醫院信息安全范文
時間:2023-03-24 03:28:21
導語:如何才能寫好一篇醫院信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】信息安全;數據庫;網絡應用;安全體系
1信息安全現狀
1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知,三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估,發現主要有如下的問題:
(1)物理安全:機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;
(2)網絡設備安全:訪問控制問題;網絡設備安全漏洞;設備配置安全;
(3)系統安全:補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;
(4)數據安全:數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;
(6)安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。
1.2當前醫院信息安全存在的問題,主要表現在如下的幾個方面
(1)機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。
(2)在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。
(3)在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。
(4)沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規范,也沒有對安全事件的處理過程做記錄歸檔。
(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練,保證備份數據的有效性和可用性,在出現數據故障的時候能夠及時的進行恢復操作。
2醫院信息安全總體規劃
2.1設計目標、依據及原則
2.1.1設計目標
信息系統是醫院日常工作的重要應用,存儲著重要的數據資源,是醫院正常運行必不可少的組成部分,所以必須從硬件設施、軟件系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的運行環境。
2.1.2設計依據
(1)《信息安全等級保護管理辦法》;
(2)《信息技術安全技術信息技術安全性評估準則》;
(3)《衛生部衛生行業信息安全等級保護工作的指導意見》;
(4)《電子計算機場地通用規范》。
2.1.3設計原則
醫院信息安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網絡安全防護與業務安全保護的安全等級,并依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院信息系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。
2.2總體信息安全規劃方案
2.2.1基礎保障體系
建設信息安全基礎保障體系,是一項復雜的、綜合的系統工程,是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。
2.2.2監控審計體系
監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。
2.2.3應急響應體系
應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性,完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決,以避免加重整個醫院信息網絡的安全風險。
2.2.4災難備份與恢復體系
為了保證醫院信息系統的正常運行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分:政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。
3結論
通過對醫院的信息安全風險評估,我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。
參考文獻
[1]王立,史明磊.醫院信息系統的建設與維護[J].醫學信息,2007,20(3).
[2]王洪萍,程濤.醫院信息系統安全技術分析[J].醫院管理雜志,2011,18(11).
[3]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,19(9).
篇2
(一)隨著社會的不斷發展和進步,同時也改變了我們的網絡時代,相比十幾年前醫院信息環境的滯后,如今醫院的網絡信息也跟隨著時代的發展在不斷的前進。但是由于網絡信息的發展并不是那么健全和發達,網絡信息對于醫院也會存在一些信息安全的隱患,因此加強對醫院信息化的安全管理還是很有必要的,它可以更有效的促進醫院的發展和經營。
(二)同過去相比網絡規模相對來說比較小,用戶群的計算機水平普遍來說不高,所以比較容易管理,隨著網絡信息的發展,醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進,許多大型的辦公自動化系統也得到了成功應用,包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。
