医院信息系统防统方技术策略论文
摘 要:随着信息产业的迅速发展,医院的医疗业务和信息化日益紧密结合,使得医院信息管理系统自身的安全性问题愈发突出。目前,对数据库的非法查询如商业目的“统方”,严重影响了医院的公众形象,也严重损害了患者利益。为此,从技术角度来探讨医院信息系统防统方策略,通过事前权限管理防范、实时监控和审计追踪等多种措施,来降低统方发生概率,从而促进医疗服务工作健康快速发展。
关键词:医院信息系统;防统方;敏感数据
商业目的“统方”是建立医药回扣黑链的重要一环,是国家和媒体关注的重要社会焦点问题,不仅严重影响了医院的公众形象,也严重损害了患者的利益。为满足卫生部关于进一步深化治理医药购销领域商业贿赂的工作要求,促进医疗服务工作健康快速发展,从技术角度来探讨医院信息系统防统方的策略。
1 医院信息系统中存在的安全隐患
1.1 主机防护不完善
系统主机缺乏保护机制,前端没有任何保护设备,即使安装上保护设备,也仅能针对IP地址/端口等进行保护,无法识别数据层的信息,同时也会影响整个系统的响应时间。操作系统或者应用软件本身存在隐患,利用应用系统和中间件的各种安全漏洞尤其难于防范。
1.2 系统超级用户管理不严
管理员账户和超级用户账号/密码管理不严格,或者利用权限违规进行数据操作,而且没有相应的监管和记录。
1.3 保密制度形同虚设
即使制定了严格的管理制度,也没有行之有效的执行手段。
1.4 缺乏有效的数据监管
没有有效的数据审核机制,敏感数据管理普遍存在安全策略的缺失。
1.5 敏感数据从内部流出
软件供应商、服务外包、数据维护人员或院内人员利用软件后门,或者职务便利获取敏感数据,没有一套完整、有效的技术手段对其进行保护。
2 防统方的技术策略
通过引入第三方软件防统方系统来对访问医院信息系统的手段和数据进行监控和控制,采用事前权限管理防范、实时监控报警和审计追踪等手段,能有效降低非法统方发生概率,从而满足医院“教育为先、制度为主、技术为辅”多管齐下的管理要求。
2.1 防统方系统的部署
医院防统方系统采用旁路部署方式,只需连接在医院网络核心交换机的`数据镜像端口上,不改变医院原有网络配置,针对主机的Telnet、FTP、SSH等访问行为进行详细记录监控;针对特定的应用及客户端主机,实现访问控制,禁止其访问敏感资源,从而保护医院HIS系统,电子病历系统等。
2.2 事前权限管理防范
为加强医院信息系统药品和耗材统计功能管理,信息科采取授权、加密、控制终端信息采集范围等有效措施,对各个部门通过计算机网络查询医院信息的权限实行分级管理。未获授权和备案,任何部门和个人不得调用医院信息系统与药品有关的功能菜单。
2.3 实时监控报警和审计追踪
根据统方操作常用语句和行为方式,制订相应识别规则,对医院应用系统中海量、无序的数据进行整理分析,还原所有工作人员的操作,包括业务访问、系统维护、策略配置等。同时,建立一套HIS系统(医院信息系统)数据库的用户访问行为模型,包括帐号、IP地址、客户端工具、SQL语句、返回结果等成千上万的动态元素,再结合管理员的设置,筛选记录统方行为,并针对可疑统方行为在第一时间报警,并以短信、邮件、闪烁、网页等多种形式加以提醒和警示。让管理者在第一时间掌握谁(who)在什么时刻(when)在哪里(where)使用什么工具(way)对数据库进行了哪些操作,拿走了哪些数据(what)。在一定条件下,防统方系统可以根据源/目的IP地址、源/目的MAC地址、访问时间、访问内容等条件对系统访问进行阻断操作,从而达到控制客户端对非授权应用系统的访问。
3 防统方的应用成效
通过采取技术手段防统方系统来杜绝医院内的统方行为,不仅实现了对各级管理员操作行为的审计,有效防止管理员的权限滥用,还为统方行为的溯源提供保证,降低了系统维护人员的安全隐患;不仅完整记录、分析对敏感数据的查询、变更、删除等操作,保护重要数据的安全,还能控制非法终端对系统的访问,保障业务的连续性。
4 结 语
医院信息安全的建设是医院信息化建设的重要一环,对患者隐私、医生用药信息、财务信息等重要数据的保护,都是医院安全运营的保障。通过各种管理制度,技术手段对医院的信息进行保护,特别是防统方系统及利用审核机制事后对统方记录进行追查,是医院信息安全建设的重要内容。
参考文献
[1]赖炜,辛小霞,吴汝明,等.区域医疗信息共享平台的数据审计研究[J].医学信息学杂志,2010,31(12):14-17.
[2]绿盟科技.重新定位运维安全审计[J].网管员世界,2012(24):48-49.
[3]力竟成.医院信息安全建设[J].计算机光盘软件与应用,2012(15):14-15.
【医院信息系统防统方技术策略论文】相关文章: