医学院校医学信息技术安全性及应对措施

董 凯 张春军

（牡丹江医学院 黑龙江 157011）

0 引言

在计算机技术与网络技术高速发展的时代，信息网络已经成为医学发展的重要保证。医学信息技术是提高医疗治疗和医疗安全的主要手段。随着医学信息系统越来越深入的应用，信息安全问题也越来越引起人们的关注和重视，如何防范对信息系统的破坏已成为医学信息系统在建设和运行时必须考虑的重要问题之一，但是如果使用不正确，医学信息技术本身将会带来新的安全风险和不可预知错误。目前我们提高了医学信息传输的速度及医学信息共享的水平。可是由于错误的传输及信息被修改等潜在的风险可能威胁到医学信息的安全。我们要加强医学信息安全防护，构建新的可行性防护措施。这些措施包括提高医学信息软件的设计水平、软件使用的监管，相关技术人员的严格管理及业务培训，严格执行医学信息安全级别。医学信息技术安全的建立不但是技术人员的责任，也是从事医学信息工作管理者的责任。

1 医学院校医学信息数据面临的安全问题

随着医学信息网络技术的普及，“木桶现象”更加明显了。医学信息安全程度也不断由原来的等级有所降低。所以我们要正确地在信息应用中识别面临的信息安全问题。

1.1 医学信息数据传输方面的安全

一般情况下高校图书馆的医学信息数据中心保存有重要的医学信息数据，这些医学信息数据都代表了医学院校的核心竞争力。通常在集中的医学信息数据管理模式下，各类医学信息数据在网络传输中存在很大的安全威胁。这些安全的威胁有以下表现形式：（1）因编码、管理等方面的漏洞导致信息泄露或数据中心在得到数据时将核心数据泄露出去。（2)攻击者通过监听、空中接口等方式获得传输信息,核心数据在网络传输过程中被窃取。（3）信息数据在存储时，访问用户没有经过严格的权限认证就被访问。

1.2 医学信息数据审计方面的安全

在数据审计安全方面，高校图书馆进行内部数据管理时引入第三方的认证机构进行审计或是认证。但是在云计算环境下，云计算服务商在提供必要的信息支持同时不能确保不对其他高校图书馆的数据计算带来风险。高校图书馆对云计算服务商的可持续性发展进行认证时，云计算服务商既能提供有效的数据，又不损害其他已有用户的利益显得尤为重要。高校图书馆需要选择一家可以长期存在的且有技术实力的云计算服务商进行业务交付均存在安全方面的潜在风险。所以高校信息数据处理的相关部门进行内部数据管理时，为了保证数据的安全性会引入监控系统进行操作审计和身份认证。但在数据集中存储时确保不对数据存储带来风险又提供必要的信息支持成为数据中心必须解决的问题。

1.3 医学信息数据存储方面的安全

医科院校的医学信息数据存储是重要的环节，其中包括数据的存储介质、存储方式和存储位置等。在医学信息数据共享存储资源的技术中一般采用加密存储的方式，但是数据中心却不一定能够保证医学信息数据之间的有限隔离。所以在这时防止出现越权访问就成为数据安全中心的重要问题之一。另外，在医学信息数据集中存储的模式下，各种医学信息数据的拥有者和相关的维护部门并不清楚自己的数据被存储在什么地方，而且也不知道核心数据是否已经泄露或暴露在泄漏风险之中。这都需要与医学信息数据处理及传输的所有部门都应严加注意的问题。即使医学信息数据所拥有的部门了解数据所在服务器的精确地发，也一定要向相关数据中心提出申请。数据拥有部门要求中心对所托管的医学信息数据进行相应的备份。这样是为了在出现重大事故时数据所有部门的核心数据能得到有效的恢复。

1.4 医学信息网络建设方面的安全

网络建设对网络管理者是一项艰巨的工作，也与高等医学院校管理息息相关。在建设医学信息系统时，内网和互联网要做到必要的物理隔离。但我们发现在实际中，医学信息内网系统软件升级或拷贝数据时都不可避免的要将病毒木马等带入自己的内网中。况且医学信息内网每天向医疗保险中心传输医保数据时要求内网必须与外部网络相通。这也造成网络入侵者侵范的机会。另一方面局域内网终端电脑和服务器没有实现网段划分，那么局域网内部任何一台计算机染了毒就会直接威胁到网内的所有电脑及服务器设备。更不用说外网了，外网电脑存在内网计算机的所有隐患以及浏览网页，下载软件等各种操作均更容易感染病毒、木马。

