发布时间:2022-08-24 17:05:06
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的医院信息安全样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:信息安全;审核机制;防统方
中图分类号:R197.324 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
信息安全分为信息设备安全、数据安全、内容安全和行为安全几个方面[1]。信息安全是以信息为保护对象,分析信息的存在形式,有助于了解信息保护可能存在的问题,提出信息保护的合理措施。对医院来说,信息存在的一般形式,有如下几种:
数据库中的数据,集中存放了单位重要的医疗业务数据,如用药信息,财务数据,物资数据以及其他的一些敏感数据。
各类文档文件,如有关病人病情的图片和视频资料文件,以及excel,word文件,文本文件等。
在网络中流动的数据,这些数据如果被非法入侵者截获,破解或者篡改,都会造成对单位信息的损失。
以上是对单位中已有的合法信息所存在形式的概括,从中可以看出,保护这些形式的信息,就保护了单位的信息安全。另一方面,也必须防范病毒,木马以及黑客等各种非法入侵者在单位内传播垃圾信息,非法信息,或者非法占用网络,服务器等资源,影响单位医疗业务的正常运转。
所以,保护医院信息的安全,一是保护合法信息不被窃取,修改,删除,以及拒绝非法信息的进入;二是防止各种非法入侵者占用服务器,网络等资源。这些重要资源,包括服务器,网络设备,客户端PC机或移动PC机,嵌入式设备或定制系统等,下面分别叙述。
1 服务器的信息安全
医院重要的服务器有:域服务器,门诊住院服务器,医保服务器,PACS服务器,检验服务器,财务服务器以及电子病历服务器等。这些服务器中,保护操作系统的安全,域安全,数据库安全,无疑是重中之重。
1.1 服务器操作系统安全
不管是活动目录AD,DNS还是数据库,都是在操作系统之上的应用,因此操作系统是第一道安全防线,要注意最小特权原则[2],没必要给的权限不要给。在这道安全防线上,要特别注意默认共享,重要目录权限,包括系统目录和共享目录权限,系统服务,防火墙,系统补丁,运行状态,系统运行日志等方面。一般情况下,应禁止默认共享,没有必要开的系统服务必须关闭,比如计划任务服务,一般就可以关闭,开启服务器防火墙,安装防毒防木马软件,安装重要的补丁,利用各种软件监控服务器的运行状态,以及监控重要的日志事件。
1.2 域安全
在整个域中设置主域服务器和备域服务器,这样其中一台宕机,另一台仍然可以管理域,保证域的可靠性,也间接增强域安全。另外,域策略里面有许多功能,如执行登入脚本,禁止自动运行,禁止U盘而不禁止其他USB设备等。这些策略有助于提高整个域环境的安全性,也方便管理人员管理。
1.3 数据库安全
由于历史原因,许多医院的部分系统,甚至是主业务系统,如门诊,住院系统,采用的是两层架构模式,使得客户端可以直接连接数据库,迫使数据库服务器将SQL Server默认端口1433或ORACLE默认端口1521向内网所有IP地址开放,造成安全隐患,如拒绝服务Dos攻击。对于三层架构系统,客户端通过中间应用层连接数据库,这样就可以在服务器开启防火墙或者在核心交换机上添加策略,阻止任何指定IP地址外的1433或1521端口访问,客户端也就无法直接访问重要的业务数据库,降低了业务数据被修改,损坏,泄露的潜在风险。
对于医院,防统方更是头痛的事情。所谓统方就是对医生所开处方的用药信息进行统计,它是非法医药回扣中的重要一环。医院数据库存储着所有的医疗业务信息,一直是医药代表想尽一切办法进行统方的目标,当前出现的许多医院案件都和非法统方有关,严重影响了医院的声誉与形象,也不利于医患关系的缓解。因此,如何防统方,是医院信息安全的重要内容。建立审核机制,对数据库的可疑查询进行事前预警,事后的审核记录,是防统方的重要手段。
审核机制的建立,是医院信息安全建设的重要部分。任何一个信息系统都不是完美无缺的,医院必须在系统的预算,效率,稳定性,安全性等各方面做出平衡。况且,任何组织的信息系统都不是一次建成的,而是随着组织的发展以及信息系统的发展逐步建立起来的。因此,必然存在信息安全问题。这些安全问题,常常隐藏在信息系统中,平时不易察觉,一旦被非法人员利用,特别是业务数据的泄露,将对医院造成不可估量的损失。系统往往无法准确地判断某些信息访问是否为非法访问,因此事后的访问审核记录就变得重要。
对数据库的审核,比较完善的方式是对所有访问数据库的SQL语句进行记录,以便需要的时候对这些数据库访问进行排查。但是,这样的审核记录成本太高,必须找到成本与效率和记录量的合适点。根据统方的SQL语句特点,要特别注意对含有GROUP BY汇总的SELECT语句进行记录,并对那些针对医生,药品,金额进行汇总的查询进行特别的警告记录,以便事后追查。
