淺議醫(yī)院信息安全

1、    淺議醫(yī)院信息安全    夏兵兵 賀輝 張紅彬摘要：隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)迅速發(fā)展，醫(yī)院業(yè)務(wù)流程已基本實現(xiàn)信息化，醫(yī)院信息系統(tǒng)成為醫(yī)院科學(xué)管理提高醫(yī)療服務(wù)水平的重要手段，而信息安全又是保證醫(yī)院信息系統(tǒng)的正常運行的關(guān)鍵，因此保障醫(yī)院信息系統(tǒng)安全，建立健全的信息安全保障體系，是全面保證醫(yī)院信息系統(tǒng)安全運行的核心。關(guān)鍵詞：計算機技術(shù)；醫(yī)院；服務(wù)水平；信息安全；核心中圖分類號：tp393 文獻標(biāo)識碼：a 文章編號：1009-3044（2018）33-0049-02abstract： with the rapid development of c

2、omputer technology， network technology and communication technology， the hospital business process has basically realized information. the hospital information system has become an important means to improve the medical service level of the hospital， and the information security is the key to ensure

3、 the normal operation of the hospital information system. therefore， the hospital information system is guaranteed. safety and the establishment of a sound information security system are the core of ensuring the safe operation of hospital information system.key words： computer technology； hospital；

4、 service level； information security； core隨著醫(yī)院信息化的快速發(fā)展，信息系統(tǒng)給醫(yī)院工作帶來諸多的便利，同時也帶來信息安全問題，不僅影響醫(yī)院的運行和管理，而且威脅到病人的診療，因此醫(yī)院信息安全也越來越被重視。為促進醫(yī)院網(wǎng)絡(luò)信息安全運行，本文從機房安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全三個方面闡述如何保障醫(yī)院網(wǎng)絡(luò)信息安全，促使醫(yī)院信息系統(tǒng)正常運行。1 機房安全方面機房屬于醫(yī)院信息系統(tǒng)的核心，機房服務(wù)器每天24小時全天候的運行，一旦出現(xiàn)中斷，數(shù)據(jù)就會丟失，直接影響醫(yī)院業(yè)務(wù)正常運行，因此做好機房安全管理對于保證醫(yī)院信息安全具有重要作用。1）機房物理環(huán)境保障。在設(shè)計機房時，嚴

5、格按照機房設(shè)計標(biāo)準進行，做好機房接地，遠離水災(zāi)，火災(zāi)隱患區(qū)域，遠離強振源和強噪聲源，避開強電子磁場干擾等；安裝ups電源，保障機房電源供電持續(xù)性，安裝工業(yè)級空調(diào)，保證機房內(nèi)部的溫度、濕度適合；同時要做好防塵、防靜電等，以消除所有影響機房安全正常運行的因素。2）服務(wù)器管理與維護。應(yīng)有專業(yè)技術(shù)人員管理，定時查看服務(wù)器運行情況，對服務(wù)器數(shù)據(jù)進行備份，及時安裝系統(tǒng)補丁、除塵、除灰，發(fā)現(xiàn)硬件問題及時更換，以免服務(wù)器出現(xiàn)故障；并對服務(wù)器維護人員設(shè)置登錄權(quán)限，包括口令設(shè)置，人員權(quán)限設(shè)置，避免過多人員對服務(wù)器進行操作，影響服務(wù)器運行狀態(tài)。3）機房設(shè)備安全運行。如果內(nèi)部網(wǎng)絡(luò)受到來至外部的攻擊或網(wǎng)絡(luò)設(shè)備故障而引起

6、的癱瘓，就會使數(shù)據(jù)丟失或中斷，業(yè)務(wù)停止，從而引起安全問題，因此保證機房設(shè)備安全正常運行是網(wǎng)絡(luò)安全基礎(chǔ)。我們要做到對網(wǎng)絡(luò)設(shè)備定期檢測，維護和保養(yǎng)，通過保養(yǎng)延長設(shè)備生命周期，降低故障率，確保在突發(fā)事故中，能及時得到技術(shù)人員的產(chǎn)品維修和技術(shù)支持，并快速解決故障。4）完善安全管理制度。不以規(guī)矩、不能成方圓，任何的規(guī)矩都建立在制度之上，所以制度完善是關(guān)鍵。這些制度包括機房安全管理制度、信息安全制度、機房應(yīng)急預(yù)案，等級保護制度等等。并定期進行工作人員安全培訓(xùn)，增強機房安全意識，提高工作人員安全應(yīng)急處理能力，最大限度降低安全風(fēng)險。2 網(wǎng)絡(luò)安全方面1）網(wǎng)絡(luò)設(shè)備安全選擇。網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)，整個網(wǎng)

7、絡(luò)中的設(shè)備主要包括服務(wù)器，虛擬機、光存儲機、核心交換機、匯聚交換機、路由器、光纖、光纜等，這些設(shè)備的性能 直接影響到整個信息系統(tǒng)的安全運行，因此應(yīng)從可靠性、可管理性、安全穩(wěn)定性、qos控制能力、標(biāo)準性、開放性以及容易升級等多方面對網(wǎng)絡(luò)設(shè)備進行選擇，還要配ups電源，避免突然停電造成網(wǎng)絡(luò)設(shè)備意外關(guān)機，以提高設(shè)備安全可用性。2）計算機病毒預(yù)防。計算機網(wǎng)絡(luò)的快速發(fā)展，計算機病毒變的破壞性更大、傳染性更強、傳播速度更快，因此預(yù)防計算機病毒的關(guān)鍵就是防治計算機病毒，首先科室人員要建立良好的安全習(xí)慣，對一些來歷不明的程序不要亂點，科室醫(yī)護工作站不要亂用u盤、光盤、手機等；其次科室醫(yī)護工作站要統(tǒng)一安裝網(wǎng)絡(luò)版

