導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇醫(yī)院信息安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1信息安全現(xiàn)狀

1.1目前醫(yī)院信息安全存在的問題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知，三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)不得低于國家安全信息保護等級三級。據(jù)此我們對信息系統(tǒng)的各個方面進行了安全評估，發(fā)現(xiàn)主要有如下的問題：

（1）物理安全：機房管理混亂問題；機房場地效用不明確；機房人員訪問控制問題；

（2）網(wǎng)絡(luò)設(shè)備安全：訪問控制問題；網(wǎng)絡(luò)設(shè)備安全漏洞；設(shè)備配置安全；

（3）系統(tǒng)安全：補丁問題；運行服務(wù)問題；安全策略問題；訪問控制問題；默認共享問題；防病毒情況；

（4）數(shù)據(jù)安全：數(shù)據(jù)庫補丁問題；SQL數(shù)據(jù)庫默認賬號問題；SQL數(shù)據(jù)庫弱口令問題；SQL數(shù)據(jù)庫默認配置問題；（5）網(wǎng)絡(luò)區(qū)域安全：醫(yī)院內(nèi)網(wǎng)安全措施完善；醫(yī)院內(nèi)網(wǎng)的訪問控制問題；醫(yī)院內(nèi)外網(wǎng)互訪控制問題；

（6）安全管理：沒有建立安全管理組織；沒有制定總體的安全策略；沒有落實各個部門信息安全的責(zé)任人；缺少安全管理文檔。

1.2當(dāng)前醫(yī)院信息安全存在的問題，主要表現(xiàn)在如下的幾個方面

（1）機房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

（2）在辦公外網(wǎng)中，醫(yī)院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網(wǎng)總出口有單點故障的隱患、門戶網(wǎng)站有被撰改的隱患。

（3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

（4）沒有成立安全應(yīng)急小組，雖然有相應(yīng)的應(yīng)急事件預(yù)案，但缺少安全預(yù)案的應(yīng)急演練；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。

（5）沒有建立數(shù)據(jù)備份與恢復(fù)制度；缺少對備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進行恢復(fù)操作。

2醫(yī)院信息安全總體規(guī)劃

2.1設(shè)計目標(biāo)、依據(jù)及原則

2.1.1設(shè)計目標(biāo)

信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運行必不可少的組成部分，所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理等方面，加強安全保障體系的建設(shè)，為醫(yī)院工作應(yīng)用提供安全可靠的運行環(huán)境。

2.1.2設(shè)計依據(jù)

（1）《信息安全等級保護管理辦法》；

（2）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》；

（3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》；

（4）《電子計算機場地通用規(guī)范》。

2.1.3設(shè)計原則

醫(yī)院信息安全系統(tǒng)在整體設(shè)計過程中應(yīng)遵循如下的原則：分級保護原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護的安全等級，并依據(jù)安全等級進行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。最小特權(quán)原則：整個系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則：醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，其安全保障體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層被攻破時，其他層仍可保護系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。

2.2總體信息安全規(guī)劃方案

2.2.1基礎(chǔ)保障體系

建設(shè)信息安全基礎(chǔ)保障體系，是一項復(fù)雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個別問題，需要進一步的完善。

2.2.2監(jiān)控審計體系

監(jiān)控審計體系設(shè)計的實現(xiàn)，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等有較全面的了解。

2.2.3應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個系統(tǒng)或整個網(wǎng)絡(luò)的可用性，完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應(yīng)該就地解決，以避免加重整個醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險。

2.2.4災(zāi)難備份與恢復(fù)體系

為了保證醫(yī)院信息系統(tǒng)的正常運行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無法預(yù)料的突發(fā)事件造成的損害，應(yīng)該建立一個災(zāi)難備份與恢復(fù)體系。在這個體系里主要包括下面三個部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)。

3結(jié)論

通過對醫(yī)院的信息安全風(fēng)險評估，我們發(fā)現(xiàn)了大量關(guān)于物理安全、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞。為了達到對安全風(fēng)險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫(yī)院實際需求的規(guī)劃。

參考文獻

[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設(shè)與維護[J].醫(yī)學(xué)信息，2007，20（3）.

[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].醫(yī)院管理雜志，2011，18（11）.

篇2

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容，安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴展，安全的內(nèi)涵也更加豐富，達到了具有認證、權(quán)限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個環(huán)節(jié)又應(yīng)該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

1.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。

服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫軟件的安全運行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等。

1.2網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。

1.3終端機器的穩(wěn)定運行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機器運行，只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

1.4應(yīng)用軟件的健壯性

應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

2.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全運行策略

醫(yī)院中心機房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24士1一2℃之內(nèi)，相對濕度波動控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個，換氣次數(shù)/h>30，中心機房機房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機房中應(yīng)具有報警系統(tǒng)，并具備發(fā)手機短信報警功能。中心機房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

定期對服務(wù)器進行安全評估、安全加固，是保證服務(wù)器正常運行的必要手段，內(nèi)容至少包括對服務(wù)器定期進行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補丁升級，做好系統(tǒng)備份，安裝殺毒軟件并及時升級病毒庫，重要業(yè)務(wù)服務(wù)器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對服務(wù)器及核心交換機要做好入侵檢測、審計、網(wǎng)管等相應(yīng)的安全系統(tǒng)，以便實時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進行定期的維護檢查，軟件進行定期升級，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問題時可準(zhǔn)確及時的定位。