(三)要從各個方面著手醫院的網絡信息安全問題,盡可能周全的了解信息安全網絡系統,要能夠杜絕安全隱患問題的發生。在醫院建立常規化,系統化,有效化的系統,防止醫院信息的泄露,因為網絡系統的建設安全直接關系到患者利益和醫院的效率,所以不可小覷。伴隨著社會信息化的發展和進步,為了更好的加強對醫院的管理,醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。
二、醫院信息網絡安全存在的問題
(一)自然環境的因素
因為考慮到醫院環境的濕度及溫度等原因的問題,供電電源的不穩定及雷擊,靜電,都會影響系統的正常運作,以及醫院環境的過低或者太高時都會對網絡信息安全產生影響,甚至影響電路下降或者絕緣的現象發生。機器原件的損傷和信息數據的丟失,都會給我們的醫院和患者帶來傷害。
(二)人為因素
人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊,一個是人為的惡意攻擊,計算機的安全系統需要加強對人為因素的一個重視,因為一個數據的丟失和泄露,嚴重的話會使整個醫院系統癱瘓,使醫院的系統崩塌。導致無意攻擊網絡信息系統的一般是醫院內部的人員,例如程序設計問題,操作失誤的問題等等,安全配置問題的漏洞導致口令的泄露,就會給整個醫院網絡信息安全問題帶來風險。相比人為的無意攻擊來講,人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網絡上的黑客出于好玩或者挑戰的目的,往往通過計算機的病毒或者是計算機的犯罪等行為,對網絡信息安全發起人為的挑戰,這種方式給醫院帶來了網絡信息安全風險,以及機密數據的篡改和泄露都會帶來一定的風險,其后果將會是不堪設想。
(三)網絡信息軟件的漏洞
在計算機軟件以及計算機硬件安全系統上都會或多或少存在一些安全上的漏洞和有機可乘,這些漏洞和有機可乘導致黑客在還沒有被授權的情況下侵入系統進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞,但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標,給整個醫院帶來信息安全上的問題。
三、建立健全的信息管理安全系統
醫院這個行業相比其它行業來說它其實還是相對來說是一個比較特殊的一個領域,一旦醫院網絡信息的安全存在一些隱患,對醫院的醫療數據來說會是一個不小的沖擊。因為目前醫院對醫院的網絡信息的安全的意識還不是很高,所以相對來說采取的措施也不是相對完善,安全隱患也是隨處可見,甚至有些非常嚴重。所以制定嚴格的規章制度,從醫院的管理層方面把關,讓管理人員意識到網絡信息的威脅也可能來源于網絡內部。切切實實實行規章制度,不要把規章制度成為一紙空文。
四、加大投資完善安全系統
如今的醫院的運行離不了完善的安全信息管理系統,醫院的主要負責人員也要意識到醫院網絡信息安全的重要性,加大投入,不斷更新醫院系統的軟件,從而強化其系統的功能。對于硬件設施的配置一定有保障有質量的設備,特別是對于比較重要的硬件設施要有儲存備份的功能,具有一定抗病毒和自我修復功能,在一些信息系統發生異常時也能夠找回,以免數據的丟失對醫院造成一些不可挽回的損失,盡可能從最大的程度上減少信息化管理系統帶來的一些客觀原因。
時代的發展同時帶來的也必定是科技的發展和進步,不論是面對一些網絡信息安全內部因素的挑戰還是一些外力因素的挑戰,對于我們來說網絡信息安全問題是一個值得我們去不斷思考和反思的課題,醫院的受眾群體是我們的老百姓,所以不僅是為了醫院的利益還有更是為了我們人民群眾的個人利益,這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候,我們的網絡信息安全問題能夠更高更好質量的服務大家。面對未來更加復雜的網絡環境和更加海量的信息化,擺在網絡安全信息管理員面前的考驗將是更加嚴峻。
作者:白峰 潘永紅 單位:安康市人民醫院
參考文獻
[1]王萍.醫院信息系統網絡安全問題分析[J].網絡安全技術與應用,2016,(01):32-33.
[2]丁飛.當前醫院網絡信息化建設中的安全問題及保障之策探討[J].硅谷,2014,(22):165+159.
篇3
醫院網絡信息安全與醫療衛生服務質量、效率息息相關,因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用,對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀,并對醫院網絡信息安全防護體系的設計與應用進行了探討,希望能為醫療信息服務改革與創新提供參考。
關鍵詞:
醫院;信息安全;防護體系;設計
0引言
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。
醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。
當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。
醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。
數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。
醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。
為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
作者:朱凌峰 單位:湖南省衡陽市南華大學附屬第二醫院
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
篇4
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中總結
篇5
信息安全等級保護建設背景
信息安全等級保護制度是我們國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度,能夠充分調動國家、法人和其他組織及公民的積極性,發揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效性,使信息系統安全建設更加突出重點、統一規范、科學合理,對促進我國信息安全的發展將起到重要推動作用。
2011年,原衛生部了《關于全面開展衛生行業信息安全等級保護工作的通知》(衛辦綜函〔2011〕1126號)。針對醫療衛生行業的信息系統,原衛生部辦公廳于2011年下發了《衛生行業信息安全等級保護工作的指導意見》(衛發辦〔2011〕85號)要求三級甲等醫院的核心業務信息系統信息安全等級保護定級不低于第三級,并且要求2015年12月30日前完成信息安全等級保護建設整改工作,并通過等級測評。
醫療行業面臨的主要風險
1.醫療行業特點
隨著我國醫療衛生事業的迅速發展,醫學科學的不斷進步,醫藥衛生事業體制改革的逐步深入,醫院生存和發展的外部環境和內部機制都發生了很大的變化。當今計算機信息和網絡通信技術的深入發展為提高醫院管理水平創造了良好的條件,醫院信息化建設也因此逐漸在我國各級醫院中迅猛發展。目前醫療行業信息化有如下特點:系統運行連續性要求高,要求7×24小時不間斷服務;網絡間斷時間不允許超過2小時;信息高度集成,所有信息需要集中使用;異構系統多,系統復雜度高;系統間接口復雜,涉及廠家多;系統內存儲資料價值較高,存儲著醫院大量運用數據,其中包含大量患者隱私;存儲的數據內容本身具備法律效力;核心網絡采用網絡物理隔離。
2.信息系統的威脅來源
信息系統的威脅來源主要可以分為兩個方面,一個是環境因素造成的威脅,另一個方面是人為因素造成的威脅,而人為因素所帶來的損失往往是不可估量的。
在環境因素方面,威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震、意外事故等環境危害或自然災害,以及軟件、硬件、數據、通訊線路等方面的故障。
在人員因素方面又可以分為有意和無意兩種情況,對于有意而為之的人,通常指惡意造成破壞的人,懷不滿情緒的或有預謀的內部人員對信息系統進行惡意破壞,采用自主或內外勾結的方式盜竊機密信息或進行篡改,獲取利益。而外部人員也可以利用信息系統的脆弱性,對網絡或系統的保密性、完整性和可用性進行破壞,以獲取利益或炫耀能力。對于無意的情況來說,通常指管理人員沒有意識到問題或者沒有盡心盡責的工作。例如,內部人員由于缺乏責任心,或者由于不關心或不專注,或者沒有遵循規章制度和操作流程而導致故障或信息損壞;內部人員由于缺乏培訓、專業技能不足、不具備崗位技能要求而導致信息系統故障或被攻擊。
3.信息系統負面影響
醫院內部的信息系統如果受到威脅、入侵或被破壞等,會給國家、醫院以及人民的利益帶來嚴重的影響。
系統如果出現宕機的現象,首先會造成患者情緒激動,耽誤治療流程,甚至會威脅到患者生命的安危。其次會造成門診業務人員、主治醫生、護士等工作人員的工作慌亂,甚至成為情緒激動患者的放矢對象。門診辦主任、主管院領導、醫院院長電話問詢,信息中心則會電話不斷、手忙腳亂。醫院業務停頓,從經濟上受損失,而媒體也會曝光醫院,使得醫院信譽受損。
如果醫院信息系統的內部信息丟失,則會造成員工信息被公開、患者信息泄露等風險。例如,據《勞動報》報道,一名負責開發、維護市衛生局出生系統數據庫的技術部經理利用工作之便,在2011年至2012年4月期間,每月兩次非法進入該院數據庫,偷偷下載新生兒出生信息并進行販賣,累計達到了10萬條,給醫療衛生行業帶來了嚴重的負面影響。
信息安全等級保護建設體系
由于醫院信息系統復雜的特點、面臨的威脅及產生負面影響的嚴重性,醫院開展信息安全等級保護建設工作就尤為重要,急需一套適合醫院的等級保護安全防御體系。
信息安全等級保護體系主要包括技術與管理兩方面,在安全技術方面包括:物理安全、網絡安全、主機安全、應用安全、數據安全;在安全管理方面包括:安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理。這10個方面里每一項都有若干控制項,順利通過測評至少要達到控制項的80%以上(表1)。
如表1所示,控制項中G表示基本要求類,三級必須達到G3標準;S表示業務信息安全類,A表示系統服務保證類,三級標準中S與A任選一項達到三級即可。
根據信息安全等級保護標準,我院主要建設經驗如下:
1.信息安全技術
(1)物理安全:數據中心機房是物理安全的核心,機房的裝修工程、動力配電系統、空調新風系統、消防系統、綜合布線系統等均需按照A級機房標準進行建設。此外,日常的管理工作也尤為重要,在物理權限控制方面應配備門禁系統,并且應做到兩種或兩種以上的身份識別機制,如指紋加密碼或IC卡加密碼等。環境監控方面除了每天定時的人員巡檢還應在機房及各設備間部署監控系統,利用傳感器監控溫濕度、漏水、電壓、設備狀態等信息,一旦發生異常通過短信及時告知機房管理人員。
