公務(wù)員期刊網(wǎng) 精選范文 醫(yī)院信息安全范文

醫(yī)院信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院信息安全主題范文,僅供參考,歡迎閱讀并收藏。

醫(yī)院信息安全

第1篇:醫(yī)院信息安全范文

關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看,信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的,離開網(wǎng)絡(luò),信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容,安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧,所形成的一個較為完善的結(jié)構(gòu)體系,安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴展,安全的內(nèi)涵也更加豐富,達到了具有認證、權(quán)限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看,在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性,提高整體防護能力,規(guī)范安全管理流程,保障信息系統(tǒng)的平穩(wěn)運行,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況,資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的,只有先抓主要矛盾,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng),那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié),每個環(huán)節(jié)又應(yīng)該采取什么樣的策略,先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

1.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟,安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源,專用的空調(diào)設(shè)備,安全的防雷、防靜電措施,靈敏的監(jiān)控報警系統(tǒng),安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。

服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上,其次應(yīng)該是自身軟硬件的安全運行,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上,不僅僅是數(shù)據(jù)庫軟件的安全運行,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等。

1.2網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉(zhuǎn)站,連接醫(yī)院各種信息設(shè)備的網(wǎng)線,就像人體通向各個地方的血管,其重要性不言而喻。

1.3終端機器的穩(wěn)定運行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu),各種信息系統(tǒng)的使用主要是在終端機器運行,只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

1.4應(yīng)用軟件的健壯性

應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié),因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境,如果應(yīng)用系統(tǒng)本身存在安全問題,其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中,人的因素是最重要的因素,因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

2.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全運行策略

醫(yī)院中心機房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內(nèi),相對濕度波動控制在50%士5%RH之內(nèi),每升的空氣中,大于等于0.5um的顆粒應(yīng)小于18,000個,換氣次數(shù)/h>30,中心機房機房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa,與室外靜壓差不應(yīng)小于9.8Pa。機房中應(yīng)具有報警系統(tǒng),并具備發(fā)手機短信報警功能。中心機房應(yīng)采取雙路供電,配有滿足要求的UPS設(shè)備,做好防雷措施。

定期對服務(wù)器進行安全評估、安全加固,是保證服務(wù)器正常運行的必要手段,內(nèi)容至少包括對服務(wù)器定期進行硬件檢查,操作系統(tǒng)、應(yīng)用軟件的補丁升級,做好系統(tǒng)備份,安裝殺毒軟件并及時升級病毒庫,重要業(yè)務(wù)服務(wù)器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨放到DMZ區(qū)域,并配備IPS,以防止互連網(wǎng)黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對服務(wù)器及核心交換機要做好入侵檢測、審計、網(wǎng)管等相應(yīng)的安全系統(tǒng),以便實時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況,如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份、全備份及異地備份,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進行安全域的劃分,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標志,以便在系統(tǒng)出現(xiàn)問題時可準確及時的定位。

2.3終端機器的安全策略

終端機器由于醫(yī)院使用者計算機水平的限制,對系統(tǒng)的維護及保護意識比較差,而且終端機器往往又是業(yè)務(wù)系統(tǒng)的直接運行設(shè)備,所以對終端機器的管理顯得尤為重要。對終端機器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中,通過網(wǎng)絡(luò)設(shè)備做好訪問控制,系統(tǒng)一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外,終端機器應(yīng)做好準入控制,防止外來筆記本電腦等移動設(shè)備直接進入網(wǎng)絡(luò),業(yè)務(wù)用終端機器最好禁用USB設(shè)備。在條件允許的情況下,業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離。

2.4應(yīng)用軟件的安全性策略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮,在醫(yī)院信息系統(tǒng)中,由于涉及到的業(yè)務(wù)類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要,程序的授權(quán)模型需考慮組織、崗位和用戶等各個層面。另外,應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息,保留使用痕跡。

2.5人員管理培訓(xùn)策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重,包括管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用,因為醫(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計算機技術(shù)為主,主要是計算機技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用,可以說是“三分技術(shù)、七分管理”,管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí),才可以跟上計算機技術(shù)的不斷更新,所以對于從事信息技術(shù)的人員要進行定期的培訓(xùn),最好能具備專業(yè)的信息安全知識,對于業(yè)務(wù)系統(tǒng)的使用者也要進行定期培訓(xùn),具備必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓(xùn),信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用,信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的,很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系,因此對于信息技術(shù)從業(yè)人員應(yīng)該加強企業(yè)道德培訓(xùn)。

3結(jié)束語

第2篇:醫(yī)院信息安全范文

【關(guān)鍵詞】醫(yī)院;信息安全;安全管理

一、醫(yī)院信息系統(tǒng)的概念及作用

醫(yī)院信息系統(tǒng)(簡稱HIS,hospital information system)是醫(yī)院利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段,對醫(yī)院的醫(yī)療、財務(wù)和人力等各項工作進行綜合管理,對各部門各階段產(chǎn)生的數(shù)據(jù)進行采集、處理、存儲并匯總、加工成各種直觀信息,從而為醫(yī)院的整體運行提供自動化、智能化的管理及各種服務(wù)的信息系統(tǒng)。隨著醫(yī)改的不斷推進和醫(yī)院信息化建設(shè)的逐步深入,醫(yī)院信息系統(tǒng)已經(jīng)成為支撐醫(yī)院開展各項業(yè)務(wù)的基礎(chǔ)平臺,是建設(shè)現(xiàn)代數(shù)字化醫(yī)院必不可少的一部分。醫(yī)院信息系統(tǒng)在給醫(yī)院帶來各種便利的同時,也帶來了一些煩惱,尤其是信息安全問題。醫(yī)院信息系統(tǒng)的安全問題關(guān)系到醫(yī)院業(yè)務(wù)的正常開展,會影響醫(yī)患關(guān)系等隱患問題。因此,有必要對醫(yī)院信息系統(tǒng)的安全問題進行研究。

二、醫(yī)院面臨的信息安全問題

醫(yī)院信息系統(tǒng)給醫(yī)院管理帶來了很大便利,節(jié)約了管理成本和時間,但是數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸和存儲也受到來自各方面的安全威脅。醫(yī)院信息系統(tǒng)存有病人信息、醫(yī)療信息、醫(yī)院的財務(wù)和人事等各方面的機密信息,如果醫(yī)院系統(tǒng)遭受黑客入侵,信息被惡意篡改、插入或刪除,均會造成信息的泄露,使醫(yī)院蒙受巨大損失。

醫(yī)院信息系統(tǒng)面臨的信息安全問題主要有以下幾種:

1.計算機病毒入侵

病毒入侵是所有計算機信息系統(tǒng)都面臨的問題,任何一臺計算機都有感染計算機病毒的可能性,因此,計算機病毒也是醫(yī)院信息系統(tǒng)面臨的一個重大安全威脅。計算機病毒具有極大的破壞性和傳染性,連接醫(yī)院信息系統(tǒng)的任何一臺計算機感染病毒,都有可能導(dǎo)致整個信息系統(tǒng)的癱瘓。一些病毒還會悄悄地刪除、更改或發(fā)送計算機數(shù)據(jù),給醫(yī)院正常開展業(yè)務(wù)和數(shù)據(jù)信息的完整性、可用性和保密性帶來極大地威脅。

