醫(yī)院管理系統(tǒng)安全維護(hù)研究

前言：本站為你精心整理了醫(yī)院管理系統(tǒng)安全維護(hù)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

編者按：本論文主要從中心機(jī)房安全；服務(wù)器及服務(wù)器操作系統(tǒng)安全;網(wǎng)絡(luò)安全；數(shù)據(jù)庫(kù)安全等進(jìn)行講述，包括了醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開(kāi)發(fā)對(duì)醫(yī)院發(fā)展起著非常重要的作用、用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升、惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅、在醫(yī)院信息系統(tǒng)的后臺(tái)，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂等，具體資料請(qǐng)見(jiàn)：

摘要：本文根據(jù)多年來(lái)從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)建設(shè)及維護(hù)工作的經(jīng)驗(yàn),從數(shù)據(jù)安全、服務(wù)器安全、機(jī)房安全、群集技術(shù)的可靠性、存儲(chǔ)安全、網(wǎng)絡(luò)安全、應(yīng)用軟件的安全和病毒防護(hù)等方面進(jìn)行安全探討。

關(guān)鍵詞：醫(yī)院管理信息安全探討

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，特別是分布式和軟件移動(dòng)計(jì)算的廣泛應(yīng)用，使得系統(tǒng)開(kāi)放性越來(lái)越強(qiáng)，局域網(wǎng)內(nèi)的用戶都可能訪問(wèn)到應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，這給醫(yī)院信息安全帶來(lái)了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密，都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。

1中心機(jī)房安全

醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開(kāi)發(fā)對(duì)醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房?jī)?nèi)的設(shè)備安全有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷、防火和機(jī)房用電安全技術(shù)的要求等問(wèn)題。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在具體施工建設(shè)中都有許多技術(shù)問(wèn)題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問(wèn)題、環(huán)境導(dǎo)致的安全問(wèn)題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題入手，規(guī)范機(jī)房管理，機(jī)房安全是可以得到保障的。

2服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對(duì)IT系統(tǒng)的依賴不斷增大，用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺(tái)服務(wù)器由于軟件、硬件或人為原因發(fā)生問(wèn)題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過(guò)心跳線偵查另一臺(tái)服務(wù)器的工作情況，一旦某臺(tái)機(jī)器發(fā)生故障，另外一臺(tái)立即自動(dòng)接管，

變成工作主機(jī)，平時(shí)某臺(tái)機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過(guò)程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護(hù)措施，如：安全審計(jì)、入侵檢測(cè)（IDS）、防病毒、定期檢查運(yùn)行情況、定期重啟等。

3網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問(wèn)題，都會(huì)給醫(yī)院建設(shè)帶來(lái)不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

4數(shù)據(jù)庫(kù)安全

在醫(yī)院信息系統(tǒng)的后臺(tái)，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂，其安全性至關(guān)重要，而數(shù)據(jù)庫(kù)管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ)；數(shù)據(jù)被安全存儲(chǔ)、合法地訪問(wèn)數(shù)據(jù)庫(kù)以及跟蹤監(jiān)視數(shù)據(jù)庫(kù)，都必須具有數(shù)據(jù)有效訪問(wèn)權(quán)限，所以應(yīng)該實(shí)現(xiàn)：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的用戶名、口令識(shí)別，試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫(kù)權(quán)限的劃分清晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲(chǔ)過(guò)程的執(zhí)行等的權(quán)限必須清晰；建立用戶審計(jì)，記錄每次操作的用戶的詳細(xì)情況；建立系統(tǒng)審計(jì)，記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫(kù)服務(wù)器本身的使用情況。

醫(yī)院如何開(kāi)展信息安全工作，應(yīng)該本著從實(shí)際出發(fā)的精神，先進(jìn)行風(fēng)險(xiǎn)評(píng)估，研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險(xiǎn)與威脅，對(duì)于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)，制定相應(yīng)的策略:首先在技術(shù)上，確定操作系統(tǒng)類型、安全級(jí)別，以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件；再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)，從安全角度予以驗(yàn)證；選擇合適的應(yīng)用系統(tǒng)，特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上，對(duì)網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)各種行為規(guī)范進(jìn)行分類管理，規(guī)定行為規(guī)范的范圍和期限，對(duì)不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項(xiàng)安全制度，并定期檢查、督促落實(shí)；確定醫(yī)院的安全領(lǐng)導(dǎo)小組，合理分配職責(zé)，做到責(zé)任到人。

當(dāng)然，還要意識(shí)到信息安全工作的開(kāi)展有可能會(huì)影響到系統(tǒng)使用的方便性，畢竟，安全和方便是矛盾的統(tǒng)一體，要安全就不會(huì)很方便，相關(guān)工作效率必定降低，要方便則安全得不到保證，因此必須權(quán)衡估量。