導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇醫(yī)院信息安全，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1信息安全現(xiàn)狀

1.1目前醫(yī)院信息安全存在的問(wèn)題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知，三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)不得低于國(guó)家安全信息保護(hù)等級(jí)三級(jí)。據(jù)此我們對(duì)信息系統(tǒng)的各個(gè)方面進(jìn)行了安全評(píng)估，發(fā)現(xiàn)主要有如下的問(wèn)題：

（1）物理安全：機(jī)房管理混亂問(wèn)題；機(jī)房場(chǎng)地效用不明確；機(jī)房人員訪問(wèn)控制問(wèn)題；

（2）網(wǎng)絡(luò)設(shè)備安全：訪問(wèn)控制問(wèn)題；網(wǎng)絡(luò)設(shè)備安全漏洞；設(shè)備配置安全；

（3）系統(tǒng)安全：補(bǔ)丁問(wèn)題；運(yùn)行服務(wù)問(wèn)題；安全策略問(wèn)題；訪問(wèn)控制問(wèn)題；默認(rèn)共享問(wèn)題；防病毒情況；

（4）數(shù)據(jù)安全：數(shù)據(jù)庫(kù)補(bǔ)丁問(wèn)題；SQL數(shù)據(jù)庫(kù)默認(rèn)賬號(hào)問(wèn)題；SQL數(shù)據(jù)庫(kù)弱口令問(wèn)題；SQL數(shù)據(jù)庫(kù)默認(rèn)配置問(wèn)題；（5）網(wǎng)絡(luò)區(qū)域安全：醫(yī)院內(nèi)網(wǎng)安全措施完善；醫(yī)院內(nèi)網(wǎng)的訪問(wèn)控制問(wèn)題；醫(yī)院內(nèi)外網(wǎng)互訪控制問(wèn)題；

（6）安全管理：沒(méi)有建立安全管理組織；沒(méi)有制定總體的安全策略；沒(méi)有落實(shí)各個(gè)部門(mén)信息安全的責(zé)任人；缺少安全管理文檔。

1.2當(dāng)前醫(yī)院信息安全存在的問(wèn)題，主要表現(xiàn)在如下的幾個(gè)方面

（1）機(jī)房所處環(huán)境不合格，場(chǎng)地效用不明確，人員訪問(wèn)控制不足，管理混亂。

（2）在辦公外網(wǎng)中，醫(yī)院建立了基本的安全體系，但是還需要進(jìn)一步的完善，例如辦公外網(wǎng)總出口有單點(diǎn)故障的隱患、門(mén)戶網(wǎng)站有被撰改的隱患。

（3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒(méi)有做訪問(wèn)控制，存在蠕蟲(chóng)病毒相互擴(kuò)散的可能。

（4）沒(méi)有成立安全應(yīng)急小組，雖然有相應(yīng)的應(yīng)急事件預(yù)案，但缺少安全預(yù)案的應(yīng)急演練；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒(méi)有對(duì)安全事件的處理過(guò)程做記錄歸檔。

（5）沒(méi)有建立數(shù)據(jù)備份與恢復(fù)制度；缺少對(duì)備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時(shí)候能夠及時(shí)的進(jìn)行恢復(fù)操作。

2醫(yī)院信息安全總體規(guī)劃

2.1設(shè)計(jì)目標(biāo)、依據(jù)及原則

2.1.1設(shè)計(jì)目標(biāo)

信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲(chǔ)著重要的數(shù)據(jù)資源，是醫(yī)院正常運(yùn)行必不可少的組成部分，所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理等方面，加強(qiáng)安全保障體系的建設(shè)，為醫(yī)院工作應(yīng)用提供安全可靠的運(yùn)行環(huán)境。

2.1.2設(shè)計(jì)依據(jù)

（1）《信息安全等級(jí)保護(hù)管理辦法》；

（2）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》；

（3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》；

（4）《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》。

2.1.3設(shè)計(jì)原則

醫(yī)院信息安全系統(tǒng)在整體設(shè)計(jì)過(guò)程中應(yīng)遵循如下的原則：分級(jí)保護(hù)原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護(hù)與業(yè)務(wù)安全保護(hù)的安全等級(jí)，并依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。最小特權(quán)原則：整個(gè)系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則：醫(yī)院信息系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全保障體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護(hù)原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層被攻破時(shí)，其他層仍可保護(hù)系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。

2.2總體信息安全規(guī)劃方案

2.2.1基礎(chǔ)保障體系

建設(shè)信息安全基礎(chǔ)保障體系，是一項(xiàng)復(fù)雜的、綜合的系統(tǒng)工程，是堅(jiān)持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個(gè)別問(wèn)題，需要進(jìn)一步的完善。

2.2.2監(jiān)控審計(jì)體系

監(jiān)控審計(jì)體系設(shè)計(jì)的實(shí)現(xiàn)，能完成對(duì)醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過(guò)此體系監(jiān)控到的數(shù)據(jù)能對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動(dòng)作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險(xiǎn)情況等有較全面的了解。

2.2.3應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動(dòng)措施解決各類(lèi)安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個(gè)系統(tǒng)或整個(gè)網(wǎng)絡(luò)的可用性，完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問(wèn)題應(yīng)該就地解決，以避免加重整個(gè)醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.2.4災(zāi)難備份與恢復(fù)體系

為了保證醫(yī)院信息系統(tǒng)的正常運(yùn)行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無(wú)法預(yù)料的突發(fā)事件造成的損害，應(yīng)該建立一個(gè)災(zāi)難備份與恢復(fù)體系。在這個(gè)體系里主要包括下面三個(gè)部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機(jī)服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫(kù)系統(tǒng)的備份與恢復(fù)。

3結(jié)論

通過(guò)對(duì)醫(yī)院的信息安全風(fēng)險(xiǎn)評(píng)估，我們發(fā)現(xiàn)了大量關(guān)于物理安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞。為了達(dá)到對(duì)安全風(fēng)險(xiǎn)的長(zhǎng)期有效的管理，我們進(jìn)行了具有體系性和原則性并能夠符合醫(yī)院實(shí)際需求的規(guī)劃。

參考文獻(xiàn)

[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設(shè)與維護(hù)[J].醫(yī)學(xué)信息，2007，20（3）.

[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].醫(yī)院管理雜志，2011，18（11）.

篇2

從信息系統(tǒng)安全的角度來(lái)看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，離開(kāi)網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容，安全機(jī)制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴(kuò)展，安全的內(nèi)涵也更加豐富，達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來(lái)看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來(lái)確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護(hù)能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運(yùn)行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來(lái)看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個(gè)環(huán)節(jié)又應(yīng)該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

1.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫(kù)的安全

醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源，專(zhuān)用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報(bào)警系統(tǒng)，安全的防火墻、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施。

服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運(yùn)行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫(kù)的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫(kù)軟件的安全運(yùn)行，更重要的是數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全備份、保護(hù)與及時(shí)恢復(fù)等。

1.2網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐，各級(jí)交換機(jī)就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個(gè)地方的血管，其重要性不言而喻。

1.3終端機(jī)器的穩(wěn)定運(yùn)行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行，只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

1.4應(yīng)用軟件的健壯性

應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問(wèn)題，其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

2.1中心機(jī)房、服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行策略

醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動(dòng)等方面做好安全策略，溫度波動(dòng)控制在24士1一2℃之內(nèi)，相對(duì)濕度波動(dòng)控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個(gè)，換氣次數(shù)/h>30，中心機(jī)房機(jī)房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機(jī)房中應(yīng)具有報(bào)警系統(tǒng)，并具備發(fā)手機(jī)短信報(bào)警功能。中心機(jī)房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