2 医学信息安全防范措施

2.1 建立网络防火墙

为了保护医学院校及医疗机构网络的安全，应该购买网络防毒墙软件。网络防毒墙软件能控制网络之间的通信流并且保护计算机或网络不受入侵者的危害。能够防止医疗机构网络因病毒、蠕虫的攻击造成的网络中断。网络防毒墙软件能阻止因间谍、木马等程序造成的医疗信息的泄漏。我们在具体使用时，需要对防毒墙进行必要的配置，在配置时关闭其它端口保留实际需要使用的端口。确保要求进行互联网访问的程序会合法使用上网连接。要指派专门的技术人员定期监控防毒墙日志，技术人员需要及时察觉恶意攻击行为和及时处理各种安全隐患。

2.2 建立防病毒系统

医学高校及医疗机构需要购买杀毒网络版，将信息处理模式设置为单中心处理模式。升级方式为直接连接外网的和没有链接外网的。连接外网是医学信息系统中心与网站建立联系，医学信息系统升级时通过互联网下载到信息系统中心，是在系统中心控制下的客户端系统中心自动获取升级文件来完成一个升级过程。而不连接外网是技术人员负责，通过外网电脑访问网站，查看有关升级文并及时将更新文件通过互联网下载后使用U 盘拷贝至各个无网络连接的电脑上。医学信息系统杀毒模式要设置为定时杀毒的模式。此外为了最大限度的减少网络人员的维护工作量，可根据需要设置对任一客户端进行远程杀毒。

2.3 建立安全管理系统

防毒墙的建立及杀毒软件有效应用在医学信息的网络安全上显得尤为重要，但是我们发现高校医学信息在管理上更应该下足功夫。高等医学院校及医疗机构最重要的是建立有效的而严密的规章制度，管理机构需要培训相关技术人员掌握良好的计算机应用和操作使用习惯。高等医学院校的医学信息系统设置数据库需要严格而有控制的权限，如果医学信息数据库权限不能得到有效的控制，那么黑客和恶意攻击者就会通过客户终端进入医疗机构的医学信息数据库窃取资料或者篡改医学信息数据，盗取医学前言资料及医学敏感信息，甚至造成高等医学院校及医疗机构的医学信息系统瘫痪，所以必须严格控制数据库权限。另外，对医学信息内网的工作终端一定不要安装普通用户应用的光驱、软驱，屏蔽 USB端口。个等医学院校医学信息系统对用户的登陆权限要进行审查和必要的修改，使之只能作为工作终端使用并制定保密和需口令的使用规章制度。医学信息系统还要不定期对医学信息工作站进行定期不定期的抽查，及时发现要对医学信息进行修改工作的机器。

总之，医学信息网络的安全对于保障高等医学院校及医疗机构正常运行至关重要。目前来看由于资金和各种软硬件方面存在客观因素，还有管理体制等存在诸多人为因素，但只要高校医学信息管理者要严格做好各种安全策略，技术人员并且认真贯彻执行和操纵网络稳定运行是完全可以做得到的。高校医学信息数据信息资源的保密性与完整性需要在各种网络应用中有必要地使用加密和数字签名技术，保证数据的机密性和完整性，为高校及医疗机构的医学信息系统营造一个安全、有效的网络运行环境。

[1]柳青.医院信息系统的安全维护和管理[J].医学信息，2008，21（10）：1761-1762.

[2]孙莉.浅谈医院信息系统的网络安全[J].医学信息, 2009,07.

[3]许卫中,张毅,高东怀,等.数据中心安全域划分与防护[J].医疗卫生装备,2012,06.

[4]孙松儿.云计算环境下的安全建设思路[J].信息安全与通信保密2010,11.

[5]金志敏.基于云计算下的高校图书馆数据安全策略的探讨[J].计算机安全2011,06.