導(dǎo)語：如何才能寫好一篇醫(yī)院信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息安全；數(shù)據(jù)庫；網(wǎng)絡(luò)應(yīng)用；安全體系

1信息安全現(xiàn)狀

1.1目前醫(yī)院信息安全存在的問題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知，三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)不得低于國家安全信息保護等級三級。據(jù)此我們對信息系統(tǒng)的各個方面進行了安全評估，發(fā)現(xiàn)主要有如下的問題：

（1）物理安全：機房管理混亂問題；機房場地效用不明確；機房人員訪問控制問題；

（2）網(wǎng)絡(luò)設(shè)備安全：訪問控制問題；網(wǎng)絡(luò)設(shè)備安全漏洞；設(shè)備配置安全；

（3）系統(tǒng)安全：補丁問題；運行服務(wù)問題；安全策略問題；訪問控制問題；默認(rèn)共享問題；防病毒情況；

（4）數(shù)據(jù)安全：數(shù)據(jù)庫補丁問題；SQL數(shù)據(jù)庫默認(rèn)賬號問題；SQL數(shù)據(jù)庫弱口令問題；SQL數(shù)據(jù)庫默認(rèn)配置問題；（5）網(wǎng)絡(luò)區(qū)域安全：醫(yī)院內(nèi)網(wǎng)安全措施完善；醫(yī)院內(nèi)網(wǎng)的訪問控制問題；醫(yī)院內(nèi)外網(wǎng)互訪控制問題；

（6）安全管理：沒有建立安全管理組織；沒有制定總體的安全策略；沒有落實各個部門信息安全的責(zé)任人；缺少安全管理文檔。

1.2當(dāng)前醫(yī)院信息安全存在的問題，主要表現(xiàn)在如下的幾個方面

（1）機房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

（2）在辦公外網(wǎng)中，醫(yī)院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網(wǎng)總出口有單點故障的隱患、門戶網(wǎng)站有被撰改的隱患。

（3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

（4）沒有成立安全應(yīng)急小組，雖然有相應(yīng)的應(yīng)急事件預(yù)案，但缺少安全預(yù)案的應(yīng)急演練；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。

（5）沒有建立數(shù)據(jù)備份與恢復(fù)制度；缺少對備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進行恢復(fù)操作。

2醫(yī)院信息安全總體規(guī)劃

2.1設(shè)計目標(biāo)、依據(jù)及原則

2.1.1設(shè)計目標(biāo)

信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運行必不可少的組成部分，所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理等方面，加強安全保障體系的建設(shè)，為醫(yī)院工作應(yīng)用提供安全可靠的運行環(huán)境。

2.1.2設(shè)計依據(jù)

（1）《信息安全等級保護管理辦法》；

（2）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》；

（3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》；

（4）《電子計算機場地通用規(guī)范》。

2.1.3設(shè)計原則

醫(yī)院信息安全系統(tǒng)在整體設(shè)計過程中應(yīng)遵循如下的原則：分級保護原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護的安全等級，并依據(jù)安全等級進行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。最小特權(quán)原則：整個系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則：醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，其安全保障體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層被攻破時，其他層仍可保護系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。

2.2總體信息安全規(guī)劃方案

2.2.1基礎(chǔ)保障體系

建設(shè)信息安全基礎(chǔ)保障體系，是一項復(fù)雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個別問題，需要進一步的完善。

2.2.2監(jiān)控審計體系

監(jiān)控審計體系設(shè)計的實現(xiàn)，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等有較全面的了解。

2.2.3應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個系統(tǒng)或整個網(wǎng)絡(luò)的可用性，完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應(yīng)該就地解決，以避免加重整個醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險。

2.2.4災(zāi)難備份與恢復(fù)體系

為了保證醫(yī)院信息系統(tǒng)的正常運行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無法預(yù)料的突發(fā)事件造成的損害，應(yīng)該建立一個災(zāi)難備份與恢復(fù)體系。在這個體系里主要包括下面三個部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)。

3結(jié)論

通過對醫(yī)院的信息安全風(fēng)險評估，我們發(fā)現(xiàn)了大量關(guān)于物理安全、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞。為了達到對安全風(fēng)險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫(yī)院實際需求的規(guī)劃。

參考文獻

[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設(shè)與維護[J].醫(yī)學(xué)信息，2007，20（3）.

[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].醫(yī)院管理雜志，2011，18（11）.

[3]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息，2004，19（9）.

篇2

（一）隨著社會的不斷發(fā)展和進步，同時也改變了我們的網(wǎng)絡(luò)時代，相比十幾年前醫(yī)院信息環(huán)境的滯后，如今醫(yī)院的網(wǎng)絡(luò)信息也跟隨著時代的發(fā)展在不斷的前進。但是由于網(wǎng)絡(luò)信息的發(fā)展并不是那么健全和發(fā)達，網(wǎng)絡(luò)信息對于醫(yī)院也會存在一些信息安全的隱患，因此加強對醫(yī)院信息化的安全管理還是很有必要的，它可以更有效的促進醫(yī)院的發(fā)展和經(jīng)營。

（二）同過去相比網(wǎng)絡(luò)規(guī)模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。I醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個巨大的工廠在不斷的全天運行著。

（三）要從各個方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因為網(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會信息化的發(fā)展和進步，為了更好的加強對醫(yī)院的管理，醫(yī)院的信息化建設(shè)對于醫(yī)院與現(xiàn)代化的進程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

（一）自然環(huán)境的因素

因為考慮到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會影響系統(tǒng)的正常運作，以及醫(yī)院環(huán)境的過低或者太高時都會對網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機器原件的損傷和信息數(shù)據(jù)的丟失，都會給我們的醫(yī)院和患者帶來傷害。

（二）人為因素

人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊，一個是人為的惡意攻擊，計算機的安全系統(tǒng)需要加強對人為因素的一個重視，因為一個數(shù)據(jù)的丟失和泄露，嚴(yán)重的話會使整個醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計問題，操作失誤的問題等等，安全配置問題的漏洞導(dǎo)致口令的泄露，就會給整個醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴(yán)重和深遠。網(wǎng)絡(luò)上的黑客出于好玩或者挑戰(zhàn)的目的，往往通過計算機的病毒或者是計算機的犯罪等行為，對網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險，以及機密數(shù)據(jù)的篡改和泄露都會帶來一定的風(fēng)險，其后果將會是不堪設(shè)想。

