數(shù)字化醫(yī)院信息系統(tǒng)的安全問題研究

曹長青

（山東省鄒平縣人民醫(yī)院，山東濱州，256200）

0 前言

在數(shù)字化和智能化高度發(fā)展的今天，數(shù)字化醫(yī)院的信息系統(tǒng)的建設(shè)也成為其中的重點(diǎn)和關(guān)鍵，其中計算機(jī)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)字化的醫(yī)療設(shè)備著三部分是重要內(nèi)容，其中計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)可以提高數(shù)字化醫(yī)院信息管理的高效，但是，在數(shù)字化醫(yī)院信息系統(tǒng)的建設(shè)中，信息數(shù)據(jù)泄露、計算機(jī)系統(tǒng)被病毒攻擊，加之一些系統(tǒng)漏洞等問題，從而影響整個數(shù)字化醫(yī)院的建設(shè)，故此，通過對醫(yī)院數(shù)字化的信息系統(tǒng)建設(shè)的研究，促進(jìn)醫(yī)院整合資源、優(yōu)化流程，從而達(dá)到運(yùn)行成本減少，服務(wù)質(zhì)量提升的管理目標(biāo)。

1 數(shù)字化醫(yī)院信息系統(tǒng)概述

在數(shù)字化的醫(yī)院信息系統(tǒng)中，主要有計算機(jī)網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)字化的醫(yī)療設(shè)備三個部分，首先，在數(shù)字化醫(yī)院的信息系統(tǒng)中，由于長時間沒有對計算機(jī)系統(tǒng)進(jìn)行殺毒，計算機(jī)網(wǎng)絡(luò)疏導(dǎo)病毒的感染，破壞服務(wù)器上的應(yīng)用程序和數(shù)據(jù)，導(dǎo)致HIS不能正常運(yùn)行，其次，在計算機(jī)網(wǎng)絡(luò)中，一些技術(shù)高超的黑客對計算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，進(jìn)而竊取醫(yī)院的醫(yī)療數(shù)據(jù)和信息，導(dǎo)致醫(yī)院數(shù)據(jù)和信息泄露，同時，盜取數(shù)據(jù)庫密碼是網(wǎng)絡(luò)安全中遇到的技術(shù)含量較高的問題，盜取者往往有比較高的計算機(jī)水平，因而當(dāng)盜取數(shù)據(jù)庫密碼進(jìn)行非法連接數(shù)據(jù)庫時，所帶來的安全隱患也最大。

2 提高數(shù)字化醫(yī)院信息系統(tǒng)安全的要點(diǎn)

2.1 內(nèi)外網(wǎng)物理隔離

加強(qiáng)數(shù)字化醫(yī)院信息系統(tǒng)安全中的內(nèi)外網(wǎng)物理隔離是其中的重要內(nèi)容。在數(shù)字化醫(yī)院信息系統(tǒng)的安全建設(shè)中，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)一定程度上影響醫(yī)院信息系統(tǒng)的完善，而內(nèi)外網(wǎng)物理隔離是計算機(jī)網(wǎng)絡(luò)必須實(shí)行的步驟，其中外網(wǎng)主要是指互聯(lián)網(wǎng)以及醫(yī)院外部的網(wǎng)絡(luò)，內(nèi)網(wǎng)是指醫(yī)院內(nèi)部承載 HIS系統(tǒng)運(yùn)行的網(wǎng)絡(luò)平臺。

HIS(Hospital Information system)即醫(yī)院信息系統(tǒng)，是現(xiàn)代醫(yī)院中最基本韻管理信息系統(tǒng)，是計算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代管理科學(xué)在醫(yī)院信息管理中的應(yīng)用，是計算機(jī)技術(shù)對醫(yī)院管理、臨床醫(yī)學(xué)、醫(yī)院信息管理長期影響、滲透以及相互結(jié)合的產(chǎn)物，它利用計算機(jī)網(wǎng)絡(luò)來傳遞、保存信息，使信息在大范圍內(nèi)實(shí)現(xiàn)實(shí)時共享,因此，在醫(yī)院信息系統(tǒng)的安全建設(shè)中，通過使用一套線路，在網(wǎng)絡(luò)的邊界購置網(wǎng)閘進(jìn)行隔離，使得用戶在內(nèi)外網(wǎng)進(jìn)行切換時，不需要進(jìn)行調(diào)整網(wǎng)線接口，進(jìn)而實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離，同時在綜合布線的時候鋪設(shè)兩套線路，一套用于與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)相連，另外的一套用于內(nèi)部HIS系統(tǒng)的運(yùn)行，進(jìn)而借助內(nèi)外網(wǎng)物理各個對數(shù)字化醫(yī)院信息系統(tǒng)的安全建設(shè)進(jìn)行保障，從而提高醫(yī)院的信息系統(tǒng)的高效運(yùn)行，同時，內(nèi)、外網(wǎng)單元應(yīng)采用安全操作系統(tǒng)或公開源代碼且經(jīng)過安全性增強(qiáng)的操作系統(tǒng)。

