序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的醫(yī)院信息安全樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀��。
第1篇
關(guān)鍵詞:信息安全����;審核機制��;防統(tǒng)方
中圖分類號:R197.324 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 15-0000-02
信息安全分為信息設(shè)備安全�����、數(shù)據(jù)安全�����、內(nèi)容安全和行為安全幾個方面[1]。信息安全是以信息為保護對象��,分析信息的存在形式,有助于了解信息保護可能存在的問題���,提出信息保護的合理措施。對醫(yī)院來說,信息存在的一般形式����,有如下幾種:
數(shù)據(jù)庫中的數(shù)據(jù)�����,集中存放了單位重要的醫(yī)療業(yè)務(wù)數(shù)據(jù)�,如用藥信息,財務(wù)數(shù)據(jù)��,物資數(shù)據(jù)以及其他的一些敏感數(shù)據(jù)���。
各類文檔文件,如有關(guān)病人病情的圖片和視頻資料文件�����,以及excel��,word文件�����,文本文件等�。
在網(wǎng)絡(luò)中流動的數(shù)據(jù),這些數(shù)據(jù)如果被非法入侵者截獲�,破解或者篡改�,都會造成對單位信息的損失�。
以上是對單位中已有的合法信息所存在形式的概括,從中可以看出�,保護這些形式的信息,就保護了單位的信息安全�。另一方面,也必須防范病毒�,木馬以及黑客等各種非法入侵者在單位內(nèi)傳播垃圾信息�,非法信息,或者非法占用網(wǎng)絡(luò)�,服務(wù)器等資源�,影響單位醫(yī)療業(yè)務(wù)的正常運轉(zhuǎn)�。
所以,保護醫(yī)院信息的安全�,一是保護合法信息不被竊取�,修改,刪除�,以及拒絕非法信息的進入�;二是防止各種非法入侵者占用服務(wù)器�,網(wǎng)絡(luò)等資源�。這些重要資源�,包括服務(wù)器,網(wǎng)絡(luò)設(shè)備�,客戶端PC機或移動PC機�,嵌入式設(shè)備或定制系統(tǒng)等�,下面分別敘述。
1 服務(wù)器的信息安全
醫(yī)院重要的服務(wù)器有:域服務(wù)器�,門診住院服務(wù)器,醫(yī)保服務(wù)器�,PACS服務(wù)器,檢驗服務(wù)器�,財務(wù)服務(wù)器以及電子病歷服務(wù)器等�。這些服務(wù)器中�,保護操作系統(tǒng)的安全,域安全�,數(shù)據(jù)庫安全�,無疑是重中之重�。
1.1 服務(wù)器操作系統(tǒng)安全
不管是活動目錄AD,DNS還是數(shù)據(jù)庫�,都是在操作系統(tǒng)之上的應(yīng)用,因此操作系統(tǒng)是第一道安全防線�,要注意最小特權(quán)原則[2],沒必要給的權(quán)限不要給�。在這道安全防線上,要特別注意默認共享,重要目錄權(quán)限�,包括系統(tǒng)目錄和共享目錄權(quán)限�,系統(tǒng)服務(wù)�,防火墻,系統(tǒng)補丁�,運行狀態(tài),系統(tǒng)運行日志等方面�。一般情況下�,應(yīng)禁止默認共享,沒有必要開的系統(tǒng)服務(wù)必須關(guān)閉�,比如計劃任務(wù)服務(wù),一般就可以關(guān)閉,開啟服務(wù)器防火墻�,安裝防毒防木馬軟件�,安裝重要的補丁�,利用各種軟件監(jiān)控服務(wù)器的運行狀態(tài)�,以及監(jiān)控重要的日志事件�。
1.2 域安全
在整個域中設(shè)置主域服務(wù)器和備域服務(wù)器�,這樣其中一臺宕機�,另一臺仍然可以管理域,保證域的可靠性�,也間接增強域安全�。另外�,域策略里面有許多功能�,如執(zhí)行登入腳本�,禁止自動運行,禁止U盤而不禁止其他USB設(shè)備等�。這些策略有助于提高整個域環(huán)境的安全性,也方便管理人員管理�。
1.3 數(shù)據(jù)庫安全
由于歷史原因�,許多醫(yī)院的部分系統(tǒng),甚至是主業(yè)務(wù)系統(tǒng)�,如門診�,住院系統(tǒng)�,采用的是兩層架構(gòu)模式,使得客戶端可以直接連接數(shù)據(jù)庫�,迫使數(shù)據(jù)庫服務(wù)器將SQL Server默認端口1433或ORACLE默認端口1521向內(nèi)網(wǎng)所有IP地址開放,造成安全隱患�,如拒絕服務(wù)Dos攻擊�。對于三層架構(gòu)系統(tǒng)�,客戶端通過中間應(yīng)用層連接數(shù)據(jù)庫�,這樣就可以在服務(wù)器開啟防火墻或者在核心交換機上添加策略�,阻止任何指定IP地址外的1433或1521端口訪問,客戶端也就無法直接訪問重要的業(yè)務(wù)數(shù)據(jù)庫�,降低了業(yè)務(wù)數(shù)據(jù)被修改�,損壞,泄露的潛在風(fēng)險�。
對于醫(yī)院,防統(tǒng)方更是頭痛的事情�。所謂統(tǒng)方就是對醫(yī)生所開處方的用藥信息進行統(tǒng)計,它是非法醫(yī)藥回扣中的重要一環(huán)�。醫(yī)院數(shù)據(jù)庫存儲著所有的醫(yī)療業(yè)務(wù)信息,一直是醫(yī)藥代表想盡一切辦法進行統(tǒng)方的目標(biāo)�,當(dāng)前出現(xiàn)的許多醫(yī)院案件都和非法統(tǒng)方有關(guān),嚴重影響了醫(yī)院的聲譽與形象�,也不利于醫(yī)患關(guān)系的緩解。因此�,如何防統(tǒng)方,是醫(yī)院信息安全的重要內(nèi)容�。建立審核機制,對數(shù)據(jù)庫的可疑查詢進行事前預(yù)警�,事后的審核記錄,是防統(tǒng)方的重要手段�。
審核機制的建立,是醫(yī)院信息安全建設(shè)的重要部分�。任何一個信息系統(tǒng)都不是完美無缺的�,醫(yī)院必須在系統(tǒng)的預(yù)算�,效率,穩(wěn)定性�,安全性等各方面做出平衡。況且�,任何組織的信息系統(tǒng)都不是一次建成的,而是隨著組織的發(fā)展以及信息系統(tǒng)的發(fā)展逐步建立起來的�。因此,必然存在信息安全問題�。這些安全問題,常常隱藏在信息系統(tǒng)中�,平時不易察覺,一旦被非法人員利用�,特別是業(yè)務(wù)數(shù)據(jù)的泄露,將對醫(yī)院造成不可估量的損失�。系統(tǒng)往往無法準(zhǔn)確地判斷某些信息訪問是否為非法訪問,因此事后的訪問審核記錄就變得重要�。
對數(shù)據(jù)庫的審核,比較完善的方式是對所有訪問數(shù)據(jù)庫的SQL語句進行記錄�,以便需要的時候?qū)@些數(shù)據(jù)庫訪問進行排查。但是�,這樣的審核記錄成本太高,必須找到成本與效率和記錄量的合適點�。根據(jù)統(tǒng)方的SQL語句特點,要特別注意對含有GROUP BY匯總的SELECT語句進行記錄�,并對那些針對醫(yī)生�,藥品�,金額進行匯總的查詢進行特別的警告記錄,以便事后追查�。
1.4 WEB服務(wù)安全
對于IIS,關(guān)閉不需要的WEB服務(wù)擴展�,利用NTFS文件系統(tǒng)的權(quán)限來和IIS目錄權(quán)限來提高安全性。如果是其他WEB服務(wù)�,也要注意相應(yīng)的安全設(shè)置�。
2 網(wǎng)絡(luò)設(shè)備的安全
