醫(yī)院信息系統(tǒng)安全與防范

摘要：講述了醫(yī)院管理系統(tǒng)（OA辦公系統(tǒng)、HIS、LIS、PACS、在線考試系統(tǒng)、成本核算、財務(wù)系統(tǒng)、遠程醫(yī)療）中的軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫安全問題，并且重點分析了硬件安全管理、網(wǎng)絡(luò)安全管理和威脅數(shù)據(jù)庫安全的因素，提出硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)備份的內(nèi)容及方法。

關(guān)鍵詞：醫(yī)院管理系統(tǒng)；網(wǎng)絡(luò)防范；數(shù)據(jù)安全；軟硬件防范

隨著國家注重信息化建設(shè)醫(yī)院管理系統(tǒng)數(shù)據(jù)庫及其他系統(tǒng)的不斷擴大，門診業(yè)務(wù)、住院業(yè)務(wù)、及時結(jié)算業(yè)務(wù)、各個平臺對信息系統(tǒng)的依賴性也越來越大，使得醫(yī)院信息工作人員對系統(tǒng)保護和數(shù)據(jù)防災(zāi)工作顯得越發(fā)重要。因此，信息工作人員要通過多種技術(shù)措施、管理機制和控制手段為醫(yī)院多個系統(tǒng)軟硬件及數(shù)據(jù)進行及時備份，預(yù)防數(shù)據(jù)因錯誤、自然或人為災(zāi)難而丟失，保證系統(tǒng)正常運行和系統(tǒng)可用性及數(shù)據(jù)安全性。

一、內(nèi)部硬件的安全管理

在醫(yī)院管理系統(tǒng)的內(nèi)部硬件安全管理中，主要是對網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理。對于這些設(shè)備，必須對其進行安全管理，并對網(wǎng)絡(luò)進行優(yōu)化。在服務(wù)器與儲備設(shè)備的管理中，應(yīng)該形成數(shù)據(jù)管理，如保證電源故障管理的積極運作，促進網(wǎng)絡(luò)的正常運用。為了保證系統(tǒng)的安全運行，關(guān)鍵是做好防護工作。因此，必須形成標(biāo)準(zhǔn)建構(gòu)，以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面，應(yīng)避免相同設(shè)備出現(xiàn)問題，并在數(shù)據(jù)庫服務(wù)中應(yīng)用集中管理系統(tǒng)，如硬盤選用的是磁盤陣列式，可實現(xiàn)在短時間內(nèi)進行切換，促進整個系統(tǒng)的安全運用，除此之外，還應(yīng)實施雙路管理，即一路為UPS系統(tǒng)，一路使用市電，以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運行。

二、網(wǎng)絡(luò)安全管理

進行網(wǎng)絡(luò)安全管理，主要是為了避免計算機受攻擊，包括主動攻擊與被動攻擊。在網(wǎng)絡(luò)正常運行的狀態(tài)下，醫(yī)院管理系統(tǒng)信息被截取、破壞、竊取的情況時有發(fā)生，對計算機網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷。網(wǎng)絡(luò)攻擊會對內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅，故必須增加投入，改善網(wǎng)絡(luò)安全，防范人為惡意攻擊，最大限度地保證醫(yī)院信息安全?；谏鲜稣J識，必須對網(wǎng)絡(luò)安全管理予以高度重視，并在管理與技術(shù)方面加強溝通，形成有前瞻性的管理策略，以實現(xiàn)對網(wǎng)絡(luò)信息安全管理的目的。

三、威脅醫(yī)院管理系統(tǒng)數(shù)據(jù)安全的因素

正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護更有針對性。導(dǎo)致系統(tǒng)失效的原因主要有硬件故障、軟件故障、人為操作失誤、計算機病毒、自然災(zāi)害等。

（1）硬件故障。包括系統(tǒng)設(shè)備的運行損耗、存儲介質(zhì)失效、運行環(huán)境（溫度、濕度、灰塵等）的影響，電源供給系統(tǒng)故障、人為破壞等。

（2）軟件故障。醫(yī)院OA系統(tǒng)、HIS、LIS、PACS、在線考試系統(tǒng)、成本核算、財務(wù)系統(tǒng)、遠程醫(yī)療等軟件本身的設(shè)計缺陷會使系統(tǒng)無法正常工作；此外，版本升級、程序補丁等也會對系統(tǒng)造成影響。

第一，人為操作失誤如由于操作不慎誤刪了系統(tǒng)重要文件，或修改了影響系統(tǒng)運行的參數(shù)；沒有按規(guī)定要求操作，導(dǎo)致系統(tǒng)癱瘓等。

