醫院信息安全體系范文

時間:2024-05-06 17:47:46

導語:如何才能寫好一篇醫院信息安全體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

醫院信息安全體系

篇1

論文關鍵詞:醫院信息系統 安全體系 網絡安 全數據安全

論文摘要:分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐,探討了構建醫院信息安全防御體系的措施。

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31o2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。

1.1信息安全策略不明確

醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。

1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。

1.3安全孤島現象嚴重

目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。

1.4信息安全意識不強,安全制度不健全

從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫院信息安全防范措施

醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2.1安全策略

醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(his)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2.2安全管理

從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。

2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。

2.2.4應急預案的制定與應急演練

依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。

2.3安全技術

從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。

2.3.1冗余技術

醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2.3.2建立安全的數據中心

醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。

2.3.3加強客戶機管理

醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2.3.4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。

2.3.5物理隔離

根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。

篇2

隨著網絡科技的快速發展,大數據的信息時代也逐漸面臨更多的挑戰.醫院網絡信息的安全防護是網絡信息應用和防護的一部分,它記錄著我國大部分公民的重要數據和信息.如果醫院安全防護系統受到破壞,就會造成大量數據的丟失,需要更多的人力、物力去彌補.因此,構建一個安全和穩定的醫院網絡信息管理和防護系統是非常必要的.

關鍵詞:

醫院;網絡信息;安全防護;措施

1前言

醫院的信息管理系統包含了計算機技術、管理科學以及通信技術等功能,是計算機信息管理技術在醫院信息管理系統的特殊應用.它結合了醫院人力和信息管理等,促進了醫院管理技術的提升和醫學科技的發展.醫院信息管理最初是引進計算機,用于大量數據信息的記算和記錄.如:記錄藥物的單價;對醫療費用的計算和收費;財務的核對等工作.目前,計算機被用于醫院的信息管理工作的各個方面.主要工作是對信息進行數字化管理,即對圖片、聲像、文字等進行數字化記錄,然后存儲在計算機當中.這樣不僅可以進行大量數據的快速運算,還能方便信息的傳遞和檢索.如:醫院信息管理系統對物資合理的管理,保證藥品等物資既能夠在需要時及時得到供應,降低購買成本;又可以增加醫院的流動資金儲備.當今社會正處于大數據被廣泛應用的時期,而網絡數據信息的傳播已經滲透進了我們的每一面日常生活當中,它記錄著我們的重要信息.但是隨著科技的進步,許多網絡問題也隨之產生.特別是網絡信息的安全受到了不斷地攻擊.醫院數據信息包含我國公民的許多絕密信息,更是應該受到嚴密的防護.

2大部分醫院的網絡信息安全建設

2.1信息管理內容

醫院網絡信息管理分為兩大功能:財務管理系統和數據資源共享.財務管理系統主要包括對患者進行掛號收費、門診收費以及住院收費;對藥物的價錢進行記錄、核算以及控制.數據資源共享主要體現在掛號、醫生開藥、計價收費、患者使用藥物的查詢、藥品的購入和售出等數據共享.

2.2醫院信息安全的難點

雖然各大醫院都在信息管理防護系統中配備了相關殺毒軟件和防火墻等安全管理軟件.但是目前,大部分醫院仍然面臨著一些問題:兼容度不足、不能繼續擴展、設備和軟件繁亂等.由于大部分醫院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品,就難以進行統一的管理;另一方面,醫院的工作人員電腦安全操作的知識較為匱乏,使得安全維護人員的工作難度加大;網絡信息時代,各種軟件科技發展飛快,安全防護系統需要不斷地隨之更新和制定.

3構建信息安全防護體系的幾點措施

3.1完善網絡信息安全方面的法律法規

目前,我國網絡信息安全相關的標準大約只有一百多條.網絡安全標準是實現網絡安全的保障和基礎.它不僅保護著我們的信息不被泄露,還關系著每個人和社會的整體利益.現如今,網絡技術快速發展的同時,各種網絡違法犯罪行為也應運而生.造成了許多群眾因網絡信息泄露受到了嚴重的損失.因此,為了營造一個健康、安全的網絡空間,必須要加強法律的宣傳力度,完善相關的法規,減少和杜絕網絡信息詐騙等違法犯罪行為.

3.2采用值班員制度提高監控的嚴密性

為了保證醫院信息安全防護系統正常運行,需要在網絡中心實行值班員制度.即每天至少要安排兩名技術人員,進行流動值班.主要任務是對各個機房、服務器、空調、交換機等設備進行監控,查看數據庫的備份有沒有問題并進行記錄.對于無法解決的問題,交給相關技術人員進行修復處理.與此同時,對于進行系統維護的工作人員,需要每年分批進行關于電腦維護知識的相關培訓,對于新員工也要通過系統的訓練才能上崗.

3.3使用適當的設備建立安全防護體系

在物理層面進行防護:合理進行機房的設計和布局,中心機房從里向外宜分為三個模塊(空調電源室、設備間以及監控室),按照國家標準建設的同時還應設置備用機房.使用統一且有較高要求的硬件設備(服務器、網絡設備、核心交換機、PC機、打印機等);在網絡層進行安全防護:醫院內部的電腦應統一使用合適的防火墻技術,不僅能夠對內外部網絡進行監控,還能防止非法和惡意的訪問.如近年來出現的新型入侵檢測技術IDS.它通過網絡相關節點進行數據的收集,同時予以分析,不僅具有病毒防御能力,還有反攻擊等功能;應用層面的防護:采用防病毒技術,病毒是電腦安全防護系統中的最大對手.因此,系統的主機一定要配置防病毒客戶端,在各個服務器對病毒進行交互式掃描和滅殺.系統層面的防護:即保障數據庫和操作系統的安全.使用適當的服務器版本,如:Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權限,還能監控數據庫的調用情況.

3.4對操作系統進行數據備份

眾所周知,操作系統在被長時間的使用和運行之后,系統內會不可避免的產生大量的垃圾程序和文件,大大降低了電腦的運行速度和使用壽命.因此,對操作系統進行定期殺毒和數據備份都是非常重要的環節.如:可以在成功安裝操作系統之后,再下載一些工作過程中殺毒的必備軟件,再通過使用ghost軟件將系統盤轉化成鏡像文件存儲至新的盤符內.在操作系統受到破壞甚至不能被修復之后,就可以將盤符內存儲的鏡像文件還原到系統盤內.

3.5進行日志記錄以做好故障恢復工作

數據庫作為信息系統的核心組成部分,必須對其日常的維護、設備檢查記錄以及服務器啟動和停止等活動進行記錄,建立一個成熟的日志系統,在檢查數據時做到有據可查.同時,要定期的進行應急演練,讓相關技術人員在危機情況下鎮定有序的展開補救工作,以免在發生故障時數據的丟失和醫療流程出現中斷.

3.6對計算機等設備運行的環境保障

對于電器設備,最首要的運行要求就是電源充足.只有提供源源不斷的電源,計算機才能一直運行.如:對于重要樓層的計算機設備在需要二十四小時不停止的工作的同時,還應該在急救室等重要樓層布置控制穩壓延時的電源.此外,醫院還需配置移動的穩壓延時電源和一定功率的發電機,作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式;對于防雷電系統的布置,首先,不能將弱電線和強電線的線纜布置在一個金屬管內部.其次,對于重要設備間(中心機房)采用的防雷措施必須滿足國家標準規范.對于有一定要求技術才能安裝的設備,一定要經過專業技術人員的建議才能安裝,如接地裝置和光纜的布置;機房以及配線間除了需要進行定期的除塵之外,其室內溫度要在二十六攝氏度以下,機柜散熱快,才能保證設備正常運行.

4小結

在計算機科技發展飛速的今天,安全問題將會層出不窮.因此,醫院安全防護體系的建立是一個長期的、多方面、多角度的工程.需要我們以動態的眼光去看待問題,不斷學習網絡防護知識,完善網絡安全防護技術,開發健全的防護軟件;同時,要根據以一定的尺度,即醫院的自身實力和國家標準來操作安全保密技術,以實現醫院信息的安全存儲.

參考文獻:

〔1〕鞏蕾,路萬里,王偉偉.構建醫院網絡信息安全防護體系的探討[J].當代醫學,2010(06):26-27.

〔2〕宋莉莉,王光華,郭雪清.醫院網絡信息安全防護體系及其應用研究[J].中國數字醫學,2013(01):59-63.

〔3〕張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008(06):63-65.

〔4〕張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(09):148-149.

篇3

關鍵詞:醫院網絡信息系統;信息安全;需求分析;應用策略;設計

醫院網絡信息系統(Hospital Information System,HIS)主要利用計算機軟硬件技術、網絡信息通訊技術等等現代化智能手段來實現對醫院內部各個部門、各個環節的人流、財流、物流分配及綜合性管理。它也對醫院在各個階段的信息安全活動進行相應的數據采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復雜的信息交換與流通過程中,醫院網絡與信息系統體系整體也要面臨各種安全問題。為了解決這些安全問題,一定要首先了解該系統對于安全保障的各項具體需求。

1 醫院網絡信息系統的安全需求

按照醫院網絡信息系統(HIS)的常規信息管理過程來看,它所涉及的信息安全需求主要體現在以下3點。

1.1身份認證與訪問控制需求分析 HIS會根據用戶類型、角色級別以及其它相關信息來進行系統訪問者身份認證,因此在HIS系統中,訪問控制策略是具有空間及時間限制的,當用戶在職權范圍、空間方位內才有權限訪問HIS。另外,系統也會在不同時間條件下對用戶權限進行分別定義,而且它也限制用戶的操作權在限定的設備范圍內,通過網絡接口來實現命令行使。通常情況下,HIS的權限分配主要遵循最小權限及權限分離兩大原則,其授權機制則主要圍繞醫院內部信息網絡分布式環境特征來采取動態授權方法。如此操作環境也讓HIS相對而言更加嚴謹,確保了醫院網絡中信息流通共享的安全性。

1.2信息資產安全需求分析 對醫院而言,它的信息資產安全保護工作必須從軟硬件兩方面來考慮。以硬件為例,要求醫院的全部信息資產都處于安全、適宜的物理環境中,只有這樣才能確保HIS系統工作的順利展開。而在軟件層面,應該首先確保操作系統及其應用系統軟件的安全可靠性,同時保證入網用戶端點設備與外部設備連接口能夠順利銜接并流暢啟動。再者,它也確保了系統運行進程、注冊表關鍵鍵值以及后臺服務等環節的安全性。

1.3網絡通信安全需求分析 HIS基于實時監控網絡數據流對所監測到的隔離危險網絡行為進行分析處理,以達到及時確認網絡故障并處理的目的。同時它也要求在醫療服務過程中降低網絡使用風險,確保醫療業務數據通信的絕對穩定和安全性[1]。

2 醫院網絡信息系統安全設計策略分析

對醫院網絡信息系統安全需求進行分析后,就可以有針對性的提出系統安全設計策略。本文主要基于HIS系統的身份認證安全以及網絡通信防護安全設置相應策略。

2.1身份認證安全系統設計策略 身份認證安全系統設計策略主要基于HIS系統的B/S架構和“用戶名+口令”身份認證模式,另外還配備了用戶名工作站主機IP地址、MAC地址配合VLAN的接入交換機物理接口綁定模式,這一設計能夠強化對外來用戶接入網絡的有效限制。

以醫院的信息化訪問控制策略為例,基于時間、空間等環境制約因素設計了角色訪問控制模型TLRBAC(time-location role based access control)。該模型對傳統角色訪問控制模型進行了有效改進,能夠滿足現代化醫院在HIS系統方面的高質量安全性需求。具體來說,TLRBAC模型的基本主導思想就是允許信息系統用戶以一定角色身份來定期訪問信息系統,但它的訪問行為必須受到時間及空間屬性控制制約,且它可以對具體訪問行為來實施合理性控制策略。它所設計的醫院HIS實用化功能主要包括以下兩點。

首先,它可以為醫院信息系統形成各類醫療活動表單,構建醫療活動的相關數據庫文檔集合,同時它還能兼容以下幾項工作:①為醫院信息安全部門所涉及用戶信息及資產識別進行分類,并為醫療活動創建主客體用戶資源表,用以描述它們的角色對應關系,最終形成會話集[2]。②依據會話集內容及其中所涵蓋的各種對應關系來實現從主體到角色的用戶指派分析,例如對角色表中各個角色的權限指派,通過權限指派來為角色分配權限。如果系統中的主客體對象發生更改、增加、刪除等操作行為,就可以直接針對主體進行權限指派,簡化角色權限調整的繁瑣過程。

當主體用戶與系統功能間建立間接聯系以后,主體用戶就能夠針對客體資源來獲取資源訪問權限和操作權限,為會話集形成主體角色對應關系[3]。

2.2網絡通信防護安全系統設計策略 在醫院的HIS系統中,它的信息化建設進程正在不斷完善中。盡管其信息技術提高了醫院醫療服務工作效率,降低了整體管理成本,但也滋生了某些非法的數據篡改、竊取、非法私利謀取等行為。

目前在我國,醫院為解決上述安全問題所給出的方法是在HIS系統基礎上加裝IDS(Intrusion Detection Systems)入侵檢測系統。該系統的主要作用是能夠對HIS系統中的網絡流量進行實時監測,針對某些異常流量狀況發動預警,同時針對源、目的IP進行針對性管理,聯動IDS和安全策略服務器,為醫院HIS系統構建擁有針對網絡攻擊的主動防御系統,同時能夠自動學習安全策略并實現對攻擊后果的自動修復。

2.2.1基于安全策略服務器與IDS聯動的網絡通信安全防護系統設計構想 若想實現IDS與安全策略服務器的有效聯動,它的設計構想主要要從IDS監控網絡流量談起,即實現對網絡異常流量的實時監測,并隨時上報信息源的攻擊信息型,包括目標IP地址基本信息。在實現定位以后,針對安全策略服務器來構建安全策略集中對策,基于HIS系統和IDS系統來處理攻擊者,提出解決對策,主要從源頭上解決網絡攻擊形態,實現系統安全保護目的[4]。

2.2.2技術實現流程 該網絡通信防護安全系統設計策略的主要技術實現路徑如下:①明確安全策略服務器及安全認證客戶端軟件功能作用,當攻擊者發起攻擊時,IDS設備就會立刻通過網絡流量監測來捕獲進入HIS系統的攻擊流量,主要根據內置事件庫數據分析來明確不明攻擊類型,在分析攻擊類型后將相關數據信息回饋上報到安全策略服務器當中。②當安全策略服務器受到反饋信息以后,會根據HIS系統內置用戶的數量來對數據庫進行相應優化,并同時處理攻擊者及被攻擊者的數據信息,主要針對它們的IP、用戶名、MAC地址進行處理,并處理來自于交換機與對應端口的相關信息。③安全策略服務器也會按照攻擊對應類型來實施手動處理策略,它將處理策略下發到各個交換機中以實施相同操作,具體來說就是實現對攻擊者信息的有效阻斷、隔離和警告,同時為系統下發修復程序解決問題[5]。

3 結論

本文提出了醫院網絡信息安全系統的相關安全需求及對應策略,實現了網絡通信防護與身份認證防護等等安全策略的緊密聯系,它們操作簡易但全面且有效,真正為醫院醫療服務工作的安全運轉提供了標準化發展范式和穩定保障。

參考文獻:

[1]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學,2008:67-80.

篇4

關鍵詞:醫院信息管理系統;安全問題;對策探討

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2014)05-0897-02

為了促進醫院的信息化建設和更好的為患者提供快捷的服務,醫院信息系統的發展越來越強大。醫院信息系統不僅應用于病患門診登記、病患病歷記錄、病人管理等,還與醫院本身的財務數據、運營相關信息緊密關聯。如果醫院信息系統出現問題,則會直接影響醫院的正常運作,還有可能給醫院帶來安全隱患和經濟損失。因此醫院信息系統的安全性問題將是各醫院面臨的重要問題。

1 醫院信息管理系統中的安全問題分析

1.1 病毒、黑客入侵導致信息管理系統癱瘓

由于網絡技術的發展,信息管理系統的安全性受到很大的挑戰。不法分子通過網絡渠道或者醫院內部操作人員對醫院信息管理系統數據進行篡改、竊取,用于非法行為。如果醫院計算機出現漏洞則會很容易被黑客入侵或者受到病毒的感染,這會給醫院的信息管理系統帶來非常大的威脅和破壞,甚至還有可能導致醫院整個信息管理系統的癱瘓,給醫院造成很大的經濟損失和不利于醫院的正常運作。

1.2 用戶權限管理力度薄弱

醫院對于用戶的權限管理力度薄弱,并且其主要作用于限制應用系統操作,忽視了對于網絡接入、計算機終端接入等問題涉及到的安全隱患的考量。例如,在連接網絡權限方面,沒有經過授權的用戶可以隨心所欲的連接到醫院內網,這樣無疑會給醫院的網絡穩定和數據安全造成很大的威脅,甚至有可能影響到醫院的正常運作。

1.3 信息管理系統的終端存在較大安全隱患

作為信息系統的終端,客戶端的安全性直接影響到信息管理系統的數據安全,因此必須要加強客戶端的安全防護措施。隨意的插接USB、硬盤等外接設備,則會導致系統的安全受到極大的威脅。同時,不安全的忘記、非法軟件的安裝都會有可能導致系統存在安全漏洞,給黑客或者病毒的入侵提供了可乘之機。

1.4 服務器和存儲設備端存在安全隱患

由于Windows系統是被普遍使用的電腦系統,如果通過Windows系統實現共享,加上Windows系統的漏洞,這將給系統帶來極其大的危害,甚至有可能導致整個服務器癱瘓,數據庫被損壞。醫院操作人員有可能建立共享文件夾,用來存放很重要的數據,卻不采取加密措施,這樣很容易會導致數據的泄露。此外,醫院的信息管理系統如果僅在客戶終端安裝殺毒軟件是不夠的,病毒突破客戶終端后入侵服務器,則會給服務器帶來不可挽回的損壞。

1.5 計算機存在的安全隱患

接入醫院信息管理系統的計算機,也叫管理用機,它的用戶則是網絡和數據管理員。這類計算機上有很多管理權限,可以實現對數據庫的管理、直接訪問所有服務器、控制相關客戶端等。如果操作不當,會導致管理機被病毒、木馬等入侵,這些權限被非法利用,則會帶來非常嚴重的后果。再者,如果操作人員操作不當或者非管理人員擅自操作都有可能給系統帶來一定的損失。如果這種操作沒有記錄可查詢,則會導致責任不清。

2 醫院信息管理系統安全的對策探討

2.1 保證醫院計算機機房的安全性和穩定性

計算機機房是醫院信息管理系統的核心,支持醫院信息系統正常運作的服務器、交換機設備都在機房,因此保證醫院計算機機房的安全性和穩定性是至關重要的。首先要減少機房人員的流動,限定機房的使用權限等,并加強機房的巡查,減少人為操作給機房帶來的威脅。并且機房內和機房走廊需要安置密碼門、監視器等。其次是控制機房的溫度和濕度,確保儀器設備等的壽命,避免不適當的溫、濕度給設備造成損害。再次,確保機房電源不間斷。配置備選線路和電源,如果一條線路電源出現故障,備選線路和電源能夠為機房提供支持醫院信息管理系統正常運行的電量。最后,加強機房的防火、防靜電、防雷等措施,減少這類災害給機房帶來危害。

此外,交換機的安全問題尤其值得關注。相關的交換機應當置于專用機箱中,確保所有的布線都符合施工圖的涉及,確保后期能夠方便維護。交換機的連接線材外可以使用套管,這樣可以有效的降低線材老化的速度并且避免被老鼠咬壞,影響醫院信息管理系統的運行。

2.2 醫院服務器的維護和安全管理

服務器為醫院信息管理系統提供了網絡支持,它是否能夠正常、安全的運行對于醫院管理系統的運作有直接的影響。醫院應當采用主服務器加備用服務器相結合的系統,這種情況即使主服務器產生故障,備用服務器仍然可以接替它的工作,為信息管理系統提供正常的網絡支持。此外,醫院還可以設立應急服務器,當然應急服務器的數據應當做到與主服務器信息同步,一旦主服務器癱瘓,則可以在快速的時間內啟動應急服務器,確保和信息管理系統相關的運營活動都能順利進行。在主服務器恢復正常工作時,應急服務器的數據可以上傳到主服務器,避免數據的不更新或者遺漏。

2.3 維護局域網的安全性和穩定性,阻止病毒或者黑客的侵入

隨著醫院規模的不斷擴大,醫院的網絡系統分布也會增多,如何維護局域網的安全和穩定,阻止病毒或者黑客的侵入很重要。對于局域網的管理,如果只依賴制度的執行和定期的檢測是不能完全達到實時監控的目的,從源頭上杜絕這些安全隱患。醫院可以選用適用于自身的網絡安全管理軟件,但是要確保其功能性。1)有效的限制外界設備在沒有授權的情況下接入醫院內容;同時也要嚴厲禁止內網通過各種途徑連接到外網,實現內網和外網的有效隔離,維護醫院局域網的安全性。2)施行流量監控措施,對于網絡的流量分布進行實時的監控。如果發現流量異常,需要進行限制或者報警,確保網絡的使用效率不會受到影響,確保醫院內網的穩定性。3)加強防火墻管理和殺毒功能,對局域網中出現的病毒、木馬等進行實時檢測和監控,從源頭上杜絕病毒、木馬的侵入。及時修復計算機存在的系統漏洞。對于局域網內的計算機進行統一殺毒,漏洞檢測和修復補丁。4)有效的控制光驅、U盤等外界設備的連接和使用,限制私自安裝軟件和復制文件。5)對于局域網內的計算機的軟、硬件進行有效監督和管理,有效杜絕安裝非業務需要軟件和硬件丟失等現象發生。6)實現有效的權限分配,可以確保管理權限分配到個人,避免權限集中導致的高風險。且各個管理員之間的任務分工明確,不會相互制約。只有確保局域網的安全性和穩定性的維護,醫院信息管理系統的安全性才能得到有效的保障。

2.4 備份數據庫

數據是信息管理系統的重要內容,它記錄了患者的基本信息、病歷信息、檢查結果等信息,一旦數據出現損壞或者丟失的現象,那必然會給醫院和患者都帶來重大的損失。因此數據庫的備份是至關重要和必要的。醫院應當建立和完善數據庫備份相關制度,確保系統數據庫每天都有專門的人員負責備份且有有效的監督和核查機制。此外,備份的數據庫是否能正常的在信息管理系統中投入使用需要定期的進行檢測,以避免信息不識別的現象發生,導致備份的數據不能發揮其作用,影響信息系統的恢復。

2.5 限制軟件的應用、安全和使用權限

醫院應當制定嚴格的規章制度,并對系統操作人員的權限進行限制,嚴禁操作人員擅自安裝和業務無關的軟件。同時,通過權限設置可以有效的規避員工隨意查看患者信息、醫院運營信息等,確保員工只能看到被授予權限的信息,這樣可以有效的提高信息的保密性。

此外,在軟件的安裝和更新過程中,如是安排軟件企業專門來安裝,也應當對外來的電腦、U盤等外界設備做好殺毒工作,減少外來設備給醫院系統安全帶來的威脅。

2.6 有效的規章制度和技術團隊的建立

醫院信息管理系統安全性和穩定性的維護不僅僅依賴計算機、系統等,還要建立先贏得規章制度對操作人員的行為進行規范,減少甚至規避人為操作不當給系統帶來的威脅和損害。此外,為保證醫院信息化系統正常運行,一只核心的技術團隊的建立是不能忽視的,他們要負責醫院內網的正常運行,技術文檔的記錄和整理,并對醫院系統中存在的潛在風險要及時進行處理和解決,確保醫院的正常運營。

3 結論

隨著醫院規模的不斷擴大,信息化管理系統的安全性和穩定性對于醫院的正常運作具有非常重大的意義。目前大部分醫院都面臨著信息管理系統癱瘓給醫院運作帶來的巨大損失,因此更多有效且可靠的安全管理措施是非常必要的。該文僅是對信息管理系統的安全對策進行了簡單的分析,醫院要結合自身的情況,對相關的對策進行深入的研究,不斷完善醫院內部相關的管理機制、防護機制、實時監測機制等,只有這樣才能減少醫院信息管理管系統所受到的威脅。

參考文獻:

篇5

【關鍵詞】 提高 移動通信 電源系統 安全 可靠性 分析

在移動通信系統中電源系統是極其重要的組成部分,其運行狀態直接影響著系統的整體運行穩定性。就現階段的實際情況進行觀察,很多移動通信系統在電源系統上均存在著一些不足之處,導致其穩定性和安全性均受到諸多影響,因此有必要探究出提升移動通信電源系統安全可靠性的措施。

一、移動通信電源系統組成

在整體的移動通信系統中電源系統是十分重要的主要部分,其一旦出現問題就會直接影響到移動通信的整體運行狀態,移動通信電源系統在組成上主要包括集中監控系統、雙回路10kV高壓系統、油機供電系統、防雷接地系統、直流整流配電系統以及UPS系統等,并且各項組成系統在通信電源系統中的功能都是獨特不可代替的,不同組成系統之間的共同運作保障著移動通信電源系統的運行穩定[1]。

二、移動通信電源系統在安全可靠性上的具體要求

對于移動通信電源系統而言,其在要求上提升主要是因為的人民的整體生活質量提升,進而對移動通信上的要求提升,導致移動通信對自身的各個部分要求也逐漸提升,電源系統就是其中十分重要的一環。具體而言目前在移動通信電源系統安全可靠性要求上主要集中在安全性、有效性、可控性以及可測性和可靠性幾方面,并且對于出現的問題能夠及時給以解決,保障能夠為移動通信系統提供穩定的電源支持。

三、影響移動通信電源系統安全可靠性的主要因素

移動通信電源系統安全可靠性的影響因素集中在幾個方面。首先是雷擊的影響,自然界的雷擊必然會對電源造成一定的影響,雖然目前大多數移動通信電源系統中均設置相應的避雷設施,但是就實際情況觀察,還是有一些雷擊事件的發生,這也說明目前移動通信電源系統的接地防雷措施仍然不足;其次是電源系統監控力度不足,一個系統的運行必然會在長期的運作過程中出現種種的問題,而為了及時檢查和避免這些問題,就必須對移動通信電源系統進行監察作業,然而目前很多移動通信企業在移動通信電源系統運作監管力度上均不足,導致移動通信電源系統安全事故時有發生;再者為諧波電流的影響,諧波電流會直接導致移動通信電源系統在運作中部分組件和線路出現溫度過高問題,進而就會導致一些電源事故的發生,雖然現階段很多移動通信電源系統都對諧波電流采取了一定的抑制措施,但體效果仍舊不佳。

四、提升移動通信電源系統安全可靠性的有效措施

1、完善防雷接地工作。雷擊屬于自然現象,但是同時也是目前對移動通信電源系統安全可靠性影響最大的一個因素,因此要提升移動通信電源系統安全可靠性,首先就必須強化移動通信電源系統的接地防雷措施。具體而言,首先需要需要對移動通信電源系統安全級別進行劃分,進而依據劃分結果制定出多層級的防雷措施,保障移動通信電源系統安全穩定;其次需要對移動通信電源系統中極其重要的部分,如整流器、控制器給以安裝額外的避雷設施;再者需要對移動通信電源系統安全可靠性展開全面性的分析,進而制定出整體性的防雷措施,實現全面化、系統化、整體化的防雷能力提升;最后對于避雷設施的接地端需要給以防腐、防銹處理,保障其連接牢固。

2、強化對電源系統的監控力度。強化對電源系統的監控力度是保障移動通信電源系統安全穩定的必要措施,具體而言。首先需要強化對移動通信電源系統的巡視工作,制定出完善合理的巡視制度,對移動通信電源系統的安全隱患均給以處理;其次需要在移動通信電源系統巡視人員上,保障其專業技能水平和綜合素質合格,避免走過場的問題出現;最后還需要利用目前十分發達的計算機技術和信息技術建立一個移動通信電源系統運行狀態的數據庫,并且對移動通信電源系統進行實時監控,通過數據庫找出系統運行中的異常數據,進而針對性的檢查和處理[2]。

3、強化對電源系統的諧波治理力度。通過上文的分析可知,在很多的移動通信電源系統中存在著或大或小的諧波問題,并且就移動通信企業而言,對諧波管理的重視程度也不足,導致目前屢見不鮮的移動通信電源系統諧波問題。在諧波處理上,首先需要移動通信企業在思想層面強化對諧波管理的重視程度,其次需要結合每一處移動通信電源系統的實際情況展開針對性的諧波治理的措施;再者還需要結合移動通信電源系統的實際運行狀況,給以安裝適當的過濾波器,實行對諧波電流的有效處理。

結束語:在移動通信系統中電源系統是極其重要的組成部分,其運行狀態直接影響著系統的整體運行穩定性。而隨著人們的生活質量提升對移動通信電源系統也提出了安全性、有效性、可控性以及可測性和可靠性多方面的要求。在移動通信電源系統安全可靠性的影響因素上主要集中在雷擊的影響、電源系統監控力度不足、諧波電流的影響三方面。面對人們對移動通信電源系統安全可靠性的要求及其影響因素,完善防雷接地工作、強化對電源系統的監控力度、強化對電源系統的諧波治理力度是切實有效的提升移動通信電源系統安全可靠性的措施,值得移動通信企業充分合理的使用。

篇6

論文摘要:限速器一安全鉗系統是電梯中重要的安全裝置,介紹了限速器一安全鉗系統的工作原理,結合電梯現場檢驗發現的問題,分析了該系統的失效原因,指出了該系統的保養方法。 

關鍵詞:限速器 安全鉗 失效原因 保養 

 

電梯是載人的垂直交通工具,必須將安全運行放在首位。為保證電梯安全運行,從設計、制造、安裝等各個環節都要充分考慮到防止危險的發生,并針對各種可能發生的危險,設置專門的安全裝置。限速器一安全鉗系統是電梯必不可少的安全裝置,當電梯超速、運行失控或懸掛裝置斷裂時,限速器一安全鉗裝置迅速將電梯轎廂制停在導軌上,并保持靜止狀態,從而避免發生人員傷亡及設備損壞事故。限速器一安全鉗系統在電梯生產過程中已進行安全試驗,應能夠滿足性能要求,但是電梯的安全技術性能不僅取決于設計制造質量,很大程度上還取決于安裝調試質量,特別是在電梯經過一段時間的使用后,限速器一安全鉗系統將會因磨損、銹蝕、疲勞等情況引起參數改變或功能減弱、喪失等。因此,分析限速器一安全鉗系統失效的原因,并在日常對該系統進行合理的維護保養就顯得特別重要,這是電梯安全管理的重要環節。 

 

1限速器一安全鉗系統工作原理 

限速器是限制電梯運行速度的裝置,當轎廂上行或下行超速時,通過電器觸點使電梯停止運行。當下行超速,電器觸點動作仍不能使電梯停止,速度超過電梯額定速度115%以后,限速器機械動作,拉動安全鉗夾住導軌將轎廂制停;當斷繩造成轎廂或對重墜落時,也可由限速器的機械動作拉動安全鉗,使轎廂制停在導軌上。限速器按動作原理可分為擺捶式和離心式兩種,限速器一般安裝在機房。安全鉗按結構和工作原理分為瞬時安全鉗和漸近式安全鉗,安全鉗一般安裝在轎架的底梁,成對地同時作用在導軌上。 

 

2限速器一安全鉗系統檢驗中發現的問題 

在對限速器一安全鉗系統的檢驗中,發現部分電梯由于維護保養不善,致使該安全裝置根本達不到正常的工作要求,主要存在下列問題。 

(1)因限速器彈簧長期處于反復伸縮狀態,使其整定動作速度改變。 

(2)轉動部件長期缺油,阻力增大致使離心甩動部分動作不靈活。 

(3)由于鋼絲繩自身的變化延伸,造成張緊裝置觸地,使鋼絲繩張力不夠,發生打滑。 

(4)安全鉗的連桿拉臂傳動部分缺油、銹蝕,致使提升力大大超過300n。 

(5)主動杠桿末端與安全鉗聯動開關距離過大,拉臂提起時,開關不能同時動作。 

(6)楔塊與導軌側工作面間隙過大,在連桿提起時,楔塊卡不住導軌。 

(7)楔塊內油污過多,松開拉臂后楔塊不能復位,造成導軌受損。 

這些問題的存在不僅使限速器一安全鉗系統成了擺設,而且容易使人產生心理麻痹,潛在危害更大。 

 

3限速器一安全鉗系統失效原因分析 

(1)限速器繩與輪磨擦力不夠,當限速器動作時,限速器鋼絲繩在限速器輪槽內打滑提不動安全鉗,造成失效。 

(2)在用的電梯,由于限速器輪槽的磨損,限速器鋼絲繩的位置有所下降,使限速器的夾繩鉗接觸不到鋼絲繩或制動力不夠,造成限速器鋼絲繩在輪槽內打滑而失效。 

(3)新安裝的電梯,限速器安裝方向錯誤。當電梯向下運行時,限速器夾繩鉗不能夠夾住限速器鋼絲繩;反之,當電梯向上運行時,夾繩鉗反倒夾住鋼絲繩造成失效。 

(4)限速器動作時,由于彈簧張力大以及機械部件的卡殼等原因,導致限速器的動作速度大于電梯額定速度的115%。 

    (5)限速器輪軸的油污增加了阻力,影響其動作速度。 

(6)安全鉗鉗口內有沙子、灰塵、油泥等異物,安全鉗楔塊夾不住導軌,轎廂在導軌上繼續向下滑動造成失效。 

(7)安全鉗提拉機構結構尺寸不正確,提拉桿行程不夠,提拉不到位,使楔塊接觸不到導軌工作面上,造成失效。 

(8)安全鉗提拉機構不到位,導致限速器鋼絲繩拉力無法克服連桿機構連接處的阻力,造成失效。 

(9)安全鉗楔塊間隙較大。當安全鉗提拉機構提拉到極限最大位置時,安全鉗楔塊還不能與導軌工作面接觸,造成失效。 

 

4限速器一安全鉗系統的保養 

限速器一安全鉗系統要勤于檢測,還要善于維護保養,才能發揮應有的保護作用。 

4.1 限速器保養 

限速器旋轉軸銷、張緊裝置輪軸與軸套每周應擠加鈣基脂一次。對于鉛封處不得撤卸,每年現場清洗換油一次。限速器張緊裝置滑動槽每月應涂鈣基脂一次,旋轉軸應每周加機油一次。整個裝置每年清洗一次。 

4.2 安全鉗保養 

連桿機構每月應加機油一次,同時緊固,調整松動的彈簧、螺釘、銷軸等零件;楔塊、鉗座每月涂少量凡士林一次。 

 

5結語 

限速器一安全鉗系統是電梯中重要的安全裝置,它能夠在電梯超速和失控時發揮安全保障的重要作用。但是由于它的故障原因復雜多變,而且促發其誤動作的因素也很多,所以存在一定的安全隱患。這就不僅要求特種設備檢驗人員對限速器一安全鉗系統工作原理及失效原因全面了解,而且要求在定期檢驗時嚴格按照操作規范、標準對電氣、機械裝置的進行細致檢驗,并告知電梯維護人員如何進行維護保養,做到消除隱患,不留死角,確保電梯高校安全運行。 

 

參考文獻 

[1] 姜國進.關于電梯安全鉗動作受力分析及失效問題討論[j].中小企業管理與科技,2008,17(19):196~197. 

篇7

[關鍵詞]醫院管理;信息系統;信息安全醫院管理信息系統概述醫院管理信息系統的主要功能

經過20多年的發展,我國的醫院管理信息系統歷經了單機單任務、一體化醫院信息系統。以前各醫院建立的計算機系統主要是MIS系統,以財務為重點,涉及掛號、收費、藥庫等流程。現在醫院信息化建設的重點將是臨床管理的信息化,把信息技術真正應用到疾病的診斷和手術中去,然后在臨床信息系統發展的基礎上,逐步建立電子病歷,促進病歷信息的共享和利用。一般來說,醫院信息系統的主要功能是為醫院及其所屬各部門提供患者醫療信息、財務核算分析、行政管理信息和決策分析統計信息的收集、存貯、處理、提取和數據通訊[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,提高醫院信息利用率和醫院整體運行效率。加強醫院管理信息系統信息安全的意義信息化為醫院帶來了更加科學、規范的工作流程,工作效率的明顯提升也產生了巨大的經濟效益,醫院的核心業務也越來越依賴于信息系統穩定可靠的運行支持。目前,我國約有3萬多所醫院,5萬多個防疫站,大多數醫院采用的是病床管理和財務管理。據衛生部一項統計顯示,參與調查的中國6000多家醫院中,只有31%的醫院用上了信息管理系統[2]。目前的3萬多家醫院中有6000家是三甲以上的醫院,衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫院實現信息化管理,信息系統所具有的絕對重要地位和其相對脆弱的本質應當引起高度重視。建立完善的安全備份系統和管理機制,對加強醫院管理信息系統的信息安全,顯得尤為重要。

醫院管理信息系統信息安全面臨的挑戰醫院管理信息系統存在的信息安全隱患由計算機和網絡組成的管理信息系統具有天然的安全脆弱性,表現在包括系統體系、安全模型、安全問題判斷和安全管理環節在內的多個方面。對于醫院管理信息系統來說,信息系統的開放體制與信息系統的安全保密存在很大的制約。操作系統、網絡、數據庫管理系統、用戶系統和安全策略等各個級別和層面都存在安全問題。醫院信息系統的安全性問題日益突出。醫院管理信息系統面臨包括詐騙、間諜、蓄意破壞行為、火災、水災等大范圍的安全威脅,諸如信息被竊取、計算機病毒、服務器的非法入侵破壞等信息安全隱患越來越普遍和復雜,危害越來越大,醫院管理信息系統的信息安全風險管理風險管理是風險評估和風險控制的全過程。在這個過程中,通過主動、系統地對風險進行全過程識別、評估及監控,以達到降低系統風險,減少風險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫院管理信息系統來說,信息安全風險管理就是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,從而將損失降到最低。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,要加強信息安全的風險管理,就是要做到從物理、網絡、系統、主機以及應用層面來確保系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,這是保證醫院信息系統安全的關鍵所在。構建醫院管理信息系統信息安全體系的對策建議針對當前醫院管理信息系統存在的信息安全隱患,為構建行之有效的醫院信息安全體系,筆者從以下4個方面提出對策建議。

篇8

隨著醫療行業的信息化發展水平的逐步發展,信息系統的安全風險越明顯,本文就天津市醫院核心業務信息系統等級保護建設工作的管理體系建設提供一些基本的思路、方法和步驟。

關鍵詞:

醫院;安全等級;管理體系建設

一、引言

根據上級部門三級甲等要求,為了促進和規范天津市醫院信息化建設我院于2014年啟動了圍繞醫院核心業務系統:門診信息系統、住院信息系統、HIS信息系統,深入開展信息安全等級和統計管理系統,為后續各兄弟醫院等級保護建設工作提供一些基本建設和方法。

二、醫院信息化建設存在的安全現狀分析

大型綜合性醫院信息系統的安全保障體系建設是一個極為復雜的工程,醫院的信息系統應用眾多,結構復雜,覆蓋廣泛,涉及的部門和人員眾多,醫院信息系統的角色越來越重要。信息系統任何風險都有可能帶來巨大的損失。醫院信息系統故障,會造成門診大量排隊,業務科室投訴,臨床業務停頓,每次引發的問題都給醫院管理人員造成巨大壓力,社會輿論和聲音受到嚴重影響,不同程度也給醫院造成了較大經濟損失。醫院信息系統面臨極大的安全風險。具體有以下幾點:

(一)物理環境安全風險

醫院的物理安全具備環境安全、設備安全及介質安全等物理支撐環境,保護網絡設備、設施、介質和信息免受大自然,環境事故以及誤操作導致的破壞和丟失。

(二)網絡安全風險

醫院的臨床、財務系統和物流已經全部納入IT系統,業務網中各業務應用是其信息系統的核心,同時也需要與外部發生業務聯系。因此業務應用面臨的任何風險,都會產生嚴重后果。

(三)管理層安全風險

對醫院信息系統的管理尤為重要,責任不明,管理混亂,安全管理制度不健全等都有可能引起管理安全風險。

三、信息安全管理體系建立的作用

信息安全管理體系必須滿足等級保護標準,同時也要滿足政策的要求,還要貫徹執行,不斷進步。一個健全的、正常運行的醫療信息安全管理體系的主要作用體現在以下方面;(1)能夠有效增強行政和技術上的安全管理,將解決網絡設計缺陷,威脅網絡安全的問題,制定出信息系統規范和安全標準。(2)信息安全管理體系的建設,更加重視和執行對安全知識、法規、標準的宣傳和培訓,考核實現了信息安全的動態管理過程。(3)全方位的保護醫院的核心業務系統,在核心數據和信息受到襲擊時,要確保各項工作正常開展,并盡量把損失降到最低。(4)滿足醫療行業和監督機構要求,保護國家或區域醫療信息安全,維護社會醫療秩序穩定。

四、安全保管體系建設的主要思路

我院從安全管理機構、安全管理制度、系統建設管理、系統運維管理及人員安全管理等五個方面著手開展安全等級保護建設。

(一)安全管理機構的設立

組建安全管理領導團隊,由院領導和各科室骨干出任第一責任人,把具體的辦公地點設定在信息所。

(二)安全管理制度

根據《公安信息安全等級保護基本要求》,制定《網絡安全息安全管理制度》,等9個信息安全管理制度,定期進行內部檢查和管理評定,不斷優化和持續改進。我院在實施安全等管理體系建設工作中,采取分級、分類、分階段的策略,根據我院各系統的不同特點,采取不同的安全等級。

(三)系統運維管理

根據最高等級的保護要求,制定多種信息安全方法:一是機房定時巡查,二是增加視頻監控,減少視頻盲區,三是建立智能監控系統,對全院網絡運維情況監控,減低網絡故障。

(四)人員安全管理

我院堅持在風險評估的基礎上,采取適當和管用、足夠的措施來加強信息安全,大大降低系統故障。

五、安全等保的實施過程

實現等級保護,應該采取分級,分類,分階段的策略堅持分級實施保護,加強安全,突出關注重點,要害部位,根據信息化發展階段的不平衡,須根據信息資產的規模大小,依賴程度的深淺,按階段分步驟逐步實現等級保護的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統的前期工作及安全管理人力資源配置。(2)信息安全工作團隊結合等級保護的基本要求,對HIS,LIS,RACS等核心業務信息系統進行處理,對在傳輸和存儲的過程中,信息的機密性,完整性等重要特性進行調研和評價,結合等級保護基本要求差距項匯總,分析差距項目涉及的安全事件一旦發生對醫院信息系統造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護措施,計劃和建成符合三級等保系統基本要求的信息安全管理框架。(4)落實安全管理制度,根據安全管理體系的具體要求,進行全面的信息安全牢固與整改工作,充分發揮安全體系的各項功能。(5)自查和調整。深入分析問題,找出問題根源,查出不完善的過程記錄文件并進行完善,調整不合理管理流程,進一步完善信息安全管理體系。

