摘要：隨著醫(yī)院信息化程度的提高，臨床、醫(yī)技、管理等各個部門的日常工作越來越依賴醫(yī)院的網(wǎng)絡和信息系統(tǒng)，而信息系統(tǒng)晝夜不間斷的工作特性，對網(wǎng)絡安全的防護又提出了更高的要求。IT管理者如何解決信息系統(tǒng)的安全問題，確保信息系統(tǒng)的“永續(xù)”運行，文章從醫(yī)院信息系統(tǒng)安全角度出發(fā)，對信息系統(tǒng)安全所面臨的風險進行初步的識別，并針對性地提出應對辦法。

關鍵詞：醫(yī)院信息系統(tǒng)安全隱患對策

中圖分類號：F062.5 文獻標識碼：A

文章編號：1004－4914(2008)12－290－02

近幾年來，隨著信息系統(tǒng)在醫(yī)院更全面，更深入的應用展開，信息系統(tǒng)的規(guī)模空前的擴大了，所采用的各種IT軟硬件設施種類繁多。醫(yī)療業(yè)務、管理業(yè)務對信息系統(tǒng)的依賴性也越來越高，信息系統(tǒng)的任何短暫停頓都可能會導致業(yè)務運行的中斷。與此同時，信息系統(tǒng)運行的環(huán)境卻越來越惡劣，開放式的使用環(huán)境、各類計算機病毒、各類惡意非惡意的破壞都在威脅著信息系統(tǒng)的安全。面對醫(yī)院對信息系統(tǒng)如此高的要求，以及信息系統(tǒng)面對的如此復雜的應用環(huán)境，IT管理者如何解決信息系統(tǒng)的安全問題，確保信息系統(tǒng)的“永續(xù)”運行，是當前迫切需要處理好的問題。

一、醫(yī)院信息系統(tǒng)面臨的主要風險

1、物理安全風險。(1)環(huán)境場地安全風險。主要有水災、火災、地震、雷擊、計算機系統(tǒng)電源供應不穩(wěn)定、溫度過高或過低、消防設施不合適、靜電防護不合格、防塵不達標、其他電磁干擾等等，這些人為的或自然的安全風險對信息系統(tǒng)有可能造成災難性的毀壞。(2)設施與設備安全風險。主要有采購到不符合國家相關標準或規(guī)范要求的計算機產(chǎn)品、主機系統(tǒng)沒有專有機房保護、網(wǎng)絡設備放置于不安全地方、未做好防毀防盜、新購的核心設備未做好測試就投入運行、故障的設備沒有及時檢修、信息系統(tǒng)的數(shù)據(jù)中心沒有嚴格人員進入管理、信息系統(tǒng)存在線路非法截獲、核心設備沒有冗余等。事實證明，由于醫(yī)院是一個開放環(huán)境，人員來去自由，身份復雜，防盜問題比較突出。

2、數(shù)據(jù)安全風險。(1)介質安全風險。由于醫(yī)院信息系統(tǒng)實施周期長，所涉及的應用系統(tǒng)眾多，目前各應用系統(tǒng)大多是不同廠家開發(fā)，存在著異構的數(shù)據(jù)平臺，數(shù)據(jù)存儲在不同的服務器或不同的存儲產(chǎn)品中。主要的風險有存儲介質故障、備份介質如硬盤故障風險、磁帶損毀風險、自動備份策略不生效等。(2)數(shù)據(jù)庫安全風險。由于醫(yī)院信息系統(tǒng)中的數(shù)據(jù)大多存放在數(shù)據(jù)庫中，主要風險有：數(shù)據(jù)庫用戶管理混亂、內部或外部的非授權用戶從不同渠道進行攻擊、未做數(shù)據(jù)庫審計、非法機器接入、人員誤操作導致數(shù)據(jù)刪除、數(shù)據(jù)庫產(chǎn)品本身缺陷等。其中由于權限管理不嚴格，造成的對數(shù)據(jù)非法操作或誤操作的現(xiàn)象是屢見不鮮，對信息系統(tǒng)危害很大。

