醫院信息管理系統安全威脅及方案設計

導語：醫院信息管理系統安全威脅及方案設計一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:隨著信息化水平的不斷提高，很多醫院建設了醫院信息管理系統，為醫院在管理和服務患者等工作上提供了便利，也為醫院的發展提供了很大幫助。但是，信息管理系統給醫院帶來便捷的同時，也存在信息泄漏、惡意攻擊等安全隱患，對醫院和患者造成不利影響。對醫院信息管理系統的項目建設、運行管理、安全防范措施、面臨的安全風險等方面進行闡述，并對信息系統安全部署框架和信息系統內部數據安全進行分析，提出了一種基于威脅識別與處理的安全防護方案，為降低醫院信息管理系統安全風險提供幫助。

關鍵詞:信息管理系統;安全威脅;防護方案

醫院信息管理系統是為醫院整體運行提供全面化、自動化的管理及各種服務的信息系統。它利用計算機硬軟件技術、網絡通信、終端業務數字化等，對醫院及其所屬的二級機構的各類業務，如患者檔案、財務、人事、采購等業務進行綜合管理，并將醫院運行各階段所產生的數據進行采集、儲存、處理、提取、加工等各類信息進行有機整合，提供給管理運營部門進行決策。與此同時，信息化系統也面臨著較多的安全威脅，如黑客、病毒及惡意攻擊等，這使得醫院需要擁有一套安全的管理系統提供防護，保證信息管理系統的正常運行。目前，很多學者對醫院信息管理系統安全威脅及安全防護開展了研究，如文獻［1］通過加強信息安全管理、完善安全技術保障、提高安全服務管理水平等手段減少信息管理系統的安全隱患，增強其安全性。文獻［2］對醫院信息系統現存的安全問題、安全需求及改進措施等進行了分析，以達到提高醫院信息系統安全性的效果。文獻［3］指出從加強人員管理和軟件系統本身的安全維護入手，構建科學、安全的信息管理體系，提高醫院的信息化水平。此外，文獻［4－9］也都從當前醫院信息管理系統的運營、安全應用措施及處置等方面進行了闡述，為醫院提高信息管理系統的安全應對能力提供了借鑒。

1醫院信息管理系統的運營模式

醫院信息管理系統一般部署于醫院網絡信息中心，由專業的信息管理團隊負責運營管理，但其在管理模式上有三種模式:自主開發與管理模式、合作開發與管理模式以及購買或外包模式。

1.1自主開發與管理模式

醫院管理信息系統采用自主開發與管理模式的情況較少，主要原因有開發成本高、周期長、后期維護難等。自主開發與管理需要有一個經驗豐富的開發團隊，對于醫院信息科而言，是無法達到此要求的。同時，需要充分調研各部門、患者就醫過程、用藥、調藥、統計分析、在線問答等，是一項十分繁雜的系統工程。軟件開發的成本較高，開發周期過長，后期的更新維護困難，很少有醫院會采用這種模式。

1.2合作開發與管理模式

信息系統合作開發與管理模式是指由建設方和承建方共同組建信息系統項目建設小組，由該小組共同完成醫院信息系統的開發、測試、運行維護、更新管理等過程，該模式充分吸收了信息系統開發公司的先進開發與管理經驗，同時也有醫院管理部門的共同參與，能將醫院業務流程進行充分描述，并體現在信息系統運行流程中，開發出的信息管理系統能較好的配合完成醫院的各項業務。1.3購買或外包模式醫院信息管理系統的運營模式最常見的是購買或外包模式，該模式由醫院進行招標，將開發要求、功能、特性、擴展功能、兼容等一系列與醫院運行相關的功能進行打包，由軟件提供商或外包商完成開發、測試、運行維護及更新管理等過程，有效降低醫院工作人員在后期維護過程中的參與度，相對于其他兩種模式，該模式具有較好的適應性，能在醫院業務正常運行過程中由開發商或外包商逐步完成系統的更新升級。

2醫院管理信息系統的安全威脅

無論醫院管理信息系統采用哪種運營模式，在信息安全層面都面臨一定的安全風險，需要在運營過程中及時關注網內的安全風險因素。國家計算機網絡應急技術處理協調中心(CNCEＲT)發布的《2020年中國互聯網網絡安全報告》顯示，APT(AdvancedPersistentThreat，高級持續性威脅)攻擊行動高發，勒索病毒技術手段不斷升級，數據泄露風險突出，歷史重大漏洞利用問題嚴重。此外，網頁仿冒詐騙增多，工控系統安全風險嚴峻等新問題不斷涌現。在《2018年全球風險報告》中，網絡攻擊首次被納入全球前五大安全風險之列，成為僅次于自然災害與極端天氣事件之外的第三大風險因素。報告顯示:2018年12月我國境內感染網絡病毒的終端數近78萬個，被篡改網站數量為1376個，信息系統安全漏洞1206個。醫院信息管理系統與其他行業的管理系統一樣，面臨著信息泄漏、網絡攻擊、內部管理等眾多的安全威脅。目前，常見的安全威脅主要有:統宕機(停止服務)、信息泄漏、惡意攻擊三項。如表1所示。1)系統宕機(停止服務):是指為患者提供的醫療門診掛號系統、醫生診療開方系統、醫院OA系統等系統出現異常而停止服務。該威脅的出現將直接影響醫院醫患業務的正常運行，如患者不能正常進行掛號、醫生不能開具處方、醫院管理人員不能使用OA系統進行日常的辦公服務。2)信息泄漏:是指醫院內部或外部人員非法搜集并泄漏醫院內部的患者信息、處方信息、醫療信息等，對個人隱私信息、醫院內部敏感信息造成了一定的威脅。3)惡意攻擊:是指針對醫院信息管理系統、網絡基礎設施、院內計算機設備的網絡進攻動作。即破壞、揭露、修改，使醫院信息管理系統軟件或服務失去功能，在未得到授權的情況下獲取信息系統內的數據或院內計算機上的隱私信息.

