大连大学附属中山医院:凡事预则立!对医院信息安全建设的思考
国家卫生计生委在2017年1月24日颁布的《“十三五”全国人口健康信息化发展规划》中明确指出:强化人口健康信息化和健康医疗大数据安全防护体系建设。随着医院数字化管理的普及,信息化安全问题越来越受到重视,已上升到国家战略发展层面,成为国家卫生安全的重要前提和保障。
大连大学附属中山医院(以下简称“中山医院”)信息化建设到今天历经近20年时间,已经走出了独具特色的信息化建设道路。
对信息安全的关注,使医院不仅能够对院内信息进行强化管理,也能放心地依赖于最新技术,为居民提供诸如互联网就诊体验服务模式等更多便利和医疗关怀。尽管如此,我们也的确看到医院信息安全存在的各类隐患,特别是在数据的集中化方面,要实现医院信息互联互通、信息共享,面临着医院网络、数据、应用系统、机房管理等各大异构化系统的挑战。因此,加强医院信息安全管理,保障医院信息化建设安全,对保障正常医疗秩序,防止信息泄露、篡改,防止网络攻击导致的业务中断,提高医院的工作质量和工作效率,至关重要!
医院信息安全水平符合木桶效应,即最终结果取决于短板。
人们常说“技术靠比武,安全靠检查”,医院的信息安全只有按照PDCA原则才能减少事故发生。为此,作为管理者要思考以下几个方面的问题:
医院有没有制定关于信息安全的中、长期发展规划?
规划是否可行?
有没有相应的管理规章制度建立?
软件与设备之间是否有安全隐患?
是否有信息安全队伍建设?
如何面对新技术带来的安全挑战……
顶层设计
信息安全规划策略
我院信息化建设在顶层设计时就制定了信息安全的中、长期整体发展规划,有明确的发展目标和符合医院实际的安全管理策略,并对医院信息安全出现的一些新问题进行了安全隐患的评估,对规划进行了及时合理的优化和配置,调整了医院的信息安全规划策略。
建章立制
确保信息安全
完善信息安全管理规范和机制,优化医院信息安全管理,首先要加强安全机构建设,明确医院信息安全管理责任。医院设立了专门的信息安全领导小组,明确主要领导、分管领导和信息管理中心的相应责任职责,领导小组会不定期组织信息安全检查和应急演练工作。
医院每年度会对医院管理制度进行全面梳理、更新,在强化信息安全管理的同时,借助国家卫计委医院信息互联互通标准化成熟度测评契机,制定了制度汇编,共十项。建章立制后,落实并执行是尤其关键的一环。
1.落实制度
让管理办法和相应的制度成为对信息安全管理的有力抓手,以不断推动医院信息安全工作向前发展。通过应急处置做到早发现、早报告、早控制。同时医院根据自身信息系统的实际情况确定安全管理等级和安全管理范围,制订有关信息系统、网络操作使用规程和人员出入机房管理制度等规范,建立适合自身的信息安全管理策略,提高网络信息系统安全性。
2.制度规范常规化
通过每天、每月巡检(硬件、网络)、每月沟通机制(医疗、护理、门诊),尽快解决医院各科室提出的问题,经过讨论梳理后及时反馈到各部门。
3.应急演练
信息化建设已延伸到医院各个领域,在提高医生工作效率的同时也极大地方便了患者就医。尽管如此,我们必须清醒地意识到信息化建设使医院对信息系统的依赖也越来越大,一旦医院信息系统出现问题,医院的医疗运营会受到极大影响,严重时会导致医院整体运行瘫痪。因此加强医院信息系统安全建设、制定信息系统应急预案和应急演练,已成为医院信息化建设的必要组成部分。
近些年来,医院为了确保信息系统发生故障时医疗秩序和患者就医情绪稳定,在信息系统应急工作领导小组的带领下,根据应急响应级别,按照门诊挂号、收费、药房、住院结算、静配中心、医技科室、医疗及护理等场景制定了一系列应急流程和相关的应急预案。
同时为了提高医院职工的危机意识、责任意识和应急处置能力,检查应急队伍、装备、物资、技术的准备情况,检查各部门、科室间的协作沟通能力。医院全年不定期进行了1~2次应急演练,其目的是在医院各信息系统一旦出现突发事件时,医疗、护理、医技及相关业务人员能够很好地应对突发事件。应急演练已成为保障医院医疗业务正常运行的一项必要工作和长效管理机制的方法。
强化安全技术
有效遏制医院信息安全隐患