1.4 WEB服务安全
对于IIS,关闭不需要的WEB服务扩展,利用NTFS文件系统的权限来和IIS目录权限来提高安全性。如果是其他WEB服务,也要注意相应的安全设置。
2 网络设备的安全
现在的交换机一般都具有VLAN,链路汇聚,简单网管SNMP协议,802.1x协议以及访问控制列表ACL等功能,可利用这些协议和功能提高网络安全。
SNMP协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况[3],可以方便地管理接入层交换机;802.1x协议再加上相关的软件和硬件可用于网络接入控制,防止不合格PC机接入内网;ACL功能可以进行包过滤,对进入重要服务器网段的数据包进行过滤,排除不安全数据包。这些协议都对提高网络安全大有帮助。
有些医院会使用到网闸,在传输数据的时间内,连通物理隔绝的内外网。如果安全措施考虑不周全,可能让外网的病毒传输到内网,造成潜在的威胁。
3 客户端PC机的安全
客户端PC机的情况,在硬件上,系统平台上,软件应用上一般都比服务器复杂,但也面临着相同的安全问题:
3.1 U盘安全性
现在的电脑有许多USB接口,用户很容易接入U盘,运行里面的程序,感染病毒。或者接入USB无线网卡,将电脑非法接入到外部网络。这些都是安全威胁。可运用域策略或者安装相应程序来杜绝这种情况。
3.2 防火墙关闭
防火墙对一个系统来说非常重要,它虽然不能防止系统内的病毒感染和木马攻击,但却能防止系统外的木马攻击,也就是所谓的防外不防内。防火墙能在很大程度上保护系统的安全,防止外来攻击,但是管理人员为了管理方便,可能将客户端的防火墙关闭,这在一定程度上造成了客户端的不安全。防火墙的规则必须精心设计,既方便管理,又能对系统起到保护作用。
3.3 关闭不需要的服务
把一些不需要的服务关闭,提高PC机的安全。比如计划任务服务,Telnet服务,FTP服务。某些服务的漏洞常常被木马所利用来进行攻击,除了对系统打补丁外,对不必要的服务务必关闭。
3.4 移动PC机
随着移动查房系统的运用,无线移动PC机接入内网的安全的也要重点考虑,因为很可能有无意或者恶意的使用者试图将自己的笔记本通过无线交换机接入内网,威胁内网的安全。这样就对无线交换机的安全接入认证机制提高了要求。
4 某些定制系统的安全
放射科,CT室跟设备连接的PC系统和自助挂号用的是定制系统,应该仔细考虑这些特殊设备的系统安全性,防止由于病毒,木马或者网络攻击造成连接设备的主机无法使用,进而使得设备无法使用影响医院的业务。
5 总结
医院信息安全的建设是医院信息化建设的重要一环。对患者隐私,医生用药信息,财务信息等重要数据的保护,都是医院安全运营的保障。通过各种管理制度,技术手段对医院的信息进行保护,特别是防统方以及利用审核机制事后对统方记录进行追查,是医院信息安全建设的重要内容。
参考文献:
[1]王丽娜.信息安全导论[M].武汉大学出版社,2008,08:2
[2]石磊.网络安全与管理[M].清华大学出版社,2009,09:95-96
一、医院电子档案信息管理原则
当前,院信息管理系统(HIS)是国内综合性医院电子档案信息传送的主要方式,它涵盖医院各类业务与业务全过程如影像存档和通讯系统(PACS)、放射科信息系统(RIS)、实验室信息系统(LIS)等医院信息管理系统。它是通过医院建立的大数据库,利用电子计算机与现代信息通设技术装备,对医院各类电子医疗数据信息进行收集、存储、处理、提取和数据交换,满足用户预约挂号、诊疗信息查询、费用结算等功能需求平台。当前电子档案信息管理有以下原则。
(一)真实完整性原则
完整性指的是电子档案信息文件件数、数量,以及相关的背景信息、数据不存在受损、篡改和丢失,使档案信息真实、完整。然而,医院档案管理,一般都是集中在院办中的综合档案室,电子档案实行的是全程管理,基本上各科室部门办理完毕需要归档的档案资料就需要向档案部门移交,但一般的科室部门都设有自己的档案资料室,为了工作方便,并没有完全移交本部门的病历医疗档案,这些会影响电子档案信息的完整性,导致电子档案的价值受到影响。
(二)全程管理原则
当前,我国对电子档案实行的是全过程管理,即对电子文件从形成到销毁或是作为档案永久保存下来的的整个生命同期中,在每一个阶段与每一个时期,都确保电子文件或是电子档案信息内容的一致性,不可以更改。确保电子档案信息从一开始到结束生命周期中内容的一致性。全程管理通过对电子档案在每个阶段如流转、利用、保管全程的控制与监控,从而确保电子档案信息的完整性。然而,由于医院档案信息资料文件来源广泛,种类多样,而从事档案管理的工作人员人手不足,或是素质高低不一,很难现实对电子档案全程管理,这必将影响到电子档案信息的真实性与完整性。
