陳慶華

（濱?？h人民醫(yī)院信息科，江蘇 濱海 224500）

醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全分析

陳慶華

（濱?？h人民醫(yī)院信息科，江蘇 濱海 224500）

醫(yī)院作為信息量龐大的醫(yī)療機(jī)構(gòu)，計(jì)算機(jī)技術(shù)的應(yīng)用極大地簡(jiǎn)化了其數(shù)據(jù)處理，但同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行下也使得醫(yī)院數(shù)據(jù)安全受到威脅，對(duì)醫(yī)院及患者可能造成極大的危害。文章基于此對(duì)醫(yī)院計(jì)算機(jī)安全進(jìn)行研究，分析了當(dāng)前我國(guó)醫(yī)院數(shù)據(jù)安全的現(xiàn)狀，針對(duì)一系列安全隱患提出了相關(guān)措施，以期對(duì)醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全研究與實(shí)踐有所助益。

醫(yī)院；計(jì)算機(jī)；數(shù)據(jù)安全

計(jì)算機(jī)技術(shù)不斷革新帶動(dòng)著各行各業(yè)更迅猛便捷的發(fā)展，從教育機(jī)構(gòu)到街邊小店乃至醫(yī)院等都已經(jīng)應(yīng)用計(jì)算機(jī)進(jìn)行信息處理與交易，但計(jì)算機(jī)技術(shù)帶來(lái)便捷的同時(shí)卻也并非無(wú)往不利，近年來(lái)各行各業(yè)計(jì)算機(jī)數(shù)據(jù)泄露的事件層出不窮，盡管計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)日漸完善，但諸如銀行、醫(yī)院等機(jī)構(gòu)的計(jì)算機(jī)依然備受黑客的關(guān)注，成為數(shù)據(jù)安全隱患最多的地方。而醫(yī)院數(shù)據(jù)安全的威脅還不僅僅來(lái)自外部黑客攻擊，醫(yī)療從業(yè)人員的有意泄露以及計(jì)算機(jī)操作者的不當(dāng)操作都可能使醫(yī)院計(jì)算機(jī)數(shù)據(jù)出現(xiàn)錯(cuò)漏。因此，當(dāng)前醫(yī)院計(jì)算機(jī)存在的數(shù)據(jù)安全隱患是多方面的，要提高其安全性也必須有一套系統(tǒng)而可行性的措施。

1 當(dāng)前我國(guó)醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全的現(xiàn)狀

醫(yī)院計(jì)算機(jī)作為信息記錄詳細(xì)真實(shí)一個(gè)數(shù)據(jù)載體，其對(duì)病人工作單位、家庭住址、聯(lián)系方式乃至更隱秘的身份證號(hào)碼等都記錄在案，一旦出現(xiàn)泄漏將會(huì)對(duì)被泄漏信息者造成莫大的困擾。2014年的中國(guó)網(wǎng)站安全報(bào)告中指出，在同年27起影響較大數(shù)據(jù)安全泄漏事件中醫(yī)療機(jī)構(gòu)信息數(shù)據(jù)泄漏就占近26%，且該部分醫(yī)療衛(wèi)生機(jī)構(gòu)泄漏的用戶信息數(shù)量都在百萬(wàn)以上。2015年，醫(yī)療衛(wèi)生機(jī)構(gòu)成為數(shù)據(jù)泄露的重災(zāi)區(qū)，重慶、貴州、山西等省出現(xiàn)了大量的高危漏洞，泄露了數(shù)千萬(wàn)患者的敏感信息，僅社保一類中，以上省份就出現(xiàn)了5 000多處安全信息漏洞。2016年360發(fā)布的數(shù)據(jù)安全漏洞形勢(shì)報(bào)告中顯示，醫(yī)療衛(wèi)生行業(yè)產(chǎn)生的數(shù)據(jù)漏洞占所有行業(yè)總漏洞的4.1%，其中高危漏洞占14.3%，中危漏洞占36.6%，低危漏洞占49.1%，其中醫(yī)療衛(wèi)生機(jī)構(gòu)漏洞中44%是結(jié)構(gòu)化查詢語(yǔ)言（Structured Query Language，SQL）注入，信息泄露則占12%。從2014年醫(yī)療機(jī)構(gòu)影響較大的數(shù)據(jù)安全事件來(lái)看，其總量為7起，泄露的患者信息以百萬(wàn)計(jì)，截至2015年，醫(yī)療衛(wèi)生行業(yè)的安全事件并未減少，甚至出現(xiàn)更大更多信息泄露事件?？梢?jiàn)，我國(guó)當(dāng)前醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全的現(xiàn)狀不容樂(lè)觀，盡管出現(xiàn)安全問(wèn)題后及時(shí)得到了修補(bǔ)，但新型漏洞又紛至沓來(lái)，醫(yī)院安全性未得到切實(shí)提高。

