時間:2022-09-03 16:28:22
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇醫院信息安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【關鍵詞】信息安全;數據庫;網絡應用;安全體系
1信息安全現狀
1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知,三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估,發現主要有如下的問題:
(1)物理安全:機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;
(2)網絡設備安全:訪問控制問題;網絡設備安全漏洞;設備配置安全;
(3)系統安全:補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;
(4)數據安全:數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;
(6)安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。
1.2當前醫院信息安全存在的問題,主要表現在如下的幾個方面
(1)機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。
(2)在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。
(3)在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。
(4)沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規范,也沒有對安全事件的處理過程做記錄歸檔。
(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練,保證備份數據的有效性和可用性,在出現數據故障的時候能夠及時的進行恢復操作。
2醫院信息安全總體規劃
2.1設計目標、依據及原則
2.1.1設計目標
信息系統是醫院日常工作的重要應用,存儲著重要的數據資源,是醫院正常運行必不可少的組成部分,所以必須從硬件設施、軟件系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的運行環境。
2.1.2設計依據
(1)《信息安全等級保護管理辦法》;
(2)《信息技術安全技術信息技術安全性評估準則》;
(3)《衛生部衛生行業信息安全等級保護工作的指導意見》;
(4)《電子計算機場地通用規范》。
2.1.3設計原則
醫院信息安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網絡安全防護與業務安全保護的安全等級,并依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院信息系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。
2.2總體信息安全規劃方案
2.2.1基礎保障體系
建設信息安全基礎保障體系,是一項復雜的、綜合的系統工程,是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。
2.2.2監控審計體系
監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。
2.2.3應急響應體系
應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性,完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決,以避免加重整個醫院信息網絡的安全風險。
2.2.4災難備份與恢復體系
為了保證醫院信息系統的正常運行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分:政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。
3結論
通過對醫院的信息安全風險評估,我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。
參考文獻
[1]王立,史明磊.醫院信息系統的建設與維護[J].醫學信息,2007,20(3).
[2]王洪萍,程濤.醫院信息系統安全技術分析[J].醫院管理雜志,2011,18(11).
[3]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,19(9).
關鍵詞:醫院信息系統;信息安全;信息管理;等級保護
一、引言
隨著醫院對信息化建設不斷深入滲透醫院的醫療、科研、教學、后勤保障,醫院信息系統不僅是保證醫院的正常運轉,還是醫院財務管理等方面的巨大支撐,并且安全的醫療信息數據才能有效地保護病人的權益、提高治療效果。因此加強醫院信息系統安全建設是醫院良好有序發展的前提及客觀要求[1]。
二、醫院現狀及信息安全狀況
