前言:中文期刊网精心挑选了医院信息安全体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医院信息安全体系范文1
【关键词】医院信息系统 医保系统 安全策略 防御体系
1 引言
随着医院信息系统与医保系统的联网,医院信息系统面向互联网的通道又增加了一个,同时医院信息系统开发与部署中采用的技术与医保系统各不相同,比如医院挂号系统采用Java程序语言开发,医保系统采用C#程序语言开发;医学影像系统采用C/S体系架构,医保系统采用B/S体系架构。因此,这些系统集成在一起时,由于采用的系统架构、开发语言、数据库等不同,非常容易造成系统出现漏洞,这些漏洞为黑客攻击系统、放置木马和病毒感染系统资源带来隐患,因此需要构建一个安全防御体系,保证联网之后的系统能够安全可靠运行。
2 医院信息系统与医保系统联网潜在漏洞分析
医院信息系统与医保系统联网之后,通过对这些系统进行观察和统计发现,其存在的漏洞种类较多,比如压缩文件漏洞、服务器拒绝漏洞、升级程序漏洞、RDP漏洞、系统架构漏洞等,这些漏洞多是应用软件、异构操作系统集成时在逻辑上存在的错误或缺陷,非常容易被不法之徒利用,通过网络植入病毒或木马等攻击威胁,进而可以感染和控制整个医院信息系统或医保系统,窃取服务器中重要的患者信息、诊断信息、治疗信息、费用信息等,一些不法分子甚至会破坏整个医院信息系统。
漏洞产生的最根本原因是不同的设备、操作系统、应用软件集成时,不同的设置将会造成各个系统产生冲突或不兼容现象,这样就会造成系统降低防御配置,比如此时系统就会产生服务器拒绝漏洞,数据库服务器或Web服务器拒绝用户发送的访问请求,不利于系统加工和处理逻辑业务请求信息,无法为用户提供反馈结果;升级程序漏洞是指系统在升级时,由于这些系统采用的架构不同,高级架构和低级架构存在不兼容现象,因此某些系统无法正常运行和使用。
医院信息系统已经覆盖了挂号、诊断、治疗、住院和药房管理等多个方面,医保系统也需要与这些系统进行集成,访问这些系统的资源,因此需要保证这些系统能够正常使用,比如构建一个防御体系,在产生漏洞时保护系统数据安全。
3 医院信息系统与医保系统联网安全体系构建
安全防御体系采用纵深化、层次化、主动式的原则,采用的技术主要包括安全预警功能、安全保护功能、安全监测功能术、安全响应功能和系统恢复功能。
3.1 安全预警功能
安全预警功能是医院信息化系统和医保系统联网集成之后安全体系的一个非常关键技术,安全预警功能可以采用K均值、支持向量机、关联规则、BP神经网络等大数据挖掘算法分析系统运行日志,发现系统是否存在漏洞,并且将这些漏洞进行类型划分,比如压缩文件漏洞、系统升级漏洞、服务器拒绝漏洞等,分析这些漏洞可能造成的损失或危害,然后将相关的漏洞带来的危害报告给安全保护层次。安全预警功能是防御体系的第一道关口,其可以实时地利用大数据挖掘算法发现系统中潜藏的漏洞,这样就可以保证漏洞不被黑客、病毒或木马利用。
3.2 安全保护功能
安全保护功能是防御体系的第二道防。安全预警将发现的漏洞及其类型、危害程度发送给该层之后,安全保护功能就可以启动自身携带的杀毒工具、防火墙、访问控制列表、打补丁系统、虚拟专用网络等多种防御工具,利用这些工具将通过漏洞传输过来的病毒、木马全部杀灭干净,同时也可以利用打补丁系统将每一个系统漏洞完善和堵塞上,以防止攻击威胁侵入到医院信息系统或医保系统,避免系统产生不可估量的损失。近年来,随着安全保护技术的改进和提升,安全保护系统又逐渐引入了数字签名等技术,因此安全保护可以将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止主动防御系统被攻击和感染,扰乱主动防御系统正常使用。
3.3 安全监测功能
安全监测功能可以实时地监控系统的运行状态,抓取联网后系统的所有数据包或流量包,并且可以利用深度包过滤技术、入侵检测技术分析包内的信息,发现是否存在病毒或木马,防止他们通过漏洞攻击系统。如果监测到这些威胁,系统就可以及时地触发漏洞扫描软件,能够实时地扫描系统中存在的漏洞,及时打补丁,防止系统遭受非法入侵。
3.4 安全响应功能
安全响应功能是指某些特别强大的病毒或木马利用漏洞攻入系统,对系统造成了一定的危害,此时安全响应功能就可以触发保护软件,比如360杀毒工具、木马查杀工具等,及时地阻断病毒或木马在医院信息系统中传播,提高了信息安全性。
3.5 系统恢复功能
如果系统被病毒或木马全面侵入,系统就可以启用恢复功能,将其恢复到最近的一个正常状态。系统恢复的关键是对其进行备份,目前常用的备份技术包括在线备份、离线备份、增量备份、阶段备份等。
4 结束语
医院信息系统和医保系统联网之后,安全防御体系是动态变化的,其需要随着系统运行产生的漏洞而改进,因此为了提高系统防御能力,系统需要采用主动的防御理念,构建一个完善的防御系统,时刻采集系统运行日志发现的新漏洞或攻击威胁,触发安全保护软件和漏洞补丁系统,保护系统正常运行。
参考文献
[1]张力.异地医保与医院HIS信息系统接口设计与实现[J].信息与电脑:理论版,2015(13):126-127.
[2]李婧,张红,李享,等.医院与社区联网医保系统对接的探索与实现[J].中国数字医学,2015(02):96-98.
[3]朱文娟.医保信息系统医院信息系统(HIS)中的嵌套及其应用[J].电子技术与软件工程,2014(11):212-212.
[4]陆明健.浅谈医院信息系统的安全隐患与防范[J].网络安全技术与应用,2015(09):38-38.
医院信息安全体系范文2
【关键词】医院;信息安全;安全管理
一、医院信息系统的概念及作用
医院信息系统(简称HIS,hospital information system)是医院利用计算机软硬件技术、网络通信技术等现代化手段,对医院的医疗、财务和人力等各项工作进行综合管理,对各部门各阶段产生的数据进行采集、处理、存储并汇总、加工成各种直观信息,从而为医院的整体运行提供自动化、智能化的管理及各种服务的信息系统。随着医改的不断推进和医院信息化建设的逐步深入,医院信息系统已经成为支撑医院开展各项业务的基础平台,是建设现代数字化医院必不可少的一部分。医院信息系统在给医院带来各种便利的同时,也带来了一些烦恼,尤其是信息安全问题。医院信息系统的安全问题关系到医院业务的正常开展,会影响医患关系等隐患问题。因此,有必要对医院信息系统的安全问题进行研究。
二、医院面临的信息安全问题
医院信息系统给医院管理带来了很大便利,节约了管理成本和时间,但是数据信息在网络中传输和存储也受到来自各方面的安全威胁。医院信息系统存有病人信息、医疗信息、医院的财务和人事等各方面的机密信息,如果医院系统遭受黑客入侵,信息被恶意篡改、插入或删除,均会造成信息的泄露,使医院蒙受巨大损失。
医院信息系统面临的信息安全问题主要有以下几种:
1.计算机病毒入侵
病毒入侵是所有计算机信息系统都面临的问题,任何一台计算机都有感染计算机病毒的可能性,因此,计算机病毒也是医院信息系统面临的一个重大安全威胁。计算机病毒具有极大的破坏性和传染性,连接医院信息系统的任何一台计算机感染病毒,都有可能导致整个信息系统的瘫痪。一些病毒还会悄悄地删除、更改或发送计算机数据,给医院正常开展业务和数据信息的完整性、可用性和保密性带来极大地威胁。
2.黑客攻击
黑客攻击活动日益猖獗,现已成为世界范围内各领域都面临的安全威胁,尤其是运行重要信息系统的机构和网站。黑客攻击行为多具有目的性和恶意性,医院信息系统内包含医院和病人的各项机密信息,容易成为黑客的攻击目标,因此,黑客攻击也是医院信息系统安全的主要威胁之一。黑客攻击多利用系统的安全漏洞来达到非法入侵的目的,获取所需的信息资源、篡改系统信息和访问权限,对医院信息系统造成破坏。
3.数据库管理问题
医院所有的数据信息都存储在数据库中,保护数据库中的机密信息便成为医院信息系统安全的一个重要任务。数据库的存储内容被任意查看与修改,数据库管理员密码由一人掌握、数据库用户密码未加密处理,这会导致很多信息安全问题。即便采用最先进的安全技术,冒用他人的用户名和密码等类似问题会依然存在。
三、医院信息安全问题的对策
1.物理隔离
为防范来自互联网的病毒和黑客入侵造成的危害,对内部的医院信息系统和外部互联网实行物理隔离,封闭内网中所有对外接口,防止黑客的入侵。
2.安全监控软件
采用安全监控软件对网络系统和各个终端实时监控,并通过安全策略禁止终端的光驱、软驱和U盘等外设运行,防止来自移动设备的计算机病毒侵入后对内部网络和终端造成破坏,确保服务器和终端PC的正常运行。
3.身份认证技术
对每个使用医院信息系统的用户,进行身份验证。身份验证包括终端验证和用户身份验证。终端验证是指将用户PC的IP地址、MAC地址和用户PC所在交换机的IP地址、端口号进行绑定,只有在PC上输入正确的PC帐号才能连接到医院信息系统。用户身份验证是每个用户拥有自己的用户名和密码,用户名在整个信息系统中是唯一的。用户使用时输入正确的用户名和密码才能验证成功。
4.访问控制技术
