胡家林

（阜陽(yáng)市人民醫(yī)院信息科 安徽省阜陽(yáng)市 236000）

現(xiàn)階段，HIS 系統(tǒng)深度應(yīng)用在醫(yī)院信息化管理系統(tǒng)中，為提高醫(yī)院管理實(shí)效提供了技術(shù)支持。雖然HIS 系統(tǒng)在實(shí)際搭建和使用過程中不斷優(yōu)化，但其運(yùn)行仍然存在諸多安全問題。為保證HIS 系統(tǒng)正常運(yùn)行，基于HIS 系統(tǒng)分析，對(duì)系統(tǒng)運(yùn)行存在的問題進(jìn)行挖掘，并找出優(yōu)化策略，以期為保障HIS 系統(tǒng)運(yùn)行安全，提升醫(yī)院管理質(zhì)量提供參考與借鑒。

1 醫(yī)院HIS系統(tǒng)應(yīng)用安全問題

1.1 訪問口令的設(shè)置過于簡(jiǎn)單

在HIS 系統(tǒng)的日常使用過程中，雖然在訪問系統(tǒng)數(shù)據(jù)庫(kù)時(shí)都進(jìn)行明確的口令限制，但是其限制訪問模式大多數(shù)都是采用的最簡(jiǎn)單的加密形式。一方面，由于缺少相應(yīng)的安全驗(yàn)證系統(tǒng)，如果用戶名及密碼遭到泄露，任何人就可以隨意登錄，增大了安全事故的發(fā)生幾率。另一方面，在HIS 系統(tǒng)聯(lián)網(wǎng)的過程中，使用的是基于C/S 模式下的客戶端，就能訪問用戶名與密碼，使數(shù)據(jù)信息面臨極大的危險(xiǎn)，極易被惡意利用。

1.2 網(wǎng)絡(luò)訪問缺少限制

網(wǎng)絡(luò)訪問方面，雖然HIS 系統(tǒng)已經(jīng)基本實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接，但是其對(duì)于網(wǎng)絡(luò)訪問時(shí)的安全措施仍有待提高，并未做好對(duì)網(wǎng)絡(luò)訪問次數(shù)的限制，且醫(yī)院的系統(tǒng)每天都有著巨大的訪問量，這就給了不法分子的可乘之機(jī)，此漏洞的關(guān)鍵在于無(wú)法阻擋高頻次的無(wú)限訪問，導(dǎo)致數(shù)據(jù)遺失或者被篡改。

數(shù)據(jù)庫(kù)訪問方面，由于HIS 系統(tǒng)并沒有對(duì)瀏覽賬號(hào)使用嚴(yán)格的登記，同時(shí)又在系統(tǒng)中不存在瀏覽痕跡的檢測(cè)模塊。進(jìn)而一旦出現(xiàn)了數(shù)據(jù)的遺失及損壞，就很難直接判斷出是系統(tǒng)本身出現(xiàn)了漏洞或遭受外部攻擊。以客觀視角而言，這給不法分子創(chuàng)造了竊取醫(yī)院數(shù)據(jù)的條件。

1.3 硬件及數(shù)據(jù)庫(kù)管控不嚴(yán)格

設(shè)備硬件方面，HIS 不僅是軟件系統(tǒng)，還需要大量的硬件設(shè)備，其硬件設(shè)備的高質(zhì)量運(yùn)行分也是HIS 系統(tǒng)正常運(yùn)行的保障。但是在日常的使用當(dāng)中，在客戶端的硬件部分并沒有采取相關(guān)的封鎖工作，放寬了其他外接設(shè)備的連接條件，這就使得U 盤或移動(dòng)硬盤等設(shè)備可以隨時(shí)插入與系統(tǒng)相連。一旦外接設(shè)備含有木馬病毒之類的電腦病毒，這個(gè)系統(tǒng)的安全將會(huì)受到威脅。數(shù)據(jù)庫(kù)軟件方面，從目前的形勢(shì)上看，針對(duì)HIS 系統(tǒng)開發(fā)的應(yīng)用相對(duì)較少，其的更新頻率也較低，所以對(duì)數(shù)據(jù)安全方面的訪問權(quán)限也落實(shí)的不到位，因此在數(shù)據(jù)庫(kù)軟件方面HIS 系統(tǒng)仍然存在著很大的數(shù)據(jù)安全隱患。

