蚌埠醫(yī)學(xué)院第一附屬醫(yī)院信息管理中心 劉 陽(yáng)

醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制

蚌埠醫(yī)學(xué)院第一附屬醫(yī)院信息管理中心 劉 陽(yáng)

目前現(xiàn)代化醫(yī)院幾乎必備醫(yī)院信息系統(tǒng)（HIS），隨著醫(yī)院信息化建設(shè)的發(fā)展，醫(yī)院信息系統(tǒng)也面臨著一些安全問(wèn)題，為了解決醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問(wèn)題，分析當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對(duì)醫(yī)院數(shù)據(jù)的安全提出衡量指標(biāo)，進(jìn)一步探討醫(yī)院信息系統(tǒng)的防范機(jī)制，提出多種安全機(jī)制，對(duì)于醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)和機(jī)密被泄露篡改等問(wèn)題進(jìn)行防范，有利于醫(yī)院信息系統(tǒng)安全性的提升，從而能夠保證醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和科學(xué)管理。

醫(yī)院；信息系統(tǒng)；安全；防范

引言

HIS，即醫(yī)院信息系統(tǒng)是一個(gè)比較復(fù)雜的系統(tǒng)工程，主要包括有醫(yī)院的日常服務(wù)，醫(yī)療、管理經(jīng)營(yíng)還有決策等內(nèi)容，其中還包括了信息的收集、處理、存儲(chǔ)和傳播的過(guò)程，屬于醫(yī)院重要的基礎(chǔ)設(shè)施之一。目前隨著醫(yī)院信息化建設(shè)的發(fā)展，規(guī)模也在不斷的擴(kuò)大，工作人員數(shù)量也劇增，隨之而來(lái)的安全問(wèn)題也變得越來(lái)越多，因此，做好醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問(wèn)題的防范對(duì)醫(yī)院來(lái)說(shuō)十分重要，本文分析了當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，探討了醫(yī)院信息系統(tǒng)的防范機(jī)制，為醫(yī)院信息系統(tǒng)的安全提出了參考。

1 影響醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的因素

1.1 主動(dòng)的威脅安全的因素

這類(lèi)主動(dòng)威脅安全的因素主要包括指那些非法的數(shù)據(jù)訪問(wèn)，往往這些訪問(wèn)都是帶有目的性的，這類(lèi)主動(dòng)的威脅是醫(yī)院信息系統(tǒng)數(shù)據(jù)安全最重要的影響因素。其中主要包括數(shù)據(jù)篡改，惡意訪問(wèn)和服務(wù)干擾幾種形式。

惡意訪問(wèn)指的是那些沒(méi)有經(jīng)過(guò)授權(quán)同意的情況下，就有目的性的采取非常規(guī)方法來(lái)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行訪問(wèn)。往往是內(nèi)部的工作人員亂用權(quán)限或者猜測(cè)關(guān)鍵指令、植入木馬等不同的手段獲取到高級(jí)權(quán)限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡(luò)設(shè)備和資源?；蛘呤窃綑?quán)竊取核心資料和數(shù)據(jù)，為他人提供幫助，獲取不正當(dāng)?shù)睦?，比如為醫(yī)藥代表提供藥品信息目錄等。

數(shù)據(jù)篡改主要是指核心業(yè)務(wù)的數(shù)據(jù)內(nèi)容帶有目的性的被非法篡改。比如藥房的相關(guān)人員為了做平賬目修改藥品的庫(kù)存，修改進(jìn)入醫(yī)保藥品的目錄，非法減免他人的醫(yī)藥費(fèi)，修改病人的檢驗(yàn)檢查結(jié)果，醫(yī)生修改醫(yī)囑病例來(lái)隱瞞自己的過(guò)失，這樣不僅損害他人的利益，也會(huì)對(duì)醫(yī)院的形象造成損害。

服務(wù)干擾主要是指采取非法手段惡意干擾數(shù)據(jù)的使用環(huán)境，比如用一些網(wǎng)絡(luò)數(shù)據(jù)把相關(guān)的網(wǎng)絡(luò)通道阻塞，從而導(dǎo)致醫(yī)院的數(shù)據(jù)業(yè)務(wù)不能正常進(jìn)行；或者竊取一些信息的使用權(quán)限，惡意的重新編排信息，通過(guò)不斷的對(duì)這些信息服務(wù)系統(tǒng)的干擾，讓信息系統(tǒng)越來(lái)越不好直至完全癱瘓，使得用戶(hù)不能正常使用。

