張 軍

（西安市結(jié)核病胸部腫瘤醫(yī)院信息科，陜西 西安 710061）

醫(yī)院信息系統(tǒng)是醫(yī)院利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)療、醫(yī)技、人、財(cái)、物等各項(xiàng)工作進(jìn)行綜合管理，對各部門各階段產(chǎn)生的數(shù)據(jù)進(jìn)行采集、處理、存儲(chǔ)并匯總、加工成各種信息，從而為醫(yī)院的整體運(yùn)行提供自動(dòng)化、智能化的管理及各種服務(wù)的信息系統(tǒng)。隨著信息化建設(shè)的不斷深入，醫(yī)院信息系統(tǒng)已經(jīng)成為支撐醫(yī)院開展各項(xiàng)業(yè)務(wù)的基礎(chǔ)平臺，是衡量醫(yī)院現(xiàn)代化管理的一項(xiàng)重要指標(biāo)。然而，在不斷發(fā)展過程中，信息系統(tǒng)在給醫(yī)院帶來各種便利的同時(shí)，也帶來了安全問題。由于醫(yī)院信息系統(tǒng)的安全問題關(guān)系到醫(yī)院業(yè)務(wù)的正常開展；因此，本文就醫(yī)院信息系統(tǒng)的安全運(yùn)行現(xiàn)狀、影響因素及對策措施進(jìn)行了探討研究。

1 醫(yī)院信息系統(tǒng)安全現(xiàn)狀分析

隨著醫(yī)院信息化建設(shè)的持續(xù)升溫，信息化技術(shù)不斷提高，在醫(yī)院信息系統(tǒng)安全方面遇到的問題也越來越多。目前國內(nèi)醫(yī)院網(wǎng)絡(luò)系統(tǒng)一般由兩部分構(gòu)成：

一是用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)，俗稱內(nèi)網(wǎng)；

二是可以即時(shí)獲取Internet信息資源的辦公網(wǎng)，俗稱外網(wǎng)。醫(yī)院內(nèi)網(wǎng)是保障醫(yī)院業(yè)務(wù)開展的平臺，為了有效保障其安全，大多數(shù)醫(yī)院從物理層面進(jìn)行了嚴(yán)格的內(nèi)、外網(wǎng)隔離，這兩套網(wǎng)絡(luò)互不通訊。這樣的內(nèi)網(wǎng)相對安全，對保證醫(yī)院業(yè)務(wù)系統(tǒng)的安全穩(wěn)定的運(yùn)行起到積極作用。但隨著互聯(lián)網(wǎng)的發(fā)展及普及，醫(yī)院基于互聯(lián)網(wǎng)業(yè)務(wù)的開展，如醫(yī)院網(wǎng)上掛號、檢驗(yàn)結(jié)果的網(wǎng)上查詢及遠(yuǎn)程醫(yī)療等業(yè)務(wù)的開展、區(qū)域衛(wèi)生信息系統(tǒng)的發(fā)展都要求醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)能夠互聯(lián)互通。當(dāng)內(nèi)外網(wǎng)合并以后，內(nèi)網(wǎng)相對單一的環(huán)境被打破了，醫(yī)院管理信息網(wǎng)將同時(shí)存在來自內(nèi)部和外部（互聯(lián)網(wǎng)）的安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)給醫(yī)院信息系統(tǒng)安全運(yùn)行埋下了隱患。

2 影響醫(yī)院信息系統(tǒng)安全運(yùn)行的因素

醫(yī)院信息系統(tǒng)給醫(yī)院各項(xiàng)工作帶來了很大便利，同時(shí)面臨的安全風(fēng)險(xiǎn)也與日俱增，而且威脅種類各種各樣，使醫(yī)院信息系統(tǒng)安全運(yùn)行面臨嚴(yán)重挑戰(zhàn)。只有將各種影響安全的因素進(jìn)行認(rèn)真分析，才能做好防控，就目前而言，影響醫(yī)院信息網(wǎng)絡(luò)安全運(yùn)行的因素主要有以下幾各方面。

