醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略探析

◆許鋒波

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略探析

◆許鋒波

（河南科技大學(xué)一第附屬醫(yī)院信息科 河南 471000）

隨著時(shí)代的發(fā)展，在各個醫(yī)院中信息系統(tǒng)已經(jīng)成為不可或缺的組成部分，促使醫(yī)院持續(xù)開展信息化建設(shè)。在醫(yī)院使用信息系統(tǒng)之后，大幅度增加數(shù)據(jù)信息量，隨之而來的數(shù)據(jù)信息安全威脅在不斷加劇。為了解決醫(yī)院信息數(shù)據(jù)系統(tǒng)面臨的數(shù)據(jù)安全性問題，就要合理分析安全威脅，從而采取對應(yīng)的措施，避免醫(yī)院信息系統(tǒng)之中的數(shù)據(jù)出現(xiàn)丟失或者是泄露的問題。因此，基于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略的分析與研究，就是為了幫助醫(yī)院尋找合理有效的途徑，構(gòu)建對應(yīng)的防范機(jī)制，最終實(shí)現(xiàn)信息系統(tǒng)安全性的全面提升。

醫(yī)院；信息系統(tǒng)數(shù)據(jù)；安全

考慮到醫(yī)院信息系統(tǒng)的復(fù)雜性，其包含了醫(yī)療信息、日常服務(wù)、決策以及管理經(jīng)營等具體的內(nèi)容，并且在信息系統(tǒng)內(nèi)部附帶信息收集、處理、儲存以及傳播等功能，成為醫(yī)院需要重點(diǎn)關(guān)注的基礎(chǔ)設(shè)施的建設(shè)。并且隨著不斷擴(kuò)大與發(fā)展的醫(yī)院規(guī)模，最終就導(dǎo)致信息在數(shù)據(jù)安全方面受到較大的威脅。所以，通過數(shù)據(jù)安全防范機(jī)制的合理構(gòu)建，最終就能夠保障其安全性，促進(jìn)醫(yī)院的穩(wěn)定、可持續(xù)發(fā)展。

1 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全相關(guān)概述

在醫(yī)院信息系統(tǒng)之中，數(shù)據(jù)信息是不可忽視的組成，這要求能夠?qū)?shù)據(jù)信息的安全性加以關(guān)注。無論是數(shù)據(jù)信息方面的分析，還是針對其查看與儲存工作的完善，抑或是數(shù)據(jù)信息的實(shí)施監(jiān)控處理，都需要將對應(yīng)的檢驗(yàn)以及訪問等操作加以完善，而這些都需要信息系統(tǒng)加以支持。所以，為了能夠讓安全性得到保障，在醫(yī)院的信息系統(tǒng)之中要完善下述幾項(xiàng)功能：

第一，合理劃分信息系統(tǒng)的基本權(quán)限，如管控權(quán)限、登錄權(quán)限、瀏覽權(quán)限以及數(shù)據(jù)的查看權(quán)限。第二，針對醫(yī)院的信息系統(tǒng)，要具有用戶名以及口令的識別功能，這樣才有利于權(quán)限管控作用的發(fā)揮，同時(shí)起到審計(jì)和數(shù)據(jù)加密等作用。第三，明確信息系統(tǒng)之中的數(shù)據(jù)表存儲、查看、修改等相應(yīng)的權(quán)限。第四，用戶審計(jì)功能的設(shè)置，基于用戶的差異性操作進(jìn)行針對性的記錄分析。第五，在建立信息系統(tǒng)審計(jì)功能的時(shí)候，還需要針對服務(wù)器以及系統(tǒng)命令相關(guān)的應(yīng)用進(jìn)行準(zhǔn)確的記錄。對于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理，還需要針對其具體的風(fēng)險(xiǎn)進(jìn)行合理的評測分析，這樣才能夠針對醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)以及存在的不足之處進(jìn)行對應(yīng)的分析掌握，從而讓策略能夠滿足科學(xué)化、合理化的要求[1]。

2 醫(yī)院信息數(shù)據(jù)安全潛在的威脅因素

（1）私自篡改數(shù)據(jù)

