第5章信息安全与运维保障.pdf

资源描述

1、40 中国医院信息化发展研究报告 2008-2013 第 5 章信息安全与运维保障一、信息系统运行保障需求的变化随着医疗机构信息化建设的不断深入，信息系统已经深入到业务范围内的各个环节，信息技术已经成为了实现管理目标的主要手段。信息系统出现的任何问题，都将影响医疗机构业务运转，保障信息系统稳定安全运行的重要性凸显，与之相关的信息系统运维服务和信息安全工作的需求随之发生了变化。（一）服务范围扩大 1. 信息系统运维范围方面近几年来，由于医院信息化的飞速发展，医院信息系统几乎覆盖了医疗、管理、物流、财务等所有的业务环节，信息系统不论是从规模上和还是数量上都有了不同程度的增

2、长，因此信息系统运维范围也随之扩大。 2. 硬件设备运维范围方面在过去的几年中，信息管理部门负责维护的硬件设备主要集中在计算机、打印机、服务器、交换机等常见的 IT 设备上。而随着信息技术的不断发展和信息化的不断推进，安全设备、无线网络设备、机房环境监控、手持电脑、平台电脑、自助终端等新型设备陆续在医院应用，硬件设备无论在种类上还是数量上都有了大幅增加。（二）医护人员成为主要运维服务对象信息系统运维的服务对象主要是使用信息系统的用户，随着医院中信息系统覆盖范围越来越广，信息系统用户也随之发生了转变。在信息化建设的初期，大多数医院的信息系统仅包括门急诊收费、药房管理

3、等管理信息系统，服务对象主要集中在收费员、药剂人员、技术员等医疗辅助科室的操作人员，该类人员大多关注系统的功能以及使用方便性，对信息系统的安全性和稳定性要求不高。而随着信息系统逐渐深入到临床业务，运维的服务对象囊括了越来越多的作为医院主力军的医生和护士等一线临床人员，他们往往对于信息系统的安全性和稳定性有更高的要求。（三）外部环境对医疗行业信息安全的威胁增加医院信息系统中存储着大量患者的个人信息和诊疗数据，其中不乏一些具有商业价值的信息，一旦这些信息被不法人员通过非法途径获得，将给患者和医院带来极大损失。例如近几年频繁出现的统方、母婴信息贩卖等负面新闻大多都是内部或外部

4、人员利用信息系统漏洞进行的违法行为，此类事件给医院甚至整个医疗行业带来了恶劣的社会影响。当医院信息系统出现宕机、信息泄露、数据错误等信息安全事故时，可能被迅速曝光，给医院带来的负面影响不可小视。（四）新技术所带来的信息安全风险日益加剧根据 2008-2013 年的CHIMA 对中国医院信息化状况调查的结果显示，医院无线网络正在以惊人的速度增长，五年来无线网络设备增加了 264%。几年前，医院的网络主要为有线网络，只需要保护好网络端口即可防止非法的接入。而新兴的移动医疗所使用的无线网络对网络准入控制提出了较高要求。此外，移动医疗使用的终端设备也与传统设备有较

5、大区别。传统终端设备多为 Windows 系统，针对该系统的安全软件，安全策略均较为完善，但移动医疗使用的终端多为新兴的 Window CE、Windows Phone、 Android、iOS 以及部分定制系统，针对这部分系统的管理软件、安全软件以及系统的权限控制都不甚完善，给信息安全工作带来了新的风险。与此同时，部分地区正在尝试或准备建设云应用平台，进行区域医疗试点，该技术的使用将令网络边界弱化，彻底改变医院相对独立的网络环境，向医院的信息安全提出了新的挑战。（五）医院业务对信息系统的依赖日趋增强过去，由于信息系统覆盖面小、服务对象比较单一，信息系统出

