前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院信息安全體系主題范文,僅供參考,歡迎閱讀并收藏。
一、醫(yī)院電子檔案信息管理原則
當(dāng)前,院信息管理系統(tǒng)(HIS)是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式,它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫,利用電子計算機與現(xiàn)代信息通設(shè)技術(shù)裝備,對醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進行收集、存儲、處理、提取和數(shù)據(jù)交換,滿足用戶預(yù)約掛號、診療信息查詢、費用結(jié)算等功能需求平臺。當(dāng)前電子檔案信息管理有以下原則。
(一)真實完整性原則
完整性指的是電子檔案信息文件件數(shù)、數(shù)量,以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失,使檔案信息真實、完整。然而,醫(yī)院檔案管理,一般都是集中在院辦中的綜合檔案室,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設(shè)有自己的檔案資料室,為了工作方便,并沒有完全移交本部門的病歷醫(yī)療檔案,這些會影響電子檔案信息的完整性,導(dǎo)致電子檔案的價值受到影響。
(二)全程管理原則
當(dāng)前,我國對電子檔案實行的是全過程管理,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期,都確保電子文件或是電子檔案信息內(nèi)容的一致性,不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控,從而確保電子檔案信息的完整性。然而,由于醫(yī)院檔案信息資料文件來源廣泛,種類多樣,而從事檔案管理的工作人員人手不足,或是素質(zhì)高低不一,很難現(xiàn)實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性。
(三)前段控制原則
前段控制是基于文件生命周期的反映,將檔案的形成、保存、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標(biāo)、要求和規(guī)則進行系統(tǒng)分析和科學(xué)整合,把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn),它主要作用在于減少滯后與重復(fù)作業(yè),提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。
二、影響醫(yī)院電子檔案信息管理的安全因素
當(dāng)前,影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。
(一)環(huán)境安全因素
我們都知道,對紙質(zhì)檔案來說,確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體,要確保磁介質(zhì)中的數(shù)據(jù)信息安全,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞,使數(shù)據(jù)失真,從而使電子檔案信息丟去真實性。同時,電源供給系統(tǒng)故障,也會造成電子檔案信息損壞,如發(fā)突發(fā)性的斷電,可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)。
(二)來自網(wǎng)絡(luò)安全因素
當(dāng)前,互聯(lián)網(wǎng)信息安全是一個全球性的問題,對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島,它也是信息資源的重要組成部份,對于非機密的電子檔案信息,對社會公眾開放提供利用服務(wù)。另外,醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài),這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險,從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改,使電子文件失去了歷史真實性與完整性,失去了檔案的原始價值,而敏感數(shù)據(jù)信息被盜竊,將使醫(yī)院機密與病人私隱被泄漏,造成不可挽回的損失與影響。因此,來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素,這需要特別注意與認真對待。
(三)人為因素
醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了,是一個較為嶄新的管理課題,很多醫(yī)院的規(guī)章制度還不夠健全,操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的,不懂得電子檔案全程管理原則、前段控制原則,就會對電子檔案信息管理中隨意處理,將對電子檔案信息產(chǎn)生安全隱患;不懂得醫(yī)學(xué)知識,就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確;不懂得計算機、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識,就不能規(guī)范操作,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞,醫(yī)院電子檔案信息的真實性、完整性與網(wǎng)絡(luò)的安全將得不到保障。
三、醫(yī)院電子檔案信息安全管理對策
面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。
(一)維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境
解決影響電子檔案信息安全的環(huán)境,首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室,把數(shù)據(jù)庫室設(shè)置為暗室,避光,防塵,室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器,并配除濕機、恒溫機,以確保室內(nèi)濕度與溫度保持在適度的范圍,并遠離磁場,防止磁干擾。同時,在電源保護方面,數(shù)據(jù)庫配置獨立的電源室,配有交流電源,即便突然斷電,交流電源可維持一段時間,使管理者能夠手動關(guān)閉數(shù)據(jù)庫,避免突然斷電造成的數(shù)據(jù)損壞。
(二)做好網(wǎng)絡(luò)上信息技術(shù)安全保障
確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全,首先是備份,備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復(fù),是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上,當(dāng)前,由于備份電子檔案信息數(shù)據(jù)量巨大,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密,防止黑客與病毒入侵,對電子檔案信息實行加密技術(shù),從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù);混合加密是通過用戶認證、身份密碼、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息,可以對社會開放,對于限制用戶數(shù)量密級的檔案,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶,為用戶授權(quán)的訪問級別,未經(jīng)授權(quán)的無權(quán)訪問,確保電子檔案信息在合法用戶范圍內(nèi)利用,從而防止人為對電子檔案信息篡改,維護電子檔案信息的真實完整。
(三)制定完善規(guī)章管理制度,提高管理者素質(zhì)
一個合格的安全員首要在本人的心目中樹立一個結(jié)構(gòu),曉得每天干什么作業(yè),為什么去干這些作業(yè)……。。,比方查看滅火器,查看那些內(nèi)容,怎樣才算合格的,為什么去查看滅火器;比方做一個風(fēng)險要素辨識、安全危險辨識,應(yīng)該曉得怎么做,那些才是風(fēng)險要素、安全危險,為什么去辨識這些東西。這需求咱們從一個微觀的視點去樹立一個結(jié)構(gòu)。
橫向就是,首要曉得你地點的工廠有那些風(fēng)險物質(zhì)、風(fēng)險物質(zhì)的風(fēng)險要素是什么,風(fēng)險物質(zhì)在工藝進程傍邊可以會可以會有什么安全危險,進而會發(fā)作什么事端,把一切可以發(fā)作的事端都一一列舉出來包含火災(zāi)、爆破、中毒、高處掉落、機械損傷等一切的事端。然后在依據(jù)毛病樹和事端樹的原理,逆向找出形成這些事端的緣由是什么,這里面包含骨干緣由和枝節(jié)緣由,咱們平常在作業(yè)傍邊,首要把骨干緣由查看并掃除,然后順著事端樹原理在查看形成事端的枝節(jié)并掃除。
縱向就是安全分為作業(yè)安全和工藝安全。咱們安全員平常比擬注重查看作業(yè)安全,也是比擬好查的好把握的,對工藝安全基本不觸及,工藝安全的偏重的就是工藝體系和設(shè)備自身,而安全員對工藝知之甚少,無法查看工藝安全危險,所以咱們在加強勞保用品穿戴、勞動紀(jì)律、操作人員操作等作業(yè)安全的一起,有必要知道把握本工廠的工藝,曉得工藝進程傍邊的安全員危險和可以發(fā)作的事端,安全員要從設(shè)備、管道呈現(xiàn)的跑冒滴漏等小問題就能依據(jù)事端樹的原理計算出整個工藝進程傍邊可以呈現(xiàn)的問題,繼而計算出可以發(fā)作的事端,而不是簡略的如易燃物料走漏遇到明火能發(fā)作火災(zāi)這么簡略的事端的計算。