8、殺毒軟件，定期更新病毒庫，進行實時監(jiān)控，定時殺毒，保證數(shù)據(jù)的安全；并定期到微軟官方網(wǎng)站下載最新的安全補丁，對系統(tǒng)進行安全升級，防范以未然；最后醫(yī)護工作站發(fā)現(xiàn)病毒或異常時應(yīng)立即斷網(wǎng)，以防止其他醫(yī)護工作站受到更多的感染，或成為傳播源，再次感染其他醫(yī)護工作站。3）防止非法入侵。醫(yī)院防止非法入侵可以采取訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、安全掃描、安全審計和安全管理等。其中網(wǎng)訪問控制技術(shù)是醫(yī)院網(wǎng)絡(luò)信息安全的第一防線，通過網(wǎng)絡(luò)登錄控制可以限制用戶對網(wǎng)絡(luò)服務(wù)器的訪問，限制用戶登錄指定的服務(wù)器、醫(yī)護工作站等；在利用防火墻在醫(yī)院內(nèi)外網(wǎng)之間構(gòu)造一個保護層，對進入醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)進行審計和控制，以達到保護內(nèi)網(wǎng)免

9、受惡意攻擊和入侵的目的；再在建立防火墻基礎(chǔ)上，建立入侵檢測系統(tǒng)、對黑客入侵、非法登錄、ddos攻擊等進行監(jiān)控；此外還可以采取安全掃描、安全管理等技術(shù)手段來保障醫(yī)院內(nèi)網(wǎng)信息安全。3 數(shù)據(jù)安全方面數(shù)據(jù)信息是醫(yī)院核心之重，數(shù)據(jù)的丟失或泄漏都會給醫(yī)院造成嚴重的經(jīng)濟損失，更為嚴重的是失去病人的信任，因此保護好數(shù)據(jù)就是保護好醫(yī)院的權(quán)益、保護好病號的隱私，所以保障和提高數(shù)據(jù)安全是醫(yī)院信息化工作的重中之重，下面就醫(yī)院數(shù)據(jù)安全防護淺談如下。1）用戶操作管理權(quán)限。對醫(yī)院所有數(shù)據(jù)庫操作人員設(shè)立用戶標(biāo)識、口令和相應(yīng)權(quán)限，權(quán)限大小以系統(tǒng)安全、用戶方便為原則，按用戶的操作等級給予分配相對應(yīng)的權(quán)限，并要求所有操作人員定期修

10、改口令。2）數(shù)據(jù)信息安全加密。利用數(shù)據(jù)庫系統(tǒng)安全加密技術(shù)對醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)進行加密處理，只有具有合法權(quán)限的用戶（如dba）進行數(shù)據(jù)訪問時系統(tǒng)才會進行解密操作，這樣可以有效防止非法用戶竊取醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)。3）數(shù)據(jù)庫安全備份。利用數(shù)據(jù)庫備份軟件（如emc、tsm、備特佳）等對數(shù)據(jù)進行備份，可以實現(xiàn)雙機熱備、增量備份、差異備份、異地備份容災(zāi)等，這些方式可以有效地防止信息系統(tǒng)中的數(shù)據(jù)丟失。當(dāng)數(shù)據(jù)庫系統(tǒng)發(fā)生意外情況時，如服務(wù)器down機、數(shù)據(jù)庫管理員誤操作、網(wǎng)絡(luò)線路故障等，快速恢復(fù)數(shù)據(jù)正常使用。4）數(shù)據(jù)庫安全審計。數(shù)據(jù)庫審計主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對數(shù)據(jù)分析，實時地、智能地解析對數(shù)據(jù)庫的各種操作。醫(yī)院啟用數(shù)據(jù)庫審計系統(tǒng)后，它會根據(jù)設(shè)置好的規(guī)則，智能地判斷出違規(guī)操作數(shù)據(jù)庫的行為，及時的發(fā)現(xiàn)針對數(shù)據(jù)庫違規(guī)操作的行為進行記錄、報警，有效的預(yù)防對數(shù)據(jù)庫非法操作和為數(shù)據(jù)越權(quán)操作更改提供依據(jù)，從而為數(shù)據(jù)庫系統(tǒng)的安全運行提供有力保障。4 結(jié)束語綜上所述，為確保醫(yī)院信息安全，必須要從多個方面入手，同時從技術(shù)水平上，提高醫(yī)院管理人員對網(wǎng)絡(luò)、軟硬件技術(shù)水平能力；又要從規(guī)章制度上，完善日常管理工作流程，加強對工作人員的監(jiān)管，并定期對工作人員進行安全培訓(xùn)，強化人員的安全意識，最終達到提升醫(yī)院網(wǎng)絡(luò)信息安全水平。參考文獻：1 沈?qū)m建