定期對(duì)服務(wù)器進(jìn)行安全評(píng)估、安全加固，是保證服務(wù)器正常運(yùn)行的必要手段，內(nèi)容至少包括對(duì)服務(wù)器定期進(jìn)行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級(jí)，做好系統(tǒng)備份，安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)，重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份。對(duì)于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對(duì)服務(wù)器及核心交換機(jī)要做好入侵檢測(cè)、審計(jì)、網(wǎng)管等相應(yīng)的安全系統(tǒng)，以便實(shí)時(shí)檢測(cè)核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問(wèn)題可以及時(shí)通過(guò)審計(jì)系統(tǒng)查到問(wèn)題的根源。數(shù)據(jù)庫(kù)應(yīng)該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬(wàn)無(wú)一失。

2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定期的維護(hù)檢查，軟件進(jìn)行定期升級(jí)，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問(wèn)題時(shí)可準(zhǔn)確及時(shí)的定位。

2.3終端機(jī)器的安全策略

終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制，對(duì)系統(tǒng)的維護(hù)及保護(hù)意識(shí)比較差，而且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備，所以對(duì)終端機(jī)器的管理顯得尤為重要。對(duì)終端機(jī)器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過(guò)網(wǎng)絡(luò)設(shè)備做好訪問(wèn)控制，系統(tǒng)一定要打最新的補(bǔ)丁，安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)，因?yàn)椴《灸壳皝?lái)看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機(jī)器應(yīng)做好準(zhǔn)入控制，防止外來(lái)筆記本電腦等移動(dòng)設(shè)備直接進(jìn)入網(wǎng)絡(luò)，業(yè)務(wù)用終端機(jī)器最好禁用USB設(shè)備。在條件允許的情況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最好做到物理隔離。

2.4應(yīng)用軟件的安全性策略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級(jí)安全、程序資源訪問(wèn)控制安全、功能性安全和數(shù)據(jù)域安全四個(gè)層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類(lèi)型比較多，部門(mén)間職能劃分差異比較大，因此程序資源訪問(wèn)控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和用戶等各個(gè)層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測(cè)試的標(biāo)準(zhǔn)流程進(jìn)行測(cè)試，對(duì)軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。

2.5人員管理培訓(xùn)策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因?yàn)獒t(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主，主要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用，可以說(shuō)是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計(jì)算機(jī)技術(shù)的不斷更新，所以對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專(zhuān)業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識(shí)。

加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問(wèn)題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)企業(yè)道德培訓(xùn)。

篇3

病案檔案主要指的是醫(yī)院在開(kāi)展醫(yī)療活動(dòng)中，醫(yī)務(wù)人員對(duì)患者疾病做出判斷、診治以及決策的過(guò)程，是對(duì)患者實(shí)施醫(yī)療活動(dòng)的重要依據(jù)，也是回顧患者診治過(guò)程以及開(kāi)展醫(yī)學(xué)研究的重要資料，還是進(jìn)行工傷職業(yè)病鑒定、司法、保險(xiǎn)理賠以及解決醫(yī)患糾紛等的重要證據(jù)。但是因各種因素，醫(yī)院病案檔案信息還存在很多安全隱患，因此分析醫(yī)院病案檔案信息安全防護(hù)策略具有重大意義。

一、醫(yī)院病案檔案信息安全現(xiàn)狀

（一）管理不善。近年來(lái)，各大醫(yī)院中因?yàn)槿藶槠茐暮蜋n案管理人員惡意違規(guī)或者不按操作流程等導(dǎo)致病案檔案信息安全受到威脅的案例頗多，該問(wèn)題已經(jīng)得到醫(yī)院乃至社會(huì)各界的高度重視。按照目的和性質(zhì)的差異又可以被劃分為病毒和惡意軟件破壞、惡意竊取以及內(nèi)部人員不經(jīng)意流失三種情形。刨根究底，導(dǎo)致這些現(xiàn)象的根本原因?yàn)楣芾聿簧疲蚬芾聿簧朴绊懖“笝n案安全信息主要是因?yàn)閺氖聶n案管理工作的人員自身缺乏安全意識(shí)，操作不規(guī)范等導(dǎo)致病案檔案中的機(jī)密數(shù)據(jù)和文件被泄露甚至損壞，甚至還有個(gè)別管理人員惡意破壞信息系統(tǒng)正常運(yùn)行，對(duì)醫(yī)院造成嚴(yán)重?fù)p失。

（二）病案檔案信息安全管理制度不健全。當(dāng)前大多數(shù)醫(yī)院實(shí)現(xiàn)了病案檔案的信息化管理，跟傳統(tǒng)的紙質(zhì)檔案管理相比，雖然該管理方式存在很大的優(yōu)越性，但與此同時(shí)也存在不可忽視的缺陷?，F(xiàn)目前還有很多醫(yī)院的病案檔案信息管理缺乏健全的安全制度，忽視了檔案信息安全，再加上個(gè)別檔案管理人員的網(wǎng)絡(luò)安全意識(shí)欠缺，如此便給一些病毒和黑客創(chuàng)造了可乘之機(jī)，無(wú)法保證病案檔案的信息安全。

（三）醫(yī)院病案檔案保管的環(huán)境存在安全隱患。就目前個(gè)別醫(yī)院的病案檔案庫(kù)房來(lái)看，特別是一些基層醫(yī)院，主要存在著庫(kù)房面積過(guò)小，自然通風(fēng)差，光線不足，庫(kù)房的濕度溫度無(wú)法滿足相關(guān)規(guī)定，甚至還有個(gè)別醫(yī)院的病案庫(kù)房必須的防蟲(chóng)、防塵、防潮設(shè)施都不具備，這些都嚴(yán)重威脅病案檔案的信息安全。

（四）網(wǎng)絡(luò)環(huán)境有待改善。影響醫(yī)院病案檔案信息安全的因素中最重要的因素便是網(wǎng)絡(luò)環(huán)境帶來(lái)的黑客攻擊、各種計(jì)算機(jī)病毒以及系統(tǒng)故障等，除此之外，當(dāng)系統(tǒng)和硬件發(fā)生故障時(shí)也會(huì)威脅病案檔案的安全性，從而無(wú)法保障病案檔案信息的原始性、完整性以及保密性。

二、醫(yī)院病案檔案信息安全防護(hù)策略

（一）提高病案檔案管理人員的整體素質(zhì)。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)時(shí)代下，加強(qiáng)醫(yī)院病案檔案信息安全防護(hù)必然少不了一批整體素質(zhì)較高的管理人員作保障。作為病案檔案管理人員，其自身必須摒棄傳統(tǒng)的工作意識(shí)，樹(shù)立較強(qiáng)的信息安全意識(shí)和責(zé)任意識(shí)，作為醫(yī)院，要積極加大對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育工作，定期組織病案檔案管理人員參與培訓(xùn)，經(jīng)常跟計(jì)算機(jī)專(zhuān)業(yè)方面的人員進(jìn)行交流和合作，爭(zhēng)取在提高病案檔案管理人員信息安全防護(hù)意識(shí)的基礎(chǔ)上提高其信息安全防護(hù)能力，并將所學(xué)的信息技術(shù)運(yùn)用到病案檔案信息安全防護(hù)中，確保病案檔案在存儲(chǔ)、傳輸過(guò)程中的安全性，防止各種非法訪問(wèn)和隨意篡改信息內(nèi)容，全面保證病案檔案信息的安全。

（二）建立健全病案檔案信息安全管理制度。醫(yī)院相關(guān)部門(mén)要根據(jù)病歷管理的相關(guān)法律和法規(guī)，結(jié)合自身病案檔案管理的實(shí)際重新修訂《病案檔案管理制度》《病案借閱制度》等制度，在這些制度中要明確指出病案檔案管理人員的職責(zé)，做好相關(guān)責(zé)任人的分工，要求所有病案檔案的管理人員均嚴(yán)格依法管理病案，所有病案檔案在經(jīng)過(guò)整理—登記—編目—分類(lèi)歸檔之后，任何人均不得偽造、涂改、銷(xiāo)毀、竊取、隱匿、搶奪病案檔案，一旦發(fā)現(xiàn)要立即給予嚴(yán)厲處罰。另外，進(jìn)一步規(guī)范借閱和復(fù)印病歷人員的范圍和程序，只要不違背相關(guān)法律、法規(guī)和制度，要主動(dòng)為需求者提供服務(wù)，相反，針對(duì)一些違反規(guī)定的要求，病案檔案管理人員要盡可能耐心解釋?zhuān)瑺?zhēng)取得到需求者的理解和支持，充分保證病案檔案信息的安全。

（三）加強(qiáng)病案檔案庫(kù)房建設(shè)。醫(yī)院在不斷發(fā)展和壯大過(guò)程中，必然會(huì)有一些閑置的空房，因此要充分將這些閑置空房利用起來(lái)作為病案檔案的庫(kù)房，庫(kù)房的建設(shè)必須嚴(yán)格按照國(guó)家相關(guān)部門(mén)提出的病案庫(kù)房的設(shè)計(jì)要求和規(guī)范進(jìn)行建設(shè)，確保建成的庫(kù)房能夠達(dá)到防水、防潮的標(biāo)準(zhǔn)，除此之外，在庫(kù)房中還必須配備防塵、防潮措施，定期清潔庫(kù)房，讓其符合病案檔案管理工作流程。

（四）加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)。網(wǎng)絡(luò)環(huán)境的建設(shè)是保證病案檔案信息安全管理的基本前提和基礎(chǔ)，因此要盡可能選擇質(zhì)量過(guò)硬、符合標(biāo)準(zhǔn)的硬件設(shè)備，以此減少因?yàn)橛布l(fā)生故障帶來(lái)的不完全因素?？紤]到病案檔案信息的特殊性，要盡可能選擇符合實(shí)際的存儲(chǔ)介質(zhì)，并且高度重視備份，通過(guò)備份來(lái)開(kāi)展病案檔案的異地儲(chǔ)存和災(zāi)難性恢復(fù)等工作，以此保證病案檔案信息的安全。除此之外，還應(yīng)該高度重視對(duì)病案檔案信息傳輸設(shè)備的管理工作，要安排專(zhuān)業(yè)人員定期對(duì)這些設(shè)備進(jìn)行檢修和維護(hù)，全面保證病案檔案信息的安全。

三、結(jié)語(yǔ)

綜上所述，醫(yī)院病案檔案信息的安全防護(hù)本身是一項(xiàng)全方位、動(dòng)態(tài)且持續(xù)的過(guò)程，確保醫(yī)院病案檔案信息的安全對(duì)醫(yī)院來(lái)說(shuō)至關(guān)重要，雖然當(dāng)前我國(guó)病案檔案信息安全還存在很多安全隱患，但是筆者堅(jiān)信，只要找準(zhǔn)問(wèn)題，積極采取解決措施，便能夠構(gòu)建起健全的病案檔案信息安全保障體系，將病案檔案的作用更好地發(fā)揮出來(lái)。

【參考文獻(xiàn)】

篇4

（二）同過(guò)去相比網(wǎng)絡(luò)規(guī)模相對(duì)來(lái)說(shuō)比較小，用戶群的計(jì)算機(jī)水平普遍來(lái)說(shuō)不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。I醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強(qiáng)改進(jìn)，許多大型的辦公自動(dòng)化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無(wú)限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個(gè)巨大的工廠在不斷的全天運(yùn)行著。

（三）要從各個(gè)方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問(wèn)題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問(wèn)題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會(huì)信息化的發(fā)展和進(jìn)步，為了更好的加強(qiáng)對(duì)醫(yī)院的管理，醫(yī)院的信息化建設(shè)對(duì)于醫(yī)院與現(xiàn)代化的進(jìn)程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡(luò)安全存在的問(wèn)題

（一）自然環(huán)境的因素

因?yàn)榭紤]到醫(yī)院環(huán)境的濕度及溫度等原因的問(wèn)題，供電電源的不穩(wěn)定及雷擊，靜電，都會(huì)影響系統(tǒng)的正常運(yùn)作，以及醫(yī)院環(huán)境的過(guò)低或者太高時(shí)都會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機(jī)器原件的損傷和信息數(shù)據(jù)的丟失，都會(huì)給我們的醫(yī)院和患者帶來(lái)傷害。

（二）人為因素

人為因素主要分為兩個(gè)方面而言來(lái)說(shuō):一個(gè)是人為的無(wú)意攻擊，一個(gè)是人為的惡意攻擊，計(jì)算機(jī)的安全系統(tǒng)需要加強(qiáng)對(duì)人為因素的一個(gè)重視，因?yàn)橐粋€(gè)數(shù)據(jù)的丟失和泄露，嚴(yán)重的話會(huì)使整個(gè)醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無(wú)意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計(jì)問(wèn)題，操作失誤的問(wèn)題等等，安全配置問(wèn)題的漏洞導(dǎo)致口令的泄露，就會(huì)給整個(gè)醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)風(fēng)險(xiǎn)。相比人為的無(wú)意攻擊來(lái)講，人為的惡意攻擊帶來(lái)的危害和影響更為嚴(yán)重和深遠(yuǎn)。網(wǎng)絡(luò)上的黑客出于好玩或者挑戰(zhàn)的目的，往往通過(guò)計(jì)算機(jī)的病毒或者是計(jì)算機(jī)的犯罪等行為，對(duì)網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來(lái)了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，以及機(jī)密數(shù)據(jù)的篡改和泄露都會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，其后果將會(huì)是不堪設(shè)想。

（三）網(wǎng)絡(luò)信息軟件的漏洞

在計(jì)算機(jī)軟件以及計(jì)算機(jī)硬件安全系統(tǒng)上都會(huì)或多或少存在一些安全上的漏洞和有機(jī)可乘，這些漏洞和有機(jī)可乘導(dǎo)致黑客在還沒(méi)有被授權(quán)的情況下侵入系統(tǒng)進(jìn)行惡意破壞和攻擊。盡管我們不能保證任何軟件沒(méi)有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標(biāo)，給整個(gè)醫(yī)院帶來(lái)信息安全上的問(wèn)題。

三、建立健全的信息管理安全系統(tǒng)

醫(yī)院這個(gè)行業(yè)相比其它行業(yè)來(lái)說(shuō)它其實(shí)還是相對(duì)來(lái)說(shuō)是一個(gè)比較特殊的一個(gè)領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對(duì)醫(yī)院的醫(yī)療數(shù)據(jù)來(lái)說(shuō)會(huì)是一個(gè)不小的沖擊。因?yàn)槟壳搬t(yī)院對(duì)醫(yī)院的網(wǎng)絡(luò)信息的安全的意識(shí)還不是很高，所以相對(duì)來(lái)說(shuō)采取的措施也不是相對(duì)完善，安全隱患也是隨處可見(jiàn)，甚至有些非常嚴(yán)重。所以制定嚴(yán)格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識(shí)到網(wǎng)絡(luò)信息的威脅也可能來(lái)源于網(wǎng)絡(luò)內(nèi)部。切切實(shí)實(shí)實(shí)行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)

如今的醫(yī)院的運(yùn)行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負(fù)責(zé)人員也要意識(shí)到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強(qiáng)化其系統(tǒng)的功能。對(duì)于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對(duì)于比較重要的硬件設(shè)施要有儲(chǔ)存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修?fù)功能，在一些信息系統(tǒng)發(fā)生異常時(shí)也能夠找回，以免數(shù)據(jù)的丟失對(duì)醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來(lái)的一些客觀原因。

時(shí)代的發(fā)展同時(shí)帶來(lái)的也必定是科技的發(fā)展和進(jìn)步，不論是面對(duì)一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對(duì)于我們來(lái)說(shuō)網(wǎng)絡(luò)信息安全問(wèn)題是一個(gè)值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€(gè)人利益，這不僅是我個(gè)人的心聲我想也是我們所有患者的心聲。也希望時(shí)展和進(jìn)步的時(shí)候，我們的網(wǎng)絡(luò)信息安全問(wèn)題能夠更高更好質(zhì)量的服務(wù)大家。面對(duì)未來(lái)更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗(yàn)將是更加嚴(yán)峻。

作者:白峰 潘永紅 單位:安康市人民醫(yī)院

參考文獻(xiàn)

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):32-33.

