沈 潔

（江蘇省金湖縣人民醫(yī)院 信息科，江蘇 淮安 211600）

1 保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的意義

1.1 建立有效數(shù)據(jù)模型

醫(yī)院信息系統(tǒng)里有許多病例和使用藥物的數(shù)據(jù)，大量數(shù)據(jù)有助于醫(yī)院建立數(shù)據(jù)模型，有利于醫(yī)生有效診斷病人，并且對用藥進(jìn)行掌控。例如針對某慢性疾病，通過大量病例來建立疾病模型，病例數(shù)據(jù)越多越詳細(xì)，那么建立的疾病模型就越精準(zhǔn)[1]。這些數(shù)據(jù)模型有利于醫(yī)生對病人進(jìn)行診斷，并依據(jù)診斷結(jié)果科學(xué)用藥。

1.2 使個人隱私得到保障

為了保障醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全，所有進(jìn)入信息系統(tǒng)人員，都必須利用本人身份賬戶才能順利進(jìn)入，同時對于不同人群會設(shè)置不同權(quán)限。例如當(dāng)?shù)卿浵到y(tǒng)后被識別成醫(yī)生，就會賦予用戶關(guān)于醫(yī)囑方面的權(quán)力；當(dāng)?shù)卿浵到y(tǒng)后被識別為藥房，則會賦予用戶關(guān)于增減藥品庫存的權(quán)力。對不同人群設(shè)置不同權(quán)限，不僅可以有效保障醫(yī)院信息系統(tǒng)的安全，防止用戶越權(quán)進(jìn)行操作，還可以避免數(shù)據(jù)庫全部展示在用戶面前，防止病人隱私被泄露，同時保障各類敏感數(shù)據(jù)的有效性與安全性。

2 維護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全過程中遇到的問題

2.1 醫(yī)院信息系統(tǒng)內(nèi)部隱患

醫(yī)院信息系統(tǒng)內(nèi)部隱患是指無任何預(yù)謀地由于偶然因素導(dǎo)致的破壞信息系統(tǒng)安全的問題[2]。主要包含三方面內(nèi)容：第一，由于系統(tǒng)研發(fā)存在不足，或者使用不恰當(dāng)導(dǎo)致了系統(tǒng)漏洞，使信息完整與保密性遭到破壞。第二，醫(yī)院信息非常繁多并且龐雜，但是數(shù)據(jù)存儲必須保持精確性，而當(dāng)前醫(yī)院的數(shù)據(jù)庫無法滿足此要求，醫(yī)院數(shù)據(jù)庫很脆弱，一旦破壞就很難恢復(fù)。第三，計算機(jī)技術(shù)發(fā)展非常迅速，病毒也隨之不斷發(fā)展，而醫(yī)院的殺毒軟件有其局限性，無法及時殺毒，使信息系統(tǒng)安全得到維護(hù)。

2.2 醫(yī)院信息系統(tǒng)外部隱患

醫(yī)院信息系統(tǒng)外部隱患則是指由于人為因素（個人或組織）或意外導(dǎo)致的破壞信息系統(tǒng)數(shù)據(jù)的安全性。主要包含三點(diǎn)內(nèi)容：第一，一些不法分子出于某些不可告人原因，比如工業(yè)、商業(yè)目的或軍事情報等，入侵與破壞醫(yī)院信息系統(tǒng)，以獲取這些信息。這種入侵與破壞導(dǎo)致了系統(tǒng)癱瘓，或是泄露信息的情況發(fā)生，這種人為的破壞已經(jīng)觸犯了法律。第二，由于醫(yī)院信息系統(tǒng)沒有對使用人員進(jìn)行限制，醫(yī)務(wù)人員大多都可以進(jìn)入醫(yī)院信息系統(tǒng)，他們的電腦的安全與否也影響了信息系統(tǒng)是否安全。同時，醫(yī)務(wù)人員并沒有經(jīng)過系統(tǒng)訓(xùn)練，并不熟悉醫(yī)院的信息系統(tǒng)，他們的某些失誤也會導(dǎo)致破壞信息系統(tǒng)安全的后果。第三，自然災(zāi)害與電路障礙等外部因素，也會導(dǎo)致醫(yī)院信息系統(tǒng)的外部隱患情況發(fā)生。例如，雷擊、地震等可能會破壞計算機(jī)信息系統(tǒng)，導(dǎo)致信息丟失和被破壞；使用計算機(jī)過程中電路出現(xiàn)障礙也可能導(dǎo)致數(shù)據(jù)丟失。

3 維護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的應(yīng)對策略

3.1 對系統(tǒng)安全進(jìn)行保護(hù)

對系統(tǒng)安全進(jìn)行保護(hù)，可以提供備份電源，來應(yīng)對臨時斷電。機(jī)房安裝兩條甚至更多供電線路，且將各線路電源設(shè)置在不同區(qū)域。這樣，即使線路的電源出現(xiàn)問題，還有備用電源可以選擇，使服務(wù)器和系統(tǒng)可以正常運(yùn)行，防止斷電導(dǎo)致的危害系統(tǒng)的狀況發(fā)生。除此之外，對數(shù)據(jù)進(jìn)行異地備份，利用光纖定期傳送數(shù)據(jù)到異地存儲[3]。異地備份數(shù)據(jù)最好是放置在不同樓棟，可以長期存放，并定期查驗，保障數(shù)據(jù)的準(zhǔn)確及安全，從而使系統(tǒng)穩(wěn)定運(yùn)行得到保障。

