導(dǎo)語:在醫(yī)院信息安全的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展,特別是分布式和軟件移動計(jì)算的廣泛應(yīng)用,使得系統(tǒng)開放性越來越強(qiáng),局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫,這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息����、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。醫(yī)院信息系統(tǒng)的穩(wěn)定和安全運(yùn)行,是醫(yī)院持續(xù)正常工作的組成部分����。作為一個持續(xù)運(yùn)行的事務(wù)處理系統(tǒng),要求能每天24小時不間斷運(yùn)行,不希望有中斷,否則會使醫(yī)院的聲譽(yù)受到影響����。同時,隨著業(yè)務(wù)的發(fā)展,系統(tǒng)數(shù)據(jù)量的增加,要求系統(tǒng)能穩(wěn)定地運(yùn)行,不能使系統(tǒng)性能快速降低����。在一些重要的系統(tǒng)中,如財(cái)務(wù)、人事、醫(yī)保實(shí)時交易等信息,已經(jīng)不能滿足于簡單的本地保護(hù),要求有更高的系統(tǒng)可靠性,保證系統(tǒng)能進(jìn)行容災(zāi)保護(hù)����。一旦出現(xiàn)異常情況,如火災(zāi)����、爆炸����、地震、水災(zāi)����、雷擊或某個方向線路故障等自然原因以及電源機(jī)器故障、人為破壞等非自然原因引起的災(zāi)難后,系統(tǒng)能快速穩(wěn)定地恢復(fù)正常工作����。因此,信息安全已經(jīng)不是人們傳統(tǒng)意義上的安全概念,是要保證系統(tǒng)避免一系列威脅,保證醫(yī)院業(yè)務(wù)的連續(xù)性,最大限度地減少醫(yī)院業(yè)務(wù)的損失,為醫(yī)院的業(yè)務(wù)發(fā)展提供信息安全保障����。本文作者根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的建設(shè)及維護(hù)工作的經(jīng)驗(yàn)出發(fā),探討安全建設(shè)和日常維護(hù)工作����。
二、安全的硬指標(biāo)
系統(tǒng)安全的硬指標(biāo)考慮的問題是多方面的,包括如下����。
(一)中心機(jī)房安全
中心機(jī)房是醫(yī)院信息系統(tǒng)設(shè)備的存放地,包括數(shù)據(jù)庫服務(wù)器、磁盤陣列����、網(wǎng)絡(luò)主交換、應(yīng)用服務(wù)器等設(shè)備,因此對環(huán)境的要求極高,應(yīng)該做到:1.機(jī)房供電不少于兩路;2.雙路UPS供電����、并采用智能報警管理UPS;3.防靜電地板����、玻璃隔斷����、防火墻面處理����、外窗防水處理;4.火災(zāi)探測器����、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應(yīng)急照明系統(tǒng);7.專用機(jī)房接地系統(tǒng),與主配線柜、主設(shè)備柜����、防靜電地板下的接地線(環(huán))相連;全方位防雷系統(tǒng),強(qiáng)電����、弱電都應(yīng)安裝防雷保護(hù)器等。
(二)服務(wù)器及服務(wù)器操作系統(tǒng)安全
服務(wù)器是數(shù)據(jù)處理的核心單元,是軟件安全的基礎(chǔ),因此,其安全應(yīng)該做到:1.根據(jù)醫(yī)院業(yè)務(wù)狀況決定采用PC服務(wù)器或小型機(jī),并配備磁盤陣列����、冗余電源����、大規(guī)模內(nèi)存和高速緩存的自動糾錯,保證在連續(xù)工作狀態(tài)下保持穩(wěn)定、快速;2.對服務(wù)器進(jìn)行隔離,并采取嚴(yán)格的安全管理,各開箱鎖單獨(dú)保存;3.應(yīng)用程序服務(wù)器和數(shù)據(jù)庫服務(wù)器必須嚴(yán)格分開;4.服務(wù)器操作系統(tǒng)應(yīng)采用安全機(jī)制較高的系統(tǒng),如Windows2000或Unix等;5.網(wǎng)絡(luò)操作系統(tǒng)的用戶資源權(quán)限控制以及安全審計(jì)等功能必須開啟;6.操作系統(tǒng)不相關(guān)的應(yīng)用服務(wù)必須關(guān)閉;7.操作系統(tǒng)安全布丁必須定時更新。
(三)群集技術(shù)及磁盤陣列的可靠性
群集技術(shù)是能使服務(wù)器連續(xù)可靠運(yùn)行的重要保證,簡單地說是兩臺服務(wù)器采用雙機(jī)熱備份工作狀態(tài),當(dāng)一臺機(jī)器出現(xiàn)問題后另一臺機(jī)器能快速接替主服務(wù)器的工作;服務(wù)器中易損部件是硬盤,硬盤損壞可以造成系統(tǒng)癱瘓,因此采用磁盤陣列進(jìn)行冗余,其要求如下:1.為了避免出現(xiàn)災(zāi)難性后果,必須每天檢查群集工作狀態(tài);2.當(dāng)群集中一臺機(jī)器出現(xiàn)問題時應(yīng)該馬上解決,檢查主服務(wù)器,盡早恢復(fù)其工作;3.RAID保證數(shù)據(jù)庫的高可靠性,保證在部分存儲介質(zhì)損壞時數(shù)據(jù)不丟失;4.必須定時檢查硬盤工作情況,發(fā)現(xiàn)問題及時處理。
(四)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要是指當(dāng)用戶通過網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器時如何保證網(wǎng)絡(luò)鏈路的安全,包括網(wǎng)絡(luò)布線安全和網(wǎng)絡(luò)設(shè)備安全。特別還應(yīng)注意設(shè)備的軟故障,軟故障將造成網(wǎng)絡(luò)系統(tǒng)長時間無法正常運(yùn)行,使得醫(yī)院處于一種半癱瘓狀態(tài)����。軟故障包括廣播風(fēng)暴����、交換機(jī)等設(shè)備處于時好時壞狀態(tài)����、網(wǎng)絡(luò)以極慢速率傳輸數(shù)據(jù)����、頻繁出現(xiàn)丟包現(xiàn)象等,因此,基于安全的要求:1.對于光纖介質(zhì)要求包括溫差����、陽光、鼠害、碰撞摩擦����、拐角半徑等的防護(hù)環(huán)境;2.對于雙絞線介質(zhì)要求包括磁場����、雷擊����、電磁干擾、鼠害、溫差����、濕度等的防護(hù)環(huán)境;3.網(wǎng)絡(luò)設(shè)備對環(huán)境的要求包括溫度����、濕度、潔凈度、電源質(zhì)量等;4.核心交換機(jī)也須采用雙冗余進(jìn)行備份,確保該交換機(jī)出現(xiàn)故障后備份交換機(jī)能迅速接替工作;5.定時觀察服務(wù)器網(wǎng)絡(luò)傳輸數(shù)率����。
(五)數(shù)據(jù)庫安全
在醫(yī)院信息系統(tǒng)的后臺,數(shù)據(jù)信息是整個系統(tǒng)的靈魂,其安全性至關(guān)重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存����、查詢����、分析等的基礎(chǔ);數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫,都必須具有數(shù)據(jù)有效訪問權(quán)限,所以應(yīng)該實(shí)現(xiàn):1.數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別,試圖����、使用權(quán)限控制、審計(jì)����、數(shù)據(jù)加密等管理措施;2.數(shù)據(jù)庫權(quán)限的劃分清晰,如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限;3.數(shù)據(jù)表的建立����、數(shù)據(jù)查詢����、存儲過程的執(zhí)行等的權(quán)限必須清晰;4.建立用戶審計(jì),記錄每次操作的用戶的詳細(xì)情況;建立系統(tǒng)審計(jì),記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況����。
(六)數(shù)據(jù)存儲安全
數(shù)據(jù)存儲安全是數(shù)據(jù)庫存儲的信息不能因自然災(zāi)害����、人為原因和設(shè)備損壞而被破壞,同時保證數(shù)據(jù)可以長期保存,備份的數(shù)據(jù)可以正確恢復(fù),其要求如下:1.建立數(shù)據(jù)備份方案,嚴(yán)格按照規(guī)定的備份時間、方式進(jìn)行數(shù)據(jù)備份;2.數(shù)據(jù)備份要有多重冗余備份,要有異地?cái)?shù)據(jù)備份,當(dāng)某一地點(diǎn)數(shù)據(jù)丟失或破壞時,另一地點(diǎn)保存的副本可用于恢復(fù);3.數(shù)據(jù)部分的有效性檢查,保證備份的數(shù)據(jù)萬無一失,做到定期檢查;4.建立快速恢復(fù)機(jī)制,明確出現(xiàn)故障后的快速恢復(fù)手段與方法,而且必須對之進(jìn)行階段性檢查,進(jìn)行災(zāi)難模擬測試。
(七)應(yīng)用軟件的安全
由于醫(yī)院信息系統(tǒng)的用戶量大、數(shù)據(jù)量大����、涉及面廣、職責(zé)多樣、業(yè)務(wù)流程復(fù)雜和權(quán)限管理復(fù)雜等,所以對應(yīng)用程序,系統(tǒng)安全設(shè)計(jì)的要求很高。1.設(shè)計(jì)安全審計(jì)功能,且每個審計(jì)事件都應(yīng)和觸發(fā)該行為的用戶身份相關(guān)聯(lián);2.審計(jì)查閱功能,為審計(jì)功能提供清晰易懂的審計(jì)日志;3.審計(jì)事件存儲,審計(jì)日志存儲空間溢滿時能導(dǎo)出審計(jì)日志并妥善保存;4.設(shè)計(jì)訪問控制策略和訪問控制功能;5.設(shè)計(jì)用戶標(biāo)識、用戶主體綁定;6.設(shè)計(jì)多重會話并發(fā)限制����、會話鎖定����。
(八)病毒防護(hù)和防黑客攻擊安全
計(jì)算機(jī)病毒在網(wǎng)絡(luò)中的危害遠(yuǎn)大于對單機(jī)的危害。網(wǎng)絡(luò)發(fā)生計(jì)算機(jī)病毒后最難處理的問題是清除病毒。對于服務(wù)器等關(guān)鍵設(shè)備應(yīng)安裝殺毒軟件和防黑客攻擊軟件,網(wǎng)絡(luò)環(huán)境下要把防止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)放在首位,基于以上安全特性,要求:1.設(shè)備VLAN,在主域服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統(tǒng)漏洞布丁;4.關(guān)閉不用的操作系統(tǒng)服務(wù);5.關(guān)閉不用的端口;6.盡量將醫(yī)院的內(nèi)網(wǎng)與外網(wǎng)做到物理上的完全隔離。
三、安全的軟指標(biāo)
系統(tǒng)安全的軟指標(biāo)是指管理制度����、應(yīng)急方案����、操作規(guī)范和安全培訓(xùn)制度等����。
(一)組織
成立系統(tǒng)安全工作領(lǐng)導(dǎo)小組、確定第一責(zé)任人、責(zé)任部門����、相關(guān)部門和部門負(fù)責(zé)人,明確安全責(zé)任制,并定期檢查����、督促落實(shí)。
(二)制度
建立信息安全管理制度也是安全管理的重要組成部分;完整的計(jì)算機(jī)文檔是分析故障����、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證;工作制度的建立與系統(tǒng)建設(shè)同步開始;同時,在日常工作中應(yīng)該根據(jù)系統(tǒng)設(shè)置的變化進(jìn)行修改,保證文檔和制度能真實(shí)反映系統(tǒng)狀態(tài),具體制度為:1.建立網(wǎng)絡(luò)服務(wù)器管理制度;2.建立網(wǎng)絡(luò)設(shè)備管理制度;3.建立網(wǎng)絡(luò)工作站管理制度;4.建立網(wǎng)絡(luò)工作人員管理制度;5.技術(shù)文檔管理制度;6.“第三方”訪問管理制度。
(三)信息安全操作規(guī)范
很多安全隱患都來自于操作不規(guī)范,口令定期調(diào)整����、程序升級����、日志檢查都可能杜絕掉很多安全隱患,因此,應(yīng)建立如下規(guī)范:1.建立操作系統(tǒng)操作規(guī)范;2.建立數(shù)據(jù)庫系統(tǒng)操作規(guī)范;3.應(yīng)用系統(tǒng)操作規(guī)范����。
(四)應(yīng)急方案
醫(yī)院信息系統(tǒng)應(yīng)急方案是在計(jì)算機(jī)出現(xiàn)故障,且不能短期完全恢復(fù)運(yùn)行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫(yī)療活動不被完全打亂,因此應(yīng)做到:1.確定應(yīng)急方案實(shí)施責(zé)任制;2.應(yīng)急方案實(shí)施范圍和時間;3.應(yīng)急方案通報制度;4.系統(tǒng)故障一般應(yīng)急措施;5.業(yè)務(wù)應(yīng)用應(yīng)急實(shí)施細(xì)則。
(五)安全培訓(xùn)制度
信息中心應(yīng)負(fù)責(zé)全院相關(guān)部門和人員的信息系統(tǒng)安全教育和使用培訓(xùn)的計(jì)劃制定����、實(shí)施和組織協(xié)調(diào)工作:1.制定相應(yīng)的安全培訓(xùn)大綱、培訓(xùn)計(jì)劃,有計(jì)劃地加以實(shí)施;2.對醫(yī)院決策層和管理層的應(yīng)知應(yīng)會培訓(xùn),充分認(rèn)識信息安全的重要性和信息安全防御體系建設(shè)的必要性;3.對計(jì)算機(jī)科室管理人員的技能培訓(xùn);4.對操作層面人員的使用培訓(xùn);5.知識更新培訓(xùn)及業(yè)務(wù)再培訓(xùn)。
四、探討
