数据库安全审计系统在医院信息化建设中意义.pdfVIP

数据库安全审计系统在医院信息化建设中的意义 邓威① ①大竹县人民医院 摘 要 医院信息系统是医院各项业务运行的重要支撑系统，它的特殊性决定了安全性要求 极高，特别是信息系统的核心—数据库安全至关重要；来自内部和外部的安全风险会引发信 息系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件 发生。医院信息中心在严格执行医院安全保密规定的同时，应该采用数据库安全审计系统用 以加强对信息系统的监控审计管理，保证信息系统的数据保密性、完整性、可靠性和不可否 认性。 关键词 数据库安全审计 医院信息系统 数据库安全 1 引言 医院信息系统（HIS，Hospital Information System）是指利用计算机软硬件技术、网 络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在 医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信 息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。 医院的信息化建设经过几年的不断投入，已逐步发展完善成为含门诊管理系统、住院管 理系统、药品管理系统、财务管理系统、OA 管理系统、医嘱处理系统、医生工作站系统等 综合型医院信息管理系统（HIS 系统）。该信息系统在支持医院的行政管理，事务处理，辅 助高层领导决策，提高医院工作效率的同时，也有效地支持了医院医护人员的临床活动，通 过收集和处理病人的临床医疗信息，辅助诊疗、辅助临床决策，提高医护人员的工作效率， 为病人提供了更多、更快、更好的服务。 医院信息系统（以下简称“HIS 系统”）是现代化医院建设中不可缺少的基础设施与支 撑环境，是支撑医疗体系改革的“四梁八柱”之一。特色主要是以信息标准化和数据库技术 为基础，以临床应用为核心，以医疗质量控制和提高工作效率为目的，建立人、财、物、业 务等方面的基本信息库，构建业务、管理和决策三个层次的系统功能，覆盖医院管理的各个 部门及患者在诊疗中的各个环节，满足医院日益增长的信息需求，并为医院提供全方位的信 息服务。 现状：经历20 多年的发展，中国医疗信息化建设已初具规模，随着信息技术的不断发 展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行 业提供的网络安全技术解决方案中，仍以防火墙和防病毒为主流选择，但是这些传统的安全 技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这 就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院的 网络正常运行和形象声誉，还直接威胁到患者的隐私和生命安全。 事件举例：08 年深圳发生的全市孕妇信息库泄露事件，不法分子将孕妇的资料制成了 “泄密光盘”，4 万条包括孕妇姓名、出生日期（婴儿）、户口性质（流动、暂住、常住）、 家庭住址、联系电话、以及就诊医院及预产期的信息以每条0.3 元的价格进行销售，更令人 咂舌的是这些信息每月还“滚动更新”，累计达到了10 万条。 2 安全需求 HIS 系统是医院各项业务运行的重要支撑系统，它的特殊性决定了安全性要求极高，特 别是HIS 系统的核心——数据安全性的威胁体现在实际应用中，重点要考虑来自二个方面的 安全风险： 来自外部安全风险：利用弱口令设置、数据库系统漏洞，非法授权进入HIS 系统访问、 拷贝和修改数据内容，甚至可以采用SQL 注入，攻击数据库系统； 来自内部安全风险：以合法授权身份进入HIS 系统对数据进行非法的访问和操作。由于 HIS 系统庞大，系统的部分运行维护工作由软件开发商和系统集成商负责完成，因此该类维 护人员通常具有系统权限，能够进入HIS 系统，对系统的数据进行访问和操作。甚至医院内 部有权限访问数据库的人员在发生误操作，违规操作，甚至一些恶意操作的时候都难以追踪、 取证。部分情况下，信息系统自身在访问数据库的时候，由于一些难以避免的逻辑错误导致 业务系统宕机的情况也会发生，极大影响日常工作，但是却难以及时定位找出问题根源。目 前医院在存储了患者信息，财务信息，医院信息等的核心数据库，被人接触、查询、修改甚 至删除核心数据等案例在国内已屡见不鲜，如果这些情况发生将给医院极可能造成难以弥补 的经济损失，带来很多负面影响。同时，《四川省数字化医院评审标准》中也要求需加强对 数据库后台的审计。 以上安全风险会引发HIS 系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据