时间:2023-06-29 17:10:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇医院信息安全管理措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
医院作为社会重要的服务机构,其所涉及的数据信息数量更是非常繁多,所以新时期医院建设改革,已经逐渐开始建立完善属于本院的电子信息化系统,进而辅助医院更加有效的完成医务数据的归纳、整理、分析和储存工作【1】。然而,受网络自身特点以及人为操作和管理因素等影响,当前医院信息化建设中存在一定的信息安全风险,亟待探讨解决。
一、我国当前医院电子信息化系统软件及数据方面的安全现状
(一)局域网
所谓信息安全,主要指的是系统数据和软件不被非法滥用或恶意破坏。而当前医院一般都是利用局域网来当作信息管理系统的整体骨架,所面临的风险和安全威胁就是用户未经正常授权而非法连接入网、通过合法或非法工作站对医院正常合法的用户口令或ID进行窃听盗取,进而冒充该用户进行合法系统登录,修改或窃取医院相关数据等。现行措施如下:首先,为有效防止非法入侵或合法用户随意访问其他信息,医院设立了一定的安全管理机制。用户在每次登陆系统访问时,都要对其身份和资格进行重新验证,传统验证主要采用的登陆方式是输入ID+口令的形式。这种验证方式相对简单且操作便捷,但是却容易泄露,相对安全性能较差。运用最新技术研发的智能IC卡验证管理技术,可以较好的弥补传统访问验证形式的缺陷。把个人信息存入个人智能IC卡内,经过安全技术处理后无法被复制,使用时只需将此卡插入到指定读卡器,就能够实现身份验证的目的。且一卡还能实现多用的功能,所以深受当前医院管理的欢迎,逐渐得以普及和运用。其次,数据信息的加密。为了提高信息储存管理的安全性,一般会对文件、数据和口令进行加密控制处理。常用的加密传输技术有端到端加密、节点加密和链路加密,对信息数据各传输环节进行安全有效的管理。而当前医院信息传输数据加密应用最为广泛的一种应属公钥基础设施,它的加密方式和解密方式都不相同。电子信息化系统建设时,把医院工作人员对应的姓名、身份证号、职务以及电话等信息都捆绑在了IC卡内,用户通过网络就能实现系统身份验证,提高了信息传输的准确性、完整性和安全性,便于远程查询和管理医院信息安全。
(二)信息化系统操作
首先,信息化系统操作是医院电子信息化建设实施后必须进行的工作内容,但是由于系统操作设计到成千上万的程序,所以因操作不当或操作系统故障造成的信息安全隐患也是极大的,决不能忽视。其次,网络信息本身就存在极大的安全风险,合法的拦截和窃取是无法被系统自动甄别的。如果工作人员综合职业素养不足,就会导致风险的增加。而现实调查数据显示,当前我国医院档案及资料数据管理人员有90%以上都没有接受过正规专业的计算机安全管理培训,相关职业道德水平还有待提升,所以才导致腐败和误操现象频发,给医院信息化建设的信息安全管理工作增加了阻碍。
二、提高我国医院电子信息化系统建设中信息安全管理的建议措施
(一)行政方面的措施
首先,制定明确的信息安全管理策略和目标。医院要根据自身发展情况和特点,明确分析当前电子信息化建设中关于信息安全方面的需求,然后有针对性的制定符合本院工作管理的信息安全策略和信息安全管理目标,为整体安全建设工作做好指导;其次,招聘真正高水平的计算机系统管理人才,组建信息安全管理专门机构,明确管理制度,落实信息安全管理职责,即使隶属于应用和行政部门,也要保持好独立性;最后,制定详细的医院信息安全管理制度,为相关部门开展工作提供依据和保障,促进信息安全管理机构工作职责和工作目标的实现。
(二)网络及数据方面的措施
首先,运用先进的技术完善网络安全管理机制。例如,采用隔离卡或单主板隔离技术等,做好内外网的隔离工作;运用漏洞扫描技术,及时发现入侵漏洞点和病毒,将病毒或故障导致的安全隐患生成安全分析报告,并及时预警处理;运用系统入侵检测技术,对系统网络内的关键信息点进行整理分析,将发现的违反正常安全策略的行为或非法入侵迹象进行警报,以便管理人员能够及时制定补救策略;运用虚拟网络专用技术,保障数据安全传输和其他网络功能的安全使用。其次,完善公钥基础设施信息加密保护措施以及数据备份恢复措施。而有效的数据备份系统可以很好的防止系统因断电、驱动磁盘故障、病毒感染以及其他事故造成的数据丢失,要选择不同的存储介质和安全地点进行数据备份。
(三)管理方面的措施
首先,由于电子信息化建设中的信息安全问题是无法彻底解决的,所以一定要做好相应的应急预案。尤其是对于医院档案信息来说,有效的应急预案可以最大限度的控制和预防突发事件带来的信息安全危害,为医院工作的安全运行提供必要依据;其次,构建高水平高素质的专业队伍,为医院的电子信息化建设提供人才保障,减少因人为原因造成的信息安全隐患,提高当前在职管理人员的信息安全管理防范意识,增强现代医院电子信息化建设的科学性和可靠性。
结语
综上所述,按照当前时展的特点推算,医院电子信息化建设既是必然发展趋势,同时也是需要持续建设和发展的重要内容。从当前科技发展的现状来说,这种信息安全风险还无法根本杜绝和解决。所以,唯有从管理及制度等方面,综合全面的进行预防及治理,才能确保将这种风险存在的可能降到最低,从而实现有效利用现代化信息系统的优势,为医院改革发展做出重大贡献。
参考文献:
[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017,(02):41-43.