2.1基本情況。我院現為國家三級甲等醫院,是華南地區醫療、教學、科研、保健和康復的重要基地,設有31個大科,100個專科,其中5個國家重點學科、28個國家臨床重點專科。醫院信息系統自開始建設,經歷三代HIS系統的更迭,至今在線服務器和存儲近百臺,網絡設備300余臺;業務模塊近100個;終端數量近2000臺。核心系統包括HIS,CPOE、EMR、PACS、LIS。
2.2安全等保建設前信息系統安全狀況。網絡采用物理網絡隔離的方式,即業務網和互聯網物理隔離,但隨著醫院業務的不斷開展,與醫保網互聯、開通微信平臺、通過支付寶微信支付、移動終端接入,業務網不可避免地要跟外網互聯,且人為加入無線網卡等連接外部網絡等,面臨安全風險。安全防范意識上面,未形成有效的安全等級保護的規章制度和領導小組或安全管理手冊。
三、醫院安全建設規劃和實施
3.1規劃和原則。國家立法“對信息服務、公共服務、等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害公共利益的關鍵信息基礎設施,實行重點保護”[2]。衛計委要求各醫院完成安全等級保護建設。具體提出定級備案、安全整改建設、等級測評、監督檢查等工作要求[3]。根據以上指定及實際情況,我院制定出“規劃先行、指導為重、分期實施”的總體指導方針。整體上,安全等級保護建設工作分為四個階段1)自我認知階段,了解面臨的風險,可能的威脅。2)基礎改進的階段,包括根據資產價值治理控制環境。3)規劃管理階段,定義業務內控流程,加強合規管理。4)安全運營階段,IT風險集中管理與監控。最后達到自行驅動完善信息系統安全。
3.2醫院信息系統安全定級。我院對HIS、LIS、PACS、電子病歷、OA以及門戶網站進行安全等保定級、備案、差距測評以及整改。HIS系統定為3級,PACS、LIS、電子病歷、OA以及門戶網站定位了2級。
3.3安全建設實施。我院信息安全建設采用安全域劃分的方式,采用國內一流的安全產品,與原有的信息系統和網絡設備實現無縫銜接,統一管理,快速響應,運行穩定。核心安全產品包括核心UTM、安全域的FW、日志審計、IDS以及終端安全。
四、信息安全建設收益
4.1提高了系統的安全防范能力。如下圖所示,體現為四方面1)服務器以及存儲只對外提供指定端口,非業務端口流量嚴禁進入。2)重要業務數據庫做操作審計。3)服務器操作系統進行漏洞掃描并及時修補。4)業務軟件系統漏洞掃描以及安全檢查并修正。
4.2數據中心實現安全域管理劃分。新增業務系統按照其等相應的等級加入相應的安全域,快速部署,統一管理,并節省安全建設成本。
4.3信息安全技能提升。通過信息安全建設,技術人員的專業水平顯著提高,安全意識增強。完成數次滲透測試與安全加固。應對供電故障,建立了機房雙路供電加UPS;應對設備故障,核心設備雙活負載均衡,次重要設備硬件冷備份,可在預見時間內恢復網絡;應對線路故障,建立備用線路;應對網絡攻擊,常規化網絡監控以及人工網絡巡查,攻擊出現時可迅速定位攻擊來源。
五、安全一體化運維平臺建設的新要求
移動互聯和物聯網,對醫院的信息安全提出新的要求,具體做到:認證、加密以及定位,即為:進不來,拿不走,留痕跡(審計)。這三點中最難的是認證,認證必然造成醫院臨床使用的不便,而部分設備較難實施認證,如一些手持終端、攝像頭等。對此,應對的管理方式可以是安裝終端管控系統,無感知認證,移動終端只允許在指定區域進行無線接入等。總體上看,持續的安全建設應該是向安全一體化運維平臺的方向發展。而這個方向需要管理人員安全管理組織、決策、執行,需要流程化運維,需要一套監控中心、預警中心、事件處理平臺、考核中心、知識管理中心、流程驅動的引擎。最終到達的目標是自驅動的管理與技術相融合。即安全管理制度流程化,安全可視化、動態化,形成PDCA風險優化處理閉環。
六、結語
信息安全是動態的,隨著技術的發展而變化。信息安全防護沒有完全單一而又絕對保險的措施。安全也是適度安全,沒有絕對的安全。信息安全應該是管理與技術并重,安全管理制度落地運作,通過信息化手段來實現信息安全管理工作,并隨著外界風險的變化進行調整,信息安全應該是持續改進的過程。
參考文獻
[1]黃娓娓,劉濤.大家健康,2014,5,8(10):4-5.
[2]《中華人民共和國網絡安全法》第三十一條
關鍵詞:信息安全;審核機制;防統方
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
信息安全分為信息設備安全、數據安全、內容安全和行為安全幾個方面[1]。信息安全是以信息為保護對象,分析信息的存在形式,有助于了解信息保護可能存在的問題,提出信息保護的合理措施。對醫院來說,信息存在的一般形式,有如下幾種:
數據庫中的數據,集中存放了單位重要的醫療業務數據,如用藥信息,財務數據,物資數據以及其他的一些敏感數據。
各類文檔文件,如有關病人病情的圖片和視頻資料文件,以及excel,word文件,文本文件等。
在網絡中流動的數據,這些數據如果被非法入侵者截獲,破解或者篡改,都會造成對單位信息的損失。
以上是對單位中已有的合法信息所存在形式的概括,從中可以看出,保護這些形式的信息,就保護了單位的信息安全。另一方面,也必須防范病毒,木馬以及黑客等各種非法入侵者在單位內傳播垃圾信息,非法信息,或者非法占用網絡,服務器等資源,影響單位醫療業務的正常運轉。
所以,保護醫院信息的安全,一是保護合法信息不被竊取,修改,刪除,以及拒絕非法信息的進入;二是防止各種非法入侵者占用服務器,網絡等資源。這些重要資源,包括服務器,網絡設備,客戶端PC機或移動PC機,嵌入式設備或定制系統等,下面分別敘述。
1 服務器的信息安全