對于醫(yī)院信息系統(tǒng)數(shù)據(jù)的更改，主要是為了達(dá)到某種不正當(dāng)?shù)哪康?，獲取某種利益。如，因?yàn)閭€別醫(yī)生的失職錯開藥物，但是為了避免醫(yī)療糾紛，就可能會出現(xiàn)私自修改清單的情況，進(jìn)而導(dǎo)致患者的利益受損，并且還會令醫(yī)院整體的形象利益受到損失。

（2）非授權(quán)下的惡意訪問

對于醫(yī)院信息系統(tǒng)而言，如果沒有經(jīng)過管理人員的授權(quán)，利用非常規(guī)的手段，如越權(quán)訪問、木馬植入等，獲取更高的權(quán)限，進(jìn)而訪問醫(yī)院信息系統(tǒng)數(shù)據(jù)，并且在沒有經(jīng)過同意的情況下使用，以此獲取某種利益或者達(dá)到某種目的。

（3）計(jì)算機(jī)病毒入侵

針對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全而言，病毒入侵是重要的影響因素，其無限復(fù)制，再加上破壞性較強(qiáng)，傳播速度較快，中國偏多。特別是針對前段面向患者的客戶端，其鏈接外網(wǎng)就很容易受到病毒的感染，最終就會導(dǎo)致網(wǎng)站出現(xiàn)全面的癱瘓，造成極大的影響。

（4）系統(tǒng)硬件故障

針對醫(yī)院信息系統(tǒng)硬件，其主要包含了網(wǎng)絡(luò)與服務(wù)器。第一，網(wǎng)絡(luò)故障，其主要表現(xiàn)直接斷網(wǎng)或者是出現(xiàn)了卡頓，而卡頓現(xiàn)象的出現(xiàn)主要是因?yàn)榻粨Q機(jī)出現(xiàn)了故障，或者是網(wǎng)線出現(xiàn)了故障。一般更換網(wǎng)線或者是交換機(jī)之后就能解決問題。如果出現(xiàn)斷網(wǎng)，可能是因?yàn)榫W(wǎng)線斷了，需要將備用設(shè)備起動，并且確保網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)恢復(fù)正常的狀態(tài)，做好維修工作。第二，服務(wù)器故障，主要是主板、硬盤、處理器、顯卡等對于正常運(yùn)行的電腦配件產(chǎn)生影響，特別是在年久失修之后出現(xiàn)上述的故障概率更大。

（5）人為失誤操作

針對醫(yī)院信息系統(tǒng)而言，人為的錯誤操作可能會導(dǎo)致信息出現(xiàn)丟失，抑或是出現(xiàn)系統(tǒng)故障，人為因素，則主要是因?yàn)楣芾砣藛T出現(xiàn)了失誤的操作，或是前端用戶錯誤的操作，總體來說就是非本意狀態(tài)下出現(xiàn)的數(shù)據(jù)庫故障。如，在進(jìn)行數(shù)據(jù)清理進(jìn)程中，管理人員針對后臺數(shù)據(jù)庫，錯誤地刪除了有效信息。前端用戶在患者病歷錄入的過程中將A患者的病例錄入到B患者的病例系統(tǒng)中去，進(jìn)而出現(xiàn)信息錯位的問題[2]。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略

針對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范，需要考慮到增強(qiáng)數(shù)據(jù)加密和科技化手段的應(yīng)用、構(gòu)建并完善硬件設(shè)備、強(qiáng)調(diào)數(shù)據(jù)使用權(quán)限管理、科學(xué)合理地運(yùn)用安全數(shù)據(jù)交換系統(tǒng)等措施，保證滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)安全性的要求。

（1）增強(qiáng)數(shù)據(jù)加密和科技化手段的應(yīng)用

為了能夠合理構(gòu)建醫(yī)院信息數(shù)據(jù)系統(tǒng)，就需要考慮到對應(yīng)人員的實(shí)際操作，并且還需要重點(diǎn)設(shè)置其訪問權(quán)限，通過對應(yīng)的加密技術(shù)處理之后，就可以達(dá)成精準(zhǔn)的信息系統(tǒng)控制要求，以此來提供堅(jiān)實(shí)屏障，服務(wù)數(shù)據(jù)的加密與共享。在運(yùn)營過程中，醫(yī)院信息系統(tǒng)可能會成為黑客等主要的攻擊目標(biāo)，并且也是病人信息獲取的主要渠道，之后，再利用非法手段推銷偽劣產(chǎn)品，如假乳、假發(fā)等等。所以，在實(shí)施安全防范處理時(shí)，就需要考慮到防火墻技術(shù)的使用，通過網(wǎng)絡(luò)工作人員信息技術(shù)能力的提高，建立對應(yīng)的高端防火墻，這樣就可以確保數(shù)據(jù)信息的真實(shí)性、安全性。

