医院信息系统安全性研究

[摘 要]随着医院信息化的发展，医院信息系统的应用也深入到医院的各个层面，所以其数据及系统的安全性，可靠性至关重要，然而从医院信息系统现状来看，网络设施、网络环境、网络安全等方面，还存在着诸多漏洞，制定科学周密、安全可靠的应对措施，是让医院信息系统发挥更大作用的必须措施。本文以目前医院信息系统的安全技术为基础，从医院信息系统的定义谈起，分析了确保医院信息系统安全性的意义、目的。探讨了医院信息系统常见的安全问题关键技术。并提出各类型医院信息系统安全问题的解决方案。

[关键词]医院信息系统 安全技术 网络设备

中图分类号：R197.324 文献标识码：A 文章编号：1009-914X（2014）46-0142-01

1.引言

医院信息系统网络作为医院信息系统运行的基础平台，它的安全性、稳定性是医院信息系统正常运行的前提，随着医院网络规模的日益庞大，业务日益复杂，尤其是在门诊子系统以及检验子系统的运行，对数据处理的实时性要求、相应速度、安全保密等方面要求更严格。

2.管理工作面临的主要问题

2.1 资源管理混乱

由于计算机软件资源的管理，并不是由统一的部门进行管理，而是由许多部门对其进行管理，导致计算机软件资源可以随意被使用。医院信息管理系统客户端的用户，可以随意下载盗版软件进行安装，当计算机运行缓慢或出现问题时，直接对客户端更换操作系统；此外，由于医院信息系统管理部门并没有针对计算机硬件的管理制定相关的制度，使得该类部门不能及时准确的获得计算机硬件资源的信息，例如：报废、更换等，这种情况的存在对医院信息系统存在较大的安全威胁。

2.2 网络安全存在隐患

大多数计算机网络都具备防火墙，但是由于病毒更新速度非常快，一般都会在防病毒更新程序未更新之前出现，而医院用户大部分都是使用本机超级用户登录系统，能够对计算机进行所有操作，由于用户计算机的应用程度低，一般情况是病毒入侵计算机或计算机受到病毒攻击时，不知道采取何种措施进行防范，从而导致计算机被病毒侵袭，从这一点看，给予用户访问计算机权限的过大，会导致网络安全隐患越大。

2.3 信息管理部门成了救火队

对于医院而言，登录信息管理系统使用的计算机所涵盖的用户较多，在一定程度上，导致计算机安全直接取决于使用该计算机用户对计算机的掌握程度。由于医院大多数用户对计算机系统如何防护的专业知识并不是很了解，主要体现在不能及时完成计算机操作系统补丁程序的更新，不能及时安装防病毒软件和定期体检，这种情况使医院信息系统需要投入大量的资金、人力、物力来进行维护，造成了资源浪费。

2.4 用户操作错误

对于医院信息系统的计算机，也存在一部分用户喜欢对计算机进行设置，由于对计算机方面的专业知识掌握的不充分，又不具备较高的访问系统的权限，在这种情况下对计算机进行设置，经常会导致自己或其他使用该计算机的用户不能正常登录系统，例如：变更本机的网络设置，导致本机IP地址与其它计算机IP存在冲突，不能登录；此外，计算机用户在使用的过程中，无意的操作也会导致不能正常登录，例如：清理文件过程中，将计算机系统文件清除等。

3.解决方案

通过对上述情况进行分析，会发现造成计算机安全威胁的主要原因在于计算机并没有得到规范的使用。对于医院信息管理部门来说，维护信息网络安全是非常重要的工作，由于计算机用户不具备维护计算机的专业知识，医院信息管理部门必须使用规范的技术手段来强制规范用户，从而保证信息网络安全

4.网络基础建设

4.1 物理网络

保证医院信息系统正常工作的基本条件是物理网络，服务器角色配置是否完整，直接影响整个网络的安全。为了达到上述目的，在物理网络的建设过程中，是使用了2台以上的服务器，且在核心三层交换机上为网络服务的服务器群建立1个单独VLAN（虚拟网络），并且为这个单独的虚拟网络配置合理的子网IP地址。

4.2 文件服务

配置文件服务的主要目标，包括以下几方面，分别为：

（1）能够利用网络为计算机用户和应用程序提供一个公共位置来进行文件存储操作；

（2）能够对计算机上的共享数据信息进行快速访问，并保证数据的安全性；

（3）能够提供足够的存储容量，来满足文件存储的实际需求，并具有一定的扩展性；

（4）满足预期目标的易用性、安全可靠性方面要求；

（5）投入成本低，方便维护；

（6）具有数据丢失检索功能；

4.3 文件共事

对于医院来说，需要以较低的成本、安全可靠的模式来完成文件的查询、共享和存储。在一定程度上，保证计算机使用的用户能够及时、准确地查找到需要的数据信息资源。除此之外，为了保证共享数据信息的安全，只有被授予访问权限的用户才能进行访问。

在系统设计过程中，需要取消“默认共享”，设置为用户、部门等共享，其中，共享文件服务器需要在信息管理部门的中心机房内进行统一管理。

4.4 存储与备份

保证医院信息管理系统数据的安全性和作业的连续性，是比保证系统硬件设备安全更加重要，实现对医院信息管理系统的快速访问和扩容是未来发展的需求，医院实施文件统计进行存储、备份，需要具有较高的速度、可靠性和良好的扩展性。

对于医院信息管理来说，对文件数据进行备份，是保证医院信息管理系统数据安全的基本手段，针对这种情况，可以采用SAN的方式来组建系统的存储网络，且可以选用价格低廉、性能优良的单独的磁带机、小型磁带库产品就能完成对数据备份基本操作。

参考文献

[1] 李包罗，沈韬.《2006中国医院信息化状况调查》分析与发现.2007年华南地区医院信息化网络大会论文集.

[2] 王华峰，吕庆文.立足特色学科培养医院信息化人才明.医疗卫生装备.2008，（29）1：102-104.

[3] 单既祯，刘会霞.北京地区推进医院信息化建设的做法与思考.中国数字医学.2008，3（9）：40-43.

[4] 高燕婕.信息化带动医院服务模式创新[N].健康报，2008.3.10.

[5] 徐共良，张红.医院信息安全系统建设的关键环节及策略分析.医学信息，2008，（10）：154-156.c