仇揚(yáng)煬

摘 要 本文分析了威脅醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的主要因素，并探討了有效的安全管理措施。

關(guān)鍵詞 醫(yī)院;信息系統(tǒng);數(shù)據(jù)安全;有效措施

1 威脅醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的主要因素

1.1 惡意訪問

我們所說的惡意訪問是指有人以非常規(guī)方式或在沒有得到授權(quán)的情況下訪問醫(yī)院信息系統(tǒng)中的數(shù)據(jù)，進(jìn)而獲得某種需求信息的行為?，F(xiàn)階段信息系統(tǒng)中發(fā)生的惡意訪問行為大多是醫(yī)院的工作人員發(fā)起的，其將自己本身的低級(jí)權(quán)限與其他方式，如植入木馬病毒等相結(jié)合，獲取高級(jí)權(quán)限，以此來逃避控制系統(tǒng)和控制機(jī)制的管理，在不走流程的情況下使用醫(yī)院資源和設(shè)備，更嚴(yán)重的就是受他人或其他醫(yī)院、機(jī)構(gòu)等的指使查看和獲取機(jī)密文件等重要信息。

1.2 硬件故障

硬件故障可以分為多種不同的類型，如CPU故障、主板故障、內(nèi)存故障、顯卡故障、顯示器故障、硬盤故障等，具體表現(xiàn)主要為開機(jī)后無法進(jìn)入系統(tǒng)、計(jì)算機(jī)無法上網(wǎng)、顯示器出現(xiàn)雪花等。引起硬件故障的原因也是多方面的，如軟件版本與運(yùn)行環(huán)境的配置不兼容，導(dǎo)致文件被改動(dòng)或丟失，系統(tǒng)死機(jī)等;計(jì)算機(jī)病毒導(dǎo)致的故障;系統(tǒng)硬件搭配故障等。硬件故障一旦出現(xiàn)，很可能隨著系統(tǒng)運(yùn)行時(shí)間增長而愈發(fā)嚴(yán)重。

1.3 數(shù)據(jù)篡改

數(shù)據(jù)篡改行為指利用非正常手段和渠道進(jìn)入醫(yī)院信息系統(tǒng)，獲取與非法篡改內(nèi)部的重要資料數(shù)據(jù)。目前醫(yī)院發(fā)生的數(shù)據(jù)篡改行為大多是醫(yī)護(hù)人員或其他職員為了平賬而修改庫存數(shù)據(jù)記錄;將非醫(yī)保藥物的使用記錄更改為醫(yī)保藥物以便報(bào)銷;修改患者的醫(yī)療費(fèi)用或者檢查結(jié)果等。數(shù)據(jù)篡改事件的發(fā)生不僅會(huì)為信息系統(tǒng)的正常運(yùn)行埋下隱患，還可能引發(fā)醫(yī)療事故，不利于醫(yī)院的長遠(yuǎn)發(fā)展。

1.4 操作失誤

操作失誤指醫(yī)院內(nèi)負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)管理的人員在工作期間因?yàn)閼B(tài)度不認(rèn)真、不嚴(yán)謹(jǐn)或性格馬虎而做出了錯(cuò)誤操作的現(xiàn)象。還可能是用戶在使用醫(yī)院信息系統(tǒng)終端時(shí)，因?yàn)槌绦虼嬖谌毕荻跓o意間做出了錯(cuò)誤操作，屬于無心之失。無論是哪種情況導(dǎo)致的錯(cuò)誤或紕漏，都會(huì)嚴(yán)重威脅數(shù)據(jù)安全，影響信息系統(tǒng)的正常運(yùn)行，而且有些損壞是不可逆的，很可能讓醫(yī)院的信息化建設(shè)受到重創(chuàng)[1]。

2 保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的有效措施

2.1 建立健全信息系統(tǒng)，確保運(yùn)行網(wǎng)絡(luò)獨(dú)立

現(xiàn)階段，要確保醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全，就要建立一個(gè)獨(dú)立的網(wǎng)絡(luò)平臺(tái)，做到專網(wǎng)專用，在此基礎(chǔ)上完善病毒防御體系，提升系統(tǒng)的安全性。現(xiàn)階段大部分醫(yī)院的信息系統(tǒng)直接用醫(yī)院的內(nèi)部網(wǎng)絡(luò)作為運(yùn)行平臺(tái)，不穩(wěn)定因素較多，因此信息管理人員應(yīng)建專門辦理醫(yī)療業(yè)務(wù)的子系統(tǒng)，在醫(yī)院內(nèi)部共享數(shù)據(jù)的同時(shí)確保其安全性不受大環(huán)境影響。另外，還要建立相對(duì)獨(dú)立的行政辦公網(wǎng)絡(luò)，方便數(shù)據(jù)管理人員分享信息。

醫(yī)院要結(jié)合自身的具體情況建立內(nèi)外網(wǎng)絡(luò)平臺(tái)，讓二者相互獨(dú)立，以免病毒從外網(wǎng)傳播至內(nèi)網(wǎng)，影響信息系統(tǒng)的正常運(yùn)行。具體而言，要對(duì)內(nèi)外網(wǎng)的客戶端、服務(wù)器等進(jìn)行專門的設(shè)置，實(shí)現(xiàn)內(nèi)外網(wǎng)的獨(dú)立運(yùn)行。

2.2 完善數(shù)據(jù)處理機(jī)制，合理設(shè)置訪問權(quán)限

醫(yī)院在使用信息系統(tǒng)管理數(shù)據(jù)信息時(shí)，可根據(jù)本院實(shí)際的經(jīng)濟(jì)效益、發(fā)展情況等引入一些先進(jìn)設(shè)備提升數(shù)據(jù)管理的安全性。比如，將內(nèi)網(wǎng)服務(wù)器的運(yùn)行形式設(shè)置為雙機(jī)熱備，這樣當(dāng)主機(jī)因?yàn)椴话踩蛩氐耐{而導(dǎo)致運(yùn)行異?；蛲Ｖ惯\(yùn)行時(shí)，可以開啟備用服務(wù)器，讓其進(jìn)入運(yùn)行模式，從而讓信息系統(tǒng)保持穩(wěn)定運(yùn)行。與一般的服務(wù)行業(yè)相比，醫(yī)院的服務(wù)比較特殊，是24h全天不間斷的，所以信息系統(tǒng)的運(yùn)行也不能間斷，一旦運(yùn)行停止，很可能影響醫(yī)院整體的工作秩序。為避免這種情況。醫(yī)院要用先進(jìn)的信息技術(shù)存儲(chǔ)動(dòng)態(tài)數(shù)據(jù)，負(fù)責(zé)管理數(shù)據(jù)安全的工作人員定期監(jiān)測與審計(jì)系統(tǒng)日志，記錄有用信息，確保數(shù)據(jù)安全。當(dāng)出現(xiàn)不良因素威脅數(shù)據(jù)安全時(shí)，醫(yī)院可要求工作人員利用工作日志或其他方式來恢復(fù)數(shù)據(jù)，確保數(shù)據(jù)安全不受影響[2]。

醫(yī)院要安全、有效地管理信息系統(tǒng)中的數(shù)據(jù)信息，就要增強(qiáng)安全意識(shí)，合理使用賬號(hào)和密碼。為了保護(hù)數(shù)據(jù)安全，醫(yī)院要針對(duì)信息系統(tǒng)中的服務(wù)器程序、操作系統(tǒng)等設(shè)置賬戶密碼，長度最好在8-20位之間，不要使用單一的字母或數(shù)字，要確保密碼中同時(shí)存在字母、數(shù)字和符號(hào)，用這種相對(duì)復(fù)雜的密碼來提升數(shù)據(jù)的安全性。為了避免流失醫(yī)院運(yùn)營期間的各種醫(yī)療數(shù)據(jù)，醫(yī)院可以構(gòu)建信息的強(qiáng)制存取控制機(jī)制，為醫(yī)療數(shù)據(jù)設(shè)置標(biāo)識(shí)，通過數(shù)據(jù)管理授權(quán)機(jī)制針對(duì)用戶的層次和層級(jí)設(shè)置相應(yīng)的訪問權(quán)限，從根本上消除低級(jí)用戶越權(quán)查看或篡改信息的情況。

2.3 建立安全管理體系，創(chuàng)建良好運(yùn)行環(huán)境

在醫(yī)院信息系統(tǒng)的運(yùn)行過程中，領(lǐng)導(dǎo)人員要高度重視信息管理工作，特別是網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全，了解不安全因素對(duì)數(shù)據(jù)信息以及醫(yī)院整體的不良影響，從而建立健全數(shù)據(jù)的安全管理體系，在這個(gè)基礎(chǔ)上還要致力于完善有關(guān)的制度和機(jī)制，為數(shù)據(jù)安全提供保障。除此之外，負(fù)責(zé)信息系統(tǒng)數(shù)據(jù)管理的人員要經(jīng)過考核后才能上崗，確保其計(jì)算機(jī)技術(shù)與專業(yè)素質(zhì)能力均達(dá)到較高的水平，具有風(fēng)險(xiǎn)防范意識(shí)與隨機(jī)應(yīng)變能力，以便在醫(yī)院信息系統(tǒng)突然出現(xiàn)運(yùn)行故障時(shí)能夠盡快找到問題所在，并采取有效措施加以解決，在最大程度上降低故障損失。

運(yùn)行環(huán)境的好壞是影響信息系統(tǒng)運(yùn)行狀態(tài)的重要因素之一，醫(yī)院要密切關(guān)注信息系統(tǒng)的運(yùn)行情況，采取有效措施維持其運(yùn)行環(huán)境良好。具體而言，醫(yī)院要安排專業(yè)人員定期更新和升級(jí)系統(tǒng)硬件，改善服務(wù)器所處的物理環(huán)境。對(duì)服務(wù)器來說，如果要始終維持在一個(gè)穩(wěn)定的運(yùn)行狀態(tài)，那么就要根據(jù)醫(yī)院的具體情況在放置服務(wù)器的房間內(nèi)安裝空調(diào)，控制環(huán)境溫度保持22℃左右，為了防止因斷電、停電等情況導(dǎo)致服務(wù)器無法運(yùn)行，醫(yī)院還要特別配置不間斷電源與備用電源。除此之外，醫(yī)院還要在服務(wù)器所在位置的附近放置滅火器與安裝避雷針，消除各方面的隱患，為信息系統(tǒng)創(chuàng)設(shè)良好的運(yùn)營環(huán)境[3]。

3 結(jié)束語

信息技術(shù)的高速發(fā)展為醫(yī)院管理提供了許多便利，信息系統(tǒng)在數(shù)據(jù)錄入、查看、保存等方面都十分方便、快捷，大大節(jié)省了醫(yī)院的人力成本。醫(yī)院應(yīng)當(dāng)建立健全信息系統(tǒng)，確保運(yùn)行網(wǎng)絡(luò)獨(dú)立;完善數(shù)據(jù)處理機(jī)制，合理設(shè)置訪問權(quán)限;建立安全管理體系，創(chuàng)建良好運(yùn)行環(huán)境，通過種種措施有效預(yù)防各種安全威脅，保障信息系統(tǒng)的數(shù)據(jù)安全。

參考文獻(xiàn)

[1] 黃心磊.網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)數(shù)據(jù)安全保障體系構(gòu)建探究[J].信息與電腦（理論版），2018（20）：40-41.

[2] 程廣宇.大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全分析[J].信息與電腦，2019（5）：209-210.

[3] 江傳.數(shù)據(jù)安全防御系統(tǒng)在醫(yī)院信息安全中的應(yīng)用分析[J].網(wǎng)絡(luò)與安全，2020（2）：260-261.