龍海

（菏澤市中醫(yī)醫(yī)院，山東 菏澤 274000）

近年來網(wǎng)絡(luò)和信息化技術(shù)高速發(fā)展，相關(guān)技術(shù)和應(yīng)用日益成熟，信息化深入各行各業(yè)，醫(yī)院信息系統(tǒng)已經(jīng)成為了一個現(xiàn)代化醫(yī)院不可缺少的基礎(chǔ)設(shè)施。醫(yī)院信息化系統(tǒng)帶來的便利越來越多，醫(yī)院對信息化系統(tǒng)的依賴越來越重，于是，保證其能夠安全正常運(yùn)行、不間斷服務(wù)已成為十分重要的任務(wù)?，F(xiàn)就菏澤市中醫(yī)醫(yī)院在信息化建設(shè)中遇到的安全隱患及相關(guān)解決對策闡述如下。

1 安全隱患

目前，影響醫(yī)院信息安全的因素有很多種，既有技術(shù)方面的因素，又有人為方面的因素。作為運(yùn)行在醫(yī)院錯綜復(fù)雜的環(huán)境中的信息化系統(tǒng)，可能導(dǎo)致其出現(xiàn)安全隱患的來源可以總結(jié)為以下幾種:

1.1 機(jī)房及服務(wù)器 作為醫(yī)院信息化系統(tǒng)的中樞，中心機(jī)房及其中放置的服務(wù)器的安全是至關(guān)重要的。醫(yī)院信息化系統(tǒng)的核心數(shù)據(jù)全部保存于服務(wù)器中，機(jī)房位置選擇不合適，內(nèi)部溫度、濕度不適宜，粉塵問題，供電不穩(wěn)、設(shè)備老化等都會為服務(wù)器的正常工作帶來安全隱患。

1.2 軟件及網(wǎng)絡(luò) 醫(yī)院信息化系統(tǒng)的軟件有操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和業(yè)務(wù)軟件等。軟件的穩(wěn)定運(yùn)行是保證整個信息化系統(tǒng)正常運(yùn)做的前提。操作系統(tǒng)是管理和控制計(jì)算機(jī)硬件與軟件資源的程序，作為軟件程序，操作系統(tǒng)也不可避免地存在安全漏洞，因任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行，所以當(dāng)其毫無保護(hù)的置于復(fù)雜互聯(lián)網(wǎng)中，這些漏洞就可能會被黑客利用并進(jìn)行攻擊，導(dǎo)致災(zāi)難性的后果。而醫(yī)院信息化系統(tǒng)的數(shù)據(jù)軟件中則存儲著所有關(guān)于患者診療記錄和醫(yī)院經(jīng)營管理等私密數(shù)據(jù)，一旦遭到篡改、丟失或泄露，不但可能使系統(tǒng)崩潰數(shù)據(jù)丟失，還會使醫(yī)院管理混亂，患者隱私泄露，給患者、醫(yī)院乃至社會帶來難以估計(jì)的惡劣影響。在醫(yī)院信息化系統(tǒng)中常見的HIS，LIS,PACS等軟件都屬于業(yè)務(wù)軟件，其客戶端通常安裝在醫(yī)務(wù)人員等非計(jì)算機(jī)專業(yè)人士的辦公電腦上，它們同樣存在著安全隱患，木馬病毒不但可使業(yè)務(wù)工作站癱瘓，影響工作效率，還能通過被感染終端電腦上的業(yè)務(wù)軟件進(jìn)而感染服務(wù)器，給操作系統(tǒng)和數(shù)據(jù)庫帶來風(fēng)險(xiǎn)。

1.3 規(guī)章制度不健全及人為操作 信息安全相關(guān)規(guī)章制度的缺失或?qū)嵤┎坏轿籟1]，使操作人員缺乏足夠的信息安全知識和意識，會為醫(yī)院信息化系統(tǒng)埋下安全隱患。缺乏足夠安全意識的操作員往往會有不良的操作習(xí)慣，如隨意下載安裝來源不明的軟件或使用來路不明的U盤、移動硬盤等外接設(shè)備，這樣很容易使系統(tǒng)暴露在感染木馬和病毒的風(fēng)險(xiǎn)中。在日常操作中，也經(jīng)常會出現(xiàn)因人為操作失誤而導(dǎo)致的不良后果，像信息管理人員操作數(shù)據(jù)庫時(shí)粗心刪除或覆蓋了數(shù)據(jù)字段、更改重要配置的時(shí)候忘記前提做好備份并造成癱瘓等。此外，服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫，無線網(wǎng)絡(luò)甚至是業(yè)務(wù)軟件賬號的弱密碼或長期使用一種固定密碼等都會給信息安全帶來威脅。