若是一個安全員可以從橫向和縱向熟練把握本廠的安全,在心中有一個明晰結(jié)構(gòu),曉得每天應(yīng)該干什么,為什么這么干。
關(guān)鍵詞 信息化;醫(yī)院;網(wǎng)絡(luò)安全;病毒傳播
中圖分類號:TP316 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)20-0157-01
現(xiàn)代化醫(yī)院運營的必備技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施,是醫(yī)院信息系統(tǒng),簡稱HIS。醫(yī)院只有具備良好的信息管理、信息處理系統(tǒng),才能實現(xiàn)高效的現(xiàn)代化管理。網(wǎng)絡(luò)管理的安全、高效,是醫(yī)院網(wǎng)絡(luò)信息保持較高保密性、可用性、完整性,大規(guī)模信息系統(tǒng)的安全運作,醫(yī)院各項工作的高效運轉(zhuǎn)的根本性保障。
1 醫(yī)院當(dāng)前的信息系統(tǒng)管理存在的不安全因素
1.1 惡劣天氣帶來的安全隱患
在實際的信息系統(tǒng)管理中,創(chuàng)建的自然環(huán)境危害因素主要有:周圍環(huán)境中存在的電磁輻射、不穩(wěn)定的靜電、雷擊、供電電源以及不相適宜的溫度和濕度等。盡管計算機技術(shù)發(fā)展迅速,然而其工作也深受溫度的影響,在環(huán)境溫度太低或者太高的情況下,網(wǎng)絡(luò)系統(tǒng)無法開展正常的工作。濕度也是影響計算機能否正常工作的重要因素,過干的環(huán)境下,很容易產(chǎn)生較大電壓的靜電,損害計算機中的電子器件;過濕的環(huán)境下,會降低電路的絕緣能力,損害用于存儲信息的媒體。在處于雷電的天氣下,網(wǎng)絡(luò)系統(tǒng)中的主交換機,可能遭受徹底的損壞。
1.2 黑客病毒等攻擊的人為安全隱患
無意識失誤的人為因素和惡意攻擊的人為因素,是威脅信息系統(tǒng)網(wǎng)絡(luò)安全的兩種主要因素。影響計算機網(wǎng)絡(luò)系統(tǒng)安全的人為因素是多方面的,因此,信息系統(tǒng)網(wǎng)絡(luò)管理者應(yīng)高度重視各種人為威脅因素。人為因素對醫(yī)院信息系統(tǒng)的危害,重則徹底摧毀整個醫(yī)院信息系統(tǒng),網(wǎng)絡(luò)系統(tǒng)會因此而處于癱瘓狀態(tài);輕者直接影響網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性,或是出錯、或者丟失、或者外泄。一般情況下,主要有用戶口令選擇不慎、用戶安全意識較差、操作員安全配置不當(dāng)、程序設(shè)計錯誤、內(nèi)部醫(yī)院人員操作失誤等人為的無意失誤行為。
人為因素的惡意攻擊,主要體現(xiàn)在“黑客”、間諜、計算機犯罪分子的破壞。隨著計算機科學(xué)技術(shù)的飛速發(fā)展,滋生了不少電腦高手、能手,如“黑客”、網(wǎng)絡(luò)間諜等,他們往往蓄意碰壞網(wǎng)絡(luò)系統(tǒng),非法復(fù)制軟件,竊取網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)系統(tǒng)的人為惡意攻擊威脅因素。當(dāng)前,人為的惡意攻擊,是計算機網(wǎng)絡(luò)面臨的最大威脅,造成的損失也是不可估量的。
1.3 醫(yī)院計算機軟件管理漏洞
計算機協(xié)議、硬件以及軟件等系統(tǒng)安全策略、實現(xiàn)形式上存在的缺陷,即網(wǎng)絡(luò)軟件漏洞。通過這些網(wǎng)絡(luò)軟件漏洞,無需獲得管理員的授權(quán),惡意攻擊者便可以直接訪問并攻擊醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。盡管計算機科學(xué)技術(shù)的發(fā)展,已到了一定的高度,然而目前仍然沒有一款百分之百完美無缺的網(wǎng)絡(luò)軟件,甚至有不少商業(yè)軟件在應(yīng)用之初,便存在大量的漏洞。黑客的攻擊行為,重點突破口便是這些漏洞和缺陷,也正是由于這些漏洞的存在,才會發(fā)生一系列黑客攻入網(wǎng)絡(luò)系統(tǒng)內(nèi)部區(qū)的案件。除此之外,部分軟件工作的程序設(shè)計人員,在設(shè)計編程的過程中,為了方便管理,往往會設(shè)計不為人知的軟件“后門”,假若這些軟件“后門”被不法分子獲知,將會直接威脅到軟件的安全。
2 信息環(huán)境下做好醫(yī)院信息安全的保障對策及建議
2.1 注重保護計算機硬件設(shè)施
做好計算機的物理安全工作,能夠很好的預(yù)防自然災(zāi)害、人為破壞、搭線攻擊等因素,確保計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、掃描儀等硬件設(shè)施、通信鏈路。物理安全策略,是構(gòu)建一個良好的電磁兼容計算機工作環(huán)境的重要措施。借助于一些技術(shù)手段,最大限度的減少自然環(huán)境因素對計算機的危害。比如在機房屋頂和交換設(shè)備網(wǎng)點安裝避雷針、接地裝置等防雷措施,以減少雷電對網(wǎng)絡(luò)系統(tǒng)的危害;在干燥或潮濕的地方購置加濕或者去濕的設(shè)備,根據(jù)機房面積安裝相適宜的空調(diào),控制網(wǎng)絡(luò)環(huán)境的濕度和溫度;安裝標(biāo)準(zhǔn)地線、鋪設(shè)活動抗靜電地板,減少靜電對計算機網(wǎng)絡(luò)系統(tǒng)的危害。
2.2 通過數(shù)據(jù)加密技術(shù)保護網(wǎng)絡(luò)系統(tǒng)
為了保護數(shù)據(jù)、口令、文件和控制信息的安全性,常采用數(shù)據(jù)加密的計算機網(wǎng)絡(luò)安全主動防御策略。數(shù)據(jù)加密技術(shù)的運用,不僅能夠有效的保障信息的機密性,還能夠有效的保護數(shù)據(jù)的網(wǎng)上傳輸。在加密的情況下,只有獲得授權(quán),用戶才能訪問、使用存儲、傳輸?shù)臄?shù)據(jù)。在維護網(wǎng)絡(luò)系統(tǒng)安全的過程中,常采用鏈路加密、節(jié)點加密、“端—端加密”等網(wǎng)絡(luò)加密方法,保護網(wǎng)絡(luò)數(shù)據(jù)信息不被未獲得訪問權(quán)限的侵入者識別、使用、破壞。網(wǎng)絡(luò)加密中的鏈路加密法,主要是用來保護網(wǎng)絡(luò)各節(jié)點之間的鏈路信息;節(jié)點加密法,主要是用來保護源節(jié)點和目的節(jié)點之間的傳輸鏈路;“端—端加密”法,主要是用來保護“源端用戶”和“目的端用戶”之間的數(shù)據(jù)。用戶,可以根據(jù)具體需求,而選擇不同的網(wǎng)絡(luò)加密方式。運用RSA算法和DES算法等加密算法,實施對信息的加密,能夠以最小的代價保護網(wǎng)絡(luò)數(shù)據(jù)的安全。
2.3 完善醫(yī)院網(wǎng)絡(luò)防火墻的安全管控
防火墻,包括一切預(yù)防、抵御外界侵犯,保護網(wǎng)絡(luò)信息系統(tǒng)安全的各種應(yīng)對、防范措施。防火墻,實際上是一項訪問控制技術(shù),在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置一道隔離墻,控制兩個或多個網(wǎng)絡(luò)之間的訪問,以保護內(nèi)部網(wǎng)絡(luò)中的機密數(shù)據(jù)不被篡改或偷竊,監(jiān)測流入內(nèi)部網(wǎng)絡(luò)的所有信息和流出內(nèi)部網(wǎng)絡(luò)的而所有信息。防火墻,不僅有效的屏蔽了需要屏蔽的信息,“阻止”了該阻止的信息,同時也能夠允許信息的流通。防火墻的隔離設(shè)備,是一組能夠提供網(wǎng)絡(luò)安全的硬件、軟件系統(tǒng)。
2.4 從規(guī)章制度上來完善網(wǎng)絡(luò)信息安全
醫(yī)院必須正確認識并認真對待醫(yī)院信息管理系統(tǒng)網(wǎng)絡(luò)安全問題。采用上述技術(shù)措施保障網(wǎng)絡(luò)安全,還不夠完整。因此,醫(yī)院應(yīng)在內(nèi)部構(gòu)建完整的網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理策略具體包括應(yīng)急措施和數(shù)據(jù)質(zhì)量分析評價制度、管理人員登記制度、管理員網(wǎng)絡(luò)操作使用規(guī)程、網(wǎng)絡(luò)技術(shù)管理規(guī)則和人員培訓(xùn)制度等。
3 結(jié)束語
醫(yī)院醫(yī)療業(yè)務(wù)的正常開展,有賴于正常運行的信息系統(tǒng),而醫(yī)院信息系統(tǒng)安全管理工作也是一項長期、艱苦的工作。為此,醫(yī)院網(wǎng)絡(luò)管理人員應(yīng)認真學(xué)習(xí)、細心搜集,不斷更新知識、累計經(jīng)驗,全方位、多角度的考察網(wǎng)絡(luò)安全漏洞,力爭準(zhǔn)確把控乃至消滅各種網(wǎng)絡(luò)不安全因素,確保醫(yī)院信息系統(tǒng)的安全、健康、持續(xù)運行。
參考文獻
[1]王強.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀研究[J].醫(yī)學(xué)信息(中旬刊),2010(05).
[2]張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應(yīng)用,2006(07).
[3]姚征.醫(yī)院網(wǎng)絡(luò)建設(shè)的一些誤區(qū)分析[J].科技資訊,2007(29).
