李 瑞

(河北省眼科醫(yī)院，河北 邢臺 054000)

0 引言

醫(yī)院信息管理系統(tǒng)是為醫(yī)院整體運行提供全面化、自動化的管理及各種服務的信息系統(tǒng)。它利用計算機硬軟件技術、網絡通信、終端業(yè)務數字化等，對醫(yī)院及其所屬的二級機構的各類業(yè)務，如患者檔案、財務、人事、采購等業(yè)務進行綜合管理，并將醫(yī)院運行各階段所產生的數據進行采集、儲存、處理、提取、加工等各類信息進行有機整合，提供給管理運營部門進行決策。與此同時，信息化系統(tǒng)也面臨著較多的安全威脅，如黑客、病毒及惡意攻擊等，這使得醫(yī)院需要擁有一套安全的管理系統(tǒng)提供防護，保證信息管理系統(tǒng)的正常運行。

目前，很多學者對醫(yī)院信息管理系統(tǒng)安全威脅及安全防護開展了研究，如文獻[1]通過加強信息安全管理、完善安全技術保障、提高安全服務管理水平等手段減少信息管理系統(tǒng)的安全隱患，增強其安全性。文獻[2]對醫(yī)院信息系統(tǒng)現存的安全問題、安全需求及改進措施等進行了分析，以達到提高醫(yī)院信息系統(tǒng)安全性的效果。文獻[3]指出從加強人員管理和軟件系統(tǒng)本身的安全維護入手，構建科學、安全的信息管理體系，提高醫(yī)院的信息化水平。此外，文獻[4-9]也都從當前醫(yī)院信息管理系統(tǒng)的運營、安全應用措施及處置等方面進行了闡述，為醫(yī)院提高信息管理系統(tǒng)的安全應對能力提供了借鑒。

1 醫(yī)院信息管理系統(tǒng)的運營模式

醫(yī)院信息管理系統(tǒng)一般部署于醫(yī)院網絡信息中心，由專業(yè)的信息管理團隊負責運營管理，但其在管理模式上有三種模式：自主開發(fā)與管理模式、合作開發(fā)與管理模式以及購買或外包模式。

1.1 自主開發(fā)與管理模式

醫(yī)院管理信息系統(tǒng)采用自主開發(fā)與管理模式的情況較少，主要原因有開發(fā)成本高、周期長、后期維護難等。自主開發(fā)與管理需要有一個經驗豐富的開發(fā)團隊，對于醫(yī)院信息科而言，是無法達到此要求的。同時，需要充分調研各部門、患者就醫(yī)過程、用藥、調藥、統(tǒng)計分析、在線問答等，是一項十分繁雜的系統(tǒng)工程。軟件開發(fā)的成本較高，開發(fā)周期過長，后期的更新維護困難，很少有醫(yī)院會采用這種模式。

1.2 合作開發(fā)與管理模式

信息系統(tǒng)合作開發(fā)與管理模式是指由建設方和承建方共同組建信息系統(tǒng)項目建設小組，由該小組共同完成醫(yī)院信息系統(tǒng)的開發(fā)、測試、運行維護、更新管理等過程，該模式充分吸收了信息系統(tǒng)開發(fā)公司的先進開發(fā)與管理經驗，同時也有醫(yī)院管理部門的共同參與，能將醫(yī)院業(yè)務流程進行充分描述，并體現在信息系統(tǒng)運行流程中，開發(fā)出的信息管理系統(tǒng)能較好的配合完成醫(yī)院的各項業(yè)務。

1.3 購買或外包模式

醫(yī)院信息管理系統(tǒng)的運營模式最常見的是購買或外包模式，該模式由醫(yī)院進行招標，將開發(fā)要求、功能、特性、擴展功能、兼容等一系列與醫(yī)院運行相關的功能進行打包，由軟件提供商或外包商完成開發(fā)、測試、運行維護及更新管理等過程，有效降低醫(yī)院工作人員在后期維護過程中的參與度，相對于其他兩種模式，該模式具有較好的適應性，能在醫(yī)院業(yè)務正常運行過程中由開發(fā)商或外包商逐步完成系統(tǒng)的更新升級。