以上的框架描述只是從作者的工作經(jīng)驗(yàn)和部分理論指導(dǎo)的角度出發(fā),因此很多地方還有待探討����。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現(xiàn)狀����、資金狀況、人員配備����、技術(shù)支持等都會影響到信息安全的實(shí)施。醫(yī)院如何開展信息安全工作,應(yīng)該本著從實(shí)際出發(fā)的精神,先進(jìn)行風(fēng)險評估,研究信息系統(tǒng)存在的漏洞缺陷����、面臨的風(fēng)險與威脅,對于可能發(fā)現(xiàn)的漏洞����、風(fēng)險,制定相應(yīng)的策略:首先在技術(shù)上,確定操作系統(tǒng)類型����、安全級別,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng),從安全角度予以驗(yàn)證;選擇合適的應(yīng)用系統(tǒng),特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上,對網(wǎng)絡(luò)行為����、各種操作進(jìn)行實(shí)時的監(jiān)控,對各種行為規(guī)范進(jìn)行分類管理,規(guī)定行為規(guī)范的范圍和期限,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項(xiàng)安全制度,并定期檢查����、督促落實(shí);確定醫(yī)院的安全領(lǐng)導(dǎo)小組,合理分配職責(zé),做到責(zé)任到人����。當(dāng)然,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性,畢竟,安全和方便是矛盾的統(tǒng)一體,要安全就不會很方便,相關(guān)工作效率必定降低,要方便則安全得不到保證,因此必須權(quán)衡估量。
第2篇
1 對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素
綜合分析,當(dāng)前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面����。
1.1 環(huán)境安全因素
電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻(xiàn),因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響,出現(xiàn)檔案數(shù)據(jù)失真問題����,影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴(yán)重的破壞。所以在加強(qiáng)電子檔案信息安全管理工作的過程中����,應(yīng)該注意突出環(huán)境建設(shè)����,以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持����。
1.2 網(wǎng)絡(luò)環(huán)境的影響
近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會上的普及性應(yīng)用����,網(wǎng)絡(luò)安全問題頻繁出現(xiàn),網(wǎng)絡(luò)病毒和黑客等對信息安全產(chǎn)生了嚴(yán)重的不良影響����,醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅����,對網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析,進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理����,有效促進(jìn)檔案管理水平的全面提升����。
1.3 制度和人為影響因素
現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下,管理規(guī)范性不足����,并且由于管理人員綜合素質(zhì)偏低����,無法應(yīng)對計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對電子檔案信息安全管理產(chǎn)生的威脅����,導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低����。
2 新時期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施
當(dāng)前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響,甚至嚴(yán)重者還會威脅社會的穩(wěn)定。所以社會各界都加強(qiáng)對信息安全管理工作的重視����,希望借助科學(xué)合理的信息安全管理,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持����。在此背景下����,醫(yī)院電子信息檔案管理也受到高度重視,成為醫(yī)院檔案管理部門重點(diǎn)關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治?���,以期為電子檔案信息管理的全面優(yōu)化提供良好的支持����。
2.1 加強(qiáng)對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視
醫(yī)院新時期加強(qiáng)對電子檔案信息安全管理工作的重視,最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè),為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行提供良好的支持����。首先,針對醫(yī)院電子檔案信息的實(shí)際需求����,醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲電子檔案信息數(shù)據(jù)庫室,并對數(shù)據(jù)庫室內(nèi)的環(huán)境進(jìn)行合理布置,將其設(shè)置為暗室����,注意采取適當(dāng)?shù)谋芄夥缐m措施����,室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲設(shè)備外,也應(yīng)該引入數(shù)據(jù)核心交換機(jī)����、高性能刀片服務(wù)器等設(shè)備[3]����。同時����,針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī),保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi),并堅(jiān)持遠(yuǎn)離磁場����,避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時����,由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行需要電源的支持,因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問題����,設(shè)置獨(dú)立的電源����,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運(yùn)行,進(jìn)而為管理者手動保存資料����、關(guān)閉數(shù)據(jù)庫提供充足的時間����,有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響����。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè)����,醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持����,提升管理效果。
2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量
網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用,能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn)����,促進(jìn)管理水平的進(jìn)一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視,從多角度探索安全保障措施����。首先����,應(yīng)高度重視備份工作����,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時的恢復(fù),維護(hù)電子檔案的安全����。在開展備份保障工作的過程中,醫(yī)院應(yīng)該按照不同的類別實(shí)施電子檔案信息的本地備份和異地備份����、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性����,為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]����。其次,電子檔案信息加密保障工作����,借助加密保護(hù)����,有效防止病毒和黑客的入侵����,并避免電子檔案信息被不合理的修改泄密等,切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下����,醫(yī)院電子檔案管理部門在實(shí)施加密保障的過程中可以引入軟硬件結(jié)合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息����,維護(hù)電子檔案數(shù)據(jù)安全����。最后,設(shè)置高級別的防火墻,對檔案資源使用者進(jìn)行合理的限制����,對于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個人或者相關(guān)組織使用,而對于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源����。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護(hù)����,還能借助對檔案機(jī)密性等級的劃分,增強(qiáng)電子檔案信息的有效利用率����,為患者和社會相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。
2.3 逐步完善檔案規(guī)章管理制度����,提升管理人員的綜合素質(zhì)
在醫(yī)院電子檔案信息安全管理工作中����,檔案規(guī)章管理制度的建設(shè)是維護(hù)檔案管理信息安全的重要保障����,而高素質(zhì)人才則能為電子檔案信息安全管理提供相應(yīng)的人才保障,所以在加強(qiáng)電子檔案信息安全管理的過程中也應(yīng)該重視制度建設(shè)和人才隊(duì)伍建設(shè)[5]����。首先����,應(yīng)該結(jié)合醫(yī)院電子檔案信息安全管理的實(shí)際需求逐步構(gòu)建相對完善的規(guī)章制度,加強(qiáng)對檔案管理工作的規(guī)范����,保證電子檔案信息的全面性、完整性和安全性����。其次,應(yīng)注意組織檔案管理人員參與相應(yīng)的在職培訓(xùn)活動,促進(jìn)管理人員綜合管理素質(zhì)的提升����,保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實(shí)際需求開展各項(xiàng)管理工作,提升安全管理工作質(zhì)量����。這樣����,醫(yī)院電子檔案信息安全管理工作就能夠在新時期實(shí)現(xiàn)新發(fā)展,促進(jìn)醫(yī)院電子檔案信息資源的合理利用。
第3篇
隨著網(wǎng)絡(luò)科技的快速發(fā)展����,大數(shù)據(jù)的信息時代也逐漸面臨更多的挑戰(zhàn).醫(yī)院網(wǎng)絡(luò)信息的安全防護(hù)是網(wǎng)絡(luò)信息應(yīng)用和防護(hù)的一部分����,它記錄著我國大部分公民的重要數(shù)據(jù)和信息.如果醫(yī)院安全防護(hù)系統(tǒng)受到破壞,就會造成大量數(shù)據(jù)的丟失����,需要更多的人力、物力去彌補(bǔ).因此,構(gòu)建一個安全和穩(wěn)定的醫(yī)院網(wǎng)絡(luò)信息管理和防護(hù)系統(tǒng)是非常必要的.
關(guān)鍵詞:
醫(yī)院;網(wǎng)絡(luò)信息;安全防護(hù)����;措施
1前言
醫(yī)院的信息管理系統(tǒng)包含了計(jì)算機(jī)技術(shù)、管理科學(xué)以及通信技術(shù)等功能����,是計(jì)算機(jī)信息管理技術(shù)在醫(yī)院信息管理系統(tǒng)的特殊應(yīng)用.它結(jié)合了醫(yī)院人力和信息管理等����,促進(jìn)了醫(yī)院管理技術(shù)的提升和醫(yī)學(xué)科技的發(fā)展.醫(yī)院信息管理最初是引進(jìn)計(jì)算機(jī),用于大量數(shù)據(jù)信息的記算和記錄.如:記錄藥物的單價;對醫(yī)療費(fèi)用的計(jì)算和收費(fèi)����;財(cái)務(wù)的核對等工作.目前����,計(jì)算機(jī)被用于醫(yī)院的信息管理工作的各個方面.主要工作是對信息進(jìn)行數(shù)字化管理����,即對圖片、聲像����、文字等進(jìn)行數(shù)字化記錄����,然后存儲在計(jì)算機(jī)當(dāng)中.這樣不僅可以進(jìn)行大量數(shù)據(jù)的快速運(yùn)算,還能方便信息的傳遞和檢索.如:醫(yī)院信息管理系統(tǒng)對物資合理的管理,保證藥品等物資既能夠在需要時及時得到供應(yīng)����,降低購買成本;又可以增加醫(yī)院的流動資金儲備.當(dāng)今社會正處于大數(shù)據(jù)被廣泛應(yīng)用的時期,而網(wǎng)絡(luò)數(shù)據(jù)信息的傳播已經(jīng)滲透進(jìn)了我們的每一面日常生活當(dāng)中����,它記錄著我們的重要信息.但是隨著科技的進(jìn)步,許多網(wǎng)絡(luò)問題也隨之產(chǎn)生.特別是網(wǎng)絡(luò)信息的安全受到了不斷地攻擊.醫(yī)院數(shù)據(jù)信息包含我國公民的許多絕密信息,更是應(yīng)該受到嚴(yán)密的防護(hù).
2大部分醫(yī)院的網(wǎng)絡(luò)信息安全建設(shè)
2.1信息管理內(nèi)容
醫(yī)院網(wǎng)絡(luò)信息管理分為兩大功能:財(cái)務(wù)管理系統(tǒng)和數(shù)據(jù)資源共享.財(cái)務(wù)管理系統(tǒng)主要包括對患者進(jìn)行掛號收費(fèi)����、門診收費(fèi)以及住院收費(fèi)����;對藥物的價錢進(jìn)行記錄����、核算以及控制.數(shù)據(jù)資源共享主要體現(xiàn)在掛號����、醫(yī)生開藥����、計(jì)價收費(fèi)、患者使用藥物的查詢����、藥品的購入和售出等數(shù)據(jù)共享.
