论面向医疗信息系统的安全管理.docx

《论面向医疗信息系统的安全管理.docx》由会员分享，可在线阅读，更多相关《论面向医疗信息系统的安全管理.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、论面向医疗信息系统的平安管理目录摘要2.序言21 .医院医疗信息平安问题分析31.1. .问题一:互联网医疗信息平安31.2. 问题二：医疗信息系统平安31.3. 问题三：医疗数据信息平安31.4. 4.问题四：应用系统医疗信息平安3.医院医疗信息平安防范措施33. 1.措施一：注重人员平安培训44. 2.措施二：强化网络信息平安45. 3.措施三：加强医疗信息系统平安防护46. 4.措施四：健全医疗信息保障制度4.医疗信息系统平安保障上的实践44. 1.概述45. 2.网络结构规划设计56. 3.区域边界防护57. 4.平安监测防护58. 5.计算环境保护69. 6.应急响应与处置6.医疗信

2、息系统在网络和数据平安上面临的风险挑战65. 1.概述66. 2.医疗信息系统的连续性67. 3.医疗信息系统资产梳理不清增加风险78. 4.患者个人信息保护亟待加强79. 5.医疗数据汇聚与共享难810. 6.供应链难以有效管控8.讨论91. 1.提高系统平安性能是信息平安的关键96. 2.健全管理机制度是保障信息平安的基础97. 3.制度监管是信息平安的保障9.医疗信息系统数据平安体系建设与治理建议10第1页共12页 应严格填写工作日志，定期对医疗信息系统开展平安隐患大排查，对各级网络 从业人员进行技术技能培训及考核。当前社会各界对医疗信息平安的关注度越来越高，如何在互联网诊疗环境 下保证

3、患者医疗信息平安，为患者的生命平安以及个人隐私保驾护航是医疗机 构需要正视并解决的难题，也将成为制约互联网医疗开展方向的主要影响因 素，因此，必须建立完善的互联网医疗平安防护体系。7.医疗信息系统数据平安体系建设与治理建议1. 1.坚持以数据有效保护和合法利用为基础，构建医疗信息系 统数据平安管理体系网络平安法数据平安法个人信息保护法等法律法规，加强了 对网络、数据、个人信息层面的保护要求。同时，针对医疗领域也公布了相关 规章与政策，包括国家健康医疗大数据标准、平安和服务管理方法关于 促进和规范健康医疗大数据应用开展的指导意见互联网诊疗管理方法 互联网医院管理方法远程医疗服务管理规范人类遗传资

4、源管理条 例等。在国家和医疗行业性法律法规不断完善下，逐步构建起医疗卫生机 构、医疗从业人员对患者个人健康和诊疗信息隐私保护责任义务的基本框架， 对医疗机构数据平安体系建设和治理策略提供了基本遵循原那么。在此原那么下，要以医疗数据平安合规性为牵引，对医疗信息系统数据资产 全面梳理，开展数据平安建设规划、设计和实施落地，逐步建立体系化、科学 化的数据平安体系，切实保障医疗数据有效保护和合法利用。围绕“医疗关键 业务、医疗关键数据、医疗关键场景”，分阶段分步骤构建医疗信息系统数据 平安管理体系。通过梳理关键业务，识别关键数据资产和数据使用关系，绘制 医疗业务数据流，进行数据平安风险建模，全面识别医

5、疗业务数据面临的数据 平安风险，设计合适的平安能力缓解相应的数据平安风险，在满足数据平安的 前提下积极促进医疗数据的共享共建，发挥医疗数据红利。7. 2.坚持以数据流转管控为思路，构建动态化细粒度医疗信息 系统数据生命周期监控与追溯机制在医疗数据流转过程中应以网络平安保护技术应用为基础，数据管理为核第10页共12页 心，构建数据采集、数据传输、数据存储、数据使用和数据销毁的全生命周期 平安保护机制。要对数据传输进行链路管控，对重要数据存储加密，对敏感数 据和个人数据进行脱敏、去标识化，对数据使用进行记录留痕。结合数据应用 场景，基于访问主体，对数据使用进行动态实时监控，实现对医疗数据应用、 服

