醫院信息安全體系篇1
摘要 醫院的計算機信息系統作為醫院不可或缺的信息安全保護系統,它的構建是保障醫院的醫療信息在使用、傳達輸送以及儲備的過程中保持通暢有序,而避免被外來故障或其他的導致泄露醫院整個醫療系統的信息,保證醫院整個系統的安全和完整。同時,醫院的計算機信息系統可以有效保證各方面的資料信息的儲存、調取和搜集的綜合性行政管理的需求。
關鍵詞 醫院計算機信息系統;安全防護體系;網絡信息安全;醫療系統。
我國的醫療事業始終是政府在狠抓并不斷改革為民解憂“看病難”的一個重要民生最關注的機構體。醫院的計算機信息系統的安全防范不僅需要通過改變傳統的醫療信息系統,更是通過當下科技時代所掌控的計算機的網絡環境,用計算機軟硬件的配置,合理的構建醫院的醫療系統資料,保證所有資料的安全、隱私及完整。因此,要逐步加強計算機信息系統安全防護在醫療系統的管理要求,為建立和諧良好的醫療系統安全體系做出相關的管理結構體系。
一、計算機信息系統的結構體系
(一)計算機信息系統的軟件建設環境
醫院的計算機信息系統的安全體系結構包括了互聯網軟件和硬件,自然環境以及軟件建設。其中針對醫院最基本的計算機信息系統的網絡環境,是整個醫療系統防止受外界病毒的感染和侵害,有效保證醫院所有信息的安全和完整。而這種互聯網所形成的網絡環境的有效運轉,為醫療系統所建立的信息安全保障防護體系,包括需要建立兩個最重要的保護平臺,病毒防護軟件和安全防御平臺建設。
1.病毒防御軟件。
為了切實保障醫院計算機信息系統的安全,避免遭受互聯網帶來的病毒,是的醫療系統的信息能夠切實得到保護和免受侵擾,需要一個安全性集中型的軟件進行維護和防范,而病毒防御軟件的構建,能保證醫療信息系統在運行過程中保障計算機的安全運行,防止惡意軟件或病毒漏洞的感染,同時還能檢查計算機本身的網絡安全環境。
2.安全防御平臺。
安全防御平臺則是一個相對封閉傳統的醫院計算機信息系統的保護建設。它能嚴格控制進入網絡或對網絡進行掌控的風險存在,對移動介質比如U盤或硬盤的接入計算機系統所帶來的病毒漏洞隱患,它能夠有效保障網絡遠程控制和管理配置。可以有效提高整個醫療系統計算機信息系統的軟件環境。
(二)計算機網絡安全平臺
網絡信息平臺的安全防護多而強大,而除了計算機從外部帶來的病毒感染之外,還有最關鍵也最致命的安全隱患即是醫療計算機信息系統本身內部出現的風險,尤其是針對比較封閉的HIS而言。那么良好的連接網絡的控制,高質量的網絡連接配置,以及安全隔離措施。計算機運用者在計算機桌面使用時,需要及時發現系統的漏洞補丁,確保終端用戶的行為受到控制,并同時做好預防各種突發故障的出現,以及正確有效的進行批量更改系統的相關設置。
二、醫療系統計算機信息系統安全的保障
(一)醫療事業相關人員的管理
為醫療系統建立起完善的計算機信息系統的互聯網軟件建設環境后,需要針對醫療事業從業人員的計算機運用和管理水平進行培訓和提高,尤其是運用互聯網時的安全防護意識。這就需要醫療系統每個部門提高計算機運用的安全意識,例如,嚴密管理好醫療系統的計算機用戶密碼,數據庫和系統管理者不能同時共用密碼,應各自使用自己的密碼,確保信息資料的完整不被泄露。
(二)計算機信息資料的管理
計算機運用者需要對資料信息進行備份管理,以免數據丟失,并定期開展計算機信息系統故障和特殊障礙出現的應急演練,包括每天定時對信息系統進行更新維護,并查殺病毒,需要修復且及時進行漏洞補丁的安裝,隨時做好極端或不能預料的情況的應急處理,以此保證醫療計算機信息系統的安全,并有效保障醫療流程的有序、正常并安全的運轉。
(三)醫療計算機信息系統的防火墻設置
在醫療系統中計算機的信息安全是直接關系醫院正常運轉并服務于人民的基礎性建設保障。而防火墻這一安全防護體系,將直接屏蔽和隔離信息系統中不受外界任何不良信息和病毒的侵害和攻擊,防火墻它的實用性、功能性和可靠性通過借助NGFW4000對互聯網與HIS的隔絕,讓醫療計算機系統各部門能夠高效解決通過農村合作醫療或城市各種醫保借口的安全連接,達到醫療事業的正常有序進行。
三、結束語
醫院信息安全體系篇2
關鍵詞:醫療衛生行業;信息安全;等級保護;管理制度
1引言
隨著信息化、數字化、網絡化的發展,大數據和換聯網+也進入了醫療衛生行業,加快了醫院信息化的發展。隨著醫院業務的發展,醫院信息系統的應用也更加廣泛,醫院對其依賴性會越來越強,風險也隨之會提高。但醫療服務的特殊性決定了醫院信息系統需要24小時不間斷運行,這就對醫院的信息安全管理提出了更高要求。信息安全管理是指導和控制組織關于信息安全風險相互協調的活動,它是了解體系安全狀態、實現信息安全目標的重要關口,主要包括信息安全風險評估、風險管理和技術措施的控制。如何更好地進行信息安全管理成為一個不可忽視的問題,因此,在醫院信息化建設的同時加強信息安全管理建設是解決醫院信息安全問題的必然選擇。
2我國衛生行業信息安全管理政策
2010年原衛生部制定的《衛生信息化建設指導意見與發展規劃(2011-2015)》(“十二五”規劃)明確提出了我國醫療信息化發展的藍圖和發展方向“35212工程”,建設信息安全體系即是最后一個“2”中的一項。按照《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》(衛辦綜函〔2011〕1126號)的要求,三級甲等醫院應于2015年12月30日前全部完成信息安全等級保護建設整改工作,并通過等級測評。這標志著我國衛生行業開始通過信息安全等級保護加強對醫院信息安全的管理。原衛生部、國家中醫藥管理局在2012年6月15日的《關于加強衛生信息化建設的指導意見》指出,要加強衛生信息安全保障體系建設,落實國家信息安全等級保護制度。國家衛生計生委規劃信息司在2014中國健康大會上也指出,醫療衛生信息化是國家信息化發展的重點,已納入“十三五”國家網絡安全和信息化建設重點。
