2024第六届智慧医院建设与发展大会投稿论文

关于医院信息系统网络安全的相关研究

张晓燕 刘明婕

内蒙古包头市肿瘤医院

[摘要]

随着我国医疗事业的迅猛发展，医院的信息化、数字化建设也逐步接踵而至。在实现了各科室、部门与岗位的信息共享的同时，构建医院信息系统集成的各项数据，提升了医院的运营水平，完善医院信息系统网络安全也不容小觑。医院信息系统为各项工作带来极大便捷的同时，也存在着一定的网络安全风险，因此需要强化网络安全管理与维护。本文即围绕目前医院中面临的网络安全问题以及对应的网络安全管理与维护策略进行研究，对加速医院现代化信息进程具有一定推动力。

关键词：医院信息系统；网络安全；挑战；应对措施；

背景

近年来，国家在大力支持医疗事业发展的同时，要求各医疗机构紧跟信息时代的发展趋势，将信息技术与医院工作进行有机结合。医院为响应国家号召，提高本院信息化水平，建立了许多相关的信息系统，如在线挂号、在线缴费、预约挂号等服务，为人们看病就诊等带来了极大的便捷。对于医务人员来说，利用信息系统在共享信息的同时，发挥信息在治疗中的作用，不仅提升了工作效率，同时也提升了医院的综合水平。但结合当前多家医院信息系统的运行情况，网络安全存在的风险较大，未来各个医院对信息系统的网络安全管理与维护的重视不容小觑。

一、医院网络安全现状

网络安全设备不仅多而且杂。对于国内目前所有医院而言，院内的网络安全建设是一个永久的课题，不可能一步到位。由于各医院资金预算不足或政策性安全投入不足，每段时期或许都会增加不同用途的安全设备，这些安全设备的来源途径也大不相同，有使用医院资金购买的、政府部门或卫生健康部门下发的，也有公司随设备捐赠或测试的。设备种类多、品牌多、自然导致安装运维的公司也多。但每家公司只维护本公司设备，只防护本公司设备的安全。

设备自验收之后，安全配置基本不变。设备上线之初，安全公司技术人员会针对医院网络现状做好相应的配置，但医院网络在后续运行过程中，会有多种情况发生，很少有医院会再去优化安全设备的配置，甚至直到设备报废，安全配置也从未升级更是屡见不鲜。

设备规则库等没有升级。医院大多数安全设备都有内置的规则库、病毒库等，并且提供在线或离线升级服务，但医院安全设备一般都不会主动连接到互联网，不发生问题或不被明确要求升级时，都不会主动升级设备的内部软件。

为提高工作效率，很多安全产品形同虚设。安全与效率本就是矛盾体，需要维护一定的安全就必然会牺牲工作效率。医院领导和信息部门人员的管理初衷是在保证医院信息系统的绝对安全的前提下，尽量保证工作效率。但在实际操作过程中，却是困难重重。对于一些临床科室人员，本着工作要求开放更大的网络安全限制范围，导致很多安全产品最终形同虚设。

只注重合规性建设。等保测评公司所进行的检测大部分都是合规性检测，让医院对漏项的风控点进行整改。但整改都是基于某一点上，没有从医院整体网络安全的架构上来考虑和建议。这也是很多医院即使过了等级保护测评二级或三级，但仍然有网络安全事故发生的原因。医院信息安全管理中只要有一处漏洞，其他防护再高，也会导致网络安全事故的发生。

二、网络医院安全存在的问题与挑战

主机安全方面：系统弱口令；未对桌面安全进行管控；未及时更新系统补丁；未对操作行为进行运维审计；未定期升级防病毒系统，未关闭主机USB口和实施准入；缺少基础安全防护设备或者配置使用不到位。

