醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機制

蚌埠醫(yī)學院第一附屬醫(yī)院信息管理中心 劉 陽

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機制

蚌埠醫(yī)學院第一附屬醫(yī)院信息管理中心 劉 陽

目前現(xiàn)代化醫(yī)院幾乎必備醫(yī)院信息系統(tǒng)（HIS），隨著醫(yī)院信息化建設的發(fā)展，醫(yī)院信息系統(tǒng)也面臨著一些安全問題，為了解決醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問題，分析當前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對醫(yī)院數(shù)據(jù)的安全提出衡量指標，進一步探討醫(yī)院信息系統(tǒng)的防范機制，提出多種安全機制，對于醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)和機密被泄露篡改等問題進行防范，有利于醫(yī)院信息系統(tǒng)安全性的提升，從而能夠保證醫(yī)院信息系統(tǒng)的正常運轉和科學管理。

醫(yī)院；信息系統(tǒng)；安全；防范

引言

HIS，即醫(yī)院信息系統(tǒng)是一個比較復雜的系統(tǒng)工程，主要包括有醫(yī)院的日常服務，醫(yī)療、管理經(jīng)營還有決策等內容，其中還包括了信息的收集、處理、存儲和傳播的過程，屬于醫(yī)院重要的基礎設施之一。目前隨著醫(yī)院信息化建設的發(fā)展，規(guī)模也在不斷的擴大，工作人員數(shù)量也劇增，隨之而來的安全問題也變得越來越多，因此，做好醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題的防范對醫(yī)院來說十分重要，本文分析了當前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，探討了醫(yī)院信息系統(tǒng)的防范機制，為醫(yī)院信息系統(tǒng)的安全提出了參考。

1 影響醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的因素

1.1 主動的威脅安全的因素

這類主動威脅安全的因素主要包括指那些非法的數(shù)據(jù)訪問，往往這些訪問都是帶有目的性的，這類主動的威脅是醫(yī)院信息系統(tǒng)數(shù)據(jù)安全最重要的影響因素。其中主要包括數(shù)據(jù)篡改，惡意訪問和服務干擾幾種形式。

惡意訪問指的是那些沒有經(jīng)過授權同意的情況下，就有目的性的采取非常規(guī)方法來對關鍵數(shù)據(jù)進行訪問。往往是內部的工作人員亂用權限或者猜測關鍵指令、植入木馬等不同的手段獲取到高級權限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡設備和資源?；蛘呤窃綑喔`取核心資料和數(shù)據(jù)，為他人提供幫助，獲取不正當?shù)睦?，比如為醫(yī)藥代表提供藥品信息目錄等。

數(shù)據(jù)篡改主要是指核心業(yè)務的數(shù)據(jù)內容帶有目的性的被非法篡改。比如藥房的相關人員為了做平賬目修改藥品的庫存，修改進入醫(yī)保藥品的目錄，非法減免他人的醫(yī)藥費，修改病人的檢驗檢查結果，醫(yī)生修改醫(yī)囑病例來隱瞞自己的過失，這樣不僅損害他人的利益，也會對醫(yī)院的形象造成損害。

服務干擾主要是指采取非法手段惡意干擾數(shù)據(jù)的使用環(huán)境，比如用一些網(wǎng)絡數(shù)據(jù)把相關的網(wǎng)絡通道阻塞，從而導致醫(yī)院的數(shù)據(jù)業(yè)務不能正常進行；或者竊取一些信息的使用權限，惡意的重新編排信息，通過不斷的對這些信息服務系統(tǒng)的干擾，讓信息系統(tǒng)越來越不好直至完全癱瘓，使得用戶不能正常使用。

1.2 被動的威脅安全的因素

被動的威脅安全因素主要是指那些由于人為的過失或者設備的故障導致的能夠影響數(shù)據(jù)安全的問題，主要包括人為失誤操作和硬件故障兩個因素。

人為失誤操作是指那些因為工作人員的疏忽導致的操作失誤或者是客戶端出現(xiàn)程序漏洞無意中造成的對信息系統(tǒng)數(shù)據(jù)的一些不同的破壞。比如數(shù)據(jù)管理員清理垃圾的時候失誤將有用的信息也清理，或者工作人員失誤將患者的信息混淆，導致相關的住院信息混亂。

硬件故障是指那些因為硬件出現(xiàn)問題導致的醫(yī)院信息系統(tǒng)運行不正常，主要包括網(wǎng)絡故障和服務器故障這兩種故障。出現(xiàn)網(wǎng)絡故障的時候，可能會出現(xiàn)網(wǎng)絡不通暢，多數(shù)是因為網(wǎng)線或者交換機出現(xiàn)問題，可以排查網(wǎng)線交換機的故障，也有可能是外部交換機的故障，導致整個接入交換機的網(wǎng)絡出現(xiàn)問題，這時需要啟用備用的機器來盡快恢復正常。服務器的故障可能有主板故障，硬盤故障，系統(tǒng)不穩(wěn)定等情況。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的衡量

