醫院信息系統的安全運營分析

王國送

摘要：隨著網絡信息技術的飛速發展，移動醫療、遠程醫院、“互聯網+” 醫療等相繼推出，醫院業務規模不斷擴大，各種信息系統被廣泛使用，為患者就醫帶來便利的同時也暴露了安全風險，對醫院信息系統的安全建設提出了更高要求。本文從醫院信息系統安全建設現狀入手，分析當前面臨的安全運營問題，提出建立以“PPT”——專業人員（Professional）、管理流程（Process）和技術工具（Technology）三大支撐要素為標準的網絡安全運營體系，全面提升信息系統安全防護能力和人員安全管理水平，實現醫院業務安全穩定運行的目標。

關鍵詞：醫院信息系統;安全運營;安全管理;PPT

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）18-0023-03

開放科學（資源服務）標識碼（OSID）：

1 引言

黨的十八大以來，網絡安全已逐步上升至國家戰略。2018年，習近平總書記在全國網絡安全和信息化工作會議上指出：“沒有網絡安全就沒有國家安全，就沒有經濟和社會穩定運行，廣大人民群眾利益也難以得到保障?！彪S著互聯網醫院的建設，在醫院互聯網區建設的應用系統增多，醫院的各項業務開始全面互聯，醫療信息系統和診療數據成為APT組織和黑客組織的主要攻擊目標，給醫療應用系統的安全防護帶來了前所未有的壓力。醫院信息系統的安全直接關系到醫院的診療工作能否正常開展，當前醫院的網絡安全建設已逐步從堆砌式的安全架構過渡到需要具有一整套涵蓋專業人員、技術工具、流程化管理等內容的全新安全運營模式，醫院的安全管理人員需要提高對信息系統的安全運營重視程度，利用管理模型進行分析和演練，為今后信息管理工作規劃合理的發展方向，簡化工作流程，降低管理難度，從而推動信息管理目標的實現[1]。

2 醫院信息安全建設現狀

隨著 “互聯網+” 醫療的全面推進，“云、大、物、移、智”等新一代信息技術在醫療行業的全面應用，使得醫院信息化生態環境發生了巨大變化，從局域網到“互聯網+”，醫院的信息系統正逐漸成為一個開放的狀態，為患者提供高效便捷服務、提升醫院安全管理和疫情防控的同時，也帶來了全新的安全隱患及挑戰。網絡環境的安全在醫院的信息化建設過程中至關重要，它直接關系到醫院內部的敏感信息是否會被泄露，不安全的網絡環境可能導致醫院內部數據存在安全隱患，因而建設一個安全可靠的網絡環境是醫院信息化建設的基礎[2]。

醫療信息系統是以醫院為單位的重要系統，是保障醫院診療業務正常開展的基石和根本，按照《中華人民共和國網絡安全法》及等級保護2.0等相關政策、標準的要求，當前各級醫院已基本完成了縱深安全防御體系的建設，在醫院網絡內部各主干鏈路上部署了大量的網絡安全防護和審計類產品，包括防火墻、入侵防御、殺毒軟件、綜合網絡審計等，基本保障了醫院重要信息系統的穩定運行，但隨著醫療信息化建設深入推進，不斷增多的業務信息系統數量、復雜多變的業務場景、專業人員的匱乏、網絡攻擊事件頻發、安全管理流程不清晰等，使得醫院網絡安全管理難度增加，嚴重威脅了醫院信息系統的安全，影響業務系統正常運行，醫院信息安全防護已經從安全軟件、硬件的建設階段進入整體安全運行維護與保障階段。

3 醫院信息安全建設面臨的問題

醫院信息系統的安全運營能力直接影響醫院各項業務活動的正常開展，面對凸顯的安全矛盾和挑戰，需要全面分析當前醫院所面臨的安全問題，進而提出針對性的安全建設建議。

3.1 信息資產盤點不清

醫院的業務場景種類繁多，不僅涉及患者線下就醫的門診服務，還有后疫情時代的線上問診、醫院內部的工作管理、各種設施提供商的遠程維護等，離不開各類IT基礎設備支持，但帶來便利的同時，信息資產自身也存在安全隱患，一旦發生安全事件，混亂不清的資產將給醫院的網絡安全工作帶來極大的安全隱患。

