提高医院信息系统安全性的策略
2024-01-05
来源:好走旅游网
2010年第31卷第3 JOURNAL OF MEDICAL INFORMATICS 2010。Vo1.31,No.3 提高医院信息系统安全性的策略 韩 煜 李 楠 (中山大学附属第五医院珠海5 19000) [摘要] 介绍医院信息系统网络安全在硬件安全、管理措施等方面存在的主要问题,在此基础上提出加强 网络安全的措施,包括提高硬件设备安全、加强系统安全管理和数据信息安全、健全管理制度、制定应急 预案几方面。 [关键词] 医院信息系统;安全管理;信息安全 The Strategies for Improving the Security of Hospital Infornmdon System HAN Yu.u Nan,the F译h Aflfiated Hosphal ofSun Yat~Sen University,Zhuhai 519000,China [Abstract]The paper introduces the existing main problems in network security of Hospital Information System in the aspects of hard— ware safety and management measures,on this basis,it puts forward the strategies for strengthening network security,including improving security of hardware equipments,system security management and data information security,management system and formulating emer- gency lans. [Keywords]Hospital Information System;Security management;Information security 医院信息系统(HIS)一旦投人运行,其数据 重要。 安全问题就成为系统能否持续正常运行的关键。作 为一个联机事务系统,要求能每天24小时不间断 l 医院信息系统网络安全存在的主要问题 运行,也绝对不允许数据丢失,稍有不慎就会造成 1.1网络硬件安全问题 灾难性后果和巨大损失。而造成数据不安全问题的 原因是多方面的,对于医院信息系统的维护人员来 网络设备及其他媒体遭受地震、火灾等事故所 说,保持系统的可用性和业务的连续性变得越来越 导致的损害。此类问题技术上无法解决,需各单位 重要,医院通常24小时开诊,这就要求HIS系统 做好信息数据的异地备份工作…。 7 x 24JJ ̄时完全在线运行。不仅要考虑整个系统的 1.2 系统安全管理措施不够 备份问题,同时还要保证在系统出现故障时能保持 业务的连续性和数据的完整性。因此,在医院信息 认识模糊,对病毒、黑客等危害性认识不够, 系统的运行维护中,医院信息系统的安全保障尤为 没有认真地进行安全防护工作。而大多数黑客正是 通过系统的安全漏洞,欺骗或盗取计算机资料,致 使用户的计算机系统瘫痪。医院需加大网络防毒软 [修回日期] 2010—03—01 件及硬件投入,组建漏洞升级服务器对客户端电脑 [作者简介] 韩煜,助理工程师,发表论文两篇。 漏洞自动升级。客户端硬件访问无封锁,现有的客 户端均带有USB等硬件接口,可随意接人移动硬盘 ・21・ 2010年第31卷第3 等外部设备,将危害信息安全的软件及病毒等带人 医院的内部网络。技术上采用封堵电脑硬件接口手 段实现外设的接人控制。 1.3 医院信息系统数据信息安全涉及的问题 登录医院信息系统目前的登录操作是通过账 号和密码,用户设置不同的权限进入信息系统,一 旦密码被盗用就轻而易举地进入医院信息系统 。 