醫(yī)院信息系統(tǒng)的安全運營分析

王國送

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，移動醫(yī)療、遠程醫(yī)院、“互聯(lián)網(wǎng)+” 醫(yī)療等相繼推出，醫(yī)院業(yè)務規(guī)模不斷擴大，各種信息系統(tǒng)被廣泛使用，為患者就醫(yī)帶來便利的同時也暴露了安全風險，對醫(yī)院信息系統(tǒng)的安全建設(shè)提出了更高要求。本文從醫(yī)院信息系統(tǒng)安全建設(shè)現(xiàn)狀入手，分析當前面臨的安全運營問題，提出建立以“PPT”——專業(yè)人員（Professional）、管理流程（Process）和技術(shù)工具（Technology）三大支撐要素為標準的網(wǎng)絡(luò)安全運營體系，全面提升信息系統(tǒng)安全防護能力和人員安全管理水平，實現(xiàn)醫(yī)院業(yè)務安全穩(wěn)定運行的目標。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);安全運營;安全管理;PPT

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）18-0023-03

開放科學（資源服務）標識碼（OSID）：

1 引言

黨的十八大以來，網(wǎng)絡(luò)安全已逐步上升至國家戰(zhàn)略。2018年，習近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟和社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！彪S著互聯(lián)網(wǎng)醫(yī)院的建設(shè)，在醫(yī)院互聯(lián)網(wǎng)區(qū)建設(shè)的應用系統(tǒng)增多，醫(yī)院的各項業(yè)務開始全面互聯(lián)，醫(yī)療信息系統(tǒng)和診療數(shù)據(jù)成為APT組織和黑客組織的主要攻擊目標，給醫(yī)療應用系統(tǒng)的安全防護帶來了前所未有的壓力。醫(yī)院信息系統(tǒng)的安全直接關(guān)系到醫(yī)院的診療工作能否正常開展，當前醫(yī)院的網(wǎng)絡(luò)安全建設(shè)已逐步從堆砌式的安全架構(gòu)過渡到需要具有一整套涵蓋專業(yè)人員、技術(shù)工具、流程化管理等內(nèi)容的全新安全運營模式，醫(yī)院的安全管理人員需要提高對信息系統(tǒng)的安全運營重視程度，利用管理模型進行分析和演練，為今后信息管理工作規(guī)劃合理的發(fā)展方向，簡化工作流程，降低管理難度，從而推動信息管理目標的實現(xiàn)[1]。

2 醫(yī)院信息安全建設(shè)現(xiàn)狀

隨著 “互聯(lián)網(wǎng)+” 醫(yī)療的全面推進，“云、大、物、移、智”等新一代信息技術(shù)在醫(yī)療行業(yè)的全面應用，使得醫(yī)院信息化生態(tài)環(huán)境發(fā)生了巨大變化，從局域網(wǎng)到“互聯(lián)網(wǎng)+”，醫(yī)院的信息系統(tǒng)正逐漸成為一個開放的狀態(tài)，為患者提供高效便捷服務、提升醫(yī)院安全管理和疫情防控的同時，也帶來了全新的安全隱患及挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境的安全在醫(yī)院的信息化建設(shè)過程中至關(guān)重要，它直接關(guān)系到醫(yī)院內(nèi)部的敏感信息是否會被泄露，不安全的網(wǎng)絡(luò)環(huán)境可能導致醫(yī)院內(nèi)部數(shù)據(jù)存在安全隱患，因而建設(shè)一個安全可靠的網(wǎng)絡(luò)環(huán)境是醫(yī)院信息化建設(shè)的基礎(chǔ)[2]。

醫(yī)療信息系統(tǒng)是以醫(yī)院為單位的重要系統(tǒng)，是保障醫(yī)院診療業(yè)務正常開展的基石和根本，按照《中華人民共和國網(wǎng)絡(luò)安全法》及等級保護2.0等相關(guān)政策、標準的要求，當前各級醫(yī)院已基本完成了縱深安全防御體系的建設(shè)，在醫(yī)院網(wǎng)絡(luò)內(nèi)部各主干鏈路上部署了大量的網(wǎng)絡(luò)安全防護和審計類產(chǎn)品，包括防火墻、入侵防御、殺毒軟件、綜合網(wǎng)絡(luò)審計等，基本保障了醫(yī)院重要信息系統(tǒng)的穩(wěn)定運行，但隨著醫(yī)療信息化建設(shè)深入推進，不斷增多的業(yè)務信息系統(tǒng)數(shù)量、復雜多變的業(yè)務場景、專業(yè)人員的匱乏、網(wǎng)絡(luò)攻擊事件頻發(fā)、安全管理流程不清晰等，使得醫(yī)院網(wǎng)絡(luò)安全管理難度增加，嚴重威脅了醫(yī)院信息系統(tǒng)的安全，影響業(yè)務系統(tǒng)正常運行，醫(yī)院信息安全防護已經(jīng)從安全軟件、硬件的建設(shè)階段進入整體安全運行維護與保障階段。