论文关键词:医院信息系统 安全体系 网络安 全数据安全
论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
随着信息安全等级保护工作的不断深化,已延伸到医疗卫生行业。卫计委要求三级医院核心业务系统定级不低于第三级。本文结合医院实际,介绍了医院信息安全等级保护工作的建设,阐明了信息系统的定级、备案、整改、测评四个实施步骤,以供大家探讨。
关键词:
医院信息安全;等级保护工作;等级测评
一、引言
随着我国信息化建设的快速发展与广泛应用,信息安全的重要性愈发突出。在国家重视信息安全的大背景下,推出了信息安全等级保护制度。为统一管理规范和技术标准,公安部等四部委联合了《信息安全等级保护管理办法》(公通字[2007]43号)。随着等级保护工作的深入开展,原卫生部制定了《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),进一步规范和指导了我国医疗卫生行业信息安全等级保护工作,并对三级甲等医院核心业务信息系统的安全等级作了要求,原则上不低于第三级。从《关于信息安全等级保护工作的实施意见》中可知信息安全等级保护对象是国家秘密信息、法人和其他组织以及公民的专有信息和公开信息。对信息系统及其安全产品进行等级划分,并按等级对信息安全事件响应[1]。
二、医院信息安全等级保护工作实施步骤
2.1定级与备案[2]。
根据公安部信息安全等级保护评估中心编制的《信息安全等级保护政策培训教程》,有两个定级要素决定了信息系统的安全保护等级,一个是等级保护对象受到破坏时所侵害的客体,另外一个是对客体造成侵害的程度。对于三级医院,门诊量与床位相对较多,影响范围较广,一旦信息系统遭到破坏,将会给患者造成生命财产损失,对社会秩序带来重大影响。因此,从影响范围和侵害程度来看,我们非常认同国家卫计委对三级甲等医院的核心业务信息系统安全等级的限制要求。在完成定级报告编制工作后,填写备案表,并按属地化管理要求到市级公安机关办理备案手续,在取得备案回执后才算完成定级备案工作。我院已按照要求向我市公安局网安支队,同时也是我市信息安全等级保护工作领导小组办公室,提交了定级报告与备案表。
2.2安全建设与整改[3]。
在完成定级备案后,就要结合医院实际,分析信息安全现状,进行合理规划与整改。
2.2.1等保差距分析与风险评估。
了解等级保护基本要求。《信息系统安全等级保护基本要求》分别从技术和管理两方面提出了基本要求。基本技术要求包括五个方面:物理安全、网络安全、主机安全、应用安全和数据安全,主要是由在信息系统中使用的网络安全产品(包括硬件和软件)及安全配置来实现;基本管理要求也包括五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理,主要是根据相关政策、制度以及规范流程等方面对人员活动进行约束控制,以期达到安全管理要求[4]。技术类安全要求按保护侧重点进一步划分为三类:业务信息安全类(S类)、系统服务安全类(A类)、通用安全保护类(G类)。如受条件限制,可以逐步完成三级等级保护,A类和S类有一类满足即可,但G类必须达到三级,最严格的G3S3A3控制项共计136条[5]。医院可以结合自身建设情况,选择其中一个标准进行差距分析。管理方面要求很严格,只有完成所有的154条控制项,达到管理G3的要求,才能完成三级等级保护要求。这需要我们逐条对照,发现医院安全管理中的不足与漏洞,找出与管理要求的差距。对于有条件的三甲医院,可以先进行风险评估,通过分析信息系统的资产现状、安全脆弱性及潜在安全威胁,形成《风险评估报告》。经过与三级基本要求对照,我院还存在一定差距。比如:在物理环境安全方面,我院机房虽有灭火器,但没安装气体灭火装置。当前的安全设备产品较少,不能很好的应对网络入侵。在运维管理方面,缺乏预警机制,无法提前判断系统潜在威胁等。
2.2.2建设整改方案。
根据差距分析情况,结合医院信息系统安全实际需求和建设目标,着重于保证业务的连续性与数据隐私方面,满足于临床的实际需求,避免资金投入的浪费、起不到实际效果。整改方案制订应遵循以下原则:安全技术和安全管理相结合,技术作保障,管理是更好的落实安全措施;从安全区域边界、安全计算环境和安全通信网络进行三维防护,建立安全管理中心[6]。方案设计完成后,应组织专家或经过第三方测评机构进行评审,以保证方案的可用性。整改方案实施。实施过程中应注意技术与管理相结合,并根据实际情况适当调整安全措施,提高整体保护水平。我院整改方案是先由医院内部自查,再邀请等级测评公司进行预测评,结合医院实际最终形成的方案。网络技术人员熟悉系统现状,易于发现潜在安全威胁,所以医院要先自查,对自身安全进行全面了解。等级测评公司派专业安全人员进驻医院,经过与医院技术人员沟通,利用安全工具进行测试,可以形成初步的整改报告,对我院安全整改具有指导意义。
2.3开展等级保护测评[7]。
下一步工作就是开展等级测评。在测评机构的选择上,首先要查看其是否具有“DICP”认证,有没有在当地公安部门进行备案,还可以到中国信息安全等级保护网站进行核实。测评周期一般为1至2月,其测评流程如下。
2.3.1测评准备阶段。
医院与测评机构共同成立项目领导小组,制定工作任务与测评计划等前期准备工作。项目启动前,为防止医院信息泄露,还需要签订保密协议。项目启动后,测评机构要进行前期调研,主要是了解医院信息系统的拓扑结构、设备运行状况、信息系统应用情况及安全管理等情况,然后再选择相应的测评工具和文档。在测评准备阶段,主要是做好组织机构建设工作,配合等级测评公司人员的调查工作。
2.3.2测评方案编制阶段。
测评内容主要由测评对象与测评指标来确定。我院测评对象包含三级的医院信息系统、基础网络和二级的门户网站。测评机构要与医院沟通,制定工具测试方法与测评指导书,编制测评方案。在此阶段,主要工作由等级测评机构来完成。
2.3.3现场测评阶段。
在经过实施准备后,测评机构要对上述控制项进行逐一测评,大约需要1至2周,需要信息科人员密切配合与注意。为保障医院业务正常开展,测评工作应尽量减少对业务工作的冲击。当需要占用服务器和网络资源时应避免业务高峰期,可以选择下班时间或晚上。为避免对现有业务造成影响,测评工具应在接入前进行测试,同时要做好应急预案准备,一旦影响医院业务,应立即启动应急预案[8]。在对209条控制项进行测评后应进行结果确认,并将资料归还医院。该阶段是从真实情况中了解信息系统全面具体的主要工作,也是技术人员比较辛苦的阶段。除了要密切配合测评,还不能影响医院业务开展,除非必要,不然安全测试工作必须在夜间进行。
2.3.4报告编制阶段。
通过判定测评单项,测评机构对单项测评结果进行整理,逐项分析,最终得出整体测评报告。测评报告包含了医院信息安全存在的潜在威胁点、整改建议与最终测评结果[9]。对于公安机关来讲,医院能否通过等级测评的主要标准就是测评结果。因此,测评报告的结果至关重要。测评结果分为:不符合、部分符合、全部符合。有的测评机构根据单项测评结果进行打分,最后给出总分,以分值来判定是否通过测评。为得到理想测评结果,需要医院落实安全整改方案。
2.4安全运维。
我们必须清醒地认识到,实施安全等级保护是一项长期工作,它不仅要在信息化建设规划中考虑,还要在日常运维管理中重视,是不断循环的过程。按照等级保护制度要求,信息系统等级保护级别定为三级的三甲医院每年要自查一次,还要邀请测评机构进行测评并进行整改,监管部门每年要抽查一次。因此,医院要按照PDCA的循环工作机制,不断改进安全技术与管理上,完善安全措施,更好地保障医院信息系统持续稳定运行[10]。
三、结语
医院信息安全工作是信息化建设的一部分,是一项长期的系统工程,需要分批分期的循序改建。还要结合医院实际,考虑安全产品的实用性,不能盲目的进行投资。医院通过实施等级保护工作,可以有效增强网络与信息系统整体安全性,有力保障医院各项业务的持续开展,适应医院信息化不断发展的需求。
作者:王磊 单位:蚌埠医学院第二附属医院
参考文献
[1]公安部,国家保密局,国家密码管理局,国务院信息化办公室文件.关于信息安全等级保护工作的实施意见(公通字[2004]66号)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技术信息系统安全等级保护定级指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技术信息系统安全等级保护实施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技术信息系统安全等级保护基本要求[S],2008-06-19.
[5]魏世杰.医院信息安全等级保护三级建设思路[J].科技传播,2013,5(99):208-209.
[6]张滨.构建医院信息安全等级保护纵深防护体系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技术信息系统安全等级保护测评过程指南[S],2012-06-29.
[8]姚红磊,杨文.三级系统信息安全等级保护测评指标体系研究[J].铁路计算机应用,2015,24(2):59-61.
