引論:我們?yōu)槟砹?3篇醫(yī)院信息安全管理措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1.1備份技術
系統(tǒng)所涉及的功能和業(yè)務越多,其漏洞和故障可能性就越大,往往這是無法完全避免的。因此,對于保障信息系統(tǒng)運行而言,大多數(shù)計算機系統(tǒng)在設計過程中需要考慮最惡劣的情況,計劃所需的解決方案,也就是構建備份系統(tǒng)。所謂的備份技術是基于最惡劣狀況,在醫(yī)院信息系統(tǒng)出現(xiàn)問題,數(shù)據(jù)庫無法使用時,能夠在較短的時間重新恢復運行。這類技術需要來自于硬件設備和軟件系統(tǒng)的共同構建,也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略,具體的備份頻率、備份時間、恢復時間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份三類。
1.2冗余技術
冗余技術是一項保障性技術,是指在網(wǎng)絡及其它瞬間質(zhì)量惡化的狀況下,不會因此而造成系統(tǒng)停機和數(shù)據(jù)庫的丟失。然而,網(wǎng)絡作為一種數(shù)據(jù)處理和轉發(fā)的中心,應當進行充分而全面地考慮保障。而這種網(wǎng)絡的保障可以利用冗余技術來完成,這類技術的應用也十分廣泛,不僅可以用于電源、處理器和設備,甚至還可以用于模塊、鏈路和以太網(wǎng)等。
1.3防火墻技術
防火墻是用來應對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風險區(qū)域和內(nèi)部網(wǎng)絡之間,進行訪問的管理,形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護層(門),所有貫通兩者的連接都必須經(jīng)過這道隔離保護層(門),防止非法入侵和破壞行為。
1.4加密技術信息
交換加密技術通常包括對稱和非對稱兩類加密技術,前者將同一密鑰分別應用于信息的加密和解密兩個過程,對加密工作進行了一定的簡化處理,信息交換雙方都不必彼此研究和交換專用的加密算法。然而,在非對稱加密的體系之中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一個都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密的密鑰)加以保存。
2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡安全維護的具體措施
2.1醫(yī)院信息管理系統(tǒng)
該系統(tǒng)是整個醫(yī)院眾多管理子系統(tǒng)的綜合,子系統(tǒng)按照功能和應用進行劃分,其技術模式也需要依照應用和運行進行改造。例如:醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小,可以利用無線網(wǎng)絡;而分院之間的信息管理系統(tǒng)則由于相距較遠,需要利用ADSLModem來構建與中央數(shù)據(jù)庫服務器之間的鏈接,以此提升整個醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護上利用統(tǒng)一性的管理原則,可以使得數(shù)據(jù)的安全性與可控性得到強化,在面對不可抗力時,能夠盡量減少數(shù)據(jù)損失。
2.2醫(yī)院信息系統(tǒng)網(wǎng)絡工作環(huán)境特點及漏洞分析
就當下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言,具有非常相似的特點:首先,醫(yī)院網(wǎng)絡是內(nèi)網(wǎng),利用防火墻和外網(wǎng)進行隔離;其次,醫(yī)院工作人員在進行開機鏈接中央數(shù)據(jù)庫服務器時往往并不需要十分復雜的口令;最后,“禁止使用以U盤為主的存儲設備”并沒有得到醫(yī)院管理層和基層的嚴格執(zhí)行。因此,不少問題就此而產(chǎn)生,同時,也給醫(yī)院信息管理系統(tǒng)埋下不少的風險因子。現(xiàn)階段,我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺為基礎進行構建的,因為其相對于Linux系統(tǒng)而言存在更多安全漏洞,容易被黑客所利用,成為攻擊的對象和目標。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下,這類漏洞往往不會在發(fā)生的第一時間進行及時修復,形成了數(shù)據(jù)丟失風險。除此之外,由于醫(yī)院的大多數(shù)計算機都是公用型設備,為了方便工作人員進行使用,密碼相對簡單甚至沒有設置。當非相關人員打開計算機之后,就有可能出現(xiàn)資料泄露的風險,一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外,醫(yī)院出于便捷性考慮,沒有對包括U盤和收集在內(nèi)的外部移動儲設備進行限制,造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口,這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道,所造成后果不可估量。
2.3信息系統(tǒng)防御體系的設計和構建
威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多,但其大致上可以分為以下幾類:一是網(wǎng)絡設備受損;二是網(wǎng)絡設計缺陷;三是網(wǎng)絡環(huán)境風險較大;四是遭遇非法訪問等。據(jù)此,網(wǎng)絡安全技術應用于醫(yī)院信息防御體系的設計之中時,需要進行以下的措施。首先,在整個信息系統(tǒng)上,采用VLAN(虛擬局域網(wǎng)技術)作為主要網(wǎng)絡技術,由于其采用邏輯地址分段而不是根據(jù)其物理地址分段,使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次,醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進行訪問,結合防火墻技術進行訪問用戶的內(nèi)容和行為進行監(jiān)控,一旦發(fā)現(xiàn)風險或是觸發(fā)風險預警,馬上進行控制,防止進一步風險或是攻擊的出現(xiàn)。最后,為了避免漏洞在發(fā)生的第一時間不能被完全處理,醫(yī)院信息管理系統(tǒng)應當逐步推進LINUX平臺的建設,對系統(tǒng)漏洞進行規(guī)避,提升信息系統(tǒng)網(wǎng)絡安全性能。除此之外,還需要對網(wǎng)絡設計缺陷和網(wǎng)絡設備狀況重視起來。網(wǎng)絡設計的缺陷會導致在某些狀況下系統(tǒng)無法處理,這時候需要提前做好預防措施,以防止嚴重問題的產(chǎn)生。設備損壞則會直接影響信息系統(tǒng)的安全性。在此之中,軟故障是最難以解決的一種。它會使醫(yī)院處于難以運行的狀態(tài),并且排查困難,對排查人員的專業(yè)知識和熟練度要求較高,所以一旦出現(xiàn)軟故障問題,則應該調(diào)動大量的專業(yè)人員對其進行解決與處理。
3結束語
計算機技術和網(wǎng)絡技術的發(fā)展應用,極大地推動了我國醫(yī)院信息系統(tǒng)的建設,為醫(yī)療信息的整理和分析提供了巨大的助力。然而,由于網(wǎng)絡環(huán)境的復雜性,醫(yī)院信息系統(tǒng)管理也面臨了極大的風險性和不確定性。因此,醫(yī)院需要從實際問題出發(fā),對自身的信息管理系統(tǒng)進行網(wǎng)絡安全性的強化,切實有效地保障自身的信息安全和系統(tǒng)運行安全。
參考文獻
[1]劉琰瑾,張新.探析網(wǎng)絡安全技術在醫(yī)院信息系統(tǒng)中的應用[J].網(wǎng)絡安全技術與應用,2015.
[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡系統(tǒng)的安全管理策略[J].通訊世界,2015.
[3]李安成.醫(yī)院信息網(wǎng)絡安全管理[J].電腦知識與技術,2013.