3醫院信息安全管理需求
據《南方都市報》報道,2008年5月以來,香港連續爆出泄密事件:先是醫管局下屬醫院陸續發現患者資料遺失,共涉及1.6萬名患者,此事立刻轟動了全港。2010年5月23日,一張神秘的清單在網上曝光,其中列出了寧波市某醫院45名醫生的工號、名字和所屬科室,后面還注明了他們使用藥品氨曲南的數量和總價,雖然腐敗得到懲戒,大快人心,但所暴露的醫院的潛在威脅值得警惕。2013年7月,寧波兩家醫院掛號系統癱瘓事件,同樣也引起了社會各界對醫院信息系統安全的高度關注。2015年10月份的澳門山頂醫院最大泄密事件,患者資料隨街散落,也折射出醫療衛生行業信息安全問題的嚴峻性。信息化在給醫院帶來便利的同時,也帶來了醫院信息安全的隱患,上述嚴重的信息安全事件給醫院的信息安全管理敲響了警鐘。醫院信息系統承擔著整個醫院的內外各項業務,其安全狀況直接關乎患者隱私和健康、社會秩序及穩定等。加強信息安全、消除信息安全隱患,已經成為醫院當前必須要面對的問題。
4醫院信息安全管理制度的發展對策
在《信息系統安全等級保護基本要求》和醫院評審的相關標準中都提到了信息管理部分,都強調了信息安全管理,并且都是對醫院進行此兩方面評審時的重要的評審部分。結合這兩方面的評審要求,可以分別從安全管理制度、安全管理機構、人員安全管理、系統建設安全管理、系統運行安全管理五個方面,對醫院信息安全進行管理。
4.1建立完善的總體安全管理制度
醫院應根據自身的實際情況制訂總信息安全管理制度,總信息安全管理制度是一個醫院的根本管理制度,規定醫院信息安全管理的根本任務和根本制度,是醫院信息安全工作的總體方針、總體目標、總體原則,是其他信息安全管理制度制訂的依據和基本要求。總信息安全管理制度中應嚴格明確制度制定與的流程、方式、范圍等,應定期組織相關部門對安全管理制度進行評審與修訂,以滿足醫院信息化不斷發展的需要。
4.2應建立穩固的安全管理機構
醫院應根據總體安全管理制度的基本要求設置安全管理機構和安全管理崗位,并制定《崗位設置與職責管理制度》,應明確“三員”(系統管理員、網絡管理員、安全管理員)崗位與職責。醫院信息安全管理不是某一個部門的職責,而是全醫院相關部門都要參與,從自身做起,從上述某醫院的信息安全管理機構圖來看,信息安全領導小組對醫院信息安全管理進行定期評審,再由醫院最高領導的支持,然后直到一線的人員,每個崗位都有明解的崗位職責,達到穩固的管理,責任到人,能滿足醫院信息化不斷發展的需要。
4.3配備專業的信息化人員,制定完善的員工信息安全管理制度
醫院人事主管部門,應針對醫院的實際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應按照制度流程對被錄用人員進行資格審查,對于在醫院從事關鍵崗位的人員應當簽署保密協議等,在離職時應按照制度流程辦理離職手續,例如應回收醫院發放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統賬號等;在人員考核方面應定期對各個崗位的人員進行信息安全技術及信息安全認知的考核,確保在崗人員都有維護醫院信息安全的義務;在人員的安全教育和培訓方面,應對各類人員定期進行信息安全教育和培訓,提高其安全意識,明確責任和獎懲措施;在外部人員來醫院參觀訪問方面,應用按照制度進行授權和審批,確保醫院運行安全。
4.4完善醫院各類信息系統的建設,制定切實可行的信息系統安全管理制度
信息化數字化醫院建設只有起點沒有終點,醫院在各類信息系統建設方面應根據自身的實際情況,制定完善可行的信息系統建設規章,可保障醫院相關部門在信息系統建設過程有據可依、有規可循。例如醫院可制定如下關于醫院信息系統建設的管理制度:《醫院信息系統定級管理制度》、《醫院信息系統安全方案設計管理制度》、《醫院信息系統產品采購和使用制度》、《醫院信息系統自行軟件開發制度》、《醫院信息系統外包軟件開發制度》、《醫院信息系統工程實施管理制度》、《醫院信息系統測試驗收管理制度》、《醫院信息系統交付管理制度》等。
4.5制定切實可行的醫院各類信息系統運行管理制度,滿足醫院各類業務的適時訪問需求
醫院各類信息系統建設的目的是為了更好地滿足各類業務的需求,保障建設好的各類信息系統更好的運行。醫院信息系統管理者應從管理方面制定切實可行的管理制度,同時針對不同的醫院使用人員,制定不同的使用操作手冊,讓醫院的使用者達到規范操作,這樣可以大大減少人為誤操作導致的系統故障,方便運維人員對系統的維護。例如醫院可根據信息系統的實際情況制定如下運行管理制度:《醫院信息系統環境管理制度》、《醫院信息系統資產管理制度》、《醫院信息化介質管理制度》、《設備管理制度》、《醫院網絡安全管理制度》、《醫院信息系統安全管理制度》、《醫院惡意代碼防范管理制度》、《醫院信息系統密碼管理制度》、《醫院信息系統備份與恢復管理制度》、《醫院信息系統安全事件處置制度》、《醫院信息系統應急預案管理制度》等。
5總結
信息化、數字化醫院建設只有起點沒有終點,醫院信息系統安全伴隨著信息化數字化醫院建設同樣沒有終點。醫院需要高度重視信息安全管理,制定一套切實可行的信息安全管理制度和措施,才能更好地保證醫院信息系統安全、高效、穩定的運行。
參考文獻:
[1]蔡文濤.淺談醫院信息系統網絡安全[J].中國現代醫生,2009(32):116-117.
[2]李剛.醫院信息系統安全管理問題淺析[J].中國管理信息化,2013(1):39.
[3]楊棟,劉立輝,任志剛.醫院信息安全管理與措施[J].中國醫療設備,2011,26(6):70-72.
[4]相海泉.等級保護促進信息安全[J].中國信息界:e醫療,2013(10):81-82.
