醫院信息安全管理措施匯總十篇
時間:2023-07-13 16:44:50
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇醫院信息安全管理措施范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
關于醫院信息管理系統的含義,多方學者都試圖從不同角度和側重點對其進行詮釋。一位美國信息系統的權威學者毛瑞斯克倫就信息化管理對醫療機構的影響力角度,給出這樣的定義:“運用互聯網技術和通信設備,在整合醫療機構內部人流、物流和資金流的基礎之上。為實現滿足信息管理系統下全部授權用戶的需要,對醫療機構內部各部門中醫患的診療信息、組織的日常運營的管理數據信息進行的集中采集、處理過程。由于醫療機構本身特有的屬性,決定醫院的信息管理系統的復雜性和整合難度要遠遠超過同級別的其他機構。
2、目前醫院信息管理系統存在的安全隱患
2.1醫院信息管理系統安全意識淡薄
一方面,由于在部分醫院中的管理者仍然執行傳統的管理方法,沒有對信息管理系統安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流,對于信息管理系統的使用也只是流于形式,對相關信息系統的維護、開發工作做的不足。另一方面,由于大多數的醫院對于信息管理系統安全知識的普及工作做的不是很到位,加之部分醫院為了縮減人工成本,錄用的非專業工作人員素質相對偏低,不能勝任信息系統的正確的使用和維護工作,這無疑會增加信息管理系統的主觀安全隱患。
2.2醫院普遍缺少信息管理系統安全預案
一方面,由于醫院科室相對較多,信息管理系統相對較分散和復雜。而且不同科室信息系統有存在重疊的可能性,這在很大程度上增加制定醫院信息管理系統安全預案的難度。加之部分領導憂心制定信息管理系統安全預案的工作繁雜,使得安全預案遲遲不能出現。另一方面,醫院信息管理系統中存在部門間和人員間協調性差的問題,加之日常沒有相關的信息管理系統是安全規范。對于突發的信息管理系統問題,很難在第一時間有明確的機構或人員做出及時應對。
2.3醫院對信息管理系統安全缺乏必要的技術防范
信息管理系統的安全有賴于數據庫的安全運行和數據的完整,而由于醫院在實際的信息管理系統使用過程中缺少必要的相關技術人員,加上懈怠疏忽的工作態度作祟,缺乏對重要數據的備份保存的工作習慣,使得醫院的信息管理系統在受到外界惡意攻擊或由于自身工作人員錯誤操作時,就會造成大量的數據流失,甚至導致醫醫療機構的信息管理系統癱瘓。這樣不僅使院方蒙受一定程度的經濟損失,由于有關病患個人信息的數據的泄露和醫院就診日常工作效率的降低,最終也會導致醫院公信力的下降。
3、保障醫院信息管理系統安全運行的措施
3.1強化加強對醫院信息系統的數據備份和安全審計
數據對整個信息管理系統的重要性不言而喻,為了降低因為信息系統突發故障或者遭受惡意供給而帶來的數據丟失現象的出現,醫院要適時的對管理信息系統內部的數據建立完備的備份和恢復方案。以能夠在最短時間內應對由不明外力而造成服務器癱瘓和相關數據丟失,將不良安全隱患帶來的影響降到最低。在提升信息管理系統化軟件穩定性的同時,可以考慮二次備份數據庫的做法。同時,可以考慮定期對醫院信息管理系統進行數據庫的網絡安全審計與日志分析,從動態角度掌握信息管理系統的實際運行狀態,可以對追蹤網路惡意攻擊和恢復系統數據提供條件。
3.2制定保障醫院信息系統安全運行的預案
首先,要強化醫療機構內部工作人員的信息系統安全意識,因為這些人是操作信息系統的主體。相關部門要制定必要的安全規范章程和操作流程標準,例如要求相關系統的操作指令要達到的安全保護程度和使用權限,都要做出明確的規定,從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統安全培訓學習使工作人員形成良好的操作習慣。其次,包括對醫院信息系統有關的硬件、軟件等存在的隱性安全風險和潛在故障的應急措施都應該列入安全預案之中,包括出現問題后應該由哪些具體的部門來處理,大到部門機構,小到具體的負責人員都要做好明確的分工并予以公示,一旦特殊情況出現可以在第一時間將損失降到最低。最后,要根據醫院信息管理系統安全隱患的等級劃分應對預案,并可以通過設定緊急系統安全狀況處理預案和常規系統安全狀況處理預案的方式,提升醫療機構應對信息管理系統安全問題和維穩就醫秩序的能力。
篇(2)
綜合分析,當前對醫院電子檔案信息安全管理產生影響的因素主要涉及到以下幾個方面。
1.1 環境安全因素
電子檔案是將電信號和磁介質作為主要載體的檔案文獻,因此環境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產生影響,出現檔案數據失真問題,影響電子檔案信息安全的合理管理[1]。同時供電系統的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中,應該注意突出環境建設,以環境建設為電子檔案信息安全管理提供良好的支持。
1.2 網絡環境的影響
近幾年隨著網絡信息技術的發展和其在社會上的普及性應用,網絡安全問題頻繁出現,網絡病毒和黑客等對信息安全產生了嚴重的不良影響,醫院電子檔案信息安全管理也受到嚴重的威脅。所以醫院應該正視來自互聯網的威脅,對網絡安全環境進行合理分析,進而從網絡安全角度加強電子檔案信息安全管理,有效促進檔案管理水平的全面提升。
1.3 制度和人為影響因素
現階段我國醫院檔案管理工作中管理制度建設不完善以及工作人員計算機專業素質偏低的問題也對電子檔案信息安全管理的優化開展產生了一定的不良影響[2]。在制度不完善的情況下,管理規范性不足,并且由于管理人員綜合素質偏低,無法應對計算機系統故障和網絡安全對電子檔案信息安全管理產生的威脅,導致醫院電子檔案信息安全管理水平偏低。
2 新時期醫院加強電子檔案信息安全管理的措施
當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響,甚至嚴重者還會威脅社會的穩定。所以社會各界都加強對信息安全管理工作的重視,希望借助科學合理的信息安全管理,為信息行業的穩定發展提供良好的支持。在此背景下,醫院電子信息檔案管理也受到高度重視,成為醫院檔案管理部門重點關注的問題。所以本文基于當前醫院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當的分析,以期為電子檔案信息管理的全面優化提供良好的支持。
