高毕华

（常州市中医医院 213000）

医院信息系统安全问题研究

高毕华

（常州市中医医院 213000）

随着计算机技术和信息技术的不断发展，医院信息系统在医院的运行和管理中发挥着越来越重要的作用。本文分析了当前医院信息系统在设备物理防护、身份认证、访问控制策略、终端安全防护以及网络通信防护等方面存在的安全隐患，并提出了相应的安全防范策略。

医院信息系统；计算机；系统安全

引言

当前，我国医院信息化建设的步伐不断加快，医院的管理者和医护人员的安全意识也在不断提高，分别采取相关安全措施或者使用安全性更高的设备来保证医院信息系统的安全、稳定运行。但是，上述人员毕竟不是专业的安全人员，其知识储备和安全意识的不完善，往往采取的安全措施过于简单，购置的所谓安全设备存在安全漏洞，没有充分重视信息系统安全的重要性，导致其难以应对日益突出的安全问题[1]。因此，开展医院信息系统安全问题研究，提出有效的安全策略具有迫切现实需求。

1 医院信息系统概述

1.1 医院信息系统的内涵

医院信息系统（HIS，Hospital Information System），通常指的是利用计算机技术、信息技术等，综合高效管理医院正常运行所涉及到的多个部门的员工、物品，以及财务等，采集、处理、提取、存储医疗活动过程中涉及到的相关数据，并将该数据进行汇总或加工，得到各种可用信息，进而为医院的高效运行提供各种管理或服务的信息系统[2]。

1.2 医院信息系统安全

医院的信息系统通常由各种软硬件和一些数据构成，因此医院信息系统的安全问题就是保护这些相关的软硬件和数据，防止其受到损坏或丢失，从而保证医院能够正常运作，对外能够提供畅通的服务。

2 当前医院信息系统存在的安全隐患

2.1 硬件设备的物理保护不足

对医院信息系统涉及到的各种硬件设备进行物理保护的目的是免于受到人为或自然损坏。当前的多数医院仅设置简单的门禁制度，防止外来人员进入某个区域，没有针对不同的设备类型分别设计相应的安全策略。

2.2 身份认证方式不完善

当前，大部分医院的信息系统都采用了单一的身份认证，如用户名+密码。然而，随着信息技术的进行，医院信息系统的功能不断扩展，对安全性的要求越来越高，现有简单的身份认证方式已难以满足上述需求。如，医院开展各种业务工作时通常使用到笔记本、优盘、各种移动硬盘等移动介质，使得医务人员可以在除工作设备之外的其他设备上能够登陆医院信息系统，导致医务人员的个人信息和登录密码等极容易泄漏；相当多医务人员的工作站、笔记本等直接与互联网相连，导致来自互联网的威胁大大增加，用户名和密码极其容易被盗用。

2.3 访问控制策略存在漏洞

传统的医院信息系统的访问控制通常是基于用户的角色，或者基于静态的授权模式来实现的，但是，随着各种功能的不断扩大和发展，这种访问控制策略已经难以满足实际需求。如，在信息系统实际的使用过程中，难免出现用户角色权力滥用问题，时常出现超越自身权限的操作发生；随着移动设备和移动互联网的普及，用户时常不在指定的地点和时间访问信息系统，导致传统的访问控制策略失效。这些访问控制策略存在的漏洞导致医院信息系统数据的安全性受到很大威胁。

2.4 终端设备的安全防护措施有待加强

医院信息系统涉及到的终端设备通常包括医务人员使用的电脑主机等，医务人员通常利用这些设备接入内部网络。随着医院信息化建设进程的加快，这些设备的数量和类型大大增加，虽然能够给医务人员的工作带来很大便利，但难免会给维护和管理带来极大困难，导致安全风险增大[3]。此外，由于医务人员并非专业的安全人员，其关于信息系统安全的知识和技能较弱，甚至缺乏安全意识，使得终端设备无法得到合理有效的安全维护和管理。

3 加强医院信息系统安全的相关措施

3.1 设计针对不同类型设备的物理安全防护策略

医院信息系统涉及到的设备类型较多，如中心机房、服务器、工作站以及各种硬件接口等。为了能够达到最优的安全防护效果，需要对不同的设备设计不同的物理安全防护策略，如对中心机房，要重视其温度、湿度等必要的工作环境，采用合理的门禁制度，配置不间断的电源等；对服务器，应确保其能够7×24保持稳定高效运行，为了防止服务器出现问题，应配备可替代服务器，此外，还需配置能够长时间可靠工作的电源；对工作站，应做好散热、防潮等工作，安装必要的网络管理客户端，严格控制用户的行为等；对各种硬件接口设备，应置于安全位置，并禁止外来设备随意接入。

3.2 采用有效的身份认证方式

为了能够保证用户身份的合法性，除了采用传统的用户名+密码的方式外，还可将用户使用的设备的IP、MAC地址等信息与用户名绑定，以此来限制用户随意接入网络的行为。此外，还可在设备上安装管理软件，通过检查当前的病毒库是否为最新、系统补丁是否安全等，来判定主机主机的当前状态是否符合规定，并定期向服务器上传当前主机的各种信息，由服务器来判断当前主机是否为合法主机。此时，不合法用户或外部设备及时获取了合法的账户和密码也无法登录信息系统。

3.3 设计更完善的访问控制策略

完善的访问控制策略需要根据不同的用户角色，有针对性的制定，认证方式需要合理实用，且具有可行性[4]。如可利用时间、空间等因素，来制约随意的系统访问，基本思想是：用户在访问信息系统时，需要以指定的身份认证登录，不同的用户角色，访问系统的时间和空间往往不同，且具有一定的规律，因此，如果对访问者设置时间和空间约束，将能够对非法的外来人员的访问进行有效拦截和控制。

3.4 加强终端设备的安全防护

为了加强对终端设备的安全防护，可采用多种防护策略相结合的方式实现。如可利用系统自身的安全防护功能，采用最小权限原则分解用户的权限，定期更改用户密码，及时删除无用用户；对重要文件，设置只读模式或隐藏模式，控制用户的访问行为，安装必要的监控程序等；安装网络管理软件或安全防护软件，对系统的工作状态和性能进行监控，并及时更新防护软件版本等。

4 结束语

本文对医院信息系统的安全问题开展了研究，首先介绍了医院信息系统的内涵和维护系统安全涉及到的各个方面，其次，指出了当前医院信息系统存在的多种安全隐患，最后，针对各种隐患提出了相应的解决措施。

[1]王萍.医院信息系统网络安全问题分析[J].网络安全技术与应用，2016（01）：32～33.

[2]扬扬，胡卫敏，曹宏伟，等.浅谈数字化医院的建设与发展[J].海军医学杂志，2012，33（3）：184～185.

[3]苗吉贺.医院电子信息系统面临的安全问题及防御措施探讨[J].信息安全与技术，2015（8）：57～5863.

[4]韩懂顺.医院信息系统的安全建设与管理[J].信息系统工程，2015（9）：36～36.

TP393.0

A

1004-7344（2016）35-0254-01

2016-12-1