数据与系统的安全

3.4　数据与系统的安全

我们在3.2.3中讨论的数据库安全问题，这里将进一步讨论数据与系统的安全。

医疗数据的安全性还有其特殊性，这是因为医疗数据的泄漏是对患者隐私权的侵犯。在一个文明开放的社会里，公民的隐私权受到国家法律保护，应该得到充分的尊重。无论是谁，没有得到法律特许，或患者本人（或患者授权人）的许可，就没有权力将患者的病况和其他隐私信息传播给不相关的人，更别说公之于众了。

医疗数据的保密，不但是保护患者信息的需要，同时对于医院和政府也具有必要性。举例来说，当发生医患纠纷时，这些医疗数据就是具有法律效力的证据。

如果在更大的范围来考虑医疗数据，比如合作医疗、传染病防治等工作的需要，数据的外泄有时可能给政策制定和社会安定造成困扰。

所以医疗数据与系统的安全有两方面的意义，即既要保证它免受破坏，或在受到破坏的情况下尽可能地降低破坏所造成的影响，同时还要保护医疗数据的保密性，防止可能发生的外泄。有些关系到医院知识产权的信息也必须得到保护。

从这后一层意义上说，数据的访问权限必须得到控制，（权限控制可以分为三层:数据库管理系统DBMS登陆认证，数据库DB访问权限，数据库表的操作权限），在软件设计中，可以用控件（文本框、表、按钮等）的使用权限来达到这个目的。同时有权接触敏感数据的人员必须严格遵守保密规定。

由于医院信息系统具有外部接口，所以防止非法入侵的安全策略非常重要，例如应该对网络配置文件、访问文件和守护程序进行正确的设置，系统安全管理员应该对系统活动进行审查跟踪，及时修补的操作系统和网络软件上漏洞，建立安全的网关（措施有:预防HIS外的欺骗和窥探；与外网间放置防火墙；利用网络漏洞扫描工具搜寻网络系统的安全漏洞，加强安全策略）等，此外，在敏感信息传输过程中也可以采用信息加密等措施。

存放医院的医疗信息数据库的设备应该被安置在一个特殊场所，那里的防火、防爆、防震、防盗功能应该特别的严密。同时它的供电系统也必须有保障。不间断电源的使用也减少了突然事故引发停电受到的影响。

图3－6　信息系统的生存周期