醫院信息系統安全問題研究

高畢華

（常州市中醫醫院 213000）

醫院信息系統安全問題研究

高畢華

（常州市中醫醫院 213000）

隨著計算機技術和信息技術的不斷發展，醫院信息系統在醫院的運行和管理中發揮著越來越重要的作用。本文分析了當前醫院信息系統在設備物理防護、身份認證、訪問控制策略、終端安全防護以及網絡通信防護等方面存在的安全隱患，并提出了相應的安全防范策略。

醫院信息系統；計算機；系統安全

引言

當前，我國醫院信息化建設的步伐不斷加快，醫院的管理者和醫護人員的安全意識也在不斷提高，分別采取相關安全措施或者使用安全性更高的設備來保證醫院信息系統的安全、穩定運行。但是，上述人員畢竟不是專業的安全人員，其知識儲備和安全意識的不完善，往往采取的安全措施過于簡單，購置的所謂安全設備存在安全漏洞，沒有充分重視信息系統安全的重要性，導致其難以應對日益突出的安全問題[1]。因此，開展醫院信息系統安全問題研究，提出有效的安全策略具有迫切現實需求。

1 醫院信息系統概述

1.1 醫院信息系統的內涵

醫院信息系統（HIS，Hospital Information System），通常指的是利用計算機技術、信息技術等，綜合高效管理醫院正常運行所涉及到的多個部門的員工、物品，以及財務等，采集、處理、提取、存儲醫療活動過程中涉及到的相關數據，并將該數據進行匯總或加工，得到各種可用信息，進而為醫院的高效運行提供各種管理或服務的信息系統[2]。

1.2 醫院信息系統安全

醫院的信息系統通常由各種軟硬件和一些數據構成，因此醫院信息系統的安全問題就是保護這些相關的軟硬件和數據，防止其受到損壞或丟失，從而保證醫院能夠正常運作，對外能夠提供暢通的服務。

2 當前醫院信息系統存在的安全隱患

2.1 硬件設備的物理保護不足

對醫院信息系統涉及到的各種硬件設備進行物理保護的目的是免于受到人為或自然損壞。當前的多數醫院僅設置簡單的門禁制度，防止外來人員進入某個區域，沒有針對不同的設備類型分別設計相應的安全策略。

2.2 身份認證方式不完善

當前，大部分醫院的信息系統都采用了單一的身份認證，如用戶名+密碼。然而，隨著信息技術的進行，醫院信息系統的功能不斷擴展，對安全性的要求越來越高，現有簡單的身份認證方式已難以滿足上述需求。如，醫院開展各種業務工作時通常使用到筆記本、優盤、各種移動硬盤等移動介質，使得醫務人員可以在除工作設備之外的其他設備上能夠登陸醫院信息系統，導致醫務人員的個人信息和登錄密碼等極容易泄漏；相當多醫務人員的工作站、筆記本等直接與互聯網相連，導致來自互聯網的威脅大大增加，用戶名和密碼極其容易被盜用。

2.3 訪問控制策略存在漏洞

傳統的醫院信息系統的訪問控制通常是基于用戶的角色，或者基于靜態的授權模式來實現的，但是，隨著各種功能的不斷擴大和發展，這種訪問控制策略已經難以滿足實際需求。如，在信息系統實際的使用過程中，難免出現用戶角色權力濫用問題，時常出現超越自身權限的操作發生；隨著移動設備和移動互聯網的普及，用戶時常不在指定的地點和時間訪問信息系統，導致傳統的訪問控制策略失效。這些訪問控制策略存在的漏洞導致醫院信息系統數據的安全性受到很大威脅。

2.4 終端設備的安全防護措施有待加強

醫院信息系統涉及到的終端設備通常包括醫務人員使用的電腦主機等，醫務人員通常利用這些設備接入內部網絡。隨著醫院信息化建設進程的加快，這些設備的數量和類型大大增加，雖然能夠給醫務人員的工作帶來很大便利，但難免會給維護和管理帶來極大困難，導致安全風險增大[3]。此外，由于醫務人員并非專業的安全人員，其關于信息系統安全的知識和技能較弱，甚至缺乏安全意識，使得終端設備無法得到合理有效的安全維護和管理。

3 加強醫院信息系統安全的相關措施

3.1 設計針對不同類型設備的物理安全防護策略

醫院信息系統涉及到的設備類型較多，如中心機房、服務器、工作站以及各種硬件接口等。為了能夠達到最優的安全防護效果，需要對不同的設備設計不同的物理安全防護策略，如對中心機房，要重視其溫度、濕度等必要的工作環境，采用合理的門禁制度，配置不間斷的電源等；對服務器，應確保其能夠7×24保持穩定高效運行，為了防止服務器出現問題，應配備可替代服務器，此外，還需配置能夠長時間可靠工作的電源；對工作站，應做好散熱、防潮等工作，安裝必要的網絡管理客戶端，嚴格控制用戶的行為等；對各種硬件接口設備，應置于安全位置，并禁止外來設備隨意接入。

3.2 采用有效的身份認證方式

為了能夠保證用戶身份的合法性，除了采用傳統的用戶名+密碼的方式外，還可將用戶使用的設備的IP、MAC地址等信息與用戶名綁定，以此來限制用戶隨意接入網絡的行為。此外，還可在設備上安裝管理軟件，通過檢查當前的病毒庫是否為最新、系統補丁是否安全等，來判定主機主機的當前狀態是否符合規定，并定期向服務器上傳當前主機的各種信息，由服務器來判斷當前主機是否為合法主機。此時，不合法用戶或外部設備及時獲取了合法的賬戶和密碼也無法登錄信息系統。

3.3 設計更完善的訪問控制策略

完善的訪問控制策略需要根據不同的用戶角色，有針對性的制定，認證方式需要合理實用，且具有可行性[4]。如可利用時間、空間等因素，來制約隨意的系統訪問，基本思想是：用戶在訪問信息系統時，需要以指定的身份認證登錄，不同的用戶角色，訪問系統的時間和空間往往不同，且具有一定的規律，因此，如果對訪問者設置時間和空間約束，將能夠對非法的外來人員的訪問進行有效攔截和控制。

3.4 加強終端設備的安全防護

為了加強對終端設備的安全防護，可采用多種防護策略相結合的方式實現。如可利用系統自身的安全防護功能，采用最小權限原則分解用戶的權限，定期更改用戶密碼，及時刪除無用用戶；對重要文件，設置只讀模式或隱藏模式，控制用戶的訪問行為，安裝必要的監控程序等；安裝網絡管理軟件或安全防護軟件，對系統的工作狀態和性能進行監控，并及時更新防護軟件版本等。

4 結束語

本文對醫院信息系統的安全問題開展了研究，首先介紹了醫院信息系統的內涵和維護系統安全涉及到的各個方面，其次，指出了當前醫院信息系統存在的多種安全隱患，最后，針對各種隱患提出了相應的解決措施。

[1]王萍.醫院信息系統網絡安全問題分析[J].網絡安全技術與應用，2016（01）：32～33.

[2]揚揚，胡衛敏，曹宏偉，等.淺談數字化醫院的建設與發展[J].海軍醫學雜志，2012，33（3）：184～185.

[3]苗吉賀.醫院電子信息系統面臨的安全問題及防御措施探討[J].信息安全與技術，2015（8）：57～5863.

[4]韓懂順.醫院信息系統的安全建設與管理[J].信息系統工程，2015（9）：36～36.

TP393.0

A

1004-7344（2016）35-0254-01

2016-12-1