2.1 加強對安全穩定數據庫環境建設工作的重視
醫院新時期加強對電子檔案信息安全管理工作的重視,最為關鍵的一點就是應該保證安全穩定環境的建設,為電子檔案信息數據庫的穩定運行提供良好的支持。首先,針對醫院電子檔案信息的實際需求,醫院應該嘗試構建獨立的存儲電子檔案信息數據庫室,并對數據庫室內的環境進行合理布置,將其設置為暗室,注意采取適當的避光防塵措施,室內除了應該設置獨立的18T的光纖通道存儲設備外,也應該引入數據核心交換機、高性能刀片服務器等設備[3]。同時,針對醫院的具體情況可以有選擇性的配置除濕器和恒溫機,保證醫院數據庫室整體環境保持在恒定溫度和濕度范圍內,并堅持遠離磁場,避免數據庫?子檔案信息受到電子干擾。同時,由于電子檔案信息數據庫的穩定運行需要電源的支持,因此在環境建設工作中也注意電源保護問題,設置獨立的電源,即使遇到突發停電的情況也能夠保證數據庫室在一段時間內的穩定運行,進而為管理者手動保存資料、關閉數據庫提供充足的時間,有效規避突然斷電對檔案數據信息產生不良影響。這樣借助良好數據庫外部環境的建設,醫院電子檔案信息安全管理就能夠獲得良好的設備支持,提升管理效果。
2.2 提升網絡信息技術安全保障工作質量
網絡信息技術安全保障工作在醫院電子檔案信息安全管理工作中發揮著重要的作用,能夠促進醫院電子檔案信息安全管理工作的順利推進,促進管理水平的進一步提升。所以醫院檔案管理部門在開展檔案管理工作的過程中必須保持對網絡信息技術安全保障工作的高度重視,從多角度探索安全保障措施。首先,應高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復,維護電子檔案的安全。在開展備份保障工作的過程中,醫院應該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開展創造條件[4]。其次,電子檔案信息加密保障工作,借助加密保護,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等,切實維護醫院電子檔案信息安全。一般情況下,醫院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息,維護電子檔案數據安全。最后,設置高級別的防火墻,對檔案資源使用者進行合理的限制,對于醫院電子檔案資源中非機密性的信息可以供個人或者相關組織使用,而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠實現對醫院電子檔案信息安全的合理維護,還能借助對檔案機密性等級的劃分,增強電子檔案信息的有效利用率,為患者和社會相關組織提供相應的檔案信息服務。
2.3 逐步完善檔案規章管理制度,提升管理人員的綜合素質
篇(3)
醫院作為社會重要的服務機構,其所涉及的數據信息數量更是非常繁多,所以新時期醫院建設改革,已經逐漸開始建立完善屬于本院的電子信息化系統,進而輔助醫院更加有效的完成醫務數據的歸納、整理、分析和儲存工作【1】。然而,受網絡自身特點以及人為操作和管理因素等影響,當前醫院信息化建設中存在一定的信息安全風險,亟待探討解決。
一、我國當前醫院電子信息化系統軟件及數據方面的安全現狀
(一)局域網
所謂信息安全,主要指的是系統數據和軟件不被非法濫用或惡意破壞。而當前醫院一般都是利用局域網來當作信息管理系統的整體骨架,所面臨的風險和安全威脅就是用戶未經正常授權而非法連接入網、通過合法或非法工作站對醫院正常合法的用戶口令或ID進行竊聽盜取,進而冒充該用戶進行合法系統登錄,修改或竊取醫院相關數據等。現行措施如下:首先,為有效防止非法入侵或合法用戶隨意訪問其他信息,醫院設立了一定的安全管理機制。用戶在每次登陸系統訪問時,都要對其身份和資格進行重新驗證,傳統驗證主要采用的登陸方式是輸入ID+口令的形式。這種驗證方式相對簡單且操作便捷,但是卻容易泄露,相對安全性能較差。運用最新技術研發的智能IC卡驗證管理技術,可以較好的彌補傳統訪問驗證形式的缺陷。把個人信息存入個人智能IC卡內,經過安全技術處理后無法被復制,使用時只需將此卡插入到指定讀卡器,就能夠實現身份驗證的目的。且一卡還能實現多用的功能,所以深受當前醫院管理的歡迎,逐漸得以普及和運用。其次,數據信息的加密。為了提高信息儲存管理的安全性,一般會對文件、數據和口令進行加密控制處理。常用的加密傳輸技術有端到端加密、節點加密和鏈路加密,對信息數據各傳輸環節進行安全有效的管理。而當前醫院信息傳輸數據加密應用最為廣泛的一種應屬公鑰基礎設施,它的加密方式和解密方式都不相同。電子信息化系統建設時,把醫院工作人員對應的姓名、身份證號、職務以及電話等信息都捆綁在了IC卡內,用戶通過網絡就能實現系統身份驗證,提高了信息傳輸的準確性、完整性和安全性,便于遠程查詢和管理醫院信息安全。
(二)信息化系統操作
首先,信息化系統操作是醫院電子信息化建設實施后必須進行的工作內容,但是由于系統操作設計到成千上萬的程序,所以因操作不當或操作系統故障造成的信息安全隱患也是極大的,決不能忽視。其次,網絡信息本身就存在極大的安全風險,合法的攔截和竊取是無法被系統自動甄別的。如果工作人員綜合職業素養不足,就會導致風險的增加。而現實調查數據顯示,當前我國醫院檔案及資料數據管理人員有90%以上都沒有接受過正規專業的計算機安全管理培訓,相關職業道德水平還有待提升,所以才導致腐敗和誤操現象頻發,給醫院信息化建設的信息安全管理工作增加了阻礙。
二、提高我國醫院電子信息化系統建設中信息安全管理的建議措施
(一)行政方面的措施
首先,制定明確的信息安全管理策略和目標。醫院要根據自身發展情況和特點,明確分析當前電子信息化建設中關于信息安全方面的需求,然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標,為整體安全建設工作做好指導;其次,招聘真正高水平的計算機系統管理人才,組建信息安全管理專門機構,明確管理制度,落實信息安全管理職責,即使隸屬于應用和行政部門,也要保持好獨立性;最后,制定詳細的醫院信息安全管理制度,為相關部門開展工作提供依據和保障,促進信息安全管理機構工作職責和工作目標的實現。
(二)網絡及數據方面的措施
首先,運用先進的技術完善網絡安全管理機制。例如,采用隔離卡或單主板隔離技術等,做好內外網的隔離工作;運用漏洞掃描技術,及時發現入侵漏洞點和病毒,將病毒或故障導致的安全隱患生成安全分析報告,并及時預警處理;運用系統入侵檢測技術,對系統網絡內的關鍵信息點進行整理分析,將發現的違反正常安全策略的行為或非法入侵跡象進行警報,以便管理人員能夠及時制定補救策略;運用虛擬網絡專用技術,保障數據安全傳輸和其他網絡功能的安全使用。其次,完善公鑰基礎設施信息加密保護措施以及數據備份恢復措施。而有效的數據備份系統可以很好的防止系統因斷電、驅動磁盤故障、病毒感染以及其他事故造成的數據丟失,要選擇不同的存儲介質和安全地點進行數據備份。
(三)管理方面的措施
首先,由于電子信息化建設中的信息安全問題是無法徹底解決的,所以一定要做好相應的應急預案。尤其是對于醫院檔案信息來說,有效的應急預案可以最大限度的控制和預防突發事件帶來的信息安全危害,為醫院工作的安全運行提供必要依據;其次,構建高水平高素質的專業隊伍,為醫院的電子信息化建設提供人才保障,減少因人為原因造成的信息安全隱患,提高當前在職管理人員的信息安全管理防范意識,增強現代醫院電子信息化建設的科學性和可靠性。
結語
綜上所述,按照當前時展的特點推算,醫院電子信息化建設既是必然發展趨勢,同時也是需要持續建設和發展的重要內容。從當前科技發展的現狀來說,這種信息安全風險還無法根本杜絕和解決。所以,唯有從管理及制度等方面,綜合全面的進行預防及治理,才能確保將這種風險存在的可能降到最低,從而實現有效利用現代化信息系統的優勢,為醫院改革發展做出重大貢獻。
參考文獻:
篇(4)
隨著醫院的發展和信息化的進步,信息系統滲透到醫院的各個角落。醫院的醫療業務、教學、研究對信息系統的依賴性是不容置疑的。醫院的信息安全不僅是保證醫院有效秩序的前提 ,還是保障醫院的財務管理等方面巨大的支撐,并且安全的醫療信息數據才能夠有效地提高病人的治療效果、維護病人的權益。因此加強管理和監控,加強醫院有關信息安全系統方面的建設 ,是醫院良好有序發展的前提以及客觀要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國,美、俄、日等國家都已制定自己的信息安全發展戰略和計劃,確保信息安全沿著正確的方向發展。2000年初美國出臺了電腦空間安全計劃,旨在加強關鍵基礎設施、計算機系統網絡免受威脅的防御能力。2000年7月日本信息技術戰略本部及信息安全會擬定了信息安全指導方針。2000年9月俄羅斯批準了《國家信息安全構想》,明確了保護信息安全的措施。
我國對信息安全研究起步較晚,目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統安全保護條例》。在以后的十幾年中,國家又出臺了多個法律、法規,對信息安全等級保護的具體內容、職責和工作方法做了具體的規定。在2007年公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫科大學附屬醫院北京婦產醫院(以下簡稱“北京婦產醫院”)正是借著《信息安全等級保護管理辦法》的實行,促進了院信息安全工作的發展,提高了信息安全的水平。從2007年到今天,院信息安全等級保護工作已經走到了第十個年頭。這十年信息安全建設大約分為兩個階段。
2 第一階段:夯實制度基礎,加強邊界防護
北京婦產醫院于2007年10月根據《信息安全等級保護管理辦法》的要求和醫院的實際情況,把醫院的核心系統HIS和LIS系統定為二級系統。在隨后的幾年中嚴格按照等級保護二級系統的規范進行建設。
2.1 制定和完善制度,促進安全管理
任何技術都只是手段,而人是最重要的因素,能把兩者有效的、高效的結合在一起的是管理。管理又是通過制度實現的。參照等級保護的要求,增加制定了網絡安全管理制度、計算機病毒防治管理制度、業務網絡安全管理規定、信息安全數據使用授權制度和重大信息安全事件報告制度等制度,基本做到了制度完備。通過信息安全管理相關規范的制訂與,確立信息安全方針,對信息安全管理體系文檔的制訂、、修訂、評審進行約定,以保證信息安全管理規范文檔的嚴肅性。通過制訂全院統一的信息安全策略,有效指導信息安全管理與技術工作的開展,為全院建立了統一的信息安全策略標準。
2.2 提高信息安全意識
在領導層面,北京婦產醫院建立了醫院信息系統安全領導小組,明確信息安全工作由院長負責,成員包括信息科、院辦、醫務科等相關科室領導。在基層層面,根據技術專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統管理員等。這樣不僅使每個人了解信息安全,還要負責信息安全的事,同時也讓工作人員時時刻刻有信息安全的意識,還把信息安全內容納入到每年進修人員和新入職人員培訓日程之中。
2.3 加強中心機房的安全建設和管理
北京婦產醫院參照《信息系統安全等級保護基本要求》進行信息化基礎設施建設。中心機房配置門禁系統,機房出入口安排專人值守,控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權,對人員及設備進出情況進行記錄。中心機房內服務器、網絡設備均安置在機柜內并固定,對設備與走線進行了標識。中心機房設置防盜報警系統、視頻監控系統、自動消防系統、空調周圍安裝漏水檢測報警系統等物理安全設備。目前中心機房物理環境基本達到了等級保護三級系統所要求的物理環境,物理安全防護措施相對完善。
2.4 部署了基線網絡監控管理系統
此系統能夠通過SNMP協議獲得被監控網絡設備、服務器、通訊線路、網段、應用等有關信息,包括系統信息、網絡連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網絡管理員可以通過此系統對全網絡可以實時的監控。此系統還可以對IP地址的全局使用情況有一個清晰準確的統計,對于 IP地址使用的管理、分配都可以起到很好的輔助作用。
2.5 部署了桌面管理系統
此系統能夠遠程維護、遠程控制為網絡的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時,網絡管理員可以通過本功能遠程登錄客戶機,當服務器顯示客戶機桌面后,即可以對其進行相應的操作。通過桌面管理系統可以管理外部設備,我院業務網禁用了U盤、軟驅、光驅、UBS等各種各樣的外部存儲設備,減少病毒通過外部存儲設備進入到業務網中的可能。通過桌面管理系統指定部分關鍵終端進行IP地址綁定,進一步提升了業務網的安全性。桌面管理系統還不斷地進行更新、升級,以提升網絡的防護水平。