篇2
信息化技術當前已經(jīng)深入應用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中,建立了醫(yī)院整體管理運營信息系統(tǒng),對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理,也在當前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置,同時醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng),也變得更加的豐富,醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡安全、備份信息記錄安全、計算機設備病毒防治、醫(yī)院信息管理系統(tǒng)平臺安全等諸多內(nèi)容,對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應該全面清晰的認清當前信息安全的發(fā)展形勢,做好相應的信息安全防治措施。
2 醫(yī)院信息安全面臨的主要挑戰(zhàn)
具體來講,在當前醫(yī)院的發(fā)展過程中,醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個方面。
2.1 醫(yī)院信息安全的管理責任不夠明確
正如上文所述,在信息化技術得到全面普及應用的背景下,醫(yī)院的信息安全管理內(nèi)容也越來越豐富,對醫(yī)院的信息安全管理工作提出了極高的要求。
當前階段,醫(yī)院信息安全管理工作已經(jīng)成為一項復雜的系統(tǒng)性管理內(nèi)容,而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設備的采購、網(wǎng)絡安全產(chǎn)品的采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲應用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面,過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化,同時對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響,出現(xiàn)醫(yī)院信息安全管理責任不夠明確的現(xiàn)象。
在這種紛繁復雜的情況下,加強對醫(yī)院的信息安全管理內(nèi)容的全面分析,制定相應的醫(yī)院信息安全管理規(guī)則,確定具體的醫(yī)院信息安全管理責任制度,已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。
2.2 醫(yī)院信息管理系統(tǒng)面臨著諸多危害
在全面應用了信息化技術,并建立了相應醫(yī)院信息管理系統(tǒng)以后,醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風險,還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。
具體來講,當前計算機病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等,都是當前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型,計算機病毒會造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象,而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息,造成醫(yī)院信息安全管理中的重要經(jīng)濟損失,醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用,造成醫(yī)院信息安全隱患現(xiàn)象,對醫(yī)院的信息安全發(fā)展造成非常不利的影響。
2.3 醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞
當前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞,這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉現(xiàn)象上。
具體來講,醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象,例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應用錯誤現(xiàn)象,嚴重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象,對醫(yī)院的信息安全管理造成極大的安全隱患,而同時醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動現(xiàn)象,造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設備的防護治理功能,醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護系統(tǒng),對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。
3 醫(yī)院信息安全采取的主要措施
針對當前醫(yī)院在信息安全發(fā)展過程中面臨的相關挑戰(zhàn)現(xiàn)象,本文建議醫(yī)院應該在信息安全的發(fā)展過程中采取幾項措施,可以有效地達到提升醫(yī)院信息安全管理質(zhì)量的目的。
3.1 進一步優(yōu)化醫(yī)院信息安全管理機制
醫(yī)院在進一步優(yōu)化醫(yī)院信息安全管理機制的過程中,應該全面的加強醫(yī)院信息安全管理機構、管理隊伍的建設,同時建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責任制度,針對醫(yī)院信息管理工作內(nèi)容進行系統(tǒng)性、規(guī)范性以及權責制的管理。
在安全機構和安全隊伍的建設上,醫(yī)院必須加強對信息安全管理意識的宣傳,明確醫(yī)院信息安全管理機構的權利與責任,建立相應的醫(yī)院信息安全應急預案機制;而在醫(yī)院信息安全管理制度的優(yōu)化上,醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進行全面細致的優(yōu)化,針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設備維護制度、安全保密協(xié)議、網(wǎng)絡安全監(jiān)控制度、安全隱患排除制度等等進行明確的優(yōu)化,保證醫(yī)院信息安全管理機制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。
3.2 進一步規(guī)劃醫(yī)院信息安全管理流程
醫(yī)院進一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機制進行更加細致的規(guī)定,醫(yī)院應該在醫(yī)院信息安全權限管理以及醫(yī)院信息安全管理規(guī)程上尤其進行優(yōu)化,達到確實加強醫(yī)院信息安全管理細節(jié)建設的目的。
以醫(yī)院信息安全權限管理為例,醫(yī)院可以在外來用戶的訪問權限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權限等級上進行細致的劃分,同時對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進行監(jiān)控,對外來用戶進行IP清查以及MAC地址綁定,有效的提高醫(yī)院信息安全管理的細節(jié)掌控。
3.3 進一步加強醫(yī)院信息安全防護技術
醫(yī)院在信息安全管理工作中,應該進一步加強對信息冗余技術、數(shù)據(jù)中心檢測技術、信息安全防治技術、系統(tǒng)監(jiān)控技術等相應信息安全技術的應用,保證醫(yī)院自身系統(tǒng)在使用的過程中不會因為數(shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象,提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性,加強對數(shù)據(jù)中心的備份記錄,保證醫(yī)院信息安全防護技術能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。
4 結束語
篇3
一、我國當前醫(yī)院電子信息化系統(tǒng)軟件及數(shù)據(jù)方面的安全現(xiàn)狀
(一)局域網(wǎng)
