医院运行安全管理
医院运行安全管理范文第1篇
[关键词]医院;信息网络系统;运行;安全管理
提高网络系统运行的安全性对于任何领域而言都极其重要,对于医院来说同样如此,随着计算机技术水平的不断提高,我国医院信息网络系统得到了进一步的完善,同时也采取了相应的管理措施,但其安全管理现状不容乐观,仍存在着问题需要及时解决,鉴于医院信息网络系统运行中存在的种种安全管理问题,想要使系统得到完善,从而为医院的长远发展带来更大的帮助,就必须提出相应的安全管理措施。其中对系统物理安全的保证、身份认证与访问控制的实现以及对IDS等网络通信防护措施的应用均能够起到较好的管理效果。对安全管理现状以及安全管理策略的研究是提高医院信息网络系统安全管理水平的关键,同时也是医院管理人员必须关注的一项重点问题,研究策略的实施对于医院、管理人员以及患者三者均具有重要的价值。
1医院信息网络系统概述
1.1医院信息网络系统构成
医院信息网络系统的构成应与医院职能相适应,这是系统建设所凭借的关键点。目前,根据我国医院的组成以及业务情况,信息网络系统中主要包括急诊与挂号系统、收费系统、医学影像系统以及针对患者信息进行管理的系统等[1]。上述系统涵盖了医院各方面的业务内容,是医院各项工作实现信息化的主要体现,同时也为其工作效率的提高带来了极大的保证。但是,医院信息网络系统的构成并不是刻板的,在具体应用过程中,可以根据医院的实际情况对其进行适当的调整,以使其能够更好地为医院本身以及患者服务[2]。
1.2医院信息网络系统用户
医院信息网络系统用户主要包括患者、门诊医师以及信息管理员。患者可以通过信息网络系统实现对一系列信息的查询工作,其中包括治疗以及住院等费用的信息,查询过程可以通过自助的形式实现,大大减轻了医生的压力,在提高了医院工作效率的同时,也为患者带来了更大的就诊便利[3]。门诊医师可以通过信息网络系统实现对种种信息的输入、修改以及查询工作。以患者信息为例,在患者就诊时,医生要针对其年龄以及病症的进行记录,并将其输入到系统当中,从而实现对其信息的管理。在上述信息需要修改时,门诊医师有权限对其进行修改,如有需要,医师还可以实现对信息的实时查询,查询信息类型即包括患者信息也包括药房信息。但需要注意的是,相对于患者而言,其对于信息的查询时间有所限制,只能在工作时实现[4]。信息管理员可以通过信息网络系统实现对访问规划的制定、对访问记录的审计以及对系统本身的维护。医院信息网络系统的安全管理工作需要由信息管理员来完成,因此,为提高安全管理水平,信息管理员应做出极大的努力[5]。
2医院信息网络系统安全管理现状
2.1医院信息网络系统面临的安全威胁
医院信息网络系统的用户群体较大,这是导致其面临的安全威胁增多的主要原因。按照安全威胁的来源划分,医院信息网络系统所面临的威胁主要包括内部与外部威胁两种[6]。首先,外部威胁主要体现在非医院工作人员对系统的安全性以及可靠性所造成的影响。一部分外来人员会出于某种目的,通过使用非授权电脑的方式,去入侵医院的网络系统,并在系统中传播病毒或窃取信息,这不仅会导致患者信息被泄露,同时也会使医院遭受非常严重的损失,对于医院的顺利运行十分不利。其次,内部威胁主要来自于医院工作人员。存在一部分工作人员会将私人电脑接入到系统中,这是导致安全威胁产生的主要原因。另一方面,一部分工作人员为访问In-ternet,会对电脑线缆进行随意的插拔,由于Internet访问过程存在极大的风险[7],因此医院电脑便很容易受到病毒的入侵,由此所带来的影响与外部威胁所带来的影响类似,严重时甚至会导致医患纠纷的出现,对于医院的长远发展十分不利。
2.2医院信息网络系统安全管理工作中存在的问题
医院信息网络系统安全管理工作包含的管理内容有很多,其中对电脑的杀毒、对系统补丁的更新以及对IDS入侵检测系统的设置均属于其中的重要部分,上述措施的实施对于系统安全性以及可靠性的保证具有重要价值,但就目前的情况看,我国大部分医院信息网络系统的安全管理工作在上述方面均存在着严重问题[8]。首先。对电脑的杀毒以及对系统补丁的更新需要及时进行,这样才能保证医院电脑能够长期的正常运行,目前,很多医院虽在电脑中安装了杀毒软件,但却并没有对其进行使用,这是造成医院信息网络系统容易被病毒入侵的主要原因。其次,存在一部分医院,为了防止外部威胁,会通过对IP以及MAC地址绑定的方式来对外来入侵者进行组织,理论上讲,上述措施能够达到一定的效果,但在操作方面却具有很大的困难[9]。