2.2醫(yī)院信息安全的難點(diǎn)
雖然各大醫(yī)院都在信息管理防護(hù)系統(tǒng)中配備了相關(guān)殺毒軟件和防火墻等安全管理軟件.但是目前,大部分醫(yī)院仍然面臨著一些問題:兼容度不足����、不能繼續(xù)擴(kuò)展����、設(shè)備和軟件繁亂等.由于大部分醫(yī)院所配備的電腦使用的殺毒軟件和硬件設(shè)備不是同一公司出品,就難以進(jìn)行統(tǒng)一的管理����;另一方面,醫(yī)院的工作人員電腦安全操作的知識較為匱乏,使得安全維護(hù)人員的工作難度加大;網(wǎng)絡(luò)信息時代,各種軟件科技發(fā)展飛快����,安全防護(hù)系統(tǒng)需要不斷地隨之更新和制定.
3構(gòu)建信息安全防護(hù)體系的幾點(diǎn)措施
3.1完善網(wǎng)絡(luò)信息安全方面的法律法規(guī)
目前����,我國網(wǎng)絡(luò)信息安全相關(guān)的標(biāo)準(zhǔn)大約只有一百多條.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障和基礎(chǔ).它不僅保護(hù)著我們的信息不被泄露,還關(guān)系著每個人和社會的整體利益.現(xiàn)如今����,網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時����,各種網(wǎng)絡(luò)違法犯罪行為也應(yīng)運(yùn)而生.造成了許多群眾因網(wǎng)絡(luò)信息泄露受到了嚴(yán)重的損失.因此,為了營造一個健康����、安全的網(wǎng)絡(luò)空間,必須要加強(qiáng)法律的宣傳力度����,完善相關(guān)的法規(guī)����,減少和杜絕網(wǎng)絡(luò)信息詐騙等違法犯罪行為.
3.2采用值班員制度提高監(jiān)控的嚴(yán)密性
為了保證醫(yī)院信息安全防護(hù)系統(tǒng)正常運(yùn)行,需要在網(wǎng)絡(luò)中心實(shí)行值班員制度.即每天至少要安排兩名技術(shù)人員����,進(jìn)行流動值班.主要任務(wù)是對各個機(jī)房����、服務(wù)器、空調(diào)、交換機(jī)等設(shè)備進(jìn)行監(jiān)控����,查看數(shù)據(jù)庫的備份有沒有問題并進(jìn)行記錄.對于無法解決的問題����,交給相關(guān)技術(shù)人員進(jìn)行修復(fù)處理.與此同時����,對于進(jìn)行系統(tǒng)維護(hù)的工作人員����,需要每年分批進(jìn)行關(guān)于電腦維護(hù)知識的相關(guān)培訓(xùn),對于新員工也要通過系統(tǒng)的訓(xùn)練才能上崗.
3.3使用適當(dāng)?shù)脑O(shè)備建立安全防護(hù)體系
在物理層面進(jìn)行防護(hù):合理進(jìn)行機(jī)房的設(shè)計(jì)和布局����,中心機(jī)房從里向外宜分為三個模塊(空調(diào)電源室����、設(shè)備間以及監(jiān)控室),按照國家標(biāo)準(zhǔn)建設(shè)的同時還應(yīng)設(shè)置備用機(jī)房.使用統(tǒng)一且有較高要求的硬件設(shè)備(服務(wù)器����、網(wǎng)絡(luò)設(shè)備����、核心交換機(jī)、PC機(jī)����、打印機(jī)等)����;在網(wǎng)絡(luò)層進(jìn)行安全防護(hù):醫(yī)院內(nèi)部的電腦應(yīng)統(tǒng)一使用合適的防火墻技術(shù)����,不僅能夠?qū)?nèi)外部網(wǎng)絡(luò)進(jìn)行監(jiān)控,還能防止非法和惡意的訪問.如近年來出現(xiàn)的新型入侵檢測技術(shù)IDS.它通過網(wǎng)絡(luò)相關(guān)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的收集,同時予以分析����,不僅具有病毒防御能力����,還有反攻擊等功能;應(yīng)用層面的防護(hù):采用防病毒技術(shù),病毒是電腦安全防護(hù)系統(tǒng)中的最大對手.因此����,系統(tǒng)的主機(jī)一定要配置防病毒客戶端����,在各個服務(wù)器對病毒進(jìn)行交互式掃描和滅殺.系統(tǒng)層面的防護(hù):即保障數(shù)據(jù)庫和操作系統(tǒng)的安全.使用適當(dāng)?shù)姆?wù)器版本,如:Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權(quán)限����,還能監(jiān)控?cái)?shù)據(jù)庫的調(diào)用情況.
3.4對操作系統(tǒng)進(jìn)行數(shù)據(jù)備份
眾所周知����,操作系統(tǒng)在被長時間的使用和運(yùn)行之后����,系統(tǒng)內(nèi)會不可避免的產(chǎn)生大量的垃圾程序和文件����,大大降低了電腦的運(yùn)行速度和使用壽命.因此,對操作系統(tǒng)進(jìn)行定期殺毒和數(shù)據(jù)備份都是非常重要的環(huán)節(jié).如:可以在成功安裝操作系統(tǒng)之后,再下載一些工作過程中殺毒的必備軟件����,再通過使用ghost軟件將系統(tǒng)盤轉(zhuǎn)化成鏡像文件存儲至新的盤符內(nèi).在操作系統(tǒng)受到破壞甚至不能被修復(fù)之后,就可以將盤符內(nèi)存儲的鏡像文件還原到系統(tǒng)盤內(nèi).
3.5進(jìn)行日志記錄以做好故障恢復(fù)工作
數(shù)據(jù)庫作為信息系統(tǒng)的核心組成部分����,必須對其日常的維護(hù)、設(shè)備檢查記錄以及服務(wù)器啟動和停止等活動進(jìn)行記錄����,建立一個成熟的日志系統(tǒng),在檢查數(shù)據(jù)時做到有據(jù)可查.同時����,要定期的進(jìn)行應(yīng)急演練����,讓相關(guān)技術(shù)人員在危機(jī)情況下鎮(zhèn)定有序的展開補(bǔ)救工作����,以免在發(fā)生故障時數(shù)據(jù)的丟失和醫(yī)療流程出現(xiàn)中斷.
3.6對計(jì)算機(jī)等設(shè)備運(yùn)行的環(huán)境保障
對于電器設(shè)備����,最首要的運(yùn)行要求就是電源充足.只有提供源源不斷的電源,計(jì)算機(jī)才能一直運(yùn)行.如:對于重要樓層的計(jì)算機(jī)設(shè)備在需要二十四小時不停止的工作的同時����,還應(yīng)該在急救室等重要樓層布置控制穩(wěn)壓延時的電源.此外,醫(yī)院還需配置移動的穩(wěn)壓延時電源和一定功率的發(fā)電機(jī),作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式����;對于防雷電系統(tǒng)的布置,首先����,不能將弱電線和強(qiáng)電線的線纜布置在一個金屬管內(nèi)部.其次����,對于重要設(shè)備間(中心機(jī)房)采用的防雷措施必須滿足國家標(biāo)準(zhǔn)規(guī)范.對于有一定要求技術(shù)才能安裝的設(shè)備����,一定要經(jīng)過專業(yè)技術(shù)人員的建議才能安裝,如接地裝置和光纜的布置;機(jī)房以及配線間除了需要進(jìn)行定期的除塵之外����,其室內(nèi)溫度要在二十六攝氏度以下,機(jī)柜散熱快,才能保證設(shè)備正常運(yùn)行.
4小結(jié)
在計(jì)算機(jī)科技發(fā)展飛速的今天����,安全問題將會層出不窮.因此����,醫(yī)院安全防護(hù)體系的建立是一個長期的、多方面����、多角度的工程.需要我們以動態(tài)的眼光去看待問題,不斷學(xué)習(xí)網(wǎng)絡(luò)防護(hù)知識����,完善網(wǎng)絡(luò)安全防護(hù)技術(shù)����,開發(fā)健全的防護(hù)軟件����;同時����,要根據(jù)以一定的尺度����,即醫(yī)院的自身實(shí)力和國家標(biāo)準(zhǔn)來操作安全保密技術(shù),以實(shí)現(xiàn)醫(yī)院信息的安全存儲.
參考文獻(xiàn):
〔1〕鞏蕾,路萬里,王偉偉.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].當(dāng)代醫(yī)學(xué),2010(06):26-27.
〔2〕宋莉莉,王光華,郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué),2013(01):59-63.
〔3〕張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理,2008(06):63-65.
〔4〕張濱.構(gòu)建醫(yī)院信息安全等級保護(hù)縱深防護(hù)體系[J].信息通信,2014(09):148-149.
