導語：醫(yī)院信息管理系統(tǒng)安全威脅及方案設計一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著信息化水平的不斷提高，很多醫(yī)院建設了醫(yī)院信息管理系統(tǒng)，為醫(yī)院在管理和服務患者等工作上提供了便利，也為醫(yī)院的發(fā)展提供了很大幫助。但是，信息管理系統(tǒng)給醫(yī)院帶來便捷的同時，也存在信息泄漏、惡意攻擊等安全隱患，對醫(yī)院和患者造成不利影響。對醫(yī)院信息管理系統(tǒng)的項目建設、運行管理、安全防范措施、面臨的安全風險等方面進行闡述，并對信息系統(tǒng)安全部署框架和信息系統(tǒng)內(nèi)部數(shù)據(jù)安全進行分析，提出了一種基于威脅識別與處理的安全防護方案，為降低醫(yī)院信息管理系統(tǒng)安全風險提供幫助。

關鍵詞:信息管理系統(tǒng);安全威脅;防護方案

醫(yī)院信息管理系統(tǒng)是為醫(yī)院整體運行提供全面化、自動化的管理及各種服務的信息系統(tǒng)。它利用計算機硬軟件技術、網(wǎng)絡通信、終端業(yè)務數(shù)字化等，對醫(yī)院及其所屬的二級機構的各類業(yè)務，如患者檔案、財務、人事、采購等業(yè)務進行綜合管理，并將醫(yī)院運行各階段所產(chǎn)生的數(shù)據(jù)進行采集、儲存、處理、提取、加工等各類信息進行有機整合，提供給管理運營部門進行決策。與此同時，信息化系統(tǒng)也面臨著較多的安全威脅，如黑客、病毒及惡意攻擊等，這使得醫(yī)院需要擁有一套安全的管理系統(tǒng)提供防護，保證信息管理系統(tǒng)的正常運行。目前，很多學者對醫(yī)院信息管理系統(tǒng)安全威脅及安全防護開展了研究，如文獻［1］通過加強信息安全管理、完善安全技術保障、提高安全服務管理水平等手段減少信息管理系統(tǒng)的安全隱患，增強其安全性。文獻［2］對醫(yī)院信息系統(tǒng)現(xiàn)存的安全問題、安全需求及改進措施等進行了分析，以達到提高醫(yī)院信息系統(tǒng)安全性的效果。文獻［3］指出從加強人員管理和軟件系統(tǒng)本身的安全維護入手，構建科學、安全的信息管理體系，提高醫(yī)院的信息化水平。此外，文獻［4－9］也都從當前醫(yī)院信息管理系統(tǒng)的運營、安全應用措施及處置等方面進行了闡述，為醫(yī)院提高信息管理系統(tǒng)的安全應對能力提供了借鑒。

1醫(yī)院信息管理系統(tǒng)的運營模式

醫(yī)院信息管理系統(tǒng)一般部署于醫(yī)院網(wǎng)絡信息中心，由專業(yè)的信息管理團隊負責運營管理，但其在管理模式上有三種模式:自主開發(fā)與管理模式、合作開發(fā)與管理模式以及購買或外包模式。

1.1自主開發(fā)與管理模式

醫(yī)院管理信息系統(tǒng)采用自主開發(fā)與管理模式的情況較少，主要原因有開發(fā)成本高、周期長、后期維護難等。自主開發(fā)與管理需要有一個經(jīng)驗豐富的開發(fā)團隊，對于醫(yī)院信息科而言，是無法達到此要求的。同時，需要充分調(diào)研各部門、患者就醫(yī)過程、用藥、調(diào)藥、統(tǒng)計分析、在線問答等，是一項十分繁雜的系統(tǒng)工程。軟件開發(fā)的成本較高，開發(fā)周期過長，后期的更新維護困難，很少有醫(yī)院會采用這種模式。

1.2合作開發(fā)與管理模式

信息系統(tǒng)合作開發(fā)與管理模式是指由建設方和承建方共同組建信息系統(tǒng)項目建設小組，由該小組共同完成醫(yī)院信息系統(tǒng)的開發(fā)、測試、運行維護、更新管理等過程，該模式充分吸收了信息系統(tǒng)開發(fā)公司的先進開發(fā)與管理經(jīng)驗，同時也有醫(yī)院管理部門的共同參與，能將醫(yī)院業(yè)務流程進行充分描述，并體現(xiàn)在信息系統(tǒng)運行流程中，開發(fā)出的信息管理系統(tǒng)能較好的配合完成醫(yī)院的各項業(yè)務。1.3購買或外包模式醫(yī)院信息管理系統(tǒng)的運營模式最常見的是購買或外包模式，該模式由醫(yī)院進行招標，將開發(fā)要求、功能、特性、擴展功能、兼容等一系列與醫(yī)院運行相關的功能進行打包，由軟件提供商或外包商完成開發(fā)、測試、運行維護及更新管理等過程，有效降低醫(yī)院工作人員在后期維護過程中的參與度，相對于其他兩種模式，該模式具有較好的適應性，能在醫(yī)院業(yè)務正常運行過程中由開發(fā)商或外包商逐步完成系統(tǒng)的更新升級。

