醫(yī)院管理系統(tǒng)中的信息安全探討

1、醫(yī)院管理系統(tǒng)中的信息平安討論摘要：本文根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)建立及維護(hù)工作的經(jīng)歷,從數(shù)據(jù)平安、效勞器平安、機(jī)房平安、群集技術(shù)的可靠性、存儲(chǔ)平安、網(wǎng)絡(luò)平安、應(yīng)用軟件的平安和病毒防護(hù)等方面進(jìn)展平安討論。關(guān)鍵詞：醫(yī)院管理信息平安討論0引言隨著計(jì)算機(jī)軟件技術(shù)的開展，特別是分布式和軟件挪動(dòng)計(jì)算的廣泛應(yīng)用，使得系統(tǒng)開放性越來越強(qiáng)，局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，這給醫(yī)院信息平安帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密，都要求醫(yī)院管理系統(tǒng)要處于高度平安的環(huán)境中。1中心機(jī)房平安醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開發(fā)對(duì)醫(yī)院開展起著非常重

2、要的作用因此作為信息系統(tǒng)的“神經(jīng)中樞及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房?jī)?nèi)的設(shè)備平安有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建立。中心機(jī)房的平安應(yīng)注意計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷、防火和機(jī)房用電平安技術(shù)的要求等問題。機(jī)房平安是整個(gè)計(jì)算機(jī)系統(tǒng)平安的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在詳細(xì)施工建立中都有許多技術(shù)問題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問題、環(huán)境導(dǎo)致的平安問題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的平安問題入手，標(biāo)準(zhǔn)機(jī)房管理，機(jī)房平安是可以得到保障的。2效勞器及效勞器操作系統(tǒng)平安隨著醫(yī)院業(yè)務(wù)對(duì)it系統(tǒng)的依賴不

3、斷增大，用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺(tái)效勞器由于軟件、硬件或人為原因發(fā)生問題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，進(jìn)步系統(tǒng)可用性。效勞器以主從或互備方式工作，通過心跳線偵查另一臺(tái)效勞器的工作情況，一旦某臺(tái)機(jī)器發(fā)生故障，另外一臺(tái)立即自動(dòng)接收，變成工作主機(jī)，平時(shí)某臺(tái)機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺(tái)效勞器做集群的備份效勞器。在制度上，建立效勞器管理制度及防護(hù)措施，如：平安審計(jì)、入侵檢測(cè)ids、防病毒、定期檢查運(yùn)行情況、定期重啟等。3網(wǎng)絡(luò)平安惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的

4、最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完好性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)展截獲、竊娶破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)平安構(gòu)成宏大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)平安防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)平安工作的重點(diǎn)。醫(yī)院網(wǎng)絡(luò)信息平安是一個(gè)整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的珍貴財(cái)富，一旦數(shù)據(jù)喪失或出現(xiàn)其他問題，都會(huì)給醫(yī)院建立帶來不

5、可估量宏大的損失。所以必須高度重視，必需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并實(shí)在認(rèn)真地施行這些策略，才能到達(dá)進(jìn)步網(wǎng)絡(luò)信息系統(tǒng)平安性的目的。4數(shù)據(jù)庫(kù)平安在醫(yī)院信息系統(tǒng)的后臺(tái)，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂，其平安性至關(guān)重要，而數(shù)據(jù)庫(kù)管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的根底；數(shù)據(jù)被平安存儲(chǔ)、合法地訪問數(shù)據(jù)庫(kù)以及跟蹤監(jiān)視數(shù)據(jù)庫(kù)，都必須具有數(shù)據(jù)有效訪問權(quán)限，所以應(yīng)該實(shí)現(xiàn)：數(shù)據(jù)庫(kù)管理系統(tǒng)提供的用戶名、口令識(shí)別，試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫(kù)權(quán)限的劃分明晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲(chǔ)過程的執(zhí)行等的權(quán)限必須明晰；建立用

6、戶審計(jì)，記錄每次操作的用戶的詳細(xì)情況；建立系統(tǒng)審計(jì)，記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫(kù)效勞器本身的使用情況。醫(yī)院如何開展信息平安工作，應(yīng)該本著從實(shí)際出發(fā)的精神，先進(jìn)展風(fēng)險(xiǎn)評(píng)估，研究信息系統(tǒng)存在的破綻缺陷、面臨的風(fēng)險(xiǎn)與威脅，對(duì)于可能發(fā)現(xiàn)的破綻、風(fēng)險(xiǎn)，制定相應(yīng)的策略:首先在技術(shù)上，確定操作系統(tǒng)類型、平安級(jí)別，以選擇適宜的平安的效勞器系統(tǒng)和相關(guān)的平安硬件；再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)，從平安角度予以驗(yàn)證；選擇適宜的應(yīng)用系統(tǒng)，特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與受權(quán)。在行為上，對(duì)網(wǎng)絡(luò)行為、各種操作進(jìn)展實(shí)時(shí)的監(jiān)控，對(duì)各種行為標(biāo)準(zhǔn)進(jìn)展分類管理，規(guī)定行為標(biāo)準(zhǔn)的范圍和期限，對(duì)不同類型、不同敏感度的信息，規(guī)定適宜的管理制度和使用方法，限制一些不平安的行為。在管理上，制定各項(xiàng)平安制度，并定期檢查、催促落實(shí)；確定醫(yī)院的平安指導(dǎo)小組，合理分配職責(zé)，做到責(zé)任到人。當(dāng)然，還要意識(shí)到信息平安工作的開展有可能會(huì)影響到系統(tǒng)使用的方便性，畢竟，平安和方便是矛盾的統(tǒng)一體，要平安就不會(huì)很方便，相關(guān)工作效率必定降低，