医院信息安全管理措施合集12篇
医院信息安全管理措施篇1
关于医院信息管理系统的含义,多方学者都试图从不同角度和侧重点对其进行诠释。一位美国信息系统的权威学者毛瑞斯克伦就信息化管理对医疗机构的影响力角度,给出这样的定义:“运用互联网技术和通信设备,在整合医疗机构内部人流、物流和资金流的基础之上。为实现满足信息管理系统下全部授权用户的需要,对医疗机构内部各部门中医患的诊疗信息、组织的日常运营的管理数据信息进行的集中采集、处理过程。由于医疗机构本身特有的属性,决定医院的信息管理系统的复杂性和整合难度要远远超过同级别的其他机构。
2、目前医院信息管理系统存在的安全隐患
2.1医院信息管理系统安全意识淡薄
一方面,由于在部分医院中的管理者仍然执行传统的管理方法,没有对信息管理系统安全问题投入足够的重视。使得下面的工作人员也会随波逐流,对于信息管理系统的使用也只是流于形式,对相关信息系统的维护、开发工作做的不足。另一方面,由于大多数的医院对于信息管理系统安全知识的普及工作做的不是很到位,加之部分医院为了缩减人工成本,录用的非专业工作人员素质相对偏低,不能胜任信息系统的正确的使用和维护工作,这无疑会增加信息管理系统的主观安全隐患。
2.2医院普遍缺少信息管理系统安全预案
一方面,由于医院科室相对较多,信息管理系统相对较分散和复杂。而且不同科室信息系统有存在重叠的可能性,这在很大程度上增加制定医院信息管理系统安全预案的难度。加之部分领导忧心制定信息管理系统安全预案的工作繁杂,使得安全预案迟迟不能出现。另一方面,医院信息管理系统中存在部门间和人员间协调性差的问题,加之日常没有相关的信息管理系统是安全规范。对于突发的信息管理系统问题,很难在第一时间有明确的机构或人员做出及时应对。
2.3医院对信息管理系统安全缺乏必要的技术防范
信息管理系统的安全有赖于数据库的安全运行和数据的完整,而由于医院在实际的信息管理系统使用过程中缺少必要的相关技术人员,加上懈怠疏忽的工作态度作祟,缺乏对重要数据的备份保存的工作习惯,使得医院的信息管理系统在受到外界恶意攻击或由于自身工作人员错误操作时,就会造成大量的数据流失,甚至导致医医疗机构的信息管理系统瘫痪。这样不仅使院方蒙受一定程度的经济损失,由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低,最终也会导致医院公信力的下降。
3、保障医院信息管理系统安全运行的措施
3.1强化加强对医院信息系统的数据备份和安全审计
数据对整个信息管理系统的重要性不言而喻,为了降低因为信息系统突发故障或者遭受恶意供给而带来的数据丢失现象的出现,医院要适时的对管理信息系统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力而造成服务器瘫痪和相关数据丢失,将不良安全隐患带来的影响降到最低。在提升信息管理系统化软件稳定性的同时,可以考虑二次备份数据库的做法。同时,可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析,从动态角度掌握信息管理系统的实际运行状态,可以对追踪网路恶意攻击和恢复系统数据提供条件。
3.2制定保障医院信息系统安全运行的预案
首先,要强化医疗机构内部工作人员的信息系统安全意识,因为这些人是操作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准,例如要求相关系统的操作指令要达到的安全保护程度和使用权限,都要做出明确的规定,从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训学习使工作人员形成良好的操作习惯。其次,包括对医院信息系统有关的硬件、软件等存在的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中,包括出现问题后应该由哪些具体的部门来处理,大到部门机构,小到具体的负责人员都要做好明确的分工并予以公示,一旦特殊情况出现可以在第一时间将损失降到最低。最后,要根据医院信息管理系统安全隐患的等级划分应对预案,并可以通过设定紧急系统安全状况处理预案和常规系统安全状况处理预案的方式,提升医疗机构应对信息管理系统安全问题和维稳就医秩序的能力。
医院信息安全管理措施篇2
中图分类号:TN943.6 文献标识码:A 文章编号:1007-9416(2012)12-0170-01
近年来,计算机网络的广泛应用影响着我国各项事业的发展。就医院管理而言,从病人入院,一直到后续的挂号、就诊、收费、结账等一系列手续都需要经过计算机网络来进行。甚至很多大型医院已经开设网络病例查找等业务,通过计算机来核实和调查病人的病况,这些信息甚至关系到病人的生命安全。也因此,医院信息系统的安全性将受到特别严酷的考验,所以如何保证医院各项信息输入的正确性及可靠安全性是全民关注的焦点。当然,要保证此项工作的正常进行,不仅需要重视设备及技术的投入,还需要相关的应急措施作为辅助,只有这样此项工作才能比较完备,才可以做到万无一失。不过就目前的情况看,医院信息系统在运转的过程中经常会遇到系统瘫痪、病毒感染等问题,有时甚至受到黑客的强烈攻击,类似于这样的问题,都迫切需要建立一套比较完善的应急处理措施来保证医院网络信息管理系统的安全性不受侵害。
1、医院网络信息管理系统应急措施制定原则
为保证医院网络信息管理系统的正常运作,其应急系统在建立的过程中必修遵循一定的原则,保证病人的安全性及系统数据的可靠性是基本事项。至于其具体原则,笔者认为可以包含以下几点:
首先,完整性及有效性原则。作为医院网络信息管理系统,应急措施也是个系统性的工程,它不仅包含应急处理措施、触发条件,还包含了启动该措施及进行相应的恢复措施等一系列步骤,在制定相应的应急措施时一定要保证该项措施的完整性,要考虑到这些措施所带来的风险,做到性价比做好;此外,必须保证该项措施的的切实有效,这点是制定措施的关键性因素之一。
其次,重点部门、重点设备及风险优先原则。所谓重点部门,通常指一线的业务及相应的支持部门,要制定应急措施是要保证人力及设备资源的合理性。而重点设备原则主要体现在对于一些牵涉面积比较大,比如服务器及交换机等设备必须得到重点保护。风险优先原则则主要指应急措施必须根据风险评估报告下进行,遇到问题也必须有限恢复。
最后,可操作性及可恢复性原则。医院网络信息管理系统应急措施的制定必须考虑照顾到日常工作的各个方面部门,所以必须具备相应的可操作性,具体的应急措施要保证简单准确。同时,当故障或系统恢复后,必须对之前的数据等进行系统恢复,保证其数据的前后一致性。
2、医院网络信息管理系统应急措施制的执行原则
通常我们在进行医院网络信息管理系统的应急措施都是针对不同的应急类型而制定出相应的执行原则的。
一般应急类型共分门急诊、住院、网站和其它系统四大块,门急诊应急启用前故障延时为25分钟,住院应急启用前故障延时为45分钟,即在以上两时间内无法排除故障的,须立即进入相应应急措施,以保障病人就医流程的正常运行。
关于应急措施的执行原则,为了保证医院业务的正常开展,笔者认为医院可以按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,认真履行网络信息安全职责。严格落实领导责任制,一把手要亲自过问,分管负责人要直接抓,层层抓落实。
3、医院网络信息管理系统应急处理措施具体意见
根据可能产生的后果风险对医院影响的严重性,我们用打分的形式来进行量化。
针对以上的风险评估,通常医院信息科的风险等级被评定为四级,所以其信息管理系统的应急措施的制定必须兼顾全面,实施速度高见效快。至于具体措施,笔者认为主要包含以下几点:
3.1 接到故障电话后的处理措施