2.黑客攻擊

黑客攻擊活動日益猖獗,現(xiàn)已成為世界范圍內(nèi)各領(lǐng)域都面臨的安全威脅,尤其是運行重要信息系統(tǒng)的機構(gòu)和網(wǎng)站。黑客攻擊行為多具有目的性和惡意性,醫(yī)院信息系統(tǒng)內(nèi)包含醫(yī)院和病人的各項機密信息,容易成為黑客的攻擊目標,因此,黑客攻擊也是醫(yī)院信息系統(tǒng)安全的主要威脅之一。黑客攻擊多利用系統(tǒng)的安全漏洞來達到非法入侵的目的,獲取所需的信息資源、篡改系統(tǒng)信息和訪問權(quán)限,對醫(yī)院信息系統(tǒng)造成破壞。

3.數(shù)據(jù)庫管理問題

醫(yī)院所有的數(shù)據(jù)信息都存儲在數(shù)據(jù)庫中,保護數(shù)據(jù)庫中的機密信息便成為醫(yī)院信息系統(tǒng)安全的一個重要任務(wù)。數(shù)據(jù)庫的存儲內(nèi)容被任意查看與修改,數(shù)據(jù)庫管理員密碼由一人掌握、數(shù)據(jù)庫用戶密碼未加密處理,這會導(dǎo)致很多信息安全問題。即便采用最先進的安全技術(shù),冒用他人的用戶名和密碼等類似問題會依然存在。

三、醫(yī)院信息安全問題的對策

1.物理隔離

為防范來自互聯(lián)網(wǎng)的病毒和黑客入侵造成的危害,對內(nèi)部的醫(yī)院信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離,封閉內(nèi)網(wǎng)中所有對外接口,防止黑客的入侵。

2.安全監(jiān)控軟件

采用安全監(jiān)控軟件對網(wǎng)絡(luò)系統(tǒng)和各個終端實時監(jiān)控,并通過安全策略禁止終端的光驅(qū)、軟驅(qū)和U盤等外設(shè)運行,防止來自移動設(shè)備的計算機病毒侵入后對內(nèi)部網(wǎng)絡(luò)和終端造成破壞,確保服務(wù)器和終端PC的正常運行。

3.身份認證技術(shù)

對每個使用醫(yī)院信息系統(tǒng)的用戶,進行身份驗證。身份驗證包括終端驗證和用戶身份驗證。終端驗證是指將用戶PC的IP地址、MAC地址和用戶PC所在交換機的IP地址、端口號進行綁定,只有在PC上輸入正確的PC帳號才能連接到醫(yī)院信息系統(tǒng)。用戶身份驗證是每個用戶擁有自己的用戶名和密碼,用戶名在整個信息系統(tǒng)中是唯一的。用戶使用時輸入正確的用戶名和密碼才能驗證成功。

4.訪問控制技術(shù)

通過對系統(tǒng)內(nèi)部文件或數(shù)據(jù)進行操作權(quán)限的限制,保護系統(tǒng)資源不被非法用戶盜取和訪問。系統(tǒng)管理員通過分級授權(quán)的原則對醫(yī)院信息資源進行權(quán)限設(shè)定,從而限制使用醫(yī)院信息系統(tǒng)的用戶,保證系統(tǒng)資源的合法使用。合法用戶登錄系統(tǒng)后只能在自己權(quán)限范圍內(nèi)操作,而不能越級查閱、修改信息。

5.密碼學(xué)技術(shù)

通過密碼學(xué)技術(shù),提供對醫(yī)院管理信息和醫(yī)療數(shù)據(jù)的機密性保護,即在數(shù)據(jù)信息的產(chǎn)生、傳輸、存儲和再利用過程中,對機密數(shù)據(jù)進行加密保護,未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文。即使系統(tǒng)管理員也無法查看用戶帳號的密碼等機密信息。

6.加強安全管理

通過醫(yī)院信息系統(tǒng)操作培訓(xùn)規(guī)范使用人員的操作習(xí)慣,通過信息安全教育提高信息系統(tǒng)使用人員的安全意識和行為。俗話說:“三分技術(shù),七分管理”,管理得當(dāng)才能從源頭上消除一切安全問題的隱患。

第3篇:醫(yī)院信息安全范文

1.1物理環(huán)境安全分析

信息中心機房安全對醫(yī)院信息系統(tǒng)異常重要,它是承載整個信息系統(tǒng)的基礎(chǔ)條件,直接影響信息系統(tǒng)能否正常工作。同時,中心機房工作環(huán)境影響設(shè)備能否長期正常工作。根據(jù)調(diào)查,機房環(huán)境溫度每上升1度,計算機系統(tǒng)壽命減少一半;機房濕度低容易產(chǎn)生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級保護要求來看,物理環(huán)境安全分為設(shè)備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中,設(shè)備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等21項具體要求;物理環(huán)境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統(tǒng)、溫濕度控制等19項具體要求;系統(tǒng)物理安全主要包括:災(zāi)難備份與恢復(fù)、防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等6項具體要求。

1.2網(wǎng)絡(luò)安全分析

在醫(yī)療行業(yè)中大家對網(wǎng)絡(luò)安全普遍的認識是以防火墻加防病毒來進行網(wǎng)絡(luò)安全防護,但事實上網(wǎng)絡(luò)安全問題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、外來工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化,現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護力度不夠,強度不高等問題,由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)的丟失、破壞,將造成難以彌補的損失,嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行。從等級保護要求方面,網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問控制、強制訪問控制、安全審計、可行路徑、防抵賴等11個方面的進行安全防護建設(shè)和防護。

1.3主機安全分析

主機是醫(yī)院信息系統(tǒng)的主要承載硬件設(shè)備,其安全性不言而喻,主機安全主要涉及:身份鑒別、訪問控制、審計安全、入侵防范、資源控制等。影響主機安全的主要因素來源于兩方面:一方面是針對操作系統(tǒng)的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等方面;另一方面是針對數(shù)據(jù)庫的審計記錄不足、拒絕服務(wù)、數(shù)據(jù)庫通訊協(xié)議泄露、身份驗證問題等方面。

1.4數(shù)據(jù)安全分析

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,從某種意義上說,醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護重點,是整個安全防護的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣,數(shù)據(jù)量大,信息種類繁多,要保持每天24小時不間斷運行[2],一旦數(shù)據(jù)破壞或丟失,都會給醫(yī)院造成不可估量的損失。

1.5應(yīng)用安全分析

眾所周知,我國信息安全采用信息安全等級保護制度,按照應(yīng)用系統(tǒng)的安全等級進行劃分,應(yīng)用系統(tǒng)是等級保護的核心,所處的IT環(huán)境包括主機、數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、物理等,這些因素從客觀上增加了應(yīng)用系統(tǒng)的安全風(fēng)險,這些風(fēng)險是必然存在的。應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機界面以及各層之間的API接口,這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險,而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲安全設(shè)計、訪問控制、身份認證等主要方面,因此每個層面都需要在系統(tǒng)設(shè)計時進行安全考慮和設(shè)計。

2醫(yī)院信息安全防護措施

2.1加強安全意識教育

人是信息安全環(huán)節(jié)中最重要的因素[3],既是信息安全最大的防護者,也是信息安全問題的制造者。不僅要加強醫(yī)務(wù)人員和信息管理人員自身的信息安全教育,同時也要提高信息安全意識。要做到思想上認識到信息安全工作的重要性,進一步確立信息化條件下醫(yī)院信息安全防護的指導(dǎo)思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標準、規(guī)范、制度等緊密結(jié)合,高度統(tǒng)一。建立健全信息安全教育相關(guān)培訓(xùn)制度和機制。

2.2建立完善的安全管理體系

加強醫(yī)院信息系統(tǒng)安全防護制度建設(shè)、加強和建立技術(shù)防護規(guī)劃和體系建設(shè)、建立人員安全防護體系、建立資產(chǎn)管理體系。形成制度、技術(shù)、人員管理和資產(chǎn)管理相結(jié)合的立體安全防護體系。信息安全工作要根據(jù)醫(yī)療行業(yè)、軍隊、國家的相關(guān)信息安全要求,從信息安全工作的宏觀出發(fā),著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機構(gòu)。微觀上要制定信息安全管理機構(gòu)的工作目標、工作的邊界、工作的原則、建立信息系統(tǒng)安全域以及信息系統(tǒng)的安全框架。完善安全管理活動中的各類安全防護標準、制度、規(guī)范以及工作流程。應(yīng)設(shè)立專門的安全崗位并確定職責(zé),應(yīng)成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或者授權(quán)。同時,應(yīng)根據(jù)國家和行業(yè)的信息安全要求,例如:信息安全等級保護、風(fēng)險評估等建立起適合本醫(yī)院的信息安全等級保護制度基線。從應(yīng)用系統(tǒng)定級到測評和改造建立起一套行之有效、適合自身的等級保護測評制度和流程,形成完善的信息安全生命周期環(huán),使醫(yī)院信息安全建設(shè)能夠伴隨著應(yīng)用系統(tǒng)建設(shè)不斷滾動健全。

2.3建立完善的安全技術(shù)體系

我國信息安全等級保護要求,以信息系統(tǒng)作為定級和保護對象,從物理安全、網(wǎng)絡(luò)安全等5個層面進行了不同等級間、細顆粒度的具體要求。醫(yī)院信息系統(tǒng)按照信息安全等級保護標準進行安全防護建設(shè),從機房和網(wǎng)絡(luò)的公共基礎(chǔ)安全防護到數(shù)據(jù)和應(yīng)用的系統(tǒng)化安全防護,醫(yī)院信息系統(tǒng)安全防護主要分為以下幾個環(huán)節(jié)進行防護:

2.3.1物理防護層面

機房屬于信息安全等級保護中規(guī)定的物理部分,它承載著應(yīng)用系統(tǒng)所依賴的IT硬件環(huán)境,因此機房位置的選擇至關(guān)重要,從等級保護測評細項上要求機房所在樓宇需要對防震、防雨、防風(fēng)等進行強度要求。同時為避免內(nèi)澇和雷擊的危險,機房要求避免設(shè)置在地下或者頂層。同時,機房是IT資產(chǎn)的重要區(qū)域,要求相關(guān)人員進出要有門禁控制和相應(yīng)的音視頻監(jiān)控,對出入人員進行鑒別、控制、記錄。在物理機房防護上還應(yīng)注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實際情況進行整改建設(shè)。

2.3.2網(wǎng)絡(luò)防護層面

網(wǎng)絡(luò)是整個信息化工作的高速公路,承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療工作基本實現(xiàn)無紙化,醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng),一套業(yè)務(wù)處理能力強、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問路徑,對客戶端和核心服務(wù)器間進行路由控制,對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進行數(shù)據(jù)流向的訪問控制,建立端口級的細粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài),用戶訪問行為進行控制和記錄,并能夠根據(jù)記錄數(shù)據(jù)進行分析,生成審計報表。對非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進行檢查,并確定位置,進行有效阻斷。應(yīng)能夠在檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、目的、時間等,在發(fā)生嚴重入侵事件時進行入侵報警進行防范。同時,還要在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除,做到邊界層的惡意代碼防范。

2.3.3主機安全防護層面

應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別,要有防假冒和偽裝的功能,針對登錄失敗要具有結(jié)束會話、限制非法登陸次數(shù)和自動退出等措施。應(yīng)對管理用戶進行三權(quán)分立設(shè)置,根據(jù)管理用戶的角色分派權(quán)限,實現(xiàn)管理用戶的權(quán)限分離。應(yīng)能夠?qū)Ψ?wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶進行審計,進行防抵賴等功能設(shè)計,杜絕管理人員帶來的安全風(fēng)險,應(yīng)能對主機進行入侵防范,在遭到攻擊時能夠記錄入侵源IP、攻擊類型等。應(yīng)對主機進行惡意代碼防護,并與網(wǎng)絡(luò)惡意代碼防護采用不同的惡意代碼庫。應(yīng)對服務(wù)器主機資源包括CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況進行監(jiān)視。

2.3.4數(shù)據(jù)安全層面

應(yīng)能夠保證數(shù)據(jù)的完整性、保密性、可用性。對醫(yī)療數(shù)據(jù)在傳輸和存儲過程中能夠檢測到數(shù)據(jù)完整性是否受到破壞。應(yīng)對重要業(yè)務(wù)數(shù)據(jù)進行時間小顆粒度的數(shù)據(jù)備份,同時要做到異地數(shù)據(jù)備份和備份介質(zhì)場外存放。要采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲,避免關(guān)鍵節(jié)點、數(shù)據(jù)節(jié)點存在單點故障[4]。同時應(yīng)對數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進行硬件冗余,保證系統(tǒng)的高可用性。

2.3.5應(yīng)用安全層面

第4篇:醫(yī)院信息安全范文

(1)物理安全防范較為重視。從物理安全的五項指標來看,被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范,絕大部分醫(yī)院對物理訪問控制與物理監(jiān)控(機房設(shè)備管理)也都很重視,分別達到93%與85%,但僅有1/4的醫(yī)院注重設(shè)備檢測,說明中國絕大部分醫(yī)院設(shè)備或未做檢測即投入運行,或缺乏定期進行安全評估、安全加固等保護,因而我國數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險。

(2)系統(tǒng)安全威脅嚴重。系統(tǒng)安全四項指標中,采用了訪問控制及備份與恢復(fù)措施的醫(yī)院分別達到138家與147家,但實地調(diào)查顯示非授權(quán)訪問的情況還大量存在。進行系統(tǒng)日志審計的醫(yī)院不足50家,說明我國醫(yī)院系統(tǒng)日志還基本流于形式,缺乏深度安全審計,從而很難及時發(fā)現(xiàn)其中的安全隱患。進行系統(tǒng)開發(fā)與維護的醫(yī)院也僅54家,原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響,或本身重視不夠,導(dǎo)致其信息系統(tǒng)缺乏運營維護或維護不及時,因此其安全性和可靠性多數(shù)處于較差狀態(tài)。

(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項指標中,網(wǎng)絡(luò)攻擊防護與業(yè)務(wù)文檔記錄方面,醫(yī)院相對比較重視,比例分別達到94%與84%,但實地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護還處于低水平狀態(tài)。實行網(wǎng)絡(luò)隔離與訪問控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大,醫(yī)院網(wǎng)絡(luò)可隨意互訪,信息流通和共享暢通無阻,這給醫(yī)院信息安全帶來極大的安全隱患。實行入侵檢測的醫(yī)院不到30%,說明中國數(shù)字化醫(yī)院還處于被動防御階段,遠未達到主動防御水平,同時信息系統(tǒng)的縱深防護水平不高,由此導(dǎo)致數(shù)字化醫(yī)院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實行密鑰管理的醫(yī)院則僅13%,說明醫(yī)院網(wǎng)絡(luò)密鑰其實幾乎還處于無人監(jiān)管狀態(tài)。

(4)人員安全隱患重重。人員安全四項指標調(diào)查結(jié)果都不容樂觀,尤其是進行第三方合作合同的控制和管理的醫(yī)院僅占10%,說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠未重視,由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如,網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人,隨意將一些存儲介質(zhì)接入信息系統(tǒng),未經(jīng)授權(quán)同時訪問外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個人私利,非法訪問內(nèi)部網(wǎng)絡(luò),竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。

(5)組織管理安全有待加強。組織管理安全四項指標中,160家醫(yī)院都設(shè)置了安全管理組織機構(gòu),說明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應(yīng)急管理制度制定方面較為欠缺,而安全管理制度實施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實施,這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述,中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。

2動態(tài)網(wǎng)絡(luò)安全模型的比較分析

面對復(fù)雜多樣的信息安全風(fēng)險以及日益嚴峻的信息安全局勢,動態(tài)網(wǎng)絡(luò)安全模型為中國數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點,各有側(cè)重,已廣泛應(yīng)用于多個領(lǐng)域的信息安全建設(shè)實踐。環(huán)節(jié)。它強調(diào)在安全策略的指導(dǎo)下,綜合采用防火墻、VPN等安全技術(shù)進行防護的同時,利用入侵檢測系統(tǒng)等檢測工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中,安全策略是核心,防護、檢測和響應(yīng)環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán),它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來,由防護(Protection)、檢測(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下,通過采取各種措施對需要保護的對象進行安全防護,并隨時進行安全跟蹤和檢測以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應(yīng)措施,直至恢復(fù)安全保護對象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強調(diào)一種故障的自動恢復(fù)能力,即系統(tǒng)在被入侵后,能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護、檢測、響應(yīng)、恢復(fù)的有機結(jié)合。

3基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系構(gòu)建

結(jié)合動態(tài)網(wǎng)絡(luò)安全模型,并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T25070—2010)等標準規(guī)范,本文試構(gòu)建一個以信息安全組織機構(gòu)為核心,以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進行數(shù)字化醫(yī)院信息安全建設(shè)時,我們應(yīng)成立一個信息安全組織機構(gòu),并以此為中心,通過制定信息安全總體策略、加強信息安全管理,利用各項信息安全技術(shù),并將其貫徹在預(yù)警、保護、檢測、響應(yīng)、恢復(fù)和反擊6個環(huán)節(jié)中,針對不同的安全威脅,采用不同的安全措施,從而對系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護對象進行全方位多層次保護。

(1)信息安全組織機構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機構(gòu)、管理機構(gòu)與執(zhí)行機構(gòu)三部分組成。其中,決策機構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機構(gòu),負責(zé)對醫(yī)院信息安全工作進行總體規(guī)劃與宏觀領(lǐng)導(dǎo),其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負責(zé)人組成。管理機構(gòu)在決策機構(gòu)的領(lǐng)導(dǎo)下,負責(zé)信息安全體系建設(shè)規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來自于信息化工作部門,也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機構(gòu)在管理機構(gòu)的領(lǐng)導(dǎo)下,負責(zé)保證信息安全技術(shù)的有效運行及日常維護,其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機構(gòu)應(yīng)對醫(yī)院信息安全工作進行科學(xué)規(guī)劃,經(jīng)常進行不定期的信息安全檢查、評估和應(yīng)急安全演練。其中對那些嚴重危及醫(yī)院信息安全的行為應(yīng)進行重點管理和監(jiān)督,明確信息安全責(zé)任制,從而保證信息安全各項工作的有效貫徹與落實。

(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導(dǎo)性、原則性、可行性、動態(tài)性等原則,按照醫(yī)療行業(yè)標準規(guī)范要求,并結(jié)合醫(yī)院自身的具體情況來進行,由總體方針與分項策略兩個層次組成,內(nèi)容涵蓋技術(shù)層、管理層等各個層面的安全策略,最終實現(xiàn)“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問控制機制方面做到“進不來”、授權(quán)機制方面做到“拿不走”、加密機制方面做到“看不懂”、數(shù)據(jù)完整性機制方面做到“改不了”、審計/監(jiān)控/簽名機制方面做到“逃不掉”。

(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識不強、員工接受的教育和培訓(xùn)不夠、安全管理中被動應(yīng)付的較多等。因此,數(shù)字化醫(yī)院一方面應(yīng)加強全員信息安全意識,加大信息安全人員的引進、教育與培訓(xùn)力度,提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度,以規(guī)范與約束相關(guān)人員行為,保證信息安全總體策略的貫徹與信息安全技術(shù)的實施。