內(nèi)、外網(wǎng)單元是由獨(dú)立的硬件設(shè)備組成的，能夠獨(dú)立地完成代理網(wǎng)絡(luò)請求、日志審計、訪問控制與授權(quán)等功能的處理機(jī)用，此外，要加強(qiáng)對網(wǎng)絡(luò)的物理安全進(jìn)行控制，對重要設(shè)備的供 電保障和安全、防止電磁干擾，并在機(jī)房配備8小時以上的UPS電源，使用后備電源保障服務(wù)器和網(wǎng)絡(luò)核心設(shè)備的正常運(yùn)行。

例如，在北京航天中心醫(yī)院信息系統(tǒng)的建設(shè)中，其系統(tǒng)服務(wù)器主要包括2臺HIS系統(tǒng)服務(wù)器（門診、住院系統(tǒng)）、1臺輔助系統(tǒng)服務(wù)器（倉庫物資系統(tǒng)、藥庫系統(tǒng)、工資系統(tǒng)、圖書館系統(tǒng)等）、1臺社保系統(tǒng)服務(wù)器、1臺電子處方系統(tǒng)服務(wù)器，首先，通過新增加的兩臺穩(wěn)定性、可靠性、性能、可擴(kuò)展性都非常優(yōu)秀的NetStor iSUM720光纖磁盤陣列作為主存儲，搭建全冗余存儲系統(tǒng)，防止任何設(shè)備的單點(diǎn)故障造成的業(yè)務(wù)中斷，然后隨著業(yè)務(wù)系統(tǒng)的數(shù)據(jù)不斷增加，以后采用NetStor VTL虛擬磁帶庫作為近線備份設(shè)備，接入LAN，實(shí)現(xiàn)數(shù)據(jù)的快速備份和恢復(fù)；同時北京航天中心醫(yī)院在整個數(shù)據(jù)的備份和恢復(fù)操作由NBE備份軟件統(tǒng)一管理，通過IP網(wǎng)絡(luò)，將現(xiàn)有應(yīng)用服務(wù)器上的數(shù)據(jù)復(fù)制到存儲空間上，通過數(shù)據(jù)保護(hù)技術(shù)，對每一個應(yīng)用服務(wù)器的備份數(shù)據(jù)分別設(shè)置持續(xù)數(shù)據(jù)保護(hù)點(diǎn)，初始配置完成后，不需要人工進(jìn)行干預(yù)，數(shù)據(jù)復(fù)制和持續(xù)數(shù)據(jù)保護(hù)功能自動實(shí)現(xiàn)，備份數(shù)據(jù)和持續(xù)數(shù)據(jù)保護(hù)點(diǎn)的數(shù)據(jù)可以隨時進(jìn)行校驗(yàn)，進(jìn)而加強(qiáng)對數(shù)據(jù)的保護(hù)。

2.2 采用殺毒軟件及網(wǎng)絡(luò)安全

采用殺毒軟件以及網(wǎng)絡(luò)安全也是數(shù)字化醫(yī)院信息系統(tǒng)安全建設(shè)中的重要切入點(diǎn)。故此，在數(shù)字化的醫(yī)院信息系統(tǒng)建設(shè)中，首先要加強(qiáng)對信息系統(tǒng)的防病毒建設(shè)，通過采用先進(jìn)的殺毒軟甲，避免病毒對計算機(jī)系統(tǒng)的大面積感染，從而泄露數(shù)據(jù)和信息，同時可以采用網(wǎng)絡(luò)版的軟件進(jìn)行監(jiān)控，客戶端把病毒監(jiān)控和查殺信息反饋給軟件監(jiān)控中心，監(jiān)控中心統(tǒng)計網(wǎng)絡(luò)中存在的病毒和攻擊的類型和數(shù)量，讓網(wǎng)管人員可以及時采取措施，隔斷病毒的傳播，其次，要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的建設(shè)，在進(jìn)行網(wǎng)絡(luò)的建設(shè)中，通過完善防火墻、入侵檢測等加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)，并通過對兩個網(wǎng)絡(luò)在鏈路層斷開，實(shí)現(xiàn)不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，實(shí)現(xiàn)安全隔離、內(nèi)核防護(hù)、病毒查殺、訪問控制、安全審計、身份認(rèn)證等功能，同時，防火墻設(shè)置在不同網(wǎng)絡(luò)之間的安全設(shè)備，它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，并加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的監(jiān)督，一旦出現(xiàn)病毒感染或者網(wǎng)絡(luò)漏洞要及時進(jìn)行修復(fù)和處理，進(jìn)而達(dá)到更好的防范效果，并強(qiáng)化客戶端操作系統(tǒng)的安全，通過局域網(wǎng)的域控制器對客戶端進(jìn)行身份驗(yàn)證，只有通過驗(yàn)證的用戶才能使用信息系統(tǒng)，共享網(wǎng)絡(luò)數(shù)據(jù)，此外，要禁止使用游戲和娛樂軟件，制定相應(yīng)的規(guī)章制度，嚴(yán)格禁止使用游戲、娛樂軟件，利用計算機(jī)終端做一些與工作無關(guān)的事情，使用游戲、娛樂軟件不光影響醫(yī)務(wù)人員的形象，同時游戲、娛樂軟件還是計算機(jī)病毒傳播的途徑之一。

