序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們為您精選了8篇的醫院信息安全樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀���。
第1篇
關鍵詞:信息安全�;審核機制�����;防統方
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
信息安全分為信息設備安全�、數據安全、內容安全和行為安全幾個方面[1]��。信息安全是以信息為保護對象����,分析信息的存在形式,有助于了解信息保護可能存在的問題�,提出信息保護的合理措施����。對醫院來說�,信息存在的一般形式,有如下幾種:
數據庫中的數據���,集中存放了單位重要的醫療業務數據�����,如用藥信息����,財務數據�,物資數據以及其他的一些敏感數據。
各類文檔文件�,如有關病人病情的圖片和視頻資料文件�����,以及excel,word文件����,文本文件等��。
在網絡中流動的數據,這些數據如果被非法入侵者截獲�����,破解或者篡改����,都會造成對單位信息的損失。
以上是對單位中已有的合法信息所存在形式的概括�����,從中可以看出���,保護這些形式的信息����,就保護了單位的信息安全�����。另一方面�,也必須防范病毒����,木馬以及黑客等各種非法入侵者在單位內傳播垃圾信息,非法信息,或者非法占用網絡,服務器等資源�,影響單位醫療業務的正常運轉�。
所以�����,保護醫院信息的安全�,一是保護合法信息不被竊取�����,修改���,刪除�����,以及拒絕非法信息的進入����;二是防止各種非法入侵者占用服務器���,網絡等資源��。這些重要資源,包括服務器,網絡設備�����,客戶端PC機或移動PC機���,嵌入式設備或定制系統等�,下面分別敘述。
1 服務器的信息安全
醫院重要的服務器有:域服務器,門診住院服務器,醫保服務器,PACS服務器�����,檢驗服務器����,財務服務器以及電子病歷服務器等。這些服務器中��,保護操作系統的安全��,域安全��,數據庫安全,無疑是重中之重����。
1.1 服務器操作系統安全
不管是活動目錄AD����,DNS還是數據庫��,都是在操作系統之上的應用,因此操作系統是第一道安全防線����,要注意最小特權原則[2]��,沒必要給的權限不要給。在這道安全防線上�,要特別注意默認共享�,重要目錄權限�,包括系統目錄和共享目錄權限,系統服務����,防火墻����,系統補丁�����,運行狀態���,系統運行日志等方面��。一般情況下,應禁止默認共享�,沒有必要開的系統服務必須關閉�,比如計劃任務服務���,一般就可以關閉��,開啟服務器防火墻���,安裝防毒防木馬軟件���,安裝重要的補丁����,利用各種軟件監控服務器的運行狀態���,以及監控重要的日志事件�。
1.2 域安全
在整個域中設置主域服務器和備域服務器,這樣其中一臺宕機����,另一臺仍然可以管理域�����,保證域的可靠性,也間接增強域安全���。另外,域策略里面有許多功能��,如執行登入腳本�,禁止自動運行,禁止U盤而不禁止其他USB設備等。這些策略有助于提高整個域環境的安全性,也方便管理人員管理。
1.3 數據庫安全
由于歷史原因,許多醫院的部分系統����,甚至是主業務系統���,如門診�����,住院系統,采用的是兩層架構模式�����,使得客戶端可以直接連接數據庫���,迫使數據庫服務器將SQL Server默認端口1433或ORACLE默認端口1521向內網所有IP地址開放�,造成安全隱患��,如拒絕服務Dos攻擊���。對于三層架構系統�����,客戶端通過中間應用層連接數據庫,這樣就可以在服務器開啟防火墻或者在核心交換機上添加策略���,阻止任何指定IP地址外的1433或1521端口訪問,客戶端也就無法直接訪問重要的業務數據庫�,降低了業務數據被修改�����,損壞,泄露的潛在風險。
對于醫院�����,防統方更是頭痛的事情�。所謂統方就是對醫生所開處方的用藥信息進行統計,它是非法醫藥回扣中的重要一環。醫院數據庫存儲著所有的醫療業務信息��,一直是醫藥代表想盡一切辦法進行統方的目標�,當前出現的許多醫院案件都和非法統方有關,嚴重影響了醫院的聲譽與形象,也不利于醫患關系的緩解��。因此�����,如何防統方,是醫院信息安全的重要內容�。建立審核機制�,對數據庫的可疑查詢進行事前預警��,事后的審核記錄����,是防統方的重要手段。
審核機制的建立�����,是醫院信息安全建設的重要部分�����。任何一個信息系統都不是完美無缺的�����,醫院必須在系統的預算,效率,穩定性��,安全性等各方面做出平衡�����。況且����,任何組織的信息系統都不是一次建成的�����,而是隨著組織的發展以及信息系統的發展逐步建立起來的。因此���,必然存在信息安全問題。這些安全問題��,常常隱藏在信息系統中���,平時不易察覺�,一旦被非法人員利用,特別是業務數據的泄露��,將對醫院造成不可估量的損失�����。系統往往無法準確地判斷某些信息訪問是否為非法訪問��,因此事后的訪問審核記錄就變得重要。
對數據庫的審核�����,比較完善的方式是對所有訪問數據庫的SQL語句進行記錄��,以便需要的時候對這些數據庫訪問進行排查�。但是����,這樣的審核記錄成本太高,必須找到成本與效率和記錄量的合適點�����。根據統方的SQL語句特點�,要特別注意對含有GROUP BY匯總的SELECT語句進行記錄,并對那些針對醫生��,藥品��,金額進行匯總的查詢進行特別的警告記錄,以便事后追查。
1.4 WEB服務安全
對于IIS��,關閉不需要的WEB服務擴展��,利用NTFS文件系統的權限來和IIS目錄權限來提高安全性����。如果是其他WEB服務�,也要注意相應的安全設置���。