（三）網(wǎng)絡(luò)信息軟件的漏洞

在計算機軟件以及計算機硬件安全系統(tǒng)上都會或多或少存在一些安全上的漏洞和有機可乘，這些漏洞和有機可乘導(dǎo)致黑客在還沒有被授權(quán)的情況下侵入系統(tǒng)進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標(biāo)，給整個醫(yī)院帶來信息安全上的問題。

三、建立健全的信息管理安全系統(tǒng)

醫(yī)院這個行業(yè)相比其它行業(yè)來說它其實還是相對來說是一個比較特殊的一個領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對醫(yī)院的醫(yī)療數(shù)據(jù)來說會是一個不小的沖擊。因為目前醫(yī)院對醫(yī)院的網(wǎng)絡(luò)信息的安全的意識還不是很高，所以相對來說采取的措施也不是相對完善，安全隱患也是隨處可見，甚至有些非常嚴(yán)重。所以制定嚴(yán)格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實實實行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)

如今的醫(yī)院的運行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負(fù)責(zé)人員也要意識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強化其系統(tǒng)的功能。對于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對于比較重要的硬件設(shè)施要有儲存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修?fù)功能，在一些信息系統(tǒng)發(fā)生異常時也能夠找回，以免數(shù)據(jù)的丟失對醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時代的發(fā)展同時帶來的也必定是科技的發(fā)展和進步，不論是面對一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對于我們來說網(wǎng)絡(luò)信息安全問題是一個值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€人利益，這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候，我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗將是更加嚴(yán)峻。

作者:白峰 潘永紅 單位:安康市人民醫(yī)院

參考文獻

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):32-33.

[2]丁飛.當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障之策探討[J].硅谷,2014,(22):165+159.

篇3

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用，對于進一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用進行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護體系；設(shè)計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結(jié)合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機、網(wǎng)絡(luò)交換機、機房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風(fēng)險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強安全防護體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護體系建設(shè)主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設(shè)與推廣應(yīng)用是目前進步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構(gòu)建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機、應(yīng)用計算機、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護穩(wěn)定性與可靠性，加強硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機房設(shè)計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機房作為主機房與備用機房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強安全防護建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護與系統(tǒng)安全防護。網(wǎng)絡(luò)安全防護要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡(luò)運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準(zhǔn)入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風(fēng)險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴(yán)重者要及時通報技術(shù)科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機制，做好院內(nèi)計算機終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應(yīng)的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設(shè)置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護與恢復(fù)，以確保醫(yī)療工作的順利進行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風(fēng)險，提升系統(tǒng)運行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學(xué)附屬第二醫(yī)院

參考文獻：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

篇4

一、演練目的：

建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負(fù)責(zé)人）、（護理部負(fù)責(zé)人）、（院辦負(fù)責(zé)人）、（檢驗科負(fù)責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負(fù)責(zé)人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領(lǐng)導(dǎo)到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開展，由護理部負(fù)責(zé)組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。

八、演練結(jié)束后集中總結(jié)

篇5

信息安全等級保護建設(shè)背景

信息安全等級保護制度是我們國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理，對促進我國信息安全的發(fā)展將起到重要推動作用。

2011年，原衛(wèi)生部了《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函〔2011〕1126號）。針對醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)，原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)發(fā)辦〔2011〕85號）要求三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)信息安全等級保護定級不低于第三級，并且要求2015年12月30日前完成信息安全等級保護建設(shè)整改工作，并通過等級測評。

醫(yī)療行業(yè)面臨的主要風(fēng)險

1.醫(yī)療行業(yè)特點

隨著我國醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展，醫(yī)學(xué)科學(xué)的不斷進步，醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入，醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機制都發(fā)生了很大的變化。當(dāng)今計算機信息和網(wǎng)絡(luò)通信技術(shù)的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件，醫(yī)院信息化建設(shè)也因此逐漸在我國各級醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點：系統(tǒng)運行連續(xù)性要求高，要求7×24小時不間斷服務(wù)；網(wǎng)絡(luò)間斷時間不允許超過2小時；信息高度集成，所有信息需要集中使用；異構(gòu)系統(tǒng)多，系統(tǒng)復(fù)雜度高；系統(tǒng)間接口復(fù)雜，涉及廠家多；系統(tǒng)內(nèi)存儲資料價值較高，存儲著醫(yī)院大量運用數(shù)據(jù)，其中包含大量患者隱私；存儲的數(shù)據(jù)內(nèi)容本身具備法律效力；核心網(wǎng)絡(luò)采用網(wǎng)絡(luò)物理隔離。

2.信息系統(tǒng)的威脅來源

信息系統(tǒng)的威脅來源主要可以分為兩個方面，一個是環(huán)境因素造成的威脅，另一個方面是人為因素造成的威脅，而人為因素所帶來的損失往往是不可估量的。

在環(huán)境因素方面，威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障。

在人員因素方面又可以分為有意和無意兩種情況，對于有意而為之的人，通常指惡意造成破壞的人，懷不滿情緒的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞，采用自主或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性，對網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進行破壞，以獲取利益或炫耀能力。對于無意的情況來說，通常指管理人員沒有意識到問題或者沒有盡心盡責(zé)的工作。例如，內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。

3.信息系統(tǒng)負(fù)面影響

醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等，會給國家、醫(yī)院以及人民的利益帶來嚴(yán)重的影響。

系統(tǒng)如果出現(xiàn)宕機的現(xiàn)象，首先會造成患者情緒激動，耽誤治療流程，甚至?xí){到患者生命的安危。其次會造成門診業(yè)務(wù)人員、主治醫(yī)生、護士等工作人員的工作慌亂，甚至成為情緒激動患者的放矢對象。門診辦主任、主管院領(lǐng)導(dǎo)、醫(yī)院院長電話問詢，信息中心則會電話不斷、手忙腳亂。醫(yī)院業(yè)務(wù)停頓，從經(jīng)濟上受損失，而媒體也會曝光醫(yī)院，使得醫(yī)院信譽受損。

