醫院信息安全管理措施范文
時間:2023-06-26 16:41:21
導語:如何才能寫好一篇醫院信息安全管理措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
醫院檔案信息化是指檔案管理模式轉變的過程,從以檔案實體為重心轉向以檔案信息為重心。在醫院檔案管理活動中全面應用現代信息技術,加速實現檔案管理現代化的進程,醫院檔案信息化建設就是在醫院檔案行政管理部門的統一規劃和組織下,對醫院檔案信息資源進行處置、管理和為社會提供服務。
隨著信息社會的到來,檔案現代化管理和信息化建設,是醫院檔案工作發展的必然趨勢,醫院檔案基礎業務建設的重心也開始向信息化、現代化轉移。為了研究醫院檔案信息化,必須首先了解什么是檔案信息化,才能知道其現在面臨的問題,進而找到解決的對策和方法。信息技術在國民經濟和社會發展中扮演了越來越重要的角色。
在這個信息化的時代,在科學發展觀的指導下,隨著新醫改的不斷深入,醫院經營管理的逐漸市場化,醫院的信息化建設也漸漸被管理者所重視,成為醫院基礎建設的一部分,融入到醫院現代化建設經營管理之中。
而檔案管理則成了醫院信息化的重要組成部分。通過精心設計版面,內容架構,以及對功能模塊的完善,檔案信息化成為醫院在經營管理和競爭中不可替代的關鍵部分。
2 方法
2.1 醫院檔案信息的數字化,它是指將紙質文件、聲像文件等介質文件和已歸檔保存的電子檔案,利用數據庫技術、數據壓縮技術、高速掃描技術等技術手段,系統組織成具有有序結構的檔案信息庫。檔案目錄信息的數字化、檔案全文信息的數字化,是檔案信息數字化的內容有兩個不同層次。檔案信息數字化的原則:規范性原則、安全性原則、效益性原則。
2.2 檔案網站建設,它是指檔案網站是檔案機構在公共信息服務網站上建立的站點,它一般是以主頁方式提供相關檔案服務和開展檔案宣傳。檔案網站建設是檔案信息化建設的重要步驟,檔案網站的功能有:服務功能、宣傳功能、交流功能。是醫院檔案部門聯系整個醫院及社會的重要窗口。檔案工作信息、檔案機構信息、檔案資源信息、檔案利用服務信息是檔案網站的主要內容。
2.3 數字檔案建設,它強調的是在數字化檔案環境下用戶開發利用檔案信息資源的便利,它是指利用電子網絡遠程獲取檔案文件信息的一種方式。數字檔案的主要特點:①功能定位上的特點,以存取為中心;②運行方式上的特點,存取檔案信息的網絡化;③存在方式上的特點,是一種無形的信息組織與利用環境。
3 檔案信息化的存在問題及解決辦法
3.1 檔案升級在加強規范管理方面需要一筆較大支出,要積極扶持醫院檔案信息化建設以保證檔案信息化建設順利進行。
3.2 開展業務指導,提高創建技術。醫院檔案信息化建設涉及很多新情況、新問題,應積極開展醫院檔案信息化建設業務指導,加強與檔案主管部門聯系,有的內容專業性較強,通過組織培訓、舉辦講座、上門輔導等方式,普及創建技術,從而業務技能,傳授檔案升級方面的專業知識。
3.3 挖掘內部潛力,增強創建力量。管理檔案人員少的矛盾日益突出,再抽調人員從事檔案升級工作相當困難。每天需要應付日常工作,很難抽出更多的精力搞創建。應成立創建工作領導小組,保證創建工作穩步推進。
3.4 強化檔案管理,完善創建條件。現有的醫院檔案管理水平停留在原先省一級標準基礎上,對照省特一級標準差距較大,所以要不斷更新觀念,完善具體操作規程,推進規范化建設,進一步健全歸檔、保管、鑒定、借閱等各項管理制度;升檔案服務水平,為檔案管理升級提供基礎保證,要及時引進先進檔案管理設備。
3.5 加大宣傳力度,提高創建認識。思想認識上的偏差,即使爭創檔案升級,也是辦公室檔案人員的事,與己無關,或者對醫院檔案信息化建設的重要性了解不夠,認為這是可有可無的事。應組織大家學習,增強為檔案升級工作服務的自覺性、積極性,提高全體人員對檔案信息化建設重要性的認識。
4 結論
“采用計算機及其配套設備,縮微機及其設備,保護技術現代化”,是管理手段的現代化和保護技術的現代化。檔案管理現代化、信息化,其核心是就是它們。主要是檔案存儲環境控制檔案存儲載體更新改造的科學化。要抓住機遇,提高工作水平、工作效率,提升服務質量,逐步構建起各地檔案信息平臺,努力把檔案信息化建設作為政府電子政務建設的一個重要內容;要加強領導、提高認識,加快檔案信息化建設,認真研究,合理規劃,爭取支持,加大投入,配備人才;要制定信息化建設的中期規劃和短期目標,使檔案的管理水平邁上一個新臺階,加大投入,逐漸增配軟、硬件設施,爭取政府和上級部門的支持,為社會創造更大的經濟效益和社會效益。
參考文獻:
[1]李愛軍.檔案信息化的現狀及對策分析[J].銅陵學院學報,2006,(02).
[2]金光華.在企業信息化環境中的檔案信息化定位研究[J].中國管理信息化,2005,(02).