(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段,它們貫穿于信息安全預(yù)警、保護、檢測、響應(yīng)、恢復(fù)與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實加強這六個環(huán)節(jié)的技術(shù)力量,確保其信息安全得以實現(xiàn),具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過部署系統(tǒng)監(jiān)控平臺,實現(xiàn)對路由器、交換機、服務(wù)器、存儲、加密機等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警,實現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng),分析各種安全報警、日志信息,結(jié)合使用網(wǎng)絡(luò)運維管理系統(tǒng),實現(xiàn)對各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警,統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺或運維管理平臺,實現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務(wù)器等物理設(shè)備的安全防護,主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護。操作系統(tǒng)的主要風(fēng)險在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運用防火墻技術(shù)控制和管理用戶訪問權(quán)限,并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū),屏蔽USB接口,同時為各個客戶端安裝殺毒軟件,并及時更新,從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對數(shù)據(jù)庫進行權(quán)限設(shè)置。對于關(guān)鍵數(shù)據(jù),應(yīng)進行加密存儲。對于重要數(shù)據(jù)庫應(yīng)做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡(luò)通信安全防護,醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu),如果內(nèi)網(wǎng)確需開展對外的WWW等服務(wù),應(yīng)單獨設(shè)置VLAN,結(jié)合防火墻設(shè)備,通過設(shè)置DMZ的方式實現(xiàn)與外界的安全相連。同時,醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限,嚴格進行用戶網(wǎng)絡(luò)密碼管理,防止越權(quán)操作。③檢測。檢測是從監(jiān)視、分析、審計信息網(wǎng)絡(luò)活動的角度,發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動,提供預(yù)警、實時響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持,使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進行實時監(jiān)控,并定期查看入侵檢測系統(tǒng)生成的報警日志,可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具,可及時檢測信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞,并針對漏洞掃描結(jié)果,對重要信息系統(tǒng)及時進行安全加固。④響應(yīng)。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計設(shè)備以及帶有自動響應(yīng)機制的安全技術(shù)或設(shè)備,當(dāng)系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警,并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序,提高醫(yī)院應(yīng)對突發(fā)事件的能力,醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組,專門負責(zé)突發(fā)事件的處理,當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時,能迅速做出響應(yīng),從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個方面。系統(tǒng)恢復(fù)可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補丁等方式得以實現(xiàn)。信息恢復(fù)主要針對丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān),數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過程中要注意信息恢復(fù)的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復(fù),這樣可提高信息恢復(fù)的效率。另外,恢復(fù)工作中如果涉及機密數(shù)據(jù),需遵照機密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動備份技術(shù)、安全審計技術(shù)、計算機在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等手段,進行證據(jù)收集、追本溯源,實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。

4結(jié)束語

第5篇:醫(yī)院信息安全范文

按照衛(wèi)健發(fā)[2019]52號文件通知精神,我院領(lǐng)導(dǎo)高度重視,召開全院職工會議,深入學(xué)習(xí)和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,院長親自負責(zé)安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄,及時整改,完善?,F(xiàn)將我院信息安全工作自查情況匯報如下:

一、我院的網(wǎng)絡(luò)為聯(lián)通互聯(lián)網(wǎng)專線,帶防火墻,以確保網(wǎng)絡(luò)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全,組織人員對全院設(shè)備進行防雷、防火、防盜電源進行檢查,目前均無安全隱患。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責(zé)” 的管理制度?;ヂ?lián)網(wǎng)施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

第6篇:醫(yī)院信息安全范文

關(guān)鍵詞:醫(yī)院信息系統(tǒng);安全;數(shù)據(jù);網(wǎng)絡(luò)

中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-01

Hospital Information System Network Information Safety Research

Qin Yisi

(Zhanjiang Center People's Hospital,Zhanjiang524037,China)

Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.

Keywords:Hospital information system;Safety;Data;Net

醫(yī)院信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng),其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托、以患者為信息采集對象、以財務(wù)管理為運轉(zhuǎn)中心,對醫(yī)院就診的所有患者進行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息,對信息的網(wǎng)絡(luò)安全進行保護,保證其信息的完整性和可靠性,是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題,保證整個系統(tǒng)的安全有效。

一、醫(yī)院信息系統(tǒng)特點分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓撲結(jié)構(gòu)有利于信息的集中控制,能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作,因此可以采用以星形拓撲為基礎(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具,醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。

一般認為網(wǎng)絡(luò)安全就是針對黑客、病毒等攻擊進行的防御,而實際上對于醫(yī)院的信息系統(tǒng)而言,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計缺陷、用戶非法進入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失,導(dǎo)致醫(yī)院的正常作業(yè)不能開展。因此本文從技術(shù)和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護進行了探討。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分,只有保證了這些結(jié)構(gòu)的安全,才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全,防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護。可以采用風(fēng)險評估、病毒防范、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進行保護。其中,網(wǎng)絡(luò)安全事件的80%是來自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫,可以采用預(yù)防性技術(shù)措施進行防范;對于已發(fā)生損壞的數(shù)據(jù)庫,可以采用服務(wù)器集群、雙機熱備、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系

除了在技術(shù)上對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進行確保,還需要建立完善合理的安全管理體系,更高層次的保證醫(yī)院所有有用數(shù)據(jù)的安全。

(一)進行網(wǎng)絡(luò)的信息管理。作為現(xiàn)代化醫(yī)院的重要資產(chǎn),且具有一定的特殊性,醫(yī)院的所有信息都有必要根據(jù)實際情況,對不同類型的信息因地制宜的制定各種合理的管理制度,分類管理,全面統(tǒng)籌。(二)進行網(wǎng)絡(luò)的系統(tǒng)安全管理。隨時關(guān)注網(wǎng)絡(luò)上的系統(tǒng)補丁相關(guān)信息,及時完善醫(yī)院信息系統(tǒng),對需要升級的系統(tǒng)進行更新,通過確保系統(tǒng)的安全達到保護整個醫(yī)院信息管理安全的目的。(三)進行網(wǎng)絡(luò)的行為管理。由專門的網(wǎng)絡(luò)管理人員利用網(wǎng)絡(luò)管理軟件對醫(yī)院信息系統(tǒng)內(nèi)的各種操作和網(wǎng)絡(luò)行為進行實時監(jiān)控,制定網(wǎng)絡(luò)行為規(guī)范,約束蓄意危害網(wǎng)絡(luò)安全的行為。(四)進行身份認證與授權(quán)管理。通過規(guī)定實現(xiàn)身份認證與權(quán)限核查,對醫(yī)院信息系統(tǒng)的用戶身份和操作的合法性進行檢查驗證,從而區(qū)分不同用戶以及不同級別用戶特征,授權(quán)進入信息系統(tǒng)。(五)進行網(wǎng)絡(luò)的風(fēng)險管理。通過安全風(fēng)險評估技術(shù),定期研究信息系統(tǒng)存在的缺陷漏洞和面臨的威脅風(fēng)險,對潛在的危害進行及時的預(yù)防和補救。(六)進行網(wǎng)絡(luò)的安全邊界管理?,F(xiàn)代化醫(yī)院的信息交流包括其內(nèi)部信息和內(nèi)外聯(lián)系兩部分。與外界的聯(lián)系主要是通過Internet進行,而Internet由于其傳播性和共享性,給醫(yī)院的信息系統(tǒng)帶來較大的安全隱患。(七)進行桌面系統(tǒng)安全管理。桌面系統(tǒng)作為用戶訪問系統(tǒng)的直接入口,用戶能夠直接接觸的資源和信息一般都存放其上,因此對其進行安全管理非常重要。用戶可以采用超級兔子魔法設(shè)置或Windows優(yōu)化大師等應(yīng)用軟件對無關(guān)操作和非法行為進行限制。(八)進行鏈路安全管理。針對鏈路層下層協(xié)議的攻擊一般是通過破壞鏈路通信而竊取系統(tǒng)傳輸?shù)臄?shù)據(jù)信息。因此要對這些破壞和攻擊進行防御,醫(yī)院可以通過加密算法對數(shù)據(jù)處理過程實施加密,并聯(lián)合采用數(shù)字簽名和認證儀器確保醫(yī)院信息數(shù)據(jù)的安全。(九)進行病毒防治管理。網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展,也滋長了各種病毒的出現(xiàn)。病毒是計算機系統(tǒng)最大的安全隱患,對系統(tǒng)信息的安全造成很大的威脅。(十)進行數(shù)據(jù)庫安全管理。對數(shù)據(jù)庫的安全管理應(yīng)該配備專人專機,對不同的數(shù)據(jù)庫類型采取不同的使用方式和廣利制度,保護醫(yī)院信息系統(tǒng)的核心安全。(十一)進行災(zāi)難恢復(fù)與備份管理。百密總有一疏,任何安全防護體系都不肯能完全對病毒進行防殺,因此為了避免數(shù)據(jù)的損壞和事故的發(fā)生,需要制定相應(yīng)的數(shù)據(jù)恢復(fù)措施,對重要數(shù)據(jù)進行定期備份。