篇5

一、醫(yī)院信息系統(tǒng)的概念及作用

醫(yī)院信息系統(tǒng)（簡(jiǎn)稱(chēng)HIS，hospital information system）是醫(yī)院利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對(duì)醫(yī)院的醫(yī)療、財(cái)務(wù)和人力等各項(xiàng)工作進(jìn)行綜合管理，對(duì)各部門(mén)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行采集、處理、存儲(chǔ)并匯總、加工成各種直觀信息，從而為醫(yī)院的整體運(yùn)行提供自動(dòng)化、智能化的管理及各種服務(wù)的信息系統(tǒng)。隨著醫(yī)改的不斷推進(jìn)和醫(yī)院信息化建設(shè)的逐步深入，醫(yī)院信息系統(tǒng)已經(jīng)成為支撐醫(yī)院開(kāi)展各項(xiàng)業(yè)務(wù)的基礎(chǔ)平臺(tái)，是建設(shè)現(xiàn)代數(shù)字化醫(yī)院必不可少的一部分。醫(yī)院信息系統(tǒng)在給醫(yī)院帶來(lái)各種便利的同時(shí)，也帶來(lái)了一些煩惱，尤其是信息安全問(wèn)題。醫(yī)院信息系統(tǒng)的安全問(wèn)題關(guān)系到醫(yī)院業(yè)務(wù)的正常開(kāi)展，會(huì)影響醫(yī)患關(guān)系等隱患問(wèn)題。因此，有必要對(duì)醫(yī)院信息系統(tǒng)的安全問(wèn)題進(jìn)行研究。

二、醫(yī)院面臨的信息安全問(wèn)題

醫(yī)院信息系統(tǒng)給醫(yī)院管理帶來(lái)了很大便利，節(jié)約了管理成本和時(shí)間，但是數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸和存儲(chǔ)也受到來(lái)自各方面的安全威脅。醫(yī)院信息系統(tǒng)存有病人信息、醫(yī)療信息、醫(yī)院的財(cái)務(wù)和人事等各方面的機(jī)密信息，如果醫(yī)院系統(tǒng)遭受黑客入侵，信息被惡意篡改、插入或刪除，均會(huì)造成信息的泄露，使醫(yī)院蒙受巨大損失。

醫(yī)院信息系統(tǒng)面臨的信息安全問(wèn)題主要有以下幾種：

1.計(jì)算機(jī)病毒入侵

病毒入侵是所有計(jì)算機(jī)信息系統(tǒng)都面臨的問(wèn)題，任何一臺(tái)計(jì)算機(jī)都有感染計(jì)算機(jī)病毒的可能性，因此，計(jì)算機(jī)病毒也是醫(yī)院信息系統(tǒng)面臨的一個(gè)重大安全威脅。計(jì)算機(jī)病毒具有極大的破壞性和傳染性，連接醫(yī)院信息系統(tǒng)的任何一臺(tái)計(jì)算機(jī)感染病毒，都有可能導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓。一些病毒還會(huì)悄悄地刪除、更改或發(fā)送計(jì)算機(jī)數(shù)據(jù)，給醫(yī)院正常開(kāi)展業(yè)務(wù)和數(shù)據(jù)信息的完整性、可用性和保密性帶來(lái)極大地威脅。

2.黑客攻擊

黑客攻擊活動(dòng)日益猖獗，現(xiàn)已成為世界范圍內(nèi)各領(lǐng)域都面臨的安全威脅，尤其是運(yùn)行重要信息系統(tǒng)的機(jī)構(gòu)和網(wǎng)站。黑客攻擊行為多具有目的性和惡意性，醫(yī)院信息系統(tǒng)內(nèi)包含醫(yī)院和病人的各項(xiàng)機(jī)密信息，容易成為黑客的攻擊目標(biāo)，因此，黑客攻擊也是醫(yī)院信息系統(tǒng)安全的主要威脅之一。黑客攻擊多利用系統(tǒng)的安全漏洞來(lái)達(dá)到非法入侵的目的，獲取所需的信息資源、篡改系統(tǒng)信息和訪問(wèn)權(quán)限，對(duì)醫(yī)院信息系統(tǒng)造成破壞。

3.數(shù)據(jù)庫(kù)管理問(wèn)題

醫(yī)院所有的數(shù)據(jù)信息都存儲(chǔ)在數(shù)據(jù)庫(kù)中，保護(hù)數(shù)據(jù)庫(kù)中的機(jī)密信息便成為醫(yī)院信息系統(tǒng)安全的一個(gè)重要任務(wù)。數(shù)據(jù)庫(kù)的存儲(chǔ)內(nèi)容被任意查看與修改，數(shù)據(jù)庫(kù)管理員密碼由一人掌握、數(shù)據(jù)庫(kù)用戶密碼未加密處理，這會(huì)導(dǎo)致很多信息安全問(wèn)題。即便采用最先進(jìn)的安全技術(shù)，冒用他人的用戶名和密碼等類(lèi)似問(wèn)題會(huì)依然存在。

三、醫(yī)院信息安全問(wèn)題的對(duì)策

1.物理隔離

為防范來(lái)自互聯(lián)網(wǎng)的病毒和黑客入侵造成的危害，對(duì)內(nèi)部的醫(yī)院信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離，封閉內(nèi)網(wǎng)中所有對(duì)外接口，防止黑客的入侵。

2.安全監(jiān)控軟件

采用安全監(jiān)控軟件對(duì)網(wǎng)絡(luò)系統(tǒng)和各個(gè)終端實(shí)時(shí)監(jiān)控，并通過(guò)安全策略禁止終端的光驅(qū)、軟驅(qū)和U盤(pán)等外設(shè)運(yùn)行，防止來(lái)自移動(dòng)設(shè)備的計(jì)算機(jī)病毒侵入后對(duì)內(nèi)部網(wǎng)絡(luò)和終端造成破壞，確保服務(wù)器和終端PC的正常運(yùn)行。

3.身份認(rèn)證技術(shù)

對(duì)每個(gè)使用醫(yī)院信息系統(tǒng)的用戶，進(jìn)行身份驗(yàn)證。身份驗(yàn)證包括終端驗(yàn)證和用戶身份驗(yàn)證。終端驗(yàn)證是指將用戶PC的IP地址、MAC地址和用戶PC所在交換機(jī)的IP地址、端口號(hào)進(jìn)行綁定，只有在PC上輸入正確的PC帳號(hào)才能連接到醫(yī)院信息系統(tǒng)。用戶身份驗(yàn)證是每個(gè)用戶擁有自己的用戶名和密碼，用戶名在整個(gè)信息系統(tǒng)中是唯一的。用戶使用時(shí)輸入正確的用戶名和密碼才能驗(yàn)證成功。

4.訪問(wèn)控制技術(shù)

通過(guò)對(duì)系統(tǒng)內(nèi)部文件或數(shù)據(jù)進(jìn)行操作權(quán)限的限制，保護(hù)系統(tǒng)資源不被非法用戶盜取和訪問(wèn)。系統(tǒng)管理員通過(guò)分級(jí)授權(quán)的原則對(duì)醫(yī)院信息資源進(jìn)行權(quán)限設(shè)定，從而限制使用醫(yī)院信息系統(tǒng)的用戶，保證系統(tǒng)資源的合法使用。合法用戶登錄系統(tǒng)后只能在自己權(quán)限范圍內(nèi)操作，而不能越級(jí)查閱、修改信息。

5.密碼學(xué)技術(shù)

通過(guò)密碼學(xué)技術(shù)，提供對(duì)醫(yī)院管理信息和醫(yī)療數(shù)據(jù)的機(jī)密性保護(hù)，即在數(shù)據(jù)信息的產(chǎn)生、傳輸、存儲(chǔ)和再利用過(guò)程中，對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密保護(hù)，未經(jīng)許可的任何方式都無(wú)法查看到數(shù)據(jù)原文。即使系統(tǒng)管理員也無(wú)法查看用戶帳號(hào)的密碼等機(jī)密信息。

