浅谈医院信息系统安全管理

浅谈医院信息系统安全管理

【摘要】：信息技术是21世纪颇受关注的技术领域之一。信息总是依托信息系统存在。医院信息系统是信息系统在医学领域中的具体应用，其安全性与信息、信息系统的安全性既有共性，又有其特殊性。在管理方面从多方面加以考虑。

【Abstract】：The Information technology is one of the technologies quite concerned about in the

21st century. Information always relies on the existence of information systems. Hospital Information System is specific applications in the area of a medical information system, and thesecurity of information has something in mon with the information security systems, but also has its uniqueness. So in the management of various aspects should be considered.

【关键字】：医院，信息，安全

【Key Words】：Hospital, information, security

1、引言

医院信息系统（Hospital Information System，HIS），是指利用电子计算机和通信设备，为医院所属各部门提供病人诊疗信息和行政管理信息的采集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求。

医院信息系统是是信息系统在医学领域中的具体应用。医院信息系统对安全性的要求一般比其它信息系统对安全性要求要高。记载病人敏感数据和个人隐私的医疗记录如果遭到破坏，敏感数据一旦被篡改或个人隐私一旦被泄漏，所造成的伤害往往是无法弥补的，可能是致命的。医院信息系统所管理的病人医疗记录是一种拥有法律效力的文件，它不仅在医疗纠纷案件中，而且在许多其它法律程序中均会发挥重要作用。随着人们对个人隐私越来越重视，以及相关法律的强制要求，所有能够用以标识病人信息的数据都应当受到严格的保护。

2、医院信息系统存在的安全困扰

目前大中城市医院每天成百上千计算机同时运行，支持各方面的管理运作，成为医院开展医疗服务的业务平台，系统安全防护管理日益凸显重要。如今对医疗行业提供的网络安全技术解决方案中，仍以防火墙（FW）防病毒（A V）为主流选择，但是随着医院网络整体应用规模的不断扩大，网络安全环境的日益恶化，大规模DoS侵入、黑客攻击、蠕虫病毒、垃圾等的大量泛滥，另外如火灾、爆炸、地震、雷击等自然原因引起的灾难的增多，这些安全技术手段逐渐暴露出某些“先天不足”，导致“安全门”一次次“洞开”，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

目前影响国内医院信息网络安全问题的主要人为因素有4个方面：1.没有设立信息安全的专门管理机构，没有行政和技术上的有效安全管理，网络设计缺陷威胁网络安全，比如过于单方面依赖防火墙；2.没有制定、公布卫生系统的信息网络安全规X和安全标准；3.没有实行强制性的安全监督、审查、验收机制，特别是没有第三方介入的监督、审查、验收机制；

4.没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核，没有规定和实行医院信息系统安全员配备和持证上岗制度。

3、医院信息系统安全性实现

3-1、实现原则

由于医院信息系统包括医院管理信息系统、临床信息系统、图像存档与通信系统和办公自动化系统等，因此，医院信息系统安全性的实现必须依赖于这些分系统安全性的实现。由于每个分系统所管理的信息各有不同，安全性的实现也有所不同。各个分系统安全性的实现具有相对独立性，但是又是相互依赖和制约的。

主要应注意以下方面：访问控制、维护“审计跟踪”、保护信息的“XX性”、“数字签名”、保证其“完整性”等。

3-2、具体措施

3-2-1、查看医院信息安全建设情况，落实信息系统机制的建立。加强对安全意识、法规、标准规X的宣传，促进相应行政机构的建立，加强医疗专业学会的协助作用，研究制定和公布卫生系统的安全标准，努力促进建立强制性的网络信息安全监督、审查、验收机制。3-2-2、深入机房重地，聆听IT主管有关服务器配置的报告，采取措施加以重点建设。服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用，必须加强服务器的安全维护。可采用双服务器，无论主服务器何时出问题，次服务器随时可替代主服务器的服务功能。

3-3-3、巡视医院信息终端各个角落，查问系统防病毒措施如何，群策群力防病毒的入侵。杀毒软件在网络安全中起着重要的作用，它能对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行；二是为了防止外来病毒的入侵，可采用防火墙技术对所有进出数据进行过滤，以达到保护医院网络的目的。

3-3-4、切入影响医院信息安全系统的关键要害，重点搞好数据库的安全备份。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起重要数据丢失，引发不可想象的后果。因此数据库安全备份非常关键，可采用服务器分片负责备份网络数据，如门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器，定期、定时做好数据的安全备份。当系统被破坏时，能尽快恢复系统。

3-3-5、通过设定对应权限，加强网络访问控制的安全措施，控制用户对特定数据的使用，使每个用户（医生、护士、医疗技术、管理人员等）在整个系统中具有唯一的账号，禁止用户对无关目录进行读写，防止非法用户侵入网络，确保网络运行安全。

4、总结

总之，医院网络安全涉及的X围广，在实际工作中，网络管理人员对基础知识掌握的情况，直接关系到他的安全敏感度，只有身经百战、不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养，加强网络管理，确保医院网络安全运行。

5、参考文献

（1）、《医院信息系统安全性》作者：X长虹，秦晓岗，袁钟清，赵亚丽，施咏军

（2）、/html/13/13608113-214516.html

（3）、《谈谈医院信息系统的网络安全措施来源》

.saasoft./News/20073/saas_N_508.html

（4）、《医学信息系统教程》王世伟主编中国铁道2006年8月

（5）、《医院信息系统的管理和安全维护》作者：杨西平X武初