四、結(jié)束語

當(dāng)今信息化的不斷發(fā)展給醫(yī)院的管理和高效運轉(zhuǎn)帶來了方便,但同時也帶來了挑戰(zhàn)。為了維護病人醫(yī)患信息和醫(yī)院財務(wù)信息,需要從技術(shù)和管理上加強對網(wǎng)絡(luò)的安全工作,需要與時俱進,不斷采用新技術(shù),引進新方法,適應(yīng)社會需求,將醫(yī)院的信息化建設(shè)推向更高平臺。

參考文獻

[1]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息,2004,9

[2]從衛(wèi)春.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運行[J].醫(yī)療裝備,2009,15

[3]任忠敏.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息,2004,13

第7篇:醫(yī)院信息安全范文

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān),因此做好網(wǎng)絡(luò)信息安全防護體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用,對于進一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀,并對醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用進行了探討,希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞:

醫(yī)院;信息安全;防護體系;設(shè)計

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體,本身的發(fā)展關(guān)鍵在于做好綜合管理,信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地,建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題,確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

(1)安全需求。醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù),計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性,提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看,技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次,一是硬件設(shè)施安全,包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全,二是數(shù)據(jù)或應(yīng)用安全,即軟件安全,保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全,三是網(wǎng)絡(luò)與系統(tǒng)安全,即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

(2)安全防護現(xiàn)狀。目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺,信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式,因此相對而言運行風(fēng)險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫(yī)療需求,實現(xiàn)內(nèi)外網(wǎng)合一成為必然,有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等,但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞,因此加強安全防護體系建設(shè)迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險,目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風(fēng)險威脅,對于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺,安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大,因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

(3)信息安全建設(shè)問題。當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸,為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題,影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高,并且設(shè)備、軟件需進行專業(yè)整合,院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標準與規(guī)范,不利于信息技術(shù)的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢,在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進,最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

(1)硬件設(shè)施建設(shè)。醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè),硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量,是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ),因此為提升防護穩(wěn)定性與可靠性,加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手,配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例,作為安全防護信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房,并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計,比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè),并留有充足的后續(xù)設(shè)備空間,另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化,以便在意外發(fā)生時做到準確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求,要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率,利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力;應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份,并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺,并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面,根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè),內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分,要著重加強安全防護建設(shè),并留有網(wǎng)站備份與未來拓展空間,為醫(yī)院信息安全管理提供支持與保障。

(2)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護,屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu),有效預(yù)防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系,處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等,建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為,可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切,因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理,通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現(xiàn)防護。

(3)數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān),因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫本機與多機備份機制,尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器,一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換,尤其是電子病歷要進行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準入系統(tǒng),實現(xiàn)統(tǒng)一授權(quán)管理,以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注,如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等,實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定,降低安全運行風(fēng)險。

(4)安全管理制度。醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用,確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài),為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè),配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行,并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外,對于問題嚴重者要及時通報技術(shù)科室進行維修養(yǎng)護,確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中,要做好系統(tǒng)運行情況記錄,并進行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點,權(quán)限管理中要嚴格管理員權(quán)限準入機制,做好院內(nèi)計算機終端設(shè)備的改造,做好院內(nèi)工作人員專業(yè)培訓(xùn),以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng),減少系統(tǒng)運行與訪問風(fēng)險,保證信息數(shù)據(jù)的安全性。

(5)應(yīng)用實踐。為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行,在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng),對機房準入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控,確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機房高效管理提供保障;在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng),以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用,避免非法訪問與數(shù)據(jù)篡改,該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作,通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理,充分踐行事前預(yù)防、事中控制、事后審計的原則,實現(xiàn)安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù),并根據(jù)備份策略做好病程文件的保護與恢復(fù),以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述,醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險,提升信息系統(tǒng)可靠性、可用性與安全性,對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義,可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險,提升系統(tǒng)運行服務(wù)質(zhì)量,對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

參考文獻:

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

[2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)造[J].計算機光盤軟件與應(yīng)用,2013(1):51

第8篇:醫(yī)院信息安全范文

關(guān)鍵詞:醫(yī)院信息化建設(shè);信息安全管理;作用

DOI:10.12249/j.issn.1005-4669.2020.26.316

當(dāng)前,醫(yī)院在很多方面都應(yīng)用了網(wǎng)絡(luò)技術(shù),其對信息系統(tǒng)的使用越來越依賴,隨著而來的風(fēng)險也越來越高,特別近些年來的勒索病毒,更是給醫(yī)院的信息系統(tǒng)安全敲響了警鐘。因此必須要加醫(yī)院信息的安全管理,保證醫(yī)院信息系統(tǒng)運行正常。

1加強醫(yī)院信息安全管理的意義

隨著醫(yī)院的信息化建設(shè)不斷進步,醫(yī)院的信息系統(tǒng)很容易受到病毒的侵入以及不法分子的入侵,有資料顯示,當(dāng)前一些醫(yī)院出現(xiàn)醫(yī)院患者資料信息出現(xiàn)泄漏及勒索病毒入侵等事件,出現(xiàn)這些問題的原因都是沒有重視信息的安全管理[1]。

2醫(yī)院信息安全管理的基本內(nèi)容

醫(yī)院信息安全管理主要包括:1)機房管理:機房管理主要是斷電、設(shè)備損壞等現(xiàn)象。2)網(wǎng)絡(luò)安全:將內(nèi)、外網(wǎng)完全隔離,設(shè)置防火墻以及配置訪問,保障網(wǎng)絡(luò)的安全。3)服務(wù)器安全:是對服務(wù)器的運行進行檢查,看是否存在種種弊端以及影響系統(tǒng)運行的因素,一般意義都是采用兩臺服務(wù)器(一臺運行,一臺容災(zāi))進行運作,主服務(wù)器受損后可以在短時間內(nèi)用另一臺服務(wù)器進行運作,在很大的程度上保證系統(tǒng)的正常運行。4)客戶端管理:用戶根據(jù)不同的人(患者或醫(yī)生)有不同的訪問權(quán)限。5)病毒防護:隨著病毒及木馬種類的不斷增多,這些病毒對信息系統(tǒng)的危害是不容小覷的[2]。

