医院计算机数据安全分析

陈庆华

（滨海县人民医院信息科，江苏 滨海 224500）

医院计算机数据安全分析

陈庆华

（滨海县人民医院信息科，江苏 滨海 224500）

医院作为信息量庞大的医疗机构，计算机技术的应用极大地简化了其数据处理，但同时，在计算机网络运行下也使得医院数据安全受到威胁，对医院及患者可能造成极大的危害。文章基于此对医院计算机安全进行研究，分析了当前我国医院数据安全的现状，针对一系列安全隐患提出了相关措施，以期对医院计算机数据安全研究与实践有所助益。

医院；计算机；数据安全

计算机技术不断革新带动着各行各业更迅猛便捷的发展，从教育机构到街边小店乃至医院等都已经应用计算机进行信息处理与交易，但计算机技术带来便捷的同时却也并非无往不利，近年来各行各业计算机数据泄露的事件层出不穷，尽管计算机数据安全保护技术日渐完善，但诸如银行、医院等机构的计算机依然备受黑客的关注，成为数据安全隐患最多的地方。而医院数据安全的威胁还不仅仅来自外部黑客攻击，医疗从业人员的有意泄露以及计算机操作者的不当操作都可能使医院计算机数据出现错漏。因此，当前医院计算机存在的数据安全隐患是多方面的，要提高其安全性也必须有一套系统而可行性的措施。

1 当前我国医院计算机数据安全的现状

医院计算机作为信息记录详细真实一个数据载体，其对病人工作单位、家庭住址、联系方式乃至更隐秘的身份证号码等都记录在案，一旦出现泄漏将会对被泄漏信息者造成莫大的困扰。2014年的中国网站安全报告中指出，在同年27起影响较大数据安全泄漏事件中医疗机构信息数据泄漏就占近26%，且该部分医疗卫生机构泄漏的用户信息数量都在百万以上。2015年，医疗卫生机构成为数据泄露的重灾区，重庆、贵州、山西等省出现了大量的高危漏洞，泄露了数千万患者的敏感信息，仅社保一类中，以上省份就出现了5 000多处安全信息漏洞。2016年360发布的数据安全漏洞形势报告中显示，医疗卫生行业产生的数据漏洞占所有行业总漏洞的4.1%，其中高危漏洞占14.3%，中危漏洞占36.6%，低危漏洞占49.1%，其中医疗卫生机构漏洞中44%是结构化查询语言（Structured Query Language，SQL）注入，信息泄露则占12%。从2014年医疗机构影响较大的数据安全事件来看，其总量为7起，泄露的患者信息以百万计，截至2015年，医疗卫生行业的安全事件并未减少，甚至出现更大更多信息泄露事件。可见，我国当前医院计算机数据安全的现状不容乐观，尽管出现安全问题后及时得到了修补，但新型漏洞又纷至沓来，医院安全性未得到切实提高。

2 医院计算机主要安全隐患分析

医院计算机数据的安全隐患来自各方各面，也存在于机构运行的各个环节，并非固定的安全保密模式就可解决，同样，并非在某一个环节严守把关即可杜绝。总结当前医院出现较多的安全事件，其数据安全隐患大致分为以下4种。

2.1 数据交互

随着国家对医疗卫生行业的重视，近年来我国医疗事业的发展如火如荼，医疗信息也由原本的本单位储存调用开始向行业共享发展，逐渐出现了数据交互。在政策的推动下，医疗数据层层上传，这对于医疗监管部门来说能够实现便捷统计与统一监管，然而这种数据交互实际上却很大程度增加了其安全风险。这是由于医疗数据的交互与共享，使得各不同规模、不同区域、不同级别的医疗机构都拥有了调取使用数据的权限，各端口都存在着泄露医疗数据的风险，无论从计算机硬件、软件应用管理层面还是从数据使用者的管理层面看，其中不可控的因素太多，数据交互都给其数据安全造成更大威胁。此外，由于一般稍具规模的医疗机构都有互联网网站，在这一平台上，医疗机构的服务器也将更容易受到攻击，信息与数据安全更难以得到保障。

2.2 移动终端

随着计算机水平的提高，移动终端因其便携与简易操作成了当前最受欢迎的一种应用，其从娱乐性、社交性开始向服务性发展，近年来涌现了一大批医疗服务的移动终端APP，为用户提供了极大的便捷服务。人们在移动终端上或通过APP，或通过网站都能够直接进行就医咨询甚至挂号排队以及简单巡诊等，但在3G或WiFi下使用移动终端享受便捷医疗服务的同时，却也使医院计算机系统遭受木马攻击的危险增加，带有病毒的APP或者开放式的WiFi环境都让医院计算机数据随时有被窃取的可能，甚至被篡改与删除。

2.3 云技术

云技术是当前最受追捧的计算机技术，其能够很大程度地提高数据处理的效率和资源利用率，数据能够方便地从计算机中心机房传至用户终端。然而计算机云技术的应用也使得医院数据处于暴露的情境下，难以对用户信息、隐私进行有效保护。此外，云技术使得数据传输量增加，一旦出现故障就会造成运行瘫痪，安全隐患较大。当前，云技术已经被应用至医疗卫生行业当中，但其灾备措施与技术都未完善，使用需谨慎。