首先,排查网络设备。第一步,中心交换机采用2台H3C,互为备份。出现故障时,紧急采用备用交换机;第二步,汇聚层交换机、接入层交换机出现故障时,更换交换机;第三步,光纤出现故障,确认如是物理故障,请公司融接光纤;第四步,双绞线故障,确认是物理故障,更换或重新布线。
其次,排除电力因素。对于电力应急措施,如果停电,对于没有UPS的终端采用手工,要对改终端进行定期检查,保证供电正常。如果中心服务其UPS供电一小时了医院仍无法正常供电,要全面采用应急措施,一但楼层交换机房停电,一概采用手工进行相应工作。
第三,排查服务器故障。HIS系统采用双服务器,双工,每二周相互切换主从服务器,保证发生一台服务器故障后,另一台能够切换,如果是服务器硬件故障。启用备用服务器,保证医院关键业务的正常运行;当然如果是计算机病毒引起系统崩溃,查、杀每个工作站病毒,启用备用服务器,保证关键业务部门的正常运行。
第四,检测数据安全。数据安全是医院网络信息管理系统应急措施的主要内容。为保证这一方面工作的万无一失必须机建立磁盘阵列,备份数据。通常我们所采取的备份策略为服务其每十分钟备份一次,每日监测备份数据。所以当出现磁盘阵列硬盘故障时要更换热插拔硬盘,当出现数据丢失的情况时,必须从备份盘中恢复数据,并组织工作人员及是补充丢失数据。
最后,对于很多不可预知因素,其应急措施主要体现在相关设备的及时保护上,比如发现黑客,必须第一时间检测系统的可运行性,不行就更换服务器等设备,保证系统的正常运行。
3.2 确定故障后的应急措施
当故障确定却无人解决时,必须立即上报门诊部门做好相关数据统计及预留工作,以备不时之需。当遭遇设备更换问题无人解决时,立即上报技术科相关负责人进行相应处理。
4、结语
综合全文,本文通过对医院信息系统应急措施的原则制定、执行及相应的具体实现过程进行相应的论述后,旨在让相关工作人员对此工作进行相应的重视和处理,保证该项工作的正常进行。当然,在论述的过程中也可能出现些许疏漏,望大家给予谅解。
医院信息安全管理措施篇3
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
医院信息安全管理措施篇4
提升医院图书馆管理水平对于促进医院工作人员更加系统的获得医学知识并对在医院内部营造更加良好的学习氛围有着重要影响同时对于全面打造学习型医院有着重要影响。因此医院图书馆工作人员在进行图书馆管理工作时应当对医院图书馆信息化管理特点有着深刻了解,从而促进医院图书馆信息化管理措施的合理应用。
1 医院图书管理信息化管理特点
医院图书馆的信息化管理是促进医院图书馆不断进步的重要前提。因此医院图书馆工作人员在图书馆管理过程中应当对医院图书馆的信息化特点有着清晰的了解。以下从整体信息化水平高、信息系统安全性能良好、数据库功能完善等三方面出发,对医院图书馆信息化管理的特点进行了分析。
1.1 整体信息化水平高
医院图书馆信息化管理的整体水平是指医院图书馆管理过程中的基础信息维护水平、读者管理水平、图书管理水平等。医院图书馆基础信息维护水平的提升主要体现在医院关于借阅信息、会员信息、馆藏数量等信息数据的管理水平不断提升,从而防止数据错误、统计误差等现象的出现对于医院图书馆的运行带来影响。而医院图书馆读者管理水平的提升主要体现在医院图书馆能对读者需要什么样的图书及文献有着更加深入的了解,从而能更好地为医院图书馆的读者提供需要的服务。而图书管理水平主要体现在对图书的保管信息化上,通过信息化技术的有效应用医院图书馆可以合理提升图书保管水平,从而能使相关图书与文献的价值得到更好地体现。
1.2 信息系统安全性能良好
图书馆管理系统的安全性对于图书馆的正常运作起着重要影响,在医院图书馆中管理系统的安全性能则受到更大的重视。因为医院图书馆储存着较多具有重要价值的医学文献与医学数据,因此当管理系统的安全性能无法得到保证时则会对这些文献的有效保管与合理应用产生极大影响。因此医院图书馆管理系统的信息化可以在方便图书管理人员的工作的同时促进系统安全性与保密性的合理提升。与此同时,医院图书馆信息管理系统安全性能提升主要还体现在系统的防病毒、防黑客能力的加强上。与此同时图书馆管理人员通过提升系统安全性有效地对系统进行实时监控,从而保证医院图书馆管理系统的平稳运行。
1.3 数据库功能完善
数据库功能的完善是医院图书馆管理工作顺利进行的基础与前提。因此,在医院图书馆数据库的功能完善时医院图书馆管理人员应当注重信息化手段的合理应用,这对于满足数据库存储需求、提升数据库检索准确性、提升数据库操作性、减少数据库内容冗余性、提升数据库综合性能都有着重要作用。除此之外,由于信息化数据库具有更新较为便利、更新后对性能提升大等特性,因此在医院图书馆数据库功能完善过程中信息化手段的合理应用还能为之后数据库的持续更新奠定良好基础,从而促进医院图书管理水平的持续提升。
2 医院图书馆管理的信息化管理措施
在医院图书馆的信息化发展过程中管理措施的合理应用对于医院图书馆整体水平的提升有着重要作用,这主要体现在进行图书馆信息网络的合理建设、提出新的医院图书馆信息化管理课题、注重引进新型图书馆信息化管理技术、注重管理人才的聘用与培养等措施的应用上。以下从几个方面出发,对医院图书馆管理的信息化管理措施进行了分析。
2.1 进行图书馆信息网络的合理建设
医院图书馆信息化管理首先体现在对信息网络的合理建设上,医院图书馆信息网络的有效建设对于促进医院具有临床实用价值科研项目的研究有着重要作用。因此医院图书馆信息网络的合理建设应当以医院图书馆原本的数据网络为基础并通过信息化手段的合理应用促进管理网络信息化的不断提升。在这一过程中医院图书管理人员应当注重通过对信息网络进行大量的数据监测与指标分析从而确保管理网络的信息化水平达到医院要求,从而能够充分发挥医院图书馆对于医院顺利运行的辅助作用。
2.2 提出新的医院图书馆信息化管理课题
医院图书馆管理信息化水平的提升还体现在新的信息化管理课题的持续提出。因此医院图书馆管理人员应当每年进行信息化管理课题的有效评选并把比较成熟的信息化课题进行有效应用同时对不够成熟的课题经过反复的调整与修改从而使其符合信息化管理要求。除此之外,在医院图书馆信息化管理课题的选择与提出过程中图书馆管理人员应当注重保持课题的实用性、便利性与可操作性,从而确保这些课题的应用能够有效提升医院图书管理的信息化水平。
2.3 注重引进新型图书馆信息化管理技术
在医院图书馆信息化建设过程中新型图书馆信息化管理技术的合理引进是提升医院图书管理水平的重要途径。因此医院图书管理人员在工作时应当注重新型图书馆信息化管理技术的合理引进。在技术引进的过程中医院图书馆管理人员应当确保这些新型信息化管理技术是具有先进性和实用性的并且这些技术的应用可以有效填补医院图书馆信息管理中的空白部分,从而能够促进医院信息化管理水平的持续提升。
2.4 注重管理人才的聘用与培养
人才短缺是制约许多医院图书馆管理水平提升重要因素因此,医院图书馆管理的信息化建设离不开对高素质管理人才的聘用与培养。在医院图书馆管理人员的招聘过程中医院图书馆应当重视管理人员信息化水平并将具有较高信息化管理水平的工作人员进行合理聘用。除此之外,在医院图书馆管理人员的工作过程中医院应当注重对其信息化管理能力进行持续的培训,从而使工作人员能够及时掌握新型的信息化管理技术并能较好的进行引用,从而促进医院图书馆综合管理的不断提升。
3 结语
随着我国医院图书馆整体水平的不断提升,在医院图书馆运营时其管理工作水平的高低受到了越来越多人的重视。在医院图书馆的管理过程中信息化措施的合理应用可以有效提升医院图书馆的综合管理能力。因此医院图书馆管理人员在进行图书馆管理工作时应当对图书馆管理信息化的特点有着清晰了解,并在此基础上通过分析与研究促进信息化管理措施的合理提出与应用,从而为医院图书馆管理水平的不断进步作出新的贡献。
【参考文献】
[1]叶顺晴.信息时代医院国书馆管理创新[J].图书馆理论与实践,2008,3(5):72-74.
