醫院信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇醫院信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
醫院信息安全范文第1篇
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
醫院信息安全自查報告【二】
按照錫衛計辦發【2019】132號文件通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院信息安全工作自查情況匯報如下:
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
二、數據庫安全管理:
我院目前運行的數據庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。(3)對數據進行加密后存儲于數據庫
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自2019年上線以來,運行比較穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處臵:
醫院信息安全范文第2篇
案例一:2013年,某醫院計算機維護管理人員“監守自盜”,伙同某醫藥公司,在醫院計算機系統時,安裝了信息監視軟件,并于2013-2014年期間,竊取了醫院有關醫藥的信息和病人的資料。案例二:2012年12月份,廣東警方破獲一起有關網絡黑客盜取用戶身份證信息資料的案例,牽涉到多家醫院的病人資料。在案件處理過程中,警方發現醫院的計算機信息系統存在極大的安全漏洞,黑客輕而易舉地進入醫院計算機信息系統后臺,并長期盤踞期間,不間斷地下載有關病人的身份證信息。以上的案例,在現實的生活中可以說是層出不窮,國內外很多醫院,均遭遇過計算機網絡入侵,并泄露大量醫院信息,帶來非常大的損失。筆者認為,計算機網絡信息系統,處于復雜的運行環境當中,就其結構而言,分為信息系統基礎設施、信息系統體系結構、信息系統基礎功能,而信息系統基礎設施又分為物理環境、硬件設施、軟件設施、管理者;信息系統體系結構分為網絡層次結構、信息流結構、存取方式;信息系統基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網絡信息系統復雜的組成環境和運營模式,給計算機網絡信息系統安全維護極大的難度,再加上網絡技術更新換代速度非常快,正面要求我們對基本安全技術進一步開發和應用,為計算機網絡信息系統的安全運行“保駕護航”。
2醫院計算機信息安全水平提高的技術建議
從以上醫院計算機信息安全現狀中的案例分析,我們可以看出醫院計算機信息系統安全技術應用的重要性,在此筆者認為有必要從訪問技術、密碼技術、防火墻技術幾個方面入手展開研討:
2.1訪問技術
計算機訪問時,用戶將在權限范圍內登錄服務器,并獲取所需的網絡資源,期間用戶訪問的合法性與否,需要通過用戶名、用戶口令的識別驗證,以及用戶賬號的缺省限制檢查,才能夠決定是否讓用戶訪問網絡。一般情況下,用戶的口令是入網的關鍵,口令如果過于簡單,或者沒有經過加密,則其他用戶可能在破解口令后非法入侵系統,因此用戶在設置用戶口令時,要以數字、字母和其他字符混合,然后以單向函數、公鑰等方式加密,同時在用戶多次輸入口令不正確,自動默認為非法入侵,將自動向系統后臺發出報警信息,適時用戶賬號將被暫時性鎖定。除此之外,不同內容的計算機網絡信息,其訪問的權限也應該根據用戶群體的不同,而進行差異性設置,譬如根據權限將用戶群體劃分為系統管理員、一般用戶、審計用戶等,期間管理員實施全網的監控,其他用戶僅能在各自的權限范圍內,訪問指定的內容。
2.2密碼技術