所謂信息安全,主要指的是系統(tǒng)數(shù)據(jù)和軟件不被非法濫用或惡意破壞。而當前醫(yī)院一般都是利用局域網(wǎng)來當作信息管理系統(tǒng)的整體骨架,所面臨的風險和安全威脅就是用戶未經(jīng)正常授權而非法連接入網(wǎng)、通過合法或非法工作站對醫(yī)院正常合法的用戶口令或ID進行竊聽盜取,進而冒充該用戶進行合法系統(tǒng)登錄,修改或竊取醫(yī)院相關數(shù)據(jù)等。現(xiàn)行措施如下:首先,為有效防止非法入侵或合法用戶隨意訪問其他信息,醫(yī)院設立了一定的安全管理機制。用戶在每次登陸系統(tǒng)訪問時,都要對其身份和資格進行重新驗證,傳統(tǒng)驗證主要采用的登陸方式是輸入ID+口令的形式。這種驗證方式相對簡單且操作便捷,但是卻容易泄露,相對安全性能較差。運用最新技術研發(fā)的智能IC卡驗證管理技術,可以較好的彌補傳統(tǒng)訪問驗證形式的缺陷。把個人信息存入個人智能IC卡內(nèi),經(jīng)過安全技術處理后無法被復制,使用時只需將此卡插入到指定讀卡器,就能夠?qū)崿F(xiàn)身份驗證的目的。且一卡還能實現(xiàn)多用的功能,所以深受當前醫(yī)院管理的歡迎,逐漸得以普及和運用。其次,數(shù)據(jù)信息的加密。為了提高信息儲存管理的安全性,一般會對文件、數(shù)據(jù)和口令進行加密控制處理。常用的加密傳輸技術有端到端加密、節(jié)點加密和鏈路加密,對信息數(shù)據(jù)各傳輸環(huán)節(jié)進行安全有效的管理。而當前醫(yī)院信息傳輸數(shù)據(jù)加密應用最為廣泛的一種應屬公鑰基礎設施,它的加密方式和解密方式都不相同。電子信息化系統(tǒng)建設時,把醫(yī)院工作人員對應的姓名、身份證號、職務以及電話等信息都捆綁在了IC卡內(nèi),用戶通過網(wǎng)絡就能實現(xiàn)系統(tǒng)身份驗證,提高了信息傳輸?shù)臏蚀_性、完整性和安全性,便于遠程查詢和管理醫(yī)院信息安全。
(二)信息化系統(tǒng)操作
首先,信息化系統(tǒng)操作是醫(yī)院電子信息化建設實施后必須進行的工作內(nèi)容,但是由于系統(tǒng)操作設計到成千上萬的程序,所以因操作不當或操作系統(tǒng)故障造成的信息安全隱患也是極大的,決不能忽視。其次,網(wǎng)絡信息本身就存在極大的安全風險,合法的攔截和竊取是無法被系統(tǒng)自動甄別的。如果工作人員綜合職業(yè)素養(yǎng)不足,就會導致風險的增加。而現(xiàn)實調(diào)查數(shù)據(jù)顯示,當前我國醫(yī)院檔案及資料數(shù)據(jù)管理人員有90%以上都沒有接受過正規(guī)專業(yè)的計算機安全管理培訓,相關職業(yè)道德水平還有待提升,所以才導致腐敗和誤操現(xiàn)象頻發(fā),給醫(yī)院信息化建設的信息安全管理工作增加了阻礙。
二、提高我國醫(yī)院電子信息化系統(tǒng)建設中信息安全管理的建議措施
(一)行政方面的措施
首先,制定明確的信息安全管理策略和目標。醫(yī)院要根據(jù)自身發(fā)展情況和特點,明確分析當前電子信息化建設中關于信息安全方面的需求,然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標,為整體安全建設工作做好指導;其次,招聘真正高水平的計算機系統(tǒng)管理人才,組建信息安全管理專門機構,明確管理制度,落實信息安全管理職責,即使隸屬于應用和行政部門,也要保持好獨立性;最后,制定詳細的醫(yī)院信息安全管理制度,為相關部門開展工作提供依據(jù)和保障,促進信息安全管理機構工作職責和工作目標的實現(xiàn)。
(二)網(wǎng)絡及數(shù)據(jù)方面的措施
首先,運用先進的技術完善網(wǎng)絡安全管理機制。例如,采用隔離卡或單主板隔離技術等,做好內(nèi)外網(wǎng)的隔離工作;運用漏洞掃描技術,及時發(fā)現(xiàn)入侵漏洞點和病毒,將病毒或故障導致的安全隱患生成安全分析報告,并及時預警處理;運用系統(tǒng)入侵檢測技術,對系統(tǒng)網(wǎng)絡內(nèi)的關鍵信息點進行整理分析,將發(fā)現(xiàn)的違反正常安全策略的行為或非法入侵跡象進行警報,以便管理人員能夠及時制定補救策略;運用虛擬網(wǎng)絡專用技術,保障數(shù)據(jù)安全傳輸和其他網(wǎng)絡功能的安全使用。其次,完善公鑰基礎設施信息加密保護措施以及數(shù)據(jù)備份恢復措施。而有效的數(shù)據(jù)備份系統(tǒng)可以很好的防止系統(tǒng)因斷電、驅(qū)動磁盤故障、病毒感染以及其他事故造成的數(shù)據(jù)丟失,要選擇不同的存儲介質(zhì)和安全地點進行數(shù)據(jù)備份。
(三)管理方面的措施
首先,由于電子信息化建設中的信息安全問題是無法徹底解決的,所以一定要做好相應的應急預案。尤其是對于醫(yī)院檔案信息來說,有效的應急預案可以最大限度的控制和預防突發(fā)事件帶來的信息安全危害,為醫(yī)院工作的安全運行提供必要依據(jù);其次,構建高水平高素質(zhì)的專業(yè)隊伍,為醫(yī)院的電子信息化建設提供人才保障,減少因人為原因造成的信息安全隱患,提高當前在職管理人員的信息安全管理防范意識,增強現(xiàn)代醫(yī)院電子信息化建設的科學性和可靠性。
結語
綜上所述,按照當前時展的特點推算,醫(yī)院電子信息化建設既是必然發(fā)展趨勢,同時也是需要持續(xù)建設和發(fā)展的重要內(nèi)容。從當前科技發(fā)展的現(xiàn)狀來說,這種信息安全風險還無法根本杜絕和解決。所以,唯有從管理及制度等方面,綜合全面的進行預防及治理,才能確保將這種風險存在的可能降到最低,從而實現(xiàn)有效利用現(xiàn)代化信息系統(tǒng)的優(yōu)勢,為醫(yī)院改革發(fā)展做出重大貢獻。
參考文獻:
篇4
隨著信息化、數(shù)字化、網(wǎng)絡化的發(fā)展,大數(shù)據(jù)和換聯(lián)網(wǎng)+也進入了醫(yī)療衛(wèi)生行業(yè),加快了醫(yī)院信息化的發(fā)展。隨著醫(yī)院業(yè)務的發(fā)展,醫(yī)院信息系統(tǒng)的應用也更加廣泛,醫(yī)院對其依賴性會越來越強,風險也隨之會提高。但醫(yī)療服務的特殊性決定了醫(yī)院信息系統(tǒng)需要24小時不間斷運行,這就對醫(yī)院的信息安全管理提出了更高要求。信息安全管理是指導和控制組織關于信息安全風險相互協(xié)調(diào)的活動,它是了解體系安全狀態(tài)、實現(xiàn)信息安全目標的重要關口,主要包括信息安全風險評估、風險管理和技術措施的控制。如何更好地進行信息安全管理成為一個不可忽視的問題,因此,在醫(yī)院信息化建設的同時加強信息安全管理建設是解決醫(yī)院信息安全問題的必然選擇。
2我國衛(wèi)生行業(yè)信息安全管理政策
2010年原衛(wèi)生部制定的《衛(wèi)生信息化建設指導意見與發(fā)展規(guī)劃(2011-2015)》(“十二五”規(guī)劃)明確提出了我國醫(yī)療信息化發(fā)展的藍圖和發(fā)展方向“35212工程”,建設信息安全體系即是最后一個“2”中的一項。按照《衛(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》(衛(wèi)辦綜函〔2011〕1126號)的要求,三級甲等醫(yī)院應于2015年12月30日前全部完成信息安全等級保護建設整改工作,并通過等級測評。這標志著我國衛(wèi)生行業(yè)開始通過信息安全等級保護加強對醫(yī)院信息安全的管理。原衛(wèi)生部、國家中醫(yī)藥管理局在2012年6月15日的《關于加強衛(wèi)生信息化建設的指導意見》指出,要加強衛(wèi)生信息安全保障體系建設,落實國家信息安全等級保護制度。國家衛(wèi)生計生委規(guī)劃信息司在2014中國健康大會上也指出,醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點,已納入“十三五”國家網(wǎng)絡安全和信息化建設重點。
3醫(yī)院信息安全管理需求
據(jù)《南方都市報》報道,2008年5月以來,香港連續(xù)爆出泄密事件:先是醫(yī)管局下屬醫(yī)院陸續(xù)發(fā)現(xiàn)患者資料遺失,共涉及1.6萬名患者,此事立刻轟動了全港。2010年5月23日,一張神秘的清單在網(wǎng)上曝光,其中列出了寧波市某醫(yī)院45名醫(yī)生的工號、名字和所屬科室,后面還注明了他們使用藥品氨曲南的數(shù)量和總價,雖然腐敗得到懲戒,大快人心,但所暴露的醫(yī)院的潛在威脅值得警惕。2013年7月,寧波兩家醫(yī)院掛號系統(tǒng)癱瘓事件,同樣也引起了社會各界對醫(yī)院信息系統(tǒng)安全的高度關注。2015年10月份的澳門山頂醫(yī)院最大泄密事件,患者資料隨街散落,也折射出醫(yī)療衛(wèi)生行業(yè)信息安全問題的嚴峻性。信息化在給醫(yī)院帶來便利的同時,也帶來了醫(yī)院信息安全的隱患,上述嚴重的信息安全事件給醫(yī)院的信息安全管理敲響了警鐘。醫(yī)院信息系統(tǒng)承擔著整個醫(yī)院的內(nèi)外各項業(yè)務,其安全狀況直接關乎患者隱私和健康、社會秩序及穩(wěn)定等。加強信息安全、消除信息安全隱患,已經(jīng)成為醫(yī)院當前必須要面對的問題。
4醫(yī)院信息安全管理制度的發(fā)展對策