2 對策

2.1 改善機(jī)房環(huán)境 良好的機(jī)房環(huán)境是保證信息化系統(tǒng)穩(wěn)定運(yùn)行的前提，首先機(jī)房應(yīng)該盡量選擇在相對獨(dú)立的區(qū)域，避免在地下或者頂層，遠(yuǎn)離水源、強(qiáng)噪音源、強(qiáng)振動源和污染源；避開產(chǎn)生粉塵油煙、有害氣體和強(qiáng)磁場的干擾源。要對機(jī)房內(nèi)的溫濕度有嚴(yán)格控制，空調(diào)能夠做到恒溫恒濕，如室內(nèi)溫度控制在20℃～25℃，相對濕度為45%～65%。機(jī)房內(nèi)要實(shí)時(shí)保持清潔，進(jìn)入機(jī)房需換專用拖鞋或配帶鞋套，平時(shí)除專業(yè)人員必要的巡檢維護(hù)外，盡可能減少人員進(jìn)出，做好防蟲防鼠工作，同時(shí)需安裝避雷設(shè)備以防雷擊；在機(jī)房供電上，應(yīng)當(dāng)采用兩路供電系統(tǒng)，并配備兩套至少可連續(xù)供電10小時(shí)的UPS電源，以防止因突發(fā)停電或其中一組UPS出現(xiàn)故障而導(dǎo)致服務(wù)中斷[2]。

2.2 保障服務(wù)器的正常運(yùn)行 服務(wù)器等硬件設(shè)備是信息化系統(tǒng)的核心部件，保證服務(wù)器的安全至關(guān)重要。為確保服務(wù)器的安全穩(wěn)定可靠的運(yùn)行，專業(yè)人員的日常巡檢必不可少，檢查各個設(shè)備的工作指示燈狀態(tài)是否正常，電源數(shù)據(jù)線纜等插口是否有松動，內(nèi)存占用、硬盤空間和CPU使用率等工作參數(shù)是否正常。通過對服務(wù)器、交換機(jī)和路由器的日常巡檢，盡力做到防患于未然，即使出現(xiàn)問題，也會早發(fā)現(xiàn)早處理。同時(shí)醫(yī)院應(yīng)做好雙機(jī)熱備，在其中一臺服務(wù)器出現(xiàn)故障的情況下，服務(wù)也可以在不影響醫(yī)院信息系統(tǒng)正常運(yùn)行的前提下瞬間切換至另一臺，最大限度的降低硬件故障導(dǎo)致的醫(yī)院信息化系統(tǒng)癱瘓。

2.3 保障操作系統(tǒng)與數(shù)據(jù)庫的安全 醫(yī)院信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫的安全是醫(yī)院信息系統(tǒng)安全的核心，它們存儲著醫(yī)院多年積累下來的醫(yī)療數(shù)據(jù)，是醫(yī)院寶貴的資料和財(cái)富，若任何一個操作系統(tǒng)內(nèi)的數(shù)據(jù)庫被篡改、竊取或丟失，后果都是災(zāi)難性的。保證其安全首先要加強(qiáng)對用戶名和密碼的管理，一旦用戶名密碼被泄露、竊取或破解，黑客就可以隨意進(jìn)入到數(shù)據(jù)庫中進(jìn)行增、查、刪、改，其他任何防護(hù)措施都會失去保護(hù)作用。因此，服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫應(yīng)定期更改密碼，密碼格式應(yīng)為包含大小寫、數(shù)字、特殊字符、長度最低不低于八位的復(fù)雜密碼。其次應(yīng)當(dāng)建立完善的數(shù)據(jù)備份容災(zāi)體系，制定數(shù)據(jù)備份與恢復(fù)制度，重要數(shù)據(jù)實(shí)時(shí)備份，其他數(shù)據(jù)定期備份。定期利用帶庫等大容量存儲設(shè)備對數(shù)據(jù)做備份并異地存放，已防中心機(jī)房出現(xiàn)災(zāi)難性事故，把可能出現(xiàn)的風(fēng)險(xiǎn)降至最低。