醫院重要的服務器有:域服務器,門診住院服務器,醫保服務器,PACS服務器,檢驗服務器,財務服務器以及電子病歷服務器等。這些服務器中,保護操作系統的安全,域安全,數據庫安全,無疑是重中之重。
1.1 服務器操作系統安全
不管是活動目錄AD,DNS還是數據庫,都是在操作系統之上的應用,因此操作系統是第一道安全防線,要注意最小特權原則[2],沒必要給的權限不要給。在這道安全防線上,要特別注意默認共享,重要目錄權限,包括系統目錄和共享目錄權限,系統服務,防火墻,系統補丁,運行狀態,系統運行日志等方面。一般情況下,應禁止默認共享,沒有必要開的系統服務必須關閉,比如計劃任務服務,一般就可以關閉,開啟服務器防火墻,安裝防毒防木馬軟件,安裝重要的補丁,利用各種軟件監控服務器的運行狀態,以及監控重要的日志事件。
1.2 域安全
在整個域中設置主域服務器和備域服務器,這樣其中一臺宕機,另一臺仍然可以管理域,保證域的可靠性,也間接增強域安全。另外,域策略里面有許多功能,如執行登入腳本,禁止自動運行,禁止U盤而不禁止其他USB設備等。這些策略有助于提高整個域環境的安全性,也方便管理人員管理。
1.3 數據庫安全
由于歷史原因,許多醫院的部分系統,甚至是主業務系統,如門診,住院系統,采用的是兩層架構模式,使得客戶端可以直接連接數據庫,迫使數據庫服務器將SQL Server默認端口1433或ORACLE默認端口1521向內網所有IP地址開放,造成安全隱患,如拒絕服務Dos攻擊。對于三層架構系統,客戶端通過中間應用層連接數據庫,這樣就可以在服務器開啟防火墻或者在核心交換機上添加策略,阻止任何指定IP地址外的1433或1521端口訪問,客戶端也就無法直接訪問重要的業務數據庫,降低了業務數據被修改,損壞,泄露的潛在風險。
對于醫院,防統方更是頭痛的事情。所謂統方就是對醫生所開處方的用藥信息進行統計,它是非法醫藥回扣中的重要一環。醫院數據庫存儲著所有的醫療業務信息,一直是醫藥代表想盡一切辦法進行統方的目標,當前出現的許多醫院案件都和非法統方有關,嚴重影響了醫院的聲譽與形象,也不利于醫患關系的緩解。因此,如何防統方,是醫院信息安全的重要內容。建立審核機制,對數據庫的可疑查詢進行事前預警,事后的審核記錄,是防統方的重要手段。
審核機制的建立,是醫院信息安全建設的重要部分。任何一個信息系統都不是完美無缺的,醫院必須在系統的預算,效率,穩定性,安全性等各方面做出平衡。況且,任何組織的信息系統都不是一次建成的,而是隨著組織的發展以及信息系統的發展逐步建立起來的。因此,必然存在信息安全問題。這些安全問題,常常隱藏在信息系統中,平時不易察覺,一旦被非法人員利用,特別是業務數據的泄露,將對醫院造成不可估量的損失。系統往往無法準確地判斷某些信息訪問是否為非法訪問,因此事后的訪問審核記錄就變得重要。
對數據庫的審核,比較完善的方式是對所有訪問數據庫的SQL語句進行記錄,以便需要的時候對這些數據庫訪問進行排查。但是,這樣的審核記錄成本太高,必須找到成本與效率和記錄量的合適點。根據統方的SQL語句特點,要特別注意對含有GROUP BY匯總的SELECT語句進行記錄,并對那些針對醫生,藥品,金額進行匯總的查詢進行特別的警告記錄,以便事后追查。
1.4 WEB服務安全
對于IIS,關閉不需要的WEB服務擴展,利用NTFS文件系統的權限來和IIS目錄權限來提高安全性。如果是其他WEB服務,也要注意相應的安全設置。
2 網絡設備的安全
現在的交換機一般都具有VLAN,鏈路匯聚,簡單網管SNMP協議,802.1x協議以及訪問控制列表ACL等功能,可利用這些協議和功能提高網絡安全。
SNMP協議能夠支持網絡管理系統,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況[3],可以方便地管理接入層交換機;802.1x協議再加上相關的軟件和硬件可用于網絡接入控制,防止不合格PC機接入內網;ACL功能可以進行包過濾,對進入重要服務器網段的數據包進行過濾,排除不安全數據包。這些協議都對提高網絡安全大有幫助。
有些醫院會使用到網閘,在傳輸數據的時間內,連通物理隔絕的內外網。如果安全措施考慮不周全,可能讓外網的病毒傳輸到內網,造成潛在的威脅。
3 客戶端PC機的安全
客戶端PC機的情況,在硬件上,系統平臺上,軟件應用上一般都比服務器復雜,但也面臨著相同的安全問題:
3.1 U盤安全性
現在的電腦有許多USB接口,用戶很容易接入U盤,運行里面的程序,感染病毒。或者接入USB無線網卡,將電腦非法接入到外部網絡。這些都是安全威脅。可運用域策略或者安裝相應程序來杜絕這種情況。
3.2 防火墻關閉
防火墻對一個系統來說非常重要,它雖然不能防止系統內的病毒感染和木馬攻擊,但卻能防止系統外的木馬攻擊,也就是所謂的防外不防內。防火墻能在很大程度上保護系統的安全,防止外來攻擊,但是管理人員為了管理方便,可能將客戶端的防火墻關閉,這在一定程度上造成了客戶端的不安全。防火墻的規則必須精心設計,既方便管理,又能對系統起到保護作用。
3.3 關閉不需要的服務
把一些不需要的服務關閉,提高PC機的安全。比如計劃任務服務,Telnet服務,FTP服務。某些服務的漏洞常常被木馬所利用來進行攻擊,除了對系統打補丁外,對不必要的服務務必關閉。
3.4 移動PC機
隨著移動查房系統的運用,無線移動PC機接入內網的安全的也要重點考慮,因為很可能有無意或者惡意的使用者試圖將自己的筆記本通過無線交換機接入內網,威脅內網的安全。這樣就對無線交換機的安全接入認證機制提高了要求。
4 某些定制系統的安全
