周雪

摘要：科學(xué)技術(shù)的發(fā)展不僅給我們的生活、工作帶來的便利，同時(shí)也帶來了不容忽視的隱患。醫(yī)院信息管理系統(tǒng)管理是保證醫(yī)院正常運(yùn)行的重要系統(tǒng)，所以的門診信息登記、病人信息登記等都是通過其進(jìn)行數(shù)據(jù)處理的。因此醫(yī)院信息管理系統(tǒng)的安全性應(yīng)當(dāng)作為醫(yī)院管理的重中之重。該文將對醫(yī)院信息管理系統(tǒng)中的安全問題和對策進(jìn)行探討和分析。

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；安全問題；對策探討

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）05-0897-02

為了促進(jìn)醫(yī)院的信息化建設(shè)和更好的為患者提供快捷的服務(wù)，醫(yī)院信息系統(tǒng)的發(fā)展越來越強(qiáng)大。醫(yī)院信息系統(tǒng)不僅應(yīng)用于病患門診登記、病患病歷記錄、病人管理等，還與醫(yī)院本身的財(cái)務(wù)數(shù)據(jù)、運(yùn)營相關(guān)信息緊密關(guān)聯(lián)。如果醫(yī)院信息系統(tǒng)出現(xiàn)問題，則會直接影響醫(yī)院的正常運(yùn)作，還有可能給醫(yī)院帶來安全隱患和經(jīng)濟(jì)損失。因此醫(yī)院信息系統(tǒng)的安全性問題將是各醫(yī)院面臨的重要問題。

1 醫(yī)院信息管理系統(tǒng)中的安全問題分析

1.1 病毒、黑客入侵導(dǎo)致信息管理系統(tǒng)癱瘓

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，信息管理系統(tǒng)的安全性受到很大的挑戰(zhàn)。不法分子通過網(wǎng)絡(luò)渠道或者醫(yī)院內(nèi)部操作人員對醫(yī)院信息管理系統(tǒng)數(shù)據(jù)進(jìn)行篡改、竊取，用于非法行為。如果醫(yī)院計(jì)算機(jī)出現(xiàn)漏洞則會很容易被黑客入侵或者受到病毒的感染，這會給醫(yī)院的信息管理系統(tǒng)帶來非常大的威脅和破壞，甚至還有可能導(dǎo)致醫(yī)院整個(gè)信息管理系統(tǒng)的癱瘓，給醫(yī)院造成很大的經(jīng)濟(jì)損失和不利于醫(yī)院的正常運(yùn)作。

1.2 用戶權(quán)限管理力度薄弱

醫(yī)院對于用戶的權(quán)限管理力度薄弱，并且其主要作用于限制應(yīng)用系統(tǒng)操作，忽視了對于網(wǎng)絡(luò)接入、計(jì)算機(jī)終端接入等問題涉及到的安全隱患的考量。例如，在連接網(wǎng)絡(luò)權(quán)限方面，沒有經(jīng)過授權(quán)的用戶可以隨心所欲的連接到醫(yī)院內(nèi)網(wǎng)，這樣無疑會給醫(yī)院的網(wǎng)絡(luò)穩(wěn)定和數(shù)據(jù)安全造成很大的威脅，甚至有可能影響到醫(yī)院的正常運(yùn)作。

1.3 信息管理系統(tǒng)的終端存在較大安全隱患

作為信息系統(tǒng)的終端，客戶端的安全性直接影響到信息管理系統(tǒng)的數(shù)據(jù)安全，因此必須要加強(qiáng)客戶端的安全防護(hù)措施。隨意的插接USB、硬盤等外接設(shè)備，則會導(dǎo)致系統(tǒng)的安全受到極大的威脅。同時(shí)，不安全的忘記、非法軟件的安裝都會有可能導(dǎo)致系統(tǒng)存在安全漏洞，給黑客或者病毒的入侵提供了可乘之機(jī)。

