医院HIS 系统应用安全问题及其安全管理维护

胡家林

（阜阳市人民医院信息科 安徽省阜阳市 236000）

现阶段，HIS 系统深度应用在医院信息化管理系统中，为提高医院管理实效提供了技术支持。虽然HIS 系统在实际搭建和使用过程中不断优化，但其运行仍然存在诸多安全问题。为保证HIS 系统正常运行，基于HIS 系统分析，对系统运行存在的问题进行挖掘，并找出优化策略，以期为保障HIS 系统运行安全，提升医院管理质量提供参考与借鉴。

1 医院HIS系统应用安全问题

1.1 访问口令的设置过于简单

在HIS 系统的日常使用过程中，虽然在访问系统数据库时都进行明确的口令限制，但是其限制访问模式大多数都是采用的最简单的加密形式。一方面，由于缺少相应的安全验证系统，如果用户名及密码遭到泄露，任何人就可以随意登录，增大了安全事故的发生几率。另一方面，在HIS 系统联网的过程中，使用的是基于C/S 模式下的客户端，就能访问用户名与密码，使数据信息面临极大的危险，极易被恶意利用。

1.2 网络访问缺少限制

网络访问方面，虽然HIS 系统已经基本实现与互联网的连接，但是其对于网络访问时的安全措施仍有待提高，并未做好对网络访问次数的限制，且医院的系统每天都有着巨大的访问量，这就给了不法分子的可乘之机，此漏洞的关键在于无法阻挡高频次的无限访问，导致数据遗失或者被篡改。

数据库访问方面，由于HIS 系统并没有对浏览账号使用严格的登记，同时又在系统中不存在浏览痕迹的检测模块。进而一旦出现了数据的遗失及损坏，就很难直接判断出是系统本身出现了漏洞或遭受外部攻击。以客观视角而言，这给不法分子创造了窃取医院数据的条件。

1.3 硬件及数据库管控不严格

设备硬件方面，HIS 不仅是软件系统，还需要大量的硬件设备，其硬件设备的高质量运行分也是HIS 系统正常运行的保障。但是在日常的使用当中，在客户端的硬件部分并没有采取相关的封锁工作，放宽了其他外接设备的连接条件，这就使得U 盘或移动硬盘等设备可以随时插入与系统相连。一旦外接设备含有木马病毒之类的电脑病毒，这个系统的安全将会受到威胁。数据库软件方面，从目前的形势上看，针对HIS 系统开发的应用相对较少，其的更新频率也较低，所以对数据安全方面的访问权限也落实的不到位，因此在数据库软件方面HIS 系统仍然存在着很大的数据安全隐患。

1.4 木马病毒以及黑客攻击威胁大

系统的防御性能方面，随着计算机网络技术的高速发展，计算机病毒的种类和数量也在呈指数化增长，其中木马病毒就极具代表性，它的对计算机的系统安全带来了极大的隐患。当计算机遭受了木马病毒的入侵，就会使HIS 系统的数据受损甚至遗失，更严重的情况则会直接系统瘫痪，给医院整体运行造成极大困扰的同时，直接带来了巨大损失。

黑客攻击行为方面，黑客的攻击也是HIS 系统的信息安全的重要隐患，如同计算机病毒一样，黑客攻击的手段也随着计算机网络技术的发展不断更新迭代，在系统不完善的情况下难以防御。同时由于HIS 系统目前没能实现全方位的数据备份模式，这就造成了一旦遭遇攻击就会出现数据受损的局面，并且数据的回复难度也相当大。

2 医院HIS系统应用安全管理维护措施

2.1 服务器管理维护

服务器是HIS 系统中最重要的设备之一，所以在配置上必须有严格的要求。

（1）必须配备多个备用机，用以面对各种突发情况；

（2）中心机房必须安装防静电板及各种防尘防静电的装置，同时满足一定数量的接地线用以传导各种静电以免其伤害到电路板。

（3）服务器设备必须使用UPS 电源（图1 所示），以保持电源的不间断供应。

图1

（4）服务器设备都要用专用机柜单独放置，由专人看管，闲人或者没有特殊情况不许触碰。

为提高服务器运行安全性，医院HIS 系统的服务器普遍都使用了VMware 虚拟技术，做到了通过多个服务器组成了有一个统一的虚拟化平台，进而做到了虚拟机可以随时在不影响其正常运行的前提下在不同的物理硬件平台上迁移，有效的提高了服务器运行的稳定性。

