醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討

何磊

廣西醫(yī)科大學(xué)附屬腫瘤醫(yī)院，廣西南寧 530000

在網(wǎng)絡(luò)逐漸普及的背景下，網(wǎng)絡(luò)應(yīng)用逐漸增多，網(wǎng)絡(luò)的數(shù)據(jù)庫是目前較為常用的一個(gè)網(wǎng)絡(luò)應(yīng)用，一臺(tái)計(jì)算機(jī)就能給不同客戶提供服務(wù)，該方式為人們的生活、工作帶來了諸多便利，但同時(shí)也給不法分子創(chuàng)造了非法入侵的機(jī)會(huì)。因此，數(shù)據(jù)庫的數(shù)據(jù)安全、保密就顯得至關(guān)重要。特別是醫(yī)院的數(shù)據(jù)庫，其包含醫(yī)院與患者個(gè)人信息，需要相關(guān)管理人員高度重視，切實(shí)維護(hù)醫(yī)院工作人員與患者的利益。

1 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)安全分析

對于醫(yī)院的信息系統(tǒng)后臺(tái)來說，信息數(shù)據(jù)是系統(tǒng)的核心，信息數(shù)據(jù)的安全性非常重要，其中數(shù)據(jù)庫的管理系統(tǒng)是確保醫(yī)院數(shù)據(jù)分析、有效保存與查詢的基礎(chǔ)，數(shù)據(jù)庫跟蹤監(jiān)視、數(shù)據(jù)安全儲(chǔ)存與合法訪問數(shù)據(jù)庫都需要具有訪問的權(quán)限，因此要實(shí)現(xiàn)以下幾個(gè)功能。

①數(shù)據(jù)庫的管理系統(tǒng)需要提供口令識(shí)別與用戶名，同時(shí)實(shí)施數(shù)據(jù)加密、權(quán)限控制與審計(jì)等管理的措施。②數(shù)據(jù)庫的權(quán)限要?jiǎng)澐智宄?，例如：?shù)據(jù)庫的管理權(quán)限、登錄權(quán)限與資源的管理權(quán)限。③數(shù)據(jù)表儲(chǔ)存、建立與查詢過程執(zhí)行權(quán)限必須明確。④構(gòu)建用戶的審計(jì)，對每次用戶操作詳細(xì)情況進(jìn)行記錄。⑤構(gòu)建系統(tǒng)的審計(jì)時(shí)，要如實(shí)記錄數(shù)據(jù)庫的服務(wù)器、系統(tǒng)命令使用的情況。醫(yī)院開展計(jì)算機(jī)數(shù)據(jù)庫的安全工作時(shí)，要從實(shí)際先對風(fēng)險(xiǎn)進(jìn)行評估，分析數(shù)據(jù)庫可能存在的威脅、漏洞缺陷與風(fēng)險(xiǎn)等，及時(shí)采取應(yīng)對策略。

2 數(shù)據(jù)安全的策略

2.1 數(shù)據(jù)訪問的安全管理原則

醫(yī)院各科室對于醫(yī)院信息的系統(tǒng)應(yīng)用越發(fā)廣泛，各種信息共享、交換與傳遞不斷擴(kuò)大，這些因素都容易導(dǎo)致數(shù)據(jù)泄密或者破壞，因此，需要制定合理的安全管理限制。例如：訪問控制、身份認(rèn)證、數(shù)據(jù)加密與數(shù)字簽名等。

①密碼管理。②按照不同管理職責(zé)、不同部門與不同性質(zhì)來對使用權(quán)限進(jìn)行劃分。③按照人員身份安排其儲(chǔ)存、訪問數(shù)據(jù)庫的權(quán)限。④關(guān)閉一些服務(wù)器不需要的服務(wù)與端口。