6、现故障时，最多是导致小范围宕机，影响程度一般。而随着近年来信息化逐步深入到了医院内绝大部分的临床科室和职能部门，一旦信息系统White Paper on Chinas Hospital Information Systems 41 5 出现故障，就有可能导致大面积的系统瘫痪，严重影响正常业务的开展，甚至会影响医院的社会形象。因此，医院对信息系统运维服务水平和服务质量提出了越来越高的要求，需要保障医院信息系统 724 小时的连续运行，信息系统运维服务的重要性也越发凸显出来。同时，随着电子病历的普及，信息系统存储的数据价值凸显，为了确保数据安全，医院对于信息安全工作也提出了

7、更高的要求。二、信息系统运维服务和信息安全的进展医院信息系统运维服务和信息安全需求的不断增加，使得医院信息管理部门对于运维服务和信息安全的理念、管理方式等方面都有了不同程度的变化。（一）运维理念向服务转变在信息化发展初期，医院 IT 管理部门的定位仅是一个技术部门，主要负责对 IT 设备和信息系统进行维修维护，运维工作关注的重点是系统而不是人，判断运维工作好坏的标准是设备是否被维修好，信息系统是否能够正常运转。近年来，随着医院信息化的不断发展，一些医院在做好 IT 设备和信息系统运维工作的同时，也开始更多地关注用户对信息系统的体验和感受，判断运维工作好坏的标准不仅是

8、IT 设备和信息系统运维质量的好坏，还包括用户对 IT 服务、信息系统的满意程度。此时，IT 管理部门的定位由一个面向设备的技术部门变成了一个面向用户的服务部门，开始着重于为医院的管理层和各科室提供 IT 服务。同时，国内一些医院也开始尝试将 ISO20000 的标准应用到医院日常的 IT 运维服务管理当中，但是基本上还处于探索阶段。（二）自动化工具逐步运用到运维管理中由于运维服务对象数量的大幅增加，之前传统的手工操作方式已经越来越难满足实际运维工作要求。而随着 IT 管理软件产品（如客户端管理软件、杀毒管理软件、网络管理软件、网络及服务器监控软件等）的不断出现，越

9、来越多的 IT 管理部门开始将这些运维管理软件运用到运维工作中，借助它们来辅助运维工作，从而达到提高工作效率和质量的效果。（三）运维模式趋于多样化在信息化建设初期，运维服务的覆盖范围较小，大多医院都采用自主运维模式，即医院的 IT 管理部门独自负责所有 IT 资源的运维工作。随着信息化建设的不断开展，医院 IT 运维工作量不断增加，工作复杂度也逐步提高，而医院内部 IT 人员数量有限，仅采用自主运维的模式已经无法满足运维工作的要求。各大医院开始采用将一部分运维工作外包的方式进行管理。2008-2009 年和 2011-2012 年中国医院信息化状况调查总报告显示，200

10、9 年有 77.62% 的医院不同程度的采用了外包方式，而在 2012 年该比例迅速增长到了 96.41%；尤其在信息系统应用开发、硬件维修、医院网站建设与运行维护、网络设备日常运行维护、信息系统日常运行维护等方面，外包的比例增加幅度较大。（四）等级保护制度逐步在医院实施 2011 年，卫生部先后下发了卫生行业信息安全等级保护工作的指导意见（卫发办 201185 号）和关于全面开展卫生行业信息安全等级保护工作的通知（卫办综函 20111126 号），要求三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级，并应于 2015 年 12 月 30 日前完成

11、信息安全等级保护建设整改工作，通过等级测评。政府的干预正在打破原有的医院自建自管的管理模式。（五）医院整体信息安全防护水平逐步提高由于国家政策要求、外部环境、医院实际业务以及新技术的应用等方面的作用，使医院信息安全工作42 中国医院信息化发展研究报告 2008-2013 发生了较大改变。在信息安全投入方面，根据2008-2012 年 CHIMA 对中国医院信息化状况调查的结果显示显示，5 年来医院防火墙设备投入增加 12%，上网行为管理设备投入增加 22.5%，防毒墙设备投入增加 24.5%，入侵检测设备投入增加 31.1%。可见，各医院在完成基础网络建设后正在逐步加大信息

