張 軍

（西安市結(jié)核病胸部腫瘤醫(yī)院信息科，陜西 西安 710061）

醫(yī)院信息系統(tǒng)是醫(yī)院利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)療、醫(yī)技、人、財、物等各項工作進行綜合管理，對各部門各階段產(chǎn)生的數(shù)據(jù)進行采集、處理、存儲并匯總、加工成各種信息，從而為醫(yī)院的整體運行提供自動化、智能化的管理及各種服務(wù)的信息系統(tǒng)。隨著信息化建設(shè)的不斷深入，醫(yī)院信息系統(tǒng)已經(jīng)成為支撐醫(yī)院開展各項業(yè)務(wù)的基礎(chǔ)平臺，是衡量醫(yī)院現(xiàn)代化管理的一項重要指標。然而，在不斷發(fā)展過程中，信息系統(tǒng)在給醫(yī)院帶來各種便利的同時，也帶來了安全問題。由于醫(yī)院信息系統(tǒng)的安全問題關(guān)系到醫(yī)院業(yè)務(wù)的正常開展；因此，本文就醫(yī)院信息系統(tǒng)的安全運行現(xiàn)狀、影響因素及對策措施進行了探討研究。

1 醫(yī)院信息系統(tǒng)安全現(xiàn)狀分析

隨著醫(yī)院信息化建設(shè)的持續(xù)升溫，信息化技術(shù)不斷提高，在醫(yī)院信息系統(tǒng)安全方面遇到的問題也越來越多。目前國內(nèi)醫(yī)院網(wǎng)絡(luò)系統(tǒng)一般由兩部分構(gòu)成：

一是用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)，俗稱內(nèi)網(wǎng)；

二是可以即時獲取Internet信息資源的辦公網(wǎng)，俗稱外網(wǎng)。醫(yī)院內(nèi)網(wǎng)是保障醫(yī)院業(yè)務(wù)開展的平臺，為了有效保障其安全，大多數(shù)醫(yī)院從物理層面進行了嚴格的內(nèi)、外網(wǎng)隔離，這兩套網(wǎng)絡(luò)互不通訊。這樣的內(nèi)網(wǎng)相對安全，對保證醫(yī)院業(yè)務(wù)系統(tǒng)的安全穩(wěn)定的運行起到積極作用。但隨著互聯(lián)網(wǎng)的發(fā)展及普及，醫(yī)院基于互聯(lián)網(wǎng)業(yè)務(wù)的開展，如醫(yī)院網(wǎng)上掛號、檢驗結(jié)果的網(wǎng)上查詢及遠程醫(yī)療等業(yè)務(wù)的開展、區(qū)域衛(wèi)生信息系統(tǒng)的發(fā)展都要求醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)能夠互聯(lián)互通。當內(nèi)外網(wǎng)合并以后，內(nèi)網(wǎng)相對單一的環(huán)境被打破了，醫(yī)院管理信息網(wǎng)將同時存在來自內(nèi)部和外部（互聯(lián)網(wǎng)）的安全風險，這些風險給醫(yī)院信息系統(tǒng)安全運行埋下了隱患。

2 影響醫(yī)院信息系統(tǒng)安全運行的因素

醫(yī)院信息系統(tǒng)給醫(yī)院各項工作帶來了很大便利，同時面臨的安全風險也與日俱增，而且威脅種類各種各樣，使醫(yī)院信息系統(tǒng)安全運行面臨嚴重挑戰(zhàn)。只有將各種影響安全的因素進行認真分析，才能做好防控，就目前而言，影響醫(yī)院信息網(wǎng)絡(luò)安全運行的因素主要有以下幾各方面。

2.1 機房、網(wǎng)絡(luò)入侵等外部環(huán)境因素的影響

機房是放置各種硬件設(shè)備的場所，內(nèi)部設(shè)施和環(huán)境的安全將直接影響到設(shè)備的穩(wěn)定運行和壽命，是整個網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)保障。如：機房內(nèi)的溫濕度，潔凈程度，精密空調(diào)運行狀況、防雷接地、防水防火防破壞、電流穩(wěn)定、機柜間隔等，在一定程度上都會影響機房設(shè)備的正常運行，這些不安全因素都要重視，一旦發(fā)生問題要能夠及時處理。另外，網(wǎng)絡(luò)入侵問題也要引起高度重視，特別是計算機病毒，黑客攻擊等。如：計算機病毒入侵是所有計算機信息系統(tǒng)都面臨的問題，任何一臺計算機都有感染計算機病毒的可能性，因此，計算機病毒也是醫(yī)院信息系統(tǒng)面臨的一個重大安全威脅。計算機病毒具有極大的破壞性和傳染性，連接醫(yī)院信息系統(tǒng)的任何一臺計算機感染病毒，都有可能導致整個信息系統(tǒng)的癱瘓。又如：黑客攻擊活動日益猖獗，現(xiàn)已成為國內(nèi)外各領(lǐng)域都面臨的安全威脅，尤其是運行重要信息系統(tǒng)的單位和網(wǎng)站。黑客攻擊行為多具有目的性和惡意性，醫(yī)院信息系統(tǒng)內(nèi)包含醫(yī)院和病人的各項機密信息，容易成為黑客的攻擊目標，因此，黑客攻擊也是醫(yī)院信息系統(tǒng)安全的主要威脅之一。