[摘要]随着我国医疗事业的快速发展,医院规模越来越庞大,医院管理信息系统在医院的日常管理运行中,发挥着越来越重要的作用。医院管理信息系统中的信息种类、数量非常巨大,其中不乏敏感、机密、实时信息,整套网络系统一旦发生人为或意外的故障,就会造成巨大的损失和社会影响。笔者分析了医院管理信息系统信息安全面临的挑战与威胁,从策略层、管理层、技术层、培训层4个方面,探讨了构建医院管理信息系统信息安全体系的对策建议。
[关键词]医院管理;信息系统;信息安全医院管理信息系统概述医院管理信息系统的主要功能
经过20多年的发展,我国的医院管理信息系统历经了单机单任务、一体化医院信息系统。以前各医院建立的计算机系统主要是MIS系统,以财务为重点,涉及挂号、收费、药库等流程。现在医院信息化建设的重点将是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去,然后在临床信息系统发展的基础上,逐步建立电子病历,促进病历信息的共享和利用。一般来说,医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,提高医院信息利用率和医院整体运行效率。加强医院管理信息系统信息安全的意义信息化为医院带来了更加科学、规范的工作流程,工作效率的明显提升也产生了巨大的经济效益,医院的核心业务也越来越依赖于信息系统稳定可靠的运行支持。目前,我国约有3万多所医院,5万多个防疫站,大多数医院采用的是病床管理和财务管理。据卫生部一项统计显示,参与调查的中国6000多家医院中,只有31%的医院用上了信息管理系统[2]。目前的3万多家医院中有6000家是三甲以上的医院,卫生部曾强调“国内三甲以上的医院都需要实行信息化管理”,未来几年,我国将有超过70%的医院实现信息化管理,信息系统所具有的绝对重要地位和其相对脆弱的本质应当引起高度重视。建立完善的安全备份系统和管理机制,对加强医院管理信息系统的信息安全,显得尤为重要。
医院管理信息系统信息安全面临的挑战医院管理信息系统存在的信息安全隐患由计算机和网络组成的管理信息系统具有天然的安全脆弱性,表现在包括系统体系、安全模型、安全问题判断和安全管理环节在内的多个方面。对于医院管理信息系统来说,信息系统的开放体制与信息系统的安全保密存在很大的制约。操作系统、网络、数据库管理系统、用户系统和安全策略等各个级别和层面都存在安全问题。医院信息系统的安全性问题日益突出。医院管理信息系统面临包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁,诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等信息安全隐患越来越普遍和复杂,危害越来越大,医院管理信息系统的信息安全风险管理风险管理是风险评估和风险控制的全过程。在这个过程中,通过主动、系统地对风险进行全过程识别、评估及监控,以达到降低系统风险,减少风险损失,甚至化险为夷,变不利为有利的目的[3]。对于医院管理信息系统来说,信息安全风险管理就是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,从而将损失降到最低。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,要加强信息安全的风险管理,就是要做到从物理、网络、系统、主机以及应用层面来确保系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,这是保证医院信息系统安全的关键所在。构建医院管理信息系统信息安全体系的对策建议针对当前医院管理信息系统存在的信息安全隐患,为构建行之有效的医院信息安全体系,笔者从以下4个方面提出对策建议。
信息安全体系的策略层信息安全策略的制定需要根据各个医院的实际情况制定,为信息安全提供管理指导和支持。安全策略是整个信息安全系统要实现的目标,所以在制订时要非常慎重,必须把医院的实际情况和未来的发展战略紧密联系起来,运用动态循环的方法来完成这个过程。具体来说,医院信息安全体系的指导策略就是要实现“进不来、拿不走、看不懂、改不了、逃不掉”的目标[4]。所谓“进不来”,是指在访问控制机制方面,尽量做到不允许外来的计算机、内容等进来;“拿不走”,是指在授权机制方面,做到不该拿走的敏感信息和内容拿不走;“看不懂”,是指对关系到医院重大发展的机密文件进行加密处理,做到即使拿走也看不懂;“改不了”,是指在数据完整性方面,信息安全系统要做到重要数据修改不了;“逃不掉”,是指在审计、监控、签名机制方面,实现在信息系统中做了不该做的事情逃不掉。信息安全体系的管理层医院的日常工作都要在管理制度指导下进行,这样才能在管理层上减少安全隐患,避免发生不必要的安全事件,给医院带来损失。要制订严格的系统操作规程操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。要制订完备的系统维护制度对医院管理信息系统进行维护时,应采取数据保护措施,如数据备份等。
维护时要有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。要制订应急预案,明确应急措施要制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。信息安全体系的技术层在医院管理信息系统的技术层,防病毒、防黑客、双重备份是常用的保护手段。为防止外来的黑客、病毒及各种蠕虫的攻击,拆除各工作站的软驱与光驱,封闭USB口,各工作站不准使用外来的软盘、网络设备和工作站安装病毒防火墙,网络控制中心定期用杀毒软件进行检测等。为加强管理信息系统的安全性和稳定性,还可以采用数据库级用户权限和应用程序级运行权限的双重控制机制,提供统一的基于角色的用户管理手段。工作人员登陆入网时,严格按照本人的登录号及操作权限工作,使之具有完善的系统和数据安全的保障体系。为防自然损坏,应安装备份服务器,做好主服务器向备份服务器每日数据的备份和恢复。还要为重要设备提供UPS电源,保障系统安全用电,防止突然断电造成数据损失。信息安全体系的培训层人员培训是建好、用好、管好医院管理信息系统和网络的基础,必须高度重视信息安全体系的培训层,把人员培训看成与设备、功能、信息同等重要。组建高素质的专业人才队伍要大力引进计算机方面的专业人才,参加系统分析与软件开发、程序测试、实施、评估与验收等工作,使他们熟悉医院业务与工作流程,理顺医院信息系统各功能模块之间的关系,在准确判断、评估系统建设质量方面发挥关键作用。培育高水平的网络管理员网管员负责医院信息网络资源的有效组织、提供与维护网络基本服务,优化网络性能,同时诊断排除网络故障。对医院网管员进行培训,可以提高网管员队伍素质水平,促进医院网络持续健康发展。培训熟练的系统操作员要对全院工作人员进行分期分批培训,讲解与工作相关的微机操作流程,讲授日常保养、注意事项、常见故障排除等内容的基础知识,这不但有利于管理信息系统的稳定。
1.1来自医院内部的信息系统安全威胁
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
3结语
【关键词】医院;病案档案;信息安全;防护策略
病案档案主要指的是医院在开展医疗活动中,医务人员对患者疾病做出判断、诊治以及决策的过程,是对患者实施医疗活动的重要依据,也是回顾患者诊治过程以及开展医学研究的重要资料,还是进行工伤职业病鉴定、司法、保险理赔以及解决医患纠纷等的重要证据。但是因各种因素,医院病案档案信息还存在很多安全隐患,因此分析医院病案档案信息安全防护策略具有重大意义。
一、医院病案档案信息安全现状
(一)管理不善。近年来,各大医院中因为人为破坏和档案管理人员恶意违规或者不按操作流程等导致病案档案信息安全受到威胁的案例颇多,该问题已经得到医院乃至社会各界的高度重视。按照目的和性质的差异又可以被划分为病毒和恶意软件破坏、恶意窃取以及内部人员不经意流失三种情形。刨根究底,导致这些现象的根本原因为管理不善,因管理不善影响病案档案安全信息主要是因为从事档案管理工作的人员自身缺乏安全意识,操作不规范等导致病案档案中的机密数据和文件被泄露甚至损坏,甚至还有个别管理人员恶意破坏信息系统正常运行,对医院造成严重损失。
(二)病案档案信息安全管理制度不健全。当前大多数医院实现了病案档案的信息化管理,跟传统的纸质档案管理相比,虽然该管理方式存在很大的优越性,但与此同时也存在不可忽视的缺陷。现目前还有很多医院的病案档案信息管理缺乏健全的安全制度,忽视了档案信息安全,再加上个别档案管理人员的网络安全意识欠缺,如此便给一些病毒和黑客创造了可乘之机,无法保证病案档案的信息安全。
(三)医院病案档案保管的环境存在安全隐患。就目前个别医院的病案档案库房来看,特别是一些基层医院,主要存在着库房面积过小,自然通风差,光线不足,库房的湿度温度无法满足相关规定,甚至还有个别医院的病案库房必须的防虫、防尘、防潮设施都不具备,这些都严重威胁病案档案的信息安全。
(四)网络环境有待改善。影响医院病案档案信息安全的因素中最重要的因素便是网络环境带来的黑客攻击、各种计算机病毒以及系统故障等,除此之外,当系统和硬件发生故障时也会威胁病案档案的安全性,从而无法保障病案档案信息的原始性、完整性以及保密性。
二、医院病案档案信息安全防护策略
(一)提高病案档案管理人员的整体素质。近年来,随着网络技术的不断发展,在网络时代下,加强医院病案档案信息安全防护必然少不了一批整体素质较高的管理人员作保障。作为病案档案管理人员,其自身必须摒弃传统的工作意识,树立较强的信息安全意识和责任意识,作为医院,要积极加大对网络安全知识的宣传和教育工作,定期组织病案档案管理人员参与培训,经常跟计算机专业方面的人员进行交流和合作,争取在提高病案档案管理人员信息安全防护意识的基础上提高其信息安全防护能力,并将所学的信息技术运用到病案档案信息安全防护中,确保病案档案在存储、传输过程中的安全性,防止各种非法访问和随意篡改信息内容,全面保证病案档案信息的安全。
(二)建立健全病案档案信息安全管理制度。医院相关部门要根据病历管理的相关法律和法规,结合自身病案档案管理的实际重新修订《病案档案管理制度》《病案借阅制度》等制度,在这些制度中要明确指出病案档案管理人员的职责,做好相关责任人的分工,要求所有病案档案的管理人员均严格依法管理病案,所有病案档案在经过整理—登记—编目—分类归档之后,任何人均不得伪造、涂改、销毁、窃取、隐匿、抢夺病案档案,一旦发现要立即给予严厉处罚。另外,进一步规范借阅和复印病历人员的范围和程序,只要不违背相关法律、法规和制度,要主动为需求者提供服务,相反,针对一些违反规定的要求,病案档案管理人员要尽可能耐心解释,争取得到需求者的理解和支持,充分保证病案档案信息的安全。
(三)加强病案档案库房建设。医院在不断发展和壮大过程中,必然会有一些闲置的空房,因此要充分将这些闲置空房利用起来作为病案档案的库房,库房的建设必须严格按照国家相关部门提出的病案库房的设计要求和规范进行建设,确保建成的库房能够达到防水、防潮的标准,除此之外,在库房中还必须配备防尘、防潮措施,定期清洁库房,让其符合病案档案管理工作流程。
(四)加强网络环境建设。网络环境的建设是保证病案档案信息安全管理的基本前提和基础,因此要尽可能选择质量过硬、符合标准的硬件设备,以此减少因为硬件发生故障带来的不完全因素。考虑到病案档案信息的特殊性,要尽可能选择符合实际的存储介质,并且高度重视备份,通过备份来开展病案档案的异地储存和灾难性恢复等工作,以此保证病案档案信息的安全。除此之外,还应该高度重视对病案档案信息传输设备的管理工作,要安排专业人员定期对这些设备进行检修和维护,全面保证病案档案信息的安全。
三、结语
综上所述,医院病案档案信息的安全防护本身是一项全方位、动态且持续的过程,确保医院病案档案信息的安全对医院来说至关重要,虽然当前我国病案档案信息安全还存在很多安全隐患,但是笔者坚信,只要找准问题,积极采取解决措施,便能够构建起健全的病案档案信息安全保障体系,将病案档案的作用更好地发挥出来。
【参考文献】
[1]王豹.新时期医院病案档案管理的对策分析[J].办公室业务,2014(11):179-180.
1.1技术方面
任何计算机网络自身从设计上就存在被攻击的缺点。特别是在一个互联网上的网络,IP劫持和病毒攻击就成了破坏网络的主要杀手。其利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络上的数据造成太大破坏,但其会造成计算机“罢工”并会大量占用网络,导致正常流量发生阻滞,为医院正常工作带来很大影响,导致各个科室网络的瘫痪。借助路由协议缺陷的攻击是引起网络瘫痪甚至医疗信息外泄的另一个杀手。通过对路由协议缺陷的利用,入侵者能够通过以伪装为目的主机而监听和盗取所有目的主机的数据包,不仅会对医院正常工作造成影响,还很容易造成医疗信息外泄。
1.2计算机系统本身
计算机一般是有硬件和软件共同组成的。因此,网络的安全既包括软件方面的安全,也包括硬件方面的安全。大多数医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,但这也要求对计算的的使用账号、用户权限、网络访问等进行严格的控制和管理,特别是运用计算机进行各类违规访问或通过外来U盘、光盘等使导致计算机本身数据库发生故障,从而引起整个系统的停运。因此,在运用计算机开发系统时,数据库的选择至关重要,但医院的数据库时刻都处于动态变化中,如果系统本身发生崩溃,也会导致数据的丢失。
1.3人为因素
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中96.8%都是人为因素导致,有130起为医务人员不小心碰断HUB电源导致计算机不能联网。这一结果表明,人为因素是造成医院网络安全的重要原因。特别对于收费、药房等科室,一旦因人为因素造成计算机无法工作,将使整个医院的运行处于瘫痪状态,为医院和患者带来巨大损失。操作人员因操作失误或安全意识不强、将自己账号随意转借他人或与他人共享等可影响网络安全,但对医院构不成较大的威胁;而人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性或在不影响正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。
2加强计算机网络安全与维护,保证医院工作顺利开展,提高医院效益和质量
2.1加强计算机技术管理,提高网络安全性
加强计算机技术管理和维护,首先要建立网络安全管理制度,保证各科室人员在制度规定的范围内进行各项操作和数据录入,并由网管人员进行实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理。特别是网络访问控制应设定密码和设置访问权限,安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测,并加强网络目录和文件访问权限的设置,以提高网络安全性;对数据库进行备份与恢复以维护数据安全性和完整性,在用硬盘和软盘进行备份时,应对其和计算机进行彻底杀毒,以防止感染计算机使其发生故障。
2.2建立安全网络维护管理,保证系统正常运行
网管人员应定期对服务器和网络环境进行检测升级,如对操作系统漏洞的检测、对应用软件漏洞的检测、对系统和应用软件升级和网络维护等,对重要文件和系统增加防火墙和入侵检测设备,进行定期安全维护。按医院规定使用网络,定期对医院人员开展网络与信息安全知识的学习,增强网络安全与信息保密意识,以确保网络畅通和信息内容安全。
2.3加强计算机内部人员管理,提高人员安全意识
【关键词】医院,信息系统,安全管理
中图分类号: TU714 文献标识码: A 文章编号:
一、前言
随着现在科学技术的发展,医院的管理也变得更加的信息化和系统化,这给医院的管理和医疗活动的进行带来了很大的方便。但是,在医院的网络信息系统中,还存在很多的不安全因素。因此,我们要加强医院的信息系统的安全管理工作。
二、医院信息系统中存在的安全问题
目前医院信息系统(HIS)硬件和系统软件的配置已具有较高的安全级别,但是笔者认为信息系统还存在着以下一些安全问题需要解决。
1.访问口令限制不严
现有HIS一般采取用户连接信息简单加密的方式以限制其他非法用户获取数据库口令。但是在C/S模式下的客户端仍然存放着直接访问数据库的用户名和密码,可以被简单破解或侦听。
2.网络访问随意性大
医院网络可随意互访,信息流通和共享畅通无阻,在任何一个工作站点,均可随意访问整个网络的资源,数据很易被非法窃取。
3.数据库访问无监测
现有HIS中很少有对数据库访问的用户进行监测、存档和登记工作,即使数据库的关键数据被窃取或破坏时,也无从查起。
4.客户端硬件访问无封锁
现有的客户端均带有USB等硬件接口,可随意接入移动硬盘等外部设备,将危害信息安全的软件流入医院的内部网络。
5.数据库用户控制不严
目前很多HIS在数据库用户上没有做严格的权限区分,往往只设1~2个用户便可以访问整个数据库所有信息,这对信息安全是很不利的。
6.普通办公PC机可以浏览到关键业务用机
普通用户可以进入重要的数据服务器系统;外来人员用便携式电脑可接入医院内部局域网络对服务器进行攻击或对数据进行窃取等。
7.数据安全备份缺乏相对完整的数据备份计划和检查落实,容易引起数据丢失。
8.病毒的防范能力弱
体现在内外网互连、非安全设备的接入,又没有部署病毒防护软件。
9.机房建设、综合布线缺乏全面的规划、建设不规范,存在安全隐患;没有必要的设备冗余,难以应对突况。
三、医院信息系统中的安全管理措施
1.硬件安全
系统安全的硬指标考虑的问题是多方面的,主要包括:
(一)硬件设备的预防性维护是确保信息系统正常运行的行之有效的好办法
设备工作时产生静电极易吸附灰尘,大量的灰尘存积不但会缩短机器的使用寿命,而且还可能导致元器件短路,使机器过早的损坏。定期对主机、显示器、打印机等设备内部除尘,更换达到老化程度的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