1.2 被動(dòng)的威脅安全的因素

被動(dòng)的威脅安全因素主要是指那些由于人為的過(guò)失或者設(shè)備的故障導(dǎo)致的能夠影響數(shù)據(jù)安全的問(wèn)題，主要包括人為失誤操作和硬件故障兩個(gè)因素。

人為失誤操作是指那些因?yàn)楣ぷ魅藛T的疏忽導(dǎo)致的操作失誤或者是客戶(hù)端出現(xiàn)程序漏洞無(wú)意中造成的對(duì)信息系統(tǒng)數(shù)據(jù)的一些不同的破壞。比如數(shù)據(jù)管理員清理垃圾的時(shí)候失誤將有用的信息也清理，或者工作人員失誤將患者的信息混淆，導(dǎo)致相關(guān)的住院信息混亂。

硬件故障是指那些因?yàn)橛布霈F(xiàn)問(wèn)題導(dǎo)致的醫(yī)院信息系統(tǒng)運(yùn)行不正常，主要包括網(wǎng)絡(luò)故障和服務(wù)器故障這兩種故障。出現(xiàn)網(wǎng)絡(luò)故障的時(shí)候，可能會(huì)出現(xiàn)網(wǎng)絡(luò)不通暢，多數(shù)是因?yàn)榫W(wǎng)線(xiàn)或者交換機(jī)出現(xiàn)問(wèn)題，可以排查網(wǎng)線(xiàn)交換機(jī)的故障，也有可能是外部交換機(jī)的故障，導(dǎo)致整個(gè)接入交換機(jī)的網(wǎng)絡(luò)出現(xiàn)問(wèn)題，這時(shí)需要啟用備用的機(jī)器來(lái)盡快恢復(fù)正常。服務(wù)器的故障可能有主板故障，硬盤(pán)故障，系統(tǒng)不穩(wěn)定等情況。

2 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的衡量

2.1 信息系統(tǒng)數(shù)據(jù)的完整性

信息系統(tǒng)數(shù)據(jù)的完整性主要是指要保證那些存儲(chǔ)在醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全、有效、精確，并且不會(huì)因?yàn)楦鞣N不安全的因素導(dǎo)致原有的內(nèi)容、形式被改變，還要保證系統(tǒng)內(nèi)部的程序和數(shù)據(jù)不會(huì)被非法破壞和刪除或者修改。數(shù)據(jù)實(shí)體的完整性，數(shù)據(jù)參照的完整性，數(shù)據(jù)域的完整性和用戶(hù)定義的完整性共同組成了信息系統(tǒng)數(shù)據(jù)的完整性。

2.2 信息系統(tǒng)數(shù)據(jù)的保密性

信息系統(tǒng)數(shù)據(jù)的保密性主要是指只有經(jīng)過(guò)合法允許的人員才可以被提供醫(yī)院信息系統(tǒng)中的帶有保密要求的信息，并且這部分得到信息內(nèi)容的人員要用經(jīng)過(guò)允許合法的方式使用，不能讓信息非法泄漏。比如收款員只能夠通過(guò)自己的窗口看到自己的賬目而看不到別的收款員的賬目。

2.3 信息系統(tǒng)數(shù)據(jù)的可靠性

信息系統(tǒng)數(shù)據(jù)的可靠性是指在需要使用的時(shí)候醫(yī)院信息系統(tǒng)能夠正常使用，不會(huì)因?yàn)橐恍┫到y(tǒng)故障或者失誤操作導(dǎo)致信息的丟失，從而影響使用信息。在硬件方面，要有比較完備的備份和恢復(fù)機(jī)制，在軟件方面要能夠及時(shí)預(yù)警自動(dòng)修復(fù)，這些功能都可以為醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全提供不錯(cuò)的安全防護(hù)。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的防范機(jī)制