6、务，应用程序编程接口(API)、数据流转等过程和环节的精准管控，实现数据 流转的可见、可查、可追溯。同时，在数据流转过程中应严格落实数据平安管理制度，专人负责监督执 行情况，利用流量监测、网络行为管理等信息平安设备监测信息流，同时由专 业信息平安团队监测信息平安风险、监督平安管理和技术实施情况。8. 3.坚持以医疗业务流程为重点，构建场景化的数据平安防护 模式根据医疗信息系统业务开展的实际需要，构建场景化的数据平安防护模 式。如针对医疗数据采集、提供的场景，通过加密和证书机制保障数据采集方 的身份以及数据的抗抵赖，同时与平安接入服务建立平安套接层(SSL)平安通 道，保障数据的机密性与完整性；

7、针对医疗数据多地分散存储场景，根据数据分类分级，划分到不同保护级 别数据库存储，实时监控存储状态，实现存储场景平安；针对医疗数据跨机构传输场景，搭建平安可信的环境，传输包含患者敏感 信息的数据，自动实施数据校验、脱敏与加密；针对医疗应用、科研应用、质控管理等数据使用场景，在做好数据平安风 险评估的基础上，根据分类分级要求，对已完成脱敏等预处理的数据开展数据 查询、数据分析、模型计算等数据应用工作；针对数据开放共享场景，应对应不同医疗机构的数据使用需求和数据分 级，实施包括互联网隔离、专用终端监控、物理环境监控、网络监控、主机监 控的手段，实现数据防泄漏的有效管理，同时利用专用网络、堡垒机等平安

8、工 具以及多方平安计算、联邦学习等新技术手段，进一步实现数据可见不可得， 数据可用不可见的平安控制能力。9. 4.坚持以医疗数据治理为目标，建设医疗数据受控共享体系以医疗数据治理为目标，围绕网络层面、主机层面、应用层面、数据层面第11页共12页 和管理层面的平安需求，打造网络平安和数据受控共享体系。在各业务环节采 取必要的平安防范措施，通过技术体系（网络、主机、应用、数据、平安管理 等五个技术层面）和管理体系（制度、机构、人员、建设和运维等五个管理层面） 的综合运用，有效保障医疗数据的平安。具体措施包括：一是优化医疗信息系统管理体系，健全网络平安和数据平安管理组织，优 化管理制度及流程，明确权

9、利和责任；二是完善医疗信息系统平安策略，对医疗数据资产和数据流转过程进行监 管，发现网络和数据平安风险，构建日常平安策略，确保数据平安融入医疗机 构业务体系中；三是构建医疗数据平安技术体系，对医疗数据采取技术防护措施，辅助安 全策略实现对数据平安生命周期的有效保护；四是构建一体化运营体系，实现对医疗数据平安的预警、监测、管控、应 急等闭环管理。在医疗领域业务和服务模式不断转变过程中，医疗信息系统的应用愈发广 泛，医疗数据已成为医疗机构实现持续、稳定、健康开展至关重要的资产。做 好医疗信息系统的平安管理，切实保障数据平安，维护医患隐私信息，关系到 国计民生和社会的稳定和谐。建立规范化、体系化的平

10、安管理措施，能够有效 应对医疗信息系统面临的诸多威胁防范医疗数据遭受篡改、破坏或泄露，保 障医疗机构的平安稳定运行，保障患者合法权益，促进医疗数据更好应用，为 建设“健康中国”贡献力量。第12页共12页7.1.坚持以数据有效保护和合法利用为基础，构建医疗信息系统数据平安管理体系.107. 2.坚持以数据流转管控为思路，构建动态化细粒度医疗信息系统数据生命周期监控与追溯机制107. 3.坚持以医疗业务流程为重点，构建场景化的数据平安防护模式117.4.坚持以医疗数据治理为目标，建设医疗数据受控共享体系11摘要中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打 造医疗大数据与人工智能