【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò);系統(tǒng)安全;管理技術(shù)
1引言
當(dāng)前醫(yī)院不斷推進信息化建設(shè),信息的集成、共享也順利實現(xiàn),能夠使得醫(yī)院的醫(yī)療業(yè)務(wù)水平得到提升。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行需要有完善的網(wǎng)絡(luò)環(huán)境作保障,但是網(wǎng)絡(luò)建設(shè)中有諸多風(fēng)險,信息的安全性并不強,如果出現(xiàn)問題將對醫(yī)療服務(wù)的質(zhì)量產(chǎn)生影響,所以必須要提高對醫(yī)院網(wǎng)絡(luò)安全防護體系的構(gòu)建,使得醫(yī)院的信息化平臺能夠安全建立并運行,消除不安全因素,使得醫(yī)院能夠正常工作。
2醫(yī)院計算機網(wǎng)絡(luò)安全的重要性分析
在信息化占領(lǐng)全世界的現(xiàn)在,計算機網(wǎng)絡(luò)也已經(jīng)占領(lǐng)了大多數(shù)的醫(yī)院工作。最主要的就是利用計算機的便捷對患者信息進行整理歸類、促進醫(yī)患人員在平臺上展開交流等等,這些給患者就診開啟了很多便利。對此可以看出,其實醫(yī)院在一定程度上掌握了很多公民的私人信息,除了信息以外還有其他涉及到公民安全的信息。在展開調(diào)查的幾家醫(yī)院中,其實醫(yī)院對這些信息是非常重視并本著患者為上,不會對其進行任何泄露。但是調(diào)查中有一大部分醫(yī)院其實已經(jīng)存在了計算機網(wǎng)絡(luò)不安全因素,這些不安全有很重大的隱患,最直接的就是導(dǎo)致部分急救患者得不到及時的治療,重者因此失去寶貴的生命。所以醫(yī)院的計算機網(wǎng)絡(luò)安全對于醫(yī)院的各項醫(yī)療、護理工作至關(guān)重要,所有采取了信息化的醫(yī)院都應(yīng)該重視起計算機安全問題。
3醫(yī)院網(wǎng)絡(luò)安全防護的現(xiàn)狀分析
3.1管理存在較大難度
當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)逐步完善,系統(tǒng)運行也順利推進,要實現(xiàn)這一目標(biāo)也需要有完善的設(shè)備以及軟件作為支持,但是目前我國醫(yī)院使用的軟件以及設(shè)備等基本上都是從外部引進的,并且一般都是單獨配置。桌面終端的部分呈現(xiàn)分散性,缺少統(tǒng)一的種類,使得系統(tǒng)的管理難度逐漸增大。盡管當(dāng)前醫(yī)院醫(yī)務(wù)人員在不斷學(xué)習(xí)信息技術(shù),但是由于部分工作人員年紀(jì)比較大并且信息技術(shù)的專業(yè)性較高,因此信息技術(shù)的接受水平不高,系統(tǒng)運行風(fēng)險大,管理難度增大。
3.2系統(tǒng)性不強
網(wǎng)絡(luò)環(huán)境運行過程中會面臨很多風(fēng)險,當(dāng)前醫(yī)院網(wǎng)絡(luò)系統(tǒng)的功能逐步完善,呈現(xiàn)出復(fù)雜化的結(jié)構(gòu)特點,不同環(huán)節(jié)間的聯(lián)系也日益密切,如果系統(tǒng)受到安全威脅,任何一個環(huán)節(jié)出現(xiàn)問題,整個系統(tǒng)的運行效果就會受到影響。但是目前醫(yī)院的網(wǎng)絡(luò)安全防護效果還沒有達到理想的效果,缺乏系統(tǒng)性,不能做到統(tǒng)一的管理,對于出現(xiàn)的漏洞也無法有效防護,存在著反復(fù)建設(shè)的情況,使得防護效果受到影響。
4醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系
4.1完善軟件系統(tǒng)
4.1.1建立數(shù)據(jù)庫就當(dāng)前來看,大多數(shù)醫(yī)院在對網(wǎng)絡(luò)結(jié)構(gòu)進行選擇時常常會運用雙機系統(tǒng)結(jié)構(gòu),在選擇這類系統(tǒng)結(jié)構(gòu)時還要考慮到集群的問題,為此,將會運用兩臺服務(wù)器來一起構(gòu)建完成,如果在運行的過程中主服務(wù)器產(chǎn)生了相應(yīng)的故障,則能夠自動的從服務(wù)器中接管所有的工作,這種方式可以有效防止數(shù)據(jù)的丟失[1]。除此之外,醫(yī)院還可以選擇雙電源的磁盤列陣工作電源,如果電源產(chǎn)生故障時,也能夠很好的降低數(shù)據(jù)丟失的風(fēng)險。與此同時,醫(yī)院也可建立遠程容災(zāi)機制,將其數(shù)據(jù)庫的相關(guān)內(nèi)容傳送至異地的同時還可加以備份,在保護較為機密數(shù)據(jù)時可選擇此方式,確保數(shù)據(jù)的完整性,即使數(shù)據(jù)庫遭到惡意破壞后也能夠通過恢復(fù)備份數(shù)據(jù)來確保數(shù)據(jù)庫的完整度。4.1.2操作系統(tǒng)通常情況下,在對相關(guān)應(yīng)用程序加以運行時都會用到相應(yīng)的操作系統(tǒng),當(dāng)操作系統(tǒng)被破壞之后(癱瘓狀態(tài)下)將無法繼續(xù)運行[2]。為了防止癱瘓的形式,醫(yī)院可以選擇建立與之對應(yīng)的補丁服務(wù)器,之后便可以自動并且及時的在應(yīng)用程序打上最新的補丁。不論在哪一個工作站中盡量對系統(tǒng)進行備份。對于主機,不僅需要安全應(yīng)用程序與操作系統(tǒng),而且還必須選擇相應(yīng)的殺毒軟件安裝下來,與此同時,采用CHOST軟件克隆電腦C盤當(dāng)中的全部系統(tǒng)(分區(qū)進行),然后把克隆好的系統(tǒng)保存于D盤中,當(dāng)系統(tǒng)產(chǎn)生了不可修復(fù)的故障時,醫(yī)院則利用D盤對其加以恢復(fù)。
4.2硬件系統(tǒng)的安全與管理
4.2.1中心機房服務(wù)器一般情況下,中心機房在醫(yī)院中主要對信息進行處理的場所,為此,醫(yī)院需要確保服務(wù)器可以24h不間斷的正常運行。為了確保其安全性,首先需要對服務(wù)器置放的房屋進行選擇,室內(nèi)溫度要控制在25℃左右,溫度最好保持在在40~70%之間,機房的選擇主要為半封閉式的并且沒有人員流動,同時沒有灰塵的房間,在房間內(nèi)還要對其配備專用空調(diào)、防火墻面、鋁合金玻璃隔斷以及抗靜電地板[2]等,除此之外,為了預(yù)防磁場與雷電的干擾,醫(yī)院還必須安裝有效的裝置。為了防止因停電或者電源問題產(chǎn)生的故障,醫(yī)院可以對其準(zhǔn)備兩套UPS電源。4.2.2網(wǎng)絡(luò)設(shè)備為了保證其基本性能,醫(yī)院需要定時對做好光纖收發(fā)器以及交換機的檢查工作,而且還要預(yù)防雷電、灰塵以及火災(zāi)。在對網(wǎng)絡(luò)加以布線時,為了防止網(wǎng)絡(luò)信息受到外界干擾,盡量避開那些有著較強電場以及磁場的區(qū)域。對于內(nèi)網(wǎng)與外網(wǎng)也要加強隔離效果,可以鋪設(shè)好兩套線路(分開進行),使其與外網(wǎng)、醫(yī)院的信息網(wǎng)進行分別連接,在外網(wǎng)與內(nèi)網(wǎng)的接入口設(shè)置千兆防火墻,將服務(wù)器與其他工作站劃分于不一樣的VLAN中,防火墻在這種情況下才能夠完全確保服務(wù)器不會受到攻擊。為了防止非法入侵,醫(yī)院必須定時對數(shù)據(jù)庫以及操作系統(tǒng)的密碼加以更新。4.2.3終端終端內(nèi)包含了一切進入至醫(yī)院信息網(wǎng)絡(luò)中的計算機,當(dāng)然,其中同時也包括了護士站、醫(yī)生站等相關(guān)站內(nèi)的調(diào)用中心服務(wù)器系統(tǒng),在對這些系統(tǒng)加以管理時,通常會通過網(wǎng)管軟件來限制一些非法訪問行為,并且,還對其他相連的操作給予限制。屏蔽USB接口,數(shù)據(jù)共享在醫(yī)院內(nèi)也不被允許,安排一個專門負責(zé)的工作人員來做好防塵防水的基礎(chǔ)工作。
4.3網(wǎng)絡(luò)技術(shù)維護
4.3.1安裝殺毒軟件計算機一旦傳染病毒,則傳播速度較快,引發(fā)的負面影響較大。對于計算機病毒的處理,需強化預(yù)防理念,安裝高效的殺毒軟件,并且定期對計算機中的病毒進行查殺。同時,不定期聯(lián)網(wǎng)更新病毒庫,從而提升醫(yī)院信息系統(tǒng)的安全性和穩(wěn)定性。此外,需要應(yīng)用虛擬局域網(wǎng)技術(shù)對網(wǎng)路內(nèi)的傳輸進行管控,也可將物理網(wǎng)絡(luò)分化為多個邏輯子網(wǎng),而子網(wǎng)之間可以相互訪問并控制信息,從而有效抑制病毒的傳播[3]。4.3.2安全隔離網(wǎng)絡(luò)安全威脅以及風(fēng)險主要存在于物理層、協(xié)議層和應(yīng)用層。若網(wǎng)絡(luò)線路被切斷,或者是通信中斷,則表明物理層遭受到惡意攻擊。網(wǎng)絡(luò)地址偽裝、Teardrop碎片攻擊、SYNFlood等都屬于協(xié)議層攻擊。非法URL提交、網(wǎng)頁惡意代碼、郵件病毒等都屬于應(yīng)用層攻擊。從以往的工作經(jīng)驗來看,物理層遭受的惡意攻擊較少,而網(wǎng)絡(luò)層和應(yīng)用層安全風(fēng)險相對較高,且風(fēng)險類型較多,可控性較低。因此,需要保證信息系統(tǒng)服務(wù)器與互聯(lián)網(wǎng)的物理隔離,技術(shù)原理如圖1所示.4.3.3防火墻設(shè)置防火墻是醫(yī)院信息系統(tǒng)防護的屏障,可以有效阻礙外人的惡意攻擊,保護網(wǎng)絡(luò)內(nèi)的信息。防火墻將內(nèi)外網(wǎng)相隔離,對網(wǎng)絡(luò)的訪問人員信息進行采集,在用戶登陸網(wǎng)絡(luò)時,需要先對用戶進行審核,審核通過后才可登陸。通過登陸權(quán)限限制,可有效避免非法用戶入侵、破壞、干擾等問題,如圖2所示。但是專業(yè)入侵檢測系統(tǒng)對提高防火墻的性能自然是不容忽視的,此系統(tǒng)既能夠彌補防火墻技術(shù)的不足,還能夠通過跟蹤和系統(tǒng)恢復(fù)等方式收集入侵證據(jù)。入侵檢測系統(tǒng)常規(guī)應(yīng)用方法主要有入侵檢測、基于主機的入侵檢測、古典型查找檢測,三種方法相輔相成,協(xié)調(diào)應(yīng)用。
5結(jié)束語
綜上所述,隨著科學(xué)技術(shù)的快速發(fā)展,醫(yī)院信息化發(fā)展程度不斷提高。為了保證安全技術(shù)體系的科學(xué)有效,需基于當(dāng)前的發(fā)展水平,積極采用安全技術(shù),完善管理方案。醫(yī)院信息系統(tǒng)的安全和管理密切相關(guān),積極采用先進的網(wǎng)絡(luò)技術(shù),加強網(wǎng)絡(luò)管理,推進信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè),以此提升醫(yī)院的整體質(zhì)量和水平。這就需要醫(yī)院根據(jù)自身實際情況,制定與之相適應(yīng)的信息系統(tǒng),并不斷更新和完善,從而保證醫(yī)院網(wǎng)絡(luò)的安全運行。
參考文獻
[1]王穎,劉書恩,趙妍.新醫(yī)改下醫(yī)院信息網(wǎng)絡(luò)的建設(shè)[J].醫(yī)學(xué)信息旬刊,2010,5(6):1581.
