李縉杰 李金麗

摘要：隨著醫(yī)院信息管理系統(tǒng)的大規(guī)模應(yīng)用，產(chǎn)生了與診療活動(dòng)密切相關(guān)的海量數(shù)據(jù)，這些數(shù)據(jù)一旦破壞或丟失、就會(huì)給醫(yī)院造成不可估量的損失，其安全性越來越受到重視。本文從多個(gè)角度闡述醫(yī)院信息管理系統(tǒng)面臨的問題，并就如何增強(qiáng)醫(yī)院信息系統(tǒng)的安全性，具體包括機(jī)房安全防范、網(wǎng)絡(luò)安全防范、數(shù)據(jù)庫安全防范、應(yīng)用設(shè)備安全防范等方面提出了自己的見解。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);數(shù)據(jù)庫安全;網(wǎng)絡(luò)安全

目前醫(yī)院信息管理系統(tǒng)的應(yīng)用正在由單純的以財(cái)經(jīng)為主線的模式發(fā)展成為以電子病歷系統(tǒng)為主線，以影像、實(shí)驗(yàn)室管理為支持，集合OA辦公，藥械管理、后勤管理等多個(gè)層面的信息化管理系統(tǒng)。它的應(yīng)用在給醫(yī)院管理提供極大的便利的同時(shí)也產(chǎn)生了對(duì)信息數(shù)據(jù)的嚴(yán)重依賴。同時(shí)，醫(yī)療數(shù)據(jù)已成為醫(yī)院賴以生存的寶貴財(cái)富，數(shù)據(jù)一旦丟失或出現(xiàn)問題，都會(huì)給醫(yī)院帶來巨大的損失。現(xiàn)就醫(yī)院信息系統(tǒng)安全面臨的問題及解決方法提出一已之見。

一、醫(yī)院信息安全問題分析

（一）機(jī)房環(huán)境安全分析

信息中心機(jī)房安全對(duì)醫(yī)院信息系統(tǒng)異常重要，它直接影響信息系統(tǒng)能否正常工作。它的工作環(huán)境影響將對(duì)整個(gè)系統(tǒng)設(shè)備能否長期正常工作產(chǎn)生不可估量的影響。機(jī)房環(huán)境溫度、濕度、靜電等都會(huì)對(duì)設(shè)備的正常運(yùn)行產(chǎn)生影響。同時(shí)，機(jī)房設(shè)備被盜、人為損壞也是影響醫(yī)院信息安全的一個(gè)原因。

（二）網(wǎng)絡(luò)安全分析

醫(yī)院的網(wǎng)絡(luò)安全環(huán)境隨著無線網(wǎng)絡(luò)的全面覆蓋和無線應(yīng)用APP在醫(yī)療中的不斷投入使用對(duì)網(wǎng)絡(luò)安全提出了新的要求。木馬與病毒、操作系統(tǒng)漏洞、黑客攻擊、外來工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化，現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護(hù)力度不夠，強(qiáng)度不高等問題。

（三）數(shù)據(jù)安全分析

醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護(hù)重點(diǎn)，是整個(gè)信息安全防護(hù)的最重要核心。由于信息系統(tǒng)覆蓋面廣，全天不間斷運(yùn)行，產(chǎn)生有大量、種類繁多的信息，應(yīng)對(duì)黑客攻擊、DDoS攻擊面臨困難，而由于數(shù)據(jù)庫的審計(jì)記錄不足、身份驗(yàn)證等問題還可能帶來信息泄露、信息篡改等問題。

（四）應(yīng)用系統(tǒng)安全分析

應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機(jī)界面以及各層之間的API接口，這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險(xiǎn)，而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)、訪問控制、身份認(rèn)證等主要方面，因此每個(gè)層面都需要在系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行安全考慮和設(shè)計(jì)。

（五）不可預(yù)見的事故及災(zāi)害

這種情況比較少見，但具有隨機(jī)性和不可預(yù)知性，危害巨大，比如存儲(chǔ)器故障或服務(wù)器故障而導(dǎo)致的數(shù)據(jù)非人為性損壞，電源突然中斷造成系統(tǒng)硬件故障或數(shù)據(jù)丟失等。還有自然災(zāi)害。如雷擊、火災(zāi)、地震、嚴(yán)重的洪澇災(zāi)害等。

二、醫(yī)院信息安全解決方法

（一）加強(qiáng)硬件建設(shè)

