王国送

摘要：随着网络信息技术的飞速发展，移动医疗、远程医院、“互联网+” 医疗等相继推出，医院业务规模不断扩大，各种信息系统被广泛使用，为患者就医带来便利的同时也暴露了安全风险，对医院信息系统的安全建设提出了更高要求。本文从医院信息系统安全建设现状入手，分析当前面临的安全运营问题，提出建立以“PPT”——专业人员（Professional）、管理流程（Process）和技术工具（Technology）三大支撑要素为标准的网络安全运营体系，全面提升信息系统安全防护能力和人员安全管理水平，实现医院业务安全稳定运行的目标。

关键词：医院信息系统;安全运营;安全管理;PPT

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2022）18-0023-03

开放科学（资源服务）标识码（OSID）：

1 引言

党的十八大以来，网络安全已逐步上升至国家战略。2018年，习近平总书记在全国网络安全和信息化工作会议上指出：“没有网络安全就没有国家安全，就没有经济和社会稳定运行，广大人民群众利益也难以得到保障。”随着互联网医院的建设，在医院互联网区建设的应用系统增多，医院的各项业务开始全面互联，医疗信息系统和诊疗数据成为APT组织和黑客组织的主要攻击目标，给医疗應用系统的安全防护带来了前所未有的压力。医院信息系统的安全直接关系到医院的诊疗工作能否正常开展，当前医院的网络安全建设已逐步从堆砌式的安全架构过渡到需要具有一整套涵盖专业人员、技术工具、流程化管理等内容的全新安全运营模式，医院的安全管理人员需要提高对信息系统的安全运营重视程度，利用管理模型进行分析和演练，为今后信息管理工作规划合理的发展方向，简化工作流程，降低管理难度，从而推动信息管理目标的实现[1]。

2 医院信息安全建设现状

随着 “互联网+” 医疗的全面推进，“云、大、物、移、智”等新一代信息技术在医疗行业的全面应用，使得医院信息化生态环境发生了巨大变化，从局域网到“互联网+”，医院的信息系统正逐渐成为一个开放的状态，为患者提供高效便捷服务、提升医院安全管理和疫情防控的同时，也带来了全新的安全隐患及挑战。网络环境的安全在医院的信息化建设过程中至关重要，它直接关系到医院内部的敏感信息是否会被泄露，不安全的网络环境可能导致医院内部数据存在安全隐患，因而建设一个安全可靠的网络环境是医院信息化建设的基础[2]。

医疗信息系统是以医院为单位的重要系统，是保障医院诊疗业务正常开展的基石和根本，按照《中华人民共和国网络安全法》及等级保护2.0等相关政策、标准的要求，当前各级医院已基本完成了纵深安全防御体系的建设，在医院网络内部各主干链路上部署了大量的网络安全防护和审计类产品，包括防火墙、入侵防御、杀毒软件、综合网络审计等，基本保障了医院重要信息系统的稳定运行，但随着医疗信息化建设深入推进，不断增多的业务信息系统数量、复杂多变的业务场景、专业人员的匮乏、网络攻击事件频发、安全管理流程不清晰等，使得医院网络安全管理难度增加，严重威胁了医院信息系统的安全，影响业务系统正常运行，医院信息安全防护已经从安全软件、硬件的建设阶段进入整体安全运行维护与保障阶段。

3 医院信息安全建设面临的问题

医院信息系统的安全运营能力直接影响医院各项业务活动的正常开展，面对凸显的安全矛盾和挑战，需要全面分析当前医院所面临的安全问题，进而提出针对性的安全建设建议。

3.1 信息资产盘点不清

医院的业务场景种类繁多，不仅涉及患者线下就医的门诊服务，还有后疫情时代的线上问诊、医院内部的工作管理、各种设施提供商的远程维护等，离不开各类IT基础设备支持，但带来便利的同时，信息资产自身也存在安全隐患，一旦发生安全事件，混乱不清的资产将给医院的网络安全工作带来极大的安全隐患。

信息资产的管理问题主要有：①IT资产种类繁多，涉及PC、服务器、网络设备、安全设备、数据库、存储等;②服务供应链复杂，涉及系统集成服务提供商、硬件及软件产品开发生产商等，后期故障维护流程复杂;③资产位置分散，信息化机房、各办公区域、无线AP、视频监控、道闸门禁、自助机等均有信息资产分布;④信息资产的盘点深度不够，除了包含资产类型、数量、性能外，针对关键资产还应统计其系统软件版本、数据库类型及版本、其他运行组件的类型及版本，便于后期发现及核查系统及组件的安全漏洞。

3.2 缺乏整体协同机制

当前医院信息安全事件层出不穷，勒索病毒肆虐，各类挖矿、病毒木马等自动化攻击持续增加，导致医院频发个人信息泄露事件、关键业务中断、系统漏洞被监管机构通报等安全问题，究其原因，医院部署的大部分安全产品，包括防火墙、入侵防御、防病毒、WAF等均是单点防御，存在误报及漏报的风险，同时面对多台安全防护设备带来海量的安全告警，网络安全人员难以有效处置，整体网络安全防护效果完全取决于产品本身的安全检测或防护能力，缺乏联动协同机制，在面对APT等高级威胁攻击场景时，只有联动响应各安全防御点才能发现并阻断安全威胁。其次，医院缺乏统一的安全运营平台将已有的单点安全产品整合成一个有机协同的整体，面对快速变化的安全形势，安全预警及处置能力都严重不足。

3.3 专业技术力量薄弱

医院信息系统中存在大量的网络安全防御、检测及审计类产品，面对复杂多变的网络安全形势，只有专业的安全人员才能及时发现安全事件，进行安全策略调整、升级版本及补丁，避免遭受更大安全损失。安全产品的工作原理及配置方式存在很大的差异性，对医院的安全人员专业能力要求很高，医院普遍存在自身安全专业人员不足，出现安全事件或预警通报后，无法有效甄别、排查和给出处置建议，协同应急处置形同虚设[3]，缺乏针对性的安全技术培训、总体技术力量薄弱的问题，严重影响医院安全事件的应急响应及风险处置水平。

3.4 安全措施落地困难

《网络安全法》《网络安全等级保护2.0》相关政策标准、医院各项安全管理制度等对网络安全保护提出了要求，但医院安全管理人员，身处复杂的网络环境，不仅运维工作量大、效率低，而且缺乏统一的安全管理及处置流程，安全责任难划分，安全措施落地困难，需专业的安全运营建设指导。

4 医院信息安全建设的建议

安全运营是一个系统化的安全解决方案，以运营环境为支撑，以安全方针为指导思想，集运营工具、运营平台、运营人员、运维流程于一身，是一项以“解决安全风险”为诉求、“保障网络安全”为目标的长效安全建设工作的总称。

医院信息系统安全运营能力的建设是个周期长、复杂度高的活动，高度适配的运营管理平台是安全运营的基础支撑工具，专业的人员、标准化的管理流程更是安全运营价值得以实现的核心要素。可以通过建立以“PPT”——专业人员（Professional）、管理流程（Process）和技术工具（Technology）三大支撑要素为标准的网络安全运营体系，满足医院信息系统的安全建设需求。

安全运营的“PPT”三要素虽能够为安全运营成果保驾护航，但想获得理想的安全运营成果，需要将日常安全运营工作落在具体的环节中，使人员、流程、工具、平台体系化地流转起来，各要素之间互通，才能实现医院信息安全运营建设收获成效。

4.1 建设安全运营中心

医院信息系统安全运营是将安全技术及安全管理制度落实到医院日常网络安全保护工作中的有效手段，贯穿网络安全防护工作的全生命周期，医院信息系统安全建设不仅需要符合網络安全等级保护规范的要求，还需要建立高效稳定的安全运营支撑平台来保障医院信息系统安全稳定运转。

安全运营支撑平台具备基础数据采集能力，收集资产、设备性能、安全事件告警、流量、漏洞以及安全配置信息，对收集的信息进行统一归集和处置，将分析结果进行可视化呈现。安全运营支撑平台配合专业安全人员、标准化的管理流程以及可视化技术，为客户输出专业的安全保障能力。

4.2 组建安全运营团队

安全运营是一个需保障高度持续与高效准确输出安全成果的复杂管理过程，要求对运营过程参与人员之间不同的技能水平、专业方向与工作定位进行有机整合，形成有层次，多交叉的多级协作团队形态。安全运营工作主要通过安全运营支撑平台和安全运营团队进行开展，安全运营的价值一定是通过人+工具一起实现的，二者缺一不可，如同外出旅游时，人和车的关系。

医院的安全运营团队人员至少包括基础监测人员、分析响应人员、安全攻防人员等。安全运营人员由于存在防护攻击类别、专业技能、经验及视野的要求，培养时间较长，医院前期可以借助外部或者第三方的安全能力，再逐步培养自身的安全队伍。

4.3 标准化安全管理流程

安全运营是一个复杂的工程化体系，成熟的安全运营体系与IT 系统、业务活动之间必然是深度耦合的关系，如同人体的免疫系统与其他循环系统之间的关系。一个复杂体系的运转，必须要有与之相匹配的组织架构。

安全管理流程中，固化每个人员的动作是关键，围绕在策略的“剧本”下，完成每一步安全运营的标准化操作。在落地执行时结合医院信息系统安全保护工作的实际情况和形式，综合考虑人员工作能力、工作内容和工作模式，并关注运营流程、运营场景和运营方式等多种因素，提炼出多样化的满足医院信息系统安全工作实际需要的安全运营场景，最终形成完整的医院信息系统安全运营的标准操作指南，从而达到排除人员专业能力、责任心等因素，使得安全运营成果始终维持在一个稳定的、可靠的区间内。

4.4 开展常态化安全运营

由于医院业务的特殊性，任何人为或自然因素导致的应用或系统中断，数据完全丢失或大量丢失，都会造成医院巨大的经济和名誉损失以及严重的法律后果，所以医院的业务运转和发展对IT系统的持续稳定运行提出了非常苛刻的要求。

把“PPT三要素”建设融入安全整个运营体系后，通过应急演练、攻防演练、深化学习等多种手段，衍化出多样化的网络安全防护能力，通过建设网络安全运营支撑平台，利用安全事件关联模型，对安全事件进行有效分析，进而抽象程度更高、可读性更强、更有价值的信息[4]，交由安全运营人员进行安全判断和处置，从而实现将网络安全防护工作和医院业务融合到一起，与业务共同发展，相辅相成。

建设安全运营体系后，医院的网络安全工作更是需要日复一日地开展，严格执行每个制度，及时完善策略、跟踪告警，验证安全事件，从而实现动态保障医院业务信息系统的安全。

4.5 安全运营的能力价值

1）风险管理能力

安全运营提供的风险管控能力可以应对突发的安全事件，通过建立的风险管控模型，将安全风险扼杀在未发或初发阶段，有效降低网络安全事件的影响，实现网络安全为业务发展保驾护航。

2）攻防对抗能力

安全运营提供的攻防对抗能力，可在关键时期保障业务系统稳定，提供核心支撑力量，实战攻防演练可以挖掘潜藏的安全漏洞，攻防对抗的实战经验也将指导医院未来的网络安全规划和建设方向[5]。

3）持续优化能力

安全运营建设是动态的不断持续改进的过程，需要通过PDCA循环不断优化与调整，实现技术、人员、保障、制度、流程等各方面持续迭代更新，从而达到高度安全的建设目标，所以持续优化能力也是安全运营的价值体现。

5结束语

安全运营的本质是预防安全风险、发现安全风险、解决安全问题。医院在开展信息系统安全保护建设工作时，不仅需要部署必要的安全防护产品，更应重视开展网络安全运营建设工作，实现信息资产盘点、安全事件分析处置、攻防实战演练等，从而指导网络安全工作开展。信息系统安全保护工作是一个动态且持续的过程，面对众多的安全问题只有不断提升安全运营能力的建设，才能及时发现和解决遇到的突发、重大安全事件，从而保障医院信息安全稳定运行。

参考文献：

[1] 刘昆.运维管理（ITIL管理）系统在医院信息管理中的应用[J].硅谷，2012，5（7）：143，78.

[2] 胡顺.浅谈医院网络安全技术[J].电脑知识与技术，2014，10（24）：5601-5603.

[3] 赖建华，唐敏，张章学，等.基于云机智营的医疗行业主动防御解决方案[J].信息安全与通信保密，2020，18（S1）：81-87.

[4] 赵彬，王亚弟，徐宁，等.网络安全运营中心关键技术研究[J].计算机工程与设计，2009，30（9）：2117-2120，2170.

[5] 赵现，王力华.实战攻防演练对加强医院网络安全防护的探索[J].中国数字医学，2021，16（11）：113-115.

【通联编辑：唐一东】