1.4 木馬病毒以及黑客攻擊威脅大

系統(tǒng)的防御性能方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒的種類和數(shù)量也在呈指數(shù)化增長(zhǎng)，其中木馬病毒就極具代表性，它的對(duì)計(jì)算機(jī)的系統(tǒng)安全帶來(lái)了極大的隱患。當(dāng)計(jì)算機(jī)遭受了木馬病毒的入侵，就會(huì)使HIS 系統(tǒng)的數(shù)據(jù)受損甚至遺失，更嚴(yán)重的情況則會(huì)直接系統(tǒng)癱瘓，給醫(yī)院整體運(yùn)行造成極大困擾的同時(shí)，直接帶來(lái)了巨大損失。

黑客攻擊行為方面，黑客的攻擊也是HIS 系統(tǒng)的信息安全的重要隱患，如同計(jì)算機(jī)病毒一樣，黑客攻擊的手段也隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷更新迭代，在系統(tǒng)不完善的情況下難以防御。同時(shí)由于HIS 系統(tǒng)目前沒能實(shí)現(xiàn)全方位的數(shù)據(jù)備份模式，這就造成了一旦遭遇攻擊就會(huì)出現(xiàn)數(shù)據(jù)受損的局面，并且數(shù)據(jù)的回復(fù)難度也相當(dāng)大。

2 醫(yī)院HIS系統(tǒng)應(yīng)用安全管理維護(hù)措施

2.1 服務(wù)器管理維護(hù)

服務(wù)器是HIS 系統(tǒng)中最重要的設(shè)備之一，所以在配置上必須有嚴(yán)格的要求。

（1）必須配備多個(gè)備用機(jī)，用以面對(duì)各種突發(fā)情況；

（2）中心機(jī)房必須安裝防靜電板及各種防塵防靜電的裝置，同時(shí)滿足一定數(shù)量的接地線用以傳導(dǎo)各種靜電以免其傷害到電路板。

（3）服務(wù)器設(shè)備必須使用UPS 電源（圖1 所示），以保持電源的不間斷供應(yīng)。

圖1

（4）服務(wù)器設(shè)備都要用專用機(jī)柜單獨(dú)放置，由專人看管，閑人或者沒有特殊情況不許觸碰。

為提高服務(wù)器運(yùn)行安全性，醫(yī)院HIS 系統(tǒng)的服務(wù)器普遍都使用了VMware 虛擬技術(shù)，做到了通過多個(gè)服務(wù)器組成了有一個(gè)統(tǒng)一的虛擬化平臺(tái)，進(jìn)而做到了虛擬機(jī)可以隨時(shí)在不影響其正常運(yùn)行的前提下在不同的物理硬件平臺(tái)上遷移，有效的提高了服務(wù)器運(yùn)行的穩(wěn)定性。

服務(wù)器對(duì)硬件的要求較高，需要高級(jí)別維護(hù)，在實(shí)際應(yīng)用中應(yīng)及時(shí)更換設(shè)備及相關(guān)配件；定期進(jìn)行除塵和防潮工作；對(duì)于重要部件及易損零件進(jìn)行儲(chǔ)備工作，如中央處理器、網(wǎng)卡、電源設(shè)備、硬盤等。

在服務(wù)器的運(yùn)行中，應(yīng)先優(yōu)化安全管理模式，有選擇的使用安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器的管軟件及硬件，確保有一個(gè)安全的服務(wù)器管理環(huán)境。