考慮到因?yàn)槌霈F(xiàn)以權(quán)謀私等問題，最終讓信息出現(xiàn)了泄漏，這樣就可能會引發(fā)醫(yī)院和病人利益受害的問題。為了這一種情況不再發(fā)生，就需要將信息管理整體的規(guī)范度提上去，就需要在醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范之中引入防統(tǒng)方系統(tǒng)，實(shí)時(shí)記錄數(shù)據(jù)庫活動情況，以此實(shí)現(xiàn)合理的監(jiān)督與管理，極大地提高數(shù)據(jù)資產(chǎn)的安全性[3]。

（2）構(gòu)建并完善硬件設(shè)備

針對醫(yī)院信息系統(tǒng)而言，一方面，針對醫(yī)院的信息系統(tǒng)服務(wù)，這樣才能夠利用軟硬件實(shí)現(xiàn)容錯和冗余的有效應(yīng)對。如物理雙機(jī)主備，一旦出現(xiàn)了物理機(jī)故障，就可以選擇通過集權(quán)軟件的使用，直接替換備用服務(wù)器；在Oracle數(shù)據(jù)庫的并行服務(wù)實(shí)施之后，明顯提升了其并發(fā)性能，同時(shí)，也可以實(shí)現(xiàn)單點(diǎn)故障屏蔽型的處理；基于FC交換機(jī)雙機(jī)配置，對于交換機(jī)的單點(diǎn)故障，就可以選擇利用SAN網(wǎng)絡(luò)傳輸鏈路本身的交叉互聯(lián)來實(shí)現(xiàn)有效的屏蔽。通過這一系列的操作，最終就能夠達(dá)成連續(xù)性的要求。基于磁盤列陣的分析，就需要做好RAID策略和Hot-Spare硬盤的有效配置，這樣就能夠發(fā)現(xiàn)故障硬盤的問題，并且及時(shí)進(jìn)行更換處理，以此來規(guī)避數(shù)據(jù)信息出現(xiàn)丟失的問題，進(jìn)而將信息系統(tǒng)數(shù)據(jù)的完整性提上去。此外，基于醫(yī)院機(jī)房的分析，就需要對雙路UPS的電力供應(yīng)加以分析。基于供應(yīng)電源的環(huán)節(jié)，可以考慮到雙路電力供應(yīng)的使用。一旦出現(xiàn)中斷電力供應(yīng)的問題，就會直接中斷其數(shù)據(jù)庫對應(yīng)的服務(wù)，同時(shí)，還可能會有丟失系統(tǒng)數(shù)據(jù)和數(shù)據(jù)錯誤的情況，最終對于醫(yī)院業(yè)務(wù)的運(yùn)轉(zhuǎn)產(chǎn)生干擾和影響?；诜?wù)器以及存儲等信息系統(tǒng)所對應(yīng)的數(shù)據(jù)服務(wù)設(shè)備，并且還需要考慮到兩路電源的連接處理，如果某一條出現(xiàn)了故障，那么其余的電源就可以保證內(nèi)部服務(wù)器以及網(wǎng)絡(luò)設(shè)施的有序運(yùn)作[4]。