(二)服务器、核心交换机等机房设备安全
双机备份技术使服务器连续可靠运行的重要保证,简单地说是两台服务器同时处于工作状态,当一台机器出现问题后另一台机器能快速接替主服务器的工作;核心交换机采用双冗余进行备份,确保该交换机出现故障后备份交换机能迅速接替工作;磁盘阵列进行冗余配置,采用RAID技术保证数据库的可靠性,保证在硬盘损坏时数据不丢失。
(三)中心机房的工作环境是保证系统正常工作的一个重要条件
自然环境一般包括雷电、静电、温度、湿度、洁净度、周围空间的电磁辐射和供电电源的不稳定等。在设计机房时,按《计算机场地技术条件))要求,安装避雷设备、机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装适合机房面积的空调,安装恒温恒湿设备。机房要远离强磁干扰和有害气体。采用专线供电和大容量长延时在线式UPS,有条件的要准备冗余UPS。注意防火、防盗、防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击,确保网络设备有良好的工作环境。
2.软件系统的安全管理
(一)操作系统,数据库系统应选择正版的安全漏洞较少的操作系统和数据库系统,并时常更新漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置,管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。
(二)应用程序
HIS系统的特点是涉及部门多,系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高,使得医院的核心业务程序或数据火量暴露在外部不可控的专业人员面前,一旦这些外部人员有恶意动机,将对医院造成巨大的安全损失。因此,医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品,以保证数据安全和良好的后期服务。
(三)病毒防治
医院网络同样也是连接在互联网的一个网络,不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工”并感染别的机器,会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,e-mail防毒和网关式防毒己经越来越成为消除病毒源的关键。为保证HIS系统安全,采取软件和硬件相结合的病毒防治方案,经常升级安全补丁和病毒库。
3.制定机房管理规章制度和明确工作人员职责
根据实际情况建立信息系统服务器机房安全管理制度、操作权限管理制度等相关规章制度,规范机房管理。建立信息系统操作流程、网络安全管理制度等相关的规章制度,所有人员必须按照规章制度、操作权限和操作规程进行操作。明确人员职责,机房、服务器的管理由专人负责,其他人员不得越权访问服务器,以免造成数据丢失。服务器专管人员应定期更换操作口令,严禁任何人泄露操作口令。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度并严格实施。同时建立完整的设备故障及处理记录。
4.数据的安全管理
医院在运行过程中所产生的数据是医院赖以生存的宝贵财富,既包含与病人相关的数据,又包含经济方面的数据。计算机联网后,数据如果遭到破坏或丢失,就会给医院的建设带来不可估量的损失。因此,为保证医院信息系统的正常运行及数据安全,必须建立一套完整可靠的数据备份及恢复方案。
(一)备份医院信息系统的数据对医院非常重要,数据丢失造成的损失不可估量。为确保医院信息系统数据安全,必须定期备份数据,既可保留以往数据便于查找,保证服务器硬盘空间充足;又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。
(二)应急措施备份可使系统数据得到保存和恢复,但系统出现故障时,医院的正常诊疗不能停止,这就要求信息系统必须提供必要的应急措施。根据医院特点,应急方案可分为门诊和住院两部分,门诊部分可通过单机收费方案进行应急,住院部分可通过单机录人医嘱确保住院病人得到及时治疗。
(三)灾难恢复有了完善的备份措施,才能够保证灾难恢复顺利进行。要保证灾难恢复的可靠性,仅进行备份是不够的,需制定详细的灾难恢复措施,以保证信息系统的顺利运行。
四、结语
在对医院的信息系统进行管理的过程中,我们要尽量考虑到那些不安全因素的影响,并且采取一定的措施进行防范,建立完善的管理制度,从而保证医院信息系统的安全和稳定。
参考文献
[1]许同来 谷敏 浅谈医院无线网络的安全管理[J]《中国医疗器械信息》2012年5期
[2]孟一清 浅谈医院信息安全管理 [J]《中国卫生产业》 2011年34期
[关键词] 桌面安全;大型企业;中国石油
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 14. 034
[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194(2012)14- 0058- 02
1 引 言
经过数十年的信息安全建设,国内大型企业的网络及应用系统的安全防护能力已经达到一定水平。但是信息安全故障并没有随着信息安全投入的增加而下降。经过统计发现,内部网络和应用系统发生故障的原因少部分是由于网络设备和应用系统自身的问题所引起,更多的是因为内网的其他安全因素导致,如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素,大多来源于用户桌面计算机,桌面安全管理已经是各个企业迫在眉睫的安全建设内容。
2 影响桌面安全的因素
2.1 企业安全组织体系不健全,专职人员缺失
大型企业的业务跨度大,地域分布广。各个二级单位的信息安全水平发展不一。有的二级单位信息部门职工上千名,有的单位却没有独立的信息部门。但所有的二级单位都统一在企业内网中运行,各类统建系统在所有二级单位中运行。对于没有没有独立的信息部门的二级单位 ,更没有负责安全体系建设、运行和管理的专职机构及人员,兼职安全管理员有责无权的现象普遍存在,依据“短板”理论,极易从信息安全力量较弱的单位为突破口,进而影响到整个企业信息安全。特别是信息安全技术的快速发展,信息安全人员需不断提升自身素质,加强业务水平,才能保证桌面安全运行。
2.2 企业职工计算机缺乏安全加固手段
尽管多数大型企业对桌面计算机的安全加固已经采取了部分安全措施,如安装防病毒软件和个人防火墙软件,甚至部署了漏洞扫描系统定期对桌面计算机进行漏洞扫描,督促用户及时更新操作系统补丁。但是,首先由于企业规模较大,管理者无法保证所有的终端用户都安装了防病毒软件和防火墙软件。其次,即便安装了这些防护软件,用户也常常因为各种原因无法及时更新病毒库。另外,系统漏洞扫描虽然可以获得桌面计算机的补丁缺失情况,但是却缺乏有效的补丁安装手段。所有这些因素,均导致桌面计算机的安全无法得到有效的保障。
2.3 企业职工计算机缺少有效的接入控制手段
对于大型企业,内网计算机数量众多且分布地域广阔。网络管理人员很难统计内网计算机的确切数量,也无法区分哪些是内网授权使用的计算机,哪些是外来的非授权使用的计算机。这种状况下,很难控制外来人员随意的计算机接入。很容易导致企业内网机密信息的泄漏,往往等泄密事件发生了,却还无法判断到底是哪一个环节出了差错。另外,对于内网授权使用的计算机,任何一台感染了病毒和木马,网络管理人员也无法及时定位和自动阻断该计算机的破坏行为。往往需要花费很长的时间才能判断和定位该计算机,然后再通过手动的方式断网。对安全强度差的桌面计算机缺乏有效的安全状态检测和内网接入控制,是导致内网安全事件不断发生的重要原因之一。
3 大型企业桌面安全管理建设
中国石油信息化建设处于我国大型企业领先地位,在国资委历年信息化评比中都名列前茅,“十一五”期间,将企业信息安全保障体系建设列入信息化整体规划中,并逐步实施,其中桌面安全管理建设是信息安全保障体系建设的重点工作,从组织、管理及技术3个方面进行全面建设。
3.1 完善安全组织体系建设
中国石油建立三级的终端安全组织架构,分别为石油总部、地区公司、地区二级单位。终端安全组织在每一级设立专门的组织,明确主管领导,确定组织责任,设置相应岗位,配备必要人员。其中集团信息化领导小组是信息系统安全工作的最高决策机构,信息管理部是集团公司信息系统安全的归口管理部门,负责落实信息化工作领导小组的各项决策。企事业单位信息部门负责本单位信息系统安全的管理,并设立信息系统安全管理、审计、技术岗位,包括信息系统安全、应用系统、数据库、操作系统、网络等负责人和管理员,重要岗位设置两名员工互为备份。
3.2 强化安全管理体系建设