通过对系统内部文件或数据进行操作权限的限制,保护系统资源不被非法用户盗取和访问。系统管理员通过分级授权的原则对医院信息资源进行权限设定,从而限制使用医院信息系统的用户,保证系统资源的合法使用。合法用户登录系统后只能在自己权限范围内操作,而不能越级查阅、修改信息。
5.密码学技术
通过密码学技术,提供对医院管理信息和医疗数据的机密性保护,即在数据信息的产生、传输、存储和再利用过程中,对机密数据进行加密保护,未经许可的任何方式都无法查看到数据原文。即使系统管理员也无法查看用户帐号的密码等机密信息。
6.加强安全管理
通过医院信息系统操作培训规范使用人员的操作习惯,通过信息安全教育提高信息系统使用人员的安全意识和行为。俗话说:“三分技术,七分管理”,管理得当才能从源头上消除一切安全问题的隐患。
医院信息安全体系范文3
关键词:开放环境;医院;信息系统;安全
中图分类号:TP309.08
医院里很多信息不仅涉及到患者的隐私,更有些涉及到病症的治疗方案,是属于应当保密的信息。所以医院信息系统安全问题就被提到了更高的要求层面上。就目前来看,我国许多医院对信息系统的安全设置并没有绝对的保障。主要是因为医院在缺乏相关技术人员的同时,还缺少更加适合的操作系统。所以导致了医院信息系统出现不少问题,笔者将对问题进行考察分析,提出新的解决问题的意见和建议。
1 开放环境下医院信息系统的常见问题
医院信息系统的常见问题不少,然而究其原因不外乎三种。一是硬件方面原因,二是软件方面的原因,三是人为原因。下文就这三种原因和发生和造成的影响浸洗系统的分析和论述。
1.1 硬件原因
(1)上文中已经提到,现代很多医院采取的是局域网技术为患者服务,有其自己的服务器。然而由于医院行业的特殊性,服务器需要24小时不间断的运作,以应对随时来的患者。这就导致了服务器的运作周期变短,故障率升高。虽然现代信息技术的发展已经极大的提升了服务器质量,让服务器的故障率极低,然而即便如此,服务器故障对医院信息系统依然是不可小觑的问题。
(2)医院信息系统有独立的数据库,在实际操作中可以看出,系统的操作是很依赖于存储设备的性能的,所以对存储设备的要求较高。比如,现代医院在办理医疗业务的时候,需要大量且频繁的读取数据库中的信息,所以储存设备的重要性不言而喻。如果储存设备出现了问题,那么医院信息系统的信息将极难恢复,所以这也是医院信息系统的隐患问题。
(3)电源与网络设备的问题。这是经常会出现的问题,首先,网络的运行需要电源的保障。而网络设备如交换机、路由器等是将医院计算机构建为局域网的基本因素,而且相比较而言,路由器与交换机更容易被侵入和恶性修改,是经常会出现的问题,这就要求了这些硬件能在某一安全的环境下运行。
1.2 软件原因
(1)软件原因的核心是操作系统原因。我国很多医院的局域网所用的操作系统都是传统的windows系统,这一系统虽然简单易用,但是其漏洞较多,很容易被病毒或黑客攻击,需要不时的补丁才能让系统安全运行。再加上我国对windows系统没有确切的了解,所以很多时候容易泄露核心秘密。笔者认为,医院可以多了解Unix以及Linux系统,将Unix系统或者Linux系统作为医院的主要系统,可能会在安全性上得到更大的保障。
(2)具体软件问题,所谓具体软件就是医院所用的具体数据库以及后台运行所依托的软件,这些软件的稳定如何。有些自己开发的软件会造成系统不稳定或者后台不稳定的问题,都会从一定程度上影响到医院的信息系统安全性。
1.3 人为原因
(1)缺乏系统维护型人才。医院在很多时候不太重视对系统维护的投资,这就造成了医院普遍缺少系统的维护人才。很多问题有可能只是因为软件的老化或者功能的不全,是简单的问题,却由于不懂而造成大的损失,这是更加不划算的。所以就这种情况来看,医院对系统维护人才的缺乏也在一定程度上导致了医院的损失。
(2)个别工作人员的私用。将医院计算机进行私人作用是导致系统出问题甚至崩溃的一个主要原因。有些工作人员在医院计算机上安装娱乐软件,或者用移动储存装置拷贝信息,都有可能造成病毒的直接侵入而造成医院的损失。