2.3終端機器的安全策略

終端機器由于醫(yī)院使用者計算機水平的限制，對系統(tǒng)的維護及保護意識比較差，而且終端機器往往又是業(yè)務(wù)系統(tǒng)的直接運行設(shè)備，所以對終端機器的管理顯得尤為重要。對終端機器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過網(wǎng)絡(luò)設(shè)備做好訪問控制，系統(tǒng)一定要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機器應(yīng)做好準(zhǔn)入控制，防止外來筆記本電腦等移動設(shè)備直接進入網(wǎng)絡(luò)，業(yè)務(wù)用終端機器最好禁用USB設(shè)備。在條件允許的情況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離。

2.4應(yīng)用軟件的安全性策略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類型比較多，部門間職能劃分差異比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和用戶等各個層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標(biāo)準(zhǔn)流程進行測試，對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。

2.5人員管理培訓(xùn)策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因為醫(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計算機技術(shù)為主，主要是計算機技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用，可以說是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計算機技術(shù)的不斷更新，所以對于從事信息技術(shù)的人員要進行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識，對于業(yè)務(wù)系統(tǒng)的使用者也要進行定期培訓(xùn)，具備必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對于信息技術(shù)從業(yè)人員應(yīng)該加強企業(yè)道德培訓(xùn)。

篇3

病案檔案主要指的是醫(yī)院在開展醫(yī)療活動中，醫(yī)務(wù)人員對患者疾病做出判斷、診治以及決策的過程，是對患者實施醫(yī)療活動的重要依據(jù)，也是回顧患者診治過程以及開展醫(yī)學(xué)研究的重要資料，還是進行工傷職業(yè)病鑒定、司法、保險理賠以及解決醫(yī)患糾紛等的重要證據(jù)。但是因各種因素，醫(yī)院病案檔案信息還存在很多安全隱患，因此分析醫(yī)院病案檔案信息安全防護策略具有重大意義。

一、醫(yī)院病案檔案信息安全現(xiàn)狀

（一）管理不善。近年來，各大醫(yī)院中因為人為破壞和檔案管理人員惡意違規(guī)或者不按操作流程等導(dǎo)致病案檔案信息安全受到威脅的案例頗多，該問題已經(jīng)得到醫(yī)院乃至社會各界的高度重視。按照目的和性質(zhì)的差異又可以被劃分為病毒和惡意軟件破壞、惡意竊取以及內(nèi)部人員不經(jīng)意流失三種情形。刨根究底，導(dǎo)致這些現(xiàn)象的根本原因為管理不善，因管理不善影響病案檔案安全信息主要是因為從事檔案管理工作的人員自身缺乏安全意識，操作不規(guī)范等導(dǎo)致病案檔案中的機密數(shù)據(jù)和文件被泄露甚至損壞，甚至還有個別管理人員惡意破壞信息系統(tǒng)正常運行，對醫(yī)院造成嚴重損失。

（二）病案檔案信息安全管理制度不健全。當(dāng)前大多數(shù)醫(yī)院實現(xiàn)了病案檔案的信息化管理，跟傳統(tǒng)的紙質(zhì)檔案管理相比，雖然該管理方式存在很大的優(yōu)越性，但與此同時也存在不可忽視的缺陷?，F(xiàn)目前還有很多醫(yī)院的病案檔案信息管理缺乏健全的安全制度，忽視了檔案信息安全，再加上個別檔案管理人員的網(wǎng)絡(luò)安全意識欠缺，如此便給一些病毒和黑客創(chuàng)造了可乘之機，無法保證病案檔案的信息安全。

（三）醫(yī)院病案檔案保管的環(huán)境存在安全隱患。就目前個別醫(yī)院的病案檔案庫房來看，特別是一些基層醫(yī)院，主要存在著庫房面積過小，自然通風(fēng)差，光線不足，庫房的濕度溫度無法滿足相關(guān)規(guī)定，甚至還有個別醫(yī)院的病案庫房必須的防蟲、防塵、防潮設(shè)施都不具備，這些都嚴重威脅病案檔案的信息安全。

（四）網(wǎng)絡(luò)環(huán)境有待改善。影響醫(yī)院病案檔案信息安全的因素中最重要的因素便是網(wǎng)絡(luò)環(huán)境帶來的黑客攻擊、各種計算機病毒以及系統(tǒng)故障等，除此之外，當(dāng)系統(tǒng)和硬件發(fā)生故障時也會威脅病案檔案的安全性，從而無法保障病案檔案信息的原始性、完整性以及保密性。

二、醫(yī)院病案檔案信息安全防護策略

（一）提高病案檔案管理人員的整體素質(zhì)。近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)時代下，加強醫(yī)院病案檔案信息安全防護必然少不了一批整體素質(zhì)較高的管理人員作保障。作為病案檔案管理人員，其自身必須摒棄傳統(tǒng)的工作意識，樹立較強的信息安全意識和責(zé)任意識，作為醫(yī)院，要積極加大對網(wǎng)絡(luò)安全知識的宣傳和教育工作，定期組織病案檔案管理人員參與培訓(xùn)，經(jīng)常跟計算機專業(yè)方面的人員進行交流和合作，爭取在提高病案檔案管理人員信息安全防護意識的基礎(chǔ)上提高其信息安全防護能力，并將所學(xué)的信息技術(shù)運用到病案檔案信息安全防護中，確保病案檔案在存儲、傳輸過程中的安全性，防止各種非法訪問和隨意篡改信息內(nèi)容，全面保證病案檔案信息的安全。

