医院信息系统风险分析及对策

摘要：目前,我国多数大、中型医院已经建成医院信息系统,但是许多医院的医院信息系统运行的效率或效果不尽人意,因医院信息系统故障而影响医院正常工作的事件也时有发生,究其原因,主要在于缺乏对医院信息系统风险的认识,尚未建立健全的医院信息系统安全保障体系,“重建设,轻管理”是医院信息系统管理的一大缺失。本文对医院信息系统存在的安全风险进行系统的梳理,总结了机房环境与基础设施、网络安全、应用系统平台、业务系统、支持系统、安全管理、病毒防范等7个方面存在的问题。针对医院信息系统存在的安全问题,从建设安全保障管理体系与技术措施两个方面提出了相应的解决办法,旨在为医院信息系统的安全管理提供保障。

关键词：医院信息系统；故障；风险；对策

医院信息系统是比较复杂的信息系统之一，一个完善的医院信息系统几乎涵盖了医院所有的业务，其数据增长速度非常快，而这些数据是医院的重要资源，任何形式的数据丢失都会给医院带来无法估量的损失。计算机软硬件故障、网络故障、计算机病毒入侵、人为误操作故障、资源不足等引起的系统灾难都会给医院业务的正常运行造成威胁[1]。对于医院信息系统管理者而言，掌握医院信息系统中存在的各种安全风险，并制订相应的解决方案，是医院信息系统建设的重要任务之一[2]。本文从建设安全保障管理体系与技术措施两个方面总结了医院信息系统的安全管理策略，旨在为医院信息系统安全管理提供参考。

1系统安全的风险分析

机房环境与基础设施安全①机房环境的安全风险：包括空调损坏、火灾、雷电袭击事件。信息系统机房内设备较多，发热量大，设备的运行对温、湿度的要求较高，空调系统故障会直接影响设备的性能，适宜的温度和湿度是机房设备正常工作的必要条件，空调系统损坏会带来直接威胁。另一方面，机房电器设备过多，发生火灾的危险性较高。同时，信息系统机房设备多为低压设备，无论直击雷还是感应雷都会造成安全风险。②电源系统风险：信息系统机房的主要设备包括服务器、交换机、存储等，是全院信息系统的核心，这些设备是不能停机的。停电不仅会造成服务器等机房设备停机，业务中断，还可能造成数据库和操作系统崩溃。市电供应、UPS电源、传输线路、PDU等系统故障，都会产生安全风险。③网络设备的安全风险：网络设备包括如路由器、交换机等，这些设备是医院信息系统的网络系统的节点设备，分布于医院信息系统机房和各楼群弱电竖井或接入机房内，由于这些设备所处位置的环境不一定完全符合其工作要求，可能会引起设备故障发生，对医院信息系统存在较大的安全风险。④终端设备风险：由于终端设备数量多，使用频率高，使用人员操作水平参差不齐，资源使用无限制，发生故障几率较高。另外还有设备的配置文挡记录不完整或修改不及时、设备运行的安全管理措施不规范等，也会造成系统故障。

1.2网络安全风险①网络边界安全风险：医院信息

系统不可避免地要与外部网络进行连接，以便于数据交换和信息交流，如医疗保险系统，银行系统等，而外部网络安全风险具有不可预知和不可控性。②医院内部网络安全风险：医院信息系统具有用户多，网络信息点位分布分散，用户层次不一等特点，非法用户或终端接入（侵入）内部网络，内部网络终端通过有线或无线方式与外部网络连接等，都对医院内部网络安全构成威胁。

1.3应用系统平台的安全风险①操作系统的安全风险：医院信息系统操作系统通常为UNIX、LINI-UX、WINDOWS等，无论采用何种操作系统，都会存在漏洞，为病毒和非法入侵者提供了机会，对医院信息系统构成了威胁。②数据库系统的风险：医院信息系统本质上讲，是一个数据库系统，其安全性、运行效率和稳定性等与数据库平台本身直接相关。数据库系统与所有系统软件一样，都存在自身安全漏洞的风险。