2醫(yī)院管理信息系統(tǒng)的安全威脅

無論醫(yī)院管理信息系統(tǒng)采用哪種運營模式，在信息安全層面都面臨一定的安全風險，需要在運營過程中及時關注網(wǎng)內(nèi)的安全風險因素。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCEＲT)發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，APT(AdvancedPersistentThreat，高級持續(xù)性威脅)攻擊行動高發(fā)，勒索病毒技術手段不斷升級，數(shù)據(jù)泄露風險突出，歷史重大漏洞利用問題嚴重。此外，網(wǎng)頁仿冒詐騙增多，工控系統(tǒng)安全風險嚴峻等新問題不斷涌現(xiàn)。在《2018年全球風險報告》中，網(wǎng)絡攻擊首次被納入全球前五大安全風險之列，成為僅次于自然災害與極端天氣事件之外的第三大風險因素。報告顯示:2018年12月我國境內(nèi)感染網(wǎng)絡病毒的終端數(shù)近78萬個，被篡改網(wǎng)站數(shù)量為1376個，信息系統(tǒng)安全漏洞1206個。醫(yī)院信息管理系統(tǒng)與其他行業(yè)的管理系統(tǒng)一樣，面臨著信息泄漏、網(wǎng)絡攻擊、內(nèi)部管理等眾多的安全威脅。目前，常見的安全威脅主要有:統(tǒng)宕機(停止服務)、信息泄漏、惡意攻擊三項。如表1所示。1)系統(tǒng)宕機(停止服務):是指為患者提供的醫(yī)療門診掛號系統(tǒng)、醫(yī)生診療開方系統(tǒng)、醫(yī)院OA系統(tǒng)等系統(tǒng)出現(xiàn)異常而停止服務。該威脅的出現(xiàn)將直接影響醫(yī)院醫(yī)患業(yè)務的正常運行，如患者不能正常進行掛號、醫(yī)生不能開具處方、醫(yī)院管理人員不能使用OA系統(tǒng)進行日常的辦公服務。2)信息泄漏:是指醫(yī)院內(nèi)部或外部人員非法搜集并泄漏醫(yī)院內(nèi)部的患者信息、處方信息、醫(yī)療信息等，對個人隱私信息、醫(yī)院內(nèi)部敏感信息造成了一定的威脅。3)惡意攻擊:是指針對醫(yī)院信息管理系統(tǒng)、網(wǎng)絡基礎設施、院內(nèi)計算機設備的網(wǎng)絡進攻動作。即破壞、揭露、修改，使醫(yī)院信息管理系統(tǒng)軟件或服務失去功能，在未得到授權的情況下獲取信息系統(tǒng)內(nèi)的數(shù)據(jù)或院內(nèi)計算機上的隱私信息.

3基于威脅識別與處理的信息管理系統(tǒng)安全防護方案

基于醫(yī)院管理信息系統(tǒng)的安全威脅，本文提出了一種基于威脅識別與處理的安全防護方案，可為降低醫(yī)院信息管理系統(tǒng)安全風險提供幫助。

3.1安全防護方案框架結構

基于威脅識別與處理的信息管理系統(tǒng)安全防護方案以威脅識別、分析及處理為核心，在網(wǎng)絡邊界采用主動的防御策略，將來自外部網(wǎng)絡的未授權請求進行識別，并提交安全聯(lián)動系統(tǒng)進行處理，攔截帶有惡意行為的非法請求。框架內(nèi)部采用主機安全、數(shù)據(jù)安全保護與管理制度協(xié)同響應，其框架結構如圖1所示。

