首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          醫院信息安全保障探討
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了醫院信息安全保障探討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          醫院信息安全保障探討
           
          摘要:隨著計算機技術的發展,信息化時代的到來,信息系統在各行各業都得到很好的運用,在醫學上,信息系統也得到了長足的發展。這就要涉及到信息安全的保障,結合醫院實際,主要探討醫院信息安全保障系統的建設,并進行相關的對策分析。
           
          關鍵詞:醫院信息安全系統保障
           
          從信息系統安全的角度來看,信息安全系統包括的許多技術、技巧都是在網絡的各個層面上實施的,離開網絡,信息系統的安全就失去意義。信息系統的安全包括了安全機制和安全服務兩項內容,安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧,所形成的一個較為完善的結構體系,安全服務就是從網絡中各個層次提供給信息應用系統所需要的安全服務支持。隨著網絡的逐層擴展,安全的內涵也更加豐富,達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,在醫院中如何做到從物理、網絡、系統主機以及應用層面來確保IT系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,是醫院信息系統安全的關鍵所在。但是從目前醫院信息系統的發展狀況,資金投人等方面來看實施全面的醫院信息安全系統是不現實的。既然實現全面的信息安全系統是不現實的,只有先抓主要矛盾,首先在醫院信息系統的關鍵環節實施信息安全系統,那么醫院信息安全系統應該包含哪些關鍵環節,每個環節又應該采取什么樣的策略,先詳述如下。
           
          1醫院信息安全系統的關鍵環節
           
          1.1中心機房、服務器、數據庫的安全
           
          醫院中心機房作為醫院信息系統的心臟,安全穩定運行應該包括穩定的電源,專用的空調設備,安全的防雷、防靜電措施,靈敏的監控報警系統,安全的防火墻、最新的安全補丁以及規范的機房管理措施。
           
          服務器的安全運行首先應該是建立在機房安全運行的基礎上,其次應該是自身軟硬件的安全運行,最后應該是防止各種非法的網絡入侵。
           
          數據庫的安全運行應該建立在服務器安全運行的基礎上,不僅僅是數據庫軟件的安全運行,更重要的是數據庫中數據的安全備份、保護與及時恢復等。
           
          1.2網絡設備及其連接線路
           
          網絡設備中的核心交換機就像人體的供血樞紐,各級交換機就像中轉站,連接醫院各種信息設備的網線,就像人體通向各個地方的血管,其重要性不言而喻。
           
          1.3終端機器的穩定運行
           
          醫院大多數系統采用C/S或B/S結構,各種信息系統的使用主要是在終端機器運行,只有終端機器的穩定運行才可以保證醫院信息系統得到充分應用。
           
          1.4應用軟件的健壯性
           
          應用軟件的健壯性、穩定性也是醫院信息系統安全的重要環節,因為所有軟硬件都是為應用系統的運行創造條件、搭建環境,如果應用系統本身存在安全問題,其它環節的安全將失去意義。
           
          1.5人的因素
           
          在醫院信息系統安全的關鍵環節中,人的因素是最重要的因素,因為信息系統安全中存在的主要風險應該是人的因素占有很大比例。
           
          2醫院信息安全系統關鍵環節的主要策略
           
          2.1中心機房、服務器、數據庫的安全運行策略
           
          醫院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略,溫度波動控制在24士1一2℃之內,相對濕度波動控制在50%士5%RH之內,每升的空氣中,大于等于0.5um的顆粒應小于18,000個,換氣次數/h>30,中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa,與室外靜壓差不應小于9.8Pa。機房中應具有報警系統,并具備發手機短信報警功能。中心機房應采取雙路供電,配有滿足要求的UPS設備,做好防雷措施。
           
          定期對服務器進行安全評估、安全加固,是保證服務器正常運行的必要手段,內容至少包括對服務器定期進行硬件檢查,操作系統、應用軟件的補丁升級,做好系統備份,安裝殺毒軟件并及時升級病毒庫,重要業務服務器要做好雙機備份。對于醫院互連網業務用服務器要單獨放到DMZ區域,并配備IPS,以防止互連網黑客或病毒的攻擊,并盡量使得在受到攻擊后不影響內部服務器的使用。
           
          對服務器及核心交換機要做好入侵檢測、審計、網管等相應的安全系統,以便實時檢測核心設備及整個網絡的狀況,如果出現問題可以及時通過審計系統查到問題的根源。數據庫應該做好增量備份、全備份及異地備份,以保證信息系統的數據萬無一失。
           
          2.2網絡設備及其線路的安全策略
           
          網絡設備應該根據設備的重要程度對硬件進行定期的維護檢查,軟件進行定期升級,網絡設備中應該根據業務的具體需要進行安全域的劃分,網絡設備的連接線路應該具有明確的標志,以便在系統出現問題時可準確及時的定位。
           
          2.3終端機器的安全策略
           
          終端機器由于醫院使用者計算機水平的限制,對系統的維護及保護意識比較差,而且終端機器往往又是業務系統的直接運行設備,所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據業務的不同將其劃分到不同的安全域中,通過網絡設備做好訪問控制,系統一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫,因為病毒目前來看仍然是醫院信息系統安全的“第一殺手”。另外,終端機器應做好準入控制,防止外來筆記本電腦等移動設備直接進入網絡,業務用終端機器最好禁用USB設備。在條件允許的情況下,業務系統和辦公系統使用的終端機器最好做到物理隔離。
           
          2.4應用軟件的安全性策略
           
          應用軟件的安全應從系統級安全、程序資源訪問控制安全、功能性安全和數據域安全四個層次去考慮,在醫院信息系統中,由于涉及到的業務類型比較多,部門間職能劃分差異比較大,因此程序資源訪問控制及數據域安全顯得尤為重要,程序的授權模型需考慮組織、崗位和用戶等各個層面。另外,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數據一定要進行必要的加密,軟件系統中一定要記錄軟件使用者的具體信息,保留使用痕跡。
           
          2.5人員管理培訓策略
           
          醫院信息安全系統中人的因素占有很大比重,包括管理水平、技術水平、職業道德等。
           
          醫院信息系統的管理水平具有決定性的作用,因為醫院信息系統中主要以應用現有計算機技術為主,主要是計算機技術在醫院信息系統中的應用,可以說是“三分技術、七分管理”,管理水平將直接決定信息系統的安全性、穩定性。
           
          信息系統發展快、更新快的特點決定了從事信息技術工作的人員必須經常學習,才可以跟上計算機技術的不斷更新,所以對于從事信息技術的人員要進行定期的培訓,最好能具備專業的信息安全知識,對于業務系統的使用者也要進行定期培訓,具備必要的安全知識。
           
          加強信息從業人員的職業道德培訓,信息工作人員的職業道德對信息系統的安全具有非常重要的作用,信息系統的安全問題有很大一部分是由于內部人員造成的,很大程度與內部人員的職業道德有直接關系,因此對于信息技術從業人員應該加強企業道德培訓。
           
          3結束語
           
          數字化醫院網絡安全是一個系統工程,安全管理已成為人們關注的熱點,只有高度重視數字化醫院信息安全問題,把醫院信息系統的安全管理工作作為一項艱巨且長期的工作,要求網絡管理人員結合醫院的實際情況,全方位、多角度地考察網絡安全漏洞和弱點,遵循整體安全性原則,制定出合理的網絡安全體系結構,落實好一系列安全管理措施,才能真正做到整個系統的安全,才能保證龐大的數字化醫院體系安全、健康、穩定、高效地運行。
           
          超級秘書網: