高晨光 (牡丹江医学院,黑龙江 牡丹江 157011)
随着现代信息技术的快速发展,医院信息系统也得到了快速发展,医院的各项业务对医院信息系统的依赖性越来越强,涵盖了医院各主要部门的各项主要业务,极大地提高了医院诊疗工作的效率,但同时,医院信息系统也存在着很多不安全因素,一旦其安全性受到影响或破坏,必将对医院的工作造成较大的影响甚至可能危及到患者的生命。因此,对医院信息系统的安全性进行研究,并制定出相应的应对措施是很有必要的。
近十几年我国医院才建立和应用医疗信息系统,软件无固定的模式,仍处于摸索阶段,同时我国地域广大,还没有相对统一的管理模式,没有一种完全适合所有医院的信息系统软件。所以,造成医院信息系统开发公司众多,大多数医院的信息系统是按照手工业务流程而开发的,比较重视业务收费这种单一的信息系统,距真正的医院信息系统还有相当一段距离,这是一种较为局限的网络,也不能提供大量的共享信息,不能方便病人的诊疗。
在一部分医院没有将全部业务科室进行联网,数据信息不能共享,只是手工工作方式的计算机化,不能发挥网络管理的功能。而医院信息系统的应用,不应仅满足于对手工业务管理的模仿,而是要对医院信息系统的运行过程和管理方式进行较深入的分析,及时发现现问题,找出弊端,使医院的管理手段和方法有所改进,从而去改变和影响医院的运行过程。
病毒的流行、网络的攻击、数据信息的泄漏等诸多问题,已经比较严重地影响到医院正常业务的运行。作为医院信息系统运行的各个客户端要与服务器进行相应的信息交换,这就成为黑客和病毒制造者的攻击目标。虽然相关的杀病毒软件可以阻挡一部分,但不能阻挡所有病毒和木马的入侵。随着信息技术的发展,无线网络技术、移动办公用户的发展,网络的接入情况越来越复杂,对医院信息系统的攻击也会大量存在,安全事故频发。
医院信息系统需要的硬件设备主要有机房、服务器、各个工作站计算机以及各种连接设备。存在攻击、干涉信息系统的正常运行,对计算机、存储设备、电源等实施物理破坏的问题。
通过互联网上的软件工具,拦截信息系统的数据或者以不正当的方式造成网络堵塞;或者对系统的越权访问,用伪装的身份或利用操作系统的漏洞进入信息系统等。在电子邮件中置入木马或病毒,对信息系统用户进行破坏,或为以后的破坏制造机会,获得医院资源等。
当前的杀毒软件可查杀大部分的病毒和木马,在一般的网页访问中不会出现太多问题,但是在医院信息系统使用中,由于终端用户较多,而使用信息系统的医院工作人员水平参差不齐,系统漏洞没能及时补上,杀毒软件没能及时更新,为病毒和木马的进入提供了机会,最终会影响到整个信息系统的使用[1]。
随着技术的发展和信息系统的应用,单纯从技术方面解决系统安全问题已变得不够了。事实上,除技术外,管理也是很重要的一个方面。由于医院信息系统应用时间较短,领导对系统安全问题了解不够,没有建立有针对性的信息安全措施,不能及时发现安全风险和漏洞,没有根据医院实际制定出符合医院实际的安全管理策略。虽然有的医院也制定了一些制度,但是制度往往不够健全,其信息系统安全管理的规章制度很不完备,即使有了安全管理的规章制度,往往也是流于形式,没有真正执行,成了摆设[2]。
在人员操作过程中,不可避免地造成因击键错误、数字错误、缺乏校验等,对信息系统产生影响;或因断电、地震、风灾、火灾、水灾等造成信息资源的损失,也对信息系统的安全产生较大影响。