用户需加强对使用账号及密码的管理,做到不外 泄,不外借。针对医院内部员工的违规操作和恶意 侵入需购置入侵监测设备,便于有效监控恶意入侵 等行为。医院需加强对违规人员处罚力度及公示。 网络访问随意性大医院网络可随意互访,信 息流通和共享畅通无阻,在任何一个网络点,均可 随意访问整个网络的资源,数据很容易被非法窃 取,单位可采用较流行的访问控制软件及硬件,做 到对网络资源的权限控制及监控。数据库访问无监 测,现有医院信息系统中,很少有对数据库访问的 用户进行监测、存档和登记工作,即使数据库的关 键数据被窃取或破坏时,也无从查起…。为此医院 定期更新数据库访问密码,购买或开发针对不同数 据库的监控软件进行实时监测。数据库超级用户严 格控制开放1个。针对不同业务需要开放,面对具 有访问权限的用户。 2加强医院信息系统网络安全的策略 2.1提高硬件设备安全 防雷防火为了保证机房里面服务器以及其他 设备的安全,机房所在的楼宇及机房内部均安装了 防雷针等防雷措施;为保证防火安全,机房内部要 放置灭火设备,同时严禁放置杂物;有条件的医 院,机房内部要安装火灾自动监测及报警系统,以 便监测火灾的发生并启动自动报警系统。 服务器的安全 首先,放置服务器的主机房 的环境要符合国家标准,室内温度控制在20~ 25℃,设置防雷装置等。其次,为了保证服务器24 小时不问断工作,应配备两套UPS电源。在突然停 电,或其中一组电源有故障时,由另一组承载。再 ・22・ JOURNAL OF MEDICAL INFORMATICS 2010.Vo1.31。No.3 次,要确保服务器的稳定可靠、高效运行,有必要 采取双机容错、双机热备的解决方案。 网络设备的安全¨ 对于不同的网络设备,其 安全的着重点也不同。路由器:定期检查指示灯显 示是否正常,用ping命令访问路由器的IP地址是 否正常。交换机或集线器:定期查看指示灯状态, 插头是否松动,注意防垢、防水。网卡:查看与主 板是否接触不良,网卡配置是否被篡改。网线:是 否有压断、扯坏、错接等故障。RJ~45头:线插的 不到位,线序不一致等。这些均会造成网络不通。 定期进行硬件的检修及维护工作 做好维修记 录,有可能的话可以将硬件维护外包系统逐渐扩 大。采取定期做机器日常保养和检修的办法,并常 做些硬件使用的培训,将故障发生率降到最低。每 次做了保养及检修后都做详细的记录,因此对全院 的各硬件都有大概的了解,机器出问题后基本上不 用到现场,结合操作员的描述便可以大致判断故障 原因。 2.2加强医院信息系统安全管理 防入侵与防病毒 随着网络技术和信息技术的 发展,各种各样的病毒泛滥成灾,严重威胁着信息 财产的安全 J。为了避免因为病毒而造成的损失, 必须制定严格的病毒防护制度,减少、关闭病毒的 来源,周期性对系统中的程序进行检查,利用病毒 防火墙对系统进行实时监控。可安装金山毒霸、瑞 星等杀毒软件。 集中安全管理 为了便于安全体系的统一运 转,发挥各个组件的功能,必须对体系实施集中统 一的管理。因此,需要成立相应的管理机构,制定 科学的管理制度和严谨的紧急事务处理程序。 与外部网之间采用物理隔离 采用服务器磁盘 镜像和双机热备份技术,防止硬盘损坏等造成的损 害;过期数据的远程离线备份;日常备份文件;防 火墙;杀毒软件;入侵监测系统(IDS);开机密 码、系统密码、实用软件动态密码组成的多级密码 机制;分级分配权限;系统审计日志的建立,定期 分析系统日志,这类分析工具在UNIX中随处可见; 文件加密技术 J。 2010年第31卷第3 JOURNAL OF MEDICAL JNFORMATICS 2010。Vo1.31。No.3 工作站的安全除了防尘、防水、卸掉光驱、软 驱、屏蔽USB接口外,还应为系统盘做镜像文件, 当系统被破坏时,以便快速修复系统。 2.3加强医院信息系统数据信息安全 2.4健全各项管理制度 制度的完善也是保障医院信息安全的重要部 分㈣。