医院信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医院信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
医院信息安全范文第1篇
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院信息安全自查报告【二】
按照锡卫计办发【2019】132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2019年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
医院信息安全范文第2篇
案例一:2013年,某医院计算机维护管理人员“监守自盗”,伙同某医药公司,在医院计算机系统时,安装了信息监视软件,并于2013-2014年期间,窃取了医院有关医药的信息和病人的资料。案例二:2012年12月份,广东警方破获一起有关网络黑客盗取用户身份证信息资料的案例,牵涉到多家医院的病人资料。在案件处理过程中,警方发现医院的计算机信息系统存在极大的安全漏洞,黑客轻而易举地进入医院计算机信息系统后台,并长期盘踞期间,不间断地下载有关病人的身份证信息。以上的案例,在现实的生活中可以说是层出不穷,国内外很多医院,均遭遇过计算机网络入侵,并泄露大量医院信息,带来非常大的损失。笔者认为,计算机网络信息系统,处于复杂的运行环境当中,就其结构而言,分为信息系统基础设施、信息系统体系结构、信息系统基础功能,而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者;信息系统体系结构分为网络层次结构、信息流结构、存取方式;信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式,给计算机网络信息系统安全维护极大的难度,再加上网络技术更新换代速度非常快,正面要求我们对基本安全技术进一步开发和应用,为计算机网络信息系统的安全运行“保驾护航”。
2医院计算机信息安全水平提高的技术建议
从以上医院计算机信息安全现状中的案例分析,我们可以看出医院计算机信息系统安全技术应用的重要性,在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨:
2.1访问技术
计算机访问时,用户将在权限范围内登录服务器,并获取所需的网络资源,期间用户访问的合法性与否,需要通过用户名、用户口令的识别验证,以及用户账号的缺省限制检查,才能够决定是否让用户访问网络。一般情况下,用户的口令是入网的关键,口令如果过于简单,或者没有经过加密,则其他用户可能在破解口令后非法入侵系统,因此用户在设置用户口令时,要以数字、字母和其他字符混合,然后以单向函数、公钥等方式加密,同时在用户多次输入口令不正确,自动默认为非法入侵,将自动向系统后台发出报警信息,适时用户账号将被暂时性锁定。除此之外,不同内容的计算机网络信息,其访问的权限也应该根据用户群体的不同,而进行差异性设置,譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等,期间管理员实施全网的监控,其他用户仅能在各自的权限范围内,访问指定的内容。
2.2密码技术
计算机系统中的机密信息,加密技术是确保信息不会被篡改和泄露的关键,在数据加密之后,生成用户独立掌握的密文,其加密和解密的原理为:用户以明文的方式设置密码,计算机自动运行加密算法形成密文,当通过指定的通信信道输入密文,计算机就会运营解密算法,形成明文密码指令,适时加密信息就可以供输密者自由掌握。关于密码技术的应用,要考虑黑客和病毒以非法手段破译的安全隐患,其中有对称密钥加密和非对称密钥加密两种防范技术,对称密钥加密技术,信息发送发以明文形式加密,形成密文信息,接收方解密时,需输入明文方可解密,期间加密密钥和解密密钥,均需要通过公开安全信道。对称密钥采用64位密钥,涉及数据块有64位,每次在进行加密之前,64位数据块会进行替换和变换处理16轮后,就会产生64位密文数据,除了用于奇偶校验的8位数据,其余均为密码长度。而非对称密钥加密技术,是发送方以明文设置加密模块,密文通过公开信道后,接收方利用私有密钥解密模块,即可获取信息,期间涉及密钥产生、加密、解密三个过程,但算法比较复杂,主要针对计算机传送量比较大的信息数据。在计算机安全应用时,这两种加密技术可综合应用,适时可确保加密信息不被破解后篡改和窃取。
