時間:2023-06-29 17:10:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇醫院信息安全管理措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
醫院作為社會重要的服務機構,其所涉及的數據信息數量更是非常繁多,所以新時期醫院建設改革,已經逐漸開始建立完善屬于本院的電子信息化系統,進而輔助醫院更加有效的完成醫務數據的歸納、整理、分析和儲存工作【1】。然而,受網絡自身特點以及人為操作和管理因素等影響,當前醫院信息化建設中存在一定的信息安全風險,亟待探討解決。
一、我國當前醫院電子信息化系統軟件及數據方面的安全現狀
(一)局域網
所謂信息安全,主要指的是系統數據和軟件不被非法濫用或惡意破壞。而當前醫院一般都是利用局域網來當作信息管理系統的整體骨架,所面臨的風險和安全威脅就是用戶未經正常授權而非法連接入網、通過合法或非法工作站對醫院正常合法的用戶口令或ID進行竊聽盜取,進而冒充該用戶進行合法系統登錄,修改或竊取醫院相關數據等。現行措施如下:首先,為有效防止非法入侵或合法用戶隨意訪問其他信息,醫院設立了一定的安全管理機制。用戶在每次登陸系統訪問時,都要對其身份和資格進行重新驗證,傳統驗證主要采用的登陸方式是輸入ID+口令的形式。這種驗證方式相對簡單且操作便捷,但是卻容易泄露,相對安全性能較差。運用最新技術研發的智能IC卡驗證管理技術,可以較好的彌補傳統訪問驗證形式的缺陷。把個人信息存入個人智能IC卡內,經過安全技術處理后無法被復制,使用時只需將此卡插入到指定讀卡器,就能夠實現身份驗證的目的。且一卡還能實現多用的功能,所以深受當前醫院管理的歡迎,逐漸得以普及和運用。其次,數據信息的加密。為了提高信息儲存管理的安全性,一般會對文件、數據和口令進行加密控制處理。常用的加密傳輸技術有端到端加密、節點加密和鏈路加密,對信息數據各傳輸環節進行安全有效的管理。而當前醫院信息傳輸數據加密應用最為廣泛的一種應屬公鑰基礎設施,它的加密方式和解密方式都不相同。電子信息化系統建設時,把醫院工作人員對應的姓名、身份證號、職務以及電話等信息都捆綁在了IC卡內,用戶通過網絡就能實現系統身份驗證,提高了信息傳輸的準確性、完整性和安全性,便于遠程查詢和管理醫院信息安全。
(二)信息化系統操作
首先,信息化系統操作是醫院電子信息化建設實施后必須進行的工作內容,但是由于系統操作設計到成千上萬的程序,所以因操作不當或操作系統故障造成的信息安全隱患也是極大的,決不能忽視。其次,網絡信息本身就存在極大的安全風險,合法的攔截和竊取是無法被系統自動甄別的。如果工作人員綜合職業素養不足,就會導致風險的增加。而現實調查數據顯示,當前我國醫院檔案及資料數據管理人員有90%以上都沒有接受過正規專業的計算機安全管理培訓,相關職業道德水平還有待提升,所以才導致腐敗和誤操現象頻發,給醫院信息化建設的信息安全管理工作增加了阻礙。
二、提高我國醫院電子信息化系統建設中信息安全管理的建議措施
(一)行政方面的措施
首先,制定明確的信息安全管理策略和目標。醫院要根據自身發展情況和特點,明確分析當前電子信息化建設中關于信息安全方面的需求,然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標,為整體安全建設工作做好指導;其次,招聘真正高水平的計算機系統管理人才,組建信息安全管理專門機構,明確管理制度,落實信息安全管理職責,即使隸屬于應用和行政部門,也要保持好獨立性;最后,制定詳細的醫院信息安全管理制度,為相關部門開展工作提供依據和保障,促進信息安全管理機構工作職責和工作目標的實現。
(二)網絡及數據方面的措施
首先,運用先進的技術完善網絡安全管理機制。例如,采用隔離卡或單主板隔離技術等,做好內外網的隔離工作;運用漏洞掃描技術,及時發現入侵漏洞點和病毒,將病毒或故障導致的安全隱患生成安全分析報告,并及時預警處理;運用系統入侵檢測技術,對系統網絡內的關鍵信息點進行整理分析,將發現的違反正常安全策略的行為或非法入侵跡象進行警報,以便管理人員能夠及時制定補救策略;運用虛擬網絡專用技術,保障數據安全傳輸和其他網絡功能的安全使用。其次,完善公鑰基礎設施信息加密保護措施以及數據備份恢復措施。而有效的數據備份系統可以很好的防止系統因斷電、驅動磁盤故障、病毒感染以及其他事故造成的數據丟失,要選擇不同的存儲介質和安全地點進行數據備份。
(三)管理方面的措施
首先,由于電子信息化建設中的信息安全問題是無法徹底解決的,所以一定要做好相應的應急預案。尤其是對于醫院檔案信息來說,有效的應急預案可以最大限度的控制和預防突發事件帶來的信息安全危害,為醫院工作的安全運行提供必要依據;其次,構建高水平高素質的專業隊伍,為醫院的電子信息化建設提供人才保障,減少因人為原因造成的信息安全隱患,提高當前在職管理人員的信息安全管理防范意識,增強現代醫院電子信息化建設的科學性和可靠性。
結語
綜上所述,按照當前時展的特點推算,醫院電子信息化建設既是必然發展趨勢,同時也是需要持續建設和發展的重要內容。從當前科技發展的現狀來說,這種信息安全風險還無法根本杜絕和解決。所以,唯有從管理及制度等方面,綜合全面的進行預防及治理,才能確保將這種風險存在的可能降到最低,從而實現有效利用現代化信息系統的優勢,為醫院改革發展做出重大貢獻。
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫院信息化建設中的作用[J].電腦知識與技術,2017,(02):41-43.
論文關鍵詞:醫院信息系統 安全體系 網絡安 全數據安全
論文摘要:分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐,探討了構建醫院信息安全防御體系的措施。
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31o2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(his)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
隨著信息安全等級保護工作的不斷深化,已延伸到醫療衛生行業。衛計委要求三級醫院核心業務系統定級不低于第三級。本文結合醫院實際,介紹了醫院信息安全等級保護工作的建設,闡明了信息系統的定級、備案、整改、測評四個實施步驟,以供大家探討。
關鍵詞:
醫院信息安全;等級保護工作;等級測評
一、引言
隨著我國信息化建設的快速發展與廣泛應用,信息安全的重要性愈發突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統一管理規范和技術標準,公安部等四部委聯合了《信息安全等級保護管理辦法》(公通字[2007]43號)。隨著等級保護工作的深入開展,原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號),進一步規范和指導了我國醫療衛生行業信息安全等級保護工作,并對三級甲等醫院核心業務信息系統的安全等級作了要求,原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分,并按等級對信息安全事件響應[1]。
二、醫院信息安全等級保護工作實施步驟
2.1定級與備案[2]。
根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。對于三級醫院,門診量與床位相對較多,影響范圍較廣,一旦信息系統遭到破壞,將會給患者造成生命財產損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續,在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改[3]。
在完成定級備案后,就要結合醫院實際,分析信息安全現狀,進行合理規劃與整改。
2.2.1等保差距分析與風險評估。
了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網絡安全、主機安全、應用安全和數據安全,主要是由在信息系統中使用的網絡安全產品(包括硬件和軟件)及安全配置來實現;基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理,主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制,以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類:業務信息安全類(S類)、系統服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條[5]。醫院可以結合自身建設情況,選擇其中一個標準進行差距分析。管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發現醫院安全管理中的不足與漏洞,找出與管理要求的差距。對于有條件的三甲醫院,可以先進行風險評估,通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。經過與三級基本要求對照,我院還存在一定差距。比如:在物理環境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產品較少,不能很好的應對網絡入侵。在運維管理方面,缺乏預警機制,無法提前判斷系統潛在威脅等。
2.2.2建設整改方案。
根據差距分析情況,結合醫院信息系統安全實際需求和建設目標,著重于保證業務的連續性與數據隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區域邊界、安全計算環境和安全通信網絡進行三維防護,建立安全管理中心[6]。方案設計完成后,應組織專家或經過第三方測評機構進行評審,以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合,并根據實際情況適當調整安全措施,提高整體保護水平。我院整改方案是先由醫院內部自查,再邀請等級測評公司進行預測評,結合醫院實際最終形成的方案。網絡技術人員熟悉系統現狀,易于發現潛在安全威脅,所以醫院要先自查,對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院,經過與醫院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評[7]。
下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當地公安部門進行備案,還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。
醫院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫院信息泄露,還需要簽訂保密協議。項目啟動后,測評機構要進行前期調研,主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調查工作。
2.3.2測評方案編制階段。
測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現場測評階段。
在經過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫院業務正常開展,測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期,可以選擇下班時間或晚上。為避免對現有業務造成影響,測評工具應在接入前進行測試,同時要做好應急預案準備,一旦影響醫院業務,應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認,并將資料歸還醫院。該階段是從真實情況中了解信息系統全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫院業務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。
通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講,醫院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫院落實安全整改方案。
2.4安全運維。
我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規劃中考慮,還要在日常運維管理中重視,是不斷循環的過程。按照等級保護制度要求,信息系統等級保護級別定為三級的三甲醫院每年要自查一次,還要邀請測評機構進行測評并進行整改,監管部門每年要抽查一次。因此,醫院要按照PDCA的循環工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫院信息系統持續穩定運行[10]。
三、結語
醫院信息安全工作是信息化建設的一部分,是一項長期的系統工程,需要分批分期的循序改建。還要結合醫院實際,考慮安全產品的實用性,不能盲目的進行投資。醫院通過實施等級保護工作,可以有效增強網絡與信息系統整體安全性,有力保障醫院各項業務的持續開展,適應醫院信息化不斷發展的需求。
作者:王磊 單位:蚌埠醫學院第二附屬醫院
參考文獻
[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見(公通字[2004]66號)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術信息系統安全等級保護定級指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術信息系統安全等級保護實施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術信息系統安全等級保護基本要求[S],2008-06-19.