信息資產的管理問題主要有：①IT資產種類繁多，涉及PC、服務器、網絡設備、安全設備、數據庫、存儲等;②服務供應鏈復雜，涉及系統集成服務提供商、硬件及軟件產品開發生產商等，后期故障維護流程復雜;③資產位置分散，信息化機房、各辦公區域、無線AP、視頻監控、道閘門禁、自助機等均有信息資產分布;④信息資產的盤點深度不夠，除了包含資產類型、數量、性能外，針對關鍵資產還應統計其系統軟件版本、數據庫類型及版本、其他運行組件的類型及版本，便于后期發現及核查系統及組件的安全漏洞。

3.2 缺乏整體協同機制

當前醫院信息安全事件層出不窮，勒索病毒肆虐，各類挖礦、病毒木馬等自動化攻擊持續增加，導致醫院頻發個人信息泄露事件、關鍵業務中斷、系統漏洞被監管機構通報等安全問題，究其原因，醫院部署的大部分安全產品，包括防火墻、入侵防御、防病毒、WAF等均是單點防御，存在誤報及漏報的風險，同時面對多臺安全防護設備帶來海量的安全告警，網絡安全人員難以有效處置，整體網絡安全防護效果完全取決于產品本身的安全檢測或防護能力，缺乏聯動協同機制，在面對APT等高級威脅攻擊場景時，只有聯動響應各安全防御點才能發現并阻斷安全威脅。其次，醫院缺乏統一的安全運營平臺將已有的單點安全產品整合成一個有機協同的整體，面對快速變化的安全形勢，安全預警及處置能力都嚴重不足。

3.3 專業技術力量薄弱

醫院信息系統中存在大量的網絡安全防御、檢測及審計類產品，面對復雜多變的網絡安全形勢，只有專業的安全人員才能及時發現安全事件，進行安全策略調整、升級版本及補丁，避免遭受更大安全損失。安全產品的工作原理及配置方式存在很大的差異性，對醫院的安全人員專業能力要求很高，醫院普遍存在自身安全專業人員不足，出現安全事件或預警通報后，無法有效甄別、排查和給出處置建議，協同應急處置形同虛設[3]，缺乏針對性的安全技術培訓、總體技術力量薄弱的問題，嚴重影響醫院安全事件的應急響應及風險處置水平。

3.4 安全措施落地困難

《網絡安全法》《網絡安全等級保護2.0》相關政策標準、醫院各項安全管理制度等對網絡安全保護提出了要求，但醫院安全管理人員，身處復雜的網絡環境，不僅運維工作量大、效率低，而且缺乏統一的安全管理及處置流程，安全責任難劃分，安全措施落地困難，需專業的安全運營建設指導。

4 醫院信息安全建設的建議

安全運營是一個系統化的安全解決方案，以運營環境為支撐，以安全方針為指導思想，集運營工具、運營平臺、運營人員、運維流程于一身，是一項以“解決安全風險”為訴求、“保障網絡安全”為目標的長效安全建設工作的總稱。

醫院信息系統安全運營能力的建設是個周期長、復雜度高的活動，高度適配的運營管理平臺是安全運營的基礎支撐工具，專業的人員、標準化的管理流程更是安全運營價值得以實現的核心要素?？梢酝ㄟ^建立以“PPT”——專業人員（Professional）、管理流程（Process）和技術工具（Technology）三大支撐要素為標準的網絡安全運營體系，滿足醫院信息系統的安全建設需求。

安全運營的“PPT”三要素雖能夠為安全運營成果保駕護航，但想獲得理想的安全運營成果，需要將日常安全運營工作落在具體的環節中，使人員、流程、工具、平臺體系化地流轉起來，各要素之間互通，才能實現醫院信息安全運營建設收獲成效。

4.1 建設安全運營中心

醫院信息系統安全運營是將安全技術及安全管理制度落實到醫院日常網絡安全保護工作中的有效手段，貫穿網絡安全防護工作的全生命周期，醫院信息系統安全建設不僅需要符合網絡安全等級保護規范的要求，還需要建立高效穩定的安全運營支撐平臺來保障醫院信息系統安全穩定運轉。

安全運營支撐平臺具備基礎數據采集能力，收集資產、設備性能、安全事件告警、流量、漏洞以及安全配置信息，對收集的信息進行統一歸集和處置，將分析結果進行可視化呈現。安全運營支撐平臺配合專業安全人員、標準化的管理流程以及可視化技術，為客戶輸出專業的安全保障能力。

4.2 組建安全運營團隊

安全運營是一個需保障高度持續與高效準確輸出安全成果的復雜管理過程，要求對運營過程參與人員之間不同的技能水平、專業方向與工作定位進行有機整合，形成有層次，多交叉的多級協作團隊形態。安全運營工作主要通過安全運營支撐平臺和安全運營團隊進行開展，安全運營的價值一定是通過人+工具一起實現的，二者缺一不可，如同外出旅游時，人和車的關系。