安全管理体系从管理制度、培训教育、运行管理及检查考核4方面进行强化。①管理制度。根据中国石油信息安全的需求,分阶段逐步制定并完善信息系统安全管理的规章制度,加大整个信息安全制度体系的贯彻执行力度,才能使安全防护能力得到不断的提高,整体信息安全才能落到实处。②培训教育。信息安全培训涉及信息安全法律法规、信息安全事件案例等多方面,通过培训一方面提高企业员工的安全意识,使员工自觉约束自我行为,遵守各项信息安全规章制度、标准规范;另一方面及时掌握必要的信息安全技术知识和技能,在实际工作中充分利用技术手段保障信息安全。③运行管理。 通过统一设计、统一平台,统一硬件体系架构,建立中石油桌面运行管理系统。采用三级架构,分别在总部、区域数据中心部署服务器和管理软件,各企事业单位的桌面计算机安装客户端软件,整个运行管理由防病毒子系统、补丁分发子系统、端点准入子系统、电子文档保护子系统、后台管理子系统组成。其中通过端点准入防御系统,只有符合安全要求且通过用户认证的计算机才能接入内部网络使用,防止“危险”、“易感”终端接入网络,控制病毒、蠕虫的蔓延。补丁管理系统与防病毒系统相结合,实时监测和杀除病毒,实现对漏洞、病毒及恶意代码的管理和控制,电子文档保护子系统、后台管理子系统增强系统及电脑文档的安全性。④检查考核。信息管理部门定期进行信息系统安全检查与考核,包括信息系统安全政策与标准的培训与执行情况、重大信息系统安全事件及整改措施落实情况、现有信息系统安全措施的有效性、信息系统安全技术指标的完成情况。各企事业单位信息部门按照本办法和《集团公司信息系统运行维护管理办法》进行信息系统安全自我考核,信息管理部进行综合评价,形成年度考核报告,报信息主管领导。
3.3 增强桌面安全技术建设
桌面安全技术指物理安全、逻辑安全及运行安全三大模块,通过与企业内控管理进行有机结合,依据《中国石油天然气集团公司信息系统总体控制实施要求》,严格执行相关操作规范,其中物理安全指进入机房的物理安全访问控制机制、设备的物理安全管理、敏感的纸质系统文件管理。逻辑安全包括系统登录身份验证、用户账号及特权用户账户管理、密码管理、用户权限管理、终端合规性管理等。运行安全包括病毒防护及病毒事件的处理、安全系统的备份与恢复、应急事件的处理。
4 结束语
随着信息技术应用的不断深入,国内大型企业信息系统集中程度不断提高,业务对信息系统依赖程度的不断加大,迫切需要建立与业务发展和信息化水平相适应的信息安全体系。与此同时,国家了一系列相关文件,提出对涉及国家安全、经济命脉、社会稳定的重点行业、企业的关键信息系统实施信息安全等级保护等要求。桌面安全责任也日益增大。只有通过从组织、管理、技术全面建设,才能有效提升桌面计算机抵御安全威胁的能力,提高桌面安全管理水平,达到桌面计算机有防护、有检测、可控制、可审计,建设统一桌面安全管理系统,中石油通过两年的桌面安全建设,取得了良好效果。
主要参考文献
[1]孙海.医院桌面终端信息安全管理思考 [J].现代医院,2011(5).
关键词:医院信息系统;网络安全控制系统
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2470-02
A Hospital Network Security Solutions
LIU Chang-sheng,SHI Wei
(Information Department of No.105 Hospital of PLA, Heifei 230031, China)
Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.
Key words: hospital information system; network security control system
1医院信息系统安全现状
随着计算机技术的迅速发展以及广泛应用,计算机在医学领域的使用也得到广泛的运用。医院信息系统是诞生于20世纪初的产物,当时单机版的收费系统代替了传统的手工收费,随着技术的不断发展,院内局域网模式的医院信息系统在全国医院如雨后春笋般的出现,同时随着国家医疗保险政策的不断完善,医院信息系统已经由院内局域网模式逐步走向全市、全省乃至全国联网的发展模式。医院信息系统正在变成医疗体系结构中不可或缺的基础架构,然而在计算机和互联网快速发展的今天,其安全问题也逐渐突显出来阻碍信息化的进一步发展[1]。
我院医院信息系统(HIS系统)目前采用C/S架构模式,各种服务器20余台,HIS终端近600台,与合肥市、安徽省各县市实现了医保联网,医院网络已经由封闭走向了开放的模式。医院网络环境的复杂使得网络面临了重大的安全隐患,既要保证医院合法用户对信息访问,又要对其进行相应的权限控制;既要保证内网与外网信息的传输通畅,又要保证内网的信息安全。因此,如何管理网络中数量庞大、安全脆弱的电脑终端,如何保障机密数据不被泄露、篡改和非法访问,如何持续监控支持关键业务的各种软件、硬件系统是否在正常运行,如何让IT维护人员由疲于奔命的“救火队员”变为“防火队员”,这些成了现今网络安全管理的重大问题。
2医院信息系统安全处理措施
针对网络环境的复杂性,网络安全管理必须要做到以下几点:1)主动性:要能自动发现网络上的所有终端,并能准确掌握每台终端的管理状态;2)可控性:未经许可的终端非法接入要禁止其访问内部资源;3)方便性:安全管理要方便IT维护人员。我院主要采用某公司的安全管理控制系统实行对全院网络安全运行的监管。其功能主要具备四大部分:准入控制、系统安全、信息安全、桌面安全管理。
2.1准入控制
医院网络处于高度开放的状态,网路接入点遍布医院各角落,只要具备一定的网络基础知识就可以通过设备非法接入医院网络,对网络安全造成极大地危害。通过控制系统的准入控制功能实现对局域网中的各种设备的接入进行控制,禁止设备的非法接入,通过与智能交换机的结合使得只有安装了控制系统的设备才允许访问网络,同时可以监测接入网络的设备是否已经安装了该控制系统,对于没有安装该系统的设备禁止其访问网络,保证了对网络访问的安全性。而且控制系统还能根据设备的IP、MAC等信息找到设备的物理位置,准确找到非法用户的存在。
2.2系统安全
即使合法接入医院网络的设备同样也存在着众多安全隐患,控制系统提供了详细的系统安全管理方案。包括防病毒管理、上网行为管理、网络异常分析、软件进程的管理等功能。通过系统定义的各种符合医院实际的策略实施到各客户端,可以有效的对各客户端进行管理,策略内的操作可以正常使用,一旦操作超过策略以外,就会提示用户没有权限使用此功能,可以有效的避免了操作员的误操作对系统造成的破坏。由于医院通过电信光纤接入省市医保中心,所以使用外网的权限要得到有效的控制,否则将对医院的网络安全造成极大地威胁。通过控制系统的上网策略限制只有某些有权限的用户可以使用外网功能,即使其他用户将计算机脱离院内局域网也无法使用互联网功能。
2.3信息安全
防信息泄露作为安全管理套件的核心子系统,将基于文件驱动的透明加解密技术和网络准入控制技术有效结合,全面彻底地解决了文档泄密和数据库泄密问题。
传统的防止数据库泄密问题是通过审计手段即通过主机上的日志审计和基于网络监听的数据包审计实现,此种方法只能用于事后追查,无法做到事前防范。安全管理控制系统通过强制手段解决信息泄密防护问题,变事后审计为事前防范,防止内部用户泄露数据库信息内容。
文档信息防泄密通过多种加密算法对文档进行加密,采用基于PKI体系的文档权限管理控制,支持文件证书、UKEY等。同时对设备U盘等移动存储介质实行全面管控,禁止非授权移动存储介质在内网使用,防止内部移动存储介质在外部非法使用,这样大大降低介质丢失后泄密的安全风险,同时也可以保证内外网数据交换安全、方便。
2.4桌面安全管理
医院现有各种设备终端近600余台,设备的日常维护需要很大的工作量。当遇到需要现场操作的时候,维护人员就会出现满院跑的现象,浪费时间精力。控制软件的桌面管理功能提供了补丁管理、软件分发、资产管理、远程协助和管理、拓扑管理等功能。可以自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动/手动安装需要的补丁。可对数量庞大的桌面电脑做统一的软件自动分发和安装,将安装包准确地分发到目标桌面电脑,支持中继方式进行软件包分发,能自动缄默安装、自动弹出界面强制安装、提示用户手工安装等。支持对Windows98、2000、XP等系统的桌面远程控制。
3总结
医院信息系统牵涉面广,要保证网络的安全,不仅保证服务器、网络操作系统、网络设备、网络线路以及数据库的安全稳定运行,还要依靠安全控制系统对医院网络实行有效的监管和控制,让网络处于可控范围内,这样才能保证网络一直处于安全稳定的运行状态。[2]
参考文献:
关键词:医院;网络安全;防控
中图分类号:R197.324文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Hospital Network Security Status and Prevention Control Measures
Wen Zhigang
(Liling Chinese Medical Hospital,Liling412200,China)
Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.