在《信息系統(tǒng)安全等級保護基本要求》和醫(yī)院評審的相關標準中都提到了信息管理部分,都強調(diào)了信息安全管理,并且都是對醫(yī)院進行此兩方面評審時的重要的評審部分。結合這兩方面的評審要求,可以分別從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設安全管理、系統(tǒng)運行安全管理五個方面,對醫(yī)院信息安全進行管理。
4.1建立完善的總體安全管理制度
醫(yī)院應根據(jù)自身的實際情況制訂總信息安全管理制度,總信息安全管理制度是一個醫(yī)院的根本管理制度,規(guī)定醫(yī)院信息安全管理的根本任務和根本制度,是醫(yī)院信息安全工作的總體方針、總體目標、總體原則,是其他信息安全管理制度制訂的依據(jù)和基本要求。總信息安全管理制度中應嚴格明確制度制定與的流程、方式、范圍等,應定期組織相關部門對安全管理制度進行評審與修訂,以滿足醫(yī)院信息化不斷發(fā)展的需要。
4.2應建立穩(wěn)固的安全管理機構
醫(yī)院應根據(jù)總體安全管理制度的基本要求設置安全管理機構和安全管理崗位,并制定《崗位設置與職責管理制度》,應明確“三員”(系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員)崗位與職責。醫(yī)院信息安全管理不是某一個部門的職責,而是全醫(yī)院相關部門都要參與,從自身做起,從上述某醫(yī)院的信息安全管理機構圖來看,信息安全領導小組對醫(yī)院信息安全管理進行定期評審,再由醫(yī)院最高領導的支持,然后直到一線的人員,每個崗位都有明解的崗位職責,達到穩(wěn)固的管理,責任到人,能滿足醫(yī)院信息化不斷發(fā)展的需要。
4.3配備專業(yè)的信息化人員,制定完善的員工信息安全管理制度
醫(yī)院人事主管部門,應針對醫(yī)院的實際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應按照制度流程對被錄用人員進行資格審查,對于在醫(yī)院從事關鍵崗位的人員應當簽署保密協(xié)議等,在離職時應按照制度流程辦理離職手續(xù),例如應回收醫(yī)院發(fā)放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統(tǒng)賬號等;在人員考核方面應定期對各個崗位的人員進行信息安全技術及信息安全認知的考核,確保在崗人員都有維護醫(yī)院信息安全的義務;在人員的安全教育和培訓方面,應對各類人員定期進行信息安全教育和培訓,提高其安全意識,明確責任和獎懲措施;在外部人員來醫(yī)院參觀訪問方面,應用按照制度進行授權和審批,確保醫(yī)院運行安全。
4.4完善醫(yī)院各類信息系統(tǒng)的建設,制定切實可行的信息系統(tǒng)安全管理制度
信息化數(shù)字化醫(yī)院建設只有起點沒有終點,醫(yī)院在各類信息系統(tǒng)建設方面應根據(jù)自身的實際情況,制定完善可行的信息系統(tǒng)建設規(guī)章,可保障醫(yī)院相關部門在信息系統(tǒng)建設過程有據(jù)可依、有規(guī)可循。例如醫(yī)院可制定如下關于醫(yī)院信息系統(tǒng)建設的管理制度:《醫(yī)院信息系統(tǒng)定級管理制度》、《醫(yī)院信息系統(tǒng)安全方案設計管理制度》、《醫(yī)院信息系統(tǒng)產(chǎn)品采購和使用制度》、《醫(yī)院信息系統(tǒng)自行軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)工程實施管理制度》、《醫(yī)院信息系統(tǒng)測試驗收管理制度》、《醫(yī)院信息系統(tǒng)交付管理制度》等。
4.5制定切實可行的醫(yī)院各類信息系統(tǒng)運行管理制度,滿足醫(yī)院各類業(yè)務的適時訪問需求
醫(yī)院各類信息系統(tǒng)建設的目的是為了更好地滿足各類業(yè)務的需求,保障建設好的各類信息系統(tǒng)更好的運行。醫(yī)院信息系統(tǒng)管理者應從管理方面制定切實可行的管理制度,同時針對不同的醫(yī)院使用人員,制定不同的使用操作手冊,讓醫(yī)院的使用者達到規(guī)范操作,這樣可以大大減少人為誤操作導致的系統(tǒng)故障,方便運維人員對系統(tǒng)的維護。例如醫(yī)院可根據(jù)信息系統(tǒng)的實際情況制定如下運行管理制度:《醫(yī)院信息系統(tǒng)環(huán)境管理制度》、《醫(yī)院信息系統(tǒng)資產(chǎn)管理制度》、《醫(yī)院信息化介質(zhì)管理制度》、《設備管理制度》、《醫(yī)院網(wǎng)絡安全管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院信息系統(tǒng)密碼管理制度》、《醫(yī)院信息系統(tǒng)備份與恢復管理制度》、《醫(yī)院信息系統(tǒng)安全事件處置制度》、《醫(yī)院信息系統(tǒng)應急預案管理制度》等。
5總結
信息化、數(shù)字化醫(yī)院建設只有起點沒有終點,醫(yī)院信息系統(tǒng)安全伴隨著信息化數(shù)字化醫(yī)院建設同樣沒有終點。醫(yī)院需要高度重視信息安全管理,制定一套切實可行的信息安全管理制度和措施,才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運行。
參考文獻:
[1]蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡安全[J].中國現(xiàn)代醫(yī)生,2009(32):116-117.
[2]李剛.醫(yī)院信息系統(tǒng)安全管理問題淺析[J].中國管理信息化,2013(1):39.
篇5
(3)網(wǎng)絡通信安全較為脆弱。網(wǎng)絡通信安全五項指標中,網(wǎng)絡攻擊防護與業(yè)務文檔記錄方面,醫(yī)院相對比較重視,比例分別達到94%與84%,但實地調(diào)查發(fā)現(xiàn)其網(wǎng)絡攻擊防護還處于低水平狀態(tài)。實行網(wǎng)絡隔離與訪問控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡訪問隨意性大,醫(yī)院網(wǎng)絡可隨意互訪,信息流通和共享暢通無阻,這給醫(yī)院信息安全帶來極大的安全隱患。實行入侵檢測的醫(yī)院不到30%,說明中國數(shù)字化醫(yī)院還處于被動防御階段,遠未達到主動防御水平,同時信息系統(tǒng)的縱深防護水平不高,由此導致數(shù)字化醫(yī)院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實行密鑰管理的醫(yī)院則僅13%,說明醫(yī)院網(wǎng)絡密鑰其實幾乎還處于無人監(jiān)管狀態(tài)。
(4)人員安全隱患重重。人員安全四項指標調(diào)查結果都不容樂觀,尤其是進行第三方合作合同的控制和管理的醫(yī)院僅占10%,說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠未重視,由此導致醫(yī)院內(nèi)部存在大量網(wǎng)絡操作違規(guī)現(xiàn)象。如,網(wǎng)絡操作人員隨意將自己的登錄賬號轉借他人,隨意將一些存儲介質(zhì)接入信息系統(tǒng),未經(jīng)授權同時訪問外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個人私利,非法訪問內(nèi)部網(wǎng)絡,竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。
(5)組織管理安全有待加強。組織管理安全四項指標中,160家醫(yī)院都設置了安全管理組織機構,說明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應急管理制度制定方面較為欠缺,而安全管理制度實施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實施,這意味著60%的醫(yī)院的安全管理制度形同虛設。在人力財力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設難以為繼。綜上所述,中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設已迫在眉睫。
2動態(tài)網(wǎng)絡安全模型的比較分析