[5]魏世杰.醫院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術信息系統安全等級保護測評過程指南[S],2012-06-29.
[8]姚紅磊,楊文.三級系統信息安全等級保護測評指標體系研究[J].鐵路計算機應用,2015,24(2):59-61.
[摘要]隨著我國醫療事業的快速發展,醫院規模越來越龐大,醫院管理信息系統在醫院的日常管理運行中,發揮著越來越重要的作用。醫院管理信息系統中的信息種類、數量非常巨大,其中不乏敏感、機密、實時信息,整套網絡系統一旦發生人為或意外的故障,就會造成巨大的損失和社會影響。筆者分析了醫院管理信息系統信息安全面臨的挑戰與威脅,從策略層、管理層、技術層、培訓層4個方面,探討了構建醫院管理信息系統信息安全體系的對策建議。
[關鍵詞]醫院管理;信息系統;信息安全醫院管理信息系統概述醫院管理信息系統的主要功能
經過20多年的發展,我國的醫院管理信息系統歷經了單機單任務、一體化醫院信息系統。以前各醫院建立的計算機系統主要是MIS系統,以財務為重點,涉及掛號、收費、藥庫等流程。現在醫院信息化建設的重點將是臨床管理的信息化,把信息技術真正應用到疾病的診斷和手術中去,然后在臨床信息系統發展的基礎上,逐步建立電子病歷,促進病歷信息的共享和利用。一般來說,醫院信息系統的主要功能是為醫院及其所屬各部門提供患者醫療信息、財務核算分析、行政管理信息和決策分析統計信息的收集、存貯、處理、提取和數據通訊[1]。將門診管理、住院管理、醫技管理、職能科室管理等各部門通過計算機網絡有機集成在一起,提高醫院信息利用率和醫院整體運行效率。加強醫院管理信息系統信息安全的意義信息化為醫院帶來了更加科學、規范的工作流程,工作效率的明顯提升也產生了巨大的經濟效益,醫院的核心業務也越來越依賴于信息系統穩定可靠的運行支持。目前,我國約有3萬多所醫院,5萬多個防疫站,大多數醫院采用的是病床管理和財務管理。據衛生部一項統計顯示,參與調查的中國6000多家醫院中,只有31%的醫院用上了信息管理系統[2]。目前的3萬多家醫院中有6000家是三甲以上的醫院,衛生部曾強調“國內三甲以上的醫院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫院實現信息化管理,信息系統所具有的絕對重要地位和其相對脆弱的本質應當引起高度重視。建立完善的安全備份系統和管理機制,對加強醫院管理信息系統的信息安全,顯得尤為重要。
醫院管理信息系統信息安全面臨的挑戰醫院管理信息系統存在的信息安全隱患由計算機和網絡組成的管理信息系統具有天然的安全脆弱性,表現在包括系統體系、安全模型、安全問題判斷和安全管理環節在內的多個方面。對于醫院管理信息系統來說,信息系統的開放體制與信息系統的安全保密存在很大的制約。操作系統、網絡、數據庫管理系統、用戶系統和安全策略等各個級別和層面都存在安全問題。醫院信息系統的安全性問題日益突出。醫院管理信息系統面臨包括詐騙、間諜、蓄意破壞行為、火災、水災等大范圍的安全威脅,諸如信息被竊取、計算機病毒、服務器的非法入侵破壞等信息安全隱患越來越普遍和復雜,危害越來越大,醫院管理信息系統的信息安全風險管理風險管理是風險評估和風險控制的全過程。在這個過程中,通過主動、系統地對風險進行全過程識別、評估及監控,以達到降低系統風險,減少風險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫院管理信息系統來說,信息安全風險管理就是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,從而將損失降到最低。從目前醫院信息系統的發展狀況以及對醫療信息系統數據的安全性要求來看,要加強信息安全的風險管理,就是要做到從物理、網絡、系統、主機以及應用層面來確保系統中各種信息的保密性、完整性、可用性,提高整體防護能力,規范安全管理流程,保障信息系統的平穩運行,這是保證醫院信息系統安全的關鍵所在。構建醫院管理信息系統信息安全體系的對策建議針對當前醫院管理信息系統存在的信息安全隱患,為構建行之有效的醫院信息安全體系,筆者從以下4個方面提出對策建議。
信息安全體系的策略層信息安全策略的制定需要根據各個醫院的實際情況制定,為信息安全提供管理指導和支持。安全策略是整個信息安全系統要實現的目標,所以在制訂時要非常慎重,必須把醫院的實際情況和未來的發展戰略緊密聯系起來,運用動態循環的方法來完成這個過程。具體來說,醫院信息安全體系的指導策略就是要實現“進不來、拿不走、看不懂、改不了、逃不掉”的目標[4]。所謂“進不來”,是指在訪問控制機制方面,盡量做到不允許外來的計算機、內容等進來;“拿不走”,是指在授權機制方面,做到不該拿走的敏感信息和內容拿不走;“看不懂”,是指對關系到醫院重大發展的機密文件進行加密處理,做到即使拿走也看不懂;“改不了”,是指在數據完整性方面,信息安全系統要做到重要數據修改不了;“逃不掉”,是指在審計、監控、簽名機制方面,實現在信息系統中做了不該做的事情逃不掉。信息安全體系的管理層醫院的日常工作都要在管理制度指導下進行,這樣才能在管理層上減少安全隱患,避免發生不必要的安全事件,給醫院帶來損失。要制訂嚴格的系統操作規程操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己的管轄范圍。要制訂完備的系統維護制度對醫院管理信息系統進行維護時,應采取數據保護措施,如數據備份等。
維護時要有安全管理人員在場,故障的原因、維護內容和維護前后的情況要詳細記錄。要制訂應急預案,明確應急措施要制訂系統在緊急情況下,如何盡快恢復的應急措施,使損失減至最小。信息安全體系的技術層在醫院管理信息系統的技術層,防病毒、防黑客、雙重備份是常用的保護手段。為防止外來的黑客、病毒及各種蠕蟲的攻擊,拆除各工作站的軟驅與光驅,封閉USB口,各工作站不準使用外來的軟盤、網絡設備和工作站安裝病毒防火墻,網絡控制中心定期用殺毒軟件進行檢測等。為加強管理信息系統的安全性和穩定性,還可以采用數據庫級用戶權限和應用程序級運行權限的雙重控制機制,提供統一的基于角色的用戶管理手段。工作人員登陸入網時,嚴格按照本人的登錄號及操作權限工作,使之具有完善的系統和數據安全的保障體系。為防自然損壞,應安裝備份服務器,做好主服務器向備份服務器每日數據的備份和恢復。還要為重要設備提供UPS電源,保障系統安全用電,防止突然斷電造成數據損失。信息安全體系的培訓層人員培訓是建好、用好、管好醫院管理信息系統和網絡的基礎,必須高度重視信息安全體系的培訓層,把人員培訓看成與設備、功能、信息同等重要。組建高素質的專業人才隊伍要大力引進計算機方面的專業人才,參加系統分析與軟件開發、程序測試、實施、評估與驗收等工作,使他們熟悉醫院業務與工作流程,理順醫院信息系統各功能模塊之間的關系,在準確判斷、評估系統建設質量方面發揮關鍵作用。培育高水平的網絡管理員網管員負責醫院信息網絡資源的有效組織、提供與維護網絡基本服務,優化網絡性能,同時診斷排除網絡故障。對醫院網管員進行培訓,可以提高網管員隊伍素質水平,促進醫院網絡持續健康發展。培訓熟練的系統操作員要對全院工作人員進行分期分批培訓,講解與工作相關的微機操作流程,講授日常保養、注意事項、常見故障排除等內容的基礎知識,這不但有利于管理信息系統的穩定。
1.1來自醫院內部的信息系統安全威脅
一個是來自工作人員的威脅,例如有的工作人員胡亂操作系統,訪問來源不明的網站,將感染有病毒的U盤插入接入醫院信息系統的計算機,在不具有權限的情況下,采用欺騙或是技術手段訪問醫院信息系統數據庫等等,都會給醫院的信息系統帶來安全問題;另一個是設備軟硬件故障,醫院信息系統需要7*24小時不間斷運行,例如存儲設備故障、網絡系統故障、服務器故障等,都會對信息系統的運行效率與安全造成威脅。
1.2來自醫院外部的信息系統安全威脅
來自醫院外部的信息系統安全威脅主要是指黑客的攻擊,病毒、木馬的入侵等等,這可能會導致醫院信息系統崩潰,患者的病歷資料信息被竊取、篡改等等。
2數字化時代下醫院信息安全建設措施
醫院信息安全的建設,應當分為兩個層面進行,一個是管理層面的建設措施,另一個是技術層面的建設措施。
2.1管理措施
