河南省兒童醫院計算機信息安全風險管理策略

張濤

摘要：醫院計算機信息系統，需要與區域醫療信息平臺、遠程醫療系統、醫保系統、網上預約掛號系統等眾多外部系統之間，實現信息共享和數據交換，完全物理隔離的醫院計算機信息系統已經不適應當前形勢下醫療信息化的發展需要。而與外部系統的對接，將不可避免地帶來病毒、外部攻擊和信息泄露等信息安全風險問題。本文以河南省兒童醫院作為實踐研究案例，探討了醫院面臨的主要計算機信息安全風險，并提出了相應的風險管理策略。

關鍵詞：醫院;信息安全;風險管理策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-9129（2020）06-0017-01

Abstract：thehospitalcomputerinformationsystem，needandregionalhealthinformationplatform，theremotemedicaltreatmentsystem，healthcaresystem，registeronlinebookingsystem，andmanyotherexternalsystems，realizeinformationsharinganddataexchange，completelyphysicalisolationhospitalcomputerinformationsystemhasnotadaptedtothecurrentsituationofmedicalinformatizationdevelopmentneeds.Andthedockingwiththeexternalsystemwillinevitablybringviruses，externalattacksandinformationleakageandotherinformationsecurityrisks.TakingHenanChildren'sHospitalasapracticalcase，thispaperdiscussesthemaincomputerinformationsecurityrisksfacedbythehospital，andputsforwardthecorrespondingriskmanagementstrategies.

Keywords：hospital;Informationsecurity;Riskmanagementstrategy

1河南省兒童醫院存在的主要計算機信息安全風險

1.1信息不可用風險。由于存有醫療信息的介質（如光盤、移動U盤、硬盤等），被物理損壞導致信息無法讀取，或由于環境、載體問題導致的信息數據損毀。例如，醫院數據中心機房溫度過熱導致設備宕機、網絡中斷導致服務器信息數據無法訪問、軟件運行錯誤導致信息數據無法獲取等。

1.2信息損毀風險。醫護人員在操作系統時，由于誤操作導致文件被刪除、文件被覆蓋，或者由于誤操作錯誤鍵人數據，或程序錯誤覆蓋數據區等。

1.3數據不可信風險。由于電子數據的可復制性，導致醫療衛生信息系統主要參與者：醫療機構、醫護人員、病人的身份易被偽造，這會造成醫患糾紛，甚至危及醫療支付安全。

1.4數據泄密風險。由于存儲有重要信息的紙質文擋丟失，木馬程序非法獲取個人數據，或由于醫護人員發送敏感信息導致的信息泄密。

1.5隱私泄露問題。病歷、診斷結果、用藥數據等多種類數據均涉及醫患隱私問題。例如：電子病歷信息以明文方式保存在后臺數據庫服務器上，而后臺數據庫服務器對于具備高等級權限的用戶是透明的，這些用戶登錄數據庫后可以直接查看病人病歷信息，導致病人隱私信息泄露，對病人的生活、工作造成影響。

2河南省兒童醫院計算機信息安全風險的管理策略

2.1技術管理策略。目前，可用于河南省兒童醫院計算機信息安全風險的技術管理策略，主要包括了：加密技術、身份認證技術、訪問控制技術、數據備份與恢復技術、入侵檢測技術、防火墻技術等。

（1）訪問控制技術。訪問控制技術，它是對主體進行授權的技術，通過訪問控制，可防止數據的非授權濫用。該技術通過授權來對用戶的操作進行限制，允許一些用戶對數據庫服務器進行訪問，而大多數用戶只能在同組內進行讀寫或對整個數據庫只具有讀的權利。

（2）數據備份與恢復技術。數據備份與恢復技術，是指對醫院核心數據庫建立完善的數據備份及恢復機制，定期對數據進行備份，以恢復被破壞的數據庫文件及其他文件。同時，建議在應用時，要預留與災備中心相連接的接口，以便在條件成熟時實現與災備中心的連接與數據備份。

（3）入侵檢測技術。主要部署入侵檢測系統，實現對醫院網絡邊界的人侵防護。當檢測到入侵事件時，記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警。

2.2應急管理策略。醫院計算機信息安全風險的預警和預防，是處理安全風險的第一道防線，它的主要作用是對安全風險的識別。完善的安全風險應急管理機制，是應對計算機信息安全風險必不可少的一部分，也是由被動的安全風險應對轉為主動的安全風險防范的關鍵一步。具體來說，建立和完善安全風險預警機制包括以下幾個方面：

（1）制定和健全相關的法律法規，要明確醫院計算機信息安全風險的檢測與預警，做好應急準備和處置，使安全風險的預警管理法制化，從而使緊急狀態認定依據緊急管理權和緊急狀態的責任等都是有章可循。

（2）制訂和健全預案體系。安全風險預案是指在出現計算機信息安全風險時的應急管理和指揮以及救援計劃等。制定和健全危機預案的目的是當安全風險發生時，能及時提供行動上的指南。對于安全風險預案應該遵循全面性、可行性以及預見性等原則。

（3）進行醫院計算機信息監測與分析。安全風險應急管理的監測流程包括，信息的收集、再進行信息的分析，然后轉化為具體的指標體系，再將加工整理后的信息或者指標與安全風險預警的臨界點進行詳細比較，從而對安全風險是否要進行警報進行決策，最后發出警報。

（4）完善各種基本資源的儲備。對于計算機信息安全風險的發生，如果沒有儲備充足的基本資源，就不能及時有效地處理各安全風險。因此，沒在信息安全風險發生以前，就要提前做好相關基本資源的儲備工作，做好各種后勤準備，防患于未然。

（5）加強安全風險應對的培訓。完善的安全風險預案、充分的基本資源儲備，都需要人員去實施。人員的才能發揮起了極其重要的作用，因此安全風險的預警要加強對相關人員的培訓。首先要通過教育、宣傳以及定期培訓等多種方式，從多個方面加強醫療工作者的安全和法律意識最重要的是提高安全風險處理者的應對能力。

結論：本文以河南省兒童醫院作為實踐研究案例，探討了醫院面臨的主要計算機信息安全風險，并提出了相應的風險管理策略。由于醫院在運營過程中，需要與眾多內、外部系統之間進行信息共享與數據交換，這將不可避免的帶來病毒、外部攻擊或信息泄露等安全挑戰。這就需要醫院采取有效的信息安全風險的管理策略，從而確保醫院各種醫療信息的完整與安全。

參考文獻：

[1]徐洪彬.數字化醫院系統工程[M].福建：東南大學出版社，2013.

[2]李小華，周毅.醫院信息系統數據庫技術與應用[M].廣州：中山大學出版社，2015.