Keywords:Hospital;Network security;Prevention and control
医院管理涉及到医疗、护理、药剂、设备、科研教学等综合管理各个方面,医院管理是一项系统工程。医院内部的信息交流非常复杂,管理任务也是很繁重。随着全球信息网络数字化发展进程的加快,医院现代化建设也在加速,传统医院体制已经无法适应市场竞争,而医院卫生事业改革步伐正在加快,求生存、谋发展也是医院面临的首要问题,要解决这个问题,就要全面建设医院信息管理电子计算机系统,将医院卫生信息资源充分利用起来,努力提高医院管理水平。从医院的医疗卫生到医院的各项行政事业,都是网络信息的集成与全面的共享化管理结合的成果,最终实现医院自动化管理。医院决策者一定要重视这种管理技术,为实现的长远目标,要加大对网络安全管理的投入,通过全员的努力与实践,使医院向着信息共享化的方向稳定发展。
一、信息系统存在的隐患
(一)医院局域网内缺少网络安全设备,网络入侵侦测系统使得外部网站和局域网都暴露在黑客的面前,这样黑客就很容易侵入到外部网站和局域网内部,攻击或并窃取信息。而且对于网络内部和外部用户的错误操作、资源滥用等恶意行为都不能有效阻止,并及时报警,即使网络系统装有防火墙或杀毒软件,也不能阻止问题的发生。病毒对系统安全威胁较大,病毒感染呈现出网络化传播迅速、隐蔽性强、危害多样化等特点。由于一些人为或者非人为的因素,使得系统会多次遭受病毒的感染或者入侵。但是,医院对网络安全的解决方案并不能彻底改变现状,网络管理者的任何一次疏忽,都可能造成系统瘫痪,导致致命的错误出现[1]。
(二)医院网络工作环境隐患,如门诊、急诊等网络安全出现故障,造成门诊收费中断,可能会由于抢修时间过长,造成病人排队,耽误病人及时就诊时机;也可能由于医院里有些旧的建筑物,年已失修,防雷措施不到位,时间长了,防雷系统中存在漏洞,出现交换机被雷打坏的情况,对系统和设备都造成了不小的损失。虽然已经在每座建筑物设置交换设备的地方做了防雷击措施。网络安全联系到医院的各个部门,渗入到医院的各个系统中,它的差错会导致医院的各项流程中断,使患者陷入不利的境地,同时医院的各项工作也无法衔接。
(三)医院的硬件设备故障。医院的服务器中容易受损的部件是硬盘。服务器中硬盘的损坏会造成系统瘫痪,数据丢失,这种危害性很大,以致影响到全院的信息系统正常运行。同时由于医院缺乏计算机及信息网络安全意识,近些年来,计算机信息技术高速发展,计算机在信息安全策略和技术方面取得很大的进展与成绩。医院在网络化的普及和应用方面,对信息安全的认识距离实际需要差距较大,对于新出现的信息安全问题,相关负责人认识不足,医院虽然对网络安全一直非常重视,但由于各种原因,还没有一套统一、完善的计算机及信息网络系统安全运行的管理规范,以此能够指导整个医院系统,由于缺乏统一的信息安全管理规范,网络建设一直停步不前[2]。
(四)医院没有与信息系统特点相适应的计算机信息安全体系。近几年来,医院里只有部分是针对工作站机器安全的管理办法。目前,在整个医院计算机的各个领域应用越来越多。但医院在计算机安全策略、安全技术、和安全措施等方面,欠缺投入,不能保证系统安全、稳定、高效运行。
二、医院信息系统安全的影响因素
(一)医院信息系统安全有人为不当操作的因素存在。医院信息系统的操作员对安全配置处理不当,最终造成医院网络系统有安全漏洞,还有一些用户安全意识不强;友谊操作员违规操作,处理不慎;用户将自己的账号转借他人或与别人共享等都给医院网络安全带来威胁。
(二)医院信息系统安全受到病毒的攻击。由于医院的业务繁多,必须要和各医保中心、农村合作医疗等医疗保险有业务往来,这就致使医院的网络和外界网络有连接, 这是不可避免的,这样的链接很有可能使医院遭到这样或者那样的病毒的攻击。一些病毒攻击性较小,对医院的网络安全危害性不大,不会导致系统正常运作;而有些高危险病毒却能造成系统崩溃,这样的高危险病毒会感染大量的机器,造成医院里的计算机出现故障,阻塞正常网络的流量[3]。
(三)医院信息系统软件存在漏洞。任何的系统软件和应用软件都是有缺陷和有漏洞的,非法用户、黑客会抓住这些缺陷和漏洞,进行窃取机密信息和破坏信息,做不到针对特有的安全漏洞进行相应的攻击。
三、医院网络安全防范的措施
(一)医院网络安全要采取病毒防护措施。医院可以在外网安装硬件防火墙和防病毒软件,在内网上安装防病毒软件。为防范计算机病毒的入侵,可以安装网络防毒软件对整个系统进行自动监控,加强病毒防止工作制度,医院充分调配岗位责任人,使医院与信息化工作相关人员对信息安全有个全面、系统的了解,使他们认识到病毒的危害性,增强危机感和自我防范意识,建立岗位责任制,以防止新病毒的出现和传播。同时医院还要做好信息系统应急预案,帮助相关人员理解和执行应急预案,为防止出现病毒不能控制,因此,以便及时解决,要将损失减小到最低。
(二)医院要保障网络设备和网络数据的安全。数据备份是保证数据的安全性和可靠性的一项重要措施。网络设备备份是一种有效的避免网络设备损坏的方法,网络的备份包括整机备份和部分备份,这样就可以保证非授权用户不能访问任何网络设备数据备份要有多重备份;异地数据备份也要对其进行检查,保证其有效性和完整性[4]。
(三)医院网络数据库权限要得到控制。数据库失控,将会造成严重的后果,
导致黑客通过客户端,直接进入数据库,破坏数据。一般来说,数据库的登录需要采用两级的安全保障机制。网络有严格的数据保存程序,这个程序是需要用一个公用连接信息登录到权限管理库中,再根据权限库中的加密信息,得到登录用户数据库的用户名与密码,这样,可以保证黑客无法得到登录用户数据库的用户名和密码。
(四)医院工作站要得以安全保障。医院工作站在低权限下是不能安装像移动硬盘、U盘等类似的存储设备,这样可以防止这些存储设备携带病毒,破坏医院网络系统,还可以避免医院相关资料被拷贝的可能性。对于一般的医护人员,医院只提供权限很低的全院工作站用户名,使所有工作人员和患者都可以用户登录[5]。
四、结语
医院信息系统的安全程度要能确保网络及数据的安全,医院信息系统的安全已成为医院信息化工作的一个重要任务。医院网络信息安全是一个整体的问题,保障安全问题是医院信息化工作的一项重要的任务,这就需要网络管理人员结合医院的实际情况,多角度地考察网络安全系统出现的弱点,消灭网络中的不安全因素,使医院信息网络能安全的运行,将管理与技术相结合,制定与时俱进的整体管理策略,提高网络信息系统安全性,保证医院医疗业务正常有序开展的。
参考文献:
[1]蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生,2009,47(32):116-117
[2]陈理兵.援中小医院信息化建设现状分析与建议[J].中国数字医学,2009(12):36-38