[2]卓星.醫(yī)院信息網(wǎng)絡(luò)安全防護體系建設(shè)[J].福建電腦,2010,26(10):165~166.
[關(guān)鍵詞] 職工醫(yī)保聯(lián)網(wǎng);居民醫(yī)保聯(lián)網(wǎng)
[中圖分類號]R197 [文獻標(biāo)識碼]B [文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業(yè)改革的深入發(fā)展,市場經(jīng)濟逐步發(fā)展成熟,醫(yī)療保障制度也在不斷完善。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險制度、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險制度。醫(yī)療保險信息系統(tǒng)是醫(yī)療保險政策的體現(xiàn),隨著醫(yī)療保險制度的不斷完善以及醫(yī)保業(yè)務(wù)需求的不斷變化,醫(yī)療保險信息系統(tǒng)也需要不斷地得到完善,與醫(yī)療保險中心相連的定點醫(yī)療機構(gòu)需要按照醫(yī)療保險中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)。如何在與醫(yī)療保險中心相連的情況下,也就是外部網(wǎng)絡(luò)相連的情況下,建立有效的醫(yī)院信息系統(tǒng)安全架構(gòu),保障信息系統(tǒng)安全、平穩(wěn)、高效,成為醫(yī)院信息化建設(shè)的重要內(nèi)容。本文結(jié)合我院實際的網(wǎng)絡(luò)體系結(jié)構(gòu),介紹醫(yī)院信息管理系統(tǒng)(HIS)與城鎮(zhèn)職工醫(yī)療保險系統(tǒng)(簡稱職工醫(yī)保)、城鎮(zhèn)居民基本醫(yī)療保險系統(tǒng)(簡稱居民醫(yī)保)的實時聯(lián)網(wǎng)的實現(xiàn)方法以及網(wǎng)絡(luò)安全架構(gòu)。
1 信息系統(tǒng)的安全架構(gòu)
1.1 信息系統(tǒng)的安全問題
醫(yī)院信息系統(tǒng)是利用計算機及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù),對醫(yī)院內(nèi)外的相關(guān)信息進行自動收集、處理、存儲、傳輸和利用,為臨床和管理服務(wù)的應(yīng)用信息系統(tǒng)。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應(yīng)用。一個功能齊全的醫(yī)院信息系統(tǒng),不僅包括掛號系統(tǒng)、門診管理系統(tǒng)、藥房管理系統(tǒng)、藥庫管理系統(tǒng)、住院管理系統(tǒng)、病案管理系統(tǒng)、物質(zhì)管理系統(tǒng)、人事管理系統(tǒng)等,甚至集成了醫(yī)學(xué)影像歸檔與傳輸系統(tǒng)(PACS)、檢驗信息系統(tǒng)(LIS)、放射信息系統(tǒng)(RIS)等,幾乎涵蓋了醫(yī)院工作的方方面面[1-2]。醫(yī)院信息系統(tǒng)(HIS)一旦投入運行,其數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng),要求能每天24 h不間斷運行,像門診收費、掛號這樣的系統(tǒng),不能有30 s的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失。而造成數(shù)據(jù)不安全和網(wǎng)絡(luò)不安全問題的原因是多方面的,包括因特網(wǎng)黑客侵入、內(nèi)部局域網(wǎng)非法用戶侵入、系統(tǒng)或人為故障等。來自因特網(wǎng)的病毒和黑客侵入是很難防范的,因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來,內(nèi)部局域網(wǎng)不能和外界直接進行物理相連。為了與醫(yī)療保險管理系統(tǒng)相連,這種局部封閉的環(huán)境被徹底打破,HIS必須和外面網(wǎng)絡(luò)相連,HIS的安全問題變得更加敏感、嚴(yán)峻,因此,醫(yī)保聯(lián)網(wǎng)要做好防護安全措施。對于聯(lián)網(wǎng)安全問題,我院增加了一臺前置服務(wù)器,安裝網(wǎng)絡(luò)防毒軟件,以防止非法用戶威脅或破壞整個信息系統(tǒng)安全。
1.2 與醫(yī)保中心相連的架構(gòu)設(shè)計
醫(yī)療保險的實施,是一項復(fù)雜的社會系統(tǒng)工程,涉及到參保單位、醫(yī)療保險管理部門以及定點醫(yī)院等機構(gòu),需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接,要求醫(yī)院使用的醫(yī)療保險的管理軟件應(yīng)與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡(luò)連接,以滿足醫(yī)保中心的要求,實現(xiàn)實時傳送數(shù)據(jù)。
徐州市城鎮(zhèn)職工醫(yī)療保險信息系統(tǒng)自2001年開始運行,現(xiàn)已運行了7年,全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點醫(yī)療機構(gòu)在不斷增加,系統(tǒng)的應(yīng)用規(guī)模也在不斷擴大,而且經(jīng)過幾年的完善,系統(tǒng)已逐漸趨于平穩(wěn),但是醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足:首先,醫(yī)療保險系統(tǒng)的費用結(jié)算種類多種多樣,參保人員醫(yī)療費用結(jié)算功能模塊放在定點醫(yī)療機構(gòu)來處理,這就使定點醫(yī)療機構(gòu)的程序變得異常復(fù)雜;其次,當(dāng)由于政策的改變或其他原因所引起的計算方法發(fā)生變化時,定點醫(yī)療機構(gòu)的計算調(diào)整及時性和準(zhǔn)確性都無法保證,如果定點醫(yī)療機構(gòu)與醫(yī)療保險中心不能同步,就會造成系統(tǒng)數(shù)據(jù)的不一致,從而導(dǎo)致系統(tǒng)之間不能協(xié)同一致地工作。而城鎮(zhèn)居民醫(yī)療保險信息系統(tǒng)從2008年4月開始試運行,醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點醫(yī)療機構(gòu)只有幾家大型醫(yī)療機構(gòu)。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足,但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結(jié)構(gòu)。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實時聯(lián)網(wǎng)的實現(xiàn)方法及網(wǎng)絡(luò)體系機構(gòu)。
1.2.1 與職工醫(yī)保相連醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機與定點醫(yī)院的前置機相連。定點醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費用數(shù)據(jù)發(fā)送到醫(yī)院的前置機上,由前置機通過網(wǎng)絡(luò)將信息發(fā)送到醫(yī)保中心的前置機上進行信息處理,定點醫(yī)院通過前置機從醫(yī)療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的,信息處理完畢后,醫(yī)保中心的主機即刻給予回應(yīng),將個人帳戶、現(xiàn)金、統(tǒng)籌基金等各項應(yīng)支付的金額數(shù)發(fā)回醫(yī)院端,作為醫(yī)院端的收費標(biāo)準(zhǔn)。為了實現(xiàn)與醫(yī)保中心的實時聯(lián)網(wǎng),我院的信息系統(tǒng)通過醫(yī)保前置機,通過綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)專線直接與醫(yī)保中心的前置機相連。我院醫(yī)保前置機配有兩塊網(wǎng)卡,一塊與路由器相連,一塊與內(nèi)部局域網(wǎng)相連。醫(yī)保前置機軟件由醫(yī)保信息中心統(tǒng)一維護,運行著數(shù)據(jù)傳送模塊。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示:
1.2.2 與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動態(tài)鏈接庫的方案。動態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護,定期更新到聯(lián)網(wǎng)的定點醫(yī)院使用。醫(yī)保接口動態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集,幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計算和數(shù)據(jù)的存儲與傳輸,醫(yī)院系統(tǒng)改造過程中,在不用理解醫(yī)保政策的情況下,按照一定的規(guī)則,即可快速、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作。動態(tài)鏈接庫中的函數(shù)全部采用被動調(diào)用的方式操作數(shù)據(jù),即將動態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中,由HIS系統(tǒng)調(diào)用動態(tài)鏈接庫中的函數(shù),來完成某個指定的動作。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足,即定點醫(yī)院不用理解居民醫(yī)保政策的結(jié)算方法,直接調(diào)用醫(yī)保中心提供的函數(shù),定點醫(yī)院的程序處理也相對簡單容易,即使計算方法發(fā)生變化,定點醫(yī)院也不用修改程序,醫(yī)保中心修改相應(yīng)的動態(tài)鏈接庫就可以使定點醫(yī)院與醫(yī)保中心保持同步。由于沒有前置機與醫(yī)保中心實時聯(lián)網(wǎng),定點醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動態(tài)鏈接庫,就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)。由于定點醫(yī)院要調(diào)用醫(yī)保中心動態(tài)鏈接庫的終端比較多,如收費系統(tǒng)、掛號系統(tǒng)、住院管理系統(tǒng)以及藥品項目對照、收費項目對照等共有十幾臺終端??紤]到每臺機器都使用雙網(wǎng)卡,一塊與路由器相連,一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實,最后我們用一臺單機安裝兩塊網(wǎng)卡,一塊與路由器相連,一塊與內(nèi)部局域網(wǎng)相連。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示:
圖2 居民醫(yī)保聯(lián)網(wǎng)體系結(jié)構(gòu)圖
2 總結(jié)
HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設(shè)實際上是醫(yī)院信息管理系統(tǒng)建設(shè)的一部分,是有效的補充和完善,必須采用符合醫(yī)院自身特點的方案和方法進行建設(shè)。
[參考文獻]
[1]任忠敏,馬國勝,姚鳴紅,等.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息,2004,17(7):408-410.