醫院的安全運營團隊人員至少包括基礎監測人員、分析響應人員、安全攻防人員等。安全運營人員由于存在防護攻擊類別、專業技能、經驗及視野的要求，培養時間較長，醫院前期可以借助外部或者第三方的安全能力，再逐步培養自身的安全隊伍。

4.3 標準化安全管理流程

安全運營是一個復雜的工程化體系，成熟的安全運營體系與IT 系統、業務活動之間必然是深度耦合的關系，如同人體的免疫系統與其他循環系統之間的關系。一個復雜體系的運轉，必須要有與之相匹配的組織架構。

安全管理流程中，固化每個人員的動作是關鍵，圍繞在策略的“劇本”下，完成每一步安全運營的標準化操作。在落地執行時結合醫院信息系統安全保護工作的實際情況和形式，綜合考慮人員工作能力、工作內容和工作模式，并關注運營流程、運營場景和運營方式等多種因素，提煉出多樣化的滿足醫院信息系統安全工作實際需要的安全運營場景，最終形成完整的醫院信息系統安全運營的標準操作指南，從而達到排除人員專業能力、責任心等因素，使得安全運營成果始終維持在一個穩定的、可靠的區間內。

4.4 開展常態化安全運營

由于醫院業務的特殊性，任何人為或自然因素導致的應用或系統中斷，數據完全丟失或大量丟失，都會造成醫院巨大的經濟和名譽損失以及嚴重的法律后果，所以醫院的業務運轉和發展對IT系統的持續穩定運行提出了非常苛刻的要求。

把“PPT三要素”建設融入安全整個運營體系后，通過應急演練、攻防演練、深化學習等多種手段，衍化出多樣化的網絡安全防護能力，通過建設網絡安全運營支撐平臺，利用安全事件關聯模型，對安全事件進行有效分析，進而抽象程度更高、可讀性更強、更有價值的信息[4]，交由安全運營人員進行安全判斷和處置，從而實現將網絡安全防護工作和醫院業務融合到一起，與業務共同發展，相輔相成。

建設安全運營體系后，醫院的網絡安全工作更是需要日復一日地開展，嚴格執行每個制度，及時完善策略、跟蹤告警，驗證安全事件，從而實現動態保障醫院業務信息系統的安全。

4.5 安全運營的能力價值

1）風險管理能力

安全運營提供的風險管控能力可以應對突發的安全事件，通過建立的風險管控模型，將安全風險扼殺在未發或初發階段，有效降低網絡安全事件的影響，實現網絡安全為業務發展保駕護航。

2）攻防對抗能力

安全運營提供的攻防對抗能力，可在關鍵時期保障業務系統穩定，提供核心支撐力量，實戰攻防演練可以挖掘潛藏的安全漏洞，攻防對抗的實戰經驗也將指導醫院未來的網絡安全規劃和建設方向[5]。

3）持續優化能力

安全運營建設是動態的不斷持續改進的過程，需要通過PDCA循環不斷優化與調整，實現技術、人員、保障、制度、流程等各方面持續迭代更新，從而達到高度安全的建設目標，所以持續優化能力也是安全運營的價值體現。

5結束語

安全運營的本質是預防安全風險、發現安全風險、解決安全問題。醫院在開展信息系統安全保護建設工作時，不僅需要部署必要的安全防護產品，更應重視開展網絡安全運營建設工作，實現信息資產盤點、安全事件分析處置、攻防實戰演練等，從而指導網絡安全工作開展。信息系統安全保護工作是一個動態且持續的過程，面對眾多的安全問題只有不斷提升安全運營能力的建設，才能及時發現和解決遇到的突發、重大安全事件，從而保障醫院信息安全穩定運行。

參考文獻：

[1] 劉昆.運維管理（ITIL管理）系統在醫院信息管理中的應用[J].硅谷，2012，5（7）：143，78.

[2] 胡順.淺談醫院網絡安全技術[J].電腦知識與技術，2014，10（24）：5601-5603.

[3] 賴建華，唐敏，張章學，等.基于云機智營的醫療行業主動防御解決方案[J].信息安全與通信保密，2020，18（S1）：81-87.

[4] 趙彬，王亞弟，徐寧，等.網絡安全運營中心關鍵技術研究[J].計算機工程與設計，2009，30（9）：2117-2120，2170.

[5] 趙現，王力華.實戰攻防演練對加強醫院網絡安全防護的探索[J].中國數字醫學，2021，16（11）：113-115.

【通聯編輯：唐一東】