2.3防火墙技术
在计算机网络安全防御体系中,防火墙用于增强网络体系的安全性能,包括强化网络访问控制、防止网络内部信息被窃取,以及保护网络设备不受到外界的攻击破坏等,我们可以将防火墙视为内外部网络访问控制的设备,由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性,譬如无法防范计算机网络的所有威胁,因此要求与加密技术、访问技术等综合应用,其中有四种结构的防火墙体系,值得我们关注和推广:首先是包过滤防火墙,过滤路由器作为外部网络和内部网络的枢纽,路由器发挥审查外网输入数据包的功能,为内部网络计算机和服务器营造安全环境,这种结构的防火墙,在不运行应用程序、安装特定软件的情况下即可使用,但建议应用于比较小型简单的网络,譬如家庭网络;其次是双宿主主机防火墙,这种结构的防火墙,外部网络和内部网络之间,由双宿主主机控制网络接口、服务器和网络接口的安全,期间被保护的网络,将与外部网络环境完全隔离,外部网络搜索不到内部网络的IP地址等信息;屏蔽主机网关防火墙,外部网络和内部网络由过滤路由器连接,另外在内部网络设置了堡垒主机,过滤规则比较简单,必须强化堡垒主机的安全性能;最后是屏蔽子网防火墙,其外部网络和内部网络之间,存在一个屏蔽子区,其中由两台过滤路由器共同运作,同时将堡垒主机和信息服务器设置其中,形成内外部网络之间的安全子网络,可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡,而不能将其视为计算机网络安全的唯一安全保障,即把防火墙当做计算机网络安全的辅助补充模式。
2.4数据库安全技术
数据库用于储存计算机数据信息,在存取、使用、共享和管理过程中,只有合法的用户,在登录指定数据库后,才能够进行数据库的操作,期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理,要在数据库管理系统内控制,即操作系统只有在DBMS访问后,才能够合法操作,其中所包含的技术内容,有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享,是数据库的基本功能之一,共享所涉及的保密技术,由数据库管理人员控制用户及其访问权限,尤其针对敏感性的数据,需要分别进行跟踪审查和监督访问,并定时更换口令。至于访问控制,授权管理是重要手段之一,这些权限,同样由数据库管理权授予,包括一般用户、资源特权用户、管理特权用户等,是授权访问控制的主要对象。
3结束语
医院信息安全范文第3篇
关键词:信息安全建设;风险;存在问题;途径
中图分类号:R197.3 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-02
在新的时代和社会背景下,为了提升自身的核心竞争力,在激烈的市场竞争中把握一定的主动权,各个医院都在努力加快信息化建设的步伐,以适应国际形势发展的需要,可以说当前医院的信息化建设水平已经成为衡量医院现代化程度的一项重要标志。与传统的管理模式相比,信息化管理模式具有方便快捷的优势,在很大程度上提高了管理工作的质量和效率,但是由于网络信息平台具有一定的安全风险,因此医院的信息化建设也面临着安全威胁。为此,医院相关部门和人员必须要对此有一个正确的认识和了解,积极采取有效措施加强医院信息安全建设,尽可能地将安全风险降到最低,提高医院的经济效益与社会效益。
一、医院信息安全所面临的风险
(一)外部网络安全风险
为了满足医生查房以及传染病信息的及时上报等工作需要,在医院的很多区域都设置了无线网络,一般只要经过简单的认证就能够进入到医院的内部网络系统中,这就为攻击者的入侵活动提供了便利。再加上一些行政办公人员的网络安全意识淡薄,在打开网页或者使用邮件的过程中容易感染病毒,从而使医院内部信息系统面临严重的安全威胁。