第一,提高醫院整體對信息安全的重視力度。加強宣傳,讓每個工作人員都知道在當前的數字化時代下,醫院臨床工作的開展,各部門、各系統的管理,患者信息資料的存儲、查閱、分析,都必須要依靠信息系統,如果出現了信息安全問題,就會對整個醫院系統造成影響,降低醫院運轉效率,還可能會導致患者的隱私泄露,使患者對醫院的可靠性產生質疑,不利于醫院的發展。同時,還要加強對所有醫務人員的信息安全培訓教育,讓他們熟練掌握相關的信息安全技術技巧,防止由于操作方面的失誤,對信息系統安全造成威脅。第二,健全完善信息系統安全管理制度。要針對醫院信息系統的特點,制定總體安全方針與安全策略,將醫院信息安全的基本原則、范圍、目標明確下來,對管理人員或操作人員執行的日常管理操作建立操作規程,并在實踐中總結經驗,針對信息系統操作應用中所遇到的實際情況,不斷完善規程,以制度化的途徑推進醫院信息安全建設。第三,推行信息安全等級保護。醫院應結合自身信息系統的特點,以國家頒布的信息安全等級保護相關文件為標準,逐步開展信息安全等級保護工作。建設過程中要優先保護重要信息系統,優先滿足重點信息安全的需求。在重點建設的基礎上,全面推行醫院信息安全等級保護的實施。對于新建、改建、擴建的信息系統,嚴格按照信息安全等級保護的管理規范和技術標準進行規劃設計、建設施工.要通過建立管理制度,落實管理措施,完善保護設施這一系列舉措,形成信息安全技術防護體系與管理體系,有效保障醫院信息系統安全。醫院在信息安全等級保護建設工作中應科學規劃,嚴格以國家相關標準為依據,遵循自主保護、重點保護、同步建設、動態調整等基本原則,穩步地開展信息安全等級建設。第四,完善信息安全應急預案。為提高醫院信息系統的安全穩定運行和處置突發事件的能力,最大程度地預防和減少因為信息系統突發事件使醫院正常工作中斷而造成的嚴重后果,保障信息系統對醫療系統的平穩支撐,需根據實際情況不斷完善應急預案管理制度。
2.2技術措施
第一,改善環境安全。在信息安全等級保護規定中,機房屬于物理部分,每個醫院都有一個或數個用于存放主要信息系統硬件設備的機房,是醫院信息系統的核心物理區域。信息系統的安全在很大程度上受著機房環境條件的影響,因此必須要通過加強環境安全建設,來確保信息系統的安全。機房的建設規劃最好是采用“異地雙機房模式”,并且要避免將機房安置在地下室或建筑高層,機房隔壁或上層最好不要有大型的供水、用水設備,且要具有良好的防水能力、防震能力。為確保信息系統的持續高效運轉,應當配備不間斷的冗余電源,機房室內安裝可調節空氣溫度與濕度的設備,在進出和主要的區域安裝攝像頭,基本的防火、防盜保護要做到位。第二,加強設備安全管理。設備安全包括服務器、交換機、存儲、終端主機等設備的安全。醫院信息系統中的重要設備需盡可能的采用冗余方式配置,以提高系統的穩定性。同時服務器應嚴格限制默認賬戶的訪問權限。及時刪除多余的、過期的賬戶,避免共享賬戶的存在。依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作,啟用訪問控制功能,依據安全策略控制用戶對資源的訪問。根據管理用戶的角色分配權限,實現管理用戶的權限分離。另外,所有服務器均需開啟全部安全審核策略,所有數據庫開啟C2審核跟蹤,同時安裝主機入侵防御系統及最新操作系統補丁。服務器還應安裝統一的防病毒軟件。在終端主機方面,利用桌面管理軟件對設備接口進行管理和控制,例如USB接口管理,禁止外來移動存儲隨意接入電腦,防止病毒感染。終端電腦除了及時安裝系統補丁和更新防病毒軟件外,還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后,一定時間內自動退出和鎖定。第三,嚴防網絡威脅。在現代網絡的作用下,不論是醫院內部各科室、各部門,還是醫院外部的任何機構單位,都可以進行高效率的溝通交流與信息共享,這在很大程度上提高了醫院的業務處理能力。但由于目前的網絡缺少強有力的監管,所以有大量的不安全因素活躍在網絡中,例如上面所提到的病毒、木馬以及黑客等,這對醫院的信息安全造成了極大的威脅。所以,醫院應當建立信息系統網絡安全訪問路徑,采用路由控制的方式,來確保客戶端與服務器之間的安全連接。對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段,并對不同網段按照重要程度劃分安全域,對信息敏感、重要性程度高的網段,應進行IP與MAC綁定,避免遭到ARP欺騙攻擊。在信息系統的網絡邊界,應當安裝防火墻,部署入侵檢測系統,對蠕蟲攻擊、緩沖區溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監測,將攻擊發生的時間、類型以及攻擊源IP等信息詳細的記錄下來,提供給網絡安全部門。第四,保障數據安全。在醫院的信息系統當中,存儲著大量的數據,這些數據既包括患者的個人隱私資料,也包括醫院自身運轉所需的各種基礎信息,這些信息的準確性對臨床工作的開展來說,具有非常大的影響。為了保障信息系統的數據安全,數據庫管理賬戶的登錄方式應當設置為KEY+口令的方式,且口令的設置要負責、隨機,并且要定時更換。不同崗位對數據庫的訪問權限應當進行合理的劃分,僅需要確保人員能夠獲得開展工作所需的數據即可。采用數據庫審計設備對各個賬戶的行為進行監控、記錄,如果發現有違規操作,應當及時通報并查明原因。為了確保信息系統數據的可用性與完整性,在傳輸醫療數據的時候,必須要進行完整性檢測,如果發現數據破壞,應重新傳輸數據或是進行數據修復。所有的數據信息都應當進行定時備份,最好是異地備份,防止數據庫服務器受到外力破壞,例如水淹、火燒,導致原始數據和備份數據一同丟失。
3結語
【關鍵詞】醫院;病案檔案;信息安全;防護策略
病案檔案主要指的是醫院在開展醫療活動中,醫務人員對患者疾病做出判斷、診治以及決策的過程,是對患者實施醫療活動的重要依據,也是回顧患者診治過程以及開展醫學研究的重要資料,還是進行工傷職業病鑒定、司法、保險理賠以及解決醫患糾紛等的重要證據。但是因各種因素,醫院病案檔案信息還存在很多安全隱患,因此分析醫院病案檔案信息安全防護策略具有重大意義。
一、醫院病案檔案信息安全現狀
(一)管理不善。近年來,各大醫院中因為人為破壞和檔案管理人員惡意違規或者不按操作流程等導致病案檔案信息安全受到威脅的案例頗多,該問題已經得到醫院乃至社會各界的高度重視。按照目的和性質的差異又可以被劃分為病毒和惡意軟件破壞、惡意竊取以及內部人員不經意流失三種情形。刨根究底,導致這些現象的根本原因為管理不善,因管理不善影響病案檔案安全信息主要是因為從事檔案管理工作的人員自身缺乏安全意識,操作不規范等導致病案檔案中的機密數據和文件被泄露甚至損壞,甚至還有個別管理人員惡意破壞信息系統正常運行,對醫院造成嚴重損失。
(二)病案檔案信息安全管理制度不健全。當前大多數醫院實現了病案檔案的信息化管理,跟傳統的紙質檔案管理相比,雖然該管理方式存在很大的優越性,但與此同時也存在不可忽視的缺陷。現目前還有很多醫院的病案檔案信息管理缺乏健全的安全制度,忽視了檔案信息安全,再加上個別檔案管理人員的網絡安全意識欠缺,如此便給一些病毒和黑客創造了可乘之機,無法保證病案檔案的信息安全。
(三)醫院病案檔案保管的環境存在安全隱患。就目前個別醫院的病案檔案庫房來看,特別是一些基層醫院,主要存在著庫房面積過小,自然通風差,光線不足,庫房的濕度溫度無法滿足相關規定,甚至還有個別醫院的病案庫房必須的防蟲、防塵、防潮設施都不具備,這些都嚴重威脅病案檔案的信息安全。
(四)網絡環境有待改善。影響醫院病案檔案信息安全的因素中最重要的因素便是網絡環境帶來的黑客攻擊、各種計算機病毒以及系統故障等,除此之外,當系統和硬件發生故障時也會威脅病案檔案的安全性,從而無法保障病案檔案信息的原始性、完整性以及保密性。
二、醫院病案檔案信息安全防護策略
(一)提高病案檔案管理人員的整體素質。近年來,隨著網絡技術的不斷發展,在網絡時代下,加強醫院病案檔案信息安全防護必然少不了一批整體素質較高的管理人員作保障。作為病案檔案管理人員,其自身必須摒棄傳統的工作意識,樹立較強的信息安全意識和責任意識,作為醫院,要積極加大對網絡安全知識的宣傳和教育工作,定期組織病案檔案管理人員參與培訓,經常跟計算機專業方面的人員進行交流和合作,爭取在提高病案檔案管理人員信息安全防護意識的基礎上提高其信息安全防護能力,并將所學的信息技術運用到病案檔案信息安全防護中,確保病案檔案在存儲、傳輸過程中的安全性,防止各種非法訪問和隨意篡改信息內容,全面保證病案檔案信息的安全。