如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失，則會造成員工信息被公開、患者信息泄露等風(fēng)險。例如，據(jù)《勞動報》報道，一名負(fù)責(zé)開發(fā)、維護市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術(shù)部經(jīng)理利用工作之便，在2011年至2012年4月期間，每月兩次非法進入該院數(shù)據(jù)庫，偷偷下載新生兒出生信息并進行販賣，累計達到了10萬條，給醫(yī)療衛(wèi)生行業(yè)帶來了嚴(yán)重的負(fù)面影響。

信息安全等級保護建設(shè)體系

由于醫(yī)院信息系統(tǒng)復(fù)雜的特點、面臨的威脅及產(chǎn)生負(fù)面影響的嚴(yán)重性，醫(yī)院開展信息安全等級保護建設(shè)工作就尤為重要，急需一套適合醫(yī)院的等級保護安全防御體系。

信息安全等級保護體系主要包括技術(shù)與管理兩方面，在安全技術(shù)方面包括：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全；在安全管理方面包括：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。這10個方面里每一項都有若干控制項，順利通過測評至少要達到控制項的80%以上（表1）。

如表1所示，控制項中G表示基本要求類，三級必須達到G3標(biāo)準(zhǔn)；S表示業(yè)務(wù)信息安全類，A表示系統(tǒng)服務(wù)保證類，三級標(biāo)準(zhǔn)中S與A任選一項達到三級即可。

根據(jù)信息安全等級保護標(biāo)準(zhǔn)，我院主要建設(shè)經(jīng)驗如下：

1.信息安全技術(shù)

（1）物理安全：數(shù)據(jù)中心機房是物理安全的核心，機房的裝修工程、動力配電系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等均需按照A級機房標(biāo)準(zhǔn)進行建設(shè)。此外，日常的管理工作也尤為重要，在物理權(quán)限控制方面應(yīng)配備門禁系統(tǒng)，并且應(yīng)做到兩種或兩種以上的身份識別機制，如指紋加密碼或IC卡加密碼等。環(huán)境監(jiān)控方面除了每天定時的人員巡檢還應(yīng)在機房及各設(shè)備間部署監(jiān)控系統(tǒng)，利用傳感器監(jiān)控溫濕度、漏水、電壓、設(shè)備狀態(tài)等信息，一旦發(fā)生異常通過短信及時告知機房管理人員。

（2）網(wǎng)絡(luò)安全：按照等級保護思路進行安全域的劃分，將不同級別的信息系統(tǒng)通過防火墻和網(wǎng)閘進行隔離，根據(jù)每個安全域的特點設(shè)定不同的安全策略。服務(wù)器安全域制定細粒度訪問控制列表，僅開放必要的端口，并在旁路架設(shè)網(wǎng)絡(luò)流量審計設(shè)備和入侵檢測系統(tǒng)，對所有流量進行記錄及審計，能夠及時發(fā)現(xiàn)攻擊行為；客戶端安全域制定網(wǎng)絡(luò)準(zhǔn)入和非法外聯(lián)策略，禁止未經(jīng)授權(quán)的計算機隨意接入醫(yī)院網(wǎng)絡(luò)，并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計算機隨意訪問外網(wǎng)或互聯(lián)網(wǎng)；架設(shè)安全管理域，該區(qū)域主要用于對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備的管理，并集中收集設(shè)備的日志，及時通過分析日志發(fā)現(xiàn)安全隱患。

（3）安全：服務(wù)器進行統(tǒng)一安全策略的制定，部署網(wǎng)絡(luò)版殺毒系統(tǒng)、補丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等，并結(jié)合服務(wù)器承載的業(yè)務(wù)特點制定詳細的資源控制列表，按照最小授權(quán)原則，授予最低資源訪問權(quán)限。

（4）應(yīng)用安全：部署數(shù)據(jù)庫審計系統(tǒng)，對所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡(luò)流量進行數(shù)據(jù)分析，制定審計策略，發(fā)生違規(guī)數(shù)據(jù)操作及時通過短信報給安全審計人員；同時部署CA數(shù)字簽名系統(tǒng)，醫(yī)生通過USBKEY進行系統(tǒng)登錄，并對其所有操作進行數(shù)字簽名，有效保證了應(yīng)用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。

（5）數(shù)據(jù)安全：利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心，對各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份，并且應(yīng)至少六個月進行一次數(shù)據(jù)還原演練，保證在出現(xiàn)問題是可以有效進行恢復(fù)。

2.信息安全管理

（1）安全管理制度：從醫(yī)院層面制定信息安全管理制度，對信息安全制度進行重新整理修改，規(guī)定信息安全的各方面應(yīng)遵守的原則、方法和指導(dǎo)策略，指定具體管理規(guī)定、處罰措施。制度應(yīng)具備可操作性，同時應(yīng)由專人負(fù)責(zé)隨時進行修正，并由信息安全領(lǐng)導(dǎo)小組進行評審，最終進行。

（2）安全管理機構(gòu)：組織建立信息安全工作領(lǐng)導(dǎo)小組，設(shè)置信息安全管理崗位，設(shè)立獨立的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員等崗位，制定各崗位的工作職責(zé)，與各崗位相關(guān)人員簽署保密協(xié)議。同時制定溝通協(xié)作機制，內(nèi)部定期組織會議進行信息安全工作部署，外部每日向公安局上報備案信息系統(tǒng)的安全情況，與數(shù)據(jù)庫、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等廠商簽署協(xié)議，提供所有設(shè)備的備機備件，每月進行設(shè)備巡檢，并要求在發(fā)生緊急事件時及時到場提供技術(shù)支持。

