焦春輝

【摘 要】文章分析了醫(yī)院信息系統(tǒng)的特點，對其數(shù)據(jù)信息的安全和保密工作進(jìn)行了技術(shù)和管理上的探討。

【關(guān)鍵詞】醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0117-02

隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用，醫(yī)院數(shù)字化建設(shè)的更加趨于完善，醫(yī)院的各項業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。因此，對醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制，能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認(rèn)為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進(jìn)行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡(luò)安全還受到其他很多因素的威脅，比如：網(wǎng)絡(luò)設(shè)計缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失，導(dǎo)致醫(yī)院的正常作業(yè)不能開展。目前國內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具，無法實時發(fā)現(xiàn)網(wǎng)絡(luò)異常現(xiàn)象，無法及時地解決網(wǎng)絡(luò)故障，一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題，醫(yī)療業(yè)務(wù)往往會受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種：1）網(wǎng)絡(luò)物理上是通的，但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時斷時續(xù)，無法正常運行醫(yī)院的應(yīng)用程序。2）網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址，出現(xiàn)網(wǎng)絡(luò)不通。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結(jié)構(gòu)的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全，防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護(hù)。可以采用風(fēng)險評估、病毒防范、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進(jìn)行保護(hù)。其中，網(wǎng)絡(luò)安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預(yù)防性技術(shù)措施進(jìn)行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務(wù)器集群、雙機熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全。采用用戶分組、用戶認(rèn)證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進(jìn)行保護(hù)。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

（一）硬件系統(tǒng)的安全管理

硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ)，應(yīng)在以下幾方面做好日常管理工作。

1.機房安全條件及要求

（1）環(huán)境要求：中心機房做為醫(yī)院信息系統(tǒng)的處理中心，要對環(huán)境條件嚴(yán)格控制，應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是，將溫度置于25℃左右，相對濕度為30% ～70%，無人員流動、無塵的半封閉環(huán)境。

（2）電源管理：機房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷、抗磁場干擾等裝置，以這保證中心機房供電的穩(wěn)定性和連續(xù)性。

2.服務(wù)器管理

（1）網(wǎng)絡(luò)服務(wù)器的檔案管理：網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的核心，我們的做法是，建立服務(wù)器檔案，有關(guān)服務(wù)器的隨機資料，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、補丁盤要嚴(yán)格入檔，在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫的定義（庫名、設(shè)備名及大小）備份設(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。

（2）建立服務(wù)器日志：要每日做服務(wù)器設(shè)備安全檢查記求，服務(wù)器啟停記錄，錯誤日志檢查記錄，數(shù)據(jù)庫的使用、擴展、修改、備份情況記錄，服務(wù)器性能監(jiān)視記錄等。

（3）采用RAID：用 RAID 的好處是，安全性高，速度快，數(shù)據(jù)容量超大。某些級別的RAID技術(shù)可以把速度提高到單個硬盤驅(qū)動器的400%。磁盤陣列把多個硬盤驅(qū)動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快， 同時可靠性極高。

3.網(wǎng)絡(luò)設(shè)備管理

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的，網(wǎng)絡(luò)的正常運行是醫(yī)院信息系統(tǒng)的基木條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機、集線器、光纖收發(fā)器等設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

（二）軟件系統(tǒng)的安全

醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等。

1.操作系統(tǒng)

應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，并時常更新漏洞補丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級用戶并定期更換其密碼。對于操作系統(tǒng)，數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數(shù)據(jù)的冗余備份和恢復(fù)工作。

2.應(yīng)用程序

醫(yī)院信息系統(tǒng)的特點是涉及部門多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前，一旦這此外部人員有惡意動機，將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)信息系統(tǒng)時一定要選擇技術(shù)力量雄厚，信譽良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

3.病毒防治

當(dāng)今，計算機病毒種類繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強，危害多樣化，危害后果日趨嚴(yán)重等特點，一些惡性病毒除了攻擊計算機網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級安全補丁和病毒庫。

對于終端防病毒，我們還采取了以下措施。（1）所有計算機安裝了網(wǎng)絡(luò)版殺毒軟件，以網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人每天對網(wǎng)絡(luò)有無病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫需要與互聯(lián)網(wǎng)連接，為了防止外來病毒的入侵，醫(yī)院還購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。（2）終端一律不安裝光驅(qū)、軟驅(qū)，并且關(guān)閉USP接口。

（三）網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對每一個用戶都進(jìn)行崗前培訓(xùn)，在熟練操作規(guī)程的同時，加強網(wǎng)絡(luò)管理教育，增強安全意識。

為了限定一般用戶權(quán)限，可以利用操作系統(tǒng)為其定義唯一的賬號，在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下，限定用戶訪問權(quán)限，不管用戶通過什么程序，即使是數(shù)據(jù)庫工具，也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù)，而用于遠(yuǎn)程傳輸注冊的用戶，可以限定登錄時數(shù)、定期修改登錄密碼，做登錄及注銷審核，以防止用戶非法侵入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全運行。

結(jié)束語

醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個系統(tǒng)的安全有效。

參考文獻(xiàn)

[1] 張毅，等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備，2006

[2] 洪寶，劉國瑞.醫(yī)院計算機的維護(hù)及病毒防治[J].中華醫(yī)學(xué)實踐雜志，2005.

[3] 張桂珠.淺談醫(yī)院計算機網(wǎng)絡(luò)化管理[J].醫(yī)學(xué)信息，2003.