北京婦產醫院通過信息系統的等級保護定級工作,對醫院的信息安全狀況進行了一次較為全面的摸底,認識到自身信息安全水平和問題所在。針對信息安全投入了相當的力量,通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全,提升了業務網的邊界防護能力,使其處于基本安全的環境中。
3 第二階段:持續性推進,再上臺階
2007年至2012年,北京婦產醫院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術人次從1.9 萬人次增長到2.5萬人次。HIS系統的主要用戶醫生、護士、醫技人員也從500余個增加到約1200余個。HIS系統的應用大大提高了醫院工作效率,使醫院的資源得到了更合理的優化配置。但是同時對信息系統的依賴性越高,也就對信息系統的安全有了更高的要求。在2012年《北京地區衛生行業信息安全等級保護工作實施細則》中提出:“三級甲等醫院的核心業務信息系統的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求,積極進行整改和推動信息安全工作,在2014年將核心系統 - HIS系統原定級2級提升為3級系統。
3.1 確定保護對象及其區域邊界,打好建設基礎。
根據北京婦產醫院業務的發展需要,原有的內、外網物理的隔離的網絡拓撲將隨著區域衛生平臺、網上預約掛號等業務的推進而發生結構性的改變。如圖1所示。
因此,醫院原有相對獨立的業務網將會受到來自互聯網以及其他第三方網絡威脅源的攻擊。北京婦產醫院與時俱進,根據《信息系統安全等級保護基本要求》首先確定了保護對象及其區域邊界。根據醫院信息系統的計算環境劃分情況,圍繞信息系統確定出區域邊界:
(1)東院業務域計算環境區域邊界;
(2)西院業務域計算環境區域邊界;
(3)東院終端控制域計算環境區域邊界;
(4)外網業務應用域計算環境區域邊界;
(5)內網數據交換前置域計算環境區域邊界;
(6)外網無線網絡域邊界;
(7)安全管理域計算環境區域邊界;
(8)內網辦公終端域計算環境區域邊界;
(9)外網辦公終端域計算環境區域邊界。
保護對象及其區域邊界的確定,為以后的計算環境、區域邊界、通信網絡等安全保護設計和實施奠定了堅實地基礎。
3.2 完善日常安全管理,切實落實安全制度
北京婦產醫院以前更多地關注技術的提升,有了等級保護要求之后,使得大家能全方位來看待信息安全。從安全管理平臺角度來看,技術安全和管理安全同等重要,而在實際工作中,網絡維護人員常常忽視管理層面的安全防護,如安全制度的建立和長期執行,機房登記制度等[3]。
北京婦產醫院的信息安全制度根據實際情況進行不定期修改,使其具有科學性和可操作性。為保證信息安全制度及各種安全管理手段與技術的落實,信息科制定了完善的巡檢制度。巡檢人員按規定時間、內容及技術路線對設備進行巡回檢查,巡檢的內容涵蓋了全院。硬件包括中心機房的服務器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設備間的環境監控和消防等,軟件包括數據庫監控、病毒監控和移動存儲設備的監控;磁盤空間容量、系統運行情況等。巡檢人員每日巡檢項目11大類504小項,巡檢內容還要及時向上級進行反饋,以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息,便于事后追溯。
3.3 提高數據備份與恢復能力,降低安全事件帶來影響和損失
北京婦產醫院原有利用東、西兩院區各自獨立的機房,采用了后臺磁盤陣列之間的遠程鏡像技術,實現東、西兩院區數據同步和遠程容災。通過存儲在不同存儲設施上的鏡像數據,可以實現醫院內部關鍵業務數據的備份與快速恢復。醫院對數據保護的方式主要是采用雙機高可用和備份系統。但是,雙機熱備系統也只能避免由于網絡故障、服務器故障、物理硬盤故障造成的系統停機問題,如果應用數據受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障,應用系統也是無法運行的。
隨著等保工作和信息化建設的推進,醫院又配置了CDP保護設備,實現重要數據實時保護;1-3分鐘內找回丟失的數據,同時可以恢復到毫秒級的數據版本狀態,保障核心業務數據的完整性、一致性、可用性,從而保證核心業務系統正常、穩定、連續運行;數據恢復過程簡單方便;后端重建系統,無停機時間;僅復制上次復制后已更改的增量數據,進行有效的系統及數據備份;大大縮短恢復過程,從而減少停機時間并保持生產力;如果出現應用程序故障或硬盤崩潰,可以可靠地捕捉啟動應用程序服務器所需的數據。CDP設備部署如2圖所示。
CDP設備不僅能夠輕而易舉的實現本地的應用系統保護和恢復,而且能夠很輕松的將保護延伸到遠程,建立起更為強大的異地容災系統。
4 結束語
篇(5)
中圖分類號:R19 文獻標識碼:A
隨著21世紀的到來, 我國整體信息化水平的提高以及醫院規模的擴大、現代設備的增加以及門診量的提升,通過信息化手段提升醫院整體管理水平,提高醫院內部診療信息的共享率,全面增強醫院服務患者水平成為現代醫院新的經營理念和必然的發展趨勢。本文將從技術和管理兩方面介紹保障信息安全的主要方法,并結合醫院的特點說明怎樣的醫院信息系統才是一個安全的系統。
1 醫院信息化建設的安全范疇
1.1局域網絡
就醫院局域網建設來說,它應緊密圍繞著醫院管理目標,體現醫院管理思想。它所面臨的安全威脅主要來自非法用戶利用私自連接上網的未經授權的工作站或利用一臺合法工作站, 通過竊聽網上通信來竊取合法用戶的用戶標識符(ID)和口令,冒充合法用戶登錄系統,竊取或修改數據。保障信息安全就必須有效地對抗這些攻擊。
(1)網絡的安全機制
醫院信息管理系統(HIS)已在我國大部分醫院啟用,為防止未授權用戶進入系統或合法用戶訪問它無權了解的信息,在用戶登錄系統時,對其訪問資格進行認證,即身份認證。目前主要采用ID+ 口令方式。用戶登錄時,輸入ID和口令。這種方式簡單易行,但ID 和口令容易泄露,安全性差。最佳方案是采用智能IC卡技術。用戶的個人信息存儲在IC 卡內, IC卡使用多種安全技術確保卡內資料不會被復制和泄漏。使用時,將卡插入工作站的讀卡器進行身份認證。由于費用較高,當前國內醫院較少采用。但它的安全性能突出, 而且一卡多用, 是今后的發展方向。
(2)網絡通信數據的保密
