蚌埠醫(yī)學(xué)院第一附屬醫(yī)院信息管理中心 劉 陽

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制

蚌埠醫(yī)學(xué)院第一附屬醫(yī)院信息管理中心 劉 陽

目前現(xiàn)代化醫(yī)院幾乎必備醫(yī)院信息系統(tǒng)（HIS），隨著醫(yī)院信息化建設(shè)的發(fā)展，醫(yī)院信息系統(tǒng)也面臨著一些安全問題，為了解決醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問題，分析當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對醫(yī)院數(shù)據(jù)的安全提出衡量指標(biāo)，進(jìn)一步探討醫(yī)院信息系統(tǒng)的防范機(jī)制，提出多種安全機(jī)制，對于醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)和機(jī)密被泄露篡改等問題進(jìn)行防范，有利于醫(yī)院信息系統(tǒng)安全性的提升，從而能夠保證醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn)和科學(xué)管理。

醫(yī)院；信息系統(tǒng)；安全；防范

引言

HIS，即醫(yī)院信息系統(tǒng)是一個比較復(fù)雜的系統(tǒng)工程，主要包括有醫(yī)院的日常服務(wù)，醫(yī)療、管理經(jīng)營還有決策等內(nèi)容，其中還包括了信息的收集、處理、存儲和傳播的過程，屬于醫(yī)院重要的基礎(chǔ)設(shè)施之一。目前隨著醫(yī)院信息化建設(shè)的發(fā)展，規(guī)模也在不斷的擴(kuò)大，工作人員數(shù)量也劇增，隨之而來的安全問題也變得越來越多，因此，做好醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題的防范對醫(yī)院來說十分重要，本文分析了當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，探討了醫(yī)院信息系統(tǒng)的防范機(jī)制，為醫(yī)院信息系統(tǒng)的安全提出了參考。

1 影響醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的因素

1.1 主動的威脅安全的因素

這類主動威脅安全的因素主要包括指那些非法的數(shù)據(jù)訪問，往往這些訪問都是帶有目的性的，這類主動的威脅是醫(yī)院信息系統(tǒng)數(shù)據(jù)安全最重要的影響因素。其中主要包括數(shù)據(jù)篡改，惡意訪問和服務(wù)干擾幾種形式。

惡意訪問指的是那些沒有經(jīng)過授權(quán)同意的情況下，就有目的性的采取非常規(guī)方法來對關(guān)鍵數(shù)據(jù)進(jìn)行訪問。往往是內(nèi)部的工作人員亂用權(quán)限或者猜測關(guān)鍵指令、植入木馬等不同的手段獲取到高級權(quán)限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡(luò)設(shè)備和資源?；蛘呤窃綑?quán)竊取核心資料和數(shù)據(jù)，為他人提供幫助，獲取不正當(dāng)?shù)睦?，比如為醫(yī)藥代表提供藥品信息目錄等。

數(shù)據(jù)篡改主要是指核心業(yè)務(wù)的數(shù)據(jù)內(nèi)容帶有目的性的被非法篡改。比如藥房的相關(guān)人員為了做平賬目修改藥品的庫存，修改進(jìn)入醫(yī)保藥品的目錄，非法減免他人的醫(yī)藥費，修改病人的檢驗檢查結(jié)果，醫(yī)生修改醫(yī)囑病例來隱瞞自己的過失，這樣不僅損害他人的利益，也會對醫(yī)院的形象造成損害。

服務(wù)干擾主要是指采取非法手段惡意干擾數(shù)據(jù)的使用環(huán)境，比如用一些網(wǎng)絡(luò)數(shù)據(jù)把相關(guān)的網(wǎng)絡(luò)通道阻塞，從而導(dǎo)致醫(yī)院的數(shù)據(jù)業(yè)務(wù)不能正常進(jìn)行；或者竊取一些信息的使用權(quán)限，惡意的重新編排信息，通過不斷的對這些信息服務(wù)系統(tǒng)的干擾，讓信息系統(tǒng)越來越不好直至完全癱瘓，使得用戶不能正常使用。

1.2 被動的威脅安全的因素

被動的威脅安全因素主要是指那些由于人為的過失或者設(shè)備的故障導(dǎo)致的能夠影響數(shù)據(jù)安全的問題，主要包括人為失誤操作和硬件故障兩個因素。

人為失誤操作是指那些因為工作人員的疏忽導(dǎo)致的操作失誤或者是客戶端出現(xiàn)程序漏洞無意中造成的對信息系統(tǒng)數(shù)據(jù)的一些不同的破壞。比如數(shù)據(jù)管理員清理垃圾的時候失誤將有用的信息也清理，或者工作人員失誤將患者的信息混淆，導(dǎo)致相關(guān)的住院信息混亂。

硬件故障是指那些因為硬件出現(xiàn)問題導(dǎo)致的醫(yī)院信息系統(tǒng)運行不正常，主要包括網(wǎng)絡(luò)故障和服務(wù)器故障這兩種故障。出現(xiàn)網(wǎng)絡(luò)故障的時候，可能會出現(xiàn)網(wǎng)絡(luò)不通暢，多數(shù)是因為網(wǎng)線或者交換機(jī)出現(xiàn)問題，可以排查網(wǎng)線交換機(jī)的故障，也有可能是外部交換機(jī)的故障，導(dǎo)致整個接入交換機(jī)的網(wǎng)絡(luò)出現(xiàn)問題，這時需要啟用備用的機(jī)器來盡快恢復(fù)正常。服務(wù)器的故障可能有主板故障，硬盤故障，系統(tǒng)不穩(wěn)定等情況。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的衡量

