醫院信息系統的網絡安全管理研究

凌科峰

（湖南省兒童醫院 數據管理部，長沙 410000）

醫院信息系統的網絡安全管理研究

凌科峰

（湖南省兒童醫院 數據管理部，長沙 410000）

醫院信息系統的應用，是提升醫院醫療服務質量的有效措施。為了確保醫院信息系統的正常運行，建設與維護是重中之重。隨著信息技術的不斷發展，醫院信息系統與其他多種應用軟件得以有效融合，其功能也得到了一定的擴展，這不僅給醫院信息系統帶來了機遇，也帶來了挑戰。本文以醫院信息系統的網絡安全管理為研究對象，就醫院信息系統網絡安全管理現存的問題、安全需求以及創新對策進行分析，以期提升醫院信息系統的安全性，進而提高醫院的醫療服務質量。

醫院；信息系統；網絡安全；管理；醫療

醫院信息系統（Hospital Information System，HIS）是指運用計算機技術、網絡技術等現代化技術，對醫院的人流、物流、財流等進行綜合性管理，以將醫院各項醫療行為所產生的數據加工成各種信息，進而為醫院的整體運作提供現代化管理的信息系統。醫院信息系統作為現代化醫院建設中不可或缺的組成部分，其應用有助于提升醫院的業務水平、提高醫療服務質量。但是隨著我國醫院信息系統的不斷推廣與應用，其安全隱患問題也逐漸暴露出來，這給醫院的信息安全帶來了極大的威脅。從信息安全管理層面入手，醫院信息系統存在網絡安全隱患的主要原因在于缺少行之有效的信息安全策略，使系統的網絡通信與數據備份等操作的安全性無法獲得根本的保障。

1　醫院信息系統網絡安全管理現存的問題

1.1殺毒軟件、系統補丁更新不及時

當前，諸多醫院在應用醫院信息系統時，通常都會在業務主機中安裝殺毒軟件，但因為主機數量較大，維護難度也較大，導致計算機維護人員很難保證所有主機的殺毒軟件、系統補丁都是最新版本，使醫院信息系統的應用存在網絡安全管理問題。

1.2IP、MAC地址綁定無現實意義

個別醫院為了避免外來者隨意連接院內網絡，通常都會選擇在接入層的交換機上將IP地址、MAC地址與端口綁定。但是此操作存在兩大安全隱患：第一，IP地址、MAC地址的綁定必須逐臺電腦進行設置操作，工作量非常大，也很不方便；第二，略懂計算機技術的人能輕松修改IP地址、MAC地址，進而使其綁定失去現實意義。

1.3IDS入侵檢測系統作用失效

當前，大多數醫院在應用醫院信息系統時都安裝了IDS入侵檢測系統，但該系統只能在出現異常時發出預警提示，而無法實現其他功能，因此導致入侵檢測的功能難以見效。

1.4數據庫安全審計系統難以定位到人

在應用信息系統時，大多數醫院為了有效避免數據被修改或盜取，通常會選擇對登錄者進行訪問權限設置，但此操作依然不能有效預防惡意者的不法行為。數據庫安全審計系統能夠詳細記錄數據庫的各項操作，并準確定位到IP地址，但卻難以與IP地址所在的人員一一綁定，因此導致無法將責任追究到個人。

2　醫院信息系統網絡安全管理的需求

2.1身份驗證與訪問控制需求

按照角色級別與用戶類型以及對醫院信息操作的重要性，判斷是否進行身份驗證，另外應對不同的用戶采用不同的方式驗證。訪問控制管理必須有明確的條件約束，以確保用戶能夠在權限范圍內登錄醫院信息系統。

2.2信息資產的安全管理需求

對醫院信息資產的安全管理應從硬件與軟件兩個層面來分析。在硬件上，應保證信息資產處于絕對安全的環境中，以保證信息資產的安全性；同時要保證醫院信息系統中各核心設備的合理冗余。在軟件上，應保證操作系統與應用軟件的安全性，保證入網用戶端設備外連接口啟動、后臺服務等運行的安全性。

2.3網絡通信的安全管理需求

醫院信息系統要能對網絡數據流進行實時控制，同時能夠屏蔽危險網絡行為，自行檢測并處理安全事件，以及時對系統故障進行處理，進而避免網絡風險事故的發生，保證網絡通信操作行為的安全性。