在網絡分層通信中,保密通信安排的層次越高,則傳送密文的安全路徑越長,信息傳輸的安全性相對也越高,但相應的開銷和延時也可能較大,所以網絡中具體安排哪一層次進行加密和解密,仍需根據網絡系統應用類型、范圍及環境等因素綜合考慮和規劃。在這種結構的網絡中,數據以廣播的形式進行發送。當一臺工作站與服務器通信時,網上的其他任何一臺計算機都可以獲得傳輸數據的副本。為了保證有在線竊聽情況下數據的保密性,只有對數據加密。現階段國內醫院信息系統,基本選用軟件加密方式。密碼運算工作全部由工作站和服務器完成。如果網上數據全部加密傳輸,運算量極大。在通信頻繁的情況下,會使整個系統的性能迅速下降。通過分析醫院的信息流動情況和面臨的安全威脅,可以看出:首先,醫院并非高度保密單位。日常工作中使用的信息,多數保密等級并不高。其次,入侵者攻擊方式和目的明確,主要是試圖經網絡侵入系統,通過非法修改、竊取、破壞保存在數據庫中的相關數據,從而獲取某種程度的利益。而不是單純通過在線竊聽網上通信來獲得有用的信息。因此,將少量保密等級高的數據在網上加密傳輸,而大部分普通數據則直接傳輸,可使系統的速度和安全性能均達到滿意的水平。為防止在用戶登錄時其ID、口令等用戶安全信息被竊聽,這類對系統安全至關重要的數據在網上傳輸時必須加密。
1.2 系統和應用軟件
包括操作系統、數據庫和管理信息系統。為能有效保障信息安全,軟件系統應具有以下技術特性:
(1)訪問控制
系統應能通過授權數據庫等安全機制對用戶進行分級管理,限定訪問權限。從而防止無權用戶對操作系統核心區域和重要文件的訪問,避免系統被破壞和系統安全信息的泄漏。對數據庫的訪問,在任何情況下,都應通過數據庫系統進行。防止用戶繞過數據庫系統, 直接存取庫中數據。醫院信息系統中的數據庫,其訪問控制的粒度至少要達到/“紀錄”一級。例如,在病案管理中,對于病案庫中的每一條紀錄,只有其主管醫師擁有/“修改”權限。其他一些人員可以有/ “只讀”權限,有時還需要限定某些人員的查閱項目(訪問控制的粒度需達到/“域”一級)。對于無權接觸病案的人員,則禁止其訪問。
(2)安全審計
一個安全的系統應該知道系統中何時何處誰在做什么。這就要求系統能跟蹤運行中發生的事件和出現的變化,將過程記錄在工作日志中。以便供安全審計人員查閱,發現問題并采取相應的防范措施。工作日志應具有很高的安全等級,并禁止修改。
(3)數據加密存儲
是利用數據加密技術將數據庫中的數據由明文變為密碼存儲,使非法攻擊者即使得到數據也無法解讀和使用。多數系統采用在程序中設置固定的加密算法和密鑰的方式對數據庫進行加密。這種加密方式容易實現,使用簡便,能夠提供一定的防護能力。在醫院信息系統中被廣泛采用。缺點是,由于始終使用同一個密鑰進行加密,安全性不高。如改用可變密鑰的方式,將大大增加數據庫的安全性,但同時也會使數據庫管理工作變得復雜。
(4)簽名和校驗
簽名用來紀錄數據錄入者的身份,明確責任。校驗用以檢驗數據在存儲過程中是否被非法修改。在醫院信息系統中,一般以/“紀錄”或/“域”為單位進行簽名。例如,在電子病案中各級醫師每日的查房紀錄和醫囑,都應由各人分別簽名確認。簽名往往與校驗結合在一起,利用操作者的個人密鑰,對被簽名數據進行運算,生成消息驗證碼(MAC)與被簽名數據一起存儲,實現校驗和簽名的雙重功能。
2 醫院信息安全系統的管理
隨著計算技術的發展和普及,計算機技術被廣泛運用于各個領域,為醫院信息安全系統提供重要的技術支持。計算機系統主要由硬件和軟件構成,但是系統的運行卻離不開其使用者。所以明確醫院信息安全管理目標,加強人員的培訓,加強信息系統安全管理,才能保證醫院安全信息系統的正常運行。
2.1 信息安全行政管理措施
(1)明確安全管理目標及方法。每個醫院信息安全問題都不同,對信息安全系統的要求也不同,所以在進行醫院信息安全系統管理的時候,要依據醫院的實際情況及醫院的信息安全需求,明確醫院信息安全系統的管理目標,并制定相應的安全管理措施,保障醫院信息安全。(2)信息安全管理隊伍的建立。依據醫院實際情況,建立相應的安全管理隊伍,合理分配管理任務,落實責任制度,保證安全管理工作的順利進行。(3)信息安全制度的制定。信息安全制度是規范信息安全管理工作,明確信息安全工作目標,落實信息安全職責的重要原則。信息安全制度主要包括工作規程、安全原則及工作責任等。
2.2 信息安全管理工作內容
(1)提高人員的安全意識。采用職位轉換的方式,避免工作人員長期擔任信息安全管理工作。確保每位工作人員具有獲取工作信息的權利,制定信息安全管理制度,對每位工作人員獲取的信息進行有效的管理和控制,同時對每位工作人員進行信息安全管理教育,提高工作人員的信息安全意識。(2)加強信息系統設備維護和管理。管理人員將信息系統所有的設備資料進行詳細的記錄,記錄設備的型號、名稱、編號等等。安全管理人員可以依據設備檔案資料對設備進行定期的檢查,檢查信息設備的運行情況,及時更換新設備,保證信息系統的正常運行。(3)信息安全管理工作的審核。對信息安全管理工作進行有效的審核,及時發現信息系統存在的安全問題,并制定相應的解決方法,消除信息系統存在的安全隱患,保證醫院信息安全。(4)信息系統病毒的安全防范。在信息系統病毒防范上,通常采用殺毒軟件來起到預防、殺毒的作用。而在信息系統安全管理中,則通過安全防范措施來達到阻止病毒入侵,保證信息系統安全的目的。病毒防范措施主要有兩個方面。第一,如果病毒是通過信息網絡入侵的,醫院最好采用獨立的局域網,與公用的網絡進行隔離。同時可以在網絡接口處安裝殺毒軟件和防火墻,可以起到一定的防治作用。第二,如果病毒是通過可移動的存儲設備入侵的,在信息安全系統運行中最好禁止使用移動存儲設備。對必須用到的存儲設備進行有效的安全管理,在信息系統中安裝殺毒軟,防治病毒對信息系統的破壞。同時在技術允許的情況下,對系統設備進行嚴格檢測,保證移動存儲設備內沒有病毒。
結語
總之,醫院信息管理對信息安全等級保護的實現有十分重要的意義和作用,為使采集的數據真實有效,要制定了工作站入網操作規程,以提高信息的準確性。在實際工作中,網絡管理人員只有不斷更新知識、積累經驗,才能未雨綢繆,扼殺網絡癱瘓,把危害降到最低,確保醫院網絡安全運行。
篇(6)
論文摘要:分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐,探討了構建醫院信息安全防御體系的措施。
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31o2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(his)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
篇(7)
中圖分類號:TP393.08
醫院網絡信息安全管理關系重大,不僅是貫穿醫院網絡工程建設的關鍵步驟,同時也是保證醫院各類信息高效流通的基本方式。該項管理工作具有一定系統性,結合當前VLAN技術的廣泛應用特征,將其在管理策略上所發揮的優勢與醫院網絡信息建設實現對接,可為醫院現代化發展提供堅實的技術保障。
VLAN(VirtualLocalAreaNetwork)技術。VLAN又稱虛擬局域網,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。VLAN是建立在物理網絡基礎上的一種邏輯子網,將網絡分段成幾個不同的廣播組,從而有效的控制大的網絡廣播風暴的產生。建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時,需要路由的支持,這時就需要增加路由設備。
1 醫院網絡信息安全管理采用VLAN技術的重要性
VLAN技術是指虛擬局域網技術,它的運行基礎是交換技術,在應用中把局域網中的不同機器設備在邏輯層面上劃分為不同網段,利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網中的各個成員之間實現信息無阻礙化交流,不同的VLAN之間的信息無法直接實現對接,如果要通訊就必需使用相關路由設備。在醫院網絡信息溝通與交流中應用VLAN技術則可以實現同一網絡系統之間的信息交流,與此同時,信息的安全性也成為首要關注的對象,依據VLAN不同的劃分策略,安全管理方式也具有針對性。
基于端口的VLAN劃分方式是最為普遍的系統劃分與運行方案,這是基于交換機上的網絡設備類型來區別不同的網絡區域,根據端口劃分也是定義VLAN技術最為便捷的方法之一,具有網絡成員的確定較為簡單快捷的特點,只需要在全部端口進行統一指定即可。但是這種劃分方式也具有明顯的不足之處,即用戶不能靈活選擇端口,一旦確定后就不能改變,如果換到了另一個網絡設備端口中,則需要重新對VLAN進行定義。基于MAC地址對VLAN進行劃分主要依據和交換機主機相互聯系的MAC地址,主機所在的VLAN與端口并沒有關系,與IP地址也沒有關系,該種劃分方式便于用戶的隨時接入,在接入時無需重新定義就可以實現信息的管理,它的不足之處是最初系統的配置量非常大,需要對局域網系統中的每一臺主機都實現一對一的VLAN技術配置,給網絡系統安全維護的管理人員帶來非常繁重的任務量。基于協議的VLAN技術劃分主要依據網絡主機運行中采用的網絡協議類型,針對不同信息廣播區域的網絡地址,將事先定義好的信息分門別類歸入具體VLAN中,接著依據生成樹算法再將各種信息數據進行即時交換。該種劃分方式和路由的操作沒有直接的聯系,當用戶的物理位置變化時也不需要重新定義VLAN,但是該種方式總體操作效率比較低,對網絡運行速度具有高要求的局域網絡一般很少采用。
現階段醫院采用VLAN技術具有諸多的便利性。醫院網絡系統的管理員可以在VLAN技術平臺上輕松進行各種網絡活動的管理,并可以根據工作的需求,靈活而快捷地構建不同類型虛擬工作組,便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中,同一用戶也可以不受具體時空范圍的限制,將互相通信比較頻繁的用戶劃分到一個工作組中,還可以提高信息傳輸與交流的效率,同時也可以防止同一VLAN中的廣播風暴不會波及到其余系統中,這樣整個網絡系統的安全性就得以大幅度提升,而在日常工作中,網絡子系統的構建與運行維護工作的便利性更加突出,大大提高了網絡管理員的工作效率。
2 醫院網絡信息安全管理應用的具體策略
醫院網絡信息系統安全性建設服務體系的實踐應用主要包括主干系統、醫保服務器、辦公樓、住院樓、門診樓等系統的組合,這些組成部分運行的首要目的是為網絡系統的正常使用建立一個可靠的外部環境,保證信息溝通與交流的及時性和準確性,為信息資料的使用者提供更為便捷的搜尋服務。當前很多醫院都已經認識到網絡信息安全管理的重要性,因此普遍增強了管理力度,具體策略包括以下幾點:
一是成立網絡信息安全保密管理委員會,具體工作實踐中,以院長為中心,建立專門的管理機構,將網絡信息安全的各項原則和方案貫徹到工作中來,保證信息使用和傳遞的安全。
二是不斷完善現有的安全管理制度,總結經驗教訓,提高網絡信息安全管理效率。醫院各種網絡設備和設施在應用過程中,每一環節都要建立相應的管理措施和制度,包括后期維護方面,并且要對服務器實行定期檢查與不定期抽查結合的管理辦法。網絡信息系統運行過程中難免遇到停電或者運行障礙,事先要做好應急準備,以便在各種突發事件中確保信息安全和醫院日常工作的進行,例如可以同時完善掛號、收費以及取藥等的人工操作管理流程,在網絡信息系統暫停服務時依然確保醫院的正常運營秩序。
三是不斷增強網絡信息系統的硬件水平和軟件水平,對系統進行維護時要選擇品質較高的軟件與硬件,可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監測設備進行系統的全面保護與管理。
四是提高醫院全體成員網絡信息系統操作與管理安全性教育水平。現階段,醫院普遍出現的信息安全事故都源于內部管理不善,例如各類移動硬盤隨意接入醫院的網絡系統,導致信息網絡受到病毒的入侵,或者在利用計算機系統進行現代化辦公與管理過程中,導致用戶信息的泄漏,這些安全意識方面的問題,不是僅僅通過使用高級網絡安全管理硬件或軟件就能徹底解決的,還需要各方成員的共同努力,從思想意識里樹立牢固的安全意識,同時醫院要定期組織安全教育和相關知識的考核,將安全管理策略落到實處,確保信息安全化水平更上一層樓。
3 結束語
綜上所述,信息傳輸安全性一直為人們所關注,提高網絡信息交流和應用的安全性,可以同時提高信息存儲的完整性和保密性,為醫院信息傳輸的高效性增添更多的便利。在實踐管理中,利用VLAN技術能夠實現信息的及時化管理操作,進一步推動醫院網絡信息安全管理的發展。
參考文獻:
[1]呂曉娟.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011(15).
[2]宋恒球.基于醫院網絡安全管理的分析[J].數字化用戶,2013(06).
[3]王蕾,朱劉松,孫瑛.軍隊醫院網絡安全管理[J].醫療衛生裝備,2013(15).