2 醫(yī)院計(jì)算機(jī)主要安全隱患分析

醫(yī)院計(jì)算機(jī)數(shù)據(jù)的安全隱患來(lái)自各方各面，也存在于機(jī)構(gòu)運(yùn)行的各個(gè)環(huán)節(jié)，并非固定的安全保密模式就可解決，同樣，并非在某一個(gè)環(huán)節(jié)嚴(yán)守把關(guān)即可杜絕?？偨Y(jié)當(dāng)前醫(yī)院出現(xiàn)較多的安全事件，其數(shù)據(jù)安全隱患大致分為以下4種。

2.1 數(shù)據(jù)交互

隨著國(guó)家對(duì)醫(yī)療衛(wèi)生行業(yè)的重視，近年來(lái)我國(guó)醫(yī)療事業(yè)的發(fā)展如火如荼，醫(yī)療信息也由原本的本單位儲(chǔ)存調(diào)用開(kāi)始向行業(yè)共享發(fā)展，逐漸出現(xiàn)了數(shù)據(jù)交互。在政策的推動(dòng)下，醫(yī)療數(shù)據(jù)層層上傳，這對(duì)于醫(yī)療監(jiān)管部門來(lái)說(shuō)能夠?qū)崿F(xiàn)便捷統(tǒng)計(jì)與統(tǒng)一監(jiān)管，然而這種數(shù)據(jù)交互實(shí)際上卻很大程度增加了其安全風(fēng)險(xiǎn)。這是由于醫(yī)療數(shù)據(jù)的交互與共享，使得各不同規(guī)模、不同區(qū)域、不同級(jí)別的醫(yī)療機(jī)構(gòu)都擁有了調(diào)取使用數(shù)據(jù)的權(quán)限，各端口都存在著泄露醫(yī)療數(shù)據(jù)的風(fēng)險(xiǎn)，無(wú)論從計(jì)算機(jī)硬件、軟件應(yīng)用管理層面還是從數(shù)據(jù)使用者的管理層面看，其中不可控的因素太多，數(shù)據(jù)交互都給其數(shù)據(jù)安全造成更大威脅。此外，由于一般稍具規(guī)模的醫(yī)療機(jī)構(gòu)都有互聯(lián)網(wǎng)網(wǎng)站，在這一平臺(tái)上，醫(yī)療機(jī)構(gòu)的服務(wù)器也將更容易受到攻擊，信息與數(shù)據(jù)安全更難以得到保障。

2.2 移動(dòng)終端

隨著計(jì)算機(jī)水平的提高，移動(dòng)終端因其便攜與簡(jiǎn)易操作成了當(dāng)前最受歡迎的一種應(yīng)用，其從娛樂(lè)性、社交性開(kāi)始向服務(wù)性發(fā)展，近年來(lái)涌現(xiàn)了一大批醫(yī)療服務(wù)的移動(dòng)終端APP，為用戶提供了極大的便捷服務(wù)。人們?cè)谝苿?dòng)終端上或通過(guò)APP，或通過(guò)網(wǎng)站都能夠直接進(jìn)行就醫(yī)咨詢甚至掛號(hào)排隊(duì)以及簡(jiǎn)單巡診等，但在3G或WiFi下使用移動(dòng)終端享受便捷醫(yī)療服務(wù)的同時(shí)，卻也使醫(yī)院計(jì)算機(jī)系統(tǒng)遭受木馬攻擊的危險(xiǎn)增加，帶有病毒的APP或者開(kāi)放式的WiFi環(huán)境都讓醫(yī)院計(jì)算機(jī)數(shù)據(jù)隨時(shí)有被竊取的可能，甚至被篡改與刪除。

2.3 云技術(shù)