(2)網絡安全:按照等級保護思路進行安全域的劃分,將不同級別的信息系統通過防火墻和網閘進行隔離,根據每個安全域的特點設定不同的安全策略。服務器安全域制定細粒度訪問控制列表,僅開放必要的端口,并在旁路架設網絡流量審計設備和入侵檢測系統,對所有流量進行記錄及審計,能夠及時發現攻擊行為;客戶端安全域制定網絡準入和非法外聯策略,禁止未經授權的計算機隨意接入醫院網絡,并且通過管理軟件和網閘控制內網的計算機隨意訪問外網或互聯網;架設安全管理域,該區域主要用于對網絡設備、服務器、安全設備的管理,并集中收集設備的日志,及時通過分析日志發現安全隱患。
(3)安全:服務器進行統一安全策略的制定,部署網絡版殺毒系統、補丁分發系統、入侵防范系統等,并結合服務器承載的業務特點制定詳細的資源控制列表,按照最小授權原則,授予最低資源訪問權限。
(4)應用安全:部署數據庫審計系統,對所有流經數據庫的網絡流量進行數據分析,制定審計策略,發生違規數據操作及時通過短信報給安全審計人員;同時部署CA數字簽名系統,醫生通過USBKEY進行系統登錄,并對其所有操作進行數字簽名,有效保證了應用系統的安全性及數據的不可抵賴性。
(5)數據安全:利用專業的數據備份軟件在異地部署數據備份中心,對各系統數據庫和文件繼續高頻率集中加密備份,并且應至少六個月進行一次數據還原演練,保證在出現問題是可以有效進行恢復。
2.信息安全管理
(1)安全管理制度:從醫院層面制定信息安全管理制度,對信息安全制度進行重新整理修改,規定信息安全的各方面應遵守的原則、方法和指導策略,指定具體管理規定、處罰措施。制度應具備可操作性,同時應由專人負責隨時進行修正,并由信息安全領導小組進行評審,最終進行。
(2)安全管理機構:組織建立信息安全工作領導小組,設置信息安全管理崗位,設立獨立的系統管理員、網絡管理員、安全管理員、安全審計員等崗位,制定各崗位的工作職責,與各崗位相關人員簽署保密協議。同時制定溝通協作機制,內部定期組織會議進行信息安全工作部署,外部每日向公安局上報備案信息系統的安全情況,與數據庫、存儲、網絡設備、安全設備等廠商簽署協議,提供所有設備的備機備件,每月進行設備巡檢,并要求在發生緊急事件時及時到場提供技術支持。
(3)人員安全管理:在人員錄用方面,嚴格審查人員的背景、身份,并簽署保密協議,人員離崗時執行離崗流程,各部門主管負責回收本部門負責的相關權限,所有權限回收后方可辦理離職手續。同時定期對人員進行相關培訓,每周進行一次內部培訓,每年進行兩次外部培訓。對于外部廠商人員,其對設備的相關操作均需進行審批流程,并通過技術手段記錄所有操作行為,做好操作記錄,并不定期進行行為審計。
篇6
1.1加強服務器的安全服務和異地定時備份工作
服務器作為網絡中心的根本,其重要性是無可替代的。一旦出現問題,整個業務將全面崩潰,所以服務器必須充分考慮其可靠性,并且向本地共享存儲實時寫入數據,確保數據的全面、一致和統一。不管是傳統的雙機熱備,還是當前的虛擬云服務方式等,其目的都是當主服務器出現故障時,快速切換到備服務器上運行,以保證各業務系統24h不間斷工作。此外,為確保數據萬無一失,每天一般每隔2h左右,利用程序對網絡信息數據庫進行備份,定時上傳到異地存儲器中。
1.2合理設置數據庫的權限
數據庫的權限應該嚴格控制。在實際工作當中,如果數據庫權限不明確,或者流出,就很有可能被網絡黑客、非法人員鉆空子,從而進入客戶端,盜用、篡改數據。給醫院網絡信息安全造成了嚴重的威脅。很多醫院在網絡信息系統中,設置兩級登陸保障系統,嚴格確保數據庫登陸權限的安全性。一般,為了嚴格數據庫的保存系統,將數據庫分為管理與用戶登陸兩個系統。具體為:首先打開程序,在公用信息狀態下進入數據權限管理中,然后通過權限的加密信心進入賬戶、密碼登陸的渠道,之后在程序的自動運行中,進入整個用戶數據庫當中。這樣做能使得黑客進入系統中,無法得到登陸的賬戶與密碼。另外,對用戶的信息實行加密,即便黑客可以進入系統權限當中,由于沒有客戶的密碼,也不能對客戶信息進行修改。最后,定期對這些密碼進行修改,重設,使醫院網絡信息系統管理更加安全、可靠。設置密碼的時候,不能太過簡單,一般字符在8位以上,應該包含數字、特殊字符。在數據庫管理中,管理人員可以對常用的和不常用的數據進行有效的設置,將不常用的數據隱藏起來,只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中,應該注意的問題是,系統管理員的密碼也應該定期修改、更換,時間一般為三個月之內。管理員的賬戶密碼也不能設置的太簡單,必須同時具備數字、特殊字符。
1.3加強工作站的保密工作
在醫院工作站中,不要求配備光驅、軟驅等設備。另外,醫生如果達不到權限,不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。
①這些設備有可能存在病毒風險,在操作中很有可能引起系統的感染,所以醫院工作站禁止配備這些設備,能夠有效的防治、避免引起系統信息的損害,保證其安全、穩定。
②防治工作人員在操作中,利用移動設備對信息進行復制、拷貝,從而造成信息資源的外泄。在醫院網絡信息管理系統中,要求每個工作站的人員設置兩個用戶名。這兩個用戶名的權限不同,一個權限低,一個權限高。對于全院的普通醫護工作人員,一般使用權限低的用戶名進行登陸。在醫院信息科中,單獨設置權限高的超級用戶,對醫院網絡信息進行管理、維護。對用戶名進行分開設置的好處是:使醫院網絡信息管理更加方便、快捷,與此同時,又能提高信息的安全穩定性能。
1.4加強病毒防護
