吳金斌　戶現(xiàn)標(biāo)（濟(jì)寧市第一人民醫(yī)院，山東　濟(jì)寧　272011）

?

對(duì)醫(yī)院信息安全性的幾點(diǎn)分析

吳金斌戶現(xiàn)標(biāo)
（濟(jì)寧市第一人民醫(yī)院，山東濟(jì)寧272011）

摘要：隨著計(jì)算機(jī)技術(shù)的不斷革命，信息化在醫(yī)院的發(fā)展中扮演的角色越來越重要了，醫(yī)院信息安全的重要性，也受到各個(gè)醫(yī)院的重視；本文主要從硬件、軟件和網(wǎng)絡(luò)這三個(gè)主要的方面，重點(diǎn)闡述了如何保證醫(yī)院信息的安全。

關(guān)鍵詞：革命；信息化；安全；穩(wěn)定

隨著醫(yī)療體制改革的不斷深入，信息技術(shù)在醫(yī)院日常管理中的應(yīng)用也更廣泛和深入，醫(yī)院的常規(guī)業(yè)務(wù)中對(duì)信息系統(tǒng)及相關(guān)硬件的依賴程度越來越高，硬件設(shè)施、信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境的安全性顯得越來越重要。其信息系統(tǒng)的安全與穩(wěn)定，直接影響到醫(yī)院正常的工作，從另一個(gè)角度來講，還影響到醫(yī)院的醫(yī)療服務(wù)水平和管理工作。因此，醫(yī)院信息的安全、可靠性顯得尤為重要，以至于醫(yī)院通過多種技術(shù)措施，來保證系統(tǒng)運(yùn)行和業(yè)務(wù)數(shù)據(jù)的安全和一致性。

醫(yī)院信息系統(tǒng)主要包括：HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、手麻系統(tǒng)、電子病歷等；這些系統(tǒng)所包含的數(shù)據(jù)基本囊括了醫(yī)院所有的數(shù)據(jù)。這樣就要求醫(yī)院建立完善的信息系統(tǒng)來保證信息的安全性、完整性、時(shí)效性，確保數(shù)據(jù)能長(zhǎng)期保存，且不被非法訪問。

1 硬件設(shè)施的建設(shè)

以本人所在醫(yī)院為例，濟(jì)寧市第一人民醫(yī)院在大量數(shù)據(jù)存儲(chǔ)時(shí)，采用磁盤陣列方式，通過光纖接口將應(yīng)用服務(wù)和數(shù)據(jù)存儲(chǔ)進(jìn)行高效對(duì)接，在提高了安全性的同時(shí)，又保證了傳輸?shù)母咚傩浴Ｍ瑫r(shí)其中兩臺(tái)指定的磁盤陣列之間可以通過復(fù)制技術(shù)，實(shí)現(xiàn)了兩個(gè)磁盤陣列中的數(shù)據(jù)的同步，實(shí)現(xiàn)了數(shù)據(jù)的冗余，保證了醫(yī)院數(shù)據(jù)的安全。同時(shí)，為了保證未來5年內(nèi)的數(shù)據(jù)增長(zhǎng)可能占用的空間問題，設(shè)計(jì)時(shí)集中存儲(chǔ)設(shè)備的容量不低于5TB，集中備份設(shè)備的容量不低于5TB。為了實(shí)現(xiàn)對(duì)磁盤陣列的有效管理，我們建立了一個(gè)高效、穩(wěn)定、可靠的安全的管理平臺(tái)，應(yīng)用了高性能、高可靠性的大容量存儲(chǔ)設(shè)備對(duì)信息系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行整合，形成存儲(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ)中心，保證了數(shù)據(jù)的安全性和可擴(kuò)展性。

2 數(shù)據(jù)庫的信息安全

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)的核心之一，因而數(shù)據(jù)庫的信息安全在整個(gè)醫(yī)院信息安全方面的地位可謂舉足輕重。濟(jì)寧市第一人民醫(yī)院為了保障醫(yī)院數(shù)據(jù)信息的安全，在實(shí)施了嚴(yán)格的硬件保障前提下，重點(diǎn)從日常管理方面制定了維護(hù)制度和操作規(guī)范。

（1）設(shè)置數(shù)據(jù)庫的訪問權(quán)限，對(duì)數(shù)據(jù)庫的訪問我們醫(yī)院采取專人負(fù)責(zé)，訪問數(shù)據(jù)庫是需提供用戶名、口令；并且對(duì)用戶的關(guān)鍵數(shù)據(jù)操作進(jìn)行記錄，以備以后追蹤審計(jì)；

