醫(yī)院信息安全保障建設(shè)措施

醫(yī)院信息安全保障建設(shè)方法

摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息化時(shí)代的到來，信息系統(tǒng)在各行各業(yè)都得到較好的運(yùn)用，在醫(yī)學(xué)上，信息系統(tǒng)也得到了長(zhǎng)足的發(fā)展。這就要涉及到信息安全的保障，結(jié)合醫(yī)院實(shí)際，重要探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)，并進(jìn)行有關(guān)的對(duì)策分析。

核心詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)涉及的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全涉及了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容，安全機(jī)制能夠理解成為提供某些安全服務(wù)、運(yùn)用多個(gè)安全技術(shù)和技巧，所形成的一種較為完善的構(gòu)造體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供應(yīng)信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐級(jí)擴(kuò)展，安全的內(nèi)涵也更加豐富，達(dá)成了含有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從現(xiàn)在醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性規(guī)定來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來確保IT系統(tǒng)中多個(gè)信息的保密性、完整性、可用性，提高整體防護(hù)能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運(yùn)行，是醫(yī)院信息系統(tǒng)安全的核心所在。但是從現(xiàn)在醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來看實(shí)施全方面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全方面的信息安全系統(tǒng)是不現(xiàn)實(shí)的，只有先抓重要矛盾，首先在醫(yī)院信息系統(tǒng)的核心環(huán)節(jié)實(shí)施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)當(dāng)包含哪些核心環(huán)節(jié)，每個(gè)環(huán)節(jié)又應(yīng)當(dāng)采用什么樣的方略，先詳述以下。

1醫(yī)院信息安全系統(tǒng)的核心環(huán)節(jié)

中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全

醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運(yùn)行應(yīng)當(dāng)涉及穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電方法，敏捷的監(jiān)控報(bào)警系統(tǒng)，安全的防火墻、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理方法。

服務(wù)器的安全運(yùn)行首先應(yīng)當(dāng)是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上，另首先應(yīng)當(dāng)是本身軟硬件的安全運(yùn)行，最后應(yīng)當(dāng)是避免多個(gè)非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫的安全運(yùn)行應(yīng)當(dāng)建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫軟件的安全運(yùn)行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護(hù)與及時(shí)恢復(fù)等。

網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐，各級(jí)交換機(jī)就像中轉(zhuǎn)站，連接醫(yī)院多個(gè)信息設(shè)備的網(wǎng)線，就像人體通向各個(gè)地方的血管，其重要性不言而喻。

終端機(jī)器的穩(wěn)定運(yùn)行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S構(gòu)造，多個(gè)信息系統(tǒng)的使用重要是在終端機(jī)器運(yùn)行，只有終端機(jī)器的穩(wěn)定運(yùn)行才能夠確保醫(yī)院信息系統(tǒng)得到充足應(yīng)用。

應(yīng)用軟件的強(qiáng)健性

應(yīng)用軟件的強(qiáng)健性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，由于全部軟硬件都是為應(yīng)用系統(tǒng)的運(yùn)行發(fā)明條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

人的因素

在醫(yī)院信息系統(tǒng)安全的核心環(huán)節(jié)中，人的因素是最重要的因素，由于信息系統(tǒng)安全中存在的重要風(fēng)險(xiǎn)應(yīng)當(dāng)是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)核心環(huán)節(jié)的重要方略

中心機(jī)房、服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行方略

醫(yī)院中心機(jī)房應(yīng)當(dāng)在溫度、濕度、電磁、噪聲、防塵、靜電和震動(dòng)等方面做好安全方略，溫度波動(dòng)控制在24士1一2℃之內(nèi)，相對(duì)濕度波動(dòng)控制在50%士5%RH之內(nèi)，每升的空氣中，不不大于等于的顆粒應(yīng)不大于18,000個(gè)，換氣次數(shù)/h>30，中心機(jī)房機(jī)房與其它房間、走廊間的壓差不應(yīng)不大于，與室外靜壓差不應(yīng)不大于。機(jī)房中應(yīng)含有報(bào)警系統(tǒng)，并含有發(fā)手機(jī)短信報(bào)警功效。中心機(jī)房應(yīng)采用雙路供電，配有滿足規(guī)定的UPS設(shè)備，做好防雷方法。

定時(shí)對(duì)服務(wù)器進(jìn)行安全評(píng)定、安全加固，是確保服務(wù)器正常運(yùn)行的必要手段，內(nèi)容最少涉及對(duì)服務(wù)器定時(shí)進(jìn)行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級(jí)，做好系統(tǒng)備份，安裝殺毒軟件并及時(shí)升級(jí)病毒庫，重要業(yè)務(wù)服務(wù)器要做好雙機(jī)備份。對(duì)于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域，并配備IPS，以避免互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對(duì)服務(wù)器及核心交換機(jī)要做好入侵檢測(cè)、審計(jì)、網(wǎng)管等對(duì)應(yīng)的安全系統(tǒng)，方便實(shí)時(shí)檢測(cè)核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題能夠及時(shí)通過審計(jì)系統(tǒng)查到問題的本源。數(shù)據(jù)庫應(yīng)當(dāng)做好增量備份、全備份及異地備份，以確保信息系統(tǒng)的數(shù)據(jù)萬無一失。

網(wǎng)絡(luò)設(shè)備及其線路的安全方略

網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定時(shí)的維護(hù)檢查，軟件進(jìn)行定時(shí)升級(jí)，網(wǎng)絡(luò)設(shè)備中應(yīng)當(dāng)根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)當(dāng)含有明確的標(biāo)志，方便在系統(tǒng)出現(xiàn)問題時(shí)可精確及時(shí)的定位。

終端機(jī)器的安全方略

終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制，對(duì)系統(tǒng)的維護(hù)及保護(hù)意識(shí)比較差，并且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備，因此對(duì)終端機(jī)器的管理顯得尤為重要。對(duì)終端機(jī)器最少應(yīng)當(dāng)根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過網(wǎng)絡(luò)設(shè)備做好訪問控制，系統(tǒng)一定要打最新的補(bǔ)丁，安裝殺毒軟件并及時(shí)升級(jí)病毒庫，由于病毒現(xiàn)在來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機(jī)器應(yīng)做好準(zhǔn)入控制，避免外來筆記本電腦等移動(dòng)設(shè)備直接進(jìn)入網(wǎng)絡(luò)，業(yè)務(wù)用終端機(jī)器最佳禁用USB設(shè)備。在條件允許的狀況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最佳做到物理隔離。

應(yīng)用軟件的安全性方略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級(jí)安全、程序資源訪問控制安全、功效性安全和數(shù)據(jù)域安全四個(gè)層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類型比較多，部門間職能劃分差別比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和顧客等各個(gè)層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測(cè)試的原則流程進(jìn)行測(cè)試，對(duì)軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密，軟件系統(tǒng)中一定要統(tǒng)計(jì)軟件使用者的具體信息，保存使用痕跡。

人員管理培訓(xùn)方略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，涉及管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平含有決定性的作用，由于醫(yī)院信息系統(tǒng)中重要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主，重要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用，能夠說是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才能夠跟上計(jì)算機(jī)技術(shù)的不停更新，因此對(duì)于從事信息技術(shù)的人員要進(jìn)行定時(shí)的培訓(xùn)，最佳能含有專業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定時(shí)培訓(xùn)，含有必要的安全知識(shí)。

加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全含有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)當(dāng)加強(qiáng)公司道德培訓(xùn)。新晨范文網(wǎng)：

3結(jié)束語

數(shù)字化醫(yī)院網(wǎng)絡(luò)安全是一種系統(tǒng)工程，安全管理已成為人們關(guān)注的熱點(diǎn)，只有高度重視數(shù)字化醫(yī)院信息安全問題，把醫(yī)院信息系統(tǒng)的