醫(yī)院信息系統(tǒng)安全問(wèn)題研究

高畢華

（常州市中醫(yī)醫(yī)院 213000）

醫(yī)院信息系統(tǒng)安全問(wèn)題研究

高畢華

（常州市中醫(yī)醫(yī)院 213000）

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)在醫(yī)院的運(yùn)行和管理中發(fā)揮著越來(lái)越重要的作用。本文分析了當(dāng)前醫(yī)院信息系統(tǒng)在設(shè)備物理防護(hù)、身份認(rèn)證、訪問(wèn)控制策略、終端安全防護(hù)以及網(wǎng)絡(luò)通信防護(hù)等方面存在的安全隱患，并提出了相應(yīng)的安全防范策略。

醫(yī)院信息系統(tǒng)；計(jì)算機(jī)；系統(tǒng)安全

引言

當(dāng)前，我國(guó)醫(yī)院信息化建設(shè)的步伐不斷加快，醫(yī)院的管理者和醫(yī)護(hù)人員的安全意識(shí)也在不斷提高，分別采取相關(guān)安全措施或者使用安全性更高的設(shè)備來(lái)保證醫(yī)院信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。但是，上述人員畢竟不是專業(yè)的安全人員，其知識(shí)儲(chǔ)備和安全意識(shí)的不完善，往往采取的安全措施過(guò)于簡(jiǎn)單，購(gòu)置的所謂安全設(shè)備存在安全漏洞，沒(méi)有充分重視信息系統(tǒng)安全的重要性，導(dǎo)致其難以應(yīng)對(duì)日益突出的安全問(wèn)題[1]。因此，開(kāi)展醫(yī)院信息系統(tǒng)安全問(wèn)題研究，提出有效的安全策略具有迫切現(xiàn)實(shí)需求。

1 醫(yī)院信息系統(tǒng)概述

1.1 醫(yī)院信息系統(tǒng)的內(nèi)涵

醫(yī)院信息系統(tǒng)（HIS，Hospital Information System），通常指的是利用計(jì)算機(jī)技術(shù)、信息技術(shù)等，綜合高效管理醫(yī)院正常運(yùn)行所涉及到的多個(gè)部門(mén)的員工、物品，以及財(cái)務(wù)等，采集、處理、提取、存儲(chǔ)醫(yī)療活動(dòng)過(guò)程中涉及到的相關(guān)數(shù)據(jù)，并將該數(shù)據(jù)進(jìn)行匯總或加工，得到各種可用信息，進(jìn)而為醫(yī)院的高效運(yùn)行提供各種管理或服務(wù)的信息系統(tǒng)[2]。

1.2 醫(yī)院信息系統(tǒng)安全

醫(yī)院的信息系統(tǒng)通常由各種軟硬件和一些數(shù)據(jù)構(gòu)成，因此醫(yī)院信息系統(tǒng)的安全問(wèn)題就是保護(hù)這些相關(guān)的軟硬件和數(shù)據(jù)，防止其受到損壞或丟失，從而保證醫(yī)院能夠正常運(yùn)作，對(duì)外能夠提供暢通的服務(wù)。

2 當(dāng)前醫(yī)院信息系統(tǒng)存在的安全隱患

2.1 硬件設(shè)備的物理保護(hù)不足

對(duì)醫(yī)院信息系統(tǒng)涉及到的各種硬件設(shè)備進(jìn)行物理保護(hù)的目的是免于受到人為或自然損壞。當(dāng)前的多數(shù)醫(yī)院僅設(shè)置簡(jiǎn)單的門(mén)禁制度，防止外來(lái)人員進(jìn)入某個(gè)區(qū)域，沒(méi)有針對(duì)不同的設(shè)備類型分別設(shè)計(jì)相應(yīng)的安全策略。