(二)系统内部安全风险
当前我国不少医院的信息系统没有设置严格的访问权限,用户所享用的权限要比实际授予的多,并且对于调离医院的工作人员不能及时取消他们的用户权限,从而容易出现他人使用医院权限的现象。再加上一些工具软件与应用程序的设置不太科学,客户端安装了一些不必要的应用程序,使得系统内部安全风险大大增加。
(三)医院信息系统数据存在安全风险
在医院信息系统建设中,一旦服务器出现故障就可能会导致医院信息网络陷入全面瘫痪的状态,而医院信息系统数据主要是存储在服务器系统磁盘上的,因此服务器损坏会给医院的各项经营管理活动带来很大的不便,严重损害医院的经济效益和社会效益。同时,由于人为操作失误或者是感染病毒等原因,也会造成重要文件和资料被修改或者是删除。
二、当前医院信息安全建设中存在的主要问题
(一)硬件安全问题
硬件设备是确保信息系统顺利运行的基础和前提,它主要包括服务器、网络设备、以及存储设备等构件,这些硬件设备的运行状况会在很大程度上影响到信息系统的安全性和稳定性。一般医院硬件安全问题主要包括设备陈旧老化、应急设备不足、以及电压不稳定等。特别是当服务器或者是中心交换机等一些关键设备出现问题时会造成整个信息系统陷入瘫痪状态,这时一旦缺少备用设备就会使信息数据面临不可挽回的损失。
(二)软件安全问题
信息系统可以说是一个比较庞杂的人机系统,一旦操作人员进行不当操作或者是软件本身存在问题就会在很大程度上影响信息系统的正常运作。医院信息系统软件安全方面存在的主要问题一般表现为以下几个方面:首先是由于人员的操作失误导致忘记登陆密码、不能进入系统结算、无法摆药、无法打印等;其次,由于不当使用存储介质而带来的安全问题,具体来说就是随着移动存储设备的大量应用,病毒入侵现象越来越突出,单纯依靠杀毒软件与维护人员难以对病毒实施有效控制;此外,软件的意外行为也会造成安全问题,比如软件实现升级后一般会要求重启计算机,一旦没有及时保存相关数据就会造成数据的丢失。
(三)网络安全问题
在医院信息安全建设中存在的网络安全问题主要包括两大方面:1)伴随医院网络系统应用的不断开放,我国不少医院的信息网络已经逐渐变成公共信息平台的一个组成部分,并对医疗保险网络提供数据,这就不可避免地增加了人为恶意攻击或者是网络病毒入侵对医院信息系统所产生的威胁。2)当前随着计算机信息技术的不断发展,医院信息系统面临的安全威胁更多的来自内部网络,特别是近年来内部工作人员对信息系统的有意或者是无意攻击行为越来越多,从而给医院内部安全技术防范与管理工作带来了不小的压力。
三、医院信息安全建设途径
(一)加强对医院信息安全建设的管理力度
加强对医院信息安全建设的管理工作主要从以下两个方面来进行:1)制定和完善各项管理制度与操作规范,从而有效制约有关计算机操作的不规范行为,确保医院信息系统的有效运行。一般制定管理制度的最终目标是为了充分发挥和利用信息系统功能,从而提高信息系统效率,并确保信息数据质量。具体来说需要制定岗前培训制度、考核制度、网络管理制度、用户权限制度、数据备份制度、以及口令管理制度等,同时还要规范各子系统的操作流程和操作方法。2)加强对信息安全知识的宣传工作。医院大部分信息数据的采集工作都是依靠人工来完成的,一旦工作人员的信息安全意识和责任意识淡薄,就容易产生信息安全隐患,因此必须要加强对信息安全知识的宣传力度,最大限度地确保所采集信息的安全性,从源头上消除信息安全隐患。
(二)确保硬件、软件、以及网络的安全运行
主要从以下三个方面来进行:1)中心机房。由于中心机房会对服务器的安全运行产生非常重要的影响,因此在中心机房选址时要尽可能地远离各种有害气体与强电磁波的干扰,机房环境要充分满足采光、隔音、以及防尘等条件,并且要对照明灯具、湿度设备、以及空调等的配置进行综合考虑。同时,中心机房内要为计算机设备设置专门的动力配电箱,实现与其他电力负荷之间的分别供电,确保积分那个用电安全。2)服务器。作为医院信息系统的核心部分,服务器的安全运行直接关系到信息系统的安全,一旦服务器出现故障,轻则数据丢失,重则系统瘫痪。因此必须要根据医院的实际业务量来合理选择服务器,最好要配备双服务器,在主服务器出现问题的情况下由从服务器来代替其继续工作。同时还要建立健全服务器档案和运行日志,,对服务器的运行情况实施全程监管。3)网络设备。网络设备主要是用来传输信息数据的,因此网络设备的正常运行与医院信息安全关系密切,这就需要定期对路由器、集线器、交换机、以及光纤收发器等进行检查和维护。
