張海霞 孔明軍 史敬華

摘 要：醫(yī)療信息化的建設(shè)正越來越受到社會各界的關(guān)注，其高速的發(fā)展過程必將不可避免地影響到社會的各個層面。醫(yī)療信息的管理人員如何確保不斷增長的信息數(shù)據(jù)安全是未來一個至關(guān)重要的問題，文章旨在從醫(yī)療信息數(shù)據(jù)最基本的安全因素剖析所存在的隱患和應(yīng)對措施。

關(guān)鍵詞：醫(yī)療；信息；安全

前言

隨著醫(yī)療行業(yè)信息技術(shù)的飛速發(fā)展，醫(yī)療機構(gòu)信息系統(tǒng)的各類應(yīng)用不斷得到擴充，目前絕大多數(shù)醫(yī)院都已經(jīng)建立或逐步完善自己的信息系統(tǒng)，醫(yī)院信息化的過程是一個成效與風(fēng)險并存的系統(tǒng)工程，一方面信息系統(tǒng)極大地方便了醫(yī)療和管理，我們正在逐步地向全面信息化（數(shù)字化）的目標(biāo)前進，但另一方面醫(yī)院業(yè)務(wù)對信息系統(tǒng)的依賴性越來越強，相應(yīng)地醫(yī)療信息系統(tǒng)所承載保存的數(shù)據(jù)也越來越重要，如何有效防止數(shù)據(jù)的物理丟失和人為破壞，防止敏感數(shù)據(jù)的泄露和非法篡改，已經(jīng)是擺在醫(yī)院信息管理人員面前一道刻不容緩的課題，我們都面臨著前所未有的巨大挑戰(zhàn)。

信息安全分類：傳統(tǒng)上對于信息安全的分類有好多種，比方以物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全的分類辦法，以系統(tǒng)安全和數(shù)據(jù)安全的分類方法等等。作者將以信息的硬載體和軟載體兩個方面進行分類闡述，而這種簡單的分類方式正是我們醫(yī)療行業(yè)信息管理人員最關(guān)注的安全層面。

1 信息硬載體（網(wǎng)絡(luò)及存儲設(shè)備的安全）

信息系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備的安全和正常運行是信息安全保障的前提，如果軟硬件設(shè)備環(huán)境缺乏安全保護，遭受到如防水災(zāi)、火災(zāi)、地震等不可預(yù)知的災(zāi)害時，信息就存在著丟失的風(fēng)險。網(wǎng)絡(luò)及存儲設(shè)備的安全防護歸根到底涉及兩個方面，一個是設(shè)備冗余，另一個是數(shù)據(jù)備份，而這兩個方面共同解決的是一個核心問題，那就是“容災(zāi)”。

1.1 設(shè)備冗余（服務(wù)器、交換機、存儲設(shè)備）

設(shè)備的冗余性保障了系統(tǒng)在單方面出現(xiàn)故障時業(yè)務(wù)工作可以繼續(xù)正常運行，從而保證了信息數(shù)據(jù)的連續(xù)性，目前冗余方案已經(jīng)從傳統(tǒng)雙機雙鏈路向虛擬化資源的方式改進，進一步增強了系統(tǒng)的冗余能力。

1.2 數(shù)據(jù)備份（本地、異地、鏡像、云計算備份）

數(shù)據(jù)備份機制是容災(zāi)的基本方式，現(xiàn)在備份技術(shù)的發(fā)展有力的保障了數(shù)據(jù)的安全性，完善的數(shù)據(jù)備份方式可以大大提高系統(tǒng)抵御突發(fā)性災(zāi)難的能力。

1.3 防范措施

一方面全面加強本地設(shè)備的冗余性，從服務(wù)器、交換機、存儲到電源、供電PDU、供電線路、UPS等層面均要進行冗余設(shè)計，全面虛擬化的解決方案無疑是目前最好的方式。另外要加強災(zāi)備意識，加快進行災(zāi)備機房的建設(shè)。

2 信息軟載體（數(shù)據(jù)庫的安全）

2.1 數(shù)據(jù)庫安全風(fēng)險

2.1.1 身份驗證薄弱；脆弱的身份驗證（簡單的用戶名和密碼）可以使攻擊者非常容易地獲得合法數(shù)據(jù)庫用戶身份。從而非法獲取或修改數(shù)據(jù)。

2.1.2 無序的用戶權(quán)限等級劃分；沒有按照用戶的訪問范圍對訪問數(shù)據(jù)庫的用戶進行合理分組規(guī)劃，導(dǎo)致幾乎所有訪問數(shù)據(jù)庫的用戶都擁有對數(shù)據(jù)庫完全訪問甚至修改的權(quán)限。數(shù)據(jù)庫管理員（超級用戶）形同虛設(shè)。