第4篇
1.1國家衛(wèi)生部文件
文件明確規(guī)定了信息安全等級保護(hù)工作的工作目標(biāo)����、工作原則、工作機(jī)制����、工作任務(wù)����、工作要求,工作任務(wù)別強(qiáng)調(diào)了“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)”應(yīng)進(jìn)行定級備案。
1.2浙江省衛(wèi)生廳文件
為加強(qiáng)醫(yī)療衛(wèi)生行業(yè)信息安全管理,提高信息安全意識����,以信息安全等級保護(hù)標(biāo)準(zhǔn)促進(jìn)全行業(yè)的信息安全工作,提高全省衛(wèi)生系統(tǒng)信息安全保護(hù)與信息安全技術(shù)水平,強(qiáng)化信息安全的重要性����。2011年6月7日����,浙江省衛(wèi)生廳和浙江省公安廳聯(lián)合下發(fā)《關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級保護(hù)工作的通知》(浙衛(wèi)發(fā)〔2011〕131號),并一同下發(fā)了《浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)工作實(shí)施方案》和《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》。為進(jìn)一步指導(dǎo)我省衛(wèi)生行業(yè)單位開展信息安全等級保持工作����,浙江省衛(wèi)生信息中心于2012年4月6日下發(fā)了《關(guān)于印發(fā)<浙江省衛(wèi)生行業(yè)信息安全等級保護(hù)工作指導(dǎo)意見細(xì)則>的函》。上述文件詳細(xì)規(guī)定了工作目標(biāo)����、工作流程和工作進(jìn)度,并明確了醫(yī)療衛(wèi)生單位重要信息系統(tǒng)的劃分和定級����,具有很強(qiáng)的指導(dǎo)性和操作性。
2醫(yī)院信息安全等級保護(hù)
依據(jù)上述行業(yè)文件要求����,全省醫(yī)院重要信息系統(tǒng)信息安全等級保護(hù)工作由省衛(wèi)生廳和各級衛(wèi)生局����、公安局分級負(fù)責(zé)����,按照系統(tǒng)定級、系統(tǒng)備案����、等級測評����、安全整改[1]四個工作步驟實(shí)施。
2.1系統(tǒng)定級
2.1.1確定對象
我省醫(yī)院信息化發(fā)展較早����,各類系統(tǒng)比較完善����,但數(shù)量繁多。將出現(xiàn)多達(dá)幾十甚至上百個定級對象的狀況����,這與要求重點(diǎn)保護(hù)、控制建設(shè)成本����、優(yōu)化資源配置[2]的原則相違背����,不利于醫(yī)院重要信息系統(tǒng)開展信息安全等級保護(hù)工作。依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB17859-1999)》等標(biāo)準(zhǔn)����,結(jié)合我省醫(yī)院信息化現(xiàn)狀及發(fā)展需要����,經(jīng)衛(wèi)生信息化專家和信息安全專家多次論證����,本著突出重點(diǎn)、按類歸并����、相對獨(dú)立、節(jié)約費(fèi)用的原則����,從系統(tǒng)管理����、業(yè)務(wù)使用者����、系統(tǒng)服務(wù)對象和運(yùn)行環(huán)境等多方面綜合考慮����,把醫(yī)院信息系統(tǒng)劃分為以下幾類����,如表1所示。
2.1.2等級評定
醫(yī)院重要信息系統(tǒng)的信息安全和系統(tǒng)服務(wù)應(yīng)用被破壞時����,產(chǎn)生的危害主要涉及公民的個人隱私����、就醫(yī)權(quán)利及合法權(quán)益����,對社會秩序和公共利益的損害屬于“損害”或“嚴(yán)重?fù)p害”程度。參考《信息安全等級保護(hù)管理辦法》及省衛(wèi)生信息中心指導(dǎo)意見細(xì)則要求[3],即屬于“第二級”或“第三級”范疇����。因此醫(yī)院信息系統(tǒng)對信息安全防護(hù)和服務(wù)能力保護(hù)的要求較高,結(jié)合業(yè)務(wù)服務(wù)及系統(tǒng)應(yīng)用范疇����,實(shí)行保護(hù)重點(diǎn)����、以點(diǎn)帶面原則����,參考定級如表2所示����。
2.2系統(tǒng)定級備案
省衛(wèi)生廳及省級醫(yī)療衛(wèi)生單位信息系統(tǒng)����、全省統(tǒng)一聯(lián)網(wǎng)或跨市聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)由省公安廳受理備案;各市衛(wèi)生局及其下屬單位����、轄區(qū)內(nèi)醫(yī)院信息系統(tǒng)由屬地公安機(jī)關(guān)受理備案����。各市衛(wèi)生局應(yīng)將轄區(qū)內(nèi)醫(yī)療衛(wèi)生單位備案匯總情況和《信息系統(tǒng)安全等級保護(hù)備案表》等材料以電子文件形式向省衛(wèi)生廳報備����。定級備案流程示意圖如圖1所示����。
2.3等級保護(hù)測評
醫(yī)院重要信息系統(tǒng)完成定級備案后����,應(yīng)依據(jù)《浙江省信息安全等級保護(hù)工作協(xié)調(diào)小組關(guān)于公布信息安全等級報測評機(jī)構(gòu)的通知》(浙等?���!?010〕9號)選擇浙江省信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室推薦的等級測評機(jī)構(gòu)����,啟動等級測評工作����,結(jié)合所屬等級要求對系統(tǒng)進(jìn)行逐項(xiàng)測評����。通過對醫(yī)院系統(tǒng)進(jìn)行查驗(yàn)、訪談����、現(xiàn)場測試等方式收集相關(guān)信息����,詳細(xì)了解信息安全保護(hù)現(xiàn)狀����,分析所收集的資料和數(shù)據(jù)����,查找發(fā)現(xiàn)醫(yī)院重要信息系統(tǒng)漏洞和安全隱患����,針對測評報告結(jié)果進(jìn)行分析反饋����、溝通協(xié)商,明確等級保護(hù)整改工作目標(biāo)����、整改流程及注意事項(xiàng)����,共同制定等級保護(hù)整改建議方案用于指導(dǎo)后續(xù)整改工作。對第二級以上的信息系統(tǒng)要定期開展等級測評����。信息系統(tǒng)測評后����,醫(yī)院應(yīng)及時將測評機(jī)構(gòu)出具的《信息系統(tǒng)等級測評報告》向所屬地公安機(jī)關(guān)報備����。
2.4等級保護(hù)規(guī)劃建設(shè)整改
根據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》及省實(shí)施方案,結(jié)合醫(yī)院信息系統(tǒng)的安全需求分析����,判斷安全保護(hù)現(xiàn)狀,設(shè)計(jì)合理的����、滿足等級保護(hù)要求的總體安全方案����,并制定出安全實(shí)施規(guī)劃[4]等����,用以指導(dǎo)信息系統(tǒng)安全建設(shè)工程實(shí)施。引進(jìn)第三方安全技術(shù)服務(wù)商����,協(xié)助完成系統(tǒng)安全規(guī)劃、建設(shè)及整改工作����。建設(shè)����,整改實(shí)施過程中按照詳細(xì)設(shè)計(jì)方案,設(shè)置安全產(chǎn)品采購����、安全控制開發(fā)與集成、機(jī)構(gòu)和人員配置����、安全管理制度建設(shè)����、人員安全技能培訓(xùn)等環(huán)節(jié)[5]����,將規(guī)劃設(shè)計(jì)階段的安全方針和策略,切實(shí)落實(shí)到醫(yī)院系統(tǒng)的信息安全規(guī)劃����、建設(shè)����、評估、運(yùn)行和維護(hù)等各個環(huán)節(jié)����。其核心是根據(jù)系統(tǒng)的實(shí)際信息安全需求、業(yè)務(wù)特點(diǎn)及應(yīng)用重點(diǎn)����,并結(jié)合醫(yī)院自身信息安全建設(shè)的實(shí)際需求����,建設(shè)一套全面保護(hù)、重點(diǎn)突出����、持續(xù)運(yùn)行的安全保障體系����,確保醫(yī)院系統(tǒng)的信息安全����。等級保護(hù)工程及管理體系建設(shè)整改流程如圖2所示����。
3醫(yī)院重要信息系統(tǒng)安全等級保護(hù)成效
各級醫(yī)院按照國家有關(guān)信息安全等級保護(hù)政策、標(biāo)準(zhǔn)����,結(jié)合衛(wèi)生行業(yè)政策和要求,全面落實(shí)信息系統(tǒng)信息安全等級保護(hù)工作����,保障信息系統(tǒng)安全可靠運(yùn)行,提高安全管理運(yùn)維水平����。
3.1明確系統(tǒng)安全保護(hù)目標(biāo)
通過推行各級醫(yī)院信息安全等級保護(hù)工作,梳理衛(wèi)生信息系統(tǒng)資產(chǎn)����、網(wǎng)絡(luò)邊界����、網(wǎng)絡(luò)安全設(shè)備部署及運(yùn)行狀況����。根據(jù)系統(tǒng)風(fēng)險評估����、危害的覆蓋范圍及影響性判定安全等級,從而根據(jù)標(biāo)準(zhǔn)全面����、系統(tǒng)、深入地掌握系統(tǒng)潛在的風(fēng)險隱患,安全漏洞����。明確需要重點(diǎn)保護(hù)的應(yīng)用系統(tǒng)及信息資產(chǎn)����,提出行之有效的保護(hù)措施,有針對性地提高保護(hù)等級����,實(shí)現(xiàn)重點(diǎn)目標(biāo)重點(diǎn)保護(hù)。
3.2建立安全管理保障體系
安全管理保障體系是開展信息安全工作的保障����,指導(dǎo)落實(shí)各項(xiàng)安全指標(biāo)要求。信息安全等級保護(hù)基本要求中明確要求加強(qiáng)主管及安全責(zé)任部門領(lǐng)導(dǎo)����,配備信息安全專員督導(dǎo)安全檢查、維護(hù)����、培訓(xùn)工作。建立健全信息安全管理保障制度體系����,包括機(jī)房安全管理制度����、人員安全管理制度、運(yùn)維安全管理規(guī)范����。建立行之有效的安全應(yīng)急響應(yīng)預(yù)案及常規(guī)化的信息安全培訓(xùn)及預(yù)防演練,形成長期的安全風(fēng)險管控機(jī)制����。
3.3加強(qiáng)安全意識和管理能力
通過落實(shí)等級保護(hù)制度的各項(xiàng)要求����,認(rèn)識安全意識在信息安全工作中的重要性和必要性,調(diào)動安全保護(hù)的自覺主動性����,加大安全保護(hù)的資金投入力度,優(yōu)化安全管理資源及策略����,主動提升安全保護(hù)能力。同時重視常規(guī)化的信息安全管理教育和培訓(xùn)����,強(qiáng)化安全管理員和責(zé)任人的安全意識����,提高風(fēng)險分析和安全性評估等能力,信息系統(tǒng)安全整體管理水平將得到提高。
3.4強(qiáng)化安全保護(hù)技術(shù)實(shí)施
醫(yī)院開展信息安全等級保護(hù)工作可加深分級����、分域的縱深防御理念,進(jìn)一步結(jié)合終端安全����、身份認(rèn)證����、網(wǎng)絡(luò)安全����、容災(zāi)技術(shù)����,建立統(tǒng)一的安全監(jiān)控平臺和安全運(yùn)行中心。根據(jù)測評報告及建設(shè)整改建議����,增強(qiáng)對應(yīng)用系統(tǒng)的授權(quán)訪問,終端計(jì)算機(jī)的安全控制����,網(wǎng)絡(luò)流量的異常監(jiān)控����,業(yè)務(wù)與數(shù)據(jù)安全保障,惡意軟件和攻擊行為的防御����、發(fā)現(xiàn)及阻擊等功能����,深層次提高抵御外部和內(nèi)部信息安全威脅的能力。
3.5優(yōu)化第三方技術(shù)服務(wù)
與安全技術(shù)服務(wù)機(jī)構(gòu)建立長期穩(wěn)定的合作關(guān)系����,引進(jìn)并優(yōu)化第三方技術(shù)資源����,搭建安全保護(hù)技術(shù)的學(xué)習(xí)橋梁與交流平臺。在安全技術(shù)與管理方面加固信息安全防護(hù)措施,完善信息安全管理制度����,同時通過安全技術(shù)管理培訓(xùn)強(qiáng)化醫(yī)院工作人員信息安全保護(hù)意識,提高信息安全隊(duì)伍的技術(shù)與管理水平����,共同為醫(yī)院系統(tǒng)信息化建設(shè)的快速發(fā)展保駕護(hù)航����?���?傊?���,醫(yī)院開展信息安全等級保護(hù)工作將有效提高醫(yī)院信息化建設(shè)的整體水平,有利于醫(yī)院信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施����,保障信息安全與信息化建設(shè)相協(xié)調(diào);有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性����、針對性、可行性的指導(dǎo)和服務(wù)����;有利于優(yōu)化信息安全資源的配置,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)����、個人隱私����、醫(yī)療資源和社會公共衛(wèi)生等方面的重要信息系統(tǒng)的安全[6]����。
4結(jié)束語
第5篇
醫(yī)院信息系統(tǒng)主要包括:HIS系統(tǒng)����、PACS系統(tǒng)、LIS系統(tǒng)、手麻系統(tǒng)����、電子病歷等;這些系統(tǒng)所包含的數(shù)據(jù)基本囊括了醫(yī)院所有的數(shù)據(jù)����。這樣就要求醫(yī)院建立完善的信息系統(tǒng)來保證信息的安全性����、完整性����、時效性����,確保數(shù)據(jù)能長期保存����,且不被非法訪問。
1硬件設(shè)施的建設(shè)
以本人所在醫(yī)院為例����,濟(jì)寧市第一人民醫(yī)院在大量數(shù)據(jù)存儲時,采用磁盤陣列方式,通過光纖接口將應(yīng)用服務(wù)和數(shù)據(jù)存儲進(jìn)行高效對接����,在提高了安全性的同時,又保證了傳輸?shù)母咚傩?���。同時其中兩臺指定的磁盤陣列之間可以通過復(fù)制技術(shù),實(shí)現(xiàn)了兩個磁盤陣列中的數(shù)據(jù)的同步����,實(shí)現(xiàn)了數(shù)據(jù)的冗余,保證了醫(yī)院數(shù)據(jù)的安全����。同時,為了保證未來5年內(nèi)的數(shù)據(jù)增長可能占用的空間問題����,設(shè)計(jì)時集中存儲設(shè)備的容量不低于5TB����,集中備份設(shè)備的容量不低于5TB。為了實(shí)現(xiàn)對磁盤陣列的有效管理����,我們建立了一個高效、穩(wěn)定����、可靠的安全的管理平臺����,應(yīng)用了高性能、高可靠性的大容量存儲設(shè)備對信息系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行整合,形成存儲網(wǎng)絡(luò)和數(shù)據(jù)存儲中心����,保證了數(shù)據(jù)的安全性和可擴(kuò)展性����。