(二)建立健全病案檔案信息安全管理制度。醫院相關部門要根據病歷管理的相關法律和法規,結合自身病案檔案管理的實際重新修訂《病案檔案管理制度》《病案借閱制度》等制度,在這些制度中要明確指出病案檔案管理人員的職責,做好相關責任人的分工,要求所有病案檔案的管理人員均嚴格依法管理病案,所有病案檔案在經過整理—登記—編目—分類歸檔之后,任何人均不得偽造、涂改、銷毀、竊取、隱匿、搶奪病案檔案,一旦發現要立即給予嚴厲處罰。另外,進一步規范借閱和復印病歷人員的范圍和程序,只要不違背相關法律、法規和制度,要主動為需求者提供服務,相反,針對一些違反規定的要求,病案檔案管理人員要盡可能耐心解釋,爭取得到需求者的理解和支持,充分保證病案檔案信息的安全。
(三)加強病案檔案庫房建設。醫院在不斷發展和壯大過程中,必然會有一些閑置的空房,因此要充分將這些閑置空房利用起來作為病案檔案的庫房,庫房的建設必須嚴格按照國家相關部門提出的病案庫房的設計要求和規范進行建設,確保建成的庫房能夠達到防水、防潮的標準,除此之外,在庫房中還必須配備防塵、防潮措施,定期清潔庫房,讓其符合病案檔案管理工作流程。
(四)加強網絡環境建設。網絡環境的建設是保證病案檔案信息安全管理的基本前提和基礎,因此要盡可能選擇質量過硬、符合標準的硬件設備,以此減少因為硬件發生故障帶來的不完全因素。考慮到病案檔案信息的特殊性,要盡可能選擇符合實際的存儲介質,并且高度重視備份,通過備份來開展病案檔案的異地儲存和災難性恢復等工作,以此保證病案檔案信息的安全。除此之外,還應該高度重視對病案檔案信息傳輸設備的管理工作,要安排專業人員定期對這些設備進行檢修和維護,全面保證病案檔案信息的安全。
三、結語
綜上所述,醫院病案檔案信息的安全防護本身是一項全方位、動態且持續的過程,確保醫院病案檔案信息的安全對醫院來說至關重要,雖然當前我國病案檔案信息安全還存在很多安全隱患,但是筆者堅信,只要找準問題,積極采取解決措施,便能夠構建起健全的病案檔案信息安全保障體系,將病案檔案的作用更好地發揮出來。
【參考文獻】
[1]王豹.新時期醫院病案檔案管理的對策分析[J].辦公室業務,2014(11):179-180.
1.1技術方面
任何計算機網絡自身從設計上就存在被攻擊的缺點。特別是在一個互聯網上的網絡,IP劫持和病毒攻擊就成了破壞網絡的主要殺手。其利用網絡TCP/IP協議,通過偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡上的數據造成太大破壞,但其會造成計算機“罷工”并會大量占用網絡,導致正常流量發生阻滯,為醫院正常工作帶來很大影響,導致各個科室網絡的癱瘓。借助路由協議缺陷的攻擊是引起網絡癱瘓甚至醫療信息外泄的另一個殺手。通過對路由協議缺陷的利用,入侵者能夠通過以偽裝為目的主機而監聽和盜取所有目的主機的數據包,不僅會對醫院正常工作造成影響,還很容易造成醫療信息外泄。
1.2計算機系統本身
計算機一般是有硬件和軟件共同組成的。因此,網絡的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,但這也要求對計算的的使用賬號、用戶權限、網絡訪問等進行嚴格的控制和管理,特別是運用計算機進行各類違規訪問或通過外來U盤、光盤等使導致計算機本身數據庫發生故障,從而引起整個系統的停運。因此,在運用計算機開發系統時,數據庫的選擇至關重要,但醫院的數據庫時刻都處于動態變化中,如果系統本身發生崩潰,也會導致數據的丟失。
1.3人為因素
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中96.8%都是人為因素導致,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網。這一結果表明,人為因素是造成醫院網絡安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無法工作,將使整個醫院的運行處于癱瘓狀態,為醫院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉借他人或與他人共享等可影響網絡安全,但對醫院構不成較大的威脅;而人為惡意攻擊是醫院計算機網絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導致醫院信息被篡改、丟失,對醫院的利益產生影響。
2加強計算機網絡安全與維護,保證醫院工作順利開展,提高醫院效益和質量
2.1加強計算機技術管理,提高網絡安全性
加強計算機技術管理和維護,首先要建立網絡安全管理制度,保證各科室人員在制度規定的范圍內進行各項操作和數據錄入,并由網管人員進行實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理。特別是網絡訪問控制應設定密碼和設置訪問權限,安裝病毒防火墻,對網絡服務器中的文件進行頻繁掃描和監測,并加強網絡目錄和文件訪問權限的設置,以提高網絡安全性;對數據庫進行備份與恢復以維護數據安全性和完整性,在用硬盤和軟盤進行備份時,應對其和計算機進行徹底殺毒,以防止感染計算機使其發生故障。
2.2建立安全網絡維護管理,保證系統正常運行
網管人員應定期對服務器和網絡環境進行檢測升級,如對操作系統漏洞的檢測、對應用軟件漏洞的檢測、對系統和應用軟件升級和網絡維護等,對重要文件和系統增加防火墻和入侵檢測設備,進行定期安全維護。按醫院規定使用網絡,定期對醫院人員開展網絡與信息安全知識的學習,增強網絡安全與信息保密意識,以確保網絡暢通和信息內容安全。
2.3加強計算機內部人員管理,提高人員安全意識
【關鍵詞】醫院,信息系統,安全管理
中圖分類號: TU714 文獻標識碼: A 文章編號:
一、前言
隨著現在科學技術的發展,醫院的管理也變得更加的信息化和系統化,這給醫院的管理和醫療活動的進行帶來了很大的方便。但是,在醫院的網絡信息系統中,還存在很多的不安全因素。因此,我們要加強醫院的信息系統的安全管理工作。
二、醫院信息系統中存在的安全問題
目前醫院信息系統(HIS)硬件和系統軟件的配置已具有較高的安全級別,但是筆者認為信息系統還存在著以下一些安全問題需要解決。
1.訪問口令限制不嚴
現有HIS一般采取用戶連接信息簡單加密的方式以限制其他非法用戶獲取數據庫口令。但是在C/S模式下的客戶端仍然存放著直接訪問數據庫的用戶名和密碼,可以被簡單破解或偵聽。
2.網絡訪問隨意性大
醫院網絡可隨意互訪,信息流通和共享暢通無阻,在任何一個工作站點,均可隨意訪問整個網絡的資源,數據很易被非法竊取。
3.數據庫訪問無監測
現有HIS中很少有對數據庫訪問的用戶進行監測、存檔和登記工作,即使數據庫的關鍵數據被竊取或破壞時,也無從查起。
4.客戶端硬件訪問無封鎖
現有的客戶端均帶有USB等硬件接口,可隨意接入移動硬盤等外部設備,將危害信息安全的軟件流入醫院的內部網絡。
5.數據庫用戶控制不嚴
目前很多HIS在數據庫用戶上沒有做嚴格的權限區分,往往只設1~2個用戶便可以訪問整個數據庫所有信息,這對信息安全是很不利的。
6.普通辦公PC機可以瀏覽到關鍵業務用機
普通用戶可以進入重要的數據服務器系統;外來人員用便攜式電腦可接入醫院內部局域網絡對服務器進行攻擊或對數據進行竊取等。
7.數據安全備份缺乏相對完整的數據備份計劃和檢查落實,容易引起數據丟失。
8.病毒的防范能力弱
體現在內外網互連、非安全設備的接入,又沒有部署病毒防護軟件。
9.機房建設、綜合布線缺乏全面的規劃、建設不規范,存在安全隱患;沒有必要的設備冗余,難以應對突況。
三、醫院信息系統中的安全管理措施
1.硬件安全
系統安全的硬指標考慮的問題是多方面的,主要包括:
(一)硬件設備的預防性維護是確保信息系統正常運行的行之有效的好辦法
設備工作時產生靜電極易吸附灰塵,大量的灰塵存積不但會縮短機器的使用壽命,而且還可能導致元器件短路,使機器過早的損壞。定期對主機、顯示器、打印機等設備內部除塵,更換達到老化程度的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優化硬盤設置,優化每個工作站子系統,確保系統運行環境的安全。
(二)服務器、核心交換機等機房設備安全
雙機備份技術使服務器連續可靠運行的重要保證,簡單地說是兩臺服務器同時處于工作狀態,當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;核心交換機采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;磁盤陣列進行冗余配置,采用RAID技術保證數據庫的可靠性,保證在硬盤損壞時數據不丟失。
