醫(yī)院信息系統(tǒng)的安全保障體系

楊仁才

摘要:醫(yī)院信息系統(tǒng)是依靠計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)對醫(yī)院業(yè)務的數(shù)據(jù)采集、傳輸、存儲和利用的信息系統(tǒng)。醫(yī)院信息系統(tǒng)需有實用性、整體性、科學性、安全性和保密性。筆者在此對醫(yī)院信息系統(tǒng)的安全保障問題進行了探討。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全保障體系

由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性,致使網(wǎng)絡(luò)容易受到偶然或者惡意的破壞、更改和泄漏,從而使網(wǎng)絡(luò)信息安全成為一個需要認真對待的問題。因此,排除自然和人為等諸多因素造成的網(wǎng)絡(luò)脆弱性和潛在威脅,確保網(wǎng)絡(luò)信息的保密性、完整性和可用性就顯得尤為重要。在安全管理上,既要做好網(wǎng)絡(luò)自身的安全管理、設(shè)備的安全管理和數(shù)據(jù)的安全管理問題,又要做好來自網(wǎng)絡(luò)外部的安全防范工作,防止未授權(quán)的訪問和避免病毒感染等。

1 醫(yī)院信息系統(tǒng)的體系結(jié)構(gòu)與網(wǎng)絡(luò)

1.1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的形成

醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)對于系統(tǒng)集散數(shù)據(jù)、通信以及所能提供的信息服務和系統(tǒng)自我的維護、擴充能力都有很大的關(guān)系。我院醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)是以星型拓撲結(jié)構(gòu)為基礎(chǔ)的分層復合型結(jié)構(gòu)。星型拓撲結(jié)構(gòu)是最古老的一種連接方式,這種結(jié)構(gòu)便于集中控制,因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點,也帶來了易于維護和安全等優(yōu)點。端用戶設(shè)備因為故障而停機時也不會影響其它端用戶間的通信。

1.2醫(yī)院信息系統(tǒng)與數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫系統(tǒng)是醫(yī)院信息系統(tǒng)的主要工具和數(shù)據(jù)管理模式。當今的數(shù)據(jù)庫技術(shù),也是醫(yī)院信息系統(tǒng)數(shù)據(jù)完整性和安全性的重要保證,系統(tǒng)的設(shè)計者充分利用數(shù)據(jù)庫技術(shù)作為數(shù)據(jù)安全的核心技術(shù)與措施。醫(yī)院信息系統(tǒng)是依靠計算機網(wǎng)絡(luò)對醫(yī)院信息實施全面的數(shù)字化管理的人機系統(tǒng)。該系統(tǒng)中,下層是已采集、編碼、分類存儲的數(shù)據(jù)集合,數(shù)據(jù)庫。中層是對數(shù)據(jù)庫的數(shù)據(jù)進行處理、分析的各個應用數(shù)據(jù)的子系統(tǒng)(程序),它們從數(shù)據(jù)中提取業(yè)務信息和管理信息,協(xié)調(diào)完成業(yè)務運作和業(yè)務管理;同時系統(tǒng)又把相關(guān)的醫(yī)院管理決策支持信息送到系統(tǒng)高層,實現(xiàn)信息系統(tǒng)的最終極應用,顯現(xiàn)這一切的基礎(chǔ)就是醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫安全和保密的重要性

醫(yī)院信息系統(tǒng)投入運行后,全面接管了醫(yī)院收費及醫(yī)療信息的采集、傳輸、處理、統(tǒng)計和存儲工作,成為醫(yī)院開展醫(yī)療服務的業(yè)務平臺。醫(yī)院信息系統(tǒng)每日24小時連續(xù)工作,它的任何故障都可能影響全院醫(yī)療工作的正常進行,可能給醫(yī)院、患者造成經(jīng)濟上和身體上的損害,甚至造成更嚴重的后果。如果醫(yī)院信息系統(tǒng)的數(shù)據(jù)遭到竊取、更改或破壞,將涉及患者個人隱私、醫(yī)院經(jīng)濟利益、病歷資料的完整性和真實性等,甚至會引起法律糾紛。對信息過濾、防堵和保護將是網(wǎng)絡(luò)運行管理中極其重要的內(nèi)容,有時網(wǎng)絡(luò)信息安全的不利影響甚至超過信息共享所帶來的巨大效益。安全問題是一個動態(tài)過程,不能用靜止的觀點去看待,不僅僅是計算機硬件存在形式上的安全,計算機軟件也存在著特殊形式的安全問題,因為運行有故障的軟件同非法存取和修改數(shù)據(jù)一樣對計算機的安全構(gòu)成威脅。人為的有意或無意操作、計算機病毒的發(fā)作、不可預知的系統(tǒng)故障和運行錯誤,都可能造成計算機中數(shù)據(jù)的丟失和改變。

3 建立完善的立體的安全保障體系

為了保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意原因的破壞、更改和泄露,保障系統(tǒng)連續(xù)可靠地正常運行,建立完善、立體的安全保障體系是非常必要的。這個安全保障體系應該包含以下幾個方面:設(shè)備安全系統(tǒng)、訪問控制系統(tǒng)、安全管理制度、使用殺病毒軟件、數(shù)據(jù)備份和恢復系統(tǒng)等。

3.1設(shè)備安全系統(tǒng)

網(wǎng)絡(luò)實施安全主要取決于網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計與施工的質(zhì)量,網(wǎng)絡(luò)施工質(zhì)量直接影響網(wǎng)絡(luò)安全,必須有嚴格的施工監(jiān)督和驗收檢測,各種類型的設(shè)備都要有備件,一旦發(fā)生故障能馬上更換,保持線路暢通,事后或臨時增加的線路,同樣必須嚴格遵守布線安全原則,否則將引入安全隱患;終端設(shè)備是由用戶直接使用的終端計算機和打印機,這些設(shè)備最容易發(fā)生故障,除了要配備一定數(shù)量的備用機之外,還必須記錄清楚每臺終端計算機的標識和配置,一旦用戶的計算機發(fā)生故障需要更換時,就能夠很快恢復使用;所有的中央設(shè)備應設(shè)置兩套,如服務器、主交換機等,要保證在緊急情況下能夠依靠備用設(shè)備運行。設(shè)備安全保護還包括設(shè)備的防雷、防電磁信息泄漏、防線路截獲、抗電磁干擾及電源保護等方面。安裝系統(tǒng)軟件時應根據(jù)醫(yī)院信息系統(tǒng)的要求進行參數(shù)配置,系統(tǒng)軟件正常運行后不要隨便改變其設(shè)置,不能使用未經(jīng)驗證的軟件,否則可能導致嚴重的后果;重裝應用軟件是排除應用軟件的故障的有效方法,重裝過程中必須注意參數(shù)配置、版本編號;對于換代版本,必須建立一個模擬環(huán)境試用,反復試用正常后才能展開,還要注意其對數(shù)據(jù)庫、開發(fā)工具的版本要求。網(wǎng)絡(luò)布線、網(wǎng)路設(shè)備、計算機硬件設(shè)備要定期保養(yǎng),軟件和數(shù)據(jù)要定期維護,建立數(shù)據(jù)監(jiān)控制度,補齊缺漏數(shù)據(jù),改正錯誤數(shù)據(jù),刪除垃圾數(shù)據(jù),保證數(shù)據(jù)的完整、準確。

3.2訪問控制系統(tǒng)

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,其目的是防止對網(wǎng)絡(luò)資源進行未授權(quán)的訪問。醫(yī)院信息系統(tǒng)中各類用戶的訪問權(quán)限應根據(jù)用戶當今類別,以及所使用模塊的功能進行設(shè)定,即使同一個模塊,不同的使用人員也會有不同的訪問權(quán)限,用戶訪問權(quán)限應該經(jīng)由醫(yī)院的管理部門認定,要有專人管理用戶帳號,定期進行檢查和清理,及時注銷調(diào)離的人員帳號,新增用戶有自己口令,通過口令對用戶身份進行鑒別;口令定期修改,避免長期使用同一口令。

3.3數(shù)據(jù)備份與恢復

數(shù)據(jù)庫備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)庫安全性和完整性的重要操作。數(shù)據(jù)安全是整個醫(yī)院信息系統(tǒng)安全的核心部分,對數(shù)據(jù)進行加密,使得它在網(wǎng)絡(luò)傳輸和存儲時不會泄漏給非授權(quán)用戶,保證數(shù)據(jù)的完整性、可用性、可控性,加強數(shù)據(jù)備份工作,每周一次數(shù)據(jù)庫全備份,對涉及數(shù)據(jù)變化的文件也同時進行備份,設(shè)專人對備份數(shù)據(jù)進行檢查,確保備份數(shù)據(jù)完整、可靠;對不同數(shù)據(jù)庫的實際情況,大致有三種主要備份策略,分別是只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。其中備份數(shù)據(jù)庫和事務日志是指通過備份數(shù)據(jù)庫和事務日志可以在意外發(fā)生時有效地實現(xiàn)數(shù)據(jù)庫的恢復;增量備份是一種可以增加備份操作速度,從而減少備份時間的備份策略。

3.4安全管理制度

制訂健全的信息網(wǎng)絡(luò)安全管理制度,作到職責分明,按章辦事。例如:①信息網(wǎng)絡(luò)系統(tǒng)出入管理制度;②信息網(wǎng)絡(luò)系統(tǒng)各工作崗位的工作職責、操作規(guī)程;③信息網(wǎng)絡(luò)系統(tǒng)升級、維護制度④信息網(wǎng)絡(luò)系統(tǒng)工作人員人事管理制度;⑤信息網(wǎng)絡(luò)系統(tǒng)安全檢查制度;⑥信息網(wǎng)絡(luò)系統(tǒng)應急制度;⑦信息網(wǎng)絡(luò)系統(tǒng)信息資料處理制度;⑧信息網(wǎng)絡(luò)系統(tǒng)工作人員安全教育、培訓制度;⑨信息網(wǎng)絡(luò)系統(tǒng)工作人員循環(huán)任職制度。從各方面強化計算機信息系統(tǒng)管理,確保我院信息系統(tǒng)正常安全、運轉(zhuǎn)。

參考文獻

[1]姜遠海,臨床醫(yī)學工程技術(shù),科學出版社,2004