医院信息系统安全与防范

摘要：讲述了医院管理系统（OA办公系统、HIS、LIS、PACS、在线考试系统、成本核算、财务系统、远程医疗）中的软件、硬件、网络、数据库安全问题，并且重点分析了硬件安全管理、网络安全管理和威胁数据库安全的因素，提出硬件、软件、网络、数据备份的内容及方法。

关键词：医院管理系统；网络防范；数据安全；软硬件防范

随着国家注重信息化建设医院管理系统数据库及其他系统的不断扩大，门诊业务、住院业务、及时结算业务、各个平台对信息系统的依赖性也越来越大，使得医院信息工作人员对系统保护和数据防灾工作显得越发重要。因此，信息工作人员要通过多种技术措施、管理机制和控制手段为医院多个系统软硬件及数据进行及时备份，预防数据因错误、自然或人为灾难而丢失，保证系统正常运行和系统可用性及数据安全性。

一、内部硬件的安全管理

在医院管理系统的内部硬件安全管理中，主要是对网络服务器、工作站及交换器等内部硬件的安全管理。对于这些设备，必须对其进行安全管理，并对网络进行优化。在服务器与储备设备的管理中，应该形成数据管理，如保证电源故障管理的积极运作，促进网络的正常运用。为了保证系统的安全运行，关键是做好防护工作。因此，必须形成标准建构，以最大程度地保证网络安全。在硬件方面，应避免相同设备出现问题，并在数据库服务中应用集中管理系统，如硬盘选用的是磁盘阵列式，可实现在短时间内进行切换，促进整个系统的安全运用，除此之外，还应实施双路管理，即一路为UPS系统，一路使用市电，以保证服务器与网络设备的正常运行。

二、网络安全管理

进行网络安全管理，主要是为了避免计算机受攻击，包括主动攻击与被动攻击。在网络正常运行的状态下，医院管理系统信息被截取、破坏、窃取的情况时有发生，对计算机网络与数据都造成了很大损伤。网络攻击会对内网与外网都构成巨大安全威胁，故必須增加投入，改善网络安全，防范人为恶意攻击，最大限度地保证医院信息安全。基于上述认识，必须对网络安全管理予以高度重视，并在管理与技术方面加强沟通，形成有前瞻性的管理策略，以实现对网络信息安全管理的目的。

三、威胁医院管理系统数据安全的因素

正确分析威胁数据安全的因素，能使系统的安全防护更有针对性。导致系统失效的原因主要有硬件故障、软件故障、人为操作失误、计算机病毒、自然灾害等。

（1）硬件故障。包括系统设备的运行损耗、存储介质失效、运行环境（温度、湿度、灰尘等）的影响，电源供给系统故障、人为破坏等。

（2）软件故障。医院OA系统、HIS、LIS、PACS、在线考试系统、成本核算、财务系统、远程医疗等软件本身的设计缺陷会使系统无法正常工作；此外，版本升级、程序补丁等也会对系统造成影响。

第一，人为操作失误如由于操作不慎误删了系统重要文件，或修改了影响系统运行的参数；没有按规定要求操作，导致系统瘫痪等。

第二，计算机病毒计算机病毒品种繁多、比如近年的勒索病毒等感染性强，经常破坏系统造成重大经济损失。

第三，自然灾害如雷击、火灾、地震、严重的洪涝灾害等。

四、医院管理系统数据备份的内容及方法

完善的医院信息系统网络数据备份应包括硬件物理容错和软件级数据备份，且能自动跨越整个系统网络平台，主要涉及构造双机容错系统、各类数据库的备份、网络故障和灾难恢复等几个方面。

（1）计算机中心必须构造医院信息管理的双机容错系统。医院信息系统中最关键的网络设备是数据库服务器（HIS、LIS、PACS、成本核算、财务系统），为保证系统连续运行，该服务器必须采用双机热备份容错技术，以解决硬件可能出现的故障，从物理上保证软件运行所需的环境。

（2）应根据医院实际情况设计数据备份方案。我认为采用通过双击备份软件来满足对系统高可用的需求是一个比较实用的方案。

第一，建立数据异地实时同步复制在医院计算机中心以外的另一座建筑中建立一个机房，配备一台服务器专用于数据备份用，当业务系统对数据进行任何修改，都会实时同步复制到备份中心服务器。针对SQL2008数据库管理系统实施一对一的数据复制。

第二，建立数据在线和离线备份实时复制是高可用和异地容灾手段，并不能消除数据逻辑错误和保持历史数据；此外，还要避免人为误操作、硬盘损坏、病毒等造成的关键数据永久丢失，这就要求在备用机房对包括操作系统文件、数据库系统文件和用户文件在内的所有数据做离线备份。

第三，树立正确的备份观念很多计算机用户和管理人员虽然认识到备份的重要性，也具备一定的备份概念，但仍存在一些误区。比如有用户认为备份就是简单地做一份拷贝，这往往达不到实际要求。此外，制定周密的计划也很重要。有些系统人员不重视备份计划的设计，缺乏完整规则和策略，使备份效果大打折扣。应注意备份过程可能对一些应用系统造成的影响，要针对系统运行情况安排备份时段，避免与应用程序发生冲突。备份的最终目的是确保数据安全，因此在确定安全备份策略也是很关键。

总而言之，在医院信息化建设不断推进的情况下，信息安全成为医院管理者高度重视的一个问题，因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况，医院应积极采取有效措施，如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等，以保证医院系统信息的安全性与完整性，促进医院各项工作的顺利进行。

随着数字化医院和计算机网络的不断扩大，网络及数据资源的安全日益重要。认识到数据备份的重要性，规划一套完整的医院信息系统数据备份方案并付诸实施，系统数据安全就会得到有效保障。

参考文献：

[1]傅红.网络环境下的数据备份探讨[J].甘肃科技，2003，19（9）：55-76.

[2]王玲.企业数据备份和灾难恢复[J].信息技术和信息化，2006，（3）：64-66.

[3]国务院信息化工作办公室.重要信息系统灾难恢复指南[Z].2005-04.

作者简介：

王和平（1986.10-）；性别：男，籍贯：内蒙古通辽市，学历：本科，毕业于内蒙古农业大学 计算机科学与技术；现有职称：高级通信网络管理员；研究方向：高级设备管理工程师。

（作者单位：鄂托克旗第二人民医院 ）