（二）建立健全病案檔案信息安全管理制度。醫(yī)院相關(guān)部門要根據(jù)病歷管理的相關(guān)法律和法規(guī)，結(jié)合自身病案檔案管理的實際重新修訂《病案檔案管理制度》《病案借閱制度》等制度，在這些制度中要明確指出病案檔案管理人員的職責(zé)，做好相關(guān)責(zé)任人的分工，要求所有病案檔案的管理人員均嚴格依法管理病案，所有病案檔案在經(jīng)過整理—登記—編目—分類歸檔之后，任何人均不得偽造、涂改、銷毀、竊取、隱匿、搶奪病案檔案，一旦發(fā)現(xiàn)要立即給予嚴厲處罰。另外，進一步規(guī)范借閱和復(fù)印病歷人員的范圍和程序，只要不違背相關(guān)法律、法規(guī)和制度，要主動為需求者提供服務(wù)，相反，針對一些違反規(guī)定的要求，病案檔案管理人員要盡可能耐心解釋，爭取得到需求者的理解和支持，充分保證病案檔案信息的安全。

（三）加強病案檔案庫房建設(shè)。醫(yī)院在不斷發(fā)展和壯大過程中，必然會有一些閑置的空房，因此要充分將這些閑置空房利用起來作為病案檔案的庫房，庫房的建設(shè)必須嚴格按照國家相關(guān)部門提出的病案庫房的設(shè)計要求和規(guī)范進行建設(shè)，確保建成的庫房能夠達到防水、防潮的標(biāo)準(zhǔn)，除此之外，在庫房中還必須配備防塵、防潮措施，定期清潔庫房，讓其符合病案檔案管理工作流程。

（四）加強網(wǎng)絡(luò)環(huán)境建設(shè)。網(wǎng)絡(luò)環(huán)境的建設(shè)是保證病案檔案信息安全管理的基本前提和基礎(chǔ)，因此要盡可能選擇質(zhì)量過硬、符合標(biāo)準(zhǔn)的硬件設(shè)備，以此減少因為硬件發(fā)生故障帶來的不完全因素?？紤]到病案檔案信息的特殊性，要盡可能選擇符合實際的存儲介質(zhì)，并且高度重視備份，通過備份來開展病案檔案的異地儲存和災(zāi)難性恢復(fù)等工作，以此保證病案檔案信息的安全。除此之外，還應(yīng)該高度重視對病案檔案信息傳輸設(shè)備的管理工作，要安排專業(yè)人員定期對這些設(shè)備進行檢修和維護，全面保證病案檔案信息的安全。

三、結(jié)語

綜上所述，醫(yī)院病案檔案信息的安全防護本身是一項全方位、動態(tài)且持續(xù)的過程，確保醫(yī)院病案檔案信息的安全對醫(yī)院來說至關(guān)重要，雖然當(dāng)前我國病案檔案信息安全還存在很多安全隱患，但是筆者堅信，只要找準(zhǔn)問題，積極采取解決措施，便能夠構(gòu)建起健全的病案檔案信息安全保障體系，將病案檔案的作用更好地發(fā)揮出來。

【參考文獻】

篇4

（二）同過去相比網(wǎng)絡(luò)規(guī)模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。I醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個巨大的工廠在不斷的全天運行著。

（三）要從各個方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因為網(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會信息化的發(fā)展和進步，為了更好的加強對醫(yī)院的管理，醫(yī)院的信息化建設(shè)對于醫(yī)院與現(xiàn)代化的進程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

（一）自然環(huán)境的因素

因為考慮到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會影響系統(tǒng)的正常運作，以及醫(yī)院環(huán)境的過低或者太高時都會對網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機器原件的損傷和信息數(shù)據(jù)的丟失，都會給我們的醫(yī)院和患者帶來傷害。

（二）人為因素

人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊，一個是人為的惡意攻擊，計算機的安全系統(tǒng)需要加強對人為因素的一個重視，因為一個數(shù)據(jù)的丟失和泄露，嚴重的話會使整個醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計問題，操作失誤的問題等等，安全配置問題的漏洞導(dǎo)致口令的泄露，就會給整個醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網(wǎng)絡(luò)上的黑客出于好玩或者挑戰(zhàn)的目的，往往通過計算機的病毒或者是計算機的犯罪等行為，對網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險，以及機密數(shù)據(jù)的篡改和泄露都會帶來一定的風(fēng)險，其后果將會是不堪設(shè)想。

（三）網(wǎng)絡(luò)信息軟件的漏洞

在計算機軟件以及計算機硬件安全系統(tǒng)上都會或多或少存在一些安全上的漏洞和有機可乘，這些漏洞和有機可乘導(dǎo)致黑客在還沒有被授權(quán)的情況下侵入系統(tǒng)進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標(biāo)，給整個醫(yī)院帶來信息安全上的問題。

三、建立健全的信息管理安全系統(tǒng)

醫(yī)院這個行業(yè)相比其它行業(yè)來說它其實還是相對來說是一個比較特殊的一個領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對醫(yī)院的醫(yī)療數(shù)據(jù)來說會是一個不小的沖擊。因為目前醫(yī)院對醫(yī)院的網(wǎng)絡(luò)信息的安全的意識還不是很高，所以相對來說采取的措施也不是相對完善，安全隱患也是隨處可見，甚至有些非常嚴重。所以制定嚴格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實實實行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)

如今的醫(yī)院的運行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負責(zé)人員也要意識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強化其系統(tǒng)的功能。對于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對于比較重要的硬件設(shè)施要有儲存?zhèn)浞莸墓δ埽哂幸欢共《竞妥晕倚迯?fù)功能，在一些信息系統(tǒng)發(fā)生異常時也能夠找回，以免數(shù)據(jù)的丟失對醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時代的發(fā)展同時帶來的也必定是科技的發(fā)展和進步，不論是面對一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對于我們來說網(wǎng)絡(luò)信息安全問題是一個值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€人利益，這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候，我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗將是更加嚴峻。

作者:白峰 潘永紅 單位:安康市人民醫(yī)院

參考文獻

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):32-33.