2.1 機(jī)房、網(wǎng)絡(luò)入侵等外部環(huán)境因素的影響

機(jī)房是放置各種硬件設(shè)備的場所，內(nèi)部設(shè)施和環(huán)境的安全將直接影響到設(shè)備的穩(wěn)定運(yùn)行和壽命，是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)保障。如：機(jī)房內(nèi)的溫濕度，潔凈程度，精密空調(diào)運(yùn)行狀況、防雷接地、防水防火防破壞、電流穩(wěn)定、機(jī)柜間隔等，在一定程度上都會(huì)影響機(jī)房設(shè)備的正常運(yùn)行，這些不安全因素都要重視，一旦發(fā)生問題要能夠及時(shí)處理。另外，網(wǎng)絡(luò)入侵問題也要引起高度重視，特別是計(jì)算機(jī)病毒，黑客攻擊等。如：計(jì)算機(jī)病毒入侵是所有計(jì)算機(jī)信息系統(tǒng)都面臨的問題，任何一臺計(jì)算機(jī)都有感染計(jì)算機(jī)病毒的可能性，因此，計(jì)算機(jī)病毒也是醫(yī)院信息系統(tǒng)面臨的一個(gè)重大安全威脅。計(jì)算機(jī)病毒具有極大的破壞性和傳染性，連接醫(yī)院信息系統(tǒng)的任何一臺計(jì)算機(jī)感染病毒，都有可能導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓。又如：黑客攻擊活動(dòng)日益猖獗，現(xiàn)已成為國內(nèi)外各領(lǐng)域都面臨的安全威脅，尤其是運(yùn)行重要信息系統(tǒng)的單位和網(wǎng)站。黑客攻擊行為多具有目的性和惡意性，醫(yī)院信息系統(tǒng)內(nèi)包含醫(yī)院和病人的各項(xiàng)機(jī)密信息，容易成為黑客的攻擊目標(biāo)，因此，黑客攻擊也是醫(yī)院信息系統(tǒng)安全的主要威脅之一。

2.2 服務(wù)器、存儲(chǔ)、交換機(jī)、網(wǎng)絡(luò)等硬件設(shè)備的影響

支撐醫(yī)院信息系統(tǒng)運(yùn)行的各種硬件網(wǎng)絡(luò)都是較為精密的設(shè)備，但只要是硬件設(shè)備，就有可能因使用時(shí)間過長、溫濕度、灰塵等外部因素會(huì)導(dǎo)致硬件故障，導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障的可能性很高。硬件網(wǎng)絡(luò)設(shè)備主要包括：UPS、服務(wù)器、存儲(chǔ)、核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)等設(shè)備以及光纖、雙絞線等組成綜合布線。這些重要的設(shè)備、網(wǎng)絡(luò)節(jié)點(diǎn)等一旦發(fā)生故障、遭到人為破壞、全院停電等，會(huì)造成局部或整個(gè)網(wǎng)絡(luò)的癱瘓。因此，網(wǎng)絡(luò)系統(tǒng)中所有硬件設(shè)備都存在安全隱患，系統(tǒng)運(yùn)行中偶發(fā)故障是始終存在的。常見的網(wǎng)絡(luò)故障有存儲(chǔ)介質(zhì)損壞，交換機(jī)因斷電出錯(cuò)、服務(wù)器死機(jī)或宕機(jī)，存儲(chǔ)設(shè)備因溫度過高宕機(jī)，精密空調(diào)因灰塵過多停機(jī)等。

2.3 操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等軟件因素的影響

醫(yī)院信息系統(tǒng)中使用多種操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件在設(shè)計(jì)上或多或少的存在一些缺陷，常被稱為漏洞（或bug），經(jīng)常會(huì)成為攻擊目標(biāo)，給整個(gè)系統(tǒng)埋下安全隱患。Windows服務(wù)器操作系統(tǒng)因界面友好、易操作、兼容性強(qiáng)大等優(yōu)勢，在眾多系統(tǒng)中往往稱為首選，更容易受到攻擊，而且由于其穩(wěn)定性不夠，甚至出現(xiàn)系統(tǒng)崩潰；因此，建議服務(wù)器端選擇穩(wěn)定性好，不易受攻擊的操作系統(tǒng)。常用的數(shù)據(jù)庫系統(tǒng)大都運(yùn)行十分穩(wěn)定，一般不會(huì)出現(xiàn)崩潰，但數(shù)據(jù)庫的存儲(chǔ)內(nèi)容被查看與修改，數(shù)據(jù)庫管理員密碼由一人掌握、數(shù)據(jù)庫用戶密碼未加密處理，這會(huì)導(dǎo)致很多信息安全問題；即便采用最先進(jìn)的安全技術(shù)，冒用他人的用戶名和密碼等類似問題會(huì)依然存在。相對以上成熟的系統(tǒng)，HIS應(yīng)用系統(tǒng)存在的隱患較多，由于研發(fā)公司與技術(shù)人員能力水平參差不齊，系統(tǒng)在運(yùn)行中會(huì)出現(xiàn)各種問題，特別是經(jīng)過現(xiàn)場二次開發(fā)、功能擴(kuò)展導(dǎo)致的問題更多，甚至造成整個(gè)系統(tǒng)崩潰。對以上問題不能進(jìn)行有效的管控，使其盡量不發(fā)生或在允許的范圍內(nèi)發(fā)生，將會(huì)對醫(yī)院信息系統(tǒng)的安全運(yùn)行產(chǎn)生嚴(yán)重威脅與不可估量的損失。

2.4 人為操作、制度不完善等的管理規(guī)范因素的影響

醫(yī)院信息系統(tǒng)是一個(gè)面向臨床、醫(yī)技、管理、后勤各個(gè)部門，不同人員使用的系統(tǒng)。由于使用人員多，操作水平不一，常會(huì)出現(xiàn)誤操作，甚至一些違規(guī)操作，造成數(shù)據(jù)錯(cuò)誤或系統(tǒng)故障；對一般人員操作造成的危害結(jié)果往往不嚴(yán)重，但對于系統(tǒng)管理人員的操作來說，由于責(zé)任心不強(qiáng)、技術(shù)不過硬、工作不嚴(yán)謹(jǐn)?shù)儒e(cuò)誤操作會(huì)造成嚴(yán)重后果。因此，要通過建立規(guī)范的操作制度，形成良好的使用習(xí)慣來防范信息安全風(fēng)險(xiǎn)。相對軟、硬件安全因素來說，人為因素更難以控制，規(guī)范操作在實(shí)際工作也易流于形式，所以，人員的規(guī)范操作能否落到實(shí)處將是影響醫(yī)院信息系統(tǒng)安全運(yùn)行的一大因素。

3 醫(yī)院信息系統(tǒng)安全運(yùn)行的措施

鑒于醫(yī)院信息系統(tǒng)運(yùn)行面臨以上眾多安全隱患，必須建立起安全運(yùn)行體系，建設(shè)的總原則是管理規(guī)范與技術(shù)手段并重。只有充分利用先進(jìn)的技術(shù)手段與完善的管理制度，加強(qiáng)巡檢和防護(hù)措施，制定好有效的應(yīng)急預(yù)案，并保證其在發(fā)生系統(tǒng)安全事件時(shí)的可用性，才能真正保證醫(yī)院信息系統(tǒng)的安全，將風(fēng)險(xiǎn)控制在合理范圍。具體的措施可以從以下幾個(gè)方面考慮：

對中心機(jī)房的安全防護(hù)是醫(yī)院信息系統(tǒng)防護(hù)最為重要的核心工作，因?yàn)樵谥行臋C(jī)房存儲(chǔ)著醫(yī)院最為重要的信息數(shù)據(jù)。在機(jī)房設(shè)計(jì)階段，就要嚴(yán)格按照規(guī)范標(biāo)準(zhǔn)，實(shí)施中要嚴(yán)把質(zhì)量關(guān)，使用中要做好日常巡檢。中心機(jī)房對環(huán)境要求很高，醫(yī)院一般采用雙路供電方式，備發(fā)電機(jī)，基本上能保證機(jī)房24小時(shí)不斷電，但是還需要為機(jī)房的所有設(shè)備配置UPS作為突然斷電后的應(yīng)急措施。除供電外，機(jī)房內(nèi)要設(shè)置防靜電地板，安裝運(yùn)行監(jiān)控系統(tǒng)，精密空調(diào)要定期檢查，室外機(jī)需定期清洗，保證其正常運(yùn)行，還需要定期清理機(jī)房，保持機(jī)房的干凈整潔。對終端安裝網(wǎng)絡(luò)版殺毒軟件，并定期更新病毒庫，定期巡檢對終端進(jìn)行病毒查殺。此外，終端安裝桌面管理軟件，凡是接入醫(yī)院信息系統(tǒng)的終端都要通過注冊認(rèn)證，對非法接入的設(shè)備進(jìn)行屏蔽，切斷無關(guān)設(shè)備計(jì)入網(wǎng)絡(luò)，從源頭保證網(wǎng)絡(luò)的安全。

