数学技来与资用
软件设计与开发
探讨CS结构下的医院信息系统安全防范策略
林涛
(山东省日照市营县卫生局山东日照276500)
摘要：医院信息系统中款件设施，硬件设施和信息资源三个方面的内容是非常关键的，本文从近费年来医院的实际案例出发，详细地分析了信息系统中潜在的安全同题以及其不良后果，对予信息系统安全的必要性与重要性递行了简要地论速。并经过对于单护医院信息系统过程的分析，我出了安全间题的根源，提出了解决这些问题的措施。
关键词：医院信息系统软、硬件设施安全稳惠防范措施
中图分类号：TP393
文献标识码：A
文章编号：1007-9416(2012)02-0143-02
近些年来，医学信息学又增添了一个重要的分支那就是医院信息系统。相关的业内人士明确提出，务必要从硬件、软件和信息资源三方面内容来系统地分析和研究医院信息系统潜在的安全隐患间题。三个方面的威胁既有自然因素，同时还存在着一定的人为因素，这些因素的产生也使得安全间题出现的概率升高。人为因素方面多产生于意外情况，诸如操作人员错误的操作等等，这种是无意的人为问题；而有意的人为威胁，则包含了愉窃，欺诈以及单位内部人员的不良破坏行为等等，自然因素方面，其主要的威胁是机房内部的设备安全问题和不健全的应用软件所造成的潜在威胁。比如系统或者是软件的漏润、机房忽然网络和供电的故障等等，都能够造成潜在的安全隐惠间题，这些因素也是出现信息系统安全问题的根源。 1、对于软件系统安全隐患问题的研究
1.1关于软件商的人为隐患。
举例来说，某家医院于2003年开始应用医院信息系统，可是开发公司的技术人员走后，系统经常出现故障，主要现象为门诊收费模块和住院管理模块暂停，还有经常性地提示欠款催缴等等。因为这家医院的财务部门都是统一参照合同进行付款，没有付清欠款，因此十天左右就会出现这样的现象，对医院的正常秩序和工作产生了严重的影响。等尾款付清的时候，软件商也没有给解决这个问题。
1.2工作人页问题
工作人员通过软件系统的漏洞和不健全进行作整行为也是较为普遍。工作人员会利用时间差进行作弊，比如在没到下班时间的时候提前结帐，再修改下班的的时间，等报表打印出来后，接着收费。结帐之后收的费用，报表上是反映不出来的，财务也不能发现问题。可是纸是包不住火的，事情还是有办法调查出来的，主要体现在存根联上，在复核工作人员下次的结帐信息过程中，财务审核人员能够翻看本次的相应信息，对于两次存根联的发票号码进行检测，
看其是否是连续的，这样一来就能够查出工作人员的间题。 2、关于硬件设施安全隐惠问题的分析
(1)内外方式是医院普遍采用的网络布线手法，就是将医院的整体信息系统制成医院内网，将那些非医院的信息系统制成外网，因此在这一过程中我们必须要予以医院信息系统的主服务器可靠性的高度重视。(2)在系统中安装有效的网络杀毒软件，全面监控网络状态，同时设置专项人员随时记录网络病毒情的发生情况。在和医保进行接口时，医院应购置防火境对进出数据进行过滤。(3)某些医院的客户端通常都不安装光驱，软驱。因面导致网络感染了病毒及损坏者，应该根据情节予以处理
为了尽量避免自然因素所导致的安全问题，必须要实施数据备份计划。医院可以采用两种办法，其一是双机热备，第二是磁带备份。假使中心机房出现了事故间题，那么异地保存的相关数据仍然可以恢复。
3、对局域网信息安全隐惠的研究
由于局域网普遍应用的网络是以广播为技术基础的，两个节点万方数据
间的通信数据包，是二者的网卡接受信号，同样也为处在同一网络上的每个节点的网卡所截取。如若接人网络上的节点进行侦听，就能够取得发生在这个网络上的所有数据包，并且智能的对它进行解剖分析，从中获取关键的信息，这样就会存在很大的安全隐惠，对局域网的安全十分不利。如，病人登记模块管理，病人在到院就诊时需要在HIS理建立相应的个人账户，账户内容涵盖患者的基本信息，如图1，则能够清晰明确地看到这个模块主要是运用了TextBox和 ComboBox来录入病人信息，其中ComboBox控制着血型，性别以及 RH因子这三项内容，其下拉菜单更为方便系统用户的操作，同时还可以防止不安全与不合法信息的录人：
新息者登记
ERSRS
电国
a
图1病人注册界面
Private Sub cmdrcgAndAdmit_Chick()
Set thisNewPatient=NewCPatient
对象
With ThisNewPatient
人对象写入信息
新建个病人向新建的病
.HospNo=Val(txtHospNo).SName=Trim(txtSName)
.FName=Trim(txtFName)
.DoB=Trim(txtDOB) Sex=cboSex
. HomeAdd=Trim(txtHomeAdd)
.StateOfOrigin=Trim
(txtStateOfOrigin)
. Occupation=Trim(txtOccupation).NameNok=Trim(txtKinName).RelaNok=Trim(txtRelationship). AddNok=Trim(txtKinAddress)
.SponsorName=Trim
(txtNameOfSponsor)(txtAddOfSponsor) 写入化验室数据信息
写入担保人信息
.SponsorAdd=Trim
. BloodGrp=Trim(cboBloodGrpr).RHFactor=cboRHFactor
..下转第145页
143