計算機系統中的機密信息,加密技術是確保信息不會被篡改和泄露的關鍵,在數據加密之后,生成用戶獨立掌握的密文,其加密和解密的原理為:用戶以明文的方式設置密碼,計算機自動運行加密算法形成密文,當通過指定的通信信道輸入密文,計算機就會運營解密算法,形成明文密碼指令,適時加密信息就可以供輸密者自由掌握。關于密碼技術的應用,要考慮黑客和病毒以非法手段破譯的安全隱患,其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術,對稱密鑰加密技術,信息發送發以明文形式加密,形成密文信息,接收方解密時,需輸入明文方可解密,期間加密密鑰和解密密鑰,均需要通過公開安全信道。對稱密鑰采用64位密鑰,涉及數據塊有64位,每次在進行加密之前,64位數據塊會進行替換和變換處理16輪后,就會產生64位密文數據,除了用于奇偶校驗的8位數據,其余均為密碼長度。而非對稱密鑰加密技術,是發送方以明文設置加密模塊,密文通過公開信道后,接收方利用私有密鑰解密模塊,即可獲取信息,期間涉及密鑰產生、加密、解密三個過程,但算法比較復雜,主要針對計算機傳送量比較大的信息數據。在計算機安全應用時,這兩種加密技術可綜合應用,適時可確保加密信息不被破解后篡改和竊取。
2.3防火墻技術
在計算機網絡安全防御體系中,防火墻用于增強網絡體系的安全性能,包括強化網絡訪問控制、防止網絡內部信息被竊取,以及保護網絡設備不受到外界的攻擊破壞等,我們可以將防火墻視為內外部網絡訪問控制的設備,由路由器、主機和其他網絡安全設備組成。考慮到防火墻存在一定的局限性,譬如無法防范計算機網絡的所有威脅,因此要求與加密技術、訪問技術等綜合應用,其中有四種結構的防火墻體系,值得我們關注和推廣:首先是包過濾防火墻,過濾路由器作為外部網絡和內部網絡的樞紐,路由器發揮審查外網輸入數據包的功能,為內部網絡計算機和服務器營造安全環境,這種結構的防火墻,在不運行應用程序、安裝特定軟件的情況下即可使用,但建議應用于比較小型簡單的網絡,譬如家庭網絡;其次是雙宿主主機防火墻,這種結構的防火墻,外部網絡和內部網絡之間,由雙宿主主機控制網絡接口、服務器和網絡接口的安全,期間被保護的網絡,將與外部網絡環境完全隔離,外部網絡搜索不到內部網絡的IP地址等信息;屏蔽主機網關防火墻,外部網絡和內部網絡由過濾路由器連接,另外在內部網絡設置了堡壘主機,過濾規則比較簡單,必須強化堡壘主機的安全性能;最后是屏蔽子網防火墻,其外部網絡和內部網絡之間,存在一個屏蔽子區,其中由兩臺過濾路由器共同運作,同時將堡壘主機和信息服務器設置其中,形成內外部網絡之間的安全子網絡,可減輕入侵時內部網絡的受損程度。筆者防火墻技術應作為計算機網絡安全的其中一道關卡,而不能將其視為計算機網絡安全的唯一安全保障,即把防火墻當做計算機網絡安全的輔助補充模式。
2.4數據庫安全技術
數據庫用于儲存計算機數據信息,在存取、使用、共享和管理過程中,只有合法的用戶,在登錄指定數據庫后,才能夠進行數據庫的操作,期間存在數據信息失密、丟失和出錯等安全隱患。對數據庫的安全管理,要在數據庫管理系統內控制,即操作系統只有在DBMS訪問后,才能夠合法操作,其中所包含的技術內容,有用戶授權、阻止非法使用系統和維持數據庫正常統計等。由于數據庫資源的共享,是數據庫的基本功能之一,共享所涉及的保密技術,由數據庫管理人員控制用戶及其訪問權限,尤其針對敏感性的數據,需要分別進行跟蹤審查和監督訪問,并定時更換口令。至于訪問控制,授權管理是重要手段之一,這些權限,同樣由數據庫管理權授予,包括一般用戶、資源特權用戶、管理特權用戶等,是授權訪問控制的主要對象。
3結束語
醫院信息安全范文第3篇
關鍵詞:信息安全建設;風險;存在問題;途徑
中圖分類號:R197.3 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
在新的時代和社會背景下,為了提升自身的核心競爭力,在激烈的市場競爭中把握一定的主動權,各個醫院都在努力加快信息化建設的步伐,以適應國際形勢發展的需要,可以說當前醫院的信息化建設水平已經成為衡量醫院現代化程度的一項重要標志。與傳統的管理模式相比,信息化管理模式具有方便快捷的優勢,在很大程度上提高了管理工作的質量和效率,但是由于網絡信息平臺具有一定的安全風險,因此醫院的信息化建設也面臨著安全威脅。為此,醫院相關部門和人員必須要對此有一個正確的認識和了解,積極采取有效措施加強醫院信息安全建設,盡可能地將安全風險降到最低,提高醫院的經濟效益與社會效益。
