張海霞 孔明軍 史敬華

摘 要：醫(yī)療信息化的建設(shè)正越來越受到社會(huì)各界的關(guān)注，其高速的發(fā)展過程必將不可避免地影響到社會(huì)的各個(gè)層面。醫(yī)療信息的管理人員如何確保不斷增長(zhǎng)的信息數(shù)據(jù)安全是未來一個(gè)至關(guān)重要的問題，文章旨在從醫(yī)療信息數(shù)據(jù)最基本的安全因素剖析所存在的隱患和應(yīng)對(duì)措施。

關(guān)鍵詞：醫(yī)療；信息；安全

前言

隨著醫(yī)療行業(yè)信息技術(shù)的飛速發(fā)展，醫(yī)療機(jī)構(gòu)信息系統(tǒng)的各類應(yīng)用不斷得到擴(kuò)充，目前絕大多數(shù)醫(yī)院都已經(jīng)建立或逐步完善自己的信息系統(tǒng)，醫(yī)院信息化的過程是一個(gè)成效與風(fēng)險(xiǎn)并存的系統(tǒng)工程，一方面信息系統(tǒng)極大地方便了醫(yī)療和管理，我們正在逐步地向全面信息化（數(shù)字化）的目標(biāo)前進(jìn)，但另一方面醫(yī)院業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)，相應(yīng)地醫(yī)療信息系統(tǒng)所承載保存的數(shù)據(jù)也越來越重要，如何有效防止數(shù)據(jù)的物理丟失和人為破壞，防止敏感數(shù)據(jù)的泄露和非法篡改，已經(jīng)是擺在醫(yī)院信息管理人員面前一道刻不容緩的課題，我們都面臨著前所未有的巨大挑戰(zhàn)。

信息安全分類：傳統(tǒng)上對(duì)于信息安全的分類有好多種，比方以物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全的分類辦法，以系統(tǒng)安全和數(shù)據(jù)安全的分類方法等等。作者將以信息的硬載體和軟載體兩個(gè)方面進(jìn)行分類闡述，而這種簡(jiǎn)單的分類方式正是我們醫(yī)療行業(yè)信息管理人員最關(guān)注的安全層面。

1 信息硬載體（網(wǎng)絡(luò)及存儲(chǔ)設(shè)備的安全）

信息系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備的安全和正常運(yùn)行是信息安全保障的前提，如果軟硬件設(shè)備環(huán)境缺乏安全保護(hù)，遭受到如防水災(zāi)、火災(zāi)、地震等不可預(yù)知的災(zāi)害時(shí)，信息就存在著丟失的風(fēng)險(xiǎn)。網(wǎng)絡(luò)及存儲(chǔ)設(shè)備的安全防護(hù)歸根到底涉及兩個(gè)方面，一個(gè)是設(shè)備冗余，另一個(gè)是數(shù)據(jù)備份，而這兩個(gè)方面共同解決的是一個(gè)核心問題，那就是“容災(zāi)”。

1.1 設(shè)備冗余（服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備）

設(shè)備的冗余性保障了系統(tǒng)在單方面出現(xiàn)故障時(shí)業(yè)務(wù)工作可以繼續(xù)正常運(yùn)行，從而保證了信息數(shù)據(jù)的連續(xù)性，目前冗余方案已經(jīng)從傳統(tǒng)雙機(jī)雙鏈路向虛擬化資源的方式改進(jìn)，進(jìn)一步增強(qiáng)了系統(tǒng)的冗余能力。

1.2 數(shù)據(jù)備份（本地、異地、鏡像、云計(jì)算備份）

數(shù)據(jù)備份機(jī)制是容災(zāi)的基本方式，現(xiàn)在備份技術(shù)的發(fā)展有力的保障了數(shù)據(jù)的安全性，完善的數(shù)據(jù)備份方式可以大大提高系統(tǒng)抵御突發(fā)性災(zāi)難的能力。

1.3 防范措施

一方面全面加強(qiáng)本地設(shè)備的冗余性，從服務(wù)器、交換機(jī)、存儲(chǔ)到電源、供電PDU、供電線路、UPS等層面均要進(jìn)行冗余設(shè)計(jì)，全面虛擬化的解決方案無疑是目前最好的方式。另外要加強(qiáng)災(zāi)備意識(shí)，加快進(jìn)行災(zāi)備機(jī)房的建設(shè)。

2 信息軟載體（數(shù)據(jù)庫(kù)的安全）

2.1 數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)

2.1.1 身份驗(yàn)證薄弱；脆弱的身份驗(yàn)證（簡(jiǎn)單的用戶名和密碼）可以使攻擊者非常容易地獲得合法數(shù)據(jù)庫(kù)用戶身份。從而非法獲取或修改數(shù)據(jù)。

2.1.2 無序的用戶權(quán)限等級(jí)劃分；沒有按照用戶的訪問范圍對(duì)訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行合理分組規(guī)劃，導(dǎo)致幾乎所有訪問數(shù)據(jù)庫(kù)的用戶都擁有對(duì)數(shù)據(jù)庫(kù)完全訪問甚至修改的權(quán)限。數(shù)據(jù)庫(kù)管理員（超級(jí)用戶）形同虛設(shè)。