(三)前段控制原则
前段控制是基于文件生命周期的反映,将档案的形成、保存、销毁等阶段视为完整过程,具体通过对电子档案管理过程的目标、要求和规则进行系统分析和科学整合,把文件形成阶段的所需要的管理功能尽可能在前端实现,它主要作用在于减少滞后与重复作业,提高工作效率从而确保电子档案的真实可靠性、完整安全性以及长期可读性。
二、影响医院电子档案信息管理的安全因素
当前,影响到电子档案信息真实完整性的安全因素主要表现如下。
(一)环境安全因素
我们都知道,对纸质档案来说,确保纸质档案信息的安全主要是防火、防光、防湿、防尘、防虫咬等。而电子档案信息是以电信号和磁介质为媒价的数据信息存储载体,要确保磁介质中的数据信息安全,就要远离磁场的干扰,磁场的干扰会使电信号与磁介质数据发生破坏,使数据失真,从而使电子档案信息丢去真实性。同时,电源供给系统故障,也会造成电子档案信息损坏,如发突发性的断电,可能会损坏在硬盘或存储设备上的数据。
(二)来自网络安全因素
当前,互联网信息安全是一个全球性的问题,对电子档案信息安全影响的主要是来是互联网威胁。医院电子档案信息并非是封闭的、不开放的信息孤岛,它也是信息资源的重要组成部份,对于非机密的电子档案信息,对社会公众开放提供利用服务。另外,医院电子档案系统始终是处于联机的状态,这使医院电子档案信息有被计算机病毒、特洛伊木马、恶意代码和电脑黑客攻击的风险,从而造成医院电子档案信息数据文件破坏、信息被篡改,使电子文件失去了历史真实性与完整性,失去了档案的原始价值,而敏感数据信息被盗窃,将使医院机密与病人私隐被泄漏,造成不可挽回的损失与影响。因此,来自网络的威胁是医院电子档案信息最大的安全因素,这需要特别注意与认真对待。
(三)人为因素
医院电子档案信息建设是最近这几年才发展起来了,是一个较为崭新的管理课题,很多医院的规章制度还不够健全,操作还不够规范。管理者综合素质的高低直接影响医院电子档案信息管理水平。医院电子档案信息档案管理者非档案学专业的,不懂得电子档案全程管理原则、前段控制原则,就会对电子档案信息管理中随意处理,将对电子档案信息产生安全隐患;不懂得医学知识,就不知道该案卷的档案的数量、数据的份数是否准确;不懂得计算机、网络技术、数据库知识,就不能规范操作,也就不会对电子档案信息备份、对计算机硬软件杀毒,修补漏洞,医院电子档案信息的真实性、完整性与网络的安全将得不到保障。
三、医院电子档案信息安全管理对策
面对层出不穷的信息安全问题,那么怎么样才能确保电子档案信息安全呢?这需要我们从环境因素、网络安全因素、人为因素上加以解决。
(一)维护安全稳定的数据库环境
解决影响电子档案信息安全的环境,首先建设独立储存电子档案信息数据库室,把数据库室设置为暗室,避光,防尘,室内除了独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器,并配除湿机、恒温机,以确保室内湿度与温度保持在适度的范围,并远离磁场,防止磁干扰。同时,在电源保护方面,数据库配置独立的电源室,配有交流电源,即便突然断电,交流电源可维持一段时间,使管理者能够手动关闭数据库,避免突然断电造成的数据损坏。
(二)做好网络上信息技术安全保障
确保医院电子档案信息网络上的安全,首先是备份,备份是确保即便电子档案信息受到攻击导致数据毁失还可以对数据进行恢复,是电子档案信息安全的基本保障方法。备份按地理不同可分为本地备份与异地备份,按备分的方式可分为在线备份和离线备份,按备份的略策又可分为增量备份与差分备分。在备份的储存方面上,当前,由于备份电子档案信息数据量巨大,一般都是在磁盘阵列式储存。其次是对档案信息进行加密,防止黑客与病毒入侵,对电子档案信息实行加密技术,从而防止电子档案信息的被篡改与泄密,一般加密的方法有软件加密、硬件加密与混合加密,具体来说软件加密就是利用计算机程序对电子档案生成不可读的格式,需要用专门软件才能读取,硬件加密是通过TPM加密硬件对硬件进行加密以保护电子档案数据;混合加密是通过用户认证、身份密码、权限分配等进对电子档案数据保护。再次是设置高级别的防火墙,对档案用户采取限制访问级别的限制,对于非机密档案信息,可以对社会开放,对于限制用户数量密级的档案,按全程管理原则与前段控制原则,在电子信息形成时涉及到哪一个用户,为用户授权的访问级别,未经授权的无权访问,确保电子档案信息在合法用户范围内利用,从而防止人为对电子档案信息篡改,维护电子档案信息的真实完整。
(三)制定完善规章管理制度,提高管理者素质
1 医院档案信息安全现状
1.1 复杂性档案种类
