首頁 > 文章中心 > 正文

      醫(yī)院信息安全保障探討

      前言:本站為你精心整理了醫(yī)院信息安全保障探討范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。

      醫(yī)院信息安全保障探討

      摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展,信息化時代的到來,信息系統(tǒng)在各行各業(yè)都得到很好的運(yùn)用,在醫(yī)學(xué)上,信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障,結(jié)合醫(yī)院實(shí)際,主要探討醫(yī)院信息安全保障系統(tǒng)的建設(shè),并進(jìn)行相關(guān)的對策分析。

      關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障

      從信息系統(tǒng)安全的角度來看,信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實(shí)施的,離開網(wǎng)絡(luò),信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容,安全機(jī)制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧,所形成的一個較為完善的結(jié)構(gòu)體系,安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴(kuò)展,安全的內(nèi)涵也更加豐富,達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看,在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性,提高整體防護(hù)能力,規(guī)范安全管理流程,保障信息系統(tǒng)的平穩(wěn)運(yùn)行,是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r,資金投人等方面來看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的,只有先抓主要矛盾,首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng),那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié),每個環(huán)節(jié)又應(yīng)該采取什么樣的策略,先詳述如下。

      1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

      1.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全

      醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟,安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源,專用的空調(diào)設(shè)備,安全的防雷、防靜電措施,靈敏的監(jiān)控報警系統(tǒng),安全的防火墻、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施。

      服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上,其次應(yīng)該是自身軟硬件的安全運(yùn)行,最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

      數(shù)據(jù)庫的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上,不僅僅是數(shù)據(jù)庫軟件的安全運(yùn)行,更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護(hù)與及時恢復(fù)等。

      1.2網(wǎng)絡(luò)設(shè)備及其連接線路

      網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐,各級交換機(jī)就像中轉(zhuǎn)站,連接醫(yī)院各種信息設(shè)備的網(wǎng)線,就像人體通向各個地方的血管,其重要性不言而喻。

      1.3終端機(jī)器的穩(wěn)定運(yùn)行

      醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu),各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行,只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

      1.4應(yīng)用軟件的健壯性

      應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié),因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件、搭建環(huán)境,如果應(yīng)用系統(tǒng)本身存在安全問題,其它環(huán)節(jié)的安全將失去意義。

      1.5人的因素

      在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中,人的因素是最重要的因素,因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。

      2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

      2.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行策略

      醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內(nèi),相對濕度波動控制在50%士5%RH之內(nèi),每升的空氣中,大于等于0.5um的顆粒應(yīng)小于18,000個,換氣次數(shù)/h>30,中心機(jī)房機(jī)房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa,與室外靜壓差不應(yīng)小于9.8Pa。機(jī)房中應(yīng)具有報警系統(tǒng),并具備發(fā)手機(jī)短信報警功能。中心機(jī)房應(yīng)采取雙路供電,配有滿足要求的UPS設(shè)備,做好防雷措施。

      定期對服務(wù)器進(jìn)行安全評估、安全加固,是保證服務(wù)器正常運(yùn)行的必要手段,內(nèi)容至少包括對服務(wù)器定期進(jìn)行硬件檢查,操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級,做好系統(tǒng)備份,安裝殺毒軟件并及時升級病毒庫,重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域,并配備IPS,以防止互連網(wǎng)黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

      對服務(wù)器及核心交換機(jī)要做好入侵檢測、審計(jì)、網(wǎng)管等相應(yīng)的安全系統(tǒng),以便實(shí)時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況,如果出現(xiàn)問題可以及時通過審計(jì)系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份、全備份及異地備份,以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

      2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

      網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進(jìn)行定期的維護(hù)檢查,軟件進(jìn)行定期升級,網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分,網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志,以便在系統(tǒng)出現(xiàn)問題時可準(zhǔn)確及時的定位。

      2.3終端機(jī)器的安全策略

      終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制,對系統(tǒng)的維護(hù)及保護(hù)意識比較差,而且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備,所以對終端機(jī)器的管理顯得尤為重要。對終端機(jī)器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中,通過網(wǎng)絡(luò)設(shè)備做好訪問控制,系統(tǒng)一定要打最新的補(bǔ)丁,安裝殺毒軟件并及時升級病毒庫,因?yàn)椴《灸壳皝砜慈匀皇轻t(yī)院信息系統(tǒng)安全的“第一殺手”。另外,終端機(jī)器應(yīng)做好準(zhǔn)入控制,防止外來筆記本電腦等移動設(shè)備直接進(jìn)入網(wǎng)絡(luò),業(yè)務(wù)用終端機(jī)器最好禁用USB設(shè)備。在條件允許的情況下,業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最好做到物理隔離。