2.2 服務(wù)器、存儲、交換機、網(wǎng)絡(luò)等硬件設(shè)備的影響

支撐醫(yī)院信息系統(tǒng)運行的各種硬件網(wǎng)絡(luò)都是較為精密的設(shè)備，但只要是硬件設(shè)備，就有可能因使用時間過長、溫濕度、灰塵等外部因素會導致硬件故障，導致整個系統(tǒng)出現(xiàn)故障的可能性很高。硬件網(wǎng)絡(luò)設(shè)備主要包括：UPS、服務(wù)器、存儲、核心交換機、匯聚交換機、接入交換機等設(shè)備以及光纖、雙絞線等組成綜合布線。這些重要的設(shè)備、網(wǎng)絡(luò)節(jié)點等一旦發(fā)生故障、遭到人為破壞、全院停電等，會造成局部或整個網(wǎng)絡(luò)的癱瘓。因此，網(wǎng)絡(luò)系統(tǒng)中所有硬件設(shè)備都存在安全隱患，系統(tǒng)運行中偶發(fā)故障是始終存在的。常見的網(wǎng)絡(luò)故障有存儲介質(zhì)損壞，交換機因斷電出錯、服務(wù)器死機或宕機，存儲設(shè)備因溫度過高宕機，精密空調(diào)因灰塵過多停機等。

2.3 操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等軟件因素的影響

醫(yī)院信息系統(tǒng)中使用多種操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件在設(shè)計上或多或少的存在一些缺陷，常被稱為漏洞（或bug），經(jīng)常會成為攻擊目標，給整個系統(tǒng)埋下安全隱患。Windows服務(wù)器操作系統(tǒng)因界面友好、易操作、兼容性強大等優(yōu)勢，在眾多系統(tǒng)中往往稱為首選，更容易受到攻擊，而且由于其穩(wěn)定性不夠，甚至出現(xiàn)系統(tǒng)崩潰；因此，建議服務(wù)器端選擇穩(wěn)定性好，不易受攻擊的操作系統(tǒng)。常用的數(shù)據(jù)庫系統(tǒng)大都運行十分穩(wěn)定，一般不會出現(xiàn)崩潰，但數(shù)據(jù)庫的存儲內(nèi)容被查看與修改，數(shù)據(jù)庫管理員密碼由一人掌握、數(shù)據(jù)庫用戶密碼未加密處理，這會導致很多信息安全問題；即便采用最先進的安全技術(shù)，冒用他人的用戶名和密碼等類似問題會依然存在。相對以上成熟的系統(tǒng)，HIS應(yīng)用系統(tǒng)存在的隱患較多，由于研發(fā)公司與技術(shù)人員能力水平參差不齊，系統(tǒng)在運行中會出現(xiàn)各種問題，特別是經(jīng)過現(xiàn)場二次開發(fā)、功能擴展導致的問題更多，甚至造成整個系統(tǒng)崩潰。對以上問題不能進行有效的管控，使其盡量不發(fā)生或在允許的范圍內(nèi)發(fā)生，將會對醫(yī)院信息系統(tǒng)的安全運行產(chǎn)生嚴重威脅與不可估量的損失。

2.4 人為操作、制度不完善等的管理規(guī)范因素的影響

醫(yī)院信息系統(tǒng)是一個面向臨床、醫(yī)技、管理、后勤各個部門，不同人員使用的系統(tǒng)。由于使用人員多，操作水平不一，常會出現(xiàn)誤操作，甚至一些違規(guī)操作，造成數(shù)據(jù)錯誤或系統(tǒng)故障；對一般人員操作造成的危害結(jié)果往往不嚴重，但對于系統(tǒng)管理人員的操作來說，由于責任心不強、技術(shù)不過硬、工作不嚴謹?shù)儒e誤操作會造成嚴重后果。因此，要通過建立規(guī)范的操作制度，形成良好的使用習慣來防范信息安全風險。相對軟、硬件安全因素來說，人為因素更難以控制，規(guī)范操作在實際工作也易流于形式，所以，人員的規(guī)范操作能否落到實處將是影響醫(yī)院信息系統(tǒng)安全運行的一大因素。

3 醫(yī)院信息系統(tǒng)安全運行的措施

鑒于醫(yī)院信息系統(tǒng)運行面臨以上眾多安全隱患，必須建立起安全運行體系，建設(shè)的總原則是管理規(guī)范與技術(shù)手段并重。只有充分利用先進的技術(shù)手段與完善的管理制度，加強巡檢和防護措施，制定好有效的應(yīng)急預(yù)案，并保證其在發(fā)生系統(tǒng)安全事件時的可用性，才能真正保證醫(yī)院信息系統(tǒng)的安全，將風險控制在合理范圍。具體的措施可以從以下幾個方面考慮：

