醫院信息系統安全問題及對策研究

高晨光 （牡丹江醫學院，黑龍江 牡丹江 157011）

0 引 言

隨著現代信息技術的快速發展，醫院信息系統也得到了快速發展，醫院的各項業務對醫院信息系統的依賴性越來越強，涵蓋了醫院各主要部門的各項主要業務，極大地提高了醫院診療工作的效率，但同時，醫院信息系統也存在著很多不安全因素，一旦其安全性受到影響或破壞，必將對醫院的工作造成較大的影響甚至可能危及到患者的生命。因此，對醫院信息系統的安全性進行研究，并制定出相應的應對措施是很有必要的。

1 醫院信息系統的現狀

1.1 單一的信息系統

近十幾年我國醫院才建立和應用醫療信息系統，軟件無固定的模式，仍處于摸索階段，同時我國地域廣大，還沒有相對統一的管理模式，沒有一種完全適合所有醫院的信息系統軟件。所以，造成醫院信息系統開發公司眾多，大多數醫院的信息系統是按照手工業務流程而開發的，比較重視業務收費這種單一的信息系統，距真正的醫院信息系統還有相當一段距離，這是一種較為局限的網絡，也不能提供大量的共享信息，不能方便病人的診療。

1.2 單一的局域網絡

在一部分醫院沒有將全部業務科室進行聯網，數據信息不能共享，只是手工工作方式的計算機化，不能發揮網絡管理的功能。而醫院信息系統的應用，不應僅滿足于對手工業務管理的模仿，而是要對醫院信息系統的運行過程和管理方式進行較深入的分析，及時發現現問題，找出弊端，使醫院的管理手段和方法有所改進，從而去改變和影響醫院的運行過程。

1.3 安全事故頻發

病毒的流行、網絡的攻擊、數據信息的泄漏等諸多問題，已經比較嚴重地影響到醫院正常業務的運行。作為醫院信息系統運行的各個客戶端要與服務器進行相應的信息交換，這就成為黑客和病毒制造者的攻擊目標。雖然相關的殺病毒軟件可以阻擋一部分，但不能阻擋所有病毒和木馬的入侵。隨著信息技術的發展，無線網絡技術、移動辦公用戶的發展，網絡的接入情況越來越復雜，對醫院信息系統的攻擊也會大量存在，安全事故頻發。

2 醫院信息系統常見的信息安全問題

2.1 硬件方面的安全問題

醫院信息系統需要的硬件設備主要有機房、服務器、各個工作站計算機以及各種連接設備。存在攻擊、干涉信息系統的正常運行，對計算機、存儲設備、電源等實施物理破壞的問題。

2.2 軟件方面的安全問題

通過互聯網上的軟件工具，攔截信息系統的數據或者以不正當的方式造成網絡堵塞；或者對系統的越權訪問，用偽裝的身份或利用操作系統的漏洞進入信息系統等。在電子郵件中置入木馬或病毒，對信息系統用戶進行破壞，或為以后的破壞制造機會，獲得醫院資源等。

當前的殺毒軟件可查殺大部分的病毒和木馬，在一般的網頁訪問中不會出現太多問題，但是在醫院信息系統使用中，由于終端用戶較多，而使用信息系統的醫院工作人員水平參差不齊，系統漏洞沒能及時補上，殺毒軟件沒能及時更新，為病毒和木馬的進入提供了機會，最終會影響到整個信息系統的使用[1]。

2.3 制度方面的安全問題

隨著技術的發展和信息系統的應用，單純從技術方面解決系統安全問題已變得不夠了。事實上，除技術外，管理也是很重要的一個方面。由于醫院信息系統應用時間較短，領導對系統安全問題了解不夠，沒有建立有針對性的信息安全措施，不能及時發現安全風險和漏洞，沒有根據醫院實際制定出符合醫院實際的安全管理策略。雖然有的醫院也制定了一些制度，但是制度往往不夠健全，其信息系統安全管理的規章制度很不完備，即使有了安全管理的規章制度，往往也是流于形式，沒有真正執行，成了擺設[2]。

2.4 其它方面的威脅

在人員操作過程中，不可避免地造成因擊鍵錯誤、數字錯誤、缺乏校驗等，對信息系統產生影響；或因斷電、地震、風災、火災、水災等造成信息資源的損失，也對信息系統的安全產生較大影響。