一、醫院信息安全所面臨的風險
(一)外部網絡安全風險
為了滿足醫生查房以及傳染病信息的及時上報等工作需要,在醫院的很多區域都設置了無線網絡,一般只要經過簡單的認證就能夠進入到醫院的內部網絡系統中,這就為攻擊者的入侵活動提供了便利。再加上一些行政辦公人員的網絡安全意識淡薄,在打開網頁或者使用郵件的過程中容易感染病毒,從而使醫院內部信息系統面臨嚴重的安全威脅。
(二)系統內部安全風險
當前我國不少醫院的信息系統沒有設置嚴格的訪問權限,用戶所享用的權限要比實際授予的多,并且對于調離醫院的工作人員不能及時取消他們的用戶權限,從而容易出現他人使用醫院權限的現象。再加上一些工具軟件與應用程序的設置不太科學,客戶端安裝了一些不必要的應用程序,使得系統內部安全風險大大增加。
(三)醫院信息系統數據存在安全風險
在醫院信息系統建設中,一旦服務器出現故障就可能會導致醫院信息網絡陷入全面癱瘓的狀態,而醫院信息系統數據主要是存儲在服務器系統磁盤上的,因此服務器損壞會給醫院的各項經營管理活動帶來很大的不便,嚴重損害醫院的經濟效益和社會效益。同時,由于人為操作失誤或者是感染病毒等原因,也會造成重要文件和資料被修改或者是刪除。
二、當前醫院信息安全建設中存在的主要問題
(一)硬件安全問題
硬件設備是確保信息系統順利運行的基礎和前提,它主要包括服務器、網絡設備、以及存儲設備等構件,這些硬件設備的運行狀況會在很大程度上影響到信息系統的安全性和穩定性。一般醫院硬件安全問題主要包括設備陳舊老化、應急設備不足、以及電壓不穩定等。特別是當服務器或者是中心交換機等一些關鍵設備出現問題時會造成整個信息系統陷入癱瘓狀態,這時一旦缺少備用設備就會使信息數據面臨不可挽回的損失。
(二)軟件安全問題
信息系統可以說是一個比較龐雜的人機系統,一旦操作人員進行不當操作或者是軟件本身存在問題就會在很大程度上影響信息系統的正常運作。醫院信息系統軟件安全方面存在的主要問題一般表現為以下幾個方面:首先是由于人員的操作失誤導致忘記登陸密碼、不能進入系統結算、無法擺藥、無法打印等;其次,由于不當使用存儲介質而帶來的安全問題,具體來說就是隨著移動存儲設備的大量應用,病毒入侵現象越來越突出,單純依靠殺毒軟件與維護人員難以對病毒實施有效控制;此外,軟件的意外行為也會造成安全問題,比如軟件實現升級后一般會要求重啟計算機,一旦沒有及時保存相關數據就會造成數據的丟失。
(三)網絡安全問題
在醫院信息安全建設中存在的網絡安全問題主要包括兩大方面:1)伴隨醫院網絡系統應用的不斷開放,我國不少醫院的信息網絡已經逐漸變成公共信息平臺的一個組成部分,并對醫療保險網絡提供數據,這就不可避免地增加了人為惡意攻擊或者是網絡病毒入侵對醫院信息系統所產生的威脅。2)當前隨著計算機信息技術的不斷發展,醫院信息系統面臨的安全威脅更多的來自內部網絡,特別是近年來內部工作人員對信息系統的有意或者是無意攻擊行為越來越多,從而給醫院內部安全技術防范與管理工作帶來了不小的壓力。
三、醫院信息安全建設途徑
(一)加強對醫院信息安全建設的管理力度
加強對醫院信息安全建設的管理工作主要從以下兩個方面來進行:1)制定和完善各項管理制度與操作規范,從而有效制約有關計算機操作的不規范行為,確保醫院信息系統的有效運行。一般制定管理制度的最終目標是為了充分發揮和利用信息系統功能,從而提高信息系統效率,并確保信息數據質量。具體來說需要制定崗前培訓制度、考核制度、網絡管理制度、用戶權限制度、數據備份制度、以及口令管理制度等,同時還要規范各子系統的操作流程和操作方法。2)加強對信息安全知識的宣傳工作。醫院大部分信息數據的采集工作都是依靠人工來完成的,一旦工作人員的信息安全意識和責任意識淡薄,就容易產生信息安全隱患,因此必須要加強對信息安全知識的宣傳力度,最大限度地確保所采集信息的安全性,從源頭上消除信息安全隱患。
(二)確保硬件、軟件、以及網絡的安全運行
主要從以下三個方面來進行:1)中心機房。由于中心機房會對服務器的安全運行產生非常重要的影響,因此在中心機房選址時要盡可能地遠離各種有害氣體與強電磁波的干擾,機房環境要充分滿足采光、隔音、以及防塵等條件,并且要對照明燈具、濕度設備、以及空調等的配置進行綜合考慮。同時,中心機房內要為計算機設備設置專門的動力配電箱,實現與其他電力負荷之間的分別供電,確保積分那個用電安全。2)服務器。作為醫院信息系統的核心部分,服務器的安全運行直接關系到信息系統的安全,一旦服務器出現故障,輕則數據丟失,重則系統癱瘓。因此必須要根據醫院的實際業務量來合理選擇服務器,最好要配備雙服務器,在主服務器出現問題的情況下由從服務器來代替其繼續工作。同時還要建立健全服務器檔案和運行日志,,對服務器的運行情況實施全程監管。3)網絡設備。網絡設備主要是用來傳輸信息數據的,因此網絡設備的正常運行與醫院信息安全關系密切,這就需要定期對路由器、集線器、交換機、以及光纖收發器等進行檢查和維護。
(三)注重對病毒的防治工作
醫院網絡立足于互聯網平臺,因此必然會面臨各種病毒的惡意攻擊,而一旦受到感染就會造成機器罷工,甚至會迅速蔓延到其他機器上,因此必須要積極采取有效措施加強對計算機病毒的防治工作。這就需要在工作站禁止安裝光驅和軟驅,并禁用USB端口;如果一些工作站安裝有光驅和軟驅等設備,就需要配備有防病毒軟件,并不斷進行系統升級。同時要積極應用防火墻技術,對流經數據進行實時監控,盡可能地減少外網病毒入侵,從而避免病毒對醫院信息資源所造冊很難過的破壞。
(四)強化對信息數據的安全管理
數據安全是醫院信息系統安全的重點和關鍵,因此在提高操作人員信息安全意識的同時還要建立健全數據備份和恢復策略。在信息系統中,最重要的東西不是硬件設備,而是信息數據,因此建立健全數據備份和數據恢復策略,盡可能地減少數據丟失就顯得至關重要。具體來說就是要備份歸檔日志文件,并定期將所有文件轉存到光盤或者是磁帶等載體中進行異地存放;而在數據恢復策略中,要根據實際需要進行數據的完全或者是不完全恢復,以確保信息的安全。
四、結束語
在現代化醫院的建設過程中,計算機信息技術的應用必不可少,當前計算機信息技術的應用水平已經成為衡量醫院軟實力的一項重要指標。但是計算機信息技術本身存在的安全隱患以人為因素的影響為醫院信息安全建設帶來了一定的難題,為此醫院方面必須要加強對醫院信息安全建設的認識,采取一些有效措施加以應對,促進醫院的健康長遠發展。
參考文獻:
[1]毛琳琳.醫院信息安全保障系統建設及策略分析[J].中國醫學裝備,2010(03)
[2]孫琦.構建安全可靠的醫院信息化系統[J].中國信息界(醫療),2010(06)
[3]陳凌平,馬宗慶,郭振華.醫院信息系統的安全與管理[J].醫院管理論壇,2010(02)
[4]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息.2009(06)
醫院信息安全范文第4篇
關鍵詞:醫院管理 信息安全 探討
0 引言
隨著計算機軟件技術的發展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環境中。
1 中心機房安全
醫院信息系統的常態運行和醫療數據資源的保存、利用與開發對醫院發展起著非常重要的作用.因此作為信息系統的“神經中樞”及數據存儲中心的機房標準設計就顯得尤為重要。如何使中心機房內的設備安全有效地運行,如何保證數據及時有效地滿足醫院應用,很重要的一個環節就是計算機機房建設。中心機房的安全應注意計算機機房的場地環境、計算機設備及場地的防雷、防火和機房用電安全技術的要求等問題。機房安全是整個計算機系統安全的前提,所以在新建、改建和擴建的計算機機房,在具體施工建設中都有許多技術問題要解決,從計算機系統自身存在的問題、環境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手,規范機房管理,機房安全是可以得到保障的。
2 服務器及服務器操作系統安全
