医院信息安全建设

随着医院信息化的日益扩展和深入,医疗业务和信息化也日益紧密结合。以信息化改善医疗业务,以医疗业务推动信息化,两者互相推动促进,信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方数据而造成的损失也给医院带来巨大的压力,因此对信息的安全保护,事前预防方案,事后审核机制都是医院管理的重要之处。

信息技术应用研究

P开 1L— I‘l, 7/正 I T。 1 l 人 .工1 C m u e D S fw r n p l c t o s op tr C o ta ea d A p ia i n

21年第 1 02 5期

医院信息安全建设力竟成(广州医学院第二附属医院信息科，广州 5 0 6 12 0)摘要：随着医院信息化的日益扩展和深入，医疗业务和信息化也日紧密结合。以信息化改善医业务，以医疗业务推益疗动信息化，两者互相推动促进，信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方

数据而造成的损失也给医院带来巨大的压力，因此对信息的安全保护，事前预防方案，事后审核机制都是医院管理的重要之处。 关犍词：信息安全；审核机制；防统方中图分类号：R17 2 9.4 3文献标识码： A文章编号：10- 5921) 5 01- 2 07 99 ( 2 1- 04 0 0信息安全分为信息设备安全、数据安全、内容安全和行为安全几个方面[】 1。信息安全是以信息为保护对象，分析信息的存在形式，有助于了解信息保护可能存在的问题，出信息提保护的合理措施。对医院来说，信息存在的一般形式，如下有几种：

直接连接数据库，迫使数据库服务器将 S L Sre默认端口 Q e r v 13或 0 43 L E默认端口 12向内网所有口地址开放， 51造成安全隐患，如拒绝服务 D s攻击。对于三层架构系统，客 o户端通过中间应用层连接数据库，这样就可以在服务器开启防火墙或者在核心交换机上添加策略，阻止任何指定地址外的 13或 12端口访问， 43 51客户端也就无法直接访问重要的业务数据库，降低了业务数据被修改，损坏，泄露的潜在风险。 对于医院，防统方更是头痛的事情。所谓统方就是对医生所开处方的用药信息进行统计，它是非法医药回扣中的重要一环。院数据库存储着所有的医疗业务信息，医一直是医药代表想尽一切办法进行统方的目标，当前出现的许多医院案件都和非法统方有关，严重影响了医院的声誉与形象，也不利于医患关系的缓解。因此，如何防统方，是医院信息安全的重要内容。 建立审核机制，对数据库的可疑查询进行事前预警，事后的审核记录，是防统方的重要手段。 审核机制的建立，

是医院信息安全建设的重要部分。何任个信息系统都不是完美无缺的，医院必须在系统的预算，效率，稳定性，安全性等各方面做出平衡。况且，任何组织的信息系统都不是一次建成的，而是随着组织的发展以及信息系统的发展逐步建立起来的。因此，必然存在信息安全问题。些这安全问题，常常隐藏在信息系统中，平时不易察觉，一旦被非法人员利用，特别是业务数据的泄露，将对医院造成不可估量的损失。系统往往无法准确地判断某些信息访问是否为非法访问，因此事后的访问审核记录就变得重要。 对数据库的审核，比较完善的方式是对所有访问数据库的 S L语句进行记录，以便需要的时候对这些数据库访问进行 Q排查。但是，这样的审核记录成本太高，必须找到成本与效率和记录量的合适点。根据统方的 S QL语句特点，要特别注意对含有 G OU Y汇总的 S L C R PB E E T语句进行记录，并对那些针对医生，药品，金额进行汇总的查询进行特别的警告记录， 以便事后追查。一

数据库中的数据，集中存放了单位重要的医疗业务数据， 如用药信息，财务数据，物资数据以及其他的一些敏感数据。 各类文档文件，如有关病人病情的图片和视频资料文件， 以及 e cl x e,wod文件，文本文件等。 r 在网络中流动的数据，这些数据如果被非法入侵者截获， 破解或者篡改，都会造成对单位信息的损失。 以上是对单位中已有的合法信息所存在形式的概括，从中可以看出，保护这些形式的信息，就保护了单位的信息安全。 另一方面，也必须防范病毒，木马以及黑客等各种非法入侵者在单位内传播垃圾信息，非法信息，或者非法占用网络，服务器等资源，影响单位医疗业务的正常运转。 所以，保护医院信息的安全，一是保护合法信息不被窃取， 修改，删除，以及拒绝非法信息的进入；二是防止各种非法入侵者占用服务器，网络等资源。这些重要资源，包括服务器， 网络设备，客户端 P C机或移动 P C机，嵌入式设备或定制系统等，下面分别叙述。

1服务器的信息安全 医院重要的服务器有：域服务器，门诊住院服务器，医保服务器，P S服务器，检验服务器，财务服务器以及电子病 AC历服务器等。这些服务器中，保护操作系统的安全，域安全， 数据库安全，

无疑是重中之重。

1服务器操作系统安全 . 1不管是活动目录 A, N还是数据库， D D S都是在操作系统

之上的应用，因此操作系统是第一道安全防线，要注意最小特权原则[】 2,没必要给的权限不要给。在这道安全防线上，要 . 4 B特别注意默认共享，重要目录权限，包括系统目录和共享目录 1 WE服务安全对于Ⅱ,关闭不需要的 WE S B服务扩展，利用 NT S文 F权限，系统服务，防火墙，系统补丁，运行状态，系统运行日 I S志等方面。一般清况下，应禁止默认共享，没有必要开的系统件系统的权限来和 I目录权限来提高安全性。如果是其他服务必须关闭，比如计划任务服务，一般就可以关闭，开启服 WE B服务，也要注意相应的安全设置。 务器防火墙，安装防毒防木马软件，安装重要的补丁，利用各

种软件监控服务器的运行状态，以及监控重要的日志事件。 1 j .我安全 2在整个域中设置主域服务器和备域服务器，样其中一台这宕机，另一台仍然可以管理域，保证域的可靠性，也间接增强域安全。另外，域策略里面有许多功能，如执行登入脚本，禁止自动运行，禁止 u盘而不禁止其他 US B设备等。这些策略有助于提高整个域环境的安全性，也方便管理人员管理。 1数据库安全 . 3由于历史原因，许多医院的部分系统，甚至是主业务系统， 如门诊，院系统，采用的是两层架构模式，使得客户端可以住一

2网络设备的安全

现在的交换机一般都具有 V A L N,链路汇聚，简单网管 S MP协议，8 21 N 0. x协议以及访问控制列表 A L等功能，可 C利用这些协议和功能提高网络安全。 S MP协议能够支持网络管理系统， N用以监测连接到网络上的设备是否有任何引起管理上关注的情况[】 3,可以方便地管理接入层交换机；0。x协议再加上相关的软件和硬件可用 8 2l于网络接入控制，防止不合格 P C机接入内网； C功能可以 A L 进行包过滤，对进入重要服务器网段的数据包进行过滤，排除不安全数据包。这些协议都对提高网络安全大有帮助。

1一 4

本文来源：https://www.bwwdw.com/article/zq61.html