篇2
【關鍵詞】信息安全等級保護 測評實施
1 引言
醫院信息化建設快速發展,信息系統應用深入到各個環節,信息業務系統承載了門診收費、門診藥房、住院收費、住院藥房、醫保、財務、門急診醫生護士站、住院醫生護士站、電子病歷、病案首頁、檢驗LIS系統、檢查PACS系統、體檢系統等。保障重點信息系統的安全,規范信息安全等級保護,完善信息保護機制,提高信息系統的防護能力和應急水平,有效遏制重大網絡與信息安全事件的發生,創造良好的信息系統安全運營環境勢在必要。根據衛生部印發的《衛生行業信息安全等級保護工作的指導意見》,衛生信息安全工作是我國衛生事業發展的重要組成部分。做好信息安全等級保護工作,對于促進衛生信息化健康發展,保障醫藥衛生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。
2 確定測評對象與等級
我院是一所二級甲等綜合醫院,日門診人次1000人左右,住院日人次400余人。醫院信息系統HIS、LIS、PACS、電子病歷、體檢等50余個系統無縫結合,信息雙向交流。按照《信息系統安全等級保護定級指南》定級原理,確定醫院信息業務系統的安全保護等級為第2級,其中業務信息安全保護等級為2級,系統服務安全保護等級為2級。
2.1 招標比選測評公司
醫院通過四川警察網了解到四川省獲得信息安全等級保護測評有資質的5家公司。醫院電話通知該5家公司,簡單介紹醫院信息化情況,其中有3家公司到現場進行調查,掌握了信息系統情況。然后通過招標比選確定一家公司為我院測評安全等級保護。
2.2 測評實施
2.2.1 準備階段
醫院填報《安全等級保護備案申報表》、《安全等級保護定級報告》,確定安全主管人員、系統管理員、數據庫管理員、審計管理員、安全管理員。醫院組織相關人員到市級計算機安全學會進行安全培訓學習。確定醫院信息安全主管人員協助測評公司人員就醫院信息業務系統做調研,提交準備資料。調研內容涉及網絡拓撲結構圖、線路鏈接情況、中心機房位置分布情況、應用系統組成情況、服務器操作系統、數據庫系統以及相應的IP地址、網絡互連設備的配置、網絡安全設備的配置、安全文檔等。
2.2.2 測評主要內容
主要針對醫院信息系統技術安全和安全管理兩方面實施測評,其中技術安全包括物理安全、網絡安全、主機安全、應用系統安全、數據安全及備份恢復進行5;安全管理包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。
2.2.3 測評方式與測評范圍
測評公司綜合采用了現場測評與風險分析方法測評、單元測評與整體測評。單元測評實施過程中采用現場訪談、檢查和測試等測評方法。就各類崗位人員進行訪談,了解醫院業務運作以及網絡運行狀況;查看主機房、應用系統軟件、主機操作系統及安全相關軟件、數據庫管理系統、安全設備管理系統、安全文檔、網絡分布鏈接情況。檢查物理安全、主機安全、網絡安全、應用安全和數據安全及備份恢復等技術類測評任務,以及安全管理類測評任務;查閱分析文檔、核查安全配置、監聽與分析網絡等檢查方法查證防火墻、路由器、交換機部署及其配置情況、端口開放情況等;測評人員采用手工驗證和工具測試進行漏洞掃描、系統滲透測試,檢查系統的安全有效性。
整體測評主要應用于安全控制間、層面間和區域間等三個方面。主要就是針對同一區域內、同一層面上或不同層面上的不同安全控制間存在的安全問題以及不同區域間的互連互通時的安全性。
醫院信息系統運用了身份鑒別措施、軟件容錯機制、用戶權限分組管理、密碼賬戶登錄、數據庫表中記錄用戶操作、對重要事件進行審計并留存記錄。網絡邊界處部署防火墻防御入侵,終端使用了趨勢網絡版本防病毒產品,抵御惡意代碼。開啟系統審計日志,制定和實施有效安全管理制度,加強安全管理,降低系統安全風險。網絡進行了有效的區域劃分,區域之間通過訪問控制列表實現安全控制,與社保局、醫管辦等第三方外聯區之間通過防火墻嚴格限制訪問端口。
2.2.5 差距分析與測評整改
通過測評,測評公司寫出測評報告,提出整改建議。按照《信息系統安全等級保護基本要求》要求6,測評公司人員根據醫院當前安全管理需要和管理特點,針對等級保護所要求的安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理,從人員、制度、運作、規范等角度,進行全面的建設7,提供技術建設措施,落實等級保護制度的各項要求,就各類人員進行安全培訓,提升醫院信息系統管理的能力。醫院分期逐步投入防網絡入侵系統、數據庫審計系統等。
2.2.6 編制報告,成功備案
測評公司編制報告,上報市公安局備案成功,獲得二級信息系統備案證書。二級信息系統,每兩年進行一次信息安全等級測評。實施安全等級保護測評備案使醫院信息系統安全管理水平提高,安全保護能力增強,有效保障信息化健康發展。
3 結語
網絡安全問題是一個集技術、管理和法規于一體的長期系統工程,始終有其動態性,醫院需要不斷進行完善,加強管理,持續增加安全設備以保障醫院數據安全有效,保障信息系統安全穩定運行。醫院信息安全建設要切合自身條件特點,分期分批循序建設,保證醫院各系統長期穩定安全運行,以適應醫院不斷擴展的業務應用和管理需求8。
參考文獻
[1]衛辦發.〔2011〕85號,衛生部關于印發“衛生行業信息安全等級保護工作的指導意見”的通知,2011.
[2]尚邦治.做好信息安全等級保護工作[J].中國衛生信息管理雜志,2005.
[3]王建英,陳文霞,胡雯,張鵬.醫院信息安全分析及措施[J].中國病案,2013.
[4]王俊.醫院信息安全等級保護管理體系的構建[J].醫學信息,2013.
[5]韓作為.醫院信息安全等級保護三級建設流程與要點[J].中國數字醫學,2006.