11、研究中心，以网络平安和数据平安为基础开展数据安 全应用建设工作。1 .序言当前，互联网技术在医院的应用，从以往传统的单机用户医疗开展到数字 化系统医疗，它为医院的信息化建设提供了重要支撑。但各医院普遍对如何解 决信息化平安认知、信息平安的重要性、平安系统建设的经费、信息技术人员 等问题没有形成完整的解决方案，然而随着互联网信息化的快速开展，医院诊 疗环境的改变，在一定程度上对医院的信息化开展产生了影响。因此，如何保 证患者的医疗信息平安，应该引起各医院的高度重视。据2021年中国卫生健康统计年鉴的数据显示，2020年全国医疗机构 总数达35394家，其中综合医院20133家，占比57%,其次是

12、专科医院占比 25%、中医医院占比13%, 2020年总诊疗人次达33亿。如此多的医疗机构在 诊疗过程中需要采集大量电子化数据，包括医院业务管理数据、医院园区智能 化数据、医疗设备数字化数据、临床诊疗数据。由于医疗数据具有价值高、隐私性强的特点，针对患者个人信息、疾病诊 疗隐私信息，以及医疗机构诊疗过程和费用信息的网络平安攻击、数据窃取、 医疗机构勒索事件逐年增多。此类事件将会对公共卫生管理和医院管理造成严 重影响，损害医疗机构和患者个人的合法权益。为了有效应对网络平安和数据 平安威胁，各级网络平安监管机构和医疗行政管理部门不断加强监管，各类医 疗机构也持续加强网络与数据平安合规性工作，将医疗

13、信息系统网络平安与患 者个人信息保护工作作为信息化建设核心内容进行建设与加固。第2页共12页2 .医院医疗信息平安问题分析2.1. 问题一：互联网医疗信息平安随着互联网技术在医院应用的不断普及，各种医疗信息软件大量开发和应 用，但软件上线的审核和监管不严格，以及网络系统本身存在的不够稳定等问 题，导致医疗数据在移动网络传输过程中极可能出现信息泄密或被篡改的风 险，加上有的医院平安技术手段落后、平安防护力度不够等会影响数据的完整 性、机密性、防漏性等。2. 2.问题二：医疗信息系统平安有的医疗信息系统存在互联网接入设备不规范，内外网之间缺乏相关隔 离，网络信息系统管理权限混乱，网络系统设计与协议

14、的缺乏，应用程序存在 漏洞以及管理不规范等问题，加上患者注册信息隐患，如患者信息录入、信息 采集、身份鉴别不严格，造成信息不完整、内容不准确，以及更新不及时等， 均会造成医疗系统后台暴露，存在被木马病毒攻击、黑客攻击、信息篡改、信 息泄露、拒绝服务等风险。3. 3.问题三：医疗数据信息平安医院医疗数据库具有信息覆盖面广、信息数据量大、信息种类繁多等特 点。但不少医疗机构存在对医疗数据平安监管不严，管理责任分工不明，防护 措施不力，数据信息平安技术标准不健全，平安防护与规范管理不规范，敏感 数据和非敏感数据未分开等问题，容易出现数据信息接受错误、电子信息未加 密，或纸质记录文档处理不正确，泄露患

15、者信息等。4. 4.问题四：应用系统医疗信息平安我国信息平安采用的是等级保护制度，按照应用系统的平安等级进行划 分。如果主机、数据库、网络传输和处理等均处在同一 IT环境下，客观上会 增加应用系统的平安风险，而系统自身架构中的数据采集、数据处理与汇总分 析、人机界面以及各层之间的API接口，也会加剧应用系统本身的平安风 险。3.医院医疗信息平安防范措施第3页共12页3.1. 措施一：注重人员平安培训人是信息平安环节中最重要的因素。因此，医院应强化信息专业人员树立 平安风险意识，增强其遵纪守法观念，全面提高其保密防范意识，保证其具备 主动判断和提前其防范意识，在医疗信息平安防护过程中使员工形成主