醫院信息安全體系篇3
1.1醫院的信息化發展
伴隨著互聯網計算機信息技術的應用與普及,我國的醫院在發展與管理方面也逐漸進入了信息化管理的時代,尤其是進入二十一世紀以來,醫院的各項管理工作及其方式也發生了極大的變化。簡單舉個例子,在傳統的醫院管理工作中,醫院的醫生、護士以及醫務管理工作人員,都是用紙和筆來記錄病人的各項信息,自從信息化管理系統在醫院得到發展、普及之后,極大的提升了醫院的工作效率。
1.2醫院信息化管理系統基本模式
①醫療管理類。在醫療信息化管理方面,計算機信息應用系統主要包括住院收費系統、財務管理系統、住院藥房管理系統、出入醫院及其結算信息管理系統、門急診收費信息管理系統、供應室信息管理系統、醫院醫療設備信息管理系統、醫院后勤設備物資信息化管理系統等各方面。
②臨床服務類。醫院信息化管理系統中的醫療信息管理是醫院進行管理工作的基本日常管理手段模式,而臨床服務信息管理系統,更多體現的是醫院的優質服務。當前醫院信息化管理系統中的臨床服務類主要包括體檢管理信息系統、門急診輸液信息管理系統、門診醫生工作服務站、門急診掛號信息服務管理系統、醫院門診自助掛號信息管理系統、臨床檢驗信息管理系統、病人患者電子病歷信息管理服務系統、病人患者病區護士信息管理服務系統等。
2醫院信息管理系統中存在的安全性問題分析
關于醫院信息管理系統中所存在的問題,主要包括三個方面:
①醫院信息管理的環境;②醫院信息管理環境的設備及其系統;③醫院信息管理的工作人員配置。①醫院信息管理的環境。這里所提到的環境包括醫院外部環境和醫院內部環境,醫院的外部環境就是指醫院本身的非盈利性,醫院是一個社會性、公益性的事業單位,在社會大眾的眼中,醫院就是一個公眾的團體組織,包括國家政府對其發展所制定的相關法律法規等。就是因為它是個公眾性的社會團體,很多人物形象也具有公眾性的作用。
②醫院信息管理環境的設備及其系統。隨著互聯網信息化的迅猛發展,醫院雖然不是以盈利為目的的社會公眾團體組織,但是也要去適應社會主義市場經濟的激烈競爭,要想在這種環境中謀求生存與發展,就必須加快深化醫院體制的改革,而信息化管理就是一種有助于醫院發展的信息化管理組織戰略。隨著信息化管理在醫院的普及與應用,而信息管理系統環境的相關設備卻得不到及時的補充,也就是說沒有先進的科學技術做保障,沒有先進的互聯網信息科學技術作為后盾支撐保障,那么在醫院信息化建設與管理過程中,其信息管理體系與系統必然是不完善的,這對于醫院本身和醫院病患者而言,都會產生一定的威脅性。
③醫院信息管理工作人員的配置問題。隨著先進的計算機信息技術的推廣與應用,這就時刻要求著醫務管理工作人員的職業技能素質水平也得跟上,包括一些計算機信息應用技術、信息管理系統的操作技能等,不僅如此,也要保證信息管理工作人員擁有最基本的職業道德素質。但是在現實管理工作中,醫護人員綜合素質低下是普遍現象,很多的信息管理工作人員缺乏最基本的職業道德素養,同時其職業操作知識技能也達不到標準。
3針對如何提升醫院信息管理安全性的建議措施
①建立健全醫院各項管理規章制度在建立健全醫院管理規章制度方面,具體包括對醫院信息管理服務系統的安全管理制度、網絡信息管理安全制度、醫院信息安全應急預案管理制度等。同時,還包括醫院信息系統管理中的計算機防毒制度、以及信息管理系統中的數據備份制度等。
②加強對醫院信息管理服務系統的監督管理,保證系統服務器的安全在這個管理層次面上,要堅決做到以“防范為主、加強監控”的基本原則。信息化管理系統是醫院實施信息化組織管理發展戰略的核心建設內容,而服務器又是醫院信息化網絡管理過程中的核心,對于信息管理系統服務器的安全防范與保護工作關乎著醫院整體發展戰略的有效開展。在加強信息管理服務系統方面,要堅持做到防范與監控共行,進一步完善醫院信息安全應急預案機制。
③加強醫務工作人員的職業技能、職業道德的培養與教育工作這一點是非常關鍵的,醫院在加強與防護信息管理系統、平臺服務器的過程中,應該要特別的注重對醫務管理工作職業素質的培養、教育,嚴格規范醫院工作人員的錄用過程,要對被錄用者的具體情況進行詳細的了解與調查,包括他的職業資格、身份、背景等各方面,目的就是防止不法分子進入。與此同時,也要加強對信息化管理系統工作人員進行信息安全基礎知識的宣傳與教育,包括崗位培訓、操作技能培訓等。
醫院信息安全體系篇4
關鍵詞:醫院;信息管理;安全性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4703-02
To Investigate the Safety of Hospital Information Management
WANG Xin-bo
(Hebei Province Tangshan City Kailuan hospital, Tangshan 063000,China)
Abstract: Along with the development of modern science and technology, in each unit, each group, computer is essential equipment, the computer is now in the hospital with large amplitude. But at the same time, information security management in hospital should also get great attention. Because of the importance of patient information, hospital privacy will be input to the computer, so that ensure the necessary safety information management in hospital. In this paper, from the analysis of the status of hospital information management, information management of security problems, three solutions to information security analysis, discusses the security problems of the hospital information management.
Key words: hospital information management; safety