服务器对硬件的要求较高，需要高级别维护，在实际应用中应及时更换设备及相关配件；定期进行除尘和防潮工作；对于重要部件及易损零件进行储备工作，如中央处理器、网卡、电源设备、硬盘等。

在服务器的运行中，应先优化安全管理模式，有选择的使用安全系数高的网络服务器的管软件及硬件，确保有一个安全的服务器管理环境。

（1）合理利用防火墙系统，对一切外来数据信息进行初步过滤，尤其是一些特定的IP 地址或者是不明的地址的访问直接禁止，用以在Web 服务器以及外部网络形成双层保护机制，从而加强服务器的安全性。

（2）实时监控和检测网络中进入系统的数据包、监视和记录系统安全日志，如发现危险访问或者是可疑访问第一时间将其阻拦于系统之外，于此同时开启报警程序，呼叫专人监控与解决。

（3）充分利用安全软件，定期对整个系统进行全面的病毒扫面以及系统漏洞筛查，从用户账号、系统检测、数据加密情况以及访问控制等多方面切入，分析各方面实际情况，对系统进行整体的风险评估，及时发现并处理系统问题及安全漏洞。

（4）在各网关及服务器上增加防御病毒的专项系统，特别是在用于处理交互信息的服务器上，此类服务器是木马病毒入侵的重点关卡，应做好防护机制建立及完善工作。

2.2 数据存储设备管理维护

HIS 系统的数据信息量庞大，尤其是临床的诊疗信息以及医院的财务信息更是其中的最重要的的数据之一，为了防止特殊情况的发生，HIS 系统一定要做好相应的数据备份，合理的配置中央处理器、内存、硬盘等设备。主要数据应采用双储存热备份的方式进行数据的保护，数据库使用的存储方式为本地磁盘阵列（Raid0+Raid5，图2 所示），采取异地备份、磁盘备份以及冗余备份的多种备份方式。这就保证了，即使遇到个别设备出现问题系统同时会在同级别的另外一台设备上正常运行。

图2

2.3 网络通信设备管理维护

由于医院需要不停地进行数据的传输与交换，所以对网络通信设备运行效率及质量要求较高。通常情况下，核心层的交换机应完成冗余热备工作。其中核心的交换机由两台8810 型交换机（图3 所示）组成，同时使用光纤跳线的方式将两台核心交换机进行双机热备；而其聚汇交换机则是使用两台8806 型交换机，同时聚汇交换机又分别与两台核心交换机通过光纤相连接；所有接入层交换机与聚汇交换机连接，保证整个系统顺利连接网络。

图3

2.4 边界安全设备管理维护

除在HIS 系统内设置诸多防御机制，还需要在系统中介入边界安全设备。边界安全设备主要的原理是将内外网络断开，其工作是帮助系统了解和定位内外网的网络威胁情况，评估整体的网络安全水平，并且提供相应的指导意见。同时能够准确的记录和报告系统目前整遇到的攻击行为或异常操作行为，为系统操作人员提供可靠的可操作的建议。

2.5 计算机终端管理维护

计算机正常运行是保证HIS 系统有效运行的重要环节。

（1）要保证计算机的工作环境，应做到定期除尘除潮，加强散热处理工作。

（2）为了防止木马病毒在外接设备中的传播到内网，应严格控制计算机的外界端口的使用。

（3）通过源头控制禁用所有软件的外存储功能，同时监控网络流量信息，一旦发现流量的异常增长，应第一时间处理相应的客户端。

（4）将全部的计算机设备调整成静态IP 地址以及MAC 地址，同时紧张其他私人设备接入医院的信息网络系统。

（5）定期使用优秀的第三方杀毒软件对全系统以及系统内的全部终端进行查杀，将病毒及问题文件即使杀毒或删除处理。

2.6 安全管理操作系统管理维护

操作系统的稳定运行可以保证整体系统的正常运行，因此，应保证操作系统应得到稳定控制。具体实践中，应定期更新、分发补丁，尽早发现和处理各种漏洞以及可能出现的安全隐患。同时在工作人员要通过账号才能对服务器及数据库进行访问，并且账号应做到如同员工编号一人一号。在服务器控制中心中应分别建立主控域服务器以及备份域服务器，通过区域管理的模式来对终端操作系统实行管制；为实现终端机的有效控制，可以在域服务器进行设置组策略。

2.7 数据库更新管理维护

HIS 系统记录的信息数据中大部分为患者的就医过程详细信息，且此类信息的总量会随时间的增长呈现出爆发式增长的态势。为避免出现数据库（图4 所示）数据信息丢失等突发情况，应保证HIS 系统有一套完整全面的数据备份方案。在数据备份的过程中，可以选择外接硬盘、光盘等多种不同的介质，目前主流的海量数据备份主要是本地数据库服务器全备份、异地容灾备份以及服务器镜像备份。为了保证备份的准确性和完整性，医院方面需要更具实际情况选择方案的同时，应派专人定期对所备份的数据进行检查与记录。

图4

2.8 防病毒软件管理维护

在HIS 系统病毒查杀方面，医院无需独立开发杀毒软件，只需接入网络版杀毒软件即可满足系统病毒查杀需要。网络版杀毒软件基于自身实时更新的网络病毒库，就可以对医院系统内及局域网的网络进行病毒查杀，同时加强院内人员的网络行为管理和网络流量控制，将系统的中毒概率降到最低。

2.9 安全管理平台管理维护

安全管理中心是保障HIS 系统稳定性的重要环节，主要通过以下几个方面实现：

（1）对主机设备与应用、安全设备以及网络设备进行监控，及时发现和分析以上软硬件的故障及问题。

（2）对内部及网络数据的实时记录与分析，找出外部非法入侵或是内部违规操作。

（3）汇总风险信息，进行风险监测，对预估风险调整安全策略。

3 保障医院HIS系统应用安全运行的策略

3.1 动态改进HIS系统

从医院的角度出发，若想保障医院HIS 系统应用安全运行，就必须提高对系统安全管理工作的重视程度，同时全力建设出完善的管理体系，使得此项工作能够顺利开展。为实现整个HIS 系统的完善搭建，应与时俱进定期对系统进行整体或局部更新，在保证系统稳定的同时，兼顾实际使用需求，不断强化与完善系统功能，从而充分发挥出HIS 系统作用价值。

3.2 强化系统人员素质能力

在系统搭建初期，应严格按照国家或行业相关标准执行系统基础建设，并根据医院的实际情况进行相应的改动，在针对设备的选择上也要遵循标准，从而确保网络设备的安全可靠运行。在系统人员管理方面，医院应做到对有关人员进行专业化的培训，提高其个人专业素质以及处理相关问题的能力。在医院从上到下重视网络安全的前提下，可在培训的同时进行相关的技能大赛，表彰优秀个人或集体，激励员工努力提升自身装也能力。

3.3 建立应急预案体系

由于HIS 系统具有特殊性，一旦发生系统故障或事故，会影响医院的整体运行，所以要专门为该系统设置相应的应急预案及应急处理人员。确保特殊情况下，工作人员可以第一时间对系统进行处理。同时，技术人员应细分风险等级，针对不同运行风险情况，设置不同等级的响应机制，避免处理不当以及人力资源浪费的情况发生。基于此，医院应构建完善的规章制度。本质而言，完善的规章制度是HIS 系统安全、有效运行的基础，通过建立起明确的赏罚制度，对系统应用人员的操作流程进行约束和规范，并确认其自身权利与义务，有利于保障相关工作正常、有序开展。

3.4 落实数据库系统安全维护策略

保障数据库系统安全是推进HIS 系统有效运行都是必要的条件。具体而言，安全维护工作应从以下几方面入手：

（1）对物理存储设备进行科学合理的规划，无论是使用顺序、存储优先级甚至在主机房的位置排布都要进行研究，同时进行冗余设置，以保证在系统故障时仍能正常运行。

（2）在数据备份方面的工作要落实到位，针对不同内容、不同量级的数据进行差异化备份，最高效率的运用存储资源。

（3）对于数据访问权限方面，应对数据和使用者的等级划分，同时在系统中实现相应的访问壁垒，确保数据安全，提高数据的访问效率。

（4）合理利用云技术，随着云计算的飞速发展，医院的HIS 系统也可以通过云进行数据的储存、计算与调阅。同时云技术还可以做到随时扩容，特别适合HIS 这样需要处理海量数据的系统。

4 结束语

HIS 系统是当前医院信息化管理的重要系统，保证系统的安全、稳定运行，对提升医院管理实效具有积极意义。本文以实践应用为视角，阐述了医院HIS 系统应用安全问题，并以保障HIS 系统安全运行为目标，提出安全管理维护策略。但综合而言，本文未以经济效益为视角，对HIS 系统进行研究，需要在后续研究中进行补充和完善。