HIS 系统安全水平有待提高

　　西安市中医医院建于上世纪五十年代，是西安地区最大的集医疗、教学、科研、预防保健为一体的三级甲等综合中医医院，是陕西中医学院附属医院、西安市血液净化中心、全国示范中医医院、全国文明行业先进单位和全省信息化建设先进单位，医院年门诊量41万余人次。由于医院的信息化建设进程提速，业务系统变得非常复杂，HIS 系统牵一发而动全身，如果服务器发生故障，要么数据丢失，要么系统瘫痪。为此，在 HIS 系统升级的同时，院主管领导对网络防护工作也非常重视，并带领医院信息化部门对 HIS 系统进行了全面的安全风险评估。

　　安全风险评估结果表明，医院现在的 HIS 系统的问题主要集中在服务器操作系统本身防护能力较弱、安全功能比较单一等方面，这可能会对系统内的关键数据造成风险隐患。但是，医疗无小事，医院过程中的任何一点“小”差池，都有可能造成难以弥补的后果。基于以上存在的安全隐患，院方决定采用专业的主机加固系统，解决上述问题。

　　浪潮 SSR 从容应对风险

　　在浪潮工程师的协助下，医院信息部门对两台 HIS 虚拟化服务器设置访问控制规则，对系统内核层进行加固，保护了系统中的重要数据和应用安全，更有针对性的把隐患逐一排除。

　　首先，针对操作系统本身漏洞的问题，浪潮 SSR 基于白名单技术对操作系统进行加固，旁路所有的文件访问操作，从驱动层达到为主客体进行安全表示判断的目的，实现主动防御。另外，浪潮SSR通过“三权分立”的技术，还可以把系统管理员、安全管理员和审计管理权限分开，对核心数据访问层层设防，确保了 HIS 系统的数据安全。

　　主动出击防止数据泄漏

　　近期，医疗机构发生的数据泄密事件比比皆是，很多漏洞集中在一些省市的疾控中心和卫生系统，导致数千万用户的医疗数据可能被泄露。这些数据包括用户的家庭住址、患病情况以及社保卡等敏感信息，不仅侵害到了用户隐私，甚至可能已经被黑客利用，让患者和家庭遭受到了经济损失。

　　而在医院这一级单位，HIS 系统中的数据更是黑客主攻目标。所以，西安市中医医院采用 SSR 对 HIS 主机进行的安全加固，完全体现出了主动预防的做法，可谓“有的放矢”，可确保医院的信息化进程走得更加稳定安全。”

　　责任编辑：余芯