（1）合理利用防火墻系統(tǒng)，對(duì)一切外來(lái)數(shù)據(jù)信息進(jìn)行初步過濾，尤其是一些特定的IP 地址或者是不明的地址的訪問直接禁止，用以在Web 服務(wù)器以及外部網(wǎng)絡(luò)形成雙層保護(hù)機(jī)制，從而加強(qiáng)服務(wù)器的安全性。

（2）實(shí)時(shí)監(jiān)控和檢測(cè)網(wǎng)絡(luò)中進(jìn)入系統(tǒng)的數(shù)據(jù)包、監(jiān)視和記錄系統(tǒng)安全日志，如發(fā)現(xiàn)危險(xiǎn)訪問或者是可疑訪問第一時(shí)間將其阻攔于系統(tǒng)之外，于此同時(shí)開啟報(bào)警程序，呼叫專人監(jiān)控與解決。

（3）充分利用安全軟件，定期對(duì)整個(gè)系統(tǒng)進(jìn)行全面的病毒掃面以及系統(tǒng)漏洞篩查，從用戶賬號(hào)、系統(tǒng)檢測(cè)、數(shù)據(jù)加密情況以及訪問控制等多方面切入，分析各方面實(shí)際情況，對(duì)系統(tǒng)進(jìn)行整體的風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并處理系統(tǒng)問題及安全漏洞。

（4）在各網(wǎng)關(guān)及服務(wù)器上增加防御病毒的專項(xiàng)系統(tǒng)，特別是在用于處理交互信息的服務(wù)器上，此類服務(wù)器是木馬病毒入侵的重點(diǎn)關(guān)卡，應(yīng)做好防護(hù)機(jī)制建立及完善工作。

2.2 數(shù)據(jù)存儲(chǔ)設(shè)備管理維護(hù)

HIS 系統(tǒng)的數(shù)據(jù)信息量龐大，尤其是臨床的診療信息以及醫(yī)院的財(cái)務(wù)信息更是其中的最重要的的數(shù)據(jù)之一，為了防止特殊情況的發(fā)生，HIS 系統(tǒng)一定要做好相應(yīng)的數(shù)據(jù)備份，合理的配置中央處理器、內(nèi)存、硬盤等設(shè)備。主要數(shù)據(jù)應(yīng)采用雙儲(chǔ)存熱備份的方式進(jìn)行數(shù)據(jù)的保護(hù)，數(shù)據(jù)庫(kù)使用的存儲(chǔ)方式為本地磁盤陣列（Raid0+Raid5，圖2 所示），采取異地備份、磁盤備份以及冗余備份的多種備份方式。這就保證了，即使遇到個(gè)別設(shè)備出現(xiàn)問題系統(tǒng)同時(shí)會(huì)在同級(jí)別的另外一臺(tái)設(shè)備上正常運(yùn)行。

圖2

2.3 網(wǎng)絡(luò)通信設(shè)備管理維護(hù)

由于醫(yī)院需要不停地進(jìn)行數(shù)據(jù)的傳輸與交換，所以對(duì)網(wǎng)絡(luò)通信設(shè)備運(yùn)行效率及質(zhì)量要求較高。通常情況下，核心層的交換機(jī)應(yīng)完成冗余熱備工作。其中核心的交換機(jī)由兩臺(tái)8810 型交換機(jī)（圖3 所示）組成，同時(shí)使用光纖跳線的方式將兩臺(tái)核心交換機(jī)進(jìn)行雙機(jī)熱備；而其聚匯交換機(jī)則是使用兩臺(tái)8806 型交換機(jī)，同時(shí)聚匯交換機(jī)又分別與兩臺(tái)核心交換機(jī)通過光纖相連接；所有接入層交換機(jī)與聚匯交換機(jī)連接，保證整個(gè)系統(tǒng)順利連接網(wǎng)絡(luò)。

圖3

2.4 邊界安全設(shè)備管理維護(hù)