科技的發展,將人們帶進了一個現代的信息化社會,這就意味著,計算機的使用是必不可少的。計算機的使用為大家帶來了方便,可是在此同時,人們也要考慮信息管理的安全性。特別是在醫院,醫院的信息安全無論是對醫院的工作人員,還是對病人來說,都是很重要的。病人的隱私是醫院必須要保護好的,所以這就對醫院的信息管理的安全性有很大的要求。只有在醫院里建立完整的信息管理安全的體系,才能使病人安心,讓病人放心,這才是醫院的宗旨。
1 醫院的信息管理的現狀分析
1.1 醫院的信息化發展
計算機的普及使得醫院也進入了信息化的時代,醫院的醫生和護士不用像以前一樣,在病人看病的時候,將病人的信息用筆記錄下來,這樣耗費了醫生和護士大量的時間和精力;在此同時,病人的等候也是焦急的,也是煩躁不安的,因為病人是不清楚這個問題的,還要經過焦急的等待,這是很痛苦的。還有就是如果病人急等著需要藥品,輸液,根本受不了耗費大量的時間;或者就是要是病人需要移植器官,這靠醫生的記憶力是不可能的。可是現在是信息化的時代,只需要在醫院的信息庫查詢一下,就可以將病人的信息了解的非常透徹,需要的物品只要一查詢就可以使用了,不用再浪費大量的人力,物力。這也可以使病人放心。就這樣,醫院的信息化也得到了發展。信息管理也成為醫院管理的主要方式,所以說信息管理的安全性也是醫院的首要任務。
1.2 信息管理的主要內容
現在醫院主要使用的是信息管理,使用的信息管理就是首先將醫院的原始資料,包括醫院剛開始時建立的情況,使用的資源,辦學情況等這些情況;然后就是醫院的醫生和護士,以及一些工作人員的個人資料都是要輸入在醫院的信息系統的。如今信息時達,醫院管理信息系統也在不斷更新,從以前的手工填寫病歷到現在的無紙化辦公,病人在來醫院看病時,只需在服務臺填寫基本信息,由掛號處將病人信息錄入并領取醫院配備的一卡通,病人后續的門診看病以及在繳費和藥房取藥時只需要提供一卡通便可,既簡單方便又節省大夫和病人的時間。
1.3 醫院信息化人員的發展
隨著醫院的發展,設備的先進,人員的技術也要跟上時代的發展,比如說要跟上時代的發展,要會使用計算機,要會將數據輸入在計算機內,平常做出整理,這對醫院的工作都是有很大的幫助的。還有就是病人拿藥的時候,都要將這些信息輸入計算機內的,工作人員要會基本的信息管理,并且要對醫院的信息管理安全性進行保護。這些都是要醫院的人員基本掌握的。對醫院的信息管理有很大的安全保護作用。
2 信息管理的安全性存在的問題
2.1 信息管理的環境
雖然說,信息管理是在醫院中,但是由于醫院這個特殊的團體,政府對關于醫院的信息管理特別頒布了法律,重視醫院的信息管理安全,因為知道醫院是個公眾的團體,要對很多的人員負責,所以說政府也非常重視這個問題。這就使得信息管理的環境不單單是醫院了,還有很多各種的人物存在的公眾環境。
2.2 信息環境的設備和體系
現在的信息化發展的迅猛,可能有的醫院的設備并沒有得到很好的補充,這就導致醫院的設備沒有跟上現代化的發展,這對現代的信息管理非常不利,甚至還會出現一些不可預測的影響因素,這些對醫院的信息管理安全性都是有影響的。還有就是在醫院的信息管理方面,信息管理的體系不完善,如果說沒有一個完整的體系,那么就是沒有一個硬性的要求,這無論是對工作人員,還是對患者都是不利于的。所以說,要想有一個安全性高的信息管理系統,就必須要有一個完整的,完善的信息管理體系。
2.3 信息管理的人員配置
在醫院,信息管理的人員必須要是綜合素質高的,包括自我的計算機技術,強烈的責任心,誠實守信等等的能力。這些都是必需的。對于信息管理的安全性,人員的心里要有數,明白什么可以說,什么是必須要保密的。還有對于一些醫院的管理方面,這些人員要有熱心,積極地參與到醫院的管理中去,積極給醫院的領導提出意見,及時的修補信息管理的漏洞,使得醫院的信息管理的安全性達到一個高度。所以說人員的配置很是重要的,醫院要首要考慮這個問題。
3 信息管理的安全性的解決方法
3.1 政府對醫院的信息管理的安全性的政策
任何事,任何機構都要有硬性的要求來規范企業,無論是醫院,還是其他的機構,這些都是必需的,政府很看重醫院這個團體,因為這是和大家的生命聯系起來的機構,政府必須要對此加以重視,所以政府出臺了很多的政策來規范醫院的信息管理的安全,為的是既可以讓醫院能夠更好的管理,建立適合的信息管理體系,又可以讓患者放心,不用擔心個人的信息泄露的情況發生。減少了很多不良因素的發生。要知道,政府的政策對于醫院來說是很重要的。它就直接給了醫院的動力,讓醫院能夠更好的規范信息的安全。
3.2 設備的先進以及體系的完善
醫院要根據政府出臺的政策來將理論和實際相結合,建立適合自己的醫院所適合用的信息管理技術,另外就是要制造規范,體系要完整,不能有缺漏的地方,不能讓不法分子鉆空,乘機做出不好的行為對醫院的管理體系有傷害。要知道醫院的信息管理的安全是對所有人員的隱私負責,這就導致了醫院信息管理的安全性的必要性,這無論是對內部人員。還是患者都是有保障的。
3.3 內部人員的自我綜合能力的提高
在醫院,還有一個很重要的因素就是內部人員的問題。首先作為醫院的內部人員,必須要有強烈的責任心,這不僅僅是對于醫院來說,對任何機構來說,都是必要的因素,Ixia還有就是員工的信息掌握技術,要對信息管理有個大致的了解,這樣對醫院的管理有著非常大的用處,而且醫院的信息管理系統也要是人員操作,它要求人員的很多素質的提高,很重要的。還有在操作的時候要注意保護患者的隱私,要有一個系統的管理,要讓領導明確知道信息管理安全,沒有太大的問題。同時還要患者放心,不會產生太大的憂患,對醫院的信息管理安全性放心。對醫院的任何事情都放心,產生信任。
4 醫院的信息管理的安全性的總結
醫院的信息管理的安全性無論是對醫院的工作人員來說,還是對來到醫院看病的人來說,都是很重要的。對于工作人員來說,醫院的信息管理安全是對自己工作的保證,必須要加以重視這個問題,才能夠從內心上來打動患者,讓患者來對醫院產生信任。對于患者來說,醫院的信息管理安全是對自己隱私的保證。還有現在有多少的人因為在醫院的隱私泄露而打官司的現象,雖然說這是不好的現象,但與此同時,也從另一個方面說明了醫院的信息管理安全的重要性,無論是政府,醫院還是患者都想要看到一個安全性高的醫院信息管理。所以國家要加強對醫院的信息管理安全性的管理,和醫院共同營造出一個完善的醫院信息管理體系。安全性對于醫院還是個人都占有很大的一部分,所以醫院要在政策,設備,體系,人員等等方面對信息管理作出系統的安排,這樣才會是完善的信息管理系統。
參考文獻:
[1] 郝雁,權正良,劉慶安.論醫院信息管理系統[J].中國醫學教育技術,2003(05):321-324.
[2] 趙峰.加強醫院信息管理系統安全的策略[J].網友世界,2013(13):33-34.
醫院信息安全體系篇5
【關鍵詞】醫院 信息系統 安全威脅 防御
1 引言
計算機技術、網絡技術和數據庫技術的快速發展促進了醫院電子信息系統的普及和應用。目前,醫院在行政管理、診斷治療等方面已經開發了OA系統、財務管理系統、人事管理系統、住院病房管理系統、藥品管理系統、醫院影像拍攝與存儲系統、患者病歷檔案管理系統等,為醫院行政管理提供了信息化支撐,并且能夠在診斷治療過程中,采集患者信息,提高醫護人員的工作效率和診療質量,更好地為患者提供臨床咨詢、輔助診療和臨床決策服務,具有重要的作用和意義。為了提高患者、醫院行政管理人員、醫護人員使用的方便性,共享數據資源,醫院信息系統集成規模越來越大,各種系統采用的開發技術多種多樣,比如 JSP技術、ASP技術、技術等,隱藏的漏洞和風險也越來越多,因此需要采用嚴格的安全防御系統,保證醫院信息系統的正常工作和運行。
2 醫院電子信息系統面臨的安全問題現狀分析
2.1 醫院信息系統安全風險評估處于初級階段
目前,醫院信息系統通常由醫院自己招聘的網絡管理團隊進行維護,而信息系統安全風險評估技術涉及多學科知識,其不僅是一個技術性問題,也是一個管理學問題,而許多醫院的信息系統沒有進行過風險評估,因此無法及時、準確地獲取醫院信息系統存在的安全漏洞和攻擊威脅風險,不能夠及時地采取安全防范措施進行預防和保護。
另外,醫院信息系統應用背景復雜,包括藥品管理、醫學診斷、醫學治療等方面的知識,在醫院信息系統風險評估過程中,風險評估缺乏規范化的標準,導致風險評估主體和客體不清晰,無法明確劃分參與者的工作內容,并且承擔相關的角色,因此醫院風險評估效果較差。
2.2 醫院電子信息系統攻擊技術逐漸增強
云計算、分布式移動和移蛹撲慵際蹩燜俜⒄梗其不但促進了電子信息系統在醫院行業中的應用,同時也提高了網絡黑客、木馬和病毒攻擊技術,網絡安全威脅更加智能化,尤其是網絡威脅更加隱蔽,潛伏的周期更長,給醫院信息系統帶來的安全威脅也更加嚴重,非常容易導致患者病歷資料丟失,無法長期跟蹤患者身體健康狀況,不能夠優化患者治療方案,提供最佳的治療服務。
2.3 醫院電子信息系統操作人員安全意識薄弱
醫院電子信息系統用戶角色包括醫生、護士、行政管理人員和普通的患者,用戶通常為非計算機專業人員,在操作系統的過程中,不能夠嚴格按照醫院電子信息系統的操作規范進行,時常攜帶含有病毒的優盤、硬盤或網絡傳輸文件,隨意插拔,非常容易感染醫院網絡平臺內的其他終端或系統,導致系統崩潰或數據資源被盜。
2.4 網絡攻擊和威脅形式呈現多樣化
傳統網絡攻擊和威脅多來源于黑客、病毒和木馬,并且由于醫院信息系統孤立存在,因此導致網絡攻擊威脅不能夠達到目的。近年來,由于移動互聯網、光纖網絡的快速發展和進步,分布式管理系統基于互聯網連接在一起,登錄終端包括PC、iPad、iPhone等智能終端,因此網絡病毒傳播途徑越來越多,呈現多樣化。
2.5 電子信息系統網絡漏洞數量居高不下
醫院電子信息系統集成應用軟件越來越多,各種軟件在開發和實現過程中采用技術種類不同、采用的開發工具也不盡相同,因此在集成和融合過程中,無法避免將會產生各種漏洞。隨著網絡攻擊技術的提高,電子信息系統的網絡漏洞將會成為入侵攻擊的選擇點,為電子信息系統的應用帶來困難。
3 醫院電子信息系統安全防御技術探討
3.1 應用層數據加密傳輸
醫院電子信息系統關聯的用戶在操作過程中,通常位于網絡的不同位置,比如內網核心位置、內網普通位置、外網位置等,因此為了保證應用層數據信息輸入的安全性,可以采用 IPSec VPN和SSL VPN技術加密通信渠道,實現數據的加密傳輸。
3.2 數據傳輸控制
由于不同的用戶分屬于醫院行政管理部門、業務科室等,因此為了不同角色的用戶實現網絡服務器的安全存取控制,可以將醫院內部網絡的IP地址進行分段、分類管理。
具體地,醫院電子信息系統IP地址歸屬不同的子網、VLAN和VPN,并且與計算機的MAC地址、用戶名等進行一一關聯,形成良好的映射關系。不但可以有效地控制網絡應用的訪問和存取權限,同時也可以非常容易且方便地管理和監測網絡中的所有用戶。同時采用ROST技術實施強制訪問控制,所有用戶(包括最高權限用戶)都無法訪問受保護的網絡資源。因此,醫院網絡設計過程中,IP地址劃分、VLAN設計和ROST技術,將是一項非常重要的工作。
3.3 服務器安全防護
醫院電子信息系統服務器在操作過程中,要構建嚴格的防病毒體系,采用防火墻、入侵檢測控制、安全審計、訪問控制列表等,控制服務器操作系統用戶的權限和角色,使其能夠按照規則進行操作,保證醫院信息化系統服務器不會受到網絡木馬、病毒和黑客的攻擊。
3.4 用戶角色控制
醫院電子信息系統用戶數目多,各個系統用戶具有不同的訪問權限,因此為了控制醫院電子信息系統的操作規程,系統在訪問權限控制過程中,采用角色權限進行動態的調控,以便能夠靈活管理用戶,限制用戶的系統操作功能和服務器訪問權限,采用統一的訪問認證系統和單點登錄認證機制,保證用戶獲取系統服務器的授權,保證安全訪問系統的服務資源。
4 結束語
隨著云計算、移動計算、分布式計算技術的快速發展,醫院電子信息系統的種類也越來越多,比如開發和實現了患者病床護理系統、呼叫系統、臨床路徑管理系統等,因此醫院信息化安全防御也是一個重要的組成部分和關鍵環節,需要增加安全防御軟件和安全防御設備,構建一個更加完善的、可靠的安全管理系統。醫院電子信息化系統是一個動態的、復雜的安全防御工程,其需要隨著網絡黑客、木馬和病毒技術的提高而增強,以便能夠不斷地適應現代化醫院防御需求。
參考文獻
[1]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術,2013,4(01):27-28.
[2]呂劍,郭麗敏.基于網絡安全技術的醫院信息系統設計[J].信息與電腦:理論版,2010(09).
[3]蘇玉召,趙妍.計算機網絡信息安全及其防護策略的研究[J].網絡安全技術與應用,2006(05):12-12.
[4]龔旭峰.醫院管理信息系統的安全的現狀與防御[J].信息與電腦:理論版,2010(11).
