李 瑞

(河北省眼科醫(yī)院，河北 邢臺(tái) 054000)

0 引言

醫(yī)院信息管理系統(tǒng)是為醫(yī)院整體運(yùn)行提供全面化、自動(dòng)化的管理及各種服務(wù)的信息系統(tǒng)。它利用計(jì)算機(jī)硬軟件技術(shù)、網(wǎng)絡(luò)通信、終端業(yè)務(wù)數(shù)字化等，對醫(yī)院及其所屬的二級機(jī)構(gòu)的各類業(yè)務(wù)，如患者檔案、財(cái)務(wù)、人事、采購等業(yè)務(wù)進(jìn)行綜合管理，并將醫(yī)院運(yùn)行各階段所產(chǎn)生的數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、處理、提取、加工等各類信息進(jìn)行有機(jī)整合，提供給管理運(yùn)營部門進(jìn)行決策。與此同時(shí)，信息化系統(tǒng)也面臨著較多的安全威脅，如黑客、病毒及惡意攻擊等，這使得醫(yī)院需要擁有一套安全的管理系統(tǒng)提供防護(hù)，保證信息管理系統(tǒng)的正常運(yùn)行。

目前，很多學(xué)者對醫(yī)院信息管理系統(tǒng)安全威脅及安全防護(hù)開展了研究，如文獻(xiàn)[1]通過加強(qiáng)信息安全管理、完善安全技術(shù)保障、提高安全服務(wù)管理水平等手段減少信息管理系統(tǒng)的安全隱患，增強(qiáng)其安全性。文獻(xiàn)[2]對醫(yī)院信息系統(tǒng)現(xiàn)存的安全問題、安全需求及改進(jìn)措施等進(jìn)行了分析，以達(dá)到提高醫(yī)院信息系統(tǒng)安全性的效果。文獻(xiàn)[3]指出從加強(qiáng)人員管理和軟件系統(tǒng)本身的安全維護(hù)入手，構(gòu)建科學(xué)、安全的信息管理體系，提高醫(yī)院的信息化水平。此外，文獻(xiàn)[4-9]也都從當(dāng)前醫(yī)院信息管理系統(tǒng)的運(yùn)營、安全應(yīng)用措施及處置等方面進(jìn)行了闡述，為醫(yī)院提高信息管理系統(tǒng)的安全應(yīng)對能力提供了借鑒。

1 醫(yī)院信息管理系統(tǒng)的運(yùn)營模式

醫(yī)院信息管理系統(tǒng)一般部署于醫(yī)院網(wǎng)絡(luò)信息中心，由專業(yè)的信息管理團(tuán)隊(duì)負(fù)責(zé)運(yùn)營管理，但其在管理模式上有三種模式：自主開發(fā)與管理模式、合作開發(fā)與管理模式以及購買或外包模式。

1.1 自主開發(fā)與管理模式

醫(yī)院管理信息系統(tǒng)采用自主開發(fā)與管理模式的情況較少，主要原因有開發(fā)成本高、周期長、后期維護(hù)難等。自主開發(fā)與管理需要有一個(gè)經(jīng)驗(yàn)豐富的開發(fā)團(tuán)隊(duì)，對于醫(yī)院信息科而言，是無法達(dá)到此要求的。同時(shí)，需要充分調(diào)研各部門、患者就醫(yī)過程、用藥、調(diào)藥、統(tǒng)計(jì)分析、在線問答等，是一項(xiàng)十分繁雜的系統(tǒng)工程。軟件開發(fā)的成本較高，開發(fā)周期過長，后期的更新維護(hù)困難，很少有醫(yī)院會(huì)采用這種模式。