現(xiàn)在的交換機一般都具有VLAN,鏈路匯聚�,簡單網(wǎng)管SNMP協(xié)議,802.1x協(xié)議以及訪問控制列表ACL等功能�,可利用這些協(xié)議和功能提高網(wǎng)絡(luò)安全。
SNMP協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)�,用以監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況[3],可以方便地管理接入層交換機�;802.1x協(xié)議再加上相關(guān)的軟件和硬件可用于網(wǎng)絡(luò)接入控制,防止不合格PC機接入內(nèi)網(wǎng)�;ACL功能可以進行包過濾,對進入重要服務(wù)器網(wǎng)段的數(shù)據(jù)包進行過濾�,排除不安全數(shù)據(jù)包。這些協(xié)議都對提高網(wǎng)絡(luò)安全大有幫助�。
有些醫(yī)院會使用到網(wǎng)閘,在傳輸數(shù)據(jù)的時間內(nèi)�,連通物理隔絕的內(nèi)外網(wǎng)�。如果安全措施考慮不周全�,可能讓外網(wǎng)的病毒傳輸?shù)絻?nèi)網(wǎng),造成潛在的威脅�。
3 客戶端PC機的安全
客戶端PC機的情況,在硬件上�,系統(tǒng)平臺上,軟件應(yīng)用上一般都比服務(wù)器復(fù)雜�,但也面臨著相同的安全問題:
3.1 U盤安全性
現(xiàn)在的電腦有許多USB接口,用戶很容易接入U盤�,運行里面的程序,感染病毒�。或者接入USB無線網(wǎng)卡�,將電腦非法接入到外部網(wǎng)絡(luò)。這些都是安全威脅�。可運用域策略或者安裝相應(yīng)程序來杜絕這種情況�。
3.2 防火墻關(guān)閉
防火墻對一個系統(tǒng)來說非常重要,它雖然不能防止系統(tǒng)內(nèi)的病毒感染和木馬攻擊�,但卻能防止系統(tǒng)外的木馬攻擊,也就是所謂的防外不防內(nèi)�。防火墻能在很大程度上保護系統(tǒng)的安全,防止外來攻擊�,但是管理人員為了管理方便,可能將客戶端的防火墻關(guān)閉�,這在一定程度上造成了客戶端的不安全�。防火墻的規(guī)則必須精心設(shè)計�,既方便管理,又能對系統(tǒng)起到保護作用�。
3.3 關(guān)閉不需要的服務(wù)
把一些不需要的服務(wù)關(guān)閉,提高PC機的安全�。比如計劃任務(wù)服務(wù),Telnet服務(wù)�,F(xiàn)TP服務(wù)。某些服務(wù)的漏洞常常被木馬所利用來進行攻擊�,除了對系統(tǒng)打補丁外,對不必要的服務(wù)務(wù)必關(guān)閉�。
3.4 移動PC機
隨著移動查房系統(tǒng)的運用�,無線移動PC機接入內(nèi)網(wǎng)的安全的也要重點考慮,因為很可能有無意或者惡意的使用者試圖將自己的筆記本通過無線交換機接入內(nèi)網(wǎng)�,威脅內(nèi)網(wǎng)的安全。這樣就對無線交換機的安全接入認證機制提高了要求�。
4 某些定制系統(tǒng)的安全
放射科,CT室跟設(shè)備連接的PC系統(tǒng)和自助掛號用的是定制系統(tǒng)�,應(yīng)該仔細考慮這些特殊設(shè)備的系統(tǒng)安全性,防止由于病毒�,木馬或者網(wǎng)絡(luò)攻擊造成連接設(shè)備的主機無法使用,進而使得設(shè)備無法使用影響醫(yī)院的業(yè)務(wù)�。
5 總結(jié)
醫(yī)院信息安全的建設(shè)是醫(yī)院信息化建設(shè)的重要一環(huán)。對患者隱私�,醫(yī)生用藥信息�,財務(wù)信息等重要數(shù)據(jù)的保護�,都是醫(yī)院安全運營的保障。通過各種管理制度�,技術(shù)手段對醫(yī)院的信息進行保護,特別是防統(tǒng)方以及利用審核機制事后對統(tǒng)方記錄進行追查�,是醫(yī)院信息安全建設(shè)的重要內(nèi)容。
參考文獻:
[1]王麗娜.信息安全導(dǎo)論[M].武漢大學(xué)出版社�,2008,08:2
[2]石磊.網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社�,2009,09:95-96
第2篇
一�、醫(yī)院電子檔案信息管理原則
當(dāng)前,院信息管理系統(tǒng)(HIS)是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式�,它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)�、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫�,利用電子計算機與現(xiàn)代信息通設(shè)技術(shù)裝備,對醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進行收集�、存儲、處理�、提取和數(shù)據(jù)交換,滿足用戶預(yù)約掛號�、診療信息查詢、費用結(jié)算等功能需求平臺。當(dāng)前電子檔案信息管理有以下原則�。
(一)真實完整性原則
完整性指的是電子檔案信息文件件數(shù)、數(shù)量�,以及相關(guān)的背景信息、數(shù)據(jù)不存在受損�、篡改和丟失,使檔案信息真實�、完整。然而�,醫(yī)院檔案管理,一般都是集中在院辦中的綜合檔案室�,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交�,但一般的科室部門都設(shè)有自己的檔案資料室,為了工作方便�,并沒有完全移交本部門的病歷醫(yī)療檔案,這些會影響電子檔案信息的完整性�,導(dǎo)致電子檔案的價值受到影響�。
(二)全程管理原則
當(dāng)前,我國對電子檔案實行的是全過程管理�,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期�,都確保電子文件或是電子檔案信息內(nèi)容的一致性,不可以更改�。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用�、保管全程的控制與監(jiān)控,從而確保電子檔案信息的完整性�。然而,由于醫(yī)院檔案信息資料文件來源廣泛�,種類多樣,而從事檔案管理的工作人員人手不足�,或是素質(zhì)高低不一,很難現(xiàn)實對電子檔案全程管理�,這必將影響到電子檔案信息的真實性與完整性。
(三)前段控制原則
前段控制是基于文件生命周期的反映�,將檔案的形成、保存�、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標(biāo)�、要求和規(guī)則進行系統(tǒng)分析和科學(xué)整合,把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn)�,它主要作用在于減少滯后與重復(fù)作業(yè),提高工作效率從而確保電子檔案的真實可靠性�、完整安全性以及長期可讀性。
二�、影響醫(yī)院電子檔案信息管理的安全因素
當(dāng)前,影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下�。
(一)環(huán)境安全因素
我們都知道,對紙質(zhì)檔案來說�,確保紙質(zhì)檔案信息的安全主要是防火�、防光�、防濕、防塵�、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體�,要確保磁介質(zhì)中的數(shù)據(jù)信息安全,就要遠離磁場的干擾�,磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞,使數(shù)據(jù)失真�,從而使電子檔案信息丟去真實性。同時�,電源供給系統(tǒng)故障,也會造成電子檔案信息損壞�,如發(fā)突發(fā)性的斷電,可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)�。
