醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范及策略探討

何磊

廣西醫(yī)科大學附屬腫瘤醫(yī)院，廣西南寧 530000

在網(wǎng)絡逐漸普及的背景下，網(wǎng)絡應用逐漸增多，網(wǎng)絡的數(shù)據(jù)庫是目前較為常用的一個網(wǎng)絡應用，一臺計算機就能給不同客戶提供服務，該方式為人們的生活、工作帶來了諸多便利，但同時也給不法分子創(chuàng)造了非法入侵的機會。因此，數(shù)據(jù)庫的數(shù)據(jù)安全、保密就顯得至關重要。特別是醫(yī)院的數(shù)據(jù)庫，其包含醫(yī)院與患者個人信息，需要相關管理人員高度重視，切實維護醫(yī)院工作人員與患者的利益。

1 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)安全分析

對于醫(yī)院的信息系統(tǒng)后臺來說，信息數(shù)據(jù)是系統(tǒng)的核心，信息數(shù)據(jù)的安全性非常重要，其中數(shù)據(jù)庫的管理系統(tǒng)是確保醫(yī)院數(shù)據(jù)分析、有效保存與查詢的基礎，數(shù)據(jù)庫跟蹤監(jiān)視、數(shù)據(jù)安全儲存與合法訪問數(shù)據(jù)庫都需要具有訪問的權限，因此要實現(xiàn)以下幾個功能。

①數(shù)據(jù)庫的管理系統(tǒng)需要提供口令識別與用戶名，同時實施數(shù)據(jù)加密、權限控制與審計等管理的措施。②數(shù)據(jù)庫的權限要劃分清楚，例如：數(shù)據(jù)庫的管理權限、登錄權限與資源的管理權限。③數(shù)據(jù)表儲存、建立與查詢過程執(zhí)行權限必須明確。④構建用戶的審計，對每次用戶操作詳細情況進行記錄。⑤構建系統(tǒng)的審計時，要如實記錄數(shù)據(jù)庫的服務器、系統(tǒng)命令使用的情況。醫(yī)院開展計算機數(shù)據(jù)庫的安全工作時，要從實際先對風險進行評估，分析數(shù)據(jù)庫可能存在的威脅、漏洞缺陷與風險等，及時采取應對策略。

2 數(shù)據(jù)安全的策略

2.1 數(shù)據(jù)訪問的安全管理原則

醫(yī)院各科室對于醫(yī)院信息的系統(tǒng)應用越發(fā)廣泛，各種信息共享、交換與傳遞不斷擴大，這些因素都容易導致數(shù)據(jù)泄密或者破壞，因此，需要制定合理的安全管理限制。例如：訪問控制、身份認證、數(shù)據(jù)加密與數(shù)字簽名等。

①密碼管理。②按照不同管理職責、不同部門與不同性質(zhì)來對使用權限進行劃分。③按照人員身份安排其儲存、訪問數(shù)據(jù)庫的權限。④關閉一些服務器不需要的服務與端口。

2.2 冗余的原則

醫(yī)院的信息系統(tǒng)屬于聯(lián)機事務的系統(tǒng)，需要二十四小時不間斷的運行，例如：臨床檢驗、住院、發(fā)藥與收費等系統(tǒng)，需要不間斷的運行，不能出現(xiàn)數(shù)據(jù)泄漏或丟失的情況，一旦發(fā)生數(shù)據(jù)泄露情況，將會導致巨大損失或者是災難性的后果。因此，醫(yī)院硬件設備安全運行尤為重要，為保證硬件設備正常運行，要對硬件設備實行冗余的設計，目的就是為了確保計算機網(wǎng)絡系統(tǒng)中任何一個環(huán)境都能順利工作，或者出現(xiàn)問題，系統(tǒng)可以自動轉換接管的工作，不需要中斷系統(tǒng)運行，以下設備在信息系統(tǒng)中需要實施冗余設計。

①網(wǎng)絡的鏈路，其包含雙絞線和光纖。②服務器與內(nèi)部網(wǎng)卡、硬盤、風扇與電源。③儲存設備與內(nèi)部磁盤、控制器。④交換機與內(nèi)部風扇、電源。

2.3 可靠性的原則

在醫(yī)院各種業(yè)務不斷整合的前提下，各項業(yè)務也加入醫(yī)院信息管理系統(tǒng)中，致使數(shù)據(jù)量不斷增長，數(shù)據(jù)實時性、多樣化、安全性逐漸提高，而這些功能要求醫(yī)院的信息管理系統(tǒng)具備高可靠性與高實用性。

