基于風(fēng)險(xiǎn)管理的醫(yī)院信息系統(tǒng)安全研究

摘要：針對醫(yī)院信息系統(tǒng)面臨的安全問題，引入基于風(fēng)險(xiǎn)管理的安全理念，詳細(xì)解析了醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)管理概念，梳理總結(jié)了醫(yī)院信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，系統(tǒng)建立了集技術(shù)、管理和人員的三維風(fēng)險(xiǎn)控制機(jī)制。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全風(fēng)險(xiǎn)管理；安全風(fēng)險(xiǎn)識(shí)別；安全風(fēng)險(xiǎn)控制

隨著信息技術(shù)的快速發(fā)展，為優(yōu)化醫(yī)院業(yè)務(wù)流程和提高醫(yī)院工作效率，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的應(yīng)用深度和廣度不斷深入擴(kuò)展，為患者提供了便利的就醫(yī)服務(wù)體驗(yàn)，也為醫(yī)院的管理決策層提供了更加準(zhǔn)確和及時(shí)的數(shù)字支撐。與之同時(shí)，醫(yī)院的業(yè)務(wù)開展和工作管理對信息系統(tǒng)的依賴程度越來越高，HIS的任何一個(gè)故障都可能引發(fā)多米諾骨牌效應(yīng)，造成系統(tǒng)癱瘓從而影響正常醫(yī)療和管理工作的正常進(jìn)行。因此，如何確保醫(yī)院信息系統(tǒng)運(yùn)行穩(wěn)定、安全、可靠、不間斷成為亟待解決的問題。研究與實(shí)踐表明：在當(dāng)前復(fù)雜的、分布式網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)安全風(fēng)險(xiǎn)總會(huì)存在，僅僅依靠安全技術(shù)和安全產(chǎn)品不能解決所有的安全問題。因此，采用風(fēng)險(xiǎn)消除的方法很難實(shí)現(xiàn)安全性，可行的方法是將基于風(fēng)險(xiǎn)的安全理念引入到保障信息系統(tǒng)安全的過程中，對整個(gè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理。

1 HIS安全風(fēng)險(xiǎn)管理

醫(yī)院信息系統(tǒng)指利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)院及其所屬各部門的人流、物流、資金流進(jìn)行綜合管理，對在醫(yī)療活動(dòng)各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、提取、傳輸、匯總、加工，并生成新的有利用價(jià)值的各種信息，為醫(yī)院整體運(yùn)行提供全面的、自動(dòng)化管理及各種服務(wù)的信息系統(tǒng)[1]。我國醫(yī)院管理信息系統(tǒng)的發(fā)展從上世紀(jì)80年代開始起步，經(jīng)歷了單機(jī)單任務(wù)、局部聯(lián)網(wǎng)信息系統(tǒng)和全院數(shù)字化信息系統(tǒng)等三個(gè)發(fā)展階段。與之相適應(yīng)，信息系統(tǒng)安全風(fēng)險(xiǎn)管理理論與實(shí)踐也經(jīng)歷了從單體計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)再到網(wǎng)絡(luò)化信息系統(tǒng)基礎(chǔ)設(shè)施，從只重技術(shù)發(fā)展到技術(shù)發(fā)展與管理創(chuàng)新并重，從只關(guān)注單一安全屬性到關(guān)注多種安全屬性的協(xié)調(diào)發(fā)展的全面綜合管理階段。

HIS安全風(fēng)險(xiǎn)管理注重對信息系統(tǒng)信息安全的動(dòng)態(tài)管理，可以看成是一個(gè)圍繞著控制HIS安全風(fēng)險(xiǎn)的安全決策過程，主要包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)控制兩個(gè)重要階段，其最終目的是通過主動(dòng)地、系統(tǒng)地、全程地對系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別與監(jiān)控，從而達(dá)到降低系統(tǒng)風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)損失，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力。

2 HIS安全風(fēng)險(xiǎn)識(shí)別

安全風(fēng)險(xiǎn)識(shí)別是安全風(fēng)險(xiǎn)管理的首要和重要環(huán)節(jié)，安全風(fēng)險(xiǎn)管理過程中的其它環(huán)節(jié)都必須以風(fēng)險(xiǎn)識(shí)別的結(jié)果為基礎(chǔ)。安全風(fēng)險(xiǎn)識(shí)別的目的是辨別系統(tǒng)所面臨的安全風(fēng)險(xiǎn)是什么，明確各安全風(fēng)險(xiǎn)因素之間的相互影響及層次關(guān)系。文獻(xiàn)[2]將影響HIS安全風(fēng)險(xiǎn)的因素歸納為物理、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用和管理等安全風(fēng)險(xiǎn)；文獻(xiàn)[3]認(rèn)為HIS面臨的風(fēng)險(xiǎn)源于自然和人為因素；文獻(xiàn)[4]認(rèn)為HIS功能的發(fā)揮受到人員、設(shè)備、系統(tǒng)、服務(wù)、網(wǎng)絡(luò)和數(shù)據(jù)等安全風(fēng)險(xiǎn)因素制約。在現(xiàn)有研究的基礎(chǔ)上，本文將HIS安全風(fēng)險(xiǎn)總結(jié)歸納為自身、人員和管理等三方面因素。