放射科,CT室跟設備連接的PC系統和自助掛號用的是定制系統,應該仔細考慮這些特殊設備的系統安全性,防止由于病毒,木馬或者網絡攻擊造成連接設備的主機無法使用,進而使得設備無法使用影響醫院的業務。
5 總結
醫院信息安全的建設是醫院信息化建設的重要一環。對患者隱私,醫生用藥信息,財務信息等重要數據的保護,都是醫院安全運營的保障。通過各種管理制度,技術手段對醫院的信息進行保護,特別是防統方以及利用審核機制事后對統方記錄進行追查,是醫院信息安全建設的重要內容。
參考文獻:
[1]王麗娜.信息安全導論[M].武漢大學出版社,2008,08:2
[2]石磊.網絡安全與管理[M].清華大學出版社,2009,09:95-96
(一)隨著社會的不斷發展和進步,同時也改變了我們的網絡時代,相比十幾年前醫院信息環境的滯后,如今醫院的網絡信息也跟隨著時代的發展在不斷的前進。但是由于網絡信息的發展并不是那么健全和發達,網絡信息對于醫院也會存在一些信息安全的隱患,因此加強對醫院信息化的安全管理還是很有必要的,它可以更有效的促進醫院的發展和經營。
(二)同過去相比網絡規模相對來說比較小,用戶群的計算機水平普遍來說不高,所以比較容易管理,隨著網絡信息的發展,醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進,許多大型的辦公自動化系統也得到了成功應用,包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。
(三)要從各個方面著手醫院的網絡信息安全問題,盡可能周全的了解信息安全網絡系統,要能夠杜絕安全隱患問題的發生。在醫院建立常規化,系統化,有效化的系統,防止醫院信息的泄露,因為網絡系統的建設安全直接關系到患者利益和醫院的效率,所以不可小覷。伴隨著社會信息化的發展和進步,為了更好的加強對醫院的管理,醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。
二、醫院信息網絡安全存在的問題
(一)自然環境的因素
因為考慮到醫院環境的濕度及溫度等原因的問題,供電電源的不穩定及雷擊,靜電,都會影響系統的正常運作,以及醫院環境的過低或者太高時都會對網絡信息安全產生影響,甚至影響電路下降或者絕緣的現象發生。機器原件的損傷和信息數據的丟失,都會給我們的醫院和患者帶來傷害。
(二)人為因素
人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊,一個是人為的惡意攻擊,計算機的安全系統需要加強對人為因素的一個重視,因為一個數據的丟失和泄露,嚴重的話會使整個醫院系統癱瘓,使醫院的系統崩塌。導致無意攻擊網絡信息系統的一般是醫院內部的人員,例如程序設計問題,操作失誤的問題等等,安全配置問題的漏洞導致口令的泄露,就會給整個醫院網絡信息安全問題帶來風險。相比人為的無意攻擊來講,人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網絡上的黑客出于好玩或者挑戰的目的,往往通過計算機的病毒或者是計算機的犯罪等行為,對網絡信息安全發起人為的挑戰,這種方式給醫院帶來了網絡信息安全風險,以及機密數據的篡改和泄露都會帶來一定的風險,其后果將會是不堪設想。
(三)網絡信息軟件的漏洞
在計算機軟件以及計算機硬件安全系統上都會或多或少存在一些安全上的漏洞和有機可乘,這些漏洞和有機可乘導致黑客在還沒有被授權的情況下侵入系統進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞,但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標,給整個醫院帶來信息安全上的問題。
三、建立健全的信息管理安全系統
醫院這個行業相比其它行業來說它其實還是相對來說是一個比較特殊的一個領域,一旦醫院網絡信息的安全存在一些隱患,對醫院的醫療數據來說會是一個不小的沖擊。因為目前醫院對醫院的網絡信息的安全的意識還不是很高,所以相對來說采取的措施也不是相對完善,安全隱患也是隨處可見,甚至有些非常嚴重。所以制定嚴格的規章制度,從醫院的管理層方面把關,讓管理人員意識到網絡信息的威脅也可能來源于網絡內部。切切實實實行規章制度,不要把規章制度成為一紙空文。
四、加大投資完善安全系統
如今的醫院的運行離不了完善的安全信息管理系統,醫院的主要負責人員也要意識到醫院網絡信息安全的重要性,加大投入,不斷更新醫院系統的軟件,從而強化其系統的功能。對于硬件設施的配置一定有保障有質量的設備,特別是對于比較重要的硬件設施要有儲存備份的功能,具有一定抗病毒和自我修復功能,在一些信息系統發生異常時也能夠找回,以免數據的丟失對醫院造成一些不可挽回的損失,盡可能從最大的程度上減少信息化管理系統帶來的一些客觀原因。
時代的發展同時帶來的也必定是科技的發展和進步,不論是面對一些網絡信息安全內部因素的挑戰還是一些外力因素的挑戰,對于我們來說網絡信息安全問題是一個值得我們去不斷思考和反思的課題,醫院的受眾群體是我們的老百姓,所以不僅是為了醫院的利益還有更是為了我們人民群眾的個人利益,這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候,我們的網絡信息安全問題能夠更高更好質量的服務大家。面對未來更加復雜的網絡環境和更加海量的信息化,擺在網絡安全信息管理員面前的考驗將是更加嚴峻。
作者:白峰 潘永紅 單位:安康市人民醫院
參考文獻
[1]王萍.醫院信息系統網絡安全問題分析[J].網絡安全技術與應用,2016,(01):32-33.