3.1 加強(qiáng)管理數(shù)據(jù)使用權(quán)限

對(duì)于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全來(lái)說(shuō)加強(qiáng)數(shù)據(jù)庫(kù)權(quán)限的管理十分重要也是十分必要的，在醫(yī)院信息系統(tǒng)中，所有的數(shù)據(jù)使用者都有屬于自己的用戶(hù)權(quán)限，因此要控制好這部分權(quán)限，否則后果不堪設(shè)想，因此必須要注意以下幾點(diǎn)：一是要適當(dāng)?shù)氖跈?quán)，給用戶(hù)授權(quán)的時(shí)候要根據(jù)用戶(hù)的角色合理授權(quán)，不能越權(quán)，業(yè)務(wù)外的權(quán)限堅(jiān)決不能授予，并且要做好離崗人員權(quán)限的交接，落實(shí)這項(xiàng)工作；二是要加強(qiáng)數(shù)據(jù)庫(kù)操作的規(guī)范，在數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行過(guò)程中一直有程序的更新?lián)Q代，因此在更新過(guò)程中要制定嚴(yán)格的制度保障數(shù)據(jù)庫(kù)的正常和穩(wěn)定，要提前做好測(cè)試工作，防止數(shù)據(jù)因?yàn)檐浖露霈F(xiàn)一些不好的問(wèn)題。三是可以適當(dāng)?shù)姆峙湟恍﹦?dòng)態(tài)權(quán)限，比如一次性的登錄賬戶(hù)，在得到驗(yàn)證后相關(guān)的人員就可以操作權(quán)限，但是一旦退出該賬戶(hù)，權(quán)限立即失效。

3.2 加強(qiáng)數(shù)據(jù)的加密

有的時(shí)候存在內(nèi)部的工作人員亂用權(quán)限或者猜測(cè)關(guān)鍵指令、植入木馬等不同的手段獲取到高級(jí)權(quán)限，逃避系統(tǒng)的控制，從而非正常的使用網(wǎng)絡(luò)設(shè)備和資源?；蛘呤窃綑?quán)竊取核心資料和數(shù)據(jù)，為他人提供幫助。這些都需要加強(qiáng)對(duì)數(shù)據(jù)的限制，因此可以加強(qiáng)數(shù)據(jù)加密來(lái)防范，利用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，保護(hù)數(shù)據(jù)庫(kù)的安全，數(shù)據(jù)庫(kù)解密密匙掌握在信息主管人員的手中，即使進(jìn)入數(shù)據(jù)系統(tǒng)也無(wú)法看到加密的內(nèi)容。

3.3 運(yùn)用安全審計(jì)系統(tǒng)和日志分析

在醫(yī)院信息系統(tǒng)數(shù)據(jù)管理中可以使用安全審計(jì)系統(tǒng)和日志分析結(jié)合起來(lái)操作數(shù)據(jù)庫(kù)，通過(guò)這兩種方式記錄并分析各項(xiàng)數(shù)據(jù)，使得數(shù)據(jù)清楚可查。比如醫(yī)院常用的一些安全審計(jì)系統(tǒng)，“冰之眼”，這個(gè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)進(jìn)入醫(yī)院數(shù)據(jù)庫(kù)和流出的數(shù)據(jù)包，并且會(huì)隨時(shí)進(jìn)行日志存檔。將安全審計(jì)系統(tǒng)和日志分析結(jié)合使用可以更好的監(jiān)測(cè)、保護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全。

結(jié)論

為了解決目前醫(yī)院的信息系統(tǒng)數(shù)據(jù)面臨的安全問(wèn)題，本文分析了當(dāng)前醫(yī)院信息系統(tǒng)面臨的數(shù)據(jù)安全威脅，并且針對(duì)醫(yī)院數(shù)據(jù)的安全提出衡量指標(biāo)，進(jìn)一步探討醫(yī)院信息系統(tǒng)的防范機(jī)制，提出了要加強(qiáng)管理數(shù)據(jù)使用權(quán)限，加強(qiáng)數(shù)據(jù)的加密，運(yùn)用安全審計(jì)系統(tǒng)和日志分析三個(gè)防范措施，通過(guò)這個(gè)防范機(jī)制，有利于有利于醫(yī)院信息系統(tǒng)安全性的提升，為醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和管理的科學(xué)化提供了建議。

[1]潘珩．探討醫(yī)院信息系統(tǒng)數(shù)據(jù)安全威脅與防范機(jī)制[J]．中國(guó)藥物經(jīng)濟(jì)學(xué),2014,01：176-177．

[2]金暉,黃晟,曹飚,雷舜東,鄧薇,吳艷喬．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及其策略[J]．現(xiàn)代預(yù)防醫(yī)學(xué),2014,14：2698-2699+2703．

[3]何磊．醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討[J]．中國(guó)衛(wèi)生產(chǎn)業(yè),2015,34：25-27．