浅议医院信息安全

夏兵兵 贺辉 张红彬

摘要：随着计算机技术、网络技术、通讯技术迅速发展，医院业务流程已基本实现信息化，医院信息系统成为医院科学管理提高医疗服务水平的重要手段，而信息安全又是保证医院信息系统的正常运行的关键，因此保障医院信息系统安全，建立健全的信息安全保障体系，是全面保证医院信息系统安全运行的核心。

关键词：计算机技术；医院；服务水平；信息安全；核心

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）33-0049-02

Abstract： With the rapid development of computer technology， network technology and communication technology， the hospital business process has basically realized information. The hospital information system has become an important means to improve the medical service level of the hospital， and the information security is the key to ensure the normal operation of the hospital information system. Therefore， the hospital information system is guaranteed. Safety and the establishment of a sound information security system are the core of ensuring the safe operation of hospital information system.

Key words： computer technology； hospital； service level； information security； core

随着医院信息化的快速发展，信息系统给医院工作带来诸多的便利，同时也带来信息安全问题，不仅影响医院的运行和管理，而且威胁到病人的诊疗，因此医院信息安全也越来越被重视。为促进医院网络信息安全运行，本文从机房安全、网络安全、数据安全三个方面阐述如何保障医院网络信息安全，促使医院信息系统正常运行。

1 机房安全方面

机房属于医院信息系统的核心，机房服务器每天24小时全天候的运行，一旦出现中断，数据就会丢失，直接影响医院业务正常运行，因此做好机房安全管理对于保证医院信息安全具有重要作用。

1）机房物理环境保障。在设计机房时，严格按照机房设计标准进行，做好机房接地，远离水灾，火灾隐患区域，远离强振源和强噪声源，避开强电子磁场干扰等；安装UPS电源，保障机房电源供电持续性，安装工业级空调，保证机房内部的温度、湿度适合；同时要做好防尘、防静电等，以消除所有影响机房安全正常运行的因素。

2）服务器管理与维护。应有專业技术人员管理，定时查看服务器运行情况，对服务器数据进行备份，及时安装系统补丁、除尘、除灰，发现硬件问题及时更换，以免服务器出现故障；并对服务器维护人员设置登录权限，包括口令设置，人员权限设置，避免过多人员对服务器进行操作，影响服务器运行状态。

3）机房设备安全运行。如果内部网络受到来至外部的攻击或网络设备故障而引起的瘫痪，就会使数据丢失或中断，业务停止，从而引起安全问题，因此保证机房设备安全正常运行是网络安全基础。我们要做到对网络设备定期检测，维护和保养，通过保养延长设备生命周期，降低故障率，确保在突发事故中，能及时得到技术人员的产品维修和技术支持，并快速解决故障。

4）完善安全管理制度。不以规矩、不能成方圆，任何的规矩都建立在制度之上，所以制度完善是关键。这些制度包括机房安全管理制度、信息安全制度、机房应急预案，等级保护制度等等。并定期进行工作人员安全培训，增强机房安全意识，提高工作人员安全应急处理能力，最大限度降低安全风险。

2 网络安全方面

1）网络设备安全选择。网络设备是整个信息网络安全的基础，整个网络中的设备主要包括服务器，虚拟机、光存储机、核心交换机、汇聚交换机、路由器、光纤、光缆等，这些设备的性能 直接影响到整个信息系统的安全运行，因此应从可靠性、可管理性、安全稳定性、QOS控制能力、标准性、开放性以及容易升级等多方面对网络设备进行选择，还要配UPS电源，避免突然停电造成网络设备意外关机，以提高设备安全可用性。

2）计算机病毒预防。计算机网络的快速发展，计算机病毒变的破坏性更大、传染性更强、传播速度更快，因此预防计算机病毒的关键就是防治计算机病毒，首先科室人员要建立良好的安全习惯，对一些来历不明的程序不要乱点，科室医护工作站不要乱用U盘、光盘、手机等；其次科室医护工作站要统一安装网络版杀毒软件，定期更新病毒库，进行实时监控，定时杀毒，保证数据的安全；并定期到微软官方网站下载最新的安全补丁，对系统进行安全升级，防范以未然；最后医护工作站发现病毒或异常时应立即断网，以防止其他医护工作站受到更多的感染，或成为传播源，再次感染其他医护工作站。

3）防止非法入侵。医院防止非法入侵可以采取访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理等。其中网访问控制技术是医院网络信息安全的第一防线，通过网络登录控制可以限制用户对网络服务器的访问，限制用户登录指定的服务器、医护工作站等；在利用防火墙在医院内外网之间构造一个保护层，对进入医院内网的数据进行审计和控制，以达到保护内网免受恶意攻击和入侵的目的；再在建立防火墙基础上，建立入侵检测系统、对黑客入侵、非法登录、DDOS攻击等进行监控；此外还可以采取安全扫描、安全管理等技术手段来保障医院内网信息安全。

3 数据安全方面

数据信息是医院核心之重，数据的丢失或泄漏都会给医院造成严重的经济损失，更为严重的是失去病人的信任，因此保护好数据就是保护好医院的权益、保护好病号的隐私，所以保障和提高数据安全是医院信息化工作的重中之重，下面就医院数据安全防护浅谈如下。

1）用户操作管理权限。对医院所有数据库操作人员设立用户标识、口令和相应权限，权限大小以系统安全、用户方便为原则，按用户的操作等级给予分配相对应的权限，并要求所有操作人员定期修改口令。

2）数据信息安全加密。利用数据库系统安全加密技术对医院信息系统中的重要数据进行加密处理，只有具有合法权限的用户（如DBA）进行数据访问时系统才会进行解密操作，这样可以有效防止非法用户窃取医院信息系统中的重要数据。

3）数据库安全备份。利用数据库备份软件（如EMC、TSM、备特佳）等对数据进行备份，可以實现双机热备、增量备份、差异备份、异地备份容灾等，这些方式可以有效地防止信息系统中的数据丢失。当数据库系统发生意外情况时，如服务器DOWN机、数据库管理员误操作、网络线路故障等，快速恢复数据正常使用。

4）数据库安全审计。数据库审计主要用于监视并记录对数据库服务器的各类操作行为，通过对数据分析，实时地、智能地解析对数据库的各种操作。医院启用数据库审计系统后，它会根据设置好的规则，智能地判断出违规操作数据库的行为，及时的发现针对数据库违规操作的行为进行记录、报警，有效的预防对数据库非法操作和为数据越权操作更改提供依据，从而为数据库系统的安全运行提供有力保障。

4 结束语

综上所述，为确保医院信息安全，必须要从多个方面入手，同时从技术水平上，提高医院管理人员对网络、软硬件技术水平能力；又要从规章制度上，完善日常管理工作流程，加强对工作人员的监管，并定期对工作人员进行安全培训，强化人员的安全意识，最终达到提升医院网络信息安全水平。

参考文献：

[1] 沈宫建，范晓薇，于洁， 等.浅谈医院信息安全的发展[C].江苏：医疗装备，2014.

[2] 吴金斌，户现标.对医院信息安全性的几点分析[A].山东：中国新技术新产品，2016.

[3] 沈超.医院信息安全管理[B].江苏：医疗装备，2017.

[4] 俞波，朱全，抗铸.医院网络信息安全问题与安全防护方案分析[J].信息系统工程，2017.

【通联编辑：代影】