医院运维安全有多难？济南市儿童医院有“化解之道”

医院利用信息化技术提高服务和运营水平已成趋势，越来越多的医疗信息化系统投入使用，医院运维人员实乃“寡不敌众”。于是乎，业务系统维护人员、第三方运维人员、开发人员等成了医院信息化运维的“主力军”。

医院系统承载着大量的个人信息以及健康数据，运维环节的数据泄露是重要的安全隐患之一。虽然现有系统在完整性、可用性、保密性上加固了相应的保障措施，但大部分医院对于系统运维“主力军”却缺乏有效的管理与监控措施，一旦出现数据泄露，不仅会为医院带来经济损失，还可能造成极为负面的社会影响。

重重高压下，医院到底如何保障系统的信息安全，特别是运维环节？ 作为济南区域医疗行业信息化建设的领军者，济南市儿童医院建立了运维安全体系。

  客户简介  

济南市儿童医院（山东大学齐鲁儿童医院）始建于1957年，是山东省唯一的集医疗、急救、预防、康复、保健、教学、科研为一体的综合性三级甲等儿童医院。复旦大学医院管理研究所发布“2016年度区域医院专科声誉排行榜”中，济南市儿童医院在华东区小儿内科声誉排行榜权威榜单中名列前十。

图：医院全景

  需求背景  

济南市儿童医院极为重视医院信息化建设，并将其作为衡量和提升医院医疗水平的重要标准。但随着信息化建设的深入，医院缺乏足够、专业的运维人员，不得不依靠第三方运维团队，安全风险大。济南市儿童医院深谙保障数据安全是信息化建设的重要一环，第一时间开展数据安全自查，发现存在以下几个问题：

1. 医院现有的数据库账号密码管理，主要依托于HIS相关厂商和医院信息科管理人员双重认证登录，虽然在一定程度上保障了安全性，但却限制了人员的自由性，流程操作相对繁琐。
2. 运维操作过程中，没有相关操作行为记录，在发生安全事件时难以快速定位账号的实际使用者和责任人。
3. 运维人员使用绿色版运维工具，存在安全漏洞及操作后门，给数据库自身安全带来风险。
4. 运维网络和业务网络相互交叉关联，存在一定程度上管理复杂、管理难度大。

  解决方案  

图：部署图

  客户收益  

• 通过分配专属U-KEY，解决了运维过程中账号管理混乱、运维操作不透明等安全访问控制和授权管理问题，在保障运维安全的前提下，简化了操作流程，提高了运维效率。
• 对重要敏感数据的动态脱敏机制，减少生产库中客户敏感数据泄露风险。
• 实现运维网络与业务网络的分离，网络管理通过普通堡垒机进行管控，数据库运维管控则通过数据库防水坝，让管理更专业、简便。
• 符合国家规定的医疗系统的统方法规，实行对处方表、药品表等敏感资产的访问控制；符合等保三级、网络安全法、HIPAA、PCI-DSS、SOX、GLBA等要求。

‍