醫院信息安全模板(10篇)
時間:2022-10-16 12:20:28
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇醫院信息安全,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1信息安全現狀
1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知,三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估,發現主要有如下的問題:
(1)物理安全:機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;
(2)網絡設備安全:訪問控制問題;網絡設備安全漏洞;設備配置安全;
(3)系統安全:補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;
(4)數據安全:數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;
(6)安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。
1.2當前醫院信息安全存在的問題,主要表現在如下的幾個方面
(1)機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。
(2)在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。
(3)在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。
(4)沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規范,也沒有對安全事件的處理過程做記錄歸檔。
(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練,保證備份數據的有效性和可用性,在出現數據故障的時候能夠及時的進行恢復操作。
2醫院信息安全總體規劃
2.1設計目標、依據及原則
2.1.1設計目標
信息系統是醫院日常工作的重要應用,存儲著重要的數據資源,是醫院正常運行必不可少的組成部分,所以必須從硬件設施、軟件系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的運行環境。
2.1.2設計依據
(1)《信息安全等級保護管理辦法》;
(2)《信息技術安全技術信息技術安全性評估準則》;
(3)《衛生部衛生行業信息安全等級保護工作的指導意見》;
(4)《電子計算機場地通用規范》。
2.1.3設計原則
醫院信息安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網絡安全防護與業務安全保護的安全等級,并依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院信息系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。
2.2總體信息安全規劃方案
2.2.1基礎保障體系
建設信息安全基礎保障體系,是一項復雜的、綜合的系統工程,是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。
2.2.2監控審計體系
監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。
2.2.3應急響應體系
應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性,完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決,以避免加重整個醫院信息網絡的安全風險。
2.2.4災難備份與恢復體系
為了保證醫院信息系統的正常運行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分:政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。
3結論
通過對醫院的信息安全風險評估,我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。
參考文獻
[1]王立,史明磊.醫院信息系統的建設與維護[J].醫學信息,2007,20(3).
[2]王洪萍,程濤.醫院信息系統安全技術分析[J].醫院管理雜志,2011,18(11).
篇2
從信息系統安全的角度來看,信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的,離開網絡,信息系統的安全就失去意義。信息系統的安全包括了安全機制和安全服務兩項內容,安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧,所形成的一個較為完善的結構體系,安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持。隨著網絡的逐層擴展,安全的內涵也更加豐富,達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,在醫院中如何做到從物理、網絡、系統主機以及應用層面來確保IT系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,是醫院信息系統安全的關鍵所在。但是從目前醫院信息系統的發展狀況,資金投人等方面來看實施全面的醫院信息安全系統是不現實的。既然實現全面的信息安全系統是不現實的,只有先抓主要矛盾,首先在醫院信息系統的關鍵環節實施信息安全系統,那么醫院信息安全系統應該包含哪些關鍵環節,每個環節又應該采取什么樣的策略,先詳述如下。