(三)中心機房的工作環境是保證系統正常工作的一個重要條件
自然環境一般包括雷電、靜電、溫度、濕度、潔凈度、周圍空間的電磁輻射和供電電源的不穩定等。在設計機房時,按《計算機場地技術條件))要求,安裝避雷設備、機房鋪設活動抗靜電地板、安裝標準接地線、定期測試接地電阻值是否合格。安裝適合機房面積的空調,安裝恒溫恒濕設備。機房要遠離強磁干擾和有害氣體。采用專線供電和大容量長延時在線式UPS,有條件的要準備冗余UPS。注意防火、防盜、防塵。保證服務器、交換機、工作站、打印機等硬件免受自然災害、人為破壞和攻擊,確保網絡設備有良好的工作環境。
2.軟件系統的安全管理
(一)操作系統,數據庫系統應選擇正版的安全漏洞較少的操作系統和數據庫系統,并時常更新漏洞補丁,對操作系統和數據庫系統進行合理的安全策略配置,管理好超級用戶并定期更換其密碼是非常重要的。對操作系統、數據庫的關鍵操作應開啟審計,并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理。同時也要加強對數據的冗余備份與恢復工作。
(二)應用程序
HIS系統的特點是涉及部門多,系統復雜。醫院信息系統的外包依賴程度比其他行業系統明顯偏高,使得醫院的核心業務程序或數據火量暴露在外部不可控的專業人員面前,一旦這些外部人員有惡意動機,將對醫院造成巨大的安全損失。因此,醫院在建設HIS系統時一定要選擇技術力量雄厚、信譽良好的公司的產品,以保證數據安全和良好的后期服務。
(三)病毒防治
醫院網絡同樣也是連接在互聯網的一個網絡,不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”并感染別的機器,會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,e-mail防毒和網關式防毒己經越來越成為消除病毒源的關鍵。為保證HIS系統安全,采取軟件和硬件相結合的病毒防治方案,經常升級安全補丁和病毒庫。
3.制定機房管理規章制度和明確工作人員職責
根據實際情況建立信息系統服務器機房安全管理制度、操作權限管理制度等相關規章制度,規范機房管理。建立信息系統操作流程、網絡安全管理制度等相關的規章制度,所有人員必須按照規章制度、操作權限和操作規程進行操作。明確人員職責,機房、服務器的管理由專人負責,其他人員不得越權訪問服務器,以免造成數據丟失。服務器專管人員應定期更換操作口令,嚴禁任何人泄露操作口令。定期檢查系統日志文件以及關鍵配置文件,建立安全事故的報告與響應制度并嚴格實施。同時建立完整的設備故障及處理記錄。
4.數據的安全管理
醫院在運行過程中所產生的數據是醫院賴以生存的寶貴財富,既包含與病人相關的數據,又包含經濟方面的數據。計算機聯網后,數據如果遭到破壞或丟失,就會給醫院的建設帶來不可估量的損失。因此,為保證醫院信息系統的正常運行及數據安全,必須建立一套完整可靠的數據備份及恢復方案。
(一)備份醫院信息系統的數據對醫院非常重要,數據丟失造成的損失不可估量。為確保醫院信息系統數據安全,必須定期備份數據,既可保留以往數據便于查找,保證服務器硬盤空間充足;又可在原始數據丟失或遭到破壞時,利用備份數據將原始數據恢復,盡快使系統正常工作,確保數據更加安全。
(二)應急措施備份可使系統數據得到保存和恢復,但系統出現故障時,醫院的正常診療不能停止,這就要求信息系統必須提供必要的應急措施。根據醫院特點,應急方案可分為門診和住院兩部分,門診部分可通過單機收費方案進行應急,住院部分可通過單機錄人醫囑確保住院病人得到及時治療。
(三)災難恢復有了完善的備份措施,才能夠保證災難恢復順利進行。要保證災難恢復的可靠性,僅進行備份是不夠的,需制定詳細的災難恢復措施,以保證信息系統的順利運行。
四、結語
在對醫院的信息系統進行管理的過程中,我們要盡量考慮到那些不安全因素的影響,并且采取一定的措施進行防范,建立完善的管理制度,從而保證醫院信息系統的安全和穩定。
參考文獻
[1]許同來 谷敏 淺談醫院無線網絡的安全管理[J]《中國醫療器械信息》2012年5期
[2]孟一清 淺談醫院信息安全管理 [J]《中國衛生產業》 2011年34期
[關鍵詞] 桌面安全;大型企業;中國石油
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 034
[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194(2012)14- 0058- 02
1 引 言
經過數十年的信息安全建設,國內大型企業的網絡及應用系統的安全防護能力已經達到一定水平。但是信息安全故障并沒有隨著信息安全投入的增加而下降。經過統計發現,內部網絡和應用系統發生故障的原因少部分是由于網絡設備和應用系統自身的問題所引起,更多的是因為內網的其他安全因素導致,如病毒爆發、資源濫用、惡意接入、用戶誤操作等。而這些安全因素,大多來源于用戶桌面計算機,桌面安全管理已經是各個企業迫在眉睫的安全建設內容。
2 影響桌面安全的因素
2.1 企業安全組織體系不健全,專職人員缺失
大型企業的業務跨度大,地域分布廣。各個二級單位的信息安全水平發展不一。有的二級單位信息部門職工上千名,有的單位卻沒有獨立的信息部門。但所有的二級單位都統一在企業內網中運行,各類統建系統在所有二級單位中運行。對于沒有沒有獨立的信息部門的二級單位 ,更沒有負責安全體系建設、運行和管理的專職機構及人員,兼職安全管理員有責無權的現象普遍存在,依據“短板”理論,極易從信息安全力量較弱的單位為突破口,進而影響到整個企業信息安全。特別是信息安全技術的快速發展,信息安全人員需不斷提升自身素質,加強業務水平,才能保證桌面安全運行。
2.2 企業職工計算機缺乏安全加固手段
盡管多數大型企業對桌面計算機的安全加固已經采取了部分安全措施,如安裝防病毒軟件和個人防火墻軟件,甚至部署了漏洞掃描系統定期對桌面計算機進行漏洞掃描,督促用戶及時更新操作系統補丁。但是,首先由于企業規模較大,管理者無法保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件。其次,即便安裝了這些防護軟件,用戶也常常因為各種原因無法及時更新病毒庫。另外,系統漏洞掃描雖然可以獲得桌面計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段。所有這些因素,均導致桌面計算機的安全無法得到有效的保障。
2.3 企業職工計算機缺少有效的接入控制手段
對于大型企業,內網計算機數量眾多且分布地域廣闊。網絡管理人員很難統計內網計算機的確切數量,也無法區分哪些是內網授權使用的計算機,哪些是外來的非授權使用的計算機。這種狀況下,很難控制外來人員隨意的計算機接入。很容易導致企業內網機密信息的泄漏,往往等泄密事件發生了,卻還無法判斷到底是哪一個環節出了差錯。另外,對于內網授權使用的計算機,任何一臺感染了病毒和木馬,網絡管理人員也無法及時定位和自動阻斷該計算機的破壞行為。往往需要花費很長的時間才能判斷和定位該計算機,然后再通過手動的方式斷網。對安全強度差的桌面計算機缺乏有效的安全狀態檢測和內網接入控制,是導致內網安全事件不斷發生的重要原因之一。
3 大型企業桌面安全管理建設
中國石油信息化建設處于我國大型企業領先地位,在國資委歷年信息化評比中都名列前茅,“十一五”期間,將企業信息安全保障體系建設列入信息化整體規劃中,并逐步實施,其中桌面安全管理建設是信息安全保障體系建設的重點工作,從組織、管理及技術3個方面進行全面建設。
3.1 完善安全組織體系建設
中國石油建立三級的終端安全組織架構,分別為石油總部、地區公司、地區二級單位。終端安全組織在每一級設立專門的組織,明確主管領導,確定組織責任,設置相應崗位,配備必要人員。其中集團信息化領導小組是信息系統安全工作的最高決策機構,信息管理部是集團公司信息系統安全的歸口管理部門,負責落實信息化工作領導小組的各項決策。企事業單位信息部門負責本單位信息系統安全的管理,并設立信息系統安全管理、審計、技術崗位,包括信息系統安全、應用系統、數據庫、操作系統、網絡等負責人和管理員,重要崗位設置兩名員工互為備份。
3.2 強化安全管理體系建設