1.4 服務(wù)器和存儲設(shè)備端存在安全隱患

由于Windows系統(tǒng)是被普遍使用的電腦系統(tǒng)，如果通過Windows系統(tǒng)實(shí)現(xiàn)共享，加上Windows系統(tǒng)的漏洞，這將給系統(tǒng)帶來極其大的危害，甚至有可能導(dǎo)致整個(gè)服務(wù)器癱瘓，數(shù)據(jù)庫被損壞。醫(yī)院操作人員有可能建立共享文件夾，用來存放很重要的數(shù)據(jù)，卻不采取加密措施，這樣很容易會導(dǎo)致數(shù)據(jù)的泄露。此外，醫(yī)院的信息管理系統(tǒng)如果僅在客戶終端安裝殺毒軟件是不夠的，病毒突破客戶終端后入侵服務(wù)器，則會給服務(wù)器帶來不可挽回的損壞。

1.5 計(jì)算機(jī)存在的安全隱患

接入醫(yī)院信息管理系統(tǒng)的計(jì)算機(jī)，也叫管理用機(jī)，它的用戶則是網(wǎng)絡(luò)和數(shù)據(jù)管理員。這類計(jì)算機(jī)上有很多管理權(quán)限，可以實(shí)現(xiàn)對數(shù)據(jù)庫的管理、直接訪問所有服務(wù)器、控制相關(guān)客戶端等。如果操作不當(dāng)，會導(dǎo)致管理機(jī)被病毒、木馬等入侵，這些權(quán)限被非法利用，則會帶來非常嚴(yán)重的后果。再者，如果操作人員操作不當(dāng)或者非管理人員擅自操作都有可能給系統(tǒng)帶來一定的損失。如果這種操作沒有記錄可查詢，則會導(dǎo)致責(zé)任不清。

2 醫(yī)院信息管理系統(tǒng)安全的對策探討

2.1 保證醫(yī)院計(jì)算機(jī)機(jī)房的安全性和穩(wěn)定性

計(jì)算機(jī)機(jī)房是醫(yī)院信息管理系統(tǒng)的核心，支持醫(yī)院信息系統(tǒng)正常運(yùn)作的服務(wù)器、交換機(jī)設(shè)備都在機(jī)房，因此保證醫(yī)院計(jì)算機(jī)機(jī)房的安全性和穩(wěn)定性是至關(guān)重要的。首先要減少機(jī)房人員的流動，限定機(jī)房的使用權(quán)限等，并加強(qiáng)機(jī)房的巡查，減少人為操作給機(jī)房帶來的威脅。并且機(jī)房內(nèi)和機(jī)房走廊需要安置密碼門、監(jiān)視器等。其次是控制機(jī)房的溫度和濕度，確保儀器設(shè)備等的壽命，避免不適當(dāng)?shù)臏?、濕度給設(shè)備造成損害。再次，確保機(jī)房電源不間斷。配置備選線路和電源，如果一條線路電源出現(xiàn)故障，備選線路和電源能夠?yàn)闄C(jī)房提供支持醫(yī)院信息管理系統(tǒng)正常運(yùn)行的電量。最后，加強(qiáng)機(jī)房的防火、防靜電、防雷等措施，減少這類災(zāi)害給機(jī)房帶來危害。

此外，交換機(jī)的安全問題尤其值得關(guān)注。相關(guān)的交換機(jī)應(yīng)當(dāng)置于專用機(jī)箱中，確保所有的布線都符合施工圖的涉及，確保后期能夠方便維護(hù)。交換機(jī)的連接線材外可以使用套管，這樣可以有效的降低線材老化的速度并且避免被老鼠咬壞，影響醫(yī)院信息管理系統(tǒng)的運(yùn)行。

