關(guān)于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問題及應(yīng)對策略

◆李海青

（上海市寶山區(qū)中西醫(yī)結(jié)合醫(yī)院 上海 200941）

醫(yī)院的信息系統(tǒng)包括HⅠS、LⅠS、RⅠS 等涉及不同領(lǐng)域的業(yè)務(wù)系統(tǒng)。在這里，我們討論的醫(yī)院信息系統(tǒng)只包括HⅠS。醫(yī)院信息系統(tǒng)的飛速發(fā)展也對醫(yī)院的整體管理水平以及醫(yī)療水平的提升有很大的幫助。在醫(yī)院信息系統(tǒng)中存儲的數(shù)據(jù)包含有患者的隱私信息，病患的診斷信息數(shù)據(jù)和醫(yī)院的各類醫(yī)療設(shè)備使用數(shù)據(jù)、財務(wù)數(shù)據(jù)以及對病患用藥的數(shù)據(jù)等等，這些數(shù)據(jù)是醫(yī)院工作的基礎(chǔ)，并且也是非常敏感的數(shù)據(jù)，若數(shù)據(jù)遭到泄露，那么對醫(yī)院和患者都會造成不可估量的后果。

1 信息安全管理中計算機數(shù)據(jù)庫技術(shù)應(yīng)用的意義

（1）可以有效構(gòu)建數(shù)據(jù)模型

醫(yī)院信息系統(tǒng)擁有大量的病歷數(shù)據(jù)以及藥品使用的數(shù)據(jù)，這些海量的數(shù)據(jù)能夠幫助醫(yī)院構(gòu)建大量的數(shù)據(jù)模型，幫助醫(yī)生更好地對病人進行診斷以及對于用藥的掌控。例如對于某一慢性疾病，通過大量的病人的數(shù)據(jù)來構(gòu)建疾病模型，病人的數(shù)據(jù)越多那么對于疾病模型的構(gòu)建越加精準，這些模型能夠?qū)︶t(yī)生診斷病人以及根據(jù)病人情況進行準確科學(xué)的用藥[1]。

（2）可以確保數(shù)據(jù)信息的安全

當前在一般的數(shù)據(jù)存儲方面，大多采取的磁盤陣列和雙機熱備技術(shù)，但都會使得數(shù)據(jù)非常冗余并且沒有辦法替代離線備份。醫(yī)院可以構(gòu)建數(shù)據(jù)信息存儲的備份磁盤以及數(shù)據(jù)備份文件之中，這種方式可以有效防止因為硬盤的物理損害、黑客的入侵以及病毒的攻擊和人為失誤的因素造成的數(shù)據(jù)損壞或丟失，使得醫(yī)院信息系統(tǒng)內(nèi)的各項數(shù)據(jù)面對任何意外的情況都能夠保持其數(shù)據(jù)的完整。應(yīng)用計算機數(shù)據(jù)庫技術(shù)能夠?qū)⒋罅康男畔⑾到y(tǒng)的數(shù)據(jù)安全地存儲在數(shù)據(jù)庫之中，有效保證數(shù)據(jù)信息的安全，避免因各種意外情況所導(dǎo)致的數(shù)據(jù)安全問題。

（3）可以有效保障個人隱私

在醫(yī)院的信息安全管理中，所有進入到醫(yī)院信息系統(tǒng)的人員都必須用其本人的身份賬戶進入，并且根據(jù)不同的人群會有不同的權(quán)限設(shè)置。例如登錄信息系統(tǒng)后被識別為醫(yī)生用戶，那么信息系統(tǒng)就會授權(quán)用戶下醫(yī)囑的權(quán)限，而若是識別為藥房人員，那么信息系統(tǒng)就會授權(quán)其具有對于藥品庫存的增減權(quán)限[2]。對登錄到醫(yī)院信息系統(tǒng)的不同人群授權(quán)不同的操作權(quán)限，可以有效保護醫(yī)院信息數(shù)據(jù)的安全，避免用戶越權(quán)操作。針對不同的登錄用戶授權(quán)不同的權(quán)限，確保數(shù)據(jù)庫的數(shù)據(jù)不會被全部訪問，保證病人的隱私以及各項敏感數(shù)據(jù)的安全。

2 優(yōu)化信息安全管理中計算機數(shù)據(jù)庫技術(shù)應(yīng)用的建議

（1）加強系統(tǒng)的安全性

為確保醫(yī)院信息系統(tǒng)的安全性，可以為系統(tǒng)提供多路的備份電源以解決臨時的斷電問題。在機房內(nèi)可以采用兩條或多條供電線路，并將每條線路的電源都接在不同的地方。這樣即使其中某條線路電源出現(xiàn)問題，備用電源線路也能夠保證服務(wù)器與系統(tǒng)的正常運作，避免因斷電而對系統(tǒng)產(chǎn)生的危害。采取異地備份的措施來確保數(shù)據(jù)庫中的數(shù)據(jù)遭受到各種可能的破壞，可以利用光纖或者以太網(wǎng)絡(luò)定期將數(shù)據(jù)庫里大量的數(shù)據(jù)傳輸?shù)疆惖剡M行備份。異地備份的數(shù)據(jù)應(yīng)當存放在不同的樓棟之間，可以使數(shù)據(jù)長期存放此處，并且定期對其進行查驗，以確保數(shù)據(jù)的安全準確，保證系統(tǒng)的安全穩(wěn)定運行。