篇3
關鍵詞:醫院信息化建設;信息安全管理;作用
DOI:10.12249/j.issn.1005-4669.2020.26.316
當前,醫院在很多方面都應用了網絡技術,其對信息系統的使用越來越依賴,隨著而來的風險也越來越高,特別近些年來的勒索病毒,更是給醫院的信息系統安全敲響了警鐘。因此必須要加醫院信息的安全管理,保證醫院信息系統運行正常。
1加強醫院信息安全管理的意義
隨著醫院的信息化建設不斷進步,醫院的信息系統很容易受到病毒的侵入以及不法分子的入侵,有資料顯示,當前一些醫院出現醫院患者資料信息出現泄漏及勒索病毒入侵等事件,出現這些問題的原因都是沒有重視信息的安全管理[1]。
2醫院信息安全管理的基本內容
醫院信息安全管理主要包括:1)機房管理:機房管理主要是斷電、設備損壞等現象。2)網絡安全:將內、外網完全隔離,設置防火墻以及配置訪問,保障網絡的安全。3)服務器安全:是對服務器的運行進行檢查,看是否存在種種弊端以及影響系統運行的因素,一般意義都是采用兩臺服務器(一臺運行,一臺容災)進行運作,主服務器受損后可以在短時間內用另一臺服務器進行運作,在很大的程度上保證系統的正常運行。4)客戶端管理:用戶根據不同的人(患者或醫生)有不同的訪問權限。5)病毒防護:隨著病毒及木馬種類的不斷增多,這些病毒對信息系統的危害是不容小覷的[2]。
3目前醫院信息安全管理存在的問題
3.1管理意識觀念不強
就目前醫院信息安全管理的現象來看,醫院領導的工作重心著重體現在醫療事物以及研究領域,忽略了信息安全管理的工作,普遍存在“重業務、輕安全”的現場,導致信息安全管理出現多種問題。
3.2網絡安全問題日益嚴重
在網絡時代的背景下,醫院信息管理系統正在逐步走向信息化,利用互聯網的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統的侵害日益嚴重,另外一些不法分子對信息系統進行入侵,例如,2011年福州某醫院處方事件、2018年江蘇某醫院的勒索病毒事件。
3.3從業人員的專業水平以及安全意識不強
醫院信息化建設過程之中,信息設備以及人才方面的投入不足,缺乏相關專業的技術人才,導致醫院信息化建設很難推進。
3.4數據庫的安全性不足
醫院信息化建設的數據庫都是用大中型數據管理工具進行管理數據,這些數據庫的安全機制并不是很好,大量的信息未經加密就儲存在數據庫中,一經泄露就會造成惡劣的影響[3]。
4威脅醫院信息安全的主要因素
由于醫院的信息系統關系著患者以及醫院自身的相關數據,這些數據都是非常重要的。但是由于醫院的信息化建設安全防護工作不到位,就會發生安全隱患。目前威脅醫院信息安全的主要因素有兩類。
4.1內部因素
可以分為:人為故意和人為無意。人為無意:相關人員的操作失誤造成的信息安全出現問題,比如,在訪問登錄頁面時,操作失誤造成安全漏洞。人為故意:醫院內部人員為了個人的利益,監守自盜,私自入侵系統篡改患者信息,或者泄露患者以及醫療機密的相關資料。
4.2外部因素
第一種就是木馬、病毒的入侵。由外部環境的產生的網絡病毒傳播到醫院的安全系統內部,造成損害。第二種就是非法入侵,對系統的相關資料進行下載者篡改,為醫院以及患者造成極大的損失[4]。
5醫院信息安全管理優化建議
5.1加強醫院信息安全管理意識
在醫院信息化建設的過程中,醫院的領導要重視這項工作,要認識到信息系統存在的安全隱患,增強管理者以及醫院工作人員的信息安全管理的意識。
5.2建立并完善信息安全管理制度
首先是人員方面的管理:未經允許,不得私自添加或者刪除相關的軟件;不得對醫院網絡功能進行修改、添加或者刪除等等。在設備方面,要拒絕使用質量不合格的設備設施,不得使用假冒偽劣產品等。網絡:建立防火墻,相關的殺毒軟件,工作人員要定期地對網絡進行安全隱患的檢測。
5.3提高相關人員的技術水平以及安全意識
醫院要引進相關的技術人才,管理人員不僅要熟練的掌握計算機和網絡的相關技術,還要對醫院的相關制度以及組織框架要有一定的了解,并對醫院其他的工作人員進行信息安全管理方面的培訓,讓全體人員加強安全防護意識。這樣才能提高醫院信息安全管理的水平。
5.4建立數據庫的備份與恢復工作
由于醫院的信息數據非常重要,在醫院信息化建設的完善和實施的過程中,數據庫的信息難免會出現泄露以及丟失,所以就要做好數據庫的備份與恢復工作。
5.5引進先進的設備設施
醫院應該引進先進的設備設施來加強安全信息的防護。利用先進的設備可以穩定的保證信息安全系統的運行,同時制定一套比較先進的安全管理模式,在服務器比較先進的情況下,可以設置一些基本的病毒防護措施,讓一般的病毒不易入侵到系統中[5]。
篇4
【關鍵詞】信息安全;數據庫;網絡應用;安全體系
1信息安全現狀
1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知,三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估,發現主要有如下的問題:
(1)物理安全:機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;
(2)網絡設備安全:訪問控制問題;網絡設備安全漏洞;設備配置安全;
(3)系統安全:補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;
(4)數據安全:數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;
(6)安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。
1.2當前醫院信息安全存在的問題,主要表現在如下的幾個方面
(1)機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。
(2)在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。
(3)在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。
(4)沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規范,也沒有對安全事件的處理過程做記錄歸檔。
(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練,保證備份數據的有效性和可用性,在出現數據故障的時候能夠及時的進行恢復操作。
2醫院信息安全總體規劃
2.1設計目標、依據及原則
2.1.1設計目標
信息系統是醫院日常工作的重要應用,存儲著重要的數據資源,是醫院正常運行必不可少的組成部分,所以必須從硬件設施、軟件系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的運行環境。
2.1.2設計依據
(1)《信息安全等級保護管理辦法》;
(2)《信息技術安全技術信息技術安全性評估準則》;
(3)《衛生部衛生行業信息安全等級保護工作的指導意見》;
(4)《電子計算機場地通用規范》。
2.1.3設計原則
醫院信息安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網絡安全防護與業務安全保護的安全等級,并依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院信息系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。
2.2總體信息安全規劃方案
2.2.1基礎保障體系
建設信息安全基礎保障體系,是一項復雜的、綜合的系統工程,是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。
2.2.2監控審計體系
監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。
2.2.3應急響應體系
應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性,完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決,以避免加重整個醫院信息網絡的安全風險。
2.2.4災難備份與恢復體系
為了保證醫院信息系統的正常運行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分:政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。
3結論
通過對醫院的信息安全風險評估,我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。
參考文獻
[1]王立,史明磊.醫院信息系統的建設與維護[J].醫學信息,2007,20(3).
[2]王洪萍,程濤.醫院信息系統安全技術分析[J].醫院管理雜志,2011,18(11).