医院信息安全管理措施篇5
1.1加强中心房的安全管理
1.1.1空气环境要求医院的中心房是信息系统设备的放置地,因此,为了保障信息系统设备的正常工作,需要加强对中心房的安全管理。由于信息系统设备属于精密仪器,因此应对中心房的空气环境进行控制。机房的温度应控制在20℃左右,湿度控制在50%左右,对此,中心房应该安装湿度计、温度计等仪器设备,以及时观察中心房的空气状况并采取相应的解决措施。除此之外,还应对中心房进行除尘、防尘、防静电、静电处理等措施,为信息系统的良好运行提供环境保障。
1.1.2电源设备以及服务器维护信息系统设备的使用寿命直接受供电的影响,因此,应采取专线供电,保证电压的持续稳定,为信息系统设备延长使用寿命保驾护航。信息系统储存着医院的大量信息,如果信息系统突然出现故障而不能及时得到维护,医院可能面临着数据丢失、系统瘫痪的严重后果。目前大多数医院采用双备份服务器与磁盘阵列柜相互结合的模式,一旦服务器出现问题,将在几十秒内切换到另一个备份服务器,启动数据库,保障业务的正常运行。但是,一旦磁盘矩阵柜出现故障问题,整个信息系统还是将停止运行,因此,医院应配置应急服务器,实现信息的异地备份与同步,防止数据丢失,提高系统的安全性。
1.2提高网络系统的安全性
若医院的网络信息系统安全措施不到位,很容易受被病毒侵染、黑客侵袭,从而使医院信息系统数据丢失、参数被修改、无法上网甚至瘫痪。因此,应提高医院信息系统的安全性,保障医院信息系统正常运行,对此,医院可以采用以下几种方法来提高网络系统的安全性。
1.2.1对数据进行加密数据加密就是以一定的准则将信息由明文转换为密文,使信息变得杂乱无章甚至变成一堆乱码,即使信息系统受到黑客的侵袭,但黑客并不知道数据加密的密码,无法对信息进行破解,因此保障了数据的安全性与完整性。
1.2.2运用防火墙,降低安全隐患防火墙技术是内部网与外部网之间的保护屏障,它是依照某种准则,对进入内部网的外来信息进行过滤。医院可以利用防火墙技术过滤掉不安全的网络服务与非法用户,以消除发送隐私数据的潜在威胁和降低受到黑客侵袭的可能性,有效提高了信息系统的安全性。
1.2.3安装防病毒软件安装防病毒软件可以对病毒进行抵御与查杀,提高了信息系统的安全性。由于病毒的更新速度较快,所以医院应经常对信息系统进行病毒查杀,下载并安装相应的系统补丁,以避免系统出现漏洞,为病毒攻击系统提供机会。目前比较好的杀毒软件有国外的卡巴斯顿、诺基以及国内的金山、瑞星等,这些软件都可供医院参考选择。
2医院信息安全的管理措施
2.1明确管理目标
每个医院的信息安全状况都是不同的,因此,医院应根据自身的情况制定相关的管理制度,明确医院信息的管理目标,并对管理任务进行合理的分配,落实责任制,保障管理工作安全有序地进行。
2.2加强对信息系统的管理
工作人员应该对信息系统的设备信息进行全面的记录,并进行档案备份,这样,工作人员就可以根据档案信息定期对信息系统设备进行检查与维修,保障信息安全系统的正常工作。
2.3加强对信息管理工作的审核
对信息管理工作进行审核能够及时发现信息管理工作存在的问题,并采取相应的解决措施,对信息管理工作起到强化的作用,消除信息管理工作中疏忽的安全隐患,为医院信息提供了安全保障。
医院信息安全管理措施篇6
关键词:
医院;信息化建设;网络安全;防护
医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。
1医院信息化建设中的常见安全隐患
1.1技术因素
医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。
1.2人为因素
医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。
2医院信息化建设中的网络安全防护
2.1完善管理制度
医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。
2.2安全管理细节措施
医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。
2.3技术手段升级
在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。
结束语
医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。
作者:梁子 单位:广州市番禺区中心医院
参考文献
医院信息安全管理措施篇7
提高网络系统运行的安全性对于任何领域而言都极其重要,对于医院来说同样如此,随着计算机技术水平的不断提高,我国医院信息网络系统得到了进一步的完善,同时也采取了相应的管理措施,但其安全管理现状不容乐观,仍存在着问题需要及时解决,鉴于医院信息网络系统运行中存在的种种安全管理问题,想要使系统得到完善,从而为医院的长远发展带来更大的帮助,就必须提出相应的安全管理措施。其中对系统物理安全的保证、身份认证与访问控制的实现以及对IDS等网络通信防护措施的应用均能够起到较好的管理效果。对安全管理现状以及安全管理策略的研究是提高医院信息网络系统安全管理水平的关键,同时也是医院管理人员必须关注的一项重点问题,研究策略的实施对于医院、管理人员以及患者三者均具有重要的价值。
1医院信息网络系统概述
1.1医院信息网络系统构成
医院信息网络系统的构成应与医院职能相适应,这是系统建设所凭借的关键点。目前,根据我国医院的组成以及业务情况,信息网络系统中主要包括急诊与挂号系统、收费系统、医学影像系统以及针对患者信息进行管理的系统等[1]。上述系统涵盖了医院各方面的业务内容,是医院各项工作实现信息化的主要体现,同时也为其工作效率的提高带来了极大的保证。但是,医院信息网络系统的构成并不是刻板的,在具体应用过程中,可以根据医院的实际情况对其进行适当的调整,以使其能够更好地为医院本身以及患者服务[2]。
1.2医院信息网络系统用户
医院信息网络系统用户主要包括患者、门诊医师以及信息管理员。患者可以通过信息网络系统实现对一系列信息的查询工作,其中包括治疗以及住院等费用的信息,查询过程可以通过自助的形式实现,大大减轻了医生的压力,在提高了医院工作效率的同时,也为患者带来了更大的就诊便利[3]。门诊医师可以通过信息网络系统实现对种种信息的输入、修改以及查询工作。以患者信息为例,在患者就诊时,医生要针对其年龄以及病症的进行记录,并将其输入到系统当中,从而实现对其信息的管理。在上述信息需要修改时,门诊医师有权限对其进行修改,如有需要,医师还可以实现对信息的实时查询,查询信息类型即包括患者信息也包括药房信息。但需要注意的是,相对于患者而言,其对于信息的查询时间有所限制,只能在工作时实现[4]。信息管理员可以通过信息网络系统实现对访问规划的制定、对访问记录的审计以及对系统本身的维护。医院信息网络系统的安全管理工作需要由信息管理员来完成,因此,为提高安全管理水平,信息管理员应做出极大的努力[5]。
2医院信息网络系统安全管理现状
2.1医院信息网络系统面临的安全威胁
医院信息网络系统的用户群体较大,这是导致其面临的安全威胁增多的主要原因。按照安全威胁的来源划分,医院信息网络系统所面临的威胁主要包括内部与外部威胁两种[6]。首先,外部威胁主要体现在非医院工作人员对系统的安全性以及可靠性所造成的影响。一部分外来人员会出于某种目的,通过使用非授权电脑的方式,去入侵医院的网络系统,并在系统中传播病毒或窃取信息,这不仅会导致患者信息被泄露,同时也会使医院遭受非常严重的损失,对于医院的顺利运行十分不利。其次,内部威胁主要来自于医院工作人员。存在一部分工作人员会将私人电脑接入到系统中,这是导致安全威胁产生的主要原因。另一方面,一部分工作人员为访问In-ternet,会对电脑线缆进行随意的插拔,由于Internet访问过程存在极大的风险[7],因此医院电脑便很容易受到病毒的入侵,由此所带来的影响与外部威胁所带来的影响类似,严重时甚至会导致医患纠纷的出现,对于医院的长远发展十分不利。
2.2医院信息网络系统安全管理工作中存在的问题
医院信息网络系统安全管理工作包含的管理内容有很多,其中对电脑的杀毒、对系统补丁的更新以及对IDS入侵检测系统的设置均属于其中的重要部分,上述措施的实施对于系统安全性以及可靠性的保证具有重要价值,但就目前的情况看,我国大部分医院信息网络系统的安全管理工作在上述方面均存在着严重问题[8]。首先。对电脑的杀毒以及对系统补丁的更新需要及时进行,这样才能保证医院电脑能够长期的正常运行,目前,很多医院虽在电脑中安装了杀毒软件,但却并没有对其进行使用,这是造成医院信息网络系统容易被病毒入侵的主要原因。其次,存在一部分医院,为了防止外部威胁,会通过对IP以及MAC地址绑定的方式来对外来入侵者进行组织,理论上讲,上述措施能够达到一定的效果,但在操作方面却具有很大的困难[9]。在上述措施下,为了使避免安全威胁的发生,管理人员需要对每台交换机进行单独操作,这不仅增加了操作困难,同时也并不具备较高的技术含量。再次,IDS入侵检测系统的应用能够使医院信息网络系统受到威胁时发出警告,并提醒有关人员威胁的存在,但由于这一系统仅仅能够实现警告的功能,无法真正地实现对危险的防御,因此大部分医院均没有对这一系统进行采纳。最后,在数据库的审计过程中,实现对每一位访问者IP地址的定位能够有效避免安全威胁的出现,若已经出现了安全问题,则可以通过对IP地址的查询实现对问题根源的追究,这能够极大地提高问题的解决效率,属于安全管理过程中较为有效的一种手段,但就目前的情况看,国内医院还并不存在这一技术,由此可见,对信息网络系统技术含量的提升也十分必要。
3提高医院信息网络系统运行中安全管理水平的措施
3.1物理安全管理措施