[2]丁飛.當前醫院網絡信息化建設中的安全問題及保障之策探討[J].硅谷,2014,(22):165+159.
隨著醫療行業的信息化發展水平的逐步發展,信息系統的安全風險越明顯,本文就天津市醫院核心業務信息系統等級保護建設工作的管理體系建設提供一些基本的思路、方法和步驟。
關鍵詞:
醫院;安全等級;管理體系建設
一、引言
根據上級部門三級甲等要求,為了促進和規范天津市醫院信息化建設我院于2014年啟動了圍繞醫院核心業務系統:門診信息系統、住院信息系統、HIS信息系統,深入開展信息安全等級和統計管理系統,為后續各兄弟醫院等級保護建設工作提供一些基本建設和方法。
二、醫院信息化建設存在的安全現狀分析
大型綜合性醫院信息系統的安全保障體系建設是一個極為復雜的工程,醫院的信息系統應用眾多,結構復雜,覆蓋廣泛,涉及的部門和人員眾多,醫院信息系統的角色越來越重要。信息系統任何風險都有可能帶來巨大的損失。醫院信息系統故障,會造成門診大量排隊,業務科室投訴,臨床業務停頓,每次引發的問題都給醫院管理人員造成巨大壓力,社會輿論和聲音受到嚴重影響,不同程度也給醫院造成了較大經濟損失。醫院信息系統面臨極大的安全風險。具體有以下幾點:
(一)物理環境安全風險
醫院的物理安全具備環境安全、設備安全及介質安全等物理支撐環境,保護網絡設備、設施、介質和信息免受大自然,環境事故以及誤操作導致的破壞和丟失。
(二)網絡安全風險
醫院的臨床、財務系統和物流已經全部納入IT系統,業務網中各業務應用是其信息系統的核心,同時也需要與外部發生業務聯系。因此業務應用面臨的任何風險,都會產生嚴重后果。
(三)管理層安全風險
對醫院信息系統的管理尤為重要,責任不明,管理混亂,安全管理制度不健全等都有可能引起管理安全風險。
三、信息安全管理體系建立的作用
信息安全管理體系必須滿足等級保護標準,同時也要滿足政策的要求,還要貫徹執行,不斷進步。一個健全的、正常運行的醫療信息安全管理體系的主要作用體現在以下方面;(1)能夠有效增強行政和技術上的安全管理,將解決網絡設計缺陷,威脅網絡安全的問題,制定出信息系統規范和安全標準。(2)信息安全管理體系的建設,更加重視和執行對安全知識、法規、標準的宣傳和培訓,考核實現了信息安全的動態管理過程。(3)全方位的保護醫院的核心業務系統,在核心數據和信息受到襲擊時,要確保各項工作正常開展,并盡量把損失降到最低。(4)滿足醫療行業和監督機構要求,保護國家或區域醫療信息安全,維護社會醫療秩序穩定。
四、安全保管體系建設的主要思路
我院從安全管理機構、安全管理制度、系統建設管理、系統運維管理及人員安全管理等五個方面著手開展安全等級保護建設。
(一)安全管理機構的設立
組建安全管理領導團隊,由院領導和各科室骨干出任第一責任人,把具體的辦公地點設定在信息所。
(二)安全管理制度
根據《公安信息安全等級保護基本要求》,制定《網絡安全息安全管理制度》,等9個信息安全管理制度,定期進行內部檢查和管理評定,不斷優化和持續改進。我院在實施安全等管理體系建設工作中,采取分級、分類、分階段的策略,根據我院各系統的不同特點,采取不同的安全等級。
(三)系統運維管理
根據最高等級的保護要求,制定多種信息安全方法:一是機房定時巡查,二是增加視頻監控,減少視頻盲區,三是建立智能監控系統,對全院網絡運維情況監控,減低網絡故障。
(四)人員安全管理
我院堅持在風險評估的基礎上,采取適當和管用、足夠的措施來加強信息安全,大大降低系統故障。
五、安全等保的實施過程
實現等級保護,應該采取分級,分類,分階段的策略堅持分級實施保護,加強安全,突出關注重點,要害部位,根據信息化發展階段的不平衡,須根據信息資產的規模大小,依賴程度的深淺,按階段分步驟逐步實現等級保護的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統的前期工作及安全管理人力資源配置。(2)信息安全工作團隊結合等級保護的基本要求,對HIS,LIS,RACS等核心業務信息系統進行處理,對在傳輸和存儲的過程中,信息的機密性,完整性等重要特性進行調研和評價,結合等級保護基本要求差距項匯總,分析差距項目涉及的安全事件一旦發生對醫院信息系統造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護措施,計劃和建成符合三級等保系統基本要求的信息安全管理框架。(4)落實安全管理制度,根據安全管理體系的具體要求,進行全面的信息安全牢固與整改工作,充分發揮安全體系的各項功能。(5)自查和調整。深入分析問題,找出問題根源,查出不完善的過程記錄文件并進行完善,調整不合理管理流程,進一步完善信息安全管理體系。
六、結束語
至2014年初,在我院領導的直接關心和指導下,通過各部門通力合作使信息安全通過了等級保護測評的三甲醫院,為地區三甲醫院信息安全等級保護建設工作開啟良好的開端,展現了我院信息化建設的先進成果。
作者:楊靜 單位:天津市中心婦產科醫院行政樓
參考文獻:
[1]王升寶.信息安全等級保護體系研究及應用[J].通信技術,2009
一、醫院電子檔案信息管理原則
當前,院信息管理系統(HIS)是國內綜合性醫院電子檔案信息傳送的主要方式,它涵蓋醫院各類業務與業務全過程如影像存檔和通訊系統(PACS)、放射科信息系統(RIS)、實驗室信息系統(LIS)等醫院信息管理系統。它是通過醫院建立的大數據庫,利用電子計算機與現代信息通設技術裝備,對醫院各類電子醫療數據信息進行收集、存儲、處理、提取和數據交換,滿足用戶預約掛號、診療信息查詢、費用結算等功能需求平臺。當前電子檔案信息管理有以下原則。
(一)真實完整性原則
完整性指的是電子檔案信息文件件數、數量,以及相關的背景信息、數據不存在受損、篡改和丟失,使檔案信息真實、完整。然而,醫院檔案管理,一般都是集中在院辦中的綜合檔案室,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設有自己的檔案資料室,為了工作方便,并沒有完全移交本部門的病歷醫療檔案,這些會影響電子檔案信息的完整性,導致電子檔案的價值受到影響。
(二)全程管理原則
當前,我國對電子檔案實行的是全過程管理,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期,都確保電子文件或是電子檔案信息內容的一致性,不可以更改。確保電子檔案信息從一開始到結束生命周期中內容的一致性。全程管理通過對電子檔案在每個階段如流轉、利用、保管全程的控制與監控,從而確保電子檔案信息的完整性。然而,由于醫院檔案信息資料文件來源廣泛,種類多樣,而從事檔案管理的工作人員人手不足,或是素質高低不一,很難現實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性。
(三)前段控制原則
前段控制是基于文件生命周期的反映,將檔案的形成、保存、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標、要求和規則進行系統分析和科學整合,把文件形成階段的所需要的管理功能盡可能在前端實現,它主要作用在于減少滯后與重復作業,提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。
二、影響醫院電子檔案信息管理的安全因素
當前,影響到電子檔案信息真實完整性的安全因素主要表現如下。
(一)環境安全因素
我們都知道,對紙質檔案來說,確保紙質檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質為媒價的數據信息存儲載體,要確保磁介質中的數據信息安全,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質數據發生破壞,使數據失真,從而使電子檔案信息丟去真實性。同時,電源供給系統故障,也會造成電子檔案信息損壞,如發突發性的斷電,可能會損壞在硬盤或存儲設備上的數據。
(二)來自網絡安全因素
當前,互聯網信息安全是一個全球性的問題,對電子檔案信息安全影響的主要是來是互聯網威脅。醫院電子檔案信息并非是封閉的、不開放的信息孤島,它也是信息資源的重要組成部份,對于非機密的電子檔案信息,對社會公眾開放提供利用服務。另外,醫院電子檔案系統始終是處于聯機的狀態,這使醫院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風險,從而造成醫院電子檔案信息數據文件破壞、信息被篡改,使電子文件失去了歷史真實性與完整性,失去了檔案的原始價值,而敏感數據信息被盜竊,將使醫院機密與病人私隱被泄漏,造成不可挽回的損失與影響。因此,來自網絡的威脅是醫院電子檔案信息最大的安全因素,這需要特別注意與認真對待。
(三)人為因素
醫院電子檔案信息建設是最近這幾年才發展起來了,是一個較為嶄新的管理課題,很多醫院的規章制度還不夠健全,操作還不夠規范。管理者綜合素質的高低直接影響醫院電子檔案信息管理水平。醫院電子檔案信息檔案管理者非檔案學專業的,不懂得電子檔案全程管理原則、前段控制原則,就會對電子檔案信息管理中隨意處理,將對電子檔案信息產生安全隱患;不懂得醫學知識,就不知道該案卷的檔案的數量、數據的份數是否準確;不懂得計算機、網絡技術、數據庫知識,就不能規范操作,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞,醫院電子檔案信息的真實性、完整性與網絡的安全將得不到保障。
三、醫院電子檔案信息安全管理對策
面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環境因素、網絡安全因素、人為因素上加以解決。
(一)維護安全穩定的數據庫環境
解決影響電子檔案信息安全的環境,首先建設獨立儲存電子檔案信息數據庫室,把數據庫室設置為暗室,避光,防塵,室內除了獨立的18T的光纖通道存儲設備、數據核心交換機、高性能刀片服務器,并配除濕機、恒溫機,以確保室內濕度與溫度保持在適度的范圍,并遠離磁場,防止磁干擾。同時,在電源保護方面,數據庫配置獨立的電源室,配有交流電源,即便突然斷電,交流電源可維持一段時間,使管理者能夠手動關閉數據庫,避免突然斷電造成的數據損壞。
(二)做好網絡上信息技術安全保障
確保醫院電子檔案信息網絡上的安全,首先是備份,備份是確保即便電子檔案信息受到攻擊導致數據毀失還可以對數據進行恢復,是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上,當前,由于備份電子檔案信息數據量巨大,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密,防止黑客與病毒入侵,對電子檔案信息實行加密技術,從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序對電子檔案生成不可讀的格式,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數據;混合加密是通過用戶認證、身份密碼、權限分配等進對電子檔案數據保護。再次是設置高級別的防火墻,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息,可以對社會開放,對于限制用戶數量密級的檔案,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶,為用戶授權的訪問級別,未經授權的無權訪問,確保電子檔案信息在合法用戶范圍內利用,從而防止人為對電子檔案信息篡改,維護電子檔案信息的真實完整。