[3]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,19(9).
篇5
醫院網絡信息安全與醫療衛生服務質量、效率息息相關,因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用,對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀,并對醫院網絡信息安全防護體系的設計與應用進行了探討,希望能為醫療信息服務改革與創新提供參考。
關鍵詞:
醫院;信息安全;防護體系;設計
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
[2]劉夏娥.醫院信息系統網絡安全體系構造[J].計算機光盤軟件與應用,2013(1):51
篇6
[關鍵詞]醫院檔案;檔案安全;防范策略
隨著社會經濟的發展和科學技術的進步,促使各種載體形式的檔案開始在醫院出現,從而給醫院的安全管理工作帶來困難。檔案的安全管理始終是醫院檔案管理工作的底線,是醫院檔案部門最基本的工作。因此在信息化不斷發展的今天醫院檔案安全管理又相應的出現了許多新的安全問題,需要對醫院檔案安全管理進行深入的研究并相應的提出解決的對策,從而促進醫院檔案安全管理的合理性和有序性。
一、醫院檔案檔案的特點
1.檔案類型繁多
醫院內部各科室的工作內容非常廣泛,因此檔案的種類多種多樣。例如病案檔案、財務檔案、醫療設備檔案、醫院人事檔案、醫療科研檔案、基建工程檔案等多種形式。同時隨著醫院醫療技術、設備引進和人員建設等方面的要素不斷發展,促使醫院檔案不論是在數量上還是在種類上都在不斷的增加,使醫院的管理工作任務加重。
2.檔案載體的多樣化
傳統醫院的檔案多以紙質載體為主,紙質檔案的數量非常大并且極易損壞和老化,同時還不容易管理和查詢。現今隨著電子信息技術的發展,使醫院的檔案載體呈現多樣化的發展趨勢,例如電子信息檔案、音頻和視頻檔案、膠片檔案、實物檔案等多種載體形式。具有體積小、便攜帶、易查找等多種優勢[1]。
3.檔案管理的信息化發展
檔案管理的信息化建設是今后我國檔案管理的重要發展目標,實現檔案管理的信息化建設可以便于檔案的歸類、分檔和查詢。因此醫院的檔案管理的信息化發展也成為了今后醫院檔案管理工作的重點,從而有效的提升醫院檔案管理的工作效率。
二、影響醫院檔案安全的因素
1.自然環境因素
影響醫院檔案安全性的主要自然環境因素有:(1)火災。醫院火災的發生不僅是自然和人為因素共同造成的結果,對于大量的醫院紙質檔案來說極易發生火災的危險,從而使檔案安全受到損壞。(2)水災。不論是紙質檔案還是電子形式的檔案等如果受到水的侵蝕就會產生嚴重的破壞,所以水災是影響醫院檔案安全的普遍因素。
2.醫院檔案管理因素
醫院檔案管理的缺失是影響檔案安全的關鍵性因素,只有加強各方面的管理水平才能真正的保證醫院檔案管理的安全性。具體的有:(1)醫院檔案庫房的建設和管理。醫院檔案庫房在創建時就要注重內部的防火、防水、防蟲、防盜等問題。檔案庫房的管理人員也必須從這些方面加強管理,提高醫院檔案的安全性。(2)檔案管理制度和水平。從國家檔案管理制度層面來說,醫院的檔案管理要依照國家的相關制度和法律運行,做好檔案的保密工作。同時醫院內部檔案管理制度不健全也會造成檔案管理缺乏一定的規范造成檔案安全問題。(3)載體因素。主要是指對于現今新型的檔案載體而言,如電子信息可以被惡意復制和修改的行為,或者計算機病毒的影響等都會給醫院檔案的安全性帶來影響。
3.檔案人員因素
影響檔案管理安全的重要人為因素就是檔案的管理者,是檔案的直接接觸者,其行為和工作對檔案的安全至關重要。例如,如果醫院檔案管理人員的安全意識不高就會忽視檔案的安全管理問題。同時還存在一些惡意的人為破壞問題,例如電子檔案極容易被某種利益驅使的不法分子通過病毒入侵來獲取數據信息或者損壞電子檔案等問題。所以檔案的管理人員還必須掌握一定的電子信息技術,來保證檔案的安全性。
三、醫院檔案的安全防范策略
1.加強醫院檔案管理制度的建設
首先要建立健全醫院檔案管理的各項規章制度,為檔案管理的工作人員提供一定的管理規范支持。同時要注意醫院檔案管理規章制度執行的監督力度。再者針對檔案信息安全風險要完善醫院檔案管理的信息安全制度,醫院檔案管理的信息安全管理工作的重點就是要加強檔案管理設備、系統、網絡以及檔案數據的管理工作。面對電子檔案容易被病毒侵襲、被傳播、修改、盜取等問題,在完善預防技術的同時要建立健全的管理規程,做好醫院電子檔案的保密、保真和保存工作。
2.加強醫院檔案安全設施的建設
主要是指醫院的檔案庫起到檔案安全防范的重要屏障作用,有效的加強醫院檔案安全設施建設是檔案安全的基本保障。首先要為檔案的防治提供一個安全的環境,確保實體檔案的安全。同時要做好檔案的防災和減災工作,最重要的就是要注重防火、防水設施的建設,還要注重檔案的密封和保密工作,避免出現盜取的安全危險。再者檔案庫的建設結構要注重抗震、防災等方面的要求,要嚴格的按照《檔案館建設標準》和《檔案管建筑涉及規范》建設實施。其次是檔案的放置設施的建設,為了考慮檔案管理的便利性和安全性可以采用檔案放置的雙節柜,同時有效的控制周圍的溫度和濕度。為醫院放置的檔案提供一個安全的存放環境[2]。
3.加強檔案管理人員的建設
隨著醫院檔案管理的信息化發展,對醫院的檔案管理人員的要求逐漸提升,所以必須通過不斷的建設提高檔案工作人員的綜合素質。首先要注重醫院檔案管理人員的培訓工作,加大檔案安全教育和培訓學習的禮俗,培養檔案管理工作人員的檔案信息安全意識、保密責任意識和安全的防范意識。其次要注重檔案管理工作人員檔案安全保障知識和相關技能的培養,避免電子檔案出現信息安全問題,培養一支安全責任意識墻,能夠掌握現代信息安全防范技術的專業醫院檔案管理人員,從而為醫院檔案管理安全提供必要的保障。
結語
醫院的檔案管理工作是醫院基層工作的重要組成部分,檔案管理記載著醫院醫療發展、人員構成、醫療技術創新等多方面的發展成果,為醫院的建設提供重要的資料支撐。因此醫院檔案安全管理工作始終是醫院檔案管理的基礎工作和最重要的任務。為了更好的完善醫院檔案安全管理工作,就必須充分的掌握容易引起檔案安全缺失的各種因素,從而可以有針對性的找出應對醫院檔案安全的防范措施,為醫院的檔案建設提供重要的管理支撐。
參考文獻
[1]許黛薇.談醫院檔案的安全管理[J].云南檔案,2010,(9):54-55.