（3）人員安全管理：在人員錄用方面，嚴(yán)格審查人員的背景、身份，并簽署保密協(xié)議，人員離崗時執(zhí)行離崗流程，各部門主管負(fù)責(zé)回收本部門負(fù)責(zé)的相關(guān)權(quán)限，所有權(quán)限回收后方可辦理離職手續(xù)。同時定期對人員進行相關(guān)培訓(xùn)，每周進行一次內(nèi)部培訓(xùn)，每年進行兩次外部培訓(xùn)。對于外部廠商人員，其對設(shè)備的相關(guān)操作均需進行審批流程，并通過技術(shù)手段記錄所有操作行為，做好操作記錄，并不定期進行行為審計。

篇6

1.1加強服務(wù)器的安全服務(wù)和異地定時備份工作

服務(wù)器作為網(wǎng)絡(luò)中心的根本，其重要性是無可替代的。一旦出現(xiàn)問題，整個業(yè)務(wù)將全面崩潰，所以服務(wù)器必須充分考慮其可靠性，并且向本地共享存儲實時寫入數(shù)據(jù)，確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機熱備，還是當(dāng)前的虛擬云服務(wù)方式等，其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時，快速切換到備服務(wù)器上運行，以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外，為確保數(shù)據(jù)萬無一失，每天一般每隔2h左右，利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進行備份，定時上傳到異地存儲器中。

1.2合理設(shè)置數(shù)據(jù)庫的權(quán)限

數(shù)據(jù)庫的權(quán)限應(yīng)該嚴(yán)格控制。在實際工作當(dāng)中，如果數(shù)據(jù)庫權(quán)限不明確，或者流出，就很有可能被網(wǎng)絡(luò)黑客、非法人員鉆空子，從而進入客戶端，盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中，設(shè)置兩級登陸保障系統(tǒng)，嚴(yán)格確保數(shù)據(jù)庫登陸權(quán)限的安全性。一般，為了嚴(yán)格數(shù)據(jù)庫的保存系統(tǒng)，將數(shù)據(jù)庫分為管理與用戶登陸兩個系統(tǒng)。具體為：首先打開程序，在公用信息狀態(tài)下進入數(shù)據(jù)權(quán)限管理中，然后通過權(quán)限的加密信心進入賬戶、密碼登陸的渠道，之后在程序的自動運行中，進入整個用戶數(shù)據(jù)庫當(dāng)中。這樣做能使得黑客進入系統(tǒng)中，無法得到登陸的賬戶與密碼。另外，對用戶的信息實行加密，即便黑客可以進入系統(tǒng)權(quán)限當(dāng)中，由于沒有客戶的密碼，也不能對客戶信息進行修改。最后，定期對這些密碼進行修改，重設(shè)，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全、可靠。設(shè)置密碼的時候，不能太過簡單，一般字符在8位以上，應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫管理中，管理人員可以對常用的和不常用的數(shù)據(jù)進行有效的設(shè)置，將不常用的數(shù)據(jù)隱藏起來，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應(yīng)該注意的問題是，系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換，時間一般為三個月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡單，必須同時具備數(shù)字、特殊字符。

1.3加強工作站的保密工作

在醫(yī)院工作站中，不要求配備光驅(qū)、軟驅(qū)等設(shè)備。另外，醫(yī)生如果達不到權(quán)限，不允許利用移動硬盤、U盤等設(shè)備。這樣做有兩個方面的好處。

①這些設(shè)備有可能存在病毒風(fēng)險，在操作中很有可能引起系統(tǒng)的感染，所以醫(yī)院工作站禁止配備這些設(shè)備，能夠有效的防治、避免引起系統(tǒng)信息的損害，保證其安全、穩(wěn)定。

②防治工作人員在操作中，利用移動設(shè)備對信息進行復(fù)制、拷貝，從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中，要求每個工作站的人員設(shè)置兩個用戶名。這兩個用戶名的權(quán)限不同，一個權(quán)限低，一個權(quán)限高。對于全院的普通醫(yī)護工作人員，一般使用權(quán)限低的用戶名進行登陸。在醫(yī)院信息科中，單獨設(shè)置權(quán)限高的超級用戶，對醫(yī)院網(wǎng)絡(luò)信息進行管理、維護。對用戶名進行分開設(shè)置的好處是：使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷，與此同時，又能提高信息的安全穩(wěn)定性能。

1.4加強病毒防護

在計算機中安裝防火墻以及殺毒軟件，能有效的加強病毒的防護。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中，一般選擇服務(wù)器能夠集中管理，客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是：病毒特征自動進入到工作站，方便管理人員控制。安裝殺毒軟件時，在安裝成功以及后期的升級中，一般會要求系統(tǒng)重啟，在這種情況下，應(yīng)該把控制中心安裝在別的服務(wù)器上，而不能安裝在數(shù)據(jù)服務(wù)器中。當(dāng)內(nèi)網(wǎng)防病毒升級時，臨時接入外網(wǎng)，升級之后再接入內(nèi)網(wǎng)，整個過程花費的時間不到一分鐘，最快的只需要幾秒就可以完成。因為升級的時間很短，加上內(nèi)、外網(wǎng)并沒有真實的連接，所以整個操作是安全的，外網(wǎng)防病毒服務(wù)器也能夠進行直接升級。

1.5加強信息管理人員的培訓(xùn)

由于醫(yī)院信息管理中，管理人員的素質(zhì)、信息安全意識不強，加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素，給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且，這部分人為因素在很多醫(yī)院的管理中得不到重視，在工作中的負(fù)面影響越來越大。所以，針對這種問題，應(yīng)該加強相關(guān)信息管理人員的培訓(xùn)，提高其信息管理的安全意識，以及各種信息管理的技術(shù)，增強其業(yè)務(wù)能力，并不斷加強其計算機網(wǎng)絡(luò)系統(tǒng)知識，不斷提高信息管理的水平。在培訓(xùn)結(jié)束之后，采取相應(yīng)的考核，加強其技術(shù)能力的培養(yǎng)。

