论面向医疗信息系统的安全管理.pdf

论面向医疗信息系统的安全管理目录摘要.21.序言.22.医院医疗信息安全问题分析.32.1.问 题 一：互联网医疗信息安全.32.2.问 题 二：医疗信息系统安全.32.3.问 题 三：医疗数据信息安全.32.4.问 题 四：应用系统医疗信息安全.33.医院医疗信息安全防范措施.33.1.措 施 一:注重人员安全培训.43.2.措施二：强化网络信息安全.43.3.措施三：加强医疗信息系统安全防护.43.4.措施四：健全医疗信息保障制度.44.医疗信息系统安全保障上的实践.44.1.概述.44.2.网络结构规划设计.54.3.区域边界防护.54.4.安全监测防护.54.5.计算环境保护.64.6.应急响应与处置.65.医疗信息系统在网络和数据安全上面临的风险挑战.65.1.概述.65.2.医疗信息系统的连续性.65.3.医疗信息系统资产梳理不清增加风险.75.4.患者个人信息保护亟待加强.75.5.医疗数据汇聚与共享难.85.6.供应链难以有效管控.86.讨论.96.1.提高系统安全性能是信息安全的关键.96.2.健全管理机制度是保障信息安全的基础.96.3.制度监管是信息安全的保障.97.医疗信息系统数据安全体系建设与治理建议.10第 1 页共12页7.1.坚持以数据有效保护和合法利用为基础，构建医疗信息系统数据安全管理体系.107.2.坚持以数据流转管控为思路，构建动态化细粒度医疗信息系统数据生命周期监控与追溯机制.107.3.坚持以医疗业务流程为重点，构建场景化的数据安全防护模式.117.4.坚持以医疗数据治理为目标，建设医疗数据受控共享体系.11摘要中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

1.序言当前，互联网技术在医院的应用，从以往传统的单机用户医疗发展到数字化系统医疗，它为医院的信息化建设提供了重要支撑但各医院普遍对如何解决信息化安全认知、信息安全的重要性、安全系统建设的经费、信息技术人员等问题没有形成完整的解决方案，然而随着互联网信息化的快速发展，医院诊疗环境的改变，在一定程度上对医院的信息化发展产生了影响因此，如何保证患者的医疗信息安全，应该引起各医院的高度重视据 2021年中国卫生健康统计年鉴的数据显示，2020年全国医疗机构总数达35394家，其中综合医院20133家，占比5 7%,其次是专科医院占比25%、中医医院占比13%,2020年总诊疗人次达33亿如此多的医疗机构在诊疗过程中需要采集大量电子化数据，包括医院业务管理数据、医院园区智能化数据、医疗设备数字化数据、临床诊疗数据由于医疗数据具有价值高、隐私性强的特点，针对患者个人信息、疾病诊疗隐私信息，以及医疗机构诊疗过程和费用信息的网络安全攻击、数据窃取、医疗机构勒索事件逐年增多此类事件将会对公共卫生管理和医院管理造成严重影响，损害医疗机构和患者个人的合法权益为了有效应对网络安全和数据安全威胁，各级网络安全监管机构和医疗行政管理部门不断加强监管，各类医疗机构也持续加强网络与数据安全合规性工作，将医疗信息系统网络安全与患者个人信息保护工作作为信息化建设核心内容进行建设与加固。

第2页共12页2.医院医疗信息安全问题分析2.1.问题一：互联网医疗信息安全随着互联网技术在医院应用的不断普及，各种医疗信息软件大量开发和应用，但软件上线的审核和监管不严格，以及网络系统本身存在的不够稳定等问题，导致医疗数据在移动网络传输过程中极可能出现信息泄密或被篡改的风险，加上有的医院安全技术手段落后、安全防护力度不够等会影响数据的完整性、机密性、防漏性等2.2.问题二：医疗信息系统安全有的医疗信息系统存在互联网接入设备不规范，内外网之间缺乏相关隔离，网络信息系统管理权限混乱，网络系统设计与协议的不足，应用程序存在漏洞以及管理不规范等问题，加上患者注册信息隐患，如患者信息录入、信息采集、身份鉴别不严格，造成信息不完整、内容不准确，以及更新不及时等，均会造成医疗系统后台暴露，存在被木马病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务等风险2.3.问题三：医疗数据信息安全医院医疗数据库具有信息覆盖面广、信息数据量大、信息种类繁多等特点但不少医疗机构存在对医疗数据安全监管不严，管理责任分工不明，防护措施不力，数据信息安全技术标准不健全，安全防护与规范管理不规范，敏感数据和非敏感数据未分开等问题，容易出现数据信息接受错误、电子信息未加密，或纸质记录文档处理不正确，泄露患者信息等。