3 醫(yī)院信息安全建設(shè)面臨的問題

醫(yī)院信息系統(tǒng)的安全運營能力直接影響醫(yī)院各項業(yè)務活動的正常開展，面對凸顯的安全矛盾和挑戰(zhàn)，需要全面分析當前醫(yī)院所面臨的安全問題，進而提出針對性的安全建設(shè)建議。

3.1 信息資產(chǎn)盤點不清

醫(yī)院的業(yè)務場景種類繁多，不僅涉及患者線下就醫(yī)的門診服務，還有后疫情時代的線上問診、醫(yī)院內(nèi)部的工作管理、各種設(shè)施提供商的遠程維護等，離不開各類IT基礎(chǔ)設(shè)備支持，但帶來便利的同時，信息資產(chǎn)自身也存在安全隱患，一旦發(fā)生安全事件，混亂不清的資產(chǎn)將給醫(yī)院的網(wǎng)絡(luò)安全工作帶來極大的安全隱患。

信息資產(chǎn)的管理問題主要有：①IT資產(chǎn)種類繁多，涉及PC、服務器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、存儲等;②服務供應鏈復雜，涉及系統(tǒng)集成服務提供商、硬件及軟件產(chǎn)品開發(fā)生產(chǎn)商等，后期故障維護流程復雜;③資產(chǎn)位置分散，信息化機房、各辦公區(qū)域、無線AP、視頻監(jiān)控、道閘門禁、自助機等均有信息資產(chǎn)分布;④信息資產(chǎn)的盤點深度不夠，除了包含資產(chǎn)類型、數(shù)量、性能外，針對關(guān)鍵資產(chǎn)還應統(tǒng)計其系統(tǒng)軟件版本、數(shù)據(jù)庫類型及版本、其他運行組件的類型及版本，便于后期發(fā)現(xiàn)及核查系統(tǒng)及組件的安全漏洞。

3.2 缺乏整體協(xié)同機制

當前醫(yī)院信息安全事件層出不窮，勒索病毒肆虐，各類挖礦、病毒木馬等自動化攻擊持續(xù)增加，導致醫(yī)院頻發(fā)個人信息泄露事件、關(guān)鍵業(yè)務中斷、系統(tǒng)漏洞被監(jiān)管機構(gòu)通報等安全問題，究其原因，醫(yī)院部署的大部分安全產(chǎn)品，包括防火墻、入侵防御、防病毒、WAF等均是單點防御，存在誤報及漏報的風險，同時面對多臺安全防護設(shè)備帶來海量的安全告警，網(wǎng)絡(luò)安全人員難以有效處置，整體網(wǎng)絡(luò)安全防護效果完全取決于產(chǎn)品本身的安全檢測或防護能力，缺乏聯(lián)動協(xié)同機制，在面對APT等高級威脅攻擊場景時，只有聯(lián)動響應各安全防御點才能發(fā)現(xiàn)并阻斷安全威脅。其次，醫(yī)院缺乏統(tǒng)一的安全運營平臺將已有的單點安全產(chǎn)品整合成一個有機協(xié)同的整體，面對快速變化的安全形勢，安全預警及處置能力都嚴重不足。

3.3 專業(yè)技術(shù)力量薄弱

醫(yī)院信息系統(tǒng)中存在大量的網(wǎng)絡(luò)安全防御、檢測及審計類產(chǎn)品，面對復雜多變的網(wǎng)絡(luò)安全形勢，只有專業(yè)的安全人員才能及時發(fā)現(xiàn)安全事件，進行安全策略調(diào)整、升級版本及補丁，避免遭受更大安全損失。安全產(chǎn)品的工作原理及配置方式存在很大的差異性，對醫(yī)院的安全人員專業(yè)能力要求很高，醫(yī)院普遍存在自身安全專業(yè)人員不足，出現(xiàn)安全事件或預警通報后，無法有效甄別、排查和給出處置建議，協(xié)同應急處置形同虛設(shè)[3]，缺乏針對性的安全技術(shù)培訓、總體技術(shù)力量薄弱的問題，嚴重影響醫(yī)院安全事件的應急響應及風險處置水平。

