醫院信息系統數據安全防范策略探析

◆許鋒波

醫院信息系統數據安全防范策略探析

◆許鋒波

（河南科技大學一第附屬醫院信息科 河南 471000）

隨著時代的發展，在各個醫院中信息系統已經成為不可或缺的組成部分，促使醫院持續開展信息化建設。在醫院使用信息系統之后，大幅度增加數據信息量，隨之而來的數據信息安全威脅在不斷加劇。為了解決醫院信息數據系統面臨的數據安全性問題，就要合理分析安全威脅，從而采取對應的措施，避免醫院信息系統之中的數據出現丟失或者是泄露的問題。因此，基于醫院信息系統數據安全防范策略的分析與研究，就是為了幫助醫院尋找合理有效的途徑，構建對應的防范機制，最終實現信息系統安全性的全面提升。

醫院；信息系統數據；安全

考慮到醫院信息系統的復雜性，其包含了醫療信息、日常服務、決策以及管理經營等具體的內容，并且在信息系統內部附帶信息收集、處理、儲存以及傳播等功能，成為醫院需要重點關注的基礎設施的建設。并且隨著不斷擴大與發展的醫院規模，最終就導致信息在數據安全方面受到較大的威脅。所以，通過數據安全防范機制的合理構建，最終就能夠保障其安全性，促進醫院的穩定、可持續發展。

1 醫院信息系統數據安全相關概述

在醫院信息系統之中，數據信息是不可忽視的組成，這要求能夠對數據信息的安全性加以關注。無論是數據信息方面的分析，還是針對其查看與儲存工作的完善，抑或是數據信息的實施監控處理，都需要將對應的檢驗以及訪問等操作加以完善，而這些都需要信息系統加以支持。所以，為了能夠讓安全性得到保障，在醫院的信息系統之中要完善下述幾項功能：

第一，合理劃分信息系統的基本權限，如管控權限、登錄權限、瀏覽權限以及數據的查看權限。第二，針對醫院的信息系統，要具有用戶名以及口令的識別功能，這樣才有利于權限管控作用的發揮，同時起到審計和數據加密等作用。第三，明確信息系統之中的數據表存儲、查看、修改等相應的權限。第四，用戶審計功能的設置，基于用戶的差異性操作進行針對性的記錄分析。第五，在建立信息系統審計功能的時候，還需要針對服務器以及系統命令相關的應用進行準確的記錄。對于醫院信息系統數據安全管理，還需要針對其具體的風險進行合理的評測分析，這樣才能夠針對醫院信息系統的風險以及存在的不足之處進行對應的分析掌握，從而讓策略能夠滿足科學化、合理化的要求[1]。

2 醫院信息數據安全潛在的威脅因素

（1）私自篡改數據

對于醫院信息系統數據的更改，主要是為了達到某種不正當的目的，獲取某種利益。如，因為個別醫生的失職錯開藥物，但是為了避免醫療糾紛，就可能會出現私自修改清單的情況，進而導致患者的利益受損，并且還會令醫院整體的形象利益受到損失。

（2）非授權下的惡意訪問

對于醫院信息系統而言，如果沒有經過管理人員的授權，利用非常規的手段，如越權訪問、木馬植入等，獲取更高的權限，進而訪問醫院信息系統數據，并且在沒有經過同意的情況下使用，以此獲取某種利益或者達到某種目的。

（3）計算機病毒入侵

針對醫院信息系統數據安全而言，病毒入侵是重要的影響因素，其無限復制，再加上破壞性較強，傳播速度較快，中國偏多。特別是針對前段面向患者的客戶端，其鏈接外網就很容易受到病毒的感染，最終就會導致網站出現全面的癱瘓，造成極大的影響。

（4）系統硬件故障

針對醫院信息系統硬件，其主要包含了網絡與服務器。第一，網絡故障，其主要表現直接斷網或者是出現了卡頓，而卡頓現象的出現主要是因為交換機出現了故障，或者是網線出現了故障。一般更換網線或者是交換機之后就能解決問題。如果出現斷網，可能是因為網線斷了，需要將備用設備起動，并且確保網絡系統能夠及時恢復正常的狀態，做好維修工作。第二，服務器故障，主要是主板、硬盤、處理器、顯卡等對于正常運行的電腦配件產生影響，特別是在年久失修之后出現上述的故障概率更大。

（5）人為失誤操作

針對醫院信息系統而言，人為的錯誤操作可能會導致信息出現丟失，抑或是出現系統故障，人為因素，則主要是因為管理人員出現了失誤的操作，或是前端用戶錯誤的操作，總體來說就是非本意狀態下出現的數據庫故障。如，在進行數據清理進程中，管理人員針對后臺數據庫，錯誤地刪除了有效信息。前端用戶在患者病歷錄入的過程中將A患者的病例錄入到B患者的病例系統中去，進而出現信息錯位的問題[2]。

3 醫院信息系統數據安全防范策略

針對醫院信息系統數據安全防范，需要考慮到增強數據加密和科技化手段的應用、構建并完善硬件設備、強調數據使用權限管理、科學合理地運用安全數據交換系統等措施，保證滿足醫院信息系統數據安全性的要求。

