张 军

（西安市结核病胸部肿瘤医院信息科，陕西 西安 710061）

医院信息系统是医院利用计算机软硬件技术、网络通信技术等现代化手段，对医疗、医技、人、财、物等各项工作进行综合管理，对各部门各阶段产生的数据进行采集、处理、存储并汇总、加工成各种信息，从而为医院的整体运行提供自动化、智能化的管理及各种服务的信息系统。随着信息化建设的不断深入，医院信息系统已经成为支撑医院开展各项业务的基础平台，是衡量医院现代化管理的一项重要指标。然而，在不断发展过程中，信息系统在给医院带来各种便利的同时，也带来了安全问题。由于医院信息系统的安全问题关系到医院业务的正常开展；因此，本文就医院信息系统的安全运行现状、影响因素及对策措施进行了探讨研究。

1 医院信息系统安全现状分析

随着医院信息化建设的持续升温，信息化技术不断提高，在医院信息系统安全方面遇到的问题也越来越多。目前国内医院网络系统一般由两部分构成：

一是用于日常医疗信息交换的业务网，俗称内网；

二是可以即时获取Internet信息资源的办公网，俗称外网。医院内网是保障医院业务开展的平台，为了有效保障其安全，大多数医院从物理层面进行了严格的内、外网隔离，这两套网络互不通讯。这样的内网相对安全，对保证医院业务系统的安全稳定的运行起到积极作用。但随着互联网的发展及普及，医院基于互联网业务的开展，如医院网上挂号、检验结果的网上查询及远程医疗等业务的开展、区域卫生信息系统的发展都要求医院内部网络和外部网络能够互联互通。当内外网合并以后，内网相对单一的环境被打破了，医院管理信息网将同时存在来自内部和外部（互联网）的安全风险，这些风险给医院信息系统安全运行埋下了隐患。

2 影响医院信息系统安全运行的因素

医院信息系统给医院各项工作带来了很大便利，同时面临的安全风险也与日俱增，而且威胁种类各种各样，使医院信息系统安全运行面临严重挑战。只有将各种影响安全的因素进行认真分析，才能做好防控，就目前而言，影响医院信息网络安全运行的因素主要有以下几各方面。

2.1 机房、网络入侵等外部环境因素的影响

机房是放置各种硬件设备的场所，内部设施和环境的安全将直接影响到设备的稳定运行和寿命，是整个网络系统安全的基础保障。如：机房内的温湿度，洁净程度，精密空调运行状况、防雷接地、防水防火防破坏、电流稳定、机柜间隔等，在一定程度上都会影响机房设备的正常运行，这些不安全因素都要重视，一旦发生问题要能够及时处理。另外，网络入侵问题也要引起高度重视，特别是计算机病毒，黑客攻击等。如：计算机病毒入侵是所有计算机信息系统都面临的问题，任何一台计算机都有感染计算机病毒的可能性，因此，计算机病毒也是医院信息系统面临的一个重大安全威胁。计算机病毒具有极大的破坏性和传染性，连接医院信息系统的任何一台计算机感染病毒，都有可能导致整个信息系统的瘫痪。又如：黑客攻击活动日益猖獗，现已成为国内外各领域都面临的安全威胁，尤其是运行重要信息系统的单位和网站。黑客攻击行为多具有目的性和恶意性，医院信息系统内包含医院和病人的各项机密信息，容易成为黑客的攻击目标，因此，黑客攻击也是医院信息系统安全的主要威胁之一。

2.2 服务器、存储、交换机、网络等硬件设备的影响

支撑医院信息系统运行的各种硬件网络都是较为精密的设备，但只要是硬件设备，就有可能因使用时间过长、温湿度、灰尘等外部因素会导致硬件故障，导致整个系统出现故障的可能性很高。硬件网络设备主要包括：UPS、服务器、存储、核心交换机、汇聚交换机、接入交换机等设备以及光纤、双绞线等组成综合布线。这些重要的设备、网络节点等一旦发生故障、遭到人为破坏、全院停电等，会造成局部或整个网络的瘫痪。因此，网络系统中所有硬件设备都存在安全隐患，系统运行中偶发故障是始终存在的。常见的网络故障有存储介质损坏，交换机因断电出错、服务器死机或宕机，存储设备因温度过高宕机，精密空调因灰尘过多停机等。