2 醫(yī)院管理信息系統(tǒng)的安全威脅

無論醫(yī)院管理信息系統(tǒng)采用哪種運營模式，在信息安全層面都面臨一定的安全風險，需要在運營過程中及時關注網內的安全風險因素。

國家計算機網絡應急技術處理協調中心(CNCERT)發(fā)布的《2020年中國互聯網網絡安全報告》顯示，APT(Advanced Persistent Threat，高級持續(xù)性威脅)攻擊行動高發(fā)，勒索病毒技術手段不斷升級，數據泄露風險突出，歷史重大漏洞利用問題嚴重。此外，網頁仿冒詐騙增多，工控系統(tǒng)安全風險嚴峻等新問題不斷涌現。在《2018年全球風險報告》中，網絡攻擊首次被納入全球前五大安全風險之列，成為僅次于自然災害與極端天氣事件之外的第三大風險因素。報告顯示：2018年12月我國境內感染網絡病毒的終端數近78萬個，被篡改網站數量為1 376個，信息系統(tǒng)安全漏洞1 206個。

醫(yī)院信息管理系統(tǒng)與其他行業(yè)的管理系統(tǒng)一樣，面臨著信息泄漏、網絡攻擊、內部管理等眾多的安全威脅。目前，常見的安全威脅主要有：統(tǒng)宕機(停止服務)、信息泄漏、惡意攻擊三項。如表1所示。

表1 常見的安全威脅占比情況

1)系統(tǒng)宕機(停止服務)：是指為患者提供的醫(yī)療門診掛號系統(tǒng)、醫(yī)生診療開方系統(tǒng)、醫(yī)院OA系統(tǒng)等系統(tǒng)出現異常而停止服務。該威脅的出現將直接影響醫(yī)院醫(yī)患業(yè)務的正常運行，如患者不能正常進行掛號、醫(yī)生不能開具處方、醫(yī)院管理人員不能使用OA系統(tǒng)進行日常的辦公服務。

2)信息泄漏：是指醫(yī)院內部或外部人員非法搜集并泄漏醫(yī)院內部的患者信息、處方信息、醫(yī)療信息等，對個人隱私信息、醫(yī)院內部敏感信息造成了一定的威脅。

3)惡意攻擊：是指針對醫(yī)院信息管理系統(tǒng)、網絡基礎設施、院內計算機設備的網絡進攻動作。即破壞、揭露、修改，使醫(yī)院信息管理系統(tǒng)軟件或服務失去功能，在未得到授權的情況下獲取信息系統(tǒng)內的數據或院內計算機上的隱私信息。

3 基于威脅識別與處理的信息管理系統(tǒng)安全防護方案

基于醫(yī)院管理信息系統(tǒng)的安全威脅，本文提出了一種基于威脅識別與處理的安全防護方案，可為降低醫(yī)院信息管理系統(tǒng)安全風險提供幫助。

3.1 安全防護方案框架結構

基于威脅識別與處理的信息管理系統(tǒng)安全防護方案以威脅識別、分析及處理為核心，在網絡邊界采用主動的防御策略，將來自外部網絡的未授權請求進行識別，并提交安全聯動系統(tǒng)進行處理，攔截帶有惡意行為的非法請求?？蚣軆炔坎捎弥鳈C安全、數據安全保護與管理制度協同響應，其框架結構如圖1所示。

圖1 安全防護框架結構

3.2 安全聯動區(qū)的安全防護

安全聯動區(qū)是對網絡邊界通過防火墻、病毒網關、入侵檢測與防御、安全審計等流程后，進入醫(yī)院內網的各類請求數據進行分析、檢測及處理，是實現醫(yī)院信息管理系統(tǒng)安全防護的核心區(qū)域。主要處理流程如下。