對中心機房的安全防護是醫(yī)院信息系統(tǒng)防護最為重要的核心工作，因為在中心機房存儲著醫(yī)院最為重要的信息數(shù)據(jù)。在機房設(shè)計階段，就要嚴格按照規(guī)范標準，實施中要嚴把質(zhì)量關(guān)，使用中要做好日常巡檢。中心機房對環(huán)境要求很高，醫(yī)院一般采用雙路供電方式，備發(fā)電機，基本上能保證機房24小時不斷電，但是還需要為機房的所有設(shè)備配置UPS作為突然斷電后的應(yīng)急措施。除供電外，機房內(nèi)要設(shè)置防靜電地板，安裝運行監(jiān)控系統(tǒng)，精密空調(diào)要定期檢查，室外機需定期清洗，保證其正常運行，還需要定期清理機房，保持機房的干凈整潔。對終端安裝網(wǎng)絡(luò)版殺毒軟件，并定期更新病毒庫，定期巡檢對終端進行病毒查殺。此外，終端安裝桌面管理軟件，凡是接入醫(yī)院信息系統(tǒng)的終端都要通過注冊認證，對非法接入的設(shè)備進行屏蔽，切斷無關(guān)設(shè)備計入網(wǎng)絡(luò)，從源頭保證網(wǎng)絡(luò)的安全。

機房內(nèi)放置的服務(wù)器、存儲、核心交換機是醫(yī)院信息系統(tǒng)中最重要的核心設(shè)備，它們是保證醫(yī)院工作正常開展的必要條件，一旦發(fā)生故障將可能導致醫(yī)院工作全線停止。因此，一般對核心設(shè)備采用物理備份方式，即雙機熱備。好處在于一旦發(fā)生一臺設(shè)備崩潰時，通過軟件自動且切換到另一臺設(shè)備上，保證業(yè)務(wù)的連續(xù)性，外界感受不到任何變化，以此將系統(tǒng)崩潰或宕機等情況造成的危害降到最低。

數(shù)據(jù)的安全對醫(yī)院更為重要，通過加密技術(shù)，對醫(yī)院信息數(shù)據(jù)在產(chǎn)生、傳輸、存儲和再利用過程中進行加密保護，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文，即使系統(tǒng)管理員也無法查看用戶帳號的密碼等機密信息。數(shù)據(jù)庫要定時檢查運行情況，做好數(shù)據(jù)的備份，避免數(shù)據(jù)丟失；同時還需要建設(shè)容災(zāi)數(shù)據(jù)庫，確保數(shù)據(jù)安全。

醫(yī)院信息系統(tǒng)安全穩(wěn)定運行除了要有硬、軟件等必備要素外，還要建立起完善的制度進行管理并能得到落實，才能有效的保障整個系統(tǒng)的安全。對信息部門人員應(yīng)明確職責，確保職責范圍內(nèi)系統(tǒng)的安全，嚴格遵守系統(tǒng)安全的相關(guān)管理規(guī)定。同時要注重對系統(tǒng)管理員與操作員的技術(shù)、制度培訓，特別是系統(tǒng)管理員負責全網(wǎng)的維護管理工作，他們的技術(shù)水平、管理能力、工作責任心對系統(tǒng)安全產(chǎn)生巨大的影響。通過規(guī)范培訓使所有人員的養(yǎng)成良好操作習慣，通過信息安全教育提高使用人員的安全意識和行為。俗話說：“三分技術(shù)，七分管理”，管理得當才能從源頭上消除一切安全問題的隱患，確保系統(tǒng)的正常運行和信息數(shù)據(jù)的安全。

結(jié)語

醫(yī)院信息系統(tǒng)安全問題是一個涉及硬、軟件等多種技術(shù)與管理的綜合性問題，是衡量一家醫(yī)院信息化完善程度的重要標志。醫(yī)院日常工作已經(jīng)離不開信息系統(tǒng)的支撐，網(wǎng)絡(luò)安全穩(wěn)定運行就成為一項長期而艱巨的任務(wù)，各醫(yī)院要根據(jù)實際情況，因地制宜地進行安全防護工作，在努力提高技術(shù)水平的同時，還要提高管理水平；只有在通過不斷的完善醫(yī)院信息系統(tǒng)安全工作，才能更好的醫(yī)院的發(fā)展建設(shè)服務(wù)。

[1]靳萍.醫(yī)院信息系統(tǒng)運行安全策略探討[C].中華醫(yī)學會醫(yī)學工程學分會學術(shù)年會暨醫(yī)療設(shè)備信息創(chuàng)刊20周年慶祝會，2006.