安全使用医院信息系统 (转贴)

小城医生

安全使用医院信息系统

屈健  (2002.12.31)
   
　　医院信息系统（HIS）一旦投入运行，其数据安全问题就成为系
统能否持续正常运行的关键。作为一个联机事务系统，要求能每天24
小时不间断运行，像门诊收费、挂号这样的系统，不能想象有30分钟
的中断，也绝对不允许数据丢失，稍有不慎就会造成灾难性后果和巨
大损失。而造成数据不安全问题的原因是多方面的，包括因特网黑客
侵入、内部局域网非法用户侵入、系统或人为故障等。
　　来自因特网的病毒和黑客侵入是很难防范的，因此应将内部信息
系统和外部因特网在物理上隔离起来。内部局域网主要是非法用户的
侵入，可采用多级动态密码体系，并用Windows优化大师和超级兔子
魔法设置等软件把与局域网内业务无关的系统功能锁起来。尽量使用
无盘工作站，有硬盘的应安装防毒、防黑软件。人为或系统故障主要
采取严格的安全管理和冗余技术来减少该类损害。
　　想要实施有效的数据安全管理，仅采取以上措施是远远不够的，
还需要建立起一个完善的安全管理体系。以下分类进行深入探讨：
　　风险管理：研究信息系统存在的漏洞缺陷、面临的风险与威胁，
可以通过安全风险评估技术来实现，对于可能发现的漏洞、风险，规
定相应的补救方法，或者取消一些相应的服务。例如，我们也可以采
用主动防御的方法，口令攻击软件和黑客攻击软件，并在自己的网络
上利用他们来寻找可能包含系统信息的文件，这样，我们也许能够发
现某些我们还未察觉到的安全风险。
　　行为管理：对网络行为、各种操作进行实时的监控，对各种行为
进行分类管理，规定行为的范围和期限。
　　信息管理：信息是IT业的重要资产，由于它的特殊性，因此必须
采用特殊的方式和方法进行管理，根据具体的实际情况，对不同类型、
不同敏感度的信息，规定合适的管理制度和使用方法，禁止不良信息
的传播。
　　安全边界：信息系统与外部环境的连接处是防御外来攻击的关口，
根据具体情况，必须规定系统边界上的连接情况，防止非法用户的入
侵以及系统敏感信息的外泄，如可以利用防火墙对进出的连接情况进
行过滤和控制。
　　系统安全：操作系统是信息系统运行的基础平台，它的安全也是
信息安全的基础。根据具体的安全需求，应该规定所要采用的操作系
统类型、安全级别以及使用要求。为了实现这个目的，可以采用不同
安全级别的操作系统，或者在现有的操作系统上添加安全外壳。如今
可以选择的安全的服务器系统有UNIX、WindowsNT、Novell等，关键
服务器最好使用UNIX系统。很多服务器系统都被发现有不少漏洞，服
务商会不断在网上发布系统的补丁，为了保证系统的安全性，应随时
关注这些信息，及时完善自己的系统。
　　身份认证与授权：信息系统是为广大用户提供服务的，为了区分
各个用户以及不同级别的用户组，需要对他们的身份和操作的合法性
进行检查。体系应该规定实现身份认证与权限检查的方式、方法以及
对这些用户的管理要求。可采用不易破解的动态密码，选用安全的口
令，80％的“非法”入侵可以通过选择好的口令来阻止。
　　应用安全：基于网络信息的应用系统有很多，存在的安全问题也
很多。为了保证安全，应该根据安全需求规定所使用的应用的种类和
范围以及每一种应用的使用管理制度。谨慎使用共享软件。许多程序
员为了测试和调试的方便，在他们看起来无害的软件中藏有后门、秘
诀和陷阱，发布软件时却忘了去掉它们。对于共享软件和免费软件，
一定要彻底地检测，如果不这样做，可能会损失惨重。还应注意谨慎
开放缺乏安全保障的应用程序和端口。
　　数据库安全：保护数据库的安全一直是一个核心问题。为了达到
这个目的，需要规定所采用的数据库系统的类型、管理、使用制度与
方式。
　　链路安全：链路层是网络协议的下层协议，针对它的攻击一般是
破坏链路通信，窃取传输的数据。为了防御这些破坏、攻击，需要规
定可以采取的安全措施，如链路加密机。通过加密算法对数据处理过
程进行加密，并采用数字签名及认证来确保数据的安全。
　　桌面系统安全：桌面系统包含着用户能够直接接触到的信息、资
源，也是访问信息系统的一个入口，对它的管理和使用不当也会造成
敏感信息的泄露。所以，需要对各个用户提出使用桌面系统的安全要
求，进行必要的安全保护。可用Windows优化大师和超级兔子魔法设
置等软件限制非法操作和无关操作。
　　病毒防治：随着网络技术和信息技术的发展，各种各样的病毒泛
滥成灾，严重威胁着信息财产的安全。为了避免因为病毒而造成的损
失，必须制定严格的病毒防护制度，减少、关闭病毒的来源，周期性
对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。可
安装金山毒霸、瑞星等杀毒软件。
　　灾难恢复与备份：不存在绝对安全的安全防护体系，为了减少由
于安全事故造成的损失，必须规定必要的恢复措施，能够使系统尽快
地恢复正常的运转，并对重要的信息进行周期性的备份。应制定详尽
的备份计划，有条件的话最好采用远程备份，可避免火灾等重大灾害
以及整个系统破坏造成的损失。还应提供数据备份和恢复的方法，这
些方法包括：因故障造成数据丢失时，将数据准确地恢复到断点的方
法；将过期数据离线保存，在需要时重新全部或部分装入实用程序；
门诊收费等关键联机性事务处理系统在服务器或网络故障时，及时切
换的方法，这些功能和手段是系统可靠持久运行的基本保证。
　　集中安全管理：为了便于安全体系的统一运转，发挥各个组件的
功能，必须对体系实施集中统一的管理。因此，需要成立相应的管理
机构，制定科学的管理制度和严谨的紧急事务处理程序。
　　实际工作中，我们医院采用了以下措施：使用不间断电源（UPS
），保证服务器24小时不间断工作，防止停电造成的数据库损坏。
　　与外部网之间采用物理隔离。采用服务器磁盘镜像和双机热备份
技术，防止硬盘损坏等造成的损害。过期数据的远程离线备份。日常
备份文件。防火墙。杀毒软件。入侵监测系统（IDS）。开机密码，
系统密码，实用软件动态密码组成的多级密码机制。分级分配权限。
系统审计日志的建立，定期分析系统日志，这类分析工具在UNIX中随
处可见。文件加密技术。
　　再完善的安全体系，如果没有足够的安全意识和技术人员经常维
护，安全性也将大打折扣。目前医院中的信息系统在开发与建设中大
多由公司来完成，开发和维护脱节，安全管理意识淡化，措施不力。
因此，迫切需要加强数据安全意识和管理，将可能的损失降到最小。
让我们携起手来，把数据安全工作做得更好。  

yjlytd888

  HIS 的应用的确存在不少问题,比如上面说的安全问题,老实说不少医院在安逸的时期过的太久,对安全问题不够重视的,一旦有事恐怕是灾难性的.所以信息科的人员素质很重要的.
  怕就怕有的医院根本没有这方面的人才,也忽视对人才的引进,不说一般的护士,医生和药剂科,病案室的人员对计算机比较陌生,甚至缺乏基本的 计算机知识,就连信息科的人也是临时从什么设备科或什么地方调来的,这样就给网络安全留下了隐患,安全很重要呀!