[2]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].中國現(xiàn)代醫(yī)生,2007,45(17):104,110.
【關(guān)鍵詞】醫(yī)院 信息系統(tǒng) 安全威脅 防御
1 引言
計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展促進了醫(yī)院電子信息系統(tǒng)的普及和應(yīng)用。目前,醫(yī)院在行政管理、診斷治療等方面已經(jīng)開發(fā)了OA系統(tǒng)、財務(wù)管理系統(tǒng)、人事管理系統(tǒng)、住院病房管理系統(tǒng)、藥品管理系統(tǒng)、醫(yī)院影像拍攝與存儲系統(tǒng)、患者病歷檔案管理系統(tǒng)等,為醫(yī)院行政管理提供了信息化支撐,并且能夠在診斷治療過程中,采集患者信息,提高醫(yī)護人員的工作效率和診療質(zhì)量,更好地為患者提供臨床咨詢、輔助診療和臨床決策服務(wù),具有重要的作用和意義。為了提高患者、醫(yī)院行政管理人員、醫(yī)護人員使用的方便性,共享數(shù)據(jù)資源,醫(yī)院信息系統(tǒng)集成規(guī)模越來越大,各種系統(tǒng)采用的開發(fā)技術(shù)多種多樣,比如 JSP技術(shù)、ASP技術(shù)、技術(shù)等,隱藏的漏洞和風(fēng)險也越來越多,因此需要采用嚴(yán)格的安全防御系統(tǒng),保證醫(yī)院信息系統(tǒng)的正常工作和運行。
2 醫(yī)院電子信息系統(tǒng)面臨的安全問題現(xiàn)狀分析
2.1 醫(yī)院信息系統(tǒng)安全風(fēng)險評估處于初級階段
目前,醫(yī)院信息系統(tǒng)通常由醫(yī)院自己招聘的網(wǎng)絡(luò)管理團隊進行維護,而信息系統(tǒng)安全風(fēng)險評估技術(shù)涉及多學(xué)科知識,其不僅是一個技術(shù)性問題,也是一個管理學(xué)問題,而許多醫(yī)院的信息系統(tǒng)沒有進行過風(fēng)險評估,因此無法及時、準(zhǔn)確地獲取醫(yī)院信息系統(tǒng)存在的安全漏洞和攻擊威脅風(fēng)險,不能夠及時地采取安全防范措施進行預(yù)防和保護。
另外,醫(yī)院信息系統(tǒng)應(yīng)用背景復(fù)雜,包括藥品管理、醫(yī)學(xué)診斷、醫(yī)學(xué)治療等方面的知識,在醫(yī)院信息系統(tǒng)風(fēng)險評估過程中,風(fēng)險評估缺乏規(guī)范化的標(biāo)準(zhǔn),導(dǎo)致風(fēng)險評估主體和客體不清晰,無法明確劃分參與者的工作內(nèi)容,并且承擔(dān)相關(guān)的角色,因此醫(yī)院風(fēng)險評估效果較差。
2.2 醫(yī)院電子信息系統(tǒng)攻擊技術(shù)逐漸增強
云計算、分布式移動和移蛹撲慵際蹩燜俜⒄梗其不但促進了電子信息系統(tǒng)在醫(yī)院行業(yè)中的應(yīng)用,同時也提高了網(wǎng)絡(luò)黑客、木馬和病毒攻擊技術(shù),網(wǎng)絡(luò)安全威脅更加智能化,尤其是網(wǎng)絡(luò)威脅更加隱蔽,潛伏的周期更長,給醫(yī)院信息系統(tǒng)帶來的安全威脅也更加嚴(yán)重,非常容易導(dǎo)致患者病歷資料丟失,無法長期跟蹤患者身體健康狀況,不能夠優(yōu)化患者治療方案,提供最佳的治療服務(wù)。
2.3 醫(yī)院電子信息系統(tǒng)操作人員安全意識薄弱
醫(yī)院電子信息系統(tǒng)用戶角色包括醫(yī)生、護士、行政管理人員和普通的患者,用戶通常為非計算機專業(yè)人員,在操作系統(tǒng)的過程中,不能夠嚴(yán)格按照醫(yī)院電子信息系統(tǒng)的操作規(guī)范進行,時常攜帶含有病毒的優(yōu)盤、硬盤或網(wǎng)絡(luò)傳輸文件,隨意插拔,非常容易感染醫(yī)院網(wǎng)絡(luò)平臺內(nèi)的其他終端或系統(tǒng),導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)資源被盜。
2.4 網(wǎng)絡(luò)攻擊和威脅形式呈現(xiàn)多樣化
傳統(tǒng)網(wǎng)絡(luò)攻擊和威脅多來源于黑客、病毒和木馬,并且由于醫(yī)院信息系統(tǒng)孤立存在,因此導(dǎo)致網(wǎng)絡(luò)攻擊威脅不能夠達到目的。近年來,由于移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的快速發(fā)展和進步,分布式管理系統(tǒng)基于互聯(lián)網(wǎng)連接在一起,登錄終端包括PC、iPad、iPhone等智能終端,因此網(wǎng)絡(luò)病毒傳播途徑越來越多,呈現(xiàn)多樣化。
2.5 電子信息系統(tǒng)網(wǎng)絡(luò)漏洞數(shù)量居高不下
醫(yī)院電子信息系統(tǒng)集成應(yīng)用軟件越來越多,各種軟件在開發(fā)和實現(xiàn)過程中采用技術(shù)種類不同、采用的開發(fā)工具也不盡相同,因此在集成和融合過程中,無法避免將會產(chǎn)生各種漏洞。隨著網(wǎng)絡(luò)攻擊技術(shù)的提高,電子信息系統(tǒng)的網(wǎng)絡(luò)漏洞將會成為入侵攻擊的選擇點,為電子信息系統(tǒng)的應(yīng)用帶來困難。
3 醫(yī)院電子信息系統(tǒng)安全防御技術(shù)探討
3.1 應(yīng)用層數(shù)據(jù)加密傳輸
醫(yī)院電子信息系統(tǒng)關(guān)聯(lián)的用戶在操作過程中,通常位于網(wǎng)絡(luò)的不同位置,比如內(nèi)網(wǎng)核心位置、內(nèi)網(wǎng)普通位置、外網(wǎng)位置等,因此為了保證應(yīng)用層數(shù)據(jù)信息輸入的安全性,可以采用 IPSec VPN和SSL VPN技術(shù)加密通信渠道,實現(xiàn)數(shù)據(jù)的加密傳輸。
3.2 數(shù)據(jù)傳輸控制
由于不同的用戶分屬于醫(yī)院行政管理部門、業(yè)務(wù)科室等,因此為了不同角色的用戶實現(xiàn)網(wǎng)絡(luò)服務(wù)器的安全存取控制,可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)的IP地址進行分段、分類管理。
具體地,醫(yī)院電子信息系統(tǒng)IP地址歸屬不同的子網(wǎng)、VLAN和VPN,并且與計算機的MAC地址、用戶名等進行一一關(guān)聯(lián),形成良好的映射關(guān)系。不但可以有效地控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限,同時也可以非常容易且方便地管理和監(jiān)測網(wǎng)絡(luò)中的所有用戶。同時采用ROST技術(shù)實施強制訪問控制,所有用戶(包括最高權(quán)限用戶)都無法訪問受保護的網(wǎng)絡(luò)資源。因此,醫(yī)院網(wǎng)絡(luò)設(shè)計過程中,IP地址劃分、VLAN設(shè)計和ROST技術(shù),將是一項非常重要的工作。
3.3 服務(wù)器安全防護
醫(yī)院電子信息系統(tǒng)服務(wù)器在操作過程中,要構(gòu)建嚴(yán)格的防病毒體系,采用防火墻、入侵檢測控制、安全審計、訪問控制列表等,控制服務(wù)器操作系統(tǒng)用戶的權(quán)限和角色,使其能夠按照規(guī)則進行操作,保證醫(yī)院信息化系統(tǒng)服務(wù)器不會受到網(wǎng)絡(luò)木馬、病毒和黑客的攻擊。
3.4 用戶角色控制
醫(yī)院電子信息系統(tǒng)用戶數(shù)目多,各個系統(tǒng)用戶具有不同的訪問權(quán)限,因此為了控制醫(yī)院電子信息系統(tǒng)的操作規(guī)程,系統(tǒng)在訪問權(quán)限控制過程中,采用角色權(quán)限進行動態(tài)的調(diào)控,以便能夠靈活管理用戶,限制用戶的系統(tǒng)操作功能和服務(wù)器訪問權(quán)限,采用統(tǒng)一的訪問認證系統(tǒng)和單點登錄認證機制,保證用戶獲取系統(tǒng)服務(wù)器的授權(quán),保證安全訪問系統(tǒng)的服務(wù)資源。
4 結(jié)束語
隨著云計算、移動計算、分布式計算技術(shù)的快速發(fā)展,醫(yī)院電子信息系統(tǒng)的種類也越來越多,比如開發(fā)和實現(xiàn)了患者病床護理系統(tǒng)、呼叫系統(tǒng)、臨床路徑管理系統(tǒng)等,因此醫(yī)院信息化安全防御也是一個重要的組成部分和關(guān)鍵環(huán)節(jié),需要增加安全防御軟件和安全防御設(shè)備,構(gòu)建一個更加完善的、可靠的安全管理系統(tǒng)。醫(yī)院電子信息化系統(tǒng)是一個動態(tài)的、復(fù)雜的安全防御工程,其需要隨著網(wǎng)絡(luò)黑客、木馬和病毒技術(shù)的提高而增強,以便能夠不斷地適應(yīng)現(xiàn)代化醫(yī)院防御需求。
參考文獻
[1]朱玉林.計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù),2013,4(01):27-28.