在上述措施下,为了使避免安全威胁的发生,管理人员需要对每台交换机进行单独操作,这不仅增加了操作困难,同时也并不具备较高的技术含量。再次,IDS入侵检测系统的应用能够使医院信息网络系统受到威胁时发出警告,并提醒有关人员威胁的存在,但由于这一系统仅仅能够实现警告的功能,无法真正地实现对危险的防御,因此大部分医院均没有对这一系统进行采纳。最后,在数据库的审计过程中,实现对每一位访问者IP地址的定位能够有效避免安全威胁的出现,若已经出现了安全问题,则可以通过对IP地址的查询实现对问题根源的追究,这能够极大地提高问题的解决效率,属于安全管理过程中较为有效的一种手段,但就目前的情况看,国内医院还并不存在这一技术,由此可见,对信息网络系统技术含量的提升也十分必要。
3提高医院信息网络系统运行中安全管理水平的措施
3.1物理安全管理措施
保证医院信息网络系统的物理安全是促使其能够发挥价值的关键,对此,主要需要做好对中心机房与服务器的安全维护工作以及对工作站与硬件结构设备的管理等工作。首先,中心机房是医院信息网络系统的核心,为保证系统能够得到顺利运行,首先必须做好中心机房的维护工作。对中心机房室内温度以及湿度的控制属于维护工作中的主要部分,除此之外,还要严格禁止非专业人员进入到机房内部,以为机房运行提供更好的环境[10]。另一方面,鉴于机房的运行需要电源的支持,因此保证电源不中断也非常重要。其次,服务器故障会导致医院信息以及数据的丢失,对于信息网络系统安全管理工作会带来一定的影响。针对这一点,有必要加强对服务器的维护工作。可以采用双服务器的方式为系统运行提供支持,一旦其中一与服务器出现问题,另一可以实现正常运行,从而避免系统数据丢失问题的出现。另一方面,服务器的电源可以设置为UPS电源,并采取冗余配置的方式为供电的连续性提供保证[11]。最后,针对工作站以及硬件结构设备的管理而言,管理人员一定要严禁医生以及护士将个人设备与医院电脑连接,并禁止其利用医院电脑访问Internet,从而切断病毒来源。除此之外,还要保证路由器以及光纤等接入的有效性及安全性,这样才能为系统的运行提供物理方面的基础。
3.2身份认证与访问控制
3.2.1身份认证加强身份认证与访问控制是避免系统被外来人员入侵的关键策略。传统认证方式已经无法适应时代的发展,改革过程可以保留原有的认证方式,并通过在其基础上加入信息绑定过程的方式来实现。即,传统的用户名+口令的认证方式可以保留,与此同时,将IP或MAC绑定的方式与其结合,从而使系统能够得到双重的安全保证。需要注意的是,利用这一方式实现身份认证,在操作方面具有一定的复杂性,针对这一问题,有关人员一定要加强研究,从而使其应用过程能够更加便利。3.2.2访问控制用户对系统的访问时间需要受到限制,在传统的访问控制程序下,这一限制过程无法实现,这是导致医院信息被大量泄漏的主要原因,同时也是造成系统出现安全问题的关键因素。为提高访问控制的有效性,从而使外来人员能够被有效的隔离,需要从技术角度出发,对访问控制策略进行进一步的优化与升级。基于时间与空间环境制约因素的角色访问控制模型的建立能够有效解决这一问题。对此,医院需要将这一访问控制方式引入到具体的管理工作中,这样才能使管理水平得到进一步的提高。模型构成情况如下。3.2.3网络通信防护措施为使安全问题发生时,系统能够实现自动的防御与修复,仅仅利用IDS系统无法达成,将其与安全策略服务器相连接能够有效地解决这一问题,从而达到更好的安全管理效果。两者结合的实现具有一定的困难,首先,IDS需要发挥其流量监测的工作,一旦发生流量异常的情况,要将其反馈给安全策略服务器;在这一基础上,服务器能够有效获取有关威胁的来源以及类型等一系列信息,因此也就能够提出具有针对性的防御策略,以实现对威胁的防御,从而达到保护系统安全性的目的。3.2.4构建备份系统随着以数据库为核心的医院信息系统的不断深入应用,医院对计算机系统的依赖程度也日益增加[12],一旦系统遭遇过大的威胁,信息以及数据非常有可能大量的丢失,这不仅会造成患者隐私泄露的问题的出现,同时也会对医院造成重大损失,为了解决这一方面的问题,需要构建一份长久的备份系统,要保证在源数据丢失的情况下,备份系统能够发挥其功能,使数据得以完整的保存,这一系统的构建对于医院的运行具有重要价值。鉴于一台服务器很容易存在单点故障,因此有必要应用两台服务器实现集群,从而为备份系统的构建提供基础性的保证。
4结语
医院运行安全管理范文第2篇
医院的信息系统是医院所有运行数据的汇总,包括医院的住院病人信息、医院的各项收费数据以及各项医疗资源信息。可以说医院信息系统是保证医院稳定运行基础,信息系统的安全和稳定直接关系到医院工作能否正常开展。因此必须加强医院信息管理系统的安全性。本文就如何加强医院信息管理系统的安全性提出了自己的见解。
关键词:
医院;信息管理;安全性
医院每天的数据信息是很庞大的,这些数据信息都需要医院信息系统的支持。医院的信息系统管理是否安全直接影响到医院各项工作能否正常开展。因此医院信息管理部门必须制定严格的防护措施确保医院信息系统的稳定运行。目前我国很多医院都是数字化医院,医院的信息系统有几大组成部分,包括医院信息管理系统也就是HIS系统、检验信息系统也就是LIS系统,临床信息管理系统也就是CIS系统和医学影像系统也就是PACS系统等几大系统,这几大系统交错运行,各司其职,组成了庞大的医院计算机网络。医院信息管理系统包含了全院的所有科室信息、覆盖到病人从挂号、就诊、开药、住院、出院等所有环节,医院信息系统有数百台计算机一起工作,组成支持医院信息系统的数据平台。如果医院信息管理系统由于硬件问题或者感染病毒等出现网络堵塞、瘫痪甚至数据丢失,就会给医院的管理和病人带来难以估量的损失,以此,医院必须重视信息管理系统的安全性,制定严密的信息网络安全措施,确保信息管理系统安全、平稳、有效的运行,以下就如何加强医院信息管理系统的安全性提出几点建议。
一、医院的中心机房以及网络设备的安全维护
医院的中心机房是医院所有信息数据的处理中心,是整个医院信息系统交换的枢纽,可以说中心机房是医院信息管理系统最重要的地方,必须以最高的安全级别加以保护,一旦中心机房出问题,整个医院的运行将陷入瘫痪状态。医院中心机房作为数据处理中心,存放着大量的服务器,服务器是医院信息交换的中心,在医院的信息安全方面起着重要的作用,如果医院服务器出现问题,小则医院数据丢失,大则导致医院整个信息系统瘫痪,因此必须保证服务器的安全稳定。有条件的医院可以采用双服务器的配置,如果主服务器出现问题,副服务器可以马上派上用场,接替主服务器开展所有的工作。服务器每天进行着大量的数据交换,因此对中心机房的温度、湿度等环境因素的要求极其严格,一般来说中心机房的温度定在22℃左右,空气湿度一般在50%左右,机房必须配有空调设备和除湿设备,并且中心机房内不能有人员流动,无尘土,能够通风散热,由于服务器等电子设备最怕雷击和强磁场,因此中心机房还要安装必要的避雷设备和抗强磁场干扰设备。中心机房的服务器等设备要24小时不间断运行,必须保证电力供应,关键时刻不能断电,因此机房里必须有两路供电系统,确保一路供电系统出现问题另一路供电系统能够派上用场,机房应该配备UPS等不间断电源保证电力正常供应。医院信息管理系统的数据传输是通过网络来进行的,医院网络能否正常运行关系到数据能否稳定的传输,所以必须保证医院网络的畅通和网络设备的安全稳定。医院信息管理部门要每天派专人检查网络硬件设备是否存在问题,比如网线、路由器、交换机和光纤设备等,检查各种网络接口和插头是否有松动现象,出现问题及时处理,网络设备要防尘防水等。
二、医院各工作站的安全防护
医院的工作站是医院为了提高管理水平和为患者提供高效快捷的医疗服务而提供的一套完整的数字化解决方案,工作站遍布在医院各个科室,本身并不保存任何数据,医生工作站的电脑一般不安装光驱等设备,也不能用USB口传输数据,避免了USB设备交叉传染病毒的风险。医院的工作站都要安装监控设备,利用远程监控监视操作行为,使医院信息管理部门能够在后台观看到客户机的屏幕显示内容,从而在远程实现软件安装、系统管理和查杀病毒等操作,定期对工作站进行维护,确保工作站的安全。
三、定期对医院数据库进行备份
医院的信息管理系统每天都要处理和存储大量的数据,这些数据记录了医院所有的运行信息,如果存储数据信息的硬盘出现故障或者感染病毒造成数据丢失,会给医院造成不可估量的损失。因此必须定期对医院的数据库进行备份,必要时在系统自动备份的同时还需要手动备份一次,确保数据的完整性,在医院数据出现问题时可以及时恢复数据,确保医院的正常运行不受影响。
四、医院内、外网都要安装杀毒软件
杀毒软件在维护医院网络安全方面起着重要的作用,现在的网络病毒猖獗,信息系统一旦感染病毒,轻则丢失数据,造成医院操作系统缓慢,网络堵塞,重则可能损坏信息设备,对医院信息系统的安全威胁极大,因此医院必须在内网和外网都安装杀毒软件,需要说明的是杀毒软件最好不要安装网络上的免费杀毒软件,因为这些杀毒软件功能比较单一,对很多病毒没有查杀作用,医院应该根据自身的情况定制专业的杀毒软件,定期升级,确保网络安全。