保证医院信息网络系统的物理安全是促使其能够发挥价值的关键,对此,主要需要做好对中心机房与服务器的安全维护工作以及对工作站与硬件结构设备的管理等工作。首先,中心机房是医院信息网络系统的核心,为保证系统能够得到顺利运行,首先必须做好中心机房的维护工作。对中心机房室内温度以及湿度的控制属于维护工作中的主要部分,除此之外,还要严格禁止非专业人员进入到机房内部,以为机房运行提供更好的环境[10]。另一方面,鉴于机房的运行需要电源的支持,因此保证电源不中断也非常重要。其次,服务器故障会导致医院信息以及数据的丢失,对于信息网络系统安全管理工作会带来一定的影响。针对这一点,有必要加强对服务器的维护工作。可以采用双服务器的方式为系统运行提供支持,一旦其中一与服务器出现问题,另一可以实现正常运行,从而避免系统数据丢失问题的出现。另一方面,服务器的电源可以设置为UPS电源,并采取冗余配置的方式为供电的连续性提供保证[11]。最后,针对工作站以及硬件结构设备的管理而言,管理人员一定要严禁医生以及护士将个人设备与医院电脑连接,并禁止其利用医院电脑访问Internet,从而切断病毒来源。除此之外,还要保证路由器以及光纤等接入的有效性及安全性,这样才能为系统的运行提供物理方面的基础。
3.2身份认证与访问控制
3.2.1身份认证加强身份认证与访问控制是避免系统被外来人员入侵的关键策略。传统认证方式已经无法适应时代的发展,改革过程可以保留原有的认证方式,并通过在其基础上加入信息绑定过程的方式来实现。即,传统的用户名+口令的认证方式可以保留,与此同时,将IP或MAC绑定的方式与其结合,从而使系统能够得到双重的安全保证。需要注意的是,利用这一方式实现身份认证,在操作方面具有一定的复杂性,针对这一问题,有关人员一定要加强研究,从而使其应用过程能够更加便利。3.2.2访问控制用户对系统的访问时间需要受到限制,在传统的访问控制程序下,这一限制过程无法实现,这是导致医院信息被大量泄漏的主要原因,同时也是造成系统出现安全问题的关键因素。为提高访问控制的有效性,从而使外来人员能够被有效的隔离,需要从技术角度出发,对访问控制策略进行进一步的优化与升级。基于时间与空间环境制约因素的角色访问控制模型的建立能够有效解决这一问题。对此,医院需要将这一访问控制方式引入到具体的管理工作中,这样才能使管理水平得到进一步的提高。模型构成情况如下。3.2.3网络通信防护措施为使安全问题发生时,系统能够实现自动的防御与修复,仅仅利用IDS系统无法达成,将其与安全策略服务器相连接能够有效地解决这一问题,从而达到更好的安全管理效果。两者结合的实现具有一定的困难,首先,IDS需要发挥其流量监测的工作,一旦发生流量异常的情况,要将其反馈给安全策略服务器;在这一基础上,服务器能够有效获取有关威胁的来源以及类型等一系列信息,因此也就能够提出具有针对性的防御策略,以实现对威胁的防御,从而达到保护系统安全性的目的。3.2.4构建备份系统随着以数据库为核心的医院信息系统的不断深入应用,医院对计算机系统的依赖程度也日益增加[12],一旦系统遭遇过大的威胁,信息以及数据非常有可能大量的丢失,这不仅会造成患者隐私泄露的问题的出现,同时也会对医院造成重大损失,为了解决这一方面的问题,需要构建一份长久的备份系统,要保证在源数据丢失的情况下,备份系统能够发挥其功能,使数据得以完整的保存,这一系统的构建对于医院的运行具有重要价值。鉴于一台服务器很容易存在单点故障,因此有必要应用两台服务器实现集群,从而为备份系统的构建提供基础性的保证。
医院信息安全管理措施篇8
现阶段我国医院在信息安全方面的建设相对滞后,只是单纯的使用桌面防病毒产品,很少有医院部署专门的安全产品,导致医院网络信息安全存在隐患。本文就医院网络信息安全问题进行探讨。
1、医院信息化现状
随着医疗卫生体制改革和社会医疗保险制度改革的深入开展,医院信息化已成为提升医院医疗管理水平的重要技术支撑。近几年,国家对医疗卫生行业的监管力度不断增大,使得各医院加快了信息化管理的步伐。目前医院的网络主要分为两种。
一种是用户日常医疗信息交换、与医保等其他机构进行数据交换的业务网络,主要指的是医院的信息管理系统。承担着医院各部门病患信息的收集、存储、处理、提取和数据交换等业务,并且实现医院内部资源最有效的利用和业务流程最大限度的优化。
另一种是用于日常办公的网络,主要是对Internet信息资源的访问,多数医院都是使用托管服务器,部分大型医院建设有自己的Web服务器,通过门户网站实现远程专家会诊、网上预约挂号等服务。
第三种是外联网络,主要是用来实现医保、新农合等业务,医院主要在终端操作,其服务器为医保管理部门。随着信息化的飞速发展,信息共享式发展的必然趋势。
2、网络安全的概念
网络安全这个词语对于我们来说并不陌生,在我们所了解的范围内,它是一个涵盖了多种科目和技术的综合性学科。主要有信息安全技术,通信技术,数论和信息论等等。而国际标准组织(ISO)对其的定义是:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。由此,我们可以将网络安全解释为在网络使用过程中利用各种有关于安全管理的技术手段,保护信息和数据资源,防止软件,硬件等遭到侵害和遗失,同时使得网络系统安全,有序的进行。
对于网络安全性来讲,这是一个范围十分广,没有固定答案的词语。对于个人用户来讲,其内心希望自己的个人信息以及工作中得机密信息,在传输过程中,可以受到相应的保密性和完整性的保护,严防他人有任何可乘之机,对其窃听,篡改等不道德行为进行及时制止。同时,还要防止其他用户对于信息的非法访问和操作。而从另一个角度讲,作为网络管理的相关工作者,则希望可以对自己管辖范围内的信息全权控制,以杜绝他人对信息进行损害和窃取,篡改等违法行为。作为安全保密部门的工作者,则更是希望网络可以自动过滤删除掉与国家机密有关的相关信息,防止泄露,倒卖国家信息,防止对国家,对人民的利益造成损害。
在网络上,只有信息数据保证了最初的完整性和保密性以及合法性,才可以使得网络有足够的安全保障。从比较深远的角度分析,网络安全的研究实质是对于保证信息完整,真实,可控相关理论的研究。其所涵盖的内容可以概括为手段和制度两方面。前者侧重与抵御用户的违法操作,后者则主要提高企业内部人员工作素养。只有二者紧密联系,互相合作,才能达到最好的效果。由此看来,如何更有效地对重要的信息数据进行保护,从而增强网络系统的安全性已是所有医院网络安全管理者必须面对的重要问题。
3、医院网络信息安全存在的风险
在医院现行网络中存在一系列安全隐患,有来自外部的恶意攻击,也有来自内部的非法外联、病毒库更新不及时等问题。
在医院的HIS系统中,对其造成最大威胁的就是病毒的扩散。此外,医院网络规模大,日常维护工作繁重,系统漏洞、乱用移动存储介质等终端操作也影响着系统的正常运行。外来人员的非法接入会让敏感性极强的HIS系统受到威胁。在数据传输方面,远程专家会诊、网上预约挂号等网络应用的增加,如何既能实现网络信息的共享,又能保证网络信息的安全就成为多数医院面临的问题。
在医院办公网络中,与互联网之间复杂的信息传输,大大增加了办公网络信息安全方面的风险。
网络拓扑结构的设计也是网络系统安全性受到影响的重要隐患。内外网络互通信息时,处于内网的计算机在安全上会受到威胁,同时在同一网络上的很多其他系统也受到影响。
目前市面所使用的操作系统中,没有一个系统可以做到绝对的安全。在任何一个操作系统中进行操作都会存在一定的安全隐患。
管理师医院网络信息安全管理的主要组成部分。管理制度不完善、权责不明确都会造成管理安全方面的风险。
4、医院网络信息安全的防范措施
4.1建立安全可靠的网络技术,选择性能高的硬件设备
网络设备应选择建在防火、防潮的机房内,保证其湿度、温度及防尘需要,机房应设置接地防雷设备。此外,为保证医院网络的顺利运行,应准备双电路的供电方式。为提高网络性能,应选择成熟实用的双机热备、负载平衡方式。
4.2强化技术措施,确保网络信息安全
防止计算机病毒及网络黑客的入侵。可采取数据加密技术、防火墙技术、防病毒技术。数据加密的作用主要是加密的信息被截获后没有授权无法读取,是防止网络黑客、病毒的有效措施。防火墙技术是目前医院信息系统普遍使用的安全防范技术,对医院网络信息进行实时监控,最大程度减少系统受恶意攻击的可能性。防病毒技术主要的应用就是为医院网络中的计算机安装防病毒软件,通过病毒库更新以及为系统安装补丁来提升系统安全性。
4.3强化管理,确保医院网络信息系统安全
医院信息安全管理措施篇9
[中图分类号] R197.324 [文献标识码] A [文章编号] 1674-4721(2016)01(c)-0121-04
[Abstract] With the rapid development of hospital information,information system security has been promoted to an unprecedented height.In recent years,the author has been engaged in the hospital information system security management work,accumulated some work experience.This paper analyzes the existing problems in the current safety management.In this paper,from two aspects of safety technology and safety management to illustrate how to do a good job of safety management,better to ensure the safety of medical order and medical data.