[2]呂劍,郭麗敏.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計[J].信息與電腦:理論版,2010(09).
[3]蘇玉召,趙妍.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(05):12-12.
[4]龔旭峰.醫(yī)院管理信息系統(tǒng)的安全的現(xiàn)狀與防御[J].信息與電腦:理論版,2010(11).
1夯實基礎(chǔ)設(shè)施安全體系建設(shè)
基礎(chǔ)設(shè)施安全體系建設(shè),即病案信息化系統(tǒng)環(huán)境建設(shè),包括開發(fā)并完善用于病案信息建立、存儲、傳遞、利用的軟硬件設(shè)備和網(wǎng)絡(luò)交換設(shè)備?;A(chǔ)設(shè)施安全體系構(gòu)建是信息安全保障體系的重中之重,是安全保障體系的核心。建立基礎(chǔ)設(shè)施安全體系時,要做好網(wǎng)絡(luò)邊界防護、系統(tǒng)主機防護、入侵檢測與審計工作,并建立完整的防病毒體系,輔之以遠程訪問接入及終端準(zhǔn)入控制,構(gòu)造出切合實際、行之有效、相對先進、穩(wěn)定可靠的網(wǎng)絡(luò)安全系統(tǒng)平臺;要保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施免遭水災(zāi)、火災(zāi)、地震等事故破壞以及人為操作失誤和各種計算機犯罪行為導(dǎo)致的破壞,并定期對存放設(shè)備的場地進行安全檢查;在共享醫(yī)療檔案信息時,要建立醫(yī)療檔案信息共享監(jiān)控平臺,確保數(shù)字病案圖像采用加密格式存儲,在第三方合法公司的軟件中使用,以防非法盜用;病案數(shù)字化制作與應(yīng)用所使用的服務(wù)器管理必須置于整個醫(yī)院系統(tǒng)的安全審計工作范圍中,還要為服務(wù)器、各工作站安裝防病毒軟件。為便于回溯追蹤,系統(tǒng)必須把用戶在系統(tǒng)內(nèi)操作形成的所有日志自動記錄下來;要重視移動存儲中數(shù)據(jù)交換和共享的安全問題,對接入終端的移動存儲設(shè)備進行認證、數(shù)據(jù)加密和共享受控管理,確保只有通過認證的移動存儲設(shè)備才能夠被授權(quán)的用戶使用,還要對移動存儲設(shè)備接入進行審計并記錄,一旦發(fā)現(xiàn)有非法使用的情況要第一時間處理,以避免數(shù)據(jù)泄漏;病案服務(wù)器數(shù)據(jù)庫參數(shù)注冊表、人員登錄信息數(shù)據(jù)庫、病案主信息數(shù)據(jù)庫都需加密存儲,并實行內(nèi)外網(wǎng)物理隔離措施。
2重視應(yīng)用安全體系建設(shè)
應(yīng)用安全體系以密碼服務(wù)為核心、身份認證為基礎(chǔ)。醫(yī)務(wù)人員訪問病案時,可以按規(guī)定權(quán)限使用數(shù)字化病案,對無權(quán)訪問的病案需提交電子申請,經(jīng)審批通過后在可授權(quán)時段內(nèi)訪問或利用,并且只可以訪問所屬科室的病案,如需訪問其他科室的病案則需要申請;醫(yī)保、商業(yè)保險公司以及公檢法等用戶可按該體系臨時授予的權(quán)限訪問病案,如果需要訪問所有用戶以及默認無權(quán)限訪問的病案,則要辦理電子申請審批手續(xù),在得到批準(zhǔn)后方可訪問。病案訪問權(quán)限分為閱讀、打印和導(dǎo)出三類,每一級權(quán)限向下兼容,權(quán)限具體分用戶組權(quán)限、科室權(quán)限、有效期限制、醫(yī)學(xué)分類限制、IP地址限制、顯示字段限制和特殊病案鎖定等。若系統(tǒng)在一定時限內(nèi)檢測到所在頁面沒有操作行為發(fā)生時,即視為工作人員已經(jīng)離開,便會自動開啟鎖定,再次操作時須驗證密碼,以避免工作人員離開后他人惡意操作的情況發(fā)生。系統(tǒng)可提供人員身份認證、數(shù)據(jù)加密等功能,用于網(wǎng)絡(luò)接入及應(yīng)用服務(wù)等過程。其中,加強認證措施可彌補訪問控制方面的諸多缺陷,數(shù)據(jù)加密可為整個系統(tǒng)提供縱深防御。該體系具有禁止打印、復(fù)制病案圖像以及截屏等功能,并能通過閱讀水印和完備的日志記錄防范有人使用數(shù)碼相機偷拍病案圖像,一旦發(fā)現(xiàn)偷拍行為即可通過加密的水印進行追查。該體系通過特定軟件獲取數(shù)字化病案圖片,防止非法獲取病案圖像,還可通過架設(shè)多臺Web服務(wù)器來實現(xiàn)負載均衡。
3加強運維安全體系建設(shè)
P鍵詞:醫(yī)院信息系統(tǒng);三級等保;信息安全
1 引言
隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展,尤其是互聯(lián)網(wǎng)的廣泛普及和應(yīng)用,網(wǎng)絡(luò)正深刻影響并改變著人類的生活和工作方式。越來越多的醫(yī)院建立了依賴于網(wǎng)絡(luò)的業(yè)務(wù)信息系統(tǒng),比如HIS、OA、財務(wù)系統(tǒng)等等,它們提供了日常辦公所需的業(yè)務(wù),便利了工作?;ヂ?lián)網(wǎng)對社會各行各業(yè)產(chǎn)生了巨大深遠的影響,與此同時,信息安全的重要性也在不斷提升。
醫(yī)院信息系統(tǒng)是醫(yī)院實現(xiàn)辦公電子化、網(wǎng)絡(luò)化、無紙化的重要平臺,同時也是開展日常工作的重要平臺。然而,近年來,隨著網(wǎng)絡(luò)信息安全的快速發(fā)展,安全威脅正在飛速增長,尤其混合威脅的風(fēng)險,如黑客惡意攻擊、蠕蟲病毒、木馬等,有可能會給醫(yī)院的信息網(wǎng)絡(luò)和核心系統(tǒng)造成嚴(yán)重的破壞。所以,建設(shè)一個全面、安全的信息系統(tǒng)已刻不容緩。
2 系統(tǒng)現(xiàn)狀安全分析
醫(yī)院信息系統(tǒng)現(xiàn)狀拓撲圖如上圖1所示,從整個網(wǎng)絡(luò)拓撲圖可以看出,現(xiàn)階段醫(yī)院主要有兩個網(wǎng)絡(luò)出口,包括連接醫(yī)保專網(wǎng)及連接互聯(lián)網(wǎng),互聯(lián)網(wǎng)區(qū)域主要提供給外端用戶通過VPN連接接入到內(nèi)部服務(wù)器。在安全防護方面,除了在醫(yī)保專網(wǎng)的出口邊界區(qū)域部署有防火墻外,其他地方都沒有部署有相應(yīng)的安全防護措施,主要表現(xiàn)在以下幾點:
1)網(wǎng)絡(luò)出口邊界區(qū)域缺少相應(yīng)的入侵防護系統(tǒng),無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網(wǎng)絡(luò)進行安全防護;
2)在互聯(lián)網(wǎng)邊界區(qū)域缺乏相應(yīng)的防病毒系統(tǒng),無法對來自互聯(lián)網(wǎng)的惡意代碼攻擊、病毒等進行檢測和攔截;
3)在內(nèi)部網(wǎng)絡(luò)中缺乏相應(yīng)的安全審計系統(tǒng),無法對內(nèi)部的網(wǎng)絡(luò)行為、服務(wù)器訪問操作行為等進行審計和日志記錄;
4)在Web類服務(wù)器前端缺少相應(yīng)的Web安全防護設(shè)備,無法對針對Web服務(wù)器的SQL注入、跨站腳本(XSS)、跨站偽造攻擊等進行安全防護,同時缺乏相應(yīng)的網(wǎng)頁防篡改系統(tǒng);