可以从3方面来制定:首先,计算机主机房 的管理制度:制度包括机房内的安全管理、各硬件 设备的管理、服务器日志管理、数据备份管理;其 数据库管理安全对策 目前很多医院信息系 统的单一用户就可访问整个数据库,为改变这一状 次是工作站管理制度:将每台工作站建立工作日 况,可对数据库用户划分为超级用户、门诊用户、 住院用户、接口用户和管理用户。超级用户可以访 问整个数据库的内容,必须严加管理,只允许医院 信息科主管(1~2人)掌握。除非进行系统级的维 护需要使用外,一般不允许其他人员使用。门诊用 户、住院用户分别只能访问自用数据的设置,对该 用户及口令的连接配置信息要进行二进制级别加 密,用户口令保密级别与超级用户相同。对于接口 用户如LIS、PACS、RIS,则只能访问有限的几张接 口表。管理用户可根据管理性质设定一些相应的权 限,如备份数据库、数据库锁管理、访问数据库中 需要的表等。如有多个管理员,则可在设定基本用 户的基础上,再给每个管理员建立一个自用用户。 使用技术手段,建立用户操作跟踪和记录,有良好 的审核制度。 应用端安全对策为防止数据的用户及口令从 应用端泄露出去,这就需要采用相关的措施来阻 止。目前在用的许多C/S系统的连接信息文件是透 明的或仅仅做了简单的字符级加密,很容易被非法 用户获取,对安全造成重大威胁,所以很有必要对 用户连接信息进行更复杂的加密。一般可以采用二 进制算法进行加密,如果需要变更,则由医院信息 主管将加密后的连接文件再次覆盖到客户端。信息 共享与信息安全始终是一对矛盾,医院要进行网络 互连和信息共享必定会带来网络安全问题。在任何 时候,对HIS进行连续不断的保护是非常必要 的 。最佳途径就是采用多层次安全防护措施,对 医院信息系统进行全方位的保护。在现有的网络环 境及新技术和新设备不断涌现的情况下,信息安全 是一个相对的状态,信息安全是一个过程,是一个 防范、监控、实施和不断改进的过程。 志,记录在该工作站上上机的每位操作员的开机时 间、关机时间、操作内容、系统运行情况以及操作 员姓名等;再次是人员培训管理制度:每位工作人 员在上岗前进行岗前培训,合格后方可上机操作。 培训时加强网络安全意识。此外还应建立数据库日 常维护操作规程、网络安全保密制度、病毒预防和 检查制度等。 2.5 制定安全应急预案,提升应变能力 信息安全技术的日新月异,使安全管理有着很 大的不确定性。再严密的安保措施也不能确保网络 的万无一失 J。因此必须提高应对突发事件的处理 能力。将中断时问、故障损失和社会影响降低到最 低程度,因此制定一整套应急预案显得尤为重要。 当医院内网出现意外而又不能在短时间排除故障 时,可立即启动“医院信息系统故障时的紧急工作 预案”,将计算机系统转为手工操作,确保医疗工 作有序进行。应急预案包括两步进行:第1步:制 定手工工作流程。因长期依赖计算机操作,各部门 人员早已将原始的手工操作流程遗忘。所以将门诊 服务台、挂号处、收费处、结账处、门诊药房、住 院药房、病区、医技科室、手术室、麻醉科的手工 操作流程全部发放到各部门,使各部门井然有序地 进行工作。第2步:制定故障排除预案。由信息部 门将各种软硬件故障的排除和解决方案以及软硬件 商的联系方式全部整理在案,以便紧急时候能够节 省时间。本院已制定了一整套排除故障的应急预 案。如:紧急停电的应急预案、远程医保连接故障 的应急预案、HIS系统故障的应急预案、中心服务 器故障的应急预案、核心层交换机故障的应急预 案、互联网硬件设备故障的应急预案、中心主机房 供配电系统故障的应急预案。 (下转第27页) ・23. 2010年第31 第3 JOURNAL OF MEDlCAL INFORMATICS 2010,Vo1.31,No.3 升会议的效果和价值 J。 基于Wiki的馆员知识共享平台。Wiki技术恪 守开放、共同创作的核心原则,可以很方便地将馆 员们在日常工作中积累的大量知识聚合起来,相关 的信息、知识之间可以自动建立链接,挖掘馆员之 间的隐性知识,促进知识交流 。