篇7
一、我院信息網絡安全工作開展情況
(一)概況:我院信息化建設起步晚,基礎薄弱。在院領導的重視支持下,自2013年開始信息化建設得以快速發展。目前醫院設立單獨中心機房,配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人,負責全院信息網絡建設,信息系統維護、軟硬件設備維護等工作。相繼建設運行的系統有:HIS系統、LIS系統、體檢系統、電子病歷等業務。
(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業務類系統,負責全院醫療業務流程管理和質量管理、醫院日常辦公管理。醫院網站為托管模式,與我院內網完全分離,制定較為嚴格的管理及訪問規則,保證網站安全運行。
(三)醫院網絡安全主要工作情況:
(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案,制定了網絡及安全管理崗位職責、工作流程,開展了全員參與的信息網絡安全培訓,通過不斷的宣傳和督促,讓員工樹立信息網絡安全意識,主動參與網絡安全防護、防止信息泄露,確保醫院信息網絡運行安全。
(2)健全組織,強化責任。信息管理作為醫院管理的重要工作之一,院領導十分重視。醫院調整了信息化建設領導小組,由院長任組長,相關人員為成員。領導小組下設工作小組,由相關職能科室負責人、信息技術專業人員為成員。明確了包括醫院信息規劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求,醫院成立了醫院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求,不斷完善醫院信息網絡系統功能,不斷提升信息系統安全性與穩定性,滿足日益增加的信息網絡技術服務需求。
(3)加強信息科管理。科室內經常性對信息網絡安全工作加以強調,盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度,及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查,提醒和糾正員工在日常操作中不規范行為,減少隱患。對醫院重要數據庫數據采用每日備份,和定期拷貝備份的方式,確保數據安全。
(4)多種防護措施保證信息網絡安全。一是業務用局域網與互聯網物理隔離。同時連接的有醫保專網、新農和專網,與互聯網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP,并綁定計算機,且與內網隔離。防止外來計算機的進入,帶來安全隱患。財務管理軟件系統的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備,嚴把入口,局域內網分區域分段管理,限制訪問權限,避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理,對客戶端系統安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理,機房不準無關人員進入,系統數據庫均設置復雜密碼,專人保管。六是定期監控局域網內計算機是否異常,通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區關閉非必須端口,提升防護能力。八是對辦公使用的外網計算機,安裝了免費防病毒軟件。
二、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網絡發展之快,和現實工作對網絡的依賴程度之高,給我們的網絡管理帶來了很大壓力,特別是隨著業務的擴展和增加,以及上級各部門的工作通過互聯網完成的趨勢要求,網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉,但仍然存在一些問題,主要表現在:
(一)隨著互聯網+醫療的推進,未來將會多系統通過互聯網進入,對醫院局域網將帶來很大威脅,存在一定的安全隱患。醫院的業務系統獨成一體,在醫院內部應用,通過內部局域網的管理和控制,基本可以保證安全與穩定。但隨著各部門要求醫院實時上報相關數據,雖然大部分專線來完成數據傳輸,但也有通過公共互聯網進行上報如網上預約、線上線下支付等,對醫院的管理和安全防護帶來壓力。醫院目前的安全防護設備相對較少,僅靠人力被動處理,抵御能力有限。
(二)信息安全需要一定經費投入,對醫院來說有壓力。醫院也通過購置相關設備對醫院的信息安全進行一定的管理,但這些設備需要不斷的更新,需要費用不斷投入,而且因為價格過高而沒有單獨購置主要系統(操作系統、數據庫系統、網絡殺毒)的正版軟件,對安全來說沒有保障。
(三)安全防護本身就是一個難題,涉及的點面較多,普通應用人員對網絡威脅的辨別能力和防范意識不高,也容易產生隱患。而目前醫院網絡管理專業技術人員缺乏也是安全防護隱患存在的一個因素。
三、下一步工作措施及建議
通過本次的自查,我們將進行下一步整改,通過對制度的完善,加強培訓,增購設備等,使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求。
(一)加強信息安全組織管理。完善信息管理組織的職能,堅持定期開展專題工作會議,安排部署信息網絡建設及安全等各項工作。巡查常態化,通過督促檢查,提升員工安全防護意識。
(二)根據實際落實和變化情況,修訂完善細化各類規章制度,通過網絡宣傳、現場指導培訓、集中培訓等多種方式提高大家在網絡環境中的安全意識。辨識虛擬環境中的不安全因素。
(三)進行嚴格的訪問權限設置,降低安全風險,嚴令禁止內網用戶使用移動介質訪問,杜絕病毒網內傳播蔓延。
篇8
[關鍵詞]醫院;信息系統;網絡安全;管理;醫療
doi:10.3969/j.issn.1673 - 0194.2016.14.099
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