2數(shù)據(jù)庫的信息安全
數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)的核心之一����,因而數(shù)據(jù)庫的信息安全在整個醫(yī)院信息安全方面的地位可謂舉足輕重。濟(jì)寧市第一人民醫(yī)院為了保障醫(yī)院數(shù)據(jù)信息的安全,在實(shí)施了嚴(yán)格的硬件保障前提下����,重點(diǎn)從日常管理方面制定了維護(hù)制度和操作規(guī)范����。
首先設(shè)置數(shù)據(jù)庫的訪問權(quán)限����,對數(shù)據(jù)庫的訪問我們醫(yī)院采取專人負(fù)責(zé)����,訪問數(shù)據(jù)庫是需提供用戶名����、口令;并且對用戶的關(guān)鍵數(shù)據(jù)操作進(jìn)行記錄,以備以后追蹤審計(jì);
然后劃分了3種角色����,即:數(shù)據(jù)庫服務(wù)器管理員����,具有最高權(quán)限����,承擔(dān)數(shù)據(jù)安全的主要責(zé)任����,系統(tǒng)管理員,分別負(fù)責(zé)不同數(shù)據(jù)庫的維護(hù)����,承擔(dān)相應(yīng)系統(tǒng)數(shù)據(jù)庫安全責(zé)任;普通用戶����,能夠數(shù)據(jù)記錄,不能修改數(shù)據(jù)結(jié)構(gòu)����,對數(shù)據(jù)記錄的完整性����,有效性負(fù)責(zé);
接著對外部系統(tǒng)數(shù)據(jù)對接用戶的權(quán)限管理����,由系統(tǒng)管理員負(fù)責(zé)為外部系統(tǒng)對接提供賬號信息并分配相應(yīng)權(quán)限����,防止外部系統(tǒng)對本系統(tǒng)數(shù)據(jù)造成災(zāi)難性影響;
最后關(guān)鍵數(shù)據(jù)監(jiān)控機(jī)制����,實(shí)施對數(shù)據(jù)庫訪問的實(shí)時監(jiān)控����,為了防止人為的出錯����,我院購買了數(shù)據(jù)庫實(shí)施監(jiān)控軟件����,對任何時段����,任何人訪問數(shù)據(jù)庫,做的具體什么工作都有監(jiān)控����,有效阻止人為破壞的發(fā)生����,同時也保護(hù)了病人的隱私。
3網(wǎng)絡(luò)系統(tǒng)的安全
由于醫(yī)院日常業(yè)務(wù)的特殊性����,必須保證網(wǎng)絡(luò)通信7x24小時無故障運(yùn)行,以保障診療數(shù)據(jù)和監(jiān)護(hù)信息實(shí)時準(zhǔn)確地記錄下來,為臨床醫(yī)療提供可靠參考����,一旦出現(xiàn)長時間的網(wǎng)絡(luò)故障����,并且沒有科學(xué)的應(yīng)急方案����,將會造成數(shù)據(jù)丟失����,給醫(yī)院和患者帶來難以彌補(bǔ)的損失����。
我院根據(jù)實(shí)際情況����,實(shí)施內(nèi)外網(wǎng)分開訪問����,內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)訪問����,這樣保證信息訪問的安全性,同時我院在網(wǎng)絡(luò)結(jié)構(gòu)上采用總線型拓?fù)浞绞剑诵慕粨Q機(jī)是2臺思科WS-C2918����,采用雙機(jī)均衡模式����,實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)的鏈路冗余及網(wǎng)絡(luò)冗余����,保障了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行����。
為了保證通信的安全高效,核心交換機(jī)與各大樓或樓層交換機(jī)之間全部采用雙光纖連接����,特別是在各個門診大樓和機(jī)房相連接的地方����,采用交換機(jī)雙核心工作模式����,保證了日常通信業(yè)務(wù)的穩(wěn)定性。同時網(wǎng)絡(luò)結(jié)構(gòu)不超過三層����,根據(jù)各個樓層詳細(xì)劃分VLAN����,實(shí)現(xiàn)各個病房樓網(wǎng)絡(luò)的獨(dú)立性����,這樣當(dāng)出現(xiàn)問題時����,能及時判斷問題的出處����,及時解決問題,有力保障了網(wǎng)絡(luò)的穩(wěn)定性����。
結(jié)語
醫(yī)院信息系統(tǒng)安全的重要性對于當(dāng)前每一個醫(yī)院都是不言而喻的;其系統(tǒng)的安全和管理是一個整體。管理策略能切實(shí)認(rèn)真地實(shí)施,制度能與時倶進(jìn)����,方能實(shí)現(xiàn)安全的目標(biāo)。同時這也是一項(xiàng)復(fù)雜的系統(tǒng)工程:一方面����,從技術(shù)水平上����,提高醫(yī)院信息管理人員的專業(yè)技術(shù)水平,提高對硬件����、軟件和網(wǎng)絡(luò)的技術(shù)支持能力;另一方面����,從規(guī)章制度上,要完善日常管理工作流程����,加強(qiáng)對內(nèi)部使用者的監(jiān)管����,并提高內(nèi)部人員的安全意識����,使醫(yī)院信息系統(tǒng)為臨床醫(yī)療和管理工作提供可能的數(shù)據(jù)支撐����。
參考文獻(xiàn)
[1]阿孜古麗.醫(yī)院數(shù)據(jù)庫數(shù)據(jù)安全維護(hù)的分析及策略[J].中國醫(yī)療設(shè)備����,2011
[2]陳凌平,馬宗慶����,郭振華.浙江省臺州醫(yī)院計(jì)算機(jī)中心醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談on.中國醫(yī)療器械信息����,2010(03).
第6篇
1 引言
隨著醫(yī)院的發(fā)展和信息化的進(jìn)步����,信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)����、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的����。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ,還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐����,并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果����、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控����,加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ����,是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]����。因此對信息安全的認(rèn)識從方方面面都得到了前所未有的重視����。作為走在信息安全研究前列的大國����,美����、俄����、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃����,確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計(jì)劃,旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施����、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力����。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》����,明確了保護(hù)信息安全的措施����。
我國對信息安全研究起步較晚,目前已初步建成了國家信息安全組織保障體系[2]����。我國在1994年頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中,國家又出臺了多個法律����、法規(guī)����,對信息安全等級保護(hù)的具體內(nèi)容����、職責(zé)和工作方法做了具體的規(guī)定����。在2007年公安部����、國家保密局����、國家密碼管理局����、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護(hù)管理辦法》����。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護(hù)管理辦法》的實(shí)行����,促進(jìn)了院信息安全工作的發(fā)展����,提高了信息安全的水平。從2007年到今天����,院信息安全等級保護(hù)工作已經(jīng)走到了第十個年頭����。這十年信息安全建設(shè)大約分為兩個階段。
2 第一階段:夯實(shí)制度基礎(chǔ)����,加強(qiáng)邊界防護(hù)
北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護(hù)管理辦法》的要求和醫(yī)院的實(shí)際情況����,把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴(yán)格按照等級保護(hù)二級系統(tǒng)的規(guī)范進(jìn)行建設(shè)����。
2.1 制定和完善制度����,促進(jìn)安全管理
任何技術(shù)都只是手段,而人是最重要的因素����,能把兩者有效的、高效的結(jié)合在一起的是管理����。管理又是通過制度實(shí)現(xiàn)的。參照等級保護(hù)的要求,增加制定了網(wǎng)絡(luò)安全管理制度����、計(jì)算機(jī)病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定����、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度,基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與����,確立信息安全方針����,對信息安全管理體系文檔的制訂����、、修訂、評審進(jìn)行約定����,以保證信息安全管理規(guī)范文檔的嚴(yán)肅性����。通過制訂全院統(tǒng)一的信息安全策略����,有效指導(dǎo)信息安全管理與技術(shù)工作的開展����,為全院建立了統(tǒng)一的信息安全策略標(biāo)準(zhǔn)����。
2.2 提高信息安全意識
在領(lǐng)導(dǎo)層面,北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組,明確信息安全工作由院長負(fù)責(zé)����,成員包括信息科����、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)����。在基層層面����,根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員����、安全審計(jì)員、系統(tǒng)管理員等����。這樣不僅使每個人了解信息安全����,還要負(fù)責(zé)信息安全的事,同時也讓工作人員時時刻刻有信息安全的意識����,還把信息安全內(nèi)容納入到每年進(jìn)修人員和新入職人員培訓(xùn)日程之中。
2.3 加強(qiáng)中心機(jī)房的安全建設(shè)和管理
北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護(hù)基本要求》進(jìn)行信息化基礎(chǔ)設(shè)施建設(shè)����。中心機(jī)房配置門禁系統(tǒng)����,機(jī)房出入口安排專人值守����,控制、鑒別和記錄進(jìn)入的人員。外來人員進(jìn)出機(jī)房須獲得機(jī)房管理員的授權(quán)����,對人員及設(shè)備進(jìn)出情況進(jìn)行記錄。中心機(jī)房內(nèi)服務(wù)器����、網(wǎng)絡(luò)設(shè)備均安置在機(jī)柜內(nèi)并固定,對設(shè)備與走線進(jìn)行了標(biāo)識。中心機(jī)房設(shè)置防盜報警系統(tǒng)����、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)����、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備����。目前中心機(jī)房物理環(huán)境基本達(dá)到了等級保護(hù)三級系統(tǒng)所要求的物理環(huán)境����,物理安全防護(hù)措施相對完善����。
2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備����、服務(wù)器、通訊線路����、網(wǎng)段、應(yīng)用等有關(guān)信息����,包括系統(tǒng)信息、網(wǎng)絡(luò)連接����、TCP連接����、程序運(yùn)行����、 ARP表、路由表以及CPU負(fù)荷等����。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實(shí)時的監(jiān)控����。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準(zhǔn)確的統(tǒng)計(jì)����,對于 IP地址使用的管理����、分配都可以起到很好的輔助作用����。
2.5 部署了桌面管理系統(tǒng)
此系統(tǒng)能夠遠(yuǎn)程維護(hù)����、遠(yuǎn)程控制為網(wǎng)絡(luò)的管理、維護(hù)與故障診斷提供了全方位的平臺。在管理����、維護(hù)或故障排除需要時����,網(wǎng)絡(luò)管理員可以通過本功能遠(yuǎn)程登錄客戶機(jī),當(dāng)服務(wù)器顯示客戶機(jī)桌面后����,即可以對其進(jìn)行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備����,我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)����、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備,減少病毒通過外部存儲設(shè)備進(jìn)入到業(yè)務(wù)網(wǎng)中的可能����。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進(jìn)行IP地址綁定,進(jìn)一步提升了業(yè)務(wù)網(wǎng)的安全性����。桌面管理系統(tǒng)還不斷地進(jìn)行更新、升級����,以提升網(wǎng)絡(luò)的防護(hù)水平����。
北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護(hù)定級工作����,對醫(yī)院的信息安全狀況進(jìn)行了一次較為全面的摸底,認(rèn)識到自身信息安全水平和問題所在����。針對信息安全投入了相當(dāng)?shù)牧α浚ㄟ^以上和其他措施加強(qiáng)了防篡改����、防病毒、防泄密等方面的安全,提升了業(yè)務(wù)網(wǎng)的邊界防護(hù)能力����,使其處于基本安全的環(huán)境中����。