安全管理體系從管理制度、培訓教育、運行管理及檢查考核4方面進行強化。①管理制度。根據中國石油信息安全的需求,分階段逐步制定并完善信息系統安全管理的規章制度,加大整個信息安全制度體系的貫徹執行力度,才能使安全防護能力得到不斷的提高,整體信息安全才能落到實處。②培訓教育。信息安全培訓涉及信息安全法律法規、信息安全事件案例等多方面,通過培訓一方面提高企業員工的安全意識,使員工自覺約束自我行為,遵守各項信息安全規章制度、標準規范;另一方面及時掌握必要的信息安全技術知識和技能,在實際工作中充分利用技術手段保障信息安全。③運行管理。 通過統一設計、統一平臺,統一硬件體系架構,建立中石油桌面運行管理系統。采用三級架構,分別在總部、區域數據中心部署服務器和管理軟件,各企事業單位的桌面計算機安裝客戶端軟件,整個運行管理由防病毒子系統、補丁分發子系統、端點準入子系統、電子文檔保護子系統、后臺管理子系統組成。其中通過端點準入防御系統,只有符合安全要求且通過用戶認證的計算機才能接入內部網絡使用,防止“危險”、“易感”終端接入網絡,控制病毒、蠕蟲的蔓延。補丁管理系統與防病毒系統相結合,實時監測和殺除病毒,實現對漏洞、病毒及惡意代碼的管理和控制,電子文檔保護子系統、后臺管理子系統增強系統及電腦文檔的安全性。④檢查考核。信息管理部門定期進行信息系統安全檢查與考核,包括信息系統安全政策與標準的培訓與執行情況、重大信息系統安全事件及整改措施落實情況、現有信息系統安全措施的有效性、信息系統安全技術指標的完成情況。各企事業單位信息部門按照本辦法和《集團公司信息系統運行維護管理辦法》進行信息系統安全自我考核,信息管理部進行綜合評價,形成年度考核報告,報信息主管領導。
3.3 增強桌面安全技術建設
桌面安全技術指物理安全、邏輯安全及運行安全三大模塊,通過與企業內控管理進行有機結合,依據《中國石油天然氣集團公司信息系統總體控制實施要求》,嚴格執行相關操作規范,其中物理安全指進入機房的物理安全訪問控制機制、設備的物理安全管理、敏感的紙質系統文件管理。邏輯安全包括系統登錄身份驗證、用戶賬號及特權用戶賬戶管理、密碼管理、用戶權限管理、終端合規性管理等。運行安全包括病毒防護及病毒事件的處理、安全系統的備份與恢復、應急事件的處理。
4 結束語
隨著信息技術應用的不斷深入,國內大型企業信息系統集中程度不斷提高,業務對信息系統依賴程度的不斷加大,迫切需要建立與業務發展和信息化水平相適應的信息安全體系。與此同時,國家了一系列相關文件,提出對涉及國家安全、經濟命脈、社會穩定的重點行業、企業的關鍵信息系統實施信息安全等級保護等要求。桌面安全責任也日益增大。只有通過從組織、管理、技術全面建設,才能有效提升桌面計算機抵御安全威脅的能力,提高桌面安全管理水平,達到桌面計算機有防護、有檢測、可控制、可審計,建設統一桌面安全管理系統,中石油通過兩年的桌面安全建設,取得了良好效果。
主要參考文獻
[1]孫海.醫院桌面終端信息安全管理思考 [J].現代醫院,2011(5).
關鍵詞:醫院信息系統;網絡安全控制系統
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1醫院信息系統安全現狀
隨著計算機技術的迅速發展以及廣泛應用,計算機在醫學領域的使用也得到廣泛的運用。醫院信息系統是誕生于20世紀初的產物,當時單機版的收費系統代替了傳統的手工收費,隨著技術的不斷發展,院內局域網模式的醫院信息系統在全國醫院如雨后春筍般的出現,同時隨著國家醫療保險政策的不斷完善,醫院信息系統已經由院內局域網模式逐步走向全市、全省乃至全國聯網的發展模式。醫院信息系統正在變成醫療體系結構中不可或缺的基礎架構,然而在計算機和互聯網快速發展的今天,其安全問題也逐漸突顯出來阻礙信息化的進一步發展[1]。
我院醫院信息系統(HIS系統)目前采用C/S架構模式,各種服務器20余臺,HIS終端近600臺,與合肥市、安徽省各縣市實現了醫保聯網,醫院網絡已經由封閉走向了開放的模式。醫院網絡環境的復雜使得網絡面臨了重大的安全隱患,既要保證醫院合法用戶對信息訪問,又要對其進行相應的權限控制;既要保證內網與外網信息的傳輸通暢,又要保證內網的信息安全。因此,如何管理網絡中數量龐大、安全脆弱的電腦終端,如何保障機密數據不被泄露、篡改和非法訪問,如何持續監控支持關鍵業務的各種軟件、硬件系統是否在正常運行,如何讓IT維護人員由疲于奔命的“救火隊員”變為“防火隊員”,這些成了現今網絡安全管理的重大問題。
2醫院信息系統安全處理措施
針對網絡環境的復雜性,網絡安全管理必須要做到以下幾點:1)主動性:要能自動發現網絡上的所有終端,并能準確掌握每臺終端的管理狀態;2)可控性:未經許可的終端非法接入要禁止其訪問內部資源;3)方便性:安全管理要方便IT維護人員。我院主要采用某公司的安全管理控制系統實行對全院網絡安全運行的監管。其功能主要具備四大部分:準入控制、系統安全、信息安全、桌面安全管理。
2.1準入控制
醫院網絡處于高度開放的狀態,網路接入點遍布醫院各角落,只要具備一定的網絡基礎知識就可以通過設備非法接入醫院網絡,對網絡安全造成極大地危害。通過控制系統的準入控制功能實現對局域網中的各種設備的接入進行控制,禁止設備的非法接入,通過與智能交換機的結合使得只有安裝了控制系統的設備才允許訪問網絡,同時可以監測接入網絡的設備是否已經安裝了該控制系統,對于沒有安裝該系統的設備禁止其訪問網絡,保證了對網絡訪問的安全性。而且控制系統還能根據設備的IP、MAC等信息找到設備的物理位置,準確找到非法用戶的存在。
2.2系統安全
即使合法接入醫院網絡的設備同樣也存在著眾多安全隱患,控制系統提供了詳細的系統安全管理方案。包括防病毒管理、上網行為管理、網絡異常分析、軟件進程的管理等功能。通過系統定義的各種符合醫院實際的策略實施到各客戶端,可以有效的對各客戶端進行管理,策略內的操作可以正常使用,一旦操作超過策略以外,就會提示用戶沒有權限使用此功能,可以有效的避免了操作員的誤操作對系統造成的破壞。由于醫院通過電信光纖接入省市醫保中心,所以使用外網的權限要得到有效的控制,否則將對醫院的網絡安全造成極大地威脅。通過控制系統的上網策略限制只有某些有權限的用戶可以使用外網功能,即使其他用戶將計算機脫離院內局域網也無法使用互聯網功能。
2.3信息安全
防信息泄露作為安全管理套件的核心子系統,將基于文件驅動的透明加解密技術和網絡準入控制技術有效結合,全面徹底地解決了文檔泄密和數據庫泄密問題。
傳統的防止數據庫泄密問題是通過審計手段即通過主機上的日志審計和基于網絡監聽的數據包審計實現,此種方法只能用于事后追查,無法做到事前防范。安全管理控制系統通過強制手段解決信息泄密防護問題,變事后審計為事前防范,防止內部用戶泄露數據庫信息內容。
文檔信息防泄密通過多種加密算法對文檔進行加密,采用基于PKI體系的文檔權限管理控制,支持文件證書、UKEY等。同時對設備U盤等移動存儲介質實行全面管控,禁止非授權移動存儲介質在內網使用,防止內部移動存儲介質在外部非法使用,這樣大大降低介質丟失后泄密的安全風險,同時也可以保證內外網數據交換安全、方便。
2.4桌面安全管理
醫院現有各種設備終端近600余臺,設備的日常維護需要很大的工作量。當遇到需要現場操作的時候,維護人員就會出現滿院跑的現象,浪費時間精力。控制軟件的桌面管理功能提供了補丁管理、軟件分發、資產管理、遠程協助和管理、拓撲管理等功能。可以自動從系統廠商下載補丁,自動檢查客戶端需要安裝的補丁、已經安裝的補丁和未安裝的補丁。統一制定策略定時/即時和自動/手動安裝需要的補丁。可對數量龐大的桌面電腦做統一的軟件自動分發和安裝,將安裝包準確地分發到目標桌面電腦,支持中繼方式進行軟件包分發,能自動緘默安裝、自動彈出界面強制安裝、提示用戶手工安裝等。支持對Windows98、2000、XP等系統的桌面遠程控制。
3總結
醫院信息系統牽涉面廣,要保證網絡的安全,不僅保證服務器、網絡操作系統、網絡設備、網絡線路以及數據庫的安全穩定運行,還要依靠安全控制系統對醫院網絡實行有效的監管和控制,讓網絡處于可控范圍內,這樣才能保證網絡一直處于安全穩定的運行狀態。[2]
參考文獻:
關鍵詞:醫院;網絡安全;防控
中圖分類號:R197.324文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Hospital Network Security Status and Prevention Control Measures
Wen Zhigang
(Liling Chinese Medical Hospital,Liling412200,China)
Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.