2.2 冗余的原則

醫(yī)院的信息系統(tǒng)屬于聯(lián)機(jī)事務(wù)的系統(tǒng)，需要二十四小時(shí)不間斷的運(yùn)行，例如：臨床檢驗(yàn)、住院、發(fā)藥與收費(fèi)等系統(tǒng)，需要不間斷的運(yùn)行，不能出現(xiàn)數(shù)據(jù)泄漏或丟失的情況，一旦發(fā)生數(shù)據(jù)泄露情況，將會(huì)導(dǎo)致巨大損失或者是災(zāi)難性的后果。因此，醫(yī)院硬件設(shè)備安全運(yùn)行尤為重要，為保證硬件設(shè)備正常運(yùn)行，要對硬件設(shè)備實(shí)行冗余的設(shè)計(jì)，目的就是為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中任何一個(gè)環(huán)境都能順利工作，或者出現(xiàn)問題，系統(tǒng)可以自動(dòng)轉(zhuǎn)換接管的工作，不需要中斷系統(tǒng)運(yùn)行，以下設(shè)備在信息系統(tǒng)中需要實(shí)施冗余設(shè)計(jì)。

①網(wǎng)絡(luò)的鏈路，其包含雙絞線和光纖。②服務(wù)器與內(nèi)部網(wǎng)卡、硬盤、風(fēng)扇與電源。③儲(chǔ)存設(shè)備與內(nèi)部磁盤、控制器。④交換機(jī)與內(nèi)部風(fēng)扇、電源。

2.3 可靠性的原則

在醫(yī)院各種業(yè)務(wù)不斷整合的前提下，各項(xiàng)業(yè)務(wù)也加入醫(yī)院信息管理系統(tǒng)中，致使數(shù)據(jù)量不斷增長，數(shù)據(jù)實(shí)時(shí)性、多樣化、安全性逐漸提高，而這些功能要求醫(yī)院的信息管理系統(tǒng)具備高可靠性與高實(shí)用性。

2.3.1 入侵檢測的技術(shù) 目前影響網(wǎng)絡(luò)安全的一個(gè)主要因素就是黑客入侵，為防止黑客非法入侵醫(yī)院的局域網(wǎng)，要構(gòu)建專人監(jiān)管監(jiān)測系統(tǒng)，實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中每一個(gè)關(guān)鍵的節(jié)點(diǎn)，同時(shí)收集相關(guān)信息并分析，使用相關(guān)策略來對抗與防御。

2.3.2 桌面的管理 使用同一控制中心配置不同模塊進(jìn)行計(jì)算機(jī)桌面管理，通過相關(guān)措施監(jiān)控每一臺(tái)工作站運(yùn)行的情況，具體措施包含各種端口控制、服務(wù)器的管理、IP地址的管理、軟件的許可證監(jiān)督控制、系統(tǒng)的漏洞監(jiān)測、硬件資產(chǎn)的管理、應(yīng)用軟件的升級、遠(yuǎn)程控制、補(bǔ)丁分發(fā)和問題預(yù)防等，盡可能做到及時(shí)地發(fā)現(xiàn)問題并解決。

2.3.3 硬件的防火墻 防火墻就是簡單過濾器，也叫做網(wǎng)關(guān)，防火墻不僅可以管理與監(jiān)督網(wǎng)絡(luò)數(shù)據(jù)，設(shè)定被訪問和訪問的規(guī)則，而且還可以制定網(wǎng)絡(luò)控制策略，監(jiān)測與過濾網(wǎng)絡(luò)中的信息數(shù)據(jù)，如實(shí)記錄經(jīng)過計(jì)算機(jī)防火墻的活動(dòng)與信息內(nèi)容，如果出現(xiàn)網(wǎng)絡(luò)攻擊行為可以及時(shí)檢測與報(bào)警，進(jìn)而真正排除未經(jīng)授權(quán)與惡意侵入，進(jìn)而保護(hù)網(wǎng)絡(luò)內(nèi)部敏感性數(shù)據(jù)安全性。

2.3.4 數(shù)據(jù)庫的備份 通過磁盤陣列與備份軟件、鏡像技術(shù)、磁帶庫充分配合，從而實(shí)現(xiàn)數(shù)據(jù)庫保護(hù)。

3 數(shù)據(jù)安全的防范措施

3.1 軟件安全的方案

與硬件搭建方式一致，軟件的環(huán)境選擇對于醫(yī)院數(shù)據(jù)信息管理緊密相關(guān)，通常在選擇過程中，不僅需要充分考慮運(yùn)行性能、投入資金額與使用延續(xù)性，而且還要按照數(shù)據(jù)庫中數(shù)據(jù)安全性的要求，選擇高可用性與高穩(wěn)定性產(chǎn)品。

3.1.1 VERITASNBU定時(shí)將數(shù)據(jù)備份到磁帶庫中 基于磁帶庫SAN構(gòu)架上、服務(wù)器、磁盤整列與光纖的交換機(jī)中構(gòu)建一套自動(dòng)高效備份、集中管理的方案。

①備份策略一般可以使用：差分備份、全備份與增量備份等。②應(yīng)用數(shù)據(jù)庫時(shí)，需要配備NBUORAC與LEAGENT，確保數(shù)據(jù)庫可以二十四小時(shí)運(yùn)行，進(jìn)而達(dá)到醫(yī)院不間斷的業(yè)務(wù)需求。③還要配備NBUTAPEDRIVESUPPORT的模塊、NBUDATABASEAGENT的模塊與NBUSHARESTORAGE0In0N的模塊，充分配合并實(shí)現(xiàn)數(shù)據(jù)庫備份的功能。

3.1.2 UNIX的操作系統(tǒng) 醫(yī)院信息系統(tǒng)選擇小型機(jī)以后，要選擇和小型機(jī)相配的UNIX系統(tǒng)，其中UNIX的操作系統(tǒng)有以下幾個(gè)特性。

①具有較強(qiáng)大的分布計(jì)算能力、網(wǎng)絡(luò)功能與集群計(jì)算的能力。②具有較強(qiáng)的可制定性與專業(yè)性。③具備完善用戶權(quán)限的解決措施。

3.1.3 ORACLE的數(shù)據(jù)庫系統(tǒng) ①ORACLE的數(shù)據(jù)庫信息系統(tǒng)管理的能力比較強(qiáng)，可以確保數(shù)據(jù)庫高效、安全與可靠的運(yùn)行。②選擇ORACLE的數(shù)據(jù)庫信息管理系統(tǒng)主要是因?yàn)槠渚哂袕?qiáng)大的數(shù)據(jù)處理能力，以及長時(shí)間持續(xù)聯(lián)機(jī)事務(wù)的處理能力。③ORACLE的數(shù)據(jù)庫行級鎖管理技術(shù)可以支持大量并發(fā)用戶同時(shí)使用，同時(shí)結(jié)合并行處理的技術(shù)，提升數(shù)據(jù)庫信息數(shù)據(jù)管理的性能。④0RACLE的數(shù)據(jù)庫數(shù)據(jù)分區(qū)管理技術(shù)能夠確保應(yīng)用信息可行性與安全性較高。⑤通過角色權(quán)限、系統(tǒng)權(quán)限與數(shù)據(jù)權(quán)限構(gòu)成的ORACLE，具有較高的安全性，進(jìn)而保證數(shù)據(jù)庫中數(shù)據(jù)的安全與保密。

3.1.4 VERITAS VVM的卷鏡像 首先，VERITAS中的卷管理器就是VVM，可以實(shí)現(xiàn)磁盤在線管理，而且VVM這種在線儲(chǔ)存的管理軟件功能比較強(qiáng)大，能夠把數(shù)據(jù)系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分開，避免系統(tǒng)應(yīng)用時(shí)對于物理儲(chǔ)存設(shè)計(jì)的考慮。

其次，應(yīng)用VVM可以把兩個(gè)磁盤的整列柜組成鏡像，最大限度確保磁盤的整列柜上應(yīng)用業(yè)務(wù)的數(shù)據(jù)安全，具體流程如圖1。

圖1兩磁盤整列柜組成鏡像的流程圖

3.2 硬件安全的方案

3.2.1 UPS連續(xù)電源的支持 ①科學(xué)計(jì)算相關(guān)服務(wù)器運(yùn)行的功率，并配置相應(yīng)USP來提供電源，通常情況下，建議提供8 h電源比較合理。②配備兩路專用的電源提供中心機(jī)房服務(wù)器，以免出現(xiàn)意外停電的情況。③配備停電報(bào)警的裝置。④UPS關(guān)聯(lián)著INTERNET中專用的郵箱，如果出現(xiàn)停電的問題。USP可以將停電信息自動(dòng)發(fā)送到郵箱中，商業(yè)電網(wǎng)再把停電信息告知綁定的手機(jī)機(jī)主，確保機(jī)主可以在最短時(shí)間內(nèi)獲取信息，并及時(shí)進(jìn)行處理。