充分展现出了自 由、平等、共享的文化精神。美国康涅狄格州图书 馆员工就将Wiki应用于工作人员之间的文档共 促进馆员与用户之间的信息交流及馆员与馆员之间 的知识共享,提升服务水平,值得进一步地研究和 探索。 参考文献 1互联网新应用系列专题之——wiki[EB/OL].[2009— 08—2O].http://digi.it.sohu.com/s2005/wiki.sht- mI. 享¨ 。各地图书情报专业人士也可建立Wiki来进 行学术交流、科研合作,交流各地先进经验、对共 同关心的话题进行讨论、及时地了解业内前沿动 态,促进学科发展。 5 结语 Wiki作为信息时代的新生事物,自身还有巨大 的发展空间和发展潜力,随着对Wiki认识的不断深 化,图书馆界也将会逐步接受并采用这一新技术、 新理念,使其成为推动图书馆事业发展的巨大动 力,Wiki的共享理念也将融入图书馆员的理论体 系。Wiki改善了资源的可获得性,增强用户的参与 度和认同感,为图书馆信息服务系统的构建提供了 又一崭新模式,如何吸引广大用户积极参与共建是 当前Wiki应用中的最大瓶颈,维基百科、百度百科 等网络运营商的成功经验值得借鉴。如何利用Wiki (上接第23页)待网络恢复正常后,补录各种手工 治疗记录和收费记录。同时信息部门要对故障原因 进行分析,作好故障分析记录。 3 结语 医院网络信息系统是医院整个管理体系中密不 可分的一部分 ,涉及的范围很广,其稳定性和安 全性将直接影响到医院的管理水平和质量,尽管不 可能做到网络的绝对安全,但应用网络安全管理的 基本方法,做到了医院网络系统的稳定运行,保证 了核心数据的安全。医院信息系统的安全管理是一 项艰辛且长期的工作,需要医院领导和全体职工的 2都蓝,司莉.从图书馆核心价值看维基[J].图书馆建 设,2008,(12):101—106. 3 白玉.Web2.0环境下图书馆信息服务研究[D].武 汉:华中师范大学,2008.8. 4 Library Success[EB/OL].[2009—09—15].http:// www.1ibsuccess.org/index.php?title=Wikis. 5 向菁,黄如花,吴振新.Wiki在图书馆领域的应用 [J].图书馆杂志,2008,(7):53—57. 6王伟军,甘春梅,颜政,等,基于Wiki的知识服务系 统研究[J].情报科学,2008,(9):1292—1296. 7吴霞.基于Wiki技术的图书馆知识共享型虚拟参考咨 询服务[J].图书馆理论与实践,2009,(4):45. 8王益明.长尾理论和图书馆服务的变革[J].数字图书 馆论坛,2007,(4):15—20. 9常虹,田野.基于Wiki构建馆员知识共享平台的实践 与思考[J].图书情报工作,2008,(9):115. 10 The University of Connecticut Libraries’Staff Wiki[EB/ OL].[2009—09—15].http://wiki.1ib.uconn. edu/index.pbv/MainPage. 共同努力,完善和加强医院网络管理,杜绝利用计 算机犯罪,使医院信息网络化管理更上一层楼。 参考文献 1 张毅,于广远,蒋华勇.浅谈医院信息系统的安全管理 [J].医疗卫生装备,2008,27(5):31—34. 2李敏.医院信息系统的安全管理[J].医学信息,2008, 19(1):4—5. 3杨霜英,徐旭东.医院信息管理系统安全运行的保障方 法[J].医学数字化,2008,23(4):30—32. 4钟刚.论网络环境下的信息安全保障问题[J].计算技 术与自动化,2004,23(2):105—107. 5陈晓铖,李少华,陈凯立等.医院信息化终端安全管理 [J].医学信息,2007,20(12):2007—2011. ・27-