面對復雜多樣的信息安全風險以及日益嚴峻的信息安全局勢,動態(tài)網(wǎng)絡安全模型為中國數(shù)字化醫(yī)院信息安全建設提供了理論基礎。典型的動態(tài)網(wǎng)絡安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點,各有側重,已廣泛應用于多個領域的信息安全建設實踐。環(huán)節(jié)。它強調(diào)在安全策略的指導下,綜合采用防火墻、VPN等安全技術進行防護的同時,利用入侵檢測系統(tǒng)等檢測工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過關閉端口、中斷連接、中斷服務等響應措施將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。其中,安全策略是核心,防護、檢測和響應環(huán)節(jié)組成了一個完整、動態(tài)的安全循環(huán),它們共同保證網(wǎng)絡系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎上增加恢復(Recovery)環(huán)節(jié)發(fā)展而來,由防護(Protection)、檢測(Detection)、響應(Re-sponse)和恢復(Recovery)四個環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導下,通過采取各種措施對需要保護的對象進行安全防護,并隨時進行安全跟蹤和檢測以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應措施,直至恢復安全保護對象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強調(diào)一種故障的自動恢復能力,即系統(tǒng)在被入侵后,能迅速采取相應措施將系統(tǒng)恢復到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護、檢測、響應、恢復的有機結合。
3基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系構建
結合動態(tài)網(wǎng)絡安全模型,并依據(jù)《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》(GB/T25070—2010)等標準規(guī)范,本文試構建一個以信息安全組織機構為核心,以信息安全策略、信息安全管理、信息安全技術為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進行數(shù)字化醫(yī)院信息安全建設時,我們應成立一個信息安全組織機構,并以此為中心,通過制定信息安全總體策略、加強信息安全管理,利用各項信息安全技術,并將其貫徹在預警、保護、檢測、響應、恢復和反擊6個環(huán)節(jié)中,針對不同的安全威脅,采用不同的安全措施,從而對系統(tǒng)物理設備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護對象進行全方位多層次保護。
(1)信息安全組織機構是數(shù)字化醫(yī)院信息安全體系構成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機構、管理機構與執(zhí)行機構三部分組成。其中,決策機構是醫(yī)院信息安全工作的最高領導機構,負責對醫(yī)院信息安全工作進行總體規(guī)劃與宏觀領導,其成員由醫(yī)院主要領導及其他相關職能部門主要負責人組成。管理機構在決策機構的領導下,負責信息安全體系建設規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來自于信息化工作部門,也包括行政、人事等部門相關人員參與。執(zhí)行機構在管理機構的領導下,負責保證信息安全技術的有效運行及日常維護,其成員主要由信息化工作部門相關技術人員及其他相關職能部門的信息安全員組成。信息安全組織機構應對醫(yī)院信息安全工作進行科學規(guī)劃,經(jīng)常進行不定期的信息安全檢查、評估和應急安全演練。其中對那些嚴重危及醫(yī)院信息安全的行為應進行重點管理和監(jiān)督,明確信息安全責任制,從而保證信息安全各項工作的有效貫徹與落實。
(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的基礎。其具體制定應依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導性、原則性、可行性、動態(tài)性等原則,按照醫(yī)療行業(yè)標準規(guī)范要求,并結合醫(yī)院自身的具體情況來進行,由總體方針與分項策略兩個層次組成,內(nèi)容涵蓋技術層、管理層等各個層面的安全策略,最終實現(xiàn)“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問控制機制方面做到“進不來”、授權機制方面做到“拿不走”、加密機制方面做到“看不懂”、數(shù)據(jù)完整性機制方面做到“改不了”、審計/監(jiān)控/簽名機制方面做到“逃不掉”。
(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的保障。它包括人員管理、技術管理和操作管理等方面。當前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術人員、信息安全意識不強、員工接受的教育和培訓不夠、安全管理中被動應付的較多等。因此,數(shù)字化醫(yī)院一方面應加強全員信息安全意識,加大信息安全人員的引進、教育與培訓力度,提高信息安全管理水平;另一方面應制定具體的信息安全管理制度,以規(guī)范與約束相關人員行為,保證信息安全總體策略的貫徹與信息安全技術的實施。
(4)信息安全技術是數(shù)字化醫(yī)院信息安全得以實現(xiàn)的關鍵。數(shù)字化醫(yī)院信息安全建設涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災、數(shù)據(jù)加密、安全加固和緊急響應等技術手段,它們貫穿于信息安全預警、保護、檢測、響應、恢復與反擊六個環(huán)節(jié)。數(shù)字化醫(yī)院應切實加強這六個環(huán)節(jié)的技術力量,確保其信息安全得以實現(xiàn),具體體現(xiàn)在:①預警。醫(yī)院應通過部署系統(tǒng)監(jiān)控平臺,實現(xiàn)對路由器、交換機、服務器、存儲、加密機等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應用軟件的監(jiān)控和預警,實現(xiàn)設備和應用監(jiān)控預警;或采用入侵防御系統(tǒng),分析各種安全報警、日志信息,結合使用網(wǎng)絡運維管理系統(tǒng),實現(xiàn)對各種安全威脅與安全事件的預警;并將這些不同層面的預警,統(tǒng)一到一套集中的監(jiān)控預警平臺或運維管理平臺,實現(xiàn)統(tǒng)一展現(xiàn)和集中預警。②保護。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務器等物理設備的安全防護,主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護。操作系統(tǒng)的主要風險在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運用防火墻技術控制和管理用戶訪問權限,并定期做好監(jiān)視、審計和事件日志記錄和分析。所有工作站應取消光驅(qū)軟驅(qū),屏蔽USB接口,同時為各個客戶端安裝殺毒軟件,并及時更新,從源頭上預防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對數(shù)據(jù)庫進行權限設置。對于關鍵數(shù)據(jù),應進行加密存儲。對于重要數(shù)據(jù)庫應做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡通信安全防護,醫(yī)院網(wǎng)絡應采用物理隔離的雙網(wǎng)架構,如果內(nèi)網(wǎng)確需開展對外的WWW等服務,應單獨設置VLAN,結合防火墻設備,通過設置DMZ的方式實現(xiàn)與外界的安全相連。同時,醫(yī)院應合理的設置網(wǎng)絡使用權限,嚴格進行用戶網(wǎng)絡密碼管理,防止越權操作。③檢測。檢測是從監(jiān)視、分析、審計信息網(wǎng)絡活動的角度,發(fā)現(xiàn)對于信息網(wǎng)絡的攻擊、破壞活動,提供預警、實時響應、事后分析和系統(tǒng)恢復等方面的支持,使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進行實時監(jiān)控,并定期查看入侵檢測系統(tǒng)生成的報警日志,可及時發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具,可及時檢測信息系統(tǒng)中關鍵設備是否存在各種安全漏洞,并針對漏洞掃描結果,對重要信息系統(tǒng)及時進行安全加固。④響應。主要包括審計跟蹤、事件報警、事件處理等。醫(yī)院應在信息系統(tǒng)中部署安全監(jiān)控與審計設備以及帶有自動響應機制的安全技術或設備,當系統(tǒng)受到安全攻擊時能及時發(fā)出安全事故告警,并自動終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序,提高醫(yī)院應對突發(fā)事件的能力,醫(yī)院還應成立信息安全應急響應小組,專門負責突發(fā)事件的處理,當醫(yī)院信息系統(tǒng)出現(xiàn)故障時,能迅速做出響應,從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓和技術支持等得到妥善解決。⑤恢復。主要包括系統(tǒng)恢復和信息恢復兩個方面。系統(tǒng)恢復可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補丁等方式得以實現(xiàn)。信息恢復主要針對丟失數(shù)據(jù)的恢復。數(shù)據(jù)丟失可能來自于硬件故障、應用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災害或人為錯誤。信息恢復跟數(shù)據(jù)備份工作密切相關,數(shù)據(jù)備份做得是否充分影響到信息恢復的程度。在信息恢復過程中要注意信息恢復的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復,這樣可提高信息恢復的效率。另外,恢復工作中如果涉及機密數(shù)據(jù),需遵照機密系統(tǒng)的恢復要求。⑥反擊。醫(yī)院可采用入侵防御技術、黑客追蹤技術、日志自動備份技術、安全審計技術、計算機在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡運維管理系統(tǒng)等手段,進行證據(jù)收集、追本溯源,實現(xiàn)醫(yī)院網(wǎng)絡安全系統(tǒng)遭遇不法侵害時對各種安全威脅源的反擊。