云技術(shù)是當(dāng)前最受追捧的計(jì)算機(jī)技術(shù)，其能夠很大程度地提高數(shù)據(jù)處理的效率和資源利用率，數(shù)據(jù)能夠方便地從計(jì)算機(jī)中心機(jī)房傳至用戶終端。然而計(jì)算機(jī)云技術(shù)的應(yīng)用也使得醫(yī)院數(shù)據(jù)處于暴露的情境下，難以對(duì)用戶信息、隱私進(jìn)行有效保護(hù)。此外，云技術(shù)使得數(shù)據(jù)傳輸量增加，一旦出現(xiàn)故障就會(huì)造成運(yùn)行癱瘓，安全隱患較大。當(dāng)前，云技術(shù)已經(jīng)被應(yīng)用至醫(yī)療衛(wèi)生行業(yè)當(dāng)中，但其災(zāi)備措施與技術(shù)都未完善，使用需謹(jǐn)慎。

2.4 操作失當(dāng)

盡管醫(yī)療機(jī)構(gòu)從業(yè)人員大多受過(guò)較高的教育，其專業(yè)水平不低，但一些年齡較大、思維較呆板的從業(yè)者習(xí)慣了傳統(tǒng)的筆錄形式，難以適應(yīng)計(jì)算機(jī)操作，因此在實(shí)際操作過(guò)程中可能出現(xiàn)各種失當(dāng)?shù)男袨?，造成?jì)算機(jī)故障導(dǎo)致數(shù)據(jù)丟失。尤其是一些操作者一旦發(fā)現(xiàn)計(jì)算機(jī)處于不熟悉的界面就采取關(guān)機(jī)、猛擊鼠標(biāo)、拍打鍵盤和計(jì)算機(jī)的暴力方式，對(duì)計(jì)算機(jī)造成零件松動(dòng)，很可能使當(dāng)前錄入信息丟失，或者造成誤操作，使大量數(shù)據(jù)丟失且永久丟失。

3 保障醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全的建議

3.1 提高計(jì)算機(jī)操作系統(tǒng)安全級(jí)別

醫(yī)院計(jì)算機(jī)操作系統(tǒng)的安全級(jí)別不宜過(guò)高，否則不便于醫(yī)生便捷調(diào)用，降低了醫(yī)生作業(yè)效率。但基于醫(yī)院數(shù)據(jù)泄露的事件屢有發(fā)生，多數(shù)醫(yī)院應(yīng)當(dāng)適當(dāng)提高計(jì)算機(jī)操作系統(tǒng)安全級(jí)別，選擇合適的安全硬件和網(wǎng)絡(luò)系統(tǒng)，并限制醫(yī)院系統(tǒng)內(nèi)計(jì)算機(jī)身份認(rèn)證與授權(quán)，以提高其防御能力。對(duì)于患者信息應(yīng)當(dāng)采取不同等級(jí)的加密處理，一些較為敏感、私密的患者信息應(yīng)當(dāng)另行加密，提高保密程度。

3.2 落實(shí)監(jiān)管制度

醫(yī)院計(jì)算機(jī)數(shù)據(jù)的泄露還有一大部分人為造成的，這是一部分不良醫(yī)生為謀取私利而擅自出賣患者信息。而由于多數(shù)醫(yī)生都有調(diào)取數(shù)據(jù)的權(quán)限，因此，一旦醫(yī)生竊取醫(yī)院數(shù)據(jù)較難精準(zhǔn)揪出始作俑者，這就需要從計(jì)算機(jī)技術(shù)到醫(yī)生操作等層面加大對(duì)計(jì)算機(jī)數(shù)據(jù)的監(jiān)管力度。對(duì)于不同保密級(jí)別的患者信息，應(yīng)當(dāng)建立起不同的調(diào)用權(quán)限，當(dāng)醫(yī)生需要使用數(shù)據(jù)時(shí)，應(yīng)當(dāng)做出申請(qǐng)。此外，還可設(shè)定監(jiān)管部門，專門對(duì)醫(yī)生的計(jì)算機(jī)操作進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)違規(guī)操作即刻做出反應(yīng)，并對(duì)醫(yī)生進(jìn)行處罰。

