網(wǎng)絡(luò)工作模式下醫(yī)院信息系統(tǒng)面臨的風(fēng)險(xiǎn)與防范

1、網(wǎng)絡(luò)工作模式下醫(yī)院信息系統(tǒng)面臨的風(fēng)險(xiǎn)與防范齊衛(wèi)東 解放軍第九四醫(yī)院信息科,330002,江西省南昌市井岡山大道1028號(hào)關(guān)鍵詞 網(wǎng)絡(luò) 醫(yī)院信息系統(tǒng) 風(fēng)險(xiǎn) 防范摘 要 當(dāng)前醫(yī)院工作模式已由傳統(tǒng)的手工抄寫(xiě)轉(zhuǎn)向在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下應(yīng)用醫(yī)院信息系統(tǒng)工作。醫(yī)院信息系統(tǒng)具有數(shù)據(jù)分散輸入,信息實(shí)時(shí)表達(dá),高度共享的特點(diǎn),在這種工作模式下,既給醫(yī)院工作帶來(lái)高效率,提升醫(yī)療服務(wù)質(zhì)量,但也帶來(lái)了一些傳統(tǒng)手工作業(yè)條件下所沒(méi)有的風(fēng)險(xiǎn),針對(duì)所面臨的風(fēng)險(xiǎn),就如何防范提出了相應(yīng)的論述。1網(wǎng)絡(luò)工作模式下醫(yī)院信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)1.1客觀風(fēng)險(xiǎn)1.1.1網(wǎng)絡(luò)硬件選配不當(dāng) 網(wǎng)絡(luò)硬件的質(zhì)量、性能和和配置有否冗余是關(guān)系到整個(gè)網(wǎng)絡(luò)可否穩(wěn)定

2、、安全運(yùn)行的基本保障。醫(yī)院網(wǎng)絡(luò)建設(shè)時(shí),往往有些領(lǐng)導(dǎo)認(rèn)為投資醫(yī)院網(wǎng)絡(luò)不如投資醫(yī)療設(shè)備見(jiàn)效快,網(wǎng)絡(luò)硬件選型時(shí)考慮價(jià)格因素多,而對(duì)硬件的質(zhì)量、性能關(guān)心較少,更談不上冗余,從而制約網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行。1.1.2傳輸介質(zhì)不安全 網(wǎng)絡(luò)傳輸介質(zhì)有光纜、電纜和無(wú)線技術(shù)等,各種介質(zhì)在安全方面都有其優(yōu)缺點(diǎn):電纜易遭雷擊,傳輸信號(hào)容易通過(guò)非法連接或利用非接觸方式竊聽(tīng)。光纜雖說(shuō)傳輸過(guò)程中不易被竊取,但其轉(zhuǎn)換器、分路器或其他接口是個(gè)薄弱環(huán)節(jié)。無(wú)線網(wǎng)絡(luò)已經(jīng)被越來(lái)越多的企業(yè)所接受,它不但提供了極大的便利性,并且其成本也在不斷下降。但由于國(guó)際WIFI組織在制定IEEE802.11標(biāo)準(zhǔn)時(shí)對(duì)安全性問(wèn)題考慮過(guò)少,在目前的IEEE8

3、02.11a/b/g無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)中,安全性存在著一些先天性缺陷,因此一直被受非議4。1.1.3軟件系統(tǒng)安全問(wèn)題 常見(jiàn)的問(wèn)題有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)漏洞與應(yīng)用系統(tǒng)的缺陷。其主要原因是盜版軟件的應(yīng)用,系統(tǒng)得不到及時(shí)升級(jí),安全配置參數(shù)不規(guī)則等,致使軟件系統(tǒng)運(yùn)行中出現(xiàn)差錯(cuò),易受到攻擊破壞。1.1.4網(wǎng)絡(luò)病毒入侵和黑客攻擊 這是最常見(jiàn)、最普遍的網(wǎng)絡(luò)安全的隱患。目前所見(jiàn)到的安全事件絕大多數(shù)屬于這兩種類(lèi)型。同時(shí),這兩種安全隱患爆發(fā)的概率是最大的,因?yàn)樗鼈儙缀跏菬o(wú)孔不入、無(wú)處不在的,防不勝防,一不小心就會(huì)中招2。1.2主觀風(fēng)險(xiǎn)1.2.1網(wǎng)絡(luò)管理制度不健全 醫(yī)院信息系統(tǒng)應(yīng)用存在“三分技術(shù)七分管理”。隨著醫(yī)院工作模