除在HIS 系統(tǒng)內(nèi)設(shè)置諸多防御機(jī)制，還需要在系統(tǒng)中介入邊界安全設(shè)備。邊界安全設(shè)備主要的原理是將內(nèi)外網(wǎng)絡(luò)斷開，其工作是幫助系統(tǒng)了解和定位內(nèi)外網(wǎng)的網(wǎng)絡(luò)威脅情況，評(píng)估整體的網(wǎng)絡(luò)安全水平，并且提供相應(yīng)的指導(dǎo)意見。同時(shí)能夠準(zhǔn)確的記錄和報(bào)告系統(tǒng)目前整遇到的攻擊行為或異常操作行為，為系統(tǒng)操作人員提供可靠的可操作的建議。

2.5 計(jì)算機(jī)終端管理維護(hù)

計(jì)算機(jī)正常運(yùn)行是保證HIS 系統(tǒng)有效運(yùn)行的重要環(huán)節(jié)。

（1）要保證計(jì)算機(jī)的工作環(huán)境，應(yīng)做到定期除塵除潮，加強(qiáng)散熱處理工作。

（2）為了防止木馬病毒在外接設(shè)備中的傳播到內(nèi)網(wǎng)，應(yīng)嚴(yán)格控制計(jì)算機(jī)的外界端口的使用。

（3）通過源頭控制禁用所有軟件的外存儲(chǔ)功能，同時(shí)監(jiān)控網(wǎng)絡(luò)流量信息，一旦發(fā)現(xiàn)流量的異常增長(zhǎng)，應(yīng)第一時(shí)間處理相應(yīng)的客戶端。

（4）將全部的計(jì)算機(jī)設(shè)備調(diào)整成靜態(tài)IP 地址以及MAC 地址，同時(shí)緊張其他私人設(shè)備接入醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)。

（5）定期使用優(yōu)秀的第三方殺毒軟件對(duì)全系統(tǒng)以及系統(tǒng)內(nèi)的全部終端進(jìn)行查殺，將病毒及問題文件即使殺毒或刪除處理。

2.6 安全管理操作系統(tǒng)管理維護(hù)

操作系統(tǒng)的穩(wěn)定運(yùn)行可以保證整體系統(tǒng)的正常運(yùn)行，因此，應(yīng)保證操作系統(tǒng)應(yīng)得到穩(wěn)定控制。具體實(shí)踐中，應(yīng)定期更新、分發(fā)補(bǔ)丁，盡早發(fā)現(xiàn)和處理各種漏洞以及可能出現(xiàn)的安全隱患。同時(shí)在工作人員要通過賬號(hào)才能對(duì)服務(wù)器及數(shù)據(jù)庫(kù)進(jìn)行訪問，并且賬號(hào)應(yīng)做到如同員工編號(hào)一人一號(hào)。在服務(wù)器控制中心中應(yīng)分別建立主控域服務(wù)器以及備份域服務(wù)器，通過區(qū)域管理的模式來(lái)對(duì)終端操作系統(tǒng)實(shí)行管制；為實(shí)現(xiàn)終端機(jī)的有效控制，可以在域服務(wù)器進(jìn)行設(shè)置組策略。

2.7 數(shù)據(jù)庫(kù)更新管理維護(hù)

HIS 系統(tǒng)記錄的信息數(shù)據(jù)中大部分為患者的就醫(yī)過程詳細(xì)信息，且此類信息的總量會(huì)隨時(shí)間的增長(zhǎng)呈現(xiàn)出爆發(fā)式增長(zhǎng)的態(tài)勢(shì)。為避免出現(xiàn)數(shù)據(jù)庫(kù)（圖4 所示）數(shù)據(jù)信息丟失等突發(fā)情況，應(yīng)保證HIS 系統(tǒng)有一套完整全面的數(shù)據(jù)備份方案。在數(shù)據(jù)備份的過程中，可以選擇外接硬盤、光盤等多種不同的介質(zhì)，目前主流的海量數(shù)據(jù)備份主要是本地?cái)?shù)據(jù)庫(kù)服務(wù)器全備份、異地容災(zāi)備份以及服務(wù)器鏡像備份。為了保證備份的準(zhǔn)確性和完整性，醫(yī)院方面需要更具實(shí)際情況選擇方案的同時(shí)，應(yīng)派專人定期對(duì)所備份的數(shù)據(jù)進(jìn)行檢查與記錄。