3目前醫(yī)院信息安全管理存在的問題

3.1管理意識觀念不強

就目前醫(yī)院信息安全管理的現(xiàn)象來看,醫(yī)院領(lǐng)導(dǎo)的工作重心著重體現(xiàn)在醫(yī)療事物以及研究領(lǐng)域,忽略了信息安全管理的工作,普遍存在“重業(yè)務(wù)、輕安全”的現(xiàn)場,導(dǎo)致信息安全管理出現(xiàn)多種問題。

3.2網(wǎng)絡(luò)安全問題日益嚴重

在網(wǎng)絡(luò)時代的背景下,醫(yī)院信息管理系統(tǒng)正在逐步走向信息化,利用互聯(lián)網(wǎng)的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統(tǒng)的侵害日益嚴重,另外一些不法分子對信息系統(tǒng)進行入侵,例如,2011年福州某醫(yī)院處方事件、2018年江蘇某醫(yī)院的勒索病毒事件。

3.3從業(yè)人員的專業(yè)水平以及安全意識不強

醫(yī)院信息化建設(shè)過程之中,信息設(shè)備以及人才方面的投入不足,缺乏相關(guān)專業(yè)的技術(shù)人才,導(dǎo)致醫(yī)院信息化建設(shè)很難推進。

3.4數(shù)據(jù)庫的安全性不足

醫(yī)院信息化建設(shè)的數(shù)據(jù)庫都是用大中型數(shù)據(jù)管理工具進行管理數(shù)據(jù),這些數(shù)據(jù)庫的安全機制并不是很好,大量的信息未經(jīng)加密就儲存在數(shù)據(jù)庫中,一經(jīng)泄露就會造成惡劣的影響[3]。

4威脅醫(yī)院信息安全的主要因素

由于醫(yī)院的信息系統(tǒng)關(guān)系著患者以及醫(yī)院自身的相關(guān)數(shù)據(jù),這些數(shù)據(jù)都是非常重要的。但是由于醫(yī)院的信息化建設(shè)安全防護工作不到位,就會發(fā)生安全隱患。目前威脅醫(yī)院信息安全的主要因素有兩類。

4.1內(nèi)部因素

可以分為:人為故意和人為無意。人為無意:相關(guān)人員的操作失誤造成的信息安全出現(xiàn)問題,比如,在訪問登錄頁面時,操作失誤造成安全漏洞。人為故意:醫(yī)院內(nèi)部人員為了個人的利益,監(jiān)守自盜,私自入侵系統(tǒng)篡改患者信息,或者泄露患者以及醫(yī)療機密的相關(guān)資料。

4.2外部因素

第一種就是木馬、病毒的入侵。由外部環(huán)境的產(chǎn)生的網(wǎng)絡(luò)病毒傳播到醫(yī)院的安全系統(tǒng)內(nèi)部,造成損害。第二種就是非法入侵,對系統(tǒng)的相關(guān)資料進行下載者篡改,為醫(yī)院以及患者造成極大的損失[4]。

5醫(yī)院信息安全管理優(yōu)化建議

5.1加強醫(yī)院信息安全管理意識

在醫(yī)院信息化建設(shè)的過程中,醫(yī)院的領(lǐng)導(dǎo)要重視這項工作,要認識到信息系統(tǒng)存在的安全隱患,增強管理者以及醫(yī)院工作人員的信息安全管理的意識。

5.2建立并完善信息安全管理制度

首先是人員方面的管理:未經(jīng)允許,不得私自添加或者刪除相關(guān)的軟件;不得對醫(yī)院網(wǎng)絡(luò)功能進行修改、添加或者刪除等等。在設(shè)備方面,要拒絕使用質(zhì)量不合格的設(shè)備設(shè)施,不得使用假冒偽劣產(chǎn)品等。網(wǎng)絡(luò):建立防火墻,相關(guān)的殺毒軟件,工作人員要定期地對網(wǎng)絡(luò)進行安全隱患的檢測。

5.3提高相關(guān)人員的技術(shù)水平以及安全意識

醫(yī)院要引進相關(guān)的技術(shù)人才,管理人員不僅要熟練的掌握計算機和網(wǎng)絡(luò)的相關(guān)技術(shù),還要對醫(yī)院的相關(guān)制度以及組織框架要有一定的了解,并對醫(yī)院其他的工作人員進行信息安全管理方面的培訓(xùn),讓全體人員加強安全防護意識。這樣才能提高醫(yī)院信息安全管理的水平。

5.4建立數(shù)據(jù)庫的備份與恢復(fù)工作

由于醫(yī)院的信息數(shù)據(jù)非常重要,在醫(yī)院信息化建設(shè)的完善和實施的過程中,數(shù)據(jù)庫的信息難免會出現(xiàn)泄露以及丟失,所以就要做好數(shù)據(jù)庫的備份與恢復(fù)工作。

5.5引進先進的設(shè)備設(shè)施

醫(yī)院應(yīng)該引進先進的設(shè)備設(shè)施來加強安全信息的防護。利用先進的設(shè)備可以穩(wěn)定的保證信息安全系統(tǒng)的運行,同時制定一套比較先進的安全管理模式,在服務(wù)器比較先進的情況下,可以設(shè)置一些基本的病毒防護措施,讓一般的病毒不易入侵到系統(tǒng)中[5]。

第9篇:醫(yī)院信息安全范文

關(guān)鍵字:醫(yī)院;檔案信息資源;共享;安全

1 醫(yī)院檔案信息資源共享的重要性

檔案信息資源共享的前提是有效整合館藏檔案信息,在此基礎(chǔ)之上再將檔案信息運用計算機網(wǎng)絡(luò)技術(shù)進行傳遞流通,在此過程中進一步深化科學(xué)管理,實現(xiàn)檔案信息的社會共享。信息化社會的發(fā)展趨勢以及人類對信息共享狀態(tài)的需求,決定了檔案信息資源共享。

作為醫(yī)院這一特殊主體,其檔案信息資源涉及了文書檔案、人事檔案、科技檔案、病歷檔案等多方面內(nèi)容。以病歷檔案信息資源共享為例,從患者角度來說,病歷檔案信息院內(nèi)共享對多學(xué)科醫(yī)療協(xié)同的連續(xù)醫(yī)療照顧,對慢性病情的監(jiān)控、對急性病情的處理都有著不可忽視的重要意義。從醫(yī)院層面來說,病歷檔案信息通過局域網(wǎng)反饋到各臨床科室,一方面,醫(yī)務(wù)人員可以在科研過程中運用學(xué)習(xí),另一方面便于互相學(xué)習(xí),總結(jié)經(jīng)驗,可以改進醫(yī)務(wù)人員的醫(yī)療服務(wù)質(zhì)量和醫(yī)療安全,對防止病人流失都有促進作用。

