療養院信息管理系統的安全管理

張瑢，王方聚，魏永堂

療養院信息管理系統的安全管理

張瑢，王方聚，魏永堂

物理安全；軟件安全；療養院信息管理系統（SIS）

隨著當今各行各業信息化的程度的日益提高，療養院也毫不例外。療養院應用療養院信息管理系統（下面簡稱SIS系統）可以對院內各部門的人流、物流、財流進行綜合管理，對在醫療活動各階段中產生的數據進行采集、存儲、處理、提取、傳輸、匯總加工生成各種信息，從而為療養院的整體運行提供全面的自動化管理及各種服務的信息系統。它是一個綜合性系統，涵蓋了計算機技術、通信技術和管理技術等眾多學科。面對這樣一個復雜系統，如何保證它的安全運行，成為當前療養院管理者面臨的一個現實問題。可歸納為其安全管理兩大方面。

1 SIS系統的物理安全及管理

物理安全是指SIS網絡系統中對各通信、計算機設備及相關設施的物理保護，免于人為或自然的破壞、丟失等[1，2]。

1.1 服務器的安全這就要求選擇好中心機房的地點，按照標準安裝防靜電地板，所有的插座的地線要嚴格接地，配備可連續工作8 h以上的不間斷電源（UPS），服務器要單獨放置，無特殊情況不要接觸服務器，注意防盜、防火、防潮、防塵、夏日防雷擊和防高溫。

1.2 網絡通信設備的安全交換機的安全尤為重要，最好將交換機和服務器一起放在專門機柜內，這種機柜本身帶有多個散熱風扇，并且可以上鎖，前面板是透明玻璃，可以在外面清楚的看到各個指示燈工作情況。集線器由于一般都是在機房外的環境工作，沒有特別的房間放置，所以最好將其放入專用的柜子內防塵和防止其他部門的人員誤碰墥損壞。此外光纖和網線的物理安全也很重要，對于關鍵的部分，最好在布線時多放一根做冗余，無論是在地下還是在建筑物內走線，都要外加套管，以減慢線材的老化和防止鼠咬。

1.3 工作站的安全工作站由于工作在各個科室和病區，所以環境相差很大。在選定工作站的物理位置時，要最大程度上給予計算機一個相對適宜的工作環境，如散熱、防潮、防塵等。在制度上加強對使用者和其它工作人員的管理，嚴格要求按照規定使用。嚴格規范軟盤和光驅的使用，嚴禁短時間內頻繁開關機，在機器的外殼和USB接口處貼上帶記號的不干膠封條，防止私自拆卸主機外殼和外接USB活動硬盤等危險行為。

1.4 可能接入SIS系統的硬件接口的安全加強對每個可能接入SIS系統的硬件接口的管理，除了采取交換機和HUB都放入柜中加鎖以外，更要在制度上嚴格管理，嚴禁外來筆記本、移動PC、無線網卡等設備的接入，這是對SIS系統致命的威脅因素，發現后要嚴肅處理同時給予經濟處罰。

2 SIS系統的軟件安全及管理

SIS系統軟件安全涉及操作系統、網絡協議、數據庫、應用程序等諸多方面。根據破壞的性質，可以分為非致命性和致命性兩大類[2，3]。

2.1 非致命性的不安全因素

2.1.1 擅自更改工作站操作系統的關鍵文件常見的有操作人員由于好奇心理，更改操作系統的關鍵文件，致使操作系統進入不了Windows操作系統，機器癱瘓了。

2.1.2 更改工作站的原有配置SIS系統中各個站點的配置文件被非法更改，出現了這種問題將導致機器可以進入Windows，但是進入不了SIS系統。

2.1.3 非法刪除SIS應用程序或快捷方式用戶的反映和前面一樣，能進入操作系統，但是進入不了SIS系統。

2.1.4 修改網絡協議的類型例如在SIS系統中工作站和服務器間使用的是TCP/IP協議，若非法將其改為NetBEUI協議，則無法進入SIS系統所在的局域網，用戶反映連接不上服務器。

2.1.5 修改數據庫客戶端和服務器端的連接方式用戶非法進入數據庫客戶端和服務器連接方式的設置程序，更改原先的連接方式，結果是可以接入局域網，也可以運行SIS應用程序，但是連接不上數據庫，或者看到不正確的結果。

以上提及的幾個方面的安全問題都可以通過在每個工作站加裝限制軟件，限制用戶只能運行指定的SIS系統的應用程序。或者在工作站的本地配置上，做一個SIS系統的應用程序的快捷方式，將其加入啟動文件夾，以減少進入SIS系統的人工操作步驟，保障系統的安全運行。在采取技術措施外，還要嚴格管理制度，防止有人利用控制軟件的漏洞非法進入工作站系統的內部，引起上述安全問題。

2.2 致命性的不安全因素

2.2.1 服務器停機由于服務器是一個復雜的系統，而且每天24 h都在不停運行。從概率的基本原理我們知道：盡管每天服務器出現故障不能正常工作是一個小概率事件，但是一直不停地重復這個事件的話，只要次數足夠多，就總會變成必然事件。這樣在理論上服務器在未來的某個時刻停機的可能性就非常大。所以為了保證服務器端的可靠運行，就必須采取冗余備份措施，例如用兩臺服務器加一磁盤陣列柜做RAID5組成雙機熱備系統，兩臺服務器一臺為主服務器，另一臺為備份用，兩者通過跳線聯接，只要備份服務器超過規定時間間隔收不到從主服務器傳來的信號，就會隨時接管其所有的服務功能，而對客戶端來說，因為這個過程非常短，一般根本就感覺不到此現象。

2.2.2 針對Win2000或WinXP下的病毒由于工作站的機器一般都是運行Win2000或WinXP操作系統，故此類病毒對服務器端無影響，工作站中毒后常見的現象是運行速度變慢，頻繁出現非法操作、死機或藍屏，若所有工作站都累及，系統即癱瘓。解決的方法首先要嚴格管理制度，嚴堵病毒可能侵入的缺口，同時在機房內選一臺管理用機器安裝具備網絡殺毒功能的防病毒軟件，如瑞星、江民等，在每天系統空閑時定時殺毒。

2.2.3 針對NT的病毒致使服務器速度變慢，出現一些莫名其妙的問題，如系統時間被病毒惡意修改，造成SIS系統工作混亂；破壞程度高的病毒甚至刪除服務器NT操作系統的系統文件，或者不停的使NT執行與SIS系統無關的服務，使系統資源耗盡，導致服務器最后停機。解決的方法與查殺針對Win2000或WinXP工作站下的病毒相同，在機房內安裝有殺毒軟件的機器上將服務器的磁盤映射成本地磁盤查殺。

2.2.4 超級用戶密碼的安全超級用戶（Administrator）的密碼，屬于SIS系統中的核心機密。有了該密碼，只要以Administrator的用戶名在SIS系統的任何一臺機器上登陸，就可以直接對服務器上的文件執行更改、刪除操作，所以要嚴格保護該密碼，并且密碼位數要足夠長，定期更換，使黑客軟件破解的難度加大，此外，從安全起見，要嚴禁非系統管理人員接近服務器，以防止密碼的泄露。

2.2.5 數據庫的安全由于數據庫中的數據，直接對應到每一筆現實中的現金交易行為，所以總有一些人出于獵奇或不可告人的目的試圖刪除或篡改記錄。這種不安全因素既有來自SIS內部的，也有外部的，但以前者居多。所以要建立每人用自已的用戶名和密碼，操作結束后及時退出的制度，每人妥善保管自己的用戶名和密碼等帳號信息，責任到人。每天在夜間系統空閑時定時備份，除了備份在服務器的另一個磁盤分區以外，起碼還要同時在非服務器所在建筑物的異地機器上做同樣的備份。

2.2.6 私自安裝其他軟件如游戲軟件，往往成為病毒入侵的著陸點。若安裝黑客軟件，開放服務器不該開放的端口，更會給系統留下安全隱患。

2.2.7 通過醫保接口等的外部安全隱患早期的SIS系統是一個封閉的局域網，不存在外界攻擊的現象。但是隨著網絡的發展，SIS系統必須和醫療保險部門的服務器連通。一般療養院和醫保部門都是通過點對點通信，因此要對與醫保相連的接口進行數據過濾和病毒監控，因為從這個接口進入的黑客攻擊和病毒足以令系統癱瘓。解決的首要措施是將SIS系統加裝防火墻，同時對與醫保部門相連的機器進行實時病毒監控。防火墻具有對流經它的網絡通信進行掃描的功能，這樣能夠過濾掉一些黑客攻擊，以免其在目標計算機上被執行。防火墻還可以禁止特定端口流出通信，封鎖特洛伊木馬，防止來自不明入侵者的所有通信。

2.2.8 通過遠程醫療咨詢系統接口的遠程攻擊遠程醫學在近幾年內飛速發展，在未來的幾年內，SIS系統也會增加遠程醫療的接口。最初的遠程醫療是通過點對點連接來傳送數據的，但是隨著業務的發展，系統的信息量也越來越大，遠程醫療咨詢的內容從開始的文本、心電圖形一直到現在的CT、MRI圖像和超聲心動圖等實時視頻，故現今的遠程醫療咨詢系統接口都是通過Internet與對方相連，這樣一來從系統安全的角度來看，整個SIS系統就暴露在Internet中，自然就少不了病毒木馬和黑客對網絡的滲透。面對這些咄咄逼人的潛在威脅，一定要在本地的SIS系統和Internet相連的部分加裝防火墻，關閉服務器中所有不必要開放的端口。此外Internet內大量的黑客隨時都可能嘗試或截獲合法用戶的口令并冒名頂替，企圖以合法的用戶身份進入局域網，故必須進行用戶的身份確認。在用戶身份認證中要運用加密技術來保證合法用戶口令的安全，常見的加密方式有對稱密鑰加密和公用密鑰加密兩種。

總之，療養院信息管理系統是一個新生事物，如何更好更安全利用它，是每一個療養院管理者都要面臨的新課題。衛生部2002年新版《醫院信息系統基本功能規范》的出臺，為SIS系統的規范化管理提供了統一的制度標準。療養院信息管理系統的安全與否，關鍵在于療養管理者制定嚴格科學的使用制度，在使用中發現漏洞且要及時處理。同時也需要院方與SIS的開發商加強交流，共同探討出現的問題，一方面可以參考開發商的合理化建議，另一方面可以將軟件本身的問題反饋給開發商，削除SIS系統本身軟件中的BUG。筆者相信，隨著信息安全技術的不斷提高，SIS系統必將成為現代化療養院不可缺少的重要基礎設施與支撐環境，為療養院信息化建設發揮越來越重要的作用。

[1]中華人民共和國衛生部.醫院信息系統基本功能規范[S].2001-04-27.

[2]李小華.醫院信息系統安全措施的實施與體會[J].實用醫學雜志，2002，7（8）:790.

[3]龔尚福.Internet安全與防火墻技術[J].現代電子技術，2001，12（1）:38.

[2011-08-25收稿，2011-09-20修回]

TP393.07

B

264001山東煙臺，濟南軍區煙臺療養院信息科（張瑢，王方聚，魏永堂）

[本文編輯：羨秋盛]