医疗信息安全所面临的挑战与防范措施

张海霞 孔明军 史敬华

摘 要：医疗信息化的建设正越来越受到社會各界的关注，其高速的发展过程必将不可避免地影响到社会的各个层面。医疗信息的管理人员如何确保不断增长的信息数据安全是未来一个至关重要的问题，文章旨在从医疗信息数据最基本的安全因素剖析所存在的隐患和应对措施。

关键词：医疗；信息；安全

前言

随着医疗行业信息技术的飞速发展，医疗机构信息系统的各类应用不断得到扩充，目前绝大多数医院都已经建立或逐步完善自己的信息系统，医院信息化的过程是一个成效与风险并存的系统工程，一方面信息系统极大地方便了医疗和管理，我们正在逐步地向全面信息化（数字化）的目标前进，但另一方面医院业务对信息系统的依赖性越来越强，相应地医疗信息系统所承载保存的数据也越来越重要，如何有效防止数据的物理丢失和人为破坏，防止敏感数据的泄露和非法篡改，已经是摆在医院信息管理人员面前一道刻不容缓的课题，我们都面临着前所未有的巨大挑战。

信息安全分类：传统上对于信息安全的分类有好多种，比方以物理安全、网络安全、系统安全、应用安全及管理安全的分类办法，以系统安全和数据安全的分类方法等等。作者将以信息的硬载体和软载体两个方面进行分类阐述，而这种简单的分类方式正是我们医疗行业信息管理人员最关注的安全层面。

1 信息硬载体（网络及存储设备的安全）

信息系统中各种网络设备的安全和正常运行是信息安全保障的前提，如果软硬件设备环境缺乏安全保护，遭受到如防水灾、火灾、地震等不可预知的灾害时，信息就存在着丢失的风险。网络及存储设备的安全防护归根到底涉及两个方面，一个是设备冗余，另一个是数据备份，而这两个方面共同解决的是一个核心问题，那就是“容灾”。

1.1 设备冗余（服务器、交换机、存储设备）

设备的冗余性保障了系统在单方面出现故障时业务工作可以继续正常运行，从而保证了信息数据的连续性，目前冗余方案已经从传统双机双链路向虚拟化资源的方式改进，进一步增强了系统的冗余能力。

1.2 数据备份（本地、异地、镜像、云计算备份）

数据备份机制是容灾的基本方式，现在备份技术的发展有力的保障了数据的安全性，完善的数据备份方式可以大大提高系统抵御突发性灾难的能力。

1.3 防范措施

一方面全面加强本地设备的冗余性，从服务器、交换机、存储到电源、供电PDU、供电线路、UPS等层面均要进行冗余设计，全面虚拟化的解决方案无疑是目前最好的方式。另外要加强灾备意识，加快进行灾备机房的建设。

2 信息软载体（数据库的安全）

2.1 数据库安全风险

2.1.1 身份验证薄弱；脆弱的身份验证（简单的用户名和密码）可以使攻击者非常容易地获得合法数据库用户身份。从而非法获取或修改数据。

2.1.2 无序的用户权限等级划分；没有按照用户的访问范围对访问数据库的用户进行合理分组规划，导致几乎所有访问数据库的用户都拥有对数据库完全访问甚至修改的权限。数据库管理员（超级用户）形同虚设。

2.1.3 无有效的数据库维护机制；如果没有数据库的定期维护方案，任由数据库自生自灭的状态存在，导致数据库占用越来越多不必要的空间，逻辑结构易发生错乱，一方面使访问数据库的效率不断降低，而且在恢复数据时因为索引文件的完整性等问题导致部分数据丢失。

2.1.4 外部网络及病毒的攻击风险；医院信息系统内外网融合的趋势不可逆转，这将使我们数据库的风险程度变得不可预测，这是今后医院信息系统面临的最大隐患。

2.2 如何应对数据库安全风险

2.2.1 加强数据库管理人员安全意识；建立密码自己专用的防范意识，设置足够长度和复杂性自己又容易记的密码，培养定期修改密码的习惯。

2.2.2 严密的访问权限设置；设置专职数据库管理员，对现有的各类数据库进行统一管理和划分，设定用户在权限范围内访问可访问的表、目录、子目录和和其他资源等。

2.2.3 完善网络安全防护体系；设置网络防火墙机制，病毒防杀结合机制。

3 医疗行业数据库安全的应用案例

3.1 数据库审计系统的应用

网络上对于数据库审计系统的定义是：数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等，分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作数据库的行为，并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络，因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位，实现数据库的在线监控，在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护，及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断，有效地弥补现有应用业务系统在数据库安全使用上的不足，为数据库系统的安全运行提供了有力保障。因此尽快部署数据库审计系统，是加强数据库安全管理的有效途径和必要措施。

3.2 防统方系统

“统方”就是人为地通过对数据库的数据进行定向统计，为医药代表提供各临床医生的用药信息，从而为医生的开方提成提供依据，这种行为间接助长了医疗回扣现象的泛滥，目前随着医患关系的敏感性越来越高已经逐步成为国家和媒体关注的重要社会焦点问题。而防统方系统实际就是按照数据库审计系统的原理，对医院信息数据库中的用药信息或各类医用耗材的使用情况进行全程监控，从而达到实时预警和查找保留证据的目的。目前有多家专业的防统方软件可供选择，全面部署反统方系统已经成为各级医疗单位一个必须完成的任务。