(三)制定完善規章管理制度,提高管理者素質
醫院網絡信息安全與醫療衛生服務質量、效率息息相關,因此做好網絡信息安全防護體系建設有助于確保醫療信息安全與信息服務平臺應用,對于進一步提升醫療服務質量至關重要。文章分析了我國醫院網絡信息安全防護體系現狀,并對醫院網絡信息安全防護體系的設計與應用進行了探討,希望能為醫療信息服務改革與創新提供參考。
關鍵詞:
醫院;信息安全;防護體系;設計
0引言
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。
醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。
當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。
醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。
數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。
醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。
為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
作者:朱凌峰 單位:湖南省衡陽市南華大學附屬第二醫院
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
關鍵詞:醫院信息化 ; 數據庫安全 ;安全與防御
一、醫院信息安全
醫院信息安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。目前醫院信息安全可以分為動態安全和靜態安全,動態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性遭到破壞;靜態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認識不斷深入,醫院信息安全建設同時也會存在諸多問題。這些問題的出現,嚴重的影響了醫院正常工作。
二、醫院信息安全防御體系的構建
醫院信息安全的任務是多方面的,根據當前信息安全存在的問題進行分析,筆者認為醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。具體應該從以下幾個方面著手。
1、 加強硬件設備的管理和維護,保證醫院計算機信息系統的物理安全
醫院的信息安全物理安全威脅主要是指系統設備的運行損耗、存儲介質失效、運行環境 (溫度、濕度、灰塵等 )對計算機設備的影響、電源供給系統故障、人為的破壞等。醫院計算機信息系統的物理安全是整個醫院計算機信息系統安全的前提。主它是為了保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環境事故,以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。簡而言之它可以分為兩個方面,一是環境安全,即對計算機信息系統所在環境進行安全保護;二是設備安全,即防止計算機設備被盜、被毀、被雷擊等。
2、強化對計算機軟件的維護,防止外來入侵和保證數據庫的完整
首先醫院計算機系統要使用防火墻和防毒墻,眾所周知,防火墻是指設置在不同網絡或網絡安全區域之間的一系列的部件組合成的唯一出入口,從而保護內部網免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網絡入口處,對網絡傳輸中的病毒進行過濾。
其次醫院計算機系統在數據傳輸時采用數據加密技術。 數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。在計算機通訊中,采用數據加密技術隱蔽信息,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被分解或獲取,竊取者也不能了解信息內容,保證信息的安全性。
3、強化安全管理制度,增強人員的信息安全意識
醫院信息系統的運行需要有一套完善的規章制度作保障,同時加強系統人員的信息安全意識。(1)完善醫院網絡安全管理制度,主要是健全醫院機房安全管理制度,健全設備加密管理制度和密鑰管理制度;(2)完善的管理機制的建立,不僅是制度的健全,更關鍵的是人的因素。因此需要對全院職工尤其是管理人員進行相關教育,讓他們樹立正確的安全意識.清楚自己的職責分工,設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
結語;隨著網絡和計算機技術日新月益的飛速發展,醫院信息安全會出現新的問題,因此要做好醫院的信息安全工作就必須加快醫院網絡信息安全技術手段的研究和創新.通過技術防治和管理防范相結合,建立有效、健全的安全防御體系,最終達到保護醫院信息安全的目的。
參考文獻:
[1醫院信息系統中的數據安全 作者:趙春曉, 醫療裝備2010年 第02期
[2醫院計算機數據存儲與安全 作者:董海明,劉希颯, 時珍國醫國藥2006年 第09期
[3淺談醫院信息建設的數據安全 作者:王亮, 江西教育學院學報2008年 第06期
[4中小型醫院信息網絡安全策略 作者:馬洋, 中國醫院建筑與裝備2007年 第04期