12、安全方面的投入。在信息安全事故处理方面，原来的信息安全工作理念是被动式的，在事故出现后才进行相应处理，这样一来，每次事故的发生都会不同程度影响业务的连续性。而现在，很多医院将信息安全工作理念改为主动式，开始建立事故预防机制，定制相应的巡检流程，在事故发生之前就对发现的隐患及时进行有效处理，避免事故的发生，从而保证了业务的连续性。在管理方面，以前 IT 管理部门比较注重人员的技术能力，不注重对其安全意识和操作规范的培养，这种模式的主要问题是人员在设备操作时随意性大，安全意识不足，会出现误操作，造成系统故障。近年来， IT 管理部门更加注重操作流程的建立及安全意识的

13、培养，使人员可以按照标准流程进行操作，并配合审计机制，降低误操作的风险。三、信息系统运维服务的现状和问题医院 IT 运维在近年有了很大的发展和变化，但在运维人员、监控机制、服务理念以及与国际标准相结合的几个方面，仍然存在诸多问题有待改善。（一）运维范围现状根据2011-2012 年度中国医疗行业信息化状况调查结果显示 , 在对各医院信息管理系统和临床信息系统的数量和运行状态的调研结果中可以看出，以医院管理信息系统和临床信息系统为代表的 14 大类核心信息系统在医院的装机率和试运行比例已经达到了 70% 以上。医院所使用的终端设备的种类除了普遍应用的台式计算机和笔记本电

14、脑外，还包括 POS 设备、网络计算机（终端机）NC、平板电脑、掌上电脑等，而台式计算机的数量主要集中在 51-500 台之间（见图 5-1）。图 5-1 2011-2012 年度台式计算机使用数量调查结果 3 （二）运维人员现状由于医院涉及的信息系统繁杂，复杂度较高，大多数医院按照应用系统进行运维人员工作划分，即每位运维人员负责某一个或几个应用系统及相关科室的运维工作，这样的工作模式导致大部分运维人员仅仅精通某一个领域，而对其他领域的知识却较为缺乏，加上人员的不足以及工作岗位的限制，导致无备岗人员。在这种情况下，若其中一人请假或离职，就很有可能导致一部分的运维工作无法顺利

15、进行，从而影响医院的正常业务。医院信息系统的运维人员需要同时具备硬件、软件、医疗和信息技术等全面的知识和技能，因此，医院对于运维人员的培训周期和培养时间相对较长。一般一名新入职的运维人员，需要经过半年左右的时间，才可独立进行运维工作；需要超过 1 年的时间，才可以掌握各项运维技能；想要独立负责某一个信息化项目，甚至需要更长的培养时间。在这种情况下，要解决人员能力不足的问题，就需要加强对运维人员的培养，使其在相对较短的时间内熟悉各系统的功能和知识，同时做好岗位人员备份，保证运维工作顺利进行。此外，可以根据医院实际情况，针对不同范围采取多种运维模式并存的工作方式，

16、例如外包，解决运维人员数量及质量不足的问题。White Paper on Chinas Hospital Information Systems 43 （三）运维服务对象的构成影响运维服务对象的因素，主要取决于信息系统的使用程度。2011-2012 中国医院信息化状况调查报告中，参与医院信息系统实施状况统计结果显示，门急诊划价收费系统已实施比例占 89.11以上，药库管理系统、门急诊药房管理系统、住院药房管理实施状况较成熟，已实施比例均在 85% 以上，住院护士工作站系统的已实施比例达到 80.31% ，病区医生工作站系统、门急诊医生工作站系统、实验室信息系统（LIS）比

17、例分别为 66.56% 、63.48% 、58.75%。不难看出，信息系统运维服务的对象不仅包括了几乎所有窗口单位的收费员和药剂师等，还包括了绝大部分工作在临床一线的医生和护士。以某医院为例，医院中使用信息系统的人员在岗位方面的比例如图 5-2 所示，护士和医生分别占 46.54% 和 34.18%，医技人员占 12.19%，药剂人员占 3.12%，收费人员占 2.66%、耗材管理人员占到 1.30% 。医院全院职工 2852 人，使用人员 1764 人，使用信息系统的人员在全院的比例高达 61.85%，其中科主任及职能部门正副职以上用户达到 118 人，占总用户数的 6.69

18、% 。使用信息系统的人员中，医生和护士所占比例超过了 80%，在临床方面非常集中。同时用户的级别也有很大的提高，包括院领导、各科室主任等也开始使用信息系统来辅助管理工作，成了信息系统的用户。运维服务对象在临床的集中以及级别的提高，对医疗 IT 运维服务的质量提出了更高的要求。图 5-2 某医院信息系统用户构成（四）多种运维模式并存目前医院信息化部门的运维模式可基本分为三类，IT 部门独立运维模式、服务托管模式以及混合管理模式。这三种模式各具不同的优缺点，很多医院综合考虑了业务、人员、技术、安全、财务等多方面的因素，通过定性或定量分析，选择了适合自己的 IT 运维模式。根

19、据2011-2012 年度中国医疗行业信息化状况调查结果可以发现，当前，各医院不同程度的采用了这几种 IT 运维管理模式，在接受调查的 512 家三级医院中有 71.68% 的医院均采用了混合管理模式， 492 家三级以下医院中有 67.48% 的医院采用了混合管理模式，其中外包内容及所占比例如表 5-1 所示。可见混合管理模式成为了目前医院信息化部门的主流运维模式。表 5-1 2011-2012 年度 IT 运维管理模式调查结果（五）探索运维服务规范化流程目前，在 IT 运维方面，能够借鉴的标准主要是针对 IT 服务管理而制定的 ITIL/ISO20000 标准。 ISO2

20、0000 作为一个具有国际权威性的 IT 服务管理体系标准，已经成为目前 IT 行业的运维金标准，并且在国内外的一些行业取得了成功经验。但是我国的医疗卫生行业的信息化起步较晚，与国外先进国家以及国内其他行业之间还存在一定的差距。2013 年，CHIMA 协会针对 IT 运维管理进行了调查，参与调查的各医 544 中国医院信息化发展研究报告 2008-2013 院 CIO 中，有 50% 对 ITIL 有一定了解，几乎没有医院的 IT 管理部门对 ITIL 十分了解。其中，准备实施 ITIL 的医院仅占了 17%，几乎没有医院已经在运维服务中应用 ITIL 流程。一些医院已经开始或

21、准备开始尝试将 ISO20000 的标准应用到医院日常的 IT 运维服务管理当中，但是基本上还仅是处于探索阶段，并且在探索过程中存在以下几方面的问题，尚未形成针对医疗行业的专用运维管理流程。首先，根据 ISO20000 标准的管理流程，信息化部门应该建立起服务台，向院内其他业务部门提供统一的信息服务接口 , 这就要求服务台人员既要对医院的信息系统有全面了解，又要具有良好的沟通协调能力，而这样的人员培养很困难。其次，大多数医院是按照系统进行运维人员工作划分的，即每位运维人员负责某一个或几个系统及相关科室的运维工作，这种传统的工作划分方式与 ITIL/ISO2000 标准中按照

22、流程的划分方式相悖。再次，由于医疗行业的 IT 部门人员普遍较少，因此即使采用了 ISO20000 标准的管理流程，也无法体现出规模效益。综上所述，由于目前医院的运营模式、管理体系以及人员编制方面的问题，使 ITIL/ISO20000 标准在医疗行业无法直接落地，尚需探索针对医疗行业现状的适用模式。（六）缺少运维监控机制大部分医院在 IT 运维工作的开展过程中，缺乏有效的手段和工具对运维事件进行监督和控制，IT 管理部门无法及时发现安全隐患，即使发现了安全隐患也缺少配套的机制对安全隐患进行处置。很多情况下，只能等到事件已经发生并已造成业务影响时才能发现并着手处理，

23、延误了隐患的最佳处理时间，同时也使运维工作处于被动的状态。 IT 管理软件和监控软件可以对信息系统及基础设施的运行状态进行监控，如机房温湿度、UPS 负载、网络流量、服务器磁盘空间等，有效使用该类系统可以解决此方面问题。同时，配套实现一些先进的管理理念，如通过巡检、监控等机制，对 IT 故障进行预警提醒，可及时发现安全隐患并进行处理。四、医院信息系统安全的现状和问题（一）医院信息系统面临着多重威胁在业务连续性方面，由于医院信息系统高度集成且异构系统较多，一个变更涉及多个系统，日常的运维中也要协调多个厂家，因此可能出现因维护厂商对人员的管理不到位而操作失误，造成系统故障

24、。而且，医院对于信息系统连续性要求较高，一旦出现软硬件故障将造成大面积系统瘫痪，因此成为医院信息系统面临的较高威胁（见表 5-2）。在数据保护方面，随着电子病历的普及，医院信息系统中存储着越来越多的患者个人隐私数据，有的具有商业价值，一旦出现越权、滥用、泄密将会造成不可估量的损失。医院信息系统的数据在法律程序中日益广泛的使用，也增强了系统抵御篡改与抵赖安全风险的要求。在网络防护方面，根据2011-2012 年度中国医疗行业信息化状况调查中统计有 77.79% 的医院采用了物理隔离的网络架构，这种架构可以有效防范来自外部的威胁，因此针对外部的攻击安全威胁处于较低水平

25、。但由于医院信息安全的硬件、技术与管理水平不同，来自内部的威胁还处于较高水平。表 5-2 医院信息系统面临的主要威胁（二）医院信息系统主要安全技术措施医院针对信息系统面临的威胁在不同方面采取了安全措施，主要包括基础设施、网络边界安全、系统White Paper on Chinas Hospital Information Systems 45 结构安全、应用系统安全、数据安全五个方面。 1. 基础设施现状根据2011-2012 年度中国医疗行业信息化状况调查中关于网络中心机房建设的调查结果显示（见图 5-3），在全国各类医院中网络中心机房建筑面积大于 100 平方米的占 37

26、.84%，绝大部分医院的核心机房已部署防雷系统，已部署气体灭火系统的占 91.6%, 根据 2013 年对 12 家医院进行的调查问卷调研结果显示，参与调查的 12 家医院中，已部署门禁系统的占 83.3%。总体来说，多数医院在门禁、防雷、防火等基础设施建设上较为完善，但机房面积较为拥挤。随着医疗数据的海量增长，机房中的网络设备、服务器、磁盘阵列等设备都需要相应增加，而过小的机房面积不仅将面临空间不足的窘境，更会带来一系列其他问题，比如因无处安放 UPS 电池造成无法装配大功率 UPS 设备，无法满足设备散热的需求等诸多问题，此类问题将严重制约未来信息系统的扩展。图

27、5-3 2011-2012 年度机房面积调查结果 2. 网络边界安全现状为了防止病毒传播或非授权用户访问医院网络，对网络边界实施安全保护至关重要。根据2011-2012 年度中国医疗行业信息化状况调查（图 5-4），采用率最高的是防火墙设备，比例达 74.80%，随后是 VPN/VLAN 划分、上网行为管理、域用户管理和防毒墙设备，这几种措施的比例分别为 51.69%、48.90%、40.54% 和 39.84%。入侵检测和漏洞扫描采用率较少，其中漏洞扫描为今年调查新增选项，选择比例为 15.14%。图 5-4 2011-2012 年度不同医院级别应用的网络安全设备调查结果

28、大部分医院已部署了防火墙，而防毒墙、入侵检测等边界保护设备多数医院尚未部署，这就造成了医院网络边界不清，多个网络互相交融，存在安全隐患，使信息系统可能直接受到来自互联网的攻击，存在安全隐患。但总体来看，三级医院在网络边界保护方面要优于一、二级医院。 3. 系统结构安全措施现状根据2011-2012 年度中国医疗行业信息化状况调查结果显示，医院采用的信息系统体系结构安全措施主要是应用服务器采用双机热备，达到 68.13%；其次是服务器集群技术，采用率达 38.05%；其他措施的比例为 10.46%。系统结构的安全直接关系到信息系统的可用性，多数医院采用的双机热备的方式

29、可以在一定程度上保证业务的连续性。 4. 应用系统安全措施现状根据2011-2012 年度中国医疗行业信息化状况调查结果显示（见图 5-5），医院采用的应用系统级安全措施中，用户权限控制以 86.06% 的比例占绝对优势，是医院首要的应用系统级安全措施；排在第二位至第五位的是多级授权密码、应用系统级灾难恢复、应用系统用户行为审计日志和单点登录，采用率分别为 40.24%、33.76%、24.30% 和 11.95%；电子签名采用率不到百分之十，生物信息识别技术（指纹、声音、虹膜）应用最少仅为 1.89%。 546 中国医院信息化发展研究报告 2008-2013图 5-5

30、2011-2012 年医院应用系统级安全措施调查结果从上述数据可以看出，医院应用系统针对用户权限控制的设计较为完善，但与信息安全密切相关的其他技术仅有少部分医院采用，如应用系统灾难恢复、用户行为日志、数字签名等，使得信息系统在业务连续性保证、数据抗抵赖、抗篡改等方面存在较大不足。 5. 数据安全措施现状为了有效保障医院数据的安全完整性，数据备份是极为重要的环节。根据 2011-2012 年度中国医疗行业信息化状况调查数据安全的调查结果显示，医院数据备份的整体情况如图 5-6 所示。图 5-6 2011-2012 年度医院数据安全措施调查结果较多的三级医院综合运用了离线存

31、储、镜像备份、灾备等技术手段，对于数据的备份与快速恢复方面意识较强。少数大型医院开始采用集中存储异地镜像备份的模式，这种方式不仅实现了数据的在线和离线存储，同时也保证了两份数据实时同步，成为双活数据中心建设的基础。部分三级以下医院则仅使用冷备份或镜像备份，有些医院甚至从未进行有效的数据备份，整体来看此类医院对数据的安全完整性意识较为薄弱。此外，随着医院电子病历系统的不断完善，其法律效力问题也逐步提上日程。根据调查显示，目前已有少数医院开始使用电子签名来实现电子病历数据的完整性、可靠性与不可抵赖性。（三）业务连续性保障与应急预案有待加强在业务连续性保障方面，大部分医院对

32、核心系统的双机部署较为重视，在一定程度上保证了系统的可用性。但此类安全措施仅能满足硬件系统出现故障时保证业务的连续性，如果出现软件或数据库故障，多数医院采用的双机热备方案则无法有效应对，因此需要根据系统的特点设计软件的冗余措施，如软件的负载均衡、程序支持单机运行等，保证在紧急情况下可以最低限度满足使用需求，避免造成业务中断。为了保证在信息系统瘫痪的情况下医院业务能够继续进行，多数医院制定了应急预案，根据 2013 年对 12 家医院的调研结果显示大部分医院对应急演练已越发重视，能够保证一年一次演练频率。但仍有少部分医院从未进行过应急演练。此外，针对应急演练中发现的问题需

33、要及时进行修订，使应急预案可以满足当前业务的流程，避免应急预案形式化，使其在发生故障时切实起到应有的作用，以保障业务的连续性。（四）数据泄露与隐私保护未得到足够重视近几年，不断有媒体曝光医院“统方”、 “母婴信息贩卖”等数据泄露问题，医疗数据泄漏问题已经成为一个医疗信息化行业的敏感问题，医院 IT 管理部门作为电子数据的管理者，需要从技术与管理两方面White Paper on Chinas Hospital Information Systems 47 进行综合管理。根据2011-2012 年度中国医疗行业信息化状况调查数据显示，采用数据加密技术的医院仅有 11.35%，在

34、网络结构上，大多数医院使用的是非屏蔽双绞线，加之无线网络应用的范围越来越广，医疗数据传输过程中被截获的风险也与日俱增；在边界防护上，部分医院存在内网边界不清，数据存在被来自互联网的不法分子获取的风险；在审计机制上，仅有少数医院部署了数据库审计系统，数据审计技术手段有限，事后追查难度高。在管理方面不仅需要控制数据导出的权限，还应对导出数据的范围和数量加以限制，防止大批量数据泄露，同时应有效保护网络内的数据安全，在利用移动存储介质从医院联网计算机拷贝文件时应进行限制、筛查与监控，防止数据泄露。（五）信息安全管理不完善目前，我国医疗 IT 管理部门多为技术人员，普遍存在重

35、技术轻管理的现象，对于信息安全管理的重视程度普遍不足，仅有部分医院开始执行信息安全等级保护制度。在岗位设置方面，普遍存在着一人兼任多岗的情况，根据 2013 年对 12 家医院的调研结果显示，一人兼任医院的网络管理员、安全管理员、安全审计员三个岗位的比例高达 83.3%。从信息安全管理角度来看，网络建设维护、安全建设维护、安全审计是一个三权分立的技术环节，如果一个人兼任将在不同程度影响信息安全管理的整体效果，在人力资源充分的条件下应尽量避免这三个岗位兼任。在制度建立方面，存在较多管理漏洞，授权审批、重要设备操作流程、机房及设备进出管理、程序及网络变更管理、账号口令管理

36、、数据查询管理等众多关键环节存在着不同程度的管理风险。在制度落实方面，虽然已有一部分医院建立了信息安全制度，但是制度落实情况参差不齐，仅有少数医院在落实的时候有审计监督环节。在人员培训方面，信息安全的落实不仅要依赖网络管理员、系统管理员和安全管理员，更需要每一个信息系统使用者的配合，因此针对人员的技能与安全意识的培训尤为重要。调查显示，定期组织安全意识培训的占 83.3%，培训的频率大多集中在一年一次。从调查结果我们可以看出，多数医院组织进行了信息安全意识的培训，但培训频率较低，而信息安全的事件往往是由于安全意识淡薄所引起的，因此组织信息系统的实际操作人员进行安全意

37、识的培训是信息安全工作的重中之重。在信息系统账号管理方面，各医院的信息系统均普遍存在账号混用、密码简单、账号管理流程不规范 548 中国医院信息化发展研究报告 2008-2013 等现象，有可能导致非授权用户访问授权数据、责权不清、账号被盗用等问题。在管理归属方面，存在多头管理问题，医院的信息安全工作除了医院自身、当地卫生局、国家卫计委进行管理外，当地公安局也进行管理，这就带来了更多的管理成本，过多消耗行政管理资源。同时，也增加了管理难度，各个管理机构由于尺度、标准适用度等存在差异，使医院作为实际使用部门需要消耗更多的资源去符合所有管理部门提出的标准。（六）区域跟医院信

38、息交换过程中存在部分安全问题当前，部分地区已经实现了区域信息化，医院间的互联互通提高了医院间信息共享与沟通效率，与此同时也带来了一些安全问题。各医院间信息系统互相独立，医院的信息安全水平良莠不齐，互联互通将导致呈现木桶效应，在提高短板的同时也需要考虑整体互联策略，仅开放必要的通讯协议，同时应对数据进行划分，将需要共享的数据提取后加密传输，保护非共享数据的保密性，确保数据安全。五、信息系统运维服务和信息安全的趋势（一）虚拟化与云计算改变运维方式随着虚拟化与云计算技术的不断成熟与应用，当虚拟化与云计算技术在医疗行业广泛应用后将对目前的运维与信息安全工作带来较大影响。首先