隨著醫院業務對IT系統的依賴不斷增大,用戶對于醫院系統的可用性要求也不斷上升。一旦某一臺服務器由于軟件、硬件或人為原因發生問題時,系統必須維持正常運行。因此,應采用雙機熱備份的方式實現系統集群,提高系統可用性。服務器以主從或互備方式工作,通過心跳線偵查另一臺服務器的工作情況,一旦某臺機器發生故障,另外一臺立即自動接管,
變成工作主機,平時某臺機器需要重啟時,管理員可以在節點間任意切換,整個過程只要幾秒鐘,將系統中斷的影響降到最低。此外,還可以采用第三臺服務器做集群的備份服務器。在制度上,建立服務器管理制度及防護措施,如:安全審計、入侵檢測(IDS)、防病毒、定期檢查運行情況、定期重啟等。
3 網絡安全
惡意攻擊是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
醫院網絡信息安全是一個整體的問題,系統網絡所產生數據是醫院賴以生存的寶貴財富,一旦數據丟失或出現其他問題,都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視,必須要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
轉貼于 4 數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。
當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
參考文獻
醫院信息安全范文第5篇
關鍵詞:醫院網絡信息系統;信息安全;需求分析;應用策略;設計
醫院網絡信息系統(Hospital Information System,HIS)主要利用計算機軟硬件技術、網絡信息通訊技術等等現代化智能手段來實現對醫院內部各個部門、各個環節的人流、財流、物流分配及綜合性管理。它也對醫院在各個階段的信息安全活動進行相應的數據采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復雜的信息交換與流通過程中,醫院網絡與信息系統體系整體也要面臨各種安全問題。為了解決這些安全問題,一定要首先了解該系統對于安全保障的各項具體需求。
1 醫院網絡信息系統的安全需求
按照醫院網絡信息系統(HIS)的常規信息管理過程來看,它所涉及的信息安全需求主要體現在以下3點。
1.1身份認證與訪問控制需求分析 HIS會根據用戶類型、角色級別以及其它相關信息來進行系統訪問者身份認證,因此在HIS系統中,訪問控制策略是具有空間及時間限制的,當用戶在職權范圍、空間方位內才有權限訪問HIS。另外,系統也會在不同時間條件下對用戶權限進行分別定義,而且它也限制用戶的操作權在限定的設備范圍內,通過網絡接口來實現命令行使。通常情況下,HIS的權限分配主要遵循最小權限及權限分離兩大原則,其授權機制則主要圍繞醫院內部信息網絡分布式環境特征來采取動態授權方法。如此操作環境也讓HIS相對而言更加嚴謹,確保了醫院網絡中信息流通共享的安全性。
1.2信息資產安全需求分析 對醫院而言,它的信息資產安全保護工作必須從軟硬件兩方面來考慮。以硬件為例,要求醫院的全部信息資產都處于安全、適宜的物理環境中,只有這樣才能確保HIS系統工作的順利展開。而在軟件層面,應該首先確保操作系統及其應用系統軟件的安全可靠性,同時保證入網用戶端點設備與外部設備連接口能夠順利銜接并流暢啟動。再者,它也確保了系統運行進程、注冊表關鍵鍵值以及后臺服務等環節的安全性。
1.3網絡通信安全需求分析 HIS基于實時監控網絡數據流對所監測到的隔離危險網絡行為進行分析處理,以達到及時確認網絡故障并處理的目的。同時它也要求在醫療服務過程中降低網絡使用風險,確保醫療業務數據通信的絕對穩定和安全性[1]。
2 醫院網絡信息系統安全設計策略分析
對醫院網絡信息系統安全需求進行分析后,就可以有針對性的提出系統安全設計策略。本文主要基于HIS系統的身份認證安全以及網絡通信防護安全設置相應策略。