3 第二階段:持續(xù)性推進(jìn)����,再上臺階
2007年至2012年,北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生����、護(hù)士����、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率����,使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高����,也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護(hù)工作實(shí)施細(xì)則》中提出:“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護(hù)等級原則上不低于第三級”。針對過去的問題和三級的要求����,積極進(jìn)行整改和推動信息安全工作,在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)����。
3.1 確定保護(hù)對象及其區(qū)域邊界,打好建設(shè)基礎(chǔ)。
根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要,原有的內(nèi)����、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓?fù)鋵㈦S著區(qū)域衛(wèi)生平臺����、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進(jìn)而發(fā)生結(jié)構(gòu)性的改變����。如圖1所示。
因此,醫(yī)院原有相對獨(dú)立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊����。北京婦產(chǎn)醫(yī)院與時俱進(jìn),根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》首先確定了保護(hù)對象及其區(qū)域邊界����。根據(jù)醫(yī)院信息系統(tǒng)的計(jì)算環(huán)境劃分情況����,圍繞信息系統(tǒng)確定出區(qū)域邊界:
(1)東院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;
(2)西院業(yè)務(wù)域計(jì)算環(huán)境區(qū)域邊界;
(3)東院終端控制域計(jì)算環(huán)境區(qū)域邊界;
(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計(jì)算環(huán)境區(qū)域邊界;
(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計(jì)算環(huán)境區(qū)域邊界;
(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;
(7)安全管理域計(jì)算環(huán)境區(qū)域邊界;
(8)內(nèi)網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界;
(9)外網(wǎng)辦公終端域計(jì)算環(huán)境區(qū)域邊界。
保護(hù)對象及其區(qū)域邊界的確定,為以后的計(jì)算環(huán)境����、區(qū)域邊界����、通信網(wǎng)絡(luò)等安全保護(hù)設(shè)計(jì)和實(shí)施奠定了堅(jiān)實(shí)地基礎(chǔ)。
3.2 完善日常安全管理����,切實(shí)落實(shí)安全制度
北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升,有了等級保護(hù)要求之后����,使得大家能全方位來看待信息安全。從安全管理平臺角度來看,技術(shù)安全和管理安全同等重要,而在實(shí)際工作中����,網(wǎng)絡(luò)維護(hù)人員常常忽視管理層面的安全防護(hù),如安全制度的建立和長期執(zhí)行����,機(jī)房登記制度等[3]����。
北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實(shí)際情況進(jìn)行不定期修改����,使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實(shí)����,信息科制定了完善的巡檢制度����。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進(jìn)行巡回檢查,巡檢的內(nèi)容涵蓋了全院����。硬件包括中心機(jī)房的服務(wù)器、交換機(jī);門診大廳的自助打印機(jī)����、排號機(jī);中心機(jī)房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等,軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量����、系統(tǒng)運(yùn)行情況等����。巡檢人員每日巡檢項(xiàng)目11大類504小項(xiàng),巡檢內(nèi)容還要及時向上級進(jìn)行反饋,以保證各種安全隱患的得到及時處理����。同時還記錄每天的程序改動、軟件問題等信息����,便于事后追溯����。
3.3 提高數(shù)據(jù)備份與恢復(fù)能力����,降低安全事件帶來影響和損失
北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨(dú)立的機(jī)房����,采用了后臺磁盤陣列之間的遠(yuǎn)程鏡像技術(shù),實(shí)現(xiàn)東����、西兩院區(qū)數(shù)據(jù)同步和遠(yuǎn)程容災(zāi)����。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù)����,可以實(shí)現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護(hù)的方式主要是采用雙機(jī)高可用和備份系統(tǒng)����。但是,雙機(jī)熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障����、物理硬盤故障造成的系統(tǒng)停機(jī)問題����,如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊����、甚至是共享磁盤陣列故障,應(yīng)用系統(tǒng)也是無法運(yùn)行的。
隨著等保工作和信息化建設(shè)的推進(jìn),醫(yī)院又配置了CDP保護(hù)設(shè)備����,實(shí)現(xiàn)重要數(shù)據(jù)實(shí)時保護(hù);1-3分鐘內(nèi)找回丟失的數(shù)據(jù),同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài),保障核心業(yè)務(wù)數(shù)據(jù)的完整性����、一致性、可用性����,從而保證核心業(yè)務(wù)系統(tǒng)正常����、穩(wěn)定、連續(xù)運(yùn)行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng)����,無停機(jī)時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)����,進(jìn)行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程����,從而減少停機(jī)時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰����,可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示����。
CDP設(shè)備不僅能夠輕而易舉的實(shí)現(xiàn)本地的應(yīng)用系統(tǒng)保護(hù)和恢復(fù),而且能夠很輕松的將保護(hù)延伸到遠(yuǎn)程����,建立起更為強(qiáng)大的異地容災(zāi)系統(tǒng)����。
4 結(jié)束語
信息安全是動態(tài)的,隨著技術(shù)的發(fā)展而變化。信息安全防護(hù)沒有完全單一而又絕對保險的安全措施[4]����。如果墨守成規(guī)����,止步不前����,必然會影響信息安全的整體水平。每年按照等級保護(hù)的要求進(jìn)行自查����,可以讓醫(yī)院查缺補(bǔ)漏����,對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護(hù)制度的指導(dǎo)下����,持續(xù)性的推進(jìn)信息安全工作����,必然會明顯地降低信息安全的風(fēng)險����。等級保護(hù)制度還促進(jìn)了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化����。我們有理由認(rèn)為信息安全等級保護(hù)制度對醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進(jìn)作用����。
第7篇
關(guān)鍵詞:高效便捷;醫(yī)院計(jì)算機(jī)����;安全問題;防御結(jié)構(gòu)
前言
隨著網(wǎng)絡(luò)時代的到來,各項(xiàng)科技技術(shù)獲得了極大的突破����,也在實(shí)際生活中得以應(yīng)用。而在現(xiàn)代醫(yī)院運(yùn)行管理中,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的綜合運(yùn)用便是極為明顯的可靠實(shí)例����。通過加強(qiáng)改進(jìn)醫(yī)院計(jì)算機(jī)系統(tǒng)管理與風(fēng)險控制����,改善醫(yī)療整體服務(wù)質(zhì)量與業(yè)務(wù)能力。通過對現(xiàn)代醫(yī)院計(jì)算機(jī)信息系統(tǒng)重要性分析闡述,并對其風(fēng)險控制方法提出建議����。
1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建立的重要性
由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,已經(jīng)對現(xiàn)代社會����,生活,政治����,經(jīng)濟(jì)等各方面產(chǎn)生深遠(yuǎn)影響,深入滲透����。尤其在醫(yī)院現(xiàn)代化管理中����,醫(yī)院信息網(wǎng)絡(luò)化管理����,資源數(shù)據(jù)化帶來了非常大的便利,也是現(xiàn)代化醫(yī)院建立的必要條件����。借助計(jì)算機(jī)網(wǎng)絡(luò)工具,提高服務(wù)質(zhì)量����,醫(yī)療水平����,促進(jìn)醫(yī)療事業(yè)的發(fā)展����。通過信息網(wǎng)絡(luò)管理后,使醫(yī)院運(yùn)營得更加規(guī)范科學(xué)����。不僅推動了醫(yī)院現(xiàn)代化改革,也對整個醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻����。傳統(tǒng)的醫(yī)院管理中,由于缺乏網(wǎng)絡(luò)信息����,往往花費(fèi)大量的財(cái)力物力人力對進(jìn)行日常維護(hù)。隨著醫(yī)院計(jì)算機(jī)信息系統(tǒng)的引入,不斷地智能化科學(xué)化,在很大程度上對醫(yī)院的資源配置進(jìn)行合理優(yōu)化����,提高了整體的醫(yī)療競爭力。而在信息分析處理中,因?yàn)橛?jì)算機(jī)的決策整合,使得最終處理結(jié)果更加合理精確����。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究����。
2計(jì)算機(jī)軟件信息安全維護(hù)
在醫(yī)院計(jì)算機(jī)使用過程中����,要做到醫(yī)院計(jì)算機(jī)自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性����。但是由于有的高危病毒����,傳播速度驚人,破壞力極大����,并且頑固復(fù)雜,難以徹底清除����,在短時間內(nèi)就能造成大量客戶計(jì)算機(jī)無法工作����,對醫(yī)院日常的工作帶來了極大的影響。應(yīng)用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進(jìn)行審計(jì)����,其中記錄的事件內(nèi)容����,可能包括客戶機(jī)地址����,具體操作時間,與其他用戶結(jié)果信息數(shù)據(jù)。在日常維護(hù)處理中����,就可以對報告結(jié)果導(dǎo)出分析。對于用戶私人數(shù)據(jù)����,也應(yīng)該建立嚴(yán)格的保護(hù)機(jī)制����,安全性,只有通過權(quán)限授予才能訪問讀取相關(guān)的信息數(shù)據(jù)。同時為了保證關(guān)聯(lián)性����,可以對用戶設(shè)置多個角色。系統(tǒng)根據(jù)角色類別進(jìn)行權(quán)限操作限制����,不僅可以越權(quán)操作,還可以設(shè)置角色屬性限制期的功能����,權(quán)限的多樣化和靈活性大大保證了醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性����。
3計(jì)算機(jī)信息安全管理制度建立
在安全管理中,可以實(shí)施責(zé)任制度。例如成立醫(yī)院信息安全管理組����,醫(yī)院相關(guān)負(fù)責(zé)人����,以職能為參考標(biāo)準(zhǔn),負(fù)責(zé)安全線的各項(xiàng)工作,定期安排任務(wù)與會議總結(jié)����,發(fā)現(xiàn)問題����,總結(jié)問題,進(jìn)而深化部署醫(yī)院計(jì)算機(jī)信息安全管理工作。在制度的建立中����,可以參考服務(wù)器,網(wǎng)絡(luò)設(shè)備����,技術(shù)人員,數(shù)據(jù)文檔相關(guān)系列的安全管理制度體系。指定人員定期維護(hù)����,保存記錄,做好應(yīng)急預(yù)案與應(yīng)急措施����,做到日志化管理����。對于信息安全操作規(guī)范,也需要加強(qiáng)管理。指定系統(tǒng)軟件,數(shù)據(jù)操作規(guī)范流程����,沒有授權(quán)不能進(jìn)行文件復(fù)制,數(shù)據(jù)共享,系統(tǒng)的修改增刪。定期維護(hù)服務(wù)器狀態(tài)檢查����,分析日志,并且觀測數(shù)據(jù)是否存在問題,及時發(fā)現(xiàn)異常點(diǎn),做好日志記錄����,保證完整性與可靠性?���?梢灾贫ㄅ嘤?xùn)計(jì)劃����,在整個培訓(xùn)中,目標(biāo)����,流程,結(jié)果應(yīng)該清晰有效,如果信息安全管理小組發(fā)生變化可以及時跟進(jìn)培訓(xùn)配合,建立獨(dú)立操作局域網(wǎng)����,模擬真實(shí)的信息系統(tǒng)環(huán)境,幫助相關(guān)人員快速準(zhǔn)確掌握方法。