醫院信息系統(Hospital Information System,HIS)是指運用計算機技術、網絡技術等現代化技術,對醫院的人流、物流、財流等進行綜合性管理,以將醫院各項醫療行為所產生的數據加工成各種信息,進而為醫院的整體運作提供現代化管理的信息系統。醫院信息系統作為現代化醫院建設中不可或缺的組成部分,其應用有助于提升醫院的業務水平、提高醫療服務質量。但是隨著我國醫院信息系統的不斷推廣與應用,其安全隱患問題也逐漸暴露出來,這給醫院的信息安全帶來了極大的威脅。從信息安全管理層面入手,醫院信息系統存在網絡安全隱患的主要原因在于缺少行之有效的信息安全策略,使系統的網絡通信與數據備份等操作的安全性無法獲得根本的保障。
1 醫院信息系統網絡安全管理現存的問題
1.1 殺毒軟件、系統補丁更新不及時
當前,諸多醫院在應用醫院信息系統時,通常都會在業務主機中安裝殺毒軟件,但因為主機數量較大,維護難度也較大,導致計算機維護人員很難保證所有主機的殺毒軟件、系統補丁都是最新版本,使醫院信息系統的應用存在網絡安全管理問題。
1.2 IP、MAC地址綁定無現實意義
個別醫院為了避免外來者隨意連接院內網絡,通常都會選擇在接入層的交換機上將IP地址、MAC地址與端口綁定。但是此操作存在兩大安全隱患:第一,IP地址、MAC地址的綁定必須逐臺電腦進行設置操作,工作量非常大,也很不方便;第二,略懂計算機技術的人能輕松修改IP地址、MAC地址,進而使其綁定失去現實意義。
1.3 IDS入侵檢測系統作用失效
當前,大多數醫院在應用醫院信息系統時都安裝了IDS入侵檢測系統,但該系統只能在出現異常時發出預警提示,而無法實現其他功能,因此導致入侵檢測的功能難以見效。
1.4 數據庫安全審計系統難以定位到人
在應用信息系統時,大多數醫院為了有效避免數據被修改或盜取,通常會選擇對登錄者進行訪問權限設置,但此操作依然不能有效預防惡意者的不法行為。數據庫安全審計系統能夠詳細記錄數據庫的各項操作,并準確定位到IP地址,但卻難以與IP地址所在的人員一一綁定,因此導致無法將責任追究到個人。
2 醫院信息系統網絡安全管理的需求
2.1 身份驗證與訪問控制需求
按照角色級別與用戶類型以及對醫院信息操作的重要性,判斷是否進行身份驗證,另外應對不同的用戶采用不同的方式驗證。訪問控制管理必須有明確的條件約束,以確保用戶能夠在權限范圍內登錄醫院信息系統。
2.2 信息資產的安全管理需求
對醫院信息資產的安全管理應從硬件與軟件兩個層面來分析。在硬件上,應保證信息資產處于絕對安全的環境中,以保證信息資產的安全性;同時要保證醫院信息系統中各核心設備的合理冗余。在軟件上,應保證操作系統與應用軟件的安全性,保證入網用戶端設備外連接口啟動、后臺服務等運行的安全性。
2.3 網絡通信的安全管理需求
醫院信息系統要能對網絡數據流進行實時控制,同時能夠屏蔽危險網絡行為,自行檢測并處理安全事件,以及時對系統故障進行處理,進而避免網絡風險事故的發生,保證網絡通信操作行為的安全性。
3 醫院信息系統網絡安全管理的創新對策
3.1 物理安全管理對策
醫院信息系統的物流安全是指各種硬件信息資產的物理保護,以防遭到破壞,其保護對象包括中心機房、服務器、工作站與硬件接口設備等。中心機房是醫院信息系統的核心設備,對其進行網絡安全管理的過程中,①應按其設備需求,對室內溫度、濕度進行嚴格把控;②應啟動門禁制度,以控制人員流動;③應實施多路供電,以確保電源不中斷;④應采取避雷措施。服務器在醫院信息系統的運作中占據了舉足輕重的地位,服務器一旦發生故障,則會造成整個系統的癱瘓,因此必須確保服務器24小時正常運行,還應進行冗余設置,可采用多機容錯、多機熱備份方案,或采用雙服務器;同時要給服務器配置高質量的UPS電源,并進行冗余設置。工作站是醫院臨床醫師與護理人員的終端PC設備,可作為醫院信息系統的獨立模塊,對其進行網絡安全管理時,應確保其工作環境的安全性,同時對軟盤、光盤的使用進行明確規定,并用軟件對用戶的行為進行監控。硬件接口設備包括路由器、集線器等,管理時應制定嚴格的制度,做好傳輸電纜端口的記錄。
3.2 身份驗證管理對策
當前,大多數醫院所選用的醫院信息系統都是基于“B/S”結構與“用戶名+密碼”的方式驗證身份,這種方式較為單一,難以滿足醫院信息系統的升級需求。建議在“用戶名+密碼”身份驗證方式的基礎上,由醫院信息系統網管人員統一設置,靈活綁定用戶名相關信息,再統一下發至接入層交換機,以加強對用戶身份的驗證與管理。也可采取安裝網絡安全管理軟件的方式,評測主機的接入是否符合要求,不符合要求則拒絕登錄,以此確保用戶身份的合法性。
3.3 訪問控制管理對策
隨著醫院信息系統的不斷推廣與應用,過去基于角色的訪問控制方法與靜態授權方式已然不適用。角色訪問控制模型――TLRBAC是一種基于時間與空間環境制約因素的訪問控制模式,能夠滿足醫院信息系統的安全管理需求。角色訪問控制模型的工作原理是:用戶用特定角色身份登錄醫院信息系統,在其登錄前需受時間和空間屬性的訪問控制權限的限制,以此實現對用戶訪問行為的有效管理。角色訪問控制模型是訪問控制對策主要從用戶驗證、聯網訪問控制以及操作權限限定3方面來實現。
3.4 授權管理對策
在我國醫院信息系統不斷發展的過程中,醫院的信息化管理水平逐漸提升,傳統的集中式授權模式顯然已經不適用。為了確保醫院信息系統的正常運行,必須建立一種更合理的用戶授權管理體系。可以采用分布式授權方式或層次化授權方式,分布式授權方式能夠實現醫院信息系統管理者的多方式分配,確保醫院信息系統登錄者身份的合法性;層次化授權方式是由各部分進行分層授權,要求醫院建設最高授權管理部門,實現信息資產的自動識別,并制定最高的權限管理策略。
4 結 語
在醫院信息系統的安全保護上,當前并無完全單一且有絕對安全保障的管理對策,因此,必須在合理的立體化安全機制下運用各種對策給予預防,且應不斷對其功能進行完善,提高安全防治意識,以確保醫院各項操作的安全性。
主要參考文獻
[1]張桂華,羅平,郭劍峰.醫院信息系統的網絡安全管理思路[J].中國醫藥科學,2011(12).