圖4

2.8 防病毒軟件管理維護(hù)

在HIS 系統(tǒng)病毒查殺方面，醫(yī)院無(wú)需獨(dú)立開發(fā)殺毒軟件，只需接入網(wǎng)絡(luò)版殺毒軟件即可滿足系統(tǒng)病毒查殺需要。網(wǎng)絡(luò)版殺毒軟件基于自身實(shí)時(shí)更新的網(wǎng)絡(luò)病毒庫(kù)，就可以對(duì)醫(yī)院系統(tǒng)內(nèi)及局域網(wǎng)的網(wǎng)絡(luò)進(jìn)行病毒查殺，同時(shí)加強(qiáng)院內(nèi)人員的網(wǎng)絡(luò)行為管理和網(wǎng)絡(luò)流量控制，將系統(tǒng)的中毒概率降到最低。

2.9 安全管理平臺(tái)管理維護(hù)

安全管理中心是保障HIS 系統(tǒng)穩(wěn)定性的重要環(huán)節(jié)，主要通過以下幾個(gè)方面實(shí)現(xiàn)：

（1）對(duì)主機(jī)設(shè)備與應(yīng)用、安全設(shè)備以及網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)和分析以上軟硬件的故障及問題。

（2）對(duì)內(nèi)部及網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)記錄與分析，找出外部非法入侵或是內(nèi)部違規(guī)操作。

（3）匯總風(fēng)險(xiǎn)信息，進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，對(duì)預(yù)估風(fēng)險(xiǎn)調(diào)整安全策略。

3 保障醫(yī)院HIS系統(tǒng)應(yīng)用安全運(yùn)行的策略

3.1 動(dòng)態(tài)改進(jìn)HIS系統(tǒng)

從醫(yī)院的角度出發(fā)，若想保障醫(yī)院HIS 系統(tǒng)應(yīng)用安全運(yùn)行，就必須提高對(duì)系統(tǒng)安全管理工作的重視程度，同時(shí)全力建設(shè)出完善的管理體系，使得此項(xiàng)工作能夠順利開展。為實(shí)現(xiàn)整個(gè)HIS 系統(tǒng)的完善搭建，應(yīng)與時(shí)俱進(jìn)定期對(duì)系統(tǒng)進(jìn)行整體或局部更新，在保證系統(tǒng)穩(wěn)定的同時(shí)，兼顧實(shí)際使用需求，不斷強(qiáng)化與完善系統(tǒng)功能，從而充分發(fā)揮出HIS 系統(tǒng)作用價(jià)值。

3.2 強(qiáng)化系統(tǒng)人員素質(zhì)能力

在系統(tǒng)搭建初期，應(yīng)嚴(yán)格按照國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)執(zhí)行系統(tǒng)基礎(chǔ)建設(shè)，并根據(jù)醫(yī)院的實(shí)際情況進(jìn)行相應(yīng)的改動(dòng)，在針對(duì)設(shè)備的選擇上也要遵循標(biāo)準(zhǔn)，從而確保網(wǎng)絡(luò)設(shè)備的安全可靠運(yùn)行。在系統(tǒng)人員管理方面，醫(yī)院應(yīng)做到對(duì)有關(guān)人員進(jìn)行專業(yè)化的培訓(xùn)，提高其個(gè)人專業(yè)素質(zhì)以及處理相關(guān)問題的能力。在醫(yī)院從上到下重視網(wǎng)絡(luò)安全的前提下，可在培訓(xùn)的同時(shí)進(jìn)行相關(guān)的技能大賽，表彰優(yōu)秀個(gè)人或集體，激勵(lì)員工努力提升自身裝也能力。