（2）劃分了3種角色，即：數(shù)據(jù)庫服務(wù)器管理員，具有最高權(quán)限，承擔(dān)數(shù)據(jù)安全的主要責(zé)任，系統(tǒng)管理員，分別負(fù)責(zé)不同數(shù)據(jù)庫的維護(hù)，承擔(dān)相應(yīng)系統(tǒng)數(shù)據(jù)庫安全責(zé)任；普通用戶，能夠數(shù)據(jù)記錄，不能修改數(shù)據(jù)結(jié)構(gòu)，對(duì)數(shù)據(jù)記錄的完整性，有效性負(fù)責(zé)；

（3）對(duì)外部系統(tǒng)數(shù)據(jù)對(duì)接用戶的權(quán)限管理，由系統(tǒng)管理員負(fù)責(zé)為外部系統(tǒng)對(duì)接提供賬號(hào)信息并分配相應(yīng)權(quán)限，防止外部系統(tǒng)對(duì)本系統(tǒng)數(shù)據(jù)造成災(zāi)難性影響；

（4）關(guān)鍵數(shù)據(jù)監(jiān)控機(jī)制，實(shí)施對(duì)數(shù)據(jù)庫訪問的實(shí)時(shí)監(jiān)控，為了防止人為的出錯(cuò)，我院購買了數(shù)據(jù)庫實(shí)施監(jiān)控軟件，對(duì)任何時(shí)段，任何人訪問數(shù)據(jù)庫，做的具體什么工作都有監(jiān)控，有效阻止人為破壞的發(fā)生，同時(shí)也保護(hù)了病人的隱私。

3 網(wǎng)絡(luò)系統(tǒng)的安全

由于醫(yī)院日常業(yè)務(wù)的特殊性，必須保證網(wǎng)絡(luò)通信7×24小時(shí)無故障運(yùn)行，以保障診療數(shù)據(jù)和監(jiān)護(hù)信息實(shí)時(shí)準(zhǔn)確地記錄下來，為臨床醫(yī)療提供可靠參考，一旦出現(xiàn)長(zhǎng)時(shí)間的網(wǎng)絡(luò)故障，并且沒有科學(xué)的應(yīng)急方案，將會(huì)造成數(shù)據(jù)丟失，給醫(yī)院和患者帶來難以彌補(bǔ)的損失。

我院根據(jù)實(shí)際情況，實(shí)施內(nèi)外網(wǎng)分開訪問，內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問，這樣保證信息訪問的安全性，同時(shí)我院在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞剑诵慕粨Q機(jī)是2臺(tái)思科WS-C2918，采用雙機(jī)均衡模式，實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余，保障了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

為了保證通信的安全高效，核心交換機(jī)與各大樓或樓層交換機(jī)之間全部采用雙光纖連接，特別是在各個(gè)門診大樓和機(jī)房相連接的地方，采用交換機(jī)雙核心工作模式，保證了日常通信業(yè)務(wù)的穩(wěn)定性。同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)不超過三層，根據(jù)各個(gè)樓層詳細(xì)劃分VLAN，實(shí)現(xiàn)各個(gè)病房樓網(wǎng)絡(luò)的獨(dú)立性，這樣當(dāng)出現(xiàn)問題時(shí)，能及時(shí)判斷問題的出處，及時(shí)解決問題，有力保障了網(wǎng)絡(luò)的穩(wěn)定性。

結(jié)語

醫(yī)院信息系統(tǒng)安全的重要性對(duì)于當(dāng)前每一個(gè)醫(yī)院都是不言而喻的；其系統(tǒng)的安全和管理是一個(gè)整體。管理策略能切實(shí)認(rèn)真地實(shí)施，制度能與時(shí)俱進(jìn)，方能實(shí)現(xiàn)安全的目標(biāo)。同時(shí)這也是一項(xiàng)復(fù)雜的系統(tǒng)工程：一方面，從技術(shù)水平上，提高醫(yī)院信息管理人員的專業(yè)技術(shù)水平，提高對(duì)硬件、軟件和網(wǎng)絡(luò)的技術(shù)支持能力；另一方面，從規(guī)章制度上，要完善日常管理工作流程，加強(qiáng)對(duì)內(nèi)部使用者的監(jiān)管，并提高內(nèi)部人員的安全意識(shí)，使醫(yī)院信息系統(tǒng)為臨床醫(yī)療和管理工作提供可能的數(shù)據(jù)支撐。

參考文獻(xiàn)

[1]阿孜古麗.醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的分析及策略[J].中國醫(yī)療設(shè)備，2011 （06）.

[2]陳凌平，馬宗慶，郭振華.浙江省臺(tái)州醫(yī)院計(jì)算機(jī)中心 醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010（03）.

[3]顏海威.醫(yī)院在網(wǎng)絡(luò)安全上的應(yīng)用措施分析[J].電腦開發(fā)與應(yīng)用，2014（12）.

中圖分類號(hào)：R197

文獻(xiàn)標(biāo)識(shí)碼：A