(二)來自網(wǎng)絡(luò)安全因素
當(dāng)前,互聯(lián)網(wǎng)信息安全是一個全球性的問題�,對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的�、不開放的信息孤島,它也是信息資源的重要組成部份�,對于非機密的電子檔案信息�,對社會公眾開放提供利用服務(wù)。另外�,醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài),這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬�、惡意代碼和電腦黑客攻擊的風(fēng)險,從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞�、信息被篡改,使電子文件失去了歷史真實性與完整性�,失去了檔案的原始價值,而敏感數(shù)據(jù)信息被盜竊�,將使醫(yī)院機密與病人私隱被泄漏,造成不可挽回的損失與影響�。因此,來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素�,這需要特別注意與認真對待。
(三)人為因素
醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了�,是一個較為嶄新的管理課題,很多醫(yī)院的規(guī)章制度還不夠健全�,操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平�。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的,不懂得電子檔案全程管理原則�、前段控制原則,就會對電子檔案信息管理中隨意處理�,將對電子檔案信息產(chǎn)生安全隱患;不懂得醫(yī)學(xué)知識�,就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確�;不懂得計算機�、網(wǎng)絡(luò)技術(shù)�、數(shù)據(jù)庫知識,就不能規(guī)范操作�,也就不會對電子檔案信息備份、對計算機硬軟件殺毒�,修補漏洞,醫(yī)院電子檔案信息的真實性�、完整性與網(wǎng)絡(luò)的安全將得不到保障。
三�、醫(yī)院電子檔案信息安全管理對策
面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢�?這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素�、人為因素上加以解決。
(一)維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境
解決影響電子檔案信息安全的環(huán)境�,首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室,把數(shù)據(jù)庫室設(shè)置為暗室�,避光,防塵�,室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機�、高性能刀片服務(wù)器,并配除濕機�、恒溫機,以確保室內(nèi)濕度與溫度保持在適度的范圍�,并遠離磁場,防止磁干擾�。同時,在電源保護方面�,數(shù)據(jù)庫配置獨立的電源室,配有交流電源�,即便突然斷電,交流電源可維持一段時間�,使管理者能夠手動關(guān)閉數(shù)據(jù)庫,避免突然斷電造成的數(shù)據(jù)損壞�。
(二)做好網(wǎng)絡(luò)上信息技術(shù)安全保障
確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全,首先是備份�,備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復(fù),是電子檔案信息安全的基本保障方法�。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份�,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上�,當(dāng)前,由于備份電子檔案信息數(shù)據(jù)量巨大�,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密�,防止黑客與病毒入侵,對電子檔案信息實行加密技術(shù)�,從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密�、硬件加密與混合加密�,具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式�,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù)�;混合加密是通過用戶認證、身份密碼�、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻�,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息�,可以對社會開放,對于限制用戶數(shù)量密級的檔案�,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶�,為用戶授權(quán)的訪問級別,未經(jīng)授權(quán)的無權(quán)訪問�,確保電子檔案信息在合法用戶范圍內(nèi)利用,從而防止人為對電子檔案信息篡改�,維護電子檔案信息的真實完整。
(三)制定完善規(guī)章管理制度�,提高管理者素質(zhì)
第3篇
1 醫(yī)院檔案信息安全現(xiàn)狀
1.1 復(fù)雜性檔案種類
醫(yī)院工作過程當(dāng)中會收集多方面和多元化的信息及資料,因此也就促成了醫(yī)院的檔案信息的復(fù)雜性問題�。針對醫(yī)院的檔案信息進行管理和儲存,才能夠保證了解內(nèi)容豐富和復(fù)雜的檔案信息�,通過科學(xué)的管理方式將醫(yī)院方面的檔案進行種類的劃分,可以建立病歷、影像診斷�、科研教學(xué)、人事管理�、財務(wù)信息等等檔案文本內(nèi)容。將以上科學(xué)劃分的檔案類型進行不同形式的劃分�,掌握紙質(zhì)�、電子和影像等諸多類型的檔案,更加有助于降低未來醫(yī)院工作方面的負擔(dān)[1]�。
1.2 多元化檔案媒介
多元化的檔案信息管理媒介能夠滿足當(dāng)下的醫(yī)療衛(wèi)生行業(yè)服務(wù)和管理工作的需求,但是同時也存在一定的問題�,容易導(dǎo)致醫(yī)院檔案信息管理工作出現(xiàn)安全風(fēng)險。從前醫(yī)院的檔案信息基本以紙質(zhì)為主�,在保存和查找方面都存在很大的難度,伴隨科學(xué)技術(shù)的不斷發(fā)展�,信息技術(shù)支持的檔案信息管理模式更加適合繁忙的醫(yī)療工作體系,但同時也存在一定的安全風(fēng)險性�。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優(yōu)點,但同時也存在風(fēng)險問題需要不斷的優(yōu)化處理[2]�。
1.3 網(wǎng)絡(luò)式檔案信息