(三)注重对病毒的防治工作
医院网络立足于互联网平台,因此必然会面临各种病毒的恶意攻击,而一旦受到感染就会造成机器罢工,甚至会迅速蔓延到其他机器上,因此必须要积极采取有效措施加强对计算机病毒的防治工作。这就需要在工作站禁止安装光驱和软驱,并禁用USB端口;如果一些工作站安装有光驱和软驱等设备,就需要配备有防病毒软件,并不断进行系统升级。同时要积极应用防火墙技术,对流经数据进行实时监控,尽可能地减少外网病毒入侵,从而避免病毒对医院信息资源所造册很难过的破坏。
(四)强化对信息数据的安全管理
数据安全是医院信息系统安全的重点和关键,因此在提高操作人员信息安全意识的同时还要建立健全数据备份和恢复策略。在信息系统中,最重要的东西不是硬件设备,而是信息数据,因此建立健全数据备份和数据恢复策略,尽可能地减少数据丢失就显得至关重要。具体来说就是要备份归档日志文件,并定期将所有文件转存到光盘或者是磁带等载体中进行异地存放;而在数据恢复策略中,要根据实际需要进行数据的完全或者是不完全恢复,以确保信息的安全。
四、结束语
在现代化医院的建设过程中,计算机信息技术的应用必不可少,当前计算机信息技术的应用水平已经成为衡量医院软实力的一项重要指标。但是计算机信息技术本身存在的安全隐患以人为因素的影响为医院信息安全建设带来了一定的难题,为此医院方面必须要加强对医院信息安全建设的认识,采取一些有效措施加以应对,促进医院的健康长远发展。
参考文献:
[1]毛琳琳.医院信息安全保障系统建设及策略分析[J].中国医学装备,2010(03)
[2]孙琦.构建安全可靠的医院信息化系统[J].中国信息界(医疗),2010(06)
[3]陈凌平,马宗庆,郭振华.医院信息系统的安全与管理[J].医院管理论坛,2010(02)
[4]黄慧勇,黄冠朋,胡名坚.医院信息系统安全风险与应对[J].医学信息.2009(06)
医院信息安全范文第4篇
关键词:医院管理 信息安全 探讨
0 引言
随着计算机软件技术的发展,特别是分布式和软件移动计算的广泛应用,使得系统开放性越来越强,局域网内的用户都可能访问到应用系统和数据库,这给医院信息安全带来了极大的挑战。从收费数据到医疗信息、从病人隐私保密到管理信息的保密,都要求医院管理系统要处于高度安全的环境中。
1 中心机房安全
医院信息系统的常态运行和医疗数据资源的保存、利用与开发对医院发展起着非常重要的作用.因此作为信息系统的“神经中枢”及数据存储中心的机房标准设计就显得尤为重要。如何使中心机房内的设备安全有效地运行,如何保证数据及时有效地满足医院应用,很重要的一个环节就是计算机机房建设。中心机房的安全应注意计算机机房的场地环境、计算机设备及场地的防雷、防火和机房用电安全技术的要求等问题。机房安全是整个计算机系统安全的前提,所以在新建、改建和扩建的计算机机房,在具体施工建设中都有许多技术问题要解决,从计算机系统自身存在的问题、环境导致的安全问题和人为的错误操作及各种计算机犯罪导致的安全问题入手,规范机房管理,机房安全是可以得到保障的。
2 服务器及服务器操作系统安全
随着医院业务对IT系统的依赖不断增大,用户对于医院系统的可用性要求也不断上升。一旦某一台服务器由于软件、硬件或人为原因发生问题时,系统必须维持正常运行。因此,应采用双机热备份的方式实现系统集群,提高系统可用性。服务器以主从或互备方式工作,通过心跳线侦查另一台服务器的工作情况,一旦某台机器发生故障,另外一台立即自动接管,
变成工作主机,平时某台机器需要重启时,管理员可以在节点间任意切换,整个过程只要几秒钟,将系统中断的影响降到最低。此外,还可以采用第三台服务器做集群的备份服务器。在制度上,建立服务器管理制度及防护措施,如:安全审计、入侵检测(IDS)、防病毒、定期检查运行情况、定期重启等。
3 网络安全
恶意攻击是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
