醫(yī)院信息安全保障建設(shè)措施

1、醫(yī)院信息安全保障建設(shè)措施摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息化時(shí)代的到來(lái)，信息系統(tǒng)在各行各業(yè)都得到很好的運(yùn)用，在醫(yī)學(xué)上，信息系統(tǒng)也得到了長(zhǎng)足的發(fā)展。這就要涉及到信息安全的保障，結(jié)合醫(yī)院實(shí)際，主要探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)，并進(jìn)行相關(guān)的對(duì)策分析。關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障從信息系統(tǒng)安全的角度來(lái)看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容，安全機(jī)制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)

2、支持。隨著網(wǎng)絡(luò)的逐層擴(kuò)展，安全的內(nèi)涵也更加豐富，達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來(lái)看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來(lái)確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護(hù)能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運(yùn)行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來(lái)看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個(gè)環(huán)節(jié)又

3、應(yīng)該采取什么樣的策略，先詳述如下。1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)中心機(jī)房、服務(wù)器、數(shù)據(jù)庫(kù)的安全醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報(bào)警系統(tǒng)，安全的防火墻、最新的安全補(bǔ)丁以及規(guī)范的機(jī)房管理措施。服務(wù)器的安全運(yùn)行首先應(yīng)該是建立在機(jī)房安全運(yùn)行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運(yùn)行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。數(shù)據(jù)庫(kù)的安全運(yùn)行應(yīng)該建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫(kù)軟件的安全運(yùn)行，更重要的是數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全備份、保護(hù)與及時(shí)恢復(fù)等。網(wǎng)絡(luò)設(shè)備及其連接線路網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐，各級(jí)交換機(jī)就像

4、中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個(gè)地方的血管，其重要性不言而喻。終端機(jī)器的穩(wěn)定運(yùn)行醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機(jī)器運(yùn)行，只有終端機(jī)器的穩(wěn)定運(yùn)行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。應(yīng)用軟件的健壯性應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因?yàn)樗熊浻布际菫閼?yīng)用系統(tǒng)的運(yùn)行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問(wèn)題，其它環(huán)節(jié)的安全將失去意義。人的因素在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例。2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略中心機(jī)房、服務(wù)器、數(shù)據(jù)

5、庫(kù)的安全運(yùn)行策略醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動(dòng)等方面做好安全策略，溫度波動(dòng)控制在24士1一2之內(nèi)，相對(duì)濕度波動(dòng)控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于的顆粒應(yīng)小于18,000個(gè)，換氣次數(shù)/h30，中心機(jī)房機(jī)房與其它房間、走廊間的壓差不應(yīng)小于，與室外靜壓差不應(yīng)小于。機(jī)房中應(yīng)具有報(bào)警系統(tǒng)，并具備發(fā)手機(jī)短信報(bào)警功能。中心機(jī)房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。定期對(duì)服務(wù)器進(jìn)行安全評(píng)估、安全加固，是保證服務(wù)器正常運(yùn)行的必要手段，內(nèi)容至少包括對(duì)服務(wù)器定期進(jìn)行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁升級(jí)，做好系統(tǒng)備份，安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)，重要業(yè)

6、務(wù)服務(wù)器要做好雙機(jī)備份。對(duì)于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨(dú)放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。對(duì)服務(wù)器及核心交換機(jī)要做好入侵檢測(cè)、審計(jì)、網(wǎng)管等相應(yīng)的安全系統(tǒng)，以便實(shí)時(shí)檢測(cè)核心設(shè)備及整個(gè)網(wǎng)絡(luò)的狀況，如果出現(xiàn)問(wèn)題可以及時(shí)通過(guò)審計(jì)系統(tǒng)查到問(wèn)題的根源。數(shù)據(jù)庫(kù)應(yīng)該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬(wàn)無(wú)一失。網(wǎng)絡(luò)設(shè)備及其線路的安全策略網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定期的維護(hù)檢查，軟件進(jìn)行定期升級(jí)，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問(wèn)題時(shí)可準(zhǔn)確及

7、時(shí)的定位。終端機(jī)器的安全策略終端機(jī)器由于醫(yī)院使用者計(jì)算機(jī)水平的限制，對(duì)系統(tǒng)的維護(hù)及保護(hù)意識(shí)比較差，而且終端機(jī)器往往又是業(yè)務(wù)系統(tǒng)的直接運(yùn)行設(shè)備，所以對(duì)終端機(jī)器的管理顯得尤為重要。對(duì)終端機(jī)器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過(guò)網(wǎng)絡(luò)設(shè)備做好訪問(wèn)控制，系統(tǒng)一定要打最新的補(bǔ)丁，安裝殺毒軟件并及時(shí)升級(jí)病毒庫(kù)，因?yàn)椴《灸壳皝?lái)看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機(jī)器應(yīng)做好準(zhǔn)入控制，防止外來(lái)筆記本電腦等移動(dòng)設(shè)備直接進(jìn)入網(wǎng)絡(luò)，業(yè)務(wù)用終端機(jī)器最好禁用USB設(shè)備。在條件允許的情況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機(jī)器最好做到物理隔離。應(yīng)用軟件的安全性策略應(yīng)用軟件的安全應(yīng)從系統(tǒng)級(jí)安全、程序資

8、源訪問(wèn)控制安全、功能性安全和數(shù)據(jù)域安全四個(gè)層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類型比較多，部門間職能劃分差異比較大，因此程序資源訪問(wèn)控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和用戶等各個(gè)層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測(cè)試的標(biāo)準(zhǔn)流程進(jìn)行測(cè)試，對(duì)軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。人員管理培訓(xùn)策略醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術(shù)水平、職業(yè)道德等。醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因?yàn)獒t(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計(jì)算機(jī)技術(shù)為主，主要是計(jì)算機(jī)技術(shù)在醫(yī)院信息系統(tǒng)

9、中的應(yīng)用，可以說(shuō)是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計(jì)算機(jī)技術(shù)的不斷更新，所以對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識(shí)。加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問(wèn)題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)企業(yè)道德培訓(xùn)。新晨范文網(wǎng)：3結(jié)束語(yǔ)數(shù)字化醫(yī)院網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，安全管理已成為人們關(guān)注的熱點(diǎn)，只有高度重視數(shù)字化醫(yī)院信息安全問(wèn)題，把醫(yī)院信息系統(tǒng)的安全管理工作