Keywords:Hospital;Network security;Prevention and control
醫院管理涉及到醫療、護理、藥劑、設備、科研教學等綜合管理各個方面,醫院管理是一項系統工程。醫院內部的信息交流非常復雜,管理任務也是很繁重。隨著全球信息網絡數字化發展進程的加快,醫院現代化建設也在加速,傳統醫院體制已經無法適應市場競爭,而醫院衛生事業改革步伐正在加快,求生存、謀發展也是醫院面臨的首要問題,要解決這個問題,就要全面建設醫院信息管理電子計算機系統,將醫院衛生信息資源充分利用起來,努力提高醫院管理水平。從醫院的醫療衛生到醫院的各項行政事業,都是網絡信息的集成與全面的共享化管理結合的成果,最終實現醫院自動化管理。醫院決策者一定要重視這種管理技術,為實現的長遠目標,要加大對網絡安全管理的投入,通過全員的努力與實踐,使醫院向著信息共享化的方向穩定發展。
一、信息系統存在的隱患
(一)醫院局域網內缺少網絡安全設備,網絡入侵偵測系統使得外部網站和局域網都暴露在黑客的面前,這樣黑客就很容易侵入到外部網站和局域網內部,攻擊或并竊取信息。而且對于網絡內部和外部用戶的錯誤操作、資源濫用等惡意行為都不能有效阻止,并及時報警,即使網絡系統裝有防火墻或殺毒軟件,也不能阻止問題的發生。病毒對系統安全威脅較大,病毒感染呈現出網絡化傳播迅速、隱蔽性強、危害多樣化等特點。由于一些人為或者非人為的因素,使得系統會多次遭受病毒的感染或者入侵。但是,醫院對網絡安全的解決方案并不能徹底改變現狀,網絡管理者的任何一次疏忽,都可能造成系統癱瘓,導致致命的錯誤出現[1]。
(二)醫院網絡工作環境隱患,如門診、急診等網絡安全出現故障,造成門診收費中斷,可能會由于搶修時間過長,造成病人排隊,耽誤病人及時就診時機;也可能由于醫院里有些舊的建筑物,年已失修,防雷措施不到位,時間長了,防雷系統中存在漏洞,出現交換機被雷打壞的情況,對系統和設備都造成了不小的損失。雖然已經在每座建筑物設置交換設備的地方做了防雷擊措施。網絡安全聯系到醫院的各個部門,滲入到醫院的各個系統中,它的差錯會導致醫院的各項流程中斷,使患者陷入不利的境地,同時醫院的各項工作也無法銜接。
(三)醫院的硬件設備故障。醫院的服務器中容易受損的部件是硬盤。服務器中硬盤的損壞會造成系統癱瘓,數據丟失,這種危害性很大,以致影響到全院的信息系統正常運行。同時由于醫院缺乏計算機及信息網絡安全意識,近些年來,計算機信息技術高速發展,計算機在信息安全策略和技術方面取得很大的進展與成績。醫院在網絡化的普及和應用方面,對信息安全的認識距離實際需要差距較大,對于新出現的信息安全問題,相關負責人認識不足,醫院雖然對網絡安全一直非常重視,但由于各種原因,還沒有一套統一、完善的計算機及信息網絡系統安全運行的管理規范,以此能夠指導整個醫院系統,由于缺乏統一的信息安全管理規范,網絡建設一直停步不前[2]。
(四)醫院沒有與信息系統特點相適應的計算機信息安全體系。近幾年來,醫院里只有部分是針對工作站機器安全的管理辦法。目前,在整個醫院計算機的各個領域應用越來越多。但醫院在計算機安全策略、安全技術、和安全措施等方面,欠缺投入,不能保證系統安全、穩定、高效運行。
二、醫院信息系統安全的影響因素
(一)醫院信息系統安全有人為不當操作的因素存在。醫院信息系統的操作員對安全配置處理不當,最終造成醫院網絡系統有安全漏洞,還有一些用戶安全意識不強;友誼操作員違規操作,處理不慎;用戶將自己的賬號轉借他人或與別人共享等都給醫院網絡安全帶來威脅。
(二)醫院信息系統安全受到病毒的攻擊。由于醫院的業務繁多,必須要和各醫保中心、農村合作醫療等醫療保險有業務往來,這就致使醫院的網絡和外界網絡有連接, 這是不可避免的,這樣的鏈接很有可能使醫院遭到這樣或者那樣的病毒的攻擊。一些病毒攻擊性較小,對醫院的網絡安全危害性不大,不會導致系統正常運作;而有些高危險病毒卻能造成系統崩潰,這樣的高危險病毒會感染大量的機器,造成醫院里的計算機出現故障,阻塞正常網絡的流量[3]。
(三)醫院信息系統軟件存在漏洞。任何的系統軟件和應用軟件都是有缺陷和有漏洞的,非法用戶、黑客會抓住這些缺陷和漏洞,進行竊取機密信息和破壞信息,做不到針對特有的安全漏洞進行相應的攻擊。
三、醫院網絡安全防范的措施
(一)醫院網絡安全要采取病毒防護措施。醫院可以在外網安裝硬件防火墻和防病毒軟件,在內網上安裝防病毒軟件。為防范計算機病毒的入侵,可以安裝網絡防毒軟件對整個系統進行自動監控,加強病毒防止工作制度,醫院充分調配崗位責任人,使醫院與信息化工作相關人員對信息安全有個全面、系統的了解,使他們認識到病毒的危害性,增強危機感和自我防范意識,建立崗位責任制,以防止新病毒的出現和傳播。同時醫院還要做好信息系統應急預案,幫助相關人員理解和執行應急預案,為防止出現病毒不能控制,因此,以便及時解決,要將損失減小到最低。
(二)醫院要保障網絡設備和網絡數據的安全。數據備份是保證數據的安全性和可靠性的一項重要措施。網絡設備備份是一種有效的避免網絡設備損壞的方法,網絡的備份包括整機備份和部分備份,這樣就可以保證非授權用戶不能訪問任何網絡設備數據備份要有多重備份;異地數據備份也要對其進行檢查,保證其有效性和完整性[4]。
(三)醫院網絡數據庫權限要得到控制。數據庫失控,將會造成嚴重的后果,
導致黑客通過客戶端,直接進入數據庫,破壞數據。一般來說,數據庫的登錄需要采用兩級的安全保障機制。網絡有嚴格的數據保存程序,這個程序是需要用一個公用連接信息登錄到權限管理庫中,再根據權限庫中的加密信息,得到登錄用戶數據庫的用戶名與密碼,這樣,可以保證黑客無法得到登錄用戶數據庫的用戶名和密碼。
(四)醫院工作站要得以安全保障。醫院工作站在低權限下是不能安裝像移動硬盤、U盤等類似的存儲設備,這樣可以防止這些存儲設備攜帶病毒,破壞醫院網絡系統,還可以避免醫院相關資料被拷貝的可能性。對于一般的醫護人員,醫院只提供權限很低的全院工作站用戶名,使所有工作人員和患者都可以用戶登錄[5]。
四、結語
醫院信息系統的安全程度要能確保網絡及數據的安全,醫院信息系統的安全已成為醫院信息化工作的一個重要任務。醫院網絡信息安全是一個整體的問題,保障安全問題是醫院信息化工作的一項重要的任務,這就需要網絡管理人員結合醫院的實際情況,多角度地考察網絡安全系統出現的弱點,消滅網絡中的不安全因素,使醫院信息網絡能安全的運行,將管理與技術相結合,制定與時俱進的整體管理策略,提高網絡信息系統安全性,保證醫院醫療業務正常有序開展的。
參考文獻:
[1]蔡文濤.淺談醫院信息系統網絡安全[J].中國現代醫生,2009,47(32):116-117
[2]陳理兵.援中小醫院信息化建設現狀分析與建議[J].中國數字醫學,2009(12):36-38