1醫院信息安全系統的關鍵環節
1.1中心機房、服務器、數據庫的安全
醫院中心機房作為醫院信息系統的心臟,安全穩定運行應該包括穩定的電源,專用的空調設備,安全的防雷、防靜電措施,靈敏的監控報警系統,安全的防火墻、最新的安全補丁以及規范的機房管理措施。
服務器的安全運行首先應該是建立在機房安全運行的基礎上,其次應該是自身軟硬件的安全運行,最后應該是防止各種非法的網絡入侵。
數據庫的安全運行應該建立在服務器安全運行的基礎上,不僅僅是數據庫軟件的安全運行,更重要的是數據庫中數據的安全備份、保護與及時恢復等。
1.2網絡設備及其連接線路
網絡設備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉站,連接醫院各種信息設備的網線,就像人體通向各個地方的血管,其重要性不言而喻。
1.3終端機器的穩定運行
醫院大多數系統采用C/S或B/S結構,各種信息系統的使用主要是在終端機器運行,只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用。
1.4應用軟件的健壯性
應用軟件的健壯性、穩定性也是醫院信息系統安全的重要環節,因為所有軟硬件都是為應用系統的運行創造條件、搭建環境,如果應用系統本身存在安全問題,其它環節的安全將失去意義。
1.5人的因素
在醫院信息系統安全的關鍵環節中,人的因素是最重要的因素,因為信息系統安全中存在的主要風險應該是人的因素占有很大比例。
2醫院信息安全系統關鍵環節的主要策略
2.1中心機房、服務器、數據庫的安全運行策略
醫院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內,相對濕度波動控制在50%士5%RH之內,每升的空氣中,大于等于0.5um的顆粒應小于18,000個,換氣次數/h>30,中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa,與室外靜壓差不應小于9.8Pa。機房中應具有報警系統,并具備發手機短信報警功能。中心機房應采取雙路供電,配有滿足要求的UPS設備,做好防雷措施。
定期對服務器進行安全評估、安全加固,是保證服務器正常運行的必要手段,內容至少包括對服務器定期進行硬件檢查,操作系統、應用軟件的補丁升級,做好系統備份,安裝殺毒軟件并及時升級病毒庫,重要業務服務器要做好雙機備份。對于醫院互連網業務用服務器要單獨放到DMZ區域,并配備IPS,以防止互連網黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內部服務器的使用。
對服務器及核心交換機要做好入侵檢測、審計、網管等相應的安全系統,以便實時檢測核心設備及整個網絡的狀況,如果出現問題可以及時通過審計系統查到問題的根源。數據庫應該做好增量備份、全備份及異地備份,以保證信息系統的數據萬無一失。
2.2網絡設備及其線路的安全策略
網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級,網絡設備中應該根據業務的具體需要進行安全域的劃分,網絡設備的連接線路應該具有明確的標志,以便在系統出現問題時可準確及時的定位。
2.3終端機器的安全策略
終端機器由于醫院使用者計算機水平的限制,對系統的維護及保護意識比較差,而且終端機器往往又是業務系統的直接運行設備,所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中,通過網絡設備做好訪問控制,系統一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”。另外,終端機器應做好準入控制,防止外來筆記本電腦等移動設備直接進入網絡,業務用終端機器最好禁用USB設備。在條件允許的情況下,業務系統和辦公系統使用的終端機器最好做到物理隔離。
2.4應用軟件的安全性策略
應用軟件的安全應從系統級安全、程序資源訪問控制安全、功能性安全和數據域安全四個層次去考慮,在醫院信息系統中,由于涉及到的業務類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數據域安全顯得尤為重要,程序的授權模型需考慮組織、崗位和用戶等各個層面。另外,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數據一定要進行必要的加密,軟件系統中一定要記錄軟件使用者的具體信息,保留使用痕跡。
2.5人員管理培訓策略
醫院信息安全系統中人的因素占有很大比重,包括管理水平、技術水平、職業道德等。
醫院信息系統的管理水平具有決定性的作用,因為醫院信息系統中主要以應用現有計算機技術為主,主要是計算機技術在醫院信息系統中的應用,可以說是“三分技術、七分管理”,管理水平將直接決定信息系統的安全性、穩定性。
