探析醫(yī)院信息安全保障系統(tǒng)建設及策略

1、探析醫(yī)院信息安全保障系統(tǒng)建設及策略摘要:隨著計算機技術的發(fā)展，信息化時代的到來，信息系統(tǒng)在各行各業(yè)都得到很好的運用， 在醫(yī)學上，信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障，結合醫(yī)院實際， 主要探討醫(yī)院信息安全保障系統(tǒng)的建設，并進行相關的對策分析。關鍵詞:醫(yī)院信息安全系統(tǒng)保障從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術、技巧都是在網(wǎng)絡的各個層 而上實施的，離開網(wǎng)絡，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和女 全服務兩項內容，安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧，所 形成的一個較為完善的結構體系，安全服務就是從網(wǎng)絡中各個層次提供給信息應用

2、系統(tǒng)所需 要的安全服務支持。隨著網(wǎng)絡的逐層擴展，安全的內涵也更加豐富，達到了具有認證、權限 完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù) 的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡、系統(tǒng)主機以及應用層而來確保IT系 統(tǒng)中各種信息的保密性、完整性、可用性，提髙整體防護能力，規(guī)范安全管理流程，保障信 息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況, 資金投人等方而來看實施全而的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全而的信息安全系 統(tǒng)是不現(xiàn)實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關鍵環(huán)布實施信息安全系統(tǒng)，那 么醫(yī)院信息安全

3、系統(tǒng)應該包含哪些關鍵環(huán)肖，每個環(huán)節(jié)又應該采取什么樣的策略，先詳述如 下。1醫(yī)院信息安全系統(tǒng)的關鍵環(huán)卩1中心機房、服務器、數(shù)據(jù)庫的安全醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)左運行應該包括穩(wěn)左的電源，專用的空調設 備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及 規(guī)范的機房管理措施。服務器的安全運行首先應該是建立在機房安全運行的基礎上，其次應該是自身軟硬件的安全 運行，最后應該是防止各種非法的網(wǎng)絡入侵。數(shù)據(jù)庫的安全運行應該建立在服務器安全運行的基礎上，不僅僅是數(shù)據(jù)庫軟件的安全運行， 更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復等。1.2網(wǎng)絡設備及艮連接線路網(wǎng)

4、絡設備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉站，連接醫(yī)院各種信息 設備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。1.3終端機器的穩(wěn)定運行 醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結構，齊種信息系統(tǒng)的使用主要是在終端機器運行，只有終 端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應用。1.4應用軟件的健壯性應用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因為所有軟硬件都是為應用 系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境，如果應用系統(tǒng)本身存在安全問題，其它環(huán)石的安全將失去 意義。1.5人的因素在醫(yī)院信息系統(tǒng)安全的關鍵環(huán)肖中，人的因素是最重要的因素，因為信息系統(tǒng)安全中存在的 主要風險應

5、該是人的因素占有很大比例。2醫(yī)院信息安全系統(tǒng)關鍵環(huán)節(jié)的主要策略2中心機房、服務器、數(shù)據(jù)庫的安全運行策略醫(yī)院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和箴動等方而做好安全策略，溫 度波動控制在24 士 1 一 2°C之內，相對濕度波動控制在50%+: 5%RH之內，每升的空氣中， 大于等于0.5um的顆粒應小于1&000個，換氣次數(shù)/h30,中心機房機房與其它房間、走廊 間的壓差不應小于4.9Pa,與室外靜壓差不應小于9.8Pa.機房中應具有報警系統(tǒng)，并具備發(fā) 手機短信報警功能。中心機房應采取雙路供電，配有滿足要求的UPS設備，做好防雷措施。定期對服務器進行安全評估、安全

6、加固，是保證服務器正常運行的必要手段，內容至少包括 對服務器定期進行硬件檢査，操作系統(tǒng)、應用軟件的補丁升級，做好系統(tǒng)備份，安裝殺毒軟 件并及時升級病毒庫，重要業(yè)務服務器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務用服務器要單 獨放到DMZ區(qū)域，并配備IPS,以防止互連網(wǎng)黑客或病毒的攻擊，并盡疑使得在受到攻擊 后不影響內部服務器的使用。對服務器及核心交換機要做好入侵檢測、審計、網(wǎng)管等相應的安全系統(tǒng)，以便實時檢測核心 設備及整個網(wǎng)絡的狀況，如果岀現(xiàn)問題可以及時通過審訃系統(tǒng)查到問題的根源。數(shù)據(jù)庫應該 做好增疑備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。2.2網(wǎng)絡設備及其線路的安全策略網(wǎng)絡設備應該根據(jù)

7、設備的重要程度對硬件進行左期的維護檢查，軟件進行泄期升級，網(wǎng)絡設 備中應該根據(jù)業(yè)務的具體需要進行安全域的劃分，網(wǎng)絡設備的連接線路應該具有明確的標 志，以便在系統(tǒng)岀現(xiàn)問題時可準確及時的泄位。2.3終端機器的安全策略終端機器由于醫(yī)院使用者計算機水平的限制，對系統(tǒng)的維護及保護意識比較差，而且終端機 器往往又是業(yè)務系統(tǒng)的直接運行設備，所以對終端機器的管理顯得尤為重要。對終端機器至 少應該根拯業(yè)務的不同將其劃分到不同的安全域中，通過網(wǎng)絡設備做好訪問控制，系統(tǒng)一左 要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，因為病毒目前來看仍然是醫(yī)院信息系統(tǒng) 安全的第一殺手。另外，終端機器應做好準入控制，防止外來筆記本

8、電腦等移動設備直接進 入網(wǎng)絡，業(yè)務用終端機器最好禁用USB設備。在條件允許的情況下，業(yè)務系統(tǒng)和辦公系統(tǒng) 使用的終端機器最好做到物理隔離。2.4應用軟件的安全性策略應用軟件的安全應從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域女全四個層 次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務類型比較多，部門間職能劃分差異比較大, 因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權模型需考慮組織、崗位和用 戶等各個層面。另外，應用軟件在安裝使用之前一泄要按照軟件測試的標準流程進行測試, 對軟件中身份認證部分的數(shù)拯一宦要進行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的 具體信息，保留使用痕跡。2

9、.5人員管理培訓策略醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術水平、職業(yè)道徳等。醫(yī)院信息系統(tǒng)的管理水平具有決泄性的作用，因為醫(yī)院信息系統(tǒng)中主要以應用現(xiàn)有計算機技 術為主，主要是計算機技術在醫(yī)院信息系統(tǒng)中的應用，可以說是三分技術、七分管理，管理 水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。信息系統(tǒng)發(fā)展快、更新快的特點決泄了從事信息技術工作的人員必須經(jīng)常學習，才可以跟上 計算機技術的不斷更新，所以對于從事信息技術的人員要進行定期的培訓，最好能具備專業(yè) 的信息安全知識，對于業(yè)務系統(tǒng)的使用者也要進行泄期培訓，具備必要的安全知識。加強信息從業(yè)人員的職業(yè)道徳培訓，信息工作人員的職業(yè)道徳對信息系統(tǒng)的安全具有非常重 要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內部人員造成的，很大程度與內部人員 的職業(yè)逍徳有直接關系，因此對于信息技術從業(yè)人員應該加強企業(yè)道徳培訓。3結束語數(shù)字化醫(yī)院網(wǎng)絡安全是一個系統(tǒng)工程，安全管理已成為人們關注的熱點，只有高度重視數(shù)字 化醫(yī)院信息安全問題，