2.1 信息系統(tǒng)數(shù)據(jù)的完整性

信息系統(tǒng)數(shù)據(jù)的完整性主要是指要保證那些存儲在醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全、有效、精確，并且不會因為各種不安全的因素導致原有的內容、形式被改變，還要保證系統(tǒng)內部的程序和數(shù)據(jù)不會被非法破壞和刪除或者修改。數(shù)據(jù)實體的完整性，數(shù)據(jù)參照的完整性，數(shù)據(jù)域的完整性和用戶定義的完整性共同組成了信息系統(tǒng)數(shù)據(jù)的完整性。

2.2 信息系統(tǒng)數(shù)據(jù)的保密性

信息系統(tǒng)數(shù)據(jù)的保密性主要是指只有經(jīng)過合法允許的人員才可以被提供醫(yī)院信息系統(tǒng)中的帶有保密要求的信息，并且這部分得到信息內容的人員要用經(jīng)過允許合法的方式使用，不能讓信息非法泄漏。比如收款員只能夠通過自己的窗口看到自己的賬目而看不到別的收款員的賬目。

2.3 信息系統(tǒng)數(shù)據(jù)的可靠性

信息系統(tǒng)數(shù)據(jù)的可靠性是指在需要使用的時候醫(yī)院信息系統(tǒng)能夠正常使用，不會因為一些系統(tǒng)故障或者失誤操作導致信息的丟失，從而影響使用信息。在硬件方面，要有比較完備的備份和恢復機制，在軟件方面要能夠及時預警自動修復，這些功能都可以為醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全提供不錯的安全防護。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范機制

3.1 加強管理數(shù)據(jù)使用權限

對于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全來說加強數(shù)據(jù)庫權限的管理十分重要也是十分必要的，在醫(yī)院信息系統(tǒng)中，所有的數(shù)據(jù)使用者都有屬于自己的用戶權限，因此要控制好這部分權限，否則后果不堪設想，因此必須要注意以下幾點：一是要適當?shù)氖跈?，給用戶授權的時候要根據(jù)用戶的角色合理授權，不能越權，業(yè)務外的權限堅決不能授予，并且要做好離崗人員權限的交接，落實這項工作；二是要加強數(shù)據(jù)庫操作的規(guī)范，在數(shù)據(jù)庫系統(tǒng)的運行過程中一直有程序的更新?lián)Q代，因此在更新過程中要制定嚴格的制度保障數(shù)據(jù)庫的正常和穩(wěn)定，要提前做好測試工作，防止數(shù)據(jù)因為軟件更新而出現(xiàn)一些不好的問題。三是可以適當?shù)姆峙湟恍﹦討B(tài)權限，比如一次性的登錄賬戶，在得到驗證后相關的人員就可以操作權限，但是一旦退出該賬戶，權限立即失效。

3.2 加強數(shù)據(jù)的加密

有的時候存在內部的工作人員亂用權限或者猜測關鍵指令、植入木馬等不同的手段獲取到高級權限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡設備和資源?；蛘呤窃綑喔`取核心資料和數(shù)據(jù)，為他人提供幫助。這些都需要加強對數(shù)據(jù)的限制，因此可以加強數(shù)據(jù)加密來防范，利用數(shù)據(jù)加密技術對數(shù)據(jù)庫進行加密，保護數(shù)據(jù)庫的安全，數(shù)據(jù)庫解密密匙掌握在信息主管人員的手中，即使進入數(shù)據(jù)系統(tǒng)也無法看到加密的內容。

3.3 運用安全審計系統(tǒng)和日志分析

在醫(yī)院信息系統(tǒng)數(shù)據(jù)管理中可以使用安全審計系統(tǒng)和日志分析結合起來操作數(shù)據(jù)庫，通過這兩種方式記錄并分析各項數(shù)據(jù)，使得數(shù)據(jù)清楚可查。比如醫(yī)院常用的一些安全審計系統(tǒng)，“冰之眼”，這個系統(tǒng)可以實時監(jiān)測進入醫(yī)院數(shù)據(jù)庫和流出的數(shù)據(jù)包，并且會隨時進行日志存檔。將安全審計系統(tǒng)和日志分析結合使用可以更好的監(jiān)測、保護醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全。

結論

為了解決目前醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問題，本文分析了當前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對醫(yī)院數(shù)據(jù)的安全提出衡量指標，進一步探討醫(yī)院信息系統(tǒng)的防范機制，提出了要加強管理數(shù)據(jù)使用權限，加強數(shù)據(jù)的加密，運用安全審計系統(tǒng)和日志分析三個防范措施，通過這個防范機制，有利于有利于醫(yī)院信息系統(tǒng)安全性的提升，為醫(yī)院信息系統(tǒng)的正常運轉和管理的科學化提供了建議。

[1]潘珩．探討醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機制[J]．中國藥物經(jīng)濟學,2014,01：176-177．

[2]金暉,黃晟,曹飚,雷舜東,鄧薇,吳艷喬．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及其策略[J]．現(xiàn)代預防醫(yī)學,2014,14：2698-2699+2703．

[3]何磊．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討[J]．中國衛(wèi)生產業(yè),2015,34：25-27．