作者單位
醫院信息安全體系篇6
重點闡述醫院信息網絡系統安全的影響因素,主要包括惡意攻擊、管理權限、隔離措施因素等方面,并對具體的信息網絡安全管理方式展開深入探討,以保證醫院信息網絡的安全。
〔關鍵詞〕
醫院;信息網絡安全;安全管理方式;探尋
在信息時代背景下,國內醫院已經初步構建網絡信息管理系統,對計算機數據處理的能力進行靈活地運用,確保醫院日常業務信息管理的正常開展,而這也是醫院信息化建設過程中的重點。信息網絡技術的應用使得醫院日常工作業務更加便利,與此同時,也實現了醫院信息利用與運行效率的全面提升。
1醫院信息網絡系統安全的影響因素
計算機網絡技術的飛速發展,也帶動了醫院的信息化建設。其中,醫院內部系統種類諸多,包括體檢系統、財務軟件及OA系統等,通過對計算機網絡技術的應用,能夠有效融合多個系統,實現醫院運行效率的全面提升。但由于醫院信息系統中包含了多模塊信息系統,因此,很容易受到安全威脅。
1.1惡意攻擊因素
醫院計算機網絡所面對的最大威脅就是惡意攻擊,因為醫院業務繁多,需要和其他單位展開合作和交流,所以,信息共享的主要載體就是網絡。在此背景下,很容易受到惡意攻擊。
1.2管理權限因素
目前階段,雖然醫院已經構建網絡信息系統,然而,在系統管理權限方面卻并不完善,經常出現待崗或者越崗等多種問題[1]。另外,用戶賬號經常被濫用,而且重要業務的數據也經常被非法讀取。醫院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容,同時,還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫院的資源。
1.3隔離措施因素
當醫院構建網絡系統后,會形成獨具特色的內部局域網絡,但是,對于內網和外網而言,始終不具備隔離措施。醫院內部部分工作人員會因為工作性質的特殊性,要對內部網絡和外部網絡同時訪問,同時,還有部分醫院能夠通過一臺機器實現對內網和外網的訪問,一定程度上增加了安全風險。
1.4安全管理因素
當前,醫院信息網絡的安全管理不到位,缺乏具有可行性的安全保護措施。其中,大部分醫院工作人員會使用手提電腦,并在醫院內部連接到醫院的網絡當中。但是,很多筆記本電腦本身帶有病毒,所以,必然會影響醫院的業務網絡,嚴重的還會致使業務出現中斷的情況。除此之外,有部分醫院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置,在工作電腦中安裝娛樂工具等,很容易造成醫院系統的整體癱瘓。
2完善醫院信息網絡安全管理的具體方式
2.1醫院信息網絡的內部安全管理
(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫院工作人員更加重視信息網絡安全的重要性,并且創建信息安全領導小組,細化工作內容,增加資金投入力度,對于醫院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時,積極建設網絡安全管理隊伍,增強工作人員責任心,全面掌握基礎技術并靈活運用,以保證有效地創新[2]。另外,應當針對醫院工作的具體情況,科學制定網絡危機預案。
(2)積極開展網絡安全教育工作。醫院領導層及組織、部門需要積極轉變自身思想,并融入實際行動當中。應當對醫院信息系統的網絡安全管理給予一定的重視,增強安全意識。醫院的網絡系統包括醫技科室、職能科室等,各科室人員業務水平參差不齊,因此,計算機操作的水平會存在一定的差異,因而,必須要積極開展計算機技術應用培訓工作,使其具備較強的操作能力,緩解其工作壓力。若客戶端存在問題,科室人員能夠利用自身掌握的基礎技術及時解決,降低人為因素所導致的失誤操作發生概率。
(3)正確選擇軟件。根據我國實際情況,絕大多數醫院的計算機系統軟件版本都相對落后,所以,應當購買正版的系統,確保能夠實現系統的智能升級,能夠實現監測的自動化。通過系統軟件,對于網絡安全漏洞進行定期與不定期地掃描,積極開展升級和更新的工作,確保操作系統安全策略的科學性與合理性。而在使用醫院信息的過程中,同樣涉及重要操作,所以,還應當針對操作展開審計,詳細地記錄用戶惡意行為,針對具體情況將默認共享關閉,全面推廣使用虛擬局部網絡,有效地增強醫院內部數據的安全性。
2.2醫院信息網絡的外部安全管理
(1)全面防護計算機病毒。為了有效規避計算機病毒感染,應根據醫院科室的具體情況,撤出網絡剛做站外部輸入。另外,創建規章制度并要求醫院內部計算機不允許連接U盤[3]。同時,應當將病毒防衛機制應用在服務器和各工作站點當中。在生產廠商處下載補丁,進而對客戶端展開自動化檢查,盡可能減少病毒傳播途徑,以免醫院信息網絡系統受病毒威脅。
(2)規避黑客的非法性入侵。要想規避黑客的非法入侵,就必須要采取防火墻技術、授權技術及身份驗證等手段。基于防火墻,構建黑客入侵檢測系統,實時監控非法連接與非法登錄等。除此之外,應當合理地運用加密技術,對網內數據、信息和文件進行全面保護,以免因網絡傳輸數據而出現泄漏的問題。
綜上所述,在信息時代背景下,醫院工作需要與時俱進,構建完整的信息網絡安全管理系統。與此同時,該系統需要在環境變化和影響下,及時更新安全管理技術,對安全管理手段進行適當調整,確保醫院信息網絡系統運行更加穩定。
作者:陳起燕 黃艷琳 單位:福建醫科大學附屬寧德市醫院
[參考文獻]
[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學,2015,9(7):264-266.
[2]田堅.醫院計算機網絡安全管理工作的維護要點初論[J].科技視界,2015(17):129.
醫院信息安全體系篇7
【關鍵詞】醫院 信息化 網路安全防護
1 引言
隨著時代的發展和科技的進步,各種新型醫療信息系統在醫院中應用的范圍不斷擴大,醫院信息化建設得到飛速發展,但是醫院在對信息技術進行應用時,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象。比如,信息的泄漏、APT攻擊等,這些問題的出現對醫院的信息化建設產生極大影響。所以,醫院需要采取有效的網絡安全防護手段,建構安全、穩定的網絡環境,然后對網絡的管理進行規范,加強網絡安全的管理強度,進而為信息化建設發展奠定基礎。
2 醫院信息化建設中網絡安全隱患
網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網絡系統穩定、正常運行,提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質,所以醫院的信息系統需要在24小時內都可以正常運轉,而且,醫院的信息系統輻射的范圍比較廣,是醫院的全部部門,包含患者在就診時的各個環節,這就使醫院的業務對網絡有較強的依賴性。而且,醫院借助互聯網可以和醫保進行聯網,這就使醫院的網絡變的更加開放,使醫院受到攻擊和感染病毒的概率增加,只要其信息化系統發生故障,就會對整個醫院的運行和管理帶來很大影響,還會為醫院和患者帶來損害甚至是災難。
目前,醫院信息化建設中網絡安全問題主要有一些層面:網絡安全,系統安全和數據安全。系統安全主要有程序、操作以及物理安全;網絡安全隨網絡攻防技術的發展而更加復雜和多樣;數據安全包括數據自身和數據防護的安全。從應用服務層面出發,網絡安全主要是在網絡終端接入網絡后出現的安全問題,比如黑客、病毒、操作違規以及非法入侵等,造成系統內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發,主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發,主要是產品信息自身在設計和研發層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發,主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續運行。
3 醫院信息化建設中網絡安全防護的對策
3.1 建構起科學的網絡安全管理體制
要想確保醫院網絡安全,首先需要制定科學的網絡安全管理規章制度,醫院需要和自身實際相結合,使用科學方法和管理體制,比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等,還需要對工作人員的安全意識進行培養,確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施,盡可能快的恢復網絡,并把事故的時間、影響和損失降至最低,形成問題長效整改C制。
3.2 使用科學的網絡管理手段
醫院需要以自身的實際發展狀況為基礎,實施正確、科學的網絡管理手段,進而確保醫院的整個信息系統可以正常、高效與安全運行。首先,為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統內一些比較關鍵和重要的設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩定電壓的同時,有效防止出現突況。再次,在對網絡的架構進行設計時,需要把主干網絡的鏈路也建構為冗余模式,如果主干網絡的線路出現了故障,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸,語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理,進而避免互聯網與業務網絡的混搭現象,這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性,還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著,醫院還需要建構系統與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時,可以在較短時間內恢復系統運行。最后,使用分級權限管理措施,防止數據修改或者越權進行訪問的情況出現,還要對部分重要信息數據開展跟蹤預警措施。
3.3 使用科學的技術手段
首先,因為醫院網絡架構中內網與外網是隔離的,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問,這可以對網絡攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫院需要使用專業化入侵檢測體系,把各個關鍵點在網絡內分散,然后借助對數據的審計、安全日志或者行為等檢測得到的信息,進而了解網絡或者系統內有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后,需要建構云安全平臺,借助虛擬化平臺實現網絡安全集中管理,并使醫院中網絡安全管理成本得到降低,解決網絡安全問題。
4 結語
綜上所述,語言的信息化建設中網絡安全防護具有重要的意義,需要引起相關人員的重視,不斷對其進行改進與完善,切實發揮出網絡安全防護的作用,進而促進醫院的信息化建設發展,更好的為病人服務。
參考文獻
[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.