1.6建立安全責(zé)任體制

在醫(yī)院信息管理系統(tǒng)中，建立有效的責(zé)任機制，提高管理人員的責(zé)任意識和主觀能動性。在具體的信息管理中，進行分塊管理，分人管理。在日常管理中，如果出現(xiàn)人為操作不規(guī)范、疏忽等，造成網(wǎng)絡(luò)信息泄露，引起經(jīng)濟損失等，按照具體的規(guī)定，落實到責(zé)任人，對其進行教育，嚴(yán)重的還要進行處罰，以引起警戒。對工作成績比較突出、認(rèn)真負(fù)責(zé)人的管理人員，適當(dāng)?shù)慕o予表揚、獎勵，提高工作的積極性，為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻。另外，在年度員工總結(jié)中，可以根據(jù)平時的考核，信息管理績效納入其中，績效考核成績高的員工頒發(fā)年終獎金，以資鼓勵。對績效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎。通過日常管理與年終考核相結(jié)合的方式，能夠有效的提高員工的綜合素質(zhì)，加強醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。

2結(jié)束語

篇7

關(guān)鍵詞數(shù)字化環(huán)境；醫(yī)院信息；安全建設(shè)

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問題及分析

1.1信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的，它在整體建設(shè)上非常繁雜的，需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡(luò)信息技術(shù)數(shù)字化的時代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設(shè)備，就需要大量的資金投入，才能保證。然而很多時候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設(shè)和管理維護工作的投入資金過低，并不能更優(yōu)先的發(fā)展[1]。

1.2信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應(yīng)用風(fēng)險管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進行改進的工作體系。但是，部分?jǐn)?shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫(yī)院信息系統(tǒng)的應(yīng)用過程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會出現(xiàn)數(shù)據(jù)輸入輸出錯誤等現(xiàn)象，或者泄露了本應(yīng)該保密的口令，進而影響到系統(tǒng)運行的穩(wěn)定性。

1.4系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中，相關(guān)的安全管理制度建立不夠完善，管理人員的技術(shù)水平也沒有達到相關(guān)的標(biāo)準(zhǔn)。而且在安全事故預(yù)案建設(shè)方面也不夠完善，導(dǎo)致安全事故發(fā)生之后無法高效地應(yīng)對。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1完善信息安全體系

首先要加強人員對信息安全的重視度。醫(yī)院應(yīng)對全體醫(yī)務(wù)人員進行培訓(xùn)，并在醫(yī)院各個工作環(huán)節(jié)加強信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術(shù)人員來執(zhí)行信息安全系統(tǒng)的維護工作[2]。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)向用戶明示并取得同意；網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。”醫(yī)院信息安全等級保護制度中關(guān)于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規(guī)定如下：①信息科對新員工配置賬號與密碼；在其離院時賬號與密碼均應(yīng)注銷；人事科憑借‘已注銷賬號和密碼’為依據(jù)批準(zhǔn)員工離院并支付其相關(guān)費用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應(yīng)是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后，應(yīng)制定科學(xué)、合理的安全管理制度，對相關(guān)的工作人員進行培訓(xùn)，確保其能夠按照醫(yī)院信息安全等級保護制度以及操作規(guī)范，并對實踐中出現(xiàn)的問題進行總結(jié)與改進，將信息安全管理制度落實到位[3]。

2.2對基礎(chǔ)的軟硬件設(shè)備進行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對基礎(chǔ)的硬件與軟件設(shè)備進行優(yōu)化，是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在，以此來保證系統(tǒng)運行的高效性與穩(wěn)定性。首先，基礎(chǔ)軟件層的建設(shè)。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進行綜合地考慮。其次，在終端設(shè)備層上。在采購方面也要進行全方面的分析與考慮，在能夠滿足基本的業(yè)務(wù)需求的基礎(chǔ)上，還要考慮到系統(tǒng)自身的升級問題，以此來確保設(shè)備的使用性能。再次，在服務(wù)層上。服務(wù)是整個系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應(yīng)用系統(tǒng)的特性設(shè)備與之相匹配的服務(wù)器。而在存儲上也要達到一定的要求。最后，在網(wǎng)絡(luò)設(shè)備層上。要利用星型拓?fù)浣Y(jié)構(gòu)進行處理。核心層要與不同的樓宇進行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進行網(wǎng)絡(luò)直連，以此來對虛擬的局域網(wǎng)進行劃分，避免出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等現(xiàn)象，促進實際工作效率的提升。

2.3信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說到底就是人才的建設(shè)，人與人之間的管理。信息技術(shù)本身就是服務(wù)于信息安全建設(shè)與管理的，所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全，建立一支專業(yè)的、負(fù)責(zé)任的信息安全隊伍，長期規(guī)劃，制定戰(zhàn)略實施目標(biāo)，根據(jù)醫(yī)院的具體網(wǎng)絡(luò)安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時間舉辦培訓(xùn)班，引進先進的人才為戰(zhàn)略目標(biāo)，加強內(nèi)部員工的信息安全意識和信息安全教育的培養(yǎng)與提高[4]。

2.4加強數(shù)字化醫(yī)院信息安全技術(shù)

首先應(yīng)對信息安全系統(tǒng)的環(huán)境進行改善，中心機房避免建設(shè)在地下室、存在大型供電、供水設(shè)備的隔壁，機房應(yīng)具有防水、防震的能力。其次，在安裝設(shè)備時，要確保其安全性與穩(wěn)定性，對設(shè)備要進行有效的安全管理。第三，應(yīng)加強防范網(wǎng)絡(luò)威脅，建立安全性較高的訪問路徑，當(dāng)醫(yī)院網(wǎng)絡(luò)出現(xiàn)病毒、黑客入侵等不安全因素時，能夠及時對服務(wù)器與客戶端進行安全連接，提高信息系統(tǒng)的安全性。

篇8

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；防范

1引言

自從進入21世紀(jì)以來，科學(xué)技術(shù)得到了飛速的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也開始興起。隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用，人類社會已經(jīng)邁入了信息時代。在當(dāng)前的醫(yī)院工作當(dāng)中，無論是財務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術(shù)的應(yīng)用在帶來巨大便利的同時，也帶來了前所未有的安全風(fēng)險。因此，在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中，必須要保障安全運行，這樣才能對醫(yī)院的工作提供更大的幫助。