網(wǎng)絡(luò)模式的檔案信息管理是非常有效的工作模式之一,也是未來社會發(fā)展的主要趨勢�。針對醫(yī)院檔案信息管理工作進行研究和分析能夠發(fā)現(xiàn),電子信息化的檔案信息管理模式非常適合應(yīng)用于醫(yī)院的工作�,主要是源于電子信息系統(tǒng)具有龐大的信息收集和歸納、整理作用�,能夠為醫(yī)療工作者提供更加高效的工作方式和方法,是一種優(yōu)化的工作途徑�,保證了醫(yī)院檔案信息管理工作的質(zhì)量和效率�,也是未來行業(yè)發(fā)展的趨勢[3]�。
2 影響醫(yī)院檔案信息安全的因素
2.1 安全的檔案信息媒介
影響醫(yī)院檔案信息管理的安全性因素涉及到很多方面,針對這些問題進行客觀的分析�,并針對存在的影響因素和問題找到一個科學(xué)、合理的解決途徑�,能夠保證未來醫(yī)院服務(wù)和管理工作的質(zhì)量。影響醫(yī)院檔案信息管理質(zhì)量的基本原因是受到檔案信息媒介安全性的影響�,檔案信息的媒介安全性主要是指環(huán)境因素的影響,例如火災(zāi)�、蟲鼠災(zāi)害、水災(zāi)等等�,都會影響檔案信息的保存和管理。一旦發(fā)生環(huán)境因素災(zāi)害�,就會導(dǎo)致檔案信息出現(xiàn)部分和全部損失的情況,進而造成醫(yī)院管理方面的阻礙問題等等[4]�。
2.2 計算機病毒
影響醫(yī)院出現(xiàn)檔案信息管理安全威脅的問題還涉及到計算機的病毒問題,因為計算機的工作模式會受到病毒的影響�,而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題�,還存在智能化程度高的問題,因此�,出現(xiàn)計算機病毒的問題很難控制,也會造成醫(yī)院的檔案信息安全出現(xiàn)風(fēng)險�。最為影響醫(yī)院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大,而且在不斷的技術(shù)升級過程中還會出現(xiàn)病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現(xiàn)作用力增強的情況�,進而導(dǎo)致醫(yī)院的檔案信息安全管理工作出現(xiàn)危機[5]。
2.3 網(wǎng)絡(luò)入侵
影響醫(yī)院檔案信息管理的安全威脅因素還包含網(wǎng)絡(luò)入侵的問題�,關(guān)注網(wǎng)絡(luò)入侵才能夠認識到醫(yī)院檔案管理工作過程中會出現(xiàn)的問題。醫(yī)院建立的網(wǎng)絡(luò)檔案管理模式體系當(dāng)中�,發(fā)現(xiàn)需要通過授權(quán)才能夠登錄,但是網(wǎng)絡(luò)的模式自然也存在容易侵犯的問題�。黑客可能通過口令的模式達成網(wǎng)絡(luò)的入侵,實用軟件竊取相關(guān)文件檔案等�。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾�,最終丟失醫(yī)院的檔案信息。除此之外�,還有監(jiān)聽方法和社會工程學(xué)的諸多入侵方式,更高的科學(xué)技術(shù)達成了多層面入侵的黑客模式�,導(dǎo)致醫(yī)院的檔案信息管理出現(xiàn)風(fēng)險問題。
2.4 缺失科學(xué)組織管理和先進理念
可能影響醫(yī)院出現(xiàn)檔案信息管理的安全因素有很多�,缺失科學(xué)的組織管理和先進理念就是影響醫(yī)院檔案和信息管理的安全性。由于當(dāng)下科學(xué)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面的覆蓋了人們的生活�。醫(yī)院檔案管理的過程當(dāng)中也需要應(yīng)用到網(wǎng)絡(luò)信息的技術(shù)和平臺�,由于網(wǎng)絡(luò)體系的安全權(quán)限設(shè)置存在不足�,就會出現(xiàn)安全管理方面的問題�。還有部分的醫(yī)院檔案管理從業(yè)人員對于檔案信息的保存存在認知和理念層面的不足�,很容易在保存檔案信息方面出現(xiàn)缺失專業(yè)的隨意性�,導(dǎo)致醫(yī)院的檔案信息在網(wǎng)絡(luò)平臺上隨意被竊取,嚴重妨礙了?t院的檔案信息管理[6]�。
3 醫(yī)院檔案信息安全管理對策
3.1 實體安全檔案防護
重視醫(yī)院的檔案信息管理工作,需要從安全性角度進行科學(xué)的考量�,保證實施切實有效的檔案管理信息�,進而構(gòu)建安全防護體系,降低可能出現(xiàn)的信息管理問題�。關(guān)注醫(yī)院的檔案信息安全管理工作,不僅僅要重視日常的信息管理和維護工作�,還需要從檔案的存放位置及地點方面進行管理�。醫(yī)院不僅僅保留電子信息文檔�,還應(yīng)當(dāng)保存文件的紙質(zhì)本�,以此為后續(xù)管理工作提供完整的信息和資料�。通常為保證紙質(zhì)文版檔案的安全保存,需要避免儲存在潮濕的地下室位置�,還應(yīng)當(dāng)避免存在火災(zāi)安全隱患的位置。在日常的管理和儲存過程當(dāng)中�,需要保證通風(fēng)和除濕的管理,定時進行驅(qū)蟲和滅鼠操作[7]�。
3.2 計算機信息安全措施
關(guān)注到醫(yī)院檔案信息安全管理工作的重要性�,應(yīng)當(dāng)采取積極的措施和對策,才能夠滿足實際的工作質(zhì)量優(yōu)化需求�,進而提升醫(yī)療衛(wèi)生行業(yè)的工作品質(zhì)�。針對醫(yī)院的檔案信息進行安全管理,需要掌握良好的計算機信息安全措施�,實施高科技的有效保護,進而提升醫(yī)院內(nèi)部的管理工作質(zhì)量�。建立計算機模式的信息安全體系,需要從防病毒和防入侵方面入手�,確保醫(yī)院計算機體系不受病毒侵害�,同時為網(wǎng)絡(luò)系統(tǒng)建立防入侵體系�。在日常管理工作過程當(dāng)中還需要進行數(shù)據(jù)備份并且要求管理工作人員具備數(shù)據(jù)的恢復(fù)技術(shù)和能力�,在適當(dāng)?shù)那闆r下設(shè)計符合醫(yī)院工作需要的權(quán)限保護和管制�,進而確保電子信息的安全性。
第4篇
【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)�;信息安全�;問題與對策�;探究
1目前我國醫(yī)院網(wǎng)絡(luò)信息建設(shè)的現(xiàn)狀
近年來,我國的醫(yī)院網(wǎng)絡(luò)與信息安全在先進技術(shù)的帶領(lǐng)下取得了長足的進步與發(fā)展�,例如:網(wǎng)路通信技術(shù)和計算機技術(shù)與醫(yī)院信息系統(tǒng)的完美融合�,這就使得藥品監(jiān)控管理系統(tǒng)�、醫(yī)療信息監(jiān)控管理系統(tǒng)、病區(qū)信息管理系統(tǒng)等等應(yīng)運而生�。但是仍然存在著一些問題�,這就給醫(yī)院信息化建設(shè)帶來了前所未有的機遇和挑戰(zhàn),希望醫(yī)院的負責(zé)人對此引起重視�。因此,只要醫(yī)院的相關(guān)人員在設(shè)計信息系統(tǒng)時能夠考慮周全些�,對目前我國醫(yī)院網(wǎng)絡(luò)與信息建設(shè)的現(xiàn)狀有一個清晰的認識,能夠深刻意識到醫(yī)院網(wǎng)絡(luò)與信息安全的重要性,采取積極有效的措施來優(yōu)化升級醫(yī)院的網(wǎng)絡(luò)管理制度�,真正的使醫(yī)院的信息化給其帶來良好的社會效益與經(jīng)濟效益�。
2醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)中存在的不足之處
2.1計算機病毒
計算機病毒嚴重制約著醫(yī)院網(wǎng)絡(luò)與信息的安全�,它主要來源于使用盜版軟件與光盤感染病毒�、安裝配發(fā)計算機時感染病毒�、計算機使用者采用移動介質(zhì)引入病毒�、內(nèi)網(wǎng)外聯(lián)感染病毒等等。計算機病毒破壞性極強�,作用范圍廣,在網(wǎng)絡(luò)日益發(fā)達的今天其傳播的渠道更加的多樣化�,速度也更快,對醫(yī)院網(wǎng)絡(luò)安全的危害性也更大�。希望醫(yī)院相關(guān)專業(yè)的負責(zé)人采取科學(xué)合理的措施來消除計算機病毒,進而把醫(yī)院的網(wǎng)絡(luò)與信息安全隱患降低到最小化�,發(fā)揮出醫(yī)院網(wǎng)絡(luò)與信息的最大效能,實現(xiàn)醫(yī)院綜合能力與經(jīng)濟實力的顯著增強�,更好的造福于廣大人民群眾。
2.2網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全問題多種多樣�,它們造成的危害程度與后果都不盡相同,網(wǎng)絡(luò)安全問題不僅制約著醫(yī)療數(shù)據(jù)的完整性與實用性�,還威脅著醫(yī)院網(wǎng)絡(luò)與信息的正常運營�。當(dāng)前�,大部分的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)所具有的鮮明特點就是透明度較高,這就加重了計算機黑客�、網(wǎng)絡(luò)病毒的入侵,使得醫(yī)院的網(wǎng)絡(luò)與信息安全受到了侵襲�。另外,另一個重要的影響因素就是內(nèi)部網(wǎng)絡(luò)也不具有高度的安全性�,主要表現(xiàn)為醫(yī)院的內(nèi)部人員沒有認識到網(wǎng)絡(luò)安全問題,擅自對醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)進行任意的攻擊�,隨意篡改患者的醫(yī)療記錄等等。希望醫(yī)院的相關(guān)負責(zé)人改善網(wǎng)絡(luò)安全問題�,使得醫(yī)院造福于人民。
2.3軟件與硬件的安全問題
一方面�,就硬件安全問題來說,保障網(wǎng)絡(luò)信息系統(tǒng)得以正常運行下去的基礎(chǔ)就是硬件�,它主要包括網(wǎng)絡(luò)設(shè)備、服務(wù)器等�,硬件存在的安全隱患問題主要就是設(shè)備老化、電壓變化伏度比較大等�,這都不利于醫(yī)院網(wǎng)絡(luò)與信息的安全與穩(wěn)定。另一方面�,就軟件安全問題來說,它主要是由以下幾個原因所造成的:軟件運行過程中的意外而致使問題頻發(fā)�、對移動存儲介質(zhì)沒有按照規(guī)范要求使用�、醫(yī)院員工的不熟練操作而導(dǎo)致難以進入操作系統(tǒng)等�??偠灾覈壳暗尼t(yī)院網(wǎng)絡(luò)與信息系統(tǒng)是繁瑣復(fù)雜的�,要注重軟件、硬件的安全問題�,促使醫(yī)院內(nèi)部的網(wǎng)絡(luò)信息化建設(shè)取得突破性的進展。
3加強醫(yī)院網(wǎng)絡(luò)與信息安全建議的策略
3.1不斷加大對醫(yī)院的資金投入�,完善醫(yī)院的系統(tǒng)功能
當(dāng)前,在我國大部分醫(yī)院的日常運行管理中�,之所以醫(yī)院的網(wǎng)絡(luò)與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足�。加大對醫(yī)院的資金投入,配備功能健全的殺毒軟件是必不可少的�,不僅能夠有效的防范系統(tǒng)面臨的病毒危害,還有助于確保醫(yī)院網(wǎng)絡(luò)與醫(yī)療信息的準(zhǔn)確性與嚴謹性�;另外,選擇質(zhì)量過硬且有嚴格保障的設(shè)備�,切忌因硬件的缺陷而造成醫(yī)院正常系統(tǒng)功能的無法運轉(zhuǎn);還要對醫(yī)院的網(wǎng)絡(luò)中心機房設(shè)置防雷電裝置�,保護醫(yī)院的網(wǎng)絡(luò)服務(wù)器,安裝防火墻以嚴防外來病毒的入侵�。
3.2對網(wǎng)上重要的基礎(chǔ)數(shù)據(jù)庫采取最小化分割辦法
①每次要想實施對醫(yī)院信息數(shù)據(jù)的添加、修改�、及時更新都應(yīng)該由相關(guān)的職能部門出具書面證明通知,然后再在計算機室或者信息中心進行操作更改;②醫(yī)院藥庫的各種用藥情況都應(yīng)該由藥劑科進行整體的負責(zé)�,材料庫分醫(yī)用材料庫由設(shè)備庫全權(quán)負責(zé);③任何醫(yī)院內(nèi)計算機網(wǎng)絡(luò)的使用部門假如對醫(yī)院網(wǎng)絡(luò)上的基礎(chǔ)數(shù)據(jù)項目存在疑惑與不解之處�,醫(yī)院信息中心與計算機室的工作人員無權(quán)對此作出回復(fù),必須要想專門對口的部門進行及時的上報�,即對網(wǎng)上重要的基礎(chǔ)數(shù)據(jù)庫采取最小化分割辦法,正確的發(fā)揮出醫(yī)院應(yīng)有的職能�。
3.3建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系
建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系這一措施有利于在一定程度上抑制偽造醫(yī)療假賬與醫(yī)療消費記錄及報表的現(xiàn)象,還有助于杜絕隨意私自修改醫(yī)院網(wǎng)上的數(shù)據(jù)�、泄露醫(yī)院重要機密信息口令等的不良事故發(fā)生,因此�,建立健全醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的監(jiān)控體系具有重要的作用。醫(yī)院還要加強對信息系統(tǒng)軟件的維護�,維護人員要嚴格控制殺毒軟件能力的監(jiān)控、醫(yī)療數(shù)據(jù)的存儲等�,醫(yī)院還要設(shè)立安全管理人員,對于那些肆意登陸有潛在安全隱患的網(wǎng)站要予以嚴格的打擊�,還要輔助以必要的記錄,進而從根本上確保醫(yī)院網(wǎng)絡(luò)與信息的安全可靠性�。
4結(jié)束語
綜上所述,我國醫(yī)院的信息化建設(shè)在促進醫(yī)院現(xiàn)代化進程中發(fā)揮著不可替代的作用�,尤其是近年來先進科學(xué)技術(shù)的加快與人們生活水平的提高,促使大部分的醫(yī)院也“與時俱進�,開拓創(chuàng)新”,不斷的進行改革升級�。然而,促使醫(yī)院加強現(xiàn)代化建設(shè)的另一大原因就是醫(yī)院信息系統(tǒng)的安全穩(wěn)定性難以得到有效的保障,這就要求醫(yī)院把網(wǎng)絡(luò)通信技術(shù)�、計算機技術(shù)等高新科技引進到醫(yī)院的日常管理工作中�,進而實現(xiàn)醫(yī)院網(wǎng)絡(luò)信息的安全可靠性,加快醫(yī)院業(yè)務(wù)開展與運營的步伐�,因此,本文探究醫(yī)院網(wǎng)絡(luò)和信息安全的問題及對策具有重要的現(xiàn)實性意義�。
參考文獻
[1]張震江,趙軍平�,叢國強.淺談醫(yī)院計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].江蘇衛(wèi)生事業(yè)管理,2012(23):147~149.