3 醫院信息系統安全對策

3.1 硬件安全的措施

醫院信息中心的機房是醫院信息系統的存放地點，因此，必須要對機房的供電、避雷、抗靜電、抗干擾等做好安全保障工作，保證醫院信息系統的正常安全運行。信息系統服務器是整個系統的核心，一旦服務器發生故障，將會導致整個系統癱瘓，無法運行。各部門工作人員使用的終端設備主要是負責當時發生的業務數據的輸入，要嚴格按照規定使用各種移動存儲設備，對各種操作活動要進行有效監控，同時也要對各種網絡連接設備的安全進行管理。定期進行硬件的檢修及維護工作，做好機器設備的日常維護保養和檢修；對相關使用人員進行硬件使用培訓，將故障率降低到最低水平。

3.2 軟件安全方面的措施

（1） 更新系統軟件

操作系統是保證醫院信息系統安全運行的重要保證，因此對于系統軟件要及時更新，堵塞軟件漏洞，使系統更安全，防止病毒和木馬隨著漏洞入侵信息系統。

（2）殺病毒軟件和防火墻技術

網絡的普及，病毒的種類和數量都在逐漸增多，影響信息系統運行的病毒泛濫，為了避免因為病毒而造成的系統癱瘓，必須制定嚴格的病毒防護制度，減少、關閉病毒來源，定期對系統程序進行查殺，利用防火墻對系統進行實時監控，并及時更新查殺病毒軟件[3]。

（3） 數據備份技術

數據備份技術是將信息系統本身或者其中的部分或全部數據在某一時間的狀態以特定的格式保存下來，以備數據源出現錯誤、被誤刪除、惡意加密等各種原因造成數據丟失時，可快速準確的將數據備份進行恢復。

也可在遭遇自然災害以及重大事故造成系統無法運行時，利用系統備份和恢復技術幫助醫院在極短的時間內將系統快速恢復，盡量減少業務停頓時間。基于磁盤的數據備份技術不但可以對數據源的不同時間和狀態進行備份，也能完全保證備份數據與數據源的一致性。物理保護主要確保存儲備份的介質在儲存與運輸時的完整性與可靠性。但要注意保護備份數據不會被解密，不會被非法的、非授權的訪問讀取。

（4） 劃分 VLAN

VLAN即虛擬局域網，其功能是將物理的LAN劃分成不同的虛擬子網。通過劃分VLAN，可以避免廣播風暴產生和互相非法訪問的次數，提高網絡交換的效率，保證網絡的穩定性，也為信息系統的穩定運行提供保障。

3.3 制定信息系統安全制度

對于信息系統的安全問題，世界組織和國家有關部門已經出臺了一系列政策。首先必須建立內部控制制度的組織機構，明確確定工作責任，責成專人負責。工作人員應該遵循檢查規則定期檢查，并定期提交安全檢查報告。其次，醫院必須根據自己業務的特點，建立一系列有關的工作程序和規章制度。包括信息使用制度、信息發布制度、信息保密制度、獎懲制度，以及對于信息技術人員的管理、使用、評價、培訓的制度。對于內部工作人員應當建立在接觸醫院信息系統、特別是重要的控制系統時應當遵守的規章制度。再次，制定系統安全應急預案，對突發事件進行及時處理，提高對突發事件的應急處理能力，將系統的中斷時間、故障損失和社會影響降低到最低程度[4]。

3.4 其他措施

對于人為失誤，要對相關人員加強責任心教育和業務技術培訓；對于重要信息要經過校驗后才能傳送；對于自然災害的發生要有預案和防范措施，防止不必要的損失發生影響醫院信息系統的運行。

4 結束語

醫院信息系統安全問題是一個系統工程，需要各部門相關人員共同努力才能完成。醫院信息系統在整個醫院管理體系中具有十分重要的地位，其穩定性和安全性將直接影響到醫院的管理水平和質量。因此，必須從技術上和制度上制定嚴格的保障措施，以保證醫院信息系統安全正常運行，杜絕信息的泄漏，提高醫院的信息化水平和信息管理的水平，真正起到提高醫院的醫療水平和為患者服好務的作用。

[1]方力，秦樂陽.強化醫院信息系統安全的對策[J].電腦編程技巧與維護，2011(16)：128-129.

[2]范春雨.醫院信息系統安全及對策[J].科技創新導報，2010(12)：215-216.

[3]韓煜，李楠.提高醫院信息系統安全性的策略[J].醫學信息學雜志，2010(3)：21-22.

[4]陳曉鋮，李少華，陳凱立，等.醫院信息化終端安全管理[J].醫學信息 （上旬刊），2008(12)：2007-2011.