醫院信息系統的安全研究

摘要：分析了數據安全在醫院信息系統中的重要作用，提出了實施有效的數據安全管理的措施。

關鍵詞：信息系統；數據安全；

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)32-1086-02

Study of Hospital Information System Security

YU Yang

(Information Center，Jilin Oil Field General Hospital， Songyuan 138000， China)

Abstract: Analysis of the data security at the hospital information system to the important role that made effective management of data security.

Key words: information system; data security

1 引言

信息安全歷來是信息領域的中心課題。信息的安全防護，包括所獲取的客觀的信息與加工的主觀信息的相符性，信息滿足利用需求的完整性，防破壞、利用的保密性，運行的穩定性。在醫院信息系統開發利用過程中，有大量的涉密信息在各類計算機中處理，在磁盤等介質上存儲，在信息網絡等信道中傳遞，加之開發利用信息的電子設備固有的脆弱性、醫院信息本身特有的擴散性，如果沒有科學有效的安全防護措施，必然會造成難以彌補的損失。隨著信息技術的發展和醫院信息化進程的加快，人們方便、快捷地開發利用信息系統的同時，也給醫院信息的安全防護帶來嚴峻的挑戰。信息安全是開發利用信息系統的前提，貫穿于整個開發利用的全過程。

2 實施有效數據安全管理

醫院信息系統(HIS)一旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，要求能每天24小時不間斷運行，像門診收費、掛號這樣的系統，不能想象有30分鐘的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失。而造成數據不安全問題的原因是多方面的，包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。

來自因特網的病毒和黑客侵入是很難防范的，因此應將內部信息系統和外部因特網在物理上隔離起來。內部局域網主要是非法用戶的侵入，可采用多級動態密碼體系，并用Windows優化大師和超級兔子魔法設置等軟件把與局域網內業務無關的系統功能鎖起來。盡量使用無盤工作站，有硬盤的應安裝防毒、防黑軟件。人為或系統故障主要采取嚴格的安全管理和冗余技術來減少該類損害。

想要實施有效的數據安全管理，僅采取以上措施是遠遠不夠的，還需要建立起一個完善的安全管理體系。以下分類進行深入探討：

2.1 風險管理

研究信息系統存在的漏洞缺陷、面臨的風險與威脅，可以通過安全風險評估技術來實現，對于可能發現的漏洞、風險，規定相應的補救方法，或者取消一些相應的服務。例如，我們也可以采用主動防御的方法，口令攻擊軟件和黑客攻擊軟件，并在自己的網絡上利用他們來尋找可能包含系統信息的文件，這樣，我們也許能夠發現某些我們還未察覺到的安全風險。

2.2 行為管理

對網絡行為、各種操作進行實時的監控，對各種行為進行分類管理，規定行為的范圍和期限。

2.3 信息管理

信息是IT業的重要資產，由于它的特殊性，因此必須采用特殊的方式和方法進行管理，根據具體的實際情況，對不同類型、不同敏感度的信息，規定合適的管理制度和使用方法，禁止不良信息的傳播。

2.4 安全邊界

信息系統與外部環境的連接處是防御外來攻擊的關口，根據具體情況，必須規定系統邊界上的連接情況，防止非法用戶的入侵以及系統敏感信息的外泄，如可以利用防火墻對進出的連接情況進行過濾和控制。

2.5 系統安全

操作系統是信息系統運行的基礎平臺，它的安全也是信息安全的基礎。根據具體的安全需求，應該規定所要采用的操作系統類型、安全級別以及使用要求。為了實現這個目的，可以采用不同安全級別的操作系統，或者在現有的操作系統上添加安全外殼。如今可以選擇的安全的服務器系統有UNIX、 WindowsNT、Novell等，關鍵服務器最好使用UNIX系統。很多服務器系統都被發現有不少漏洞，服務商會不斷在網上發布系統的補丁，為了保證系統的安全性，應隨時關注這些信息，及時完善自己的系統。

2.6 身份認證與授權

信息系統是為廣大用戶提供服務的，為了區分各個用戶以及不同級別的用戶組，需要對他們的身份和操作的合法性進行檢查。體系應該規定實現身份認證與權限檢查的方式、方法以及對這些用戶的管理要求。可采用不易破解的動態密碼，選用安全的口令，80%的“非法”入侵可以通過選擇好的口令來阻止。