4信息系統(tǒng)安全管理控制升級
4.1信息安全細(xì)節(jié)化設(shè)計(jì)
醫(yī)院網(wǎng)絡(luò)安全數(shù)字化是一個長期整體的系統(tǒng)工程,主要圍繞防護(hù)警示,檢測檢查,修改恢復(fù)這一過程循環(huán)運(yùn)行。如果這一程序鏈中出現(xiàn)錯誤����,某個環(huán)節(jié)沒有按照預(yù)定設(shè)置完成,將會產(chǎn)生諸多負(fù)面影響?���?刂坪妹恳粋€環(huán)節(jié)的處理,并且嚴(yán)格落實(shí)����,通過一系列的管理制度與措施,監(jiān)督責(zé)任到位����,確保整個信息安全系統(tǒng)安全高效����,持續(xù)穩(wěn)定的工作����。由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,漏洞與不足暴露得越來越多,對于新應(yīng)用新技術(shù)推廣的同時����,還需要加強(qiáng)培訓(xùn)����,以滿足業(yè)務(wù)工作需要。就信息網(wǎng)絡(luò)系統(tǒng)自身而言����,采用符合實(shí)際操作情況與工作狀態(tài)的結(jié)構(gòu)系統(tǒng)����,安全等級與維護(hù)難度都將能夠降低難度����,易于操作����。構(gòu)建多層次����,體系化的設(shè)計(jì)使用戶角色等級����,權(quán)限操作����,優(yōu)先等級分布到更多層次,更多日志記錄。那么后續(xù)維護(hù),控制分配也將更加靈敏����。結(jié)合具體的業(yè)務(wù)情況����,在可用性與安全性之間尋找平衡點(diǎn),在符合安全的大前提下,開拓業(yè)務(wù),提升服務(wù)質(zhì)量����。
4.2醫(yī)院計(jì)算機(jī)信息安全風(fēng)險控制升級
在某些醫(yī)院中,計(jì)算機(jī)網(wǎng)絡(luò)防御等級較低,需要通過加強(qiáng)安全性對整個系統(tǒng)進(jìn)行升級。首先需要確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)服務(wù)器保持正常。要確定系統(tǒng)的長期安全����。注意機(jī)房服務(wù)供電情況����,布線合理����,溫度濕度����,雷電預(yù)防等問題����。保證醫(yī)院服務(wù)器不間斷供電����,保持電源線路通暢����。同時主要設(shè)備與核心設(shè)備固定器維護(hù)與檢查����,及時發(fā)現(xiàn)問題與前兆����,快速有效處理����。保證計(jì)算機(jī)中心溫控與散熱條件良好����,使得整個服務(wù)器中心環(huán)境到達(dá)理想狀態(tài)。保持清潔����,除塵保潔,重視物理環(huán)境的維護(hù)����,并且確保數(shù)據(jù)的及時正確備份。另外����,對于醫(yī)院計(jì)算機(jī)信息主要管理人員的素質(zhì)����,仍然需要加強(qiáng)����,明確權(quán)力責(zé)任����,落實(shí)到點(diǎn)。這也關(guān)系到醫(yī)院信息安全工作能否安全運(yùn)行����。對于網(wǎng)絡(luò)用戶也應(yīng)該嚴(yán)格限制管理,分清患者����、醫(yī)務(wù)職員、管理人員的角色職能����。對用戶和密碼加強(qiáng)管理,這樣可以有效的避免危險數(shù)據(jù)與不明軟件對服務(wù)器的攻擊與傷害����。同時重視日常計(jì)算機(jī)系統(tǒng)相關(guān)記錄數(shù)據(jù)。在常規(guī)服務(wù)日志的檢測基礎(chǔ)上����,加以分析預(yù)判����,進(jìn)而實(shí)施下一步相關(guān)措施����。例如服務(wù)器啟動停止����,異常運(yùn)行數(shù)等等,都可以有助于信息系統(tǒng)管理者對醫(yī)院計(jì)算機(jī)信息系統(tǒng)的全面了解����,從而進(jìn)行評估,得出相關(guān)結(jié)論����。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級,制定有效制度措施防范解決問題����,確保整個信息系統(tǒng)的安全和高效,達(dá)到風(fēng)險管理控制的目的����。
5結(jié)束語
提高安全防范意識����,完善制度����,對于醫(yī)院計(jì)算機(jī)信息安全風(fēng)險管理控制方法不僅僅需要從技術(shù)角度入手,自身也需要意識到它的重要性����。這不僅關(guān)系到醫(yī)院的整體協(xié)作與工作效率,還影響所有部門員工統(tǒng)一性����。需要全面了解當(dāng)前信息系統(tǒng)中的安全問題,并積極應(yīng)對����。因此在提高技術(shù)的同時,依靠建立制度對員工進(jìn)行規(guī)范管理����,提高防范意識,確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全����。
參考文獻(xiàn)
[1]馮成志.淺談現(xiàn)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全與可靠性[J].科技與創(chuàng)新����,2014(7):143-144.
[2]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界����,2014(2):10.
第8篇
隨著醫(yī)院信息化的普及和發(fā)展,醫(yī)院已經(jīng)引入了門診掛號系統(tǒng)����、藥房管理系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)����、診斷治療系統(tǒng)等����,為醫(yī)師、護(hù)士����、患者及其他用戶有效地提供了信息化支持。但是����,醫(yī)院信息系統(tǒng)也面臨著木馬����、病毒等攻擊威脅����,非常容易造成醫(yī)院信息被盜取或破壞,因此需要采取防御措施����。本文首先對醫(yī)院應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重要性進(jìn)行分析,然后總結(jié)當(dāng)前信息安全管理維護(hù)工作中存在的問題����,最后提出管理維護(hù)工作策略����。
【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 防范
1 引言
自從進(jìn)入21世紀(jì)以來����,科學(xué)技術(shù)得到了飛速的發(fā)展,網(wǎng)絡(luò)信息技術(shù)也開始興起����。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用����,人類社會已經(jīng)邁入了信息時代����。在當(dāng)前的醫(yī)院工作當(dāng)中,無論是財(cái)務(wù)系統(tǒng)����、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而����,信息技術(shù)的應(yīng)用在帶來巨大便利的同時,也帶來了前所未有的安全風(fēng)險����。因此����,在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中,必須要保障安全運(yùn)行����,這樣才能對醫(yī)院的工作提供更大的幫助����。
2 計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的重要性
在科學(xué)技術(shù)和現(xiàn)實(shí)需求的推動下����,電腦訊息管理技術(shù)使用而生。在社會成長中����,電腦訊息管理技術(shù)發(fā)揮著不可替代的作用,加強(qiáng)對它的因特網(wǎng)安全管理具有重要性����。具體來講,第一����,電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進(jìn)了全球各種經(jīng)濟(jì)社會的成長����,在各國經(jīng)濟(jì)成長中占據(jù)著舉足輕重的地位。在我國����,電腦訊息管理技術(shù)的使用越來越普遍����,在這種時代背景下����,必須加強(qiáng)對電腦訊息管理技術(shù)因特網(wǎng)安全的管理,使其更好地為我國經(jīng)濟(jì)社會成長和人們生產(chǎn)生活服務(wù)����。因此,電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要����。
3 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀
3.1 攻擊渠道多樣化
目前,醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛����,并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢,醫(yī)院把智能手機(jī)����、平板電腦����、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)����。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)����、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等����,每一個接入的環(huán)節(jié)都可能成為攻擊的渠道,不同設(shè)備的開發(fā)技術(shù)����、系統(tǒng)架構(gòu)集成在一起,也容易造成系統(tǒng)漏洞����,無形中增加了互聯(lián)網(wǎng)攻擊渠道。
3.2 感染范圍擴(kuò)大化
隨著黑客采用的技術(shù)增多����,開發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力����,如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后����,其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播����,感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備����,感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn),網(wǎng)絡(luò)安全事故一旦爆發(fā)����,將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難,造成不可估量的損失����。
3.3 潛藏周期長期化
醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高,普通的病毒����、木馬一旦爆發(fā)將會被識別出來,被防御工具所狙殺����。因此,許多黑客改變了傳統(tǒng)的破壞模式����,隱藏的醫(yī)院信息周期越來越長,長期地����、持續(xù)地對醫(yī)院信息系統(tǒng)進(jìn)行攻擊,造成許多的機(jī)密數(shù)據(jù)被盜用����。
4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)工作策略
4.1 雙核心網(wǎng)絡(luò)虛擬化建設(shè)
為了提高網(wǎng)絡(luò)安全,增加網(wǎng)絡(luò)傳輸效率����,建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中����,核心層由1臺交換機(jī)增加至2臺高端交換機(jī),通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備����,2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進(jìn)行連接����,主要用作數(shù)據(jù)傳輸和鏈路檢測����。各層網(wǎng)絡(luò)間均采用千兆光纖連接(重要樓宇與核心交換機(jī)采用萬兆光纖連接),通過IRF技術(shù)����,2臺核心交換機(jī)可同時處于雙機(jī)熱備狀態(tài),當(dāng)其中1臺出現(xiàn)故障時����,另1臺仍處于正常工作狀態(tài),在不影響信息系統(tǒng)運(yùn)行的情況下也給網(wǎng)管人員預(yù)留了故障處理時間����,保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行。
4.2 運(yùn)用訊息加密技術(shù)
訊息傳送加密大致包含線路加密和端對端加密兩種科學(xué)技術(shù)����,目的是對傳送中的訊息流進(jìn)行加密,如圖1����。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進(jìn)行安全保護(hù)的措施����,側(cè)重點(diǎn)是訊息線路����,對信源和信宿沒有考慮����;端對端加密指的是訊息通過專用的加密軟件,從發(fā)送者端運(yùn)用某種加密科學(xué)技術(shù)����,對發(fā)送的文件進(jìn)行加密,通過把明文加密成密文����,然后進(jìn)入訊息包封裝后穿過因特網(wǎng),到達(dá)目的地后����,收件人通過運(yùn)用相應(yīng)密鑰解密成明文。
4.3 注重系統(tǒng)升級處理
在計(jì)算機(jī)信息安全管理活又校工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進(jìn)行數(shù)據(jù)銷毀處理����,確保信息數(shù)據(jù)銷毀安全����?���;谠L問者的身份進(jìn)行保密設(shè)計(jì),采用強(qiáng)制訪問控制的方法����,保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動中����,積極應(yīng)用PKI管理方法,顯著提升密鑰管理活動的高效率����。在數(shù)據(jù)和隱私安全防護(hù)系統(tǒng)中,對核心數(shù)據(jù)存儲庫與易感染區(qū)進(jìn)行有效隔離����。采用訪問權(quán)限的認(rèn)證和加密技術(shù)管理,顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的質(zhì)量����,防止未知的第三方文件進(jìn)入����。另外����,需定期對網(wǎng)絡(luò)系統(tǒng)程序進(jìn)行全盤掃描和病毒查殺,采用入侵檢測的方法對程序的安全性進(jìn)行技術(shù)保障����。
5 結(jié)束語
醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個長期的����、系統(tǒng)的和動態(tài)的過程,未來需要引入更加先進(jìn)的數(shù)據(jù)分析����、可視化交互技術(shù),以便提升網(wǎng)絡(luò)安全管理性能����,保證網(wǎng)絡(luò)安全升級維護(hù)的有效性。
參考文獻(xiàn)
[1]孫輝����,聶媛媛����,高立芳.軍隊(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實(shí)用醫(yī)藥雜志����,2011,28(07):655.