[3]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.
[4]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用,2016(05):106-107.
醫院信息安全體系篇8
【關鍵詞】網絡安全;基層醫院;權限
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0087-02
中央縣醫院能力建設使基層醫院信息化建設得到了迅猛發展,醫院信息系統已成為建設現代化醫院不可缺少的基礎設施和支撐環境。隨著越來越多的傳統的手工流程逐步轉變為軟件信息處理流程,醫院業務對于信息系統的依賴也越來越強,但信息安全是網絡時代產生的一個困擾所有使用者的問題,尤其是醫院業務所產生的數據具有隱私程度更高的特點,對于數據傳輸與數據存儲的安全性的要求更高,因此保障醫院信息的安全性成為醫院信息化建設過程中必須重視的關鍵問題。信息安全管理是通過維護信息的機密性、完整性與可用性來管理并保護組織所有的信息資產的一項體制。
1 醫院信息安全現狀
文獻對湖北省醫院信息安全狀況進行了調查和分析,調查結果如下:
醫院網絡安全措施方面,湖北省98.10%的二級及以上醫院已采用網絡安全措施,其中應用情況比較好的有防火墻設備、上網行為管理和域用戶管理模式,應用比例如圖1所示。
體系結構安全措施方面,醫院信息系統體系結構安全措施主要包括服務器雙機熱備、服務器集群、容錯機、服務器負載均衡等,湖北省二級及以上醫院信息系統總體采用率如圖2所示。
數據安全措施方面,數據安全是通過數據冗余、密碼認證等措施以防數據因系統硬件或軟件故障而引起數據丟失或泄漏的一種措施。調查結果顯示:應用率較高的安全措施,如數據庫鏡像備份、數據冷備份和數據離線存儲的應用率如圖3所示。
醫院信息安全制度和應急預案方面,93.51的二級醫院已制定醫院信息系統應急預案,其中制定比較完善的占30.93%;95.35%的三級醫院制定了醫院信息系統安全制度與措施,其中比較完善的占46.42%。
衛生部印發的衛辦綜發[2011]39號《基于電子病歷的醫院信息平臺建設技術解決方案(1.0版)》中對醫院信息平臺的安全體系框架給予了指導說明,如圖4所示。
基于電子病歷的醫院信息平臺安全體系總體框架包括:安全基礎設施、安全技術、安全管理三部分:
(1)安全基礎設施主要為基于電子病歷的醫院信息平臺安全運行所需的防護部件,通過安全基礎設施的安全互聯、接入控制與邊界防護、區域安全、通信安全、數據傳輸安全和安全管理等,為形成一體化的安全防護體系奠定基礎。
(2)安全技術包含安全計算環境、安全區域邊界、安全通信網絡、屋里安全及安全管理中心五個方面。
(3)安全管理建設需建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位,建立對系統在運行開發過程中的制度,同時通過日常巡檢、咨詢、評估等運行管理來發現安全隱患并予以改進與提升。
2 醫院信息安全管理實踐措施
孝感市某醫院自2008年起開始全面建設醫院信息化,在軟件信息系統功能不斷提升改進的同時,也不斷地探索實踐信息安全保障的方式,形成了如圖5所示的醫院信息安全管理體系框架。
2.1 網絡安全管理
2.1.1 安全網關技術
采用路由器與防火墻相結合的Juniper SSG安全專用網關,通過網絡和應用層防護技術,用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外,SSG安全網關設備還整合了防火墻系統ScreenOS,Juniper J系列路由器的廣域網接口模塊以及JUNOS系統廣域網封裝協議,以提供整合的安全和路由特性,可同時部署為防火墻和路由設備。
(1)內外網隔離:醫院內網與外部互聯網通過防火墻設置實現了內外網隔離,保證內網安全性。
(2)安全防護與效能:通過使用驗證的防火墻與丨 PSec VPN,加上UTM安全防護功能,包括IPS、防毒(包括防間諜軟件、防廣告軟件、防釣魚攻擊)、防垃圾郵件,以及Web過濾。
(3)網路分段功能:提供一組網絡分區特性,如安全區域、虛擬路由器和虛擬局域網等,允許管理員將網絡分割成不同的安全區域以部署不同的安全策略,從而為不同的用戶群提供不同級別的安全性。
(4)防火墻技術:通過防火墻技術,實現網絡攻擊檢測、DoS和DDoS防護、用于數據包碎片保護的TCP重組、異常數據包防護等功能。
(5)入侵檢測與防御系統:通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上,實現高端安全功能整合。
(6)日志記錄和監視:日志記錄和監視功能能夠實現監控多個服務器的系統日志,可進行路由跟蹤,可使用VPN隧道監視器。
(7)管理:具有本地管理員數據庫與外部的管理員數據庫,用戶級別分為根管理員、管理員和只讀用戶級別。
2.1.2 上網行為管理
通過將上網行為管理硬件部署在防火墻與交換機之間,實現P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面的功能。
(1)防止帶寬資源濫用:通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障院內業務應用獲得足夠的帶寬支持,提升上網速度和網絡辦公應用的使用效率。
(2)防止無關網絡行為影響工作效率:上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為,并可根據各組織不同要求進行授權的靈活調整,包括基于不同用戶身份差異化授權、智能提醒等。
(3)記錄上網軌跡滿足法規要求:上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡,做到網絡行為有據可查,滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。
(4)管控外發信息,降低泄密風險:上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護信息資產安全,降低網絡風險。
(5)為網絡管理與優化提供決策依據:上網行為管理產品提供了豐富的網絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況,找到造成網絡故障的原因和網絡瓶頸所在,從而對精細化管理網絡并持續加以優化提供了有效依據。
