◆乐 茜

关于医院信息系统信息安全的管理分析

◆乐 茜

（贵州省人民医院信息科 贵州 550002）

伴随科学技术的持续发展，医疗技术水平的不断提升，许多新技术、新理念、新思想在医院运行中得到广泛应用，有力推动着医院信息系统的更新与完善，在此背景下，其信息安全变得越发重要。本文首先简要分析了医院信息系统所存在的网络安全问题，提出了具体的安全策略，最后探讨了此系统数据信息安全所涉及的具体问题及信息安全策略，供相关读者参考。

医院信息系统；信息安全；管理

伴随科学技术水平的日渐提升，医院信息化建设呈现出迅猛的发展势头，在此背景下，做好医院信息系统的安全工作、维护工作，其重要性越发凸显。需要指出的是，因医院信息系统每日均处于工作状态，如果其出现网络安全问题，会对医院的日常运作、医疗工作开展都会造成直接影响，甚至还会带了各种损失。还需明确的是，医院内部网是借助互联网来实现与其他网络之间的连接，因此，难免会将广域网中所存在的一些不安全因素掺入到医院的局域网当中。所以，需围绕医院局域网的基本特点，构建更加健全且高效的网络安全体系，只有这样，方能从根本上为网络与计算机系统的正常、高效、安全运行提供保障，并为医院数据信息的完整性、安全性提供切实保证，推动医院各项工作高效、健康开展。

1 医院信息系统的网络安全问题分析

1.1 网络硬件安全方面的问题

（1）受火灾、地震等因素影响，网络设备遭受损坏；（2）网络本身存在欠佳的配置问题，比如服务器难以备份、没有制定防雷措施、交换机没有备用以及服务器没有备份等。

1.2 安全管理措施缺乏

（1）在认知上比较模糊，对于黑客、病毒等所造成的危害缺乏足够认知，未能从根本上开展安全防护。需要指出的是，许多黑客正是利用系统所存在的漏洞，来盗取计算机当中的各种资料，并造成系统瘫痪。而对于计算机病毒来讲，从基础层面来分析，就是借助用户淡薄的安全意识，或者是系统漏洞，而利用磁盘、邮件等渠道，入侵系统，以此对系统的正常运行造成破坏。（2）客户端硬盘访问没有封锁。当前的客户端都设置有各种硬件接口，能够根据现实需要，与各种外部设备相连接，比如移动硬盘等，这有可能会把那些对信息安全造成危害的各种病毒等带入到医院系统网络中。（3）监控机制缺乏。未能根据现实需要，合理、高效监控内部员工的恶意入侵及违规操作，且未形成具体机制，使得资源被窃取，进而对系统安全造成严重影响。

2 医院局域网网络安全的具体策略

2.1 设备安全

（1）服务器安全。服务器主机房环境需要与国家标准相符，并且还要将室内温度控制在20~25℃，另外，还需要专门设置防雷装置等。此外，为了使服务器处于持续运行状态，需要根据现实需要，配置两套UPS电源。在遇到突发停电情况时，会有一组电源出现停电故障，此时，可及时采取双机热备以及双机容错方案。（2）网络设备安全。针对各种类型的网络设备，其有着差异性的安全重点。比如路由器，需要对指示灯能否正常显示进行定期检查，并利用ping命令对路由器所对应的IP地址正常与否进行访问；再比如网卡，需要检查其与主板之间有无良好接触，网卡配置有无被改动等。另外，针对网线，需要查看是否存在错接、扯坏及压断等情况。

2.2 网络安全

（1）防火墙。其能够根据特定安全策略，检查网络间所传输的数据包，以此对通信有无被允许加以明确，最终确保医院内部网络的各类信息不被泄露或访问。（2）网络防病毒系统。针对一些医院来讲，其除了客户端工作站、服务器之外，还有其他方面的用于办公、科研的计算机系统，一般情况下，也与互联网相连接，也从事下载文件、收发邮件等操作，这可能会成为病毒源，并将病毒传播给其他机器。因此，需做好病毒防治工作，可采用VLAN技术，把一个局域网划分成两个处于独立状态的虚拟子局域网。另外，针对这两个虚拟子网来讲，它们之间无法通信，如此一来，便能够较好地保护工作站计算机以及数据库服务器。