篇5

一、醫(yī)院信息系統(tǒng)的概念及作用

醫(yī)院信息系統(tǒng)（簡稱HIS，hospital information system）是醫(yī)院利用計算機軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)院的醫(yī)療、財務(wù)和人力等各項工作進行綜合管理，對各部門各階段產(chǎn)生的數(shù)據(jù)進行采集、處理、存儲并匯總、加工成各種直觀信息，從而為醫(yī)院的整體運行提供自動化、智能化的管理及各種服務(wù)的信息系統(tǒng)。隨著醫(yī)改的不斷推進和醫(yī)院信息化建設(shè)的逐步深入，醫(yī)院信息系統(tǒng)已經(jīng)成為支撐醫(yī)院開展各項業(yè)務(wù)的基礎(chǔ)平臺，是建設(shè)現(xiàn)代數(shù)字化醫(yī)院必不可少的一部分。醫(yī)院信息系統(tǒng)在給醫(yī)院帶來各種便利的同時，也帶來了一些煩惱，尤其是信息安全問題。醫(yī)院信息系統(tǒng)的安全問題關(guān)系到醫(yī)院業(yè)務(wù)的正常開展，會影響醫(yī)患關(guān)系等隱患問題。因此，有必要對醫(yī)院信息系統(tǒng)的安全問題進行研究。

二、醫(yī)院面臨的信息安全問題

醫(yī)院信息系統(tǒng)給醫(yī)院管理帶來了很大便利，節(jié)約了管理成本和時間，但是數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸和存儲也受到來自各方面的安全威脅。醫(yī)院信息系統(tǒng)存有病人信息、醫(yī)療信息、醫(yī)院的財務(wù)和人事等各方面的機密信息，如果醫(yī)院系統(tǒng)遭受黑客入侵，信息被惡意篡改、插入或刪除，均會造成信息的泄露，使醫(yī)院蒙受巨大損失。

醫(yī)院信息系統(tǒng)面臨的信息安全問題主要有以下幾種：

1.計算機病毒入侵

病毒入侵是所有計算機信息系統(tǒng)都面臨的問題，任何一臺計算機都有感染計算機病毒的可能性，因此，計算機病毒也是醫(yī)院信息系統(tǒng)面臨的一個重大安全威脅。計算機病毒具有極大的破壞性和傳染性，連接醫(yī)院信息系統(tǒng)的任何一臺計算機感染病毒，都有可能導(dǎo)致整個信息系統(tǒng)的癱瘓。一些病毒還會悄悄地刪除、更改或發(fā)送計算機數(shù)據(jù)，給醫(yī)院正常開展業(yè)務(wù)和數(shù)據(jù)信息的完整性、可用性和保密性帶來極大地威脅。

2.黑客攻擊

黑客攻擊活動日益猖獗，現(xiàn)已成為世界范圍內(nèi)各領(lǐng)域都面臨的安全威脅，尤其是運行重要信息系統(tǒng)的機構(gòu)和網(wǎng)站。黑客攻擊行為多具有目的性和惡意性，醫(yī)院信息系統(tǒng)內(nèi)包含醫(yī)院和病人的各項機密信息，容易成為黑客的攻擊目標(biāo)，因此，黑客攻擊也是醫(yī)院信息系統(tǒng)安全的主要威脅之一。黑客攻擊多利用系統(tǒng)的安全漏洞來達到非法入侵的目的，獲取所需的信息資源、篡改系統(tǒng)信息和訪問權(quán)限，對醫(yī)院信息系統(tǒng)造成破壞。

3.數(shù)據(jù)庫管理問題

醫(yī)院所有的數(shù)據(jù)信息都存儲在數(shù)據(jù)庫中，保護數(shù)據(jù)庫中的機密信息便成為醫(yī)院信息系統(tǒng)安全的一個重要任務(wù)。數(shù)據(jù)庫的存儲內(nèi)容被任意查看與修改，數(shù)據(jù)庫管理員密碼由一人掌握、數(shù)據(jù)庫用戶密碼未加密處理，這會導(dǎo)致很多信息安全問題。即便采用最先進的安全技術(shù)，冒用他人的用戶名和密碼等類似問題會依然存在。

三、醫(yī)院信息安全問題的對策

1.物理隔離

為防范來自互聯(lián)網(wǎng)的病毒和黑客入侵造成的危害，對內(nèi)部的醫(yī)院信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離，封閉內(nèi)網(wǎng)中所有對外接口，防止黑客的入侵。

2.安全監(jiān)控軟件

采用安全監(jiān)控軟件對網(wǎng)絡(luò)系統(tǒng)和各個終端實時監(jiān)控，并通過安全策略禁止終端的光驅(qū)、軟驅(qū)和U盤等外設(shè)運行，防止來自移動設(shè)備的計算機病毒侵入后對內(nèi)部網(wǎng)絡(luò)和終端造成破壞，確保服務(wù)器和終端PC的正常運行。

3.身份認證技術(shù)

對每個使用醫(yī)院信息系統(tǒng)的用戶，進行身份驗證。身份驗證包括終端驗證和用戶身份驗證。終端驗證是指將用戶PC的IP地址、MAC地址和用戶PC所在交換機的IP地址、端口號進行綁定，只有在PC上輸入正確的PC帳號才能連接到醫(yī)院信息系統(tǒng)。用戶身份驗證是每個用戶擁有自己的用戶名和密碼，用戶名在整個信息系統(tǒng)中是唯一的。用戶使用時輸入正確的用戶名和密碼才能驗證成功。

4.訪問控制技術(shù)