医院网络信息安全是一个整体的问题,系统网络所产生数据是医院赖以生存的宝贵财富,一旦数据丢失或出现其他问题,都会给医院建设带来不可估量巨大的损失。所以必须高度重视,必须要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
转贴于 4 数据库安全
在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础;数据被安全存储、合法地访问数据库以及跟踪监视数据库,都必须具有数据有效访问权限,所以应该实现:数据库管理系统提供的用户名、口令识别,试图、使用权限控制、审计、数据加密等管理措施;数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;数据表的建立、数据查询、存储过程的执行等的权限必须清晰;建立用户审计,记录每次操作的用户的详细情况;建立系统审计,记录系统级命令和数据库服务器本身的使用情况。
医院如何开展信息安全工作,应该本着从实际出发的精神,先进行风险评估,研究信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略:首先在技术上,确定操作系统类型、安全级别,以选择合适的安全的服务器系统和相关的安全硬件;再确定适当的网络系统,从安全角度予以验证;选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为、各种操作进行实时的监控,对各种行为规范进行分类管理,规定行为规范的范围和期限,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。
当然,还要意识到信息安全工作的开展有可能会影响到系统使用的方便性,毕竟,安全和方便是矛盾的统一体,要安全就不会很方便,相关工作效率必定降低,要方便则安全得不到保证,因此必须权衡估量。
参考文献
医院信息安全范文第5篇
关键词:医院网络信息系统;信息安全;需求分析;应用策略;设计
医院网络信息系统(Hospital Information System,HIS)主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管理。它也对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与流通过程中,医院网络与信息系统体系整体也要面临各种安全问题。为了解决这些安全问题,一定要首先了解该系统对于安全保障的各项具体需求。
1 医院网络信息系统的安全需求
按照医院网络信息系统(HIS)的常规信息管理过程来看,它所涉及的信息安全需求主要体现在以下3点。
1.1身份认证与访问控制需求分析 HIS会根据用户类型、角色级别以及其它相关信息来进行系统访问者身份认证,因此在HIS系统中,访问控制策略是具有空间及时间限制的,当用户在职权范围、空间方位内才有权限访问HIS。另外,系统也会在不同时间条件下对用户权限进行分别定义,而且它也限制用户的操作权在限定的设备范围内,通过网络接口来实现命令行使。通常情况下,HIS的权限分配主要遵循最小权限及权限分离两大原则,其授权机制则主要围绕医院内部信息网络分布式环境特征来采取动态授权方法。如此操作环境也让HIS相对而言更加严谨,确保了医院网络中信息流通共享的安全性。
1.2信息资产安全需求分析 对医院而言,它的信息资产安全保护工作必须从软硬件两方面来考虑。以硬件为例,要求医院的全部信息资产都处于安全、适宜的物理环境中,只有这样才能确保HIS系统工作的顺利展开。而在软件层面,应该首先确保操作系统及其应用系统软件的安全可靠性,同时保证入网用户端点设备与外部设备连接口能够顺利衔接并流畅启动。再者,它也确保了系统运行进程、注册表关键键值以及后台服务等环节的安全性。
1.3网络通信安全需求分析 HIS基于实时监控网络数据流对所监测到的隔离危险网络行为进行分析处理,以达到及时确认网络故障并处理的目的。同时它也要求在医疗服务过程中降低网络使用风险,确保医疗业务数据通信的绝对稳定和安全性[1]。
2 医院网络信息系统安全设计策略分析
对医院网络信息系统安全需求进行分析后,就可以有针对性的提出系统安全设计策略。本文主要基于HIS系统的身份认证安全以及网络通信防护安全设置相应策略。
