醫(yī)院信息系統(tǒng)安全隱患及防護(hù)措施

摘要：隨著醫(yī)院信息化建設(shè)的深入，保障醫(yī)院信息系統(tǒng)安全、穩(wěn)定運行已成為必然；本文全面地分析了影響系統(tǒng)安全的因素，針對影響的因素提出了防護(hù)措施，并結(jié)合工作中的實際經(jīng)驗提出了具體的一系列安全管理措施來為信息系統(tǒng)保駕護(hù)航。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；影響系統(tǒng)安全的因素；防護(hù)措施；安全管理

醫(yī)院信息系統(tǒng)是指利用計算機(jī)軟、硬件技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等現(xiàn)代化手段，對醫(yī)院及其所屬各部門對人流、物流、財流進(jìn)行綜合管理，對在醫(yī)療活動各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫(yī)院的整體運行提供全面的、自動化的管理及各種服務(wù)的信息系統(tǒng)。醫(yī)院信息系統(tǒng)是現(xiàn)代化醫(yī)院建設(shè)中不可缺少的基礎(chǔ)設(shè)施與支撐環(huán)境。

信息系統(tǒng)一旦投入運行，其數(shù)據(jù)安全問題就成為醫(yī)院信息系統(tǒng)能否持續(xù)正常運行的關(guān)鍵：作為醫(yī)院關(guān)鍵的聯(lián)機(jī)事務(wù)系統(tǒng)，要求7×24 h無故障不間斷運行，像門診收費、掛號、門診醫(yī)生工作站這樣的系統(tǒng)，不能想象有幾十分鐘的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失。

1影響系統(tǒng)安全的因素

就我院信息系統(tǒng)運行幾年的實踐證明，影響系統(tǒng)的安全因素主要來自：硬件、軟件、人為因素和非人為因素幾方面：

1.1硬件、網(wǎng)絡(luò)因素 系統(tǒng)的硬件設(shè)備包括：服務(wù)器、交換機(jī)、工作站、UPS、電源等，絕大多數(shù)設(shè)備處在7×24 h不問斷運行中，但受客觀環(huán)境的影響，設(shè)備不能穩(wěn)定運行；網(wǎng)絡(luò)線路老化、電源不穩(wěn)定等，致使系統(tǒng)出現(xiàn)故障的可能性日漸加大。

1.2軟件系統(tǒng)因素 軟件設(shè)計因素：系統(tǒng)總體設(shè)計對安全因素考慮不周，沒有經(jīng)過嚴(yán)格測試即投入正式運行；操作系統(tǒng)、數(shù)據(jù)庫使用盜版的軟件等，都將嚴(yán)重影響系統(tǒng)的安全與生命周期。

1.3系統(tǒng)內(nèi)部的威脅因素 操作員不按章操作，輸入錯誤數(shù)據(jù)；有意或無意泄露口令；誤操作；使用帶病毒的外設(shè)等。

1.4系統(tǒng)外部的威脅因素 計算機(jī)病毒攻擊；黑客侵入非法訪問數(shù)據(jù)庫，惡意修改系統(tǒng)配置；惡意破壞系統(tǒng)硬件設(shè)施等。

1.5信息系統(tǒng)管理因素 管理制度不健全；人員水平不高；對數(shù)據(jù)庫操作沒有嚴(yán)格的管理；數(shù)據(jù)備份措施不當(dāng)或備份不落實；沒有應(yīng)急預(yù)案等。

2防護(hù)措施

2.1基于硬件的安全措施

2.1.1網(wǎng)絡(luò)設(shè)備要選擇高品質(zhì)的產(chǎn)品 網(wǎng)絡(luò)設(shè)備一般在安裝后會長時間不間斷地運行，所以一定要選擇優(yōu)質(zhì)的產(chǎn)品，這是醫(yī)院信息系統(tǒng)安全管理最有效的保障。并且設(shè)計要有冗余。

2.1.2服務(wù)器采用高性能的雙機(jī)熱備、磁盤陣列系統(tǒng)及異地備份，主服務(wù)器出現(xiàn)問題，次服務(wù)器隨即接管所有工作。

2.1.3電源保障。電源是信息系統(tǒng)最基本的動力保障，雖然我院有雙回路供電.但有時出現(xiàn)跳閘等斷電現(xiàn)象；因此在網(wǎng)絡(luò)中心主機(jī)房配備了一臺2 h延時UPS，可保證在意外故障時服務(wù)器連續(xù)供電。