篇(8)
1.1 復雜性檔案種類
醫院工作過程當中會收集多方面和多元化的信息及資料,因此也就促成了醫院的檔案信息的復雜性問題。針對醫院的檔案信息進行管理和儲存,才能夠保證了解內容豐富和復雜的檔案信息,通過科學的管理方式將醫院方面的檔案進行種類的劃分,可以建立病歷、影像診斷、科研教學、人事管理、財務信息等等檔案文本內容。將以上科學劃分的檔案類型進行不同形式的劃分,掌握紙質、電子和影像等諸多類型的檔案,更加有助于降低未來醫院工作方面的負擔[1]。
1.2 多元化檔案媒介
多元化的檔案信息管理媒介能夠滿足當下的醫療衛生行業服務和管理工作的需求,但是同時也存在一定的問題,容易導致醫院檔案信息管理工作出現安全風險。從前醫院的檔案信息基本以紙質為主,在保存和查找方面都存在很大的難度,伴隨科學技術的不斷發展,信息技術支持的檔案信息管理模式更加適合繁忙的醫療工作體系,但同時也存在一定的安全風險性。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優點,但同時也存在風險問題需要不斷的優化處理[2]。
1.3 網絡式檔案信息
網絡模式的檔案信息管理是非常有效的工作模式之一,也是未來社會發展的主要趨勢。針對醫院檔案信息管理工作進行研究和分析能夠發現,電子信息化的檔案信息管理模式非常適合應用于醫院的工作,主要是源于電子信息系統具有龐大的信息收集和歸納、整理作用,能夠為醫療工作者提供更加高效的工作方式和方法,是一種優化的工作途徑,保證了醫院檔案信息管理工作的質量和效率,也是未來行業發展的趨勢[3]。
2 影響醫院檔案信息安全的因素
2.1 安全的檔案信息媒介
影響醫院檔案信息管理的安全性因素涉及到很多方面,針對這些問題進行客觀的分析,并針對存在的影響因素和問題找到一個科學、合理的解決途徑,能夠保證未來醫院服務和管理工作的質量。影響醫院檔案信息管理質量的基本原因是受到檔案信息媒介安全性的影響,檔案信息的媒介安全性主要是指環境因素的影響,例如火災、蟲鼠災害、水災等等,都會影響檔案信息的保存和管理。一旦發生環境因素災害,就會導致檔案信息出現部分和全部損失的情況,進而造成醫院管理方面的阻礙問題等等[4]。
2.2 計算機病毒
影響醫院出現檔案信息管理安全威脅的問題還涉及到計算機的病毒問題,因為計算機的工作模式會受到病毒的影響,而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題,還存在智能化程度高的問題,因此,出現計算機病毒的問題很難控制,也會造成醫院的檔案信息安全出現風險。最為影響醫院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大,而且在不斷的技術升級過程中還會出現病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現作用力增強的情況,進而導致醫院的檔案信息安全管理工作出現危機[5]。
2.3 網絡入侵
影響醫院檔案信息管理的安全威脅因素還包含網絡入侵的問題,關注網絡入侵才能夠認識到醫院檔案管理工作過程中會出現的問題。醫院建立的網絡檔案管理模式體系當中,發現需要通過授權才能夠登錄,但是網絡的模式自然也存在容易侵犯的問題。黑客可能通過口令的模式達成網絡的入侵,實用軟件竊取相關文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾,最終丟失醫院的檔案信息。除此之外,還有監聽方法和社會工程學的諸多入侵方式,更高的科學技術達成了多層面入侵的黑客模式,導致醫院的檔案信息管理出現風險問題。
2.4 缺失科學組織管理和先進理念
可能影響醫院出現檔案信息管理的安全因素有很多,缺失科學的組織管理和先進理念就是影響醫院檔案和信息管理的安全性。由于當下科學技術的不斷發展,網絡信息技術已經全面的覆蓋了人們的生活。醫院檔案管理的過程當中也需要應用到網絡信息的技術和平臺,由于網絡體系的安全權限設置存在不足,就會出現安全管理方面的問題。還有部分的醫院檔案管理從業人員對于檔案信息的保存存在認知和理念層面的不足,很容易在保存檔案信息方面出現缺失專業的隨意性,導致醫院的檔案信息在網絡平臺上隨意被竊取,嚴重妨礙了?t院的檔案信息管理[6]。
3 醫院檔案信息安全管理對策
3.1 實體安全檔案防護
重視醫院的檔案信息管理工作,需要從安全性角度進行科學的考量,保證實施切實有效的檔案管理信息,進而構建安全防護體系,降低可能出現的信息管理問題。關注醫院的檔案信息安全管理工作,不僅僅要重視日常的信息管理和維護工作,還需要從檔案的存放位置及地點方面進行管理。醫院不僅僅保留電子信息文檔,還應當保存文件的紙質本,以此為后續管理工作提供完整的信息和資料。通常為保證紙質文版檔案的安全保存,需要避免儲存在潮濕的地下室位置,還應當避免存在火災安全隱患的位置。在日常的管理和儲存過程當中,需要保證通風和除濕的管理,定時進行驅蟲和滅鼠操作[7]。
3.2 計算機信息安全措施
篇(9)
關鍵詞:
醫院信息安全;等級保護工作;等級測評
一、引言
隨著我國信息化建設的快速發展與廣泛應用,信息安全的重要性愈發突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統一管理規范和技術標準,公安部等四部委聯合了《信息安全等級保護管理辦法》(公通字[2007]43號)。隨著等級保護工作的深入開展,原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號),進一步規范和指導了我國醫療衛生行業信息安全等級保護工作,并對三級甲等醫院核心業務信息系統的安全等級作了要求,原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分,并按等級對信息安全事件響應[1]。
二、醫院信息安全等級保護工作實施步驟
2.1定級與備案[2]。
根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。對于三級醫院,門診量與床位相對較多,影響范圍較廣,一旦信息系統遭到破壞,將會給患者造成生命財產損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續,在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改[3]。
在完成定級備案后,就要結合醫院實際,分析信息安全現狀,進行合理規劃與整改。
2.2.1等保差距分析與風險評估。
了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網絡安全、主機安全、應用安全和數據安全,主要是由在信息系統中使用的網絡安全產品(包括硬件和軟件)及安全配置來實現;基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理,主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制,以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類:業務信息安全類(S類)、系統服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條[5]。醫院可以結合自身建設情況,選擇其中一個標準進行差距分析。管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發現醫院安全管理中的不足與漏洞,找出與管理要求的差距。對于有條件的三甲醫院,可以先進行風險評估,通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。經過與三級基本要求對照,我院還存在一定差距。比如:在物理環境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產品較少,不能很好的應對網絡入侵。在運維管理方面,缺乏預警機制,無法提前判斷系統潛在威脅等。
2.2.2建設整改方案。