2.2 身份認(rèn)證方式不完善

當(dāng)前，大部分醫(yī)院的信息系統(tǒng)都采用了單一的身份認(rèn)證，如用戶名+密碼。然而，隨著信息技術(shù)的進(jìn)行，醫(yī)院信息系統(tǒng)的功能不斷擴(kuò)展，對(duì)安全性的要求越來(lái)越高，現(xiàn)有簡(jiǎn)單的身份認(rèn)證方式已難以滿足上述需求。如，醫(yī)院開(kāi)展各種業(yè)務(wù)工作時(shí)通常使用到筆記本、優(yōu)盤(pán)、各種移動(dòng)硬盤(pán)等移動(dòng)介質(zhì)，使得醫(yī)務(wù)人員可以在除工作設(shè)備之外的其他設(shè)備上能夠登陸醫(yī)院信息系統(tǒng)，導(dǎo)致醫(yī)務(wù)人員的個(gè)人信息和登錄密碼等極容易泄漏；相當(dāng)多醫(yī)務(wù)人員的工作站、筆記本等直接與互聯(lián)網(wǎng)相連，導(dǎo)致來(lái)自互聯(lián)網(wǎng)的威脅大大增加，用戶名和密碼極其容易被盜用。

2.3 訪問(wèn)控制策略存在漏洞

傳統(tǒng)的醫(yī)院信息系統(tǒng)的訪問(wèn)控制通常是基于用戶的角色，或者基于靜態(tài)的授權(quán)模式來(lái)實(shí)現(xiàn)的，但是，隨著各種功能的不斷擴(kuò)大和發(fā)展，這種訪問(wèn)控制策略已經(jīng)難以滿足實(shí)際需求。如，在信息系統(tǒng)實(shí)際的使用過(guò)程中，難免出現(xiàn)用戶角色權(quán)力濫用問(wèn)題，時(shí)常出現(xiàn)超越自身權(quán)限的操作發(fā)生；隨著移動(dòng)設(shè)備和移動(dòng)互聯(lián)網(wǎng)的普及，用戶時(shí)常不在指定的地點(diǎn)和時(shí)間訪問(wèn)信息系統(tǒng)，導(dǎo)致傳統(tǒng)的訪問(wèn)控制策略失效。這些訪問(wèn)控制策略存在的漏洞導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性受到很大威脅。

2.4 終端設(shè)備的安全防護(hù)措施有待加強(qiáng)

醫(yī)院信息系統(tǒng)涉及到的終端設(shè)備通常包括醫(yī)務(wù)人員使用的電腦主機(jī)等，醫(yī)務(wù)人員通常利用這些設(shè)備接入內(nèi)部網(wǎng)絡(luò)。隨著醫(yī)院信息化建設(shè)進(jìn)程的加快，這些設(shè)備的數(shù)量和類型大大增加，雖然能夠給醫(yī)務(wù)人員的工作帶來(lái)很大便利，但難免會(huì)給維護(hù)和管理帶來(lái)極大困難，導(dǎo)致安全風(fēng)險(xiǎn)增大[3]。此外，由于醫(yī)務(wù)人員并非專業(yè)的安全人員，其關(guān)于信息系統(tǒng)安全的知識(shí)和技能較弱，甚至缺乏安全意識(shí)，使得終端設(shè)備無(wú)法得到合理有效的安全維護(hù)和管理。

3 加強(qiáng)醫(yī)院信息系統(tǒng)安全的相關(guān)措施

3.1 設(shè)計(jì)針對(duì)不同類型設(shè)備的物理安全防護(hù)策略

醫(yī)院信息系統(tǒng)涉及到的設(shè)備類型較多，如中心機(jī)房、服務(wù)器、工作站以及各種硬件接口等。為了能夠達(dá)到最優(yōu)的安全防護(hù)效果，需要對(duì)不同的設(shè)備設(shè)計(jì)不同的物理安全防護(hù)策略，如對(duì)中心機(jī)房，要重視其溫度、濕度等必要的工作環(huán)境，采用合理的門(mén)禁制度，配置不間斷的電源等；對(duì)服務(wù)器，應(yīng)確保其能夠7×24保持穩(wěn)定高效運(yùn)行，為了防止服務(wù)器出現(xiàn)問(wèn)題，應(yīng)配備可替代服務(wù)器，此外，還需配置能夠長(zhǎng)時(shí)間可靠工作的電源；對(duì)工作站，應(yīng)做好散熱、防潮等工作，安裝必要的網(wǎng)絡(luò)管理客戶端，嚴(yán)格控制用戶的行為等；對(duì)各種硬件接口設(shè)備，應(yīng)置于安全位置，并禁止外來(lái)設(shè)備隨意接入。