2 網絡設備的安全
現在的交換機一般都具有VLAN��,鏈路匯聚,簡單網管SNMP協議���,802.1x協議以及訪問控制列表ACL等功能,可利用這些協議和功能提高網絡安全����。
SNMP協議能夠支持網絡管理系統��,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況[3],可以方便地管理接入層交換機�����;802.1x協議再加上相關的軟件和硬件可用于網絡接入控制�,防止不合格PC機接入內網;ACL功能可以進行包過濾���,對進入重要服務器網段的數據包進行過濾,排除不安全數據包��。這些協議都對提高網絡安全大有幫助�����。
有些醫院會使用到網閘,在傳輸數據的時間內����,連通物理隔絕的內外網�����。如果安全措施考慮不周全,可能讓外網的病毒傳輸到內網,造成潛在的威脅。
3 客戶端PC機的安全
客戶端PC機的情況,在硬件上���,系統平臺上,軟件應用上一般都比服務器復雜,但也面臨著相同的安全問題:
3.1 U盤安全性
現在的電腦有許多USB接口�,用戶很容易接入U盤���,運行里面的程序�����,感染病毒。或者接入USB無線網卡,將電腦非法接入到外部網絡���。這些都是安全威脅??蛇\用域策略或者安裝相應程序來杜絕這種情況�。
3.2 防火墻關閉
防火墻對一個系統來說非常重要�����,它雖然不能防止系統內的病毒感染和木馬攻擊����,但卻能防止系統外的木馬攻擊�����,也就是所謂的防外不防內。防火墻能在很大程度上保護系統的安全���,防止外來攻擊,但是管理人員為了管理方便�,可能將客戶端的防火墻關閉���,這在一定程度上造成了客戶端的不安全���。防火墻的規則必須精心設計����,既方便管理�,又能對系統起到保護作用�。
3.3 關閉不需要的服務
把一些不需要的服務關閉���,提高PC機的安全����。比如計劃任務服務,Telnet服務����,FTP服務�����。某些服務的漏洞常常被木馬所利用來進行攻擊,除了對系統打補丁外����,對不必要的服務務必關閉。
3.4 移動PC機
隨著移動查房系統的運用����,無線移動PC機接入內網的安全的也要重點考慮�����,因為很可能有無意或者惡意的使用者試圖將自己的筆記本通過無線交換機接入內網,威脅內網的安全��。這樣就對無線交換機的安全接入認證機制提高了要求�。
4 某些定制系統的安全
放射科,CT室跟設備連接的PC系統和自助掛號用的是定制系統��,應該仔細考慮這些特殊設備的系統安全性�����,防止由于病毒��,木馬或者網絡攻擊造成連接設備的主機無法使用,進而使得設備無法使用影響醫院的業務�����。
5 總結
醫院信息安全的建設是醫院信息化建設的重要一環��。對患者隱私���,醫生用藥信息����,財務信息等重要數據的保護����,都是醫院安全運營的保障�����。通過各種管理制度���,技術手段對醫院的信息進行保護��,特別是防統方以及利用審核機制事后對統方記錄進行追查,是醫院信息安全建設的重要內容。
參考文獻:
[1]王麗娜.信息安全導論[M].武漢大學出版社,2008,08:2
[2]石磊.網絡安全與管理[M].清華大學出版社����,2009���,09:95-96
第2篇
一�����、醫院電子檔案信息管理原則
當前,院信息管理系統(HIS)是國內綜合性醫院電子檔案信息傳送的主要方式,它涵蓋醫院各類業務與業務全過程如影像存檔和通訊系統(PACS)�����、放射科信息系統(RIS)、實驗室信息系統(LIS)等醫院信息管理系統。它是通過醫院建立的大數據庫,利用電子計算機與現代信息通設技術裝備�����,對醫院各類電子醫療數據信息進行收集��、存儲����、處理���、提取和數據交換�,滿足用戶預約掛號���、診療信息查詢��、費用結算等功能需求平臺����。當前電子檔案信息管理有以下原則�。
(一)真實完整性原則
完整性指的是電子檔案信息文件件數、數量����,以及相關的背景信息����、數據不存在受損���、篡改和丟失����,使檔案信息真實、完整��。然而��,醫院檔案管理�,一般都是集中在院辦中的綜合檔案室���,電子檔案實行的是全程管理�,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設有自己的檔案資料室,為了工作方便����,并沒有完全移交本部門的病歷醫療檔案,這些會影響電子檔案信息的完整性����,導致電子檔案的價值受到影響����。
(二)全程管理原則
當前�����,我國對電子檔案實行的是全過程管理��,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期�,都確保電子文件或是電子檔案信息內容的一致性�����,不可以更改。確保電子檔案信息從一開始到結束生命周期中內容的一致性�����。全程管理通過對電子檔案在每個階段如流轉��、利用����、保管全程的控制與監控,從而確保電子檔案信息的完整性�。然而���,由于醫院檔案信息資料文件來源廣泛����,種類多樣�,而從事檔案管理的工作人員人手不足�����,或是素質高低不一�����,很難現實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性��。
(三)前段控制原則
前段控制是基于文件生命周期的反映��,將檔案的形成�、保存�����、銷毀等階段視為完整過程�����,具體通過對電子檔案管理過程的目標、要求和規則進行系統分析和科學整合�����,把文件形成階段的所需要的管理功能盡可能在前端實現��,它主要作用在于減少滯后與重復作業�����,提高工作效率從而確保電子檔案的真實可靠性���、完整安全性以及長期可讀性��。