[2]陳卓明.醫院信息系統的網絡安全管理探究[J].通訊世界,2016(5).
篇9
關鍵詞:醫院信息安全系統保障
從信息系統安全的角度來看,信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的,離開網絡,信息系統的安全就失去意義。信息系統的安全包括了安全機制和安全服務兩項內容,安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧,所形成的一個較為完善的結構體系,安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持。隨著網絡的逐層擴展,安全的內涵也更加豐富,達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,在醫院中如何做到從物理、網絡、系統主機以及應用層面來確保IT系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,是醫院信息系統安全的關鍵所在。但是從目前醫院信息系統的發展狀況,資金投人等方面來看實施全面的醫院信息安全系統是不現實的。既然實現全面的信息安全系統是不現實的,只有先抓主要矛盾,首先在醫院信息系統的關鍵環節實施信息安全系統,那么醫院信息安全系統應該包含哪些關鍵環節,每個環節又應該采取什么樣的策略,先詳述如下。
1醫院信息安全系統的關鍵環節
1.1中心機房、服務器、數據庫的安全
醫院中心機房作為醫院信息系統的心臟,安全穩定運行應該包括穩定的電源,專用的空調設備,安全的防雷、防靜電措施,靈敏的監控報警系統,安全的防火墻、最新的安全補丁以及規范的機房管理措施。
服務器的安全運行首先應該是建立在機房安全運行的基礎上,其次應該是自身軟硬件的安全運行,最后應該是防止各種非法的網絡入侵。
數據庫的安全運行應該建立在服務器安全運行的基礎上,不僅僅是數據庫軟件的安全運行,更重要的是數據庫中數據的安全備份、保護與及時恢復等。
1.2網絡設備及其連接線路
網絡設備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉站,連接醫院各種信息設備的網線,就像人體通向各個地方的血管,其重要性不言而喻。
1.3終端機器的穩定運行
醫院大多數系統采用C/S或B/S結構,各種信息系統的使用主要是在終端機器運行,只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用。
1.4應用軟件的健壯性
應用軟件的健壯性、穩定性也是醫院信息系統安全的重要環節,因為所有軟硬件都是為應用系統的運行創造條件、搭建環境,如果應用系統本身存在安全問題,其它環節的安全將失去意義。
1.5人的因素
在醫院信息系統安全的關鍵環節中,人的因素是最重要的因素,因為信息系統安全中存在的主要風險應該是人的因素占有很大比例。
2醫院信息安全系統關鍵環節的主要策略
2.1中心機房、服務器、數據庫的安全運行策略
醫院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內,相對濕度波動控制在50%士5%RH之內,每升的空氣中,大于等于0.5um的顆粒應小于18,000個,換氣次數/h>30,中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa,與室外靜壓差不應小于9.8Pa。機房中應具有報警系統,并具備發手機短信報警功能。中心機房應采取雙路供電,配有滿足要求的UPS設備,做好防雷措施。
定期對服務器進行安全評估、安全加固,是保證服務器正常運行的必要手段,內容至少包括對服務器定期進行硬件檢查,操作系統、應用軟件的補丁升級,做好系統備份,安裝殺毒軟件并及時升級病毒庫,重要業務服務器要做好雙機備份。對于醫院互連網業務用服務器要單獨放到DMZ區域,并配備IPS,以防止互連網黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內部服務器的使用。
對服務器及核心交換機要做好入侵檢測、審計、網管等相應的安全系統,以便實時檢測核心設備及整個網絡的狀況,如果出現問題可以及時通過審計系統查到問題的根源。數據庫應該做好增量備份、全備份及異地備份,以保證信息系統的數據萬無一失。
2.2網絡設備及其線路的安全策略
網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級,網絡設備中應該根據業務的具體需要進行安全域的劃分,網絡設備的連接線路應該具有明確的標志,以便在系統出現問題時可準確及時的定位。
2.3終端機器的安全策略
終端機器由于醫院使用者計算機水平的限制,對系統的維護及保護意識比較差,而且終端機器往往又是業務系統的直接運行設備,所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中,通過網絡設備做好訪問控制,系統一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”。另外,終端機器應做好準入控制,防止外來筆記本電腦等移動設備直接進入網絡,業務用終端機器最好禁用USB設備。在條件允許的情況下,業務系統和辦公系統使用的終端機器最好做到物理隔離。
2.4應用軟件的安全性策略
應用軟件的安全應從系統級安全、程序資源訪問控制安全、功能性安全和數據域安全四個層次去考慮,在醫院信息系統中,由于涉及到的業務類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數據域安全顯得尤為重要,程序的授權模型需考慮組織、崗位和用戶等各個層面。另外,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數據一定要進行必要的加密,軟件系統中一定要記錄軟件使用者的具體信息,保留使用痕跡。
2.5人員管理培訓策略
醫院信息安全系統中人的因素占有很大比重,包括管理水平、技術水平、職業道德等。
