关于医疗信息系统安全管理的探讨

高雨阳 徐州市儿童医院

进入21世纪以来，信息与网络技术的进步给各行各业创新带来了历史性的机遇。医疗卫生行业也是其中的受益者，医院的信息化水平得到了飞速的发展，医院也越来越多的与信息化、数字化、网络化、互联网+等名词联系在一起。但医疗服务的特殊性决定了医院信息系统需要24 小时不间断运行，这就对医院的信息安全管理提出了更高要求。而随着医院的信息化程度越高时，信息安全问题也愈发突出。因此，在医院信息化建设的同时加强信息安全管理建设是解决医院信息安全问题的必然选择。

1 卫生行业信息安全管理政策

医疗行业涉及民生安全，国内外曾经发生多次严重的医疗信息泄漏事件，引起各国的高度重视，相继颁布相关规范和标准，包括美国的HIPAA(健康保险携带及责任法案)，国际标准化组织(ISO)发布的ISO17090：2008《卫生信息-公共要素信息结构》等。

在我国，卫生部于2009年发布《互联网医疗保健信息服务管理办法》，于2016年废止，新版《互联网医疗保健信息服务管理办法》仍在修订当中。国家卫生计生委规划信息司在2014 中国健康大会上也指出，医疗卫生信息化是国家信息化发展的重点，已纳入“十三五”国家网络安全和信息化建设重点另外一面，我国的安全界与卫生医疗界从未懈怠对医疗信息安全的努力，医疗信息安全论坛和会议层出不穷，相关言论百花齐放，安全供应商的医疗行业信息安全解决方案各有千秋。由此可见，我国医疗行业在信息安全领域依然具有很大的挑战，需要国家给予关注和支持。

2 医院信息安全风险评估

信息安全风险评估是指以信息管理系统为契机，以确保信息安全为基本原则，采用科学的方法和技术，对计算机网络运行状态和信息系统的工作性能进行研究、分析，找出网络和信息系统所面临的威胁及存在的脆弱性，预测可能会出现的安全事件及造成的影响，并采取针对性的措施加以解决和防护。目前我国医院信息系统主要存在五类风险，分别是域名信息泄露、异常流量、僵尸网络、IP被封、恶意代码。少数有医院具有自动电力调度和异地灾备机房。风险评估是医院信息安全的重要环节，对所能产生的风险进行综合考虑，采用层次分析法，结合所有要素进行横向比较分析，很大程度上提高了风险评估结果的准确性，对加强信息安全风险控制力度，提高医院信息系统管理水平具有重要意义。

3 医院信息安全风险管理

信息安全风险管理是指导和控制组织信息安全风险相互协调的活动，管理方式包括安全控制、机制和有效的防护措施。

医疗机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果。对于信息安全的风险管理，我国绝大部分的医院选择部分管理，只有极少数的医院选择全面管理。影响医院信息安全的外部威胁主要来自网络攻击和对外通讯中断，其次为病人医疗信息窃取，而内部威胁来看主要来自医院从业人员的信息安全意识薄弱、系统数据管理存在漏洞以及内部人员系统访问权限混乱。所以我国医院的信息安全管理还有很大的发展空间，安全治理观念应从被动防御逐渐转变为主动防御，从部分管理到全面管理方向发展，同时加强医院信息安全监控综合分析。通过信息系统安全指标作为衡量依据，衡量安全建设绩效推进医院信息系统安全治理，从而以工具化、自动化的安全手段。

4 医院信息安全技术措施控制

4.1 建立完善的总体安全管理制度

医院应根据自身的实际情况制订适应自身的信息安全管理制度，可以借鉴PDCA循环的方式来建立管理制度，即计划、执行、检查、行动，来规定医院信息安全管理的任务和制度。信息安全管理制度中应严格明确制度制定与发布的流程、方式、范围等，应定期组织相关部门对安全管理制度进行评审与修订，以满足医院信息化不断发展的需要。

4.2 应对网络攻击

通常影响到信息安全的网络攻击主要是黑客的攻击和病毒等问题，例如在2017年末至2018年初爆发的勒索病毒变种，至使我国多个省市医院的信息系统瘫痪，同时数据库文件被加密破坏，正常就医秩序受到严重影响，造成了较大的经济损失。所以医院应重视自己的信息系统和服务器的安全，首先应设置防火墙，即访问控制系统，它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。此外，防病毒软件也是常用的抵御网络攻击的的有效工具，对防病毒软件的要求是： 能支持多种平台, 至少是在Windows 系列操作系统上都能运行； 能提供中心管理工具, 对各类服务器和工作站统一管理和控制。

4.3 确保物理环境安全

很多医院并没有重视强调信息系统的物理安全。若不能保证医院信息系统所处的环境的稳定可靠，那么系统信息安全就成为了一句空话。医院信息系统应采取各种措施，如设置安防系统、摄像监控、入侵监测系统(IDS)以及要求员工保持高度的安全风险意识。医院还应积极进行物理环境安全设施建造，并执行物理环境安全的规章制度。物理安全措施必须能够应对物理破坏、入侵者、环境破坏、盗窃和故意破坏，医院信息安全管理部门在考虑信息安全时，应主要关注的是攻击者如何通过端口或无线接人点以未授权方式进入某个环境；当看待物理环境时，他们应关心的是攻击者如何以武力方式进入环境，从而造成一些破坏。

4.4 医疗信息安全

目前在国家卫计委的要求下，实名制就诊已经在全国铺开，在医院进行医疗过程中，患者疾病和医疗行为的信息会形成关于身体特征、健康状况的客观记录。这些记录既包括患者身体特征记录、疾病诊断记录以及其他与健康有关的情况，还包括这些情况当中蕴含的信息。信息泄露方式有两种，身份泄露和属性泄露。患者因诊疗服务需要而被医疗机构及医务人员合法获悉，但其不愿意他人知悉的个人情况，即患者的隐私，包括姓名、性别、出生日期、家庭住址、联系方式、收入情况，以及所患疾病、既往病史等信息。隐私保护需求，对其提供不同粒度的隐私保护，考虑到网络上非认证用户可能试图旁路系统的情况, 如物理地“取走”数据库, 在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密, 即以加密格式存储和传输敏感数据。发送方用加密密钥, 通过加密设备或算法, 将信息加密后发送出去。接收方在收到密文后, 用解密密钥将密文解密, 恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文, 从而对信息起到保密作用。

5 结束语

信息化、数字化医院建设才只是刚刚起步，医院仍要高度重视信息安全的发展，从对信息安全的风险评估到管理再到施行相关技术措施，制定一套完整的医疗信息，才能更好地保证医院信息系统安全、高效、稳定的运行。