2.3.1 入侵檢測的技術 目前影響網(wǎng)絡安全的一個主要因素就是黑客入侵，為防止黑客非法入侵醫(yī)院的局域網(wǎng)，要構建專人監(jiān)管監(jiān)測系統(tǒng)，實時監(jiān)控計算機網(wǎng)絡中每一個關鍵的節(jié)點，同時收集相關信息并分析，使用相關策略來對抗與防御。

2.3.2 桌面的管理 使用同一控制中心配置不同模塊進行計算機桌面管理，通過相關措施監(jiān)控每一臺工作站運行的情況，具體措施包含各種端口控制、服務器的管理、IP地址的管理、軟件的許可證監(jiān)督控制、系統(tǒng)的漏洞監(jiān)測、硬件資產(chǎn)的管理、應用軟件的升級、遠程控制、補丁分發(fā)和問題預防等，盡可能做到及時地發(fā)現(xiàn)問題并解決。

2.3.3 硬件的防火墻 防火墻就是簡單過濾器，也叫做網(wǎng)關，防火墻不僅可以管理與監(jiān)督網(wǎng)絡數(shù)據(jù)，設定被訪問和訪問的規(guī)則，而且還可以制定網(wǎng)絡控制策略，監(jiān)測與過濾網(wǎng)絡中的信息數(shù)據(jù)，如實記錄經(jīng)過計算機防火墻的活動與信息內(nèi)容，如果出現(xiàn)網(wǎng)絡攻擊行為可以及時檢測與報警，進而真正排除未經(jīng)授權與惡意侵入，進而保護網(wǎng)絡內(nèi)部敏感性數(shù)據(jù)安全性。

2.3.4 數(shù)據(jù)庫的備份 通過磁盤陣列與備份軟件、鏡像技術、磁帶庫充分配合，從而實現(xiàn)數(shù)據(jù)庫保護。

3 數(shù)據(jù)安全的防范措施

3.1 軟件安全的方案

與硬件搭建方式一致，軟件的環(huán)境選擇對于醫(yī)院數(shù)據(jù)信息管理緊密相關，通常在選擇過程中，不僅需要充分考慮運行性能、投入資金額與使用延續(xù)性，而且還要按照數(shù)據(jù)庫中數(shù)據(jù)安全性的要求，選擇高可用性與高穩(wěn)定性產(chǎn)品。

3.1.1 VERITASNBU定時將數(shù)據(jù)備份到磁帶庫中 基于磁帶庫SAN構架上、服務器、磁盤整列與光纖的交換機中構建一套自動高效備份、集中管理的方案。

①備份策略一般可以使用：差分備份、全備份與增量備份等。②應用數(shù)據(jù)庫時，需要配備NBUORAC與LEAGENT，確保數(shù)據(jù)庫可以二十四小時運行，進而達到醫(yī)院不間斷的業(yè)務需求。③還要配備NBUTAPEDRIVESUPPORT的模塊、NBUDATABASEAGENT的模塊與NBUSHARESTORAGE0In0N的模塊，充分配合并實現(xiàn)數(shù)據(jù)庫備份的功能。

3.1.2 UNIX的操作系統(tǒng) 醫(yī)院信息系統(tǒng)選擇小型機以后，要選擇和小型機相配的UNIX系統(tǒng)，其中UNIX的操作系統(tǒng)有以下幾個特性。

①具有較強大的分布計算能力、網(wǎng)絡功能與集群計算的能力。②具有較強的可制定性與專業(yè)性。③具備完善用戶權限的解決措施。

3.1.3 ORACLE的數(shù)據(jù)庫系統(tǒng) ①ORACLE的數(shù)據(jù)庫信息系統(tǒng)管理的能力比較強，可以確保數(shù)據(jù)庫高效、安全與可靠的運行。②選擇ORACLE的數(shù)據(jù)庫信息管理系統(tǒng)主要是因為其具有強大的數(shù)據(jù)處理能力，以及長時間持續(xù)聯(lián)機事務的處理能力。③ORACLE的數(shù)據(jù)庫行級鎖管理技術可以支持大量并發(fā)用戶同時使用，同時結合并行處理的技術，提升數(shù)據(jù)庫信息數(shù)據(jù)管理的性能。④0RACLE的數(shù)據(jù)庫數(shù)據(jù)分區(qū)管理技術能夠確保應用信息可行性與安全性較高。⑤通過角色權限、系統(tǒng)權限與數(shù)據(jù)權限構成的ORACLE，具有較高的安全性，進而保證數(shù)據(jù)庫中數(shù)據(jù)的安全與保密。