6.加強(qiáng)安全管理

篇6

一、硬件網(wǎng)絡(luò)安全方面

硬件設(shè)施要做好核心交換機(jī)和中心服務(wù)器等，這對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要，也會(huì)影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性，故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全，應(yīng)將核心交換機(jī)單獨(dú)配備一個(gè)不間斷供電的小型設(shè)備并放在一個(gè)機(jī)柜里，網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此，應(yīng)加強(qiáng)服務(wù)器的管理，使其不受黑客的入侵，提高網(wǎng)絡(luò)信息的安全性。然而，現(xiàn)在醫(yī)院都是信息化管理，一旦網(wǎng)絡(luò)癱瘓，會(huì)使整個(gè)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無(wú)法運(yùn)行。機(jī)房的設(shè)計(jì)也尤為重要，一般而言，醫(yī)院至少要有兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房，分別作為主機(jī)房和備用機(jī)房，還要對(duì)監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計(jì)，空調(diào)電源室安裝雙機(jī)柜，提供充足的空間給后續(xù)設(shè)備。為保障消防安全，應(yīng)分別配備自動(dòng)氣體滅火裝置。在監(jiān)控室無(wú)人看守的情況下，安裝具有自動(dòng)報(bào)警功能的環(huán)境監(jiān)控系統(tǒng)，值班過(guò)程中要將系統(tǒng)運(yùn)行情況做好記錄，保證信息中心區(qū)24小時(shí)安防監(jiān)控維護(hù)。網(wǎng)絡(luò)布局方面，要根據(jù)醫(yī)院的性質(zhì)，建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)，關(guān)鍵的是內(nèi)網(wǎng)建設(shè)，要留有網(wǎng)站備份并加強(qiáng)安全防護(hù)。隨著計(jì)算機(jī)的發(fā)展，病毒的傳播也更加迅速，其范圍廣且破壞性強(qiáng)，病毒的來(lái)源基本在；（1）安裝配發(fā)的計(jì)算機(jī)時(shí)；（2）內(nèi)網(wǎng)外聯(lián)時(shí)；（3）使用盜版軟件和光盤(pán)時(shí)；（4）用戶使用移動(dòng)介質(zhì)時(shí)。針對(duì)以上的病毒來(lái)源，醫(yī)院以前的解決方法已經(jīng)捉襟見(jiàn)肘，例如不安裝光驅(qū)在配發(fā)的電腦上等，因此隨著醫(yī)院信息的不斷發(fā)展，醫(yī)院應(yīng)從各個(gè)方面采取有效的措施：（1）制定有效的規(guī)章制度，如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件，扣除績(jī)效評(píng)分等；（2）全院宣傳并提高防范病毒意識(shí)；（3）定期升級(jí)防火墻軟件；（4）保證備份不受病毒入侵，完善數(shù)據(jù)；（5）積極觀察，及時(shí)發(fā)現(xiàn)病毒源頭并清除。

二、軟件網(wǎng)絡(luò)安全方面

現(xiàn)代醫(yī)院采用開(kāi)放式網(wǎng)絡(luò)，不再像過(guò)去一樣，封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息，但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性，容易被黑客和病毒入侵。因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)，確保網(wǎng)絡(luò)安全運(yùn)行。軟件的重點(diǎn)在于數(shù)據(jù)庫(kù)，所以，最重要的就是加強(qiáng)數(shù)據(jù)庫(kù)的安全。目前，許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)的選擇、管理和操作都有嚴(yán)格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞，要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，保障數(shù)據(jù)的安全性。

三、人為網(wǎng)絡(luò)安全方面

人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素，據(jù)不完全統(tǒng)計(jì)，總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計(jì)152起，其中1起有因設(shè)備聲音太大而影響休息；施工斷電引起的網(wǎng)絡(luò)故障占有16起；其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的；網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起，其中人為因素導(dǎo)致的斷電占比例是最多的。足以說(shuō)明，我們應(yīng)該足夠重視人為因素對(duì)網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施：（1）帶電源適配器的小型集線器（HUB）最好不要在臨床科室使用；（2）在施工前做好施工單位和網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)工作；（3）為避免噪音，合理規(guī)劃?rùn)C(jī)柜位置；（4）協(xié)調(diào)供電部門(mén)，單獨(dú)供電，保證24小時(shí)不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運(yùn)行，并且能夠規(guī)范化的管理，所以，醫(yī)院對(duì)管理人員的培訓(xùn)力度也應(yīng)加強(qiáng)，使其認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，從而提高管理人員的綜合素質(zhì)與技術(shù)，使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程，積極參與到安全網(wǎng)絡(luò)管理工作中。

四、結(jié)語(yǔ)

綜上所述，醫(yī)院信息化建設(shè)的一個(gè)長(zhǎng)期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題，這也逐漸成為醫(yī)院運(yùn)行的重要部分。網(wǎng)絡(luò)信息的正常運(yùn)行在于網(wǎng)絡(luò)信息是否安全。因此，建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。

作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院

篇7

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過(guò)程中出現(xiàn)的各類(lèi)故障與問(wèn)題，確保醫(yī)院工作順利進(jìn)行。

1我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專(zhuān)業(yè)知識(shí)與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長(zhǎng)期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國(guó)信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來(lái)看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫(kù)等操作的訪問(wèn)安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國(guó)內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過(guò)與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái)，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對(duì)較低，不過(guò)面對(duì)越來(lái)越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來(lái)自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過(guò)升級(jí)硬件、軟件防護(hù)確保信息安全，通過(guò)加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來(lái)越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái)，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來(lái)越大，因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問(wèn)題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來(lái)看，我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問(wèn)題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問(wèn)題，影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專(zhuān)業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專(zhuān)業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長(zhǎng)的態(tài)勢(shì)，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專(zhuān)業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問(wèn)效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤(pán)陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái)，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來(lái)拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問(wèn)題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專(zhuān)網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過(guò)采購(gòu)企業(yè)版病毒防護(hù)軟件定期更新病毒庫(kù)達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過(guò)系統(tǒng)補(bǔ)丁分發(fā)、端口訪問(wèn)、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問(wèn)、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫(kù)安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫(kù)錯(cuò)誤等造成數(shù)據(jù)毀壞要通過(guò)采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫(kù)本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫(kù)要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專(zhuān)業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問(wèn)安全問(wèn)題主要以非法用戶訪問(wèn)、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問(wèn)權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫(kù)安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫(kù)配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國(guó)家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專(zhuān)業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專(zhuān)業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類(lèi)問(wèn)題與意外，對(duì)于問(wèn)題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專(zhuān)業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問(wèn)系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問(wèn)風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營(yíng)中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專(zhuān)門(mén)的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問(wèn)與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過(guò)靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對(duì)電子病歷管理，要建立專(zhuān)門(mén)的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語(yǔ)

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對(duì)于國(guó)內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

作者：朱凌峰 單位：湖南省衡陽(yáng)市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

篇8

信息中心機(jī)房安全對(duì)醫(yī)院信息系統(tǒng)異常重要,它是承載整個(gè)信息系統(tǒng)的基礎(chǔ)條件,直接影響信息系統(tǒng)能否正常工作。同時(shí),中心機(jī)房工作環(huán)境影響設(shè)備能否長(zhǎng)期正常工作。根據(jù)調(diào)查,機(jī)房環(huán)境溫度每上升1度,計(jì)算機(jī)系統(tǒng)壽命減少一半;機(jī)房濕度低容易產(chǎn)生靜電,大量靜電容易損壞電路芯片,濕度太高容易腐蝕元器件等。從信息系統(tǒng)安全等級(jí)保護(hù)要求來(lái)看,物理環(huán)境安全分為設(shè)備物理安全、環(huán)境物理安全、系統(tǒng)物理安全三大方面。其中,設(shè)備物理安全主要包括靜電放電、電磁輻射騷擾、電源適應(yīng)能力等21項(xiàng)具體要求;物理環(huán)境安全主要包括場(chǎng)地選擇、機(jī)房防火、機(jī)房屏蔽、供電系統(tǒng)、溫濕度控制等19項(xiàng)具體要求;系統(tǒng)物理安全主要包括:災(zāi)難備份與恢復(fù)、防止非法設(shè)備接入、防止設(shè)備非法外聯(lián)等6項(xiàng)具體要求。