4、式的轉(zhuǎn)變,醫(yī)院的管理不跟上,操作規(guī)程、數(shù)據(jù)備份、災(zāi)難恢復(fù)、殺毒軟件定期升級(jí)等規(guī)章制度不健全,同樣造成網(wǎng)絡(luò)軟硬件運(yùn)行不正常,影響工作效率,甚至導(dǎo)致數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失、系統(tǒng)癱瘓等。1.2.2非法訪問(wèn) 帶教實(shí)習(xí)生、進(jìn)修生時(shí)隨意將系統(tǒng)登陸密碼泄露、用戶權(quán)限不合理分配均可帶來(lái)他人非正常登入,特別是非法分子非授權(quán)訪問(wèn)篡改或竊取數(shù)據(jù),將會(huì)危機(jī)網(wǎng)絡(luò)安全。1.2.3合法用戶不按規(guī)范操作 新用戶對(duì)系統(tǒng)操作的好奇心,在網(wǎng)絡(luò)上隨意練習(xí)數(shù)據(jù)庫(kù)的操作、操作錯(cuò)誤后不按規(guī)定做數(shù)據(jù)修改等均會(huì)導(dǎo)致數(shù)據(jù)丟失或被破壞。2網(wǎng)絡(luò)環(huán)境下醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)防范2.1加強(qiáng)宣傳更新觀念 要樹(shù)立醫(yī)院網(wǎng)絡(luò)安全也是醫(yī)療安全的觀念,要教育全體員工充分認(rèn)

5、識(shí)醫(yī)院網(wǎng)絡(luò)與當(dāng)前醫(yī)療工作的關(guān)系,一旦網(wǎng)絡(luò)故障必將直接造成醫(yī)療工作中斷,帶來(lái)醫(yī)療質(zhì)量等一系列問(wèn)題。在網(wǎng)絡(luò)工作模式下要嚴(yán)格遵守信息安全等級(jí)管理辦法3確定醫(yī)院信息系統(tǒng)安全等級(jí),按照信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南4做好醫(yī)院網(wǎng)絡(luò)安全需求分析和總體安全設(shè)計(jì),制定安全保護(hù)技術(shù)措施。2.2重視網(wǎng)絡(luò)數(shù)據(jù)管理 原始數(shù)據(jù)主要是由本單位醫(yī)務(wù)人員將醫(yī)療工作有關(guān)數(shù)據(jù)輸入系統(tǒng)中,這是主要的人機(jī)接口,也是出現(xiàn)差錯(cuò)的主要環(huán)節(jié),是決定醫(yī)療信息是否客觀的關(guān)鍵控制點(diǎn)。只有輸入正確有效的原始數(shù)據(jù),才能保證處理的最終結(jié)果是正確的、客觀的。在網(wǎng)絡(luò)工作模式下,紙質(zhì)醫(yī)囑和病程記錄不見(jiàn)了,取而代之的是電子處方和電子病歷,其輸入錯(cuò)誤可輕易更改,而是

6、必須遵循其系統(tǒng)存入的規(guī)則,由系統(tǒng)管理員從數(shù)據(jù)庫(kù)中修改。但需要強(qiáng)調(diào)的是,對(duì)這類(lèi)數(shù)據(jù)修改,一定要取得上級(jí)主管部門(mén)的批復(fù),并備案,若措施不當(dāng)和監(jiān)督不力,容易造成管理漏洞,也可能發(fā)生違法亂紀(jì)案件。對(duì)在用數(shù)據(jù)要做好及時(shí)歸檔,建立數(shù)據(jù)異地備份和數(shù)據(jù)災(zāi)難恢復(fù)方案,同時(shí)要做到定時(shí)對(duì)備份數(shù)據(jù)做恢復(fù)試驗(yàn),避免數(shù)據(jù)恢復(fù)時(shí)的問(wèn)題發(fā)生。2.3嚴(yán)格用戶身份驗(yàn)證 啟用醫(yī)院信息系統(tǒng)后,傳統(tǒng)的人員簽字消失了,取而代之的是系統(tǒng)用戶密碼來(lái)替代書(shū)寫(xiě)簽名,它反映的是用戶的職能和合法權(quán)益,代表了用戶的身份。在當(dāng)前電子政務(wù)環(huán)境下,2004年8月28日第十屆全國(guó)代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)的中華人民共和國(guó)電子簽名法其目的就是為規(guī)范電子