2.1.3 無有效的數(shù)據(jù)庫(kù)維護(hù)機(jī)制；如果沒有數(shù)據(jù)庫(kù)的定期維護(hù)方案，任由數(shù)據(jù)庫(kù)自生自滅的狀態(tài)存在，導(dǎo)致數(shù)據(jù)庫(kù)占用越來越多不必要的空間，邏輯結(jié)構(gòu)易發(fā)生錯(cuò)亂，一方面使訪問數(shù)據(jù)庫(kù)的效率不斷降低，而且在恢復(fù)數(shù)據(jù)時(shí)因?yàn)樗饕募耐暾缘葐栴}導(dǎo)致部分?jǐn)?shù)據(jù)丟失。

2.1.4 外部網(wǎng)絡(luò)及病毒的攻擊風(fēng)險(xiǎn)；醫(yī)院信息系統(tǒng)內(nèi)外網(wǎng)融合的趨勢(shì)不可逆轉(zhuǎn)，這將使我們數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)程度變得不可預(yù)測(cè)，這是今后醫(yī)院信息系統(tǒng)面臨的最大隱患。

2.2 如何應(yīng)對(duì)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)

2.2.1 加強(qiáng)數(shù)據(jù)庫(kù)管理人員安全意識(shí)；建立密碼自己專用的防范意識(shí)，設(shè)置足夠長(zhǎng)度和復(fù)雜性自己又容易記的密碼，培養(yǎng)定期修改密碼的習(xí)慣。

2.2.2 嚴(yán)密的訪問權(quán)限設(shè)置；設(shè)置專職數(shù)據(jù)庫(kù)管理員，對(duì)現(xiàn)有的各類數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一管理和劃分，設(shè)定用戶在權(quán)限范圍內(nèi)訪問可訪問的表、目錄、子目錄和和其他資源等。

2.2.3 完善網(wǎng)絡(luò)安全防護(hù)體系；設(shè)置網(wǎng)絡(luò)防火墻機(jī)制，病毒防殺結(jié)合機(jī)制。

3 醫(yī)療行業(yè)數(shù)據(jù)庫(kù)安全的應(yīng)用案例

3.1 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的應(yīng)用

網(wǎng)絡(luò)上對(duì)于數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的定義是：數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各種操作，并記入審計(jì)數(shù)據(jù)庫(kù)中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。它可以監(jiān)控和審計(jì)用戶對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)表、視圖、序列、包、存儲(chǔ)過程、函數(shù)、庫(kù)、索引、同義詞、快照、觸發(fā)器等的創(chuàng)建、修改和刪除等，分析的內(nèi)容可以精確到SQL操作語句一級(jí)。它還可以根據(jù)設(shè)置的規(guī)則，智能的判斷出違規(guī)操作數(shù)據(jù)庫(kù)的行為，并對(duì)違規(guī)行為進(jìn)行記錄、報(bào)警。由于數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)是以網(wǎng)絡(luò)旁路的方式工作于數(shù)據(jù)庫(kù)主機(jī)所在的網(wǎng)絡(luò)，因此它可以在根本不改變數(shù)據(jù)庫(kù)系統(tǒng)的任何設(shè)置的情況下對(duì)數(shù)據(jù)庫(kù)的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的在線監(jiān)控，在不影響數(shù)據(jù)庫(kù)系統(tǒng)自身性能的前提下，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的在線監(jiān)控和保護(hù)，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)上針對(duì)數(shù)據(jù)庫(kù)的違規(guī)操作行為并進(jìn)行記錄、報(bào)警和實(shí)時(shí)阻斷，有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障。因此盡快部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，是加強(qiáng)數(shù)據(jù)庫(kù)安全管理的有效途徑和必要措施。

3.2 防統(tǒng)方系統(tǒng)

“統(tǒng)方”就是人為地通過對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行定向統(tǒng)計(jì)，為醫(yī)藥代表提供各臨床醫(yī)生的用藥信息，從而為醫(yī)生的開方提成提供依據(jù)，這種行為間接助長(zhǎng)了醫(yī)療回扣現(xiàn)象的泛濫，目前隨著醫(yī)患關(guān)系的敏感性越來越高已經(jīng)逐步成為國(guó)家和媒體關(guān)注的重要社會(huì)焦點(diǎn)問題。而防統(tǒng)方系統(tǒng)實(shí)際就是按照數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的原理，對(duì)醫(yī)院信息數(shù)據(jù)庫(kù)中的用藥信息或各類醫(yī)用耗材的使用情況進(jìn)行全程監(jiān)控，從而達(dá)到實(shí)時(shí)預(yù)警和查找保留證據(jù)的目的。目前有多家專業(yè)的防統(tǒng)方軟件可供選擇，全面部署反統(tǒng)方系統(tǒng)已經(jīng)成為各級(jí)醫(yī)療單位一個(gè)必須完成的任務(wù)。