醫(yī)院信息化建設(shè)的安全策略

《醫(yī)院信息化建設(shè)的安全策略》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、醫(yī)院信息化建設(shè)的安全策略李冬梅①①鄭州大學(xué)附屬腫瘤醫(yī)院河南省腫瘤醫(yī)院信息中心，450008,鄭州市東明路127號(hào)摘要醫(yī)院信息化程度的提高，使臨床、醫(yī)技、管理等各部門的日常工作已經(jīng)越來越依賴醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)；醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中運(yùn)載著大量重要的數(shù)據(jù)和信息，同時(shí)醫(yī)院各部門通過互聯(lián)網(wǎng)與外界的交往也越來越廣泛。因此，醫(yī)院內(nèi)部網(wǎng)受到病毒、黑客攻擊等網(wǎng)絡(luò)威脅的機(jī)會(huì)也越來越大?；卺t(yī)院信息系統(tǒng)安全的重要性，從培養(yǎng)工作人員的信息安全意識(shí)、信息安全管理制度的建立、監(jiān)督制度的完善、軟硬件的維護(hù)和安全管理、信息系統(tǒng)應(yīng)急預(yù)案的設(shè)立和機(jī)房的環(huán)境條件等方面進(jìn)行分

2、析，提出醫(yī)院信息系統(tǒng)的安全保障的目標(biāo)、措施、策略和實(shí)施辦法，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，降低網(wǎng)絡(luò)威脅造成的影響，是醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行的根本保障。關(guān)鍵詞網(wǎng)絡(luò)威脅網(wǎng)絡(luò)安全安全策略信息化建設(shè)醫(yī)院信息系統(tǒng)醫(yī)院內(nèi)部網(wǎng)隨著醫(yī)院的不斷發(fā)展和國(guó)家醫(yī)療衛(wèi)生管理要求的不斷提高，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的依賴性也表現(xiàn)得越來越強(qiáng)。但是計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)所表現(xiàn)出來的先進(jìn)性，以及所帶來的勞動(dòng)效率捉高和住產(chǎn)成本降低，并不能掩飾其存在的種種安全隱患。特別是醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中運(yùn)載著人最重要的數(shù)據(jù)和信息，無論是碩件、軟件、環(huán)境、人為方面的影響都可能導(dǎo)致這些數(shù)據(jù)遭受破壞，給醫(yī)院帶來無法

3、挽回的損失。因此，如何解決信息系統(tǒng)的安全保障問題，保證網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行，確保整個(gè)信息系統(tǒng)的安全可靠是目前各級(jí)醫(yī)院刻不容緩的重要任務(wù)。1樹立安全意識(shí)1.1.醫(yī)院各級(jí)領(lǐng)導(dǎo)的重視網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此醫(yī)院各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)醫(yī)院全員的安全意識(shí)，首先要使醫(yī)院各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院。1.2.操作人員的安金防范意識(shí)網(wǎng)絡(luò)安全問題是一個(gè)典型的人機(jī)關(guān)系問題，對(duì)于網(wǎng)絡(luò)安全來說，最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)醫(yī)院所有操作局域

4、網(wǎng)內(nèi)計(jì)算機(jī)的醫(yī)務(wù)人員，要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育，使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)無法正常工作。2安全管理制度的建立、監(jiān)替制度的完善2.1?設(shè)立專職的安全管理人員建立醫(yī)院信息安全管理組織，設(shè)立專職的安全管理人員，対那些給醫(yī)院信息安全帶來嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)轉(zhuǎn)。健全有關(guān)規(guī)章制度要根據(jù)具體的實(shí)際情況，對(duì)不同類型、不同敏感度的信息規(guī)定合適的管理制度和使用方法，禁止不良信息傳播。應(yīng)用安全管理為了保證安全，應(yīng)根據(jù)安全需求規(guī)定醫(yī)務(wù)人員的工作站的使用管理制度。謹(jǐn)慎使用共享軟件，

5、同吋，醫(yī)務(wù)人員的工作站上盡量不裝或少裝應(yīng)用軟件。區(qū)分各個(gè)用戶以及不同級(jí)別的用戶組，采用不易破解的動(dòng)態(tài)密碼和選用安全的口令，對(duì)用戶實(shí)行身份和操作的介法性檢查。1軟、硬件的維護(hù)和安全管理1.1.硬件設(shè)備的維護(hù)和安全管理3.1丄物理隔離病毒和黑客侵入都需要對(duì)外的接口，物理隔離是斷絕來源的最有效措施。外部網(wǎng)絡(luò)與內(nèi)部局域網(wǎng)絡(luò)分開，或用物理隔離卡進(jìn)行隔離，是防止外部病毒侵入的最冇效方法。此外封閉內(nèi)部網(wǎng)絡(luò)系統(tǒng)小所有對(duì)外的接口，防止黑客、外部攻擊，避免病壽的侵入。另一?方面，通過物理隔離來實(shí)現(xiàn)網(wǎng)絡(luò)安全，即必須同吋配備內(nèi)外網(wǎng)兩套網(wǎng)絡(luò)設(shè)備，增加了醫(yī)院的硬件投

6、資。3丄2.便件防火墻防火墻既是一個(gè)簡(jiǎn)單的過濾器，乂是一個(gè)粹心配置的網(wǎng)關(guān)。它除了對(duì)網(wǎng)絡(luò)進(jìn)行管理，設(shè)定訪問與被訪問規(guī)則，切斷被禁止的訪問外，還能通過制定的控制策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行過濾和監(jiān)測(cè)，記錄通過防火墻的信息內(nèi)容和活動(dòng)，対來自網(wǎng)絡(luò)的攻擊行為進(jìn)行檢測(cè)和報(bào)警，從而達(dá)到排除惡意和未經(jīng)授權(quán)的侵入，保護(hù)內(nèi)部網(wǎng)絡(luò)敏感數(shù)據(jù)的安全。3.13.保障服務(wù)器群及存儲(chǔ)系統(tǒng)的安全服務(wù)器是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人腦和神經(jīng)中樞，保證服務(wù)器長(zhǎng)期可靠地運(yùn)行是網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)重耍前提，一般通過采用設(shè)備冗余和群集技術(shù)來保證服務(wù)器組的安全。1.1.4.數(shù)據(jù)備份通過

7、數(shù)據(jù)備份，能使醫(yī)院在破壞數(shù)據(jù)的災(zāi)難事件中造成的損失降到最低。而備份的方法也很多，有手工備份、自動(dòng)備份、LAN備份、LAN-Free備份等。不同的備份方法效果不同，主要表現(xiàn)在性能、自動(dòng)化程度、對(duì)現(xiàn)有系統(tǒng)應(yīng)用的彩響程度、管理、可擴(kuò)展性等方而。因此，必須建立一套行之有效的數(shù)據(jù)備份措施。該備份應(yīng)該包含了一套切合醫(yī)療業(yè)務(wù)實(shí)際的備份策略，該策略應(yīng)包含本地備份、遠(yuǎn)程備份、完全備份、日志備份、磁帶備份等各種形式。如利用MSSERVER2000自身的備份功能，每天定時(shí)自動(dòng)地進(jìn)行一次數(shù)據(jù)完全備份，備份數(shù)據(jù)存放到另一臺(tái)數(shù)據(jù)備份服務(wù)器屮。1.1.5.一套能夠立即

8、切換的應(yīng)急系統(tǒng)當(dāng)主服務(wù)器系統(tǒng)出現(xiàn)故障以后，能夠在足夠短的時(shí)間內(nèi)將醫(yī)院的業(yè)務(wù)切換至應(yīng)急服務(wù)器上，且主服務(wù)器系統(tǒng)與應(yīng)急系統(tǒng)之間的數(shù)據(jù)盡可能接近，保證系統(tǒng)平穩(wěn)運(yùn)行。如采用MSSQLServer數(shù)據(jù)庫