1.4业务系统安全风险①业务系统：医院信息系统业务繁多，是一个非常复杂的信息系统。在系统开发中，存在需求分析不完善，在设计阶段，存在结构、接口不规范，采用标准不统一等问题。这些问题，会给后期详细设计和医院信息系统的应用带来潜在风险。②业务系统修改：随着医院信息系统的应用的深入，系统本身的问题会逐渐被发现，另一方面，需求也会不断变化。为了解决发现的问题和满足新的应用需求，需要对系统进行经常的完善和修改。在这个过程中，经常会出现新的问题。③用户风险分析：用户缺乏安全意识、操作不熟练、权限管理不严、口令长期不改等均会形成系统潜在风险。

1.5支持系统风险无论是硬件还是软件，都有发生故障的风险存在，因为各医院信息管理部门自身技术水平的局限性，不可能解决所有问题，这就需要有完善的售后服务保证。

1.6安全管理风险内部人员无意中泄露内部网络结构、管理员用户名及口令的风险；机房出入管理不严格，使入侵者能够接近重要设备而带来的信息安全风险；管理员失误，如错误复制、删除数据等非法数据操作等会造成风险。当网络受到攻击或出现其它安全威胁时（如内部人员违规操作等），无法及时进行实时检测、监护、报告和预警，即对网络的可控性与可审查性造成潜在风险[3]。

1.7计算机病毒风险计算机病毒是信息系统的一大公害，医院信息系统也不会幸免，计算机病毒的存在，对医院信息系统的安全构成了严重威胁。

2安全保障体系管理与技术

医院信息系统安全保障体系应结合网络、应用、数据库、用户等诸多方面进行安全规划管理。

2.1安全保障体系的管理措施目前，在大、中型医院，医院信息系统已成为医院临床医疗和管理必不可少的工具。相关统计显示，在网络安全问题中，有60%是由于内部安全管理不善造成的。因此，建立一套有效的管理制度是必须的。①建立和完善医院信息系统安全管理组织与制度；②建立档案资料库，保存技术资料，及时记录和完善技术文挡，使得在问题发生时，能迅速获得解决方法；③建立监控体系；④建立应急管理措施和事故处理预案。

2.2安全保障体系技术措施

2.2.1硬件安全技术①机房环境与基础设施包括机房、供电（市电供应与UPS）、空调、机房门禁与监控、消防、防雷击。机房、供电（市电供应与UPS）、空调均应采用冗余设计，即中心机房和灾备机房，在高层建筑内，机房通常应该选择在二、三层适中位置；市电双路供应；中心机房（含弱电竖井）内设备采用双路UPS供电；双空调系统。医院信息系统机房是医院信息系统的核心，是全院网络中枢，对于出入机房人员应当进行限制，并对出入机房人员和行为进行记录，以便于进行安全问题追踪，加强工作人员责任心。建设机房环境控制系统是解决机房安全管理的一个有效的手段，可以对机房供电、温湿度、服务器运行状态、消防等系统实现集中管理。防雷击技术包括电源防雷和信号防雷：电源防雷其中中心机房、弱电竖井供电系统采用楼宇整体防雷接地。信号防雷：中心机房信号防雷击可以采用纯光纤接入技术；双绞线布线时应避免部署在楼宇外侧墙壁，以防感应雷袭击；楼宇外部信号线缆接入楼内时，避免架空敷设，或者先熔接或转接为室内光纤；对于可能带来雷击风险的外部线缆（如电信、移动、连通的通讯线缆）设计在独立桥架中铺设。弱电竖井信号防雷采用楼宇整体防雷接地或交换机端口防雷技术。②网络与网络设备包括网络基础架构，网络设备等。网络基础架构应设计为双网络；核心交换机、汇聚交换机采用成对冗余配置，接入交换机、汇聚交换机采用双上行连接，交换机设备本身配备双电源模块。③网络安全管理设备包括网络管理系统、内部网络安全（如准入系统、安全审计系统等）、网络边界安全系统（如防火墙、防毒墙、入侵检测、隔离网闸等）、终端桌面管理系统（如终端桌面管理系统、组策略）等。网络管理系统作为一种辅助管理手段，可以有效提高管理效率。网络内部安全，应建立准入机制，防止非法接入与外联。医院信息系统不可避免地要与外部网络进行连接，以便于数据交换和信息交流，如医疗保险系统，银行系统等。采用网络边界安全系统，可有效防止来自外部网络的安全威胁。桌面管理系统可以对终端用户使用的网络资源和本地软、硬件资源进行分配和限制，还可以进行远程管理。④服务器与存储设备：服务器采用双机热备技术、虚拟化技术、或主备配置；服务器设备本身配备双CPU双电源模块等。存储设备采用双活技术、虚拟化技术、或主备配置措施。