2.7 應用安全

基于網絡信息的應用系統有很多，存在的安全問題也很多。為了保證安全，應該根據安全需求規定所使用的應用的種類和范圍以及每一種應用的使用管理制度。謹慎使用共享軟件。許多程序員為了測試和調試的方便，在他們看起來無害的軟件中藏有后門、秘訣和陷阱，發布軟件時卻忘了去掉它們。對于共享軟件和免費軟件，一定要徹底地檢測，如果不這樣做，可能會損失慘重。還應注意謹慎開放缺乏安全保障的應用程序和端口。

2.8 數據庫安全

保護數據庫的安全一直是一個核心問題。為了達到這個目的，需要規定所采用的數據庫系統的類型、管理、使用制度與方式。

2.9 鏈路安全

鏈路層是網絡協議的下層協議，針對他的攻擊一般是破壞鏈路通信，竊取傳輸的數據。為了防御這些破壞、攻擊，需要規定可以采取的安全措施，如鏈路加密機。通過加密算法對數據處理過程進行加密，并采用數字簽名及認證來確保數據的安全。

2.10 桌面系統安全

桌面系統包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統的一個入口，對它的管理和使用不當也會造成敏感信息的泄露。所以，需要對各個用戶提出使用桌面系統的安全要求，進行必要的安全保護。可用Windows優化大師和超級兔子魔法設置等軟件限制非法操作和無關操作。

2.11 病毒防治

隨著網絡技術和信息技術的發展，各種各樣的病毒泛濫成災，嚴重威脅著信息財產的安全。為了避免因為病毒而造成的損失，必須制定嚴格的病毒防護制度，減少、關閉病毒的來源，周期性對系統中的程序進行檢查，利用病毒防火墻對系統進行實時監控。可安裝金山毒霸、瑞星等殺毒軟件。

2.12 災難恢復與備份

不存在絕對安全的安全防護體系，為了減少由于安全事故造成的損失，必須規定必要的恢復措施，能夠使系統盡快地恢復正常的運轉，并對重要的信息進行周期性的備份。應制定詳盡的備份計劃，有條件的話最好采用遠程備份，可避免火災等重大災害以及整個系統破壞造成的損失。還應提供數據備份和恢復的方法，這些方法包括：因故障造成數據丟失時，將數據準確地恢復到斷點的方法；將過期數據離線保存，在需要時重新全部或部分裝入實用程序；門診收費等關鍵聯機性事務處理系統在服務器或網絡故障時，及時切換的方法，這些功能和手段是系統可靠持久運行的基本保證。

2.13 集中安全管理

為了便于安全體系的統一運轉，發揮各個組件的功能，必須對體系實施集中統一的管理。因此，需要成立相應的管理機構，制定科學的管理制度和嚴謹的緊急事務處理程序。

3 結束語

實際工作中，我們醫院采用了以下措施：使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞；與外部網之間采用物理隔離；采用服務器磁盤鏡像和雙機熱備份技術，防止硬盤損壞等造成的損害；過期數據的遠程離線備份；日常備份文件；防火墻、殺毒軟件、入侵監測系統(IDS)、開機密碼、系統密碼、實用軟件動態密碼組成的多級密碼機制；分級分配權限；系統審計日志的建立，定期分析系統日志，這類分析工具在UNIX中隨處可見。文件加密技術。

再完善的安全體系，如果沒有足夠的安全意識和技術人員經常維護，安全性也將大打折扣。目前醫院中的信息系統在開發與建設中大多由公司來完成，開發和維護脫節，安全管理意識淡化，措施不力。因此，迫切需要加強數據安全意識和管理，將可能的損失降到最小。讓我們攜起手來，把數據安全工作做得更好。

參考文獻：

[1] 謝勍.網絡安全和入侵檢測技術[J].四川師范大學學報:自然科學版，2001(04):100-102.

[2] 馮帥，周廣清，劉建平，等.醫院信息網絡建設中的安全技術體系[J].醫學信息，2004(05):32-33.

[3] 張靜波，王韜.論醫院信息安全保障體系建設[J].中國醫院，2006，10(2):51-53.