3.4 安全措施落地困難

《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護2.0》相關(guān)政策標準、醫(yī)院各項安全管理制度等對網(wǎng)絡(luò)安全保護提出了要求，但醫(yī)院安全管理人員，身處復雜的網(wǎng)絡(luò)環(huán)境，不僅運維工作量大、效率低，而且缺乏統(tǒng)一的安全管理及處置流程，安全責任難劃分，安全措施落地困難，需專業(yè)的安全運營建設(shè)指導。

4 醫(yī)院信息安全建設(shè)的建議

安全運營是一個系統(tǒng)化的安全解決方案，以運營環(huán)境為支撐，以安全方針為指導思想，集運營工具、運營平臺、運營人員、運維流程于一身，是一項以“解決安全風險”為訴求、“保障網(wǎng)絡(luò)安全”為目標的長效安全建設(shè)工作的總稱。

醫(yī)院信息系統(tǒng)安全運營能力的建設(shè)是個周期長、復雜度高的活動，高度適配的運營管理平臺是安全運營的基礎(chǔ)支撐工具，專業(yè)的人員、標準化的管理流程更是安全運營價值得以實現(xiàn)的核心要素?？梢酝ㄟ^建立以“PPT”——專業(yè)人員（Professional）、管理流程（Process）和技術(shù)工具（Technology）三大支撐要素為標準的網(wǎng)絡(luò)安全運營體系，滿足醫(yī)院信息系統(tǒng)的安全建設(shè)需求。

安全運營的“PPT”三要素雖能夠為安全運營成果保駕護航，但想獲得理想的安全運營成果，需要將日常安全運營工作落在具體的環(huán)節(jié)中，使人員、流程、工具、平臺體系化地流轉(zhuǎn)起來，各要素之間互通，才能實現(xiàn)醫(yī)院信息安全運營建設(shè)收獲成效。

4.1 建設(shè)安全運營中心

醫(yī)院信息系統(tǒng)安全運營是將安全技術(shù)及安全管理制度落實到醫(yī)院日常網(wǎng)絡(luò)安全保護工作中的有效手段，貫穿網(wǎng)絡(luò)安全防護工作的全生命周期，醫(yī)院信息系統(tǒng)安全建設(shè)不僅需要符合網(wǎng)絡(luò)安全等級保護規(guī)范的要求，還需要建立高效穩(wěn)定的安全運營支撐平臺來保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運轉(zhuǎn)。

安全運營支撐平臺具備基礎(chǔ)數(shù)據(jù)采集能力，收集資產(chǎn)、設(shè)備性能、安全事件告警、流量、漏洞以及安全配置信息，對收集的信息進行統(tǒng)一歸集和處置，將分析結(jié)果進行可視化呈現(xiàn)。安全運營支撐平臺配合專業(yè)安全人員、標準化的管理流程以及可視化技術(shù)，為客戶輸出專業(yè)的安全保障能力。

4.2 組建安全運營團隊

安全運營是一個需保障高度持續(xù)與高效準確輸出安全成果的復雜管理過程，要求對運營過程參與人員之間不同的技能水平、專業(yè)方向與工作定位進行有機整合，形成有層次，多交叉的多級協(xié)作團隊形態(tài)。安全運營工作主要通過安全運營支撐平臺和安全運營團隊進行開展，安全運營的價值一定是通過人+工具一起實現(xiàn)的，二者缺一不可，如同外出旅游時，人和車的關(guān)系。

醫(yī)院的安全運營團隊人員至少包括基礎(chǔ)監(jiān)測人員、分析響應人員、安全攻防人員等。安全運營人員由于存在防護攻擊類別、專業(yè)技能、經(jīng)驗及視野的要求，培養(yǎng)時間較長，醫(yī)院前期可以借助外部或者第三方的安全能力，再逐步培養(yǎng)自身的安全隊伍。

4.3 標準化安全管理流程

安全運營是一個復雜的工程化體系，成熟的安全運營體系與IT 系統(tǒng)、業(yè)務活動之間必然是深度耦合的關(guān)系，如同人體的免疫系統(tǒng)與其他循環(huán)系統(tǒng)之間的關(guān)系。一個復雜體系的運轉(zhuǎn)，必須要有與之相匹配的組織架構(gòu)。

安全管理流程中，固化每個人員的動作是關(guān)鍵，圍繞在策略的“劇本”下，完成每一步安全運營的標準化操作。在落地執(zhí)行時結(jié)合醫(yī)院信息系統(tǒng)安全保護工作的實際情況和形式，綜合考慮人員工作能力、工作內(nèi)容和工作模式，并關(guān)注運營流程、運營場景和運營方式等多種因素，提煉出多樣化的滿足醫(yī)院信息系統(tǒng)安全工作實際需要的安全運營場景，最終形成完整的醫(yī)院信息系統(tǒng)安全運營的標準操作指南，從而達到排除人員專業(yè)能力、責任心等因素，使得安全運營成果始終維持在一個穩(wěn)定的、可靠的區(qū)間內(nèi)。