[Key words] Hospital information system security;Safety measures;Security technology;Safety management
医院信息系统(HIS)是医院现代化管理的重要工具和手段,其安全性直接关系到医院业务工作的持续性,一旦信息系统遭到破坏,将会给医院和患者造成巨大的灾难和难以挽回的损失,甚至对社会造成一定的影响。国际化标准组织(ISO)对信息安全定义为:为保护计算机信息系统的安全,不因偶然的或恶意的原因而遭受破坏、更改、泄露,以及系统连续正常运行所采取的一切措施。本文将从安全技术和安全管理两个方面进行分析,如何有效地做好医院信息系统安全工作,进行总结阐述,现报道如下[1]。
1 医院信息系统安全状况分析
笔者所在的城市有4所三甲医院,十几所二级医院,经过对本地区医院信息安全状况的调查,发现有些医院在信息化建设的同时也对安全建设进行了规划,但也有不少医院基本没有考虑安全建设,经分析大部分医院存在以下三种安全问题。
1.1 信息安全策略不明确
由于医疗卫生行业工作的特殊性,必须保证信息系统7×24 h不间断运行,因此对医院网络安全性要求极高,有些医院只注重采购网络安全产品,在网络设备上投入了较多资金,但没有制定符合医院实际的安全管理策略,或在遇到新的安全问题时没有及时调整策略,由于没有明确的安全策略,网络安全产品不能进行合理配置,起不到其应有的防范作用。
1.2 用户终端机存在潜在威胁
用户终端机不能或不及时升级系统补丁和病毒库的现象比较多,通过无线网卡等设备私自访问外部网络等行为也常可见,这些“失控”的终端机若不及时切断,相当于给潜在的安全威胁留后门,并迅速在全网范围内蔓延,因为很多安全事故都是从内部突破造成的,所以有必要对用户的网络访问权限进行有效的控制。
1.3 信息安全意识不强,制度建设不完善
医院信息化建设是“一把手”工程,安全建设更是看不到收益。部分医院没有相应的安全管理制度,有些医院则没能很好地贯彻落实,医务人员的计算机知识特别是信息安全知识和意识的缺乏是另一大安全隐患,有必要进行安全知识培训。
调查报告显示,三甲医院收入多,对信息安全的投入也比较多,由于购置了防火墙、入侵防御、数据库审计等网络安全产品,其安全级别也相应得到了提升,但大型医院上线的信息系统软件多,使用人员也多,因此应重点加强内部用户的管理和培训,大部分二级医院都缺少安全产品,因此增强安全意识、完善安全管理制度是二级医院必须要快速弥补的。
2 医院信息系统安全建设
医院信息安全建设作为一个体系,是一项复杂的系统工程,更是一件常抓不懈的日常工作,结合医院信息系统安全现状,信息安全应该由安全技术和安全管理两方面构成。
2.1 安全技术
安全技术的实施是信息安全建设的基础。实施前要先对整个信息系统进行全面的安全漏洞检查和分析,形成风险评估报告,再制定安全防范措施和安全解决方案,购置必要的网络安全产品,最后再进行全网监控并主动测试网络安全隐患,生成网络安全报告再进行整改,实施步骤遵循PDCA循环管理法,不断发现潜在威胁,及时堵塞安全漏洞[2]。
2.1.1 建立安全的数据中心
医院信息系统集成度高、业务数据量大,访问数据时会不断地对数据进行读取和存储,这成为数据安全潜在的安全隐患,如数据丢失、非法调用或遭遇破坏攻击等。医院信息系统数据中心由数据交换、数据库存储、服务器集群、灾难备份/恢复等组件组成,为杜绝数据安全隐患,可以建立安全的数据中心,提升数据安全等级[3]。
2.1.1.1 中心机房物理环境安全 保障核心设备运行的物理环境安全是做好安全工作的必要条件之一。中心机房的设计和实施,必须按照《电子计算机机房设计规范》等标准进行,应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警、电磁防护等通用功能,以保护系统免受水、火、静电等的危害。
2.1.1.2 网络设备安全 网络设备安全主要是考虑设备使用安全和设备单点故障。需考虑以下几种情况:首先要保证网络设备的环境安全,如机房的物理环境,防雷、防水、防静电等;其次是核心网络设备的冗余备份,如核心交换机采用主备冗余设计,一主一从,由于我院网络链接线路没有做到完全冗余,两台核心交换机只能实现冷备;最后是网络边界安全,明确网络边界,使用网络安全产品,可以通过划分VLAN、部署硬件防火墙、入侵监测和网络安全审计来实现。防火墙指的是硬件防火墙,它是部署在内外网边界上的访问控制设备,通过边界控制来强化内部网络的安全,可以防止未经授权的通信进入被保护的内部网络。入侵检测和网络安全审计可以对网络进行动态实时监控,能通过寻找入侵和违规行为查找网络记录,为用户提供取证手段,还可以监视内部人员的违规操作及破坏行为,从而保障网络外部和内部的安全[4-5]。
2.1.1.3 服务器安全 医院信息系统服务器作为医院信息系统的运行核心,必须保证服务器持续稳定运行。通常情况下,服务器采用双机热备设计,我院配备了2台配置完全相同的医院信息系统服务器,利用Windows群集平台实现主机间的高可用性,若其中一台主机发生故障,则迅速被另外一台主机接管,避免业务的间断性。
2.1.1.4数据库安全 数据库是医院信息系统数据存储的核心,要尽可能地保证数据安全,不断完善数据的备份容灾体系。① 数据库备份策略:数据库备份策略包括实时备份、定时备份、异地备份和数据恢复等。定期进行数据库备份,可以完整保留历史数据,不仅能方便查询统计,更能在现有数据遭到破坏时,可以快速恢复原始数据,减少医院损失[6]。我院数据进行库增备1次/2 h,2次/d完备,有条件的医院可在重点部门建立独立的备份数据库,门诊量较大的医院,可针对门诊系统建立备份数据库,在网络故障等突况下可以保障门诊子系统的正常运行。②数据库存储安全:选择稳定可靠的数据存储设备至关重要。在预算许可的条件下,建议选用磁盘阵列或SAN存储系统,这样稳定性和可靠性会较大地提高,若条件有限,也可用服务器自带的硬盘作存储,则要应用RAID5存储解决方案提高存储的高可用性,值得注意的是,一定要做好数据库的在线备份和离线备份工作[7]。③ 数据库操作安全:数据库的安全不仅是指数据库能进行正常的存储和应用,还要保证数据的完整性,避免对数据库的破坏和攻击[8]。首先要加强数据库的管理,及时清理和规范数据库特权用户,诸如SQL SERVER的sa用户,建立完善的权限分配管理制度。其次是要通过数据库安全审计产品,动态监控数据库的查询、新增、修改、删除等操作行为,防止合法用户的误操作和外部攻击[9]。
2.1.2 冗余技术
简单地说,冗余技术是增加同类型的设备,以提高系统或设备的可靠性。冗余技术分为工作冗余和非工作冗余(备用冗余)。工作冗余是一种两个或以上的单元并行工作的并联模型,平时由各处理单元平均负担工作,因此工作能力有冗余。备用冗余是指平时只需一个单元工作,另一个单元是冗余的,用于待机备用[10]。为保障信息系统持续稳定运行,核心设备和线路必须保证冗余,如医院信息系统服务器冗余、核心交换机冗余、电源冗余、主干道冗余等。
2.1.3 物理隔离与监控
为避免部分系统被侵入而导致整个系统崩溃,应根据物理位置、功能特性来划分安全区域,并对不同的区域进行物理隔离,尽可能地减少与其它区域的联系,如封闭一些网络对外的接口与协议,禁用不需要的服务[11]。
在医院现有网络基础上,安全监控系统可以监控和记录网络设备与终端的运行情况,识别与隔离可能被攻击的组件,还可以强化行为管理,监控网络行为与操作,避免人为影响[12]。
2.1.4 防病毒与防攻击
为保障物理上的安全,医院内外网要进行物理隔离,但这并不等于万事大吉,还要安装网络版杀毒软件,能及时升级病毒库,实现网络内各系统统一监控、定时查杀、远程报警等防病毒功能,对病毒的入侵起到防范与应对作用,定期对杀毒软件监控情况进行分析,形成分析报告,提高杀毒软件的防护能力。
2.1.5 工作站安全