3.1.4 VERITAS VVM的卷鏡像 首先，VERITAS中的卷管理器就是VVM，可以實現(xiàn)磁盤在線管理，而且VVM這種在線儲存的管理軟件功能比較強大，能夠把數(shù)據(jù)系統(tǒng)與應用系統(tǒng)區(qū)分開，避免系統(tǒng)應用時對于物理儲存設計的考慮。

其次，應用VVM可以把兩個磁盤的整列柜組成鏡像，最大限度確保磁盤的整列柜上應用業(yè)務的數(shù)據(jù)安全，具體流程如圖1。

圖1兩磁盤整列柜組成鏡像的流程圖

3.2 硬件安全的方案

3.2.1 UPS連續(xù)電源的支持 ①科學計算相關服務器運行的功率，并配置相應USP來提供電源，通常情況下，建議提供8 h電源比較合理。②配備兩路專用的電源提供中心機房服務器，以免出現(xiàn)意外停電的情況。③配備停電報警的裝置。④UPS關聯(lián)著INTERNET中專用的郵箱，如果出現(xiàn)停電的問題。USP可以將停電信息自動發(fā)送到郵箱中，商業(yè)電網(wǎng)再把停電信息告知綁定的手機機主，確保機主可以在最短時間內(nèi)獲取信息，并及時進行處理。

3.2.2 服務器與存儲設備 ①磁帶機一般用來定時記錄備份的信息數(shù)據(jù)。②磁盤的整列柜要選擇雙向控制器類型，磁盤選擇5塊加l模式，組成RAID5的方案，該配置能最大限度保護磁盤的整列柜記錄盤體信息與報紙陣列信息準確性。③光纖的交換機選擇兩臺互為冗余，其和磁盤整列、服務器共同構成FC支撐存儲區(qū)域的網(wǎng)絡平臺，也就是SAN。選擇SAN構架的優(yōu)勢是，和以往直接附加的存儲方式與網(wǎng)絡附加的存儲方式相比，其可以及時規(guī)避應用和數(shù)據(jù)系統(tǒng)結合時，產(chǎn)生的SCSI標準限制與結構性局限，同時支持儲存容量與服務器的數(shù)量擴充，即支持醫(yī)院的業(yè)務不斷拓展，并包含硬件資源的投入。

3.2.3 網(wǎng)絡通訊的設備 ①核心機房中重要交換機應選擇高性能的交換機，選取冗余的方案，并在兩臺重要交換機間使用千兆捆綁進行互聯(lián)，應用預防網(wǎng)絡路由器或者是交換機發(fā)生故障協(xié)議，實現(xiàn)熱備，如果其中某一臺發(fā)生故障無法正常工作，另外一臺交換機則可以接管全部業(yè)務，確保重要應用能夠正常運行。②中心機房核心交換機管理過程中，一般使用VLAN的技術，把相關服務器劃分到專用的網(wǎng)段，然后再按照部門屬性或者是地理位置將信息數(shù)據(jù)劃分到另外網(wǎng)段，同時給交換機配備網(wǎng)絡管理的軟件，進而對數(shù)據(jù)包、IP資源與流量實行有效監(jiān)管。③盡可能將INTERNET網(wǎng)絡和醫(yī)院PACS、LIS、HIS與RIS局域系統(tǒng)從物理上徹底割斷，這樣能夠預防潛在風險。若將INTERNET網(wǎng)絡和醫(yī)院PACS、LIS、HIS與RIS系統(tǒng)融為一體，必須加強病毒、外部黑客防范措施，例如：桌面軟件管理、企業(yè)級網(wǎng)絡殺毒軟件與入侵檢測等。

4 結語

總而言之，醫(yī)院信息管理系統(tǒng)安全建設是醫(yī)院的重要工作之一，其建設過程比較復雜，需要管理各環(huán)節(jié)，同時評估信息系統(tǒng)的建設安全性，進而發(fā)現(xiàn)信息系統(tǒng)中存在的安全問題，及時修補安全缺陷與漏洞。首先，需要加強醫(yī)院信息系統(tǒng)部門技術的水平，從信息技術角度強化網(wǎng)絡、軟件與硬件的管理；其次，對醫(yī)院各種規(guī)章制度進行完善，加強信息系統(tǒng)的使用者監(jiān)管力度，提高使用者安全、保密的意識，使醫(yī)院信息系統(tǒng)數(shù)據(jù)安全性與保密性得到保障。

[1]歐汝鵬.基于醫(yī)院信息系統(tǒng)下的醫(yī)療數(shù)據(jù)隱私安全分析及防護策略[J].網(wǎng)絡安全技術與應用,2014,23(5):129-131.

[2]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用,2015,13(1):143-145.

[3]董建軍.醫(yī)院信息系統(tǒng)的數(shù)據(jù)安全與備份管理[J].科技資訊,2011(27)：21.