浅谈医院信息系统的安全问题

【 摘 要 】 在医院快速发展的今天，信息系统作用更加凸显，然而其安全问题也引起了人们的重视。文中对当前医院信息系统安全管理中存在的问题进行分析，并在此基础上提出了加强医院信息系统安全管理的建议。

【 关键词 】 医院；医院信息系统；安全

On the Hospital Information System Security Issues

Wang Jian-ying

(Liberation Army 307th Hospital Information Center Beijing 100071)

【 Abstract 】 Today, hospitals have developed rapidly，so HIS has a more important role. However, the security problem has also attracted the attention of the people. Analyze the current problems in HIS security management, and put forward some suggestions.

【 Keywords 】 hospital; HIS; security

0 引言

随着医院信息化的推进，医院信息系统使用的越来越多并且功能越来越强大，然而我们不得不面对的一个问题就是如何加强对医院信息系统的安全管理。从医院当前的现状来看，在医院信息系统的安全管理中存在着诸多的漏洞，现在如何有效地指定科学周密、安全可靠的应对措施，已经成为了医院信息管理的当务之急

1 当前医院信息系统安全管理中存在的问题

1.1 对数据库密码管理没有落到实处

数据库密码管理是医院信息系统安全管理中十分重要的一个环节，如果这个环节做得到为，那么就能够减少很多安全风险。但是就当前的现状来看，在很多医院中虽然有着响应的数据库密码管理条例，但是真正的落到实处的却很少。有的医院是没有将数据库用户密码进行加密处理，有的则是由一个人掌握管理员密码，这就留下了很多安全问题，容易让黑客或者数据库密码进而对医院的信息系统进行攻击。

1.2 网络设施本身存在不容忽视的安全漏洞

各种网络硬件设施是医院信息系统的不可缺少的组成部分，然而各种硬件设施的本身就存在着不可忽视的安全隐患。其中信息系统与网络中所包含的电磁信息都容易泄露，这就使得医院的信息系统面临着更多的失密、泄密的危险。

此外在有很多医院在进行组网时处于成本的考虑并不是采用的光缆，因此在线路上进行传递的信息更容被窃取。同时因为各种安全条例没有能够很好的实施，使得各种移动存储介质（例如U盘等）被大量的使用，这种行为的存在严重的影响了到了医院信息系统的安全。

过分地依赖防火墙，认为只有构建起防火前就能够将一切安全隐患杜绝。虽然防火墙能够在公共网与专用网之间的界面上建立起一道保护线，但是并不能百分百保障网络的安全，对于来自网络的内部攻击和计算机病毒的侵害也是无能为力。

1.3 网络环境中存在的安全威胁

网络环境中的安全威胁可以是来自内网也可以是来自于外网，外网中的安全威胁主要是来自于各种网络黑客的威胁，虽然通常情况下黑客不会对医院进行攻击，但是黑客的行为难以琢磨，并不能够肯定他们就一定不会对医院进行攻击，而且面对网络何黑客的攻击，医院中的信息系统是否真的能从容应对还难以预知。而内网总的安全威胁则有很多，有前面的提到的各种管理和硬件已经软件的固有问题，但是还有很多是来自部分内部人员的恶意破坏，这是最难预防的。

2 加强医院信息系统安全管理的措施

2.1 加强对数据库的管理

不仅仅需要严格的根据所制定的数据库管理条例来执行，同时还需要在构建医院的信息系统时开放出专门的针对数据库的安全维护工具，方便医院的管理人员对数据库进行管理，并且通过这个工具来让数据库用户账号管理、密码加密、密码分段管理等日常工作能够和谐的共存，减轻医院管理人员的工作量。

在此过程中必须要加强对各种数据库管理员帐号的控制监督，但是对于一般连接用户的控制和监督也需要重视，无论发现任何异常都必须要严格的进行追查，定期进行审计，查看是否存在非法授权的情况。

同时必须要加强对数据库密码的管理。对于数据库的用户帐号密码以及管理员密码都必须要进行加密处理，同时管理员密码必须要分三段进行管理，分别由系统管理员、信息中心负责人、医院分管领导掌握不同段的密码。同时书面密码文件也应该分开存放。

2.2 加强对医院信息系统的物理安全防护

加强对医院信息系统的物理安全的防护，是提高医院信息系统安全的重要措施。其中不仅仅包括了对计算机硬件设备、系统、网络服务器、打印机等个各种相关硬件的安全防护，同时还包括了对通讯链路等各种连接设备的安全保护。

这个过程中不仅仅需要避免各种人为因素所带来的破坏，同时还必须要预防各种自然灾害带来的损失。必须要为这些硬件设备提供一个良好的电磁兼容工作环境。当计算机系统在工作时，在显示屏、机壳缝隙、键盘、连接电缆以及各种接口等处都有发生信息的电磁泄漏的可能性，因此，如何对电磁泄漏进行抑制与防止是一项十分重要的工作。

2.3 对信息系统的安全管理制度进行完善并坚决执行

在对医院的信息系统的安全管理中，一个完善的管理制度也有着十分重要的作用，这是尽可能的减少内部环境带来风险的有效措施。如果措施不够完善并且执行不利，那么再好的措施在执行的过程都会产生不同程度的隐患。对于医院信息系统的安全来说容不得一点失误的，任何失误都有可能为正信息系统带来不确定的影响。因此，需要做好以下几点：

（1）对安全管理等级和完全管理范围进行明确的划分；

（2）制定出完善的网络操作使用规程和人员出入机房管理制度；

（3）最后是制定出网络系统的维护制度和应急措施等。

3 结束语

在市场经济快速发展的今天，信息系统对于提高医院的管理质量，促进医院提高自身的竞争力有着越来越重要的作用。但是在快速发展的同时不能够忽视了信息系统的安全管理，只有加强安全管理才能够让医院信息系统发挥出应有的作用。

参考文献

[1] 许同来．医院信息系统的安全问题与解决对策[J]．求医问药，2012，10（02）．

[2] 李艳萍．浅谈医院信息系统的维护和网络安全管理[J]．计算机光盘软件与应用，2012，（01）．

作者简介：

王建英，女，国防科技大学，本科，工程师；研究方向：信息化、信息安全。