周超

摘 要：简要介绍了HIS系统，分析了医院HIS系统存在的安全隐患，阐述了医院HIS系统的安全防范措施，以期为日后的相关工作提供参考和借鉴。

关键词：医院；HIS系统；安全防范措施；信息处理

中图分类号：TP393.08 文献标识码：A DOI：10.15913/j.cnki.kjycx.2015.13.097

医院HIS系统是一个用于医院信息应用、维护和存储的数据库管理系统，在医院信息处理和日常事务管理中发挥着重要的作用。医院HIS系统作为医院内的局部网络，在实际应用过程中，可能会因为人为因素、计算机病毒、设备故障和服务器故障等导致HIS系统遭受非法攻击，甚至使得整个系统崩溃，因此，必须采取有效的安全防范措施提高医院HIS系统的安全性和稳定性。

近年来，HIS系统在医院管理中的应用越来越广泛，而HIS系统面临的各种安全问题也引起了人们的高度重视。结合医院HIS系统存在的安全隐患，采用现代化的科学技术做好安全防范管理，以确保医院能够正常、安全运转。

1 HIS系统

HIS系统即医疗保险系统，它能够满足现代化医院管理和发展的要求，配合医疗保险改革推出的一款软件系统。将医院HIS系统应用于各个医疗科室组成医院内部的局域网，从而实现对医院医疗业务的标准化、自动化管理。医院HIS系统采用C/S模式，整个系统主要是由数据服务器和客户端组成。在各个医疗科室中，将计算机连接到集线器，再通过光纤收发器与光缆线路相连，而服务器端通过光纤收发器、路由器与光缆相连，从而实现与客户端的数据交换。

2 存在的安全隐患

2.1 访问口令简单

医院HIS系统登录模块主要采用的是连接信息加密方法实现访问口令的限制。基于C/S模式，医院HIS系统客户端可利用用户名和密码直接访问数据库，而用户名和密码很容易被盗取和破解，严重影响了数据库的安全。

2.2 网络访问限制不严格

医院HIS系统的访问量比较大，由于工作人员的安全意识淡薄，随意在医院HIS系统上下载或者上传文件资料，所以，使得整个网络的访问流通速度比较快，系统数据和资源很容易被黑客非法截获。

2.3 数据库访问检测不足

医院HIS系统对于访问数据库的用户缺乏有效的检测，对数据库访问权限的控制也比较宽松，而且其内部访问设置过于简单，给医院HIS系统数据库埋下了很多安全隐患。

3 安全防范措施

3.1 服务器故障防范

服务器是整个医院HIS系统的核心，其存储了医院所有的医疗数据，一旦服务器发生故障，就会导致整个HIS系统崩溃或瘫痪，因此，必须要做好服务器故障防范工作。医院HIS系统采用的是群集体系，由2台存储器、2台服务器或者1台存储器、2台服务器组成HIS系统群集平台。存储器和服务器利用Veritas软件和光纤交换机做备份，对医院HIS系统服务器进行冗余设计，避免发生单点故障，具有较高的稳定性和可靠性。同时，如果条件允许，可布置2个机房，将2组光前交换机、存储器和服务器分别放置在2个机房中，以确保医院HIS系统能够安全、稳定、不间断地运行。

3.2 数据库安全防范

数据库是医院HIS系统安全防范的重点，在设计和开发医院HIS系统时，应考虑到数据库发生故障时可以自动备份和恢复，从而保障数据库数据的安全性和完整度。结合医院的实际需要，可选择Oracle、SQL server数据库，有针对性地编写数据库安全程序，并且将HIS系统用户分为管理、住院、门诊和科室等几部分，严格控制数据库的访问。由于医院HIS系统在工作期间不间断运行，数据信息是时刻在变化的，定时异地备份已经难以满足医院的需求，所以，针对这种情况，应设计1套完善的实时自动备份系统，并做好医院HIS系统数据库的安全防范工作。由于医院局域网结构具有一定的特殊性，所以，应制订有效的数据保护计划，做好网络数据和文件系统的脱机备份。例如，在医院HIS系统中设置多个服务器分区域、分片负责，将住院部和门诊服务器分开，同时，在HIS系统中再增加1个总服务器，将医院各个科室的应用管理软件全套备份在总服务器。在日常工作中，由各个科室独立的服务器向总服务器传输数据，并且做好光盘、磁带的备份工作，从而提高数据库的安全性。

3.3 网络设备安全防范

网络设备作为医院HIS系统的重要组成部分，一旦网络设备出现运行故障，会直接影响整个HIS系统的安全、稳定运行。医院HIS系统主要是由光纤收发器、集线器、交换机和路由器等组成，所以，在日常工作中，应做好网络设备的定期检测工作——检查设备插头是否松动、指示灯是否正常，并做好防潮、防火、防腐蚀等处理。另外，必要时，还要重启路由器和交换机，检测其运行性能，做好网管测试、性能测试和接口测试等。同时，要注意保持网络设备的干净和整洁，将路由器、交换机打开，清理外围电路和内部主板电路上的灰尘。

3.4 防范计算机病毒

随着互联网在各个领域的普及，各种计算机病毒层出不穷，很多网络病毒集蠕虫病毒、木马病毒和恶意攻击等特点为一体，通过HIS系统漏洞、邮件、网页等途径侵入医院局域网，一旦有1台计算机感染病毒，就会快速传染给其他计算机，进而破坏、窃取、篡改系统文件，严重影响了医院HIS系统的安全性。为了有效防范计算机病毒，医院应加大对内部局域网计算机的管理力度，限制计算机访问外网的权限，并安排专门的网络管理人员监督和管理，一旦发现计算机病毒，要及时隔绝杀毒，避免其他计算机受到感染。同时，要设置网络防火墙，定期补丁和升级，实时更新病毒库，全面监测HIS系统的信息流，及时将黑客程序和计算机病毒阻挡在HIS系统外部。另外，要严格限制使用外来设备，并制订规范的管理制度，强化工作人员的安全责任意识，严禁随便使用计算机的USB接口、光驱和私人优盘，减少人为因素引发的安全问题。

4 结束语

随着计算机网络的快速发展，网络安全问题引起了人们的高度关注。HIS系统作为医院管理系统中的重要应用软件系统，对医院日常工作的开展有重要的影响。医院HIS系统安全防范是一项复杂的系统工作，结合当前医院HIS系统存在的安全隐患，要加强对HIS系统的安全管理，做好服务器、数据库、网络设备的安全防范工作，做好系统的日常维护管理，不断提高医院HIS系统的安全性和稳定性。

参考文献

[1]张金兵.浅谈医院HIS系统的安全防范[J].电脑知识与技术，2011（30）：7413-7414.

[2]赵红梅.医院HIS系统应用中的网络安全防范[J].哈尔滨铁道科技，2003（02）：19-20.

〔编辑：白洁〕

Abstract： This paper briefly introduces the his system， analysis the hospital information system （his） in the presence of security risks， expounds the hospital his system， safety precautions， in order for the future related work to provide reference and

Key words： hospital； HIS system； security measures； information processing