醫(yī)院信息系統(tǒng)安全問題研究

高畢華

（常州市中醫(yī)醫(yī)院 213000）

醫(yī)院信息系統(tǒng)安全問題研究

高畢華

（常州市中醫(yī)醫(yī)院 213000）

隨著計算機技術(shù)和信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)在醫(yī)院的運行和管理中發(fā)揮著越來越重要的作用。本文分析了當(dāng)前醫(yī)院信息系統(tǒng)在設(shè)備物理防護、身份認(rèn)證、訪問控制策略、終端安全防護以及網(wǎng)絡(luò)通信防護等方面存在的安全隱患，并提出了相應(yīng)的安全防范策略。

醫(yī)院信息系統(tǒng)；計算機；系統(tǒng)安全

引言

當(dāng)前，我國醫(yī)院信息化建設(shè)的步伐不斷加快，醫(yī)院的管理者和醫(yī)護人員的安全意識也在不斷提高，分別采取相關(guān)安全措施或者使用安全性更高的設(shè)備來保證醫(yī)院信息系統(tǒng)的安全、穩(wěn)定運行。但是，上述人員畢竟不是專業(yè)的安全人員，其知識儲備和安全意識的不完善，往往采取的安全措施過于簡單，購置的所謂安全設(shè)備存在安全漏洞，沒有充分重視信息系統(tǒng)安全的重要性，導(dǎo)致其難以應(yīng)對日益突出的安全問題[1]。因此，開展醫(yī)院信息系統(tǒng)安全問題研究，提出有效的安全策略具有迫切現(xiàn)實需求。

1 醫(yī)院信息系統(tǒng)概述

1.1 醫(yī)院信息系統(tǒng)的內(nèi)涵

醫(yī)院信息系統(tǒng)（HIS，Hospital Information System），通常指的是利用計算機技術(shù)、信息技術(shù)等，綜合高效管理醫(yī)院正常運行所涉及到的多個部門的員工、物品，以及財務(wù)等，采集、處理、提取、存儲醫(yī)療活動過程中涉及到的相關(guān)數(shù)據(jù)，并將該數(shù)據(jù)進行匯總或加工，得到各種可用信息，進而為醫(yī)院的高效運行提供各種管理或服務(wù)的信息系統(tǒng)[2]。

1.2 醫(yī)院信息系統(tǒng)安全

醫(yī)院的信息系統(tǒng)通常由各種軟硬件和一些數(shù)據(jù)構(gòu)成，因此醫(yī)院信息系統(tǒng)的安全問題就是保護這些相關(guān)的軟硬件和數(shù)據(jù)，防止其受到損壞或丟失，從而保證醫(yī)院能夠正常運作，對外能夠提供暢通的服務(wù)。

2 當(dāng)前醫(yī)院信息系統(tǒng)存在的安全隱患

2.1 硬件設(shè)備的物理保護不足

對醫(yī)院信息系統(tǒng)涉及到的各種硬件設(shè)備進行物理保護的目的是免于受到人為或自然損壞。當(dāng)前的多數(shù)醫(yī)院僅設(shè)置簡單的門禁制度，防止外來人員進入某個區(qū)域，沒有針對不同的設(shè)備類型分別設(shè)計相應(yīng)的安全策略。

2.2 身份認(rèn)證方式不完善

當(dāng)前，大部分醫(yī)院的信息系統(tǒng)都采用了單一的身份認(rèn)證，如用戶名+密碼。然而，隨著信息技術(shù)的進行，醫(yī)院信息系統(tǒng)的功能不斷擴展，對安全性的要求越來越高，現(xiàn)有簡單的身份認(rèn)證方式已難以滿足上述需求。如，醫(yī)院開展各種業(yè)務(wù)工作時通常使用到筆記本、優(yōu)盤、各種移動硬盤等移動介質(zhì)，使得醫(yī)務(wù)人員可以在除工作設(shè)備之外的其他設(shè)備上能夠登陸醫(yī)院信息系統(tǒng)，導(dǎo)致醫(yī)務(wù)人員的個人信息和登錄密碼等極容易泄漏；相當(dāng)多醫(yī)務(wù)人員的工作站、筆記本等直接與互聯(lián)網(wǎng)相連，導(dǎo)致來自互聯(lián)網(wǎng)的威脅大大增加，用戶名和密碼極其容易被盜用。

2.3 訪問控制策略存在漏洞

傳統(tǒng)的醫(yī)院信息系統(tǒng)的訪問控制通常是基于用戶的角色，或者基于靜態(tài)的授權(quán)模式來實現(xiàn)的，但是，隨著各種功能的不斷擴大和發(fā)展，這種訪問控制策略已經(jīng)難以滿足實際需求。如，在信息系統(tǒng)實際的使用過程中，難免出現(xiàn)用戶角色權(quán)力濫用問題，時常出現(xiàn)超越自身權(quán)限的操作發(fā)生；隨著移動設(shè)備和移動互聯(lián)網(wǎng)的普及，用戶時常不在指定的地點和時間訪問信息系統(tǒng)，導(dǎo)致傳統(tǒng)的訪問控制策略失效。這些訪問控制策略存在的漏洞導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性受到很大威脅。