在計算機中安裝防火墻以及殺毒軟件,能有效的加強病毒的防護。在醫院網絡系統管理中,一般選擇服務器能夠集中管理,客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是:病毒特征自動進入到工作站,方便管理人員控制。安裝殺毒軟件時,在安裝成功以及后期的升級中,一般會要求系統重啟,在這種情況下,應該把控制中心安裝在別的服務器上,而不能安裝在數據服務器中。當內網防病毒升級時,臨時接入外網,升級之后再接入內網,整個過程花費的時間不到一分鐘,最快的只需要幾秒就可以完成。因為升級的時間很短,加上內、外網并沒有真實的連接,所以整個操作是安全的,外網防病毒服務器也能夠進行直接升級。
1.5加強信息管理人員的培訓
由于醫院信息管理中,管理人員的素質、信息安全意識不強,加大了醫院網絡信息的不安全因素,給醫院網絡信息造成了很大的損失。而且,這部分人為因素在很多醫院的管理中得不到重視,在工作中的負面影響越來越大。所以,針對這種問題,應該加強相關信息管理人員的培訓,提高其信息管理的安全意識,以及各種信息管理的技術,增強其業務能力,并不斷加強其計算機網絡系統知識,不斷提高信息管理的水平。在培訓結束之后,采取相應的考核,加強其技術能力的培養。
1.6建立安全責任體制
在醫院信息管理系統中,建立有效的責任機制,提高管理人員的責任意識和主觀能動性。在具體的信息管理中,進行分塊管理,分人管理。在日常管理中,如果出現人為操作不規范、疏忽等,造成網絡信息泄露,引起經濟損失等,按照具體的規定,落實到責任人,對其進行教育,嚴重的還要進行處罰,以引起警戒。對工作成績比較突出、認真負責人的管理人員,適當的給予表揚、獎勵,提高工作的積極性,為醫院網絡信息管理做出更大的貢獻。另外,在年度員工總結中,可以根據平時的考核,信息管理績效納入其中,績效考核成績高的員工頒發年終獎金,以資鼓勵。對績效考核差的員工,可以少發、甚至不發年終獎。通過日常管理與年終考核相結合的方式,能夠有效的提高員工的綜合素質,加強醫院網絡信息人為管理的質量。
2結束語
篇7
關鍵詞數字化環境;醫院信息;安全建設
1數字化醫院信息安全建設與管理存在問題及分析
1.1信息安全建設投入成本有限
數字化醫院信息安全建設與管理并不是一朝一夕就能完成的,它在整體建設上非常繁雜的,需要專業的、系統的籌備才能完成的。在網絡信息技術數字化的時代下,要想充分保障信息的安全性,足夠快的更新換代醫院的新設備,就需要大量的資金投入,才能保證。然而很多時候,由于發展的限制,醫院在資金的投入使用中都有很大的限制,這就意味著信息安全建設和管理維護工作的投入資金過低,并不能更優先的發展[1]。
1.2信息安全管理體系尚未成熟
醫院的信息安全管理體系是在應用風險管控的方式管理醫療數據的基礎上進行改進的工作體系。但是,部分數字化醫院仍然沒有成熟的信息安全管理體系,在安全防范方面能力較為薄弱。
1.3操作方面的因素
在醫院信息系統的應用過程中,由于操作人員主觀失誤、不按規定操作等行為都會出現數據輸入輸出錯誤等現象,或者泄露了本應該保密的口令,進而影響到系統運行的穩定性。
1.4系統管理方面的因素
數字化醫院信息管理系統還處于不斷完善的過程中,相關的安全管理制度建立不夠完善,管理人員的技術水平也沒有達到相關的標準。而且在安全事故預案建設方面也不夠完善,導致安全事故發生之后無法高效地應對。
2數字化下醫院信息安全建設的策略
2.1完善信息安全體系
首先要加強人員對信息安全的重視度。醫院應對全體醫務人員進行培訓,并在醫院各個工作環節加強信息安全系統管理。各科室要有專業信息技術人員來執行信息安全系統的維護工作[2]。根據《網絡安全法》規定:“網絡產品、服務具有收集用戶信息功能的,其提供者應向用戶明示并取得同意;網絡運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或非法向他人提供個人信息。”醫院信息安全等級保護制度中關于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露,具體規定如下:①信息科對新員工配置賬號與密碼;在其離院時賬號與密碼均應注銷;人事科憑借‘已注銷賬號和密碼’為依據批準員工離院并支付其相關費用。②員工不得將自己的賬號與密碼告知他人,定期修改密碼。③任何人員不可以登錄他人的賬號與密碼,在未得到授權的情況下不得將任何數據告知他人。④密碼應是字母與數字的組合。信息技術人員充分的了解醫院信息安全系統后,應制定科學、合理的安全管理制度,對相關的工作人員進行培訓,確保其能夠按照醫院信息安全等級保護制度以及操作規范,并對實踐中出現的問題進行總結與改進,將信息安全管理制度落實到位[3]。
2.2對基礎的軟硬件設備進行優化配置
數字化醫院信息安全系統是醫院信息系統管理的重要方式,對基礎的硬件與軟件設備進行優化,是建設數字化醫院信息安全系統的本質所在,以此來保證系統運行的高效性與穩定性。首先,基礎軟件層的建設。在購買操作類與數據庫類的軟件上必須要進行綜合地考慮。其次,在終端設備層上。在采購方面也要進行全方面的分析與考慮,在能夠滿足基本的業務需求的基礎上,還要考慮到系統自身的升級問題,以此來確保設備的使用性能。再次,在服務層上。服務是整個系統的核心,直接地影響著系統的總能。所以要根據所應用系統的特性設備與之相匹配的服務器。而在存儲上也要達到一定的要求。最后,在網絡設備層上。要利用星型拓撲結構進行處理。核心層要與不同的樓宇進行連接,這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設備進行網絡直連,以此來對虛擬的局域網進行劃分,避免出現網絡風暴等現象,促進實際工作效率的提升。
2.3信息安全人才管理體系建設