2.1.5.1 工作站桌面系统管理 工作站作为医院信息系统的应用终端,必须通过安装桌面管理系统,才能有效地防止操作人员的误操作和非法访问。可以通过以下几种方式进行管理:①安装还原精灵等还原软件。经过技术人员设置,在计算机重启后,C盘将恢复初始状态,用户的文件等其他资料都将不被保留,以保证系统的安全。②安装桌面管理软件。对工作站的使用范围与权限进行限制,其他无关应用程序将不能运行,我院工作站禁用U盘等外接存储,减少外部入侵的几率[13]。③安装远程管理工具,通过Radmin等工具进行远程操作,可快速解决问题,减少奔波之苦。
2.1.5.2 工作站的安全巡查 由于应用系统操作人员不具备计算机专业知识,不一定能正确使用计算机与打印机,因此对工作站的定期安全巡检和维护保养可以增加其使用寿命和稳定性。分配工作站台号,对网络配置及允许运行的应用软件进行备案,并对后续巡查与维护情况进行跟踪记录,建立工作站的“健康档案”,工作站有故障时,技术人员可以在“健康档案”里查看设备历史记录,对故障情况提前做出预判,以便快速正确的排除故障,对“健康档案”进行统计分析,可以得到设备的故障率,对以后的设备选型提供参考。
2.2 安全管理
有了安全产品和技术,只是做好信息安全的第一步。“三分技术、七分管理”,这句话体现了管理的重要性,只有建立完善的安全管理规范和机制,安全产品和技术才能发挥最佳作用。
2.2.1 安全组织建设
由于医院信息系统涉及到医院的各个管理部门和业务部门,必须建立专门的信息安全领导小组,形成一个由分管院长、信息科技术人员、使用科室安全管理员组成的三级安全管理架构,统一领导和协调信息系统的安全管理工作。安全领导小组负责制订医院信息系统安全总体策略规划,指导、监督信息安全工作,下设办公室―信息科负责制定安全策略,进行技术实施,并对安全措施的执行进行监管,安全措施的具体实施由科室安全管理员来完成,领导小组还应定期组织信息安全检查和应急预案演练。
2.2.2 安全意识
医院的信息化建设是“一把手”工程,只有得到院长的支持,信息安全措施的制定和落实才能在人财物方面得到保障。我们要清醒地认识到,医院信息系统的安全责任是全院职工,不是只由信息技术部门承担。①信息技术人员要有强烈的安全意识。信息科作为医院信息系统的管理部门,是安全措施的具体制定者和执行者,技术人员通过学习与培训,不断更新信息化知识,提高安全风险防范和应对的能力。②要让医院领导充分认识到安全的重要性。通过使用院长查询与决策系统等应用系统,提高对信息化管理的认识。③还要对医务工作者进行培训,增强全院职工的安全意识。
2.2.3 安全管理制度建设
为落实安全管理措施,需要建立信息安全管理制度。主要包括物理安全、网络安全、系统安全、应用管理和人员管理五大部分,制度建立后要严格实施与执行,并进行记录与分析,以及时排查安全隐患,同时要做好管理制度的修订工作,不断进行完善[14]。
2.2.4 应急预案与应急演练
开展应急演练的时间和范围,可以根据医院自身规模和患者的容忍时间来确定[15]。我院每年进行一次应急演练,在门诊量比较小的时间段,可以人为制造故障点,如门诊大楼网络故障造成收费系统瘫痪,进行不同级别的应急演练,演练结束后,应急领导小组应及时召开信息系统安全分析会,发现演练过程中的不足,进一步完善应急预案,只有不断地提高信息技术人员应急处理能力和完善安全策略,才能起到应急预案的可用性,减少突发故障的解决时间。
2.2.5 安全培训
安全培训不仅是对信息科人员(安全员为重点培训对象)进行安全技术培训,还要对信息系统使用人员(全院职工)进行操作安全培训。针对技术人员的培训主要包括安全技术、安全策略和风险防范等,操作安全培训由信息科技术人员负责,主要包括应用系统操作、计算机设备的安全使用和日常维护保养等,定期开展培训,尽量覆盖全院职工,重点部门和人员要进行重点培训,坚决杜绝人为的安全隐患。
3 小结
医院信息安全工作是一项复杂的系统工程,必须进行安全规划设计,通过技术防治和管理防范相结合,建立一整套网络安全防御体系,制定相应的安全策略,不断完善安全措施,才能为医院信息系统持续稳定运行保驾护航。
[参考文献]
[1] 张卫.信息安全的机遇与挑战[J].t望,2012,(16):48-49.
[2] 吴俊森.信息安全的风险评估[J].电脑知识与技术,2014,(32):7601-7602.
[3] 张青芝,陈保松.基于医院信息系统的数据备份容灾研究[J].河北企业,2014,(5):134-135.
[4] 易前旭.网络安全中的防火墙使用技术[J].电子技术与软件工程,2014,(15):205-206.
[5] 苏岩.一种面向数字化校园网络的安全设计方法[J].科技视界,2014,(14):21.
[6] 樊繁.医院信息网络的数据管理分析[J].科技传播,2013, (20):222-224.
[7] 顾勤丰.服务器数据存储技术研究[J].信息与电脑,2013, (8):142-144.
[8] 刘钢.医院信息系统数据安全问题及应对措施[J].企业科技与发展,2015,(7):34-35.
[9] 刘丹丹,刘同波. 数据库安全审计系统在医院的部署与应用[J].中国医疗设备,2013,28(5):42-45.
[10] 陈欢.冗余技术在网络故障管理中的应用[J].福建商业高等专科学校学报,2014,(2):96-100.
[11] 王俊.基于等级保护的医院网络区域边界安全研究[J].中国数字医学,2013,(3):96-98.
[12] 董伟.医院局域网监控系统的分析与设计[J].信息与电脑(理论版),2014,(4):126-128.
[13] 李健.医院信息化终端桌面管理系统的应用[J].数字技术与应用,2013,(8):58-59.
医院信息安全管理措施篇10
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 20-0000-02
The Study of Digitalization Hospital Network Security Issues and Strategies
Li Zhihua
(Hospital of Wuzhou City,Wuzhou543000,China)
Abstract:Digital management of medical equipment and first-class modern hospital two main components,through the computer network,PACS systems to achieve a concentration of medical image management and sharing of information,HIS system put the hospital and medical services for transaction management information management,computer networks and digital management in hospitals is becoming increasingly important role.To enhance network management,protection of digital and information security management,this paper analyzes the hospital information network security problems faced on the basis of a solution of computer viruses,information system crashes,data loss and other problems measures.
