◆樂 茜

關(guān)于醫(yī)院信息系統(tǒng)信息安全的管理分析

◆樂 茜

（貴州省人民醫(yī)院信息科 貴州 550002）

伴隨科學(xué)技術(shù)的持續(xù)發(fā)展，醫(yī)療技術(shù)水平的不斷提升，許多新技術(shù)、新理念、新思想在醫(yī)院運(yùn)行中得到廣泛應(yīng)用，有力推動(dòng)著醫(yī)院信息系統(tǒng)的更新與完善，在此背景下，其信息安全變得越發(fā)重要。本文首先簡要分析了醫(yī)院信息系統(tǒng)所存在的網(wǎng)絡(luò)安全問題，提出了具體的安全策略，最后探討了此系統(tǒng)數(shù)據(jù)信息安全所涉及的具體問題及信息安全策略，供相關(guān)讀者參考。

醫(yī)院信息系統(tǒng)；信息安全；管理

伴隨科學(xué)技術(shù)水平的日漸提升，醫(yī)院信息化建設(shè)呈現(xiàn)出迅猛的發(fā)展勢頭，在此背景下，做好醫(yī)院信息系統(tǒng)的安全工作、維護(hù)工作，其重要性越發(fā)凸顯。需要指出的是，因醫(yī)院信息系統(tǒng)每日均處于工作狀態(tài)，如果其出現(xiàn)網(wǎng)絡(luò)安全問題，會(huì)對(duì)醫(yī)院的日常運(yùn)作、醫(yī)療工作開展都會(huì)造成直接影響，甚至還會(huì)帶了各種損失。還需明確的是，醫(yī)院內(nèi)部網(wǎng)是借助互聯(lián)網(wǎng)來實(shí)現(xiàn)與其他網(wǎng)絡(luò)之間的連接，因此，難免會(huì)將廣域網(wǎng)中所存在的一些不安全因素?fù)饺氲结t(yī)院的局域網(wǎng)當(dāng)中。所以，需圍繞醫(yī)院局域網(wǎng)的基本特點(diǎn)，構(gòu)建更加健全且高效的網(wǎng)絡(luò)安全體系，只有這樣，方能從根本上為網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的正常、高效、安全運(yùn)行提供保障，并為醫(yī)院數(shù)據(jù)信息的完整性、安全性提供切實(shí)保證，推動(dòng)醫(yī)院各項(xiàng)工作高效、健康開展。

1 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題分析

1.1 網(wǎng)絡(luò)硬件安全方面的問題

（1）受火災(zāi)、地震等因素影響，網(wǎng)絡(luò)設(shè)備遭受損壞；（2）網(wǎng)絡(luò)本身存在欠佳的配置問題，比如服務(wù)器難以備份、沒有制定防雷措施、交換機(jī)沒有備用以及服務(wù)器沒有備份等。

1.2 安全管理措施缺乏

（1）在認(rèn)知上比較模糊，對(duì)于黑客、病毒等所造成的危害缺乏足夠認(rèn)知，未能從根本上開展安全防護(hù)。需要指出的是，許多黑客正是利用系統(tǒng)所存在的漏洞，來盜取計(jì)算機(jī)當(dāng)中的各種資料，并造成系統(tǒng)癱瘓。而對(duì)于計(jì)算機(jī)病毒來講，從基礎(chǔ)層面來分析，就是借助用戶淡薄的安全意識(shí)，或者是系統(tǒng)漏洞，而利用磁盤、郵件等渠道，入侵系統(tǒng)，以此對(duì)系統(tǒng)的正常運(yùn)行造成破壞。（2）客戶端硬盤訪問沒有封鎖。當(dāng)前的客戶端都設(shè)置有各種硬件接口，能夠根據(jù)現(xiàn)實(shí)需要，與各種外部設(shè)備相連接，比如移動(dòng)硬盤等，這有可能會(huì)把那些對(duì)信息安全造成危害的各種病毒等帶入到醫(yī)院系統(tǒng)網(wǎng)絡(luò)中。（3）監(jiān)控機(jī)制缺乏。未能根據(jù)現(xiàn)實(shí)需要，合理、高效監(jiān)控內(nèi)部員工的惡意入侵及違規(guī)操作，且未形成具體機(jī)制，使得資源被竊取，進(jìn)而對(duì)系統(tǒng)安全造成嚴(yán)重影響。