3、網(wǎng)絡安全風險。(1)網(wǎng)絡體系結構設計上的風險。醫(yī)院信息系統(tǒng)的網(wǎng)絡不是一個封閉的網(wǎng)絡，還涉及到與社保、銀行、其他醫(yī)療機構、上下級機構連接，內網(wǎng)又有不同應用，因此，在網(wǎng)絡體系結構設計時必須考慮網(wǎng)絡安全的設計，而不是單純考慮容量、帶寬、性能等指標，還應考慮內外網(wǎng)是否應物理隔離、網(wǎng)段劃分是否合理、路由是否正確、核心網(wǎng)絡設備是否需要冗余設計等。但很可惜的是，許多醫(yī)院網(wǎng)絡是逐步擴容或升級而成，很少有做周全的規(guī)劃。(2)配置管理上風險。由于信息系統(tǒng)中大量依賴網(wǎng)絡進行信息傳遞，網(wǎng)絡設備如交換機、路由器等如果存在路由信息誤改、交換機配置出錯，將導致網(wǎng)絡大面積的癱瘓。密碼管理不嚴、網(wǎng)絡配置無及時備份、參數(shù)修改控制不嚴格都是較常見的問題。(3)網(wǎng)絡管理安全風險。網(wǎng)絡隨應用需求而變更頻繁，網(wǎng)口增減隨意性大、走線雜亂無章、網(wǎng)絡管井的跳線、面板標識不清、網(wǎng)絡跳線雜亂無章、各科室或病區(qū)私架無線或有線局域網(wǎng)，如果沒有一套規(guī)范的管理，對網(wǎng)絡故障快速定位都是一個很大的挑戰(zhàn)。在實際使用過程中，用戶私自架設局域網(wǎng)、私自在計算機上安裝不安全的軟件情況比較嚴重。(4)病毒與入侵風險。這些風險既有來自于內部的，也有來自于外部的。由于網(wǎng)絡的開放性與共享的需求，大多數(shù)醫(yī)院都建立了Intemet的應用，如門戶網(wǎng)站、郵件系統(tǒng)、OA系統(tǒng)的建立，都給網(wǎng)絡安全帶來隱患。電子郵件現(xiàn)已成為計算機病毒最主要的傳播媒介。占病毒總傳播的87％。因此收取來歷不明郵件、訪問不安全的網(wǎng)站、局域網(wǎng)內大量設置共享目錄、沒有安裝必要防病毒軟件和防垃圾郵件、沒有配置防入侵系統(tǒng)都加大了這種網(wǎng)絡異常故障的風險。在實際醫(yī)院信息系統(tǒng)維護工作中，病毒造成的干擾是最大的。

4、應用安全風險。(1)應用軟件安全風險。由于眾所周知的原因。醫(yī)院信息系統(tǒng)應用軟件的變更頻率是很大的，未做充分軟件測試、版本管理不嚴格、技術文檔缺失、配置管理與變更管理不規(guī)范、軟件設計不合理等情況比比皆是。(2)系統(tǒng)軟件安全風險。不論是lOS、WINDOWS，還是UNIX，都存在安全漏洞，因此，系統(tǒng)軟件非正版、沒有及時升級打補丁、未設專人管理是這類主要風險。

5、管理安全風險(1)規(guī)劃安全風險。目前的情況是，各醫(yī)院信息系統(tǒng)均是歷經(jīng)多年、由眾多供應商實施完成，對信息系統(tǒng)安全缺乏總體規(guī)劃。“重建設、輕運維、輕安全”，管理組織架構未建立，安全預算不到位等情況很普遍。(2)規(guī)章制度風險。未建立各類信息系統(tǒng)規(guī)劃、實施、運行、安全的管理規(guī)范，缺乏相應的約束或懲罰辦法，對安全違規(guī)行為沒有一個好的約束機制。(3)安全人員風險。醫(yī)院信息系統(tǒng)管理人員普遍配置不足，專業(yè)的安全管理人員很多醫(yī)院都沒有，經(jīng)驗欠缺，也導致處理安全故障不及時。三分技術七分管理，管理制度與技術解決方案相結合，是制定信息系統(tǒng)安全風險應對的基本原則。投入多大預算來進行信息系統(tǒng)安全體系的建設，取決于各醫(yī)院對已識別出來的風險的承受能力。某些高頻發(fā)，破壞性大的風險則一定要解決。但某些較少出現(xiàn)，但破壞性大的風險也一定要有相應的管理解決方案或技術解決方案。

