浅谈医院管理信息系统的安全问题

    我国的医院管理信息系统的发展，从20世纪80年代起步，大体上经历了以下发展阶段:一是单机单任务阶段，主要用于人事信息管理、财务管理、仓库管理等单项管理;二是微机网络/文件服务器部门级信息系统阶段，主要是门诊、住院收费的HIS管理系统、检验管理（LIS）系统等部门及跨部门管理系统;三是客户机/服务器（Client/Server）二级结构完整的医院信息系统阶段，包括HIS系统、影像系统（PACS）、电子病历（EMR）、检验管理（LIS）、财务人事物资管 理等整合的医院数字化信息管理系统。医院数字化信息系统的应用提高了医院管理水平和服务质量，实现行政管理信息化、医疗服务网络化，提高医疗服务质量，增强医院的竞争力。随着信息系统越来越广泛深入的应用，安全问题也越来越引起人们的关注和重视，如何防范对信息系统的破坏已成为信息系统在建设和运行时必须考虑的重要问题之一。在一个信息系统中，我们找出可能的一些易受攻击点如图1所示。

    图1 信息系统的易受攻击点
   
    从图1中看出，不外乎涉及信息系统的硬件和软件两个方面，所以从以下两个方面探讨信息系统的安全问题。

    1 信息系统硬件

    设施的安全性任何的信息系统都必须在计算机、计算机网络上运行，所以必须保证计算机特别是计算机网络的安全。

    1.1 机房设计和管理符合国家规范 随着信息系统的广泛应用机房增加了许多设备，如HIS服务器、PACS服务器、LIS服务器、OA服务器、WEB服务器、各种交换机等全部集中在中心机房，这就对机房的设计和管理提出严格的要求。机房必须防火、防盗、防雷、防静电。防火、防静电很多医院比较重视，在雷雨较多的南方地区防雷也比较重视，但防盗就没有那么重视了。报纸报道有房地产中介公司一夜之间电脑硬盘全部被盗，主要是客户资料全部丢失，医院电脑被盗的事情也时有发生。主机房要设置严密防盗措施，如安装防盗门，设置报警器等保证服务器或存储设备不被盗取。要建立严格的机房管理制度并认真执行。

    1.2 使用局域控制器的网络，并捆绑客户端的MAC地址 防止未授权的计算机接入使用医院网络资源，如工作人员自己的手提电脑。

    1.3 使用带有UPS的双机容错方案及异地实时备份方案，保证信息系统数据主服务器在受意外损毁后可以尽快恢复 大多数医院仍未采用实时异地备份，这样在服务器遭受意外（火灾、被盗等），信息系统则瘫痪信息资源无法恢复，造成不可计量的损失。

    1.4 网络系统登陆的安全性 由于各个部门的有关人员均在使用信息系统，网络必须设置工作组，每个工作组有一定的权限，组下的每个用户又有一定的权限，每一级均设置密码。这样每个用户只能在自己的权限范围内登陆到某个数据库或数个数据库，并拥有指定的查询、编辑、删除资料等不同的权限。

    1.5 应用防火墙技术防止病毒及黑客攻击对系统数据的破坏 由于医院的客户机不可能完全与Internet隔绝，有网上挂号系统，与外医院的远程会诊，与医保中心的病人就医资料数据等的上传下载，办公行政系统也需要使用Inter-net;加上医院的客户机也不可能完全是无盘的客户机，目前购买的计算机几乎都带有USB接口，工作人员不可避免会使用U盘、移动硬盘等设备，所以必须防止病毒对数据资料的破坏。防病毒软件应是正版的网络版，可以由服务器或一台指定的客户机自动在线升级，自动分发给全院的客户机进行升级，尽量有效控制病毒。使用技术先进的入侵检测系统（包括硬件设备及软件）防止黑客攻击。

    1.6 对医院所有电脑进行安全分级管理 ［1］  第一级是信息系统的医生工作站、护士工作站、住院收费工作站、门诊收费工作站、检验工作站、影像工作站，B超、胃肠镜检查工作站等，保证连入的网络客户端电脑的软盘驱动器、光盘驱动器，可以连接其它外部储存设备的端口、可以连接外部网络的设备不能使用;第二级是行政管理办公用计算机，只有授权用户才能使用软盘驱动器、光盘驱动器及其它外部储存设备，可以连接外部网络，对这一级的计算机进行严格的管理，网络中任何程序的安装都要经过网络管理部门的认证授权。有可能的话尽量在计算机上安装安全保护程序（如美萍卫士等）或修改注册表防止用户非法安装程序。

   
    2 信息系统的软件的安全性

    2.1 数据库安全性 数据库安装如果采用默认安装，未设置管理员密码。那么用户通过网络直接访问到数据库源文件就不是一件很困难的事。这样整个数据库的安全性就不高。所以建议数据库数据在加密的同时尽量不使用默认安装，并设置数据库管理员密码，数据库管理员人数最好只设1～2人，定期修改密码，防止有目的的人非法获取。数据库管理员在进入数据库进行更改、删除等维护时，应做好原始记录，确认无误后再保存数据，尽量利用直接进入数据库的表中操作，这样可以利用回滚防止由于误操作丢失或篡改了数据，特殊原因必须利用命令进行操作时应再次确认无误后再发保存命令。

    2.2 应用系统软件的安全性 进入应用系统也必须设置密码。如登录系统的用户名、密码等，只能让用户自己知道。一般来说，用户的密码就是自己的电子签名。出于安全的考虑，只能是自己知道。即使是数据库管理员也不应该知道用户的密码是什么。数据库管理员只能删除用户或清空用户密码，如果密码在数据库中直接被更改，用户则因此不能登陆系统。所以应用系统的密码保存在数据库应采用算法加密，使数据不再以原形式保存。建议至少密码进行加密。这样只要用户本身不丢失密码就可以保证用户的真实性。

    2.3 应用数据安全性 信息系统应逐步采用认证技术，确保录入各系统数据的真实性。如检验结果数据、病历资料、医嘱等数据资料是医生、检验人员、护士等工作人员自己录入。在数据录入保存时应尽量采用终末认证，虽然再次认证身份比较麻烦，但可以确保保存的数据是用户自己录入的真实数据，而不是他人录入的，避免医生、护士等用户在录入数据时有急事走开，如抢救病人等，有人非法修改数据并保存。我国首部《电子签名法》将于2005年4月1日起实施，它从法律上保证了电子签名的合法性。有了电子签名之后，工作人员可以向权威认证机构申请数字证书。届时可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等，让自己安全地在信息系统上“编辑”、“删除”、“查询”。

    2.4 加强对信息部门工作人员的职业道德及安全教育 对于信息系统的原始资料数据不得随意修改、删除，要有较强的保密意识，用户名称等不得透露。制定并完善信息系统的各项管理规章制度并认真贯彻落实到实处。

    2.5 对全院职工进行信息系统网络安全方面的教育，使大家认识到安全的重要性。从以上的分析中，我们可以看出信息系统安全问题实际上是一个在信息系统中如何进行内部控制的问题，包括对信息资源的控制和对人的控制，因此设计一个完善的系统控制实际上是一项综合性的、复杂的系统工程，需要我们花时间和精力作进一步的研究和探讨。

    参考文献

    1 上海市卫生局信息中心.上海市医院计算机信息网络系统安全策略（暂行），2003，8:30.

     （编辑莉 莉）

    作者单位:510700广东广州中山大学附属第一医院黄埔院区电脑室