2 对于医院信息系统常见安全问题的解决
总的来看,医院信息系统常见的问题主要就分为上文中所说的三个大的方面,下面笔者就这三个方面的具体解决方法进行论述。
2.1 硬件问题的解决方法。硬件出问题的概率相比较而言是极小的,所以对硬件问题应该主要采取防范措施而不是具体解决措施。那么具体防范应该做哪些工作呢?第一设立临时备用服务器,将一台配置较高的电脑做成临时服务器,一旦主服务器发生故障或问题时可以由临时服务器接替工作。同时临时服务器也可以起到信息的备份作用,更加加强了医院信息系统的安全。对于网络设备的问题则更多的需要专人的检测,尤其是交换机类的问题,需要不定时检查与修正,保证医院内网和外网都能适时的起到作用。相比较而言,对路由器的侵入是比较简单的,所以在对路由器的保护时需加入安全的软件保护,这样可以让医院内网在一个安全稳定的环境下运行,对医院系统安全问题来说,是一个有力的保障。
2.2 软件问题的解决方案。上文中已经提到,医院可以多了解Unix以及Linux系统,将Unix系统或者Linux系统作为医院的主要系统,可能会在安全性上得到更大的保障。虽然软件与操作系统是虚拟商品,但是相比较而言,硬件的损坏可以通过更换整修,而软件的损坏更多的会造成数据的丢失,数据的丢失与无法恢复对医院包括很多单位来说都是相当严重的损失。所以选择安全的操作系统是保护数据的方法之一。同时,医院应该对数据库或者软件库进行备份与存档,以备不时之需。因为医院毕竟不同于其他单位,对医院来说时间就是生命,所以一旦出现问题,第一时间恢复患者数据是保证患者没有健康威胁的唯一保障。
2.3 人为原因的解决方法。人为原因主要分为两项解决方案,第一是医院对系统维护等高科技人才的引进。只有医院存在这种高新技术人才,才能保证系统的安全性与稳定性保持较高的水准。也只有这种人才的引入,才能让医院的系统始终保持在信息科技发展的前列。第二则是对医院系统的管理制度加以完善和创新。医院系统的管理最多的还是对人的管理,医院应该具体量化的规定好系统使用方案和守则。比如可以让每个工作人员拥有自己的账号与密码,然后才能进入计算机系统,而且将系统调成医院内部后台运行,而不让工作人员有处理自己私人事件的空间,这就避免了由于工作人员私人用电脑而造成的病毒危害和系统瘫痪。具体来说,医院可以将规定更加细化,比如账号密码的使用,权限的规定等。不过总的来说,虽然各司其职并不会错,但是培养更多的复合型人才也是社会的需要,所以对工作人员的计算机使用水平加以提高是很多医院面临的具体问题。可以采用定期培训的方式进行计算机培训,让工作人员更系统的了解医院系统的运行状况,最大程度的避免人为因素引发的系统问题。
3 解决问题应取得的目标和效果
在解决了上述问题后,医院最终能达到的目标和效果就是显而易见的了。加强了医院系统的安全性,对患者的隐私和病历保护将提升到一个更高的层次。同时如果面对长期住院的患者来说,采用数据库直接调出病历要比纸质病历的随时抽取方便的多,也大幅度减少了纸质病历的磨损与丢失。
医院系统安全性提高之后,医生本身工作效率将得到更大的增强。对于许多患病较重的患者来说,医生需要探讨商议其治疗方案,系统安全性提高可以方便病历的共享,让不同医生同一时刻看到同一病人的病历,这对医生工作效率也是一种有力的促进。所以医院信息系统安全问题被提到了更高的要求层面也是医院本身的发展要求和发展方向。
4 结束语
随着信息技术的发展,很多医院已经引入了网络技术从而为患者提供更优质快捷的服务。但是总的来看,现代医院信息系统的常见问题主要由硬件方面原因、软件方面的原因和人为原因导致。利用信息技术和管理体制的结合将这些问题予以解决后,就不仅仅增加了医院办事效率,更增强了对患者隐私与病历的保护,让信息技术为我国的医院发展做出了更大的贡献。
参考文献:
[1]王洪萍,程涛.医院信息系统安全技术分析[J].医院管理杂志,2011(11):1012-1013.