1 醫院檔案信息安全現狀
1.1 復雜性檔案種類
醫院工作過程當中會收集多方面和多元化的信息及資料,因此也就促成了醫院的檔案信息的復雜性問題。針對醫院的檔案信息進行管理和儲存,才能夠保證了解內容豐富和復雜的檔案信息,通過科學的管理方式將醫院方面的檔案進行種類的劃分,可以建立病歷、影像診斷、科研教學、人事管理、財務信息等等檔案文本內容。將以上科學劃分的檔案類型進行不同形式的劃分,掌握紙質、電子和影像等諸多類型的檔案,更加有助于降低未來醫院工作方面的負擔[1]。
1.2 多元化檔案媒介
多元化的檔案信息管理媒介能夠滿足當下的醫療衛生行業服務和管理工作的需求,但是同時也存在一定的問題,容易導致醫院檔案信息管理工作出現安全風險。從前醫院的檔案信息基本以紙質為主,在保存和查找方面都存在很大的難度,伴隨科學技術的不斷發展,信息技術支持的檔案信息管理模式更加適合繁忙的醫療工作體系,但同時也存在一定的安全風險性。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優點,但同時也存在風險問題需要不斷的優化處理[2]。
1.3 網絡式檔案信息
網絡模式的檔案信息管理是非常有效的工作模式之一,也是未來社會發展的主要趨勢。針對醫院檔案信息管理工作進行研究和分析能夠發現,電子信息化的檔案信息管理模式非常適合應用于醫院的工作,主要是源于電子信息系統具有龐大的信息收集和歸納、整理作用,能夠為醫療工作者提供更加高效的工作方式和方法,是一種優化的工作途徑,保證了醫院檔案信息管理工作的質量和效率,也是未來行業發展的趨勢[3]。
2 影響醫院檔案信息安全的因素
2.1 安全的檔案信息媒介
影響醫院檔案信息管理的安全性因素涉及到很多方面,針對這些問題進行客觀的分析,并針對存在的影響因素和問題找到一個科學、合理的解決途徑,能夠保證未來醫院服務和管理工作的質量。影響醫院檔案信息管理質量的基本原因是受到檔案信息媒介安全性的影響,檔案信息的媒介安全性主要是指環境因素的影響,例如火災、蟲鼠災害、水災等等,都會影響檔案信息的保存和管理。一旦發生環境因素災害,就會導致檔案信息出現部分和全部損失的情況,進而造成醫院管理方面的阻礙問題等等[4]。
2.2 計算機病毒
影響醫院出現檔案信息管理安全威脅的問題還涉及到計算機的病毒問題,因為計算機的工作模式會受到病毒的影響,而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題,還存在智能化程度高的問題,因此,出現計算機病毒的問題很難控制,也會造成醫院的檔案信息安全出現風險。最為影響醫院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大,而且在不斷的技術升級過程中還會出現病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現作用力增強的情況,進而導致醫院的檔案信息安全管理工作出現危機[5]。
2.3 網絡入侵
影響醫院檔案信息管理的安全威脅因素還包含網絡入侵的問題,關注網絡入侵才能夠認識到醫院檔案管理工作過程中會出現的問題。醫院建立的網絡檔案管理模式體系當中,發現需要通過授權才能夠登錄,但是網絡的模式自然也存在容易侵犯的問題。黑客可能通過口令的模式達成網絡的入侵,實用軟件竊取相關文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾,最終丟失醫院的檔案信息。除此之外,還有監聽方法和社會工程學的諸多入侵方式,更高的科學技術達成了多層面入侵的黑客模式,導致醫院的檔案信息管理出現風險問題。
2.4 缺失科學組織管理和先進理念
可能影響醫院出現檔案信息管理的安全因素有很多,缺失科學的組織管理和先進理念就是影響醫院檔案和信息管理的安全性。由于當下科學技術的不斷發展,網絡信息技術已經全面的覆蓋了人們的生活。醫院檔案管理的過程當中也需要應用到網絡信息的技術和平臺,由于網絡體系的安全權限設置存在不足,就會出現安全管理方面的問題。還有部分的醫院檔案管理從業人員對于檔案信息的保存存在認知和理念層面的不足,很容易在保存檔案信息方面出現缺失專業的隨意性,導致醫院的檔案信息在網絡平臺上隨意被竊取,嚴重妨礙了?t院的檔案信息管理[6]。
3 醫院檔案信息安全管理對策
3.1 實體安全檔案防護
重視醫院的檔案信息管理工作,需要從安全性角度進行科學的考量,保證實施切實有效的檔案管理信息,進而構建安全防護體系,降低可能出現的信息管理問題。關注醫院的檔案信息安全管理工作,不僅僅要重視日常的信息管理和維護工作,還需要從檔案的存放位置及地點方面進行管理。醫院不僅僅保留電子信息文檔,還應當保存文件的紙質本,以此為后續管理工作提供完整的信息和資料。通常為保證紙質文版檔案的安全保存,需要避免儲存在潮濕的地下室位置,還應當避免存在火災安全隱患的位置。在日常的管理和儲存過程當中,需要保證通風和除濕的管理,定時進行驅蟲和滅鼠操作[7]。
3.2 計算機信息安全措施
關注到醫院檔案信息安全管理工作的重要性,應當采取積極的措施和對策,才能夠滿足實際的工作質量優化需求,進而提升醫療衛生行業的工作品質。針對醫院的檔案信息進行安全管理,需要掌握良好的計算機信息安全措施,實施高科技的有效保護,進而提升醫院內部的管理工作質量。建立計算機模式的信息安全體系,需要從防病毒和防入侵方面入手,確保醫院計算機體系不受病毒侵害,同時為網絡系統建立防入侵體系。在日常管理工作過程當中還需要進行數據備份并且要求管理工作人員具備數據的恢復技術和能力,在適當的情況下設計符合醫院工作需要的權限保護和管制,進而確保電子信息的安全性。
