醫(yī)院信息安全保障建設措施

醫(yī)院信息安全保障建設方法

摘要:隨著計算機技術的發(fā)展，信息化時代的到來，信息系統(tǒng)在各行各業(yè)都得到較好的運用，在醫(yī)學上，信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障，結合醫(yī)院實際，重要探討醫(yī)院信息安全保障系統(tǒng)的建設，并進行有關的對策分析。

核心詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)涉及的許多技術、技巧都是在網絡的各個層面上實施的，離開網絡，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全涉及了安全機制和安全服務兩項內容，安全機制能夠理解成為提供某些安全服務、運用多個安全技術和技巧，所形成的一種較為完善的構造體系，安全服務就是從網絡中各個層次提供應信息應用系統(tǒng)所需要的安全服務支持。隨著網絡的逐級擴展，安全的內涵也更加豐富，達成了含有認證、權限完整、加密和不可否認五大要素。從現(xiàn)在醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性規(guī)定來看，在醫(yī)院中如何做到從物理、網絡、系統(tǒng)主機以及應用層面來確保IT系統(tǒng)中多個信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的核心所在。但是從現(xiàn)在醫(yī)院信息系統(tǒng)的發(fā)展狀況，資金投人等方面來看實施全方面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全方面的信息安全系統(tǒng)是不現(xiàn)實的，只有先抓重要矛盾，首先在醫(yī)院信息系統(tǒng)的核心環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應當包含哪些核心環(huán)節(jié)，每個環(huán)節(jié)又應當采用什么樣的方略，先詳述以下。

1醫(yī)院信息安全系統(tǒng)的核心環(huán)節(jié)

中心機房、服務器、數(shù)據(jù)庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應當涉及穩(wěn)定的電源，專用的空調設備，安全的防雷、防靜電方法，敏捷的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理方法。

服務器的安全運行首先應當是建立在機房安全運行的基礎上，另首先應當是本身軟硬件的安全運行，最后應當是避免多個非法的網絡入侵。

數(shù)據(jù)庫的安全運行應當建立在服務器安全運行的基礎上，不僅僅是數(shù)據(jù)庫軟件的安全運行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復等。

網絡設備及其連接線路

網絡設備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉站，連接醫(yī)院多個信息設備的網線，就像人體通向各個地方的血管，其重要性不言而喻。

終端機器的穩(wěn)定運行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S構造，多個信息系統(tǒng)的使用重要是在終端機器運行，只有終端機器的穩(wěn)定運行才能夠確保醫(yī)院信息系統(tǒng)得到充足應用。

應用軟件的強健性

應用軟件的強健性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，由于全部軟硬件都是為應用系統(tǒng)的運行發(fā)明條件、搭建環(huán)境，如果應用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

人的因素

在醫(yī)院信息系統(tǒng)安全的核心環(huán)節(jié)中，人的因素是最重要的因素，由于信息系統(tǒng)安全中存在的重要風險應當是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)核心環(huán)節(jié)的重要方略

中心機房、服務器、數(shù)據(jù)庫的安全運行方略

醫(yī)院中心機房應當在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全方略，溫度波動控制在24士1一2℃之內，相對濕度波動控制在50%士5%RH之內，每升的空氣中，不不大于等于的顆粒應不大于18,000個，換氣次數(shù)/h>30，中心機房機房與其它房間、走廊間的壓差不應不大于，與室外靜壓差不應不大于。機房中應含有報警系統(tǒng)，并含有發(fā)手機短信報警功效。中心機房應采用雙路供電，配有滿足規(guī)定的UPS設備，做好防雷方法。

定時對服務器進行安全評定、安全加固，是確保服務器正常運行的必要手段，內容最少涉及對服務器定時進行硬件檢查，操作系統(tǒng)、應用軟件的補丁升級，做好系統(tǒng)備份，安裝殺毒軟件并及時升級病毒庫，重要業(yè)務服務器要做好雙機備份。對于醫(yī)院互連網業(yè)務用服務器要單獨放到DMZ區(qū)域，并配備IPS，以避免互連網黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內部服務器的使用。

對服務器及核心交換機要做好入侵檢測、審計、網管等對應的安全系統(tǒng)，方便實時檢測核心設備及整個網絡的狀況，如果出現(xiàn)問題能夠及時通過審計系統(tǒng)查到問題的本源。數(shù)據(jù)庫應當做好增量備份、全備份及異地備份，以確保信息系統(tǒng)的數(shù)據(jù)萬無一失。

網絡設備及其線路的安全方略

網絡設備應當根據(jù)設備的重要程度對硬件進行定時的維護檢查，軟件進行定時升級，網絡設備中應當根據(jù)業(yè)務的具體需要進行安全域的劃分，網絡設備的連接線路應當含有明確的標志，方便在系統(tǒng)出現(xiàn)問題時可精確及時的定位。

終端機器的安全方略

終端機器由于醫(yī)院使用者計算機水平的限制，對系統(tǒng)的維護及保護意識比較差，并且終端機器往往又是業(yè)務系統(tǒng)的直接運行設備，因此對終端機器的管理顯得尤為重要。對終端機器最少應當根據(jù)業(yè)務的不同將其劃分到不同的安全域中，通過網絡設備做好訪問控制，系統(tǒng)一定要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，由于病毒現(xiàn)在來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機器應做好準入控制，避免外來筆記本電腦等移動設備直接進入網絡，業(yè)務用終端機器最佳禁用USB設備。在條件允許的狀況下，業(yè)務系統(tǒng)和辦公系統(tǒng)使用的終端機器最佳做到物理隔離。

應用軟件的安全性方略

應用軟件的安全應從系統(tǒng)級安全、程序資源訪問控制安全、功效性安全和數(shù)據(jù)域安全四個層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務類型比較多，部門間職能劃分差別比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權模型需考慮組織、崗位和顧客等各個層面。另外，應用軟件在安裝使用之前一定要按照軟件測試的原則流程進行測試，對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密，軟件系統(tǒng)中一定要統(tǒng)計軟件使用者的具體信息，保存使用痕跡。

人員管理培訓方略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，涉及管理水平、技術水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平含有決定性的作用，由于醫(yī)院信息系統(tǒng)中重要以應用現(xiàn)有計算機技術為主，重要是計算機技術在醫(yī)院信息系統(tǒng)中的應用，能夠說是“三分技術、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術工作的人員必須經常學習，才能夠跟上計算機技術的不停更新，因此對于從事信息技術的人員要進行定時的培訓，最佳能含有專業(yè)的信息安全知識，對于業(yè)務系統(tǒng)的使用者也要進行定時培訓，含有必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全含有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內部人員造成的，很大程度與內部人員的職業(yè)道德有直接關系，因此對于信息技術從業(yè)人員應當加強公司道德培訓。新晨范文網：

3結束語

數(shù)字化醫(yī)院網絡安全是一種系統(tǒng)工程，安全管理已成為人們關注的熱點，只有高度重視數(shù)字化醫(yī)院信息安全問題，把醫(yī)院信息系統(tǒng)的