醫院信息系統存在的安全隱患與防范策略

摘要：隨著醫院信息化程度的提高，臨床、醫技、管理等各個部門的日常工作越來越依賴醫院的網絡和信息系統，而信息系統晝夜不間斷的工作特性，對網絡安全的防護又提出了更高的要求。IT管理者如何解決信息系統的安全問題，確保信息系統的“永續”運行，文章從醫院信息系統安全角度出發，對信息系統安全所面臨的風險進行初步的識別，并針對性地提出應對辦法。

關鍵詞：醫院信息系統安全隱患對策

中圖分類號：F062.5 文獻標識碼：A

文章編號：1004－4914(2008)12－290－02

近幾年來，隨著信息系統在醫院更全面，更深入的應用展開，信息系統的規模空前的擴大了，所采用的各種IT軟硬件設施種類繁多。醫療業務、管理業務對信息系統的依賴性也越來越高，信息系統的任何短暫停頓都可能會導致業務運行的中斷。與此同時，信息系統運行的環境卻越來越惡劣，開放式的使用環境、各類計算機病毒、各類惡意非惡意的破壞都在威脅著信息系統的安全。面對醫院對信息系統如此高的要求，以及信息系統面對的如此復雜的應用環境，IT管理者如何解決信息系統的安全問題，確保信息系統的“永續”運行，是當前迫切需要處理好的問題。

一、醫院信息系統面臨的主要風險

1、物理安全風險。(1)環境場地安全風險。主要有水災、火災、地震、雷擊、計算機系統電源供應不穩定、溫度過高或過低、消防設施不合適、靜電防護不合格、防塵不達標、其他電磁干擾等等，這些人為的或自然的安全風險對信息系統有可能造成災難性的毀壞。(2)設施與設備安全風險。主要有采購到不符合國家相關標準或規范要求的計算機產品、主機系統沒有專有機房保護、網絡設備放置于不安全地方、未做好防毀防盜、新購的核心設備未做好測試就投入運行、故障的設備沒有及時檢修、信息系統的數據中心沒有嚴格人員進入管理、信息系統存在線路非法截獲、核心設備沒有冗余等。事實證明，由于醫院是一個開放環境，人員來去自由，身份復雜，防盜問題比較突出。

2、數據安全風險。(1)介質安全風險。由于醫院信息系統實施周期長，所涉及的應用系統眾多，目前各應用系統大多是不同廠家開發，存在著異構的數據平臺，數據存儲在不同的服務器或不同的存儲產品中。主要的風險有存儲介質故障、備份介質如硬盤故障風險、磁帶損毀風險、自動備份策略不生效等。(2)數據庫安全風險。由于醫院信息系統中的數據大多存放在數據庫中，主要風險有：數據庫用戶管理混亂、內部或外部的非授權用戶從不同渠道進行攻擊、未做數據庫審計、非法機器接入、人員誤操作導致數據刪除、數據庫產品本身缺陷等。其中由于權限管理不嚴格，造成的對數據非法操作或誤操作的現象是屢見不鮮，對信息系統危害很大。

3、網絡安全風險。(1)網絡體系結構設計上的風險。醫院信息系統的網絡不是一個封閉的網絡，還涉及到與社保、銀行、其他醫療機構、上下級機構連接，內網又有不同應用，因此，在網絡體系結構設計時必須考慮網絡安全的設計，而不是單純考慮容量、帶寬、性能等指標，還應考慮內外網是否應物理隔離、網段劃分是否合理、路由是否正確、核心網絡設備是否需要冗余設計等。但很可惜的是，許多醫院網絡是逐步擴容或升級而成，很少有做周全的規劃。(2)配置管理上風險。由于信息系統中大量依賴網絡進行信息傳遞，網絡設備如交換機、路由器等如果存在路由信息誤改、交換機配置出錯，將導致網絡大面積的癱瘓。密碼管理不嚴、網絡配置無及時備份、參數修改控制不嚴格都是較常見的問題。(3)網絡管理安全風險。網絡隨應用需求而變更頻繁，網口增減隨意性大、走線雜亂無章、網絡管井的跳線、面板標識不清、網絡跳線雜亂無章、各科室或病區私架無線或有線局域網，如果沒有一套規范的管理，對網絡故障快速定位都是一個很大的挑戰。在實際使用過程中，用戶私自架設局域網、私自在計算機上安裝不安全的軟件情況比較嚴重。(4)病毒與入侵風險。這些風險既有來自于內部的，也有來自于外部的。由于網絡的開放性與共享的需求，大多數醫院都建立了Intemet的應用，如門戶網站、郵件系統、OA系統的建立，都給網絡安全帶來隱患。電子郵件現已成為計算機病毒最主要的傳播媒介。占病毒總傳播的87％。因此收取來歷不明郵件、訪問不安全的網站、局域網內大量設置共享目錄、沒有安裝必要防病毒軟件和防垃圾郵件、沒有配置防入侵系統都加大了這種網絡異常故障的風險。在實際醫院信息系統維護工作中，病毒造成的干擾是最大的。