3.3 建立應(yīng)急預(yù)案體系

由于HIS 系統(tǒng)具有特殊性，一旦發(fā)生系統(tǒng)故障或事故，會(huì)影響醫(yī)院的整體運(yùn)行，所以要專門為該系統(tǒng)設(shè)置相應(yīng)的應(yīng)急預(yù)案及應(yīng)急處理人員。確保特殊情況下，工作人員可以第一時(shí)間對(duì)系統(tǒng)進(jìn)行處理。同時(shí)，技術(shù)人員應(yīng)細(xì)分風(fēng)險(xiǎn)等級(jí)，針對(duì)不同運(yùn)行風(fēng)險(xiǎn)情況，設(shè)置不同等級(jí)的響應(yīng)機(jī)制，避免處理不當(dāng)以及人力資源浪費(fèi)的情況發(fā)生?；诖耍t(yī)院應(yīng)構(gòu)建完善的規(guī)章制度。本質(zhì)而言，完善的規(guī)章制度是HIS 系統(tǒng)安全、有效運(yùn)行的基礎(chǔ)，通過建立起明確的賞罰制度，對(duì)系統(tǒng)應(yīng)用人員的操作流程進(jìn)行約束和規(guī)范，并確認(rèn)其自身權(quán)利與義務(wù)，有利于保障相關(guān)工作正常、有序開展。

3.4 落實(shí)數(shù)據(jù)庫(kù)系統(tǒng)安全維護(hù)策略

保障數(shù)據(jù)庫(kù)系統(tǒng)安全是推進(jìn)HIS 系統(tǒng)有效運(yùn)行都是必要的條件。具體而言，安全維護(hù)工作應(yīng)從以下幾方面入手：

（1）對(duì)物理存儲(chǔ)設(shè)備進(jìn)行科學(xué)合理的規(guī)劃，無(wú)論是使用順序、存儲(chǔ)優(yōu)先級(jí)甚至在主機(jī)房的位置排布都要進(jìn)行研究，同時(shí)進(jìn)行冗余設(shè)置，以保證在系統(tǒng)故障時(shí)仍能正常運(yùn)行。

（2）在數(shù)據(jù)備份方面的工作要落實(shí)到位，針對(duì)不同內(nèi)容、不同量級(jí)的數(shù)據(jù)進(jìn)行差異化備份，最高效率的運(yùn)用存儲(chǔ)資源。

（3）對(duì)于數(shù)據(jù)訪問權(quán)限方面，應(yīng)對(duì)數(shù)據(jù)和使用者的等級(jí)劃分，同時(shí)在系統(tǒng)中實(shí)現(xiàn)相應(yīng)的訪問壁壘，確保數(shù)據(jù)安全，提高數(shù)據(jù)的訪問效率。

（4）合理利用云技術(shù)，隨著云計(jì)算的飛速發(fā)展，醫(yī)院的HIS 系統(tǒng)也可以通過云進(jìn)行數(shù)據(jù)的儲(chǔ)存、計(jì)算與調(diào)閱。同時(shí)云技術(shù)還可以做到隨時(shí)擴(kuò)容，特別適合HIS 這樣需要處理海量數(shù)據(jù)的系統(tǒng)。

4 結(jié)束語(yǔ)

HIS 系統(tǒng)是當(dāng)前醫(yī)院信息化管理的重要系統(tǒng)，保證系統(tǒng)的安全、穩(wěn)定運(yùn)行，對(duì)提升醫(yī)院管理實(shí)效具有積極意義。本文以實(shí)踐應(yīng)用為視角，闡述了醫(yī)院HIS 系統(tǒng)應(yīng)用安全問題，并以保障HIS 系統(tǒng)安全運(yùn)行為目標(biāo)，提出安全管理維護(hù)策略。但綜合而言，本文未以經(jīng)濟(jì)效益為視角，對(duì)HIS 系統(tǒng)進(jìn)行研究，需要在后續(xù)研究中進(jìn)行補(bǔ)充和完善。