3.2 采用有效的身份認(rèn)證方式

為了能夠保證用戶身份的合法性，除了采用傳統(tǒng)的用戶名+密碼的方式外，還可將用戶使用的設(shè)備的IP、MAC地址等信息與用戶名綁定，以此來(lái)限制用戶隨意接入網(wǎng)絡(luò)的行為。此外，還可在設(shè)備上安裝管理軟件，通過(guò)檢查當(dāng)前的病毒庫(kù)是否為最新、系統(tǒng)補(bǔ)丁是否安全等，來(lái)判定主機(jī)主機(jī)的當(dāng)前狀態(tài)是否符合規(guī)定，并定期向服務(wù)器上傳當(dāng)前主機(jī)的各種信息，由服務(wù)器來(lái)判斷當(dāng)前主機(jī)是否為合法主機(jī)。此時(shí)，不合法用戶或外部設(shè)備及時(shí)獲取了合法的賬戶和密碼也無(wú)法登錄信息系統(tǒng)。

3.3 設(shè)計(jì)更完善的訪問(wèn)控制策略

完善的訪問(wèn)控制策略需要根據(jù)不同的用戶角色，有針對(duì)性的制定，認(rèn)證方式需要合理實(shí)用，且具有可行性[4]。如可利用時(shí)間、空間等因素，來(lái)制約隨意的系統(tǒng)訪問(wèn)，基本思想是：用戶在訪問(wèn)信息系統(tǒng)時(shí)，需要以指定的身份認(rèn)證登錄，不同的用戶角色，訪問(wèn)系統(tǒng)的時(shí)間和空間往往不同，且具有一定的規(guī)律，因此，如果對(duì)訪問(wèn)者設(shè)置時(shí)間和空間約束，將能夠?qū)Ψ欠ǖ耐鈦?lái)人員的訪問(wèn)進(jìn)行有效攔截和控制。

3.4 加強(qiáng)終端設(shè)備的安全防護(hù)

為了加強(qiáng)對(duì)終端設(shè)備的安全防護(hù)，可采用多種防護(hù)策略相結(jié)合的方式實(shí)現(xiàn)。如可利用系統(tǒng)自身的安全防護(hù)功能，采用最小權(quán)限原則分解用戶的權(quán)限，定期更改用戶密碼，及時(shí)刪除無(wú)用用戶；對(duì)重要文件，設(shè)置只讀模式或隱藏模式，控制用戶的訪問(wèn)行為，安裝必要的監(jiān)控程序等；安裝網(wǎng)絡(luò)管理軟件或安全防護(hù)軟件，對(duì)系統(tǒng)的工作狀態(tài)和性能進(jìn)行監(jiān)控，并及時(shí)更新防護(hù)軟件版本等。

4 結(jié)束語(yǔ)

本文對(duì)醫(yī)院信息系統(tǒng)的安全問(wèn)題開(kāi)展了研究，首先介紹了醫(yī)院信息系統(tǒng)的內(nèi)涵和維護(hù)系統(tǒng)安全涉及到的各個(gè)方面，其次，指出了當(dāng)前醫(yī)院信息系統(tǒng)存在的多種安全隱患，最后，針對(duì)各種隱患提出了相應(yīng)的解決措施。

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）：32～33.

[2]揚(yáng)揚(yáng)，胡衛(wèi)敏，曹宏偉，等.淺談數(shù)字化醫(yī)院的建設(shè)與發(fā)展[J].海軍醫(yī)學(xué)雜志，2012，33（3）：184～185.

[3]苗吉賀.醫(yī)院電子信息系統(tǒng)面臨的安全問(wèn)題及防御措施探討[J].信息安全與技術(shù)，2015（8）：57～5863.

[4]韓懂順.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].信息系統(tǒng)工程，2015（9）：36～36.

TP393.0

A

1004-7344（2016）35-0254-01

2016-12-1