1.强化冗余技术
医院核心交换使用虚拟化技术实现两台设备的冗余备份。通过路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大地增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。在基于分布式跨设备链路聚合技术基础上,实现多条上行链路的负载分担和互为备份,从而提高了整个网络架构的冗余性和链路资源的利用率。
2.数据库备份和CDP措施
由安全、完善的数据库备份和持续数据保护(CDP)措施,保障数据安全。
(1)医院搭建了数据库容灾备份机制
针对不同建筑物内主机房和灾备机房,实现了数据实时备份。当信息系统生产库、应用系统发生故障,能够在3分钟之内由生产库自动切换至容灾库,保证临床应用系统业务能正常运行。同时,灾备系统在数据出现逻辑错误或丢失时可通过任意时间回退,进行数据找回和修复。
(2)实现了持续数据保护(CDP)机制
和传统的备份不同,基于文件的CDP在文件系统上截取数据改变的过程并不显眼,而且不需要关闭应用程序或文件,数据库也不需要进入备份模式,因为数据本质上不是被"拷贝"了。这个过程是悄无声息的、连续的,对数据服务器的影响不到5%,也是可忽略的。连续数据保护(CDP)的过程在概念上和连续性系列快照比较相似。当然,持续数据保护并不能完全替代容灾中心。它所解决的是在服务器宕机或者其他数据中心故障的情况下,可以即时无缝的恢复系统,因而医院可以在一定条件下,依然维持业务连续运营。
3.搭建互联网安全接入管理平台
搭建互联网安全接入管理平台,强化数据信息加密处理技术。医院传统的外网与内网中间硬件部署采用防火墙和网闸等信息安全隔离方式,这种安全保障方式缺少系统性,仅关注业务系统中某个环节,未整体规划,安全方案简单,缺乏细粒度的语义层面管理策略和手段。
基于这种情况,2016年年初医院开始调整信息安全策略,搭建互联网安全接入管理平台。其目的是通过这个平台,让医院管理者可以更直观地看到医院目前连接的互联网应用情况,而这些应用又对接了院内那些接口,还可以通过权限分配来控制医院对外的开放程度,并通过日志审计做到数据可追溯。例如:哪个业务数据被哪个App应用里的哪个用户使用,实现了业务数据全程加密。业务数据在传输过程中都属于加密状态,由最终用户来解密和查看,我们不用担心个人隐私被第三方应用查看,为医院带来对互联网应用的管控能力。
加强信息安全队伍建设
增强信息安全防范意识
建设一支具有高水平、稳定的技术管理团队,是医院信息系统能够正常运行的保证。因此,医院通过引进、培养等渠道,制定人才建设规划,在加强医院人员信息安全培训教育同时,按照“干什么学什么、缺什么补什么”的培训原则,积极开展信息系统安全教育,加快临床一线人员知识结构与信息安全能力的自我转型和提升,增强医务人员的信息安全防范意识。
加强信息安全管理
围绕医院管理,针对“依法行政、依规做事、依制度严格要求”,加强信息安全管理。
随着云、大、物、移等新技术在医疗服务和管理中的广泛应用,很大程度上改善了我们医务工作者、管理者以及患者就诊体验,但是在提高医疗服务质量、管理效率的同时,要有安全意识。因此,如何通过新技术背景下的安全保障,深入研究目前医院现有安全保障措施并建立新的、符合医院发展需要的安全保障体系,又是我们信息管理者面临的一个新的挑战。
中山医院在不断加强内涵管理的同时,借助信息化技术手段,优化业务流程来提高医疗、护理及医技等相关部门的工作效率。针对信息系统出现问题,能及时采取应急处理,有效保障了医疗安全。
案 例 2015年11月2日,医院信息系统PIVAS锁表,导致住院系统医嘱不能保存。针对此问题,医院迅速启动相关应急预案,并在当天组织厂家研发与科室技术人员分析原因,制定方案,修改程序,及时解决了问题。
由此可见,全院信息系统安全架构安全涉及到IT基础架构、临床、运营、信息集成平台和区域医疗协同5大领域,近90个系统,140多个子系统相互交互,需要认真梳理各个环节。只有全面配合才能在出现故障时,及时解决、快速响应,以此保障网络信息安全,保证医院正常运营。