[2]李春林,简明,刘建辉.医院信息系统安全风险管理对策研究[J].医疗卫生装备,2013(03):114-116.
医院信息安全体系范文4
【关键词】医院 计算机信息系统 安全问题
现代化社会的快速发展,医院传统型信息系统早已适应不了新时代的发展需求,这也说明将计算机信息系统应用于医院的各项管理工作中非常关键。医院应构建科学合理的计算机信息系统,以便适应于现代化社会发展,且快速提升自身管理工作有效率。但信息技术的快速发展,使得计算机信息系统应用中存在诸多安全问题,这时加强医院计算机信息系统安全则非常重要。因此,分析医院计算机信息系统安全问题,并提出适用的处理策略,对整个医院的可持续发展有着极大现实意义。
1 加强医院计算机信息系统安全的重要性
随着经济社会的快速发展,各种信息化技术亦是随之不断发展,计算机网络技术已被人们广泛应用于各大行业,人们可于计算机信息网络中获得更多信息,不过计算机信息系统中网络安全问题亦是随时发生,计算机病毒至今仍未被尽数消除,或者是网络黑客攻击和非法窃取数据等问题时常出现。医院中的计算机信息系统建设,其系统中均是患者的资料及其隐私,亦或者是医院的各种发展情况,这些都直接关系到医院及患者的切身利益,这也说明医院计算机信息系统安全更加重要,医院应不断加强计算机信息系统安全建设,要全面分析有关医院计算机信息系统安全问题,以提出实用性处理策略,从而快速加强医院计算机信息系统安全。
2 医院计算机信息系统中存在的安全问题
2.1 硬件安全问题
计算机硬件可确保整个网络系统安全可靠的运行,医院各种网络系统的运行均是基于硬件设施而实现的。但如果医院中的应急设备缺乏且设备老化,或是电压亦不稳定时,其间许多设施设备出现问题却未能及时处理,从而导致整个系统瘫痪,且这时医院中的各种数据资源极易丢失,从而影响整个医院的可持续发展。
2.2 软件安全问题
医院中的信息系统软件非常复杂,其各项功能的实现均是人机共同操作的,软件中出现问题极有可能是操作人员各种不正当操作而导致的。这些问题的出现主要是操作人员并未有过专业培训,以致各种操作不规范而出现问题,或者是操作人员使用了带病毒的储存设备,导致系统被病毒侵入,最终使整个系统运行瘫痪。
2.3 网络安全问题
随着医院规模的不断扩大,网络系统应用范围亦随之扩大,这时的网络系统已是公共信息平台,主要工作就是为医务人员及患者提供各种便捷的服务,系统提供各种网络数据时极易被病毒侵入。或者是医院中的信息系统内部网络安全不稳定,此类问题多是人为性的,医院中的内部人员会不经意的攻击信息系统。
2.4 机房安全问题
医院信息系统机房安全亦是非常重要,其间包括各种软硬件与网络等,往往硬件设施对环境有着更高的要求,如果机房欠缺这方面工作,则极易导致各种设施设备不能正常运行,最终导致其间各种数据不安全。
3 医院信息系统数据安全管理改善策略
3.1 加强系统数据备份及恢复
系统备份应选择适宜的软件,系统安装时应进行重要数据备份,将其再储存于别的硬盘中,各种更新的数据应以数据库自身具备的定期启动及其计划性任务等,将其间数据定时备份至备份服务器中,且还应定时启动恢复命令,及时将备份服务器中的数据库恢复,以促使其与服务器同步。再是对医院中的信息系统数据进行严格监测,这也是对相关服务器中的日志进行管理,全面监测其间数据操作及服务器上的记录,使得网络系统管理人员能够掌握更多系统运行信息。
3.2 加强信息系统安全管理
医院中常用的外接设备就是优盘及移动硬盘等,但这些外接设备极易导致系统中的各种数据丢失,亦或者是相关文件被损坏和恶意攻击。医院中应加强外接设备安全管理工作,可拆除光驱和软驱等,或是屏蔽USB端口,且全面监视用户部分操作,并对其进行一定程度的限制。再是严格管理网络用户,应采取科学合理的策略对用户的各项操作及应用进行安全管理,尽可能防止用户误用导致系统出现问题。还应加强各种病毒的防范,从而确保网络信息系统安全运行,医院应采用正版杀毒软件,以便为网络管理人员提供可靠的监测信息,也便于进行病毒查杀及清除。
3.3 加强信息系统网络安全
该方面工作主要是加强服务器机房中的双路供电及防雷与温度和综合布线等问题的控制。其间网络信息系统电源务必安全连续供电,且严格检查网络线路及其电源,以确保供电是24小时不间断,再对某些设施设备进行相应的防护。给机房中装设相应的散热和温控系统,确保整个机房温度是控制于科学合理的范围之内。再是对机房进行定期除尘,严格保护服务器,对每天的数据进行备份。同时对管理人员进行专业培训,且计算机管理人员务必是人工明确、责任到人,并对操作人员进行全方位培训,确保其熟练掌握各个网络系统操作,构建科学合理的规章制度以规范管理人员及其操作人员的个体行为,从而快速提升网络信息安全管理水平及其有效性。
4 结束语
医院计算机信息系统安全问题的处理应基于科学可靠的管理策略,且相关人员应具备一定的技术水平,以此确保整个医院中的网络系统稳定运行。本文分析了加强医院计算机信息系统安全的重要性,且全面分析了医院计算机信息系统中存在的安全问题,并提出了适用于医院信息系统数据安全管理的改善策略,为我国医疗事业的可持续发展提供可靠的理论性依据。
参考文献
[1]刘京.网络环境下如何加强医院计算机信息系统管理[J].财经界(学术版),2013(22).
[2]李晓霞.计算机信息系统安全问题与管理[J].电子技术与软件工程,2013(18).
[3]张侃.计算机信息系统安全状况及改善对策[J].太原城市职业技术学院学报,2012(09).
[4]徐元杰,郭代红,孙艳,柴栋,陈超,周忻.构建住院药师规范化培训质量管理体系[J].中国医院药学杂志,2015(09).
医院信息安全体系范文5
关键词:医院;信息安全;处理对策
信息化办公模式在现代医院管理中具有非常显著优势,可极大提高医院工作效率以及患者相关资料的储存和使用率[1]。另外一方面,从经济角度分析,通过计算机网络可以规范医院收费行为,避免个别医院出现乱收费的现象,减轻当地患者负担;同样,通过计算机网络的应用,可以使医务人员收入发放更为透明,避免拿回扣的现象出现。因此,医院信息系统安全重要性不言而喻,如果医院网络因维护不当而突然瘫痪或数据丢失,将会给医院和患者带来无法弥补的损失。
1 医院信息安全存在的主要问题
医院信息网络主要是指医院信息管理系统,分为内网和外网两部分,内网主要用于实现医院内部办公室自动化、信息共享、数据统一管理等作用,可帮助医院内部各科室之间建立良好的沟通桥梁。另外,外网部分,为了加强医院与外部信息进行连接,便于医院访问外部的各种资料、数据,大部分医院会在内网的基础上设计因特网接入部分,可进一步促进医院服务更趋完善,既可以提高医院社会效益,还可以提高医院经济效益。但医院在享受信息时代所带来的方便快捷的同时,信息安全问题不可回避。
1.1 TCP/IP协议的风险 TCP/IP是指互联网协议,具有有简单、可扩展、等设计等优点,协议使用用户带来极为方便的互连环境[2]。但TCP/I协议极易受到IP劫持或者Smurf攻击。IP劫持是指入侵者可通过TCP序列号预测方法去预测一个正在进行的正常连接中的TCP序列号的变化过程,从而达到随时破坏或窃取数据的目的。而Smurf攻击是指利用IP地址欺诈行为隐藏自己的踪迹,利用路由的特性向数以千计的机器发出一串数据包,可导致大部分收到数据包的主机瘫痪或者是网络崩溃。
1.2 DNS安全问题 DNS提供了解析域名等多种服务,它存在着多种安全隐患。域名的假冒性攻击:对于R类服务。入侵者通过假冒域名服务器,从而导致目标主机设入侵者为信任主机,从而达到监听或窃取数据的目的。
1.3路由协议缺陷 利用路由协议的缺陷进行网络攻击,包括伪造ARP包、0SPF的攻击以及RIP的攻击等[3-5]。伪造ARP包是指发送ARP包使目标主机成为另一种IP spoof,入侵者通过不断发送spoof ARP包使目的主机处于被监听状态。
2 医院信息安全问题处理对策
随着医院信息化管理对网络要求越来越高,原来以封闭运行的医院局域网逐步被放开,通过公网进行数据共享,为了保证系统的安全性,实施信息安全管理刻不容缓。安全管理是企事业单位管理的一个重要组成部分。从网络安全管理的角度看.安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。以下为笔者针对医院信息安全问题所拟处理对策。
2.1防火墙技术 防火墙是网络安全非常重要的屏障,配置防火墙是保证网络安全最基本且最有效的手段[4]。防火墙主要通过软件和硬件设备组合而成,存在于企业或网络群体计算机与外界通道之间,可最大限度限制外界用户对内部网络访问,同时可加强管理内部用户在访问外界网络时的权限,防火墙的设置既可以极大提高内部网络安全,同时还可通过过滤不安全的服务而降低风险。
2.2入侵检测技术 入侵检测系统(IDS)是指通过在多种计算机系统及网络系统中收集相关信息,再使用相关技术分析所收集信息入侵特征的一种网络安全系统。IDS是公认防火墙之后最为安全的闸门之一,可进一步保证医院信息安全,自动规避入侵威胁。IDS所具备的入侵检测作用主要包括威慑、检测、响应、损失情况评估、攻击预测和支持等。
2.3防病毒技术 近年来,计算机技术发展有了质的飞越,与此同时,计算机病毒也日趋演变得复杂和高级,计算机病毒对对计算机信息系统所构成的威胁是具有摧毁性的,可在瞬间导致整个信息管理系统瘫痪,并且丢失所有数据。而防病毒技术目前主要体现在防病毒软件的使用,包括金山、360等,针对医院信息管理系统,可以分为网络防病毒软件和单机防病毒软件两大类进行实施使用,一方面针对整个网络进行病毒预防,另一方面针对每一台工作单机进行病毒预防。
2.4安全管理队伍的建设 信息安全管理系统日常维护也是解决问题的重要环节,因此,医院应着重培养和引进相关人才,用于日常信息安全管理和维护工作,进一步保证信息管理系统日常工作运行正常化。
3 小结
医院信息涉及很多数据,包括患者的隐私、医院的概况以及医护工作者的相关信息,只有保护好医院信息的安全,才能进一步保证患者与医护工作者的信息隐私不被泄露。而现在的信息时代,往往医院在保存信息的主要方式就是通过网络。信息安全是医院信息管理系统的重要环节,只要确保网络安全,才能保证医院信息数据的安全和完整性,也只有加强信息安全管理,才能保证医院信息系统可靠运行,更好地为人民服务。
参考文献:
[1]刘莉.医院信息网络系统的安全维护明[J].中国医疗设备,2011,8(02):32.
[2]王保中,庄军,王勇敢,等.军队医院网络安全保密现状及对策[J].医院管理杂志,2010,07(11):169-171.
[3]马睿,杨孝光,刘媛媛,等.浅谈医院网络安全隐患及防护措施[J].西南军医,2009,01(7):339-341.
医院信息安全体系范文6
关键词:信息安全 防御体系 医院信息化管理
中图分类号:TP316 文献标识码:A 文章编号:1674-098X(2014)06(a)-0038-01
1 医院信息安全现状分析
1.1 信息安全策略不明确
医院信息安全策略工作的不明确,使医院对于信息工作提出了更高的要求。医院信息安全工作的建设并不是那样的简单,有些医院只是简单的注重各种网络安全产品的采购,但是并没有制定信息安全的中、长期的计划,这些医院没有根据自己的网络安全出现的一些问题而采取一些应对措施,也没有根据自己的信息安全目标制定符合实际的安全管理策略。以上现象的出现,使医院信息安全产品不能发挥出应有的作用,不能得到适当的优化和合理的配置。
1.2 计算机病毒等危害日益严重
医院网络安全事件频繁发生,直接影响到医院活动的正常运行。据调查,网络安全问题是由病毒泛滥、黑客攻击、系统漏洞等原因造成的,网络安全事件与脆弱的用户终端和“失控”的网络密切相关,用户终端不及时升级系统补丁和病毒库,或者私设服务器、滥用政府禁用软件、私自访问外部网络的现象普遍存在,如果失控的用户终接入网络,就会使潜在的威胁趁虚而入,并大幅度的扩散开来,后果不可想象。想要解决目前医院网络安全管理问题,需要我们保证用户终端的安全、阻止威胁入侵网络和对用户的网络访问行为进行有效的控制。这样,医院网络安全才可以进入可观局面。
1.3 信息安全意识不强,安全制度不健全
信息安全事件存在多方面的不足,归结起来要么是医院未制定安全管理制度,要么制度后实际却没去实施。对于医院信息安全问题来说,医院内部人员起到很大的作用,但是实际情况下,医院内部人员的计算机知识却相对薄弱,特别是在信息安全知识和意识方面,所以医院应加强对内部员工安全知识的培训。
2 构建医院信息安全及防御体系的措施
目前,想要完成医院信息安全的任务,首先要根据医院的实际状况出发,制定出相应的措施。医院信息安全应包括安全策略、安全管理和安全技术,只有将这三个方面的安全措施做好,医院信息安全便可取得一定的效果。
2.1 提升信息安全策略
网络信息安全需要从管理和技术两方面下功夫。网络信息安全并不是一个单一或独立的问题,在根据医院网络信息实际出现的问题采取相对应的措施外,还应该严格务实的实施下去,只有这样可以提高网络信息系统安全性。我们在网络安全实施的策略及步骤上应包括以下五方面的内容: 制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2 完善信息安全管理
从安全管理上,要制定出相对完善的机制,遵守并实施安全管理制度,加强对医院员工的安全意识培训,引导并督促他们对安全意识深入了解,最后还要制定出网络安全应急方案等。
第一,安全机构建设。成立专门的信息管理组,并设立各个部门及其主要领导,每个部门规定相应的职责,层层推进,共同实施信息管理任务。除此之外,还应该及时的进行信息的安全检查和应急安全演练。
第二,安全队伍建设。若想要医院信息系统能够正常有序的运行,则需要建立一支较高水平、较高实力的安全管理队伍。安全管理队伍可通过引进或则培训等渠道建立。
第三,安全制度建设。为了确保医疗工作的正常运行,需要建立一套可行的安全制度,其内容包括很多方面,比如:系统与数据安全、应用安全、网络安全、信息安全、物理安全和运行安全等等。
2.3 提升医院信息安全技术水平
依据安全技术的实施结果分析,要针对检测到的安全漏洞,制定出全面且彻底的补救方案与改进措施。
(1)冗余技术。冗余技术的作用可以实现网络的可靠性,冗余技术包括:电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等。若无冗余技术的作用,医院信息网络就会就会出现故障或变化,这样会导致医院业务的瞬间质量的恶化甚至内部业务系统的中断,并且医院信息网络作用于整个医院的业务系统,需要保证网络可靠并正常的运转,这就更需要冗余技术来发挥维持网络稳定性的作用了。
(2)建立安全的数据中心。无论对于患者或是医院来说,医院的医疗数据都是非常重要的,但是由于医疗系统的数据类型非常丰富,在对数据的多次读取的和储存的同时,难免造成数据的丢失,或则被恶意破坏、非法利用等安全问题,所以,建立一个安全的数据中心成为必需。一个安全的数据中心具有以下功能:有效的杜绝安全隐患、确保病患的及时信息交互、保证各个医疗系统的健康运转和加强医疗系统的安全等级。数据交换、数据库、服务器集群、安全防护和远程优化等组件都是融合的医疗数据中心的组成部分。
2.4 安装安全监控系统
想要保持医院内部的安全策略,安全监控系统扮演着非常重要的角色。安全监控系统不仅能充分的利用了医院现有的网络投资,还可以起到监督的作用,监控各种网络行为和操作进行,可以随时随地的记录各个终端和网络设备的使用状况,而且还能起到隔离部分被攻击的组件的作用,
3 结语
医院信息安全并不是一个简单的系统,应该采取多种有效的技术手段来应对不同网络威胁,当然,也应该清醒的认识到不可能把信息安全问题彻底解决掉,绝对安全是不存在的。但是,只要我们把系统合理、安全规划,技术上制定好相应的安全防护措施并认真务实的执行下去,建立一个将误差降低最小的安全防护系统,才是我们一直追求的目标,才能实现保护医院信息安全的目的。
参考文献
[1] 魏牧.浅谈医院信息系统的安全管理[J].科技资讯,2009(8).
[2] 管斌,孙曼凌.浅谈医院信息管理系统[J].中国社区医师(综合版),2007(18).
[3] 黄俊星.现代化医院建设中医院信息系统管理的探索[J].江苏卫生事业管理,2007(1).