二、策略

1、建立有效的安全管理組織架構，明確職責，理順流程，爭取領導的重視是做好信息系統(tǒng)安全工作的關鍵，以便在預算支持、人員落實方面有所保障。

2、對現(xiàn)有信息系統(tǒng)進行全面的安全審計，必要時重新進行全面規(guī)劃設計，以便逐步進行完善。如果醫(yī)院沒有相關專業(yè)技術，可采用外包方式，請專業(yè)信息系統(tǒng)安全設計公司設計安全管理體系，并根據(jù)資金預算及風險承受能力進行實施，在應用中逐步完善。

3、制定完善的信息系統(tǒng)安全管理制度。如計算機終端使用管理制度、數(shù)據(jù)中心機房管理制度、應用軟件使用管理制度、數(shù)據(jù)備份管理制度、信息系統(tǒng)運維管理制度、信息系統(tǒng)文檔與配置管理制度等。同時加強對管理制度的執(zhí)行力度，在獲得領導支持的情況下，嚴格處罰機制。

4、要建立信息系統(tǒng)應急預案，保證業(yè)務不問斷運行。包括有：主機系統(tǒng)應急預案，網(wǎng)絡應急預案，應用系統(tǒng)應急預案，數(shù)據(jù)災備系統(tǒng)等。在事故發(fā)生時，按照預案以最短時間、最小損失來恢復系統(tǒng)，應急預案的制定要簡單明了，便于操作。同時必須確認相關人員充分了解。預案中應說明緊急事件發(fā)生時，應向誰報告、誰負責回應，誰臬做決策啟動預案。而且有條件的話，應對應急預案進行預演，以便及時發(fā)現(xiàn)問題，對預案進行修正，確保其正確性及可行性。由于風險無法避免，所以應急預案尤為重要。

5、信息管理人員還要加強對物理場所的安全管理，如用電、環(huán)境、防盜、防災等一系列安全管理。

6、加強培訓，除加強信息系統(tǒng)管理人員的安全技術與管理知識培訓外。還需在全院加強信息系統(tǒng)使用人員的安全意識培訓、操作技能培訓、規(guī)章制度培訓。針對目前醫(yī)院信息系統(tǒng)已發(fā)生的故障大多出自內部人員非規(guī)范使用的特點，加強內部人員的管理。

7、加強對財務數(shù)據(jù)、醫(yī)療過程數(shù)據(jù)、藥品信息等敏感數(shù)據(jù)進行保密管理，防止外泄。

三、結語

醫(yī)院信息系統(tǒng)運行情況直接體現(xiàn)醫(yī)院現(xiàn)代化水平及醫(yī)院的管理水平與質量，醫(yī)院信息系統(tǒng)正常運行的成敗很大程度上取決于數(shù)據(jù)的安全及完整，而醫(yī)院數(shù)據(jù)安全的關鍵是減少單點故障的發(fā)生，及時備份數(shù)據(jù)，因此有條件的醫(yī)院可考慮使用網(wǎng)絡存儲器，并建立后援磁帶備份機制，定期將數(shù)據(jù)備份到磁帶上。對于信息系統(tǒng)而言，沒有絕對的安全，只有相對的安全。只有充分利用先進技術，對單點故障進行重點建設，做好數(shù)據(jù)備份機制，加強安全意識，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定、高效及數(shù)據(jù)的安全和完整。

醫(yī)院網(wǎng)絡信息安全其實是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的，為醫(yī)院打造出一個真正高速、安全的信息化醫(yī)療網(wǎng)絡系統(tǒng)。

(責 編 賈 偉)