五、设置访问权限、制定严格的网络管理制度
为了保证医院信息系统的安全稳定,必须对访问医院网络的用户设定访问权限。医院网络系统高度共享,用户涉及到临床医生、护士、医技人员以及行政后勤管理人员等,根据这一特点,要设定每个用户对特定数据的访问权限,使每个用户在医院系统中只有唯一的账号,只能访问特定的网络信息,这样就保证了医院数据的安全,防止不相关人员非法侵入医院系统。医院要制定严格的网络安全管理制度,各项设备必须指定专人负责,并且每天记录维护内容和检查记录,包括计算机机房的温度和湿度记录、服务器的运行情况记录和工作站的监控记录等。数据库的密码要由专人掌握并定期更换,信息子系统也要定期维护更新,确保医院信息系统稳定运行。总之,医院的信息管理系统是维护医院稳定运行的重中之重,医院领导必须加以重视并确保信息安全资金的定期投入,医院信息安全管理人员也要加强责任意识,认真负责,确保医院信息系统的安全和稳定。
参考文献
[1]赵峰.加强医院信息管理系统安全的策略[J].网友世界•云教育,2013,(13):33.
[2]何明.加强医院信息管理系统安全的策略[J].信息系统工程,2016,(6):58.
医院运行安全管理范文第3篇
关键词:医院信息系统;信息安全;管理策略
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2016)14-0005-02
许多医院在信息系统管理中构建了自己的信息系统,医院信息系统的作用是形成适合的网络,对系统的安全和稳定性都具有较高要求,信息系统安全性已经成为了医院高效运行,积极开展医疗服务工作的基本保障。目前医院在系统管理中多数运用内网,形成封闭性的网络结构,在部门和单位联系中具有网络建构和维护的功能,并且具有系统性强、灵活度高和传输速度快等特点。
信息时代计算机系统形成了整个医院管理中的全新类型,凸显了在运行过程中工作效率的大大提升,实现业务秩序的整顿,减少了等候时间,在医院形象塑造和经济效益提升方面都起到了积极作用。但在医院信息系统运行中依然存在一些问题,比如在网络系统安全运行方面依然需要进行精准性解决。
1 医院管理系统安全存在的问题
1.1 内部系统安全
在医院信息系统的运行中,常态化的运用和数据保存中,中心机房具有重要作用,在医院管理系统中如何保证数据有效满足医院应用,其中的重要核心因素是在计算机中心机房等场地的环境,计算机设备中形成有效的防护设计,比如防雷、防火和机房安全等技术方面需要满足要求。目前在医院信息系统总机房的管理中,涉及新建改建和搬迁等,在具体施工过程中依然有很多问题没有形成有效解决,在计算机系统中存在一些问题,比如在环境和人为等方面存在操作问题,导致安全犯罪等,需要在有效管理过程中形成积极保障。
1.2 网络系统安全
网络系统管理中主要存在问题是网络应用过程中在入口,比如在第一层网关等位置,在控制系统中各种服务器的访问中,主要是在交换机、路由器、集线器和综合布线等方面存在威胁。在使用交换机和集线器等方面,往往攻击者寻找配置不良的网络过程中被利用。在常见系统中比较脆弱的是安全设置,在门户大开下往往没有形成修补设备。在综合布线过程中一些网络设备和线路等暴露在外,造成了在网络系统方面的环境脆弱,并且随时可能发生搭错线,以及监控和线路破坏等情况存在。 防火墙虽然提高了网络信息安全的管理,但是在防范一些偷越防火墙攻击行为等方面存在困难。
1.3 数据系统安全
在医院信息系统安全中主要是对后台数据的安全管理,从数据信息角度看是整个系统中的灵魂,尤其是在安全方面具有重要作用。数据库是数据信息系统,对保证数据有效保存,查询和分析等技术性因素都是具有重要作用的,数据系统的安全储存和合法使用,以及对数据监控都必须形成有效的访问权限管理。在目前数据库系统管理中,从用户识别、使用权限、审计和数据加密等方面都需要形成权限清晰的管理,尤其是在登录权限,资源管理权限和数据库管理权限等方面需要形成积极的建构和管理,促进在数据库安全管理中避免安全性薄弱环节出现。比如在硬件故障、软件故障和网络故障等方面都可能对数据库造成影响,这就需要在数据管理中保持系统运行。
1.4 操作系用安全
医院业务系统不断增大对医院系统管理要求也不断提高,在某一服务器管理中软件、硬件和人为等因素影响下,随时都可能发生问题,这就需要在系统运行管理中形成双备份的系统集群等,目标是可以提高操作系统的应用性等。在系统运用中通过跳线等进行系统的管理,对存在不足等在系统应用过程中将影响降到最低。目前医院信息系统在设计过程中运用第三台服务器进行备份管理不足,没有能够形成在服务器管理的防护建构,尤其是从安全审计和入侵检测等方面没有形成精准性管理。