根據差距分析情況,結合醫院信息系統安全實際需求和建設目標,著重于保證業務的連續性與數據隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區域邊界、安全計算環境和安全通信網絡進行三維防護,建立安全管理中心[6]。方案設計完成后,應組織專家或經過第三方測評機構進行評審,以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合,并根據實際情況適當調整安全措施,提高整體保護水平。我院整改方案是先由醫院內部自查,再邀請等級測評公司進行預測評,結合醫院實際最終形成的方案。網絡技術人員熟悉系統現狀,易于發現潛在安全威脅,所以醫院要先自查,對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院,經過與醫院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評[7]。
下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當地公安部門進行備案,還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。
醫院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫院信息泄露,還需要簽訂保密協議。項目啟動后,測評機構要進行前期調研,主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調查工作。
2.3.2測評方案編制階段。
測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現場測評階段。
在經過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫院業務正常開展,測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期,可以選擇下班時間或晚上。為避免對現有業務造成影響,測評工具應在接入前進行測試,同時要做好應急預案準備,一旦影響醫院業務,應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認,并將資料歸還醫院。該階段是從真實情況中了解信息系統全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫院業務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。
通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講,醫院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫院落實安全整改方案。
2.4安全運維。
我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規劃中考慮,還要在日常運維管理中重視,是不斷循環的過程。按照等級保護制度要求,信息系統等級保護級別定為三級的三甲醫院每年要自查一次,還要邀請測評機構進行測評并進行整改,監管部門每年要抽查一次。因此,醫院要按照PDCA的循環工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫院信息系統持續穩定運行[10]。
三、結語
醫院信息安全工作是信息化建設的一部分,是一項長期的系統工程,需要分批分期的循序改建。還要結合醫院實際,考慮安全產品的實用性,不能盲目的進行投資。醫院通過實施等級保護工作,可以有效增強網絡與信息系統整體安全性,有力保障醫院各項業務的持續開展,適應醫院信息化不斷發展的需求。
作者:王磊 單位:蚌埠醫學院第二附屬醫院
參考文獻
[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見(公通字[2004]66號)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術信息系統安全等級保護定級指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術信息系統安全等級保護實施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術信息系統安全等級保護基本要求[S],2008-06-19.
[5]魏世杰.醫院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術信息系統安全等級保護測評過程指南[S],2012-06-29.
篇(10)
1數字化醫院信息安全建設與管理存在問題及分析
1.1信息安全建設投入成本有限
數字化醫院信息安全建設與管理并不是一朝一夕就能完成的,它在整體建設上非常繁雜的,需要專業的、系統的籌備才能完成的。在網絡信息技術數字化的時代下,要想充分保障信息的安全性,足夠快的更新換代醫院的新設備,就需要大量的資金投入,才能保證。然而很多時候,由于發展的限制,醫院在資金的投入使用中都有很大的限制,這就意味著信息安全建設和管理維護工作的投入資金過低,并不能更優先的發展[1]。
1.2信息安全管理體系尚未成熟
醫院的信息安全管理體系是在應用風險管控的方式管理醫療數據的基礎上進行改進的工作體系。但是,部分數字化醫院仍然沒有成熟的信息安全管理體系,在安全防范方面能力較為薄弱。
1.3操作方面的因素
在醫院信息系統的應用過程中,由于操作人員主觀失誤、不按規定操作等行為都會出現數據輸入輸出錯誤等現象,或者泄露了本應該保密的口令,進而影響到系統運行的穩定性。
1.4系統管理方面的因素
數字化醫院信息管理系統還處于不斷完善的過程中,相關的安全管理制度建立不夠完善,管理人員的技術水平也沒有達到相關的標準。而且在安全事故預案建設方面也不夠完善,導致安全事故發生之后無法高效地應對。
2數字化下醫院信息安全建設的策略
2.1完善信息安全體系
首先要加強人員對信息安全的重視度。醫院應對全體醫務人員進行培訓,并在醫院各個工作環節加強信息安全系統管理。各科室要有專業信息技術人員來執行信息安全系統的維護工作[2]。根據《網絡安全法》規定:“網絡產品、服務具有收集用戶信息功能的,其提供者應向用戶明示并取得同意;網絡運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或非法向他人提供個人信息。”醫院信息安全等級保護制度中關于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露,具體規定如下:①信息科對新員工配置賬號與密碼;在其離院時賬號與密碼均應注銷;人事科憑借‘已注銷賬號和密碼’為依據批準員工離院并支付其相關費用。②員工不得將自己的賬號與密碼告知他人,定期修改密碼。③任何人員不可以登錄他人的賬號與密碼,在未得到授權的情況下不得將任何數據告知他人。④密碼應是字母與數字的組合。信息技術人員充分的了解醫院信息安全系統后,應制定科學、合理的安全管理制度,對相關的工作人員進行培訓,確保其能夠按照醫院信息安全等級保護制度以及操作規范,并對實踐中出現的問題進行總結與改進,將信息安全管理制度落實到位[3]。
2.2對基礎的軟硬件設備進行優化配置
數字化醫院信息安全系統是醫院信息系統管理的重要方式,對基礎的硬件與軟件設備進行優化,是建設數字化醫院信息安全系統的本質所在,以此來保證系統運行的高效性與穩定性。首先,基礎軟件層的建設。在購買操作類與數據庫類的軟件上必須要進行綜合地考慮。其次,在終端設備層上。在采購方面也要進行全方面的分析與考慮,在能夠滿足基本的業務需求的基礎上,還要考慮到系統自身的升級問題,以此來確保設備的使用性能。再次,在服務層上。服務是整個系統的核心,直接地影響著系統的總能。所以要根據所應用系統的特性設備與之相匹配的服務器。而在存儲上也要達到一定的要求。最后,在網絡設備層上。要利用星型拓撲結構進行處理。核心層要與不同的樓宇進行連接,這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設備進行網絡直連,以此來對虛擬的局域網進行劃分,避免出現網絡風暴等現象,促進實際工作效率的提升。
2.3信息安全人才管理體系建設
數字化醫院信息安全建設與管理說到底就是人才的建設,人與人之間的管理。信息技術本身就是服務于信息安全建設與管理的,所以醫院要做到來制定符合醫院具體情況的信息安全,建立一支專業的、負責任的信息安全隊伍,長期規劃,制定戰略實施目標,根據醫院的具體網絡安全事態來調整原本的信息安全策略措施。在空余時間舉辦培訓班,引進先進的人才為戰略目標,加強內部員工的信息安全意識和信息安全教育的培養與提高[4]。
2.4加強數字化醫院信息安全技術
