文/李尚

网络信息时代的来临，促使科学技术得以不断进步，推动着整个社会的发展。现阶段，对于医院而言，医院信息系统获得了广泛地运用，医院的业务运转对信息系统的依赖也越来越强。如果医院信息系统中的数据信息发生丢失或者泄露，将使医院蒙受极大的损失，并造成恶劣的社会影响。例如：在医院信息系统中涵盖了很多病患的个人信息、诊断结果、检查检验结果等病人隐私信息，所以，确保医院信息系统中数据信息的安全性可谓非常关键。尤其当运用信息系统的覆盖面和使用者与日俱增，所隐藏的安全隐患数量也随之变多。鉴于此，系统分析与思考医院信息系统数据安全防范及策略显得尤为必要，拥有一定的研究意义和实施价值。

1 医院信息系统数据安全相关概述

针对医院信息系统而言，其中的数据信息属于最为关键的部分，确保数据信息的安全十分必要。无论是进行医院数据信息的分析，相关数据信息的查看和储存，还是数据信息的实时监控，数据信息的安全检验以及访问等，均需要依靠医院信息系统，所以，为了达到提高数据信息安全性的目的，医院信息系统应该具备下述几个不同方面的功能：

（1）医院信息系统应该具备用户名与口令识别等功能，并且有效发挥出权限管控、加密数据信息以及审计等方面的作用。

（2）做好信息系统权限的合理划分工作，比如：信息系统的登录、管控以及资源数据查看和浏览等权限。

（3）科学确定信息系统中的数据表存储、查看、构建、修改环节的具体权限。

（4）设置针对用户的审计功能，准确记录不同用户的系统操作状况。

（5）建立信息系统当中审计功能的过程中，应该对数据库相应的服务器与系统命令应用等状况加以准确记录。而进行医院信息系统数据安全的管理过程当中，应该事先合理评测存在的各类风险情况，及时掌握医院信息系统易于产生的不足、风险等状况，进而运用合理的对策予以科学处理。

2 医院信息系统数据安全的有效防范策略

2.1 注重对数据库权限的管控

医院信息系统在应用的过程当中，针对各个数据库用户均运用了身份认证登录的形式，要求应用者存在相应的用户权限，例如：对于医生站用户来说，应该具备相应的医嘱权限，而药房工作者则需药品审核、发放、退回的权限。通过加强科学管控数据库应用权限的方式，不仅禁止了用户借助自身权限以权谋私现象的产生，而且规避了非法用户进入数据库的情况，为了实现该项目标，一方面需要合理设计软件当中的相关功能，另一方面，则对当前的管控机制加以不断改进和优化。具体来说，需要做到下述几点：

2.1.1 科学利用权限管理库

对于应用者而言，需要运用公用连接登录到相应权限管理库的方式，借助其中存储的相应加密数据信息，以便获取到具体的用户名和密码，同时依靠程序自动化连接到用户数据库的方式得以实现。如此，不但确保了黑客难以掌握相关登录用户数据库的具体用户名、密码等信息，而且因为有关数据信息均被进行加密储存，即便非法用户可以进入到权限管理库当中，同样不能对相关数据信息进行篡改。并且，需要重视定期更新用户数据库的登录密码工作，保证密码的长度超过8位，并涵盖了数字和相应的特殊字符。

2.1.2 确保权限配置的合理性

对于用户数据库中的各个用户来说，只赋予满足其工作需要的最小化的权限，而和业务没有关联或超出职权范围的权限均予以收回，针对那些已离职的员工，应该及时收回相应的用户权限，为了确保此工作得以有效执行，需要采用定期检查的方式加以实现。同时，对于开发客户端的程序，可以运用动态化的分配权限方式，当用户登录到程序且身份获取验证之后，方能获得数据库的操控权限，如果退出之后，则此用户的权限也会收回。