3.2安全聯(lián)動區(qū)的安全防護

安全聯(lián)動區(qū)是對網(wǎng)絡邊界通過防火墻、病毒網(wǎng)關、入侵檢測與防御、安全審計等流程后，進入醫(yī)院內(nèi)網(wǎng)的各類請求數(shù)據(jù)進行分析、檢測及處理，是實現(xiàn)醫(yī)院信息管理系統(tǒng)安全防護的核心區(qū)域。主要處理流程如下。1)內(nèi)部狀態(tài)信息的采集:通過內(nèi)部狀態(tài)監(jiān)控設備收集系統(tǒng)、網(wǎng)絡、用戶的狀態(tài)信息及行為，包括系統(tǒng)和網(wǎng)絡日志文件、網(wǎng)絡流量、非正常的目錄及文件改動、非正常執(zhí)行的程序、異常程序或服務等，同時將網(wǎng)絡請求進行狀態(tài)登記，進行初步識別。2)狀態(tài)分析:將收集到的有關狀態(tài)數(shù)據(jù)進行分析，同時將網(wǎng)絡請求數(shù)據(jù)一并提交檢測引擎進行狀態(tài)分析，進一步區(qū)分出異常的網(wǎng)絡請求或惡意的進攻行為。3)結果處理:根據(jù)狀態(tài)分析的結果由安全聯(lián)動區(qū)給予響應，對非授權或惡意的行為進行重定向、切斷連接、拒絕請求等操作，保護內(nèi)部網(wǎng)絡的安全。同時，安全聯(lián)動區(qū)定期進行狀態(tài)信息的采集與更新，當內(nèi)網(wǎng)的服務或程序發(fā)生變動時，及時將所涉及的接口進行記錄，實現(xiàn)更精確的狀態(tài)分析。

3.3主機安全、數(shù)據(jù)安全保護與管理制度協(xié)同響應

1)定期進行系統(tǒng)安全掃描:網(wǎng)絡服務器在運行使用過程中，一定要定期進行安全檢測，對開放的端口進行有效管理，及時關閉非必要的端口，減少惡意侵入的可能。同時需要部署企業(yè)級的反病毒軟件，并定期更新病毒庫及掃描，防止病毒的入侵及偽裝。網(wǎng)絡安全管理員需要制訂醫(yī)院信息系統(tǒng)使用規(guī)范，同時開展相應的安全管理培訓，幫助員工正確、安全使用醫(yī)療信息系統(tǒng)。2)及時更新系統(tǒng)及升級軟件:網(wǎng)絡服務器要安裝正版的操作系統(tǒng)，并及時更新操作系統(tǒng)補丁，網(wǎng)絡服務器上部署的應用軟件也需要及時更新與升級。同時，關閉操作系統(tǒng)不需要啟用的端口，降低安全風險。3)優(yōu)化服務器架構、配置數(shù)據(jù)備份方案:服務器部署可在現(xiàn)有網(wǎng)絡結構上通過帶寬擴展、負載均衡管理、分布式集群防御為不同的服務器提供即時調(diào)度、節(jié)點切換以分散攻擊壓力。通過熱備份方式對服務器數(shù)據(jù)庫進行有效的數(shù)據(jù)備份，避免數(shù)據(jù)缺失造成的業(yè)務中斷。

3.4應用系統(tǒng)的安全性設計

應用系統(tǒng)主要是指醫(yī)院提供各類服務的應用系統(tǒng)，由于越來越多的業(yè)務都提供在線服務，為了保證應用系統(tǒng)的安全運行，保護院內(nèi)的計算機硬軟件和數(shù)據(jù)不因偶然或惡意的原因遭到破壞、更改或泄漏，應用系統(tǒng)通常需要采用安全措施來提高安全性。主要可采用防火墻技術、應用授權訪問、服務器安全管理、數(shù)據(jù)加密等技術。防火墻技術可實現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡的安全。應用授權訪問可對進入應用系統(tǒng)的用戶進行權限劃分，限制用戶的操作行為，防止未經(jīng)授權的訪問或操作。服務器安全管理是從服務器本身的角度進行安全設置。數(shù)據(jù)加密技術是一種常用的安全技術，有利于保護用戶隱私信息。

4結語

本文對醫(yī)院信息管理系統(tǒng)運營模式、安全威脅進行了闡述，并提出基于威脅識別與處理的信息管理系統(tǒng)安全防護方案，該框架在安全聯(lián)動區(qū)對非授權或惡意的流量請求進行分析并作出響應，同時在內(nèi)部管理中將主機安全、數(shù)據(jù)安全保護與管理制度進行協(xié)調(diào)，充分提高內(nèi)部信息管理系統(tǒng)的安全性，為醫(yī)院信息管理系統(tǒng)的安全防護提供了借鑒。

作者：李瑞 單位：河北省眼科醫(yī)院