2.4 終端設(shè)備的安全防護措施有待加強

醫(yī)院信息系統(tǒng)涉及到的終端設(shè)備通常包括醫(yī)務(wù)人員使用的電腦主機等，醫(yī)務(wù)人員通常利用這些設(shè)備接入內(nèi)部網(wǎng)絡(luò)。隨著醫(yī)院信息化建設(shè)進程的加快，這些設(shè)備的數(shù)量和類型大大增加，雖然能夠給醫(yī)務(wù)人員的工作帶來很大便利，但難免會給維護和管理帶來極大困難，導(dǎo)致安全風(fēng)險增大[3]。此外，由于醫(yī)務(wù)人員并非專業(yè)的安全人員，其關(guān)于信息系統(tǒng)安全的知識和技能較弱，甚至缺乏安全意識，使得終端設(shè)備無法得到合理有效的安全維護和管理。

3 加強醫(yī)院信息系統(tǒng)安全的相關(guān)措施

3.1 設(shè)計針對不同類型設(shè)備的物理安全防護策略

醫(yī)院信息系統(tǒng)涉及到的設(shè)備類型較多，如中心機房、服務(wù)器、工作站以及各種硬件接口等。為了能夠達到最優(yōu)的安全防護效果，需要對不同的設(shè)備設(shè)計不同的物理安全防護策略，如對中心機房，要重視其溫度、濕度等必要的工作環(huán)境，采用合理的門禁制度，配置不間斷的電源等；對服務(wù)器，應(yīng)確保其能夠7×24保持穩(wěn)定高效運行，為了防止服務(wù)器出現(xiàn)問題，應(yīng)配備可替代服務(wù)器，此外，還需配置能夠長時間可靠工作的電源；對工作站，應(yīng)做好散熱、防潮等工作，安裝必要的網(wǎng)絡(luò)管理客戶端，嚴(yán)格控制用戶的行為等；對各種硬件接口設(shè)備，應(yīng)置于安全位置，并禁止外來設(shè)備隨意接入。

3.2 采用有效的身份認(rèn)證方式

為了能夠保證用戶身份的合法性，除了采用傳統(tǒng)的用戶名+密碼的方式外，還可將用戶使用的設(shè)備的IP、MAC地址等信息與用戶名綁定，以此來限制用戶隨意接入網(wǎng)絡(luò)的行為。此外，還可在設(shè)備上安裝管理軟件，通過檢查當(dāng)前的病毒庫是否為最新、系統(tǒng)補丁是否安全等，來判定主機主機的當(dāng)前狀態(tài)是否符合規(guī)定，并定期向服務(wù)器上傳當(dāng)前主機的各種信息，由服務(wù)器來判斷當(dāng)前主機是否為合法主機。此時，不合法用戶或外部設(shè)備及時獲取了合法的賬戶和密碼也無法登錄信息系統(tǒng)。

3.3 設(shè)計更完善的訪問控制策略

完善的訪問控制策略需要根據(jù)不同的用戶角色，有針對性的制定，認(rèn)證方式需要合理實用，且具有可行性[4]。如可利用時間、空間等因素，來制約隨意的系統(tǒng)訪問，基本思想是：用戶在訪問信息系統(tǒng)時，需要以指定的身份認(rèn)證登錄，不同的用戶角色，訪問系統(tǒng)的時間和空間往往不同，且具有一定的規(guī)律，因此，如果對訪問者設(shè)置時間和空間約束，將能夠?qū)Ψ欠ǖ耐鈦砣藛T的訪問進行有效攔截和控制。

3.4 加強終端設(shè)備的安全防護

為了加強對終端設(shè)備的安全防護，可采用多種防護策略相結(jié)合的方式實現(xiàn)。如可利用系統(tǒng)自身的安全防護功能，采用最小權(quán)限原則分解用戶的權(quán)限，定期更改用戶密碼，及時刪除無用用戶；對重要文件，設(shè)置只讀模式或隱藏模式，控制用戶的訪問行為，安裝必要的監(jiān)控程序等；安裝網(wǎng)絡(luò)管理軟件或安全防護軟件，對系統(tǒng)的工作狀態(tài)和性能進行監(jiān)控，并及時更新防護軟件版本等。

4 結(jié)束語

本文對醫(yī)院信息系統(tǒng)的安全問題開展了研究，首先介紹了醫(yī)院信息系統(tǒng)的內(nèi)涵和維護系統(tǒng)安全涉及到的各個方面，其次，指出了當(dāng)前醫(yī)院信息系統(tǒng)存在的多種安全隱患，最后，針對各種隱患提出了相應(yīng)的解決措施。

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）：32～33.

[2]揚揚，胡衛(wèi)敏，曹宏偉，等.淺談數(shù)字化醫(yī)院的建設(shè)與發(fā)展[J].海軍醫(yī)學(xué)雜志，2012，33（3）：184～185.

[3]苗吉賀.醫(yī)院電子信息系統(tǒng)面臨的安全問題及防御措施探討[J].信息安全與技術(shù)，2015（8）：57～5863.

[4]韓懂順.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].信息系統(tǒng)工程，2015（9）：36～36.

TP393.0

A

1004-7344（2016）35-0254-01

2016-12-1