软件安全技术医院信息系统软件安全包括操作系统安全、医院信息系统的健壮性、数据库业务连续性管理、数据库安全管理、客户端应用软件安全、防病毒等方面。①操作系统：医院信息系统服务器操作系统通常为UNIX、LINIUX、WINDOWS等，U-NIX操作系统相对稳定。无论采用何种操作系统，都会存在漏洞，及时安装操作系统补丁是医院信息系统管理人员的重要工作之一。②医院信息系统的健壮性：在建设医院信息系统的初期，要对医院自身业务做全面了解，掌握医院信息系统需求，选择适合于医院管理和业务要求的、成熟的系统系统，可以规避由于医院信息系统不完善带来的潜在风险。系统的完善和修改不可避免，这可以通过搭建测试环境，健全完善的测试手段来结解决。测试方法上包括黑盒测试和白盒测试。③数据库业务连续性管理：数据库本身的可靠运行是医院信息系统业务连续性的重要一环，如：ORACLE数据库的DATA GUARD技术、RAC技术等，都可以实现数据库级的业务连续性保护。④数据库安全管理：包括数据库管理人员权限管理、数据备份、数据库操作行为审计等。数据库管理人员权限：数据库操作对数据库的安全运行至关重要，因此，要将数据库管理权限授予具有数据库操作资质和较强责任心的人员。数据备份：数据库服务器硬件的冗余，可以避免硬件故障带来的风险；数据库软件的冗余，为业务连续性提供了保证，但并不能完全保证数据的安全。医院信息系统拥有大量的用户，由于误操作或其它原因造成的数据丢失不可避免，数据备份是解决这一问题的有效方法[4]。可以利用数据库本身的备份功能（如ORA-CLE数据库的闪回、rman、日志等），也可以结合第三方专用软、硬件备份工具实现数据备份；数据库审计：数据库安全管理的另一个方面是数据库访问行为跟踪，通常可以采用的技术有数据库审计等。⑤客户端应用软件是医院业务系统用户界面，系统的设计既要满足临床医疗业务需要，又要对其访问数据库的权限进行限制。⑥防病毒：采用网络版防病毒系统是常用技术，但要保证病毒库的及时升级，在网络边界部署防毒墙也是预防计算机病毒危害的有效手段[5]。

3总结

医院信息系统风险管理已日益成为人们关注的热点，这些问题的良好解决，对计算机网络和应用系统的平稳运行起着极其重要的作用。各类医院的业务情况有所差别，信息系统面临的安全问题也有所不同。如军队医院由于制度的要求，往往采取物理隔离措施，医院网络相对封闭，医院信息系统面临的安全风险主要来自于医院内部，主要对策是做好内部网络、信息系统安全防护和网络准入控制。对于地方部分医院，由于业务的需要，存在与银行、互联网等连接的情况，因此需要进行全面的安全规划，加强边界安全和入侵防护。总之，对于医院来讲，实施医院信息系统等级保护是制度要求，更是客观需要。在实际工作中，应将医院信息系统风险管理作为一项重要的管理工作来抓，以保证医院应用系统业务连续、稳定、安全地运行。

参考文献：

[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017,13(2):41-43.

[2]杨旋,周小甲.医院信息系统安全等级保护定级与整改结果探讨[J].中国医疗设备,2017,32(6):166-169.

[3]唐江波.基于医院信息安全等级保护的整改实践[J].中国数字医学,2018,13(11):83-86.

[4]魏智,黄昊.医院信息系统的数据备份及恢复的研究与应用[J].中国数字医学,2018,13(8):36-38,27.

[5]赵锦,屈弘,孙玮.某医院信息系统安全的策略及主要措施[J].医疗装备,2017,30(12):91-92.