1、医院信息系统风险分析及对策聂喆 屈盛 王文文(解放军第984医院信息科,北京 100094):目前,我国多数大、中型医院已经建成医院信息系统,但是许多医院的医院信息系统运行的效率或效果不尽人意,因医院信息系统故障而影响医院正常工作的事件也时有发生,究其原因,主要在于缺乏对医院信息系统风险的认识,尚未建立健全的医院信息系统平安保障体系,“重建设,轻管理是医院信息系统管理的一大缺失。本文对医院信息系统存在的平安风险进行系统的梳理,总结了机房环境与根底设施、网络平安、应用系统平台、业务系统、支持系统、平安管理、病毒防范等7个方面存在的问题。针对医院信息系统存在的平安问题,从建设平安保障管理体系与技术
2、措施两个方面提出了相应的解决方法,旨在为医院信息系统的平安管理提供保障。关键词:医院信息系统;故障;风险;对策中图分类号:R197 文献标识码:B DOI:10.3969/j.issn.1006-1959.2023.08.004文章编号:1006-1959(2023)08-0009-03Abstract:At present, most large and medium-sized hospitals in China have built hospital information systems, but the efficiency or effectiveness of the oper
3、ation of hospital information systems in many hospitals is unsatisfactory.Events that affect the normal work of hospitals due to hospital information system failures also occur from time to time. The reason is mainly due to the lack of understanding of the hospital information system risks, and has
4、not established a sound hospital information system security guarantee system. Heavy construction, light management is a major lack of hospital information system management. This article systematically sorts out the security risks in the hospital information system, and summarizes the seven problem
5、s in the computer room environment and infrastructure, network security, application system platform, business system, support system, security management, and virus prevention. Aiming at the safety problems existing in hospital information systems, corresponding solutions were proposed from the asp
6、ects of building safety assurance management system and technical measures, aiming to provide guarantee for the safety management of hospital information systems.Key words:Hospital information system;Failure;Risk;Countermeasure醫院信息系统是比拟复杂的信息系统之一,一个完善的医院信息系统几乎涵盖了医院所有的业务,其数据增长速度非常快,而这些数据是医院的重要资源,任何形式的
7、数据丧失都会给医院带来无法估量的损失。计算机软硬件故障、网络故障、计算机病毒入侵、人为误操作故障、资源缺乏等引起的系统灾难都会给医院业务的正常运行造成威胁1。对于医院信息系统管理者而言,掌握医院信息系统中存在的各种平安风险,并制订相应的解决方案,是医院信息系统建设的重要任务之一2。本文从建设平安保障管理体系与技术措施两个方面总结了医院信息系统的平安管理策略,旨在为医院信息系统平安管理提供参考。1系统平安的风险分析1.1机房环境与根底设施平安 机房环境的平安风险:包括空调损坏、火灾、雷电袭击事件。信息系统机房内设备较多,发热量大,设备的运行对温、湿度的要求较高,空调系统故障会直接影响设备的性能,
8、适宜的温度和湿度是机房设备正常工作的必要条件,空调系统损坏会带来直接威胁。另一方面,机房电器设备过多,发生火灾的危险性较高。同时,信息系统机房设备多为低压设备,无论直击雷还是感应雷都会造成平安风险。电源系统风险:信息系统机房的主要设备包括效劳器、交换机、存储等,是全院信息系统的核心,这些设备是不能停机的。停电不仅会造成效劳器等机房设备停机,业务中断,还可能造成数据库和操作系统崩溃。市电供给、UPS电源、传输线路、PDU等系统故障,都会产生平安风险。网络设备的平安风险:网络设备包括如路由器、交换机等,这些设备是医院信息系统的网络系统的节点设备,分布于医院信息系统机房和各楼群弱电竖井或接入机房内,
9、由于这些设备所处位置的环境不一定完全符合其工作要求,可能会引起设备故障发生,对医院信息系统存在较大的平安风险。终端设备风险:由于终端设备数量多,使用频率高,使用人员操作水平参差不齐,资源使用无限制,发生故障几率较高。另外还有设备的配置文挡记录不完整或修改不及时、设备运行的平安管理措施不标准等,也会造成系统故障。1.2网络平安风险 网络边界平安风险:医院信息系统不可防止地要与外部网络进行连接,以便于数据交换和信息交流,如医疗保险系统,银行系统等,而外部网络平安风险具有不可预知和不可控性。医院内部网络平安风险:医院信息系统具有用户多,网络信息点位分布分散,用户层次不一等特点,非法用户或终端接入(侵
10、入)内部网络,内部网络终端通过有线或无线方式与外部网络连接等,都对医院内部网络平安构成威胁。1.3应用系统平台的平安风险 操作系统的平安风险:医院信息系统操作系统通常为UNIX、LINIUX、WINDOWS等,无论采用何种操作系统,都会存在漏洞,为病毒和非法入侵者提供了时机,对医院信息系统构成了威胁。数据库系统的风险:医院信息系统本质上讲,是一个数据库系统,其平安性、运行效率和稳定性等与数据库平台本身直接相关。数据库系统与所有系统软件一样,都存在自身平安漏洞的风险。1.4业务系统平安风险 业务系统:医院信息系统业务繁多,是一个非常复杂的信息系统。在系统开发中,存在需求分析不完善,在设计阶段,存
11、在结构、接口不标准,采用标准不统一等问题。这些问题,会给后期详细设计和医院信息系统的应用带来潜在风险。业务系统修改:随着医院信息系统的应用的深入,系统本身的问题会逐渐被发现,另一方面,需求也会不断变化。为了解决发现的问题和满足新的应用需求,需要对系统进行经常的完善和修改。在这个过程中,经常会出现新的问题。用户风险分析:用户缺乏平安意识、操作不熟练、权限管理不严、口令长期不改等均会形成系统潜在风险。1.5支持系统风险 无论是硬件还是软件,都有发生故障的风险存在,因为各医院信息管理部门自身技术水平的局限性,不可能解决所有问题,这就需要有完善的售后效劳保证。1.6平安管理风险 内部人员无意中泄露内部
12、网络结构、管理员用户名及口令的风险;机房出入管理不严格,使入侵者能够接近重要设备而带来的信息平安风险;管理员失误,如错误复制、删除数据等非法数据操作等会造成风险。当网络受到攻击或出现其它平安威胁时(如内部人员违规操作等),无法及时进行实时检测、监护、报告和预警,即对网络的可控性与可审查性造成潜在风险3。1.7计算机病毒风险 计算机病毒是信息系统的一大公害,医院信息系统也不会幸免,计算机病毒的存在,对医院信息系统的平安构成了严重威胁。2平安保障体系管理与技术医院信息系统平安保障体系应结合网络、应用、数据库、用户等诸多方面进行平安规划管理。2.1平安保障体系的管理措施 目前,在大、中型医院,医院信
13、息系统已成为医院临床医疗和管理必不可少的工具。相关统计显示,在网络平安问题中,有60%是由于内部平安管理不善造成的。因此,建立一套有效的管理制度是必须的。建立和完善医院信息系统平安管理组织与制度;建立档案资料库,保存技术资料,及时记录和完善技术文挡,使得在问题发生时,能迅速获得解决方法;建立监控体系;建立应急管理措施和事故处理预案。2.2平安保障体系技术措施2.2.1硬件平安技术 机房环境与根底设施包括机房、供电(市电供给与UPS)、空调、机房门禁与监控、消防、防雷击。机房、供电(市电供给与UPS)、空调均应采用冗余设计,即中心机房和灾备机房,在高层建筑内,机房通常应该选择在二、三层适中位置;
14、市电双路供给;中心机房(含弱电竖井)内设备采用双路UPS供电;双空调系统。医院信息系统机房是医院信息系统的核心,是全院网络中枢,对于出入机房人员应当进行限制,并对出入机房人员和行为进行记录,以便于进行平安问题追踪,加强工作人员责任心。建设机房环境控制系统是解决机房平安管理的一个有效的手段,可以对机房供电、温湿度、效劳器运行状态、消防等系统实现集中管理。防雷击技术包括电源防雷和信号防雷:电源防雷其中中心机房、弱电竖井供电系统采用楼宇整体防雷接地。信号防雷:中心机房信号防雷击可以采用纯光纤接入技术;双绞线布线时应防止部署在楼宇外侧墙壁,以防感应雷袭击;楼宇外部信号线缆接入楼内时,防止架空敷设,或者
15、先熔接或转接为室内光纤;对于可能带来雷击风险的外部线缆(如电信、移动、连通的通讯线缆)设计在独立桥架中铺设。弱电竖井信号防雷采用楼宇整体防雷接地或交换机端口防雷技术。网络与网络设备包括网络根底架构,网络设备等。网络根底架构应设计为双网络;核心交换机、会聚交换机采用成对冗余配置,接入交换机、会聚交换机采用双上行连接,交换机设备本身配备双电源模块。网络平安管理设备包括网络管理系统、内部网絡平安(如准入系统、平安审计系统等)、网络边界平安系统(如防火墙、防毒墙、入侵检测、隔离网闸等)、终端桌面管理系统(如终端桌面管理系统、组策略)等。网络管理系统作为一种辅助管理手段,可以有效提高管理效率。网络内部平
16、安,应建立准入机制,防止非法接入与外联。医院信息系统不可防止地要与外部网络进行连接,以便于数据交换和信息交流,如医疗保险系统,银行系统等。采用网络边界平安系统,可有效防止来自外部网络的平安威胁。桌面管理系统可以对终端用户使用的网络资源和本地软、硬件资源进行分配和限制,还可以进行远程管理。效劳器与存储设备:效劳器采用双机热备技术、虚拟化技术、或主备配置;效劳器设备本身配备双CPU双电源模块等。存储设备采用双活技术、虚拟化技术、或主备配置措施。2.2.2软件平安技术 医院信息系统软件平安包括操作系统平安、医院信息系统的健壮性、数据库业务连续性管理、数据库平安管理、客户端应用软件平安、防病毒等方面。操作系统:医院信息系统效劳器操作系统通常为UNIX、LINIUX、WINDOWS等,UNIX操作