(6)防止病毒木馬等網絡風險:通過上網行為管理產品,利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網絡準入,DOS防御、ARP欺騙防護等多種安全手段,實現立體式安全護航,確保組織安全上網。
2.2 外部訪問安全控制管理
2.2.1 外部公眾訪問醫院宣傳網站的安全管理
對于醫院對外宣傳網站服務器,通過內網IP映射為外網IP,實現外部訪問,同時也保證了內部網站服務器的安全性。
2.2.2 外部開發與維護人員遠程訪問系統安全管理
醫院外部開發與維護人員遠程訪問系統皆通過VPN進行訪問(虛擬專用網絡)。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術保證連接的安全。
(1)為不同接入用戶分別建立獨立的VPN連接用戶:不同類別用戶各自擁有獨立的VPN連接用戶,例如,對于信息中心人員,每位員工擁有各自VPN用戶名及密碼,對于外部廠商人員,為每個廠商分配了VPN連接用戶,以在需要時區分遠程連接操作的操作者。
(2)安全特性:VPN后臺管理可以為設置VPN訪問策略;可以通過連接監控器管理歷史VPN連接訪問記錄。
2.3 數據庫安全管理
數據庫是醫院信息系統數據存儲的核心,數據不僅是各個應用系統的基礎,也是醫院的重要資源。數據安全是醫院信息系統安全的核心部分。
數據庫的安全威脅主要有三種:篡改、損壞、竊取。在數據庫安全管理層面,提供4種安全管理策略。
2.3.1 用戶注冊管理
系統管理員為不同類別用戶注冊不同用戶名,以方面針對性地進行權限管理與權限控制。
2.3.2 身份驗證管理
身份驗證管理包括數據庫服務器登錄的身份驗證管理與數據庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼。系統管理員按操作規程定期修改數據庫服務器密碼。
2.3.3 存取控制管理
對分配給數據庫進行操作的用戶根據用戶類型進行存取權限控制管理。例如管理員類用戶具有最高的讀寫、刪除權限。
2.4 應用系統權限管理
醫院所有應用系統通過集成平臺集成到統一的醫院門戶中。門戶下的應用權限分為兩級權限管理:門戶權限管理與應用系統內部權限管理。門戶系統權限設置基于用戶角色進行權限分配,醫院員工通過分配相應角色使用門戶功能;系統功能權限主要控制操作人是否可以進入該功能。
2.4.1 角色設置
醫院對相關的角色進行整體分類,劃分了以下角色:醫生、護士、藥劑科、門辦、醫務處、醫保辦等、職能科室負責人、醫院副職領導、院長、系統管理員、其他角色。
2.4.2 系統功能權限設置
將系統功能進行類別的劃分,例如業務處理、財務狀況、醫療動態、藥品信息、病人資料、人事行政、總務后勤、其他信息、系統維護。
2.4.3 角色具體權限分配
對所建立的角色分配權限,當新用戶加入時,通過為用戶分配角色,實現相應功能權限的分配。例如000586王新軍藥劑科管理員,具有藥庫系統;藥庫查詢;藥庫報表;藥庫維護;門診發藥;工作報表;統計查詢等權限。
2.5 院內終端設備安全管理
2.5.1 操作系統登錄用戶設置
院內所有終端電腦登錄用戶設置為不具有操作系統管理權限,同時對涉及安全操作功能對登錄用戶進行了屏蔽。保證了用戶登錄操作系統進行應用系統操作的同時,也不會因其他誤操作引起終端電腦產生安全漏洞。
2.5.2 終端電腦設置不能訪問外網
院內所有終端電腦安裝默認設置為不能訪問外網,只需接入醫院內網以滿足醫院業務應用操作需要。如因業務需要確實需要接入外網的終端,須經院內審核后進行設置。防止因終端電腦任意訪問外網所導致的網絡病毒的威脅及黑客攻擊。
2.5.3 終端電腦禁用USB接口
院內所有終端電腦操作系統設置為禁止使用USB接口。如因業務需要確實需要開通USB接口,須經院內審批后進行設置開通。防止因接入可能存在病毒及木馬的USB設備而引起的終端電腦病毒感染,避免終端電腦的文件及信息被竊取。
2.5.4 終端電腦安裝安全防護軟件
院內所有終端電腦上都安裝安全防護軟件對終端電腦進行系統與文件的安全保護,對有威脅的文件進行過濾及清除。及時發現、定位及清除病毒文件,為終端電腦提供實時的安全防護。
3 結束語
醫院信息安全作為醫院信息化管理的關鍵工作之一,是一個復雜的系統工程,醫院需要建立一套完整的信息安全管理體系,采用多種技術手段,建立有效、健全的安全防御體系來全方位的防止來自網絡內外的威脅,最終達到保護醫院信息安全的目的。
參考文獻
[1]孟一清.淺談醫院信息安全管理[J].中國衛生產業,2011,8(12):168-169
[2]陳敏,鄭見立.湖北省醫院信息安全狀況調查與分析[J].中國醫院管理,2011,31(5):20-21
[3]石凌云,詹建國.計算機網絡安全服務器入侵與防御研究[J].電腦知識與技術,2010,6(15):4116-4119
[4]房寧.基于VPN技術及其應用的研究[J].計算機光盤軟件與應用,2012,11:32-33
[5]陳凌平,馬宗慶,郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息,2010,16(3):21-25
[6]田秀霞,王曉玲,高明,周傲英.數據庫服務――安全與隱私保護[J]. 軟件學報,2010,21(5):991-1006
[7]趙韉,韓作為,張懿文.數據庫審計在醫院信息化管理中的應用[J].中國循環雜志,2011,8(26):393-394
本文鏈接:http://www.svtrjb.com/v-141-3459.html醫院信息安全體系范文8篇
相關文章:
有趣、有創意的廣告語10-29
物業公司應急預案10-05
老師的頒獎詞09-28
人生中懂比愛更重要經典語句01-12
富有哲理的著名文章09-27
唯美的句子摘抄08-23
勵志故事:成功總在轉角處07-05
高中地理教學工作總結08-30
企業給企業的表揚信01-07
臺球比賽活動策劃方案08-23
致100米的運動會加油廣播稿12-28
體育教育實習心得11-28
百日宴邀請函09-26
最新大學生心理健康收獲與心得08-16
比樹大的螞蟻作文12-23
游人民公園作文11-22
游小三峽初一作文10-17
2024年甘肅執業藥師職業資格考試報名工作的通知(6月29日起開始報名)08-03
《自賀》閱讀答案12-14
幼兒園安全標志教案11-19
國學達人挑戰賽試題08-31
美術教案07-19
青春的現代詩歌08-10