2.1身份認證安全系統設計策略 身份認證安全系統設計策略主要基于HIS系統的B/S架構和“用戶名+口令”身份認證模式,另外還配備了用戶名工作站主機IP地址、MAC地址配合VLAN的接入交換機物理接口綁定模式,這一設計能夠強化對外來用戶接入網絡的有效限制。
以醫院的信息化訪問控制策略為例,基于時間、空間等環境制約因素設計了角色訪問控制模型TLRBAC(time-location role based access control)。該模型對傳統角色訪問控制模型進行了有效改進,能夠滿足現代化醫院在HIS系統方面的高質量安全性需求。具體來說,TLRBAC模型的基本主導思想就是允許信息系統用戶以一定角色身份來定期訪問信息系統,但它的訪問行為必須受到時間及空間屬性控制制約,且它可以對具體訪問行為來實施合理性控制策略。它所設計的醫院HIS實用化功能主要包括以下兩點。
首先,它可以為醫院信息系統形成各類醫療活動表單,構建醫療活動的相關數據庫文檔集合,同時它還能兼容以下幾項工作:①為醫院信息安全部門所涉及用戶信息及資產識別進行分類,并為醫療活動創建主客體用戶資源表,用以描述它們的角色對應關系,最終形成會話集[2]。②依據會話集內容及其中所涵蓋的各種對應關系來實現從主體到角色的用戶指派分析,例如對角色表中各個角色的權限指派,通過權限指派來為角色分配權限。如果系統中的主客體對象發生更改、增加、刪除等操作行為,就可以直接針對主體進行權限指派,簡化角色權限調整的繁瑣過程。
當主體用戶與系統功能間建立間接聯系以后,主體用戶就能夠針對客體資源來獲取資源訪問權限和操作權限,為會話集形成主體角色對應關系[3]。
2.2網絡通信防護安全系統設計策略 在醫院的HIS系統中,它的信息化建設進程正在不斷完善中。盡管其信息技術提高了醫院醫療服務工作效率,降低了整體管理成本,但也滋生了某些非法的數據篡改、竊取、非法私利謀取等行為。
目前在我國,醫院為解決上述安全問題所給出的方法是在HIS系統基礎上加裝IDS(Intrusion Detection Systems)入侵檢測系統。該系統的主要作用是能夠對HIS系統中的網絡流量進行實時監測,針對某些異常流量狀況發動預警,同時針對源、目的IP進行針對性管理,聯動IDS和安全策略服務器,為醫院HIS系統構建擁有針對網絡攻擊的主動防御系統,同時能夠自動學習安全策略并實現對攻擊后果的自動修復。
2.2.1基于安全策略服務器與IDS聯動的網絡通信安全防護系統設計構想 若想實現IDS與安全策略服務器的有效聯動,它的設計構想主要要從IDS監控網絡流量談起,即實現對網絡異常流量的實時監測,并隨時上報信息源的攻擊信息型,包括目標IP地址基本信息。在實現定位以后,針對安全策略服務器來構建安全策略集中對策,基于HIS系統和IDS系統來處理攻擊者,提出解決對策,主要從源頭上解決網絡攻擊形態,實現系統安全保護目的[4]。
2.2.2技術實現流程 該網絡通信防護安全系統設計策略的主要技術實現路徑如下:①明確安全策略服務器及安全認證客戶端軟件功能作用,當攻擊者發起攻擊時,IDS設備就會立刻通過網絡流量監測來捕獲進入HIS系統的攻擊流量,主要根據內置事件庫數據分析來明確不明攻擊類型,在分析攻擊類型后將相關數據信息回饋上報到安全策略服務器當中。②當安全策略服務器受到反饋信息以后,會根據HIS系統內置用戶的數量來對數據庫進行相應優化,并同時處理攻擊者及被攻擊者的數據信息,主要針對它們的IP、用戶名、MAC地址進行處理,并處理來自于交換機與對應端口的相關信息。③安全策略服務器也會按照攻擊對應類型來實施手動處理策略,它將處理策略下發到各個交換機中以實施相同操作,具體來說就是實現對攻擊者信息的有效阻斷、隔離和警告,同時為系統下發修復程序解決問題[5]。
3 結論
本文提出了醫院網絡信息安全系統的相關安全需求及對應策略,實現了網絡通信防護與身份認證防護等等安全策略的緊密聯系,它們操作簡易但全面且有效,真正為醫院醫療服務工作的安全運轉提供了標準化發展范式和穩定保障。
參考文獻:
[1]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學,2008:67-80.
