孙砚立

    (天津长征医院，天津 300120)

    浅谈医院网络信息管理系统安全性

    孙砚立

    (天津长征医院，天津 300120)

    经过多年的不懈努力，全国各级医院都建立起了大大小小的各种医院信息管理系统(HIS)。无论是两层架构，还是有中间件的三层架构。无论是传统的客户端型，还是基于浏览器的BS型。硬件方面无论是采用小型机还是各种服务器。各种运行模式都已日臻完善。医院信息系统对医院的日常工作起着不可获缺的安全保障作用，犹如我们人类对空气的依赖。平常虽可“视而不见”，一旦医院信息网络的某一环节出错，哪怕是短暂的数十分钟的停断，都会造成患者的情绪急躁不稳，医生及财会收费人员的无所适从。将直接影响医院的正常医疗秩序。医院多年的HIS系统运行数据是广大医护技人员辛劳、智慧的结晶，是多年知识经验的积累。通过对HIS运行多年数据的挖掘、再提取，可从多个角度提供给医院领导做决策参考。HIS系统已深深融入了医院管理里的各个环节之中，医院信息系统的安全运行也成医院正常运转的必要保证了。下面，本人结合自己的工作，从几个方面探讨一下如何加强HIS系统安全性的。

    Windows Server200x系列的操作系统以其良好的易操作界面，取代了较早的UNIX系统，成为了市场上的成熟网络服务器运行平台，基本上是各家医院的网络信息管理系统的首选基础平台。在早期，大多数医院的信息管理系统的起始规划是由HIS厂家制定的，而HIS厂家所关心的大多是其数据库软件能否高效顺利的运行。而服务器操作系统的安全配置是一项较复杂的网络技术，权限的配置过严，很多软件不能正常运行，影响正常的医疗工作。配置过松，又会造成游戏泛滥、乱插U盘、易被非法入侵的混乱局面。以上这些恰恰又是多数HIS厂家所忽略的，笔者曾经历过早期的Windows Server主域或备份域服务器只运行数据库软件，却疏忽了用户登录、活动目录安全、权限分配等这些其本而重要的工作。这也不符合微软所推荐的由独立域服务器来运行数据库软件这一原则的。在有数百个客户端的医院信息管理系统中，不设域主控服务器、组策略的其中也不鲜见。

    随着医院信息化管理的不断发展，信息化安全越来越被提到意识日程里了，也逐步受到各级领导的重视了。加强医院信息化管理首先也是医院的形象的问题，如南京市儿童医院患儿死亡事件中，就有医生玩电脑游戏的争论。试想一下，若患者携有病之躯来医院就诊，医院电脑屏幕上到处是小游戏，这怎么体现对患者的尊重，这从侧面也体现出一个医院的管理水平。其次，医院重要数据的敏感性，如患者个人隐私(如病历、影像图片)等 ......