醫院信息系統的數據安全研究

仇揚煬

摘 要 本文分析了威脅醫院信息系統數據安全的主要因素，并探討了有效的安全管理措施。

關鍵詞 醫院;信息系統;數據安全;有效措施

1 威脅醫院信息系統數據安全的主要因素

1.1 惡意訪問

我們所說的惡意訪問是指有人以非常規方式或在沒有得到授權的情況下訪問醫院信息系統中的數據，進而獲得某種需求信息的行為。現階段信息系統中發生的惡意訪問行為大多是醫院的工作人員發起的，其將自己本身的低級權限與其他方式，如植入木馬病毒等相結合，獲取高級權限，以此來逃避控制系統和控制機制的管理，在不走流程的情況下使用醫院資源和設備，更嚴重的就是受他人或其他醫院、機構等的指使查看和獲取機密文件等重要信息。

1.2 硬件故障

硬件故障可以分為多種不同的類型，如CPU故障、主板故障、內存故障、顯卡故障、顯示器故障、硬盤故障等，具體表現主要為開機后無法進入系統、計算機無法上網、顯示器出現雪花等。引起硬件故障的原因也是多方面的，如軟件版本與運行環境的配置不兼容，導致文件被改動或丟失，系統死機等;計算機病毒導致的故障;系統硬件搭配故障等。硬件故障一旦出現，很可能隨著系統運行時間增長而愈發嚴重。

1.3 數據篡改

數據篡改行為指利用非正常手段和渠道進入醫院信息系統，獲取與非法篡改內部的重要資料數據。目前醫院發生的數據篡改行為大多是醫護人員或其他職員為了平賬而修改庫存數據記錄;將非醫保藥物的使用記錄更改為醫保藥物以便報銷;修改患者的醫療費用或者檢查結果等。數據篡改事件的發生不僅會為信息系統的正常運行埋下隱患，還可能引發醫療事故，不利于醫院的長遠發展。

1.4 操作失誤

操作失誤指醫院內負責信息系統數據管理的人員在工作期間因為態度不認真、不嚴謹或性格馬虎而做出了錯誤操作的現象。還可能是用戶在使用醫院信息系統終端時，因為程序存在缺陷而在無意間做出了錯誤操作，屬于無心之失。無論是哪種情況導致的錯誤或紕漏，都會嚴重威脅數據安全，影響信息系統的正常運行，而且有些損壞是不可逆的，很可能讓醫院的信息化建設受到重創[1]。

2 保障醫院信息系統數據安全的有效措施

2.1 建立健全信息系統，確保運行網絡獨立

現階段，要確保醫院信息系統的數據安全，就要建立一個獨立的網絡平臺，做到專網專用，在此基礎上完善病毒防御體系，提升系統的安全性。現階段大部分醫院的信息系統直接用醫院的內部網絡作為運行平臺，不穩定因素較多，因此信息管理人員應建專門辦理醫療業務的子系統，在醫院內部共享數據的同時確保其安全性不受大環境影響。另外，還要建立相對獨立的行政辦公網絡，方便數據管理人員分享信息。

醫院要結合自身的具體情況建立內外網絡平臺，讓二者相互獨立，以免病毒從外網傳播至內網，影響信息系統的正常運行。具體而言，要對內外網的客戶端、服務器等進行專門的設置，實現內外網的獨立運行。

2.2 完善數據處理機制，合理設置訪問權限

醫院在使用信息系統管理數據信息時，可根據本院實際的經濟效益、發展情況等引入一些先進設備提升數據管理的安全性。比如，將內網服務器的運行形式設置為雙機熱備，這樣當主機因為不安全因素的威脅而導致運行異常或停止運行時，可以開啟備用服務器，讓其進入運行模式，從而讓信息系統保持穩定運行。與一般的服務行業相比，醫院的服務比較特殊，是24h全天不間斷的，所以信息系統的運行也不能間斷，一旦運行停止，很可能影響醫院整體的工作秩序。為避免這種情況。醫院要用先進的信息技術存儲動態數據，負責管理數據安全的工作人員定期監測與審計系統日志，記錄有用信息，確保數據安全。當出現不良因素威脅數據安全時，醫院可要求工作人員利用工作日志或其他方式來恢復數據，確保數據安全不受影響[2]。

醫院要安全、有效地管理信息系統中的數據信息，就要增強安全意識，合理使用賬號和密碼。為了保護數據安全，醫院要針對信息系統中的服務器程序、操作系統等設置賬戶密碼，長度最好在8-20位之間，不要使用單一的字母或數字，要確保密碼中同時存在字母、數字和符號，用這種相對復雜的密碼來提升數據的安全性。為了避免流失醫院運營期間的各種醫療數據，醫院可以構建信息的強制存取控制機制，為醫療數據設置標識，通過數據管理授權機制針對用戶的層次和層級設置相應的訪問權限，從根本上消除低級用戶越權查看或篡改信息的情況。

2.3 建立安全管理體系，創建良好運行環境

在醫院信息系統的運行過程中，領導人員要高度重視信息管理工作，特別是網絡環境中的數據安全，了解不安全因素對數據信息以及醫院整體的不良影響，從而建立健全數據的安全管理體系，在這個基礎上還要致力于完善有關的制度和機制，為數據安全提供保障。除此之外，負責信息系統數據管理的人員要經過考核后才能上崗，確保其計算機技術與專業素質能力均達到較高的水平，具有風險防范意識與隨機應變能力，以便在醫院信息系統突然出現運行故障時能夠盡快找到問題所在，并采取有效措施加以解決，在最大程度上降低故障損失。

運行環境的好壞是影響信息系統運行狀態的重要因素之一，醫院要密切關注信息系統的運行情況，采取有效措施維持其運行環境良好。具體而言，醫院要安排專業人員定期更新和升級系統硬件，改善服務器所處的物理環境。對服務器來說，如果要始終維持在一個穩定的運行狀態，那么就要根據醫院的具體情況在放置服務器的房間內安裝空調，控制環境溫度保持22℃左右，為了防止因斷電、停電等情況導致服務器無法運行，醫院還要特別配置不間斷電源與備用電源。除此之外，醫院還要在服務器所在位置的附近放置滅火器與安裝避雷針，消除各方面的隱患，為信息系統創設良好的運營環境[3]。

3 結束語

信息技術的高速發展為醫院管理提供了許多便利，信息系統在數據錄入、查看、保存等方面都十分方便、快捷，大大節省了醫院的人力成本。醫院應當建立健全信息系統，確保運行網絡獨立;完善數據處理機制，合理設置訪問權限;建立安全管理體系，創建良好運行環境，通過種種措施有效預防各種安全威脅，保障信息系統的數據安全。

參考文獻

[1] 黃心磊.網絡環境下醫院信息系統數據安全保障體系構建探究[J].信息與電腦（理論版），2018（20）：40-41.

[2] 程廣宇.大數據時代醫院計算機網絡信息系統的安全分析[J].信息與電腦，2019（5）：209-210.

[3] 江傳.數據安全防御系統在醫院信息安全中的應用分析[J].網絡與安全，2020（2）：260-261.