2.3 做好遠(yuǎn)程桌面管理系統(tǒng)

圖1

在數(shù)字化的醫(yī)院信息系統(tǒng)的建設(shè)中，做好遠(yuǎn)程桌面管理系統(tǒng)也是其中的重要舉措。隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，遠(yuǎn)程控制系統(tǒng)不斷發(fā)展，尤其是在教育行業(yè)中，遠(yuǎn)程管理系統(tǒng)的運(yùn)用越來越廣，而在數(shù)字化的醫(yī)院信息系統(tǒng)建設(shè)中，采用遠(yuǎn)程桌面管理系統(tǒng)，可以實(shí)現(xiàn)客戶端軟件系統(tǒng)和硬件設(shè)備狀況的管理、可以對客戶端進(jìn)行配置、可以監(jiān)控客戶端的用戶操作的內(nèi)容，該系統(tǒng)可以借助遠(yuǎn)程控制的技術(shù)，使得管理人員在自己的辦公室就可以對醫(yī)院的信息系統(tǒng)進(jìn)行管理和監(jiān)督，如果發(fā)現(xiàn)非法入侵，網(wǎng)管可堵住系統(tǒng)的漏洞，如果客戶點(diǎn)擅自修改了密碼，系統(tǒng)管理員可以及時進(jìn)行調(diào)整，如果員工擅自在計算機(jī)上安裝光驅(qū)等設(shè)備，系統(tǒng)管理員可及時發(fā)現(xiàn)，并責(zé)令改正，例如借助雙機(jī)雙柜高可靠的存儲系統(tǒng)進(jìn)行信息管理，其系統(tǒng)結(jié)構(gòu)如圖1所示。

這種系統(tǒng)具有兩臺HP服務(wù)器，每臺服務(wù)器上至少安裝兩塊FC HBA卡，兩臺NetStor iSUM720 FC-FC磁盤陣列以及4根FC線，這種系統(tǒng)在醫(yī)院的信息化管理中具有高效運(yùn)行、避免數(shù)據(jù)流失，可分級存儲，可以把重要數(shù)據(jù)或最新數(shù)據(jù)保存在FC盤，把非關(guān)鍵數(shù)據(jù)保存在SATA盤，獲得高性價比，保障醫(yī)院信息數(shù)據(jù)管理的特點(diǎn)。

3 結(jié)語

總而言之，在現(xiàn)今信息化的社會中，數(shù)字化和智能化作為社會發(fā)展的方向和主流，加強(qiáng)數(shù)字化的建設(shè)不管對企業(yè)還是事業(yè)單位來說有著重要的作用，故此，在數(shù)字化的醫(yī)院信息系統(tǒng)中，要加強(qiáng)對信息系統(tǒng)的安全建設(shè)，通過對管理人員的技術(shù)培訓(xùn)，提高管理人員的管理技術(shù)水平，并加強(qiáng)對信息系統(tǒng)的殺毒軟件的更新，采用殺毒軟件保障網(wǎng)絡(luò)安全，同時進(jìn)行內(nèi)外網(wǎng)的物理隔離，避免出現(xiàn)信息系統(tǒng)漏洞，數(shù)據(jù)缺失，此外做好遠(yuǎn)程桌面管理系統(tǒng)，加強(qiáng)對信息系統(tǒng)的安全監(jiān)督，從而提高數(shù)字化醫(yī)院信息系統(tǒng)的安全。