第9篇
關(guān)鍵詞:移動醫(yī)療����;醫(yī)院信息;網(wǎng)絡(luò)安全����;措施
無線網(wǎng)絡(luò)技術(shù)的發(fā)展,為醫(yī)院醫(yī)療信息的網(wǎng)絡(luò)安全管理帶來了發(fā)展機(jī)遇����,同時也帶來了一定的挑戰(zhàn)。在無線網(wǎng)絡(luò)技術(shù)背景下����,醫(yī)院的移動醫(yī)療、智慧醫(yī)療等日漸成熟����,逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平����,構(gòu)建了更加完善的移動醫(yī)療系統(tǒng)����,并配備了完善的無線網(wǎng)絡(luò)、健全的醫(yī)療軟件系統(tǒng)����、無線終端設(shè)備等,能夠幫助醫(yī)院的醫(yī)護(hù)人員為病人進(jìn)行更加安全和方便的診療����。移動醫(yī)療系統(tǒng)包括移動查房系統(tǒng)和移動護(hù)理系統(tǒng)����,其進(jìn)一步強(qiáng)化了住院診療和護(hù)理的高效性與安全性,促進(jìn)了診療信息管理的科學(xué)化����。但是由于無線網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn),使其在進(jìn)行醫(yī)院信息管理過程中����,存在極大的網(wǎng)絡(luò)信息安全隱患����,容易受到病毒侵害����、惡意攻擊等。因此����,在移動醫(yī)療背景下,要強(qiáng)化對醫(yī)院信息網(wǎng)絡(luò)安全管理����,完善軟件系統(tǒng),優(yōu)化數(shù)據(jù)庫保護(hù)����,提升移動終端信息管理技術(shù)水平,從而為移動醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理效果的提升提供堅(jiān)實(shí)的安全保障����。
1問題分析
移動醫(yī)療系統(tǒng)主要由移動終端、移動APP����、工作站����、接入訪問節(jié)點(diǎn)等設(shè)備組成����。其網(wǎng)絡(luò)安全現(xiàn)狀問題如下:
(1)運(yùn)行方式問題移動醫(yī)療網(wǎng)絡(luò)接入方式存在一定的隱蔽性,很難在表面發(fā)現(xiàn)其安全隱患問題����。一般情況下,醫(yī)院使用的是本地?zé)o線局域網(wǎng)的方式接入����。其移動醫(yī)生終端、護(hù)理終端等設(shè)備����,主要利用醫(yī)院內(nèi)部的無線APP和醫(yī)院網(wǎng)絡(luò)進(jìn)行連接����,流程為APP—局域網(wǎng)線—樓層交換機(jī)—光纖—匯聚交換機(jī)—核心交換機(jī)—防火墻—中西機(jī)房。在這一過程中����,無線APP的連接方式具有極高的隱蔽性和開放性����,很難直接發(fā)現(xiàn)移動終端的接入情況����,容易發(fā)生非法接入和攻擊行為[1]。
(2)網(wǎng)絡(luò)安全問題移動醫(yī)療系統(tǒng)具有一定的開放性����,容易被破解,安全風(fēng)險較高����。移動APP在蘋果系統(tǒng)和安卓系統(tǒng)中同時使用,并利用互聯(lián)網(wǎng)和醫(yī)院外網(wǎng)防火墻進(jìn)行連接����,從而成功接入醫(yī)院網(wǎng)絡(luò)服務(wù)器,增加了醫(yī)院設(shè)備終端外部攻擊風(fēng)險����,容易引起醫(yī)院數(shù)據(jù)泄露等問題。其中風(fēng)險因素有:無線廣播長期處于打開狀態(tài)����,為外部攻擊提供網(wǎng)絡(luò)入口����;密碼簡單容易被破解����;無線APP加密算法漏洞較多,存在很大的風(fēng)險點(diǎn)����。在免費(fèi)WiFi的干擾下,移動醫(yī)療系統(tǒng)容易發(fā)生接入安全風(fēng)險����,導(dǎo)致數(shù)據(jù)泄露、網(wǎng)線系統(tǒng)運(yùn)行異常等情況����。而且當(dāng)前隨身攜帶的移動WiFi設(shè)備很難被檢測出來,這增加了醫(yī)院網(wǎng)絡(luò)安全管理難度和醫(yī)院局域網(wǎng)絡(luò)安全風(fēng)險系數(shù)[2]����。
(3)日常管理問題醫(yī)護(hù)移動站的移動終端比較常用的是安卓系統(tǒng)����,其在應(yīng)用過程中容易被動安裝第三方軟件,甚至引起病毒和木馬的侵害����,造成系統(tǒng)癱瘓、數(shù)據(jù)泄露����、數(shù)據(jù)被更改;對網(wǎng)絡(luò)交換設(shè)備缺乏專門的看管����,容易引起非法接入的問題;安全監(jiān)管力度不足����,容易引起門卡被盜用、監(jiān)控系統(tǒng)故障等問題����;Web服務(wù)器是移動醫(yī)療系統(tǒng)的關(guān)鍵設(shè)備,一旦受到攻擊就會對醫(yī)院的醫(yī)療工作帶來極大的損害����。移動醫(yī)療系統(tǒng)不但包括服務(wù)器設(shè)備����,還包括不同功能的工作站和操作系統(tǒng)等����。由于操作系統(tǒng)使用的版本各不相同,因此在日常醫(yī)護(hù)工作中利用設(shè)備拷貝數(shù)據(jù)的現(xiàn)象較為頻繁����,這增加了設(shè)備病毒侵害的風(fēng)險。一旦移動設(shè)備感染病毒����,就會引起系統(tǒng)運(yùn)行異常,數(shù)據(jù)泄露或者是丟失問題����。因此,強(qiáng)化移動醫(yī)療系統(tǒng)的穩(wěn)定性����,需要制定科學(xué)合理的病毒防護(hù)措施,保障移動設(shè)備系統(tǒng)版本的統(tǒng)一化����,安裝統(tǒng)一高效的殺毒軟件����,從而強(qiáng)化設(shè)備安全防護(hù)能力[3]����。
(4)通用性引起的非法攻擊移動醫(yī)療系統(tǒng)的服務(wù)器主要是Windowsserve����,該操作系統(tǒng)的界面較為優(yōu)化,操作簡單����,維護(hù)費(fèi)用較低。但是其通用性和易用性特點(diǎn)����,也為網(wǎng)絡(luò)黑客的攻擊提供了便利,黑客往往會利用系統(tǒng)漏洞實(shí)施惡意攻擊����。此外,移動醫(yī)療系統(tǒng)的數(shù)據(jù)庫存有海量的診療數(shù)據(jù)����,但是數(shù)據(jù)庫服務(wù)器容易出現(xiàn)軟件����、硬件故障����,致使數(shù)據(jù)丟失[4]。
2應(yīng)對策略
(1)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全防護(hù)在醫(yī)院醫(yī)療系統(tǒng)中����,針對密碼相對簡單的數(shù)據(jù),要綜合利用設(shè)備簡單操作����,強(qiáng)化安全部署,減少其風(fēng)險點(diǎn)����。一般情況下,需要制定具有一定指向性和可行性的操作條例����,完善日常安全風(fēng)險管控,并結(jié)合實(shí)際情況制定合理的工作規(guī)范操作流程����,保障安全防范規(guī)則的有序開展����;需要結(jié)合醫(yī)院系統(tǒng)的具體情況����,完善管理制度的妥善執(zhí)行����,保障關(guān)閉廣播設(shè)備,并在設(shè)置密碼時確保其具有復(fù)雜性����;需要制定分層管理機(jī)制,對設(shè)備檢查責(zé)任進(jìn)行明確的劃分����,保障日常例行檢查,強(qiáng)化設(shè)備安全責(zé)任人的責(zé)任意識����,開展定期的設(shè)備檢查,及時發(fā)現(xiàn)違規(guī)現(xiàn)象并上報����,采取科學(xué)的風(fēng)險排查措施����,保障安全風(fēng)險的高效解決����。為了進(jìn)一步增加WEP密碼的安全性,可以適當(dāng)提升安全防護(hù)等級����,利用加密算法進(jìn)行安全防護(hù)。一般情況下����,在醫(yī)院移動APP中可使用WPA或者WPA2加密算法[5]。
(2)定期優(yōu)化檢測設(shè)備為了保障醫(yī)療系統(tǒng)的安全性����,防止設(shè)備的非法接入,需要利用科學(xué)的檢測軟件對其實(shí)施全面的探測����。其主要探測流程是對IP特征開展系統(tǒng)性分析,檢測應(yīng)用層數(shù)據(jù)屬性����,獲得相關(guān)數(shù)據(jù)信息����,在此基礎(chǔ)上精準(zhǔn)判斷非法設(shè)備接入情況����,其中包括對移動設(shè)備和無線路由器設(shè)備的檢測。為了保障檢測效果����,要對檢測軟件進(jìn)行定期更新和優(yōu)化����,從而降低網(wǎng)絡(luò)風(fēng)險。針對外網(wǎng)的安全防護(hù)����,需要安裝新型的web防火墻,其工作原理主要是在超文本傳輸協(xié)議HTTP層和更高設(shè)備層的基礎(chǔ)上����,綜合利用增強(qiáng)驗(yàn)證、強(qiáng)化HTTP層防護(hù)技術(shù)����,對虛假終端實(shí)施精準(zhǔn)識別����,防止系統(tǒng)受到外界攻擊����,強(qiáng)化防護(hù)能力,避免密碼竊取現(xiàn)象[6]����。
(3)強(qiáng)化對數(shù)據(jù)庫的安全防護(hù)通常情況下,移動醫(yī)療服務(wù)器使用的是Windows����、Linux操作系統(tǒng)。為了保證服務(wù)器和無線終端的安全防護(hù)能力����,需要安裝防病毒軟件和防木馬軟件,并安排專業(yè)的網(wǎng)絡(luò)運(yùn)維人員對其進(jìn)行定期的系統(tǒng)升級����,及時修補(bǔ)系統(tǒng)補(bǔ)丁、強(qiáng)化對病毒數(shù)據(jù)庫的優(yōu)化管理����,降低軟件系統(tǒng)被病毒����、木馬等侵害的概率����;一般情況下,移動醫(yī)療使用的是Oracle數(shù)據(jù)庫����。為了保障醫(yī)療服務(wù)器的安全運(yùn)行,需要提升數(shù)據(jù)庫的穩(wěn)定性����,對數(shù)據(jù)庫中豐富的數(shù)據(jù)進(jìn)行安全防護(hù)����;為了提升數(shù)據(jù)庫的安全防護(hù)能力,需要使其系統(tǒng)配置達(dá)到標(biāo)準(zhǔn)要求����,一般其配置包括雙機(jī)熱備、磁盤容錯等����,從而提升數(shù)據(jù)的適用性����;為了防止數(shù)據(jù)丟失����,需要對數(shù)據(jù)庫進(jìn)行實(shí)時備份和異地備份,確保數(shù)據(jù)的完整性[7]����。
(4)無線終端安全處理策略要結(jié)合實(shí)際情況,進(jìn)一步完善無線終端使用管理制度����,并強(qiáng)化管理制度的嚴(yán)格執(zhí)行,對醫(yī)院工作人員實(shí)施合理的安全技術(shù)培訓(xùn)����,強(qiáng)化網(wǎng)絡(luò)安全意識,提高無線終端使用技能����,減少無線終端應(yīng)用風(fēng)險;采取賬號認(rèn)證的方式對無線終端賬號進(jìn)行保護(hù)����,并定期對賬號密碼進(jìn)行強(qiáng)制更換����,可以綜合使用多種形式的密碼解鎖模式����,如聲音解鎖、指紋解鎖等����,提升其安全性能;強(qiáng)化對無線終端的日常管理����,強(qiáng)化無線終端的使用檢查,對無線終端的發(fā)放和收回信息進(jìn)行詳細(xì)的記錄����,包括使用者的基本信息����,發(fā)放時間,一旦出現(xiàn)安全問題����,方便追根溯源����;對無線終端的用途進(jìn)行嚴(yán)格控制����,避免隨意應(yīng)用從而引起病毒、木馬的侵入����,尤其是不能用于上網(wǎng)或者是打游戲等;要注重在終端工作站安裝正版殺毒軟件����,并對殺毒軟件進(jìn)行定期的系統(tǒng)更新。為了強(qiáng)化其防護(hù)效果����,可以安裝雙重殺毒軟件;為了進(jìn)一步提升無線終端的運(yùn)行穩(wěn)定性����,可以結(jié)合實(shí)際需求安裝第三方軟件,實(shí)現(xiàn)MAC地址和IP地址的結(jié)合;為了保障系統(tǒng)的兼容性����,需要使用安卓系統(tǒng)的iPad設(shè)備;為了提升無線終端系統(tǒng)的安全防密性����,需要強(qiáng)化防篡改、自定義鍵盤����、防窺探等技術(shù)的應(yīng)用[8]。
3結(jié)語