網(wǎng)絡(luò)內(nèi)部缺乏漏洞掃描設(shè)備,無法對內(nèi)部服務(wù)器系統(tǒng)進行漏洞掃描及漏洞管理;
5)在內(nèi)部網(wǎng)絡(luò)缺乏相應(yīng)的運維審計系統(tǒng),無法針對內(nèi)部服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備及安全設(shè)備進行統(tǒng)一的安全運維;內(nèi)部重要服務(wù)器上沒有安裝防病毒系統(tǒng),無法對服務(wù)器進行安全防護,容易遭受病毒的攻擊。
3 建設(shè)思路
3.1 建設(shè)方法
信息安全體系框架是實施安全建設(shè)的靈魂和核心,它提供了構(gòu)建和管理信息系統(tǒng)安全性的理論指南、流程、工具和指標(biāo)。定義了全面風(fēng)險管理和安全措施部署的設(shè)計路線和方針。使信息系統(tǒng)安全建設(shè)在標(biāo)準(zhǔn)化和完備的設(shè)計依據(jù)中進行,使建設(shè)過程具體而可控。從而維護信息價值從輸入端至輸出端的可信性和可控性;形成完備的事前監(jiān)控預(yù)警、事中防御控制、事后審查追溯的防護機制。呈現(xiàn)持續(xù)改進的安全運行管理閉環(huán)。
醫(yī)院信息系統(tǒng)的信息安全建設(shè)會同時依據(jù)國家/行業(yè)政策標(biāo)準(zhǔn)的指導(dǎo),因而需要結(jié)合現(xiàn)實的業(yè)務(wù)特點與管理情況,構(gòu)建各類別各層面信息系統(tǒng)的差異化、本地化保護能力,并通過制訂運行管理策略,形成面向當(dāng)前安全措施及關(guān)鍵系統(tǒng)的運行配置、未知風(fēng)險的預(yù)警與控制情況。
適度化的安全建設(shè)思想能夠?qū)⑸鲜龅姆椒ㄕ撠灤┯谛畔①Y產(chǎn)的運行周期中,使各階段、各層面的安全機制相互補足而形成體系,避免了安全建設(shè)的重復(fù)實施和過度投資。
3.2 方案效果
在等級保護要求中,醫(yī)院信息系統(tǒng)安全提出網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵防護、惡意代碼防范(防病毒)、安全審計、漏洞管理、運維審計、安全集中管理等需求。本次信息系統(tǒng)安全建設(shè)需要完成以下目標(biāo):
1)邊界安全防護
在醫(yī)院專網(wǎng)互聯(lián)區(qū)邊界處部署防火墻,對內(nèi)部服務(wù)器進行基礎(chǔ)安全防護,實現(xiàn)邊界的網(wǎng)絡(luò)安全訪問控制,保證服務(wù)器的安全。(利舊)
2)惡意代碼防護
在醫(yī)院互聯(lián)網(wǎng)邊界處部署綠盟NF防病毒系統(tǒng)(NF),對來自外網(wǎng)的病毒文件進行安全攔截,保證內(nèi)部服務(wù)器的安全,實現(xiàn)內(nèi)部網(wǎng)絡(luò)的惡意代碼防護。
3)網(wǎng)絡(luò)入侵防護
在醫(yī)院服務(wù)器前端部署綠盟入侵防護系統(tǒng)(NIPS),對來自外網(wǎng)、專網(wǎng)及內(nèi)部用戶的木馬、病毒、蠕蟲以及各類網(wǎng)絡(luò)攻擊行為等進行攔截,保證內(nèi)部服務(wù)器的安全。
4)Web安全防護
在服務(wù)器區(qū)如果部署有Web類服務(wù)器系統(tǒng)(OA辦公系統(tǒng)等),需要在服務(wù)器前段部署Web應(yīng)用防護系統(tǒng)(WAF),對來自互聯(lián)網(wǎng)的針對Web應(yīng)用的攻擊進行安全防護,如SQL注入、跨站腳本、惡意掃描等攻擊進行阻斷防護,同時,在服務(wù)器上部署防篡改軟件系統(tǒng),對文件進行 安全保護。
5)安全審計系統(tǒng)
在醫(yī)院核心交換機處旁路部署安全審計系統(tǒng)(SAS),通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別,實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量,發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)網(wǎng)絡(luò)行為,實時報警響應(yīng),全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件,實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位,做到出現(xiàn)問題時有源可溯。
6)運維安全管理
在運維管理區(qū)部署安全運維堡壘主機(SAS-H),對日常所有網(wǎng)絡(luò)設(shè)備以及服務(wù)器等的運維進行詳細的記錄,保障系統(tǒng)運維的安全性。
7)系統(tǒng)安全管理
在醫(yī)院運維區(qū)處部署漏洞掃描系統(tǒng),可以利用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中的系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進行掃描,第一時間主動對網(wǎng)絡(luò)中的資產(chǎn)進行細致深入的漏洞檢測、分析,并給出專業(yè)、有效的漏洞防護建議,讓攻擊者無機可乘。
在醫(yī)院內(nèi)部服務(wù)器及主機部署防病毒軟件,可以有效地對內(nèi)部終端和服務(wù)器等進行病毒防護,保證系統(tǒng)不會因為受病毒感染而造成系統(tǒng)宕機、數(shù)據(jù)受損等嚴(yán)重事件。
8)集中安全管理
在運維管理區(qū)部署安全管理平臺(ESPC),對所有的安全設(shè)備進行統(tǒng)一管理,實現(xiàn)整個信息系統(tǒng)安全狀態(tài)的在線分析、在線監(jiān)控、在管理,提高安全管理效率。
3.3 項目效益
安全技術(shù)設(shè)施足以保障系統(tǒng)的核心區(qū)域,關(guān)鍵信息安全管理制度初步形成,并借助外力形成一定的安全支撐能力,整體信息系統(tǒng)安全和穩(wěn)定得到保證。
通過完善安全運維管理支撐體系,保證運維的安全、穩(wěn)定,使得醫(yī)院信息系統(tǒng)自身具有較高的安全運維能力。
信息系統(tǒng)符合三級等保標(biāo)準(zhǔn)關(guān)鍵要點的要求,確保信息系統(tǒng)通過等級保護測評(覆蓋等級保護基本80%以上要素,整個信息系統(tǒng)基本符合等級保護要求)。
4 總結(jié)
信息安全沒有絕對性,從技術(shù)復(fù)雜度來說,單一防護模式很容易被突破,只有實施多層防護,才能消除單點隱患。通過建立“一個中心下的三重防護體系”才能增加突破難度,降低安全風(fēng)險;做到全可達、全可控、全可查。層層防護旨在實現(xiàn)非法破壞“進不來”,即使進來也“拿不走”,即使拿走也“讀不懂”,即使有惡意行為也“跑不了”。
醫(yī)院信息系統(tǒng)的安全管理是一個不斷變化的管理過程,隨著時間的推移,管理理念、信息技術(shù)以及醫(yī)院信息化程度的不斷變化,醫(yī)院信息系統(tǒng)安全管理的發(fā)展思路也應(yīng)該要與時俱進的不斷變化,要根據(jù)階段性的信息安全目標(biāo)不斷的對安全管理體系加以校驗和調(diào)整,以保證醫(yī)院信息安全管理體系始終適應(yīng)和滿足實際情況的發(fā)展需要,只有做到這樣的管理模式,才能夠建設(shè)更健康的、合理的、有效地使醫(yī)院信息系統(tǒng)更安全。
參考文獻:
[1] 迪普科技助力新疆醫(yī)療系統(tǒng)[J]. 數(shù)字通信世界,2014(4).