1.2網(wǎng)絡(luò)安全分析

在醫(yī)療行業(yè)中大家對(duì)網(wǎng)絡(luò)安全普遍的認(rèn)識(shí)是以防火墻加防病毒來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù),但事實(shí)上網(wǎng)絡(luò)安全問(wèn)題涉及的內(nèi)容很多。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,大規(guī)模DOS侵入、黑客攻擊、蠕蟲(chóng)病毒、外來(lái)工作人員等因素導(dǎo)致網(wǎng)絡(luò)安全環(huán)境日益惡化,現(xiàn)有安全技術(shù)手段逐漸暴露出安全防護(hù)力度不夠,強(qiáng)度不高等問(wèn)題,由于網(wǎng)絡(luò)安全引發(fā)重要數(shù)據(jù)的丟失、破壞,將造成難以彌補(bǔ)的損失,嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行。從等級(jí)保護(hù)要求方面,網(wǎng)絡(luò)安全應(yīng)該從身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、可行路徑、防抵賴(lài)等11個(gè)方面的進(jìn)行安全防護(hù)建設(shè)和防護(hù)。

1.3主機(jī)安全分析

主機(jī)是醫(yī)院信息系統(tǒng)的主要承載硬件設(shè)備,其安全性不言而喻,主機(jī)安全主要涉及:身份鑒別、訪問(wèn)控制、審計(jì)安全、入侵防范、資源控制等。影響主機(jī)安全的主要因素來(lái)源于兩方面:一方面是針對(duì)操作系統(tǒng)的后門(mén)、木馬與病毒攻擊、黑客攻擊、信息篡改、信息泄露、拒絕服務(wù)攻擊等方面;另一方面是針對(duì)數(shù)據(jù)庫(kù)的審計(jì)記錄不足、拒絕服務(wù)、數(shù)據(jù)庫(kù)通訊協(xié)議泄露、身份驗(yàn)證問(wèn)題等方面。

1.4數(shù)據(jù)安全分析

數(shù)據(jù)庫(kù)是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心,從某種意義上說(shuō),醫(yī)療數(shù)據(jù)安全是醫(yī)院信息安全的最主要防護(hù)重點(diǎn),是整個(gè)安全防護(hù)的最重要核心。數(shù)據(jù)涉及到信息覆蓋面廣,數(shù)據(jù)量大,信息種類(lèi)繁多,要保持每天24小時(shí)不間斷運(yùn)行[2],一旦數(shù)據(jù)破壞或丟失,都會(huì)給醫(yī)院造成不可估量的損失。

1.5應(yīng)用安全分析

眾所周知,我國(guó)信息安全采用信息安全等級(jí)保護(hù)制度,按照應(yīng)用系統(tǒng)的安全等級(jí)進(jìn)行劃分,應(yīng)用系統(tǒng)是等級(jí)保護(hù)的核心,所處的IT環(huán)境包括主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)傳輸、物理等,這些因素從客觀上增加了應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)是必然存在的。應(yīng)用系統(tǒng)從自身架構(gòu)上基本包含數(shù)據(jù)采集、數(shù)據(jù)處理與匯總分析、人機(jī)界面以及各層之間的API接口,這些組成部分從主觀上增加了應(yīng)用系統(tǒng)本身的安全風(fēng)險(xiǎn),而應(yīng)用系統(tǒng)本身安全又包括應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)安全、模塊間數(shù)據(jù)通訊安全、數(shù)據(jù)存儲(chǔ)安全設(shè)計(jì)、訪問(wèn)控制、身份認(rèn)證等主要方面,因此每個(gè)層面都需要在系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行安全考慮和設(shè)計(jì)。

2醫(yī)院信息安全防護(hù)措施

2.1加強(qiáng)安全意識(shí)教育

人是信息安全環(huán)節(jié)中最重要的因素[3],既是信息安全最大的防護(hù)者,也是信息安全問(wèn)題的制造者。不僅要加強(qiáng)醫(yī)務(wù)人員和信息管理人員自身的信息安全教育,同時(shí)也要提高信息安全意識(shí)。要做到思想上認(rèn)識(shí)到信息安全工作的重要性,進(jìn)一步確立信息化條件下醫(yī)院信息安全防護(hù)的指導(dǎo)思想。通過(guò)開(kāi)展信息安全教育,把人員思想與單位制定的信息安全標(biāo)準(zhǔn)、規(guī)范、制度等緊密結(jié)合,高度統(tǒng)一。建立健全信息安全教育相關(guān)培訓(xùn)制度和機(jī)制。

2.2建立完善的安全管理體系

加強(qiáng)醫(yī)院信息系統(tǒng)安全防護(hù)制度建設(shè)、加強(qiáng)和建立技術(shù)防護(hù)規(guī)劃和體系建設(shè)、建立人員安全防護(hù)體系、建立資產(chǎn)管理體系。形成制度、技術(shù)、人員管理和資產(chǎn)管理相結(jié)合的立體安全防護(hù)體系。信息安全工作要根據(jù)醫(yī)療行業(yè)、軍隊(duì)、國(guó)家的相關(guān)信息安全要求,從信息安全工作的宏觀出發(fā),著手微觀。宏觀上要制定總體方針和安全策略,建立起整套的信息安全管理機(jī)構(gòu)。微觀上要制定信息安全管理機(jī)構(gòu)的工作目標(biāo)、工作的邊界、工作的原則、建立信息系統(tǒng)安全域以及信息系統(tǒng)的安全框架。完善安全管理活動(dòng)中的各類(lèi)安全防護(hù)標(biāo)準(zhǔn)、制度、規(guī)范以及工作流程。應(yīng)設(shè)立專(zhuān)門(mén)的安全崗位并確定職責(zé),應(yīng)成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或者授權(quán)。同時(shí),應(yīng)根據(jù)國(guó)家和行業(yè)的信息安全要求,例如:信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等建立起適合本醫(yī)院的信息安全等級(jí)保護(hù)制度基線。從應(yīng)用系統(tǒng)定級(jí)到測(cè)評(píng)和改造建立起一套行之有效、適合自身的等級(jí)保護(hù)測(cè)評(píng)制度和流程,形成完善的信息安全生命周期環(huán),使醫(yī)院信息安全建設(shè)能夠伴隨著應(yīng)用系統(tǒng)建設(shè)不斷滾動(dòng)健全。

2.3建立完善的安全技術(shù)體系

我國(guó)信息安全等級(jí)保護(hù)要求,以信息系統(tǒng)作為定級(jí)和保護(hù)對(duì)象,從物理安全、網(wǎng)絡(luò)安全等5個(gè)層面進(jìn)行了不同等級(jí)間、細(xì)顆粒度的具體要求。醫(yī)院信息系統(tǒng)按照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全防護(hù)建設(shè),從機(jī)房和網(wǎng)絡(luò)的公共基礎(chǔ)安全防護(hù)到數(shù)據(jù)和應(yīng)用的系統(tǒng)化安全防護(hù),醫(yī)院信息系統(tǒng)安全防護(hù)主要分為以下幾個(gè)環(huán)節(jié)進(jìn)行防護(hù):