由于醫(yī)療服務(wù)要保持連續(xù)，因此要對(duì)系統(tǒng)實(shí)現(xiàn)雙機(jī)熱備，它可以在一臺(tái)主機(jī)出現(xiàn)宕機(jī)的情況下自動(dòng)接轉(zhuǎn)服務(wù)。對(duì)于核心交換機(jī)、關(guān)鍵路由設(shè)備、最后都能實(shí)現(xiàn)雙機(jī)，這樣一旦出現(xiàn)問題不至于對(duì)全局產(chǎn)生影響。同時(shí)，有條件的還要建立災(zāi)備機(jī)房，即是在不同場所間建立相應(yīng)等級(jí)別機(jī)房。在一個(gè)機(jī)房出現(xiàn)問題時(shí)，備份機(jī)房可以時(shí)進(jìn)接轉(zhuǎn)提供應(yīng)用服務(wù)，并保障數(shù)據(jù)安全。這樣在更大程度上避免各種不測可能造成的數(shù)據(jù)破壞和應(yīng)用中斷。

（二）建立數(shù)據(jù)安全防范機(jī)制

1.多重備份

要通過對(duì)操作系統(tǒng)文件、數(shù)據(jù)庫系統(tǒng)文件和用戶文件在內(nèi)的所有數(shù)據(jù)進(jìn)行實(shí)時(shí)備份、在線備份、離線備份，避免硬盤損壞、誤操作、病毒等造成重要數(shù)據(jù)的永久丟失，確保數(shù)據(jù)存儲(chǔ)安全。

2.進(jìn)行身份認(rèn)證

為了確保數(shù)據(jù)安全，為用戶頒發(fā)數(shù)字證書。用戶在終端登陸系統(tǒng)時(shí)，必須輸入私鑰密碼方可與信息系統(tǒng)建立安全連接，并根據(jù)數(shù)字證書中的主體信息判斷用戶身份。來訪者身份得到驗(yàn)證后，才被授予相應(yīng)的數(shù)據(jù)操作權(quán)限，并且該權(quán)限僅在本次登錄中有效，一旦其退出登錄，該用戶權(quán)限即被收回。對(duì)于已經(jīng)離崗的原工作人員要及時(shí)收回其用戶權(quán)限。

（三）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

要建立網(wǎng)絡(luò)安全訪問路徑，對(duì)客戶端和核心服務(wù)器間進(jìn)行路由控制，對(duì)不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段，并對(duì)不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行數(shù)據(jù)流向的訪問控制，建立端口級(jí)的細(xì)粒度控制。應(yīng)能夠在檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、目的、時(shí)間等，在發(fā)生嚴(yán)重入侵事件時(shí)進(jìn)行入侵報(bào)警進(jìn)行防范。還要在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測和清除，做到邊界層的惡意代碼防范。

（四）加強(qiáng)安全意識(shí)教育

作為系統(tǒng)的操作者和使用者，把系統(tǒng)安全放到什么樣的地位將對(duì)系統(tǒng)安全起到?jīng)Q定性作用。把人員思想與單位制定的信息安全標(biāo)準(zhǔn)、規(guī)范、制度等緊密結(jié)合，高度統(tǒng)一，從而建立健全信息安全教育相關(guān)培訓(xùn)制度和機(jī)制。

本文通過對(duì)機(jī)房、網(wǎng)絡(luò)、數(shù)據(jù)庫安全等方面進(jìn)行全面分析，總結(jié)了醫(yī)院數(shù)據(jù)安全面臨的問題，采取硬件、網(wǎng)絡(luò)、數(shù)據(jù)等多方面的安全防范措施，在應(yīng)用中相互結(jié)合，就可以構(gòu)成一個(gè)強(qiáng)大的防護(hù)網(wǎng)，保障醫(yī)院信息系統(tǒng)的安全。

【參考文獻(xiàn)】

[1]李楠.衛(wèi)生網(wǎng)絡(luò)和信息安全的現(xiàn)狀分析[J].中國軟科學(xué).2015，（02）.

[2]薛穎.試析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].科技展望.2014，（15）.

作者簡介：

李縉杰（1982-），男，遼寧大連人，焦作衛(wèi)生醫(yī)藥學(xué)校助理講師，研究方向：臨床醫(yī)學(xué)、教育管理。

李金麗（1980-），女，遼寧大連人，碩士，焦作衛(wèi)生醫(yī)藥學(xué)校講師，研究方向：計(jì)算機(jī)應(yīng)用。