（3）強(qiáng)調(diào)數(shù)據(jù)使用權(quán)限管理

所謂權(quán)限，主要是權(quán)利的權(quán)限，在允許之后，就可以直接實(shí)現(xiàn)對于數(shù)據(jù)信息的讀取處理。讓醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全管理直接與權(quán)限審核實(shí)現(xiàn)相互的結(jié)合，這樣就能夠有效的利用醫(yī)院數(shù)據(jù)庫的數(shù)據(jù)信息。利用數(shù)據(jù)庫之中內(nèi)容的訪問者背景、開放度等信息，這樣就可以讓決策者或者是管理者直接明確是否允許相關(guān)人員進(jìn)行信息數(shù)據(jù)的瀏覽，然后針對性地進(jìn)行授權(quán)。在日常應(yīng)用信息系統(tǒng)的環(huán)節(jié)，最小化其數(shù)據(jù)庫的權(quán)限，僅僅允許相關(guān)聯(lián)的權(quán)限發(fā)放出來，針對信息泄露的行為加以規(guī)避。另外，基于數(shù)據(jù)嚴(yán)格的管理，就可以完善其信息系統(tǒng)的保護(hù)體系，并且也能夠?qū)崿F(xiàn)保護(hù)系統(tǒng)的建立健全。針對內(nèi)外網(wǎng)之間相互的融合，對于信息系統(tǒng)會產(chǎn)生一定的威脅，我們就可以給予每一個用戶專屬的堡壘機(jī)賬號，實(shí)現(xiàn)對數(shù)據(jù)使用權(quán)限的有效管理。通過堡壘機(jī)賬號，用戶只能對自己的服務(wù)器加以訪問，并且任何操作都是可以查詢的。同樣，針對醫(yī)院信息中心人員，實(shí)現(xiàn)其堡壘機(jī)賬號相應(yīng)的訪問，這樣就可以實(shí)現(xiàn)數(shù)據(jù)違規(guī)操作的有效規(guī)避，保護(hù)遠(yuǎn)程內(nèi)網(wǎng)的安全性。

（4）科學(xué)合理地運(yùn)用安全數(shù)據(jù)交換系統(tǒng)

在實(shí)際的運(yùn)行環(huán)節(jié)，為了能夠讓信息系統(tǒng)達(dá)到安全層次的要求，相對于內(nèi)網(wǎng)而言，在運(yùn)行HIS等業(yè)務(wù)的時(shí)候，還無法與公共信息網(wǎng)絡(luò)之間實(shí)現(xiàn)對應(yīng)的連接，尤其是互聯(lián)網(wǎng)。但是現(xiàn)階段，醫(yī)院方面對于信息數(shù)據(jù)的共享、遠(yuǎn)程診斷治療等方面的要求在不斷提高。所以要落實(shí)醫(yī)院信息系統(tǒng)和安全數(shù)據(jù)系統(tǒng)的推廣處理，然后配合上網(wǎng)絡(luò)隔離技術(shù)和安全數(shù)據(jù)的交換技術(shù)，這樣就可以滿足安全性的實(shí)際要求。通過這一項(xiàng)措施，就可以規(guī)避內(nèi)外網(wǎng)絡(luò)共同連接的情況，并且有效發(fā)揮身份辨識、訪問管控等作用。針對安全隔離和信息交換系統(tǒng)，可以考慮到分時(shí)連接技術(shù)、物理斷開技術(shù)的使用，其本身和防火墻的狀態(tài)監(jiān)測以及包過濾技術(shù)存在明顯的區(qū)別，其本身的邏輯隔離以及訪問控制能力更強(qiáng)[5]。

4 結(jié)語

總而言之，醫(yī)院信息系統(tǒng)數(shù)據(jù)安全性會遭受到主動與被動兩個層面的威脅。針對這部分的威脅來進(jìn)行處理，醫(yī)院就需要考慮到有效防范機(jī)制的建立和完善，注重對于醫(yī)院信息系統(tǒng)數(shù)據(jù)使用權(quán)限的管理，再配合上有效的加密技術(shù)，滿足信息系統(tǒng)數(shù)據(jù)安全性的要求，最終為醫(yī)院的可持續(xù)發(fā)展提供良好的基礎(chǔ)條件。

[1]盧德宇.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù)[J].科技風(fēng)，2020（22）：83.

[2]梁立煒.醫(yī)院網(wǎng)絡(luò)信息安全的防范技術(shù)分析[J].電腦知識與技術(shù)，2020（21）：54-55.

[3]李海青.關(guān)于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（07）：122-123.

[4]劉陽.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J].電子世界，2017（14）：186.

[5]何磊.醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討[J].中國衛(wèi)生產(chǎn)業(yè)，2015（34）：25-27.