医院信息中心的机房是医院信息系统的存放地点,因此,必须要对机房的供电、避雷、抗静电、抗干扰等做好安全保障工作,保证医院信息系统的正常安全运行。信息系统服务器是整个系统的核心,一旦服务器发生故障,将会导致整个系统瘫痪,无法运行。各部门工作人员使用的终端设备主要是负责当时发生的业务数据的输入,要严格按照规定使用各种移动存储设备,对各种操作活动要进行有效监控,同时也要对各种网络连接设备的安全进行管理。定期进行硬件的检修及维护工作,做好机器设备的日常维护保养和检修;对相关使用人员进行硬件使用培训,将故障率降低到最低水平。
(1) 更新系统软件
操作系统是保证医院信息系统安全运行的重要保证,因此对于系统软件要及时更新,堵塞软件漏洞,使系统更安全,防止病毒和木马随着漏洞入侵信息系统。
(2)杀病毒软件和防火墙技术
网络的普及,病毒的种类和数量都在逐渐增多,影响信息系统运行的病毒泛滥,为了避免因为病毒而造成的系统瘫痪,必须制定严格的病毒防护制度,减少、关闭病毒来源,定期对系统程序进行查杀,利用防火墙对系统进行实时监控,并及时更新查杀病毒软件[3]。
(3) 数据备份技术
数据备份技术是将信息系统本身或者其中的部分或全部数据在某一时间的状态以特定的格式保存下来,以备数据源出现错误、被误删除、恶意加密等各种原因造成数据丢失时,可快速准确的将数据备份进行恢复。
也可在遭遇自然灾害以及重大事故造成系统无法运行时,利用系统备份和恢复技术帮助医院在极短的时间内将系统快速恢复,尽量减少业务停顿时间。基于磁盘的数据备份技术不但可以对数据源的不同时间和状态进行备份,也能完全保证备份数据与数据源的一致性。物理保护主要确保存储备份的介质在储存与运输时的完整性与可靠性。但要注意保护备份数据不会被解密,不会被非法的、非授权的访问读取。
(4) 划分 VLAN
VLAN即虚拟局域网,其功能是将物理的LAN划分成不同的虚拟子网。通过划分VLAN,可以避免广播风暴产生和互相非法访问的次数,提高网络交换的效率,保证网络的稳定性,也为信息系统的稳定运行提供保障。
对于信息系统的安全问题,世界组织和国家有关部门已经出台了一系列政策。首先必须建立内部控制制度的组织机构,明确确定工作责任,责成专人负责。工作人员应该遵循检查规则定期检查,并定期提交安全检查报告。其次,医院必须根据自己业务的特点,建立一系列有关的工作程序和规章制度。包括信息使用制度、信息发布制度、信息保密制度、奖惩制度,以及对于信息技术人员的管理、使用、评价、培训的制度。对于内部工作人员应当建立在接触医院信息系统、特别是重要的控制系统时应当遵守的规章制度。再次,制定系统安全应急预案,对突发事件进行及时处理,提高对突发事件的应急处理能力,将系统的中断时间、故障损失和社会影响降低到最低程度[4]。
对于人为失误,要对相关人员加强责任心教育和业务技术培训;对于重要信息要经过校验后才能传送;对于自然灾害的发生要有预案和防范措施,防止不必要的损失发生影响医院信息系统的运行。
医院信息系统安全问题是一个系统工程,需要各部门相关人员共同努力才能完成。医院信息系统在整个医院管理体系中具有十分重要的地位,其稳定性和安全性将直接影响到医院的管理水平和质量。因此,必须从技术上和制度上制定严格的保障措施,以保证医院信息系统安全正常运行,杜绝信息的泄漏,提高医院的信息化水平和信息管理的水平,真正起到提高医院的医疗水平和为患者服好务的作用。
[1]方力,秦乐阳.强化医院信息系统安全的对策[J].电脑编程技巧与维护,2011(16):128-129.
[2]范春雨.医院信息系统安全及对策[J].科技创新导报,2010(12):215-216.
[3]韩煜,李楠.提高医院信息系统安全性的策略[J].医学信息学杂志,2010(3):21-22.
[4]陈晓铖,李少华,陈凯立,等.医院信息化终端安全管理[J].医学信息 (上旬刊),2008(12):2007-2011.