医院工作过程当中会收集多方面和多元化的信息及资料,因此也就促成了医院的档案信息的复杂性问题。针对医院的档案信息进行管理和储存,才能够保证了解内容丰富和复杂的档案信息,通过科学的管理方式将医院方面的档案进行种类的划分,可以建立病历、影像诊断、科研教学、人事管理、财务信息等等档案文本内容。将以上科学划分的档案类型进行不同形式的划分,掌握纸质、电子和影像等诸多类型的档案,更加有助于降低未来医院工作方面的负担[1]。
1.2 多元化档案媒介
多元化的档案信息管理媒介能够满足当下的医疗卫生行业服务和管理工作的需求,但是同时也存在一定的问题,容易导致医院档案信息管理工作出现安全风险。从前医院的档案信息基本以纸质为主,在保存和查找方面都存在很大的难度,伴随科学技术的不断发展,信息技术支持的档案信息管理模式更加适合繁忙的医疗工作体系,但同时也存在一定的安全风险性。电子信息模式下的档案管理方式具备携带便捷和成本低廉等众多优点,但同时也存在风险问题需要不断的优化处理[2]。
1.3 网络式档案信息
网络模式的档案信息管理是非常有效的工作模式之一,也是未来社会发展的主要趋势。针对医院档案信息管理工作进行研究和分析能够发现,电子信息化的档案信息管理模式非常适合应用于医院的工作,主要是源于电子信息系统具有庞大的信息收集和归纳、整理作用,能够为医疗工作者提供更加高效的工作方式和方法,是一种优化的工作途径,保证了医院档案信息管理工作的质量和效率,也是未来行业发展的趋势[3]。
2 影响医院档案信息安全的因素
2.1 安全的档案信息媒介
影响医院档案信息管理的安全性因素涉及到很多方面,针对这些问题进行客观的分析,并针对存在的影响因素和问题找到一个科学、合理的解决途径,能够保证未来医院服务和管理工作的质量。影响医院档案信息管理质量的基本原因是受到档案信息媒介安全性的影响,档案信息的媒介安全性主要是指环境因素的影响,例如火灾、虫鼠灾害、水灾等等,都会影响档案信息的保存和管理。一旦发生环境因素灾害,就会导致档案信息出现部分和全部损失的情况,进而造成医院管理方面的阻碍问题等等[4]。
2.2 计算机病毒
影响医院出现档案信息管理安全威胁的问题还涉及到计算机的病毒问题,因为计算机的工作模式会受到病毒的影响,而且计算机的病毒影响非常严重。计算机的病毒存在传播速度特别快的问题,还存在智能化程度高的问题,因此,出现计算机病毒的问题很难控制,也会造成医院的档案信息安全出现风险。最为影响医院档案信息安全管理工作的因素还源于计算机的病毒侵害杀伤力非常大,而且在不断的技术升级过程中还会出现病毒侵害力逐渐增加的情况和问题。很多计算机的小型病毒可能会在工作的过程中不断的出现作用力增强的情况,进而导致医院的档案信息安全管理工作出现危机[5]。
2.3 网络入侵
影响医院档案信息管理的安全威胁因素还包含网络入侵的问题,关注网络入侵才能够认识到医院档案管理工作过程中会出现的问题。医院建立的网络档案管理模式体系当中,发现需要通过授权才能够登录,但是网络的模式自然也存在容易侵犯的问题。黑客可能通过口令的模式达成网络的入侵,实用软件窃取相关文件档案等。另外还有特洛伊木马的黑客形式通过软件的植入造成计算机的远程干扰,最终丢失医院的档案信息。除此之外,还有监听方法和社会工程学的诸多入侵方式,更高的科学技术达成了多层面入侵的黑客模式,导致医院的档案信息管理出现风险问题。
2.4 缺失科学组织管理和先进理念
可能影响医院出现档案信息管理的安全因素有很多,缺失科学的组织管理和先进理念就是影响医院档案和信息管理的安全性。由于当下科学技术的不断发展,网络信息技术已经全面的覆盖了人们的生活。医院档案管理的过程当中也需要应用到网络信息的技术和平台,由于网络体系的安全权限设置存在不足,就会出现安全管理方面的问题。还有部分的医院档案管理从业人员对于档案信息的保存存在认知和理念层面的不足,很容易在保存档案信息方面出现缺失专业的随意性,导致医院的档案信息在网络平台上随意被窃取,严重妨碍了?t院的档案信息管理[6]。
3 医院档案信息安全管理对策
3.1 实体安全档案防护
重视医院的档案信息管理工作,需要从安全性角度进行科学的考量,保证实施切实有效的档案管理信息,进而构建安全防护体系,降低可能出现的信息管理问题。关注医院的档案信息安全管理工作,不仅仅要重视日常的信息管理和维护工作,还需要从档案的存放位置及地点方面进行管理。医院不仅仅保留电子信息文档,还应当保存文件的纸质本,以此为后续管理工作提供完整的信息和资料。通常为保证纸质文版档案的安全保存,需要避免储存在潮湿的地下室位置,还应当避免存在火灾安全隐患的位置。在日常的管理和储存过程当中,需要保证通风和除湿的管理,定时进行驱虫和灭鼠操作[7]。
3.2 计算机信息安全措施