数据安全方面：数据未进行及时进行本地存储、异地备份；生产系统与备份系统未进行隔离和异构。

医院网络部署与使用方面：网络结构不合理；网络边界不明确；网络访问控制策略未细化；内、外网未进行严格的隔离措施；无线网络未实现实名制。

安全管理方面：未对医院各科室工作人员进行网络安全教育培训；安全管理、运维人员储备不足；网络运行日志留存未超过六个月；新系统上线前未进行安全测试，未开展定期安全评估；安全管理中心没有集中管控的工具。

医院的服务器和终端只要与网络进行着连接，医院的信息系统和相关数据就会处在一定风险之中，没有绝对安全的网络环境。网络安全与医院业务应用系统是与生共存的。安全和便捷将作为矛盾而存在。网络安全绝对不是简单的设备堆砌，巧妙地使用和管理更为重要。只要网络存在，医院网络安全就是一个永恒的主题。

三、医院信息系统网络安全的影响因素

医院信息系统网络安全有人为操作不当的因素存在。医院网络安全相关负责人对安全配置处理不当，最终造成医院网络系统存在安全漏洞；部分用户安全意识不强，未更改初始密码或将自己的账号与他人共享等都会给医院网络安全带来威胁。

医院信息系统遭受病毒攻击。除医院现有的业务系统之外，互联网医院、微信公众号、支付宝等各种小程序的应用而生，医务工作者必须在线上办公，使得医院的网络不得不与外界网络进行连接，很大程度上会使医院遭到病毒的攻击。一些攻击性较小的病毒，对医院的网络安全危害性不大，不会影响正常运行: 而有些高危险病毒却能造成系统崩溃，这样的高危险病毒会感染大量的机器，造成医院里的计算机出现故障。

医患均需要访问的一些服务平台存在安全风险。微信小程序作为患者就医的主要途径之一也存在着一定的风险，国家互联网应急中心在其官网中指出，平均一个小程序存在八项安全风险，超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施。患者就医的医院微信公众号不仅成为院方信息发布、进行移动传播的重要平台，也成为了患者进行线上挂号、缴费的重要入口，但与此同时，微信公众号在推送消息或者互动交流过程中也存在一定的泄密隐患，有的甚至造成严重的泄密后果。互联网医院作为近年来新兴的就医方式已经逐步进入到大众的视野中，虽然等级保护建设已然成为了互联网医院上线的必要条件，但部分地区的医疗机构（尤其是三级以下医院）仍然未开展网络安全等级保护建设；资金的匮乏以及相关人才的短缺都会增加互联网医院所面临的安全风险。

医院信息系统软件存在安全漏洞。任何的系统软件和应用软件都是有缺陷和有漏洞的，非法用户、黑客如果抓住这些缺陷和漏洞，将会窃取医院机密信息和破坏数据信息等等一系列违法行为。

四、医院如何提高网络安全

关于主机安全的保障，各医院部门工作人员必须设置复杂口令，打好补丁互联网医院系统，加强病毒防护，做好桌面管理和运维审计。

医疗信息准入管理的必要性。医疗信息是与医药卫生工作有关的各种形态的信息，包括但不局限于医疗相关的各种消息，数据和资料等等。建立并完善医疗信息安全、相关信息安全负责人、医院信息系统等医院网络安全的准入制度，积极开展医院网络安全准入管理。医院网络安全准入管理不仅有利于保护医院网络的信息安全，还有利于医院相关信息中心人员进一步提高工作水平。

数据安全保障医院相关部门需要按照一份多个副本，本地生产副本和备份副本(数据库设置在线备份)，异地有一份副本；生产系统和备份系统在不同的存储上，备份操作系统异构，并且IP和端口设定严格的访问协议。

对于医院网络部署与使用，相关部门进行部署时应明确清晰的网络结构，划分明确vlan；梳理网络边界，各vlan和边界细化网络访问控制，网络访问控制策略以合规性为基础，部署网络安全防护及审计设备，以自身业务安全需求加强防护措施；医院内、外网的使用需要严格的隔离措施，严禁站在同一电脑上内、外网混；用无线接入实现实名制及网络访问审计。