醫院信息系統的管理水平具有決定性的作用,因為醫院信息系統中主要以應用現有計算機技術為主,主要是計算機技術在醫院信息系統中的應用,可以說是“三分技術、七分管理”,管理水平將直接決定信息系統的安全性、穩定性。
信息系統發展快、更新快的特點決定了從事信息技術工作的人員必須經常學習,才可以跟上計算機技術的不斷更新,所以對于從事信息技術的人員要進行定期的培訓,最好能具備專業的信息安全知識,對于業務系統的使用者也要進行定期培訓,具備必要的安全知識。
加強信息從業人員的職業道德培訓,信息工作人員的職業道德對信息系統的安全具有非常重要的作用,信息系統的安全問題有很大一部分是由于內部人員造成的,很大程度與內部人員的職業道德有直接關系,因此對于信息技術從業人員應該加強企業道德培訓。新晨:
篇10
關鍵詞:醫院;數據庫;安全管理
通常而言,數據庫的安全問題主要表現在數據庫本身的安全問題、數據庫的保密安全性兩個方面。在保護醫院數據庫安全的過程中,應保證數據庫準確無誤,在數據庫自動停止的過程中可以不破壞內部數據,數據庫不能輕而易舉就遭到非法侵入,以造成數據被盜問題的發生,因此應具備較強的自動修復性,確保數據庫沒有漏洞存在。醫院的數據庫安全問題和這兩方面的問題有關,要把醫院的數據庫信息保護好,必須將防護措施做到位。
一、當前醫院數據庫安全管理現狀
現階段,各大醫院已對數據庫信息安全的重要性有了深刻的認識,采用了對數據庫進行密碼分段管理策略,即把數據庫的密碼分成幾個部分,交給不同的數據庫管理人員展開分散管理,如此,借助其中的一個人是不能將數據庫后臺打開登錄成功的,必須這些工作人員全部在場,把自己所掌握的那段密碼輸入后,才可以將正確的數據庫登錄密碼構成,有效管理數據庫。這種分段式密碼管理的顯著優勢便是可以將一定的監督機制形成,防止數據庫管理職權由一個人掌握,導致篡改數據庫信息、濫用權力的現象發生[1]。但是,這種方式便利性不強,只要掌握密碼的管理人員有一人未到場,那么就不能順利登陸數據庫系統,不能第一時間解決一些突發問題。此外,現階段的醫院數據庫管理人員掌握的權利較大,他們甚至可以任意把一些數據刪除或進行篡改,進而為數據庫信息帶來了一定的安全隱患。
二、醫院數據庫安全管理措施
(一)醫院數據庫系統數據加密管理
權限管理在制度上對用戶的使用權限作出了明確規定,但是不能確保毫無漏洞。如一些具有較高權限的用戶不遵循制度辦事,非法操作重要數據;醫院數據庫管理人員將一定權限的臨時賬號分配給軟件開發公司;黑客入侵,這些均造成數據庫管理存在諸多漏洞。借助數據庫系統的加密措施加密處理醫院數據庫系統中的重要數據,只有具有權限的合法用戶對數據進行訪問的時候。系統才能展開解密操作,就算有訪問權限的非合法用戶也不能訪問,如此可以避免非法用戶將醫院數據系統的重要信息竊取。
(二)加強對硬件設施的安全防護
要想將一個數據庫完成,就必須在硬件設備上展開數據庫維護和編程,所以,必須合理保障醫院數據庫的硬件設施,確保硬件設施沒有任何問題[2]。在醫院使用的網絡設備中,醫院必須對每一臺設備進行嚴格檢查,在選擇設備的過程中,必須選擇具有較好性能、較強硬件技術的設備,不能為了節約費用,選擇硬件不好的網絡設備操作醫院數據庫,這樣既會發生數據丟失的問題,同時還可能早場數據庫系統卡機等,致使醫院系統發生癱瘓。同時,要定期檢修醫院使用的網絡設備,一些設備可能因為長期處于潮濕狀態,造成設備受損,因此,要在固定時間檢查設備,確保設備的各器件均不會受到一點破壞,如此,才可以在好的設備中展開數據庫操作。
(三)選擇合適的數據庫應用系統
醫院的數據庫安全管理具有很強的技術性,其既需要專業素質的安全管理人員,更離不開合理、科學的數據庫操作系統。現階段的數據庫操作系統具有豐富多樣的類型,在對數據庫展開安全管理的過程中,首先要對數據庫的系統類型和其可以達到的安全級別予以明確,進而選擇合理的硬件設施和服務器。同時,還要評估現階段的網錄系統,對其安全性作出全面考慮。應注意的是,在選擇應用系統的過程中,要對授權的保障和系統身份認證予以重視。此外,相關數據庫的管理人員要監控數據庫的操作和網絡行為,對數據庫的操作和授權范圍予以規范。針對部分數據庫使用不規范的行為要嚴厲抵制,把安全管理工作做好,對相關的規章制度予以完善,并把一定的審核和監察機制成立起來,定期監察數據庫的信息管理,把責任落實到具體人頭上,加大團隊合作力度,嚴格落實數據庫的信息安全工作。
(四)數據庫安全管理機制
將完善的人事制度和管理制度建立起來。數據庫應安排專門的人員進行管理,最好可以做到專人專用;同時對數據庫應用的一些規范標準進行制定,借助對工作流程的方式和用戶行為進行規范,使數據庫的安全得到保證。對數據庫的操作權限進行嚴格分配,要根據用戶的操作登記對操作權限進行合理分配;同時還要建立健全正常的醫院數據庫用戶標識建立和注銷制度。針對數據庫應用人員,加大培訓力度,培訓的內容主要有:操作注意事項、應用系統所需要的安全環境、前臺系統的正確使用方法。
(五)數據庫的備份和恢復
網絡系統的數據恢復和備份功能有利于確保數據庫的安全,其在各行各業中得到了廣泛運用。在醫院數據庫安全管理中,需要把完善的數據備份和恢復系統構建起來,當數據庫中的數據受到病毒破壞、黑客入侵、錯誤操作等危險而發生篡改、丟失數據等問題時,可以借助備份恢復功能把丟失或受到破壞的數據找到,為數據庫的正常運行奠定堅實的基礎。在操作數據庫的時候,務必要第一時間對相關的文件和數據進行備份,以便于在之后使用的過程中可以有效、快速地將數據信息恢復,借助這樣的方式可以使數據庫信息的安全得到保障[3]。
三、結語
醫院要想始終處于正常運行狀態,首先必須確保醫院數據庫系統的安全性,不然醫院將難以把正常的操作完成,甚至發生錯誤,在信息化時代,信息系統的管理是醫院必不可少的內容,必須保護好數據庫系統。現階段我國醫院網絡化的辦公形式多種多樣,在這種形勢下,醫院的數據庫顯得極為重要,醫院數據庫中記錄了全部病人的信息,這和醫院的診治以及病人的康復有著極為密切的聯系,因此,必須高度重視醫院的數據庫安全管理,確保醫院的數據庫安全。
參考文獻
[1]陳威.醫院數據庫安全管理解決方案探討[J].數碼世界,2017(3):33-33.
[2]蘭禎偉.醫院信息管理系統與數據庫安全管理[J].電子技術與軟件工程,2017(13):174-174.
