医院信息系统安全隐患及防护措施

医院信息系统安全隐患及防护措施

随着医院信息化建设的深入，保障医院信息系统安全、稳定运行已成为必然；本文全面地分析了影响系统安全的因素，针对影响的因素提出了防护措施，并结合工作中的实际经验提出了具体的一系列安全管理措施来为信息系统保驾护航。

标签：医院信息系统；影响系统安全的因素；防护措施；安全管理

医院信息系统是指利用计算机软、硬件技术、网络通讯技术等现代化手段，对医院及其所属各部门对人流、物流、财流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理及各种服务的信息系统。医院信息系统是现代化医院建设中不可缺少的基础设施与支撑环境。

信息系统一旦投入运行，其数据安全问题就成为医院信息系统能否持续正常运行的关键：作为医院关键的联机事务系统，要求7×24 h无故障不间断运行，像门诊收费、挂号、门诊医生工作站这样的系统，不能想象有几十分钟的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨大损失。

1影响系统安全的因素

就我院信息系统运行几年的实践证明，影响系统的安全因素主要来自：硬件、软件、人为因素和非人为因素几方面：

1.1硬件、网络因素系统的硬件设备包括：服务器、交换机、工作站、UPS、电源等，绝大多数设备处在7×24 h不问断运行中，但受客观环境的影响，设备不能稳定运行；网络线路老化、电源不稳定等，致使系统出现故障的可能性日渐加大。

1.2软件系统因素软件设计因素：系统总体设计对安全因素考虑不周，没有经过严格测试即投入正式运行；操作系统、数据库使用盗版的软件等，都将严重影响系统的安全与生命周期。

1.3系统内部的威胁因素操作员不按章操作，输入错误数据；有意或无意泄露口令；误操作；使用带病毒的外设等。

1.4系统外部的威胁因素计算机病毒攻击；黑客侵入非法访问数据库，恶意修改系统配置；恶意破坏系统硬件设施等。

1.5信息系统管理因素管理制度不健全；人员水平不高；对数据库操作没有严格的管理；数据备份措施不当或备份不落实；没有应急预案等。

2防护措施

2.1基于硬件的安全措施

2.1.1网络设备要选择高品质的产品网络设备一般在安装后会长时间不间断地运行，所以一定要选择优质的产品，这是医院信息系统安全管理最有效的保障。并且设计要有冗余。

2.1.2服务器采用高性能的双机热备、磁盘阵列系统及异地备份，主服务器出现问题，次服务器随即接管所有工作。

2.1.3电源保障。电源是信息系统最基本的动力保障，虽然我院有双回路供电.但有时出现跳闸等断电现象；因此在网络中心主机房配备了一台 2 h延时UPS，可保证在意外故障时服务器连续供电。

2.1.4主机房的温度、湿度要满足设备运行的条件。由于瞬间断电后空调机不能自动启动，容易造成主机房内温度升高，服务器停止运行。我院在空调机前外接了一个”自动接转器”，断电来电后可自动接通电路，保证民室内的温度。

2.1.5中心机房内要防潮、防静电、有防雷接地系统的布控等措施，保证计算机设备在优良的环境中运行，提高设备使用的可靠性和寿命。

2.2病毒及黑客的防制措施目前我院网络采用的是内网和外网物理隔离。医院信息系统属于内网，外网只与医保中心通过专线联接，所有工作站取消光驱、软驱，屏蔽USB接口。系统安装了网络版防病毒软件对各工作站实时监控。在与医保中心连接的路由器前端安装防火墙及入侵检测软件，严堵与医保中心连接而引发的安全漏洞。

2.3安全管理措施人为因素对信息系统的安全影响也是致命的，所以做好安全管理很重要。

2.3.1制定严格的安全管理制度包括系统软硬件的日常维护制度、网络安全管理制度、数据备份制度、岗前培训制度、系统故障处理方案等。定出详细的应急预案，以便系统一旦出现故障，根据出现故障级别不同做出不同的响应，如果出现网络全面瘫痪超过5 min，就必须汇报院领导，同时所有窗口甩手工操作维持工作，保证患者就诊。应急预案制定由院长牵头，各相关科室共同参与。

2.3.2加强对系统管理员的管理管理员要定时查看服务器的运行情况，查看并分析日志，发现问题及早解决，做到防患于未然。每天查看数据库的备份情况，定期对备份的数据库做可用性和完整性的测试，以保证备份出的数据的有效性。

2.3.3系统管理员要做好日志记录工作对每次操作数据库、服务器系统、应用软件后台设置等重要的工作都要一一记录，出现问题可进行追溯，以便及时的查找出问题。

2.3.4提高安全意识信息系统的安全需要全员参与，只有提高了全员的安全意识才能保证系统的安全。我们按照级别的不同对人员进行了划分，针对不同级别的操作人员定期进行培训，使他们尽可能了解一些相关工作的原理及操作流程；掌握其操作方法。

总之，医院信息系统的安全工作是一项复杂的系统工程，更是医院的一项重要工作。我们要以积极的心态面对各方面的挑战，完善各项信息系统安全规章制度，不断学习新的技术知识，充分利用先进的管理手段及安全意识及时发现安全隐患，堵住安全漏洞，保证医院信息系统更加安全可靠的运行。

参考文献：

[1]金愛兰.医院信息建设中数据安全防护与应用[J].现代医院，2009，（10）：146-148.

[2]扬扬，胡卫敏，曹宏伟，等.浅谈数字化医院的建设与发展[J].海军医学杂志，2012，33（3）：184 -185.

[3]沈崑.医院信息系统的安全建设与管理[J].中国医疗设备，2011，26（6）：67-69.

[4]黄威.浅谈医院信息系统的安全问题[J].科技创新导报，2011，（3）：230.