1.2 合作開發(fā)與管理模式

信息系統(tǒng)合作開發(fā)與管理模式是指由建設(shè)方和承建方共同組建信息系統(tǒng)項(xiàng)目建設(shè)小組，由該小組共同完成醫(yī)院信息系統(tǒng)的開發(fā)、測試、運(yùn)行維護(hù)、更新管理等過程，該模式充分吸收了信息系統(tǒng)開發(fā)公司的先進(jìn)開發(fā)與管理經(jīng)驗(yàn)，同時(shí)也有醫(yī)院管理部門的共同參與，能將醫(yī)院業(yè)務(wù)流程進(jìn)行充分描述，并體現(xiàn)在信息系統(tǒng)運(yùn)行流程中，開發(fā)出的信息管理系統(tǒng)能較好的配合完成醫(yī)院的各項(xiàng)業(yè)務(wù)。

1.3 購買或外包模式

醫(yī)院信息管理系統(tǒng)的運(yùn)營模式最常見的是購買或外包模式，該模式由醫(yī)院進(jìn)行招標(biāo)，將開發(fā)要求、功能、特性、擴(kuò)展功能、兼容等一系列與醫(yī)院運(yùn)行相關(guān)的功能進(jìn)行打包，由軟件提供商或外包商完成開發(fā)、測試、運(yùn)行維護(hù)及更新管理等過程，有效降低醫(yī)院工作人員在后期維護(hù)過程中的參與度，相對于其他兩種模式，該模式具有較好的適應(yīng)性，能在醫(yī)院業(yè)務(wù)正常運(yùn)行過程中由開發(fā)商或外包商逐步完成系統(tǒng)的更新升級。

2 醫(yī)院管理信息系統(tǒng)的安全威脅

無論醫(yī)院管理信息系統(tǒng)采用哪種運(yùn)營模式，在信息安全層面都面臨一定的安全風(fēng)險(xiǎn)，需要在運(yùn)營過程中及時(shí)關(guān)注網(wǎng)內(nèi)的安全風(fēng)險(xiǎn)因素。

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，APT(Advanced Persistent Threat，高級持續(xù)性威脅)攻擊行動(dòng)高發(fā)，勒索病毒技術(shù)手段不斷升級，數(shù)據(jù)泄露風(fēng)險(xiǎn)突出，歷史重大漏洞利用問題嚴(yán)重。此外，網(wǎng)頁仿冒詐騙增多，工控系統(tǒng)安全風(fēng)險(xiǎn)嚴(yán)峻等新問題不斷涌現(xiàn)。在《2018年全球風(fēng)險(xiǎn)報(bào)告》中，網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險(xiǎn)之列，成為僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險(xiǎn)因素。報(bào)告顯示：2018年12月我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近78萬個(gè)，被篡改網(wǎng)站數(shù)量為1 376個(gè)，信息系統(tǒng)安全漏洞1 206個(gè)。

醫(yī)院信息管理系統(tǒng)與其他行業(yè)的管理系統(tǒng)一樣，面臨著信息泄漏、網(wǎng)絡(luò)攻擊、內(nèi)部管理等眾多的安全威脅。目前，常見的安全威脅主要有：統(tǒng)宕機(jī)(停止服務(wù))、信息泄漏、惡意攻擊三項(xiàng)。如表1所示。

表1 常見的安全威脅占比情況

1)系統(tǒng)宕機(jī)(停止服務(wù))：是指為患者提供的醫(yī)療門診掛號系統(tǒng)、醫(yī)生診療開方系統(tǒng)、醫(yī)院OA系統(tǒng)等系統(tǒng)出現(xiàn)異常而停止服務(wù)。該威脅的出現(xiàn)將直接影響醫(yī)院醫(yī)患業(yè)務(wù)的正常運(yùn)行，如患者不能正常進(jìn)行掛號、醫(yī)生不能開具處方、醫(yī)院管理人員不能使用OA系統(tǒng)進(jìn)行日常的辦公服務(wù)。

2)信息泄漏：是指醫(yī)院內(nèi)部或外部人員非法搜集并泄漏醫(yī)院內(nèi)部的患者信息、處方信息、醫(yī)療信息等，對個(gè)人隱私信息、醫(yī)院內(nèi)部敏感信息造成了一定的威脅。