[3]李仲影,孙剑,韩冰.医院信息网络安全解决方案[J].武警医学,2004,15(6):463
关键词: 计算机;网络安全;医院;对策
1 概述
随着科技进步,医院的管理模式也表现出网络化和信息化的趋势。在医院的日常办公和诊断模式也越来越依赖于计算机和网络的应用。由此引出的问题是在医院高度依赖网络的情况下,一旦发生网络安全问题,如网络瘫痪、医疗信息数据库被非法入侵等,后果往往都比较严重。因此对于医院的计算机网络安全问题也逐渐成为关注的对象。由于医院计算机网络基本上都是偏于应用,管理人员技术水平不高、网络安全意识淡薄等因素造成了医院的计算机网络安全隐患比较普遍。因此本文将就医院计算网络的安全问题和相应的对策展开探讨。
2 医院计算机网络常见安全问题
尽管医院属于医疗机构,但在计算机网络应用时所面临的安全问题和一般的计算机网络安全问题并没有什么本质区别。就医院普遍采用的计算机信息管理系统——HIS系统而言,主要可能存在的安全问题主要表现在两个方面:一是来自医院系统外部的网络攻击,二是医院系统自身的缺陷所导致的安全隐患。从计算机网络信息安全的定义来看,医院计算机网络的安全是以实现医疗数据的完整性、可用性和保密性为目标。这以下将就这几个方面可能遇到的问题展开讨论。
2.1 技术层面上的潜在威胁
从技术层面上讲,任何计算机网络都不可能是固若金汤的,因为计算机网络自身在设计上就存在被攻击的缺点。结合HIS系统而言,这些在技术层面上可能遭到的攻击形式主要有以下三类:① IP劫持和Smruf攻击 这类攻击主要是利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成大量计算机同时向主机返回数据包,从而造成主机和网络的瘫痪。在具有公共服务功能的医院主机如果遭受此类攻击,很容易造成主机瘫痪,而其这类攻击技术上并不复杂,因此是应当重点防范的网络攻击形式;② DNS安全问题DNS安全问题主要表现为假冒域名攻击。由于DNS可以提供多种网络服务,因此也非常容易被非法利用。对于医院HIS信息管理系统而言,尤其应当注意对AXFR请求的监控。因为这类请求可以通过不断使用能够获得完整的数据库记录,并可以获得哪些是信任主机等关键信息。因此对于DNS的安全管理是对于医疗信息的网络安全至关重要;③ 借助于路由协议缺陷的攻击这类攻击包括ARP攻击、RIP攻击等主要形式。通过对路由协议缺陷的利用,入侵者能够通过伪装为目的主机而监听和盗取所有目的主机的数据包。如果医院计算机网络系统遭到这类攻击,很容易造成医疗信息外泄。因此这类攻击也是医院医疗信息安全管理中的重点防范对象。
2.2 医院计算机系统自身的问题
从计算机网络安全的定义来看,网络的安全既包括软件方面的安全,也包括硬件方面的安全。而硬件的安全也是软件安全的基础,因此对于医院计算机网络系统自身问题的角度看,建立正确的硬件管理制度和培养合格的网络管理人员是保障医院计算机网络系统安全的必要途径。从这个角度看,主要存在的问题表现为:① 医院计算机网络操作人员专业素质普遍不高,往往都是由非专业人员来实施网络管理,缺乏网络安全意识,因此容易因为操作人员的不当操作或对系统进行的安全配置不当而留下网络安全隐患;② 网络安全管理制度欠缺医院对于计算机网络偏于应用层面,因此对于其中潜在的安全隐患往往不够重视,也普遍缺乏对网络组成硬件的安全管理细则和信息保密制度。对可移动存储设备的使用限制以及对外网的使用管理方面的安全隐患表现尤为明显。因医院内部人员使用移动存储设备而让内部网络计算机遭受病毒入侵是常见的问题,同时缺乏对可移动存储设备的监管也可能直接造成医疗信息的外泄。
3 对策探讨
计算机网络安全包括硬件和软件两个方面的安全。因此对于医院计算机网络而言,要保障其安全也需要从这个两个方面来进行设计。
3.1 医院计算机网络的硬件安全管理
在保障硬件安全方面,除了遵照相关规范和设计要求外,建立具有可操作性的硬件管理制度对于保障硬件的安全运行更为重要。对于医院计算机网络而言,保障其服务器的安全在网络安全中处于核心地位。因此应当对服务器的运行环境应符合国家规范,同时对UPS电源也应有严格保障,避免在断电后的数据丢失。同时对其他网络组成硬件,如网线、路由器、集线器、交换机等连接设备的日常维护也是保障医院网络正常运行的重要手段。保障这些网络硬件安全运行的关键是将管理制度程序化和规范化。
3.2 对网络攻击的防范
相对于硬件方面的安全管理,来自外部网络的攻击是医院计算机网络更应当重视的问题。加强对外部网络攻击的防范是避免医疗数据外泄和保障网络正常运行的关键。从技术层面上讲,要进行严格的网络安全保护和攻击防范需要投入一些必要的辅助硬件设备,如guard、detecter等专业设备。但对于医院计算网络而言,如果要添置这样的专业设备成本过高,适用性也受到影响。即便不购置这些专业设备,也可采用相对简单易行的措施来加强网络的安全,可以采用的策略为:
1)提高网络安全软件水平
在不投入大量的网络安全硬件辅助设备的前提下,加强网络安全软件的水平是行之有效的手段。可以采取的措施为:① 提高防火墙技术水平 防火墙技术是防范外部网络入侵的有效途径,因此提高医院计算机网络的防火墙技术水平是避免外部非法入侵而导致医疗信息外泄的重要手段。从资金的角度看,购置更好的防火墙软件比投入硬件设备更为节约,因此相对之下
是更为经济可行的策略;② 由于防火墙无法应对来自网络内部的攻击,因此作为辅助手段,可以适当采用入侵检测技术,加强对系统运行的安全监控;③ 信息加密和安全分级管理策略 采用信息加密技术可以有效的提高信息安全水平,对网络内部的运行数据、文件等采用信息加密能够较好的应对网络监听,降低医疗信息外泄的可能性。
2)采取网络隔离措施
采用网络隔离措施是避免遭受来自外部网络攻击的最有效途径。具体到医院计算机网络而言,在有条件的情况下,可以采用内网和外网独立设置的策略。从物理上把医院内部运行网络和外部网络隔离,同时将可以连接到外部网络的计算机进行严格监控。这种措施可以有效的保障医疗信息的安全。
3)加强网络权限管理
对医院内部网络进行安全分级,对具有不同安全级别的子网络之间进行访问限制也是提高医院医疗信息安全的有效手段。如可采取对单一学科的子网络系统和后台数据库之间采用单向访问限制等访问权限的管理策略。同时也应对不同级别的医院用户设置不同的访问权限,避免出现越级操作。
4)加强医院内部计算机的安全管理
这一环节主要是针对因为病毒入侵而导致的计算机系统问题而言的。应培养电脑操作者的安全意识,加强对电脑系统、尤其是可移动存储设备的病毒检测和防范。对一些重要信息存储设备和关键数据库应采取严格的管理制度,如禁止使用可移动存储设备等来降低受到病毒感染的可能性。
参考文献:
