醫院信息系統安全隱患及防護措施

摘要：隨著醫院信息化建設的深入，保障醫院信息系統安全、穩定運行已成為必然；本文全面地分析了影響系統安全的因素，針對影響的因素提出了防護措施，并結合工作中的實際經驗提出了具體的一系列安全管理措施來為信息系統保駕護航。

關鍵詞：醫院信息系統；影響系統安全的因素；防護措施；安全管理

醫院信息系統是指利用計算機軟、硬件技術、網絡通訊技術等現代化手段，對醫院及其所屬各部門對人流、物流、財流進行綜合管理，對在醫療活動各階段中產生的數據進行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫院的整體運行提供全面的、自動化的管理及各種服務的信息系統。醫院信息系統是現代化醫院建設中不可缺少的基礎設施與支撐環境。

信息系統一旦投入運行，其數據安全問題就成為醫院信息系統能否持續正常運行的關鍵：作為醫院關鍵的聯機事務系統，要求7×24 h無故障不間斷運行，像門診收費、掛號、門診醫生工作站這樣的系統，不能想象有幾十分鐘的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失。

1影響系統安全的因素

就我院信息系統運行幾年的實踐證明，影響系統的安全因素主要來自：硬件、軟件、人為因素和非人為因素幾方面：

1.1硬件、網絡因素 系統的硬件設備包括：服務器、交換機、工作站、UPS、電源等，絕大多數設備處在7×24 h不問斷運行中，但受客觀環境的影響，設備不能穩定運行；網絡線路老化、電源不穩定等，致使系統出現故障的可能性日漸加大。

1.2軟件系統因素 軟件設計因素：系統總體設計對安全因素考慮不周，沒有經過嚴格測試即投入正式運行；操作系統、數據庫使用盜版的軟件等，都將嚴重影響系統的安全與生命周期。

1.3系統內部的威脅因素 操作員不按章操作，輸入錯誤數據；有意或無意泄露口令；誤操作；使用帶病毒的外設等。

1.4系統外部的威脅因素 計算機病毒攻擊；黑客侵入非法訪問數據庫，惡意修改系統配置；惡意破壞系統硬件設施等。

1.5信息系統管理因素 管理制度不健全；人員水平不高；對數據庫操作沒有嚴格的管理；數據備份措施不當或備份不落實；沒有應急預案等。

2防護措施

2.1基于硬件的安全措施

2.1.1網絡設備要選擇高品質的產品 網絡設備一般在安裝后會長時間不間斷地運行，所以一定要選擇優質的產品，這是醫院信息系統安全管理最有效的保障。并且設計要有冗余。

2.1.2服務器采用高性能的雙機熱備、磁盤陣列系統及異地備份，主服務器出現問題，次服務器隨即接管所有工作。

2.1.3電源保障。電源是信息系統最基本的動力保障，雖然我院有雙回路供電.但有時出現跳閘等斷電現象；因此在網絡中心主機房配備了一臺2 h延時UPS，可保證在意外故障時服務器連續供電。

2.1.4主機房的溫度、濕度要滿足設備運行的條件。由于瞬間斷電后空調機不能自動啟動，容易造成主機房內溫度升高，服務器停止運行。我院在空調機前外接了一個\"自動接轉器\"，斷電來電后可自動接通電路，保證民室內的溫度。

2.1.5中心機房內要防潮、防靜電、有防雷接地系統的布控等措施，保證計算機設備在優良的環境中運行，提高設備使用的可靠性和壽命。

2.2病毒及黑客的防制措施 目前我院網絡采用的是內網和外網物理隔離。醫院信息系統屬于內網，外網只與醫保中心通過專線聯接，所有工作站取消光驅、軟驅，屏蔽USB接口。系統安裝了網絡版防病毒軟件對各工作站實時監控。在與醫保中心連接的路由器前端安裝防火墻及入侵檢測軟件，嚴堵與醫保中心連接而引發的安全漏洞。

2.3安全管理措施 人為因素對信息系統的安全影響也是致命的，所以做好安全管理很重要。

2.3.1制定嚴格的安全管理制度 包括系統軟硬件的日常維護制度、網絡安全管理制度、數據備份制度、崗前培訓制度、系統故障處理方案等。定出詳細的應急預案，以便系統一旦出現故障，根據出現故障級別不同做出不同的響應，如果出現網絡全面癱瘓超過5 min，就必須匯報院領導，同時所有窗口甩手工操作維持工作，保證患者就診。應急預案制定由院長牽頭，各相關科室共同參與。

2.3.2加強對系統管理員的管理 管理員要定時查看服務器的運行情況，查看并分析日志，發現問題及早解決，做到防患于未然。每天查看數據庫的備份情況，定期對備份的數據庫做可用性和完整性的測試，以保證備份出的數據的有效性。

2.3.3系統管理員要做好日志記錄工作 對每次操作數據庫、服務器系統、應用軟件后臺設置等重要的工作都要一一記錄，出現問題可進行追溯，以便及時的查找出問題。

2.3.4提高安全意識 信息系統的安全需要全員參與，只有提高了全員的安全意識才能保證系統的安全。我們按照級別的不同對人員進行了劃分，針對不同級別的操作人員定期進行培訓，使他們盡可能了解一些相關工作的原理及操作流程；掌握其操作方法。

總之，醫院信息系統的安全工作是一項復雜的系統工程，更是醫院的一項重要工作。我們要以積極的心態面對各方面的挑戰，完善各項信息系統安全規章制度，不斷學習新的技術知識，充分利用先進的管理手段及安全意識及時發現安全隱患，堵住安全漏洞，保證醫院信息系統更加安全可靠的運行。

參考文獻：

[1]金愛蘭.醫院信息建設中數據安全防護與應用[J].現代醫院，2009，（10）：146-148.

[2]揚揚，胡衛敏，曹宏偉，等.淺談數字化醫院的建設與發展[J].海軍醫學雜志，2012，33（3）：184 -185.

[3]沈崑.醫院信息系統的安全建設與管理[J].中國醫療設備，2011，26（6）：67-69.

[4]黃威.淺談醫院信息系統的安全問題[J].科技創新導報，2011，（3）：230.

編輯/張燕