3.2.2 服務(wù)器與存儲(chǔ)設(shè)備 ①磁帶機(jī)一般用來定時(shí)記錄備份的信息數(shù)據(jù)。②磁盤的整列柜要選擇雙向控制器類型，磁盤選擇5塊加l模式，組成RAID5的方案，該配置能最大限度保護(hù)磁盤的整列柜記錄盤體信息與報(bào)紙陣列信息準(zhǔn)確性。③光纖的交換機(jī)選擇兩臺(tái)互為冗余，其和磁盤整列、服務(wù)器共同構(gòu)成FC支撐存儲(chǔ)區(qū)域的網(wǎng)絡(luò)平臺(tái)，也就是SAN。選擇SAN構(gòu)架的優(yōu)勢是，和以往直接附加的存儲(chǔ)方式與網(wǎng)絡(luò)附加的存儲(chǔ)方式相比，其可以及時(shí)規(guī)避應(yīng)用和數(shù)據(jù)系統(tǒng)結(jié)合時(shí)，產(chǎn)生的SCSI標(biāo)準(zhǔn)限制與結(jié)構(gòu)性局限，同時(shí)支持儲(chǔ)存容量與服務(wù)器的數(shù)量擴(kuò)充，即支持醫(yī)院的業(yè)務(wù)不斷拓展，并包含硬件資源的投入。

3.2.3 網(wǎng)絡(luò)通訊的設(shè)備 ①核心機(jī)房中重要交換機(jī)應(yīng)選擇高性能的交換機(jī)，選取冗余的方案，并在兩臺(tái)重要交換機(jī)間使用千兆捆綁進(jìn)行互聯(lián)，應(yīng)用預(yù)防網(wǎng)絡(luò)路由器或者是交換機(jī)發(fā)生故障協(xié)議，實(shí)現(xiàn)熱備，如果其中某一臺(tái)發(fā)生故障無法正常工作，另外一臺(tái)交換機(jī)則可以接管全部業(yè)務(wù)，確保重要應(yīng)用能夠正常運(yùn)行。②中心機(jī)房核心交換機(jī)管理過程中，一般使用VLAN的技術(shù)，把相關(guān)服務(wù)器劃分到專用的網(wǎng)段，然后再按照部門屬性或者是地理位置將信息數(shù)據(jù)劃分到另外網(wǎng)段，同時(shí)給交換機(jī)配備網(wǎng)絡(luò)管理的軟件，進(jìn)而對數(shù)據(jù)包、IP資源與流量實(shí)行有效監(jiān)管。③盡可能將INTERNET網(wǎng)絡(luò)和醫(yī)院PACS、LIS、HIS與RIS局域系統(tǒng)從物理上徹底割斷，這樣能夠預(yù)防潛在風(fēng)險(xiǎn)。若將INTERNET網(wǎng)絡(luò)和醫(yī)院PACS、LIS、HIS與RIS系統(tǒng)融為一體，必須加強(qiáng)病毒、外部黑客防范措施，例如：桌面軟件管理、企業(yè)級網(wǎng)絡(luò)殺毒軟件與入侵檢測等。

4 結(jié)語

總而言之，醫(yī)院信息管理系統(tǒng)安全建設(shè)是醫(yī)院的重要工作之一，其建設(shè)過程比較復(fù)雜，需要管理各環(huán)節(jié)，同時(shí)評估信息系統(tǒng)的建設(shè)安全性，進(jìn)而發(fā)現(xiàn)信息系統(tǒng)中存在的安全問題，及時(shí)修補(bǔ)安全缺陷與漏洞。首先，需要加強(qiáng)醫(yī)院信息系統(tǒng)部門技術(shù)的水平，從信息技術(shù)角度強(qiáng)化網(wǎng)絡(luò)、軟件與硬件的管理；其次，對醫(yī)院各種規(guī)章制度進(jìn)行完善，加強(qiáng)信息系統(tǒng)的使用者監(jiān)管力度，提高使用者安全、保密的意識(shí)，使醫(yī)院信息系統(tǒng)數(shù)據(jù)安全性與保密性得到保障。

[1]歐汝鵬.基于醫(yī)院信息系統(tǒng)下的醫(yī)療數(shù)據(jù)隱私安全分析及防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,23(5):129-131.

[2]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,13(1):143-145.

[3]董建軍.醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全與備份管理[J].科技資訊,2011(27)：21.