医院信息系统的网络安全管理研究

[摘 要]医院信息系统的应用，是提升医院医疗服务质量的有效措施。为了确保医院信息系统的正常运行，建设与维护是重中之重。随着信息技术的不断发展，医院信息系统与其他多种应用软件得以有效融合，其功能也得到了一定的扩展，这不仅给医院信息系统带来了机遇，也带来了挑战。本文以医院信息系统的网络安全管理为研究对象，就医院信息系统网络安全管理现存的问题、安全需求以及创新对策进行分析，以期提升医院信息系统的安全性，进而提高医院的医疗服务质量。

[关键词]医院；信息系统；网络安全；管理；医疗

doi：10.3969/j.issn.1673 - 0194.2016.14.099

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2016）14-0-02

医院信息系统（Hospital Information System，HIS）是指运用计算机技术、网络技术等现代化技术，对医院的人流、物流、财流等进行综合性管理，以将医院各项医疗行为所产生的数据加工成各种信息，进而为医院的整体运作提供现代化管理的信息系统。医院信息系统作为现代化医院建设中不可或缺的组成部分，其应用有助于提升医院的业务水平、提高医疗服务质量。但是随着我国医院信息系统的不断推广与应用，其安全隐患问题也逐渐暴露出来，这给医院的信息安全带来了极大的威胁。从信息安全管理层面入手，医院信息系统存在网络安全隐患的主要原因在于缺少行之有效的信息安全策略，使系统的网络通信与数据备份等操作的安全性无法获得根本的保障。

1 医院信息系统网络安全管理现存的问题

1.1 杀毒软件、系统补丁更新不及时

当前，诸多医院在应用医院信息系统时，通常都会在业务主机中安装杀毒软件，但因为主机数量较大，维护难度也较大，导致计算机维护人员很难保证所有主机的杀毒软件、系统补丁都是最新版本，使医院信息系统的应用存在网络安全管理问题。

1.2 IP、MAC地址绑定无现实意义

个别医院为了避免外来者随意连接院内网络，通常都会选择在接入层的交换机上将IP地址、MAC地址与端口绑定。但是此操作存在两大安全隐患：第一，IP地址、MAC地址的绑定必须逐台电脑进行设置操作，工作量非常大，也很不方便；第二，略懂计算机技术的人能轻松修改IP地址、MAC地址，进而使其绑定失去现实意义。

1.3 IDS入侵检测系统作用失效

当前，大多数医院在应用医院信息系统时都安装了IDS入侵检测系统，但该系统只能在出现异常时发出预警提示，而无法实现其他功能，因此导致入侵检测的功能难以见效。

1.4 数据库安全审计系统难以定位到人

在应用信息系统时，大多数医院为了有效避免数据被修改或盗取，通常会选择对登录者进行访问权限设置，但此操作依然不能有效预防恶意者的不法行为。数据库安全审计系统能够详细记录数据库的各项操作，并准确定位到IP地址，但却难以与IP地址所在的人员一一绑定，因此导致无法将责任追究到个人。

2 医院信息系统网络安全管理的需求

2.1 身份验证与访问控制需求

按照角色级别与用户类型以及对医院信息操作的重要性，判断是否进行身份验证，另外应对不同的用户采用不同的方式验证。访问控制管理必须有明确的条件约束，以确保用户能够在权限范围内登录医院信息系统。

2.2 信息资产的安全管理需求

对医院信息资产的安全管理应从硬件与软件两个层面来分析。在硬件上，应保证信息资产处于绝对安全的环境中，以保证信息资产的安全性；同时要保证医院信息系统中各核心设备的合理冗余。在软件上，应保证操作系统与应用软件的安全性，保证入网用户端设备外连接口启动、后台服务等运行的安全性。

2.3 网络通信的安全管理需求

医院信息系统要能对网络数据流进行实时控制，同时能够屏蔽危险网络行为，自行检测并处理安全事件，以及时对系统故障进行处理，进而避免网络风险事故的发生，保证网络通信操作行为的安全性。

3 医院信息系统网络安全管理的创新对策

3.1 物理安全管理对策

医院信息系统的物流安全是指各种硬件信息资产的物理保护，以防遭到破坏，其保护对象包括中心机房、服务器、工作站与硬件接口设备等。中心机房是医院信息系统的核心设备，对其进行网络安全管理的过程中，①应按其设备需求，对室内温度、湿度进行严格把控；②应启动门禁制度，以控制人员流动；③应实施多路供电，以确保电源不中断；④应采取避雷措施。服务器在医院信息系统的运作中占据了举足轻重的地位，服务器一旦发生故障，则会造成整个系统的瘫痪，因此必须确保服务器24小时正常运行，还应进行冗余设置，可采用多机容错、多机热备份方案，或采用双服务器；同时要给服务器配置高质量的UPS电源，并进行冗余设置。工作站是医院临床医师与护理人员的终端PC设备，可作为医院信息系统的独立模块，对其进行网络安全管理时，应确保其工作环境的安全性，同时对软盘、光盘的使用进行明确规定，并用软件对用户的行为进行监控。硬件接口设备包括路由器、集线器等，管理时应制定严格的制度，做好传输电缆端口的记录。

3.2 身份验证管理对策

当前，大多数医院所选用的医院信息系统都是基于“B/S”结构与“用户名+密码”的方式验证身份，这种方式较为单一，难以满足医院信息系统的升级需求。建议在“用户名+密码”身份验证方式的基础上，由医院信息系统网管人员统一设置，灵活绑定用户名相关信息，再统一下发至接入层交换机，以加强对用户身份的验证与管理。也可采取安装网络安全管理软件的方式，评测主机的接入是否符合要求，不符合要求则拒绝登录，以此确保用户身份的合法性。

3.3 访问控制管理对策

随着医院信息系统的不断推广与应用，过去基于角色的访问控制方法与静态授权方式已然不适用。角色访问控制模型――TLRBAC是一种基于时间与空间环境制约因素的访问控制模式，能够满足医院信息系统的安全管理需求。角色访问控制模型的工作原理是：用户用特定角色身份登录医院信息系统，在其登录前需受时间和空间属性的访问控制权限的限制，以此实现对用户访问行为的有效管理。角色访问控制模型是访问控制对策主要从用户验证、联网访问控制以及操作权限限定3方面来实现。

3.4 授权管理对策

在我国医院信息系统不断发展的过程中，医院的信息化管理水平逐渐提升，传统的集中式授权模式显然已经不适用。为了确保医院信息系统的正常运行，必须建立一种更合理的用户授权管理体系。可以采用分布式授权方式或层次化授权方式，分布式授权方式能够实现医院信息系统管理者的多方式分配，确保医院信息系统登录者身份的合法性；层次化授权方式是由各部分进行分层授权，要求医院建设最高授权管理部门，实现信息资产的自动识别，并制定最高的权限管理策略。

4 结 语

在医院信息系统的安全保护上，当前并无完全单一且有绝对安全保障的管理对策，因此，必须在合理的立体化安全机制下运用各种对策给予预防，且应不断对其功能进行完善，提高安全防治意识，以确保医院各项操作的安全性。

主要参考文献

[1]张桂华，罗平，郭剑峰.医院信息系统的网络安全管理思路[J].中国医药科学，2011（12）.

[2]陈卓明.医院信息系统的网络安全管理探究[J].通讯世界，2016（5）.

[3]欧伟雄.探究医院信息系统网络安全维护及管理[J].网络安全技术与应用，2015（5）.

[4]李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用，2012（1）.