7、簽名行為,確立電子簽名的法律效力,維護(hù)有關(guān)各方的合法利益5。但電子簽名在醫(yī)院由于缺乏權(quán)威的第三方認(rèn)證機(jī)構(gòu),所以它在醫(yī)院的應(yīng)用尚未得到推廣,通用的還是數(shù)字密碼。為此,合理分配用戶權(quán)限,嚴(yán)格用戶密碼的安全性管理尤其重要。一是在密碼的設(shè)置上要注意破解問(wèn)題,可采用數(shù)字和漢字混合、指紋、手寫(xiě)體作為密鑰,增大破解難度。二是用戶使用中要注意密碼泄露,經(jīng)常更換密碼。三是數(shù)據(jù)輸入、數(shù)據(jù)保存、數(shù)據(jù)調(diào)閱、數(shù)據(jù)修改、數(shù)據(jù)刪除、數(shù)據(jù)輸出等各個(gè)環(huán)節(jié)要嚴(yán)格身份驗(yàn)證,以確保操作人員合法。2.4做好網(wǎng)絡(luò)硬件保護(hù) 機(jī)房是服務(wù)器、存儲(chǔ)器、核心交換機(jī)、不間斷電源等設(shè)備的存放處,這是網(wǎng)絡(luò)的核心部分,一旦發(fā)生故障將影響全網(wǎng)的運(yùn)行,為此,

8、需嚴(yán)格保護(hù)。一是在管理措施上,設(shè)備建檔造冊(cè),指定專(zhuān)人保管;二是建立網(wǎng)絡(luò)硬件定期保養(yǎng)和故障檢修登記制度;三是加裝防火墻、入侵檢測(cè)、網(wǎng)閘等安全設(shè)備監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng),防止網(wǎng)絡(luò)遭受非法入侵和攻擊;四是嚴(yán)格機(jī)房建設(shè)規(guī)范,防止網(wǎng)絡(luò)硬件受到外部不良因素影響,如溫度不正常、濕度過(guò)大、電壓不穩(wěn)和防雷、防磁、防火等;五是要加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的監(jiān)管,對(duì)WLAN AP安全特性正確設(shè)置,加裝無(wú)線入侵檢測(cè)設(shè)備。2.5建立軟件安全監(jiān)控 一要積極推廣應(yīng)用正版軟件。非正版軟件在應(yīng)用中得不到軟件開(kāi)發(fā)商的支持,其漏洞常常是病毒/黑客攻擊的對(duì)象。二要定期對(duì)應(yīng)用系統(tǒng),尤其是對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)做漏洞檢測(cè),及時(shí)修補(bǔ)。三要對(duì)網(wǎng)絡(luò)殺毒軟件做到及時(shí)升級(jí)

9、,更新病毒庫(kù)。隨著“數(shù)字化醫(yī)院”建設(shè)的推進(jìn),網(wǎng)絡(luò)已成為醫(yī)院工作運(yùn)行的“生命線”,醫(yī)院的大量日常管理工作或業(yè)務(wù)操作都在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上,故對(duì)HIS的依賴性很強(qiáng)。但是,許多醫(yī)院并沒(méi)有制定各個(gè)科室的業(yè)務(wù)崗位在HIS出現(xiàn)故障時(shí)的應(yīng)急應(yīng)變措施,而醫(yī)療工作有不可停頓,這樣,HIS出現(xiàn)故障時(shí)導(dǎo)致醫(yī)療事故或醫(yī)療差錯(cuò)的概率非常大6。為此,要求醫(yī)院領(lǐng)導(dǎo)、醫(yī)院信息工作者和全體醫(yī)務(wù)工作者共同努力,建立網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)和風(fēng)險(xiǎn)防范機(jī)制,樹(shù)立醫(yī)院網(wǎng)絡(luò)安全也是醫(yī)療安全觀念7。參考文獻(xiàn)1 2 王達(dá).網(wǎng)管員必讀網(wǎng)絡(luò)安全M.,北京:電子工業(yè)出版社,2005.3 國(guó)家公安部.信息安全等級(jí)保護(hù)管理辦法 Z.,公通字200743號(hào).4 國(guó)家公安部.關(guān)于印發(fā)信息系統(tǒng)安全等