2.4.问题四：应用系统医疗信息安全我国信息安全采用的是等级保护制度，按照应用系统的安全等级进行划分如果主机、数据库、网络传输和处理等均处在同一 IT 环境下，客观上会增加应用系统的安全风险，而系统自身架构中的数据采集、数据处理与汇总分析、人机界面以及各层之间的API接口，也会加剧应用系统本身的安全风险3.医院医疗信息安全防范措施第 3 页共12页3.1.措施一：注重人员安全培训人是信息安全环节中最重要的因素因此，医院应强化信息专业人员树立安全风险意识，增强其遵纪守法观念，全面提高其保密防范意识，保证其具备主动判断和提前其防范意识，在医疗信息安全防护过程中使员工形成主动查对信息系统及基础设施安全隐患的行为规范，严格规范安全操作规程，确保工作人员不违规操作，保证涉密信息安全3.2.措施二：强化网络信息安全根据医院实际工作需要，应建立一条安全系数高、处理能力强的安全网络，该安全网络可以对客户端及中心服务器进行路由器控制，并能实现不同网段重要等级的安全区域划分，可对网络系统的设备状态、流量以及用户进行定期访问，做好数据整理分析对于医疗信息相关网络设备的操作管理，应对操作人员进行实名登记和实时视频记录，安排信息安全人员定期检查操作日志和记录，杜绝违规操作，及时发现安全隐患。

3.3.措施三：加强医疗信息系统安全防护在进行医院信息系统登录以及数据库操作时，必须有效遏制信息安全隐患，强化数据信息加密处理技术管理，注意对用户进行身份标识和鉴别，提高抵御黑客入侵和病毒感染的能力，防止伪装和假冒行为例如对登录系统失败用户，设置验证码对非法登录的用户以及多次重复登录的用户要进行限制对所录入患者基本病历信息内容进行分类处置和加密，统一信息传输，设置不同用户权限和强制性关闭等功能3.4.措施四：健全医疗信息保障制度建立一套完善健全的多层级医疗信息安全防护管理制度，明确相关人员责任，完善考核机制，形成了管理制度与管理人员、专业技术与信息防护相结合，实现了多部门、多机构相互配合，做到了以防范为主，全面监督与监管，以及患者个人信息隐私权的全面保护4.医疗信息系统安全保障上的实践4.1.概述第4页共12页中山大学附属第一医院(以下简称“中山一院)是国家卫生健康委委属(管)医院，是国家疑难重症诊治主阵地、医学创新策源地、医学领军人才高地，以“技精德高”享誉海内外历经多年的发展，通过医院信息管理系统(H1S)、科室管理信息系统(CIS)、电子病历(EMR)、电子健康档案(HER)、区域医疗卫生服务(GMIS)等各类影像检查、实验室检验、诊断、医嘱用药、护理记录、费用等，逐步汇聚海量的医疗数据，广泛用于诊疗、医院管理和科研创新中。

面对数据安全引发的担忧，中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心(以下简称“大数据中心”)，以网络安全和数据安全为基础开展数据安全应用建设工作大数据中心的安全保障体系形成一个覆盖中心建设各个环节的、满足实际部署需求、高可用的安全防护体系，为医疗数据的采集、存储、传输和使用提供支撑，保障医疗数据中心的业务的安全稳定运行安全保障体系包含网络结构设计、区域边界防护、安全监测、计算环境保护、应急响应与处置等五个层面在安全体系设计与建设过程，取得了一些宝贵的实践经验4.2.网络结构规划设计在网络结构设计方面，充分考虑骨干链路和设备的冗余性，在核心层和核心业务区采用双机/多机备份冗余设计，满足业务的高可靠性；根据各业务功能区的部署，利用防火墙和交换机划分了不同的安全区域，采用相应的安全策略进行分别防护4.3.区域边界防护在区域边界防护方面，通过部署防火墙以及虚拟局域网(VLAN)技术，在区域之间实现细粒化的访问控制，禁止非授权的终端和用户接入；在关键节点部署网络攻击监测分析系统、W EB应用防火墙、抗分布式拒绝服务攻击(DDoS)系统、入侵检测系统等设备，实时监测、分析、防止网络攻击行为。