2計算機信息管理技術(shù)網(wǎng)絡(luò)安全的重要性

在科學(xué)技術(shù)和現(xiàn)實需求的推動下，電腦訊息管理技術(shù)使用而生。在社會成長中，電腦訊息管理技術(shù)發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。電腦訊息管理技術(shù)的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術(shù)的使用越來越普遍，在這種時代背景下，必須加強對電腦訊息管理技術(shù)因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務(wù)。因此，電腦訊息管理技術(shù)因特網(wǎng)安全是適應(yīng)時代成長潮流的需要。

3醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

3.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2感染范圍擴大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

3.3潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

4醫(yī)院計算機網(wǎng)絡(luò)信息安全維護工作策略

4.1雙核心網(wǎng)絡(luò)虛擬化建設(shè)

為了提高網(wǎng)絡(luò)安全，增加網(wǎng)絡(luò)傳輸效率，建設(shè)雙核心的網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡(luò)架構(gòu)中，核心層由1臺交換機增加至2臺高端交換機，通過配置智能彈性架構(gòu)技術(shù)虛擬成1臺設(shè)備，2臺核心設(shè)備間通過2條萬兆光纖和1條千兆光纖進行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡(luò)間均采用千兆光纖連接（重要樓宇與核心交換機采用萬兆光纖連接），通過IRF技術(shù)，2臺核心交換機可同時處于雙機熱備狀態(tài)，當(dāng)其中1臺出現(xiàn)故障時，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運行的情況下也給網(wǎng)管人員預(yù)留了故障處理時間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運行。

4.2運用訊息加密技術(shù)訊息傳送

加密大致包含線路加密和端對端加密兩種科學(xué)技術(shù)，目的是對傳送中的訊息流進行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施，側(cè)重點是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運用某種加密科學(xué)技術(shù)，對發(fā)送的文件進行加密，通過把明文加密成密文，然后進入訊息包封裝后穿過因特網(wǎng)，到達目的地后，收件人通過運用相應(yīng)密鑰解密成明文。

4.3注重系統(tǒng)升級處理

在計算機信息安全管理活動中，工作人員還應(yīng)該采用規(guī)范的流程作業(yè)法進行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全?；谠L問者的身份進行保密設(shè)計，采用強制訪問控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設(shè)備管理活動中，積極應(yīng)用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進行有效隔離。采用訪問權(quán)限的認(rèn)證和加密技術(shù)管理，顯著提升網(wǎng)絡(luò)系統(tǒng)安全防護的質(zhì)量，防止未知的第三方文件進入。另外，需定期對網(wǎng)絡(luò)系統(tǒng)程序進行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進行技術(shù)保障。

5結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護的有效性。

參考文獻

[1]孫輝，聶媛媛，高立芳.軍隊醫(yī)院計算機網(wǎng)絡(luò)信息安全存在問題及管理措施[J].實用醫(yī)藥雜志,2011,28(07):655.

[2]阿孜古麗，邵新，呂剛麗.醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理建設(shè)探討[J].中國數(shù)字醫(yī)學(xué),2011,06(04):97-98.

篇9

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；信息安全

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息的跨系統(tǒng)，跨平臺的交流已經(jīng)成為了全新的管理環(huán)境，因此在網(wǎng)絡(luò)環(huán)境中的醫(yī)療信息管理也將進入了嶄新的信息管理模式，醫(yī)院信息系統(tǒng)是把計算機技術(shù)，信息技術(shù)應(yīng)用于整個醫(yī)療的過程中，大大提高了醫(yī)療效率和經(jīng)濟效益。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個重要的問題。

1醫(yī)院信息系統(tǒng)

1.1醫(yī)院信息系統(tǒng)的介紹

醫(yī)院信息系統(tǒng)（HIS）是一個混合體系下架構(gòu)的大型數(shù)據(jù)庫應(yīng)用的系統(tǒng)，是利用計算機軟、硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化手段，對醫(yī)院及其所屬的各部門的人流、物流、財流進行的綜合管理，對各種醫(yī)療活動采集、存儲、處理加工成的各種信息，從而為醫(yī)院的整體運行提供全面的、自動化的管理以及各種服務(wù)的信息系統(tǒng)。醫(yī)院信息系統(tǒng)既可以存儲文檔數(shù)據(jù)，也可以存儲醫(yī)學(xué)影像信息，是應(yīng)用計算機和網(wǎng)絡(luò)通信等高科技手段對醫(yī)院內(nèi)大量的信息進行數(shù)字化管理的現(xiàn)代信息系統(tǒng)，是整個醫(yī)院應(yīng)用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心，起到了整合其他輔助系統(tǒng)的作用?，F(xiàn)在醫(yī)院的信息管理從簡單的行政、財務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，并得到了廣泛的應(yīng)用，提高了醫(yī)療水平和效率，創(chuàng)造了良好的社會效益和經(jīng)濟效益。

1.2醫(yī)院信息系統(tǒng)的功能

1）HIS是采用C/S的架構(gòu)，通過客服端處理病人基本數(shù)據(jù)、診斷、醫(yī)囑、治療和病歷等數(shù)據(jù)。2）HIS是以病人的用戶標(biāo)識快速地在數(shù)據(jù)庫查詢和調(diào)用病人的有關(guān)資料，通過整個治療過程的優(yōu)化達到降低成本、增加效益和提高服務(wù)質(zhì)量。3）HIS建立健全成本核算和控制體系。覆蓋了醫(yī)院的每個職能部門、每個醫(yī)師和對醫(yī)院的整個工作流程進行控制，提高了工作效率。1.3醫(yī)院信息系統(tǒng)實現(xiàn)的目標(biāo)HIS是為醫(yī)院現(xiàn)代化管理提供了一個全新的管理模式，覆蓋了整個醫(yī)院的所有部門和所有環(huán)節(jié)，旨在提高醫(yī)院的業(yè)務(wù)水平和管理水平和工作效率。以電子病歷為中心，實現(xiàn)與醫(yī)療保險的接軌，HIS以更強的兼容能力以適應(yīng)社會的發(fā)展需求，也健全了醫(yī)院的控制體系，降低了醫(yī)院的成本，提高了醫(yī)療的工作質(zhì)量。醫(yī)院信息化建設(shè)主要內(nèi)容是以電子病歷為核心，建立和完善醫(yī)療信息的架構(gòu)，實現(xiàn)醫(yī)院不同業(yè)務(wù)系統(tǒng)之間的統(tǒng)一，整合資源和提高醫(yī)療高效的運轉(zhuǎn)。醫(yī)院信息化是實現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐，加快衛(wèi)生的信息化建設(shè)對于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求，提高全國衛(wèi)生系統(tǒng)科學(xué)的管理水平，促進人人享有基本的醫(yī)療服務(wù)具有重大的意義。