关注到医院档案信息安全管理工作的重要性,应当采取积极的措施和对策,才能够满足实际的工作质量优化需求,进而提升医疗卫生行业的工作品质。针对医院的档案信息进行安全管理,需要掌握良好的计算机信息安全措施,实施高科技的有效保护,进而提升医院内部的管理工作质量。建立计算机模式的信息安全体系,需要从防病毒和防入侵方面入手,确保医院计算机体系不受病毒侵害,同时为网络系统建立防入侵体系。在日常管理工作过程当中还需要进行数据备份并且要求管理工作人员具备数据的恢复技术和能力,在适当的情况下设计符合医院工作需要的权限保护和管制,进而确保电子信息的安全性。
【关键词】医院网络;信息安全;问题与对策;探究
1目前我国医院网络信息建设的现状
近年来,我国的医院网络与信息安全在先进技术的带领下取得了长足的进步与发展,例如:网路通信技术和计算机技术与医院信息系统的完美融合,这就使得药品监控管理系统、医疗信息监控管理系统、病区信息管理系统等等应运而生。但是仍然存在着一些问题,这就给医院信息化建设带来了前所未有的机遇和挑战,希望医院的负责人对此引起重视。因此,只要医院的相关人员在设计信息系统时能够考虑周全些,对目前我国医院网络与信息建设的现状有一个清晰的认识,能够深刻意识到医院网络与信息安全的重要性,采取积极有效的措施来优化升级医院的网络管理制度,真正的使医院的信息化给其带来良好的社会效益与经济效益。
2医院网络与信息安全建设中存在的不足之处
2.1计算机病毒
计算机病毒严重制约着医院网络与信息的安全,它主要来源于使用盗版软件与光盘感染病毒、安装配发计算机时感染病毒、计算机使用者采用移动介质引入病毒、内网外联感染病毒等等。计算机病毒破坏性极强,作用范围广,在网络日益发达的今天其传播的渠道更加的多样化,速度也更快,对医院网络安全的危害性也更大。希望医院相关专业的负责人采取科学合理的措施来消除计算机病毒,进而把医院的网络与信息安全隐患降低到最小化,发挥出医院网络与信息的最大效能,实现医院综合能力与经济实力的显著增强,更好的造福于广大人民群众。
2.2网络安全问题
网络安全问题多种多样,它们造成的危害程度与后果都不尽相同,网络安全问题不仅制约着医疗数据的完整性与实用性,还威胁着医院网络与信息的正常运营。当前,大部分的医院网络信息系统所具有的鲜明特点就是透明度较高,这就加重了计算机黑客、网络病毒的入侵,使得医院的网络与信息安全受到了侵袭。另外,另一个重要的影响因素就是内部网络也不具有高度的安全性,主要表现为医院的内部人员没有认识到网络安全问题,擅自对医院的网络与信息系统进行任意的攻击,随意篡改患者的医疗记录等等。希望医院的相关负责人改善网络安全问题,使得医院造福于人民。
2.3软件与硬件的安全问题
一方面,就硬件安全问题来说,保障网络信息系统得以正常运行下去的基础就是硬件,它主要包括网络设备、服务器等,硬件存在的安全隐患问题主要就是设备老化、电压变化伏度比较大等,这都不利于医院网络与信息的安全与稳定。另一方面,就软件安全问题来说,它主要是由以下几个原因所造成的:软件运行过程中的意外而致使问题频发、对移动存储介质没有按照规范要求使用、医院员工的不熟练操作而导致难以进入操作系统等。总而言之,我国目前的医院网络与信息系统是繁琐复杂的,要注重软件、硬件的安全问题,促使医院内部的网络信息化建设取得突破性的进展。
3加强医院网络与信息安全建议的策略
3.1不断加大对医院的资金投入,完善医院的系统功能
当前,在我国大部分医院的日常运行管理中,之所以医院的网络与信息安全会存在着这样或那样的问题就在于缺乏足够的资金投入来完善、弥补这些不足。加大对医院的资金投入,配备功能健全的杀毒软件是必不可少的,不仅能够有效的防范系统面临的病毒危害,还有助于确保医院网络与医疗信息的准确性与严谨性;另外,选择质量过硬且有严格保障的设备,切忌因硬件的缺陷而造成医院正常系统功能的无法运转;还要对医院的网络中心机房设置防雷电装置,保护医院的网络服务器,安装防火墙以严防外来病毒的入侵。
3.2对网上重要的基础数据库采取最小化分割办法
①每次要想实施对医院信息数据的添加、修改、及时更新都应该由相关的职能部门出具书面证明通知,然后再在计算机室或者信息中心进行操作更改;②医院药库的各种用药情况都应该由药剂科进行整体的负责,材料库分医用材料库由设备库全权负责;③任何医院内计算机网络的使用部门假如对医院网络上的基础数据项目存在疑惑与不解之处,医院信息中心与计算机室的工作人员无权对此作出回复,必须要想专门对口的部门进行及时的上报,即对网上重要的基础数据库采取最小化分割办法,正确的发挥出医院应有的职能。
3.3建立健全医院网络信息系统安全的监控体系