二��、影響醫院電子檔案信息管理的安全因素
當前,影響到電子檔案信息真實完整性的安全因素主要表現如下���。
(一)環境安全因素
我們都知道,對紙質檔案來說��,確保紙質檔案信息的安全主要是防火����、防光、防濕�、防塵���、防蟲咬等���。而電子檔案信息是以電信號和磁介質為媒價的數據信息存儲載體���,要確保磁介質中的數據信息安全��,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質數據發生破壞,使數據失真��,從而使電子檔案信息丟去真實性�����。同時�����,電源供給系統故障,也會造成電子檔案信息損壞��,如發突發性的斷電��,可能會損壞在硬盤或存儲設備上的數據��。
(二)來自網絡安全因素
當前,互聯網信息安全是一個全球性的問題�,對電子檔案信息安全影響的主要是來是互聯網威脅����。醫院電子檔案信息并非是封閉的���、不開放的信息孤島���,它也是信息資源的重要組成部份�,對于非機密的電子檔案信息,對社會公眾開放提供利用服務。另外,醫院電子檔案系統始終是處于聯機的狀態,這使醫院電子檔案信息有被計算機病毒���、特洛伊木馬、惡意代碼和電腦黑客攻擊的風險,從而造成醫院電子檔案信息數據文件破壞��、信息被篡改���,使電子文件失去了歷史真實性與完整性���,失去了檔案的原始價值����,而敏感數據信息被盜竊,將使醫院機密與病人私隱被泄漏��,造成不可挽回的損失與影響��。因此,來自網絡的威脅是醫院電子檔案信息最大的安全因素����,這需要特別注意與認真對待�。
(三)人為因素
醫院電子檔案信息建設是最近這幾年才發展起來了�,是一個較為嶄新的管理課題,很多醫院的規章制度還不夠健全���,操作還不夠規范。管理者綜合素質的高低直接影響醫院電子檔案信息管理水平����。醫院電子檔案信息檔案管理者非檔案學專業的����,不懂得電子檔案全程管理原則���、前段控制原則���,就會對電子檔案信息管理中隨意處理���,將對電子檔案信息產生安全隱患�;不懂得醫學知識,就不知道該案卷的檔案的數量�、數據的份數是否準確�;不懂得計算機����、網絡技術、數據庫知識��,就不能規范操作�����,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞����,醫院電子檔案信息的真實性�����、完整性與網絡的安全將得不到保障���。
三����、醫院電子檔案信息安全管理對策
面對層出不窮的信息安全問題����,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環境因素��、網絡安全因素�����、人為因素上加以解決����。
(一)維護安全穩定的數據庫環境
解決影響電子檔案信息安全的環境�,首先建設獨立儲存電子檔案信息數據庫室,把數據庫室設置為暗室,避光�����,防塵���,室內除了獨立的18T的光纖通道存儲設備��、數據核心交換機、高性能刀片服務器�����,并配除濕機���、恒溫機�����,以確保室內濕度與溫度保持在適度的范圍�,并遠離磁場����,防止磁干擾。同時,在電源保護方面�����,數據庫配置獨立的電源室����,配有交流電源,即便突然斷電�,交流電源可維持一段時間�����,使管理者能夠手動關閉數據庫,避免突然斷電造成的數據損壞���。
(二)做好網絡上信息技術安全保障
確保醫院電子檔案信息網絡上的安全��,首先是備份���,備份是確保即便電子檔案信息受到攻擊導致數據毀失還可以對數據進行恢復����,是電子檔案信息安全的基本保障方法���。備份按地理不同可分為本地備份與異地備份�����,按備分的方式可分為在線備份和離線備份��,按備份的略策又可分為增量備份與差分備分�����。在備份的儲存方面上,當前�,由于備份電子檔案信息數據量巨大�,一般都是在磁盤陣列式儲存��。其次是對檔案信息進行加密���,防止黑客與病毒入侵�����,對電子檔案信息實行加密技術,從而防止電子檔案信息的被篡改與泄密�����,一般加密的方法有軟件加密�����、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序對電子檔案生成不可讀的格式�,需要用專門軟件才能讀取���,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數據�����;混合加密是通過用戶認證、身份密碼�、權限分配等進對電子檔案數據保護����。再次是設置高級別的防火墻�,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息�����,可以對社會開放�����,對于限制用戶數量密級的檔案��,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶����,為用戶授權的訪問級別����,未經授權的無權訪問���,確保電子檔案信息在合法用戶范圍內利用���,從而防止人為對電子檔案信息篡改�����,維護電子檔案信息的真實完整。
(三)制定完善規章管理制度,提高管理者素質
第3篇
1 醫院檔案信息安全現狀
1.1 復雜性檔案種類
醫院工作過程當中會收集多方面和多元化的信息及資料���,因此也就促成了醫院的檔案信息的復雜性問題。針對醫院的檔案信息進行管理和儲存,才能夠保證了解內容豐富和復雜的檔案信息,通過科學的管理方式將醫院方面的檔案進行種類的劃分�,可以建立病歷����、影像診斷、科研教學、人事管理、財務信息等等檔案文本內容��。將以上科學劃分的檔案類型進行不同形式的劃分�����,掌握紙質���、電子和影像等諸多類型的檔案��,更加有助于降低未來醫院工作方面的負擔[1]。
1.2 多元化檔案媒介
