基于风险管理的医院信息系统安全研究.docVIP

基于风险管理的医院信息系统安全研究 　　摘要：针对医院信息系统面临的安全问题，引入基于风险管理的安全理念，详细解析了医院信息系统安全风险管理概念，梳理总结了医院信息系统存在的安全风险，系统建立了集技术、管理和人员的三维风险控制机制。 　　关键词：医院信息系统；安全风险管理；安全风险识别；安全风险控制 　　随着信息技术的快速发展，为优化医院业务流程和提高医院工作效率，医院信息系统（Hospital Information System，HIS）的应用深度和广度不断深入扩展，为患者提供了便利的就医服务体验，也为医院的管理决策层提供了更加准确和及时的数字支撑。与之同时，医院的业务开展和工作管理对信息系统的依赖程度越来越高，HIS的任何一个故障都可能引发多米诺骨牌效应，造成系统瘫痪从而影响正常医疗和管理工作的正常进行。因此，如何确保医院信息系统运行稳定、安全、可靠、不间断成为亟待解决的问题。研究与实践表明：在当前复杂的、分布式网络环境下，信息系统安全风险总会存在，仅仅依靠安全技术和安全产品不能解决所有的安全问题。因此，采用风险消除的方法很难实现安全性，可行的方法是将基于风险的安全理念引入到保障信息系统安全的过程中，对整个信息系统进行风险管理。 　　1 HIS安全风险管理 　　医院信息系统指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、资金流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总、加工，并生成新的有利用价值的各种信息，为医院整体运行提供全面的、自动化管理及各种服务的信息系统[1]。我国医院管理信息系统的发展从上世纪80年代开始起步，经历了单机单任务、局部联网信息系统和全院数字化信息系统等三个发展阶段。与之相适应，信息系统安全风险管理理论与实践也经历了从单体计算机到计算机网络再到网络化信息系统基础设施，从只重技术发展到技术发展与管理创新并重，从只关注单一安全属性到关注多种安全属性的协调发展的全面综合管理阶段。 　　HIS安全风险管理注重对信息系统信息安全的动态管理，可以看成是一个围绕着控制HIS安全风险的安全决策过程，主要包括风险识别和风险控制两个重要阶段，其最终目的是通过主动地、系统地、全程地对系统安全风险进行识别与监控，从而达到降低系统风险、减少风险损失，增强系统抵御风险的能力。 　　2 HIS安全风险识别 　　安全风险识别是安全风险管理的首要和重要环节，安全风险管理过程中的其它环节都必须以风险识别的结果为基础。安全风险识别的目的是辨别系统所面临的安全风险是什么，明确各安全风险因素之间的相互影响及层次关系。文献[2]将影响HIS安全风险的因素归纳为物理、数据、网络、应用和管理等安全风险；文献[3]认为HIS面临的风险源于自然和人为因素；文献[4]认为HIS功能的发挥受到人员、设备、系统、服务、网络和数据等安全风险因素制约。在现有研究的基础上，本文将HIS安全风险总结归纳为自身、人员和管理等三方面因素。 　　2.1自身因素 系统自身因素是影响系统功能发挥的决定性因素。信息系统的复杂性以及网络技术的快速发展，都使得HIS的安全问题难免百密一疏，系统和数据的安全问题十分严峻。自身因素主要包括软件和硬件等两方面，其中软件方面的安全风险如系统可靠性，无论信息系统功能有多么先进全面，若可靠性指标达不到要求，系统安全将得不到保障，甚至完全失效，包括服务可靠性和数据可靠性；硬件方面的安全风险又分为系统终端和网络设备安全，如医院信息网络环境逐步由封闭隔离走向了开放互联，接入互联网成为公共信息平台的重要组成部分，并为患者提供网上医疗服务，网络物理和逻辑范围的拓展加大了网络的安全隐患，使得网络管理和维护的难度增加[5]。 　　2.2人员因素 安全风险的人员因素包括医生、护士、医技人员以及行政管理人员等。各类操作、使用、维护人员的熟练程度、技术水平都将影响到系统的安全运行。统计显示，大多数信息系统安全风险是内部的人为因素造成的，比如操作人员的违规操作或误操作，对信息安全策略理解掌握不够，对安全操作规程执行不力，或者专业技能无法满足安全操作需求，安全配置不当造成的安全漏洞以及恶意修改数据等，管理人员对医院流程了解不全面，决策不当将造成信息系统建设与现代医院的业务流程不相适应，从而导致信息资源大量浪费的风险。 　　2.3管理因素 系统建成后，对系统的组织管理就成为影响系统安全运行的主要因素。例如：没有明确查找故障流程，没有明确分工，没有技术牵头人，没有总结应对各种故障的技术恢复方案，没有决定是否启动应急预案等诸多管理问题对系统安全稳定运行和故障及时处理都是现实存在的安全风险。HIS的管理可以区分为宏观和微观管理等两个层次。宏观管理重在统筹管理全局，重在建