3.2 提高管理技術(shù)

提高管理技術(shù)可以從以下兩點(diǎn)來實施：一方面，運(yùn)用不同權(quán)限進(jìn)行管理。用戶需要先利用公用網(wǎng)絡(luò)，登錄權(quán)限管理的數(shù)據(jù)庫，待通過驗證，才能獲取登錄數(shù)據(jù)庫的用戶名和密碼，輸入之后才能進(jìn)入用戶數(shù)據(jù)庫里。另一方面，對所有權(quán)限信息，都應(yīng)該加密數(shù)據(jù)，所有使用數(shù)據(jù)庫的用戶，登陸密碼應(yīng)該采用8位數(shù)以上，且是含有特殊字符的復(fù)雜密碼，并且定期更改登錄密碼。采用動態(tài)分配權(quán)限方式，嚴(yán)格認(rèn)證登錄到數(shù)據(jù)庫的用戶身份，對其權(quán)限進(jìn)行限制，僅授權(quán)其相關(guān)業(yè)務(wù)權(quán)限，禁止其他一切不必要業(yè)務(wù)權(quán)限。保持對所有用戶時刻進(jìn)行登錄權(quán)限認(rèn)證，對已辭職或已退休的人員，應(yīng)立刻收回其訪問與操作數(shù)據(jù)庫的權(quán)限。在分配動態(tài)權(quán)限時，將授權(quán)設(shè)置為一次性，僅當(dāng)次登錄時有效，一旦退出即可失效，權(quán)限就被收回。每次登錄時用戶都應(yīng)該認(rèn)證身份信息，通過后，再授予其權(quán)限。

3.3 確保信息系統(tǒng)數(shù)據(jù)能夠完整有效

每天醫(yī)院信息系統(tǒng)都會收到大量病人和藥品相關(guān)數(shù)據(jù)，在網(wǎng)絡(luò)傳輸過程中，這些數(shù)據(jù)都是小數(shù)據(jù)包，且是采用明碼進(jìn)行的網(wǎng)絡(luò)傳輸，最后輸入數(shù)據(jù)庫。這種方式便利了黑客在傳輸時截取數(shù)據(jù)，得到數(shù)據(jù)內(nèi)容并進(jìn)行修改、刪除，導(dǎo)致破壞了數(shù)據(jù)的完整性，也只會獲取錯誤數(shù)據(jù)[4]。目前存在許多對數(shù)據(jù)庫進(jìn)行加密的相關(guān)軟件，加密技術(shù)可以自動化管理數(shù)據(jù)，基本無需人工操作，全部都是采用數(shù)據(jù)庫的自動加密，在加密時也無需嵌套已有數(shù)據(jù)庫或程序，降低了加密成本。加密時只需要輸入簡單口令即可實現(xiàn)數(shù)據(jù)加密。但也有缺陷，過于頻繁的加密與解密，可能造成加密列失效，不能正常開展工作。因此在加密前應(yīng)對數(shù)據(jù)庫進(jìn)行測試，防止出現(xiàn)問題。這樣才能確保醫(yī)院信息系統(tǒng)數(shù)據(jù)完整有效，進(jìn)一步提升數(shù)據(jù)的安全性。

3.4 加強(qiáng)融合技術(shù)的理論和實踐活動

實踐是檢驗技術(shù)能否保障醫(yī)院信息數(shù)據(jù)安全的標(biāo)準(zhǔn)，而加強(qiáng)融合技術(shù)的理論和實踐活動，就需要建立高素質(zhì)人才團(tuán)隊，這就需要大量技術(shù)理論的掌握和相關(guān)經(jīng)驗的積累。在前期培養(yǎng)中應(yīng)該深度融合技術(shù)理論和實踐，這樣既檢驗了理論的可行性，也使技術(shù)人員進(jìn)行了經(jīng)驗的積累，提升了人員技術(shù)實力[5]。培養(yǎng)人才隊伍，既要求有技術(shù)純熟的操作工，也要求有優(yōu)秀領(lǐng)導(dǎo)進(jìn)行帶領(lǐng)和指導(dǎo)。只有堅持做到這些，才能全方位保障醫(yī)院的信息系統(tǒng)安全。

綜上所述，有序開展醫(yī)院的日常工作，就需要依賴于醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。為使醫(yī)院服務(wù)能力得到提高，使患者醫(yī)療信息安全得到保障，醫(yī)院就必須對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全重視起來。在管理醫(yī)院信息系統(tǒng)安全過程中，應(yīng)該以人為本，運(yùn)用高新技術(shù)，采用各種手段對信息系統(tǒng)安全和高效運(yùn)轉(zhuǎn)進(jìn)行保障。