2.1 信息系統(tǒng)數(shù)據(jù)的完整性

信息系統(tǒng)數(shù)據(jù)的完整性主要是指要保證那些存儲在醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全、有效、精確，并且不會因為各種不安全的因素導(dǎo)致原有的內(nèi)容、形式被改變，還要保證系統(tǒng)內(nèi)部的程序和數(shù)據(jù)不會被非法破壞和刪除或者修改。數(shù)據(jù)實體的完整性，數(shù)據(jù)參照的完整性，數(shù)據(jù)域的完整性和用戶定義的完整性共同組成了信息系統(tǒng)數(shù)據(jù)的完整性。

2.2 信息系統(tǒng)數(shù)據(jù)的保密性

信息系統(tǒng)數(shù)據(jù)的保密性主要是指只有經(jīng)過合法允許的人員才可以被提供醫(yī)院信息系統(tǒng)中的帶有保密要求的信息，并且這部分得到信息內(nèi)容的人員要用經(jīng)過允許合法的方式使用，不能讓信息非法泄漏。比如收款員只能夠通過自己的窗口看到自己的賬目而看不到別的收款員的賬目。

2.3 信息系統(tǒng)數(shù)據(jù)的可靠性

信息系統(tǒng)數(shù)據(jù)的可靠性是指在需要使用的時候醫(yī)院信息系統(tǒng)能夠正常使用，不會因為一些系統(tǒng)故障或者失誤操作導(dǎo)致信息的丟失，從而影響使用信息。在硬件方面，要有比較完備的備份和恢復(fù)機(jī)制，在軟件方面要能夠及時預(yù)警自動修復(fù)，這些功能都可以為醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全提供不錯的安全防護(hù)。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范機(jī)制

3.1 加強(qiáng)管理數(shù)據(jù)使用權(quán)限

對于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全來說加強(qiáng)數(shù)據(jù)庫權(quán)限的管理十分重要也是十分必要的，在醫(yī)院信息系統(tǒng)中，所有的數(shù)據(jù)使用者都有屬于自己的用戶權(quán)限，因此要控制好這部分權(quán)限，否則后果不堪設(shè)想，因此必須要注意以下幾點：一是要適當(dāng)?shù)氖跈?quán)，給用戶授權(quán)的時候要根據(jù)用戶的角色合理授權(quán)，不能越權(quán)，業(yè)務(wù)外的權(quán)限堅決不能授予，并且要做好離崗人員權(quán)限的交接，落實這項工作；二是要加強(qiáng)數(shù)據(jù)庫操作的規(guī)范，在數(shù)據(jù)庫系統(tǒng)的運行過程中一直有程序的更新?lián)Q代，因此在更新過程中要制定嚴(yán)格的制度保障數(shù)據(jù)庫的正常和穩(wěn)定，要提前做好測試工作，防止數(shù)據(jù)因為軟件更新而出現(xiàn)一些不好的問題。三是可以適當(dāng)?shù)姆峙湟恍﹦討B(tài)權(quán)限，比如一次性的登錄賬戶，在得到驗證后相關(guān)的人員就可以操作權(quán)限，但是一旦退出該賬戶，權(quán)限立即失效。

3.2 加強(qiáng)數(shù)據(jù)的加密

有的時候存在內(nèi)部的工作人員亂用權(quán)限或者猜測關(guān)鍵指令、植入木馬等不同的手段獲取到高級權(quán)限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡(luò)設(shè)備和資源。或者是越權(quán)竊取核心資料和數(shù)據(jù)，為他人提供幫助。這些都需要加強(qiáng)對數(shù)據(jù)的限制，因此可以加強(qiáng)數(shù)據(jù)加密來防范，利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)庫進(jìn)行加密，保護(hù)數(shù)據(jù)庫的安全，數(shù)據(jù)庫解密密匙掌握在信息主管人員的手中，即使進(jìn)入數(shù)據(jù)系統(tǒng)也無法看到加密的內(nèi)容。

3.3 運用安全審計系統(tǒng)和日志分析

在醫(yī)院信息系統(tǒng)數(shù)據(jù)管理中可以使用安全審計系統(tǒng)和日志分析結(jié)合起來操作數(shù)據(jù)庫，通過這兩種方式記錄并分析各項數(shù)據(jù)，使得數(shù)據(jù)清楚可查。比如醫(yī)院常用的一些安全審計系統(tǒng)，“冰之眼”，這個系統(tǒng)可以實時監(jiān)測進(jìn)入醫(yī)院數(shù)據(jù)庫和流出的數(shù)據(jù)包，并且會隨時進(jìn)行日志存檔。將安全審計系統(tǒng)和日志分析結(jié)合使用可以更好的監(jiān)測、保護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全。

結(jié)論

為了解決目前醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問題，本文分析了當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對醫(yī)院數(shù)據(jù)的安全提出衡量指標(biāo)，進(jìn)一步探討醫(yī)院信息系統(tǒng)的防范機(jī)制，提出了要加強(qiáng)管理數(shù)據(jù)使用權(quán)限，加強(qiáng)數(shù)據(jù)的加密，運用安全審計系統(tǒng)和日志分析三個防范措施，通過這個防范機(jī)制，有利于有利于醫(yī)院信息系統(tǒng)安全性的提升，為醫(yī)院信息系統(tǒng)的正常運轉(zhuǎn)和管理的科學(xué)化提供了建議。

[1]潘珩．探討醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J]．中國藥物經(jīng)濟(jì)學(xué),2014,01：176-177．

[2]金暉,黃晟,曹飚,雷舜東,鄧薇,吳艷喬．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及其策略[J]．現(xiàn)代預(yù)防醫(yī)學(xué),2014,14：2698-2699+2703．

[3]何磊．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討[J]．中國衛(wèi)生產(chǎn)業(yè),2015,34：25-27．