16、动查对 信息系统及基础设施平安隐患的行为规范，严格规范平安操作规程，确保工作 人员不违规操作，保证涉密信息平安。3. 2.措施二：强化网络信息平安根据医院实际工作需要，应建立一条平安系数高、处理能力强的平安网 络，该平安网络可以对客户端及中心服务器进行路由器控制，并能实现不同网 段重要等级的平安区域划分，可对网络系统的设备状态、流量以及用户进行定 期访问，做好数据整理分析。对于医疗信息相关网络设备的操作管理，应对操 作人员进行实名登记和实时视频记录，安排信息平安人员定期检查操作日志和 记录，杜绝违规操作，及时发现平安隐患。5. 3.措施三：加强医疗信息系统平安防护在进行医院信息系统登录以及数据

17、库操作时，必须有效遏制信息平安隐 患，强化数据信息加密处理技术管理，注意对用户进行身份标识和鉴别，提高 抵御黑客入侵和病毒感染的能力，防止伪装和假冒行为。例如对登录系统失败 用户，设置验证码。对非法登录的用户以及屡次重复登录的用户要进行限制。 对所录入患者基本病历信息内容进行分类处置和加密，统一信息传输，设置不 同用户权限和强制性关闭等功能。5.4. 措施四：健全医疗信息保障制度建立一套完善健全的多层级医疗信息平安防护管理制度，明确相关人员责 任，完善考核机制，形成了管理制度与管理人员、专业技术与信息防护相结 合，实现了多部门、多机构相互配合，做到了以防范为主，全面监督与监管， 以及患者个人信

18、息隐私权的全面保护。4.医疗信息系统平安保障上的实践4.1. 概述第4页共12页中山大学附属第一医院(以下简称“中山一院”)是国家卫生健康委委属(管)医 院，是国家疑难重症诊治主阵地、医学创新策源地、医学领军人才高地，以 “技精德高”享誉海内外。历经多年的开展，通过医院信息管理系统(H1S)、科室 管理信息系统(CIS)、电子病历(EMR)、电子健康档案(HER)、区域医疗卫生服 务(GMIS)等各类影像检查、实验室检验、诊断、医嘱用药、护理记录、费用 等，逐步汇聚海量的医疗数据，广泛用于诊疗、医院管理和科研创新中。面对数据平安引发的担忧，中山一院以国家医学中心建设为契机，整合集 聚多个跨学科

19、研究力量，打造医疗大数据与人工智能研究中心(以下简称“大数 据中心”)，以网络平安和数据平安为基础开展数据平安应用建设工作。大数据 中心的平安保障体系形成一个覆盖中心建设各个环节的、满足实际部署需求、 高可用的平安防护体系，为医疗数据的采集、存储、传输和使用提供支撑，保 障医疗数据中心的业务的平安稳定运行。平安保障体系包含网络结构设计、区 域边界防护、平安监测、计算环境保护、应急响应与处置等五个层面。在平安 体系设计与建设过程，取得了一些珍贵的实践经验。4. 2.网络结构规划设计在网络结构设计方面，充分考虑骨干链路和设备的冗余性，在核心层和核 心业务区采用双机/多机备份冗余设计，满足业务的高可

20、靠性；根据各业务功能区的部署，利用防火墙和交换机划分了不同的平安区域， 采用相应的平安策略进行分别防护。6. 3.区域边界防护在区域边界防护方面，通过部署防火墙以及虚拟局域网(VLAN)技术，在区 域之间实现细粒化的访问控制，禁止非授权的终端和用户接入；在关键节点部署网络攻击监测分析系统、WEB应用防火墙、抗分布式拒绝 服务攻击(DDoS)系统、入侵检测系统等设备，实时监测、分析、防止网络攻击 行为。6.4. 平安监测防护在平安监测方面，采集并解析大数据中心的关键节点流量数据和告警日 志，将采集到的数据进行分类存储，对流量数据包进行合规性检测。通过告警 功能以及机器学习和深度学习算法，及时发现

21、日志数据中的异常情况，并整理第5页共12页 成分析报告。针对新型高级持续性威胁，通过对各种攻击载体进行检测，并借助平安情 报库和领域专家等多种检测手段，实现对高级威胁平安事件进行智能化关联分 析和回溯审计能力。通过实时和历史的综合分析，实现大数据中心网络平安威 胁的快速发现和分析监测。4. 5.计算环境保护在计算环境保护方面，对访问的用户进行身份标识和鉴别，并进行文件级 的访问权限控制。通过网站平安监测系统、网站防篡改、WEB应用防火墙等对 应用进行网络攻击防护。通过蜜罐作为诱饵，保护应用免受攻击并可以对攻击 行为进行分析；通过数据资产应用管理系统、数据资产采集系统等对医疗数据分级分类、 数据

