2011 中华医院信息网络大会论文 20110419-134 医院信息系统安全问题研究.pdf

1 医院信息系统安全医院信息系统安全问题问题研究研究 李羚 东莞市大朗医院, 523770,东莞市大朗镇金朗中路 85 号 摘摘 要要 目前医院的安全意识相对淡薄， 在实际工作中， 存在利用业务系统登录口令过于简单的漏洞， 私自访问不安全网站，下载并安装与工作无关的软件，私自接入不安全设备等问题，这些都给医院 信息系统造成了极大的安全隐患和威胁。因此，医院要下大力气做好医院职工信息系统安全知识的 宣传教育和培训工作，使职工自觉遵守医院信息管理的各项规定，增强其系统安全意识，保证信息 系统安全。本文分析了医院信息系统网络安全问题。 关键词关键词 医院 信息系统 网络安全 广东省东莞市大朗镇大朗医院是珠三角上一所规模完善、 较为现代化的二级甲等医 院，现有床位 506 张，年门诊量 100 万人次，住院病人 2.3 万人次。我院的信息化建设 从 2000 年开始，目前已经是基本成型的数字化医院。我院定制的东莞纳信信息系统有 限公司的医院管理信息系统 （his） ， 南方医科大学的南方惠桥检验信息管理系统 （lis） ， 深圳安科信息系统有限公司的医学影像存储与管理系统（pacs）的投入运行后，几 大系统纵横交错，构成了庞大的计算机网络系统。 我院网络覆盖全院的每个部门，涵盖病人来院就诊的各个环节，300 多台计算机同 时运行，支持各方面的管理，成为医院开展医疗服务的业务平台，医院信息系统的安全 性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人 带来巨大的灾难和难以弥补的损失。因此，医院计算机网络系统的安全工作非常重要。 结合多年的计算机网络维护经验，从以下几方面谈谈加强网络安全维护措施，确保医院 计算机网络系统持久、稳定、高效、安全地运行。 1 1 建立一套较完善的、操作性强的管理制度建立一套较完善的、操作性强的管理制度 根据实际情况， 对不同类型、 不同敏感度的信息， 规定合适的管理制度和使用方法， 制定详细的安全管理制度，保证医院信息系统安全风险规避管理有章可循，有法可依， 促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。 制定系统安 全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶 劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义 2 务和责任举报任何系统不安全现象和行为。 安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设 备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应 答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监 控记录等。 2 2 制定详细而周密的应急预案制定详细而周密的应急预案 充分考虑各种系统故障， 设计与各管理岗位相符的系统安全风险规避管理常规处理 预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证医院正常的医疗服务 和就医秩序，提高医院应对突发事件的能力。在医院信息系统出现故障时，将系统中断 时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排 除小组， 当灾难发生时应用应急预案进行恢复。 应定期进行应急预案的演练， 查找问题， 加以整改，提高其针对性和实用性。 应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的 协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴，使应急操作人员方 便地看到。 3 3 建立系统安全监控体系建立系统安全监控体系 设立安全管理人员， 对那些给医院信息系统安全带来严重隐患的行为和人员进行重 点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、 部门领导三个层次的数据质量监控层，对医院信息系统数据安全具有重要意义。建立信 息系统数据质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行科室与 开单科室可实行双向数据核查，医疗科可定期进行信息系统数据质量讲评，考核结果与 科室全面责任制考评挂钩。 4 4 建立健全风险评估和检测机制建立健全风险评估和检测机制 可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立， 加 强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的 优势，结合医院信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不 断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补 3 救方法，力求做到防范于未然。 应制定安全检测计划和方案并组织实施，组成专门的检测小组，在医院领导和系统 运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及 应急预案等方面进行认真测试与核查。 做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘，更换 老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个 工作站子系统，确保系统运行环境的安全。 5 5 加强系统重要信息和文档的管理加强系统重要信息和文档的管理 完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应 加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装 盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的 ip 地址、计算机名、服务器配置说明书。 6 6 完善系统功能，提高应用程序级的安全性完善系统功能，提高应用程序级的安全性 根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在 财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重 打功能。 根据备份原则，医院不能只有一个人能进行系统管理或数据库管理。严格限制超级 用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按 照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止 非法用户入侵系统。 7 7 强化信息系统安全技术保障强化信息系统安全技术保障 应从硬件和软件两个方面强化信息系统安全技术保障，对安全技术的策划、部署和 实施，建议与专业安全服务公司联合进行。建立相应的标准，加强相应的法律或政策方 面的支持。硬件方面的信息系统安全技术主要包括： 物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的 医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保 证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策 4 略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个医院信息系统 安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双 机热备份、异地备份、磁带备份等有各自的优缺点，应根据医院的实际情况适当采用。 预留一定数量的备份硬件设备，保证硬件设备发生故障时，可以及时更换。采用专线供 电和大容量长延时不间断电源，有条件的要留有冗余，建立双路供电保障，设置应急发 电机，保证服务器不间断工作，防止停电造成的数据库损坏。不仅要注意机房服务器的 供电， 还应考虑到各配线间交换机的供电， 并做好监管。 确保良好的中心机房工作环境。 在设计机房时，按计算机场地技术条件要求，机房铺设活动抗静电地板、安装标准 接地线、定期测试接地电阻值是否合格。安装避雷设施，安装适合机房面积的空调，安 装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具，以消除 火险隐患，注意防盗，防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾 害、人为破坏和攻击，确保网络设备有良好的工作环境。软件方面的信息系统安全技术 主要包括： 选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件， 帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同 时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围 和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无 关的现象和行为，减少网络的安全隐患。购置网络版杀毒软件，在服务器及每个客户端 都安装相应的防病毒软件，定时更新病毒库，周期性地对系统中的程序进行检查，利用 病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系