医院信息中心运用PDCA循环降低医院信息风险发生率PDCA成果汇报.pptx

降低医院信息风险发生率 信息中心 改善目的 近年来，随着医院对信息化建设的持续投入, 医院信息化的发展日新月异, 各种信息系统不断上线, 给医院管理和患者服务带来了极大的便利，大大提高了医疗服务质量和医院的管理水平。但随之而来的信息安全事件时有发生，设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此，加强医院信息系统的信息安全建设，降低信息风险就具有十分重要的意义。 现状分析 目前我院信息系统主要有以下几大安全隐患存在： 1. 服务器和操作系统安全性 2. 数据库系统安全性 3. 网络及设备安全性 4. 第三方厂商和工程师管理 5. 安全管理制度执行 鱼骨图 系统 数据库 网络 操作系统安 全性不高 数据库安 全性不高 网络及设备存在安全隐患 SA密码较多人 知晓 核心区域未 做访问控制 信 息 管理员密 码较多人 知晓 未关闭远 程访问权 限 维护厂商使用的权限过高 部分电脑可 同时接入内 外网 系 统 安 服务器上的共享文件部分未做权限控 制 变更密码操 作未做登记 记录 完善机房 管理制度 全 性 较 差 安全管理制 第三方人员出入机房未陪同及登 第三方厂商 记 管理不严 第三方 未能建立或者落实系统安全管理 制度 度不够完善 制度 预期改善目标 1. 加强部署在互联网及DMZ区域信息系统的安全防护 2. 梳理互联网及DMZ区域信息系统 3. 加强操作系统和数据库权限控制，第三方工程师单独分配权限 4. 加强内网准入管理，所有电脑认证后方能接入网络 5. 加强中心机房管理，出入需陪同和登记 原因分析 1 序号 问题/原因 理由 1 服务器和操作系统 知晓管理员密码的人员较多 知道密码的人员可以对服务器进行任意操作 2 服务器远程权限 未关闭服务器远程访问权限 3 数据库SA密码 知晓SA账户密码的人员较多 4 维护厂商权限较高 维护厂商所使用的账户权限较高，可以对数据库进行操作 5 网络设备 核心区域未做访问控制 部分电脑可以同时接入医院内网和外网网络 改进措施 3 当IT基础架构运行中出现任何异常或存在安全漏洞，能够及时、准确进行预警，并第一时间通知IT部门。改变了之前总是用户先感知故障的状态。 精细化阈值设置 精细到设备 端口级 黄色预警， 红色严重告 警 扫描间隔频 率自定义 对全院各类型设备全部进行了阈值设定： • 主机 • 数据库 • 网络设备 • 存储 • 中间件 确保全院任何设备出现异常都会短信报警通知 阈值自学习 ，智能轻松 搞定 避免闪断造 成告警误报 对策3 对策名称 IT综合业务管理平台 主要原因 风险的主动发现和预警 效果确认 医院的核心是业务系统，一旦影响了医院业务的正常办理，后果不堪设想。医院核心业务系统出现故障，厂商之间联合起来排查问题，如何去准确定位故障根源，快速恢复业务？ 传统技术视角 业务系统无法访问，用户报障IT人员记录故障，开始排查 检查网络设备连接 检查机房服务器 检查数据库 面向业务视角的故障定位 效果确认 2016年9月22日下午15点35分IT管理平台上出现一条网络接口带宽利用率超标的告警， 并且10分钟内一直在99%以上，该告警立马引起信息中心的重视，随即进行排查： 1、查看该设备的性能指标，发现该网络接口的广播包数也非常高； 2、在IP地址中查找设备并最终定位到是一台病区PC工作站，记下IP和MAC地址；该病区其他PC网络接口流量正常，该PC有可能中毒。 3、强制将该网络接口进行关闭，防止网络阻塞蔓延 4、现场检查该IP地址使用的电脑及人员情况并最终定位该电脑中了ARP病毒，信息中心主动预防了一次网络拥塞的故障。 故障定位的数据对比 面向技术 面向业务 120min 60倍！ 2min 标准化 信息安全作为IT部门一个重要的关注点，涵盖了IT部门的方方面面，无处不在！ 人 员 制度 风险控制 审计 操 作 合规 流程 策略 数 据 应 用 备份管理 防攻击 访问 控制 漏洞扫描 完整性 及应急 预案 安全 分析 设 施 网络 主机 机房 总结 取得的成效 1. 有效的加强了服务器和网络设备的安全性； 2. 建立并完善了信息安全管理制度； 3. 降低了信息安全风险率 可继续改善之处 医院信息系统安全建设是一个持续改进的过程。对于信息系统而言，没有绝对的安全，只有相对的安全。只有从技术手段与管理手段等层面上，不断改进技术手段、完善相关制度，才能切实做好网络安全工作，从而推动医院信息化建设更上一层楼。