2 醫(yī)院局域網(wǎng)網(wǎng)絡(luò)安全的具體策略

2.1 設(shè)備安全

（1）服務(wù)器安全。服務(wù)器主機(jī)房環(huán)境需要與國家標(biāo)準(zhǔn)相符，并且還要將室內(nèi)溫度控制在20~25℃，另外，還需要專門設(shè)置防雷裝置等。此外，為了使服務(wù)器處于持續(xù)運(yùn)行狀態(tài)，需要根據(jù)現(xiàn)實(shí)需要，配置兩套UPS電源。在遇到突發(fā)停電情況時(shí)，會(huì)有一組電源出現(xiàn)停電故障，此時(shí)，可及時(shí)采取雙機(jī)熱備以及雙機(jī)容錯(cuò)方案。（2）網(wǎng)絡(luò)設(shè)備安全。針對(duì)各種類型的網(wǎng)絡(luò)設(shè)備，其有著差異性的安全重點(diǎn)。比如路由器，需要對(duì)指示燈能否正常顯示進(jìn)行定期檢查，并利用ping命令對(duì)路由器所對(duì)應(yīng)的IP地址正常與否進(jìn)行訪問；再比如網(wǎng)卡，需要檢查其與主板之間有無良好接觸，網(wǎng)卡配置有無被改動(dòng)等。另外，針對(duì)網(wǎng)線，需要查看是否存在錯(cuò)接、扯壞及壓斷等情況。

2.2 網(wǎng)絡(luò)安全

（1）防火墻。其能夠根據(jù)特定安全策略，檢查網(wǎng)絡(luò)間所傳輸?shù)臄?shù)據(jù)包，以此對(duì)通信有無被允許加以明確，最終確保醫(yī)院內(nèi)部網(wǎng)絡(luò)的各類信息不被泄露或訪問。（2）網(wǎng)絡(luò)防病毒系統(tǒng)。針對(duì)一些醫(yī)院來講，其除了客戶端工作站、服務(wù)器之外，還有其他方面的用于辦公、科研的計(jì)算機(jī)系統(tǒng)，一般情況下，也與互聯(lián)網(wǎng)相連接，也從事下載文件、收發(fā)郵件等操作，這可能會(huì)成為病毒源，并將病毒傳播給其他機(jī)器。因此，需做好病毒防治工作，可采用VLAN技術(shù)，把一個(gè)局域網(wǎng)劃分成兩個(gè)處于獨(dú)立狀態(tài)的虛擬子局域網(wǎng)。另外，針對(duì)這兩個(gè)虛擬子網(wǎng)來講，它們之間無法通信，如此一來，便能夠較好地保護(hù)工作站計(jì)算機(jī)以及數(shù)據(jù)庫服務(wù)器。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息安全涉及的主要問題

首先，安全認(rèn)證手段比較缺乏。針對(duì)醫(yī)院信息系統(tǒng)而言，現(xiàn)階段，其在具體登錄操作上，主要是借助密碼、賬號(hào)來完成；而對(duì)于用戶，則通過各種權(quán)限的設(shè)置，來實(shí)施認(rèn)證，如果出現(xiàn)密碼被盜情況，那么會(huì)輕易進(jìn)入到醫(yī)院的系統(tǒng)當(dāng)中。其次，存在著比較大的網(wǎng)絡(luò)訪問隨意性。針對(duì)醫(yī)院網(wǎng)絡(luò)來講，其有著比較隨意的互訪性，無論是信息共享還是信息流通，均暢通無阻，在任一網(wǎng)絡(luò)節(jié)點(diǎn)，都能夠?qū)W(wǎng)絡(luò)資源進(jìn)行訪問，而且其中的數(shù)據(jù)也非常容易被竊取。再次，訪問數(shù)據(jù)庫沒有監(jiān)測。針對(duì)當(dāng)前的醫(yī)院信息系統(tǒng)架構(gòu)，較少去監(jiān)測數(shù)據(jù)庫訪問的用戶，尤其是在登記、存檔環(huán)節(jié)上，即便出現(xiàn)數(shù)據(jù)庫被竊取，或者被破壞的情況，也難以被準(zhǔn)確找出。最后，數(shù)據(jù)庫用戶權(quán)限不明。現(xiàn)階段，一些HIS在整個(gè)數(shù)據(jù)庫用戶上，并無權(quán)限區(qū)分，通常情況下，僅設(shè)置若干用戶，便能對(duì)整個(gè)數(shù)據(jù)庫進(jìn)行訪問，因此，極不利于信息安全。

4 醫(yī)院信息系統(tǒng)數(shù)據(jù)信息安全措施

4.1 數(shù)據(jù)庫管理的安全措施

現(xiàn)階段，針對(duì)大部分醫(yī)院信息系統(tǒng)來講，其僅憑單一用戶，便能夠?qū)φ麄€(gè)數(shù)據(jù)庫進(jìn)行實(shí)時(shí)訪問。針對(duì)此情況，為了能夠改之，可以根據(jù)現(xiàn)實(shí)情況及相關(guān)需要，以數(shù)據(jù)庫用戶為對(duì)象，對(duì)其進(jìn)行細(xì)致劃分，比如可以將其劃分成管理用戶、住院用戶、門診用戶、超級(jí)用戶及接口用戶等。針對(duì)超級(jí)用戶來講，其能夠?qū)φ麄€(gè)數(shù)據(jù)庫當(dāng)中的各類信息進(jìn)行訪問，而且管理嚴(yán)格，僅允許醫(yī)院信息科的主管訪問。要不是給予維護(hù)工作，通常情況，都禁止他人來訪問。而對(duì)于住院用戶及門診用戶來講，僅能對(duì)自用數(shù)據(jù)進(jìn)行訪問與設(shè)置，對(duì)于此用戶機(jī)器口令的連接配置信息，通常需要實(shí)施二進(jìn)制級(jí)別的加密，而在具體的用戶口令保密級(jí)別來講，一般情況下，相同于超級(jí)用戶。而針對(duì)RIS、PACS及LIS接口用戶，那么僅能對(duì)若干張接口表進(jìn)行訪問。而對(duì)于管理用戶而言，則能依據(jù)管理的基本性質(zhì)，設(shè)置諸如訪問數(shù)據(jù)庫當(dāng)中的表式、數(shù)據(jù)庫鎖管理、備份數(shù)據(jù)庫等權(quán)限。如果管理員不止一個(gè)，那么基于基本用戶，再圍繞各管理員專門構(gòu)建一個(gè)自用用戶。借助相關(guān)技術(shù)手段，構(gòu)建用戶記錄與跟蹤，建立優(yōu)質(zhì)的審核制度。

4.2 應(yīng)用端的安全措施

為避免用戶數(shù)據(jù)、口令自應(yīng)用端泄露，需要采取切實(shí)措施加以阻止。現(xiàn)階段，在諸多處于在用狀態(tài)的C/S系統(tǒng)的連接信息文件，均處于透明狀態(tài)，或進(jìn)行簡單的加密，在此情況下，易被非法用戶截獲，因而會(huì)對(duì)整體安全造成嚴(yán)重威脅，因此，需要根據(jù)現(xiàn)實(shí)情況及需要，對(duì)用戶連接信息實(shí)施精準(zhǔn)加密。通常情況下，可選用二進(jìn)制算法實(shí)施加密，若需變更，需由醫(yī)院信息主管把加密之后的連接文件，再次將客戶端覆蓋。信息安全與信息共享之間，始終處于一種矛盾關(guān)系，醫(yī)院要想更好地實(shí)現(xiàn)網(wǎng)絡(luò)連接，并做到信息共享，需要最大限度地避免網(wǎng)絡(luò)安全問題。無論在哪個(gè)時(shí)間、哪個(gè)階段，保護(hù)HIS均十分必要，而最合適的途徑即為運(yùn)用多層次安全防護(hù)措施，全方位保護(hù)HIS。需要指出的是，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，尤其是各種新技術(shù)、新設(shè)備、新理念的驅(qū)動(dòng)下，信息安全工作刻不容緩。

5 結(jié)語

綜上，伴隨科學(xué)技術(shù)水平的不斷提升，醫(yī)院正朝向網(wǎng)絡(luò)化、信息化的方向發(fā)展，在此背景下，醫(yī)院信息系統(tǒng)安全問題越發(fā)突出與嚴(yán)峻，做好醫(yī)院信息系統(tǒng)的維護(hù)工作，至關(guān)重要。因此，需要制定切實(shí)有效措施，強(qiáng)化系統(tǒng)信息管理工作，預(yù)防病毒侵入與破壞，最大程度提高整個(gè)系統(tǒng)的運(yùn)行安全性。

[1]張巍，龐大軍.基于FISMA的醫(yī)院信息系統(tǒng)信息安全基線管理[J].醫(yī)學(xué)信息學(xué)雜志，2016，33（10）：16-19.

[2]張辰.試論醫(yī)院信息系統(tǒng)信息安全的防護(hù)管理[J].數(shù)字技術(shù)與應(yīng)用，2015（9）：181-181.

[3]張紅，徐興良，吉碩，等.醫(yī)院信息安全集中管理系統(tǒng)的技術(shù)研究[J].中國數(shù)字醫(yī)學(xué)，2017，05（3）：64-66.

[4]史普杰.大數(shù)據(jù)時(shí)代醫(yī)院統(tǒng)計(jì)信息安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（6）：70-71.

[5]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J]. 中華醫(yī)學(xué)圖書情報(bào)雜志，2016，19（2）：57-60.