2.2 醫(yī)院服務(wù)器的維護(hù)和安全管理

服務(wù)器為醫(yī)院信息管理系統(tǒng)提供了網(wǎng)絡(luò)支持，它是否能夠正常、安全的運(yùn)行對于醫(yī)院管理系統(tǒng)的運(yùn)作有直接的影響。醫(yī)院應(yīng)當(dāng)采用主服務(wù)器加備用服務(wù)器相結(jié)合的系統(tǒng)，這種情況即使主服務(wù)器產(chǎn)生故障，備用服務(wù)器仍然可以接替它的工作，為信息管理系統(tǒng)提供正常的網(wǎng)絡(luò)支持。此外，醫(yī)院還可以設(shè)立應(yīng)急服務(wù)器，當(dāng)然應(yīng)急服務(wù)器的數(shù)據(jù)應(yīng)當(dāng)做到與主服務(wù)器信息同步，一旦主服務(wù)器癱瘓，則可以在快速的時(shí)間內(nèi)啟動應(yīng)急服務(wù)器，確保和信息管理系統(tǒng)相關(guān)的運(yùn)營活動都能順利進(jìn)行。在主服務(wù)器恢復(fù)正常工作時(shí)，應(yīng)急服務(wù)器的數(shù)據(jù)可以上傳到主服務(wù)器，避免數(shù)據(jù)的不更新或者遺漏。

2.3 維護(hù)局域網(wǎng)的安全性和穩(wěn)定性，阻止病毒或者黑客的侵入

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)分布也會增多，如何維護(hù)局域網(wǎng)的安全和穩(wěn)定，阻止病毒或者黑客的侵入很重要。對于局域網(wǎng)的管理，如果只依賴制度的執(zhí)行和定期的檢測是不能完全達(dá)到實(shí)時(shí)監(jiān)控的目的，從源頭上杜絕這些安全隱患。醫(yī)院可以選用適用于自身的網(wǎng)絡(luò)安全管理軟件，但是要確保其功能性。1）有效的限制外界設(shè)備在沒有授權(quán)的情況下接入醫(yī)院內(nèi)容；同時(shí)也要嚴(yán)厲禁止內(nèi)網(wǎng)通過各種途徑連接到外網(wǎng)，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的有效隔離，維護(hù)醫(yī)院局域網(wǎng)的安全性。2）施行流量監(jiān)控措施，對于網(wǎng)絡(luò)的流量分布進(jìn)行實(shí)時(shí)的監(jiān)控。如果發(fā)現(xiàn)流量異常，需要進(jìn)行限制或者報(bào)警，確保網(wǎng)絡(luò)的使用效率不會受到影響，確保醫(yī)院內(nèi)網(wǎng)的穩(wěn)定性。3）加強(qiáng)防火墻管理和殺毒功能，對局域網(wǎng)中出現(xiàn)的病毒、木馬等進(jìn)行實(shí)時(shí)檢測和監(jiān)控，從源頭上杜絕病毒、木馬的侵入。及時(shí)修復(fù)計(jì)算機(jī)存在的系統(tǒng)漏洞。對于局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行統(tǒng)一殺毒，漏洞檢測和修復(fù)補(bǔ)丁。4）有效的控制光驅(qū)、U盤等外界設(shè)備的連接和使用，限制私自安裝軟件和復(fù)制文件。5）對于局域網(wǎng)內(nèi)的計(jì)算機(jī)的軟、硬件進(jìn)行有效監(jiān)督和管理，有效杜絕安裝非業(yè)務(wù)需要軟件和硬件丟失等現(xiàn)象發(fā)生。6）實(shí)現(xiàn)有效的權(quán)限分配，可以確保管理權(quán)限分配到個(gè)人，避免權(quán)限集中導(dǎo)致的高風(fēng)險(xiǎn)。且各個(gè)管理員之間的任務(wù)分工明確，不會相互制約。只有確保局域網(wǎng)的安全性和穩(wěn)定性的維護(hù)，醫(yī)院信息管理系統(tǒng)的安全性才能得到有效的保障。

