楊仁才

摘要:醫(yī)院信息系統(tǒng)是依靠計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)對醫(yī)院業(yè)務(wù)的數(shù)據(jù)采集、傳輸、存儲和利用的信息系統(tǒng)。醫(yī)院信息系統(tǒng)需有實(shí)用性、整體性、科學(xué)性、安全性和保密性。筆者在此對醫(yī)院信息系統(tǒng)的安全保障問題進(jìn)行了探討。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全保障體系

由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性,致使網(wǎng)絡(luò)容易受到偶然或者惡意的破壞、更改和泄漏,從而使網(wǎng)絡(luò)信息安全成為一個需要認(rèn)真對待的問題。因此,排除自然和人為等諸多因素造成的網(wǎng)絡(luò)脆弱性和潛在威脅,確保網(wǎng)絡(luò)信息的保密性、完整性和可用性就顯得尤為重要。在安全管理上,既要做好網(wǎng)絡(luò)自身的安全管理、設(shè)備的安全管理和數(shù)據(jù)的安全管理問題,又要做好來自網(wǎng)絡(luò)外部的安全防范工作,防止未授權(quán)的訪問和避免病毒感染等。

1 醫(yī)院信息系統(tǒng)的體系結(jié)構(gòu)與網(wǎng)絡(luò)

1.1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的形成

醫(yī)院信息計算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對于系統(tǒng)集散數(shù)據(jù)、通信以及所能提供的信息服務(wù)和系統(tǒng)自我的維護(hù)、擴(kuò)充能力都有很大的關(guān)系。我院醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)是以星型拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)的分層復(fù)合型結(jié)構(gòu)。星型拓?fù)浣Y(jié)構(gòu)是最古老的一種連接方式,這種結(jié)構(gòu)便于集中控制,因?yàn)槎擞脩糁g的通信必須經(jīng)過中心站。由于這一特點(diǎn),也帶來了易于維護(hù)和安全等優(yōu)點(diǎn)。端用戶設(shè)備因?yàn)楣收隙C(jī)時也不會影響其它端用戶間的通信。

1.2醫(yī)院信息系統(tǒng)與數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫系統(tǒng)是醫(yī)院信息系統(tǒng)的主要工具和數(shù)據(jù)管理模式。當(dāng)今的數(shù)據(jù)庫技術(shù),也是醫(yī)院信息系統(tǒng)數(shù)據(jù)完整性和安全性的重要保證,系統(tǒng)的設(shè)計者充分利用數(shù)據(jù)庫技術(shù)作為數(shù)據(jù)安全的核心技術(shù)與措施。醫(yī)院信息系統(tǒng)是依靠計算機(jī)網(wǎng)絡(luò)對醫(yī)院信息實(shí)施全面的數(shù)字化管理的人機(jī)系統(tǒng)。該系統(tǒng)中,下層是已采集、編碼、分類存儲的數(shù)據(jù)集合,數(shù)據(jù)庫。中層是對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理、分析的各個應(yīng)用數(shù)據(jù)的子系統(tǒng)(程序),它們從數(shù)據(jù)中提取業(yè)務(wù)信息和管理信息,協(xié)調(diào)完成業(yè)務(wù)運(yùn)作和業(yè)務(wù)管理;同時系統(tǒng)又把相關(guān)的醫(yī)院管理決策支持信息送到系統(tǒng)高層,實(shí)現(xiàn)信息系統(tǒng)的最終極應(yīng)用,顯現(xiàn)這一切的基礎(chǔ)就是醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全和保密的重要性

醫(yī)院信息系統(tǒng)投入運(yùn)行后,全面接管了醫(yī)院收費(fèi)及醫(yī)療信息的采集、傳輸、處理、統(tǒng)計和存儲工作,成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺。醫(yī)院信息系統(tǒng)每日24小時連續(xù)工作,它的任何故障都可能影響全院醫(yī)療工作的正常進(jìn)行,可能給醫(yī)院、患者造成經(jīng)濟(jì)上和身體上的損害,甚至造成更嚴(yán)重的后果。如果醫(yī)院信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個人隱私、醫(yī)院經(jīng)濟(jì)利益、病歷資料的完整性和真實(shí)性等,甚至?xí)鸱杉m紛。對信息過濾、防堵和保護(hù)將是網(wǎng)絡(luò)運(yùn)行管理中極其重要的內(nèi)容,有時網(wǎng)絡(luò)信息安全的不利影響甚至超過信息共享所帶來的巨大效益。安全問題是一個動態(tài)過程,不能用靜止的觀點(diǎn)去看待,不僅僅是計算機(jī)硬件存在形式上的安全,計算機(jī)軟件也存在著特殊形式的安全問題,因?yàn)檫\(yùn)行有故障的軟件同非法存取和修改數(shù)據(jù)一樣對計算機(jī)的安全構(gòu)成威脅。人為的有意或無意操作、計算機(jī)病毒的發(fā)作、不可預(yù)知的系統(tǒng)故障和運(yùn)行錯誤,都可能造成計算機(jī)中數(shù)據(jù)的丟失和改變。

3 建立完善的立體的安全保障體系

為了保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意原因的破壞、更改和泄露,保障系統(tǒng)連續(xù)可靠地正常運(yùn)行,建立完善、立體的安全保障體系是非常必要的。這個安全保障體系應(yīng)該包含以下幾個方面:設(shè)備安全系統(tǒng)、訪問控制系統(tǒng)、安全管理制度、使用殺病毒軟件、數(shù)據(jù)備份和恢復(fù)系統(tǒng)等。

3.1設(shè)備安全系統(tǒng)

網(wǎng)絡(luò)實(shí)施安全主要取決于網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計與施工的質(zhì)量,網(wǎng)絡(luò)施工質(zhì)量直接影響網(wǎng)絡(luò)安全,必須有嚴(yán)格的施工監(jiān)督和驗(yàn)收檢測,各種類型的設(shè)備都要有備件,一旦發(fā)生故障能馬上更換,保持線路暢通,事后或臨時增加的線路,同樣必須嚴(yán)格遵守布線安全原則,否則將引入安全隱患;終端設(shè)備是由用戶直接使用的終端計算機(jī)和打印機(jī),這些設(shè)備最容易發(fā)生故障,除了要配備一定數(shù)量的備用機(jī)之外,還必須記錄清楚每臺終端計算機(jī)的標(biāo)識和配置,一旦用戶的計算機(jī)發(fā)生故障需要更換時,就能夠很快恢復(fù)使用;所有的中央設(shè)備應(yīng)設(shè)置兩套,如服務(wù)器、主交換機(jī)等,要保證在緊急情況下能夠依靠備用設(shè)備運(yùn)行。設(shè)備安全保護(hù)還包括設(shè)備的防雷、防電磁信息泄漏、防線路截獲、抗電磁干擾及電源保護(hù)等方面。安裝系統(tǒng)軟件時應(yīng)根據(jù)醫(yī)院信息系統(tǒng)的要求進(jìn)行參數(shù)配置,系統(tǒng)軟件正常運(yùn)行后不要隨便改變其設(shè)置,不能使用未經(jīng)驗(yàn)證的軟件,否則可能導(dǎo)致嚴(yán)重的后果;重裝應(yīng)用軟件是排除應(yīng)用軟件的故障的有效方法,重裝過程中必須注意參數(shù)配置、版本編號;對于換代版本,必須建立一個模擬環(huán)境試用,反復(fù)試用正常后才能展開,還要注意其對數(shù)據(jù)庫、開發(fā)工具的版本要求。網(wǎng)絡(luò)布線、網(wǎng)路設(shè)備、計算機(jī)硬件設(shè)備要定期保養(yǎng),軟件和數(shù)據(jù)要定期維護(hù),建立數(shù)據(jù)監(jiān)控制度,補(bǔ)齊缺漏數(shù)據(jù),改正錯誤數(shù)據(jù),刪除垃圾數(shù)據(jù),保證數(shù)據(jù)的完整、準(zhǔn)確。

3.2訪問控制系統(tǒng)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其目的是防止對網(wǎng)絡(luò)資源進(jìn)行未授權(quán)的訪問。醫(yī)院信息系統(tǒng)中各類用戶的訪問權(quán)限應(yīng)根據(jù)用戶當(dāng)今類別,以及所使用模塊的功能進(jìn)行設(shè)定,即使同一個模塊,不同的使用人員也會有不同的訪問權(quán)限,用戶訪問權(quán)限應(yīng)該經(jīng)由醫(yī)院的管理部門認(rèn)定,要有專人管理用戶帳號,定期進(jìn)行檢查和清理,及時注銷調(diào)離的人員帳號,新增用戶有自己口令,通過口令對用戶身份進(jìn)行鑒別;口令定期修改,避免長期使用同一口令。

3.3數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)庫備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)庫安全性和完整性的重要操作。數(shù)據(jù)安全是整個醫(yī)院信息系統(tǒng)安全的核心部分,對數(shù)據(jù)進(jìn)行加密,使得它在網(wǎng)絡(luò)傳輸和存儲時不會泄漏給非授權(quán)用戶,保證數(shù)據(jù)的完整性、可用性、可控性,加強(qiáng)數(shù)據(jù)備份工作,每周一次數(shù)據(jù)庫全備份,對涉及數(shù)據(jù)變化的文件也同時進(jìn)行備份,設(shè)專人對備份數(shù)據(jù)進(jìn)行檢查,確保備份數(shù)據(jù)完整、可靠;對不同數(shù)據(jù)庫的實(shí)際情況,大致有三種主要備份策略,分別是只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。其中備份數(shù)據(jù)庫和事務(wù)日志是指通過備份數(shù)據(jù)庫和事務(wù)日志可以在意外發(fā)生時有效地實(shí)現(xiàn)數(shù)據(jù)庫的恢復(fù);增量備份是一種可以增加備份操作速度,從而減少備份時間的備份策略。

3.4安全管理制度

制訂健全的信息網(wǎng)絡(luò)安全管理制度,作到職責(zé)分明,按章辦事。例如:①信息網(wǎng)絡(luò)系統(tǒng)出入管理制度;②信息網(wǎng)絡(luò)系統(tǒng)各工作崗位的工作職責(zé)、操作規(guī)程;③信息網(wǎng)絡(luò)系統(tǒng)升級、維護(hù)制度④信息網(wǎng)絡(luò)系統(tǒng)工作人員人事管理制度;⑤信息網(wǎng)絡(luò)系統(tǒng)安全檢查制度;⑥信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度;⑦信息網(wǎng)絡(luò)系統(tǒng)信息資料處理制度;⑧信息網(wǎng)絡(luò)系統(tǒng)工作人員安全教育、培訓(xùn)制度;⑨信息網(wǎng)絡(luò)系統(tǒng)工作人員循環(huán)任職制度。從各方面強(qiáng)化計算機(jī)信息系統(tǒng)管理,確保我院信息系統(tǒng)正常安全、運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]姜遠(yuǎn)海,臨床醫(yī)學(xué)工程技術(shù),科學(xué)出版社,2004