六、結束語

至2014年初,在我院領導的直接關心和指導下,通過各部門通力合作使信息安全通過了等級保護測評的三甲醫院,為地區三甲醫院信息安全等級保護建設工作開啟良好的開端,展現了我院信息化建設的先進成果。

作者:楊靜 單位:天津市中心婦產科醫院行政樓

參考文獻:

[1]王升寶.信息安全等級保護體系研究及應用[J].通信技術,2009

篇9

亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質,通過了ISO9001:2008質量管理體系認證、ISO14001:2004環境管理體系認證和OHSAS18001:2007職業健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”,連續五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。

亨達集團自2011年底取得等級保護測評資質以來,配合貴州省公安廳推進信息系統等級保護測評工作,開展了近百家單位共計500多個信息系統的安全等級保護測評,包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。

基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業,長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。

篇10

【關鍵詞】 醫院 電子病歷 安全體系 創建

分析醫院信息化建設長久發展情況不難發現,電子病例數據信息體現了一定的法律效應。所以,醫院電子病歷系統需要健全的安全保障體制,避免系統運營中由于其他因素的影響出現信息丟失,上述非法操作無疑影響了系統穩定運行。基于此,創建了醫院電子病歷系統安全保障體制。

一、具體設計安全認證與授權模型

1、設計認證模塊。①認證中心。CA認證服務器簽發數字證書。CA認證中心生成密鑰、公鑰,從而產生數字證書,傳輸至安全服務器,并撤銷數字證書。CA認證中心擔負生成數字證書的工作。CA認證不可缺少有效的安全保證機制,用于管理用戶權限、審計日志等。CA服務器擔負存儲腳本文件的工作。需要把其和其他服務器隔離起來,運用人工干預方式,防止CA認證中心出現安全問題。②注冊中心。注冊中心服務器服務對象多為登記中心,聯通了CA認證中心體系結構,RA注冊中心將數字證書申請轉發給安全服務器,此外,把數字證書與撤銷的信息轉發給LDAP服務器[1]。由用戶注冊信息與數字證書申請發出請求后,由RA注冊中心接收,同時把數字證書發給相應證書服務器。用戶先將個人信息注冊在RA中心服務器上,通過之后,申請CA數字證書。此外,用戶數字證書申請時,在CA數字證書服務器中接收用戶信息,同時將CA數字證書發給用戶。③LDAP。LDAP能夠實現目錄的瀏覽,同時,在服務器存儲傳來的數字證書。在LDAP證書服務器訪問過程中,可查詢、下載、撤銷數字證書。④安全服務器安全服務器,為用戶提供多種安全服務,如,數字證書的申請與證書列表下載等。安全服務器以SSL協議作為主要的通信方式。用戶在安全服務器的應用下,得到數字證書,這時,用戶申請與瀏覽公鑰。以加密方式傳輸服務器間的通信,只有借助私鑰,方能得到解密信息,所以,能夠有效防止文明信息的泄露,從實質層面上,確保了數字證書較高的申請與傳輸安全性。

2、設計授權模塊。①屬性權威。擔負管理員請求接收的工作,結合請求,實施有關操作。將注銷與等服務提供給用戶、資源方。管理數字證書具有生命周期活動,其生命周期活動工作由AA屬性權威來負責。②注冊申請機構。多對用戶注冊的基本信息進行加接收與審核,在用戶身份信息數據庫納入傳來的用戶標識名稱與用戶密碼。③授權策略管理。涵蓋了策略定義與用戶授權等的管理,結合既有的授權策略,系統管理員配置用戶授權,授權策略涵蓋了用戶角色定義與用戶授權管理等的策略。

3、設計訪問控制模塊。①訪問控制子模塊:以用戶提出的操作請求為依據,將認證與授權子模塊調用起來,明確用戶是否獲得了有關權限,能夠訪問目標資源。②身份認證子模塊:多用來驗證用戶身份,確保合法性及用戶公鑰數字證書有效,檢查用戶屬性證書中是否存在不支持選型,以認證模塊中的標準與規定為參照,檢查其中的屬性字段。③用戶授權子模塊:多用來檢索用戶角色的數字證書配置狀況,其中該證書的持有人字段以公鑰證書為直接指向,確保用戶角色分配屬性數字證書簽名無誤;并驗證用戶角色分配的屬性證書,確保在有效期內;驗證公鑰數字證書的有效性。這種模塊的應用,還可訪問屬性證書的LDAP,對用戶角色相應的屬性證書,實施檢索,通過驗證,確保有效。

二、實現電子病歷數字簽名應用

①設備部署說明。系統部署身份認證服務器、臺簽名驗簽服務器各1臺,與密碼機保持連接關系,提供各種安全功能服務,確保系統數據的完整性與機密性。部署時間戳服務器1臺,確保提供的時間戳服務精確、可信。部屬密碼機1臺。服務器密碼機具有模塊化設計與安全存儲密鑰等特征,為應用系統提供多種功能。考慮到實際情況,開發了系統安全中間件。中間件以信息安全應用為對象,服務數字證書安全工作。中間件將安全技術復雜性屏蔽在外,降低了開發人員的知識要求,便可創建高安全性的應用。②電子簽名驗證流程。要求醫生把USB_KEY數字證書插入電子病歷系統,通過身份驗證;要求醫生填寫、提交病程記錄;客戶端程序支持下,調用USB_KEY數字證書,以數字形式簽名醫生診斷記錄數據,提交簽名原文與簽名值,并進行記錄;簽名驗簽服務器應用下,得到簽名原文與簽名值,_保簽名值的正確;通過驗證,對診斷記錄數據與對應簽名值進行記錄,處置后續業務[2]。電子簽名驗證流程。③簽名信息的存儲。把統一表添加至電子病歷系統中,用以記錄簽名值,簽名記錄與簽名值存在映射關系,為保證追溯性,需要解決這種關系。在認證機構服務器內保存一份簽名信息,以防止醫療糾紛。

結束語:醫院電子病歷系統存在信息安全問題,基于此,運用相關技術,制定了醫院電子病歷系統認證與授權模型的構建方案,以國家信息安全標準為依據,設計安全模型,使用了安全保障機制,如,用戶訪問控制與用戶授權管理,使醫院電子病歷系統具有較高的準確性與權威性。

參 考 文 獻