近些年，医院为了提升核心竞争力、提高患者满意度，逐步与银行、社保等单位互联互通，不断向患者提供互联网上的医嘱、病历调阅、检查检验报告的浏览等一系列线上服务，医院信息化在快速发展的同时，信息安全建设的不足也愈发明显。任何的安全事件所导致的医院业务系统宕机，都会非常大程度地降低患者的就医满意度。基于此，如何避免信息安全事故的发生，成为了医院信息中心思考的重点之一。作为拥有年服务门急诊患者近267.7万人次、年服务出院患者7.85万余人次、年为患者手术4.83万余例次的大型三甲医院，北京大学人民医院（以下简称“北大人民医院”）在医院信息安全建设方面也做了诸多尝试。

　　众所周知，医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给患者、医院，甚至社会带来安全隐患。2011年，信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标，同年12月份，卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》，要求卫生行业“全面开展信息安全等级保护工作”。北大人民医院早在2014年6月就首次通过三级系统测评，2015年9月通过三级系统复测评，其临床信息系统、临床数据中心、运营管理系统测评均为优秀，而在测评中制订的信息系统安全制度，也在逐步落实到具体工作中。

　　应用实例一：勒索病毒

　　今年5月12日，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，病毒主要利用windows漏洞，中招系统文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。这次勒索病毒的感染重灾区主要是英国医院系统、中国高校，传播范围多达150多个国家。

　　王力华介绍到，因为属于医院系统，又有教育网出口，因此我们非常紧张，北大人民医院从12号就开始进行勒索病毒排查工作，主要包括：网络排查；防火墙策略调整；病毒库更新；外网漏扫/地址隔离。周日在医院工作群中，提醒医院员工周一使用电脑的注意事项，同时在周一的院周会上，进行信息安全提醒，请全院人员做好客户端电脑的防范工作，后续信息中心完成了服务器逐步打补丁、病毒库每天更新、内网相关端口梳理、外网XP客户机逐步打补丁、检查服务器备份情况等工作，以保证医院信息系统的安全运行。

　　应用实例二：防统方

　　众所周知，医药回扣一直是国家和媒体关注的重要社会焦点问题，“统方”作为建立医药回扣黑链的重要一环，如何防止统方行为发生，成为关键。医院数据库由于存储着大量的用药和医疗设备采购信息，历来是医药代表进行“统方”的有效途径，再加上医院系统的数据库安全漏洞，这些都给“统方”提供了肆意滋生的“土壤”。

　　对于防统方，北大人民医院主要是实行医务处、监察办、信息中心三权分立，即医务处负责检查用药的合理性，监察办负责检查BI系统的保密报表权限和日志，信息中心保证数据库查询的安全。王力华还说道：信息中心从2013就开始使用数据库审计软件，对重视数据库进行实时监控，通过“设置规则-邮件预警-检查分析-情况记录”等一系列环节实现数据库审计工作。

　　应用实例三：数据库监控

　　除了防统方、数据库审计的应用，北大人民医院还采用了数据库实时监控，对主要业务系统的数据库进行实时性能分析、堵塞情况分析、历史性能分析，同时，数据库监控厂商还将会每月给医院一份分析报告，提出整改意见和建议，医院再将意见和建议反馈给厂商进行调整，最终实现监控、分析、建议、整改、反馈的应用性能监控的闭环管理，王力华这样说道。

常用数据库指标的监控

　　应用实例四：数据查询安全

　　不论是防统方、数据库审计，还是数据库监控，归根结底都是保障数据安全。其中数据查询可以说是最常用的功能，同时医院的信息中心也承担了越来越多的数据查询工作，那么对于数据查询的权限界定则成为了关键。

　　王力华分享到，北大人民医院在HRP中建立了信息系统数据查询申请流程，查询用户可以在申请流程页面看到最新的申请状态，同时普通查询经所在科主任审核，信息中心主任安排执行，特殊查询需加签医务处、科研处等，根据查询内容，分为两种，一种是查询后上传结果，一种是安排BI系统的培训，用户自行查询。除此之外，数据修改、科研数据查询也会有相应的审批流程。其中科研数据查询还将对查询用户设立初级账号、高级账号，满足不同的查询需求，给予不同的查询权限。

　　应用实例五：患者隐私保护

　　随着人们知识文化水平的提高和法律意识的增强，患者对保护隐私的要求也越来越高。近几年来，由于在医院护理活动过程中，因患者隐私被暴露所致的纠纷和产生的不良情绪日渐增加，如何保护患者隐私成为了医院管理者需重点思量的问题。

　　对于患者隐私，王力华分享了这样一个实例：有患者接到自称医院工作人员的电话，报出病人姓名、身份证、地址、就诊时间等，要求办理保险理赔。

　　想必这样的案例发生并不是偶然，各家医院都可能会遇到这样的问题。从信息系统角度，对包含较多患者信息的界面、报表、数据查询等进行了梳理和改进，以杜绝从信息系统发生的患者隐私泄漏。显而易见，对于患者信息的查询一定要设置权限和规则，同时只提供给查询者必要信息，其他信息切勿提供。对于现场工程师，要开展安全教育工作、签署保密协议，与此同时，还要增加数据库审计规则，对患者的隐私进行全面保护，真正做到患者隐私数据“不裸跑”！

　　作者:董文颖