      2.4應(yīng)用軟件的安全性策略

      應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮,在醫(yī)院信息系統(tǒng)中,由于涉及到的業(yè)務(wù)類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要,程序的授權(quán)模型需考慮組織、崗位和用戶等各個層面。另外,應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標(biāo)準(zhǔn)流程進(jìn)行測試,對軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息,保留使用痕跡。

      2.5人員管理培訓(xùn)策略

      醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重,包括管理水平、技術(shù)水平、職業(yè)道德等。

      醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用,因?yàn)獒t(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主,主要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用,可以說是“三分技術(shù)、七分管理”,管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

      信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí),才可以跟上計(jì)算機(jī)技術(shù)的不斷更新,所以對于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn),最好能具備專業(yè)的信息安全知識,對于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn),具備必要的安全知識。

      加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn),信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用,信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的,很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系,因此對于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)企業(yè)道德培訓(xùn)。

      3結(jié)束語

      數(shù)字化醫(yī)院網(wǎng)絡(luò)安全是一個系統(tǒng)工程,安全管理已成為人們關(guān)注的熱點(diǎn),只有高度重視數(shù)字化醫(yī)院信息安全問題,把醫(yī)院信息系統(tǒng)的安全管理工作作為一項(xiàng)艱巨且長期的工作,要求網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實(shí)際情況,全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點(diǎn),遵循整體安全性原則,制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),落實(shí)好一系列安全管理措施,才能真正做到整個系統(tǒng)的安全,才能保證龐大的數(shù)字化醫(yī)院體系安全、健康、穩(wěn)定、高效地運(yùn)行。

      超級秘書網(wǎng):

      文檔上傳者

      相關(guān)期刊

      現(xiàn)代醫(yī)院

      省級期刊 審核時間1個月內(nèi)

      廣東省醫(yī)院協(xié)會

      實(shí)用醫(yī)院臨床

      統(tǒng)計(jì)源期刊 審核時間1個月內(nèi)

      四川省衛(wèi)生健康委員會

      中國醫(yī)院統(tǒng)計(jì)

      部級期刊 審核時間1個月內(nèi)

      國家衛(wèi)生健康委員會

      亚洲AV无码国产精品永久一区| 亚洲网站在线免费观看| 亚洲国产日韩在线一区| 亚洲大尺度无码专区尤物| 亚洲无线码一区二区三区| 国产日产亚洲系列最新| 亚洲av中文无码| 亚洲黄片手机免费观看| 亚洲天堂在线视频| 国产性爱在线观看亚洲黄色一级片| 亚洲一级黄色视频| 黑人大战亚洲人精品一区| 亚洲香蕉成人AV网站在线观看| 亚洲色欲久久久综合网 | 亚洲国产美女精品久久久久∴| 亚洲人成色7777在线观看| 亚洲欧洲美洲无码精品VA| 国产偷v国产偷v亚洲高清| 亚洲AV无码码潮喷在线观看| 亚洲国产香蕉碰碰人人| 亚洲最大黄色网站| 亚洲一区二区三区乱码在线欧洲| 亚洲日韩国产AV无码无码精品| 久久亚洲色WWW成人欧美| 亚洲国产人成精品| 亚洲精品无码MV在线观看| 亚洲AV永久纯肉无码精品动漫| 亚洲另类激情综合偷自拍| 亚洲大片免费观看| 亚洲熟妇AV一区二区三区浪潮| 久久久久亚洲国产AV麻豆| 亚洲日本va午夜中文字幕久久| 亚洲人色婷婷成人网站在线观看| 亚洲AV乱码一区二区三区林ゆな| 亚洲精品国产手机| 亚洲人成色777777精品| 亚洲精品国产福利一二区| 国产亚洲人成无码网在线观看| 亚洲黄色三级视频| 亚洲日韩国产二区无码| 亚洲人成人网站在线观看|