全风险

1.1物理安全风险

1.1.1环境场地安全风险 主要有水灾、火灾、地震、雷击、计算机系统电源供应不稳定、温度过高或过低、消防设施不合适、静电防护不合格、防尘不达标、其他电磁干扰等等，这些人为的或自然的安全风险对信息系统有可能造成灾难性的毁坏。

1.1.2设施与设备安全风险 主要有采购到不符合国家相关标准或规范要求的计算机产品、主机系统没有专有机房保护、网络设备放置于不安全地方、未做好防毁防盗、新购的核心设备未做好测试就投入运行、故障的设备没有及时检修、信息系统的数据中心没有严格人员进入管理、信息系统存在线路非法截获、核心设备没有冗余等。事实证明，由于医院是一个开放环境，人员来去自由，身份复杂，防盗问题比较突出。

1.2数据安全风险

1.2.1介质安全风险 由于医院信息系统实施周期长，所涉及的应用系统众多，目前各应用系统大多是不同厂家开发，存在着异构的数据平台，数据存储在不同的服务器或不同的存储产品中。主要的风险有存储介质故障、备份介质如硬盘故障风险、磁带损毁风险、自动备份策略不生效等。

1.2.2数据库安全风险 由于医院信息系统中的数据大多存放在数据库中，主要风险有：数据库用户管理混乱、内部或外部的非授权用户从不同渠道进行攻击[1]、未做数据库审计、非法机器接入、人员误操作导致数据删除、数据库产品本身缺陷等。其中由于权限管理不严格，造成的对数据非法操作或误操作的现象是屡见不鲜，对信息系统危害很大。

1.3网络安全风险

1.3.1网络体系结构设计上的风险 医院信息系统的网络不是一个封闭的网络，还涉及到与社保、银行、其他医疗机构、上下级机构连接，内网又有不同应用，因此在网络体系结构设计时必须考虑网络安全的设计，而不是单纯考虑容量、带宽、性能等指标，还应考虑内外网是否应物理隔离、网段划分是否合理、路由是否正确、核心网络设备是否需要冗余设计等。但很可惜的是，许多医院网络是逐步扩容或升级而成，很少有做周全的规划。

1.3.2配置管理上风险 由于信息系统中大量依赖网络进行信息传递，网络设备如交换机、路由器等如果存在路由信息误改、交换机配置出错，将导致网络大面积的瘫痪。密码管理不严、网络配置无及时备份、参数修改控制不严格都是较常见的问题。

1.3.3网络管理安全风险 网络随应用需求而变更频繁，网口增减随意性大、走线杂乱无章、网络管井的跳线、面板标识不清、网络跳线杂乱无章、各科室或病区私架无线或有线局域网，如果没有一套规范的管理，对网络故障快速定位都是一个很大的挑战。在实际使用过程中，用户私自架设局域网、私自在计算机上安装不安全的软件情况比较严重。

1.3.4病毒与入侵风险 这些风险即有来自于内部的，也有来自于外部的。由于网络的开放性与共享的需求，大多数医院都建立了Internet的应用，如门户网站、邮件系统、OA系统的建立，都给网络安全带来隐患。电子邮件现已成为计算机病毒最主要的传播媒介，占病毒总传播的87%。因此收取来历不明邮件、访问不安全的网站、局域网内大量设置共享目录、没有安装必要防病毒软件和防垃圾邮件、没有配置防入侵系统都加大了这种网络异常故障的风险。在实际医院信息系统维护工作中，病毒造成的干扰是最大的。

1.4应用安全风险

1.4.1应用软件安全风险 由于众所周知的原因，医院信息系统应用软件的变更频率是很大的，未做充分软件测试、版本管理不严格、技术文档缺失、配置管理与变更管理不规范、软件设计不合理等情况比比皆是。

1.4.2系统软件安全风险 不论是IOS、WINDOWS，还是UNIX，都存在安全漏洞，因此系统软件非正版、没有及时升级打补丁、未设专人管理是这类主要风险。

1.4.3用户使用安全风险 人为因素对网络系统安全的影响是多方面的[2]，这类风险主要有非授权访问数据与程序、各用户职责不清、不充分的应用培训、不规范地使用计算机终端、用户密码过于简单、角色与权限分配不当等，轻则造成个人隐私或财务数据泄漏，重则导致系统崩溃。

1.5管理安全风险

1.5.1规划安全风险 目前的情况是，各医院信息系统均是历经多年、由众多供应商实施完成，对信息系统安全缺乏总体规划。“重建设、轻运维、轻安全”，管理组织架构未建立，安全预算不到位等情况很普遍。

1.5.2规章制度风险 未建立各类信息系统规划、实施、运行、安全的管理规范，缺乏相应的约束或惩罚办法，对安全违规行为没有一个好的约束机制。

1.5.3安全人员风险 医院信息系统管理人员普遍配置不足，专业的安全管理人员很多医院都没有，经验欠缺，也导致处理安全故障不及时。

三分技术七分管理，管理制度与技术解决方案相结合，是制定信息系统安全风险应对的基本原则。投入多大预算来进行信息系统安全体系的建设，取决于各医院对已识别出来的风险的承受能力。某些高频发，破坏性大的风险则一定要解决。但某些较少出现，但破坏性大的风险也一定要有相应的管理解决方案或技术解决方案。

2针对以上风险，提出如下应对策略

2.1建立有效的安全管理组织架构，明确职责，理顺流程，争取领导的重视是做好信息系统安全工作的关键，以便在预算支持、人员落实方便有所保障。

2.2对现有信息系统进行全面的安全审计，必要时重新进行全面规划设计，以便逐步进行完善。如果医院没有相关专业技术，可采用外包方式，请专业信息系统安全设计公司进行设计安全管理体系，并根据资金预算及风险承受能力进行实施，并在应用中逐步完善。

2.3制定完善的信息系统安全管理制度，如计算机终端使用管理制度、数据中心机房管理制度、应用软件使用管理制度、数据备份管理制度、信息系统运维管理制度、信息系统文档与配置管理制度等。同时加强对管理制充的执行力度，在获得领导支持的情况下，严格处罚机制。

2.4要建立信息系统应急预案，保证业务不间断运行。包括有：主机系统应急预案，网络应急预案，应用系统应急预案，数据灾备系统等。在事故发生时，按照预案以最短时间、最小损失来恢复系统，应急预案的制定要简单明了，便于操作，同时必须确认相关人员充分了解。预案中应说明紧急事件发生时，应向谁报告、谁负责回应，谁来做决策启动预案。而且有条件的话，应对应急预案进行预演，以便及时发现问题，对预案进行修正，确保其正确性及可行性。由于风险无法避免，所以应急预案尤为重要。

2.5信息管理人员还要加强对物理场所的安全管理，如用电、环境、防盗、防灾等一系列安全管理。

2.6加强培训，除加强信息系统管理人员的安全技术与管理知识培训外，还需在全院加强信息系统使用人员的安全意识培训、操作技能培训、规章制度培训。针对目前医院信息系统已发生的故障大多出自内部人员非规范使用的特点，加强内部人员的管理。

2.7加强对财务数据、医疗过程数据、药品信息等敏感数据进行保密管理，防止外泄。

世界上没有一个绝对安全的信息系统，不同的医院有不同的情况, 不能一概而论, 包括管理现状、资金状况、人员配备、技术支持等都会影响到信息安全的实施[3]，取决于各个医院对各种风险的承受能力，基于这种承受能力，IT管理部门才能制定出相应的应对策略。通过这些应对策略的实施，最大限度的保障信息系统的可用性、可靠性。