2.4 網(wǎng)絡(luò)訪問控制安全 隨著互聯(lián)網(wǎng)技術(shù)的成熟和大數(shù)據(jù)時(shí)代的到來，區(qū)域醫(yī)療和醫(yī)聯(lián)體成為目前發(fā)展的趨勢，使醫(yī)院信息化系統(tǒng)不僅僅只運(yùn)行在內(nèi)網(wǎng)中，這勢必對信息安全有了更高的要求，為了保證數(shù)據(jù)的安全，必須強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全防御體系。通過防火墻、堡壘機(jī)、IPS和防毒軟件等多種安全策略，或保護(hù)網(wǎng)絡(luò)設(shè)備不受外接攻擊，或主動針對已知攻擊行為檢測，使用多種技術(shù)手段提高網(wǎng)絡(luò)的安全性與可靠性。

2.5 嚴(yán)格控制業(yè)務(wù)計(jì)算機(jī) 通過物理隔離的方式，嚴(yán)格實(shí)施業(yè)務(wù)計(jì)算機(jī)的內(nèi)外網(wǎng)隔離，對加入內(nèi)網(wǎng)的計(jì)算機(jī)要進(jìn)行嚴(yán)格的控制，為每一臺計(jì)算機(jī)按MAC綁定固定IP并記錄日志，通過網(wǎng)管軟件使未經(jīng)過管理人員認(rèn)證的計(jì)算機(jī)無法聯(lián)入內(nèi)網(wǎng)，保證網(wǎng)絡(luò)資源不被非法訪問和使用。運(yùn)行在內(nèi)網(wǎng)上的計(jì)算機(jī)的軟件必要由專業(yè)人員統(tǒng)一安裝并配備殺毒軟件，關(guān)閉所有內(nèi)網(wǎng)計(jì)算機(jī)的軟驅(qū)光驅(qū)，并采用行為管理軟件對U盤，移動硬盤打標(biāo)簽，使來歷不明的U盤硬盤等外接設(shè)備無法在內(nèi)網(wǎng)計(jì)算機(jī)上運(yùn)行[3]。內(nèi)網(wǎng)計(jì)算機(jī)不得安裝其他任何與工作無關(guān)的軟件，需要拷貝不確定來源的文件或第一次安裝的新程序一定要進(jìn)行仔細(xì)的掃描查毒，并且定期更新殺毒軟件，給操作系統(tǒng)打補(bǔ)丁，確保業(yè)務(wù)計(jì)算機(jī)安全穩(wěn)定的運(yùn)行。

2.6 健全醫(yī)院信息化安全制度 健全醫(yī)院信息化安全制度是很有必要性的，信息安全不僅僅是技術(shù)問題，也是醫(yī)院管理問題，隨著信息化進(jìn)程的逐步深入，這個問題也愈加突出。醫(yī)院信息化系統(tǒng)的主要用戶是醫(yī)院的醫(yī)護(hù)人員，他們并非計(jì)算機(jī)方面的專業(yè)人士，對信息安全的理解程度較為欠缺，所以需要健全信息化安全制度來樹立全員的安全意識。通過必要的信息安全相關(guān)的知識技能培訓(xùn)提高安全防護(hù)能力；加強(qiáng)培訓(xùn)制度建設(shè)，約束不規(guī)范操作行為，使安全隱患防患于未然[4]；并定期進(jìn)行信息安全演練，以在出現(xiàn)各類安全事故時(shí)能夠及時(shí)準(zhǔn)確迅速的處理問題。

綜上所述，隨著信息化的進(jìn)一步發(fā)展，我們在享受到信息化便利的同時(shí)，信息化建設(shè)中遇到的安全問題也越來越多。因此，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，預(yù)防安全隱患的發(fā)生，使醫(yī)院信息化穩(wěn)定運(yùn)行的根本保障。

[1]林偉權(quán).淺析醫(yī)院信息網(wǎng)絡(luò)建設(shè)與安全[J].中國科技博覽,2012,(14):152

[2]左慧.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全策略與維護(hù)[J].江蘇科技信息,2011,(3):28-29

[3]韋春麗.論述醫(yī)院信息網(wǎng)絡(luò)建設(shè)與安全管理技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(2):142,144

[4]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015,(22):19-20