2.1.3 無有效的數(shù)據(jù)庫維護機制；如果沒有數(shù)據(jù)庫的定期維護方案，任由數(shù)據(jù)庫自生自滅的狀態(tài)存在，導(dǎo)致數(shù)據(jù)庫占用越來越多不必要的空間，邏輯結(jié)構(gòu)易發(fā)生錯亂，一方面使訪問數(shù)據(jù)庫的效率不斷降低，而且在恢復(fù)數(shù)據(jù)時因為索引文件的完整性等問題導(dǎo)致部分數(shù)據(jù)丟失。

2.1.4 外部網(wǎng)絡(luò)及病毒的攻擊風(fēng)險；醫(yī)院信息系統(tǒng)內(nèi)外網(wǎng)融合的趨勢不可逆轉(zhuǎn)，這將使我們數(shù)據(jù)庫的風(fēng)險程度變得不可預(yù)測，這是今后醫(yī)院信息系統(tǒng)面臨的最大隱患。

2.2 如何應(yīng)對數(shù)據(jù)庫安全風(fēng)險

2.2.1 加強數(shù)據(jù)庫管理人員安全意識；建立密碼自己專用的防范意識，設(shè)置足夠長度和復(fù)雜性自己又容易記的密碼，培養(yǎng)定期修改密碼的習(xí)慣。

2.2.2 嚴(yán)密的訪問權(quán)限設(shè)置；設(shè)置專職數(shù)據(jù)庫管理員，對現(xiàn)有的各類數(shù)據(jù)庫進行統(tǒng)一管理和劃分，設(shè)定用戶在權(quán)限范圍內(nèi)訪問可訪問的表、目錄、子目錄和和其他資源等。

2.2.3 完善網(wǎng)絡(luò)安全防護體系；設(shè)置網(wǎng)絡(luò)防火墻機制，病毒防殺結(jié)合機制。

3 醫(yī)療行業(yè)數(shù)據(jù)庫安全的應(yīng)用案例

3.1 數(shù)據(jù)庫審計系統(tǒng)的應(yīng)用

網(wǎng)絡(luò)上對于數(shù)據(jù)庫審計系統(tǒng)的定義是：數(shù)據(jù)庫安全審計系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對網(wǎng)絡(luò)數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計數(shù)據(jù)庫中以便日后進行查詢、分析、過濾，實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。它可以監(jiān)控和審計用戶對數(shù)據(jù)庫中的數(shù)據(jù)庫表、視圖、序列、包、存儲過程、函數(shù)、庫、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句一級。它還可以根據(jù)設(shè)置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據(jù)庫的行為，并對違規(guī)行為進行記錄、報警。由于數(shù)據(jù)庫安全審計系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫主機所在的網(wǎng)絡(luò)，因此它可以在根本不改變數(shù)據(jù)庫系統(tǒng)的任何設(shè)置的情況下對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，在不影響數(shù)據(jù)庫系統(tǒng)自身性能的前提下，實現(xiàn)對數(shù)據(jù)庫的在線監(jiān)控和保護，及時地發(fā)現(xiàn)網(wǎng)絡(luò)上針對數(shù)據(jù)庫的違規(guī)操作行為并進行記錄、報警和實時阻斷，有效地彌補現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。因此盡快部署數(shù)據(jù)庫審計系統(tǒng)，是加強數(shù)據(jù)庫安全管理的有效途徑和必要措施。

3.2 防統(tǒng)方系統(tǒng)

“統(tǒng)方”就是人為地通過對數(shù)據(jù)庫的數(shù)據(jù)進行定向統(tǒng)計，為醫(yī)藥代表提供各臨床醫(yī)生的用藥信息，從而為醫(yī)生的開方提成提供依據(jù)，這種行為間接助長了醫(yī)療回扣現(xiàn)象的泛濫，目前隨著醫(yī)患關(guān)系的敏感性越來越高已經(jīng)逐步成為國家和媒體關(guān)注的重要社會焦點問題。而防統(tǒng)方系統(tǒng)實際就是按照數(shù)據(jù)庫審計系統(tǒng)的原理，對醫(yī)院信息數(shù)據(jù)庫中的用藥信息或各類醫(yī)用耗材的使用情況進行全程監(jiān)控，從而達到實時預(yù)警和查找保留證據(jù)的目的。目前有多家專業(yè)的防統(tǒng)方軟件可供選擇，全面部署反統(tǒng)方系統(tǒng)已經(jīng)成為各級醫(yī)療單位一個必須完成的任務(wù)。