3.3 對(duì)數(shù)據(jù)進(jìn)行備份

醫(yī)院每天有數(shù)以萬(wàn)計(jì)的患者信息被儲(chǔ)存，一旦面臨黑客攻擊或者機(jī)械故障損毀等，這些信息很可能出現(xiàn)丟失和難以修復(fù)的情況，這就需要醫(yī)院重視數(shù)據(jù)的正確存儲(chǔ)以及及時(shí)備份。當(dāng)醫(yī)院計(jì)算機(jī)數(shù)據(jù)丟失時(shí)，利用備份可以迅速還原現(xiàn)場(chǎng)，保障醫(yī)院正常工作。無(wú)論是患者信息還是醫(yī)院藥品管理系統(tǒng)、診療系統(tǒng)，其數(shù)據(jù)都需要有備份，一旦黑客惡意攻擊，很可能造成無(wú)法購(gòu)買藥品，加大就醫(yī)難度，這就需要數(shù)據(jù)庫(kù)管理人員不斷提高知識(shí)儲(chǔ)備和安全認(rèn)識(shí)以及危機(jī)敏感，不能等事情發(fā)生后再去修補(bǔ)，積極做好備份，做到有備無(wú)患才能確保醫(yī)院正常運(yùn)營(yíng)。

3.4 提高操作者計(jì)算機(jī)應(yīng)用水平

醫(yī)療機(jī)構(gòu)中一些年紀(jì)大的醫(yī)生往往擁有豐富的醫(yī)療經(jīng)驗(yàn)，他們是醫(yī)院最重要的醫(yī)療資源，具有不可替代性。然而這些老醫(yī)生因?yàn)槟昙o(jì)、身體、記憶力等原因往往對(duì)計(jì)算機(jī)操作不敏感，醫(yī)院全面應(yīng)用計(jì)算機(jī)進(jìn)行工作給他們?cè)斐闪撕艽蟮睦_，一生未接觸過(guò)鍵盤的老醫(yī)生需要從打字學(xué)起、甚至拼音、字根學(xué)起，這無(wú)疑是對(duì)老醫(yī)生強(qiáng)大的考驗(yàn)。針對(duì)這部分醫(yī)生，醫(yī)院可以配套添置手寫裝置和大屏幕顯示屏，縮減其學(xué)習(xí)強(qiáng)度，使之迅速適應(yīng)計(jì)算機(jī)診療方式。另一方面，應(yīng)當(dāng)定期進(jìn)行計(jì)算機(jī)應(yīng)用培訓(xùn)，針對(duì)學(xué)習(xí)難度較大的醫(yī)生，可以采取一對(duì)一實(shí)踐培訓(xùn)的方式，切實(shí)提高操作者的操作水平，防止各種誤操作，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失。

4 結(jié)語(yǔ)

處于信息時(shí)代，醫(yī)院計(jì)算機(jī)數(shù)據(jù)的安全牽涉到醫(yī)院的正常運(yùn)營(yíng)和患者的隱私乃至信息安全，一旦醫(yī)院數(shù)據(jù)泄露，都可能對(duì)醫(yī)療行業(yè)造成不良影響，給患者造成莫大的損失。保障醫(yī)院計(jì)算機(jī)數(shù)據(jù)安全才能保障醫(yī)院正常運(yùn)行，才能保障醫(yī)療衛(wèi)生行業(yè)健康發(fā)展，才能確?；颊叩男畔踩?，醫(yī)院應(yīng)該提高對(duì)計(jì)算機(jī)數(shù)據(jù)安全防護(hù)的認(rèn)識(shí)，不斷提高計(jì)算機(jī)處理技術(shù)，采用合適的安全系統(tǒng)，提高操作者職業(yè)操守與操作水平，才可能使醫(yī)院計(jì)算機(jī)數(shù)據(jù)的安全切實(shí)提高。

[1]阿孜古麗.醫(yī)院數(shù)據(jù)庫(kù)數(shù)據(jù)安全維護(hù)的分析及策略[J].中國(guó)醫(yī)療設(shè)備，2011（6）：87.

[2]馮福領(lǐng).醫(yī)院圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)[J].電子技術(shù)與軟件工程，2017（10）：202.

[3]張孝成.醫(yī)院計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)與安全之我見(jiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（23）：198-200.

Analysis of computer data security in hospital

Chen Qinghua
（Information Department of Binhai People’s Hospital, Binhai 224500, China）

The hospital as the huge amount of information medical institution, the application of computer technology greatly simpli fi es the data processing. At the same time, the computer network operation also makes the hospital data security is threatened, harming to the hospital and patients. Based on this, the paper studies the computer security in hospital, analyzes the current situation of hospital data security in our country. According to a series of safety risks, the paper and puts forward the relevant measures, in order to bene fi t the research and practice of computer data security in hospital.

hospital; computer; data security

陳慶華（1975— ），男，江蘇濱海人，本科，高級(jí)工程師；研究方向：電子信息工程。