2.3.1物理防護(hù)層面

機(jī)房屬于信息安全等級(jí)保護(hù)中規(guī)定的物理部分,它承載著應(yīng)用系統(tǒng)所依賴(lài)的IT硬件環(huán)境,因此機(jī)房位置的選擇至關(guān)重要,從等級(jí)保護(hù)測(cè)評(píng)細(xì)項(xiàng)上要求機(jī)房所在樓宇需要對(duì)防震、防雨、防風(fēng)等進(jìn)行強(qiáng)度要求。同時(shí)為避免內(nèi)澇和雷擊的危險(xiǎn),機(jī)房要求避免設(shè)置在地下或者頂層。同時(shí),機(jī)房是IT資產(chǎn)的重要區(qū)域,要求相關(guān)人員進(jìn)出要有門(mén)禁控制和相應(yīng)的音視頻監(jiān)控,對(duì)出入人員進(jìn)行鑒別、控制、記錄。在物理機(jī)房防護(hù)上還應(yīng)注意防火、防盜竊和防破壞等。具體措施可根據(jù)醫(yī)院實(shí)際情況進(jìn)行整改建設(shè)。

2.3.2網(wǎng)絡(luò)防護(hù)層面

網(wǎng)絡(luò)是整個(gè)信息化工作的高速公路,承載著各種業(yè)務(wù)。目前各醫(yī)院醫(yī)療工作基本實(shí)現(xiàn)無(wú)紙化,醫(yī)療數(shù)據(jù)傳遞依靠網(wǎng)絡(luò)系統(tǒng),一套業(yè)務(wù)處理能力強(qiáng)、帶寬高且有冗余的網(wǎng)絡(luò)系統(tǒng)才能夠滿足醫(yī)療業(yè)務(wù)高峰需求。應(yīng)根據(jù)應(yīng)用需求建立網(wǎng)絡(luò)安全訪問(wèn)路徑,對(duì)客戶端和核心服務(wù)器間進(jìn)行路由控制,對(duì)不同醫(yī)療部門(mén)根據(jù)工作職能、重要程度和信息敏感性等要素劃分不同的網(wǎng)段,并對(duì)不同網(wǎng)段按照重要程度劃分安全域。根據(jù)醫(yī)療業(yè)務(wù)、管理業(yè)務(wù)等系統(tǒng)進(jìn)行數(shù)據(jù)流向的訪問(wèn)控制,建立端口級(jí)的細(xì)粒度控制。應(yīng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的流量、設(shè)備狀態(tài),用戶訪問(wèn)行為進(jìn)行控制和記錄,并能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,生成審計(jì)報(bào)表。對(duì)非授權(quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,并確定位置,進(jìn)行有效阻斷。應(yīng)能夠在檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類(lèi)型、目的、時(shí)間等,在發(fā)生嚴(yán)重入侵事件時(shí)進(jìn)行入侵報(bào)警進(jìn)行防范。同時(shí),還要在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,做到邊界層的惡意代碼防范。

2.3.3主機(jī)安全防護(hù)層面

應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,要有防假冒和偽裝的功能,針對(duì)登錄失敗要具有結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出等措施。應(yīng)對(duì)管理用戶進(jìn)行三權(quán)分立設(shè)置,根據(jù)管理用戶的角色分派權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離。應(yīng)能夠?qū)Ψ?wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶進(jìn)行審計(jì),進(jìn)行防抵賴(lài)等功能設(shè)計(jì),杜絕管理人員帶來(lái)的安全風(fēng)險(xiǎn),應(yīng)能對(duì)主機(jī)進(jìn)行入侵防范,在遭到攻擊時(shí)能夠記錄入侵源IP、攻擊類(lèi)型等。應(yīng)對(duì)主機(jī)進(jìn)行惡意代碼防護(hù),并與網(wǎng)絡(luò)惡意代碼防護(hù)采用不同的惡意代碼庫(kù)。應(yīng)對(duì)服務(wù)器主機(jī)資源包括CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源使用情況進(jìn)行監(jiān)視。

2.3.4數(shù)據(jù)安全層面

應(yīng)能夠保證數(shù)據(jù)的完整性、保密性、可用性。對(duì)醫(yī)療數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中能夠檢測(cè)到數(shù)據(jù)完整性是否受到破壞。應(yīng)對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行時(shí)間小顆粒度的數(shù)據(jù)備份,同時(shí)要做到異地?cái)?shù)據(jù)備份和備份介質(zhì)場(chǎng)外存放。要采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?避免關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)存在單點(diǎn)故障[4]。同時(shí)應(yīng)對(duì)數(shù)據(jù)所承載網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)進(jìn)行硬件冗余,保證系統(tǒng)的高可用性。

篇9

【關(guān)鍵詞】

醫(yī)院管理系統(tǒng)；信息安全；策略

近年來(lái)，醫(yī)療體制改革日漸深入，社會(huì)對(duì)醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高，加上醫(yī)院規(guī)模不斷擴(kuò)大，患者數(shù)量增加，醫(yī)院信息管理也迎來(lái)了新的挑戰(zhàn)。同時(shí)，信息技術(shù)手段的進(jìn)步與發(fā)展，為醫(yī)院進(jìn)行信息管理提供了便利，但也存在許多問(wèn)題，特別是信息安全方面的問(wèn)題，嚴(yán)重威脅到了醫(yī)院各項(xiàng)信息安全及完整性，影響醫(yī)院各項(xiàng)工作的開(kāi)展。所以，加強(qiáng)醫(yī)院管理系統(tǒng)信息安全管理，對(duì)保障醫(yī)院各項(xiàng)工作的正常進(jìn)行具有積極作用。

1內(nèi)部硬件的安全管理

在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中，主要是對(duì)網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理［1］。對(duì)于這些設(shè)備，必須對(duì)其進(jìn)行安全管理，并對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。在服務(wù)器與儲(chǔ)備設(shè)備的管理中，應(yīng)該形成數(shù)據(jù)管理，如保證電源故障管理的積極運(yùn)作，促進(jìn)網(wǎng)絡(luò)的正常運(yùn)用。為了保證系統(tǒng)的安全運(yùn)行，關(guān)鍵是做好防護(hù)工作。因此，必須形成標(biāo)準(zhǔn)建構(gòu)，以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面，應(yīng)避免相同設(shè)備出現(xiàn)問(wèn)題，并在數(shù)據(jù)庫(kù)服務(wù)中應(yīng)用集中管理系統(tǒng)，如硬盤(pán)選用的是磁盤(pán)陣列式，可實(shí)現(xiàn)在短時(shí)間內(nèi)進(jìn)行切換，促進(jìn)整個(gè)系統(tǒng)的安全運(yùn)用，除此之外，還應(yīng)實(shí)施雙路管理，即一路為UPS系統(tǒng)，一路使用市電，以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

2網(wǎng)絡(luò)安全管理

進(jìn)行網(wǎng)絡(luò)安全管理，主要是為了避免計(jì)算機(jī)受攻擊，包括主動(dòng)攻擊與被動(dòng)攻擊。在網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)下，醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時(shí)有發(fā)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷［2］。網(wǎng)絡(luò)攻擊會(huì)對(duì)內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅，故必須增加投入，改善網(wǎng)絡(luò)安全，防范人為惡意攻擊，最大限度地保證醫(yī)院信息安全?；谏鲜稣J(rèn)識(shí)，必須對(duì)網(wǎng)絡(luò)安全管理予以高度重視，并在管理與技術(shù)方面加強(qiáng)溝通，形成有前瞻性的管理策略，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全管理的目的。

3軟件系統(tǒng)管理

對(duì)操作系統(tǒng)的管理，主要是做好正版操作系統(tǒng)的補(bǔ)丁工作。例如，在屏幕保護(hù)工作中，應(yīng)將數(shù)據(jù)暴露于桌面。在對(duì)軟件系統(tǒng)進(jìn)行管理時(shí)，需形成多個(gè)分區(qū)，然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過(guò)程中，要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除，并將不必要端口關(guān)閉，實(shí)現(xiàn)默認(rèn)管理，并形成鎖定注冊(cè)表管理。需要注意的是，在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中，應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開(kāi)，不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接，以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性［3］。在殺毒軟件管理方面，安裝的軟件必須是正版軟件，并定期升級(jí)、殺毒，以保證病毒庫(kù)安全。情況需要時(shí)，可利用輔助軟件進(jìn)行殺毒處理。對(duì)于流行性新興病毒，應(yīng)做到定期查殺，并實(shí)現(xiàn)對(duì)軟件的實(shí)時(shí)監(jiān)控，且要求在在下載升級(jí)后先殺毒再使用，與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合，在促進(jìn)軟件升級(jí)與改善測(cè)試環(huán)境的條件下做好管理工作，保證系統(tǒng)的安全運(yùn)行。

4數(shù)據(jù)庫(kù)安全管理

在醫(yī)院系統(tǒng)信息管理工作中，數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫(kù)安全管理工作，可有效保證數(shù)據(jù)的安全，實(shí)現(xiàn)對(duì)數(shù)據(jù)的查詢(xún)，并保證數(shù)據(jù)在安全存儲(chǔ)中的合法訪問(wèn)，構(gòu)建基礎(chǔ)訪問(wèn)權(quán)限。例如，在Oracle數(shù)據(jù)庫(kù)管理中，應(yīng)重視并認(rèn)真做好用戶區(qū)別與密碼保護(hù)工作。比如，在進(jìn)行SYS與System特殊賬戶管理工作中，應(yīng)嚴(yán)格控制網(wǎng)絡(luò)上的DBA權(quán)限，預(yù)防遠(yuǎn)程訪問(wèn)［4］。對(duì)于日志文件、DBA查看警告、定期檢查等，應(yīng)加強(qiáng)監(jiān)控與管理，以便第一時(shí)間發(fā)現(xiàn)與解決問(wèn)題，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)碎片及可用空間的管理。在數(shù)據(jù)庫(kù)管理中，還應(yīng)對(duì)鏈接情況進(jìn)行定期查看，并將不必要的鏈接清理干凈。在對(duì)網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進(jìn)行檢查時(shí)，應(yīng)保證硬件的正常運(yùn)行。在開(kāi)展周?chē)詳?shù)據(jù)庫(kù)管理工作時(shí)，應(yīng)有較完善的數(shù)據(jù)庫(kù)恢復(fù)預(yù)案。對(duì)于數(shù)據(jù)庫(kù)而言，防止病毒入侵也是安全管理的一項(xiàng)重要內(nèi)容。在醫(yī)院信息安全管理中，病毒問(wèn)題是威脅信息安全的重要原因，對(duì)醫(yī)院各項(xiàng)利益均產(chǎn)生了很大威脅，故必須采取有效的防病毒措施。具體來(lái)說(shuō)，應(yīng)認(rèn)真做好以下幾個(gè)方面的工作:(1)認(rèn)真做好數(shù)據(jù)備份工作。病毒入侵會(huì)導(dǎo)致數(shù)據(jù)被竊取與篡改，故應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份，特別是重要信息，即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差，且往往存在較多漏洞易被病毒攻擊，無(wú)法保證信息的安全性。因此，所選系統(tǒng)應(yīng)為正版，且要求管理人員應(yīng)注意查看系統(tǒng)官方消息，加強(qiáng)系統(tǒng)更新與維護(hù)工作，以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識(shí)。醫(yī)院應(yīng)定期組織對(duì)工作人員的信息管理安全教育，使工作人員樹(shù)立正確的安全意識(shí)，并掌握常見(jiàn)的系統(tǒng)安全問(wèn)題處理方法，以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護(hù)軟件，加強(qiáng)信息管理系統(tǒng)的軟件屏障功能，并定期更新與維護(hù)，以保證系統(tǒng)的正常、安全運(yùn)行。

5加強(qiáng)應(yīng)急管理，完善事故處理預(yù)案

醫(yī)院應(yīng)根據(jù)實(shí)際情況制定有效的應(yīng)急方案。一方面，醫(yī)院平日應(yīng)對(duì)相關(guān)工作人員進(jìn)行專(zhuān)門(mén)培訓(xùn)，保證每位工作人員熟悉緊急預(yù)案的流程及具體措施，以便發(fā)生緊急事件時(shí)能夠從容面對(duì)，將損失降至最低。另一方面，加強(qiáng)應(yīng)急演練。醫(yī)院應(yīng)定期對(duì)工作人員進(jìn)行各種應(yīng)急演練，并根據(jù)存在的問(wèn)題進(jìn)行整改，以保證應(yīng)急方案的實(shí)用性與針對(duì)性，減少安全事故造成的損失。除此之外，為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓，應(yīng)在平時(shí)做好數(shù)據(jù)備份工作，并定期在服務(wù)器端進(jìn)行一次聯(lián)機(jī)全備份與數(shù)據(jù)恢復(fù)檢驗(yàn)工作，以確保備份的可靠性與有效性。

6結(jié)語(yǔ)

總而言之，在醫(yī)院信息化建設(shè)不斷推進(jìn)的情況下，信息安全成為醫(yī)院高度重視的一個(gè)問(wèn)題，因?yàn)獒t(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益。基于當(dāng)前醫(yī)院管理系統(tǒng)信息安全的情況，醫(yī)院應(yīng)積極采取有效措施，如加強(qiáng)內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫(kù)安全管理等，以保證醫(yī)院系統(tǒng)信息的安全性與完整性，促進(jìn)醫(yī)院各項(xiàng)工作的順利進(jìn)行。

作者：李瑤瑤 單位：江蘇省鹽城市射陽(yáng)縣中醫(yī)院

參考文獻(xiàn):

［1］韓盼盼．加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的若干策略［J］．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014(24):191，193．

篇10

建立健全信息安全運(yùn)行應(yīng)急工作制度，檢驗(yàn)信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場(chǎng)景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場(chǎng)演練

五、演練時(shí)間、地點(diǎn)及參加人員：

1、時(shí)間：2021年07月01日

2、地點(diǎn)：產(chǎn)科門(mén)診、收費(fèi)室、藥房、檢驗(yàn)科、B超室

3、參加人員：（院長(zhǎng)）、（分管副院長(zhǎng)）、（醫(yī)務(wù)科負(fù)責(zé)人）、（護(hù)理部負(fù)責(zé)人）、（院辦負(fù)責(zé)人）、（檢驗(yàn)科負(fù)責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負(fù)責(zé)人）

六、演練過(guò)程一：

1、門(mén)診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開(kāi)，一點(diǎn)擊快捷方式就死機(jī)。

2、信息科到現(xiàn)場(chǎng)查看，高度懷疑是計(jì)算機(jī)病毒感染，立即拔出該臺(tái)電腦網(wǎng)線。

3、運(yùn)行電腦上的殺毒軟件，查看到有病毒攻擊該臺(tái)電腦。

4、病毒非常頑固，且殺毒軟件無(wú)法清除該病毒，信息科立即上報(bào)分管院長(zhǎng)，同時(shí)查看其他電腦有無(wú)類(lèi)似情況。

5、分管領(lǐng)導(dǎo)到場(chǎng)后指示，坐診醫(yī)生暫時(shí)使用其他備用電腦接診患者，使用獨(dú)立的U盤(pán)拷貝該臺(tái)電腦上的重要數(shù)據(jù)，必要時(shí)尋求專(zhuān)業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時(shí)對(duì)重要數(shù)據(jù)拍照留存。格式化電腦硬盤(pán)，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過(guò)程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無(wú)法正在運(yùn)行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動(dòng)公司遷入我院的交換機(jī)故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對(duì)接后，預(yù)計(jì)需要1小時(shí)才能更換完畢。

3、信息科將具體情況報(bào)告醫(yī)務(wù)科，到場(chǎng)查看后匯報(bào)分管院長(zhǎng)。

4、分管院長(zhǎng)指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開(kāi)展，由護(hù)理部負(fù)責(zé)組織護(hù)理工作開(kāi)展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報(bào)銷(xiāo)，且就診人員較多，由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋?zhuān)⒕S護(hù)好現(xiàn)場(chǎng)次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。