医院信息系统风险分析与控制.docx

图 1 医院信息系统风险示意图 医院信息系统风险分析与控制孙悦生，黄彪广东广州 510300）（广州新海医院[中 图 分 类 号] R197.3 [文 献 标 识 码] B[文 章 编 号] 1672-4208(2008)20-0006-03随着医院信息化建 设 的 快 速 发 展 ，信 息 技 术要对各方面风险进行辨识和 分 析 ，从 医 院 信 息 系在 医 院业务与管理中得到了广泛应用 ，HIS、LIS、PACS 等信息系统的引入 ， 为优化医院业务 流 程 ，提高现代医院经营与管理水平发挥了积极 作 用 。统脆弱性表现以及影响 、 威 胁等因素寻找医院信 息系统各类安全风险的形成原因。人员风险 由组织管理制度存在漏洞或 组 织1.1然而，存 在 ，由于 IT 业内外环境显性与隐性威胁因素的以及医院信息资产配 置的不协调性和系统 执 行 力 不 强 ，以及系统涉及 人员的管理水平与操 作能力不高等因素造成。 具体表现在：管理人员对医院流程了解不全面和管理 能 力 低 ， 作 为 医 院 信 息 系 统 决 策 者 ，其 才 智 、经 验 、胆 识 、对 风 险 的 态 度 的判断能力等主观因素在决 策中会产生重要的影 响 ，管理人员的决策不当 ，使 信 息 系统建设与现代 没有形成统一的标准和规范 ， 给医院信息系统带 来了一定的安全风险 。如 何 构建有效的风险管理 框 架 ，评估信息系统的脆弱性 、信 息系统面临的威 胁以及脆弱性被威胁源利用 后所产生的实际负面 影 响 ，并根据安全事件发生 的可能性和负面影响 医院的业务流程不相适应 ，从而导致信息资源大 的程度来识别信息系统的安 全 风 险 ， 最 终 实 现 控制 风 险 、降 低 损 失 ，是医院信息管 理工作者面临的 新课题。量 浪 费 的 风 险 ；制度是生产管理的 基 础 和 依 据 ，是操作人员的行为准则,医院信息安全管理制度不健 全将导致无章可循 ， 制 度 不 健全就缺乏了信息系 医院信息系统风险分析信息系统的安全风险 ，是指由于系统存在的脆 统 的 安 全 保 障 ， 而 有 制 度 不 执 行 ，制 度 就 形 同 虚1设 ， 也会导致有章不循的局面 ， 这种情况风险更 大。 人是保证信息系统安全的第一要素，违规操作 带来的系统风险可能造成系统数据或文件 丢 失 ， 重则导致系统崩溃或全面瘫痪 ， 外部人员的主观 故意破坏，也是信息系统安全的重大威胁因素。弱 性 ，人为或自然的威胁导 致安全事件发生所造 成 的 影 响[1]。 当 前 ，医院信息系统风 险 主 要 表 现 在设 备 风 险 、人 员 风 险 、系 统 风 险 、数 据 风 险 、网 络 风 险和服务风险等 6 个方面。 见图 1。设备风险 设备风险的危害在于重要 业 务 服1.2务器等设备一旦出现故障，将影响医院某项甚至全院业务的正常开展。 设备风险存在的主要原因：（1）设备选型不当使设备不能满足业务要求；（2）运行监控不力使设备故障未能及时处理；（3）操作不当致使设备故障；（4）维护不及时或维护不当影响医院业务正常开展；（5）设备无备份或备份设备与生产系统不一致，延长了故障恢复时间等。医院信息系统安全 风险形成主要是因为信息 资产本身的弱点遭受到来自 于外部环境和组织内 部 的 威 胁 ，不同风险存各有不同的 威 胁 源 ，即 威 胁 主体。 要建立有效的信息系统风险管理构架 ，就需系统风险 系统风险主要包括操作系统 、应1.3用系统两种风险 。 操 作 系 统 风险主要来自于系统 版 本 低 ，不能与外部实现数据的无 缝 连 接 ；自 身 存卫 生 政 策 与 管 理在 漏 洞 ， 容易遭受外界攻击 ； 系统控制权限混乱 ，造成系统数据监控困难 ，出 现 资 料 保 密 风 险 ；抗 病 毒和抗攻击能力较差，系统缺乏有效保障等。 而应 用系统风险有系统应急能力 、业 务 处 理 能 力 、峰 值别 重 要 问 题 。硬 盘 损 坏 可 以造成系统瘫痪和数据 丢失。 其危害非常之大，必须定时检查硬盘工作情况 ，发现问题及时处理 。 存 储 设 备包括磁盘阵列 、SAN、NAS 等。存储设备的可靠性直接影响数据安处 理 能 力 、等风险。对于误操作或错 误的识别与处理能力 全和信息系统的运行，存储设备出现故障可以造成数据丢失，造成信息系统全部瘫痪，后果非常严重。服务风险 服务风险是指医院信息系统 因 其医院信息系统风险控制与管理对于医院业务系统来说 ， 网 络 、 设 备 、 各 种 分 布 式 的 系 统 、 数 据 库 系 统 、 中 间 件 、 各 种 应 用 程 序 都会产生各自的事件 ，在 系 统 出 现 故 障 时 ，故 障