Keywords:Digitalization hospital;Network security
一、前言
“数字化医院"信息技术发展的产物,它主要由三个部分组成,即计算机网络、业务应用系统和数字化的医疗设备,这三部整合在一起构成了医院的综合信息系统,该系统包括信息的采集、传输、存储和处理等功能,实现了医院内部医疗业务和管理工作的流程化、数字化运转。“数字化医院"是医院现代化的标志,它有助于医院整合资源、优化流程,从而达到运行成本减少,服务质量提升的管理目标。
医院的数字化运转带了了很多便捷,但同时也存在着这样的问题:医院的正常运转离不开信息系统,只要信息系统在运行中发生问题,就会给整个医院带来严重的后果。信息系统的稳定性、安全性成了医院开展工作的保障。
二、数字化医院计算机网络安全的重要性
医院的信息化建设工作经历了不同的阶段。在信息化起步阶段,医院内部的科室各自建立了独立的应用系统的软件,以满足自己的需求,系统之间是孤立的缺乏相互的联系,如果某个应用系统出现安全问题,其影响范围一般只限于本科室。而“数字化医院"阶段,医院内不同的应用信息系统之间实现了系统整合和数据共享,各个应用系统都运行在医院内统一的计算机网络平台上,在这个环境下一旦某个终端出现了安全问题,如病毒发作等,其影响可能会波及到整个网络,从而影响整个医院内部信息系统的运行,给医院的正常运转带来严重的影响。如果攻击损坏了存储设备或服务器上的医疗数据,可能会导致医疗业务无法在正常开展,影响患者的及时救治,影响医院的声誉。
三、数字化医院中计算机网络安全面临的主要问题
(一)病毒感染
随着医院信息系统(HIS)应用的全面铺开,客户端的数量不断增加,这就给医院内部的信息网络管理部门带来了挑战,这些部门需要投入更多的精力来防治病毒感染。病毒感染对网络的影响巨大,举例来说,如果网络中的某些客户端没有打上操作系统漏洞的补丁,这些漏洞就很容易被蠕虫等病毒利用,严重时会就让整个网络瘫痪,破坏服务器上的应用程序和数据,导致HIS不能正常运行。
(二)擅自安装光驱和使用USB存储设备
在网络安全管理中,常采用的措施有2个,一是拆除光驱,二是通过客户端计算机中的CMOS设置,禁用USB端口。这样可以防止客户端的操作人员通过光驱和USB存储设备来安装游戏和软件,以免USB存储设备上的计算机病毒在安装时感染客户端,增加整个网络被病毒感染的危险。有些操作人员为了满足自己的需要,不顾网络安全管理的要求,擅自安装光驱和使用USB存储设备,给网络安全带来隐患。
(三)擅自修改的IP地址
擅自修改的IP地址也是网络安全的一大隐患,在医院的网络系统中,往往给客户端分配固定的IP地址。有些员工擅自对自己客户端的IP地址进行修改,导致与网络上其他客户端、服务器和网络设备等发生地址冲突,如果与某个客户端发生冲突,会导致该客户端无法与服务器进行连接,如果与服务器和网络设备等发生地址冲突,则会影响到整个网络,导致网络瘫痪。
(四)盗取数据库密码
盗取数据库密码是网络安全中遇到的技术含量较高的问题,盗取者往往有比较高的计算机水平,因而当盗取数据库密码进行非法连接数据库时,所带来的安全隐患也最大。非法连接者可以修改、删除数据库中的数据,可以拷贝系统中的一些信息,给HIS的正常运行和医院的运转带来影响。
四、网络安全的防范措施
(一)实施内外网物理隔离
数字化医院的职责要求医院的计算机网络必须实行内外网物理隔离,这里的外网主要是指互联网以及医院外部的网络,内网是指医院内部承载HIS系统运行的网络平台。外部网络由于范围广泛、用户数量多,黑客攻击和病毒等都比较多,需要和业务系统进行隔离。物理隔离一般有两种做法,一是在只采用一套网络线路,在网络的边界购置网闸进行隔离,用户在内外网络切换时,不需要调整网线接口;二是在综合布线的时候铺设两套线路,一套用于与互联网等外部网络相连,另外的一套用于内部HIS系统的运行。
(二)维护网络的物理安全
要做好网络的物理安全维护,需要从三个方面入手,一是按照国家的有关标准,制定却是可行的设备运行和维护管理制度,并严格执行;二是在设备选购过程中,选择质量稳定、安全性能好的产品,三是做好网络设备维护的技术措施和技术保障。
网络组成部分包括服务器、网络互连设备、网络线路、网络安全设备等,网络物理安全维护的技术措施主要包括三个方面:一是对重要设备的供电保障和安全、防止电磁干扰;机房需要配备8小时以上的UPS电源,使用后备电源保障服务器和网络核心设备的正常运行,二是防治自然性灾害对网络的破坏,如防雷、防水灾、火灾等,三是防止认为的误操作等对网络设备物体的破坏,这就要求网管人员严格按照设备的使用规范操作。
在做好设备的物理安全的同时,还要对关键设备做好应急措施。应急措施一般要做好以下两个方面:一是对关键设备存有备件,一旦设备发生故障,可以及时更换,保障HIS尽快恢复运行;二是对关键设备做双机热备,当其中一台设备出现故障,另一台设备就自动切换,保证系统的运行不间断。
(三)禁止使用游戏、娱乐软件
医院作为员工工作的场所,应制定规章制度,严格禁止使用游戏、娱乐软件,利用计算机终端做一些与工作无关的事情。使用游戏、娱乐软件不光影响医务人员的形象,同时游戏、娱乐软件还是计算机病毒传播的途径之一。
(四)强化客户端操作系统的安全
强化客户端操作系统的安全主要做好二点:一是维护操作系统的稳定,及时更新操作系统的补丁,让病毒和黑客攻击没漏洞可钻;二是做好客户端登录的身份验证,强化客户端的口令管理。通过局域网的域控制器对客户端进行身份验证,只有通过验证的用户才能使用信息系统,共享网络数据。
(五)完善数据备份措施
数字化医院的所有工作成果和工作过程数据都保存在网络上,数据是HIS系统的起点和归宿,保证数据的安全显得尤为重要。制定和实施完备的数据备份措施,是达到数据的完整性、可靠性、可用性的重要保障。数据备份应采取实时备份和定期备份相结合的方式,根据数据重要程度和数据产生的特点,确定是否需要热备份以及定期备份的频率。
(六)采用杀毒软件及网络安全设备
采用杀毒软件及网络安全设备是加强网络安全的防范的重要措施。病毒和黑客攻击是破坏网络安全、破坏数据的主要原因,必须严加防范。杀毒软件有网络版和单机版两种,单机版只能对本机的病毒和攻击进行防治,而网络版杀毒软件可对整个网络的病毒进行防治,客户端把病毒监控和查杀信息反馈给软件监控中心,监控中心统计网络中存在的病毒和攻击的类型和数量,让网管人员可以及时采取措施,隔断病毒的传播,把病毒影响的范围控制下来,因而数字化医院应该采用网络版杀毒软件。防火墙、入侵检测、网闸等网络安全设备目前在防范病毒和黑客攻击中发挥着越来越大的作用。防火墙设置在不同网络之间的安全设备。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。入侵检测设备对网络行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测对系统安全的影响和威胁。网闸弥补了防火墙的不足之处,通过对两个网络在链路层断开,实现不同网络上的数据库之间交换数据,实现安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等功能。
网络安全设备和杀毒软件的选择必须根据网络的实际情况和安全要求,配合使用,才能达到较好的防范效果。
(七)严格密码管理
破译用户密码是在网络攻击的第一步,网络入侵者只有取得密码,才能做下一步的入侵攻击,因而HIS系统的管理员必须严格密码的管理:一是密码的选取必须符合必要安全规范的要求,密码要保证一定的长度和复杂度,不容易破解和猜测;二是在不同的系统上要使用不同有的密码;三是密码要定期更改,不能一成不变;四是密码不能外泄,只能由系统管理人员掌握。
(八)采用远程桌面管理系统
近几年,远程桌面管理系统的运用在逐渐推开,其功能也越来越强大,可以实现客户端软件系统和硬件设备状况的管理、可以对客户端进行配置、可以监控客户端的用户操作的内容。系统管理员只要在自己的办公室就基本可以完成以前的网络管理工作:如果发现病毒,网管就直接操作查杀客户端;如果发现非法入侵,网管可堵住系统的漏洞,如果客户点擅自修改了密码,系统管理员可以及时进行调整,如果员工擅自在计算机上安装光驱等设备,系统管理员可及时发现,并责令改正。
五、总结
计算机网络的安全是数字化医院正常运转的重要保证,随着信息化技术的高速发展,信息网络安全所遇到的问题会越来越多,道高一尺、魔高一丈,解决问题的方法和手段也会日益增加。为做好网络安全,系统管理人员不仅要钻研技术,从技术来保障安全的实现;还要提高自己的综合管理能力,制定出可行、可操作的管理制度;还要更新观念,把网络安全管理变"堵"为"杀"或"防"的层面上,既要保障网络的安全,又要满足员工的多样化需求。
参考文献:
[1]阮兴云等.医学工程实践与探索[M].昆明:云南科技出版社,2010,6
[2]向明华.医疗设备系统数据的安全与备份[J].医疗设备信息,2005,11:15
[3]张俊才.基于三层构架的医院信息系统监控平台设计[J].医疗设备信息,2005,11:8
[4]郭雪清等.医院信息网络系统运行中的安全管理[J].医疗设备信息,2005,4:53-54
医院信息安全管理措施篇11
1 引言
随着时代的发展和科技的进步,各种新型医疗信息系统在医院中应用的范围不断扩大,医院信息化建设得到飞速发展,但是医院在对信息技术进行应用时,不仅得到很多有利之处,也有一些不容忽略的网络安全现象。比如,信息的泄漏、APT攻击等,这些问题的出现对医院的信息化建设产生极大影响。所以,医院需要采取有效的网络安全防护手段,建构安全、稳定的网络环境,然后对网络的管理进行规范,加强网络安全的管理强度,进而为信息化建设发展奠定基础。
2 医院信息化建设中网络安全隐患
网络安全使之网络系统内的各种软件、硬件和数据等可以得到有效保护,不会因为偶然或者恶意行为而被破坏、更改或者泄露,可以确保网络系统稳定、正常运行,提供的服务也不会出现中断的情况。因为医院资深具有特殊的性质,所以医院的信息系统需要在24小时内都可以正常运转,而且,医院的信息系统辐射的范围比较广,是医院的全部部门,包含患者在就诊时的各个环节,这就使医院的业务对网络有较强的依赖性。而且,医院借助互联网可以和医保进行联网,这就使医院的网络变的更加开放,使医院受到攻击和感染病毒的概率增加,只要其信息化系统发生故障,就会对整个医院的运行和管理带来很大影响,还会为医院和患者带来损害甚至是灾难。
目前,医院信息化建设中网络安全问题主要有一些层面:网络安全,系统安全和数据安全。系统安全主要有程序、操作以及物理安全;网络安全随网络攻防技术的发展而更加复杂和多样;数据安全包括数据自身和数据防护的安全。从应用服务层面出发,网络安全主要是在网络终端接入网络后出现的安全问题,比如黑客、病毒、操作违规以及非法入侵等,造成系统内的网络断开,服务器的瘫痪或者病人账户被盗以及丢失数据等。从产品层面出发,主要是硬件、应用程序以及软件系统内被植入恶意代码等带来的隐患。从技术层面出发,主要是产品信息自身在设计和研发层面的缺陷,也包含日常维护管理和信息科技带来的隐患。从物理层面出发,主要是操作错误,自然灾害或者人为的破坏等,使计算机不能继续运行。
3 医院信息化建设中网络安全防护的对策
3.1 建构起科学的网络安全管理体制
要想确保医院网络安全,首先需要制定科学的网络安全管理规章制度,医院需要和自身实际相结合,使用科学方法和管理体制,比如机房的管理规范、数据资源备份存储制度、网络的运行和维护制度以及信息系统的操作制度等,还需要对工作人员的安全意识进行培养,确保医院的网络管理有理有据。医院需要成立网络应急小组,在出现网络安全问题后,小组需要按照事件严重性程度采取相关措施,尽可能快的恢复网络,并把事故的时间、影响和损失降至最低,形成问题长效整改C制。
3.2 使用科学的网络管理手段
医院需要以自身的实际发展状况为基础,实施正确、科学的网络管理手段,进而确保医院的整个信息系统可以正常、高效与安全运行。首先,为了确保医院信息系统内的服务器可以稳定、可靠与高效运行,需要使用双机热备和双机容错等措施进行解决。其次,对于系统内一些比较关键和重要的设备,可以借助UPS对主机设备进行供电,这样可以在确保拥有稳定电压的同时,有效防止出现突况。再次,在对网络的架构进行设计时,需要把主干网络的链路也建构为冗余模式,如果主干网络的线路出现了故障,就可以借助冗余线路确保网络数据信息仍然能够正常进行传输,语言的专业人员需要对网络的外网与业务的内网开展物理分离处理,进而避免互联网与业务网络的混搭现象,这可以从根本上降低因为互联网的因素影响而造成医疗数据出现外泄可能性,还能够防止非法用户使用外网进入到医院服务器和信息系统中。接着,医院还需要建构系统与数据的备份体系,进而保证在机房出现灾难或者储存设备受到损坏时,可以在较短时间内恢复系统运行。最后,使用分级权限管理措施,防止数据修改或者越权进行访问的情况出现,还要对部分重要信息数据开展跟踪预警措施。
3.3 使用科学的技术手段
首先,因为医院网络架构中内网与外网是隔离的,内网安全需求更高,所以需要安装更加强大的软件进行杀毒。并在内网和外网间建构防火墙网关,进而滤出一些不安全或者非法的服务,适当限制网络的访问,这可以对网络攻击行为起到一定的预警作用。其次,要想弥补防火墙自身的漏洞,医院需要使用专业化入侵检测体系,把各个关键点在网络内分散,然后借助对数据的审计、安全日志或者行为等检测得到的信息,进而了解网络或者系统内有被攻击或者违反安全措施的行为,还需要借助安全扫描技术等对可能出现的漏洞进行检查。最后,需要建构云安全平台,借助虚拟化平台实现网络安全集中管理,并使医院中网络安全管理成本得到降低,解决网络安全问题。
4 结语
综上所述,语言的信息化建设中网络安全防护具有重要的意义,需要引起相关人员的重视,不断对其进行改进与完善,切实发挥出网络安全防护的作用,进而促进医院的信息化建设发展,更好的为病人服务。
参考文献
[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014,(05):91-93.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015(11):43-43.
医院信息安全管理措施篇12
1医院信息系统数据安全的主要影响因素
全面分析和考虑影响数据安全的因素,是提高数据安全防护措施针对性的前提。通过调查发现,影响医院系统的持续可用性和数据的安全性的的因素主要有以下五个方面。
1.1 物理故障
物理故障主要有这几类:设备自然损耗带来的故障,数据存储介质故障,设备运行环境中的温湿度、灰尘等超出了设备正常运行的范围,供电系统不稳定,人为因素造成设备损坏等。
1.2 软件设计缺陷
软件开发、版本升级、漏洞补丁开发等过程都会带来软件设计缺陷,这些缺陷会给系统的正常运行带来很短的影响。
1.3 人为误操作
系统管理员在进行系统维护时不慎将重要的文件误删、或错误的设置了系统运行参数;也有可能没按规定的要求操作,导致系统瘫痪。
1.4 计算机病毒
当前,计算机病毒具有数量多、感染性强的特点,医院信息系统的安全也正遭受它们的威胁。
1.5 自然灾害
给信息系统和数据安全造成威胁的自然灾害较多,常见的有雷击、火灾、地震、洪涝灾害等。
2加强医院信息系统数据备份的具体措施
加强医院信息系统的数据备份,从技术上来看必须要解决好软件级数据备份和硬件物理容错两方面的工作,能利用医院内部的网络平台实现数据的自动备份。在实施过程中可以采取构造双机容错系统、提高网络安全等级、灾难恢复等措施。
2.1 制定和执行完善的设备物理安全保护制度
完善的设备物理安全保护制度必须包括以下两个方面的内容:一是做好设备防雷、防电磁工作。在布置防雷措施时,既要在机房顶上安装避雷装置,还要在网络中心主机房和各个分支网点安装避雷装置,这样才有很好的避雷效果。二是要做好主机房和网络设备的电源保护工作。中在中心机房要设置完善的独立供配电系统,后备电源可以保证一天24小时以上的供电,一旦出现停电情况,可以启用后备电源将,以保证网络核心设备、服务器和数据存储设备的正常运行,避免因突然断电导致的数据丢失。如有必要,可以在一些重要科室中配备不间断电源。
制定设备物理安全保护制度是对设备实施维护的前提,有了好的制度还需要有效的执行,才能达到保护设备的目的。要对核心设备进行定期和不定期的检测,以保证及时发现和消除故障。
2.2 搭建系统核心设备的双机容错系统
医院信息系统的中的核心设备主要包括系统和数据库服务器、网络核心交换机等,为提高网络和系统的安全性、稳定性,有必要对上述核心设备采用双机热备容错技术,这样即使其中部分设备发生了故障,冗余设备也能保障系统的持续运行。
2.3 设计针对性强数据备份方案
随着信息技术的发展,计算机软、硬的稳定性、可靠性有了很大的提升,另外磁盘阵列技术等的广泛运用也提高了数据的安全防护等级。虽然技术的进步提高了信息系统稳定性,但系统安全隐患还依然存在,难保系统安全的万无一失。比如误操作、蓄意破坏、自然灾害等都还会给系统带来安全事故。因此,我们还需要设计完善的数据备份方案,通过定期备份等方式来保证系统的安全和稳定。下面具体介绍数据备份方案的设计。
2.3.1 建立数据异地实时同步备份措施
在医院中心机房所在大楼外的其他建筑中设置一个数据热备机房,在这个机房中存放用于数据备份的网络设备、服务器和存储设备等。当业务系统对中心机房中的数据进行修改后,所有的数据更改都会实时同步复制数据备份设备中。
2.3.2 设立数据在线和离线的备份措施
实时复制措施可以提高系统的持续性,并具有异地容灾功能,但无法消除数据的逻辑错误,也无法保留历史数据;同时,人为误操作、存储设备的物理损坏、病毒也会造成数据的丢失。为解决这些问题,我们可以在备用机房中增加数据做离线备份设备,将中心机房中的数据定期离线备份到备用机房。常用的备份方法有以下三种:一是通过数据库程序来完成在线备份。二是设立定时自动备份措施,具体的做法是在服务器中设定定时备份操作策略并利用自动更换磁带功能。自动备份措施可以有效避免人为误操作带来的影响。三是通过客户端的程序实现跨平台的数据备份。
2.3.3 要养成正确的备份习惯和观念
说到数据备份,系统维护人员都知道他的重要性,也具有一定数据备份操作经验。但对数据备份的认识,他们却往往停留在备份=拷贝的程度上,这种认识与实际要求相差甚远。出了认识问题,此外,系统维护人员还需要制定周密的数据备份策略,他们中的有些人由于不重视制定备份计划、缺乏有效的备份规则和策略,难于取得很好的备份效果。同时,系统维护人员还应该养成良好的备份习惯,首先是要注意备份过程不能对应用系统的运行带来,在备份时间的安排上要错开系统运行阶段;其次是要确保数据安全,数据备份操作完成后,还需要将备份的磁带异地存放或保存在防火箱中;再次是要定期清洗磁带机的磁头,确保不用使用寿命快到期的磁带,为了解备份文件状态,还要定期从备份磁带中恢复一些文件等。
随着数字化医院建设的不断发展,医院内部网络和数据资源的安全变得更加重要。因此,只有设计完善的医院信息系统数据备份方案,并将方案付诸实施,才能保障医院的数据安全。
参考文献