3 医院信息系统数据信息安全涉及的主要问题

首先，安全认证手段比较缺乏。针对医院信息系统而言，现阶段，其在具体登录操作上，主要是借助密码、账号来完成；而对于用户，则通过各种权限的设置，来实施认证，如果出现密码被盗情况，那么会轻易进入到医院的系统当中。其次，存在着比较大的网络访问随意性。针对医院网络来讲，其有着比较随意的互访性，无论是信息共享还是信息流通，均畅通无阻，在任一网络节点，都能够对网络资源进行访问，而且其中的数据也非常容易被窃取。再次，访问数据库没有监测。针对当前的医院信息系统架构，较少去监测数据库访问的用户，尤其是在登记、存档环节上，即便出现数据库被窃取，或者被破坏的情况，也难以被准确找出。最后，数据库用户权限不明。现阶段，一些HIS在整个数据库用户上，并无权限区分，通常情况下，仅设置若干用户，便能对整个数据库进行访问，因此，极不利于信息安全。

4 医院信息系统数据信息安全措施

4.1 数据库管理的安全措施

现阶段，针对大部分医院信息系统来讲，其仅凭单一用户，便能够对整个数据库进行实时访问。针对此情况，为了能够改之，可以根据现实情况及相关需要，以数据库用户为对象，对其进行细致划分，比如可以将其划分成管理用户、住院用户、门诊用户、超级用户及接口用户等。针对超级用户来讲，其能够对整个数据库当中的各类信息进行访问，而且管理严格，仅允许医院信息科的主管访问。要不是给予维护工作，通常情况，都禁止他人来访问。而对于住院用户及门诊用户来讲，仅能对自用数据进行访问与设置，对于此用户机器口令的连接配置信息，通常需要实施二进制级别的加密，而在具体的用户口令保密级别来讲，一般情况下，相同于超级用户。而针对RIS、PACS及LIS接口用户，那么仅能对若干张接口表进行访问。而对于管理用户而言，则能依据管理的基本性质，设置诸如访问数据库当中的表式、数据库锁管理、备份数据库等权限。如果管理员不止一个，那么基于基本用户，再围绕各管理员专门构建一个自用用户。借助相关技术手段，构建用户记录与跟踪，建立优质的审核制度。

4.2 应用端的安全措施

为避免用户数据、口令自应用端泄露，需要采取切实措施加以阻止。现阶段，在诸多处于在用状态的C/S系统的连接信息文件，均处于透明状态，或进行简单的加密，在此情况下，易被非法用户截获，因而会对整体安全造成严重威胁，因此，需要根据现实情况及需要，对用户连接信息实施精准加密。通常情况下，可选用二进制算法实施加密，若需变更，需由医院信息主管把加密之后的连接文件，再次将客户端覆盖。信息安全与信息共享之间，始终处于一种矛盾关系，医院要想更好地实现网络连接，并做到信息共享，需要最大限度地避免网络安全问题。无论在哪个时间、哪个阶段，保护HIS均十分必要，而最合适的途径即为运用多层次安全防护措施，全方位保护HIS。需要指出的是，在当前的网络环境下，尤其是各种新技术、新设备、新理念的驱动下，信息安全工作刻不容缓。

5 结语

综上，伴随科学技术水平的不断提升，医院正朝向网络化、信息化的方向发展，在此背景下，医院信息系统安全问题越发突出与严峻，做好医院信息系统的维护工作，至关重要。因此，需要制定切实有效措施，强化系统信息管理工作，预防病毒侵入与破坏，最大程度提高整个系统的运行安全性。

[1]张巍，庞大军.基于FISMA的医院信息系统信息安全基线管理[J].医学信息学杂志，2016，33（10）：16-19.

[2]张辰.试论医院信息系统信息安全的防护管理[J].数字技术与应用，2015（9）：181-181.

[3]张红，徐兴良，吉硕，等.医院信息安全集中管理系统的技术研究[J].中国数字医学，2017，05（3）：64-66.

[4]史普杰.大数据时代医院统计信息安全管理探讨[J].网络安全技术与应用，2016（6）：70-71.

[5]陈晓云.浅谈医院信息系统的网络建设及安全管理[J]. 中华医学图书情报杂志，2016，19（2）：57-60.