建立健全医院网络信息系统安全的监控体系这一措施有利于在一定程度上抑制伪造医疗假账与医疗消费记录及报表的现象,还有助于杜绝随意私自修改医院网上的数据、泄露医院重要机密信息口令等的不良事故发生,因此,建立健全医院网络信息系统安全的监控体系具有重要的作用。医院还要加强对信息系统软件的维护,维护人员要严格控制杀毒软件能力的监控、医疗数据的存储等,医院还要设立安全管理人员,对于那些肆意登陆有潜在安全隐患的网站要予以严格的打击,还要辅助以必要的记录,进而从根本上确保医院网络与信息的安全可靠性。
4结束语
综上所述,我国医院的信息化建设在促进医院现代化进程中发挥着不可替代的作用,尤其是近年来先进科学技术的加快与人们生活水平的提高,促使大部分的医院也“与时俱进,开拓创新”,不断的进行改革升级。然而,促使医院加强现代化建设的另一大原因就是医院信息系统的安全稳定性难以得到有效的保障,这就要求医院把网络通信技术、计算机技术等高新科技引进到医院的日常管理工作中,进而实现医院网络信息的安全可靠性,加快医院业务开展与运营的步伐,因此,本文探究医院网络和信息安全的问题及对策具有重要的现实性意义。
参考文献
[1]张震江,赵军平,丛国强.浅谈医院计算机网络及信息安全存在的问题和对策[J].江苏卫生事业管理,2012(23):147~149.
[2]刘乃丰,史伟斌,黄学宁.浅析当前医院网络信息安全的问题及对策[J].中国伤残医学,2012(16):87~89.
关键词:医院 信息安全系统 保障
从信息系统安全的角度来看,信息安全系统包括的许多技术、技巧都是在网络的各个层面上实施的,离开网络,信息系统的安全就失去意义。信息系统的安全包括了安全机制和安全服务两项内容,安全机制可以理解成为提供某些安全服务、利用各种安全技术和技巧,所形成的一个较为完善的结构体系,安全服务就是从网络中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展,安全的内涵也更加丰富,达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,是医院信息系统安全的关键所在。但是从目前医院信息系统的发展状况,资金投人等方面来看实施全面的医院信息安全系统是不现实的。既然实现全面的信息安全系统是不现实的,只有先抓主要矛盾,首先在医院信息系统的关键环节实施信息安全系统,那么医院信息安全系统应该包含哪些关键环节,每个环节又应该采取什么样的策略,先详述如下。
1医院信息安全系统的关键环节
1.1中心机房、服务器、数据库的安全
医院中心机房作为医院信息系统的心脏,安全稳定运行应该包括稳定的电源,专用的空调设备,安全的防雷、防静电措施,灵敏的监控报警系统,安全的防火墙、最新的安全补丁以及规范的机房管理措施。
服务器的安全运行首先应该是建立在机房安全运行的基础上,其次应该是自身软硬件的安全运行,最后应该是防止各种非法的网络入侵。
数据库的安全运行应该建立在服务器安全运行的基础上,不仅仅是数据库软件的安全运行,更重要的是数据库中数据的安全备份、保护与及时恢复等。
1.2网络设备及其连接线路
网络设备中的核心交换机就像人体的供血枢纽,各级交换机就像中转站,连接医院各种信息设备的网线,就像人体通向各个地方的血管,其重要性不言而喻。
1.3终端机器的稳定运行
医院大多数系统采用C/S或B/S结构,各种信息系统的使用主要是在终端机器运行,只有终端机器的稳定运行才可以保证医院信息系统得到充分应用。
1.4应用软件的健壮性
应用软件的健壮性、稳定性也是医院信息系统安全的重要环节,因为所有软硬件都是为应用系统的运行创造条件、搭建环境,如果应用系统本身存在安全问题,其它环节的安全将失去意义。
1.5人的因素
在医院信息系统安全的关键环节中,人的因素是最重要的因素,因为信息系统安全中存在的主要风险应该是人的因素占有很大比例。
2医院信息安全系统关键环节的主要策略
2.1中心机房、服务器、数据库的安全运行策略
医院中心机房应该在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略,温度波动控制在24士1一2℃之内,相对湿度波动控制在50%士5%RH之内,每升的空气中,大于等于0.5um的颗粒应小于18,000个,换气次数/h>30,中心机房机房与其它房间、走廊间的压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。机房中应具有报警系统,并具备发手机短信报警功能。中心机房应采取双路供电,配有满足要求的UPS设备,做好防雷措施。
定期对服务器进行安全评估、安全加固,是保证服务器正常运行的必要手段,内容至少包括对服务器定期进行硬件检查,操作系统、应用软件的补丁升级,做好系统备份,安装杀毒软件并及时升级病毒库,重要业务服务器要做好双机备份。对于医院互连网业务用服务器要单独放到DMZ区域,并配备IPS,以防止互连网黑客或病毒的攻击,并尽量使得在受到攻击后不影响内部服务器的使用。