（2）提升技術(shù)的安全性

利用數(shù)據(jù)庫權(quán)限控制技術(shù)提升信息系統(tǒng)的安全，可從以下兩點來提升。一是利用不同的權(quán)限管理，用戶需首先利用公用的網(wǎng)絡(luò)連接登錄到權(quán)限管理數(shù)據(jù)庫中，通過驗證后再得到可以登錄數(shù)據(jù)庫的登錄名與密碼，登錄后可以自動連接到用戶數(shù)據(jù)庫之中。對于所有的權(quán)限信息都需要進行數(shù)據(jù)的加密，對于用戶數(shù)據(jù)庫的登錄密碼必須使用八位數(shù)以上且同時含有數(shù)字與特殊字符的長密碼并定期對登錄密碼進行更改。采取權(quán)限動態(tài)分配的方式，對所有登錄到數(shù)據(jù)庫中的用戶進行嚴格的身份認證，限制其權(quán)限，僅授權(quán)其需要的相關(guān)業(yè)務(wù)的權(quán)限即可，其他非必要的業(yè)務(wù)權(quán)限全部禁止。并且時刻對所有用戶的登錄權(quán)限進行認證，對于已經(jīng)辭職或退休的相關(guān)工作人員應(yīng)當立刻收回其對于數(shù)據(jù)庫訪問和操作的權(quán)限。在動態(tài)權(quán)限分配中，對于用戶權(quán)限的授權(quán)都是一次性的，僅登錄當次有效，退出即刻收回權(quán)限。用戶的每次登錄都應(yīng)當進行身份認證，通過身份認證后再授予其相應(yīng)的權(quán)限。

（3）提升數(shù)據(jù)的完整性

對于醫(yī)院信息系統(tǒng)來說，每天都會收到大量有關(guān)病人與藥品的相關(guān)數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時都是小的數(shù)據(jù)包，并且都是用明碼進行網(wǎng)絡(luò)傳輸才最后傳輸?shù)綌?shù)據(jù)庫之中。這種傳輸方式使得黑客可以在傳輸過程中截取數(shù)據(jù)，獲取數(shù)據(jù)的所有內(nèi)容并對其進行修改或刪除，造成數(shù)據(jù)完整性被破壞，也會得到錯誤的數(shù)據(jù)。目前市面上有很多商業(yè)化的數(shù)據(jù)庫加密的軟件，比如Oracle 的應(yīng)用，它采取了透明數(shù)據(jù)加密的技術(shù)，簡稱為TDE[3]。這種數(shù)據(jù)加密的技術(shù)能夠?qū)崿F(xiàn)自動化的管理，基本不需要人工的干預(yù)操作，全都由數(shù)據(jù)庫自動加密完成，這種加密技術(shù)也不需要將其嵌套入已有的數(shù)據(jù)庫與程序之中，能夠大幅降低對數(shù)據(jù)加密的成本。如需加密只需要使用一些比較簡單的命令即可對需要加密的數(shù)據(jù)進行加密，但是也有一些缺陷，對于數(shù)據(jù)庫的加密和解密的過程頻繁可能會導(dǎo)致加密列失效，無法正常工作，因此在使用加密前也應(yīng)當做好對于數(shù)據(jù)庫的測試工作，避免問題的出現(xiàn)。如此才能夠真正有效地確保數(shù)據(jù)的完整性，提升醫(yī)院信息系統(tǒng)數(shù)據(jù)安全。

（4）加強技術(shù)理論與實踐的融合

無論采取何種技術(shù)，實踐才能夠檢驗技術(shù)對于醫(yī)院信息系統(tǒng)安全的保障是否能夠發(fā)揮真正的作用。而加強技術(shù)理論與實踐的結(jié)合離不開一支高素質(zhì)的人才隊伍，建設(shè)一支高素質(zhì)高技術(shù)的人才隊伍不是一蹴而就的，需要掌握大量的技術(shù)理論以及經(jīng)驗積累，在培養(yǎng)的過程之中就可以將技術(shù)理論與實踐進行深度的融合，這樣既可以檢驗技術(shù)理論是否可行，同時也可以為技術(shù)人員積累大量的實踐經(jīng)驗，培養(yǎng)人員的技術(shù)實力。對于人才隊伍的培養(yǎng)，不僅需要的是技術(shù)過硬的操作人員，還需要優(yōu)秀的主管來對隊伍進行培養(yǎng)。這樣才能夠使得技術(shù)理論得到檢驗，也讓人員得到培養(yǎng)，使得醫(yī)院信息系統(tǒng)安全得到全方位的有效保障。

3 結(jié)束語

綜上所述，醫(yī)院的信息系統(tǒng)有別于其他信息系統(tǒng)，存儲著大量的敏感隱私數(shù)據(jù)。隨著計算機網(wǎng)絡(luò)的發(fā)展以及數(shù)字化醫(yī)院的建設(shè)不斷擴大發(fā)展，醫(yī)院數(shù)據(jù)庫所容納的數(shù)據(jù)越來越多也越來越重要。要確保醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全，需要從多方面來對醫(yī)院的數(shù)據(jù)庫進行安全防護工作，構(gòu)建數(shù)據(jù)庫備份系統(tǒng)以容災(zāi)系統(tǒng)和恢復(fù)計劃，多種手段相互配合，各有側(cè)重，就能夠為醫(yī)院的信息系統(tǒng)構(gòu)建一個科學(xué)合理強大的保護網(wǎng)。并且對于醫(yī)院信息系統(tǒng)安全的維護更為重要的是人才，有了技術(shù)的保障更要有人才的儲備，建設(shè)高素質(zhì)高技術(shù)的人才隊伍對于醫(yī)院信息系統(tǒng)安全的作用不言而喻。兩者缺一不可，才能使得醫(yī)院信息系統(tǒng)安全穩(wěn)定正常的運行。