（1）增強數據加密和科技化手段的應用

為了能夠合理構建醫院信息數據系統，就需要考慮到對應人員的實際操作，并且還需要重點設置其訪問權限，通過對應的加密技術處理之后，就可以達成精準的信息系統控制要求，以此來提供堅實屏障，服務數據的加密與共享。在運營過程中，醫院信息系統可能會成為黑客等主要的攻擊目標，并且也是病人信息獲取的主要渠道，之后，再利用非法手段推銷偽劣產品，如假乳、假發等等。所以，在實施安全防范處理時，就需要考慮到防火墻技術的使用，通過網絡工作人員信息技術能力的提高，建立對應的高端防火墻，這樣就可以確保數據信息的真實性、安全性。

考慮到因為出現以權謀私等問題，最終讓信息出現了泄漏，這樣就可能會引發醫院和病人利益受害的問題。為了這一種情況不再發生，就需要將信息管理整體的規范度提上去，就需要在醫院信息系統數據安全防范之中引入防統方系統，實時記錄數據庫活動情況，以此實現合理的監督與管理，極大地提高數據資產的安全性[3]。

（2）構建并完善硬件設備

針對醫院信息系統而言，一方面，針對醫院的信息系統服務，這樣才能夠利用軟硬件實現容錯和冗余的有效應對。如物理雙機主備，一旦出現了物理機故障，就可以選擇通過集權軟件的使用，直接替換備用服務器；在Oracle數據庫的并行服務實施之后，明顯提升了其并發性能，同時，也可以實現單點故障屏蔽型的處理；基于FC交換機雙機配置，對于交換機的單點故障，就可以選擇利用SAN網絡傳輸鏈路本身的交叉互聯來實現有效的屏蔽。通過這一系列的操作，最終就能夠達成連續性的要求?；诖疟P列陣的分析，就需要做好RAID策略和Hot-Spare硬盤的有效配置，這樣就能夠發現故障硬盤的問題，并且及時進行更換處理，以此來規避數據信息出現丟失的問題，進而將信息系統數據的完整性提上去。此外，基于醫院機房的分析，就需要對雙路UPS的電力供應加以分析?；诠娫吹沫h節，可以考慮到雙路電力供應的使用。一旦出現中斷電力供應的問題，就會直接中斷其數據庫對應的服務，同時，還可能會有丟失系統數據和數據錯誤的情況，最終對于醫院業務的運轉產生干擾和影響?；诜掌饕约按鎯Φ刃畔⑾到y所對應的數據服務設備，并且還需要考慮到兩路電源的連接處理，如果某一條出現了故障，那么其余的電源就可以保證內部服務器以及網絡設施的有序運作[4]。

（3）強調數據使用權限管理

所謂權限，主要是權利的權限，在允許之后，就可以直接實現對于數據信息的讀取處理。讓醫院信息系統數據的安全管理直接與權限審核實現相互的結合，這樣就能夠有效的利用醫院數據庫的數據信息。利用數據庫之中內容的訪問者背景、開放度等信息，這樣就可以讓決策者或者是管理者直接明確是否允許相關人員進行信息數據的瀏覽，然后針對性地進行授權。在日常應用信息系統的環節，最小化其數據庫的權限，僅僅允許相關聯的權限發放出來，針對信息泄露的行為加以規避。另外，基于數據嚴格的管理，就可以完善其信息系統的保護體系，并且也能夠實現保護系統的建立健全。針對內外網之間相互的融合，對于信息系統會產生一定的威脅，我們就可以給予每一個用戶專屬的堡壘機賬號，實現對數據使用權限的有效管理。通過堡壘機賬號，用戶只能對自己的服務器加以訪問，并且任何操作都是可以查詢的。同樣，針對醫院信息中心人員，實現其堡壘機賬號相應的訪問，這樣就可以實現數據違規操作的有效規避，保護遠程內網的安全性。

（4）科學合理地運用安全數據交換系統

在實際的運行環節，為了能夠讓信息系統達到安全層次的要求，相對于內網而言，在運行HIS等業務的時候，還無法與公共信息網絡之間實現對應的連接，尤其是互聯網。但是現階段，醫院方面對于信息數據的共享、遠程診斷治療等方面的要求在不斷提高。所以要落實醫院信息系統和安全數據系統的推廣處理，然后配合上網絡隔離技術和安全數據的交換技術，這樣就可以滿足安全性的實際要求。通過這一項措施，就可以規避內外網絡共同連接的情況，并且有效發揮身份辨識、訪問管控等作用。針對安全隔離和信息交換系統，可以考慮到分時連接技術、物理斷開技術的使用，其本身和防火墻的狀態監測以及包過濾技術存在明顯的區別，其本身的邏輯隔離以及訪問控制能力更強[5]。

4 結語

總而言之，醫院信息系統數據安全性會遭受到主動與被動兩個層面的威脅。針對這部分的威脅來進行處理，醫院就需要考慮到有效防范機制的建立和完善，注重對于醫院信息系統數據使用權限的管理，再配合上有效的加密技術，滿足信息系統數據安全性的要求，最終為醫院的可持續發展提供良好的基礎條件。

[1]盧德宇.醫院信息系統的網絡安全與維護[J].科技風，2020（22）：83.

[2]梁立煒.醫院網絡信息安全的防范技術分析[J].電腦知識與技術，2020（21）：54-55.

[3]李海青.關于醫院信息系統數據安全問題及應對策略[J].網絡安全技術與應用，2020（07）：122-123.

[4]劉陽.醫院信息系統數據安全威脅與防范機制[J].電子世界，2017（14）：186.

[5]何磊.醫院信息系統數據安全防范及策略探討[J].中國衛生產業，2015（34）：25-27.