淺談醫(yī)院信息系統(tǒng)的安全隱患與防范

0 引言

隨著醫(yī)院信息化的飛速發(fā)展，醫(yī)療體系也因信息時代的變革發(fā)生了翻天覆地的變化。HIS系統(tǒng)的運用打破了原來手工操作的格局，開創(chuàng)了計算機運行的新局面。我院自運行了HIS系統(tǒng)以來，計算機信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面，工作效率大幅度提升，計算機信息系統(tǒng)已經(jīng)越來越無法替代。但是一旦醫(yī)院的計算機信息系統(tǒng)遭到黑客和病毒的攻擊，電腦屏幕可能會發(fā)生顯示異常、計算機死機，網(wǎng)絡(luò)系統(tǒng)癱瘓、不能存儲等情況，所帶來的社會影響巨大，經(jīng)濟損失也無法評估。因此，做好醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全維護工作已成為首要任務(wù)。如何防范計算機網(wǎng)絡(luò)信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運行是急需解決的問題。

1 醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題

（1）不可抗拒的因素：醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中存在一些不可抗拒的安全威脅，外在的自然災(zāi)害以及一些意外事故等，我們不能忽視這些隱患，如若發(fā)生這種毀滅，那將是不可修復(fù)的。

（2）網(wǎng)絡(luò)病毒攻擊：病毒是計算機網(wǎng)絡(luò)安全系統(tǒng)最大的隱患。電腦不可避免的存在著一定的隱患和漏洞，主要包括通過網(wǎng)絡(luò)共享文件夾、打印機，系統(tǒng)軟件的更新。假使因為意識不夠?qū)е掠嬎銠C網(wǎng)絡(luò)被黑客或病毒攻擊，造成醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)全面癱瘓，勢必會帶來不可估量的損失。

（3）工作人員安全意識不強：醫(yī)院的工作人員安全意識不強，安全意識相對比較薄弱，部分工作人員在客戶端上違規(guī)安裝軟件、拷貝資料。這給計算機對病毒的防控帶來了很大的難度。還有一些醫(yī)護人員的保密意識不強，沒有做好重要數(shù)據(jù)、賬號和密碼的保密工作。

（4）擅自使用外接設(shè)備：部分工作人員擅自使用U盤等移動存儲設(shè)備，可能用于安裝自己的軟件，或者拷貝文件，看電影或者網(wǎng)絡(luò)小說。這樣的移動設(shè)備很有可能攜帶有病毒，我們自己程度內(nèi)網(wǎng)殺毒軟件未必能夠全部殺除。這很大程度增加了信息系統(tǒng)的負(fù)擔(dān)。

（5）管理中存在疏漏：領(lǐng)導(dǎo)對計算機信息系統(tǒng)的安全缺乏足夠的重視，投入的資金不足，培養(yǎng)的人才不夠，管理制度的不健全等方面的疏漏。

2 醫(yī)院針對存在的隱患采取的防范措施

（1）機房的建設(shè)的位置與環(huán)境：我院機房進行了改造，位置安全，配備精密空調(diào)，溫度：18-23攝氏度，濕度：55%至65%左右，空氣潔凈度高。采用高架防靜電地板，室內(nèi)防火窗，有充足的UPS供電設(shè)備、消防和防雷裝置。

（2）安裝殺毒軟件：安裝正版的殺毒軟件，定期下載更新包，并把殺毒軟件設(shè)置為：機器每次啟動時，對關(guān)鍵區(qū)域自動病毒掃描，查殺各種新型病毒，保護網(wǎng)絡(luò)系統(tǒng)安全運行。

（3）配置防火墻和網(wǎng)閘：將內(nèi)外網(wǎng)隔離，起到安全屏障的作用。網(wǎng)閘加強了網(wǎng)絡(luò)將訪問控制和審計的作用，防止外部網(wǎng)絡(luò)用戶非法訪問內(nèi)網(wǎng)。保證內(nèi)部網(wǎng)絡(luò)的安全。

（4）移動設(shè)備的管理：我院在內(nèi)網(wǎng)的每臺計算機上都安裝了桌面管理軟件，根據(jù)需要對計算機的各種I/O設(shè)備接口進行管理，包括：U盤、光驅(qū)、串口、并口等?？梢越购拖拗埔苿哟鎯橘|(zhì)接入，避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略，可以實現(xiàn)計算機 IP地址的鎖定，禁止終端計算機修改自身IP地址，防止因終端計算機隨時修改IP地址產(chǎn)生相互沖突，造成對信息系統(tǒng)的威脅。

（5）網(wǎng)絡(luò)設(shè)備的管理：網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心，網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲、交換機、負(fù)載均衡設(shè)備等，整個設(shè)備的運行情況直接對整個信息系統(tǒng)起著至關(guān)重大影響，要從有可靠性、穩(wěn)定、以及容易升級等方面對網(wǎng)絡(luò)設(shè)備進行選擇，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，可以直接切換使用另一臺熱備機，使它變成工作主機，將系統(tǒng)中斷影響降到最低。對于網(wǎng)絡(luò)設(shè)備的可靠性，可以通過冗余技術(shù)實現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余等技術(shù)來實現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防塵、防水等。

（6）數(shù)據(jù)安全備份和恢復(fù)：數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)的核心部分，可以分為物理安全和邏輯安全。物理上的安全，即不可抗因素或者人為因素造成數(shù)據(jù)的破壞。邏輯上的安全，即病毒或黑客的入侵。前者需要容災(zāi)的手段保護，后者需要系統(tǒng)的安全防護。

我院采用的是 SQL2005數(shù)據(jù)庫，我們定期備份核心信息系統(tǒng)的數(shù)據(jù)庫，防止數(shù)據(jù)的丟失。數(shù)據(jù)庫是醫(yī)院計算機網(wǎng)絡(luò)的核心所在，醫(yī)院計算機管理中心人員需要做好管理角色用戶名和密碼的保護工作，防止泄露造成數(shù)據(jù)的丟失與復(fù)制。我們在數(shù)據(jù)備份機制上，采用賽門鐵克數(shù)據(jù)備份軟件，把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地容災(zāi)服務(wù)器上，實時備份對數(shù)據(jù)的每一個操作時間進行記錄，通過對時間點和操作步驟的回溯修復(fù)錯誤，所有數(shù)據(jù)回退是完全建立在實時備份的基礎(chǔ)上的，需要數(shù)據(jù)恢復(fù)時，只要選擇需要恢復(fù)的操作步數(shù)和操作時間即可，這樣極大程度保證了數(shù)據(jù)庫容災(zāi)，縮短數(shù)據(jù)恢復(fù)的時間和減少醫(yī)院信息數(shù)據(jù)的丟失。我院還采用的磁盤陣列+雙機熱備技術(shù)，保證核心交換機和服務(wù)器安全運行。并且我院正準(zhǔn)備建立容災(zāi)機房，距離中心機房600m的保健樓設(shè)置一個備用機房，以保證在本地出現(xiàn)災(zāi)難后的數(shù)據(jù)恢復(fù)。

（7）系統(tǒng)方面的安全建設(shè)：對于醫(yī)院的軟件選擇，應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件，這樣可以完成自動監(jiān)測和智能升級，要經(jīng)常更新操作系統(tǒng)漏洞補丁和軟件的版本。加強系統(tǒng)安全方面的資金投入，購置安防軟件，有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護辦法，利用國家許可的正版網(wǎng)絡(luò)保護病毒軟件定時進行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)的漏洞情況，合理配置操作系統(tǒng)的安全策略，對重要的操作開啟審核，對用戶的大意操作和惡意行為記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)，保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全，力爭達到入侵難、防護強、監(jiān)控好的管理效果。

（8）管理層面的安全防范：信息安全是“三分技術(shù)，七分管理”，技術(shù)手段獲得的安全是有限的，還應(yīng)該得到領(lǐng)導(dǎo)的支持。信息安全的保障離不開技術(shù)、人、和管理。因此筆者認(rèn)為管理層面的安全防范至關(guān)重要。醫(yī)院要制定安全管理規(guī)章制度，加大網(wǎng)絡(luò)信息安全規(guī)范化管理力度，強化安全技術(shù)建設(shè)。還要大力加強專業(yè)計算機維護人員的安全防范意識。再次要做好所有計算機操作人員的安全培訓(xùn)。

3 結(jié)束語

信息安全只有在不斷的“攻”與“守”中，才能達到相對的平衡。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全工作是一項整體而繁雜的工作，在實際工作中，需要多思考，多分析，充分考慮人和自然兩大因素，消除安全隱患，需在網(wǎng)絡(luò)硬件及環(huán)境、軟件、網(wǎng)絡(luò)等不同層次上實施一系列不盡相同的保護措施。因此我們需要時時提高警惕，防危堵漏，將管理手段和技術(shù)手段相結(jié)合，保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運行，方能實現(xiàn)安全的目標(biāo)。