医院信息系统安全面临问题及解决方法之我见
2015-05-30李缙杰李金丽
李缙杰 李金丽
摘要:随着医院信息管理系统的大规模应用,产生了与诊疗活动密切相关的海量数据,这些数据一旦破坏或丢失、就会给医院造成不可估量的损失,其安全性越来越受到重视。本文从多个角度阐述医院信息管理系统面临的问题,并就如何增强医院信息系统的安全性,具体包括机房安全防范、网络安全防范、数据库安全防范、应用设备安全防范等方面提出了自己的见解。
关键词:医院信息系统;数据库安全;网络安全
目前医院信息管理系统的应用正在由单纯的以财经为主线的模式发展成为以电子病历系统为主线,以影像、实验室管理为支持,集合OA办公,药械管理、后勤管理等多个层面的信息化管理系统。它的应用在给医院管理提供极大的便利的同时也产生了对信息数据的严重依赖。同时,医疗数据已成为医院赖以生存的宝贵财富,数据一旦丢失或出现问题,都会给医院带来巨大的损失。现就医院信息系统安全面临的问题及解决方法提出一已之见。
一、医院信息安全问题分析
(一)机房环境安全分析
信息中心机房安全对医院信息系统异常重要,它直接影响信息系统能否正常工作。它的工作环境影响将对整个系统设备能否长期正常工作产生不可估量的影响。机房环境温度、湿度、静电等都会对设备的正常运行产生影响。同时,机房设备被盗、人为损坏也是影响医院信息安全的一个原因。
(二)网络安全分析
医院的网络安全环境随着无线网络的全面覆盖和无线应用APP在医疗中的不断投入使用对网络安全提出了新的要求。木马与病毒、操作系统漏洞、黑客攻击、外来工作人员等因素导致网络安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护力度不够,强度不高等问题。
(三)数据安全分析
医疗数据安全是医院信息安全的最主要防护重点,是整个信息安全防护的最重要核心。由于信息系统覆盖面广,全天不间断运行,产生有大量、种类繁多的信息,应对黑客攻击、DDoS攻击面临困难,而由于数据库的审计记录不足、身份验证等问题还可能带来信息泄露、信息篡改等问题。
(四)应用系统安全分析
应用系统从自身架构上基本包含数据采集、数据处理与汇总分析、人机界面以及各层之间的API接口,这些组成部分从主观上增加了应用系统本身的安全风险,而应用系统本身安全又包括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访问控制、身份认证等主要方面,因此每个层面都需要在系统设计时进行安全考虑和设计。
(五)不可预见的事故及灾害
这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统硬件故障或数据丢失等。还有自然灾害。如雷击、火灾、地震、严重的洪涝灾害等。
二、医院信息安全解决方法
(一)加强硬件建设
由于医疗服务要保持连续,因此要对系统实现双机热备,它可以在一台主机出现宕机的情况下自动接转服务。对于核心交换机、关键路由设备、最后都能实现双机,这样一旦出现问题不至于对全局产生影响。同时,有条件的还要建立灾备机房,即是在不同场所间建立相应等级别机房。在一个机房出现问题时,备份机房可以时进接转提供应用服务,并保障数据安全。这样在更大程度上避免各种不测可能造成的数据破坏和应用中断。
(二)建立数据安全防范机制
1.多重备份
要通过对操作系统文件、数据库系统文件和用户文件在内的所有数据进行实时备份、在线备份、离线备份,避免硬盘损坏、误操作、病毒等造成重要数据的永久丢失,确保数据存储安全。
2.进行身份认证
为了确保数据安全,为用户颁发数字证书。用户在终端登陆系统时,必须输入私钥密码方可与信息系统建立安全连接,并根据数字证书中的主体信息判断用户身份。来访者身份得到验证后,才被授予相应的数据操作权限,并且该权限仅在本次登录中有效,一旦其退出登录,该用户权限即被收回。对于已经离岗的原工作人员要及时收回其用户权限。
(三)加强网络安全防护
要建立网络安全访问路径,对客户端和核心服务器间进行路由控制,对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域。根据医疗业务、管理业务等系统进行数据流向的访问控制,建立端口级的细粒度控制。应能够在检测到攻击行为时,记录攻击源IP、攻击类型、目的、时间等,在发生严重入侵事件时进行入侵报警进行防范。还要在网络边界处对恶意代码进行检测和清除,做到边界层的恶意代码防范。
(四)加强安全意识教育
作为系统的操作者和使用者,把系统安全放到什么样的地位将对系统安全起到决定性作用。把人员思想与单位制定的信息安全标准、规范、制度等紧密结合,高度统一,从而建立健全信息安全教育相关培训制度和机制。
本文通过对机房、网络、数据库安全等方面进行全面分析,总结了医院数据安全面临的问题,采取硬件、网络、数据等多方面的安全防范措施,在应用中相互结合,就可以构成一个强大的防护网,保障医院信息系统的安全。
【参考文献】
[1]李楠.卫生网络和信息安全的现状分析[J].中国软科学.2015,(02).
[2]薛颖.试析医院计算机网络安全维护[J].科技展望.2014,(15).
作者简介:
李缙杰(1982-),男,辽宁大连人,焦作卫生医药学校助理讲师,研究方向:临床医学、教育管理。
李金丽(1980-),女,辽宁大连人,硕士,焦作卫生医药学校讲师,研究方向:计算机应用。