第二，計算機病毒計算機病毒品種繁多、比如近年的勒索病毒等感染性強，經(jīng)常破壞系統(tǒng)造成重大經(jīng)濟損失。

第三，自然災(zāi)害如雷擊、火災(zāi)、地震、嚴(yán)重的洪澇災(zāi)害等。

四、醫(yī)院管理系統(tǒng)數(shù)據(jù)備份的內(nèi)容及方法

完善的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)備份應(yīng)包括硬件物理容錯和軟件級數(shù)據(jù)備份，且能自動跨越整個系統(tǒng)網(wǎng)絡(luò)平臺，主要涉及構(gòu)造雙機容錯系統(tǒng)、各類數(shù)據(jù)庫的備份、網(wǎng)絡(luò)故障和災(zāi)難恢復(fù)等幾個方面。

（1）計算機中心必須構(gòu)造醫(yī)院信息管理的雙機容錯系統(tǒng)。醫(yī)院信息系統(tǒng)中最關(guān)鍵的網(wǎng)絡(luò)設(shè)備是數(shù)據(jù)庫服務(wù)器（HIS、LIS、PACS、成本核算、財務(wù)系統(tǒng)），為保證系統(tǒng)連續(xù)運行，該服務(wù)器必須采用雙機熱備份容錯技術(shù)，以解決硬件可能出現(xiàn)的故障，從物理上保證軟件運行所需的環(huán)境。

（2）應(yīng)根據(jù)醫(yī)院實際情況設(shè)計數(shù)據(jù)備份方案。我認為采用通過雙擊備份軟件來滿足對系統(tǒng)高可用的需求是一個比較實用的方案。

第一，建立數(shù)據(jù)異地實時同步復(fù)制在醫(yī)院計算機中心以外的另一座建筑中建立一個機房，配備一臺服務(wù)器專用于數(shù)據(jù)備份用，當(dāng)業(yè)務(wù)系統(tǒng)對數(shù)據(jù)進行任何修改，都會實時同步復(fù)制到備份中心服務(wù)器。針對SQL2008數(shù)據(jù)庫管理系統(tǒng)實施一對一的數(shù)據(jù)復(fù)制。

第二，建立數(shù)據(jù)在線和離線備份實時復(fù)制是高可用和異地容災(zāi)手段，并不能消除數(shù)據(jù)邏輯錯誤和保持歷史數(shù)據(jù)；此外，還要避免人為誤操作、硬盤損壞、病毒等造成的關(guān)鍵數(shù)據(jù)永久丟失，這就要求在備用機房對包括操作系統(tǒng)文件、數(shù)據(jù)庫系統(tǒng)文件和用戶文件在內(nèi)的所有數(shù)據(jù)做離線備份。

第三，樹立正確的備份觀念很多計算機用戶和管理人員雖然認識到備份的重要性，也具備一定的備份概念，但仍存在一些誤區(qū)。比如有用戶認為備份就是簡單地做一份拷貝，這往往達不到實際要求。此外，制定周密的計劃也很重要。有些系統(tǒng)人員不重視備份計劃的設(shè)計，缺乏完整規(guī)則和策略，使備份效果大打折扣。應(yīng)注意備份過程可能對一些應(yīng)用系統(tǒng)造成的影響，要針對系統(tǒng)運行情況安排備份時段，避免與應(yīng)用程序發(fā)生沖突。備份的最終目的是確保數(shù)據(jù)安全，因此在確定安全備份策略也是很關(guān)鍵。

總而言之，在醫(yī)院信息化建設(shè)不斷推進的情況下，信息安全成為醫(yī)院管理者高度重視的一個問題，因為醫(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益?；诋?dāng)前醫(yī)院管理系統(tǒng)信息安全的情況，醫(yī)院應(yīng)積極采取有效措施，如加強內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫安全管理等，以保證醫(yī)院系統(tǒng)信息的安全性與完整性，促進醫(yī)院各項工作的順利進行。

隨著數(shù)字化醫(yī)院和計算機網(wǎng)絡(luò)的不斷擴大，網(wǎng)絡(luò)及數(shù)據(jù)資源的安全日益重要。認識到數(shù)據(jù)備份的重要性，規(guī)劃一套完整的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份方案并付諸實施，系統(tǒng)數(shù)據(jù)安全就會得到有效保障。

參考文獻：

[1]傅紅.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份探討[J].甘肅科技，2003，19（9）：55-76.

[2]王玲.企業(yè)數(shù)據(jù)備份和災(zāi)難恢復(fù)[J].信息技術(shù)和信息化，2006，（3）：64-66.

[3]國務(wù)院信息化工作辦公室.重要信息系統(tǒng)災(zāi)難恢復(fù)指南[Z].2005-04.

作者簡介：

王和平（1986.10-）；性別：男，籍貫：內(nèi)蒙古通遼市，學(xué)歷：本科，畢業(yè)于內(nèi)蒙古農(nóng)業(yè)大學(xué) 計算機科學(xué)與技術(shù)；現(xiàn)有職稱：高級通信網(wǎng)絡(luò)管理員；研究方向：高級設(shè)備管理工程師。

（作者單位：鄂托克旗第二人民醫(yī)院 ）