2.1身份认证安全系统设计策略 身份认证安全系统设计策略主要基于HIS系统的B/S架构和“用户名+口令”身份认证模式,另外还配备了用户名工作站主机IP地址、MAC地址配合VLAN的接入交换机物理接口绑定模式,这一设计能够强化对外来用户接入网络的有效限制。
以医院的信息化访问控制策略为例,基于时间、空间等环境制约因素设计了角色访问控制模型TLRBAC(time-location role based access control)。该模型对传统角色访问控制模型进行了有效改进,能够满足现代化医院在HIS系统方面的高质量安全性需求。具体来说,TLRBAC模型的基本主导思想就是允许信息系统用户以一定角色身份来定期访问信息系统,但它的访问行为必须受到时间及空间属性控制制约,且它可以对具体访问行为来实施合理性控制策略。它所设计的医院HIS实用化功能主要包括以下两点。
首先,它可以为医院信息系统形成各类医疗活动表单,构建医疗活动的相关数据库文档集合,同时它还能兼容以下几项工作:①为医院信息安全部门所涉及用户信息及资产识别进行分类,并为医疗活动创建主客体用户资源表,用以描述它们的角色对应关系,最终形成会话集[2]。②依据会话集内容及其中所涵盖的各种对应关系来实现从主体到角色的用户指派分析,例如对角色表中各个角色的权限指派,通过权限指派来为角色分配权限。如果系统中的主客体对象发生更改、增加、删除等操作行为,就可以直接针对主体进行权限指派,简化角色权限调整的繁琐过程。
当主体用户与系统功能间建立间接联系以后,主体用户就能够针对客体资源来获取资源访问权限和操作权限,为会话集形成主体角色对应关系[3]。
2.2网络通信防护安全系统设计策略 在医院的HIS系统中,它的信息化建设进程正在不断完善中。尽管其信息技术提高了医院医疗服务工作效率,降低了整体管理成本,但也滋生了某些非法的数据篡改、窃取、非法私利谋取等行为。
目前在我国,医院为解决上述安全问题所给出的方法是在HIS系统基础上加装IDS(Intrusion Detection Systems)入侵检测系统。该系统的主要作用是能够对HIS系统中的网络流量进行实时监测,针对某些异常流量状况发动预警,同时针对源、目的IP进行针对性管理,联动IDS和安全策略服务器,为医院HIS系统构建拥有针对网络攻击的主动防御系统,同时能够自动学习安全策略并实现对攻击后果的自动修复。
2.2.1基于安全策略服务器与IDS联动的网络通信安全防护系统设计构想 若想实现IDS与安全策略服务器的有效联动,它的设计构想主要要从IDS监控网络流量谈起,即实现对网络异常流量的实时监测,并随时上报信息源的攻击信息型,包括目标IP地址基本信息。在实现定位以后,针对安全策略服务器来构建安全策略集中对策,基于HIS系统和IDS系统来处理攻击者,提出解决对策,主要从源头上解决网络攻击形态,实现系统安全保护目的[4]。
2.2.2技术实现流程 该网络通信防护安全系统设计策略的主要技术实现路径如下:①明确安全策略服务器及安全认证客户端软件功能作用,当攻击者发起攻击时,IDS设备就会立刻通过网络流量监测来捕获进入HIS系统的攻击流量,主要根据内置事件库数据分析来明确不明攻击类型,在分析攻击类型后将相关数据信息回馈上报到安全策略服务器当中。②当安全策略服务器受到反馈信息以后,会根据HIS系统内置用户的数量来对数据库进行相应优化,并同时处理攻击者及被攻击者的数据信息,主要针对它们的IP、用户名、MAC地址进行处理,并处理来自于交换机与对应端口的相关信息。③安全策略服务器也会按照攻击对应类型来实施手动处理策略,它将处理策略下发到各个交换机中以实施相同操作,具体来说就是实现对攻击者信息的有效阻断、隔离和警告,同时为系统下发修复程序解决问题[5]。
3 结论
本文提出了医院网络信息安全系统的相关安全需求及对应策略,实现了网络通信防护与身份认证防护等等安全策略的紧密联系,它们操作简易但全面且有效,真正为医院医疗服务工作的安全运转提供了标准化发展范式和稳定保障。
参考文献:
[1]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学,2008:67-80.