4、應用安全風險。(1)應用軟件安全風險。由于眾所周知的原因。醫院信息系統應用軟件的變更頻率是很大的，未做充分軟件測試、版本管理不嚴格、技術文檔缺失、配置管理與變更管理不規范、軟件設計不合理等情況比比皆是。(2)系統軟件安全風險。不論是lOS、WINDOWS，還是UNIX，都存在安全漏洞，因此，系統軟件非正版、沒有及時升級打補丁、未設專人管理是這類主要風險。

5、管理安全風險(1)規劃安全風險。目前的情況是，各醫院信息系統均是歷經多年、由眾多供應商實施完成，對信息系統安全缺乏總體規劃。“重建設、輕運維、輕安全”，管理組織架構未建立，安全預算不到位等情況很普遍。(2)規章制度風險。未建立各類信息系統規劃、實施、運行、安全的管理規范，缺乏相應的約束或懲罰辦法，對安全違規行為沒有一個好的約束機制。(3)安全人員風險。醫院信息系統管理人員普遍配置不足，專業的安全管理人員很多醫院都沒有，經驗欠缺，也導致處理安全故障不及時。三分技術七分管理，管理制度與技術解決方案相結合，是制定信息系統安全風險應對的基本原則。投入多大預算來進行信息系統安全體系的建設，取決于各醫院對已識別出來的風險的承受能力。某些高頻發，破壞性大的風險則一定要解決。但某些較少出現，但破壞性大的風險也一定要有相應的管理解決方案或技術解決方案。

二、策略

1、建立有效的安全管理組織架構，明確職責，理順流程，爭取領導的重視是做好信息系統安全工作的關鍵，以便在預算支持、人員落實方面有所保障。

2、對現有信息系統進行全面的安全審計，必要時重新進行全面規劃設計，以便逐步進行完善。如果醫院沒有相關專業技術，可采用外包方式，請專業信息系統安全設計公司設計安全管理體系，并根據資金預算及風險承受能力進行實施，在應用中逐步完善。

3、制定完善的信息系統安全管理制度。如計算機終端使用管理制度、數據中心機房管理制度、應用軟件使用管理制度、數據備份管理制度、信息系統運維管理制度、信息系統文檔與配置管理制度等。同時加強對管理制度的執行力度，在獲得領導支持的情況下，嚴格處罰機制。

4、要建立信息系統應急預案，保證業務不問斷運行。包括有：主機系統應急預案，網絡應急預案，應用系統應急預案，數據災備系統等。在事故發生時，按照預案以最短時間、最小損失來恢復系統，應急預案的制定要簡單明了，便于操作。同時必須確認相關人員充分了解。預案中應說明緊急事件發生時，應向誰報告、誰負責回應，誰臬做決策啟動預案。而且有條件的話，應對應急預案進行預演，以便及時發現問題，對預案進行修正，確保其正確性及可行性。由于風險無法避免，所以應急預案尤為重要。

5、信息管理人員還要加強對物理場所的安全管理，如用電、環境、防盜、防災等一系列安全管理。

6、加強培訓，除加強信息系統管理人員的安全技術與管理知識培訓外。還需在全院加強信息系統使用人員的安全意識培訓、操作技能培訓、規章制度培訓。針對目前醫院信息系統已發生的故障大多出自內部人員非規范使用的特點，加強內部人員的管理。

7、加強對財務數據、醫療過程數據、藥品信息等敏感數據進行保密管理，防止外泄。

三、結語

醫院信息系統運行情況直接體現醫院現代化水平及醫院的管理水平與質量，醫院信息系統正常運行的成敗很大程度上取決于數據的安全及完整，而醫院數據安全的關鍵是減少單點故障的發生，及時備份數據，因此有條件的醫院可考慮使用網絡存儲器，并建立后援磁帶備份機制，定期將數據備份到磁帶上。對于信息系統而言，沒有絕對的安全，只有相對的安全。只有充分利用先進技術，對單點故障進行重點建設，做好數據備份機制，加強安全意識，才能保證醫院信息系統的穩定、高效及數據的安全和完整。

醫院網絡信息安全其實是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的，為醫院打造出一個真正高速、安全的信息化醫療網絡系統。

(責 編 賈 偉)