2.1.4主機(jī)房的溫度、濕度要滿足設(shè)備運行的條件。由于瞬間斷電后空調(diào)機(jī)不能自動啟動，容易造成主機(jī)房內(nèi)溫度升高，服務(wù)器停止運行。我院在空調(diào)機(jī)前外接了一個\"自動接轉(zhuǎn)器\"，斷電來電后可自動接通電路，保證民室內(nèi)的溫度。

2.1.5中心機(jī)房內(nèi)要防潮、防靜電、有防雷接地系統(tǒng)的布控等措施，保證計算機(jī)設(shè)備在優(yōu)良的環(huán)境中運行，提高設(shè)備使用的可靠性和壽命。

2.2病毒及黑客的防制措施 目前我院網(wǎng)絡(luò)采用的是內(nèi)網(wǎng)和外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)屬于內(nèi)網(wǎng)，外網(wǎng)只與醫(yī)保中心通過專線聯(lián)接，所有工作站取消光驅(qū)、軟驅(qū)，屏蔽USB接口。系統(tǒng)安裝了網(wǎng)絡(luò)版防病毒軟件對各工作站實時監(jiān)控。在與醫(yī)保中心連接的路由器前端安裝防火墻及入侵檢測軟件，嚴(yán)堵與醫(yī)保中心連接而引發(fā)的安全漏洞。

2.3安全管理措施 人為因素對信息系統(tǒng)的安全影響也是致命的，所以做好安全管理很重要。

2.3.1制定嚴(yán)格的安全管理制度 包括系統(tǒng)軟硬件的日常維護(hù)制度、網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)備份制度、崗前培訓(xùn)制度、系統(tǒng)故障處理方案等。定出詳細(xì)的應(yīng)急預(yù)案，以便系統(tǒng)一旦出現(xiàn)故障，根據(jù)出現(xiàn)故障級別不同做出不同的響應(yīng)，如果出現(xiàn)網(wǎng)絡(luò)全面癱瘓超過5 min，就必須匯報院領(lǐng)導(dǎo)，同時所有窗口甩手工操作維持工作，保證患者就診。應(yīng)急預(yù)案制定由院長牽頭，各相關(guān)科室共同參與。

2.3.2加強(qiáng)對系統(tǒng)管理員的管理 管理員要定時查看服務(wù)器的運行情況，查看并分析日志，發(fā)現(xiàn)問題及早解決，做到防患于未然。每天查看數(shù)據(jù)庫的備份情況，定期對備份的數(shù)據(jù)庫做可用性和完整性的測試，以保證備份出的數(shù)據(jù)的有效性。

2.3.3系統(tǒng)管理員要做好日志記錄工作 對每次操作數(shù)據(jù)庫、服務(wù)器系統(tǒng)、應(yīng)用軟件后臺設(shè)置等重要的工作都要一一記錄，出現(xiàn)問題可進(jìn)行追溯，以便及時的查找出問題。

2.3.4提高安全意識 信息系統(tǒng)的安全需要全員參與，只有提高了全員的安全意識才能保證系統(tǒng)的安全。我們按照級別的不同對人員進(jìn)行了劃分，針對不同級別的操作人員定期進(jìn)行培訓(xùn)，使他們盡可能了解一些相關(guān)工作的原理及操作流程；掌握其操作方法。

總之，醫(yī)院信息系統(tǒng)的安全工作是一項復(fù)雜的系統(tǒng)工程，更是醫(yī)院的一項重要工作。我們要以積極的心態(tài)面對各方面的挑戰(zhàn)，完善各項信息系統(tǒng)安全規(guī)章制度，不斷學(xué)習(xí)新的技術(shù)知識，充分利用先進(jìn)的管理手段及安全意識及時發(fā)現(xiàn)安全隱患，堵住安全漏洞，保證醫(yī)院信息系統(tǒng)更加安全可靠的運行。

參考文獻(xiàn)：

[1]金愛蘭.醫(yī)院信息建設(shè)中數(shù)據(jù)安全防護(hù)與應(yīng)用[J].現(xiàn)代醫(yī)院，2009，（10）：146-148.

[2]揚揚，胡衛(wèi)敏，曹宏偉，等.淺談數(shù)字化醫(yī)院的建設(shè)與發(fā)展[J].海軍醫(yī)學(xué)雜志，2012，33（3）：184 -185.

[3]沈崑.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].中國醫(yī)療設(shè)備，2011，26（6）：67-69.

[4]黃威.淺談醫(yī)院信息系統(tǒng)的安全問題[J].科技創(chuàng)新導(dǎo)報，2011，（3）：230.

編輯/張燕