通過對系統(tǒng)內(nèi)部文件或數(shù)據(jù)進行操作權(quán)限的限制，保護系統(tǒng)資源不被非法用戶盜取和訪問。系統(tǒng)管理員通過分級授權(quán)的原則對醫(yī)院信息資源進行權(quán)限設(shè)定，從而限制使用醫(yī)院信息系統(tǒng)的用戶，保證系統(tǒng)資源的合法使用。合法用戶登錄系統(tǒng)后只能在自己權(quán)限范圍內(nèi)操作，而不能越級查閱、修改信息。

5.密碼學(xué)技術(shù)

通過密碼學(xué)技術(shù)，提供對醫(yī)院管理信息和醫(yī)療數(shù)據(jù)的機密性保護，即在數(shù)據(jù)信息的產(chǎn)生、傳輸、存儲和再利用過程中，對機密數(shù)據(jù)進行加密保護，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文。即使系統(tǒng)管理員也無法查看用戶帳號的密碼等機密信息。

6.加強安全管理

篇6

一、硬件網(wǎng)絡(luò)安全方面

硬件設(shè)施要做好核心交換機和中心服務(wù)器等，這對醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要，也會影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性，故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全，應(yīng)將核心交換機單獨配備一個不間斷供電的小型設(shè)備并放在一個機柜里，網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此，應(yīng)加強服務(wù)器的管理，使其不受黑客的入侵，提高網(wǎng)絡(luò)信息的安全性。然而，現(xiàn)在醫(yī)院都是信息化管理，一旦網(wǎng)絡(luò)癱瘓，會使整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無法運行。機房的設(shè)計也尤為重要，一般而言，醫(yī)院至少要有兩個A級標(biāo)準(zhǔn)機房，分別作為主機房和備用機房，還要對監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計，空調(diào)電源室安裝雙機柜，提供充足的空間給后續(xù)設(shè)備。為保障消防安全，應(yīng)分別配備自動氣體滅火裝置。在監(jiān)控室無人看守的情況下，安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng)，值班過程中要將系統(tǒng)運行情況做好記錄，保證信息中心區(qū)24小時安防監(jiān)控維護。網(wǎng)絡(luò)布局方面，要根據(jù)醫(yī)院的性質(zhì)，建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)，關(guān)鍵的是內(nèi)網(wǎng)建設(shè)，要留有網(wǎng)站備份并加強安全防護。隨著計算機的發(fā)展，病毒的傳播也更加迅速，其范圍廣且破壞性強，病毒的來源基本在；（1）安裝配發(fā)的計算機時；（2）內(nèi)網(wǎng)外聯(lián)時；（3）使用盜版軟件和光盤時；（4）用戶使用移動介質(zhì)時。針對以上的病毒來源，醫(yī)院以前的解決方法已經(jīng)捉襟見肘，例如不安裝光驅(qū)在配發(fā)的電腦上等，因此隨著醫(yī)院信息的不斷發(fā)展，醫(yī)院應(yīng)從各個方面采取有效的措施：（1）制定有效的規(guī)章制度，如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件，扣除績效評分等；（2）全院宣傳并提高防范病毒意識；（3）定期升級防火墻軟件；（4）保證備份不受病毒入侵，完善數(shù)據(jù)；（5）積極觀察，及時發(fā)現(xiàn)病毒源頭并清除。

二、軟件網(wǎng)絡(luò)安全方面

現(xiàn)代醫(yī)院采用開放式網(wǎng)絡(luò)，不再像過去一樣，封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息，但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性，容易被黑客和病毒入侵。因此，應(yīng)加強網(wǎng)絡(luò)信息的安全防護，確保網(wǎng)絡(luò)安全運行。軟件的重點在于數(shù)據(jù)庫，所以，最重要的就是加強數(shù)據(jù)庫的安全。目前，許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫，并對數(shù)據(jù)庫的選擇、管理和操作都有嚴格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞，要對數(shù)據(jù)庫進行備份，保障數(shù)據(jù)的安全性。

三、人為網(wǎng)絡(luò)安全方面

人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素，據(jù)不完全統(tǒng)計，總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計152起，其中1起有因設(shè)備聲音太大而影響休息；施工斷電引起的網(wǎng)絡(luò)故障占有16起；其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的；網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起，其中人為因素導(dǎo)致的斷電占比例是最多的。足以說明，我們應(yīng)該足夠重視人為因素對網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施：（1）帶電源適配器的小型集線器（HUB）最好不要在臨床科室使用；（2）在施工前做好施工單位和網(wǎng)絡(luò)維護人員的協(xié)調(diào)工作；（3）為避免噪音，合理規(guī)劃機柜位置；（4）協(xié)調(diào)供電部門，單獨供電，保證24小時不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運行，并且能夠規(guī)范化的管理，所以，醫(yī)院對管理人員的培訓(xùn)力度也應(yīng)加強，使其認識到網(wǎng)絡(luò)信息安全的重要性，從而提高管理人員的綜合素質(zhì)與技術(shù)，使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程，積極參與到安全網(wǎng)絡(luò)管理工作中。

四、結(jié)語

綜上所述，醫(yī)院信息化建設(shè)的一個長期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問題，這也逐漸成為醫(yī)院運行的重要部分。網(wǎng)絡(luò)信息的正常運行在于網(wǎng)絡(luò)信息是否安全。因此，建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。

作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院

篇7

關(guān)鍵詞：

醫(yī)院；信息安全；防護體系；設(shè)計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護穩(wěn)定性與可靠性，加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機房作為主機房與備用機房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強安全防護建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準(zhǔn)入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術(shù)科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴格管理員權(quán)限準(zhǔn)入機制，做好院內(nèi)計算機終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護與恢復(fù)，以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學(xué)附屬第二醫(yī)院