數字化醫院信息安全建設與管理說到底就是人才的建設,人與人之間的管理。信息技術本身就是服務于信息安全建設與管理的,所以醫院要做到來制定符合醫院具體情況的信息安全,建立一支專業的、負責任的信息安全隊伍,長期規劃,制定戰略實施目標,根據醫院的具體網絡安全事態來調整原本的信息安全策略措施。在空余時間舉辦培訓班,引進先進的人才為戰略目標,加強內部員工的信息安全意識和信息安全教育的培養與提高[4]。
2.4加強數字化醫院信息安全技術
首先應對信息安全系統的環境進行改善,中心機房避免建設在地下室、存在大型供電、供水設備的隔壁,機房應具有防水、防震的能力。其次,在安裝設備時,要確保其安全性與穩定性,對設備要進行有效的安全管理。第三,應加強防范網絡威脅,建立安全性較高的訪問路徑,當醫院網絡出現病毒、黑客入侵等不安全因素時,能夠及時對服務器與客戶端進行安全連接,提高信息系統的安全性。
篇8
關鍵詞:醫院信息系統;網絡安全;防范
1引言
自從進入21世紀以來,科學技術得到了飛速的發展,網絡信息技術也開始興起。隨著當前網絡信息技術越來越廣泛的應用,人類社會已經邁入了信息時代。在當前的醫院工作當中,無論是財務系統、醫療記錄系統還是醫院的行政管理工作都已經向著信息化發展。然而,信息技術的應用在帶來巨大便利的同時,也帶來了前所未有的安全風險。因此,在醫院的網絡信息管理當中,必須要保障安全運行,這樣才能對醫院的工作提供更大的幫助。
2計算機信息管理技術網絡安全的重要性
在科學技術和現實需求的推動下,電腦訊息管理技術使用而生。在社會成長中,電腦訊息管理技術發揮著不可替代的作用,加強對它的因特網安全管理具有重要性。具體來講,第一,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經濟社會的成長,在各國經濟成長中占據著舉足輕重的地位。在我國,電腦訊息管理技術的使用越來越普遍,在這種時代背景下,必須加強對電腦訊息管理技術因特網安全的管理,使其更好地為我國經濟社會成長和人們生產生活服務。因此,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。
3醫院信息系統網絡安全管理現狀
3.1攻擊渠道多樣化
目前,醫院信息系統覆蓋的范圍越來越廣泛,并且多家醫院聯合開展診療活動也成為一個新趨勢,醫院把智能手機、平板電腦、PC電腦等終端設備接入到網絡。這些系統集成時采用的網絡拓撲結構包括星型網絡、無線網絡、總線型網絡等,每一個接入的環節都可能成為攻擊的渠道,不同設備的開發技術、系統架構集成在一起,也容易造成系統漏洞,無形中增加了互聯網攻擊渠道。
3.2感染范圍擴大化
隨著黑客采用的技術增多,開發的病毒、木馬擁有了更加強大的感染能力,如果某一個醫院信息系統感染病毒或木馬之后,其可以利用高速的網絡帶寬迅速在局域網范圍內傳播,感染醫院局域網中的所有服務器、終端設備,感染范圍呈現了擴大化和快速化特點,網絡安全事故一旦爆發,將給醫院信息系統帶來嚴重的災難,造成不可估量的損失。
3.3潛藏周期長期化
醫院信息系統采用的殺毒軟件和防御技術的水平越來越高,普通的病毒、木馬一旦爆發將會被識別出來,被防御工具所狙殺。因此,許多黑客改變了傳統的破壞模式,隱藏的醫院信息周期越來越長,長期地、持續地對醫院信息系統進行攻擊,造成許多的機密數據被盜用。
4醫院計算機網絡信息安全維護工作策略
4.1雙核心網絡虛擬化建設
為了提高網絡安全,增加網絡傳輸效率,建設雙核心的網絡架構是醫院信息化發展的必由之路。該網絡架構中,核心層由1臺交換機增加至2臺高端交換機,通過配置智能彈性架構技術虛擬成1臺設備,2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接,主要用作數據傳輸和鏈路檢測。各層網絡間均采用千兆光纖連接(重要樓宇與核心交換機采用萬兆光纖連接),通過IRF技術,2臺核心交換機可同時處于雙機熱備狀態,當其中1臺出現故障時,另1臺仍處于正常工作狀態,在不影響信息系統運行的情況下也給網管人員預留了故障處理時間,保障了醫院信息系統的穩定運行。
4.2運用訊息加密技術訊息傳送
加密大致包含線路加密和端對端加密兩種科學技術,目的是對傳送中的訊息流進行加密,如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施,側重點是訊息線路,對信源和信宿沒有考慮;端對端加密指的是訊息通過專用的加密軟件,從發送者端運用某種加密科學技術,對發送的文件進行加密,通過把明文加密成密文,然后進入訊息包封裝后穿過因特網,到達目的地后,收件人通過運用相應密鑰解密成明文。
4.3注重系統升級處理
在計算機信息安全管理活動中,工作人員還應該采用規范的流程作業法進行數據銷毀處理,確保信息數據銷毀安全。基于訪問者的身份進行保密設計,采用強制訪問控制的方法,保障數據和隱于安全的狀態。在密碼設備管理活動中,積極應用PKI管理方法,顯著提升密鑰管理活動的高效率。在數據和隱私安全防護系統中,對核心數據存儲庫與易感染區進行有效隔離。采用訪問權限的認證和加密技術管理,顯著提升網絡系統安全防護的質量,防止未知的第三方文件進入。另外,需定期對網絡系統程序進行全盤掃描和病毒查殺,采用入侵檢測的方法對程序的安全性進行技術保障。
5結束語
醫院信息系統網絡安全管理和維護是一個長期的、系統的和動態的過程,未來需要引入更加先進的數據分析、可視化交互技術,以便提升網絡安全管理性能,保證網絡安全升級維護的有效性。
參考文獻
[1]孫輝,聶媛媛,高立芳.軍隊醫院計算機網絡信息安全存在問題及管理措施[J].實用醫藥雜志,2011,28(07):655.
[2]阿孜古麗,邵新,呂剛麗.醫院網絡信息系統的安全管理建設探討[J].中國數字醫學,2011,06(04):97-98.