3)惡意攻擊：是指針對醫(yī)院信息管理系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、院內(nèi)計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)進(jìn)攻動(dòng)作。即破壞、揭露、修改，使醫(yī)院信息管理系統(tǒng)軟件或服務(wù)失去功能，在未得到授權(quán)的情況下獲取信息系統(tǒng)內(nèi)的數(shù)據(jù)或院內(nèi)計(jì)算機(jī)上的隱私信息。

3 基于威脅識別與處理的信息管理系統(tǒng)安全防護(hù)方案

基于醫(yī)院管理信息系統(tǒng)的安全威脅，本文提出了一種基于威脅識別與處理的安全防護(hù)方案，可為降低醫(yī)院信息管理系統(tǒng)安全風(fēng)險(xiǎn)提供幫助。

3.1 安全防護(hù)方案框架結(jié)構(gòu)

基于威脅識別與處理的信息管理系統(tǒng)安全防護(hù)方案以威脅識別、分析及處理為核心，在網(wǎng)絡(luò)邊界采用主動(dòng)的防御策略，將來自外部網(wǎng)絡(luò)的未授權(quán)請求進(jìn)行識別，并提交安全聯(lián)動(dòng)系統(tǒng)進(jìn)行處理，攔截帶有惡意行為的非法請求?？蚣軆?nèi)部采用主機(jī)安全、數(shù)據(jù)安全保護(hù)與管理制度協(xié)同響應(yīng)，其框架結(jié)構(gòu)如圖1所示。

圖1 安全防護(hù)框架結(jié)構(gòu)

3.2 安全聯(lián)動(dòng)區(qū)的安全防護(hù)

安全聯(lián)動(dòng)區(qū)是對網(wǎng)絡(luò)邊界通過防火墻、病毒網(wǎng)關(guān)、入侵檢測與防御、安全審計(jì)等流程后，進(jìn)入醫(yī)院內(nèi)網(wǎng)的各類請求數(shù)據(jù)進(jìn)行分析、檢測及處理，是實(shí)現(xiàn)醫(yī)院信息管理系統(tǒng)安全防護(hù)的核心區(qū)域。主要處理流程如下。

1)內(nèi)部狀態(tài)信息的采集：通過內(nèi)部狀態(tài)監(jiān)控設(shè)備收集系統(tǒng)、網(wǎng)絡(luò)、用戶的狀態(tài)信息及行為，包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非正常的目錄及文件改動(dòng)、非正常執(zhí)行的程序、異常程序或服務(wù)等，同時(shí)將網(wǎng)絡(luò)請求進(jìn)行狀態(tài)登記，進(jìn)行初步識別。

2)狀態(tài)分析：將收集到的有關(guān)狀態(tài)數(shù)據(jù)進(jìn)行分析，同時(shí)將網(wǎng)絡(luò)請求數(shù)據(jù)一并提交檢測引擎進(jìn)行狀態(tài)分析，進(jìn)一步區(qū)分出異常的網(wǎng)絡(luò)請求或惡意的進(jìn)攻行為。

3)結(jié)果處理：根據(jù)狀態(tài)分析的結(jié)果由安全聯(lián)動(dòng)區(qū)給予響應(yīng)，對非授權(quán)或惡意的行為進(jìn)行重定向、切斷連接、拒絕請求等操作，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

同時(shí)，安全聯(lián)動(dòng)區(qū)定期進(jìn)行狀態(tài)信息的采集與更新，當(dāng)內(nèi)網(wǎng)的服務(wù)或程序發(fā)生變動(dòng)時(shí)，及時(shí)將所涉及的接口進(jìn)行記錄，實(shí)現(xiàn)更精確的狀態(tài)分析。