參考文獻：

篇8

信息中心機房安全對醫(yī)院信息系統(tǒng)異常重要,它是承載整個信息系統(tǒng)的基礎(chǔ)條件,直接影響信息系統(tǒng)能否正常工作。同時,中心機房工作環(huán)境影響設(shè)備能否長期正常工作。根據(jù)調(diào)查,機房環(huán)境溫度每上升1度,計算機系統(tǒng)壽命減少一半;機房濕度低容易產(chǎn)生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級保護要求來看,物理環(huán)境安全分為設(shè)備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中,設(shè)備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等21項具體要求;物理環(huán)境安全主要包括場地選擇、機房防火、機房屏蔽、供電系統(tǒng)、溫濕度控制等19項具體要求;系統(tǒng)物理安全主要包括:災(zāi)難備份與恢復(fù)、防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等6項具體要求。

1.2網(wǎng)絡(luò)安全分析

在醫(yī)療行業(yè)中大家對網(wǎng)絡(luò)安全普遍的認識是以防火墻加防病毒來進行網(wǎng)絡(luò)安全防護,但事實上網(wǎng)絡(luò)安全問題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、外來工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化,現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護力度不夠,強度不高等問題,由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)的丟失、破壞,將造成難以彌補的損失,嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行。從等級保護要求方面,網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問控制、強制訪問控制、安全審計、可行路徑、防抵賴等11個方面的進行安全防護建設(shè)和防護。

1.3主機安全分析

主機是醫(yī)院信息系統(tǒng)的主要承載硬件設(shè)備,其安全性不言而喻,主機安全主要涉及:身份鑒別、訪問控制、審計安全、入侵防范、資源控制等。影響主機安全的主要因素來源于兩方面:一方面是針對操作系統(tǒng)的后門、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等方面;另一方面是針對數(shù)據(jù)庫的審計記錄不足、拒絕服務(wù)、數(shù)據(jù)庫通訊協(xié)議泄露、身份驗證問題等方面。

1.4數(shù)據(jù)安全分析

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,從某種意義上說,醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護重點,是整個安全防護的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣,數(shù)據(jù)量大,信息種類繁多,要保持每天24小時不間斷運行[2],一旦數(shù)據(jù)破壞或丟失,都會給醫(yī)院造成不可估量的損失。

1.5應(yīng)用安全分析

眾所周知,我國信息安全采用信息安全等級保護制度,按照應(yīng)用系統(tǒng)的安全等級進行劃分,應(yīng)用系統(tǒng)是等級保護的核心,所處的IT環(huán)境包括主機、數(shù)據(jù)庫、網(wǎng)絡(luò)傳輸、物理等,這些因素從客觀上增加了應(yīng)用系統(tǒng)的安全風(fēng)險,這些風(fēng)險是必然存在的。應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機界面以及各層之間的API接口,這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險,而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲安全設(shè)計、訪問控制、身份認證等主要方面,因此每個層面都需要在系統(tǒng)設(shè)計時進行安全考慮和設(shè)計。

2醫(yī)院信息安全防護措施

2.1加強安全意識教育

人是信息安全環(huán)節(jié)中最重要的因素[3],既是信息安全最大的防護者,也是信息安全問題的制造者。不僅要加強醫(yī)務(wù)人員和信息管理人員自身的信息安全教育,同時也要提高信息安全意識。要做到思想上認識到信息安全工作的重要性,進一步確立信息化條件下醫(yī)院信息安全防護的指導(dǎo)思想。通過開展信息安全教育,把人員思想與單位制定的信息安全標(biāo)準(zhǔn)、規(guī)范、制度等緊密結(jié)合,高度統(tǒng)一。建立健全信息安全教育相關(guān)培訓(xùn)制度和機制。

2.2建立完善的安全管理體系

加強醫(yī)院信息系統(tǒng)安全防護制度建設(shè)、加強和建立技術(shù)防護規(guī)劃和體系建設(shè)、建立人員安全防護體系、建立資產(chǎn)管理體系。形成制度、技術(shù)、人員管理和資產(chǎn)管理相結(jié)合的立體安全防護體系。信息安全工作要根據(jù)醫(yī)療行業(yè)、軍隊、國家的相關(guān)信息安全要求,從信息安全工作的宏觀出發(fā),著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機構(gòu)。微觀上要制定信息安全管理機構(gòu)的工作目標(biāo)、工作的邊界、工作的原則、建立信息系統(tǒng)安全域以及信息系統(tǒng)的安全框架。完善安全管理活動中的各類安全防護標(biāo)準(zhǔn)、制度、規(guī)范以及工作流程。應(yīng)設(shè)立專門的安全崗位并確定職責(zé),應(yīng)成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或者授權(quán)。同時,應(yīng)根據(jù)國家和行業(yè)的信息安全要求,例如:信息安全等級保護、風(fēng)險評估等建立起適合本醫(yī)院的信息安全等級保護制度基線。從應(yīng)用系統(tǒng)定級到測評和改造建立起一套行之有效、適合自身的等級保護測評制度和流程,形成完善的信息安全生命周期環(huán),使醫(yī)院信息安全建設(shè)能夠伴隨著應(yīng)用系統(tǒng)建設(shè)不斷滾動健全。

2.3建立完善的安全技術(shù)體系

我國信息安全等級保護要求,以信息系統(tǒng)作為定級和保護對象,從物理安全、網(wǎng)絡(luò)安全等5個層面進行了不同等級間、細顆粒度的具體要求。醫(yī)院信息系統(tǒng)按照信息安全等級保護標(biāo)準(zhǔn)進行安全防護建設(shè),從機房和網(wǎng)絡(luò)的公共基礎(chǔ)安全防護到數(shù)據(jù)和應(yīng)用的系統(tǒng)化安全防護,醫(yī)院信息系統(tǒng)安全防護主要分為以下幾個環(huán)節(jié)進行防護:

2.3.1物理防護層面

機房屬于信息安全等級保護中規(guī)定的物理部分,它承載著應(yīng)用系統(tǒng)所依賴的IT硬件環(huán)境,因此機房位置的選擇至關(guān)重要,從等級保護測評細項上要求機房所在樓宇需要對防震、防雨、防風(fēng)等進行強度要求。同時為避免內(nèi)澇和雷擊的危險,機房要求避免設(shè)置在地下或者頂層。同時,機房是IT資產(chǎn)的重要區(qū)域,要求相關(guān)人員進出要有門禁控制和相應(yīng)的音視頻監(jiān)控,對出入人員進行鑒別、控制、記錄。在物理機房防護上還應(yīng)注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實際情況進行整改建設(shè)。

2.3.2網(wǎng)絡(luò)防護層面

網(wǎng)絡(luò)是整個信息化工作的高速公路,承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療工作基本實現(xiàn)無紙化,醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng),一套業(yè)務(wù)處理能力強、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問路徑,對客戶端和核心服務(wù)器間進行路由控制,對不同醫(yī)療部門根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進行數(shù)據(jù)流向的訪問控制,建立端口級的細粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài),用戶訪問行為進行控制和記錄,并能夠根據(jù)記錄數(shù)據(jù)進行分析,生成審計報表。對非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進行檢查,并確定位置,進行有效阻斷。應(yīng)能夠在檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、目的、時間等,在發(fā)生嚴重入侵事件時進行入侵報警進行防范。同時,還要在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除,做到邊界層的惡意代碼防范。

2.3.3主機安全防護層面

應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標(biāo)識和鑒別,要有防假冒和偽裝的功能,針對登錄失敗要具有結(jié)束會話、限制非法登陸次數(shù)和自動退出等措施。應(yīng)對管理用戶進行三權(quán)分立設(shè)置,根據(jù)管理用戶的角色分派權(quán)限,實現(xiàn)管理用戶的權(quán)限分離。應(yīng)能夠?qū)Ψ?wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶進行審計,進行防抵賴等功能設(shè)計,杜絕管理人員帶來的安全風(fēng)險,應(yīng)能對主機進行入侵防范,在遭到攻擊時能夠記錄入侵源IP、攻擊類型等。應(yīng)對主機進行惡意代碼防護,并與網(wǎng)絡(luò)惡意代碼防護采用不同的惡意代碼庫。應(yīng)對服務(wù)器主機資源包括CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源使用情況進行監(jiān)視。

2.3.4數(shù)據(jù)安全層面

應(yīng)能夠保證數(shù)據(jù)的完整性、保密性、可用性。對醫(yī)療數(shù)據(jù)在傳輸和存儲過程中能夠檢測到數(shù)據(jù)完整性是否受到破壞。應(yīng)對重要業(yè)務(wù)數(shù)據(jù)進行時間小顆粒度的數(shù)據(jù)備份,同時要做到異地數(shù)據(jù)備份和備份介質(zhì)場外存放。要采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲,避免關(guān)鍵節(jié)點、數(shù)據(jù)節(jié)點存在單點故障[4]。同時應(yīng)對數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進行硬件冗余,保證系統(tǒng)的高可用性。

篇9

【關(guān)鍵詞】

醫(yī)院管理系統(tǒng)；信息安全；策略

近年來，醫(yī)療體制改革日漸深入，社會對醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高，加上醫(yī)院規(guī)模不斷擴大，患者數(shù)量增加，醫(yī)院信息管理也迎來了新的挑戰(zhàn)。同時，信息技術(shù)手段的進步與發(fā)展，為醫(yī)院進行信息管理提供了便利，但也存在許多問題，特別是信息安全方面的問題，嚴重威脅到了醫(yī)院各項信息安全及完整性，影響醫(yī)院各項工作的開展。所以，加強醫(yī)院管理系統(tǒng)信息安全管理，對保障醫(yī)院各項工作的正常進行具有積極作用。

1內(nèi)部硬件的安全管理

在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中，主要是對網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理［1］。對于這些設(shè)備，必須對其進行安全管理，并對網(wǎng)絡(luò)進行優(yōu)化。在服務(wù)器與儲備設(shè)備的管理中，應(yīng)該形成數(shù)據(jù)管理，如保證電源故障管理的積極運作，促進網(wǎng)絡(luò)的正常運用。為了保證系統(tǒng)的安全運行，關(guān)鍵是做好防護工作。因此，必須形成標(biāo)準(zhǔn)建構(gòu)，以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面，應(yīng)避免相同設(shè)備出現(xiàn)問題，并在數(shù)據(jù)庫服務(wù)中應(yīng)用集中管理系統(tǒng)，如硬盤選用的是磁盤陣列式，可實現(xiàn)在短時間內(nèi)進行切換，促進整個系統(tǒng)的安全運用，除此之外，還應(yīng)實施雙路管理，即一路為UPS系統(tǒng)，一路使用市電，以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運行。

2網(wǎng)絡(luò)安全管理

進行網(wǎng)絡(luò)安全管理，主要是為了避免計算機受攻擊，包括主動攻擊與被動攻擊。在網(wǎng)絡(luò)正常運行的狀態(tài)下，醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時有發(fā)生，對計算機網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷［2］。網(wǎng)絡(luò)攻擊會對內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅，故必須增加投入，改善網(wǎng)絡(luò)安全，防范人為惡意攻擊，最大限度地保證醫(yī)院信息安全。基于上述認識，必須對網(wǎng)絡(luò)安全管理予以高度重視，并在管理與技術(shù)方面加強溝通，形成有前瞻性的管理策略，以實現(xiàn)對網(wǎng)絡(luò)信息安全管理的目的。