医院加强网络安全管理，加强各科室工作人员的安全管理和意识；采购合规化的安全防护及审计设备；定时定期进行备案、等级保护测评等网络安全评定；制定全面化的风险评估；建设扩展网络安全方面人才队伍；寻找可靠、专业、安全的服务外包公司；采用专业的网管软件以及具有APT探测功能的SOC平台进行集中化、可视化的网络安全管理。

针对院内可能存在的一些勒索病毒或者风险，可以进行以下四个阶段的防护措施：第一阶段：加强端点安全的建设，包括主机的系统补丁管理、安全基线管理、病毒查杀软件等。部署下一代端点安全系统，通过人工智能、大数据等技术实现勒索病毒变种及未知威胁的防护。第二阶段：加强全网流量风险监控及安全可视化的能力，通过整体安全感知平台，通过流量分析实现网络中的风险可视化，例如出现病毒感染时，可以通过全网的主机风险展示进行管理。第三阶段，在网络边界处部署下一代防火墙设备，需要支持IPS、僵尸网络识别、AV防护等一体化的设备，并且可以和感知平台实现联动，当平台发现问题后下方策略到防火墙上进行阻断。第四阶段，加强全网应急响应及应急演练的能力，可以通过采购第三方专业的安全服务，实现快速的事件响应。

五、网络安全建设原则

各家医院应结合本院的实际情况进行网络安全建设，部分信息安全的工作目标和实现方案的基本原则具有一定的普适性，因此可以适当借鉴。网络安全建设原则基本可以归结为持续改进、纵深防御和非对称性。

原则一即为持续改进。解决网络安全问题对于医院信息系统来说是一场“持久战”，网络安全问题更不可能一劳永逸。安全产品、安全技术要实现转型升级需要不断随着攻击手段的发展而更新。因此，持续改进、PDCA（Plan、Do、Check、Act）循环、螺旋式上升，是网络安全建设的第一个原则。

原则二是纵深防御。由于在当下安全防护技术没有革命性的发展互联网医院系统，医院应当也必须坚持纵深防御原则，从网络层、虚拟层、系统层、应用层，到数据层、用户层、业务层、总控层，每层都进行层层防御，共同组成整个防御体系，这是网络安全建设的第二个原则。

原则三为非对称性。对于攻击者来说，只要能够找到医院系统的一个网络漏洞，即可达到入侵系统的目的，而对于医院信息安全人员来说，必须时刻警惕找到一切相关网络弱点，不能有延期，不能有遗漏，才能基本保证系统不会出现问题。这种非对称性所导致的攻击者和安全人员的思维方式不同，即为医院信息安全工作困难的根本原因。因此，医院相关安全防护人员需要具备这种非对称性思维。如果医院在面对攻击时进行及时漏洞查杀，恶意攻击者就很难全身而退。认识到网络安全中的非对称性，并找到解决非对称性问题的方法，这是网络安全建设的第三个原则。

六、小结

医院信息系统的网络安全已经成为医院信息化建设的重中之重，在医院网络安全管理中，医院的信息安全团队必须建立对风险的防范之心，时刻把控网络风险，时刻保持高度警惕，不能将网络安全防控重点放在风险事件发生之后的应急处置上，而应该将风险前移，将工作重心放在事前预防与事中控制上，重点放在对尚未暴露的风险隐患的排查、发现和及时化解中，做到未雨绸缪，心中有数，防患于未然。当然，风险事件一旦发生，相关负责人也不可逃避责任，而是应该通过此次事故深入总结分析，查明根本原因，举一反三，落实整改措施，直至彻底解决。

参考文献

[1]李文钰 《数字技术与应用》 2023 第004期

[2]王科新《浅谈医院信息系统的维护和网络安全管理》2020 第012期

[3]毛志程 《试析医院信息系统网络安全管理与维护》2020 第003期

[4]黄烁《医院信息系统的网络安全管理与维护措施探讨》2020,第003期

‍

2024第五届公立医院后勤建设与管理大会报名

智医讲堂交流互动群