1)內部狀態(tài)信息的采集：通過內部狀態(tài)監(jiān)控設備收集系統(tǒng)、網絡、用戶的狀態(tài)信息及行為，包括系統(tǒng)和網絡日志文件、網絡流量、非正常的目錄及文件改動、非正常執(zhí)行的程序、異常程序或服務等，同時將網絡請求進行狀態(tài)登記，進行初步識別。

2)狀態(tài)分析：將收集到的有關狀態(tài)數據進行分析，同時將網絡請求數據一并提交檢測引擎進行狀態(tài)分析，進一步區(qū)分出異常的網絡請求或惡意的進攻行為。

3)結果處理：根據狀態(tài)分析的結果由安全聯動區(qū)給予響應，對非授權或惡意的行為進行重定向、切斷連接、拒絕請求等操作，保護內部網絡的安全。

同時，安全聯動區(qū)定期進行狀態(tài)信息的采集與更新，當內網的服務或程序發(fā)生變動時，及時將所涉及的接口進行記錄，實現更精確的狀態(tài)分析。

3.3 主機安全、數據安全保護與管理制度協同響應

1)定期進行系統(tǒng)安全掃描：網絡服務器在運行使用過程中，一定要定期進行安全檢測，對開放的端口進行有效管理，及時關閉非必要的端口，減少惡意侵入的可能。同時需要部署企業(yè)級的反病毒軟件，并定期更新病毒庫及掃描，防止病毒的入侵及偽裝。網絡安全管理員需要制訂醫(yī)院信息系統(tǒng)使用規(guī)范，同時開展相應的安全管理培訓，幫助員工正確、安全使用醫(yī)療信息系統(tǒng)。

2)及時更新系統(tǒng)及升級軟件：網絡服務器要安裝正版的操作系統(tǒng)，并及時更新操作系統(tǒng)補丁，網絡服務器上部署的應用軟件也需要及時更新與升級。同時，關閉操作系統(tǒng)不需要啟用的端口，降低安全風險。

3)優(yōu)化服務器架構、配置數據備份方案：服務器部署可在現有網絡結構上通過帶寬擴展、負載均衡管理、分布式集群防御為不同的服務器提供即時調度、節(jié)點切換以分散攻擊壓力。通過熱備份方式對服務器數據庫進行有效的數據備份，避免數據缺失造成的業(yè)務中斷。

3.4 應用系統(tǒng)的安全性設計

應用系統(tǒng)主要是指醫(yī)院提供各類服務的應用系統(tǒng)，由于越來越多的業(yè)務都提供在線服務，為了保證應用系統(tǒng)的安全運行，保護院內的計算機硬軟件和數據不因偶然或惡意的原因遭到破壞、更改或泄漏，應用系統(tǒng)通常需要采用安全措施來提高安全性。

主要可采用防火墻技術、應用授權訪問、服務器安全管理、數據加密等技術。防火墻技術可實現內外網的隔離，保證內部網絡的安全。應用授權訪問可對進入應用系統(tǒng)的用戶進行權限劃分，限制用戶的操作行為，防止未經授權的訪問或操作。服務器安全管理是從服務器本身的角度進行安全設置。數據加密技術是一種常用的安全技術，有利于保護用戶隱私信息。

4 結語

本文對醫(yī)院信息管理系統(tǒng)運營模式、安全威脅進行了闡述，并提出基于威脅識別與處理的信息管理系統(tǒng)安全防護方案，該框架在安全聯動區(qū)對非授權或惡意的流量請求進行分析并作出響應，同時在內部管理中將主機安全、數據安全保護與管理制度進行協調，充分提高內部信息管理系統(tǒng)的安全性，為醫(yī)院信息管理系統(tǒng)的安全防護提供了借鑒。