浅论医院信息系统安全.pdfVIP

浅论医院信息系统安全 章炜焘 高勇良 1 汪小锋 郑焜 2 1 温州医学院仁济学院 信息管理专业学生 2 浙江大学医学院附属儿童医院信息科 摘要 本文以浙江大学医学院附属儿童医院为例，主要从三个方面即数据安全、 网络安全、HIS系统维护和机房管理，对省儿保的信息安全状况进行介绍并进行 讨论，随着网络技术和医学信息学的不断成熟与发展，医院都构建了自己的信息 化管理系统并不断改进。 关键词 医院信息系统 系统安全问题 数据安全 网络安全 0 前言 随着网络技术和医学信息学的不断成熟与发展，医院都构建了自 己的信息化管理系统。在医院自身信息化建设的过程中，我院的医院 信息系统已取得了 所未有的进步 但也存在不少问题。医院信息系 统一旦投入运行，其 据安全问题就成为系统能否持续正常运行的关 键。作为一 联机事务系统，要求能每天 24h 不间断运行，像门诊收 费、挂号 样的系统，不能有中断，也绝对不允许数据丢失，稍有不 慎就会造成灾难性后果和巨 损失。而造成数据不安全问题的原因是 方面的，包括因特网黑客侵入、内部局域网非法用户侵入、系统或 人为故障等。来自因特网的病毒和黑客侵入是很难防范的，因此我院 将内部信息系统和外部因特网在物理上隔离起来。内部局域网主要是 非法用户的侵入，可采用多级动态密码体系，并用 Windows 优化大 师和超级兔子魔法设置等软件把与局域网内业务无关的系统功能锁 起来。各工作站都无软驱、光驱，每个工作站都安装防毒、防黑软件。 人为或系统故障主要采取严格的安全管理和冗余技术来减少该类损 害。想要实施有效的数据安全管理，仅采取以上措施是远远不够的， 还需要建立起一个完善的安全管理体系。 1 信息安全的构建及讨论 1.1 数据安全 在信息系统中最重要的保障是数据的安全。在软件范畴内，软件 的运行结果产生数据，所以在保证日常工作运行的同时，更加须重视 数据安全。数据库是整个信息系统的数据管理后台，一旦数据库出现 问题则影响是致命的，而数据库的崩溃也就意味着整个信息系统的崩 溃。安全威胁一般有非授权的信息泄露；非授权的数据修改和拒绝服 务。数据库与操作系统的安全需求间存在诸多相似和不同之处。操作 系统的目标是管理和共享物理对象，如文件、设备、内存，而数据库 的目标是管理和共享逻辑对象。医院信息系统是一个数据量大，数据 类型复杂和事务并发多的实时系统，医院业务要求其 7*24 小时不间 断运行，而我院信息系统的每天数据访问量达上千万笔次，所以安全 可靠性要求极高，数据容灾更是不容忽视，也安装了异地容灾系统。 信息数据故障的原因主要有两种：（1）系统升级、变更、数据库 死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对 于以上原因引起的信息错误，经临床科室反应后，医学工程信息部人 员及时做出调整和修改，以保证信息系统的正常运行。（2 ）人为的错 记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误， 经当事科室要求，确实需要修改数据，根据不同情况，须按照规定修 改。 我院在数据保护方式上选择远程异地数据同步备份，这样的方式 通过程序的编写，通过数据库语句的定时运行进行数据的备份，不需 要每一天的进行人为的备份，这样安全简便的操作保证了医院数据的 储存，更能健全医院对病人信息的管理，一旦由于医务人员的操作失 误或者病毒入侵都能够让信息科留有准备。当然每天的备份，数据的 积累将会越来越大，定期的对数据的整顿处理也是必要的工作。这样 的整理也是编写在 sql 语句中的，就像设定的闹钟一样，定期的对备 份的数据进行删除，一般把这个时间设为 7 天。这样的管理可以很好 的对数据进行管理。 1.2 网络安全 网络设备是各个系统正常运转的中转站，是保证数据交换和联系 的关键设备，网络设备发生故障时，会影响被联接点的工作，如果是 核心交换机故障，各项业务将会出现中断，将给医院带来严重的负面 影响。 医院信息系统内网，大多数电脑通过 ip 地址与 mac 地址绑定设 置的，虽然这样每次装机后都要输入要一些命令，进行设置，但是这 样的设置很安全，因为在 TCP/IP 网络中，计算机往往需要设置IP 地 址后才能通信，然而，实际上计算机之间的通信并不是通过 IP 地址， 而是借助于网卡的 MAC 地址。IP 地址只是被用于查询欲通信目的计 算机的 MAC 地址。 运行环境除了软件自身