機(jī)房內(nèi)放置的服務(wù)器、存儲(chǔ)、核心交換機(jī)是醫(yī)院信息系統(tǒng)中最重要的核心設(shè)備，它們是保證醫(yī)院工作正常開展的必要條件，一旦發(fā)生故障將可能導(dǎo)致醫(yī)院工作全線停止。因此，一般對核心設(shè)備采用物理備份方式，即雙機(jī)熱備。好處在于一旦發(fā)生一臺設(shè)備崩潰時(shí)，通過軟件自動(dòng)且切換到另一臺設(shè)備上，保證業(yè)務(wù)的連續(xù)性，外界感受不到任何變化，以此將系統(tǒng)崩潰或宕機(jī)等情況造成的危害降到最低。

數(shù)據(jù)的安全對醫(yī)院更為重要，通過加密技術(shù)，對醫(yī)院信息數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)和再利用過程中進(jìn)行加密保護(hù)，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文，即使系統(tǒng)管理員也無法查看用戶帳號的密碼等機(jī)密信息。數(shù)據(jù)庫要定時(shí)檢查運(yùn)行情況，做好數(shù)據(jù)的備份，避免數(shù)據(jù)丟失；同時(shí)還需要建設(shè)容災(zāi)數(shù)據(jù)庫，確保數(shù)據(jù)安全。

醫(yī)院信息系統(tǒng)安全穩(wěn)定運(yùn)行除了要有硬、軟件等必備要素外，還要建立起完善的制度進(jìn)行管理并能得到落實(shí)，才能有效的保障整個(gè)系統(tǒng)的安全。對信息部門人員應(yīng)明確職責(zé)，確保職責(zé)范圍內(nèi)系統(tǒng)的安全，嚴(yán)格遵守系統(tǒng)安全的相關(guān)管理規(guī)定。同時(shí)要注重對系統(tǒng)管理員與操作員的技術(shù)、制度培訓(xùn)，特別是系統(tǒng)管理員負(fù)責(zé)全網(wǎng)的維護(hù)管理工作，他們的技術(shù)水平、管理能力、工作責(zé)任心對系統(tǒng)安全產(chǎn)生巨大的影響。通過規(guī)范培訓(xùn)使所有人員的養(yǎng)成良好操作習(xí)慣，通過信息安全教育提高使用人員的安全意識和行為。俗話說：“三分技術(shù)，七分管理”，管理得當(dāng)才能從源頭上消除一切安全問題的隱患，確保系統(tǒng)的正常運(yùn)行和信息數(shù)據(jù)的安全。

結(jié)語

醫(yī)院信息系統(tǒng)安全問題是一個(gè)涉及硬、軟件等多種技術(shù)與管理的綜合性問題，是衡量一家醫(yī)院信息化完善程度的重要標(biāo)志。醫(yī)院日常工作已經(jīng)離不開信息系統(tǒng)的支撐，網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行就成為一項(xiàng)長期而艱巨的任務(wù)，各醫(yī)院要根據(jù)實(shí)際情況，因地制宜地進(jìn)行安全防護(hù)工作，在努力提高技術(shù)水平的同時(shí)，還要提高管理水平；只有在通過不斷的完善醫(yī)院信息系統(tǒng)安全工作，才能更好的醫(yī)院的發(fā)展建設(shè)服務(wù)。

[1]靳萍.醫(yī)院信息系統(tǒng)運(yùn)行安全策略探討[C].中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)學(xué)術(shù)年會(huì)暨醫(yī)療設(shè)備信息創(chuàng)刊20周年慶祝會(huì)，2006.