2 医院系统安全防护策略
2.1 内部硬件安全管理
在医院系统安全中主要是网络交换器、服务器和工作站等安全管理,这些设备管理中需要形成在信息管理中的安全管理,促进在局域网络管理中可以构建新的结构,促进中心交换管理中网络的优化。在服务器管理和储存设备的管理中需要形成数据管理,比如在电源故障管理中形成积极运作,促进形成网络的正常运用。在医院信息网络建构基础上,在安全性方面保证系统运行中的关键性因素是做好防护方面工作,这就需要形成在标准方面的建构,促进在医院信息化建设过程中形成高标准建构,促进积极地进行网络安全保证。在硬件方面做好保证,避免在相同设备等方面出现问题,促进在数据库服务中采用集中管理系统,硬盘采用磁盘阵列式,在极短时间内形成切换过程,促进在整个系统中形成安全运用。另外进行双路管理,一路是从UPS系统,另外的一路使用市电,促进在服务器和网络设备等方面的正常运行。
2.2 网络安全管理
网络安全的管理是避免形成对计算机攻击情况,不管是主动攻击,还是被动攻击,在网络正常的运行中截取、窃取和破坏医院系统重要信息情况都可能存在,在攻击过程中对计算机网络和数据等都会造成较大的损伤。网络攻击对内网和公网都存在很大的安全隐患,运营商必须在人力和物力方面进行积极投入,目标是防范人为的恶意攻击,形成在医院网络安全方面的积极管理,促进营造医院网络信息安全的全面管理。在系统网络管理中,需要形成医院的积极管理,避免给医院建设带来不可估量的损失等。所以在网络安全管理中必须在认识上形成高度重视,形成在管理和技术方面沟通,促进执行具有前瞻性的管理策略,促进形成积极的实施策略,实现提高网络信息安全管理的目的等。
2.3 数据库安全管理
在医院的系统管理中,数据信息是整个管理中的核心,其安全性具有重要的作用,在数据库管理中可以实现保证数据的安全和查询等,在数据的安全储存中可以保持合法的访问,以及促进构建基础的访问权限等。比如在采用Oracle数据库管理中就应该做好用户区别和密码的保护工作,比如在SYS和system特殊账户管理中,就需要对网络上的DBA权限等进行控制,避免远程访问等。对DBA的查看警告,日志文件,定期检查等需要积极的监控和管理,及时发现问题和解决问题,促进在管理过程中形成对数据库碎片等管理和对可用空间等进行管理。在数据库管理中需要定期的查看链接情况,清理不必要链接。在检查网络服务和网络硬件管理过程中保持硬件良好运行。严格执行周期性数据库管理,制定完善的数据库恢复预案,建立Oracle审计机制,促进在数据库参数设置和字段的属性方面管理,做好字典的维护工作。在数据库管理中需要对执行权限形成清晰的管理,建构用户审计制度,对每次的操作情况进行详细记录,促进建立系统和形成记录系统命令,在数据库服务器方面形成使用情况的积极管理等。
2.4 软件系统管理
在操作系统管理中主要是对正版的操作系统做好补丁,比如在屏幕保护方面,需要放置数据暴露在桌面。在软件系统管理中需要形成多个分区,分别进行操作系统,应用系统,以及一些重要数据的放置等。在管理中需要删除多余的服务和网络协议等,关闭不必要端口,促进实现默认管理,形成锁定注册表管理等。在网络管理中需要对医院信息系统内网和互联网形成隔开,不允许在内网中运行计算机需要形成互联网链接,促进对内网的操作系统等形成精准性管理。在杀毒软件管理中需要安装正版软件,保证进行定期升级,促进保证病毒库安全,必要时候可以运用辅助软件等,对流行性新兴病毒等需要进行定期查杀,形成在软件管理中的实时监控,在下载升级后必须先杀毒和后使用,形成在良好搭建和构建,与现行系统环境等形成结合,促进在升级软件和测设环境过程中,做好管理运行,积极的对使用者进行教育等。
3 结束语
在医院信息的安全管理中,需要对医院信息系统等形成积极管理,避免数据泄露,以及在数据恢复中可能造成的大量人力、物力和时间的消耗,在一些管理中进行资金投入是必要的。在内网安全管理中需要从医院的实际出发,调动各方面的积极性,促进部门协调,形成在管理制度和管理规范方面的建构,促进形成日常化和常态化管理。在网络系统安全和软件安全管理方面需要通过人、技术和管理等形成多方面优化,只有在形成稳定和可靠的医院信息系统下,才可以在医院的信息网络建构过程中得到加强。
参考文献:
[1] 王丽. 新形势下医院信息安全所面临的挑战与对策分析[J]. 网络安全技术与应用, 2015(1).