關(guān)鍵詞:醫(yī)療衛(wèi)生行業(yè);信息安全;等級保護;管理制度
1引言
隨著信息化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展,大數(shù)據(jù)和換聯(lián)網(wǎng)+也進入了醫(yī)療衛(wèi)生行業(yè),加快了醫(yī)院信息化的發(fā)展。隨著醫(yī)院業(yè)務(wù)的發(fā)展,醫(yī)院信息系統(tǒng)的應(yīng)用也更加廣泛,醫(yī)院對其依賴性會越來越強,風(fēng)險也隨之會提高。但醫(yī)療服務(wù)的特殊性決定了醫(yī)院信息系統(tǒng)需要24小時不間斷運行,這就對醫(yī)院的信息安全管理提出了更高要求。信息安全管理是指導(dǎo)和控制組織關(guān)于信息安全風(fēng)險相互協(xié)調(diào)的活動,它是了解體系安全狀態(tài)、實現(xiàn)信息安全目標(biāo)的重要關(guān)口,主要包括信息安全風(fēng)險評估、風(fēng)險管理和技術(shù)措施的控制。如何更好地進行信息安全管理成為一個不可忽視的問題,因此,在醫(yī)院信息化建設(shè)的同時加強信息安全管理建設(shè)是解決醫(yī)院信息安全問題的必然選擇。
2我國衛(wèi)生行業(yè)信息安全管理政策
2010年原衛(wèi)生部制定的《衛(wèi)生信息化建設(shè)指導(dǎo)意見與發(fā)展規(guī)劃(2011-2015)》(“十二五”規(guī)劃)明確提出了我國醫(yī)療信息化發(fā)展的藍圖和發(fā)展方向“35212工程”,建設(shè)信息安全體系即是最后一個“2”中的一項。按照《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》(衛(wèi)辦綜函〔2011〕1126號)的要求,三級甲等醫(yī)院應(yīng)于2015年12月30日前全部完成信息安全等級保護建設(shè)整改工作,并通過等級測評。這標(biāo)志著我國衛(wèi)生行業(yè)開始通過信息安全等級保護加強對醫(yī)院信息安全的管理。原衛(wèi)生部、國家中醫(yī)藥管理局在2012年6月15日的《關(guān)于加強衛(wèi)生信息化建設(shè)的指導(dǎo)意見》指出,要加強衛(wèi)生信息安全保障體系建設(shè),落實國家信息安全等級保護制度。國家衛(wèi)生計生委規(guī)劃信息司在2014中國健康大會上也指出,醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點,已納入“十三五”國家網(wǎng)絡(luò)安全和信息化建設(shè)重點。
3醫(yī)院信息安全管理需求
據(jù)《南方都市報》報道,2008年5月以來,香港連續(xù)爆出泄密事件:先是醫(yī)管局下屬醫(yī)院陸續(xù)發(fā)現(xiàn)患者資料遺失,共涉及1.6萬名患者,此事立刻轟動了全港。2010年5月23日,一張神秘的清單在網(wǎng)上曝光,其中列出了寧波市某醫(yī)院45名醫(yī)生的工號、名字和所屬科室,后面還注明了他們使用藥品氨曲南的數(shù)量和總價,雖然腐敗得到懲戒,大快人心,但所暴露的醫(yī)院的潛在威脅值得警惕。2013年7月,寧波兩家醫(yī)院掛號系統(tǒng)癱瘓事件,同樣也引起了社會各界對醫(yī)院信息系統(tǒng)安全的高度關(guān)注。2015年10月份的澳門山頂醫(yī)院最大泄密事件,患者資料隨街散落,也折射出醫(yī)療衛(wèi)生行業(yè)信息安全問題的嚴(yán)峻性。信息化在給醫(yī)院帶來便利的同時,也帶來了醫(yī)院信息安全的隱患,上述嚴(yán)重的信息安全事件給醫(yī)院的信息安全管理敲響了警鐘。醫(yī)院信息系統(tǒng)承擔(dān)著整個醫(yī)院的內(nèi)外各項業(yè)務(wù),其安全狀況直接關(guān)乎患者隱私和健康、社會秩序及穩(wěn)定等。加強信息安全、消除信息安全隱患,已經(jīng)成為醫(yī)院當(dāng)前必須要面對的問題。
4醫(yī)院信息安全管理制度的發(fā)展對策
在《信息系統(tǒng)安全等級保護基本要求》和醫(yī)院評審的相關(guān)標(biāo)準(zhǔn)中都提到了信息管理部分,都強調(diào)了信息安全管理,并且都是對醫(yī)院進行此兩方面評審時的重要的評審部分。結(jié)合這兩方面的評審要求,可以分別從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運行安全管理五個方面,對醫(yī)院信息安全進行管理。
4.1建立完善的總體安全管理制度
醫(yī)院應(yīng)根據(jù)自身的實際情況制訂總信息安全管理制度,總信息安全管理制度是一個醫(yī)院的根本管理制度,規(guī)定醫(yī)院信息安全管理的根本任務(wù)和根本制度,是醫(yī)院信息安全工作的總體方針、總體目標(biāo)、總體原則,是其他信息安全管理制度制訂的依據(jù)和基本要求??傂畔踩芾碇贫戎袘?yīng)嚴(yán)格明確制度制定與的流程、方式、范圍等,應(yīng)定期組織相關(guān)部門對安全管理制度進行評審與修訂,以滿足醫(yī)院信息化不斷發(fā)展的需要。
4.2應(yīng)建立穩(wěn)固的安全管理機構(gòu)
醫(yī)院應(yīng)根據(jù)總體安全管理制度的基本要求設(shè)置安全管理機構(gòu)和安全管理崗位,并制定《崗位設(shè)置與職責(zé)管理制度》,應(yīng)明確“三員”(系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員)崗位與職責(zé)。醫(yī)院信息安全管理不是某一個部門的職責(zé),而是全醫(yī)院相關(guān)部門都要參與,從自身做起,從上述某醫(yī)院的信息安全管理機構(gòu)圖來看,信息安全領(lǐng)導(dǎo)小組對醫(yī)院信息安全管理進行定期評審,再由醫(yī)院最高領(lǐng)導(dǎo)的支持,然后直到一線的人員,每個崗位都有明解的崗位職責(zé),達到穩(wěn)固的管理,責(zé)任到人,能滿足醫(yī)院信息化不斷發(fā)展的需要。
4.3配備專業(yè)的信息化人員,制定完善的員工信息安全管理制度
醫(yī)院人事主管部門,應(yīng)針對醫(yī)院的實際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓(xùn)制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應(yīng)按照制度流程對被錄用人員進行資格審查,對于在醫(yī)院從事關(guān)鍵崗位的人員應(yīng)當(dāng)簽署保密協(xié)議等,在離職時應(yīng)按照制度流程辦理離職手續(xù),例如應(yīng)回收醫(yī)院發(fā)放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統(tǒng)賬號等;在人員考核方面應(yīng)定期對各個崗位的人員進行信息安全技術(shù)及信息安全認知的考核,確保在崗人員都有維護醫(yī)院信息安全的義務(wù);在人員的安全教育和培訓(xùn)方面,應(yīng)對各類人員定期進行信息安全教育和培訓(xùn),提高其安全意識,明確責(zé)任和獎懲措施;在外部人員來醫(yī)院參觀訪問方面,應(yīng)用按照制度進行授權(quán)和審批,確保醫(yī)院運行安全。
4.4完善醫(yī)院各類信息系統(tǒng)的建設(shè),制定切實可行的信息系統(tǒng)安全管理制度
信息化數(shù)字化醫(yī)院建設(shè)只有起點沒有終點,醫(yī)院在各類信息系統(tǒng)建設(shè)方面應(yīng)根據(jù)自身的實際情況,制定完善可行的信息系統(tǒng)建設(shè)規(guī)章,可保障醫(yī)院相關(guān)部門在信息系統(tǒng)建設(shè)過程有據(jù)可依、有規(guī)可循。例如醫(yī)院可制定如下關(guān)于醫(yī)院信息系統(tǒng)建設(shè)的管理制度:《醫(yī)院信息系統(tǒng)定級管理制度》、《醫(yī)院信息系統(tǒng)安全方案設(shè)計管理制度》、《醫(yī)院信息系統(tǒng)產(chǎn)品采購和使用制度》、《醫(yī)院信息系統(tǒng)自行軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)工程實施管理制度》、《醫(yī)院信息系統(tǒng)測試驗收管理制度》、《醫(yī)院信息系統(tǒng)交付管理制度》等。
4.5制定切實可行的醫(yī)院各類信息系統(tǒng)運行管理制度,滿足醫(yī)院各類業(yè)務(wù)的適時訪問需求
醫(yī)院各類信息系統(tǒng)建設(shè)的目的是為了更好地滿足各類業(yè)務(wù)的需求,保障建設(shè)好的各類信息系統(tǒng)更好的運行。醫(yī)院信息系統(tǒng)管理者應(yīng)從管理方面制定切實可行的管理制度,同時針對不同的醫(yī)院使用人員,制定不同的使用操作手冊,讓醫(yī)院的使用者達到規(guī)范操作,這樣可以大大減少人為誤操作導(dǎo)致的系統(tǒng)故障,方便運維人員對系統(tǒng)的維護。例如醫(yī)院可根據(jù)信息系統(tǒng)的實際情況制定如下運行管理制度:《醫(yī)院信息系統(tǒng)環(huán)境管理制度》、《醫(yī)院信息系統(tǒng)資產(chǎn)管理制度》、《醫(yī)院信息化介質(zhì)管理制度》、《設(shè)備管理制度》、《醫(yī)院網(wǎng)絡(luò)安全管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院信息系統(tǒng)密碼管理制度》、《醫(yī)院信息系統(tǒng)備份與恢復(fù)管理制度》、《醫(yī)院信息系統(tǒng)安全事件處置制度》、《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案管理制度》等。
5總結(jié)
信息化、數(shù)字化醫(yī)院建設(shè)只有起點沒有終點,醫(yī)院信息系統(tǒng)安全伴隨著信息化數(shù)字化醫(yī)院建設(shè)同樣沒有終點。醫(yī)院需要高度重視信息安全管理,制定一套切實可行的信息安全管理制度和措施,才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運行。
參考文獻:
[1]蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全[J].中國現(xiàn)代醫(yī)生,2009(32):116-117.
[2]李剛.醫(yī)院信息系統(tǒng)安全管理問題淺析[J].中國管理信息化,2013(1):39.
[3]楊棟,劉立輝,任志剛.醫(yī)院信息安全管理與措施[J].中國醫(yī)療設(shè)備,2011,26(6):70-72.