2.4 備份數(shù)據(jù)庫

數(shù)據(jù)是信息管理系統(tǒng)的重要內(nèi)容，它記錄了患者的基本信息、病歷信息、檢查結(jié)果等信息，一旦數(shù)據(jù)出現(xiàn)損壞或者丟失的現(xiàn)象，那必然會給醫(yī)院和患者都帶來重大的損失。因此數(shù)據(jù)庫的備份是至關(guān)重要和必要的。醫(yī)院應(yīng)當(dāng)建立和完善數(shù)據(jù)庫備份相關(guān)制度，確保系統(tǒng)數(shù)據(jù)庫每天都有專門的人員負(fù)責(zé)備份且有有效的監(jiān)督和核查機(jī)制。此外，備份的數(shù)據(jù)庫是否能正常的在信息管理系統(tǒng)中投入使用需要定期的進(jìn)行檢測，以避免信息不識別的現(xiàn)象發(fā)生，導(dǎo)致備份的數(shù)據(jù)不能發(fā)揮其作用，影響信息系統(tǒng)的恢復(fù)。

2.5 限制軟件的應(yīng)用、安全和使用權(quán)限

醫(yī)院應(yīng)當(dāng)制定嚴(yán)格的規(guī)章制度，并對系統(tǒng)操作人員的權(quán)限進(jìn)行限制，嚴(yán)禁操作人員擅自安裝和業(yè)務(wù)無關(guān)的軟件。同時(shí)，通過權(quán)限設(shè)置可以有效的規(guī)避員工隨意查看患者信息、醫(yī)院運(yùn)營信息等，確保員工只能看到被授予權(quán)限的信息，這樣可以有效的提高信息的保密性。

此外，在軟件的安裝和更新過程中，如是安排軟件企業(yè)專門來安裝，也應(yīng)當(dāng)對外來的電腦、U盤等外界設(shè)備做好殺毒工作，減少外來設(shè)備給醫(yī)院系統(tǒng)安全帶來的威脅。

2.6 有效的規(guī)章制度和技術(shù)團(tuán)隊(duì)的建立

醫(yī)院信息管理系統(tǒng)安全性和穩(wěn)定性的維護(hù)不僅僅依賴計(jì)算機(jī)、系統(tǒng)等，還要建立先贏得規(guī)章制度對操作人員的行為進(jìn)行規(guī)范，減少甚至規(guī)避人為操作不當(dāng)給系統(tǒng)帶來的威脅和損害。此外，為保證醫(yī)院信息化系統(tǒng)正常運(yùn)行，一只核心的技術(shù)團(tuán)隊(duì)的建立是不能忽視的，他們要負(fù)責(zé)醫(yī)院內(nèi)網(wǎng)的正常運(yùn)行，技術(shù)文檔的記錄和整理，并對醫(yī)院系統(tǒng)中存在的潛在風(fēng)險(xiǎn)要及時(shí)進(jìn)行處理和解決，確保醫(yī)院的正常運(yùn)營。

3 結(jié)論

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，信息化管理系統(tǒng)的安全性和穩(wěn)定性對于醫(yī)院的正常運(yùn)作具有非常重大的意義。目前大部分醫(yī)院都面臨著信息管理系統(tǒng)癱瘓給醫(yī)院運(yùn)作帶來的巨大損失，因此更多有效且可靠的安全管理措施是非常必要的。該文僅是對信息管理系統(tǒng)的安全對策進(jìn)行了簡單的分析，醫(yī)院要結(jié)合自身的情況，對相關(guān)的對策進(jìn)行深入的研究，不斷完善醫(yī)院內(nèi)部相關(guān)的管理機(jī)制、防護(hù)機(jī)制、實(shí)時(shí)監(jiān)測機(jī)制等，只有這樣才能減少醫(yī)院信息管理管系統(tǒng)所受到的威脅。

參考文獻(xiàn)：

[1] 高晨光，馬寶英，高照艷，范書平.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題及對策研究[J].中國農(nóng)村衛(wèi)生事業(yè)管理，2013（3）.

[2] 趙峰.加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J].網(wǎng)友世界，2013（7）.