[2] 顾海华. 医院信息安全建设[J]. 中国数字医学, 2007(7).
[3] 沈宫建. 浅谈医院信息安全的发展[J]. 医疗装备, 2014(5).
[4] 王一飞. 让医院的安全防御"动起来"医院信息安全建设思路[J]. 医学信息:中旬刊, 2011(4).
医院运行安全管理范文第4篇
医院网络信息安全与医疗卫生服务质量、效率息息相关,因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用,对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状,并对医院网络信息安全防护体系的设计与应用进行了探讨,希望能为医疗信息服务改革与创新提供参考。
关键词:
医院;信息安全;防护体系;设计
0引言
医院作为提供医疗卫生服务的主体,本身的发展关键在于做好综合管理,信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地,建设与服务情况直接关系到医院工作质量与效率,因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性,同时也可及时消除信息服务过程中出现的各类故障与问题,确保医院工作顺利进行。
1我国医院网络信息安全防护体系现状分析
(1)安全需求。
医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术,计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行,保障信息的安全,减少信息丢失、受损、更改、泄露等,确保信息提供服务医疗工作的延续性、长期性、可用性与高效性,提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看,技术层面上医院网络信息安全主要分为三个层次,一是硬件设施安全,包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全,二是数据或应用安全,即软件安全,保证信息系统相关软件、程序、数据库等操作的访问安全,三是网络与系统安全,即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。
(2)安全防护现状。
目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网,通过与因特网连接构建服务院内医疗工作的信息平台,信息网络运行遵照内外网物理隔离形式,因此相对而言运行风险减小,在安全防护方面投入比例相对较低,不过面对越来越进步的医疗需求,实现内外网合一成为必然,有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等,但是内外网合一将会面临更多的安全风险与漏洞,因此加强安全防护体系建设迫在眉睫,是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险,目前防护体系建设主要是通过升级硬件、软件防护确保信息安全,通过加强人员管理与安全管理降低安全风险威胁,对于医院医疗系统而言,随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台,安全防护体系建设所面临的风险与需求也将会越来越大,因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。
(3)信息安全建设问题。
当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈,为了应对信息网络时代频繁的网络攻击与信息安全威胁,杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用,但是同时也存在不足之处,就目前来看,我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业,在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题,影响信息系统安全。信息平台的构造与使用专业性要求较高,并且设备、软件需进行专业整合,院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范,不利于信息技术的整合和信息平台潜力的挖掘,一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势,在制定安全防护策略、构建防护体系时必须做好与时俱进,最大限度的在降低经济成本的同时提升技术应用效率与效益。
2医院网络信息安全防护体系的设计与应用
(1)硬件设施建设。