4.4.安全监测防护在安全监测方面，采集并解析大数据中心的关键节点流量数据和告警日志，将采集到的数据进行分类存储，对流量数据包进行合规性检测通过告警功能以及机器学习和深度学习算法，及时发现日志数据中的异常情况，并整理第5页共12页成分析报告针对新型高级持续性威胁，通过对各种攻击载体进行检测，并借助安全情报库和领域专家等多种检测手段，实现对高级威胁安全事件进行智能化关联分析和回溯审计能力通过实时和历史的综合分析，实现大数据中心网络安全威胁的快速发现和分析监测4.5.计算环境保护在计算环境保护方面，对访问的用户进行身份标识和鉴别，并进行文件级的访问权限控制通过网站安全监测系统、网站防篡改、WEB应用防火墙等对应用进行网络攻击防护通过蜜罐作为诱饵，保护应用免受攻击并可以对攻击行为进行分析；通过数据资产应用管理系统、数据资产采集系统等对医疗数据分级分类、数据加密存储、医疗数据可信使用、医疗数据权限管理等，实现医疗数据的全生命周期安全管理，确保医疗数据的安全加密传输、安全加密存储，提升医疗数据的保密性和使用效率；通过终端安全准入管控平台和网络防病毒系统，实现对主机的入网管理、病毒防护、基线检查等，保障主机环境的安全可靠。

4.6.应急响应与处置在应急响应与处置方面，通过网络安全态势信息全景可视化系统、威胁情报分析支持系统、高级威胁检测分析系统等，持续监测大数据中心安全状况，及时发现各种针对大数据中心的攻击、威胁与异常事件，实现大数据中心网络安全防御体系管理闭环5.医疗信息系统在网络和数据安全上面临的风险挑战5.1.概述随着信息技术的飞速发展，医疗数据应用逐步加深，医疗信息系统在方便医疗机构和患者使用的同时，背后面临着愈发严峻的风险和挑战究其原因，主要由医疗信息系统本身有别于其他关键行业信息系统的特殊性以及外部环境因素两方面造成，包括以下五个方面5.2.医疗信息系统的连续性第 6 页共12页目前，医疗信息系统是医疗机构进行各项医疗工作的重要保障，若出现服务中断，将会对医疗服务正常开展会造成巨大影响，同时延长患者等待时间，影响患者就医体验；若出现信息系统数据错误、数据丢失、数据泄露、数据篡改等事故，轻则可能产生医患矛盾纠纷，重则威胁患者生命健康安全同时，各大医院及诊疗机构往往以自身业务发展为主要抓手，把科研、人员、经费等关键资源更多地向核心业务倾斜，这在一定程度上造成了 重业务，轻安全”的一种普遍业界现象医疗信息系统的信息化及网络安全建设往往跟不上机构内庞大医疗业务数据增长的速度，同时，系统日常运行需要承载数据汇集、数据分析、数据查询等高强度功能，如不能做好日常运维、升级等工作，将导致系统脆弱性不断加深，极易受到外部攻击。

5.3.医疗信息系统资产梳理不清增加风险由于我国医疗机构信息化建设工作历时超过20年，在医疗业务为主导的大环境下，医疗系统的信息化建设往往不能做到有效迭代开发，而是层层堆砌大量不同时期的信息系统共存，不少大型医疗机构有超过一百多个系统在运行，机构对于自己所运行的所有系统暴露面及系统资产难以清楚掌握由于时间过长，某些信息系统虽然仍在服务，但已经无法找到开发商，无法得到有效的运维管理老旧信息系统的持续运行不但拖慢了生产环境的效率，还成了机构整体信息安全的短板和高危暴露面，这些目标往往是网络攻击行为的重点突破口同时，多个时期不同系统的堆叠共存也面临数据标准不统一的问题，许多历史数据难以被有效地分析应用，从而。