[3]李仲影,孫劍,韓冰.醫院信息網絡安全解決方案[J].武警醫學,2004,15(6):463
關鍵詞: 計算機;網絡安全;醫院;對策
1 概述
隨著科技進步,醫院的管理模式也表現出網絡化和信息化的趨勢。在醫院的日常辦公和診斷模式也越來越依賴于計算機和網絡的應用。由此引出的問題是在醫院高度依賴網絡的情況下,一旦發生網絡安全問題,如網絡癱瘓、醫療信息數據庫被非法入侵等,后果往往都比較嚴重。因此對于醫院的計算機網絡安全問題也逐漸成為關注的對象。由于醫院計算機網絡基本上都是偏于應用,管理人員技術水平不高、網絡安全意識淡薄等因素造成了醫院的計算機網絡安全隱患比較普遍。因此本文將就醫院計算網絡的安全問題和相應的對策展開探討。
2 醫院計算機網絡常見安全問題
盡管醫院屬于醫療機構,但在計算機網絡應用時所面臨的安全問題和一般的計算機網絡安全問題并沒有什么本質區別。就醫院普遍采用的計算機信息管理系統——HIS系統而言,主要可能存在的安全問題主要表現在兩個方面:一是來自醫院系統外部的網絡攻擊,二是醫院系統自身的缺陷所導致的安全隱患。從計算機網絡信息安全的定義來看,醫院計算機網絡的安全是以實現醫療數據的完整性、可用性和保密性為目標。這以下將就這幾個方面可能遇到的問題展開討論。
2.1 技術層面上的潛在威脅
從技術層面上講,任何計算機網絡都不可能是固若金湯的,因為計算機網絡自身在設計上就存在被攻擊的缺點。結合HIS系統而言,這些在技術層面上可能遭到的攻擊形式主要有以下三類:① IP劫持和Smruf攻擊 這類攻擊主要是利用網絡TCP/IP協議,通過偽造主機IP向相連計算機發送欺騙性的數據包,造成大量計算機同時向主機返回數據包,從而造成主機和網絡的癱瘓。在具有公共服務功能的醫院主機如果遭受此類攻擊,很容易造成主機癱瘓,而其這類攻擊技術上并不復雜,因此是應當重點防范的網絡攻擊形式;② DNS安全問題DNS安全問題主要表現為假冒域名攻擊。由于DNS可以提供多種網絡服務,因此也非常容易被非法利用。對于醫院HIS信息管理系統而言,尤其應當注意對AXFR請求的監控。因為這類請求可以通過不斷使用能夠獲得完整的數據庫記錄,并可以獲得哪些是信任主機等關鍵信息。因此對于DNS的安全管理是對于醫療信息的網絡安全至關重要;③ 借助于路由協議缺陷的攻擊這類攻擊包括ARP攻擊、RIP攻擊等主要形式。通過對路由協議缺陷的利用,入侵者能夠通過偽裝為目的主機而監聽和盜取所有目的主機的數據包。如果醫院計算機網絡系統遭到這類攻擊,很容易造成醫療信息外泄。因此這類攻擊也是醫院醫療信息安全管理中的重點防范對象。
2.2 醫院計算機系統自身的問題
從計算機網絡安全的定義來看,網絡的安全既包括軟件方面的安全,也包括硬件方面的安全。而硬件的安全也是軟件安全的基礎,因此對于醫院計算機網絡系統自身問題的角度看,建立正確的硬件管理制度和培養合格的網絡管理人員是保障醫院計算機網絡系統安全的必要途徑。從這個角度看,主要存在的問題表現為:① 醫院計算機網絡操作人員專業素質普遍不高,往往都是由非專業人員來實施網絡管理,缺乏網絡安全意識,因此容易因為操作人員的不當操作或對系統進行的安全配置不當而留下網絡安全隱患;② 網絡安全管理制度欠缺醫院對于計算機網絡偏于應用層面,因此對于其中潛在的安全隱患往往不夠重視,也普遍缺乏對網絡組成硬件的安全管理細則和信息保密制度。對可移動存儲設備的使用限制以及對外網的使用管理方面的安全隱患表現尤為明顯。因醫院內部人員使用移動存儲設備而讓內部網絡計算機遭受病毒入侵是常見的問題,同時缺乏對可移動存儲設備的監管也可能直接造成醫療信息的外泄。
3 對策探討
計算機網絡安全包括硬件和軟件兩個方面的安全。因此對于醫院計算機網絡而言,要保障其安全也需要從這個兩個方面來進行設計。
3.1 醫院計算機網絡的硬件安全管理
在保障硬件安全方面,除了遵照相關規范和設計要求外,建立具有可操作性的硬件管理制度對于保障硬件的安全運行更為重要。對于醫院計算機網絡而言,保障其服務器的安全在網絡安全中處于核心地位。因此應當對服務器的運行環境應符合國家規范,同時對UPS電源也應有嚴格保障,避免在斷電后的數據丟失。同時對其他網絡組成硬件,如網線、路由器、集線器、交換機等連接設備的日常維護也是保障醫院網絡正常運行的重要手段。保障這些網絡硬件安全運行的關鍵是將管理制度程序化和規范化。
3.2 對網絡攻擊的防范
相對于硬件方面的安全管理,來自外部網絡的攻擊是醫院計算機網絡更應當重視的問題。加強對外部網絡攻擊的防范是避免醫療數據外泄和保障網絡正常運行的關鍵。從技術層面上講,要進行嚴格的網絡安全保護和攻擊防范需要投入一些必要的輔助硬件設備,如guard、detecter等專業設備。但對于醫院計算網絡而言,如果要添置這樣的專業設備成本過高,適用性也受到影響。即便不購置這些專業設備,也可采用相對簡單易行的措施來加強網絡的安全,可以采用的策略為:
1)提高網絡安全軟件水平
在不投入大量的網絡安全硬件輔助設備的前提下,加強網絡安全軟件的水平是行之有效的手段。可以采取的措施為:① 提高防火墻技術水平 防火墻技術是防范外部網絡入侵的有效途徑,因此提高醫院計算機網絡的防火墻技術水平是避免外部非法入侵而導致醫療信息外泄的重要手段。從資金的角度看,購置更好的防火墻軟件比投入硬件設備更為節約,因此相對之下
是更為經濟可行的策略;② 由于防火墻無法應對來自網絡內部的攻擊,因此作為輔助手段,可以適當采用入侵檢測技術,加強對系統運行的安全監控;③ 信息加密和安全分級管理策略 采用信息加密技術可以有效的提高信息安全水平,對網絡內部的運行數據、文件等采用信息加密能夠較好的應對網絡監聽,降低醫療信息外泄的可能性。
2)采取網絡隔離措施
采用網絡隔離措施是避免遭受來自外部網絡攻擊的最有效途徑。具體到醫院計算機網絡而言,在有條件的情況下,可以采用內網和外網獨立設置的策略。從物理上把醫院內部運行網絡和外部網絡隔離,同時將可以連接到外部網絡的計算機進行嚴格監控。這種措施可以有效的保障醫療信息的安全。
3)加強網絡權限管理
對醫院內部網絡進行安全分級,對具有不同安全級別的子網絡之間進行訪問限制也是提高醫院醫療信息安全的有效手段。如可采取對單一學科的子網絡系統和后臺數據庫之間采用單向訪問限制等訪問權限的管理策略。同時也應對不同級別的醫院用戶設置不同的訪問權限,避免出現越級操作。
4)加強醫院內部計算機的安全管理
這一環節主要是針對因為病毒入侵而導致的計算機系統問題而言的。應培養電腦操作者的安全意識,加強對電腦系統、尤其是可移動存儲設備的病毒檢測和防范。對一些重要信息存儲設備和關鍵數據庫應采取嚴格的管理制度,如禁止使用可移動存儲設備等來降低受到病毒感染的可能性。
參考文獻:
