資源描述:
《探討CS結(jié)構(gòu)下的醫(yī)院信息系統(tǒng)安全防范策略》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、探討CS結(jié)構(gòu)下的醫(yī)院信息系統(tǒng)安全防范策略摘要:醫(yī)院信息系統(tǒng)中軟件設(shè)施�����、硬件設(shè)施和信息資源三個方面的內(nèi)容是非常關(guān)鍵的����,本文從近些年來醫(yī)院的實際案例出發(fā),詳細(xì)地分析了信息系統(tǒng)中潛在的安全問題以及其不良后果�,對于信息系統(tǒng)安全的必耍性與重耍性進(jìn)行了簡耍地論述。并經(jīng)過對于維護(hù)醫(yī)院信息系統(tǒng)過程的分析���,找出了安全問題的根源����,提出了解決這些問題的措施���。關(guān)鍵詞:醫(yī)院信息系統(tǒng)軟�����、硬件設(shè)施安全隱患防范措施中圖分類號:tp393文獻(xiàn)標(biāo)識碼:a文章編號:1007-9416(2012)02-0143-02近些年來�,醫(yī)學(xué)信息學(xué)乂增添了一個
2、重要的分支那就是醫(yī)院信息系統(tǒng)�����。相關(guān)的業(yè)內(nèi)人士明確提出����,務(wù)必要從硬件、軟件和信息資源三方面內(nèi)容來系統(tǒng)地分析和研究醫(yī)院信息系統(tǒng)潛在的安全隱患問題��。三個方面的威脅既有自然因素��,同時還存在著一定的人為因素,這些因素的產(chǎn)生也使得安全問題出現(xiàn)的概率升高����。人為因素方面多產(chǎn)生于意外情況,諸如操作人員錯誤的操作等等��,這種是無意的人為問題��;而有意的人為威脅�,則包含了偷竊��、欺詐以及單位內(nèi)部人員的不良破壞行為等等�����;白然因素方面,其主要的威脅是機房內(nèi)部的設(shè)備安全問題和不健全的應(yīng)用軟件所造成的潛在威脅�����。比如系統(tǒng)或者是軟件的漏洞�、機房忽然
3、網(wǎng)絡(luò)和供電的故障等等�,都能夠造成潛在的安全隱患問題,這些因素也是出現(xiàn)信息系統(tǒng)安全問題的根源���。1���、對于軟件系統(tǒng)安全隱患問題的研究1.1關(guān)于軟件商的人為隱患。舉例來說�,某家醫(yī)院于2003年開始應(yīng)用醫(yī)院信息系統(tǒng),可是開發(fā)公司的技術(shù)人員走后��,系統(tǒng)經(jīng)常出現(xiàn)故障��,主要現(xiàn)象為門診收費模塊和住院管理模塊暫停,還有經(jīng)常性地提示欠款催繳等等����。因為這家醫(yī)院的財務(wù)部門都是統(tǒng)一參照合同進(jìn)行付款,沒有付清欠款����,因此十天左右就會出現(xiàn)這樣的現(xiàn)象,對醫(yī)院的正常秩序和工作產(chǎn)生了嚴(yán)重的影響����。等尾款付清的時候,軟件商也沒有給解決這個問題�����。1.2工作
4�����、人員問題工作人員通過軟件系統(tǒng)的漏洞和不健全進(jìn)行作弊行為也是較為普遍�。T作人員會利用吋間差進(jìn)行作弊,比如在沒到下班時間的時候提前結(jié)帳�����,再修改下班的的時間,等報表打印出來后�,接著收費。結(jié)帳之后收的費用�����,報表上是反映不出來的�����,財務(wù)也不能發(fā)現(xiàn)問題���。可是紙是包不住火的����,事情還是有辦法調(diào)查出來的,主要體現(xiàn)在存根聯(lián)上���,在復(fù)核工作人員下次的結(jié)帳信息過程中�,財務(wù)審核人員能夠翻看本次的相應(yīng)信息�,對于兩次存根聯(lián)的發(fā)票號碼進(jìn)行檢測,看其是否是連續(xù)的���,這樣一來就能夠查出工作人員的問題�����。2��、關(guān)于硬件設(shè)施安全隱患問題的分析(1)內(nèi)外方式是