2.3 操作系统、数据库、应用程序等软件因素的影响

医院信息系统中使用多种操作系统、数据库、应用软件在设计上或多或少的存在一些缺陷，常被称为漏洞（或bug），经常会成为攻击目标，给整个系统埋下安全隐患。Windows服务器操作系统因界面友好、易操作、兼容性强大等优势，在众多系统中往往称为首选，更容易受到攻击，而且由于其稳定性不够，甚至出现系统崩溃；因此，建议服务器端选择稳定性好，不易受攻击的操作系统。常用的数据库系统大都运行十分稳定，一般不会出现崩溃，但数据库的存储内容被查看与修改，数据库管理员密码由一人掌握、数据库用户密码未加密处理，这会导致很多信息安全问题；即便采用最先进的安全技术，冒用他人的用户名和密码等类似问题会依然存在。相对以上成熟的系统，HIS应用系统存在的隐患较多，由于研发公司与技术人员能力水平参差不齐，系统在运行中会出现各种问题，特别是经过现场二次开发、功能扩展导致的问题更多，甚至造成整个系统崩溃。对以上问题不能进行有效的管控，使其尽量不发生或在允许的范围内发生，将会对医院信息系统的安全运行产生严重威胁与不可估量的损失。

2.4 人为操作、制度不完善等的管理规范因素的影响

医院信息系统是一个面向临床、医技、管理、后勤各个部门，不同人员使用的系统。由于使用人员多，操作水平不一，常会出现误操作，甚至一些违规操作，造成数据错误或系统故障；对一般人员操作造成的危害结果往往不严重，但对于系统管理人员的操作来说，由于责任心不强、技术不过硬、工作不严谨等错误操作会造成严重后果。因此，要通过建立规范的操作制度，形成良好的使用习惯来防范信息安全风险。相对软、硬件安全因素来说，人为因素更难以控制，规范操作在实际工作也易流于形式，所以，人员的规范操作能否落到实处将是影响医院信息系统安全运行的一大因素。

3 医院信息系统安全运行的措施

鉴于医院信息系统运行面临以上众多安全隐患，必须建立起安全运行体系，建设的总原则是管理规范与技术手段并重。只有充分利用先进的技术手段与完善的管理制度，加强巡检和防护措施，制定好有效的应急预案，并保证其在发生系统安全事件时的可用性，才能真正保证医院信息系统的安全，将风险控制在合理范围。具体的措施可以从以下几个方面考虑：

对中心机房的安全防护是医院信息系统防护最为重要的核心工作，因为在中心机房存储着医院最为重要的信息数据。在机房设计阶段，就要严格按照规范标准，实施中要严把质量关，使用中要做好日常巡检。中心机房对环境要求很高，医院一般采用双路供电方式，备发电机，基本上能保证机房24小时不断电，但是还需要为机房的所有设备配置UPS作为突然断电后的应急措施。除供电外，机房内要设置防静电地板，安装运行监控系统，精密空调要定期检查，室外机需定期清洗，保证其正常运行，还需要定期清理机房，保持机房的干净整洁。对终端安装网络版杀毒软件，并定期更新病毒库，定期巡检对终端进行病毒查杀。此外，终端安装桌面管理软件，凡是接入医院信息系统的终端都要通过注册认证，对非法接入的设备进行屏蔽，切断无关设备计入网络，从源头保证网络的安全。

机房内放置的服务器、存储、核心交换机是医院信息系统中最重要的核心设备，它们是保证医院工作正常开展的必要条件，一旦发生故障将可能导致医院工作全线停止。因此，一般对核心设备采用物理备份方式，即双机热备。好处在于一旦发生一台设备崩溃时，通过软件自动且切换到另一台设备上，保证业务的连续性，外界感受不到任何变化，以此将系统崩溃或宕机等情况造成的危害降到最低。

数据的安全对医院更为重要，通过加密技术，对医院信息数据在产生、传输、存储和再利用过程中进行加密保护，未经许可的任何方式都无法查看到数据原文，即使系统管理员也无法查看用户帐号的密码等机密信息。数据库要定时检查运行情况，做好数据的备份，避免数据丢失；同时还需要建设容灾数据库，确保数据安全。

医院信息系统安全稳定运行除了要有硬、软件等必备要素外，还要建立起完善的制度进行管理并能得到落实，才能有效的保障整个系统的安全。对信息部门人员应明确职责，确保职责范围内系统的安全，严格遵守系统安全的相关管理规定。同时要注重对系统管理员与操作员的技术、制度培训，特别是系统管理员负责全网的维护管理工作，他们的技术水平、管理能力、工作责任心对系统安全产生巨大的影响。通过规范培训使所有人员的养成良好操作习惯，通过信息安全教育提高使用人员的安全意识和行为。俗话说：“三分技术，七分管理”，管理得当才能从源头上消除一切安全问题的隐患，确保系统的正常运行和信息数据的安全。

结语

医院信息系统安全问题是一个涉及硬、软件等多种技术与管理的综合性问题，是衡量一家医院信息化完善程度的重要标志。医院日常工作已经离不开信息系统的支撑，网络安全稳定运行就成为一项长期而艰巨的任务，各医院要根据实际情况，因地制宜地进行安全防护工作，在努力提高技术水平的同时，还要提高管理水平；只有在通过不断的完善医院信息系统安全工作，才能更好的医院的发展建设服务。

[1]靳萍.医院信息系统运行安全策略探讨[C].中华医学会医学工程学分会学术年会暨医疗设备信息创刊20周年庆祝会，2006.