医院信息管理系统安全威胁及方案设计

摘要:随着信息化水平的不断提高，很多医院建设了医院信息管理系统，为医院在管理和服务患者等工作上提供了便利，也为医院的发展提供了很大帮助。但是，信息管理系统给医院带来便捷的同时，也存在信息泄漏、恶意攻击等安全隐患，对医院和患者造成不利影响。对医院信息管理系统的项目建设、运行管理、安全防范措施、面临的安全风险等方面进行阐述，并对信息系统安全部署框架和信息系统内部数据安全进行分析，提出了一种基于威胁识别与处理的安全防护方案，为降低医院信息管理系统安全风险提供帮助。

关键词:信息管理系统;安全威胁;防护方案

医院信息管理系统是为医院整体运行提供全面化、自动化的管理及各种服务的信息系统。它利用计算机硬软件技术、网络通信、终端业务数字化等，对医院及其所属的二级机构的各类业务，如患者档案、财务、人事、采购等业务进行综合管理，并将医院运行各阶段所产生的数据进行采集、储存、处理、提取、加工等各类信息进行有机整合，提供给管理运营部门进行决策。与此同时，信息化系统也面临着较多的安全威胁，如黑客、病毒及恶意攻击等，这使得医院需要拥有一套安全的管理系统提供防护，保证信息管理系统的正常运行。目前，很多学者对医院信息管理系统安全威胁及安全防护开展了研究，如文献［1］通过加强信息安全管理、完善安全技术保障、提高安全服务管理水平等手段减少信息管理系统的安全隐患，增强其安全性。文献［2］对医院信息系统现存的安全问题、安全需求及改进措施等进行了分析，以达到提高医院信息系统安全性的效果。文献［3］指出从加强人员管理和软件系统本身的安全维护入手，构建科学、安全的信息管理体系，提高医院的信息化水平。此外，文献［4－9］也都从当前医院信息管理系统的运营、安全应用措施及处置等方面进行了阐述，为医院提高信息管理系统的安全应对能力提供了借鉴。

1医院信息管理系统的运营模式

医院信息管理系统一般部署于医院网络信息中心，由专业的信息管理团队负责运营管理，但其在管理模式上有三种模式:自主开发与管理模式、合作开发与管理模式以及购买或外包模式。

1.1自主开发与管理模式

医院管理信息系统采用自主开发与管理模式的情况较少，主要原因有开发成本高、周期长、后期维护难等。自主开发与管理需要有一个经验丰富的开发团队，对于医院信息科而言，是无法达到此要求的。同时，需要充分调研各部门、患者就医过程、用药、调药、统计分析、在线问答等，是一项十分繁杂的系统工程。软件开发的成本较高，开发周期过长，后期的更新维护困难，很少有医院会采用这种模式。

1.2合作开发与管理模式

信息系统合作开发与管理模式是指由建设方和承建方共同组建信息系统项目建设小组，由该小组共同完成医院信息系统的开发、测试、运行维护、更新管理等过程，该模式充分吸收了信息系统开发公司的先进开发与管理经验，同时也有医院管理部门的共同参与，能将医院业务流程进行充分描述，并体现在信息系统运行流程中，开发出的信息管理系统能较好的配合完成医院的各项业务。1.3购买或外包模式医院信息管理系统的运营模式最常见的是购买或外包模式，该模式由医院进行招标，将开发要求、功能、特性、扩展功能、兼容等一系列与医院运行相关的功能进行打包，由软件提供商或外包商完成开发、测试、运行维护及更新管理等过程，有效降低医院工作人员在后期维护过程中的参与度，相对于其他两种模式，该模式具有较好的适应性，能在医院业务正常运行过程中由开发商或外包商逐步完成系统的更新升级。

2医院管理信息系统的安全威胁

无论医院管理信息系统采用哪种运营模式，在信息安全层面都面临一定的安全风险，需要在运营过程中及时关注网内的安全风险因素。国家计算机网络应急技术处理协调中心(CNCEＲT)的《2020年中国互联网网络安全报告》显示，APT(AdvancedPersistentThreat，高级持续性威胁)攻击行动高发，勒索病毒技术手段不断升级，数据泄露风险突出，历史重大漏洞利用问题严重。此外，网页仿冒诈骗增多，工控系统安全风险严峻等新问题不断涌现。在《2018年全球风险报告》中，网络攻击首次被纳入全球前五大安全风险之列，成为仅次于自然灾害与极端天气事件之外的第三大风险因素。报告显示:2018年12月我国境内感染网络病毒的终端数近78万个，被篡改网站数量为1376个，信息系统安全漏洞1206个。医院信息管理系统与其他行业的管理系统一样，面临着信息泄漏、网络攻击、内部管理等众多的安全威胁。目前，常见的安全威胁主要有:统宕机(停止服务)、信息泄漏、恶意攻击三项。如表1所示。1)系统宕机(停止服务):是指为患者提供的医疗门诊挂号系统、医生诊疗开方系统、医院OA系统等系统出现异常而停止服务。该威胁的出现将直接影响医院医患业务的正常运行，如患者不能正常进行挂号、医生不能开具处方、医院管理人员不能使用OA系统进行日常的办公服务。2)信息泄漏:是指医院内部或外部人员非法搜集并泄漏医院内部的患者信息、处方信息、医疗信息等，对个人隐私信息、医院内部敏感信息造成了一定的威胁。3)恶意攻击:是指针对医院信息管理系统、网络基础设施、院内计算机设备的网络进攻动作。即破坏、揭露、修改，使医院信息管理系统软件或服务失去功能，在未得到授权的情况下获取信息系统内的数据或院内计算机上的隐私信息.