22、加密存储、医疗数据可信使用、医疗数据权限管理等，实现医疗数据的全 生命周期平安管理，确保医疗数据的平安加密传输、平安加密存储，提升医疗 数据的保密性和使用效率；通过终端平安准入管控平台和网络防病毒系统，实现对主机的入网管理、 病毒防护、基线检查等，保障主机环境的平安可靠。4. 6.应急响应与处置在应急响应与处置方面，通过网络平安态势信息全景可视化系统、威胁情 报分析支持系统、高级威胁检测分析系统等，持续监测大数据中心平安状况， 及时发现各种针对大数据中心的攻击、威胁与异常事件，实现大数据中心网络 平安防御体系管理闭环。5.医疗信息系统在网络和数据平安上面临的风险挑战5. 1.概述随着信息技术的

23、飞速开展，医疗数据应用逐步加深，医疗信息系统在方便 医疗机构和患者使用的同时，背后面临着愈发严峻的风险和挑战。究其原因， 主要由医疗信息系统本身有别于其他关键行业信息系统的特殊性以及外部环境 因素两方面造成，包括以下五个方面。5. 2.医疗信息系统的连续性第6页共12页目前，医疗信息系统是医疗机构进行各项医疗工作的重要保障，假设出现服 务中断，将会对医疗服务正常开展会造成巨大影响，同时延长患者等待时间， 影响患者就医体验；假设出现信息系统数据错误、数据丧失、数据泄露、数据篡改等事故，轻那么 可能产生医患矛盾纠纷，重那么威胁患者生命健康平安。同时，各大医院及诊疗 机构往往以自身业务开展为主要抓手

24、，把科研、人员、经费等关键资源更多地 向核心业务倾斜，这在一定程度上造成了“重业务，轻平安”的一种普遍业界现 象。医疗信息系统的信息化及网络平安建设往往跟不上机构内庞大医疗业务数 据增长的速度，同时，系统日常运行需要承载数据汇集、数据分析、数据查询 等高强度功能，如不能做好日常运维、升级等工作，将导致系统脆弱性不断加 深，极易受到外部攻击。5. 3.医疗信息系统资产梳理不清增加风险由于我国医疗机构信息化建设工作历时超过20年，在医疗业务为主导的 大环境下，医疗系统的信息化建设往往不能做到有效迭代开发，而是层层堆 砌。大量不同时期的信息系统共存，不少大型医疗机构有超过一百多个系统在 运行，机构对

25、于自己所运行的所有系统暴露面及系统资产难以清楚掌握。由于 时间过长，某些信息系统虽然仍在服务，但已经无法找到开发商，无法得到有 效的运维管理。老旧信息系统的持续运行不但拖慢了生产环境的效率，还成了 机构整体信息平安的短板和高危暴露面，这些目标往往是网络攻击行为的重点 突破口。同时，多个时期不同系统的堆叠共存也面临数据标准不统一的问题，许多 历史数据难以被有效地分析应用，从而在一定程度上形成了由信息化影响业务 开展的掣肘因素。不过，一些医疗机构近年已经开始行动，开展从统一数据接 口标准到历史病例的导入分析等工作。相信随着医疗信息化的逐步开展，越来 越多的医疗数据会走到汇聚、分析、应用的正轨上来。

26、5. 4.患者个人信息保护亟待加强中华人民共和国民法典数据平安法个人信息保护法等法律法 规都针对个人信息保护提出了具体要求，医疗信息系统中含有大量的患者个人 信息用于临床诊疗需要，如何依法做好针对患者个人信息的有效防护，对医疗第7页共12页信息系统建设提出了更高要求。对此，一是要加强医疗信息系统自身的健壮性，提高抵御外部攻击的基础 能力。二是要遵守国家及行业的数据应用规范，同时完善机构自身的数据管理 制度，做到权责明确，有章可循。三是在防疫抗疫、疾病诊疗、临床研究、新 药实验等过程中，医疗机构要对患者个人信息加强管理，保护患者权利，做好 平安防护的技术措施。5. 5.医疗数据汇聚与共享难受限于

