醫院信息系統安全面臨問題及解決方法之我見

李縉杰 李金麗

摘要：隨著醫院信息管理系統的大規模應用，產生了與診療活動密切相關的海量數據，這些數據一旦破壞或丟失、就會給醫院造成不可估量的損失，其安全性越來越受到重視。本文從多個角度闡述醫院信息管理系統面臨的問題，并就如何增強醫院信息系統的安全性，具體包括機房安全防范、網絡安全防范、數據庫安全防范、應用設備安全防范等方面提出了自己的見解。

關鍵詞：醫院信息系統;數據庫安全;網絡安全

目前醫院信息管理系統的應用正在由單純的以財經為主線的模式發展成為以電子病歷系統為主線，以影像、實驗室管理為支持，集合OA辦公，藥械管理、后勤管理等多個層面的信息化管理系統。它的應用在給醫院管理提供極大的便利的同時也產生了對信息數據的嚴重依賴。同時，醫療數據已成為醫院賴以生存的寶貴財富，數據一旦丟失或出現問題，都會給醫院帶來巨大的損失。現就醫院信息系統安全面臨的問題及解決方法提出一已之見。

一、醫院信息安全問題分析

（一）機房環境安全分析

信息中心機房安全對醫院信息系統異常重要，它直接影響信息系統能否正常工作。它的工作環境影響將對整個系統設備能否長期正常工作產生不可估量的影響。機房環境溫度、濕度、靜電等都會對設備的正常運行產生影響。同時，機房設備被盜、人為損壞也是影響醫院信息安全的一個原因。

（二）網絡安全分析

醫院的網絡安全環境隨著無線網絡的全面覆蓋和無線應用APP在醫療中的不斷投入使用對網絡安全提出了新的要求。木馬與病毒、操作系統漏洞、黑客攻擊、外來工作人員等因素導致網絡安全環境日益惡化，現有安全技術手段逐漸暴露出安全防護力度不夠，強度不高等問題。

（三）數據安全分析

醫療數據安全是醫院信息安全的最主要防護重點，是整個信息安全防護的最重要核心。由于信息系統覆蓋面廣，全天不間斷運行，產生有大量、種類繁多的信息，應對黑客攻擊、DDoS攻擊面臨困難，而由于數據庫的審計記錄不足、身份驗證等問題還可能帶來信息泄露、信息篡改等問題。

（四）應用系統安全分析

應用系統從自身架構上基本包含數據采集、數據處理與匯總分析、人機界面以及各層之間的API接口，這些組成部分從主觀上增加了應用系統本身的安全風險，而應用系統本身安全又包括應用系統架構設計安全、模塊間數據通訊安全、數據存儲安全設計、訪問控制、身份認證等主要方面，因此每個層面都需要在系統設計時進行安全考慮和設計。

（五）不可預見的事故及災害

這種情況比較少見，但具有隨機性和不可預知性，危害巨大，比如存儲器故障或服務器故障而導致的數據非人為性損壞，電源突然中斷造成系統硬件故障或數據丟失等。還有自然災害。如雷擊、火災、地震、嚴重的洪澇災害等。

二、醫院信息安全解決方法

（一）加強硬件建設

由于醫療服務要保持連續，因此要對系統實現雙機熱備，它可以在一臺主機出現宕機的情況下自動接轉服務。對于核心交換機、關鍵路由設備、最后都能實現雙機，這樣一旦出現問題不至于對全局產生影響。同時，有條件的還要建立災備機房，即是在不同場所間建立相應等級別機房。在一個機房出現問題時，備份機房可以時進接轉提供應用服務，并保障數據安全。這樣在更大程度上避免各種不測可能造成的數據破壞和應用中斷。

（二）建立數據安全防范機制

1.多重備份

要通過對操作系統文件、數據庫系統文件和用戶文件在內的所有數據進行實時備份、在線備份、離線備份，避免硬盤損壞、誤操作、病毒等造成重要數據的永久丟失，確保數據存儲安全。

2.進行身份認證

為了確保數據安全，為用戶頒發數字證書。用戶在終端登陸系統時，必須輸入私鑰密碼方可與信息系統建立安全連接，并根據數字證書中的主體信息判斷用戶身份。來訪者身份得到驗證后，才被授予相應的數據操作權限，并且該權限僅在本次登錄中有效，一旦其退出登錄，該用戶權限即被收回。對于已經離崗的原工作人員要及時收回其用戶權限。

（三）加強網絡安全防護

要建立網絡安全訪問路徑，對客戶端和核心服務器間進行路由控制，對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段，并對不同網段按照重要程度劃分安全域。根據醫療業務、管理業務等系統進行數據流向的訪問控制，建立端口級的細粒度控制。應能夠在檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、目的、時間等，在發生嚴重入侵事件時進行入侵報警進行防范。還要在網絡邊界處對惡意代碼進行檢測和清除，做到邊界層的惡意代碼防范。

（四）加強安全意識教育

作為系統的操作者和使用者，把系統安全放到什么樣的地位將對系統安全起到決定性作用。把人員思想與單位制定的信息安全標準、規范、制度等緊密結合，高度統一，從而建立健全信息安全教育相關培訓制度和機制。

本文通過對機房、網絡、數據庫安全等方面進行全面分析，總結了醫院數據安全面臨的問題，采取硬件、網絡、數據等多方面的安全防范措施，在應用中相互結合，就可以構成一個強大的防護網，保障醫院信息系統的安全。

【參考文獻】

[1]李楠.衛生網絡和信息安全的現狀分析[J].中國軟科學.2015，（02）.

[2]薛穎.試析醫院計算機網絡安全維護[J].科技展望.2014，（15）.

作者簡介：

李縉杰（1982-），男，遼寧大連人，焦作衛生醫藥學校助理講師，研究方向：臨床醫學、教育管理。

李金麗（1980-），女，遼寧大連人，碩士，焦作衛生醫藥學校講師，研究方向：計算機應用。