5��、醫(yī)院普遍采用的網(wǎng)絡(luò)布線手法���,就是將醫(yī)院的整體信息系統(tǒng)制成醫(yī)院內(nèi)網(wǎng)�����,將那些非醫(yī)院的信息系統(tǒng)制成外網(wǎng)���,因此在這一過程中我們必須要予以醫(yī)院信息系統(tǒng)的主服務(wù)器可靠性的高度重視。(2)在系統(tǒng)中安裝有效的網(wǎng)絡(luò)殺毒軟件�����,全面監(jiān)控網(wǎng)絡(luò)狀態(tài)����,同時設(shè)置專項人員隨時記錄網(wǎng)絡(luò)病毒情的發(fā)生情況���。在和醫(yī)保進(jìn)行接口時,醫(yī)院應(yīng)購置防火墻對進(jìn)出數(shù)據(jù)進(jìn)行過濾�����。(3)某些醫(yī)院的客戶端通常都不安裝光驅(qū)���、軟驅(qū)��。因而導(dǎo)致網(wǎng)絡(luò)感染了病毒及損壞者���,應(yīng)該根據(jù)情節(jié)予以處理�����。為了盡量避免自然因素所導(dǎo)致的安全問題��,必須要實施數(shù)據(jù)備份計劃�����。醫(yī)院可以采用兩種辦法,其一
6���、是雙機熱備����,第二是磁帶備份����。假使中心機房出現(xiàn)了事故問題,那么異地保存的相關(guān)數(shù)據(jù)仍然可以恢復(fù)�。3、對局域網(wǎng)信息安全隱患的研究由于局域網(wǎng)普遍應(yīng)用的網(wǎng)絡(luò)是以廣播為技術(shù)基礎(chǔ)的��,兩個節(jié)點間的通信數(shù)據(jù)包�����,是二者的網(wǎng)卡接受信號�,同樣也為處在同一網(wǎng)絡(luò)上的每個節(jié)點的網(wǎng)卡所截取。如若接入網(wǎng)絡(luò)上的節(jié)點進(jìn)行偵聽����,就能夠取得發(fā)生在這個網(wǎng)絡(luò)上的所有數(shù)據(jù)包,并且智能的對它進(jìn)行解剖分析����,從中獲取關(guān)鍵的信息�,這樣就會存在很大的安全隱患���,對局域網(wǎng)的安全十分不利���。女口,病人登記模塊管理�,病人在到院就診時需要在his理建立相應(yīng)的個人賬戶,賬戶內(nèi)容涵
7���、蓋患者的基木信息,如圖1,則能夠清晰明確地看到這個模塊主要是運用了textbox和combobox來錄入病人信息�����,其中combobox控制著血型����、性別以及rh因子這三項內(nèi)容�,其下拉菜單更為方便系統(tǒng)用戶的操作�����,同時還可以防止不安全與不合法信息的錄入:總結(jié):醫(yī)院信息系統(tǒng)存在硬件、軟件和信息資源三大方面存在的安全隱患十分大�����,工作人員應(yīng)該一步一個腳印兒進(jìn)行研究分析��。在實際的工作當(dāng)中務(wù)必要群策群力地積極研究與思考���,同吋要充分地考慮到安全隱患的不同因索�,盡量實現(xiàn)準(zhǔn)確無誤的根除安全隱患問題���,保障信息系統(tǒng)的安全有序運行�����,從而
8��、確保相關(guān)數(shù)據(jù)信息的安全性�����、保密性與完整性�,從而降低直至根除不必要的損失��。4、結(jié)語醫(yī)院信息系統(tǒng)存在硬件����、軟件和信息資源三大方面存在的安全隱患十分大,工作人員應(yīng)該一步一個腳印兒進(jìn)行研究分析�����。在實際的工作當(dāng)中務(wù)必要群策群力地積極研究與思考�����,同時要充分地考慮到安全隱患的不同因素�����,盡量實現(xiàn)準(zhǔn)確無誤的根除安全隱患問題����,保障信息系統(tǒng)的安全有序運行,從而確保相關(guān)數(shù)據(jù)信息的安全性�、保密性與完整性,從而降低直至根除不必