2 醫(yī)院檔案信息資源共享存在的安全問題

2.1 數(shù)字檔案本身的真實可靠性對信息資源共享安全存在威脅

隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,檔案信息的數(shù)字化成為檔案信息化發(fā)展的重要表現(xiàn)之一。電子檔案已逐漸取代紙質(zhì)檔案成為檔案主體,而電子檔案本身的非紙質(zhì)性、信息系統(tǒng)的依賴性、信息載體的脆弱性和不穩(wěn)定性、電子信息的易更改和易丟失性直接影響了電子檔案信息資源本身的真實可靠性。尤其是電子檔案載體多為光盤或者移動硬盤等,光盤、移動硬盤損壞或者丟失,另一方面,電子檔案易被更改且更改以后不留痕跡,電子文件容易被復(fù)制,且復(fù)制以后分不清楚原件與復(fù)制件。電子檔案信息本身的真實可靠性無法得到錯誤的電子檔案再經(jīng)過共享,直接影響了檔案信息資源共享的安全,不但無法達到檔案資源共享的目的,針對醫(yī)院這一主體而言,反而易引發(fā)更嚴重的安全問題。

2.2 檔案信息共享系統(tǒng)的不完善對檔案信息共享安全造成威脅

檔案信息資源共享在現(xiàn)階段多數(shù)是由計算機軟件公司提供的特殊系統(tǒng)軟件提供服務(wù),在各種系統(tǒng)載體上完成信息共享。雖然隨著社會技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)進一步完善,但是不可否認的,許多檔案信息搭載的系統(tǒng)軟件本身存在著或多或少的缺陷。許多系統(tǒng)軟件中存在著系統(tǒng)漏洞,當(dāng)前絕大部分的網(wǎng)絡(luò)系統(tǒng)都至少存在三個以上的漏洞可以使得入侵者獲得系統(tǒng)的最高權(quán)限,對于開放性網(wǎng)絡(luò)環(huán)境而言,其本身的系統(tǒng)漏洞對于檔案信息共享產(chǎn)生了極大的威脅。

2.3 計算機病毒、黑客等對檔案信息共享安全產(chǎn)生威脅

計算機病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,網(wǎng)絡(luò)中所有的終端、通道都可能成為醫(yī)院檔案信息共享的重要威脅之一。據(jù)相關(guān)統(tǒng)計,外部人員入侵網(wǎng)絡(luò)系統(tǒng)的案例之中,有將近25%是來自于系統(tǒng)實施方,因此外部人員的非法入侵與信息系統(tǒng)本身的不完善性之間是密不可分的。某些不法分子可能木馬程序通過直接入侵檔案保存的計算機,如盜取保管檔案的計算機的管理者權(quán)限,直接獲取、篡改、刪除檔案信息,或是直接使用某些木馬程序使保存檔案的計算機癱瘓,進而造成醫(yī)院檔案信息的丟失等多種手段破壞檔案信息的完整性、可用性。另一方面,不法分子可以通過非法侵入檔案資源共享通道?,F(xiàn)階段,開放性的網(wǎng)絡(luò)環(huán)境對于檔案信息共享提出了嚴峻的挑戰(zhàn),懷有特殊目的的不法分子可以對通過檔案共享過程中某一環(huán)節(jié)進行攻擊來截取、篡改檔案信息。這些都會對檔案信息安全造成嚴重威脅,影響檔案信息共享的正常運行,針對醫(yī)院檔案信息共享而言,內(nèi)部專利科技、病患個人信息、機構(gòu)組織信息等都造成了巨大的安全隱患。

3 對醫(yī)院檔案信息資源共享安全的建議

3.1 制定完善的管理制度,保證檔案信息本身的真實可靠性

由于檔案信息化建設(shè)的進一步深化,電子檔案逐漸取代紙質(zhì)檔案成為留存的檔案信息主體。無論是保存檔案或是進行檔案信息共享首要的都是健全完善檔案管理、共享制度。另一方面,數(shù)字檔案信息不具有穩(wěn)定的物理位置,因此,要保證檔案信息本身的真實可靠性,就要保證數(shù)字檔案本身載體的安全穩(wěn)定性。隨著科技發(fā)展,各種大容量更完善安全的電子信息載體不斷涌現(xiàn)出來,對數(shù)字檔案進行技防處理是保證其安全性的主要途徑之一,比如對于數(shù)字檔案進行“只讀”設(shè)置或者直接采用“只讀光盤”寫入檔案信息,又或者通過設(shè)置各種管理編輯權(quán)限來保證檔案信息本身的真實可靠性。另一方面,對于使用新型載體的檔案,應(yīng)該保存在適當(dāng)?shù)臈l件中,每隔固定的時間必須按時更換載體,保證使用載體與硬件設(shè)施的兼容性。

3.2 控制計算機病毒、系統(tǒng)漏洞

計算機信息技術(shù)發(fā)展的重要表現(xiàn)之一是互聯(lián)網(wǎng)絡(luò)的發(fā)展,隨之而來的不僅是方便快捷的資源信息的共享,同時也要面臨嚴峻的網(wǎng)絡(luò)安全問題挑戰(zhàn)。加強檔案管理人員網(wǎng)絡(luò)技術(shù)培訓(xùn),采用全方位防火墻、防病毒軟件等凸顯出尤為重要的作用。另一方面作用新進的科學(xué)技術(shù)手段,如數(shù)字證書、安全密碼、數(shù)字u盾等,嚴控檔案信息分享的源頭與通道。針對醫(yī)院這一特殊主體,對于檔案信息共享系統(tǒng)軟件的選擇尤為重要,在選擇時要進行投標公開選拔,在維護上要保證定期維護。

3.3 提高檔案信息共享人員的安全意識

首先要提高檔案保留人員的安全保管意識,注意管理員權(quán)限等特殊操作人員的定期檔案信息共享安全性培訓(xùn),樹立檔案保管人員檔案安全保管意識。其次,要注重檔案信息共享方安全意識,第一是嚴守檔案保密制度,堅決禁止文件共享、流通;第二,要注重病歷檔案共享資源保密性,共享前提是提供病人身份信息或與其關(guān)系的證明等,嚴禁隨意共享涉及病人隱私的病歷檔案信息;第三,要做好登記,明細共享方身份信息、用途等,明確責(zé)任人。

4 結(jié)語

檔案信息資源共享作為檔案信息化建設(shè)的重要組成部分,對于檔案事業(yè)的發(fā)展有著重要的作用,尤其是醫(yī)院檔案信息共享,其安全尤為重要。希望通過完善醫(yī)院檔案管理共享制度、保證電子檔案真實可靠性,控制計算機病毒,提高人員意識等多種途徑保證醫(yī)院檔案信息共享安全。

參考文獻

[1] 謝建云.檔案信息化建設(shè)中安全工作思考[J]. 蘭臺世界,2011(2)

[2] 劉有平,李鋼.檔案信息化安全的人為因素及其對策[J].湖北檔案,2012(7)

[3]童云.關(guān)于電子檔案風(fēng)險防范與控制的思考[j].金陵科技學(xué)院學(xué)報(社會科學(xué)版),2008,(3).

[4]趙真.淺析計算機網(wǎng)絡(luò)安全問題及防護策略[j].上海工程技術(shù)大學(xué)教育研究,2010,(3).