摘要:随着时代的发展,在各个医院中信息系统已经成为不可或缺的组成部分,促使医院持续开展信息化建设。在医院使用信息系统之后,大幅度增加数据信息量,随之而来的数据信息安全威胁在不断加剧。为了解决医院信息数据系统面临的数据安全性问题,就要合理分析安全威胁,从而采取对应的措施,避免医院信息系统之中的数据出现丢失或者是泄露的问题。因此,基于医院信息系统数据安全防范策略的分析与研究,就是为了帮助医院寻找合理有效的途径,构建对应的防范机制,最终实现信息系统安全性的全面提升。
关键词:医院;信息系统数据;安全
考虑到医院信息系统的复杂性,其包含了医疗信息、日常服务、决策以及管理经营等具体的内容,并且在信息系统内部附带信息收集、处理、储存以及传播等功能,成为医院需要重点关注的基础设施的建设。并且随着不断扩大与发展的医院规模,最终就导致信息在数据安全方面受到较大的威胁。所以,通过数据安全防范机制的合理构建,最终就能够保障其安全性,促进医院的稳定、可持续发展。
1医院信息系统数据安全相关概述
在医院信息系统之中,数据信息是不可忽视的组成,这要求能够对数据信息的安全性加以关注。无论是数据信息方面的分析,还是针对其查看与储存工作的完善,抑或是数据信息的实施监控处理,都需要将对应的检验以及访问等操作加以完善,而这些都需要信息系统加以支持。所以,为了能够让安全性得到保障,在医院的信息系统之中要完善下述几项功能:第一,合理划分信息系统的基本权限,如管控权限、登录权限、浏览权限以及数据的查看权限。第二,针对医院的信息系统,要具有用户名以及口令的识别功能,这样才有利于权限管控作用的发挥,同时起到审计和数据加密等作用。第三,明确信息系统之中的数据表存储、查看、修改等相应的权限。第四,用户审计功能的设置,基于用户的差异性操作进行针对性的记录分析。第五,在建立信息系统审计功能的时候,还需要针对服务器以及系统命令相关的应用进行准确的记录。对于医院信息系统数据安全管理,还需要针对其具体的风险进行合理的评测分析,这样才能够针对医院信息系统的风险以及存在的不足之处进行对应的分析掌握,从而让策略能够满足科学化、合理化的要求[1]。
2医院信息数据安全潜在的威胁因素
(1)私自篡改数据。对于医院信息系统数据的更改,主要是为了达到某种不正当的目的,获取某种利益。如,因为个别医生的失职错开药物,但是为了避免医疗纠纷,就可能会出现私自修改清单的情况,进而导致患者的利益受损,并且还会令医院整体的形象利益受到损失。
(2)非授权下的恶意访问。对于医院信息系统而言,如果没有经过管理人员的授权,利用非常规的手段,如越权访问、木马植入等,获取更高的权限,进而访问医院信息系统数据,并且在没有经过同意的情况下使用,以此获取某种利益或者达到某种目的。
(3)计算机病毒入侵。针对医院信息系统数据安全而言,病毒入侵是重要的影响因素,其无限复制,再加上破坏性较强,传播速度较快,中国偏多。特别是针对前段面向患者的客户端,其链接外网就很容易受到病毒的感染,最终就会导致网站出现全面的瘫痪,造成极大的影响。
(4)系统硬件故障。针对医院信息系统硬件,其主要包含了网络与服务器。第一,网络故障,其主要表现直接断网或者是出现了卡顿,而卡顿现象的出现主要是因为交换机出现了故障,或者是网线出现了故障。一般更换网线或者是交换机之后就能解决问题。如果出现断网,可能是因为网线断了,需要将备用设备起动,并且确保网络系统能够及时恢复正常的状态,做好维修工作。第二,服务器故障,主要是主板、硬盘、处理器、显卡等对于正常运行的电脑配件产生影响,特别是在年久失修之后出现上述的故障概率更大。
(5)人为失误操作。针对医院信息系统而言,人为的错误操作可能会导致信息出现丢失,抑或是出现系统故障,人为因素,则主要是因为管理人员出现了失误的操作,或是前端用户错误的操作,总体来说就是非本意状态下出现的数据库故障。如,在进行数据清理进程中,管理人员针对后台数据库,错误地删除了有效信息。前端用户在患者病历录入的过程中将A患者的病例录入到B患者的病例系统中去,进而出现信息错位的问题[2]。
3医院信息系统数据安全防范策略
针对医院信息系统数据安全防范,需要考虑到增强数据加密和科技化手段的应用、构建并完善硬件设备、强调数据使用权限管理、科学合理地运用安全数据交换系统等措施,保证满足医院信息系统数据安全性的要求。
(1)增强数据加密和科技化手段的应用。为了能够合理构建医院信息数据系统,就需要考虑到对应人员的实际操作,并且还需要重点设置其访问权限,通过对应的加密技术处理之后,就可以达成精准的信息系统控制要求,以此来提供坚实屏障,服务数据的加密与共享。在运营过程中,医院信息系统可能会成为黑客等主要的攻击目标,并且也是病人信息获取的主要渠道,之后,再利用非法手段推销伪劣产品,如假乳、假发等等。所以,在实施安全防范处理时,就需要考虑到防火墙技术的使用,通过网络工作人员信息技术能力的提高,建立对应的高端防火墙,这样就可以确保数据信息的真实性、安全性。考虑到因为出现以权谋私等问题,最终让信息出现了泄漏,这样就可能会引发医院和病人利益受害的问题。为了这一种情况不再发生,就需要将信息管理整体的规范度提上去,就需要在医院信息系统数据安全防范之中引入防统方系统,实时记录数据库活动情况,以此实现合理的监督与管理,极大地提高数据资产的安全性[3]。
(2)构建并完善硬件设备。针对医院信息系统而言,一方面,针对医院的信息系统服务,这样才能够利用软硬件实现容错和冗余的有效应对。如物理双机主备,一旦出现了物理机故障,就可以选择通过集权软件的使用,直接替换备用服务器;在Oracle数据库的并行服务实施之后,明显提升了其并发性能,同时,也可以实现单点故障屏蔽型的处理;基于FC交换机双机配置,对于交换机的单点故障,就可以选择利用SAN网络传输链路本身的交叉互联来实现有效的屏蔽。通过这一系列的操作,最终就能够达成连续性的要求。基于磁盘列阵的分析,就需要做好RAID策略和Hot-Spare硬盘的有效配置,这样就能够发现故障硬盘的问题,并且及时进行更换处理,以此来规避数据信息出现丢失的问题,进而将信息系统数据的完整性提上去。此外,基于医院机房的分析,就需要对双路UPS的电力供应加以分析。基于供应电源的环节,可以考虑到双路电力供应的使用。一旦出现中断电力供应的问题,就会直接中断其数据库对应的服务,同时,还可能会有丢失系统数据和数据错误的情况,最终对于医院业务的运转产生干扰和影响。基于服务器以及存储等信息系统所对应的数据服务设备,并且还需要考虑到两路电源的连接处理,如果某一条出现了故障,那么其余的电源就可以保证内部服务器以及网络设施的有序运作[4]。
(3)强调数据使用权限管理。所谓权限,主要是权利的权限,在允许之后,就可以直接实现对于数据信息的读取处理。让医院信息系统数据的安全管理直接与权限审核实现相互的结合,这样就能够有效的利用医院数据库的数据信息。利用数据库之中内容的访问者背景、开放度等信息,这样就可以让决策者或者是管理者直接明确是否允许相关人员进行信息数据的浏览,然后针对性地进行授权。在日常应用信息系统的环节,最小化其数据库的权限,仅仅允许相关联的权限发放出来,针对信息泄露的行为加以规避。另外,基于数据严格的管理,就可以完善其信息系统的保护体系,并且也能够实现保护系统的建立健全。针对内外网之间相互的融合,对于信息系统会产生一定的威胁,我们就可以给予每一个用户专属的堡垒机账号,实现对数据使用权限的有效管理。通过堡垒机账号,用户只能对自己的服务器加以访问,并且任何操作都是可以查询的。同样,针对医院信息中心人员,实现其堡垒机账号相应的访问,这样就可以实现数据违规操作的有效规避,保护远程内网的安全性。
(4)科学合理地运用安全数据交换系统。在实际的运行环节,为了能够让信息系统达到安全层次的要求,相对于内网而言,在运行HIS等业务的时候,还无法与公共信息网络之间实现对应的连接,尤其是互联网。但是现阶段,医院方面对于信息数据的共享、远程诊断治疗等方面的要求在不断提高。所以要落实医院信息系统和安全数据系统的推广处理,然后配合上网络隔离技术和安全数据的交换技术,这样就可以满足安全性的实际要求。通过这一项措施,就可以规避内外网络共同连接的情况,并且有效发挥身份辨识、访问管控等作用。针对安全隔离和信息交换系统,可以考虑到分时连接技术、物理断开技术的使用,其本身和防火墙的状态监测以及包过滤技术存在明显的区别,其本身的逻辑隔离以及访问控制能力更强[5]。
4结语
总而言之,医院信息系统数据安全性会遭受到主动与被动两个层面的威胁。针对这部分的威胁来进行处理,医院就需要考虑到有效防范机制的建立和完善,注重对于医院信息系统数据使用权限的管理,再配合上有效的加密技术,满足信息系统数据安全性的要求,最终为医院的可持续发展提供良好的基础条件。
参考文献:
[1]卢德宇.医院信息系统的网络安全与维护[J].科技风,2020(22):83.
[2]梁立炜.医院网络信息安全的防范技术分析[J].电脑知识与技术,2020(21):54-55.
[3]李海青.关于医院信息系统数据安全问题及应对策略[J].网络安全技术与应用,2020(07):122-123.
[4]刘阳.医院信息系统数据安全威胁与防范机制[J].电子世界,2017(14):186.
[5]何磊.医院信息系统数据安全防范及策略探讨[J].中国卫生产业,2015(34):25-27.
作者:许锋波 单位:河南科技大学一第附属医院信息科