39、，桌面虚拟化后将大大降低客户端运维的工作量，但会大大增加网络及服务器工作负荷；在安全方面，由于所有客户端操作系统均使用克隆的虚拟化文件，系统策略保持一致，将大大提升客户端的安全。其次，服务器虚拟化可以有效提高服务器的应用效率，降低硬件投入，减少能耗，运维工作将由之前通过 KVM 进行物理服务器的管理过渡到利用虚拟化平台软件进行集中管理，提高运维效率；在信息安全方面由于虚拟化技术有较为完善的 HA 及漂移技术，可以有效提高系统的可用性，但由于一台物理服务器运行着众多虚拟机，对于安全策略的细粒度需要更为精细。最后，云计算的应用将允许来自互联网的客户端使用医院的云平台，

40、这就给医院的内部网络环境带来风险，需要对云平台承载的网络及数据进行有效控制，防止非法人员利用云平台登录到医院内网，同时需要对云平台所提供的数据进行保护，控制数据的使用权限与范围，保护医院数据安全。（二）移动医疗给运维和信息安全带来新的挑战近几年，医疗行业对于移动技术的需求逐步升温，移动医疗的广泛应用势必会对医院运维与信息安全工作带来不小的影响。首先，移动医疗所用的移动设备种类众多，型号各异，这就大大提高了运维工作的复杂度，移动医疗依托的无线网络维护与有线网络维护也存在较大差异，需要投入更多的运维精力。其次，移动设备操作系统繁多，对于权限的控制难度有所提升，客户端

41、的安全控制更为复杂，移动医疗依托的无线网络有的使用医院内部的无线局域网、有的使用运营商的无线互联网，这就给网络安全带来风险，需要投入更多的信息安全技术手段保护医院网络与数据的安全。最后，医护人员自带设备（BYOD）的应用不仅给安全技术带来挑战，对于安全管理也提出了新的要求，设备的准入控制、数据访问限制、设备丢失后数据的擦除都需要提高信息安全的技术和管理水平满足新技术的发展需求。（三）区域信息化使医院间的运维与安全关联性增强当区域信息系统建立后，由于信息系统的频繁交互需要横跨多个医院，运维的工作模式也将发生变化，将出现针对区域信息系统的运维团队负责该系统的运维。同时

42、，社区与小型医院的运维将可能更多采用集White Paper on Chinas Hospital Information Systems 49 中外包的模式，针对大型医院之间将可能出现联合运维模式，各医院的运维人员沟通将更为频繁，部分运维事件需要协作处理。在信息安全方面，由于各医院信息安全建设水平不一致，各系统的服务器、网络设备、软件配置等安全、保密措施差别很大，在信息安全保护措施中需要根据系统级别和数据安全级别进行安全域的划分，在保证数据安全的前提下满足区域信息化数据交换的需求。参考文献 1 CHIMA.2008-2009 年度中国医院信息化状况

43、调查报告 .2009 年 5 月 . 2 CHIMA.2011-2012 年度中国医院信息化状况调查报告 .2012 年 5 月 . 3 CHIMA.2012-2013 年度中国医院信息化状况调查报告 .2013 年 6 月 . 4 GB/T 20984-2007. 信息安全技术信息安全风险评估规范 . 北京：中国标准出版社，2007. 5 钱峰（译）. IT 服务管理国际标准体系 :ISO/IEC 20000. 北京：清华大学出版社，2009. 6 王晖 . 医疗卫生信息系统运行维护管理 . 北京：人民交通出版社，2012. 7 GB_T 24405.1-2009. 信息技术服务管理第 1 部分 : 规范 . 北京：中国标准出版社，2009. 8 中国电子技术标准化研究所 .IT 服务管理标准理解与实施 GB/T 24405.1(IDT ISO/IEC 20000-1) 实用指南. 北京：电子工业出版社，2011. 9 殷伟东 . 医疗卫生行业信息安全等级保护 . 南京：东南大学出版社，2012. 10 GB/T 25058-2010. 信息安全技术信息系统安全等级保护实施指南 . 北京：中国标准出版社，2010. 5

展开阅读全文

第5章 信息安全与运维保障.pdf

第5章信息安全与运维保障.pdf