信息系統發展快、更新快的特點決定了從事信息技術工作的人員必須經常學習,才可以跟上計算機技術的不斷更新,所以對于從事信息技術的人員要進行定期的培訓,最好能具備專業的信息安全知識,對于業務系統的使用者也要進行定期培訓,具備必要的安全知識。
加強信息從業人員的職業道德培訓,信息工作人員的職業道德對信息系統的安全具有非常重要的作用,信息系統的安全問題有很大一部分是由于內部人員造成的,很大程度與內部人員的職業道德有直接關系,因此對于信息技術從業人員應該加強企業道德培訓。
篇3
病案檔案主要指的是醫院在開展醫療活動中,醫務人員對患者疾病做出判斷、診治以及決策的過程,是對患者實施醫療活動的重要依據,也是回顧患者診治過程以及開展醫學研究的重要資料,還是進行工傷職業病鑒定、司法、保險理賠以及解決醫患糾紛等的重要證據。但是因各種因素,醫院病案檔案信息還存在很多安全隱患,因此分析醫院病案檔案信息安全防護策略具有重大意義。
一、醫院病案檔案信息安全現狀
(一)管理不善。近年來,各大醫院中因為人為破壞和檔案管理人員惡意違規或者不按操作流程等導致病案檔案信息安全受到威脅的案例頗多,該問題已經得到醫院乃至社會各界的高度重視。按照目的和性質的差異又可以被劃分為病毒和惡意軟件破壞、惡意竊取以及內部人員不經意流失三種情形。刨根究底,導致這些現象的根本原因為管理不善,因管理不善影響病案檔案安全信息主要是因為從事檔案管理工作的人員自身缺乏安全意識,操作不規范等導致病案檔案中的機密數據和文件被泄露甚至損壞,甚至還有個別管理人員惡意破壞信息系統正常運行,對醫院造成嚴重損失。
(二)病案檔案信息安全管理制度不健全。當前大多數醫院實現了病案檔案的信息化管理,跟傳統的紙質檔案管理相比,雖然該管理方式存在很大的優越性,但與此同時也存在不可忽視的缺陷。現目前還有很多醫院的病案檔案信息管理缺乏健全的安全制度,忽視了檔案信息安全,再加上個別檔案管理人員的網絡安全意識欠缺,如此便給一些病毒和黑客創造了可乘之機,無法保證病案檔案的信息安全。
(三)醫院病案檔案保管的環境存在安全隱患。就目前個別醫院的病案檔案庫房來看,特別是一些基層醫院,主要存在著庫房面積過小,自然通風差,光線不足,庫房的濕度溫度無法滿足相關規定,甚至還有個別醫院的病案庫房必須的防蟲、防塵、防潮設施都不具備,這些都嚴重威脅病案檔案的信息安全。
(四)網絡環境有待改善。影響醫院病案檔案信息安全的因素中最重要的因素便是網絡環境帶來的黑客攻擊、各種計算機病毒以及系統故障等,除此之外,當系統和硬件發生故障時也會威脅病案檔案的安全性,從而無法保障病案檔案信息的原始性、完整性以及保密性。
二、醫院病案檔案信息安全防護策略
(一)提高病案檔案管理人員的整體素質。近年來,隨著網絡技術的不斷發展,在網絡時代下,加強醫院病案檔案信息安全防護必然少不了一批整體素質較高的管理人員作保障。作為病案檔案管理人員,其自身必須摒棄傳統的工作意識,樹立較強的信息安全意識和責任意識,作為醫院,要積極加大對網絡安全知識的宣傳和教育工作,定期組織病案檔案管理人員參與培訓,經常跟計算機專業方面的人員進行交流和合作,爭取在提高病案檔案管理人員信息安全防護意識的基礎上提高其信息安全防護能力,并將所學的信息技術運用到病案檔案信息安全防護中,確保病案檔案在存儲、傳輸過程中的安全性,防止各種非法訪問和隨意篡改信息內容,全面保證病案檔案信息的安全。
(二)建立健全病案檔案信息安全管理制度。醫院相關部門要根據病歷管理的相關法律和法規,結合自身病案檔案管理的實際重新修訂《病案檔案管理制度》《病案借閱制度》等制度,在這些制度中要明確指出病案檔案管理人員的職責,做好相關責任人的分工,要求所有病案檔案的管理人員均嚴格依法管理病案,所有病案檔案在經過整理—登記—編目—分類歸檔之后,任何人均不得偽造、涂改、銷毀、竊取、隱匿、搶奪病案檔案,一旦發現要立即給予嚴厲處罰。另外,進一步規范借閱和復印病歷人員的范圍和程序,只要不違背相關法律、法規和制度,要主動為需求者提供服務,相反,針對一些違反規定的要求,病案檔案管理人員要盡可能耐心解釋,爭取得到需求者的理解和支持,充分保證病案檔案信息的安全。
(三)加強病案檔案庫房建設。醫院在不斷發展和壯大過程中,必然會有一些閑置的空房,因此要充分將這些閑置空房利用起來作為病案檔案的庫房,庫房的建設必須嚴格按照國家相關部門提出的病案庫房的設計要求和規范進行建設,確保建成的庫房能夠達到防水、防潮的標準,除此之外,在庫房中還必須配備防塵、防潮措施,定期清潔庫房,讓其符合病案檔案管理工作流程。
(四)加強網絡環境建設。網絡環境的建設是保證病案檔案信息安全管理的基本前提和基礎,因此要盡可能選擇質量過硬、符合標準的硬件設備,以此減少因為硬件發生故障帶來的不完全因素。考慮到病案檔案信息的特殊性,要盡可能選擇符合實際的存儲介質,并且高度重視備份,通過備份來開展病案檔案的異地儲存和災難性恢復等工作,以此保證病案檔案信息的安全。除此之外,還應該高度重視對病案檔案信息傳輸設備的管理工作,要安排專業人員定期對這些設備進行檢修和維護,全面保證病案檔案信息的安全。
三、結語
綜上所述,醫院病案檔案信息的安全防護本身是一項全方位、動態且持續的過程,確保醫院病案檔案信息的安全對醫院來說至關重要,雖然當前我國病案檔案信息安全還存在很多安全隱患,但是筆者堅信,只要找準問題,積極采取解決措施,便能夠構建起健全的病案檔案信息安全保障體系,將病案檔案的作用更好地發揮出來。
【參考文獻】
篇4
(二)同過去相比網絡規模相對來說比較小,用戶群的計算機水平普遍來說不高,所以比較容易管理,隨著網絡信息的發展,醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進,許多大型的辦公自動化系統也得到了成功應用,包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。
(三)要從各個方面著手醫院的網絡信息安全問題,盡可能周全的了解信息安全網絡系統,要能夠杜絕安全隱患問題的發生。在醫院建立常規化,系統化,有效化的系統,防止醫院信息的泄露,因為網絡系統的建設安全直接關系到患者利益和醫院的效率,所以不可小覷。伴隨著社會信息化的發展和進步,為了更好的加強對醫院的管理,醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。
二、醫院信息網絡安全存在的問題
(一)自然環境的因素
因為考慮到醫院環境的濕度及溫度等原因的問題,供電電源的不穩定及雷擊,靜電,都會影響系統的正常運作,以及醫院環境的過低或者太高時都會對網絡信息安全產生影響,甚至影響電路下降或者絕緣的現象發生。機器原件的損傷和信息數據的丟失,都會給我們的醫院和患者帶來傷害。
(二)人為因素
人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊,一個是人為的惡意攻擊,計算機的安全系統需要加強對人為因素的一個重視,因為一個數據的丟失和泄露,嚴重的話會使整個醫院系統癱瘓,使醫院的系統崩塌。導致無意攻擊網絡信息系統的一般是醫院內部的人員,例如程序設計問題,操作失誤的問題等等,安全配置問題的漏洞導致口令的泄露,就會給整個醫院網絡信息安全問題帶來風險。相比人為的無意攻擊來講,人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網絡上的黑客出于好玩或者挑戰的目的,往往通過計算機的病毒或者是計算機的犯罪等行為,對網絡信息安全發起人為的挑戰,這種方式給醫院帶來了網絡信息安全風險,以及機密數據的篡改和泄露都會帶來一定的風險,其后果將會是不堪設想。
(三)網絡信息軟件的漏洞
在計算機軟件以及計算機硬件安全系統上都會或多或少存在一些安全上的漏洞和有機可乘,這些漏洞和有機可乘導致黑客在還沒有被授權的情況下侵入系統進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞,但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標,給整個醫院帶來信息安全上的問題。
三、建立健全的信息管理安全系統
醫院這個行業相比其它行業來說它其實還是相對來說是一個比較特殊的一個領域,一旦醫院網絡信息的安全存在一些隱患,對醫院的醫療數據來說會是一個不小的沖擊。因為目前醫院對醫院的網絡信息的安全的意識還不是很高,所以相對來說采取的措施也不是相對完善,安全隱患也是隨處可見,甚至有些非常嚴重。所以制定嚴格的規章制度,從醫院的管理層方面把關,讓管理人員意識到網絡信息的威脅也可能來源于網絡內部。切切實實實行規章制度,不要把規章制度成為一紙空文。
四、加大投資完善安全系統
如今的醫院的運行離不了完善的安全信息管理系統,醫院的主要負責人員也要意識到醫院網絡信息安全的重要性,加大投入,不斷更新醫院系統的軟件,從而強化其系統的功能。對于硬件設施的配置一定有保障有質量的設備,特別是對于比較重要的硬件設施要有儲存備份的功能,具有一定抗病毒和自我修復功能,在一些信息系統發生異常時也能夠找回,以免數據的丟失對醫院造成一些不可挽回的損失,盡可能從最大的程度上減少信息化管理系統帶來的一些客觀原因。
時代的發展同時帶來的也必定是科技的發展和進步,不論是面對一些網絡信息安全內部因素的挑戰還是一些外力因素的挑戰,對于我們來說網絡信息安全問題是一個值得我們去不斷思考和反思的課題,醫院的受眾群體是我們的老百姓,所以不僅是為了醫院的利益還有更是為了我們人民群眾的個人利益,這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候,我們的網絡信息安全問題能夠更高更好質量的服務大家。面對未來更加復雜的網絡環境和更加海量的信息化,擺在網絡安全信息管理員面前的考驗將是更加嚴峻。
作者:白峰 潘永紅 單位:安康市人民醫院
參考文獻
[1]王萍.醫院信息系統網絡安全問題分析[J].網絡安全技術與應用,2016,(01):32-33.
篇5
一、醫院信息系統的概念及作用
醫院信息系統(簡稱HIS,hospital information system)是醫院利用計算機軟硬件技術、網絡通信技術等現代化手段,對醫院的醫療、財務和人力等各項工作進行綜合管理,對各部門各階段產生的數據進行采集、處理、存儲并匯總、加工成各種直觀信息,從而為醫院的整體運行提供自動化、智能化的管理及各種服務的信息系統。隨著醫改的不斷推進和醫院信息化建設的逐步深入,醫院信息系統已經成為支撐醫院開展各項業務的基礎平臺,是建設現代數字化醫院必不可少的一部分。醫院信息系統在給醫院帶來各種便利的同時,也帶來了一些煩惱,尤其是信息安全問題。醫院信息系統的安全問題關系到醫院業務的正常開展,會影響醫患關系等隱患問題。因此,有必要對醫院信息系統的安全問題進行研究。
二、醫院面臨的信息安全問題
醫院信息系統給醫院管理帶來了很大便利,節約了管理成本和時間,但是數據信息在網絡中傳輸和存儲也受到來自各方面的安全威脅。醫院信息系統存有病人信息、醫療信息、醫院的財務和人事等各方面的機密信息,如果醫院系統遭受黑客入侵,信息被惡意篡改、插入或刪除,均會造成信息的泄露,使醫院蒙受巨大損失。
醫院信息系統面臨的信息安全問題主要有以下幾種:
1.計算機病毒入侵
病毒入侵是所有計算機信息系統都面臨的問題,任何一臺計算機都有感染計算機病毒的可能性,因此,計算機病毒也是醫院信息系統面臨的一個重大安全威脅。計算機病毒具有極大的破壞性和傳染性,連接醫院信息系統的任何一臺計算機感染病毒,都有可能導致整個信息系統的癱瘓。一些病毒還會悄悄地刪除、更改或發送計算機數據,給醫院正常開展業務和數據信息的完整性、可用性和保密性帶來極大地威脅。
2.黑客攻擊
黑客攻擊活動日益猖獗,現已成為世界范圍內各領域都面臨的安全威脅,尤其是運行重要信息系統的機構和網站。黑客攻擊行為多具有目的性和惡意性,醫院信息系統內包含醫院和病人的各項機密信息,容易成為黑客的攻擊目標,因此,黑客攻擊也是醫院信息系統安全的主要威脅之一。黑客攻擊多利用系統的安全漏洞來達到非法入侵的目的,獲取所需的信息資源、篡改系統信息和訪問權限,對醫院信息系統造成破壞。
3.數據庫管理問題
醫院所有的數據信息都存儲在數據庫中,保護數據庫中的機密信息便成為醫院信息系統安全的一個重要任務。數據庫的存儲內容被任意查看與修改,數據庫管理員密碼由一人掌握、數據庫用戶密碼未加密處理,這會導致很多信息安全問題。即便采用最先進的安全技術,冒用他人的用戶名和密碼等類似問題會依然存在。
三、醫院信息安全問題的對策
1.物理隔離
為防范來自互聯網的病毒和黑客入侵造成的危害,對內部的醫院信息系統和外部互聯網實行物理隔離,封閉內網中所有對外接口,防止黑客的入侵。
2.安全監控軟件
采用安全監控軟件對網絡系統和各個終端實時監控,并通過安全策略禁止終端的光驅、軟驅和U盤等外設運行,防止來自移動設備的計算機病毒侵入后對內部網絡和終端造成破壞,確保服務器和終端PC的正常運行。
3.身份認證技術
對每個使用醫院信息系統的用戶,進行身份驗證。身份驗證包括終端驗證和用戶身份驗證。終端驗證是指將用戶PC的IP地址、MAC地址和用戶PC所在交換機的IP地址、端口號進行綁定,只有在PC上輸入正確的PC帳號才能連接到醫院信息系統。用戶身份驗證是每個用戶擁有自己的用戶名和密碼,用戶名在整個信息系統中是唯一的。用戶使用時輸入正確的用戶名和密碼才能驗證成功。
4.訪問控制技術
通過對系統內部文件或數據進行操作權限的限制,保護系統資源不被非法用戶盜取和訪問。系統管理員通過分級授權的原則對醫院信息資源進行權限設定,從而限制使用醫院信息系統的用戶,保證系統資源的合法使用。合法用戶登錄系統后只能在自己權限范圍內操作,而不能越級查閱、修改信息。
5.密碼學技術
通過密碼學技術,提供對醫院管理信息和醫療數據的機密性保護,即在數據信息的產生、傳輸、存儲和再利用過程中,對機密數據進行加密保護,未經許可的任何方式都無法查看到數據原文。即使系統管理員也無法查看用戶帳號的密碼等機密信息。
6.加強安全管理
篇6
一、硬件網絡安全方面
硬件設施要做好核心交換機和中心服務器等,這對醫院網絡信息的安全至關重要,也會影響醫療服務質量的可靠性和安全性,故在網絡布局上也有較高的要求。為確保安全,應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里,網絡信息安全的關鍵取決于中心服務器提供安全可靠的數據等服務。因此,應加強服務器的管理,使其不受黑客的入侵,提高網絡信息的安全性。然而,現在醫院都是信息化管理,一旦網絡癱瘓,會使整個醫院的網絡系統無法運行。機房的設計也尤為重要,一般而言,醫院至少要有兩個A級標準機房,分別作為主機房和備用機房,還要對監控室、設備室、空調電源室做好設計,空調電源室安裝雙機柜,提供充足的空間給后續設備。為保障消防安全,應分別配備自動氣體滅火裝置。在監控室無人看守的情況下,安裝具有自動報警功能的環境監控系統,值班過程中要將系統運行情況做好記錄,保證信息中心區24小時安防監控維護。網絡布局方面,要根據醫院的性質,建設不同的網絡如軍網、醫保專網、內網、外網,關鍵的是內網建設,要留有網站備份并加強安全防護。隨著計算機的發展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發的計算機時;(2)內網外聯時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質時。針對以上的病毒來源,醫院以前的解決方法已經捉襟見肘,例如不安裝光驅在配發的電腦上等,因此隨著醫院信息的不斷發展,醫院應從各個方面采取有效的措施:(1)制定有效的規章制度,如在工作的電腦中發現游戲等非常規的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數據;(5)積極觀察,及時發現病毒源頭并清除。
二、軟件網絡安全方面
現代醫院采用開放式網絡,不再像過去一樣,封閉式的局域網僅限在內部傳送信息,但這也為醫院網絡信息增加了不安全性,容易被黑客和病毒入侵。因此,應加強網絡信息的安全防護,確保網絡安全運行。軟件的重點在于數據庫,所以,最重要的就是加強數據庫的安全。目前,許多醫院都采用SYBASE、SQLSERVER、ORACLE作為網絡信息數據庫,并對數據庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數據丟失或損壞,要對數據庫進行備份,保障數據的安全性。
三、人為網絡安全方面
人為因素也是影響網絡信息安全的主要因素,據不完全統計,總醫院在2002年至2005年因非正常斷電引起的網絡設備故障共計152起,其中1起有因設備聲音太大而影響休息;施工斷電引起的網絡故障占有16起;其中最多的130起就是醫務人員不小心碰掉HUB電源所導致的;網絡設備自己出現故障的僅占5起,其中人為因素導致的斷電占比例是最多的。足以說明,我們應該足夠重視人為因素對網絡安全的影響。為降低人為因素導致的網絡故障我們應該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網絡維護人員的協調工作;(3)為避免噪音,合理規劃機柜位置;(4)協調供電部門,單獨供電,保證24小時不斷電。一套健全的規章制度可以讓醫院網絡信息系統安全有效的運行,并且能夠規范化的管理,所以,醫院對管理人員的培訓力度也應加強,使其認識到網絡信息安全的重要性,從而提高管理人員的綜合素質與技術,使管理人員熟悉掌握網絡信息和管理系統的流程,積極參與到安全網絡管理工作中。
四、結語
綜上所述,醫院信息化建設的一個長期研究課題就是醫院網絡信息安全問題,這也逐漸成為醫院運行的重要部分。網絡信息的正常運行在于網絡信息是否安全。因此,建設安全的網絡體系有助于提升醫療服務質量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫科大學第二附屬醫院
篇7
關鍵詞:
醫院;信息安全;防護體系;設計
0引言
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。
醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。
當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。
醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。
數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。
醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。
為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
作者:朱凌峰 單位:湖南省衡陽市南華大學附屬第二醫院
參考文獻:
篇8
信息中心機房安全對醫院信息系統異常重要,它是承載整個信息系統的基礎條件,直接影響信息系統能否正常工作。同時,中心機房工作環境影響設備能否長期正常工作。根據調查,機房環境溫度每上升1度,計算機系統壽命減少一半;機房濕度低容易產生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統安全等級保護要求來看,物理環境安全分為設備物理安全、環境物理安全、系統物理安全三大方面。其中,設備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應能力等21項具體要求;物理環境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統、溫濕度控制等19項具體要求;系統物理安全主要包括:災難備份與恢復、防止非法設備接入、防止設備非法外聯等6項具體要求。
1.2網絡安全分析
在醫療行業中大家對網絡安全普遍的認識是以防火墻加防病毒來進行網絡安全防護,但事實上網絡安全問題涉及的內容很多。隨著醫院網絡整體應用規模的不斷擴大,大規模DOS侵入、黑客攻擊、蠕蟲病毒、外來工作人員等因素導致網絡安全環境日益惡化,現有安全技術手段逐漸暴露出安全防護力度不夠,強度不高等問題,由于網絡安全引發重要數據的丟失、破壞,將造成難以彌補的損失,嚴重影響到醫院網絡的正常運行。從等級保護要求方面,網絡安全應該從身份鑒別、自主訪問控制、強制訪問控制、安全審計、可行路徑、防抵賴等11個方面的進行安全防護建設和防護。
1.3主機安全分析
主機是醫院信息系統的主要承載硬件設備,其安全性不言而喻,主機安全主要涉及:身份鑒別、訪問控制、審計安全、入侵防范、資源控制等。影響主機安全的主要因素來源于兩方面:一方面是針對操作系統的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務攻擊等方面;另一方面是針對數據庫的審計記錄不足、拒絕服務、數據庫通訊協議泄露、身份驗證問題等方面。
1.4數據安全分析
數據庫是醫院信息系統數據存儲的核心,從某種意義上說,醫療數據安全是醫院信息安全的最主要防護重點,是整個安全防護的最重要核心。數據涉及到信息覆蓋面廣,數據量大,信息種類繁多,要保持每天24小時不間斷運行[2],一旦數據破壞或丟失,都會給醫院造成不可估量的損失。
1.5應用安全分析
眾所周知,我國信息安全采用信息安全等級保護制度,按照應用系統的安全等級進行劃分,應用系統是等級保護的核心,所處的IT環境包括主機、數據庫、網絡傳輸、物理等,這些因素從客觀上增加了應用系統的安全風險,這些風險是必然存在的。應用系統從自身架構上基本包含數據采集、數據處理與匯總分析、人機界面以及各層之間的API接口,這些組成部分從主觀上增加了應用系統本身的安全風險,而應用系統本身安全又包括應用系統架構設計安全、模塊間數據通訊安全、數據存儲安全設計、訪問控制、身份認證等主要方面,因此每個層面都需要在系統設計時進行安全考慮和設計。
2醫院信息安全防護措施
2.1加強安全意識教育
人是信息安全環節中最重要的因素[3],既是信息安全最大的防護者,也是信息安全問題的制造者。不僅要加強醫務人員和信息管理人員自身的信息安全教育,同時也要提高信息安全意識。要做到思想上認識到信息安全工作的重要性,進一步確立信息化條件下醫院信息安全防護的指導思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標準、規范、制度等緊密結合,高度統一。建立健全信息安全教育相關培訓制度和機制。
2.2建立完善的安全管理體系
加強醫院信息系統安全防護制度建設、加強和建立技術防護規劃和體系建設、建立人員安全防護體系、建立資產管理體系。形成制度、技術、人員管理和資產管理相結合的立體安全防護體系。信息安全工作要根據醫療行業、軍隊、國家的相關信息安全要求,從信息安全工作的宏觀出發,著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機構。微觀上要制定信息安全管理機構的工作目標、工作的邊界、工作的原則、建立信息系統安全域以及信息系統的安全框架。完善安全管理活動中的各類安全防護標準、制度、規范以及工作流程。應設立專門的安全崗位并確定職責,應成立指導和管理信息安全工作的領導小組,其最高領導由單位主管領導委任或者授權。同時,應根據國家和行業的信息安全要求,例如:信息安全等級保護、風險評估等建立起適合本醫院的信息安全等級保護制度基線。從應用系統定級到測評和改造建立起一套行之有效、適合自身的等級保護測評制度和流程,形成完善的信息安全生命周期環,使醫院信息安全建設能夠伴隨著應用系統建設不斷滾動健全。
2.3建立完善的安全技術體系
我國信息安全等級保護要求,以信息系統作為定級和保護對象,從物理安全、網絡安全等5個層面進行了不同等級間、細顆粒度的具體要求。醫院信息系統按照信息安全等級保護標準進行安全防護建設,從機房和網絡的公共基礎安全防護到數據和應用的系統化安全防護,醫院信息系統安全防護主要分為以下幾個環節進行防護:
2.3.1物理防護層面
機房屬于信息安全等級保護中規定的物理部分,它承載著應用系統所依賴的IT硬件環境,因此機房位置的選擇至關重要,從等級保護測評細項上要求機房所在樓宇需要對防震、防雨、防風等進行強度要求。同時為避免內澇和雷擊的危險,機房要求避免設置在地下或者頂層。同時,機房是IT資產的重要區域,要求相關人員進出要有門禁控制和相應的音視頻監控,對出入人員進行鑒別、控制、記錄。在物理機房防護上還應注意防火、防盜竊和防破壞等。具體措施可根據醫院實際情況進行整改建設。
2.3.2網絡防護層面
網絡是整個信息化工作的高速公路,承載著各種業務。目前各醫院醫療工作基本實現無紙化,醫療數據傳遞依靠網絡系統,一套業務處理能力強、帶寬高且有冗余的網絡系統才能夠滿足醫療業務高峰需求。應根據應用需求建立網絡安全訪問路徑,對客戶端和核心服務器間進行路由控制,對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段,并對不同網段按照重要程度劃分安全域。根據醫療業務、管理業務等系統進行數據流向的訪問控制,建立端口級的細粒度控制。應能夠對網絡系統中的流量、設備狀態,用戶訪問行為進行控制和記錄,并能夠根據記錄數據進行分析,生成審計報表。對非授權設備私自連到內部網絡的行為進行檢查,并確定位置,進行有效阻斷。應能夠在檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、目的、時間等,在發生嚴重入侵事件時進行入侵報警進行防范。同時,還要在網絡邊界處對惡意代碼進行檢測和清除,做到邊界層的惡意代碼防范。
2.3.3主機安全防護層面
應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別,要有防假冒和偽裝的功能,針對登錄失敗要具有結束會話、限制非法登陸次數和自動退出等措施。應對管理用戶進行三權分立設置,根據管理用戶的角色分派權限,實現管理用戶的權限分離。應能夠對服務器和重要客戶端上的每個操作系統用戶和數據庫用戶進行審計,進行防抵賴等功能設計,杜絕管理人員帶來的安全風險,應能對主機進行入侵防范,在遭到攻擊時能夠記錄入侵源IP、攻擊類型等。應對主機進行惡意代碼防護,并與網絡惡意代碼防護采用不同的惡意代碼庫。應對服務器主機資源包括CPU、硬盤、內存、網絡等資源使用情況進行監視。
2.3.4數據安全層面
應能夠保證數據的完整性、保密性、可用性。對醫療數據在傳輸和存儲過程中能夠檢測到數據完整性是否受到破壞。應對重要業務數據進行時間小顆粒度的數據備份,同時要做到異地數據備份和備份介質場外存放。要采用冗余技術設計網絡拓撲,避免關鍵節點、數據節點存在單點故障[4]。同時應對數據所承載網絡設備、通信線路和數據處理系統進行硬件冗余,保證系統的高可用性。
篇9
【關鍵詞】
醫院管理系統;信息安全;策略
近年來,醫療體制改革日漸深入,社會對醫院的管理水平與服務質量的要求也在提高,加上醫院規模不斷擴大,患者數量增加,醫院信息管理也迎來了新的挑戰。同時,信息技術手段的進步與發展,為醫院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴重威脅到了醫院各項信息安全及完整性,影響醫院各項工作的開展。所以,加強醫院管理系統信息安全管理,對保障醫院各項工作的正常進行具有積極作用。
1內部硬件的安全管理
在醫院系統的內部硬件安全管理中,主要是對網絡服務器、工作站及交換器等內部硬件的安全管理[1]。對于這些設備,必須對其進行安全管理,并對網絡進行優化。在服務器與儲備設備的管理中,應該形成數據管理,如保證電源故障管理的積極運作,促進網絡的正常運用。為了保證系統的安全運行,關鍵是做好防護工作。因此,必須形成標準建構,以最大程度地保證網絡安全。在硬件方面,應避免相同設備出現問題,并在數據庫服務中應用集中管理系統,如硬盤選用的是磁盤陣列式,可實現在短時間內進行切換,促進整個系統的安全運用,除此之外,還應實施雙路管理,即一路為UPS系統,一路使用市電,以保證服務器與網絡設備的正常運行。
2網絡安全管理
進行網絡安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網絡正常運行的狀態下,醫院系統信息被截取、破壞、竊取的情況時有發生,對計算機網絡與數據都造成了很大損傷[2]。網絡攻擊會對內網與外網都構成巨大安全威脅,故必須增加投入,改善網絡安全,防范人為惡意攻擊,最大限度地保證醫院信息安全。基于上述認識,必須對網絡安全管理予以高度重視,并在管理與技術方面加強溝通,形成有前瞻性的管理策略,以實現對網絡信息安全管理的目的。
3軟件系統管理
對操作系統的管理,主要是做好正版操作系統的補丁工作。例如,在屏幕保護工作中,應將數據暴露于桌面。在對軟件系統進行管理時,需形成多個分區,然后分別放置操作系統、重要數據及應用系統。在管理過程中,要把多余的網絡協議、服務等刪除,并將不必要端口關閉,實現默認管理,并形成鎖定注冊表管理。需要注意的是,在醫院信息系統的網絡管理工作中,應將內網與互聯網隔開,不可在內網中形成互聯網鏈接,以保證內網操作系統的精準性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應做到定期查殺,并實現對軟件的實時監控,且要求在在下載升級后先殺毒再使用,與現行系統環境相結合,在促進軟件升級與改善測試環境的條件下做好管理工作,保證系統的安全運行。
4數據庫安全管理
在醫院系統信息管理工作中,數據信息的安全管理是核心部分。做好數據庫安全管理工作,可有效保證數據的安全,實現對數據的查詢,并保證數據在安全存儲中的合法訪問,構建基礎訪問權限。例如,在Oracle數據庫管理中,應重視并認真做好用戶區別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應嚴格控制網絡上的DBA權限,預防遠程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應加強監控與管理,以便第一時間發現與解決問題,實現對數據庫碎片及可用空間的管理。在數據庫管理中,還應對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時,應保證硬件的正常運行。在開展周圍性數據庫管理工作時,應有較完善的數據庫恢復預案。對于數據庫而言,防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫院各項利益均產生了很大威脅,故必須采取有效的防病毒措施。具體來說,應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改,故應對數據進行備份,特別是重要信息,即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統應為正版,且要求管理人員應注意查看系統官方消息,加強系統更新與維護工作,以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統安全問題處理方法,以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統的軟件屏障功能,并定期更新與維護,以保證系統的正常、安全運行。
5加強應急管理,完善事故處理預案
醫院應根據實際情況制定有效的應急方案。一方面,醫院平日應對相關工作人員進行專門培訓,保證每位工作人員熟悉緊急預案的流程及具體措施,以便發生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應急演練。醫院應定期對工作人員進行各種應急演練,并根據存在的問題進行整改,以保證應急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導致信息丟失或網絡癱瘓,應在平時做好數據備份工作,并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作,以確保備份的可靠性與有效性。
6結語
總而言之,在醫院信息化建設不斷推進的情況下,信息安全成為醫院高度重視的一個問題,因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況,醫院應積極采取有效措施,如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等,以保證醫院系統信息的安全性與完整性,促進醫院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫院
參考文獻:
[1]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用,2014(24):191,193.
篇10
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
