医院信息系统数据安全威胁与防范机制

蚌埠医学院第一附属医院信息管理中心 刘 阳

医院信息系统数据安全威胁与防范机制

蚌埠医学院第一附属医院信息管理中心 刘 阳

目前现代化医院几乎必备医院信息系统（HIS），随着医院信息化建设的发展，医院信息系统也面临着一些安全问题，为了解决医院的信息系统数据面临的安全问题，分析当前医院信息系统面临的数据安全威胁，并且针对医院数据的安全提出衡量指标，进一步探讨医院信息系统的防范机制，提出多种安全机制，对于医院信息系统中的重要数据和机密被泄露篡改等问题进行防范，有利于医院信息系统安全性的提升，从而能够保证医院信息系统的正常运转和科学管理。

医院；信息系统；安全；防范

引言

HIS，即医院信息系统是一个比较复杂的系统工程，主要包括有医院的日常服务，医疗、管理经营还有决策等内容，其中还包括了信息的收集、处理、存储和传播的过程，属于医院重要的基础设施之一。目前随着医院信息化建设的发展，规模也在不断的扩大，工作人员数量也剧增，随之而来的安全问题也变得越来越多，因此，做好医院信息系统数据安全问题的防范对医院来说十分重要，本文分析了当前医院信息系统面临的数据安全威胁，探讨了医院信息系统的防范机制，为医院信息系统的安全提出了参考。

1 影响医院信息系统数据安全的因素

1.1 主动的威胁安全的因素

这类主动威胁安全的因素主要包括指那些非法的数据访问，往往这些访问都是带有目的性的，这类主动的威胁是医院信息系统数据安全最重要的影响因素。其中主要包括数据篡改，恶意访问和服务干扰几种形式。

恶意访问指的是那些没有经过授权同意的情况下，就有目的性的采取非常规方法来对关键数据进行访问。往往是内部的工作人员乱用权限或者猜测关键指令、植入木马等不同的手段获取到高级权限，逃避系统的控制，从而非正常的使用网络设备和资源。或者是越权窃取核心资料和数据，为他人提供帮助，获取不正当的利益，比如为医药代表提供药品信息目录等。

数据篡改主要是指核心业务的数据内容带有目的性的被非法篡改。比如药房的相关人员为了做平账目修改药品的库存，修改进入医保药品的目录，非法减免他人的医药费，修改病人的检验检查结果，医生修改医嘱病例来隐瞒自己的过失，这样不仅损害他人的利益，也会对医院的形象造成损害。

服务干扰主要是指采取非法手段恶意干扰数据的使用环境，比如用一些网络数据把相关的网络通道阻塞，从而导致医院的数据业务不能正常进行；或者窃取一些信息的使用权限，恶意的重新编排信息，通过不断的对这些信息服务系统的干扰，让信息系统越来越不好直至完全瘫痪，使得用户不能正常使用。

1.2 被动的威胁安全的因素

被动的威胁安全因素主要是指那些由于人为的过失或者设备的故障导致的能够影响数据安全的问题，主要包括人为失误操作和硬件故障两个因素。

人为失误操作是指那些因为工作人员的疏忽导致的操作失误或者是客户端出现程序漏洞无意中造成的对信息系统数据的一些不同的破坏。比如数据管理员清理垃圾的时候失误将有用的信息也清理，或者工作人员失误将患者的信息混淆，导致相关的住院信息混乱。

硬件故障是指那些因为硬件出现问题导致的医院信息系统运行不正常，主要包括网络故障和服务器故障这两种故障。出现网络故障的时候，可能会出现网络不通畅，多数是因为网线或者交换机出现问题，可以排查网线交换机的故障，也有可能是外部交换机的故障，导致整个接入交换机的网络出现问题，这时需要启用备用的机器来尽快恢复正常。服务器的故障可能有主板故障，硬盘故障，系统不稳定等情况。