2.2 加强对硬件设备的构建与完善

一方面，医院信息系统数据服务应通过软硬件提供一定的容错和冗余机制。如传统的物理机双机主备，在一台物理机故障时利用集群软件迅速切换至备用服务器；Oracle RAC提供了Oracle数据库的多实例并行服务，在提高并发性能的同时也屏蔽了数据库实例的单点故障；FC交换机双机配置，SAN网络传输链路交叉互联屏蔽了交换机的单点故障；这些措施均确保医院信息系统服务的业务连续性。磁盘阵列合理设置RAID策略和Hot-Spare硬盘，及时发现更换故障硬盘，谨防数据信息出现丢失的情况，提高信息系统数据的完整性。

另一方面，医院机房应采用双路UPS电力供应，UPS前提供电力的市电也应双路供应，机房电源供应环节不应存在单点故障。对于电源供应的环节，应用科学应用双路电力供应的形式。电力供应的中断不仅会影响医院信息数据库服务的中断，还有可能导致信息系统数据的丢失或错误，对医院的业务的正常运转和医院信息系统数据的完整性和安全性造成了严重影响。服务器、存储等信息系统数据服务相关设备应同时连接双路电源，如果其中的某条发产生故障的时候，则其他的电源便能确保内部的服务器和相关网络设施可以有序运作。

2.3 加大对数据加密和脱敏技术的应用力度

对于医院信息系统数据的权限管理，传统的对数据库的用户名进行权限管理的方式已经难以满足针对数据的更加精细化的访问控制需求，如重点病人的就诊信息、医用耗材的使用明细、药品处方的统计信息；在互联互通的交互、大数据平台的分析中，对数据的脱敏管理如病人隐私信息的脱敏也越发重要。针对不同的系统和操作运维人员甚至研究课题可以分发不同的查询权限，脱敏技术可以利用多种手段实现更多精细颗粒度的控制，为数据共享和数据保密的矛盾提供了出色的调节平衡能力。

医院信息系统数据也已经成为了非法产业人员的目标，例如处方的统计信息、新生儿及其父母的详细信息、完整的电子病历等，利用多种方式对数据库进行加密，一方面可以防止黑客利用窃取数据库文件或者数据库备份文件获得数据，另一方面也可以阻止黑客利用窃取到的数据库用户名密码连入数据库，如发现不在白名单的应用非法连入数据库、数据库用户在白名单外的地址登录数据库等。

2.4 确保安全数据交换系统运用的科学性与合理性

为了保证医院信息系统运行的安全性，较早之前在医院内部的网络当中主要运行HIS等院内的业务系统，没有与医保之外的公共信息网络特别是互联网进行相连。现阶段，医院在远程诊断治疗、信息数据的共享等方面的需求日益提高，所以，积极推广医院信息系统和安全数据交换系统十分必要，通过运用网络隔离和安全数据交换技术，可以确保内外网信息交换的安全性。依靠这项举措，不仅避免了内部、外部网络共同相连的情况发生，而且充分发挥出访问管控与身份辨识等管理制度的有效作用。安全隔离和信息交换系统采用物理断开、分时连接技术，不同于防火墙的包过滤和状态监测技术，有更强的逻辑隔离和访问控制能力。

3 结论

从此次论文的阐述和分析当中，可以获知，系统思考和分析医院信息系统数据安全防范及策略显得尤为必要，拥有一定的研究意义与实施价值。本文通过阐述医院信息系统数据安全的相关情况，并且制定出医院信息系统数据安全的合理防范途径，具体包含了：注重对数据库权限的管控、加强对硬件设备的构建与完善、加大对数据加密和脱敏技术的应用力度、确保安全数据交换系统运用的科学性与合理性。希望此次研究与分析的内容和结果，能够得到有关医院信息系统管理工作人员的关注与重视，并且从中获取一定的启发和帮助，以便科学发挥出数据安全防范策略的良好作用，进而增强医院信息系统数据安全的防范管理效果。