[2]劉乃豐�,史偉斌,黃學(xué)寧.淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對策[J].中國傷殘醫(yī)學(xué)�,2012(16):87~89.
第5篇
關(guān)鍵詞:醫(yī)院 信息安全系統(tǒng) 保障
從信息系統(tǒng)安全的角度來看,信息安全系統(tǒng)包括的許多技術(shù)�、技巧都是在網(wǎng)絡(luò)的各個層面上實施的,離開網(wǎng)絡(luò)�,信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容�,安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧�,所形成的一個較為完善的結(jié)構(gòu)體系,安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持�。隨著網(wǎng)絡(luò)的逐層擴展,安全的內(nèi)涵也更加豐富�,達到了具有認證、權(quán)限完整、加密和不可否認五大要素�。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看,在醫(yī)院中如何做到從物理�、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性�、完整性、可用性�,提高整體防護能力,規(guī)范安全管理流程�,保障信息系統(tǒng)的平穩(wěn)運行,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在�。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r,資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的�。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的,只有先抓主要矛盾�,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng),那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)�,每個環(huán)節(jié)又應(yīng)該采取什么樣的策略,先詳述如下�。
1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
1.1中心機房、服務(wù)器�、數(shù)據(jù)庫的安全
醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟,安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源�,專用的空調(diào)設(shè)備,安全的防雷�、防靜電措施�,靈敏的監(jiān)控報警系統(tǒng)�,安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施�。
服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上,其次應(yīng)該是自身軟硬件的安全運行�,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。
數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上�,不僅僅是數(shù)據(jù)庫軟件的安全運行�,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等�。
1.2網(wǎng)絡(luò)設(shè)備及其連接線路
網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉(zhuǎn)站�,連接醫(yī)院各種信息設(shè)備的網(wǎng)線,就像人體通向各個地方的血管�,其重要性不言而喻。
1.3終端機器的穩(wěn)定運行
醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)�,各種信息系統(tǒng)的使用主要是在終端機器運行,只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用�。
1.4應(yīng)用軟件的健壯性
應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)�,因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境�,如果應(yīng)用系統(tǒng)本身存在安全問題,其它環(huán)節(jié)的安全將失去意義�。
1.5人的因素
在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中�,人的因素是最重要的因素�,因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。
2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略
2.1中心機房�、服務(wù)器、數(shù)據(jù)庫的安全運行策略
醫(yī)院中心機房應(yīng)該在溫度�、濕度、電磁�、噪聲、防塵�、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內(nèi)�,相對濕度波動控制在50%士5%RH之內(nèi),每升的空氣中�,大于等于0.5um的顆粒應(yīng)小于18,000個,換氣次數(shù)/h>30�,中心機房機房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa�,與室外靜壓差不應(yīng)小于9.8Pa。機房中應(yīng)具有報警系統(tǒng)�,并具備發(fā)手機短信報警功能。中心機房應(yīng)采取雙路供電�,配有滿足要求的UPS設(shè)備,做好防雷措施�。
定期對服務(wù)器進行安全評估、安全加固�,是保證服務(wù)器正常運行的必要手段�,內(nèi)容至少包括對服務(wù)器定期進行硬件檢查�,操作系統(tǒng)、應(yīng)用軟件的補丁升級�,做好系統(tǒng)備份,安裝殺毒軟件并及時升級病毒庫�,重要業(yè)務(wù)服務(wù)器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨放到DMZ區(qū)域�,并配備IPS,以防止互連網(wǎng)黑客或病毒的攻擊�,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。
對服務(wù)器及核心交換機要做好入侵檢測�、審計�、網(wǎng)管等相應(yīng)的安全系統(tǒng),以便實時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況�,如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份�、全備份及異地備份,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失�。
2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略
網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級�,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進行安全域的劃分,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志�,以便在系統(tǒng)出現(xiàn)問題時可準(zhǔn)確及時的定位。
2.3終端機器的安全策略
終端機器由于醫(yī)院使用者計算機水平的限制�,對系統(tǒng)的維護及保護意識比較差�,而且終端機器往往又是業(yè)務(wù)系統(tǒng)的直接運行設(shè)備�,所以對終端機器的管理顯得尤為重要。對終端機器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中�,通過網(wǎng)絡(luò)設(shè)備做好訪問控制,系統(tǒng)一定要打最新的補丁�,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”�。另外,終端機器應(yīng)做好準(zhǔn)入控制�,防止外來筆記本電腦等移動設(shè)備直接進入網(wǎng)絡(luò),業(yè)務(wù)用終端機器最好禁用USB設(shè)備�。在條件允許的情況下,業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離�。
2.4應(yīng)用軟件的安全性策略
