醫院信息系統數據安全防范及策略

文/李尚

網絡信息時代的來臨，促使科學技術得以不斷進步，推動著整個社會的發展。現階段，對于醫院而言，醫院信息系統獲得了廣泛地運用，醫院的業務運轉對信息系統的依賴也越來越強。如果醫院信息系統中的數據信息發生丟失或者泄露，將使醫院蒙受極大的損失，并造成惡劣的社會影響。例如：在醫院信息系統中涵蓋了很多病患的個人信息、診斷結果、檢查檢驗結果等病人隱私信息，所以，確保醫院信息系統中數據信息的安全性可謂非常關鍵。尤其當運用信息系統的覆蓋面和使用者與日俱增，所隱藏的安全隱患數量也隨之變多。鑒于此，系統分析與思考醫院信息系統數據安全防范及策略顯得尤為必要，擁有一定的研究意義和實施價值。

1 醫院信息系統數據安全相關概述

針對醫院信息系統而言，其中的數據信息屬于最為關鍵的部分，確保數據信息的安全十分必要。無論是進行醫院數據信息的分析，相關數據信息的查看和儲存，還是數據信息的實時監控，數據信息的安全檢驗以及訪問等，均需要依靠醫院信息系統，所以，為了達到提高數據信息安全性的目的，醫院信息系統應該具備下述幾個不同方面的功能：

（1）醫院信息系統應該具備用戶名與口令識別等功能，并且有效發揮出權限管控、加密數據信息以及審計等方面的作用。

（2）做好信息系統權限的合理劃分工作，比如：信息系統的登錄、管控以及資源數據查看和瀏覽等權限。

（3）科學確定信息系統中的數據表存儲、查看、構建、修改環節的具體權限。

（4）設置針對用戶的審計功能，準確記錄不同用戶的系統操作狀況。

（5）建立信息系統當中審計功能的過程中，應該對數據庫相應的服務器與系統命令應用等狀況加以準確記錄。而進行醫院信息系統數據安全的管理過程當中，應該事先合理評測存在的各類風險情況，及時掌握醫院信息系統易于產生的不足、風險等狀況，進而運用合理的對策予以科學處理。

2 醫院信息系統數據安全的有效防范策略

2.1 注重對數據庫權限的管控

醫院信息系統在應用的過程當中，針對各個數據庫用戶均運用了身份認證登錄的形式，要求應用者存在相應的用戶權限，例如：對于醫生站用戶來說，應該具備相應的醫囑權限，而藥房工作者則需藥品審核、發放、退回的權限。通過加強科學管控數據庫應用權限的方式，不僅禁止了用戶借助自身權限以權謀私現象的產生，而且規避了非法用戶進入數據庫的情況，為了實現該項目標，一方面需要合理設計軟件當中的相關功能，另一方面，則對當前的管控機制加以不斷改進和優化。具體來說，需要做到下述幾點：

2.1.1 科學利用權限管理庫

對于應用者而言，需要運用公用連接登錄到相應權限管理庫的方式，借助其中存儲的相應加密數據信息，以便獲取到具體的用戶名和密碼，同時依靠程序自動化連接到用戶數據庫的方式得以實現。如此，不但確保了黑客難以掌握相關登錄用戶數據庫的具體用戶名、密碼等信息，而且因為有關數據信息均被進行加密儲存，即便非法用戶可以進入到權限管理庫當中，同樣不能對相關數據信息進行篡改。并且，需要重視定期更新用戶數據庫的登錄密碼工作，保證密碼的長度超過8位，并涵蓋了數字和相應的特殊字符。

2.1.2 確保權限配置的合理性

對于用戶數據庫中的各個用戶來說，只賦予滿足其工作需要的最小化的權限，而和業務沒有關聯或超出職權范圍的權限均予以收回，針對那些已離職的員工，應該及時收回相應的用戶權限，為了確保此工作得以有效執行，需要采用定期檢查的方式加以實現。同時，對于開發客戶端的程序，可以運用動態化的分配權限方式，當用戶登錄到程序且身份獲取驗證之后，方能獲得數據庫的操控權限，如果退出之后，則此用戶的權限也會收回。

2.2 加強對硬件設備的構建與完善

一方面，醫院信息系統數據服務應通過軟硬件提供一定的容錯和冗余機制。如傳統的物理機雙機主備，在一臺物理機故障時利用集群軟件迅速切換至備用服務器；Oracle RAC提供了Oracle數據庫的多實例并行服務，在提高并發性能的同時也屏蔽了數據庫實例的單點故障；FC交換機雙機配置，SAN網絡傳輸鏈路交叉互聯屏蔽了交換機的單點故障；這些措施均確保醫院信息系統服務的業務連續性。磁盤陣列合理設置RAID策略和Hot-Spare硬盤，及時發現更換故障硬盤，謹防數據信息出現丟失的情況，提高信息系統數據的完整性。

另一方面，醫院機房應采用雙路UPS電力供應，UPS前提供電力的市電也應雙路供應，機房電源供應環節不應存在單點故障。對于電源供應的環節，應用科學應用雙路電力供應的形式。電力供應的中斷不僅會影響醫院信息數據庫服務的中斷，還有可能導致信息系統數據的丟失或錯誤，對醫院的業務的正常運轉和醫院信息系統數據的完整性和安全性造成了嚴重影響。服務器、存儲等信息系統數據服務相關設備應同時連接雙路電源，如果其中的某條發產生故障的時候，則其他的電源便能確保內部的服務器和相關網絡設施可以有序運作。

2.3 加大對數據加密和脫敏技術的應用力度

對于醫院信息系統數據的權限管理，傳統的對數據庫的用戶名進行權限管理的方式已經難以滿足針對數據的更加精細化的訪問控制需求，如重點病人的就診信息、醫用耗材的使用明細、藥品處方的統計信息；在互聯互通的交互、大數據平臺的分析中，對數據的脫敏管理如病人隱私信息的脫敏也越發重要。針對不同的系統和操作運維人員甚至研究課題可以分發不同的查詢權限，脫敏技術可以利用多種手段實現更多精細顆粒度的控制，為數據共享和數據保密的矛盾提供了出色的調節平衡能力。

醫院信息系統數據也已經成為了非法產業人員的目標，例如處方的統計信息、新生兒及其父母的詳細信息、完整的電子病歷等，利用多種方式對數據庫進行加密，一方面可以防止黑客利用竊取數據庫文件或者數據庫備份文件獲得數據，另一方面也可以阻止黑客利用竊取到的數據庫用戶名密碼連入數據庫，如發現不在白名單的應用非法連入數據庫、數據庫用戶在白名單外的地址登錄數據庫等。

2.4 確保安全數據交換系統運用的科學性與合理性

為了保證醫院信息系統運行的安全性，較早之前在醫院內部的網絡當中主要運行HIS等院內的業務系統，沒有與醫保之外的公共信息網絡特別是互聯網進行相連。現階段，醫院在遠程診斷治療、信息數據的共享等方面的需求日益提高，所以，積極推廣醫院信息系統和安全數據交換系統十分必要，通過運用網絡隔離和安全數據交換技術，可以確保內外網信息交換的安全性。依靠這項舉措，不僅避免了內部、外部網絡共同相連的情況發生，而且充分發揮出訪問管控與身份辨識等管理制度的有效作用。安全隔離和信息交換系統采用物理斷開、分時連接技術，不同于防火墻的包過濾和狀態監測技術，有更強的邏輯隔離和訪問控制能力。

3 結論

從此次論文的闡述和分析當中，可以獲知，系統思考和分析醫院信息系統數據安全防范及策略顯得尤為必要，擁有一定的研究意義與實施價值。本文通過闡述醫院信息系統數據安全的相關情況，并且制定出醫院信息系統數據安全的合理防范途徑，具體包含了：注重對數據庫權限的管控、加強對硬件設備的構建與完善、加大對數據加密和脫敏技術的應用力度、確保安全數據交換系統運用的科學性與合理性。希望此次研究與分析的內容和結果，能夠得到有關醫院信息系統管理工作人員的關注與重視，并且從中獲取一定的啟發和幫助，以便科學發揮出數據安全防范策略的良好作用，進而增強醫院信息系統數據安全的防范管理效果。