3.3 主機(jī)安全、數(shù)據(jù)安全保護(hù)與管理制度協(xié)同響應(yīng)

1)定期進(jìn)行系統(tǒng)安全掃描：網(wǎng)絡(luò)服務(wù)器在運(yùn)行使用過程中，一定要定期進(jìn)行安全檢測，對開放的端口進(jìn)行有效管理，及時(shí)關(guān)閉非必要的端口，減少惡意侵入的可能。同時(shí)需要部署企業(yè)級的反病毒軟件，并定期更新病毒庫及掃描，防止病毒的入侵及偽裝。網(wǎng)絡(luò)安全管理員需要制訂醫(yī)院信息系統(tǒng)使用規(guī)范，同時(shí)開展相應(yīng)的安全管理培訓(xùn)，幫助員工正確、安全使用醫(yī)療信息系統(tǒng)。

2)及時(shí)更新系統(tǒng)及升級軟件：網(wǎng)絡(luò)服務(wù)器要安裝正版的操作系統(tǒng)，并及時(shí)更新操作系統(tǒng)補(bǔ)丁，網(wǎng)絡(luò)服務(wù)器上部署的應(yīng)用軟件也需要及時(shí)更新與升級。同時(shí)，關(guān)閉操作系統(tǒng)不需要啟用的端口，降低安全風(fēng)險(xiǎn)。

3)優(yōu)化服務(wù)器架構(gòu)、配置數(shù)據(jù)備份方案：服務(wù)器部署可在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)上通過帶寬擴(kuò)展、負(fù)載均衡管理、分布式集群防御為不同的服務(wù)器提供即時(shí)調(diào)度、節(jié)點(diǎn)切換以分散攻擊壓力。通過熱備份方式對服務(wù)器數(shù)據(jù)庫進(jìn)行有效的數(shù)據(jù)備份，避免數(shù)據(jù)缺失造成的業(yè)務(wù)中斷。

3.4 應(yīng)用系統(tǒng)的安全性設(shè)計(jì)

應(yīng)用系統(tǒng)主要是指醫(yī)院提供各類服務(wù)的應(yīng)用系統(tǒng)，由于越來越多的業(yè)務(wù)都提供在線服務(wù)，為了保證應(yīng)用系統(tǒng)的安全運(yùn)行，保護(hù)院內(nèi)的計(jì)算機(jī)硬軟件和數(shù)據(jù)不因偶然或惡意的原因遭到破壞、更改或泄漏，應(yīng)用系統(tǒng)通常需要采用安全措施來提高安全性。

主要可采用防火墻技術(shù)、應(yīng)用授權(quán)訪問、服務(wù)器安全管理、數(shù)據(jù)加密等技術(shù)。防火墻技術(shù)可實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。應(yīng)用授權(quán)訪問可對進(jìn)入應(yīng)用系統(tǒng)的用戶進(jìn)行權(quán)限劃分，限制用戶的操作行為，防止未經(jīng)授權(quán)的訪問或操作。服務(wù)器安全管理是從服務(wù)器本身的角度進(jìn)行安全設(shè)置。數(shù)據(jù)加密技術(shù)是一種常用的安全技術(shù)，有利于保護(hù)用戶隱私信息。

4 結(jié)語

本文對醫(yī)院信息管理系統(tǒng)運(yùn)營模式、安全威脅進(jìn)行了闡述，并提出基于威脅識別與處理的信息管理系統(tǒng)安全防護(hù)方案，該框架在安全聯(lián)動(dòng)區(qū)對非授權(quán)或惡意的流量請求進(jìn)行分析并作出響應(yīng)，同時(shí)在內(nèi)部管理中將主機(jī)安全、數(shù)據(jù)安全保護(hù)與管理制度進(jìn)行協(xié)調(diào)，充分提高內(nèi)部信息管理系統(tǒng)的安全性，為醫(yī)院信息管理系統(tǒng)的安全防護(hù)提供了借鑒。