應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全、程序資源訪問控制安全�、功能性安全和數(shù)據(jù)域安全四個層次去考慮,在醫(yī)院信息系統(tǒng)中�,由于涉及到的業(yè)務(wù)類型比較多,部門間職能劃分差異比較大�,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要,程序的授權(quán)模型需考慮組織�、崗位和用戶等各個層面。另外�,應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標(biāo)準(zhǔn)流程進行測試,對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密�,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息�,保留使用痕跡�。
2.5人員管理培訓(xùn)策略
醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重,包括管理水平�、技術(shù)水平、職業(yè)道德等�。
第6篇
關(guān)鍵詞:醫(yī)院信息系統(tǒng) 安全 數(shù)據(jù) 網(wǎng)絡(luò)
醫(yī)院信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng),其以醫(yī)院的局域網(wǎng)為基礎(chǔ)依托�、以患者為信息采集對象、以財務(wù)管理為運轉(zhuǎn)中心�,對醫(yī)院就診的所有患者進行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息�,對信息的網(wǎng)絡(luò)安全進行保護,保證其信息的完整性和可靠性�,是醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理�,避免各種自然和人為因素導(dǎo)致的安全問題�,保證整個系統(tǒng)的安全有效。
一�、醫(yī)院信息系統(tǒng)特點分析
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)�、通信和所提供的系統(tǒng)的擴充能力、自我維護�、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓撲結(jié)構(gòu)有利于信息的集中控制�,能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作�,因此可以采用以星形拓撲為基礎(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理�。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具�,醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。
一般認為網(wǎng)絡(luò)安全就是針對黑客�、病毒等攻擊進行的防御,而實際上對于醫(yī)院的信息系統(tǒng)而言�,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計缺陷�、用戶非法進入、通訊設(shè)備損壞等�。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財務(wù)管理數(shù)據(jù)丟失,導(dǎo)致醫(yī)院的正常作業(yè)不能開展�。因此本文從技術(shù)和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護進行了探討。
二�、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)
網(wǎng)絡(luò)、應(yīng)用�、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分,只有保證了這些結(jié)構(gòu)的安全�,才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。
首先是確保網(wǎng)絡(luò)的安全�。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全,防火墻�、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計算機的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件�、軟件的安全防護??梢圆捎蔑L(fēng)險評估、病毒防范�、安全審計和入侵檢測等安全技術(shù)對系統(tǒng)的完整性進行保護。其中�,網(wǎng)絡(luò)安全事件的80%是來自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施�。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫�,可以采用預(yù)防性技術(shù)措施進行防范;對于已發(fā)生損壞的數(shù)據(jù)庫�,可以采用服務(wù)器集群、雙機熱備�、數(shù)據(jù)轉(zhuǎn)儲及磁盤容錯等技術(shù)進行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號的安全�。采用用戶分組、用戶認證及唯一識別等技術(shù)對醫(yī)院信息系統(tǒng)的用戶賬號進行保護�。
三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的管理體系
第7篇
【**】**號《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險防范應(yīng)對專項檢查工作方案的通知》后�,我院領(lǐng)導(dǎo)高度重視�,立即召開相關(guān)科室負責(zé)人會議,深入學(xué)習(xí)和認真貫徹落實文件精神�,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由院長負責(zé)安排�、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目�,由醫(yī)務(wù)科負責(zé)具體檢查和自查工作,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點�,就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄,及時整改�,完善,逐項排查�,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報如下�。信息安全工作情況:
一、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)�,兩網(wǎng)絡(luò)實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立�、安全、高效運行�。
重點抓好“三大安全”排查。
1.硬件安全�,包括防雷、防火�、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標(biāo)準(zhǔn)建設(shè)�,工作人員堅持每天巡查,排除安全隱患�。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下�,設(shè)備運行正常,不至于因突然斷電致設(shè)備損壞�。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理�、IP管理、互聯(lián)網(wǎng)行為管理等�;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性�,網(wǎng)絡(luò)設(shè)備(交換機、路由器�、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼�,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶�,賬戶施行“誰使用、誰管理�、誰負責(zé)”的管理制度。疾病預(yù)防控制(含免疫規(guī)劃等)信息系統(tǒng)�、婦幼健康信息系統(tǒng)都有專人負責(zé)操作,并簽訂安全承諾書�。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址�,由醫(yī)院統(tǒng)一分配、管理�,不允許私自添加新IP。
二�、數(shù)據(jù)庫安全管理:我院目前運行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫,是醫(yī)院診療�、劃價、收費�、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的基礎(chǔ)�,為確保醫(yī)院各項業(yè)務(wù)正常、高效運行�,數(shù)據(jù)庫安全管理是極為有必要的。
數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分�,是數(shù)據(jù)庫有效、安全運行的最后保障�,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份�,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。
三�、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件�。
HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎(chǔ)�,自20**年上線以來,運行很穩(wěn)定�,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要�,不斷更新充實�。對于新入職的員工�,上崗前會進行一次培訓(xùn),常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝�,維護。殺毒軟件是保障電腦系統(tǒng)防病毒�、防木馬、防篡改�、防癱瘓、防攻擊�、防泄密的有效工具。所有電腦�,均安裝了殺毒軟件(瑞星殺毒軟件、360安全衛(wèi)士等)�,以保證殺毒軟件的防御能力始終保持在很高的水平。
第8篇
關(guān)鍵詞:醫(yī)院�;信息安全系統(tǒng);關(guān)鍵環(huán)節(jié)�;策略
前言
醫(yī)院信息系統(tǒng)又被稱為醫(yī)院管理信息系統(tǒng),主要是通過計算機技術(shù)�、網(wǎng)絡(luò)通信技術(shù)以及信息技術(shù)等現(xiàn)代化手段,對醫(yī)院各部門的人流�、物流以及財流進行綜合管理,并對醫(yī)院各個活動階段所產(chǎn)生的數(shù)據(jù)進行采集�、整理、分析�,從而加工成各種信息�,用于醫(yī)院整體運行�、管理,為醫(yī)院制定管理規(guī)劃提供充分的理論依據(jù)�。尤其是隨著近幾年我國醫(yī)院信息系統(tǒng)規(guī)模日益擴大�,醫(yī)院信息系統(tǒng)覆蓋的范圍也越來越廣,信息系統(tǒng)中的數(shù)據(jù)越來越多�,對于數(shù)據(jù)安全性的要求也越來越高,使得醫(yī)院信息系統(tǒng)中存在的安全問題開始突顯出來�。為了實現(xiàn)醫(yī)院可持續(xù)、長遠發(fā)展目標(biāo)�,醫(yī)院必須將建立完善的信息安全系統(tǒng)作為重任,重點研究醫(yī)院信息安全系統(tǒng)存在的問題�。
一、醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
信息安全直接關(guān)系醫(yī)院發(fā)展�,而醫(yī)院信息安全系統(tǒng)包括的內(nèi)容比較多,其關(guān)鍵環(huán)節(jié)的安全對信息系統(tǒng)安全發(fā)揮著極為重要的作用�。
(一)硬件安全
醫(yī)院信息安全系統(tǒng)中硬件屬于關(guān)鍵構(gòu)成部分,決定醫(yī)院信息安全系統(tǒng)能否充分發(fā)揮其重要作用�。硬件部分主要包括中心機房、服務(wù)器�、網(wǎng)絡(luò)設(shè)備以及連接線路等,確保硬件安全�,才能為系統(tǒng)安全運行提供充分的保障。其中�,中心機房屬于醫(yī)院信息系統(tǒng)的核心構(gòu)成部分�,影響中心機房安全穩(wěn)定運行的因素主要包括穩(wěn)定的電源�、專用的空調(diào)設(shè)備以及監(jiān)控報警系統(tǒng)等,保證這些因素健全�,就可以確保中心機房安全穩(wěn)定運行。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性僅次于中心機房�,對于醫(yī)院信息系統(tǒng)安全也具有十分重要的作用。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的核心交換機�,其交換機等同于中轉(zhuǎn)站,通過連接各種信息設(shè)備�,為醫(yī)院信息共享提供充分的保障。
(二)軟件安全
醫(yī)院信息系統(tǒng)中的軟件部分主要包括數(shù)據(jù)庫�、終端和應(yīng)用軟件,其中數(shù)據(jù)庫是醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)�,數(shù)據(jù)庫的安全運行建立在服務(wù)器安全運行的基礎(chǔ)上,它不僅關(guān)系數(shù)據(jù)庫軟件的安全運行�,對于數(shù)據(jù)庫中數(shù)據(jù)的安全備份以及恢復(fù)也有著極為重要的作用。隨著網(wǎng)絡(luò)通信技術(shù)和信息技術(shù)在醫(yī)院廣泛應(yīng)用�,醫(yī)院數(shù)據(jù)信息、醫(yī)療資料的管理越來越依賴信息系統(tǒng)�,信息系統(tǒng)中數(shù)據(jù)備份和恢復(fù)的功能,能夠充分確保信息安全�,對于醫(yī)院制定發(fā)展規(guī)劃可以提供科學(xué)的理論依據(jù),有利于實現(xiàn)醫(yī)院穩(wěn)定�、持續(xù)發(fā)展目標(biāo)。
(三)其他因素
醫(yī)院信息安全系統(tǒng)運行質(zhì)量不僅受系統(tǒng)自身的影響�,還受其他因素的影響�。其中�,人的因素是最為重要的影響因素,主要是因為管理人員直接參與醫(yī)院信息管理�,作為保證醫(yī)院信息安全系統(tǒng)安全穩(wěn)定的關(guān)鍵環(huán)節(jié)之一,也需要不斷提高信息管理人員的綜合素質(zhì)和專業(yè)水平�,只有這樣才能為醫(yī)院信息系統(tǒng)安全運行奠定堅實的基礎(chǔ)。
二�、醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的有效策略
(一)硬件安全運行策略
醫(yī)院信息系統(tǒng)主要有硬件和軟件兩部分組成�,直接關(guān)系著系統(tǒng)的運行質(zhì)量。由于醫(yī)院信息系統(tǒng)中的中心機房一般處于溫度�、濕度以及噪聲等比較惡劣的環(huán)境,為了確保中心機房安全運行�,必須從這些方面出發(fā)做好安全策略。為了保證醫(yī)院信息系統(tǒng)反饋的信息具有有效性和可靠性�,應(yīng)該在中心機房中安裝報警系統(tǒng),利用報警系統(tǒng)及時反饋信息�,通過對信息的分析,找出中心機房運行中存在的故障�,并采取有效措施及時解決故障。除此之外�,中心機房還需要采取雙路供電,在中心機房中配備滿足要求的UPS設(shè)備�,避免雷電襲擊對中心機房運行安全形成不利影響。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性僅次于中心機房�,為了確保服務(wù)器可以充分發(fā)揮作用�,應(yīng)該對服務(wù)器進行定期的安全評估�,對操作系統(tǒng)和應(yīng)用軟件進行補丁升級,及時做好系統(tǒng)備份�,安裝相應(yīng)的殺毒軟件,及時查殺服務(wù)器中存在的安全隱患�,防止黑客和病毒對服務(wù)器的攻擊,只有這樣才能確保中心機房可以安全穩(wěn)定運行�,促使醫(yī)院信息系統(tǒng)可以充分發(fā)揮重要作用。
(二)加強人員培訓(xùn)�,提高人員專業(yè)水平和職業(yè)素養(yǎng)
人為因素在醫(yī)院信息安全系統(tǒng)運行中發(fā)揮著不可替代的重要作用,而醫(yī)院信息系統(tǒng)主要以現(xiàn)代計算機技術(shù)為主�,計算機應(yīng)用能力直接決定信息系統(tǒng)的安全性和穩(wěn)定性。為了促使醫(yī)院信息安全系統(tǒng)可以安全�、穩(wěn)定運行,必須加強信息從業(yè)人員職業(yè)道德和專業(yè)水平的培訓(xùn)�,不斷提高從業(yè)人員的職業(yè)素質(zhì)和專業(yè)水平,促使從業(yè)人員可以在醫(yī)院信息安全系統(tǒng)管理工作中充分發(fā)揮重要作用�,利用自身的專業(yè)水平及時解決系統(tǒng)運行中存在的故障。除此之外�,對于應(yīng)用軟件在醫(yī)院信息安全系統(tǒng)中存在的問題,應(yīng)該從各個層面出發(fā)�,確保應(yīng)用軟件的安全。在應(yīng)用軟件安裝前對其進行嚴格的測試�,且對重要數(shù)據(jù)進行加密,促使應(yīng)用軟件可以充分發(fā)揮重要作用。
結(jié)束語
綜上所述�,醫(yī)院信息系統(tǒng)存在的主要目標(biāo)是保障醫(yī)院的行政管理和事務(wù)處理業(yè)務(wù),提高醫(yī)院工作效率和工作質(zhì)量�,通過龐大的數(shù)據(jù)庫,為醫(yī)院制定發(fā)展規(guī)劃和決策提供科學(xué)的理論依據(jù)�,從而最大限度降低醫(yī)院管理成本,提高醫(yī)院的經(jīng)濟效益和社會效益�,為醫(yī)院實現(xiàn)長遠、可持續(xù)發(fā)展目標(biāo)提供充分的保障�。所以,必須從醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)出發(fā)�,找出其有效策略,充分發(fā)揮信息系統(tǒng)在醫(yī)院發(fā)展中的重要作用�。
參考文獻:
[1]茍文強.構(gòu)建醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)�,保障信息系統(tǒng)安全[C].//2014中華醫(yī)院信息網(wǎng)絡(luò)大會論文集.2014:1-3.
[2]張樂,劉黎.關(guān)注民生保障母嬰安全――無錫錫山人民醫(yī)院應(yīng)用銀江嬰兒安全系統(tǒng)[J].中國信息界-e醫(yī)療�,2010,(11):54-55.