篇9
關鍵詞:醫院;信息系統;信息安全
隨著計算機網絡技術的飛速發展,信息的跨系統,跨平臺的交流已經成為了全新的管理環境,因此在網絡環境中的醫療信息管理也將進入了嶄新的信息管理模式,醫院信息系統是把計算機技術,信息技術應用于整個醫療的過程中,大大提高了醫療效率和經濟效益。信息化的發展中信息數據的安全也是一個重要的問題。
1醫院信息系統
1.1醫院信息系統的介紹
醫院信息系統(HIS)是一個混合體系下架構的大型數據庫應用的系統,是利用計算機軟、硬件技術和網絡技術的現代化手段,對醫院及其所屬的各部門的人流、物流、財流進行的綜合管理,對各種醫療活動采集、存儲、處理加工成的各種信息,從而為醫院的整體運行提供全面的、自動化的管理以及各種服務的信息系統。醫院信息系統既可以存儲文檔數據,也可以存儲醫學影像信息,是應用計算機和網絡通信等高科技手段對醫院內大量的信息進行數字化管理的現代信息系統,是整個醫院應用系統的主干和醫療數據中心,起到了整合其他輔助系統的作用。現在醫院的信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,并得到了廣泛的應用,提高了醫療水平和效率,創造了良好的社會效益和經濟效益。
1.2醫院信息系統的功能
1)HIS是采用C/S的架構,通過客服端處理病人基本數據、診斷、醫囑、治療和病歷等數據。2)HIS是以病人的用戶標識快速地在數據庫查詢和調用病人的有關資料,通過整個治療過程的優化達到降低成本、增加效益和提高服務質量。3)HIS建立健全成本核算和控制體系。覆蓋了醫院的每個職能部門、每個醫師和對醫院的整個工作流程進行控制,提高了工作效率。1.3醫院信息系統實現的目標HIS是為醫院現代化管理提供了一個全新的管理模式,覆蓋了整個醫院的所有部門和所有環節,旨在提高醫院的業務水平和管理水平和工作效率。以電子病歷為中心,實現與醫療保險的接軌,HIS以更強的兼容能力以適應社會的發展需求,也健全了醫院的控制體系,降低了醫院的成本,提高了醫療的工作質量。醫院信息化建設主要內容是以電子病歷為核心,建立和完善醫療信息的架構,實現醫院不同業務系統之間的統一,整合資源和提高醫療高效的運轉。醫院信息化是實現深化醫藥衛生體制改革的需求和重要支撐,加快衛生的信息化建設對于滿足人民群眾的日益多樣化的醫療衛生需求,提高全國衛生系統科學的管理水平,促進人人享有基本的醫療服務具有重大的意義。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全,信息安全有廣義和狹義之分,廣義的信息安全指的是一個國家或者地區的信息數據和信息技術體系不受威脅和侵害,狹義的信息安全指的是信息系統軟的硬件和信息數據不受破壞和泄露,信息可以保持連續的可靠的運行。對于個人而言,信息安全更加側重于后者,要求信息要保密性,完整性,人們對信息的安全的概念理解具有明顯的時代特征,絕對的信息安全是不存在的,因此我們應用適度風險的觀點、積極防御的觀點和發展的觀點來做好信息的安全工作。做好信息的關鍵在人,掌握信息安全的知識是做好信息安全工作的前提和基礎。
2.2信息安全的地位
在現代的信息社會中,信息安全在國家安全中占據著重要的地位,可以說是國家的安全基石和核心,信息安全是國家軍事安全的重要保障。網絡信息戰將成為21世紀典型的戰爭形態,黑客的攻擊和軍事機密危及國家的安全,控制信息權一定程度上影響著戰爭的勝負。信息安全也是國家文化的關鍵,信息安全影響著國家的民族傳統文化的弘揚和繼承,也影響著社會意識形態。信息安全也是國家經濟安全發展的前提,信息產業在國民的經濟中占據著重要的地位,尤其是金融安全。制定國家的信息化的發展戰略,是應對國際信息化競爭,構建和諧社會的前提,提高信息技術的水平,優化信息產業的結構,提高國家的信息安全的保障,為邁進信息社會打下堅實的基礎。
2.3信息安全技術的發展
全球信息化的快速發展,引發著當今世界的深刻變革,重塑世界的政治,經濟和軍事的新格局,加快信息化的發展,已經成為各國的共同選擇,信息技術的發展日新月異,促使人們對信息的依賴越來越強,人們的生活,企業的發展,社會的發展都離不開信息系統,21世紀的重要特征,信息和通信技術的應用已經成為國家的戰略需求。但是信息的發展伴隨著信息安全,信息安全涉及國家的各個層面,所以國家的信息安全發展也是重中之重,信息安全保障是一個復雜的過程,目前我國的信息安全保障重點包括國家關鍵的基礎建設和社會穩定,主要是著力發展和提升基礎支撐能力、防護對抗能力和自主可控能力。信息安全已經成為影響國家政治安全的重要因素,信息安全直接關系到國家的穩定。
3結束語
醫學信息學是一門新興的學科,我國醫院信息化的建設的比較晚,我們初步取了一定成就,但是和發達國家的水平依然有很大的差距,發展技術和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰。
作者:程婷 單位:池州市第二人民醫院信息科
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術,2017(2):41-43.