3基于威胁识别与处理的信息管理系统安全防护方案

基于医院管理信息系统的安全威胁，本文提出了一种基于威胁识别与处理的安全防护方案，可为降低医院信息管理系统安全风险提供帮助。

3.1安全防护方案框架结构

基于威胁识别与处理的信息管理系统安全防护方案以威胁识别、分析及处理为核心，在网络边界采用主动的防御策略，将来自外部网络的未授权请求进行识别，并提交安全联动系统进行处理，拦截带有恶意行为的非法请求。框架内部采用主机安全、数据安全保护与管理制度协同响应，其框架结构如图1所示。

3.2安全联动区的安全防护

安全联动区是对网络边界通过防火墙、病毒网关、入侵检测与防御、安全审计等流程后，进入医院内网的各类请求数据进行分析、检测及处理，是实现医院信息管理系统安全防护的核心区域。主要处理流程如下。1)内部状态信息的采集:通过内部状态监控设备收集系统、网络、用户的状态信息及行为，包括系统和网络日志文件、网络流量、非正常的目录及文件改动、非正常执行的程序、异常程序或服务等，同时将网络请求进行状态登记，进行初步识别。2)状态分析:将收集到的有关状态数据进行分析，同时将网络请求数据一并提交检测引擎进行状态分析，进一步区分出异常的网络请求或恶意的进攻行为。3)结果处理:根据状态分析的结果由安全联动区给予响应，对非授权或恶意的行为进行重定向、切断连接、拒绝请求等操作，保护内部网络的安全。同时，安全联动区定期进行状态信息的采集与更新，当内网的服务或程序发生变动时，及时将所涉及的接口进行记录，实现更精确的状态分析。

3.3主机安全、数据安全保护与管理制度协同响应

1)定期进行系统安全扫描:网络服务器在运行使用过程中，一定要定期进行安全检测，对开放的端口进行有效管理，及时关闭非必要的端口，减少恶意侵入的可能。同时需要部署企业级的反病毒软件，并定期更新病毒库及扫描，防止病毒的入侵及伪装。网络安全管理员需要制订医院信息系统使用规范，同时开展相应的安全管理培训，帮助员工正确、安全使用医疗信息系统。2)及时更新系统及升级软件:网络服务器要安装正版的操作系统，并及时更新操作系统补丁，网络服务器上部署的应用软件也需要及时更新与升级。同时，关闭操作系统不需要启用的端口，降低安全风险。3)优化服务器架构、配置数据备份方案:服务器部署可在现有网络结构上通过带宽扩展、负载均衡管理、分布式集群防御为不同的服务器提供即时调度、节点切换以分散攻击压力。通过热备份方式对服务器数据库进行有效的数据备份，避免数据缺失造成的业务中断。

3.4应用系统的安全性设计

应用系统主要是指医院提供各类服务的应用系统，由于越来越多的业务都提供在线服务，为了保证应用系统的安全运行，保护院内的计算机硬软件和数据不因偶然或恶意的原因遭到破坏、更改或泄漏，应用系统通常需要采用安全措施来提高安全性。主要可采用防火墙技术、应用授权访问、服务器安全管理、数据加密等技术。防火墙技术可实现内外网的隔离，保证内部网络的安全。应用授权访问可对进入应用系统的用户进行权限划分，限制用户的操作行为，防止未经授权的访问或操作。服务器安全管理是从服务器本身的角度进行安全设置。数据加密技术是一种常用的安全技术，有利于保护用户隐私信息。

4结语

本文对医院信息管理系统运营模式、安全威胁进行了阐述，并提出基于威胁识别与处理的信息管理系统安全防护方案，该框架在安全联动区对非授权或恶意的流量请求进行分析并作出响应，同时在内部管理中将主机安全、数据安全保护与管理制度进行协调，充分提高内部信息管理系统的安全性，为医院信息管理系统的安全防护提供了借鉴。

作者：李瑞 单位：河北省眼科医院