厦门大学附属第一医院:医院信息安全风险评估与防范对策研究
一、医院信息安全风险评估方法
将风险评估流程分为评估准备、风险识别、风险分析和风险评价4个阶段。评估准备阶段,医院组建以信息安全部门牵头、各维保厂商工程师支撑的专业评估团队,采用自评估的工作形式,制定评估方案,使用基线核查工具、漏洞扫描工具及App安全测试工具等,对系统基础平台进行风险评估。风险识别阶段,包括资产识别、威胁识别、已有安全措施识别和脆弱性识别4个部分。风险分析阶段,明确定义和描述辨识出的风险及其特征,分析和描述风险发生可能性以及风险发生的条件。风险评价阶段,评估风险对医院资产目标的影响程度和风险的价值等。
二、制定安全防范措施
制定医院安全防范措施时,必须结合医院信息化环境和安全风险评估的安全风险分析和评价结果,对不同维度进行精细化防范。一是通信网络安全,医院信息系统、集成平台服务器在主备机房配置冗余设备,单台物理设备配置冗余链路,分别连接主备机房汇聚交换机,以消除因通信故障造成医院关键业务系统宕机。二是区域边界安全,对网络进行内外网隔离,并进行合理的区域划分,设置服务器区、终端接入区、安全运维管理区、外联接入区等。三是终端风险管理,建立服务器安全加固基线,包含杀毒、系统强密码策略、关闭业务无关及高危端口、定期漏扫等多项举措。四是异地备份容灾,在1号楼及8号楼分别设立中心机房,并在软件二期建立容灾机房,HIS、集成平台等核心业务系统均实现冗余备份。五是数据安全管理,数据在流转过程中,建立敏感数据和重要数据流动监控机制,自动感知异常数据流转行为,能够对数据安全风险隐患进行评估预警。
(摘录:中国卫生信息管理杂志)
////////////////////////////////////专家点评////////////////////////////////////
夏正海,高级工程师,马鞍山十七冶医院信息科科长。安徽省全民健康信息化专家库专家、马鞍山市信息化专家库专家、安徽工业大学计算机学院全日制研究生校外导师。
厦门大学附属第一医院通过贯穿于信息系统全生命周期的6个阶段进行安全风险评估工作,先识别安全评估的对象,利用专业人员及工具对系统的威胁及脆弱性进行识别并对安全能力进行分析和评价。再进行全面的安全分析与评价,多角度全方位制定安全防范措施,对重要热点安全事项进行专项管理。在系统性地信息系统安全风险评估及防范体系支撑下实现了全面的资产管理,建立了安全准则,减少了信息安全事件的发生,增强了医院管理决策能力,取得了较好的应用效果。最终提升了复杂的医院信息系统安全性,实现持续监控和评估以适应不断变化的安全威胁环境,提供高效和高质量医疗服务,确保信息安全和患者隐私得到有效保护。这种全面的安全风险评估及防范体系为其他医疗卫生机构提供了宝贵的参考和学习机会。