3軟件系統(tǒng)管理

對操作系統(tǒng)的管理，主要是做好正版操作系統(tǒng)的補丁工作。例如，在屏幕保護工作中，應(yīng)將數(shù)據(jù)暴露于桌面。在對軟件系統(tǒng)進行管理時，需形成多個分區(qū)，然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過程中，要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除，并將不必要端口關(guān)閉，實現(xiàn)默認管理，并形成鎖定注冊表管理。需要注意的是，在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中，應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開，不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接，以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性［3］。在殺毒軟件管理方面，安裝的軟件必須是正版軟件，并定期升級、殺毒，以保證病毒庫安全。情況需要時，可利用輔助軟件進行殺毒處理。對于流行性新興病毒，應(yīng)做到定期查殺，并實現(xiàn)對軟件的實時監(jiān)控，且要求在在下載升級后先殺毒再使用，與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合，在促進軟件升級與改善測試環(huán)境的條件下做好管理工作，保證系統(tǒng)的安全運行。

4數(shù)據(jù)庫安全管理

在醫(yī)院系統(tǒng)信息管理工作中，數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫安全管理工作，可有效保證數(shù)據(jù)的安全，實現(xiàn)對數(shù)據(jù)的查詢，并保證數(shù)據(jù)在安全存儲中的合法訪問，構(gòu)建基礎(chǔ)訪問權(quán)限。例如，在Oracle數(shù)據(jù)庫管理中，應(yīng)重視并認真做好用戶區(qū)別與密碼保護工作。比如，在進行SYS與System特殊賬戶管理工作中，應(yīng)嚴格控制網(wǎng)絡(luò)上的DBA權(quán)限，預(yù)防遠程訪問［4］。對于日志文件、DBA查看警告、定期檢查等，應(yīng)加強監(jiān)控與管理，以便第一時間發(fā)現(xiàn)與解決問題，實現(xiàn)對數(shù)據(jù)庫碎片及可用空間的管理。在數(shù)據(jù)庫管理中，還應(yīng)對鏈接情況進行定期查看，并將不必要的鏈接清理干凈。在對網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進行檢查時，應(yīng)保證硬件的正常運行。在開展周圍性數(shù)據(jù)庫管理工作時，應(yīng)有較完善的數(shù)據(jù)庫恢復(fù)預(yù)案。對于數(shù)據(jù)庫而言，防止病毒入侵也是安全管理的一項重要內(nèi)容。在醫(yī)院信息安全管理中，病毒問題是威脅信息安全的重要原因，對醫(yī)院各項利益均產(chǎn)生了很大威脅，故必須采取有效的防病毒措施。具體來說，應(yīng)認真做好以下幾個方面的工作:(1)認真做好數(shù)據(jù)備份工作。病毒入侵會導(dǎo)致數(shù)據(jù)被竊取與篡改，故應(yīng)對數(shù)據(jù)進行備份，特別是重要信息，即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差，且往往存在較多漏洞易被病毒攻擊，無法保證信息的安全性。因此，所選系統(tǒng)應(yīng)為正版，且要求管理人員應(yīng)注意查看系統(tǒng)官方消息，加強系統(tǒng)更新與維護工作，以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識。醫(yī)院應(yīng)定期組織對工作人員的信息管理安全教育，使工作人員樹立正確的安全意識，并掌握常見的系統(tǒng)安全問題處理方法，以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件，加強信息管理系統(tǒng)的軟件屏障功能，并定期更新與維護，以保證系統(tǒng)的正常、安全運行。

5加強應(yīng)急管理，完善事故處理預(yù)案

醫(yī)院應(yīng)根據(jù)實際情況制定有效的應(yīng)急方案。一方面，醫(yī)院平日應(yīng)對相關(guān)工作人員進行專門培訓(xùn)，保證每位工作人員熟悉緊急預(yù)案的流程及具體措施，以便發(fā)生緊急事件時能夠從容面對，將損失降至最低。另一方面，加強應(yīng)急演練。醫(yī)院應(yīng)定期對工作人員進行各種應(yīng)急演練，并根據(jù)存在的問題進行整改，以保證應(yīng)急方案的實用性與針對性，減少安全事故造成的損失。除此之外，為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓，應(yīng)在平時做好數(shù)據(jù)備份工作，并定期在服務(wù)器端進行一次聯(lián)機全備份與數(shù)據(jù)恢復(fù)檢驗工作，以確保備份的可靠性與有效性。

6結(jié)語

總而言之，在醫(yī)院信息化建設(shè)不斷推進的情況下，信息安全成為醫(yī)院高度重視的一個問題，因為醫(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益?；诋?dāng)前醫(yī)院管理系統(tǒng)信息安全的情況，醫(yī)院應(yīng)積極采取有效措施，如加強內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫安全管理等，以保證醫(yī)院系統(tǒng)信息的安全性與完整性，促進醫(yī)院各項工作的順利進行。

作者：李瑤瑤 單位：江蘇省鹽城市射陽縣中醫(yī)院

參考文獻:

［1］韓盼盼．加強醫(yī)院信息管理系統(tǒng)安全的若干策略［J］．計算機光盤軟件與應(yīng)用，2014(24):191，193．

篇10

建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負責(zé)人）、（護理部負責(zé)人）、（院辦負責(zé)人）、（檢驗科負責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責(zé)人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領(lǐng)導(dǎo)到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負責(zé)組織臨床工作開展，由護理部負責(zé)組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責(zé)組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。