2.4 操作失当

尽管医疗机构从业人员大多受过较高的教育，其专业水平不低，但一些年龄较大、思维较呆板的从业者习惯了传统的笔录形式，难以适应计算机操作，因此在实际操作过程中可能出现各种失当的行为，造成计算机故障导致数据丢失。尤其是一些操作者一旦发现计算机处于不熟悉的界面就采取关机、猛击鼠标、拍打键盘和计算机的暴力方式，对计算机造成零件松动，很可能使当前录入信息丢失，或者造成误操作，使大量数据丢失且永久丢失。

3 保障医院计算机数据安全的建议

3.1 提高计算机操作系统安全级别

医院计算机操作系统的安全级别不宜过高，否则不便于医生便捷调用，降低了医生作业效率。但基于医院数据泄露的事件屡有发生，多数医院应当适当提高计算机操作系统安全级别，选择合适的安全硬件和网络系统，并限制医院系统内计算机身份认证与授权，以提高其防御能力。对于患者信息应当采取不同等级的加密处理，一些较为敏感、私密的患者信息应当另行加密，提高保密程度。

3.2 落实监管制度

医院计算机数据的泄露还有一大部分人为造成的，这是一部分不良医生为谋取私利而擅自出卖患者信息。而由于多数医生都有调取数据的权限，因此，一旦医生窃取医院数据较难精准揪出始作俑者，这就需要从计算机技术到医生操作等层面加大对计算机数据的监管力度。对于不同保密级别的患者信息，应当建立起不同的调用权限，当医生需要使用数据时，应当做出申请。此外，还可设定监管部门，专门对医生的计算机操作进行监管，一旦发现违规操作即刻做出反应，并对医生进行处罚。

3.3 对数据进行备份

医院每天有数以万计的患者信息被储存，一旦面临黑客攻击或者机械故障损毁等，这些信息很可能出现丢失和难以修复的情况，这就需要医院重视数据的正确存储以及及时备份。当医院计算机数据丢失时，利用备份可以迅速还原现场，保障医院正常工作。无论是患者信息还是医院药品管理系统、诊疗系统，其数据都需要有备份，一旦黑客恶意攻击，很可能造成无法购买药品，加大就医难度，这就需要数据库管理人员不断提高知识储备和安全认识以及危机敏感，不能等事情发生后再去修补，积极做好备份，做到有备无患才能确保医院正常运营。

3.4 提高操作者计算机应用水平

医疗机构中一些年纪大的医生往往拥有丰富的医疗经验，他们是医院最重要的医疗资源，具有不可替代性。然而这些老医生因为年纪、身体、记忆力等原因往往对计算机操作不敏感，医院全面应用计算机进行工作给他们造成了很大的困扰，一生未接触过键盘的老医生需要从打字学起、甚至拼音、字根学起，这无疑是对老医生强大的考验。针对这部分医生，医院可以配套添置手写装置和大屏幕显示屏，缩减其学习强度，使之迅速适应计算机诊疗方式。另一方面，应当定期进行计算机应用培训，针对学习难度较大的医生，可以采取一对一实践培训的方式，切实提高操作者的操作水平，防止各种误操作，导致计算机数据丢失。

4 结语

处于信息时代，医院计算机数据的安全牵涉到医院的正常运营和患者的隐私乃至信息安全，一旦医院数据泄露，都可能对医疗行业造成不良影响，给患者造成莫大的损失。保障医院计算机数据安全才能保障医院正常运行，才能保障医疗卫生行业健康发展，才能确保患者的信息安全，医院应该提高对计算机数据安全防护的认识，不断提高计算机处理技术，采用合适的安全系统，提高操作者职业操守与操作水平，才可能使医院计算机数据的安全切实提高。

[1]阿孜古丽.医院数据库数据安全维护的分析及策略[J].中国医疗设备，2011（6）：87.

[2]冯福领.医院图书馆计算机数据安全保护技术[J].电子技术与软件工程，2017（10）：202.

[3]张孝成.医院计算机数据存储与安全之我见[J].计算机光盘软件与应用，2014（23）：198-200.

Analysis of computer data security in hospital

Chen Qinghua
（Information Department of Binhai People’s Hospital, Binhai 224500, China）

The hospital as the huge amount of information medical institution, the application of computer technology greatly simpli fi es the data processing. At the same time, the computer network operation also makes the hospital data security is threatened, harming to the hospital and patients. Based on this, the paper studies the computer security in hospital, analyzes the current situation of hospital data security in our country. According to a series of safety risks, the paper and puts forward the relevant measures, in order to bene fi t the research and practice of computer data security in hospital.

hospital; computer; data security

陈庆华（1975— ），男，江苏滨海人，本科，高级工程师；研究方向：电子信息工程。