4.4 開展常態(tài)化安全運營

由于醫(yī)院業(yè)務的特殊性，任何人為或自然因素導致的應用或系統(tǒng)中斷，數(shù)據(jù)完全丟失或大量丟失，都會造成醫(yī)院巨大的經(jīng)濟和名譽損失以及嚴重的法律后果，所以醫(yī)院的業(yè)務運轉(zhuǎn)和發(fā)展對IT系統(tǒng)的持續(xù)穩(wěn)定運行提出了非常苛刻的要求。

把“PPT三要素”建設(shè)融入安全整個運營體系后，通過應急演練、攻防演練、深化學習等多種手段，衍化出多樣化的網(wǎng)絡(luò)安全防護能力，通過建設(shè)網(wǎng)絡(luò)安全運營支撐平臺，利用安全事件關(guān)聯(lián)模型，對安全事件進行有效分析，進而抽象程度更高、可讀性更強、更有價值的信息[4]，交由安全運營人員進行安全判斷和處置，從而實現(xiàn)將網(wǎng)絡(luò)安全防護工作和醫(yī)院業(yè)務融合到一起，與業(yè)務共同發(fā)展，相輔相成。

建設(shè)安全運營體系后，醫(yī)院的網(wǎng)絡(luò)安全工作更是需要日復一日地開展，嚴格執(zhí)行每個制度，及時完善策略、跟蹤告警，驗證安全事件，從而實現(xiàn)動態(tài)保障醫(yī)院業(yè)務信息系統(tǒng)的安全。

4.5 安全運營的能力價值

1）風險管理能力

安全運營提供的風險管控能力可以應對突發(fā)的安全事件，通過建立的風險管控模型，將安全風險扼殺在未發(fā)或初發(fā)階段，有效降低網(wǎng)絡(luò)安全事件的影響，實現(xiàn)網(wǎng)絡(luò)安全為業(yè)務發(fā)展保駕護航。

2）攻防對抗能力

安全運營提供的攻防對抗能力，可在關(guān)鍵時期保障業(yè)務系統(tǒng)穩(wěn)定，提供核心支撐力量，實戰(zhàn)攻防演練可以挖掘潛藏的安全漏洞，攻防對抗的實戰(zhàn)經(jīng)驗也將指導醫(yī)院未來的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)方向[5]。

3）持續(xù)優(yōu)化能力

安全運營建設(shè)是動態(tài)的不斷持續(xù)改進的過程，需要通過PDCA循環(huán)不斷優(yōu)化與調(diào)整，實現(xiàn)技術(shù)、人員、保障、制度、流程等各方面持續(xù)迭代更新，從而達到高度安全的建設(shè)目標，所以持續(xù)優(yōu)化能力也是安全運營的價值體現(xiàn)。

5結(jié)束語

安全運營的本質(zhì)是預防安全風險、發(fā)現(xiàn)安全風險、解決安全問題。醫(yī)院在開展信息系統(tǒng)安全保護建設(shè)工作時，不僅需要部署必要的安全防護產(chǎn)品，更應重視開展網(wǎng)絡(luò)安全運營建設(shè)工作，實現(xiàn)信息資產(chǎn)盤點、安全事件分析處置、攻防實戰(zhàn)演練等，從而指導網(wǎng)絡(luò)安全工作開展。信息系統(tǒng)安全保護工作是一個動態(tài)且持續(xù)的過程，面對眾多的安全問題只有不斷提升安全運營能力的建設(shè)，才能及時發(fā)現(xiàn)和解決遇到的突發(fā)、重大安全事件，從而保障醫(yī)院信息安全穩(wěn)定運行。

參考文獻：

[1] 劉昆.運維管理（ITIL管理）系統(tǒng)在醫(yī)院信息管理中的應用[J].硅谷，2012，5（7）：143，78.

[2] 胡順.淺談醫(yī)院網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2014，10（24）：5601-5603.

[3] 賴建華，唐敏，張章學，等.基于云機智營的醫(yī)療行業(yè)主動防御解決方案[J].信息安全與通信保密，2020，18（S1）：81-87.

[4] 趙彬，王亞弟，徐寧，等.網(wǎng)絡(luò)安全運營中心關(guān)鍵技術(shù)研究[J].計算機工程與設(shè)計，2009，30（9）：2117-2120，2170.

[5] 趙現(xiàn)，王力華.實戰(zhàn)攻防演練對加強醫(yī)院網(wǎng)絡(luò)安全防護的探索[J].中國數(shù)字醫(yī)學，2021，16（11）：113-115.

【通聯(lián)編輯：唐一東】