多元化的檔案信息管理媒介能夠滿足當下的醫療衛生行業服務和管理工作的需求��,但是同時也存在一定的問題��,容易導致醫院檔案信息管理工作出現安全風險���。從前醫院的檔案信息基本以紙質為主,在保存和查找方面都存在很大的難度,伴隨科學技術的不斷發展��,信息技術支持的檔案信息管理模式更加適合繁忙的醫療工作體系�����,但同時也存在一定的安全風險性��。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優點,但同時也存在風險問題需要不斷的優化處理[2]�。
1.3 網絡式檔案信息
網絡模式的檔案信息管理是非常有效的工作模式之一�����,也是未來社會發展的主要趨勢。針對醫院檔案信息管理工作進行研究和分析能夠發現�,電子信息化的檔案信息管理模式非常適合應用于醫院的工作�����,主要是源于電子信息系統具有龐大的信息收集和歸納、整理作用�����,能夠為醫療工作者提供更加高效的工作方式和方法��,是一種優化的工作途徑����,保證了醫院檔案信息管理工作的質量和效率�����,也是未來行業發展的趨勢[3]。
2 影響醫院檔案信息安全的因素
2.1 安全的檔案信息媒介
影響醫院檔案信息管理的安全性因素涉及到很多方面�����,針對這些問題進行客觀的分析�����,并針對存在的影響因素和問題找到一個科學�����、合理的解決途徑,能夠保證未來醫院服務和管理工作的質量��。影響醫院檔案信息管理質量的基本原因是受到檔案信息媒介安全性的影響�����,檔案信息的媒介安全性主要是指環境因素的影響�,例如火災���、蟲鼠災害�、水災等等,都會影響檔案信息的保存和管理����。一旦發生環境因素災害�,就會導致檔案信息出現部分和全部損失的情況,進而造成醫院管理方面的阻礙問題等等[4]�����。
2.2 計算機病毒
影響醫院出現檔案信息管理安全威脅的問題還涉及到計算機的病毒問題�,因為計算機的工作模式會受到病毒的影響,而且計算機的病毒影響非常嚴重����。計算機的病毒存在傳播速度特別快的問題,還存在智能化程度高的問題����,因此�,出現計算機病毒的問題很難控制��,也會造成醫院的檔案信息安全出現風險���。最為影響醫院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大���,而且在不斷的技術升級過程中還會出現病毒侵害力逐漸增加的情況和問題����。很多計算機的小型病毒可能會在工作的過程中不斷的出現作用力增強的情況�,進而導致醫院的檔案信息安全管理工作出現危機[5]。
2.3 網絡入侵
影響醫院檔案信息管理的安全威脅因素還包含網絡入侵的問題���,關注網絡入侵才能夠認識到醫院檔案管理工作過程中會出現的問題。醫院建立的網絡檔案管理模式體系當中�����,發現需要通過授權才能夠登錄�����,但是網絡的模式自然也存在容易侵犯的問題����。黑客可能通過口令的模式達成網絡的入侵��,實用軟件竊取相關文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾,最終丟失醫院的檔案信息���。除此之外,還有監聽方法和社會工程學的諸多入侵方式,更高的科學技術達成了多層面入侵的黑客模式,導致醫院的檔案信息管理出現風險問題。
2.4 缺失科學組織管理和先進理念
可能影響醫院出現檔案信息管理的安全因素有很多��,缺失科學的組織管理和先進理念就是影響醫院檔案和信息管理的安全性����。由于當下科學技術的不斷發展,網絡信息技術已經全面的覆蓋了人們的生活�����。醫院檔案管理的過程當中也需要應用到網絡信息的技術和平臺�����,由于網絡體系的安全權限設置存在不足�,就會出現安全管理方面的問題����。還有部分的醫院檔案管理從業人員對于檔案信息的保存存在認知和理念層面的不足,很容易在保存檔案信息方面出現缺失專業的隨意性,導致醫院的檔案信息在網絡平臺上隨意被竊取���,嚴重妨礙了?t院的檔案信息管理[6]。
3 醫院檔案信息安全管理對策
3.1 實體安全檔案防護
重視醫院的檔案信息管理工作,需要從安全性角度進行科學的考量,保證實施切實有效的檔案管理信息�,進而構建安全防護體系�����,降低可能出現的信息管理問題。關注醫院的檔案信息安全管理工作���,不僅僅要重視日常的信息管理和維護工作�����,還需要從檔案的存放位置及地點方面進行管理�����。醫院不僅僅保留電子信息文檔��,還應當保存文件的紙質本,以此為后續管理工作提供完整的信息和資料�����。通常為保證紙質文版檔案的安全保存����,需要避免儲存在潮濕的地下室位置,還應當避免存在火災安全隱患的位置。在日常的管理和儲存過程當中����,需要保證通風和除濕的管理����,定時進行驅蟲和滅鼠操作[7]�����。
3.2 計算機信息安全措施
關注到醫院檔案信息安全管理工作的重要性����,應當采取積極的措施和對策���,才能夠滿足實際的工作質量優化需求���,進而提升醫療衛生行業的工作品質���。針對醫院的檔案信息進行安全管理�,需要掌握良好的計算機信息安全措施�,實施高科技的有效保護,進而提升醫院內部的管理工作質量�����。建立計算機模式的信息安全體系�,需要從防病毒和防入侵方面入手,確保醫院計算機體系不受病毒侵害���,同時為網絡系統建立防入侵體系。在日常管理工作過程當中還需要進行數據備份并且要求管理工作人員具備數據的恢復技術和能力��,在適當的情況下設計符合醫院工作需要的權限保護和管制���,進而確保電子信息的安全性����。
第4篇
【關鍵詞】醫院網絡;信息安全��;問題與對策��;探究
1目前我國醫院網絡信息建設的現狀