2 医院信息系统数据安全的衡量

2.1 信息系统数据的完整性

信息系统数据的完整性主要是指要保证那些存储在医院信息系统中的数据安全、有效、精确，并且不会因为各种不安全的因素导致原有的内容、形式被改变，还要保证系统内部的程序和数据不会被非法破坏和删除或者修改。数据实体的完整性，数据参照的完整性，数据域的完整性和用户定义的完整性共同组成了信息系统数据的完整性。

2.2 信息系统数据的保密性

信息系统数据的保密性主要是指只有经过合法允许的人员才可以被提供医院信息系统中的带有保密要求的信息，并且这部分得到信息内容的人员要用经过允许合法的方式使用，不能让信息非法泄漏。比如收款员只能够通过自己的窗口看到自己的账目而看不到别的收款员的账目。

2.3 信息系统数据的可靠性

信息系统数据的可靠性是指在需要使用的时候医院信息系统能够正常使用，不会因为一些系统故障或者失误操作导致信息的丢失，从而影响使用信息。在硬件方面，要有比较完备的备份和恢复机制，在软件方面要能够及时预警自动修复，这些功能都可以为医院信息系统数据的安全提供不错的安全防护。

3 医院信息系统数据安全的防范机制

3.1 加强管理数据使用权限

对于医院信息系统数据安全来说加强数据库权限的管理十分重要也是十分必要的，在医院信息系统中，所有的数据使用者都有属于自己的用户权限，因此要控制好这部分权限，否则后果不堪设想，因此必须要注意以下几点：一是要适当的授权，给用户授权的时候要根据用户的角色合理授权，不能越权，业务外的权限坚决不能授予，并且要做好离岗人员权限的交接，落实这项工作；二是要加强数据库操作的规范，在数据库系统的运行过程中一直有程序的更新换代，因此在更新过程中要制定严格的制度保障数据库的正常和稳定，要提前做好测试工作，防止数据因为软件更新而出现一些不好的问题。三是可以适当的分配一些动态权限，比如一次性的登录账户，在得到验证后相关的人员就可以操作权限，但是一旦退出该账户，权限立即失效。

3.2 加强数据的加密

有的时候存在内部的工作人员乱用权限或者猜测关键指令、植入木马等不同的手段获取到高级权限，逃避系统的控制，从而非正常的使用网络设备和资源。或者是越权窃取核心资料和数据，为他人提供帮助。这些都需要加强对数据的限制，因此可以加强数据加密来防范，利用数据加密技术对数据库进行加密，保护数据库的安全，数据库解密密匙掌握在信息主管人员的手中，即使进入数据系统也无法看到加密的内容。

3.3 运用安全审计系统和日志分析

在医院信息系统数据管理中可以使用安全审计系统和日志分析结合起来操作数据库，通过这两种方式记录并分析各项数据，使得数据清楚可查。比如医院常用的一些安全审计系统，“冰之眼”，这个系统可以实时监测进入医院数据库和流出的数据包，并且会随时进行日志存档。将安全审计系统和日志分析结合使用可以更好的监测、保护医院信息系统数据的安全。

结论

为了解决目前医院的信息系统数据面临的安全问题，本文分析了当前医院信息系统面临的数据安全威胁，并且针对医院数据的安全提出衡量指标，进一步探讨医院信息系统的防范机制，提出了要加强管理数据使用权限，加强数据的加密，运用安全审计系统和日志分析三个防范措施，通过这个防范机制，有利于有利于医院信息系统安全性的提升，为医院信息系统的正常运转和管理的科学化提供了建议。

[1]潘珩．探讨医院信息系统数据安全威胁与防范机制[J]．中国药物经济学,2014,01：176-177．

[2]金晖,黄晟,曹飚,雷舜东,邓薇,吴艳乔．医院信息系统数据安全防范及其策略[J]．现代预防医学,2014,14：2698-2699+2703．

[3]何磊．医院信息系统数据安全防范及策略探讨[J]．中国卫生产业,2015,34：25-27．