2信息安全

2.1信息安全的定義

信息安全主要是指信息資源的安全，信息安全有廣義和狹義之分，廣義的信息安全指的是一個國家或者地區(qū)的信息數(shù)據(jù)和信息技術(shù)體系不受威脅和侵害，狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露，信息可以保持連續(xù)的可靠的運行。對于個人而言，信息安全更加側(cè)重于后者，要求信息要保密性，完整性，人們對信息的安全的概念理解具有明顯的時代特征，絕對的信息安全是不存在的，因此我們應(yīng)用適度風(fēng)險的觀點、積極防御的觀點和發(fā)展的觀點來做好信息的安全工作。做好信息的關(guān)鍵在人，掌握信息安全的知識是做好信息安全工作的前提和基礎(chǔ)。

2.2信息安全的地位

在現(xiàn)代的信息社會中，信息安全在國家安全中占據(jù)著重要的地位，可以說是國家的安全基石和核心，信息安全是國家軍事安全的重要保障。網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭形態(tài)，黑客的攻擊和軍事機密危及國家的安全，控制信息權(quán)一定程度上影響著戰(zhàn)爭的勝負(fù)。信息安全也是國家文化的關(guān)鍵，信息安全影響著國家的民族傳統(tǒng)文化的弘揚和繼承，也影響著社會意識形態(tài)。信息安全也是國家經(jīng)濟安全發(fā)展的前提，信息產(chǎn)業(yè)在國民的經(jīng)濟中占據(jù)著重要的地位，尤其是金融安全。制定國家的信息化的發(fā)展戰(zhàn)略，是應(yīng)對國際信息化競爭，構(gòu)建和諧社會的前提，提高信息技術(shù)的水平，優(yōu)化信息產(chǎn)業(yè)的結(jié)構(gòu)，提高國家的信息安全的保障，為邁進信息社會打下堅實的基礎(chǔ)。

2.3信息安全技術(shù)的發(fā)展

全球信息化的快速發(fā)展，引發(fā)著當(dāng)今世界的深刻變革，重塑世界的政治，經(jīng)濟和軍事的新格局，加快信息化的發(fā)展，已經(jīng)成為各國的共同選擇，信息技術(shù)的發(fā)展日新月異，促使人們對信息的依賴越來越強，人們的生活，企業(yè)的發(fā)展，社會的發(fā)展都離不開信息系統(tǒng)，21世紀(jì)的重要特征，信息和通信技術(shù)的應(yīng)用已經(jīng)成為國家的戰(zhàn)略需求。但是信息的發(fā)展伴隨著信息安全，信息安全涉及國家的各個層面，所以國家的信息安全發(fā)展也是重中之重，信息安全保障是一個復(fù)雜的過程，目前我國的信息安全保障重點包括國家關(guān)鍵的基礎(chǔ)建設(shè)和社會穩(wěn)定，主要是著力發(fā)展和提升基礎(chǔ)支撐能力、防護對抗能力和自主可控能力。信息安全已經(jīng)成為影響國家政治安全的重要因素，信息安全直接關(guān)系到國家的穩(wěn)定。

3結(jié)束語

醫(yī)學(xué)信息學(xué)是一門新興的學(xué)科，我國醫(yī)院信息化的建設(shè)的比較晚，我們初步取了一定成就，但是和發(fā)達國家的水平依然有很大的差距，發(fā)展技術(shù)和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)。

作者:程婷 單位:池州市第二人民醫(yī)院信息科

參考文獻：

[1]王麗娜,趙利敏,張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識與技術(shù),2017(2):41-43.

[2]張靜薇.淺析科學(xué)的醫(yī)院信息化管理系統(tǒng)[J].中國民族民間醫(yī)藥,2010(7):198

[3]張麗.淺談醫(yī)院信息系統(tǒng)的建設(shè)[J].科學(xué)之友,2012(3):114-115.

篇10

1醫(yī)院信息系統(tǒng)簡介及網(wǎng)絡(luò)安全的重要性

1.1信息系統(tǒng)簡介醫(yī)院信息系統(tǒng)簡稱HIS，在國際范圍內(nèi)，它已被公認(rèn)為新型的醫(yī)學(xué)類分支，在促進醫(yī)學(xué)領(lǐng)域的教研、發(fā)展等方面做出了突出貢獻。醫(yī)院信息系統(tǒng)不僅能在最大程度上減少工作人員的勞動量，使醫(yī)務(wù)人員能有更多時間來照顧病人，做醫(yī)學(xué)研究，還在醫(yī)院自動化管理、防止堵塞、預(yù)防漏洞、病人的安全和醫(yī)院經(jīng)濟利益等方面有重要作用。醫(yī)院信息系統(tǒng)包括對信息的收集、處理、存儲、提取及數(shù)據(jù)交換，而HIS系統(tǒng)的運用是醫(yī)院信息化建設(shè)的基礎(chǔ)。目前，HIS系統(tǒng)已逐步走進各個醫(yī)院，逐步實現(xiàn)醫(yī)院的信息現(xiàn)代化建設(shè)。醫(yī)院信息化系統(tǒng)逐漸普及的同時，醫(yī)院信息化系統(tǒng)的安全性也顯得尤為重要。目前，大多數(shù)醫(yī)院采用的網(wǎng)絡(luò)是樹型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類雙絞線在樓宇中進行綜合布線，利用寬帶或?qū)＞€接入路由器，從而與外網(wǎng)連接，計算機的網(wǎng)絡(luò)安全包括計算機設(shè)備安全、系統(tǒng)安全數(shù)據(jù)安全等，計算機安全的防范對象主要是計算機病毒和黑客，防范重點是醫(yī)院數(shù)據(jù)、特權(quán)及信息等被盜取。