27、医疗信息系统和内部数据的复杂性，医疗数据汇集、共享和应用面 临挑战。在外部环境中，由于医院信息管理系统开发厂商众多，信息系统框 架、数据标准、运行模式差异巨大。因此，信息系统之间数据互通、医疗机构 之间数据共享存在鸿沟。值得肯定的是，一些医疗机构已经开始通过科研合作 的形式打通这一壁垒，行业主管单位也在开展试点工作，努力推进更全面的医 疗数据共享，以大数据驱动医疗质量进一步提升。5. 6.供应链难以有效管控网络产品和服务供应链平安风险在当前日趋严峻的网络平安形势下日显突 出，一旦出现问题会给关系到国计民生的关键信息基础设施带来严重危害。医 疗领域的关键信息基础设施既关系到每个人的现实生活又极其

28、复杂，因此医疗 信息系统的供应链平安尤为重要。供应链平安面临的紧迫问题有四个方面。一是网络产品和服务自身平安风 险，以及被非法控制、干扰和中断运行的风险。二是网络产品及关键部件生 产、测试、交付、技术支持过程中的供应链平安风险。三是网络产品和服务提 供者利用提供产品和服务的便利条件，非法收集、存储、处理、使用用户相关 信息的风险。四是网络产品和服务提供者利用用户对产品和服务的依赖，损害 网络平安和用户利益的风险。此外，我国虽然在医疗领域信息化建设的历程较长，但其中主要系统乃至 核心功能建设依然有较大比例外资背景。医疗机构的信息化专业人员素质及数 量捉襟见肘，导致长期高度依赖于服务商，这无形中增

29、加了系统和数据的风险 隐患。要解决这一顽疾，需要打好持久战，从人才建设出发，落实到系统工程 的生命周期建设，立体化完善医疗系统信息化建设体系，把核心生产力掌握在第8页共12页行业自己手中。6.讨论5.1. 提高系统平安性能是信息平安的关键构建良好的“互联网+医疗”平安服务体系，保护应用系统和数据平安， 应为“互联网+医疗”平台提供高水平高标准技术支撑。在医院部署数据库审 计设备，通过采集分析实时网络数据、监控数据库访问活动，及时识别发现安 全威胁和违规行为。在院内部署日志审计设备，对各设备、系统、应用产生的 运行日志进行分析，可及时发现系统平安隐患，同时部署漏洞扫描设备，对服 务器定期进行漏洞

30、扫描，主动对系统进行细致深入的漏洞检测与分析，有效评 估各系统的平安状况，依据扫描报告，实施相应的平安检查与平安加固工作。6. 2.健全管理机制度是保障信息平安的基础平安管理是保障信息平安的基础：一是控制相关人员查看相关数据信息的权限。严禁系统计算机使用者擅自 安装非办公软件，采取数据分割的方法，降低查看数据过程中数据信息泄露的 风险；二是健全责任追究制度。对于泄露信息的个人根据情况的严重程度进行追 究，提高医疗数据库的使用频率和规范化水平；三是提高医疗数据库的平安，对所有技术人员进行平安理论和应急技能培 训，增强技术人员的平安防范意识，制定应急防范措施，一旦出现平安隐患要 能及时处理。7. 3.制度监管是信息平安的保障重视工作人员学习互联网医疗信息平安的法律法规，以提高医疗信息的监 管力度。如通过签订互联网服务协议，有针对性的对网络管理单位及各级网络 从业人员进行监管。定期和不定期的分析查找系统平安风险，督导检查管理工 作中存在的缺乏和薄弱环节，及时下发整改通知书，严肃责令按期对照协议要 求，及时将威胁平安隐患消灭在萌芽状态，切实保障医疗信息平安，从根本上 提高医疗信息系统和数据库的平安。不得在服务器专用电路上加载其他用电设 备，对服务器配件进行调整或更换，应经医院信息部门负责人批准，管理人员第9页共12页