2.1自身因素 系統(tǒng)自身因素是影響系統(tǒng)功能發(fā)揮的決定性因素。信息系統(tǒng)的復(fù)雜性以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，都使得HIS的安全問題難免百密一疏，系統(tǒng)和數(shù)據(jù)的安全問題十分嚴(yán)峻。自身因素主要包括軟件和硬件等兩方面，其中軟件方面的安全風(fēng)險(xiǎn)如系統(tǒng)可靠性，無論信息系統(tǒng)功能有多么先進(jìn)全面，若可靠性指標(biāo)達(dá)不到要求，系統(tǒng)安全將得不到保障，甚至完全失效，包括服務(wù)可靠性和數(shù)據(jù)可靠性；硬件方面的安全風(fēng)險(xiǎn)又分為系統(tǒng)終端和網(wǎng)絡(luò)設(shè)備安全，如醫(yī)院信息網(wǎng)絡(luò)環(huán)境逐步由封閉隔離走向了開放互聯(lián)，接入互聯(lián)網(wǎng)成為公共信息平臺(tái)的重要組成部分，并為患者提供網(wǎng)上醫(yī)療服務(wù)，網(wǎng)絡(luò)物理和邏輯范圍的拓展加大了網(wǎng)絡(luò)的安全隱患，使得網(wǎng)絡(luò)管理和維護(hù)的難度增加[5]。

2.2人員因素 安全風(fēng)險(xiǎn)的人員因素包括醫(yī)生、護(hù)士、醫(yī)技人員以及行政管理人員等。各類操作、使用、維護(hù)人員的熟練程度、技術(shù)水平都將影響到系統(tǒng)的安全運(yùn)行。統(tǒng)計(jì)顯示，大多數(shù)信息系統(tǒng)安全風(fēng)險(xiǎn)是內(nèi)部的人為因素造成的，比如操作人員的違規(guī)操作或誤操作，對信息安全策略理解掌握不夠，對安全操作規(guī)程執(zhí)行不力，或者專業(yè)技能無法滿足安全操作需求，安全配置不當(dāng)造成的安全漏洞以及惡意修改數(shù)據(jù)等，管理人員對醫(yī)院流程了解不全面，決策不當(dāng)將造成信息系統(tǒng)建設(shè)與現(xiàn)代醫(yī)院的業(yè)務(wù)流程不相適應(yīng)，從而導(dǎo)致信息資源大量浪費(fèi)的風(fēng)險(xiǎn)。

2.3管理因素 系統(tǒng)建成后，對系統(tǒng)的組織管理就成為影響系統(tǒng)安全運(yùn)行的主要因素。例如：沒有明確查找故障流程，沒有明確分工，沒有技術(shù)牽頭人，沒有總結(jié)應(yīng)對各種故障的技術(shù)恢復(fù)方案，沒有決定是否啟動(dòng)應(yīng)急預(yù)案等諸多管理問題對系統(tǒng)安全穩(wěn)定運(yùn)行和故障及時(shí)處理都是現(xiàn)實(shí)存在的安全風(fēng)險(xiǎn)。HIS的管理可以區(qū)分為宏觀和微觀管理等兩個(gè)層次。宏觀管理重在統(tǒng)籌管理全局，重在建立健全各種\"管理體系\"，發(fā)揮\"體系\"的作用實(shí)現(xiàn)對系統(tǒng)使用的一體化管理，主要包括建立健全組織管理體系，系統(tǒng)設(shè)備的整體運(yùn)籌、調(diào)度和分配等組織領(lǐng)導(dǎo)活動(dòng)，系統(tǒng)安全的整體性運(yùn)籌和管理；技術(shù)管理是指在技術(shù)層面實(shí)施的管理活動(dòng)，包括異地連接、面向服務(wù)架構(gòu)帶來的安全認(rèn)證問題，系統(tǒng)設(shè)備的技術(shù)管理與維護(hù)，數(shù)據(jù)的完備性、準(zhǔn)確性、時(shí)效性和安全性，軟件的兼容性及拓展性等等。

3 HIS安全風(fēng)險(xiǎn)控制

安全風(fēng)險(xiǎn)控制是HIS安全風(fēng)險(xiǎn)管理過程中的最后一個(gè)環(huán)節(jié)，也是安全風(fēng)險(xiǎn)管理研究的最終目的，是安全風(fēng)險(xiǎn)管理活動(dòng)的核心。HIS安全風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)識(shí)別與評(píng)估的基礎(chǔ)上，利用相關(guān)的技術(shù)和管理措施消減或化解安全風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)事件發(fā)生的概率和降低風(fēng)險(xiǎn)損失程度，使風(fēng)險(xiǎn)控制在可承受的適度的風(fēng)險(xiǎn)程度之內(nèi)，以保證HIS的相對安全。風(fēng)險(xiǎn)識(shí)別不是漏洞掃描，相應(yīng)的風(fēng)險(xiǎn)控制也不僅僅是技術(shù)改進(jìn)。因此，筆者認(rèn)為HIS安全風(fēng)險(xiǎn)控制應(yīng)從技術(shù)、管理和人員等方面著手，建立全面的控制機(jī)制，從而確保安全目標(biāo)的達(dá)成。

3.1技術(shù)控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的執(zhí)行力 技術(shù)是信息安全的基礎(chǔ)，技術(shù)控制是信息安全風(fēng)險(xiǎn)控制的執(zhí)行力。在人員行為很難控制的地方，強(qiáng)制的技術(shù)控制可以保證安全策略的實(shí)現(xiàn)[6]。針對HIS安全風(fēng)險(xiǎn)控制而言，①對核心的數(shù)據(jù)庫服務(wù)器運(yùn)用高性能防火墻保護(hù)；②對整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)加強(qiáng)對入侵行為的監(jiān)控；③對異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；④對應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號(hào)設(shè)置，提高對使用人員的身份鑒別與認(rèn)證的可靠性；⑤強(qiáng)化對重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；⑥重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)。

3.2管理控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力 管理控制是實(shí)施風(fēng)險(xiǎn)控制而采用的正式的、基于信息的例行程序和步驟，是實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力。對HIS安全風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，①必須有嚴(yán)格的管理制度作保證。將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來，作為HIS安全管理規(guī)章制度，并依據(jù)現(xiàn)實(shí)情況和發(fā)展需要，制（修）訂各種規(guī)章、大綱、教范、標(biāo)準(zhǔn)、細(xì)則、規(guī)定和具體實(shí)施辦法，明確各類部門和操作人員的任務(wù)分工、崗位職責(zé)、操作程序、訓(xùn)練方法、管理要求和檢驗(yàn)標(biāo)準(zhǔn)，使對安全風(fēng)險(xiǎn)形成經(jīng)?；⒅贫然目刂茩C(jī)制；②建立完善的應(yīng)急預(yù)案。醫(yī)院相關(guān)部門應(yīng)研究制定完備的風(fēng)險(xiǎn)事件應(yīng)急預(yù)案并組織所屬單位和個(gè)人進(jìn)行演習(xí)演練，對可預(yù)測的風(fēng)險(xiǎn)事件做到有備無患。

3.3人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證力 人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證，實(shí)現(xiàn)對指揮信息系統(tǒng)安全風(fēng)險(xiǎn)的持續(xù)性控制，離不開相關(guān)人員的參與。①需要教育和培訓(xùn)HIS相關(guān)使用人員，增強(qiáng)他們保護(hù)系統(tǒng)資源和不斷進(jìn)行風(fēng)險(xiǎn)控制的意識(shí)，提高他們的相關(guān)知識(shí)和技能，使他們具備安全操作、感知風(fēng)險(xiǎn)和處理風(fēng)險(xiǎn)的基本能力和素質(zhì)，使他們能勝任角色并承擔(dān)相應(yīng)的責(zé)任；②必須加強(qiáng)對所有操作人員的信息安全制度和操作規(guī)程的普及。從安全識(shí)別出發(fā)，落腳于風(fēng)險(xiǎn)控制，充分利用和發(fā)揮管理人員、技術(shù)人員及決策者的知識(shí)、經(jīng)驗(yàn)和綜合能力，科學(xué)分析HIS所面臨的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)因素不確定的狀態(tài)下做出合理的判斷和選擇，將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以控制和接受的水平，將安全事故及時(shí)扼殺在萌芽中。

參考文獻(xiàn)：

[1]陳險(xiǎn)峰.醫(yī)療機(jī)構(gòu)醫(yī)務(wù)人員三基訓(xùn)練指南.醫(yī)院管理分冊[M].南京：東南大學(xué)出版社，2005：229.

[2]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對[J].醫(yī)學(xué)信息，2009，22（6）：821-823.

[3]馮彥如.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施[J].山西科技，2010，25（5）：49-50.

[4]孫悅生，黃彪.醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)分析與控制[J].社區(qū)醫(yī)學(xué)雜志，2008，6（20）：6-7.

[5]黃昊，曾凡，王琳華.開放環(huán)境下的醫(yī)院信息系統(tǒng)安全[J].重慶醫(yī)學(xué)，2009，38（21）：2654-2655.

[6]劉建廣，張磊，劉朝暉，等.醫(yī)院信息系統(tǒng)（HIS）網(wǎng)絡(luò)安全保障分析[J].中國醫(yī)藥導(dǎo)報(bào)，2009，6（25）：103-106.編輯/申磊