近年來��,我國的醫院網絡與信息安全在先進技術的帶領下取得了長足的進步與發展,例如:網路通信技術和計算機技術與醫院信息系統的完美融合��,這就使得藥品監控管理系統�、醫療信息監控管理系統、病區信息管理系統等等應運而生����。但是仍然存在著一些問題���,這就給醫院信息化建設帶來了前所未有的機遇和挑戰,希望醫院的負責人對此引起重視�����。因此,只要醫院的相關人員在設計信息系統時能夠考慮周全些����,對目前我國醫院網絡與信息建設的現狀有一個清晰的認識���,能夠深刻意識到醫院網絡與信息安全的重要性���,采取積極有效的措施來優化升級醫院的網絡管理制度��,真正的使醫院的信息化給其帶來良好的社會效益與經濟效益。
2醫院網絡與信息安全建設中存在的不足之處
2.1計算機病毒
計算機病毒嚴重制約著醫院網絡與信息的安全����,它主要來源于使用盜版軟件與光盤感染病毒����、安裝配發計算機時感染病毒����、計算機使用者采用移動介質引入病毒、內網外聯感染病毒等等。計算機病毒破壞性極強,作用范圍廣���,在網絡日益發達的今天其傳播的渠道更加的多樣化,速度也更快,對醫院網絡安全的危害性也更大�。希望醫院相關專業的負責人采取科學合理的措施來消除計算機病毒���,進而把醫院的網絡與信息安全隱患降低到最小化�����,發揮出醫院網絡與信息的最大效能���,實現醫院綜合能力與經濟實力的顯著增強�,更好的造福于廣大人民群眾。
2.2網絡安全問題
網絡安全問題多種多樣,它們造成的危害程度與后果都不盡相同����,網絡安全問題不僅制約著醫療數據的完整性與實用性����,還威脅著醫院網絡與信息的正常運營����。當前,大部分的醫院網絡信息系統所具有的鮮明特點就是透明度較高��,這就加重了計算機黑客�、網絡病毒的入侵,使得醫院的網絡與信息安全受到了侵襲����。另外���,另一個重要的影響因素就是內部網絡也不具有高度的安全性��,主要表現為醫院的內部人員沒有認識到網絡安全問題,擅自對醫院的網絡與信息系統進行任意的攻擊�����,隨意篡改患者的醫療記錄等等�。希望醫院的相關負責人改善網絡安全問題,使得醫院造福于人民。
2.3軟件與硬件的安全問題
一方面��,就硬件安全問題來說�����,保障網絡信息系統得以正常運行下去的基礎就是硬件,它主要包括網絡設備��、服務器等�����,硬件存在的安全隱患問題主要就是設備老化�、電壓變化伏度比較大等,這都不利于醫院網絡與信息的安全與穩定����。另一方面�����,就軟件安全問題來說,它主要是由以下幾個原因所造成的:軟件運行過程中的意外而致使問題頻發���、對移動存儲介質沒有按照規范要求使用、醫院員工的不熟練操作而導致難以進入操作系統等�?��?偠灾?���,我國目前的醫院網絡與信息系統是繁瑣復雜的���,要注重軟件����、硬件的安全問題���,促使醫院內部的網絡信息化建設取得突破性的進展���。
3加強醫院網絡與信息安全建議的策略
3.1不斷加大對醫院的資金投入��,完善醫院的系統功能
當前�,在我國大部分醫院的日常運行管理中��,之所以醫院的網絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善����、彌補這些不足�����。加大對醫院的資金投入����,配備功能健全的殺毒軟件是必不可少的�����,不僅能夠有效的防范系統面臨的病毒危害�����,還有助于確保醫院網絡與醫療信息的準確性與嚴謹性;另外����,選擇質量過硬且有嚴格保障的設備,切忌因硬件的缺陷而造成醫院正常系統功能的無法運轉;還要對醫院的網絡中心機房設置防雷電裝置��,保護醫院的網絡服務器���,安裝防火墻以嚴防外來病毒的入侵����。
3.2對網上重要的基礎數據庫采取最小化分割辦法
①每次要想實施對醫院信息數據的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知��,然后再在計算機室或者信息中心進行操作更改�����;②醫院藥庫的各種用藥情況都應該由藥劑科進行整體的負責���,材料庫分醫用材料庫由設備庫全權負責���;③任何醫院內計算機網絡的使用部門假如對醫院網絡上的基礎數據項目存在疑惑與不解之處�����,醫院信息中心與計算機室的工作人員無權對此作出回復����,必須要想專門對口的部門進行及時的上報����,即對網上重要的基礎數據庫采取最小化分割辦法,正確的發揮出醫院應有的職能����。
3.3建立健全醫院網絡信息系統安全的監控體系
建立健全醫院網絡信息系統安全的監控體系這一措施有利于在一定程度上抑制偽造醫療假賬與醫療消費記錄及報表的現象,還有助于杜絕隨意私自修改醫院網上的數據、泄露醫院重要機密信息口令等的不良事故發生����,因此���,建立健全醫院網絡信息系統安全的監控體系具有重要的作用��。醫院還要加強對信息系統軟件的維護,維護人員要嚴格控制殺毒軟件能力的監控����、醫療數據的存儲等����,醫院還要設立安全管理人員�,對于那些肆意登陸有潛在安全隱患的網站要予以嚴格的打擊,還要輔助以必要的記錄���,進而從根本上確保醫院網絡與信息的安全可靠性。
4結束語
綜上所述�,我國醫院的信息化建設在促進醫院現代化進程中發揮著不可替代的作用���,尤其是近年來先進科學技術的加快與人們生活水平的提高�,促使大部分的醫院也“與時俱進��,開拓創新”����,不斷的進行改革升級����。然而,促使醫院加強現代化建設的另一大原因就是醫院信息系統的安全穩定性難以得到有效的保障����,這就要求醫院把網絡通信技術、計算機技術等高新科技引進到醫院的日常管理工作中�,進而實現醫院網絡信息的安全可靠性���,加快醫院業務開展與運營的步伐���,因此��,本文探究醫院網絡和信息安全的問題及對策具有重要的現實性意義。
參考文獻
[1]張震江�����,趙軍平�,叢國強.淺談醫院計算機網絡及信息安全存在的問題和對策[J].江蘇衛生事業管理,2012(23):147~149.
[2]劉乃豐�����,史偉斌�����,黃學寧.淺析當前醫院網絡信息安全的問題及對策[J].中國傷殘醫學��,2012(16):87~89.
第5篇
關鍵詞:醫院 信息安全系統 保障
從信息系統安全的角度來看�����,信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的�,離開網絡�,信息系統的安全就失去意義�����。信息系統的安全包括了安全機制和安全服務兩項內容,安全機制可以理解成為提供某些安全服務��、利用各種安全技術和技巧����,所形成的一個較為完善的結構體系,安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持�����。隨著網絡的逐層擴展�,安全的內涵也更加豐富,達到了具有認證、權限完整��、加密和不可否認五大要素����。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,在醫院中如何做到從物理����、網絡���、系統主機以及應用層面來確保IT系統中各種信息的保密性���、完整性����、可用性���,提高整體防護能力����,規范安全管理流程���,保障信息系統的平穩運行��,是醫院信息系統安全的關鍵所在�����。但是從目前醫院信息系統的發展狀況,資金投人等方面來看實施全面的醫院信息安全系統是不現實的���。既然實現全面的信息安全系統是不現實的,只有先抓主要矛盾,首先在醫院信息系統的關鍵環節實施信息安全系統��,那么醫院信息安全系統應該包含哪些關鍵環節��,每個環節又應該采取什么樣的策略��,先詳述如下。
1醫院信息安全系統的關鍵環節
1.1中心機房、服務器�����、數據庫的安全
醫院中心機房作為醫院信息系統的心臟��,安全穩定運行應該包括穩定的電源�����,專用的空調設備���,安全的防雷����、防靜電措施���,靈敏的監控報警系統�,安全的防火墻���、最新的安全補丁以及規范的機房管理措施����。
服務器的安全運行首先應該是建立在機房安全運行的基礎上,其次應該是自身軟硬件的安全運行,最后應該是防止各種非法的網絡入侵。
數據庫的安全運行應該建立在服務器安全運行的基礎上���,不僅僅是數據庫軟件的安全運行,更重要的是數據庫中數據的安全備份、保護與及時恢復等�����。
1.2網絡設備及其連接線路
網絡設備中的核心交換機就像人體的供血樞紐���,各級交換機就像中轉站�����,連接醫院各種信息設備的網線���,就像人體通向各個地方的血管�,其重要性不言而喻�。
1.3終端機器的穩定運行
醫院大多數系統采用C/S或B/S結構,各種信息系統的使用主要是在終端機器運行����,只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用�����。
1.4應用軟件的健壯性
應用軟件的健壯性���、穩定性也是醫院信息系統安全的重要環節��,因為所有軟硬件都是為應用系統的運行創造條件�、搭建環境����,如果應用系統本身存在安全問題,其它環節的安全將失去意義���。
1.5人的因素
在醫院信息系統安全的關鍵環節中,人的因素是最重要的因素��,因為信息系統安全中存在的主要風險應該是人的因素占有很大比例�����。
2醫院信息安全系統關鍵環節的主要策略
2.1中心機房��、服務器、數據庫的安全運行策略
醫院中心機房應該在溫度�����、濕度��、電磁���、噪聲�、防塵�����、靜電和震動等方面做好安全策略����,溫度波動控制在24士1一2℃之內��,相對濕度波動控制在50%士5%RH之內����,每升的空氣中����,大于等于0.5um的顆粒應小于18,000個,換氣次數/h>30�,中心機房機房與其它房間�、走廊間的壓差不應小于4.9Pa���,與室外靜壓差不應小于9.8Pa����。機房中應具有報警系統,并具備發手機短信報警功能�。中心機房應采取雙路供電���,配有滿足要求的UPS設備�,做好防雷措施�����。
定期對服務器進行安全評估�����、安全加固,是保證服務器正常運行的必要手段�,內容至少包括對服務器定期進行硬件檢查��,操作系統��、應用軟件的補丁升級��,做好系統備份,安裝殺毒軟件并及時升級病毒庫,重要業務服務器要做好雙機備份����。對于醫院互連網業務用服務器要單獨放到DMZ區域��,并配備IPS,以防止互連網黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內部服務器的使用�。
對服務器及核心交換機要做好入侵檢測�、審計��、網管等相應的安全系統�,以便實時檢測核心設備及整個網絡的狀況�����,如果出現問題可以及時通過審計系統查到問題的根源���。數據庫應該做好增量備份���、全備份及異地備份�,以保證信息系統的數據萬無一失�。
2.2網絡設備及其線路的安全策略
網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級�,網絡設備中應該根據業務的具體需要進行安全域的劃分���,網絡設備的連接線路應該具有明確的標志�����,以便在系統出現問題時可準確及時的定位。
2.3終端機器的安全策略
終端機器由于醫院使用者計算機水平的限制,對系統的維護及保護意識比較差��,而且終端機器往往又是業務系統的直接運行設備���,所以對終端機器的管理顯得尤為重要����。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中,通過網絡設備做好訪問控制����,系統一定要打最新的補丁�����,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”����。另外�����,終端機器應做好準入控制,防止外來筆記本電腦等移動設備直接進入網絡��,業務用終端機器最好禁用USB設備����。在條件允許的情況下,業務系統和辦公系統使用的終端機器最好做到物理隔離�����。
2.4應用軟件的安全性策略
應用軟件的安全應從系統級安全����、程序資源訪問控制安全�、功能性安全和數據域安全四個層次去考慮,在醫院信息系統中�����,由于涉及到的業務類型比較多�,部門間職能劃分差異比較大,因此程序資源訪問控制及數據域安全顯得尤為重要���,程序的授權模型需考慮組織、崗位和用戶等各個層面����。另外�,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試��,對軟件中身份認證部分的數據一定要進行必要的加密���,軟件系統中一定要記錄軟件使用者的具體信息��,保留使用痕跡。
2.5人員管理培訓策略
醫院信息安全系統中人的因素占有很大比重,包括管理水平、技術水平、職業道德等�。
第6篇
關鍵詞:醫院信息系統 安全 數據 網絡
醫院信息系統是一個復雜龐大的計算機網絡系統�����,其以醫院的局域網為基礎依托、以患者為信息采集對象����、以財務管理為運轉中心�����,對醫院就診的所有患者進行全面覆蓋��。醫院信息系統包括了醫患信息和醫院管理等各種信息�����,對信息的網絡安全進行保護,保證其信息的完整性和可靠性,是醫院信息系統正常運轉的根本條件���。因此有必要對醫院信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題���,保證整個系統的安全有效���。
一�、醫院信息系統特點分析
醫院信息系統的網絡結構決定著系統功能性及有效性���。系統的各種集散數據�����、通信和所提供的系統的擴充能力��、自我維護、信息服務等都很大程度上依賴與醫院信息計算機系統的網絡結構��。星形拓撲結構有利于信息的集中控制���,能避免局部或個體客端機故障影響整個系統的正常工作�,因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統進行醫院數據的全面管理。其次����,作為醫院信息系統的主要數據管理模式和管理工具����,醫院的數據庫系統是保證醫院信息系統完整性和安全性的關鍵��。
一般認為網絡安全就是針對黑客、病毒等攻擊進行的防御����,而實際上對于醫院的信息系統而言����,網絡安全還受到其他很多因素的威脅�,比如:網絡設計缺陷、用戶非法進入���、通訊設備損壞等。網絡出現故障將造成患者重要信息損壞和財務管理數據丟失��,導致醫院的正常作業不能開展����。因此本文從技術和管理兩個層面對醫院信息系統的網絡安全維護進行了探討。
二、醫院信息系統網絡安全的技術實現
網絡�����、應用����、數據庫和用戶這四個方面是建立醫院信息系統安全體系的主要組成部分,只有保證了這些結構的安全����,才能從基本上實現醫院信息系統的網絡安全�����。
首先是確保網絡的安全�。醫院網絡安全包括醫院內部網絡安全和內外網絡連接安全,防火墻���、通訊安全技術和網絡管理工具等是最常用的技術。其次是確保應用系統的安全���。計算機的應用系統完整性主要包括數據庫系統和硬件、軟件的安全防護��?���?梢圆捎蔑L險評估、病毒防范�、安全審計和入侵檢測等安全技術對系統的完整性進行保護���。其中�,網絡安全事件的80%是來自于病毒�,因此病毒防范是保證系統完整性的主要措施�����。然后是確保數據庫的安全。對處于安全狀態的數據庫���,可以采用預防性技術措施進行防范;對于已發生損壞的數據庫����,可以采用服務器集群����、雙機熱備、數據轉儲及磁盤容錯等技術進行數據恢復�����。最后是確保用戶賬號的安全����。采用用戶分組、用戶認證及唯一識別等技術對醫院信息系統的用戶賬號進行保護���。
三、醫院信息系統網絡安全的管理體系
第7篇
【**】**號《關于印發四師衛生信息化建設安全風險防范應對專項檢查工作方案的通知》后,我院領導高度重視��,立即召開相關科室負責人會議��,深入學習和認真貫徹落實文件精神��,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署�,由院長負責安排���、協調相關檢查部門���、監督檢查項目����,由醫務科負責具體檢查和自查工作�����,根據互聯網安全和院內局域網安全的相應特點�,就自查中發現的問題認真做好相關記錄�����,及時整改�,完善����,逐項排查�����,消除安全隱患���,現將我院信息安全工作情況匯報如下�����。信息安全工作情況:
一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離�����,以確保兩網能夠獨立���、安全�����、高效運行���。
重點抓好“三大安全”排查��。
1.硬件安全��,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查���,排除安全隱患。X光室、檢驗室都有UPS電源保護�,可以保證短時間斷電情況下����,設備運行正常��,不至于因突然斷電致設備損壞。
2.網絡安全:包括網絡結構、密碼管理、IP管理�、互聯網行為管理等�����;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機���、路由器、光纖收發器等)的穩定性�。HIS系統的操作員每人有自己的登錄名和密碼�����,并分配相應的操作員權限,不得使用其他人的操作賬戶���,賬戶施行“誰使用、誰管理�����、誰負責”的管理制度�。疾病預防控制(含免疫規劃等)信息系統、婦幼健康信息系統都有專人負責操作���,并簽訂安全承諾書?����;ヂ摼W和院內局域網均施行固定IP地址�,由醫院統一分配、管理���,不允許私自添加新IP��。
二��、數據庫安全管理:我院目前運行的數據庫為HIS數據庫,是醫院診療����、劃價�����、收費、查詢����、統計等各項業務能夠正常進行的基礎�,為確保醫院各項業務正常�����、高效運行����,數據庫安全管理是極為有必要的�����。
數據庫容災備份是數據庫安全管理中極為重要的一部分����,是數據庫有效、安全運行的最后保障����,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份��,系統管理員手動將數據庫中數據備份到移動硬盤上��。
三���、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統��、常用辦公軟件和殺毒軟件。
HIS系統是我院日常業務中最主要的軟件�����,是保障醫院診療活動正常進行的基礎�����,自20**年上線以來�����,運行很穩定,未出現過重大安全問題,并根據業務需要���,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓�����,常用辦公軟件均由醫院信息系統管理人員統一安裝�,維護。殺毒軟件是保障電腦系統防病毒��、防木馬��、防篡改、防癱瘓、防攻擊�����、防泄密的有效工具�����。所有電腦���,均安裝了殺毒軟件(瑞星殺毒軟件�、360安全衛士等)�����,以保證殺毒軟件的防御能力始終保持在很高的水平���。
第8篇
關鍵詞:醫院����;信息安全系統����;關鍵環節;策略
前言
醫院信息系統又被稱為醫院管理信息系統,主要是通過計算機技術��、網絡通信技術以及信息技術等現代化手段�����,對醫院各部門的人流��、物流以及財流進行綜合管理�,并對醫院各個活動階段所產生的數據進行采集�、整理���、分析�,從而加工成各種信息,用于醫院整體運行�����、管理���,為醫院制定管理規劃提供充分的理論依據��。尤其是隨著近幾年我國醫院信息系統規模日益擴大��,醫院信息系統覆蓋的范圍也越來越廣,信息系統中的數據越來越多���,對于數據安全性的要求也越來越高,使得醫院信息系統中存在的安全問題開始突顯出來�����。為了實現醫院可持續���、長遠發展目標�,醫院必須將建立完善的信息安全系統作為重任,重點研究醫院信息安全系統存在的問題�。
一�、醫院信息安全系統的關鍵環節
信息安全直接關系醫院發展�,而醫院信息安全系統包括的內容比較多,其關鍵環節的安全對信息系統安全發揮著極為重要的作用�。
(一)硬件安全
醫院信息安全系統中硬件屬于關鍵構成部分���,決定醫院信息安全系統能否充分發揮其重要作用�����。硬件部分主要包括中心機房����、服務器、網絡設備以及連接線路等���,確保硬件安全,才能為系統安全運行提供充分的保障���。其中,中心機房屬于醫院信息系統的核心構成部分���,影響中心機房安全穩定運行的因素主要包括穩定的電源、專用的空調設備以及監控報警系統等,保證這些因素健全����,就可以確保中心機房安全穩定運行�����。服務器在醫院信息系統中的重要性僅次于中心機房,對于醫院信息系統安全也具有十分重要的作用�����。網絡設備是醫院信息系統的核心交換機��,其交換機等同于中轉站�����,通過連接各種信息設備,為醫院信息共享提供充分的保障�。
(二)軟件安全
醫院信息系統中的軟件部分主要包括數據庫��、終端和應用軟件���,其中數據庫是醫院信息安全系統的關鍵環節��,數據庫的安全運行建立在服務器安全運行的基礎上�,它不僅關系數據庫軟件的安全運行�����,對于數據庫中數據的安全備份以及恢復也有著極為重要的作用�。隨著網絡通信技術和信息技術在醫院廣泛應用,醫院數據信息、醫療資料的管理越來越依賴信息系統�,信息系統中數據備份和恢復的功能�����,能夠充分確保信息安全,對于醫院制定發展規劃可以提供科學的理論依據,有利于實現醫院穩定����、持續發展目標��。
(三)其他因素
醫院信息安全系統運行質量不僅受系統自身的影響,還受其他因素的影響�����。其中���,人的因素是最為重要的影響因素��,主要是因為管理人員直接參與醫院信息管理�����,作為保證醫院信息安全系統安全穩定的關鍵環節之一�����,也需要不斷提高信息管理人員的綜合素質和專業水平��,只有這樣才能為醫院信息系統安全運行奠定堅實的基礎。
二��、醫院信息安全系統關鍵環節的有效策略
(一)硬件安全運行策略
醫院信息系統主要有硬件和軟件兩部分組成���,直接關系著系統的運行質量���。由于醫院信息系統中的中心機房一般處于溫度�、濕度以及噪聲等比較惡劣的環境,為了確保中心機房安全運行,必須從這些方面出發做好安全策略���。為了保證醫院信息系統反饋的信息具有有效性和可靠性,應該在中心機房中安裝報警系統,利用報警系統及時反饋信息,通過對信息的分析�,找出中心機房運行中存在的故障��,并采取有效措施及時解決故障。除此之外�����,中心機房還需要采取雙路供電�,在中心機房中配備滿足要求的UPS設備,避免雷電襲擊對中心機房運行安全形成不利影響���。服務器在醫院信息系統中的重要性僅次于中心機房,為了確保服務器可以充分發揮作用�����,應該對服務器進行定期的安全評估����,對操作系統和應用軟件進行補丁升級����,及時做好系統備份,安裝相應的殺毒軟件�����,及時查殺服務器中存在的安全隱患��,防止黑客和病毒對服務器的攻擊���,只有這樣才能確保中心機房可以安全穩定運行��,促使醫院信息系統可以充分發揮重要作用��。
(二)加強人員培訓,提高人員專業水平和職業素養
人為因素在醫院信息安全系統運行中發揮著不可替代的重要作用�,而醫院信息系統主要以現代計算機技術為主�����,計算機應用能力直接決定信息系統的安全性和穩定性。為了促使醫院信息安全系統可以安全�����、穩定運行����,必須加強信息從業人員職業道德和專業水平的培訓,不斷提高從業人員的職業素質和專業水平�,促使從業人員可以在醫院信息安全系統管理工作中充分發揮重要作用���,利用自身的專業水平及時解決系統運行中存在的故障���。除此之外,對于應用軟件在醫院信息安全系統中存在的問題,應該從各個層面出發,確保應用軟件的安全���。在應用軟件安裝前對其進行嚴格的測試,且對重要數據進行加密,促使應用軟件可以充分發揮重要作用�����。
結束語
綜上所述�����,醫院信息系統存在的主要目標是保障醫院的行政管理和事務處理業務����,提高醫院工作效率和工作質量��,通過龐大的數據庫��,為醫院制定發展規劃和決策提供科學的理論依據,從而最大限度降低醫院管理成本����,提高醫院的經濟效益和社會效益�����,為醫院實現長遠、可持續發展目標提供充分的保障。所以���,必須從醫院信息安全系統關鍵環節出發,找出其有效策略,充分發揮信息系統在醫院發展中的重要作用。
參考文獻:
[1]茍文強.構建醫院網絡安全系統,保障信息系統安全[C].//2014中華醫院信息網絡大會論文集.2014:1-3.
[2]張樂���,劉黎.關注民生保障母嬰安全――無錫錫山人民醫院應用銀江嬰兒安全系統[J].中國信息界-e醫療,2010,(11):54-55.