[2]張靜薇.淺析科學的醫院信息化管理系統[J].中國民族民間醫藥,2010(7):198
[3]張麗.淺談醫院信息系統的建設[J].科學之友,2012(3):114-115.
篇10
1醫院信息系統簡介及網絡安全的重要性
1.1信息系統簡介醫院信息系統簡稱HIS,在國際范圍內,它已被公認為新型的醫學類分支,在促進醫學領域的教研、發展等方面做出了突出貢獻。醫院信息系統不僅能在最大程度上減少工作人員的勞動量,使醫務人員能有更多時間來照顧病人,做醫學研究,還在醫院自動化管理、防止堵塞、預防漏洞、病人的安全和醫院經濟利益等方面有重要作用。醫院信息系統包括對信息的收集、處理、存儲、提取及數據交換,而HIS系統的運用是醫院信息化建設的基礎。目前,HIS系統已逐步走進各個醫院,逐步實現醫院的信息現代化建設。醫院信息化系統逐漸普及的同時,醫院信息化系統的安全性也顯得尤為重要。目前,大多數醫院采用的網絡是樹型加星型的混合型拓撲結構,采用以太網標準,用五類雙絞線在樓宇中進行綜合布線,利用寬帶或專線接入路由器,從而與外網連接,計算機的網絡安全包括計算機設備安全、系統安全數據安全等,計算機安全的防范對象主要是計算機病毒和黑客,防范重點是醫院數據、特權及信息等被盜取。
1.2網絡信息安全的重要性隨著科技的迅猛發展,醫院信息系統已成為處理醫院日常業務的重要運行系統,在某些部門,如急診收費、掛號等對系統要求極為嚴謹。醫院信息系統能降低工作人員的工作強度,提高工作人員的工作效率,使醫院管理逐步實現自動化、數字化、現代化管理。由于醫院信息系統需要一天二十四小時急診收費不間斷地處理存儲大量數據,因此,醫院各部門必須要保障信息系統的穩定性、準確性及安全性。若系統安全性得不到保障,那給醫院帶來的損失將是不可估量的。因此,保障醫院信息系統的安全性是醫院管理的重點。
2醫療網絡信息安全的影響因素
2.1網絡設備網絡設備是計算機中的必備系統,具有各種功能設備,是連接到網絡中的物理實際組合體。基本網絡系統包括計算機、交換機、集線器、路由器、網絡接口卡、無線接入點、打印機及調制解調器等設備,這些設備都在不同程度地影響著網絡信息安全。
2.2網絡安全漏洞大部分醫院的網絡設備及應用軟件等都會存在一些不可避免的安全漏洞,煙囪,醫院在使用這些軟件前,要對軟件系統進行多次測驗調試,及時發現問題、解決問題,避免安全隱患。目前,大部分醫院主要采用內外網隔離法,防止外界干擾醫院信息系統。網絡安全漏洞會妨礙信息系統的正常工作,對網絡安全漏洞進行長期掃描,能有效改善網絡的信息系統管理。
2.3網絡病毒的干擾計算機病毒是一種破壞性文件,可以損壞計算機的硬件設施,最終破壞計算機系統和文件,是醫院信息化系統面臨的主要難題之一。木馬病毒可能泄露醫院信息,導致系統癱瘓。
2.4網絡惡性攻擊黑客攻擊是醫院信息系統面臨的最大難題。黑客利用相關連接或郵件傳播病毒,對網絡進行惡意攻擊,給應用服務器造成巨大安全威脅。黑客利用網絡漏洞,對相關網絡進行惡意攻擊,散播網絡病毒,系統崩潰,嚴重影響醫院工作進程。
3保障醫療網絡信息安全的措施
3.1建立健全網絡安全管理制度第一,禁止使用缺乏安全保障的應用程序,確保網絡安全管理;第二,取消網絡中的共享資源,并合理對用戶的設備進行權限管理,并授權對系統進行分級管理,有效協調各部門間的工作。第三,建立安全管理制度,規范各個使用站點開放網絡信息管理系統的操作流程,要求醫院內部人員遵守規章制度,禁止其私自行使某種權力。
3.2防護網絡病毒計算機病毒入侵網絡的速度極快,且傳播范圍大,不受控制。為防止網絡病毒肆意入侵,可以采用隔離內網與外網的方法,保證醫院的網絡信息系統能安全運行。此外,若發現病毒,要及時切斷病毒來源。同時,要對網絡系統實行周期性檢查,過濾所有信息數據,保證信息的準確性,有效維持醫院網絡系統的運行。
3.3備份網絡數據網絡備份的根本目的是維護醫院信息系統中的數據安全。為保證數據安全,醫院采取冷熱兩種備份的方式,冷備份需要關閉數據庫,且將數據庫里所有數據文件、控制文件、初始化文件及已經歸檔的日志文件全部復制到磁盤中。
3.4對醫院網絡設備進行日常維護在醫院日常工作中,計算機網絡的線路跨度比較廣泛,容易造成安全故障。因此,要對網絡設備進行日常維護。對主干線路和接入層的交換機,可以選擇備用交換機,及時解決安全故障問題,防止設備空缺。
4結語
