医院信息系统的安全保障措施

医院信息系统的安全保障措施李金福北京市顺义区医院信息科主任主要负责顺义区医院院内、院外网络的开发维护运行,主持实施院内HISLISPACS等系统的应用为了不断满足医院发展的需要、满足患者就医的需要，医院信息系统的发展速度日益加快,规模迅速扩大,国内很多二甲以上的医院都使用了HIS(HospitalInformationSystem)、LIS（LaboratoryInformationManagementSystem）、PACS（PictureArchivingandCommunicationSystem）等信息管理系统，其包含了医院的日常诊疗、服务、经营管理、决策等多方面的信息收集、处理、存储、传输，它不仅直接与病人的诊疗过程息息相关，而且直接关系到医院财务的收支及成本的核算，如门、急诊系统中断会导致医院停业,而护士及医生工作站的中断会影响到对病人的正常诊疗,医院业务的正常运行越来越依赖于计算机系统,所以要求医院的信息管理系统7×24小时不间断运行，系统的稳定性和安全性关系到医院各项业务能否顺利开展，关系到患者就诊信息的安全性及连续性，因此系统安全管理的重要性越来越突出，如何保障信息系统的安全、稳定高效地运行，是摆在各医院信息主管面前的一个难题！我院是一所集临床、医疗、科研、教学于一体开放653张床位的二级甲等综合性医院。2003年顺利通过了德国TUV公司的ISO9001：2000质量管理体系认证。我院目前已实现了HIS、LIS、PACS等系统的应用，主要业务实现了电子化，处方、医嘱、病历已实现了无纸化，对信息系统的安全要求越来越高，如何确保系统安全、平稳运行,我们主要做了如下几方面的工作：一、建立健全规章制度建立各项规章制度，如计算机防毒制度、数据备份制度等，据统计90%以上的管理和安全问题来自终端，提高各部门人员的安全意识非常重要，我院由主管院长负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念,提升职业道德,掌握安全技术,确保这些措施落实到位，责任到人，收到很大的效果。二、建设标准的计算机机房，保证机房的安全计算机机房作为网络的核心设备所在地，是网络安全的重要保证之一，机房在建设、装修时严格按照机房标准设计、装修，做到了专线、双路供电，做好防雷、防火、防水的安全防范，重要设备如中心交换机、UPS等要做好备份。三、保证服务器的安全服务器是医院网络的核心，是数据库管理的心脏，它负责业务数据的处理和存储，网络的安全首先要保证服务器的安全。我院的中心服务器采用IBMX255双机热备方案，采用IBMFastT600阵列柜，实现RAID5的磁盘安全级别，这样只做到了一块磁盘或一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，如何解决呢？我们采用的办法是设立两级应急服务管理策略：（一）门诊应急在门诊收费处设置一台门诊应急服务器（可以采用门诊收费处其中的一台终端，也可以独立设置一台服务器），在日常工作中，应急服务器自动与中心服务器同步，当由于主干网络或中心服务器出现故障时，在5分钟内可以启动应急，保证门诊（收费、发药、医生站）业务的正常开展，当中心服务器恢复运行时，数据自动上传，保证了医疗、费用信息的连续性。（二）全院应急当由于中心服务器或者阵列柜出现故障在一小时内无法解决时，启用全院应急服务器。全院应急服务器在日常工作时，通过SQLSERVER的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户（病区、门诊、后勤物资、药品、财务等）的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。四、确保局域网的安全由于我院的网络系统内的计算机数量不断增加,已达到500多台，软件模块60多个，又由于医院24h开机，各终端计算机如何管理，如何防止非法外联，如何限制移动存储的使用、如何控制网络流量等等，这些问题让信息主管伤透了脑筋！对这些终端的管理，只靠制度、定期检查不足以真正起到监控作用，不能及时把问题消灭在萌芽之中，为网络的安全带来更大的隐患！所以局域网的安全监控与管理是信息主管必须关心的问题，当前国内外的内网安全管理软件很多，经过评比、试用、分析，我们选择了国内的一家内网安全管理系统，通过此系统实现以下主要功能：通过制定统一的安全策略，限制了移动电脑和移动存储设备随意接入内网；杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联；保证了医院内网与外界的隔离度，从而大大提高了医院内网的安全性。通过网络流量控制模块，实时地临控网络终端流量，对异常网络行为，如大流量下载、并发连接数大、网络垃圾广播等行为可以进行自动预警、阻断和事件源定位，极大减少网络拥堵事件，大大提高了网络利用率。通过统一的杀毒软件、防火墙管理，能够识别医院内几乎所有的杀毒软件，及时检测网络内防病毒弱点，便于及时补救；远程调用杀毒软件进行查杀病毒，全面利用网络内已有杀毒软件；全面的系统漏洞检测、补丁分发策略，有效地防范大面积病毒发作,集中管理系统升级的能力大大提高，避免人为升级的疏漏。通过对IP地址绑定及终端权限、安全审计监控等模块的应用，有效地解决了以前靠人工参与，不能集中解决的问题。通过终端控制、消息通知、服务器运维管理等功能，极大地提高了工作效率，节省了人力。通过完善的终端硬件控制功能，可启用和禁用光驱、软驱、USB接口、串并口、打印机、1394接口、红外线接口等外设，防止私自安装软件、拷贝文件等。通过完善的软、硬件资产管理功能，清晰的了解了网络内软件安装情况、硬件资源变动情况等，防止安装非工作必需软件和硬件资产流失等。通过文件安全审计和网站访问控制功能，可设置文件访问权限，限制私自打印文件和网络拷贝；网站访问控制审计，允许访问授权访问的网站，禁止访问非授权网站。通过完善的权限分配管理，超级管理员可以分配已有管理权限给新建给管理用户，可做到菜单级权限分配，不同的管理员拥有不同的管理权限，各个管理员之间权限互不干涉。通过完善的日志审计功能，管理员的用户操作、策略操作、用户登录等日志都有完整的记录，防止管理员越权使用软件平台。通过完善的报表查询、导出功能，能够自动生成操作系统软件安装、补丁管理、硬件资产管理等报表；报表包括日报表、周报表、月报表，汇总操作系统软件、补丁安装及报警情况。可通过固定表格和定制模版（组态报表）两种方式的到报表。固定报表提供基础的、重要的报表，而定制查询可以由用户自定义，产生用户所需要的统计报表。以往需要人工统计的报表现在只需要点击鼠标就可以轻松完成。无论有多么先进的网络、服务器的配置，不做好内网的管理，信息系统的安全性就不能得到保障，又由于有的医院信息管理人员少，对同事不好约束，只有通过科学的管理软件的应用才能有效地管理好网络。五、数据备份的保障措施医院数据记录着患者的治疗、检查、医嘱、费用等信息，极其重要，如果数据丢失，对患者及医院的损失不可估量。所以说如何做好数据的备份，是保障医院信息系统安全的一项重要措施。我院制定了相关的备份制度，责任到人，每日做好备份日志，通过磁带、DVD等方式进行数据备份，并且做到异地存储。六、应用软件权限设置我院通过相关制度明确规定了每个操作人员的权限范围，通过授权、与MAC地址绑定等方法限制用户的行为，同时还通过内网安全管理软件的设备软件资源的管理模块对一些软件进行限制性安装，网管随机地通过软件搜索网内的共享资源、系统进程等各项信息，有效地阻止了一些操作人员的猎奇心，使其只能提取与其业务有关的的数据，提高了数据的保密性，提升了网络的安全性。七、对安装新软件的安全管理现在国内大部分医院是购买的软件产品，都存在本地化、二次开发的工作，这样势必要经常修改、安装应用软件，如何控制软件公司人员，对各医院的信息主管来讲，千万不能忽略！对于国内大部分公司的软件人员，他们的笔记本电脑可以访问互联网、接收邮件，特别是通过一些即时聊天软件进行文件传输等，感染病毒机率很高，要严格按照医院的各种管理制度、操作规范进行各种操作，如我院采取的是对于外来去自由人员笔记本电脑，在接入网络前，至少采用两种以上的最新版杀病毒软件进行查杀，并且在模拟环境下运行后才可以连接内网，这样有效防范了外来设备对网络安全的影响。在医院的数字化应用不断普及、深入的今天，和其它行业一样医疗行业对信息系统的稳定性、安全性要求越来越高，国内的许多大型医院都认识到了信息系统故障对全院业务的巨大影响，通过采取各种各样的安全保障措施来提高信息系统的稳定运行的能力，制定了业务持续性计划和灾难恢复计划，制定相应的安全策略、加强人员安全管理等。但是信息系统没有绝对的安全，只有通过落实各项管理制度；提高网络安全技术队伍的水平；通过技术管理，制定合理的网络安全策略；采取有效的综合性防范措施,才能切实保障医院信息系统的安全、稳定、正常地运行，保障各项医疗业务的正常开展，体现信息化给患者就医带来的便捷服务，提高医院的医疗、管理、教学、科研水平，给医院带来巨大的综合效益。