对服务器及核心交换机要做好入侵检测、审计、网管等相应的安全系统,以便实时检测核心设备及整个网络的状况,如果出现问题可以及时通过审计系统查到问题的根源。数据库应该做好增量备份、全备份及异地备份,以保证信息系统的数据万无一失。
2.2网络设备及其线路的安全策略
网络设备应该根据设备的重要程度对硬件进行定期的维护检查,软件进行定期升级,网络设备中应该根据业务的具体需要进行安全域的划分,网络设备的连接线路应该具有明确的标志,以便在系统出现问题时可准确及时的定位。
2.3终端机器的安全策略
终端机器由于医院使用者计算机水平的限制,对系统的维护及保护意识比较差,而且终端机器往往又是业务系统的直接运行设备,所以对终端机器的管理显得尤为重要。对终端机器至少应该根据业务的不同将其划分到不同的安全域中,通过网络设备做好访问控制,系统一定要打最新的补丁,安装杀毒软件并及时升级病毒库,因为病毒目前来看仍然是医院信息系统安全的“第一杀手”。另外,终端机器应做好准入控制,防止外来笔记本电脑等移动设备直接进入网络,业务用终端机器最好禁用USB设备。在条件允许的情况下,业务系统和办公系统使用的终端机器最好做到物理隔离。
2.4应用软件的安全性策略
应用软件的安全应从系统级安全、程序资源访问控制安全、功能性安全和数据域安全四个层次去考虑,在医院信息系统中,由于涉及到的业务类型比较多,部门间职能划分差异比较大,因此程序资源访问控制及数据域安全显得尤为重要,程序的授权模型需考虑组织、岗位和用户等各个层面。另外,应用软件在安装使用之前一定要按照软件测试的标准流程进行测试,对软件中身份认证部分的数据一定要进行必要的加密,软件系统中一定要记录软件使用者的具体信息,保留使用痕迹。
2.5人员管理培训策略
医院信息安全系统中人的因素占有很大比重,包括管理水平、技术水平、职业道德等。
关键词:医院信息系统 安全 数据 网络
医院信息系统是一个复杂庞大的计算机网络系统,其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心,对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络安全的管理体系
【**】**号《关于印发四师卫生信息化建设安全风险防范应对专项检查工作方案的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由院长负责安排、协调相关检查部门、监督检查项目,由医务科负责具体检查和自查工作,根据互联网安全和院内局域网安全的相应特点,就自查中发现的问题认真做好相关记录,及时整改,完善,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。信息安全工作情况:
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。
重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。X光室、检验室都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。疾病预防控制(含免疫规划等)信息系统、妇幼健康信息系统都有专人负责操作,并签订安全承诺书。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库为HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。
数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,系统管理员手动将数据库中数据备份到移动硬盘上。
三、软件管理:目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。
HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20**年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,常用办公软件均由医院信息系统管理人员统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了杀毒软件(瑞星杀毒软件、360安全卫士等),以保证杀毒软件的防御能力始终保持在很高的水平。
关键词:医院;信息安全系统;关键环节;策略
前言