3　醫院信息系統網絡安全管理的創新對策

3.1物理安全管理對策

醫院信息系統的物流安全是指各種硬件信息資產的物理保護，以防遭到破壞，其保護對象包括中心機房、服務器、工作站與硬件接口設備等。中心機房是醫院信息系統的核心設備，對其進行網絡安全管理的過程中，①應按其設備需求，對室內溫度、濕度進行嚴格把控；②應啟動門禁制度，以控制人員流動；③應實施多路供電，以確保電源不中斷；④應采取避雷措施。服務器在醫院信息系統的運作中占據了舉足輕重的地位，服務器一旦發生故障，則會造成整個系統的癱瘓，因此必須確保服務器24小時正常運行，還應進行冗余設置，可采用多機容錯、多機熱備份方案，或采用雙服務器；同時要給服務器配置高質量的UPS電源，并進行冗余設置。工作站是醫院臨床醫師與護理人員的終端PC設備，可作為醫院信息系統的獨立模塊，對其進行網絡安全管理時，應確保其工作環境的安全性，同時對軟盤、光盤的使用進行明確規定，并用軟件對用戶的行為進行監控。硬件接口設備包括路由器、集線器等，管理時應制定嚴格的制度，做好傳輸電纜端口的記錄。

3.2身份驗證管理對策

當前，大多數醫院所選用的醫院信息系統都是基于“B/S”結構與“用戶名+密碼”的方式驗證身份，這種方式較為單一，難以滿足醫院信息系統的升級需求。建議在“用戶名+密碼”身份驗證方式的基礎上，由醫院信息系統網管人員統一設置，靈活綁定用戶名相關信息，再統一下發至接入層交換機，以加強對用戶身份的驗證與管理。也可采取安裝網絡安全管理軟件的方式，評測主機的接入是否符合要求，不符合要求則拒絕登錄，以此確保用戶身份的合法性。

3.3訪問控制管理對策

隨著醫院信息系統的不斷推廣與應用，過去基于角色的訪問控制方法與靜態授權方式已然不適用。角色訪問控制模型——TLRBAC是一種基于時間與空間環境制約因素的訪問控制模式，能夠滿足醫院信息系統的安全管理需求。角色訪問控制模型的工作原理是：用戶用特定角色身份登錄醫院信息系統，在其登錄前需受時間和空間屬性的訪問控制權限的限制，以此實現對用戶訪問行為的有效管理。角色訪問控制模型是訪問控制對策主要從用戶驗證、聯網訪問控制以及操作權限限定3方面來實現。

3.4授權管理對策

在我國醫院信息系統不斷發展的過程中，醫院的信息化管理水平逐漸提升，傳統的集中式授權模式顯然已經不適用。為了確保醫院信息系統的正常運行，必須建立一種更合理的用戶授權管理體系。可以采用分布式授權方式或層次化授權方式，分布式授權方式能夠實現醫院信息系統管理者的多方式分配，確保醫院信息系統登錄者身份的合法性；層次化授權方式是由各部分進行分層授權，要求醫院建設最高授權管理部門，實現信息資產的自動識別，并制定最高的權限管理策略。

4　結 語

在醫院信息系統的安全保護上，當前并無完全單一且有絕對安全保障的管理對策，因此，必須在合理的立體化安全機制下運用各種對策給予預防，且應不斷對其功能進行完善，提高安全防治意識，以確保醫院各項操作的安全性。

主要參考文獻

［1］張桂華，羅平，郭劍峰.醫院信息系統的網絡安全管理思路［J］.中國醫藥科學，2011（12）.

［2］陳卓明.醫院信息系統的網絡安全管理探究［J］.通訊世界，2016（5）.

［3］歐偉雄.探究醫院信息系統網絡安全維護及管理［J］.網絡安全技術與應用，2015（5）.

［4］李艷萍.淺談醫院信息系統的維護和網絡安全管理［J］.計算機光盤軟件與應用，2012（1）.

10.3969/j.issn.1673 - 0194.2016.14.099

TP393.08

A

1673-0194（2016）14-0140-02

2016-06-02