3基于威脅識別與處理的信息管理系統安全防護方案

基于醫院管理信息系統的安全威脅，本文提出了一種基于威脅識別與處理的安全防護方案，可為降低醫院信息管理系統安全風險提供幫助。

3.1安全防護方案框架結構

基于威脅識別與處理的信息管理系統安全防護方案以威脅識別、分析及處理為核心，在網絡邊界采用主動的防御策略，將來自外部網絡的未授權請求進行識別，并提交安全聯動系統進行處理，攔截帶有惡意行為的非法請求。框架內部采用主機安全、數據安全保護與管理制度協同響應，其框架結構如圖1所示。

3.2安全聯動區的安全防護

安全聯動區是對網絡邊界通過防火墻、病毒網關、入侵檢測與防御、安全審計等流程后，進入醫院內網的各類請求數據進行分析、檢測及處理，是實現醫院信息管理系統安全防護的核心區域。主要處理流程如下。1)內部狀態信息的采集:通過內部狀態監控設備收集系統、網絡、用戶的狀態信息及行為，包括系統和網絡日志文件、網絡流量、非正常的目錄及文件改動、非正常執行的程序、異常程序或服務等，同時將網絡請求進行狀態登記，進行初步識別。2)狀態分析:將收集到的有關狀態數據進行分析，同時將網絡請求數據一并提交檢測引擎進行狀態分析，進一步區分出異常的網絡請求或惡意的進攻行為。3)結果處理:根據狀態分析的結果由安全聯動區給予響應，對非授權或惡意的行為進行重定向、切斷連接、拒絕請求等操作，保護內部網絡的安全。同時，安全聯動區定期進行狀態信息的采集與更新，當內網的服務或程序發生變動時，及時將所涉及的接口進行記錄，實現更精確的狀態分析。

3.3主機安全、數據安全保護與管理制度協同響應

1)定期進行系統安全掃描:網絡服務器在運行使用過程中，一定要定期進行安全檢測，對開放的端口進行有效管理，及時關閉非必要的端口，減少惡意侵入的可能。同時需要部署企業級的反病毒軟件，并定期更新病毒庫及掃描，防止病毒的入侵及偽裝。網絡安全管理員需要制訂醫院信息系統使用規范，同時開展相應的安全管理培訓，幫助員工正確、安全使用醫療信息系統。2)及時更新系統及升級軟件:網絡服務器要安裝正版的操作系統，并及時更新操作系統補丁，網絡服務器上部署的應用軟件也需要及時更新與升級。同時，關閉操作系統不需要啟用的端口，降低安全風險。3)優化服務器架構、配置數據備份方案:服務器部署可在現有網絡結構上通過帶寬擴展、負載均衡管理、分布式集群防御為不同的服務器提供即時調度、節點切換以分散攻擊壓力。通過熱備份方式對服務器數據庫進行有效的數據備份，避免數據缺失造成的業務中斷。

3.4應用系統的安全性設計

應用系統主要是指醫院提供各類服務的應用系統，由于越來越多的業務都提供在線服務，為了保證應用系統的安全運行，保護院內的計算機硬軟件和數據不因偶然或惡意的原因遭到破壞、更改或泄漏，應用系統通常需要采用安全措施來提高安全性。主要可采用防火墻技術、應用授權訪問、服務器安全管理、數據加密等技術。防火墻技術可實現內外網的隔離，保證內部網絡的安全。應用授權訪問可對進入應用系統的用戶進行權限劃分，限制用戶的操作行為，防止未經授權的訪問或操作。服務器安全管理是從服務器本身的角度進行安全設置。數據加密技術是一種常用的安全技術，有利于保護用戶隱私信息。

4結語

本文對醫院信息管理系統運營模式、安全威脅進行了闡述，并提出基于威脅識別與處理的信息管理系統安全防護方案，該框架在安全聯動區對非授權或惡意的流量請求進行分析并作出響應，同時在內部管理中將主機安全、數據安全保護與管理制度進行協調，充分提高內部信息管理系統的安全性，為醫院信息管理系統的安全防護提供了借鑒。

作者：李瑞 單位：河北省眼科醫院