1.2網(wǎng)絡(luò)信息安全的重要性隨著科技的迅猛發(fā)展，醫(yī)院信息系統(tǒng)已成為處理醫(yī)院日常業(yè)務(wù)的重要運行系統(tǒng)，在某些部門，如急診收費、掛號等對系統(tǒng)要求極為嚴(yán)謹(jǐn)。醫(yī)院信息系統(tǒng)能降低工作人員的工作強度，提高工作人員的工作效率，使醫(yī)院管理逐步實現(xiàn)自動化、數(shù)字化、現(xiàn)代化管理。由于醫(yī)院信息系統(tǒng)需要一天二十四小時急診收費不間斷地處理存儲大量數(shù)據(jù)，因此，醫(yī)院各部門必須要保障信息系統(tǒng)的穩(wěn)定性、準(zhǔn)確性及安全性。若系統(tǒng)安全性得不到保障，那給醫(yī)院帶來的損失將是不可估量的。因此，保障醫(yī)院信息系統(tǒng)的安全性是醫(yī)院管理的重點。

2醫(yī)療網(wǎng)絡(luò)信息安全的影響因素

2.1網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備是計算機中的必備系統(tǒng),具有各種功能設(shè)備,是連接到網(wǎng)絡(luò)中的物理實際組合體。基本網(wǎng)絡(luò)系統(tǒng)包括計算機、交換機、集線器、路由器、網(wǎng)絡(luò)接口卡、無線接入點、打印機及調(diào)制解調(diào)器等設(shè)備，這些設(shè)備都在不同程度地影響著網(wǎng)絡(luò)信息安全。

2.2網(wǎng)絡(luò)安全漏洞大部分醫(yī)院的網(wǎng)絡(luò)設(shè)備及應(yīng)用軟件等都會存在一些不可避免的安全漏洞，煙囪，醫(yī)院在使用這些軟件前，要對軟件系統(tǒng)進行多次測驗調(diào)試，及時發(fā)現(xiàn)問題、解決問題，避免安全隱患。目前，大部分醫(yī)院主要采用內(nèi)外網(wǎng)隔離法，防止外界干擾醫(yī)院信息系統(tǒng)。網(wǎng)絡(luò)安全漏洞會妨礙信息系統(tǒng)的正常工作，對網(wǎng)絡(luò)安全漏洞進行長期掃描，能有效改善網(wǎng)絡(luò)的信息系統(tǒng)管理。

2.3網(wǎng)絡(luò)病毒的干擾計算機病毒是一種破壞性文件，可以損壞計算機的硬件設(shè)施，最終破壞計算機系統(tǒng)和文件，是醫(yī)院信息化系統(tǒng)面臨的主要難題之一。木馬病毒可能泄露醫(yī)院信息，導(dǎo)致系統(tǒng)癱瘓。

2.4網(wǎng)絡(luò)惡性攻擊黑客攻擊是醫(yī)院信息系統(tǒng)面臨的最大難題。黑客利用相關(guān)連接或郵件傳播病毒，對網(wǎng)絡(luò)進行惡意攻擊，給應(yīng)用服務(wù)器造成巨大安全威脅。黑客利用網(wǎng)絡(luò)漏洞，對相關(guān)網(wǎng)絡(luò)進行惡意攻擊，散播網(wǎng)絡(luò)病毒，系統(tǒng)崩潰，嚴(yán)重影響醫(yī)院工作進程。

3保障醫(yī)療網(wǎng)絡(luò)信息安全的措施

3.1建立健全網(wǎng)絡(luò)安全管理制度第一，禁止使用缺乏安全保障的應(yīng)用程序，確保網(wǎng)絡(luò)安全管理；第二，取消網(wǎng)絡(luò)中的共享資源，并合理對用戶的設(shè)備進行權(quán)限管理，并授權(quán)對系統(tǒng)進行分級管理，有效協(xié)調(diào)各部門間的工作。第三，建立安全管理制度，規(guī)范各個使用站點開放網(wǎng)絡(luò)信息管理系統(tǒng)的操作流程，要求醫(yī)院內(nèi)部人員遵守規(guī)章制度，禁止其私自行使某種權(quán)力。

3.2防護網(wǎng)絡(luò)病毒計算機病毒入侵網(wǎng)絡(luò)的速度極快，且傳播范圍大，不受控制。為防止網(wǎng)絡(luò)病毒肆意入侵，可以采用隔離內(nèi)網(wǎng)與外網(wǎng)的方法，保證醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)能安全運行。此外，若發(fā)現(xiàn)病毒，要及時切斷病毒來源。同時，要對網(wǎng)絡(luò)系統(tǒng)實行周期性檢查，過濾所有信息數(shù)據(jù)，保證信息的準(zhǔn)確性，有效維持醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行。

3.3備份網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)備份的根本目的是維護醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全。為保證數(shù)據(jù)安全，醫(yī)院采取冷熱兩種備份的方式，冷備份需要關(guān)閉數(shù)據(jù)庫，且將數(shù)據(jù)庫里所有數(shù)據(jù)文件、控制文件、初始化文件及已經(jīng)歸檔的日志文件全部復(fù)制到磁盤中。

3.4對醫(yī)院網(wǎng)絡(luò)設(shè)備進行日常維護在醫(yī)院日常工作中，計算機網(wǎng)絡(luò)的線路跨度比較廣泛，容易造成安全故障。因此，要對網(wǎng)絡(luò)設(shè)備進行日常維護。對主干線路和接入層的交換機，可以選擇備用交換機，及時解決安全故障問題，防止設(shè)備空缺。

4結(jié)語