医院信息系统又被称为医院管理信息系统,主要是通过计算机技术、网络通信技术以及信息技术等现代化手段,对医院各部门的人流、物流以及财流进行综合管理,并对医院各个活动阶段所产生的数据进行采集、整理、分析,从而加工成各种信息,用于医院整体运行、管理,为医院制定管理规划提供充分的理论依据。尤其是随着近几年我国医院信息系统规模日益扩大,医院信息系统覆盖的范围也越来越广,信息系统中的数据越来越多,对于数据安全性的要求也越来越高,使得医院信息系统中存在的安全问题开始突显出来。为了实现医院可持续、长远发展目标,医院必须将建立完善的信息安全系统作为重任,重点研究医院信息安全系统存在的问题。
一、医院信息安全系统的关键环节
信息安全直接关系医院发展,而医院信息安全系统包括的内容比较多,其关键环节的安全对信息系统安全发挥着极为重要的作用。
(一)硬件安全
医院信息安全系统中硬件属于关键构成部分,决定医院信息安全系统能否充分发挥其重要作用。硬件部分主要包括中心机房、服务器、网络设备以及连接线路等,确保硬件安全,才能为系统安全运行提供充分的保障。其中,中心机房属于医院信息系统的核心构成部分,影响中心机房安全稳定运行的因素主要包括稳定的电源、专用的空调设备以及监控报警系统等,保证这些因素健全,就可以确保中心机房安全稳定运行。服务器在医院信息系统中的重要性仅次于中心机房,对于医院信息系统安全也具有十分重要的作用。网络设备是医院信息系统的核心交换机,其交换机等同于中转站,通过连接各种信息设备,为医院信息共享提供充分的保障。
(二)软件安全
医院信息系统中的软件部分主要包括数据库、终端和应用软件,其中数据库是医院信息安全系统的关键环节,数据库的安全运行建立在服务器安全运行的基础上,它不仅关系数据库软件的安全运行,对于数据库中数据的安全备份以及恢复也有着极为重要的作用。随着网络通信技术和信息技术在医院广泛应用,医院数据信息、医疗资料的管理越来越依赖信息系统,信息系统中数据备份和恢复的功能,能够充分确保信息安全,对于医院制定发展规划可以提供科学的理论依据,有利于实现医院稳定、持续发展目标。
(三)其他因素
医院信息安全系统运行质量不仅受系统自身的影响,还受其他因素的影响。其中,人的因素是最为重要的影响因素,主要是因为管理人员直接参与医院信息管理,作为保证医院信息安全系统安全稳定的关键环节之一,也需要不断提高信息管理人员的综合素质和专业水平,只有这样才能为医院信息系统安全运行奠定坚实的基础。
二、医院信息安全系统关键环节的有效策略
(一)硬件安全运行策略
医院信息系统主要有硬件和软件两部分组成,直接关系着系统的运行质量。由于医院信息系统中的中心机房一般处于温度、湿度以及噪声等比较恶劣的环境,为了确保中心机房安全运行,必须从这些方面出发做好安全策略。为了保证医院信息系统反馈的信息具有有效性和可靠性,应该在中心机房中安装报警系统,利用报警系统及时反馈信息,通过对信息的分析,找出中心机房运行中存在的故障,并采取有效措施及时解决故障。除此之外,中心机房还需要采取双路供电,在中心机房中配备满足要求的UPS设备,避免雷电袭击对中心机房运行安全形成不利影响。服务器在医院信息系统中的重要性仅次于中心机房,为了确保服务器可以充分发挥作用,应该对服务器进行定期的安全评估,对操作系统和应用软件进行补丁升级,及时做好系统备份,安装相应的杀毒软件,及时查杀服务器中存在的安全隐患,防止黑客和病毒对服务器的攻击,只有这样才能确保中心机房可以安全稳定运行,促使医院信息系统可以充分发挥重要作用。
(二)加强人员培训,提高人员专业水平和职业素养
人为因素在医院信息安全系统运行中发挥着不可替代的重要作用,而医院信息系统主要以现代计算机技术为主,计算机应用能力直接决定信息系统的安全性和稳定性。为了促使医院信息安全系统可以安全、稳定运行,必须加强信息从业人员职业道德和专业水平的培训,不断提高从业人员的职业素质和专业水平,促使从业人员可以在医院信息安全系统管理工作中充分发挥重要作用,利用自身的专业水平及时解决系统运行中存在的故障。除此之外,对于应用软件在医院信息安全系统中存在的问题,应该从各个层面出发,确保应用软件的安全。在应用软件安装前对其进行严格的测试,且对重要数据进行加密,促使应用软件可以充分发挥重要作用。
结束语
综上所述,医院信息系统存在的主要目标是保障医院的行政管理和事务处理业务,提高医院工作效率和工作质量,通过庞大的数据库,为医院制定发展规划和决策提供科学的理论依据,从而最大限度降低医院管理成本,提高医院的经济效益和社会效益,为医院实现长远、可持续发展目标提供充分的保障。所以,必须从医院信息安全系统关键环节出发,找出其有效策略,充分发挥信息系统在医院发展中的重要作用。
参考文献:
[1]苟文强.构建医院网络安全系统,保障信息系统安全[C].//2014中华医院信息网络大会论文集.2014:1-3.
[2]张乐,刘黎.关注民生保障母婴安全――无锡锡山人民医院应用银江婴儿安全系统[J].中国信息界-e医疗,2010,(11):54-55.