成都市青白江区人民医院
成都市第二人民医院青白江区医院
信息科灾害脆弱性分析
根据《三级综合医院评审标准实施细则（2011年版）》的要求，医院需明确本院需要应对的主要突发事件，制定和完善各类应急预案，提高医院的快速反应能力，确保医疗安全。

我院是地处凤凰湖
畔的一所大型综合性医院，2013年12月，医院整体搬迁到医院新址一期项目（凤凰东四路15号）并顺利投入运行。

医院新址是区委、区政府为适应青白江区不断发展医疗市场需求，提升青白江区
卫生服务水平，逐步解决老百姓“看病难、看病贵”的问题而迁址
新建的。

新址占地总面积为126.67亩，总投资约5.13亿元，分一、二期建设。

一期设置床位数530张，建筑面积58175平方米；二
期工程设置床位300张，建筑面积19401平方米，现正在建设中，预计2015年底完工。

医院人员复杂、流动性大，建筑物密集、交
通拥挤，管道、线路密集、易燃易爆物品多，所以灾害脆弱分析必
不可少。

根据医院的实际情况对医院灾害脆弱性进行了调查分析，
了解与其相关的因素，以便采取必要的防范措施，对医院进行危机
管理，提高医院的抗灾害能力和应急管理能力，努力将灾害对医院
运行的影响降到最低限度，以保障全院医疗工作的正常开展与运行，确保医疗安全。

一、医院信息系统脆弱性评估标准:
(1)物理环境脆弱性识别:GB/T9361-2000标准
(2)操作系统与数据库:GB17895-1999
(3)网络/主机/应用:GB/T18336-2008。

二、信息科脆弱性评估分析概述
计算机网络系统在设计、实施、操作和控制过程中存在的可能
被攻击者利用从而造成系统安全危害的缺陷称为脆弱性(Vulnerability)。

由于网络应用程序或者其他程序的瑕疵不可避免,入侵者很容易利用网络系统中存在的脆弱性实施攻击,获取被攻击系统的机密信息,甚至取得被攻击系统的超级权限为所欲为。

以上这些行为都可能导致系统的保密性、完整性和可用性受到损害。

网络系
统存在的脆弱性是网络攻击发生的前提,没有脆弱性,也就不存在网络攻击。

漏洞之间的关联性、主机之间的依赖性、服务的动态性及网
络系统连接的复杂性决定了网络系统脆弱性评估是一项非常复杂的
工作。

我国信息系统风险评估的研究是近几年才起步的,目前主要工作集中于组织架构和业务体系的建立,相应的标准体系和技术体系还处于研究阶段,但随着电子政务、电子商务的蓬勃发展,信息系统风险
评估领域和以该领域为基础和前提的信息、系统安全工程在我国己
经得到政府、军队、企业、科研机构的高度重视,具有广阔的研究和发展空间。

无论国外还是国内,安全模型的建立、标准的选择、要素的提取、方法的研究、实施的过程,一直都是研究的重点。

信息安全风险评估过程中几个关键环节是:资产评估、威胁评估和脆弱性评估。

所谓资产评估,就是对资产进行识别,并对资产的重要性进行赋值;所谓威胁
评估,就是对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值。

目前,从网络系统脆弱性评估的发展状况上来看,这个研究领域正处于发展期。

在计算机网络系统脆弱性评估领域所要研究的问题很多,包括脆弱性因素提取、量化指标建立、评估方法确定、评估标准过程、数学模型建立、关键结点分析、关键路径分析、漏洞依赖关系、主机信任关系、评估辅助决策等各个方面。

更为重要的是如何将上述各方面问题有机地结合起来,形成计算机网络系统脆弱性评估规范流程及系统框架。

三、医院信息科灾害脆弱性及其来源
在各种灾害性事件发生后，处于灾害地区的医院是医疗救治工作的主要承担者，但医院本身往往也是灾害事件的受害者，灾害的影响常常会导致信息科工作的中断或瘫痪，使医院不能正常发挥或者根本无法发挥医疗救治的功能。

我院通过广泛征求临床医技科室主任、中层干部、护士长、班组长及信息科科员的意见，将医院信息科主要面临危险事件确定为6种来源，即：信息系统瘫痪、网络瘫痪、电力故障、火灾、洪涝灾害、地震灾害。

四、医院信息科脆弱性分析
医院信息科脆弱性分析主要是技术方面的脆弱性，内容主要包含5个方面，即物理环境、网络脆弱性、系统脆弱性、数据库脆弱性、应用系统脆弱性。

类型识别识别内容
物理环境从机房场地,机房防火,机房内部装修,计算机机房组专用设备,火灾报警及消防设施,其他防护和安全管理方面进行识别
技术脆弱性
网络
脆弱性
从身份鉴别,使用限制,邮件服务脆弱性,FTP
服务脆弱性,Web服务脆弱性,DNS服务脆
弱性,其他已知TCP/IP服务脆弱性,PRC服
务的脆弱性,NIS服务的脆弱性,SNMP服务
的脆弱性,NT服务,木马检测,路由和交换机
及防火墙的配置,目标端口和服务识别,攻击
脆弱性,漏洞描述和修补
系统
脆弱性
从审核策略脆弱性,共享脆弱性,口令策略脆
弱性,注册表脆弱性,安全性,用户管理,安全审
计,目标信息获取,产品补丁安装,升级方面进
行识别
数据库
脆弱性
从自主访问控制,身份鉴别,客体重用,审计,数
据完整性,网络数据库用户密码,网络数据库
服务器的版本号进行识别
应用
系统
从通信管理,用户数据保密性,用户数据完整
性,强制访问控制策略,评估参数配置,鉴别机
制方面进行识别
五、各危险事件的概述与预防控制
通过征集意见分析了各项灾害事件后，得出这些事件的预防与控制方法，其中包括脆弱环节的分析以及应急预案。

1.信息系统瘫痪
信息系统瘫痪是指医院信息系统由于软件更新产生错误或者服务器进程锁死等一系列原因造成的全院信息系统无法正常使用的事件，会给医院造成医生无法为病人开药，后勤无法正常办公，患者拥堵，就诊缓慢，延误治疗等损失。

脆弱环节：信息化系统的正常运作几乎等同于医院的正常运作，如果发生系统瘫痪的问题，医院的绝大部分工作都会停滞。

预防与控制：
1)向软件公司强调更新时需谨慎对待；
2)平时多收集问题，对问题进行汇总，降低更新频率；
3)对锁死进程及时处理。

2.网络瘫痪
网络瘫痪是指医院由于停电、交换器故障、服务器故障或线路问题引起的全院计算机数据丢失、录入障碍等事件，会给医院和病人带来巨大的麻烦和难以弥补的损失，会给医院造成患者拥堵，就诊缓慢，延误治疗等损失。

例如我院2014年年初曾经遇到过光纤被施工单位挖断的情况。

脆弱环节：科室施行电子病历、电子医嘱，住院病人的住院信息都在电脑中，如果计算机网络发生突发事件，很有可能导致患者信息外泄，计费发生障碍等问题。

预防与控制：
1)定期升级杀毒软件；
2)经常更新备份，检查服务器的应急电源是否能够正常运作；
3)经常对线路进行检查。

3.电力故障
电力故障是指医院供电出现故障，突然出现的断电会导致服务器数据丢失、计算机数据丢失等问题。

脆弱环节：电力故障多发于夏天雷雨天气。

预防与控制：
1)医院配备完善的备用电；。