醫院信息系統安全與防范

摘要：講述了醫院管理系統（OA辦公系統、HIS、LIS、PACS、在線考試系統、成本核算、財務系統、遠程醫療）中的軟件、硬件、網絡、數據庫安全問題，并且重點分析了硬件安全管理、網絡安全管理和威脅數據庫安全的因素，提出硬件、軟件、網絡、數據備份的內容及方法。

關鍵詞：醫院管理系統；網絡防范；數據安全；軟硬件防范

隨著國家注重信息化建設醫院管理系統數據庫及其他系統的不斷擴大，門診業務、住院業務、及時結算業務、各個平臺對信息系統的依賴性也越來越大，使得醫院信息工作人員對系統保護和數據防災工作顯得越發重要。因此，信息工作人員要通過多種技術措施、管理機制和控制手段為醫院多個系統軟硬件及數據進行及時備份，預防數據因錯誤、自然或人為災難而丟失，保證系統正常運行和系統可用性及數據安全性。

一、內部硬件的安全管理

在醫院管理系統的內部硬件安全管理中，主要是對網絡服務器、工作站及交換器等內部硬件的安全管理。對于這些設備，必須對其進行安全管理，并對網絡進行優化。在服務器與儲備設備的管理中，應該形成數據管理，如保證電源故障管理的積極運作，促進網絡的正常運用。為了保證系統的安全運行，關鍵是做好防護工作。因此，必須形成標準建構，以最大程度地保證網絡安全。在硬件方面，應避免相同設備出現問題，并在數據庫服務中應用集中管理系統，如硬盤選用的是磁盤陣列式，可實現在短時間內進行切換，促進整個系統的安全運用，除此之外，還應實施雙路管理，即一路為UPS系統，一路使用市電，以保證服務器與網絡設備的正常運行。

二、網絡安全管理

進行網絡安全管理，主要是為了避免計算機受攻擊，包括主動攻擊與被動攻擊。在網絡正常運行的狀態下，醫院管理系統信息被截取、破壞、竊取的情況時有發生，對計算機網絡與數據都造成了很大損傷。網絡攻擊會對內網與外網都構成巨大安全威脅，故必須增加投入，改善網絡安全，防范人為惡意攻擊，最大限度地保證醫院信息安全。基于上述認識，必須對網絡安全管理予以高度重視，并在管理與技術方面加強溝通，形成有前瞻性的管理策略，以實現對網絡信息安全管理的目的。

三、威脅醫院管理系統數據安全的因素

正確分析威脅數據安全的因素，能使系統的安全防護更有針對性。導致系統失效的原因主要有硬件故障、軟件故障、人為操作失誤、計算機病毒、自然災害等。

（1）硬件故障。包括系統設備的運行損耗、存儲介質失效、運行環境（溫度、濕度、灰塵等）的影響，電源供給系統故障、人為破壞等。

（2）軟件故障。醫院OA系統、HIS、LIS、PACS、在線考試系統、成本核算、財務系統、遠程醫療等軟件本身的設計缺陷會使系統無法正常工作；此外，版本升級、程序補丁等也會對系統造成影響。

第一，人為操作失誤如由于操作不慎誤刪了系統重要文件，或修改了影響系統運行的參數；沒有按規定要求操作，導致系統癱瘓等。

第二，計算機病毒計算機病毒品種繁多、比如近年的勒索病毒等感染性強，經常破壞系統造成重大經濟損失。

第三，自然災害如雷擊、火災、地震、嚴重的洪澇災害等。

四、醫院管理系統數據備份的內容及方法

完善的醫院信息系統網絡數據備份應包括硬件物理容錯和軟件級數據備份，且能自動跨越整個系統網絡平臺，主要涉及構造雙機容錯系統、各類數據庫的備份、網絡故障和災難恢復等幾個方面。

（1）計算機中心必須構造醫院信息管理的雙機容錯系統。醫院信息系統中最關鍵的網絡設備是數據庫服務器（HIS、LIS、PACS、成本核算、財務系統），為保證系統連續運行，該服務器必須采用雙機熱備份容錯技術，以解決硬件可能出現的故障，從物理上保證軟件運行所需的環境。

（2）應根據醫院實際情況設計數據備份方案。我認為采用通過雙擊備份軟件來滿足對系統高可用的需求是一個比較實用的方案。

第一，建立數據異地實時同步復制在醫院計算機中心以外的另一座建筑中建立一個機房，配備一臺服務器專用于數據備份用，當業務系統對數據進行任何修改，都會實時同步復制到備份中心服務器。針對SQL2008數據庫管理系統實施一對一的數據復制。

第二，建立數據在線和離線備份實時復制是高可用和異地容災手段，并不能消除數據邏輯錯誤和保持歷史數據；此外，還要避免人為誤操作、硬盤損壞、病毒等造成的關鍵數據永久丟失，這就要求在備用機房對包括操作系統文件、數據庫系統文件和用戶文件在內的所有數據做離線備份。

第三，樹立正確的備份觀念很多計算機用戶和管理人員雖然認識到備份的重要性，也具備一定的備份概念，但仍存在一些誤區。比如有用戶認為備份就是簡單地做一份拷貝，這往往達不到實際要求。此外，制定周密的計劃也很重要。有些系統人員不重視備份計劃的設計，缺乏完整規則和策略，使備份效果大打折扣。應注意備份過程可能對一些應用系統造成的影響，要針對系統運行情況安排備份時段，避免與應用程序發生沖突。備份的最終目的是確保數據安全，因此在確定安全備份策略也是很關鍵。

總而言之，在醫院信息化建設不斷推進的情況下，信息安全成為醫院管理者高度重視的一個問題，因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況，醫院應積極采取有效措施，如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等，以保證醫院系統信息的安全性與完整性，促進醫院各項工作的順利進行。

隨著數字化醫院和計算機網絡的不斷擴大，網絡及數據資源的安全日益重要。認識到數據備份的重要性，規劃一套完整的醫院信息系統數據備份方案并付諸實施，系統數據安全就會得到有效保障。

參考文獻：

[1]傅紅.網絡環境下的數據備份探討[J].甘肅科技，2003，19（9）：55-76.

[2]王玲.企業數據備份和災難恢復[J].信息技術和信息化，2006，（3）：64-66.

[3]國務院信息化工作辦公室.重要信息系統災難恢復指南[Z].2005-04.

作者簡介：

王和平（1986.10-）；性別：男，籍貫：內蒙古通遼市，學歷：本科，畢業于內蒙古農業大學 計算機科學與技術；現有職稱：高級通信網絡管理員；研究方向：高級設備管理工程師。

（作者單位：鄂托克旗第二人民醫院 ）