醫(yī)院信息系統(tǒng)數(shù)據(jù)安全問(wèn)題及其應(yīng)對(duì)策略

沈 潔

（江蘇省金湖縣人民醫(yī)院 信息科，江蘇 淮安 211600）

1 保障醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的意義

1.1 建立有效數(shù)據(jù)模型

醫(yī)院信息系統(tǒng)里有許多病例和使用藥物的數(shù)據(jù)，大量數(shù)據(jù)有助于醫(yī)院建立數(shù)據(jù)模型，有利于醫(yī)生有效診斷病人，并且對(duì)用藥進(jìn)行掌控。例如針對(duì)某慢性疾病，通過(guò)大量病例來(lái)建立疾病模型，病例數(shù)據(jù)越多越詳細(xì)，那么建立的疾病模型就越精準(zhǔn)[1]。這些數(shù)據(jù)模型有利于醫(yī)生對(duì)病人進(jìn)行診斷，并依據(jù)診斷結(jié)果科學(xué)用藥。

1.2 使個(gè)人隱私得到保障

為了保障醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全，所有進(jìn)入信息系統(tǒng)人員，都必須利用本人身份賬戶才能順利進(jìn)入，同時(shí)對(duì)于不同人群會(huì)設(shè)置不同權(quán)限。例如當(dāng)?shù)卿浵到y(tǒng)后被識(shí)別成醫(yī)生，就會(huì)賦予用戶關(guān)于醫(yī)囑方面的權(quán)力；當(dāng)?shù)卿浵到y(tǒng)后被識(shí)別為藥房，則會(huì)賦予用戶關(guān)于增減藥品庫(kù)存的權(quán)力。對(duì)不同人群設(shè)置不同權(quán)限，不僅可以有效保障醫(yī)院信息系統(tǒng)的安全，防止用戶越權(quán)進(jìn)行操作，還可以避免數(shù)據(jù)庫(kù)全部展示在用戶面前，防止病人隱私被泄露，同時(shí)保障各類敏感數(shù)據(jù)的有效性與安全性。

2 維護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全過(guò)程中遇到的問(wèn)題

2.1 醫(yī)院信息系統(tǒng)內(nèi)部隱患

醫(yī)院信息系統(tǒng)內(nèi)部隱患是指無(wú)任何預(yù)謀地由于偶然因素導(dǎo)致的破壞信息系統(tǒng)安全的問(wèn)題[2]。主要包含三方面內(nèi)容：第一，由于系統(tǒng)研發(fā)存在不足，或者使用不恰當(dāng)導(dǎo)致了系統(tǒng)漏洞，使信息完整與保密性遭到破壞。第二，醫(yī)院信息非常繁多并且龐雜，但是數(shù)據(jù)存儲(chǔ)必須保持精確性，而當(dāng)前醫(yī)院的數(shù)據(jù)庫(kù)無(wú)法滿足此要求，醫(yī)院數(shù)據(jù)庫(kù)很脆弱，一旦破壞就很難恢復(fù)。第三，計(jì)算機(jī)技術(shù)發(fā)展非常迅速，病毒也隨之不斷發(fā)展，而醫(yī)院的殺毒軟件有其局限性，無(wú)法及時(shí)殺毒，使信息系統(tǒng)安全得到維護(hù)。

2.2 醫(yī)院信息系統(tǒng)外部隱患

醫(yī)院信息系統(tǒng)外部隱患則是指由于人為因素（個(gè)人或組織）或意外導(dǎo)致的破壞信息系統(tǒng)數(shù)據(jù)的安全性。主要包含三點(diǎn)內(nèi)容：第一，一些不法分子出于某些不可告人原因，比如工業(yè)、商業(yè)目的或軍事情報(bào)等，入侵與破壞醫(yī)院信息系統(tǒng)，以獲取這些信息。這種入侵與破壞導(dǎo)致了系統(tǒng)癱瘓，或是泄露信息的情況發(fā)生，這種人為的破壞已經(jīng)觸犯了法律。第二，由于醫(yī)院信息系統(tǒng)沒(méi)有對(duì)使用人員進(jìn)行限制，醫(yī)務(wù)人員大多都可以進(jìn)入醫(yī)院信息系統(tǒng)，他們的電腦的安全與否也影響了信息系統(tǒng)是否安全。同時(shí)，醫(yī)務(wù)人員并沒(méi)有經(jīng)過(guò)系統(tǒng)訓(xùn)練，并不熟悉醫(yī)院的信息系統(tǒng)，他們的某些失誤也會(huì)導(dǎo)致破壞信息系統(tǒng)安全的后果。第三，自然災(zāi)害與電路障礙等外部因素，也會(huì)導(dǎo)致醫(yī)院信息系統(tǒng)的外部隱患情況發(fā)生。例如，雷擊、地震等可能會(huì)破壞計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致信息丟失和被破壞；使用計(jì)算機(jī)過(guò)程中電路出現(xiàn)障礙也可能導(dǎo)致數(shù)據(jù)丟失。

3 維護(hù)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的應(yīng)對(duì)策略

3.1 對(duì)系統(tǒng)安全進(jìn)行保護(hù)

對(duì)系統(tǒng)安全進(jìn)行保護(hù)，可以提供備份電源，來(lái)應(yīng)對(duì)臨時(shí)斷電。機(jī)房安裝兩條甚至更多供電線路，且將各線路電源設(shè)置在不同區(qū)域。這樣，即使線路的電源出現(xiàn)問(wèn)題，還有備用電源可以選擇，使服務(wù)器和系統(tǒng)可以正常運(yùn)行，防止斷電導(dǎo)致的危害系統(tǒng)的狀況發(fā)生。除此之外，對(duì)數(shù)據(jù)進(jìn)行異地備份，利用光纖定期傳送數(shù)據(jù)到異地存儲(chǔ)[3]。異地備份數(shù)據(jù)最好是放置在不同樓棟，可以長(zhǎng)期存放，并定期查驗(yàn)，保障數(shù)據(jù)的準(zhǔn)確及安全，從而使系統(tǒng)穩(wěn)定運(yùn)行得到保障。

3.2 提高管理技術(shù)

提高管理技術(shù)可以從以下兩點(diǎn)來(lái)實(shí)施：一方面，運(yùn)用不同權(quán)限進(jìn)行管理。用戶需要先利用公用網(wǎng)絡(luò)，登錄權(quán)限管理的數(shù)據(jù)庫(kù)，待通過(guò)驗(yàn)證，才能獲取登錄數(shù)據(jù)庫(kù)的用戶名和密碼，輸入之后才能進(jìn)入用戶數(shù)據(jù)庫(kù)里。另一方面，對(duì)所有權(quán)限信息，都應(yīng)該加密數(shù)據(jù)，所有使用數(shù)據(jù)庫(kù)的用戶，登陸密碼應(yīng)該采用8位數(shù)以上，且是含有特殊字符的復(fù)雜密碼，并且定期更改登錄密碼。采用動(dòng)態(tài)分配權(quán)限方式，嚴(yán)格認(rèn)證登錄到數(shù)據(jù)庫(kù)的用戶身份，對(duì)其權(quán)限進(jìn)行限制，僅授權(quán)其相關(guān)業(yè)務(wù)權(quán)限，禁止其他一切不必要業(yè)務(wù)權(quán)限。保持對(duì)所有用戶時(shí)刻進(jìn)行登錄權(quán)限認(rèn)證，對(duì)已辭職或已退休的人員，應(yīng)立刻收回其訪問(wèn)與操作數(shù)據(jù)庫(kù)的權(quán)限。在分配動(dòng)態(tài)權(quán)限時(shí)，將授權(quán)設(shè)置為一次性，僅當(dāng)次登錄時(shí)有效，一旦退出即可失效，權(quán)限就被收回。每次登錄時(shí)用戶都應(yīng)該認(rèn)證身份信息，通過(guò)后，再授予其權(quán)限。

3.3 確保信息系統(tǒng)數(shù)據(jù)能夠完整有效

每天醫(yī)院信息系統(tǒng)都會(huì)收到大量病人和藥品相關(guān)數(shù)據(jù)，在網(wǎng)絡(luò)傳輸過(guò)程中，這些數(shù)據(jù)都是小數(shù)據(jù)包，且是采用明碼進(jìn)行的網(wǎng)絡(luò)傳輸，最后輸入數(shù)據(jù)庫(kù)。這種方式便利了黑客在傳輸時(shí)截取數(shù)據(jù)，得到數(shù)據(jù)內(nèi)容并進(jìn)行修改、刪除，導(dǎo)致破壞了數(shù)據(jù)的完整性，也只會(huì)獲取錯(cuò)誤數(shù)據(jù)[4]。目前存在許多對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的相關(guān)軟件，加密技術(shù)可以自動(dòng)化管理數(shù)據(jù)，基本無(wú)需人工操作，全部都是采用數(shù)據(jù)庫(kù)的自動(dòng)加密，在加密時(shí)也無(wú)需嵌套已有數(shù)據(jù)庫(kù)或程序，降低了加密成本。加密時(shí)只需要輸入簡(jiǎn)單口令即可實(shí)現(xiàn)數(shù)據(jù)加密。但也有缺陷，過(guò)于頻繁的加密與解密，可能造成加密列失效，不能正常開(kāi)展工作。因此在加密前應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行測(cè)試，防止出現(xiàn)問(wèn)題。這樣才能確保醫(yī)院信息系統(tǒng)數(shù)據(jù)完整有效，進(jìn)一步提升數(shù)據(jù)的安全性。

3.4 加強(qiáng)融合技術(shù)的理論和實(shí)踐活動(dòng)

實(shí)踐是檢驗(yàn)技術(shù)能否保障醫(yī)院信息數(shù)據(jù)安全的標(biāo)準(zhǔn)，而加強(qiáng)融合技術(shù)的理論和實(shí)踐活動(dòng)，就需要建立高素質(zhì)人才團(tuán)隊(duì)，這就需要大量技術(shù)理論的掌握和相關(guān)經(jīng)驗(yàn)的積累。在前期培養(yǎng)中應(yīng)該深度融合技術(shù)理論和實(shí)踐，這樣既檢驗(yàn)了理論的可行性，也使技術(shù)人員進(jìn)行了經(jīng)驗(yàn)的積累，提升了人員技術(shù)實(shí)力[5]。培養(yǎng)人才隊(duì)伍，既要求有技術(shù)純熟的操作工，也要求有優(yōu)秀領(lǐng)導(dǎo)進(jìn)行帶領(lǐng)和指導(dǎo)。只有堅(jiān)持做到這些，才能全方位保障醫(yī)院的信息系統(tǒng)安全。

綜上所述，有序開(kāi)展醫(yī)院的日常工作，就需要依賴于醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。為使醫(yī)院服務(wù)能力得到提高，使患者醫(yī)療信息安全得到保障，醫(yī)院就必須對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全重視起來(lái)。在管理醫(yī)院信息系統(tǒng)安全過(guò)程中，應(yīng)該以人為本，運(yùn)用高新技術(shù)，采用各種手段對(duì)信息系統(tǒng)安全和高效運(yùn)轉(zhuǎn)進(jìn)行保障。