医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设,硬件建设优劣直接决定信息服务效果与质量,是确保医院信息平台顺利运行的关键物质基础,因此为提升防护稳定性与可靠性,加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手,配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例,作为安全防护信息系统的神经中枢,医院至少要建立两个A级标准机房作为主机房与备用机房,并对监控间、设备间、空调电源间做好设计,比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设,并留有充足的后续设备空间,另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化,以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求,要配备优质的设备以保证数据访问效率,利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力;应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份,并采用核心交换机、光纤宽带等构件高性能网络平台,并在医院内部配备优质计算机服务终端。网络布局方面,根据医院性质做好军网、医保专网、内网、外网的联合建设,内网建设是关键部分,要着重加强安全防护建设,并留有网站备份与未来拓展空间,为医院信息安全管理提供支持与保障。
(2)网络系统安全建设。
医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题,攻击入侵包括木马病毒攻击、系统漏洞等,因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一,保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护,屏蔽内网信息、运行情况及结构,有效预防、制止非法入侵及破坏行为,并且为了提升防护效果,要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系,处理好系统终端计算机内的病毒、木马等,建立有效权限制度以达到保护信息、防护内外入侵等行为,可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果;系统内部防护安全与计算机个人网络终端关系密切,因此要在院内移动终端上增加桌面控制软件以实施全面安全管理,通过系统补丁分发、端口访问、安全准入等机制实现防护。
(3)数据应用安全。
数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关,因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性,要建立数据库本机与多机备份机制,尤其是核心数据库要分别建立主、备用服务器,一旦其中之一发生意外立即采取补救措施实现自动切换,尤其是电子病历要进行专业备份及归档,确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现,要完善医院内部访问权限与身份准入系统,实现统一授权管理,以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注,如lP±IE址的设置、数据库配置、环境变量设置等,实现统一运行环境与地址绑定,降低安全运行风险。
(4)安全管理制度。
医院内部要做好信息安全管理制度的完善与执行,根据国家政策、行业法规、院内需求积极完善系统及数据应用,确保网络信息安全防护系统始终维持良性运行状态,为医院安全建设奠定基石。要加强网络安全值班制度建设,配备专业人员监督网络系统运行,并配备专业监控系统及时处理各类问题与意外,对于问题严重者要及时通报技术科室进行维修养护,确保医院信息系统始终处于24小时监控维护下。值班管理中,要做好系统运行情况记录,并进行数据备份,确保值班日记连贯、完整,为安全管理提供帮助。院内用户管理是安全管理另一重点,权限管理中要严格管理员权限准入机制,做好院内计算机终端设备的改造,做好院内工作人员专业培训,以便实现用户合法、合规访问系统,减少系统运行与访问风险,保证信息数据的安全性。
(5)应用实践。
为了确保医院网络安全信息防护系统得到有效运行,在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统,对机房准入权限、电源供应、通风、控温、消防等情况进行监控,确保机房始终维持在理想的恒温、恒湿现状,电压、电流、频率满足需求,并将变化做好数据记录监控,为机房高效管理提供保障;在医院内网设置专门的安全防护系统,以规范约束院内终端用户操作与应用,避免非法访问与数据篡改,该系统与院内身份认证系统合作,通过灵活的安全策略实现对内网用户、终端计算机的安全管理,充分践行事前预防、事中控制、事后审计的原则,实现安全行为管理;针对电子病历管理,要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复,并根据备份策略做好病程文件的保护与恢复,以确保医疗工作的顺利进行。
3结语
综上所述,医院网络安全防护体系的建设与应用有助于降低医院信息安全风险,提升信息系统可靠性、可用性与安全性,对于提升医院医疗服务质量与效果有积极意义,可有效减少院内信息系统安全故障、降低安全运行风险,提升系统运行服务质量,对于国内医疗改革进步、创新有重要实用价值。
作者:朱凌峰 单位:湖南省衡阳市南华大学附属第二医院
参考文献:
[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59
医院运行安全管理范文第5篇
对于医院信息化管理来说,网络安全始终是必须高度重视的关键问题。在信息技术快速发展的带动下,医院信息化管理在近年来取得了显著的发展,网络安全在内涵与攻防方式方面都发生了很大的变化。文章从实际出发,认真分析了医院信息化管理过程中,显现出的各种网络安全问题,并从安全策略、管理制度、技术手段方面,对新形势背景下,医院网络安全基本应对策略展开探讨。
【关键词】医院信息化管理 网络安全 策略
随着现代信息技术的发展,大量新兴的医疗信息系统如LIS、PACS、PEIS等,已经广泛应用、部署于科研院所与医疗机构。医患双方在信息化技术的积极作用下切实得到了许多好处,但是与此同时却频繁发生网络安全事件,像Struts漏洞、数据泄露、APT攻击等,但是关于这类事件却没有获得足够的重视。所以医院实施信息化管理,必须针对网络安全方面暴露的隐患,出台有效的防控策略,提高网络环境的安全性,提高网络管理的秩序性与规范性,在网络安全管理方面加大力度,如此,才能保障稳步开展医院信息化管理。
1 医院信息化管理过程中暴露的各种网络安全隐患
以C/S为架构基础的医院信息系统网络,已经实现了对医院各个部门的广泛覆盖,大量联网的计算机在相同的时间段内同时运行,已经与患者在医院就诊的众多环节相联系,导致各类业务空前依赖网络。各大医院,依靠互联网实现了联接,并实现了和医保之间的联网,促进了医院网络越来越开放,这样就使得发生网络攻击、感染病毒的几率显著提高,要是网络信息系统出现故障,势必会使得医院上下的管理与医疗工作遭受影响,使患者、医院均蒙受无法估计的损失。
医院信息化管理过程中,暴露的安全隐患大部分集中在系统安全、数据安全、网络安全三大方面。就系统安全来说,具体涉及操作系统安全与物理安全、还有应用程序安全;数据安全涉及数据防护的安全、数据本身的安全;在网络攻防手段与技术等显著发展的影响下,网络安全越来越复杂、多样,新旧安全威胁同时存在。通常而言,网络安全问题涉及四大方面,即技术、物理、应用服务、产品。受人为操作出现错误或失误、自然灾害、各类计算机攻击行为影响,造成的计算机网络无法正常运行,都属于物理方面;研发设计的信息产品有一定的缺陷存在,或者引进使用、日常维护信息技术,受某些非自主、非可控性影响,产生的安全隐患,都属于技术方面的;软件操作系统、硬件设备、应用程序中,被植入恶意代码或隐藏后门等带形成的安全威胁都属于产品方面的;网络终端与网络实现连接以后,面对的各种安全问题,像非法入侵、病毒感染,黑客攻击、违规操作、间谍软件等,导致主机遭遇劫持、系统网络中断、数据被破坏或直接、医疗信息被窃取泄露、病人账户隐私遭到盗窃等,均属于应用服务方面。
2 新形势背景下应对医院网络安全问题基本策略
医院网络安全会直接影响到医疗业务能否正常开展,构建一个能够稳定、安全运行的要想实现信息网络环境安全、稳定地运行,一定要把握安全策略、管理制度、技术手段三大方面之间的有效结合。
2.1 管理制度
完善、健全的规章管理制度是医院网络系统得以正常运行的保障。使用方法与管理制度的制定,要立足于实际,确保其科学合理,像操作使用医疗信息系统制度、维护运行医院网络制度、存储备份医疗资源数据制度等,此外,还要对人员的信息安全意识不断提高,使得医院网络安全管理有据可依,有章可循。
2.2 安全策略
医院一定要从实际出发,出善的安全管理策略,为信息网络系统高效、正常、安全地运行创造可靠的保障。为了保障服务器能够高效、可靠、稳定地正常运行,实施双机热备、双机容错的处理方案非常有必要,关于非常重要的设备,对主机系统供电尽可能使用UPS,一方面有利于供电电压保持稳定,同时对于突发事件防控具有显著的作用;针对主干网络链路,网络架构设计,构建冗余模式非常必要,在主干网络某条线路出现故障的时候,通过冗余线路,依然可以正常传输网络的信息数据;同时要对业务内网和网络外网实施物理隔离,防止互联网同医疗业务网之间出现混搭,有效控制医疗业务数据利用互联网这个途径对外泄漏,防止外部网成为非法用户利用的工具,进入到医院信息系统或服务器,展开非法操作;为了防止医院的业务信息发生丢失或遭到破坏,非常有必要构建数据与系统备份容灾系统,这样即便存储设备或机房发生故障,也能保证信息系统运行较快恢复正常运行;在权限方面实行分级管理,防止发生越权访问的情况、防止数据被修改,针对数据库建立专项的审计日志,实时审计关键数据,能够实现跟踪预警。
2.3 技术手段
网络安全问题日益多样化,而且越来越复杂,所以依靠技术手段对网络安全防范,也要注意防御措施的多层次性与多样性,对以往被动防护的局面转换,提高预防的主动性。因为医院在网络架构上实行外网与内网相隔离,内网上对在安全要求上,内网的要求相对而言更高,安装的杀毒软件最好为网络版,并成立管理控制中心,能够修复漏洞、对整个网络进行体检、修复危险项、查杀病毒等;将防火墙网关设立在外网和内网之间,对非法用户、不安全的服务予以过滤,能够及时探测、报警网络攻击行为等,对恶意入侵有效防控;还可以通过对专业的入侵检测系统部署,对防火墙存在的缺陷有效弥补,将众多关键点在网络中设置,利用检测安全日志、行为、审计数据或别的网络信息,对网络安全问题及时掌握,并做好应对;也可以对安全扫描技术,扫描网络中存在的不安全因素。
3 结语
保障网络环境的安全性与稳定性是医院信息化管理的要求,因此必须重视从安全策略、管理制度,技术手段等角度,对医院信息系统安全全面加强。但是医院的网络安全实际上只是相对来说的,绝对的安全是不存在的,所以要立足于自身的实际特点,在实践过程中持续完善优化,这样才会保障网络安全防护体系行之有效,提升医院信息化管理效率。
参考文献
[1]战鹏飞.医院信息化管理探究[D].大连海事大学,2011.
[2]杨欣.医院信息化管理的相关问题研究[D].辽宁师范大学,2012.
[3]记者张意轩.网络安全面临巨大挑战[R].人民日报海外版,2011.
作者简介
李冠宏(1961-),男,江苏省徐州市人。大学本科学历。现为徐州医学院附属第三医院工程师。研究方向为信息管理。