篇6
中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。
1醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認識不斷深入,目前醫(yī)院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運營。目前,多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡,對用戶的網(wǎng)絡訪問行為進行有效的控制,是保證醫(yī)院網(wǎng)絡安全運行的前提,也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴重
目前,在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的,根據(jù)當前信息安全的現(xiàn)狀,醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用,使得各類信息越來越集中,構成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應用以及電子病歷的應用,使得醫(yī)學數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等,建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。
在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應急預案的制定與應急演練
依據(jù)醫(yī)院業(yè)務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預測信息系統(tǒng)的運轉趨勢,提前優(yōu)化系統(tǒng)結構,從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結信息系統(tǒng)既往故障和處理經(jīng)驗,不斷調(diào)整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現(xiàn)了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng),需要保證網(wǎng)絡的正常運行,不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉發(fā)中心,應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉,確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份/恢復,遠程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網(wǎng)絡訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網(wǎng)絡行為和操作進行實施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
篇7
中央縣醫(yī)院能力建設使基層醫(yī)院信息化建設得到了迅猛發(fā)展,醫(yī)院信息系統(tǒng)已成為建設現(xiàn)代化醫(yī)院不可缺少的基礎設施和支撐環(huán)境。隨著越來越多的傳統(tǒng)的手工流程逐步轉變?yōu)檐浖畔⑻幚砹鞒蹋t(yī)院業(yè)務對于信息系統(tǒng)的依賴也越來越強,但信息安全是網(wǎng)絡時代產(chǎn)生的一個困擾所有使用者的問題,尤其是醫(yī)院業(yè)務所產(chǎn)生的數(shù)據(jù)具有隱私程度更高的特點,對于數(shù)據(jù)傳輸與數(shù)據(jù)存儲的安全性的要求更高,因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設過程中必須重視的關鍵問題。信息安全管理是通過維護信息的機密性、完整性與可用性來管理并保護組織所有的信息資產(chǎn)的一項體制。
1 醫(yī)院信息安全現(xiàn)狀
文獻對湖北省醫(yī)院信息安全狀況進行了調(diào)查和分析,調(diào)查結果如下:
醫(yī)院網(wǎng)絡安全措施方面,湖北省98.10%的二級及以上醫(yī)院已采用網(wǎng)絡安全措施,其中應用情況比較好的有防火墻設備、上網(wǎng)行為管理和域用戶管理模式,應用比例如圖1所示。
體系結構安全措施方面,醫(yī)院信息系統(tǒng)體系結構安全措施主要包括服務器雙機熱備、服務器集群、容錯機、服務器負載均衡等,湖北省二級及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示。
數(shù)據(jù)安全措施方面,數(shù)據(jù)安全是通過數(shù)據(jù)冗余、密碼認證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施。調(diào)查結果顯示:應用率較高的安全措施,如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲的應用率如圖3所示。
醫(yī)院信息安全制度和應急預案方面,93.51的二級醫(yī)院已制定醫(yī)院信息系統(tǒng)應急預案,其中制定比較完善的占30.93%;95.35%的三級醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施,其中比較完善的占46.42%。
衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號《基于電子病歷的醫(yī)院信息平臺建設技術解決方案(1.0版)》中對醫(yī)院信息平臺的安全體系框架給予了指導說明,如圖4所示。
基于電子病歷的醫(yī)院信息平臺安全體系總體框架包括:安全基礎設施、安全技術、安全管理三部分:
(1)安全基礎設施主要為基于電子病歷的醫(yī)院信息平臺安全運行所需的防護部件,通過安全基礎設施的安全互聯(lián)、接入控制與邊界防護、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等,為形成一體化的安全防護體系奠定基礎。
(2)安全技術包含安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡、屋里安全及安全管理中心五個方面。
(3)安全管理建設需建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位,建立對系統(tǒng)在運行開發(fā)過程中的制度,同時通過日常巡檢、咨詢、評估等運行管理來發(fā)現(xiàn)安全隱患并予以改進與提升。
2 醫(yī)院信息安全管理實踐措施
孝感市某醫(yī)院自2008年起開始全面建設醫(yī)院信息化,在軟件信息系統(tǒng)功能不斷提升改進的同時,也不斷地探索實踐信息安全保障的方式,形成了如圖5所示的醫(yī)院信息安全管理體系框架。
2.1 網(wǎng)絡安全管理
2.1.1 安全網(wǎng)關技術
采用路由器與防火墻相結合的Juniper SSG安全專用網(wǎng)關,通過網(wǎng)絡和應用層防護技術,用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外,SSG安全網(wǎng)關設備還整合了防火墻系統(tǒng)ScreenOS,Juniper J系列路由器的廣域網(wǎng)接口模塊以及JUNOS系統(tǒng)廣域網(wǎng)封裝協(xié)議,以提供整合的安全和路由特性,可同時部署為防火墻和路由設備。
(1)內(nèi)外網(wǎng)隔離:醫(yī)院內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)通過防火墻設置實現(xiàn)了內(nèi)外網(wǎng)隔離,保證內(nèi)網(wǎng)安全性。
(2)安全防護與效能:通過使用驗證的防火墻與丨 PSec VPN,加上UTM安全防護功能,包括IPS、防毒(包括防間諜軟件、防廣告軟件、防釣魚攻擊)、防垃圾郵件,以及Web過濾。
(3)網(wǎng)路分段功能:提供一組網(wǎng)絡分區(qū)特性,如安全區(qū)域、虛擬路由器和虛擬局域網(wǎng)等,允許管理員將網(wǎng)絡分割成不同的安全區(qū)域以部署不同的安全策略,從而為不同的用戶群提供不同級別的安全性。
(4)防火墻技術:通過防火墻技術,實現(xiàn)網(wǎng)絡攻擊檢測、DoS和DDoS防護、用于數(shù)據(jù)包碎片保護的TCP重組、異常數(shù)據(jù)包防護等功能。
(5)入侵檢測與防御系統(tǒng):通過可定制的規(guī)則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上,實現(xiàn)高端安全功能整合。
(6)日志記錄和監(jiān)視:日志記錄和監(jiān)視功能能夠?qū)崿F(xiàn)監(jiān)控多個服務器的系統(tǒng)日志,可進行路由跟蹤,可使用VPN隧道監(jiān)視器。
(7)管理:具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫,用戶級別分為根管理員、管理員和只讀用戶級別。
2.1.2 上網(wǎng)行為管理
通過將上網(wǎng)行為管理硬件部署在防火墻與交換機之間,實現(xiàn)P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面的功能。
(1)防止帶寬資源濫用:通過基于應用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬,保障院內(nèi)業(yè)務應用獲得足夠的帶寬支持,提升上網(wǎng)速度和網(wǎng)絡辦公應用的使用效率。
(2)防止無關網(wǎng)絡行為影響工作效率:上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應用、時間等條件的上網(wǎng)授權策略可以精細管控所有與工作無關的網(wǎng)絡行為,并可根據(jù)各組織不同要求進行授權的靈活調(diào)整,包括基于不同用戶身份差異化授權、智能提醒等。
(3)記錄上網(wǎng)軌跡滿足法規(guī)要求:上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡,做到網(wǎng)絡行為有據(jù)可查,滿足組織對網(wǎng)絡行為記錄的相關要求、規(guī)避可能的法規(guī)風險。
(4)管控外發(fā)信息,降低泄密風險:上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡使用中的主動泄密、被動泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護信息資產(chǎn)安全,降低網(wǎng)絡風險。
(5)為網(wǎng)絡管理與優(yōu)化提供決策依據(jù):上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡可視化報表,能夠提供詳細報告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況,找到造成網(wǎng)絡故障的原因和網(wǎng)絡瓶頸所在,從而對精細化管理網(wǎng)絡并持續(xù)加以優(yōu)化提供了有效依據(jù)。
(6)防止病毒木馬等網(wǎng)絡風險:通過上網(wǎng)行為管理產(chǎn)品,利用其內(nèi)置的危險插件和惡意腳本過濾等創(chuàng)新技術過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等,從源頭上切斷病毒、木馬的潛入,再結合終端安全強度檢查與網(wǎng)絡準入,DOS防御、ARP欺騙防護等多種安全手段,實現(xiàn)立體式安全護航,確保組織安全上網(wǎng)。
2.2 外部訪問安全控制管理
2.2.1 外部公眾訪問醫(yī)院宣傳網(wǎng)站的安全管理
對于醫(yī)院對外宣傳網(wǎng)站服務器,通過內(nèi)網(wǎng)IP映射為外網(wǎng)IP,實現(xiàn)外部訪問,同時也保證了內(nèi)部網(wǎng)站服務器的安全性。
2.2.2 外部開發(fā)與維護人員遠程訪問系統(tǒng)安全管理
醫(yī)院外部開發(fā)與維護人員遠程訪問系統(tǒng)皆通過VPN進行訪問(虛擬專用網(wǎng)絡)。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術保證連接的安全。
(1)為不同接入用戶分別建立獨立的VPN連接用戶:不同類別用戶各自擁有獨立的VPN連接用戶,例如,對于信息中心人員,每位員工擁有各自VPN用戶名及密碼,對于外部廠商人員,為每個廠商分配了VPN連接用戶,以在需要時區(qū)分遠程連接操作的操作者。
(2)安全特性:VPN后臺管理可以為設置VPN訪問策略;可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄。
2.3 數(shù)據(jù)庫安全管理
數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,數(shù)據(jù)不僅是各個應用系統(tǒng)的基礎,也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。
數(shù)據(jù)庫的安全威脅主要有三種:篡改、損壞、竊取。在數(shù)據(jù)庫安全管理層面,提供4種安全管理策略。
2.3.1 用戶注冊管理
系統(tǒng)管理員為不同類別用戶注冊不同用戶名,以方面針對性地進行權限管理與權限控制。
2.3.2 身份驗證管理
身份驗證管理包括數(shù)據(jù)庫服務器登錄的身份驗證管理與數(shù)據(jù)庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務器密碼。
2.3.3 存取控制管理
對分配給數(shù)據(jù)庫進行操作的用戶根據(jù)用戶類型進行存取權限控制管理。例如管理員類用戶具有最高的讀寫、刪除權限。
2.4 應用系統(tǒng)權限管理
醫(yī)院所有應用系統(tǒng)通過集成平臺集成到統(tǒng)一的醫(yī)院門戶中。門戶下的應用權限分為兩級權限管理:門戶權限管理與應用系統(tǒng)內(nèi)部權限管理。門戶系統(tǒng)權限設置基于用戶角色進行權限分配,醫(yī)院員工通過分配相應角色使用門戶功能;系統(tǒng)功能權限主要控制操作人是否可以進入該功能。
2.4.1 角色設置
醫(yī)院對相關的角色進行整體分類,劃分了以下角色:醫(yī)生、護士、藥劑科、門辦、醫(yī)務處、醫(yī)保辦等、職能科室負責人、醫(yī)院副職領導、院長、系統(tǒng)管理員、其他角色。
2.4.2 系統(tǒng)功能權限設置
將系統(tǒng)功能進行類別的劃分,例如業(yè)務處理、財務狀況、醫(yī)療動態(tài)、藥品信息、病人資料、人事行政、總務后勤、其他信息、系統(tǒng)維護。
2.4.3 角色具體權限分配
對所建立的角色分配權限,當新用戶加入時,通過為用戶分配角色,實現(xiàn)相應功能權限的分配。例如000586王新軍藥劑科管理員,具有藥庫系統(tǒng);藥庫查詢;藥庫報表;藥庫維護;門診發(fā)藥;工作報表;統(tǒng)計查詢等權限。
2.5 院內(nèi)終端設備安全管理
2.5.1 操作系統(tǒng)登錄用戶設置
院內(nèi)所有終端電腦登錄用戶設置為不具有操作系統(tǒng)管理權限,同時對涉及安全操作功能對登錄用戶進行了屏蔽。保證了用戶登錄操作系統(tǒng)進行應用系統(tǒng)操作的同時,也不會因其他誤操作引起終端電腦產(chǎn)生安全漏洞。
2.5.2 終端電腦設置不能訪問外網(wǎng)
院內(nèi)所有終端電腦安裝默認設置為不能訪問外網(wǎng),只需接入醫(yī)院內(nèi)網(wǎng)以滿足醫(yī)院業(yè)務應用操作需要。如因業(yè)務需要確實需要接入外網(wǎng)的終端,須經(jīng)院內(nèi)審核后進行設置。防止因終端電腦任意訪問外網(wǎng)所導致的網(wǎng)絡病毒的威脅及黑客攻擊。
2.5.3 終端電腦禁用USB接口
院內(nèi)所有終端電腦操作系統(tǒng)設置為禁止使用USB接口。如因業(yè)務需要確實需要開通USB接口,須經(jīng)院內(nèi)審批后進行設置開通。防止因接入可能存在病毒及木馬的USB設備而引起的終端電腦病毒感染,避免終端電腦的文件及信息被竊取。
2.5.4 終端電腦安裝安全防護軟件
院內(nèi)所有終端電腦上都安裝安全防護軟件對終端電腦進行系統(tǒng)與文件的安全保護,對有威脅的文件進行過濾及清除。及時發(fā)現(xiàn)、定位及清除病毒文件,為終端電腦提供實時的安全防護。
3 結束語
醫(yī)院信息安全作為醫(yī)院信息化管理的關鍵工作之一,是一個復雜的系統(tǒng)工程,醫(yī)院需要建立一套完整的信息安全管理體系,采用多種技術手段,建立有效、健全的安全防御體系來全方位的防止來自網(wǎng)絡內(nèi)外的威脅,最終達到保護醫(yī)院信息安全的目的。
參考文獻
[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產(chǎn)業(yè),2011,8(12):168-169
[2]陳敏,鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國醫(yī)院管理,2011,31(5):20-21
[3]石凌云,詹建國.計算機網(wǎng)絡安全服務器入侵與防御研究[J].電腦知識與技術,2010,6(15):4116-4119
[4]房寧.基于VPN技術及其應用的研究[J].計算機光盤軟件與應用,2012,11:32-33
[5]陳凌平,馬宗慶,郭振華.醫(yī)院信息系統(tǒng)安全與管理建設淺談[J].中國醫(yī)療器械信息,2010,16(3):21-25
篇8
隨著網(wǎng)絡時代的到來,各項科技技術獲得了極大的突破,也在實際生活中得以應用。而在現(xiàn)代醫(yī)院運行管理中,計算機網(wǎng)絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫(yī)院計算機系統(tǒng)管理與風險控制,改善醫(yī)療整體服務質(zhì)量與業(yè)務能力。通過對現(xiàn)代醫(yī)院計算機信息系統(tǒng)重要性分析闡述,并對其風險控制方法提出建議。
1 醫(yī)院計算機信息網(wǎng)絡系統(tǒng)建立的重要性
由于網(wǎng)絡技術的飛速發(fā)展,已經(jīng)對現(xiàn)代社會,生活,政治,經(jīng)濟等各方面產(chǎn)生深遠影響,深入滲透。尤其在醫(yī)院現(xiàn)代化管理中,醫(yī)院信息網(wǎng)絡化管理,資源數(shù)據(jù)化帶來了非常大的便利,也是現(xiàn)代化醫(yī)院建立的必要條件。借助計算機網(wǎng)絡工具,提高服務質(zhì)量,醫(yī)療水平,促進醫(yī)療事業(yè)的發(fā)展。通過信息網(wǎng)絡管理后,使醫(yī)院運營得更加規(guī)范科學。不僅推動了醫(yī)院現(xiàn)代化改革,也對整個醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻。
傳統(tǒng)的醫(yī)院管理中,由于缺乏網(wǎng)絡信息,往往花費大量的財力物力人力對進行日常維護。隨著醫(yī)院計算機信息系統(tǒng)的引入,不斷地智能化科學化,在很大程度上對醫(yī)院的資源配置進行合理優(yōu)化,提高了整體的醫(yī)療競爭力。而在信息分析處理中,因為計算機的決策整合,使得最終處理結果更加合理精確。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究。
2 計算機軟件信息安全維護
在醫(yī)院計算機使用過程中,要做到醫(yī)院計算機自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性。但是由于有的高危病毒,傳播速度驚人,破壞力極大,并且頑固復雜,難以徹底清除,在短時間內(nèi)就能造成大量客戶計算機無法工作,對醫(yī)院日常的工作帶來了極大的影響。應用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進行審計,其中記錄的事件內(nèi)容,可能包括客戶機地址,具體操作時間,與其他用戶結果信息數(shù)據(jù)。在日常維護處理中,就可以對報告結果導出分析。對于用戶私人數(shù)據(jù),也應該建立嚴格的保護機制,安全性,只有通過權限授予才能訪問讀取相關的信息數(shù)據(jù)。同時為了保證關聯(lián)性,可以對用戶設置多個角色。系統(tǒng)根據(jù)角色類別進行權限操作限制,不僅可以越權操作,還可以設置角色屬性限制期的功能,權限的多樣化和靈活性大大保證了醫(yī)院計算機信息系統(tǒng)的安全性。
3 計算機信息安全管理制度建立
在安全管理中,可以實施責任制度。例如成立醫(yī)院信息安全管理組,醫(yī)院相關負責人,以職能為參考標準,負責安全線的各項工作,定期安排任務與會議總結,發(fā)現(xiàn)問題,總結問題,進而深化部署醫(yī)院計算機信息安全管理工作。在制度的建立中,可以參考服務器,網(wǎng)絡設備,技術人員,數(shù)據(jù)文檔相關系列的安全管理制度體系。指定人員定期維護,保存記錄,做好應急預案與應急措施,做到日志化管理。
對于信息安全操作規(guī)范,也需要加強管理。指定系統(tǒng)軟件,數(shù)據(jù)操作規(guī)范流程,沒有授權不能進行文件復制,數(shù)據(jù)共享,系統(tǒng)的修改增刪。定期維護服務器狀態(tài)檢查,分析日志,并且觀測數(shù)據(jù)是否存在問題,及時發(fā)現(xiàn)異常點,做好日志記錄,保證完整性與可靠性。可以制定培訓計劃,在整個培訓中,目標,流程,結果應該清晰有效,如果信息安全管理小組發(fā)生變化可以及時跟進培訓配合,建立獨立操作局域網(wǎng),模擬真實的信息系統(tǒng)環(huán)境,幫助相關人員快速準確掌握方法。
4 信息系統(tǒng)安全管理控制升級
4.1 信息安全細節(jié)化設計
醫(yī)院網(wǎng)絡安全數(shù)字化是一個長期整體的系統(tǒng)工程,主要圍繞防護警示,檢測檢查,修改恢復這一過程循環(huán)運行。如果這一程序鏈中出現(xiàn)錯誤,某個環(huán)節(jié)沒有按照預定設置完成,將會產(chǎn)生諸多負面影響。控制好每一個環(huán)節(jié)的處理,并且嚴格落實,通過一系列的管理制度與措施,監(jiān)督責任到位,確保整個信息安全系統(tǒng)安全高效,持續(xù)穩(wěn)定的工作。由于網(wǎng)絡技術的不斷發(fā)展,漏洞與不足暴露得越來越多,對于新應用新技術推廣的同時,還需要加強培訓,以滿足業(yè)務工作需要。
就信息網(wǎng)絡系統(tǒng)自身而言,采用符合實際操作情況與工作狀態(tài)的結構系統(tǒng),安全等級與維護難度都將能夠降低難度,易于操作。構建多層次,體系化的設計使用戶角色等級,權限操作,優(yōu)先等級分布到更多層次,更多日志記錄。那么后續(xù)維護,控制分配也將更加靈敏。結合具體的業(yè)務情況,在可用性與安全性之間尋找平衡點,在符合安全的大前提下,開拓業(yè)務,提升服務質(zhì)量。
4.2 醫(yī)院計算機信息安全風險控制升級
在某些醫(yī)院中,計算機網(wǎng)絡防御等級較低,需要通過加強安全性對整個系統(tǒng)進行升級。首先需要確保醫(yī)院計算機信息網(wǎng)絡服務器保持正常。要確定系統(tǒng)的長期安全。注意機房服務供電情況,布線合理,溫度濕度,雷電預防等問題。保證醫(yī)院服務器不間斷供電,保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查,及時發(fā)現(xiàn)問題與前兆,快速有效處理。保證計算機中心溫控與散熱條件良好,使得整個服務器中心環(huán)境到達理想狀態(tài)。保持清潔,除塵保潔,重視物理環(huán)境的維護,并且確保數(shù)據(jù)的及時正確備份。
另外,對于醫(yī)院計算機信息主要管理人員的素質(zhì),仍然需要加強,明確權力責任,落實到點。這也關系到醫(yī)院信息安全工作能否安全運行。對于網(wǎng)絡用戶也應該嚴格限制管理,分清患者、醫(yī)務職員、管理人員的角色職能。對用戶和密碼加強管理,這樣可以有效的避免危險數(shù)據(jù)與不明軟件對服務器的攻擊與傷害。
同時重視日常計算機系統(tǒng)相關記錄數(shù)據(jù)。在常規(guī)服務日志的檢測基礎上,加以分析預判,進而實施下一步相關措施。例如服務器啟動停止,異常運行數(shù)等等,都可以有助于信息系統(tǒng)管理者對醫(yī)院計算機信息系統(tǒng)的全面了解,從而進行評估,得出相關結論。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級,制定有效制度措施防范解決問題,確保整個信息系統(tǒng)的安全和高效,達到風險管理控制的目的。
5 結束語
篇9
醫(yī)院信息安全;等級保護工作;等級測評
一、引言
隨著我國信息化建設的快速發(fā)展與廣泛應用,信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下,推出了信息安全等級保護制度。為統(tǒng)一管理規(guī)范和技術標準,公安部等四部委聯(lián)合了《信息安全等級保護管理辦法》(公通字[2007]43號)。隨著等級保護工作的深入開展,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》(衛(wèi)辦發(fā)[2011]85號),進一步規(guī)范和指導了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作,并對三級甲等醫(yī)院核心業(yè)務信息系統(tǒng)的安全等級作了要求,原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進行等級劃分,并按等級對信息安全事件響應[1]。
二、醫(yī)院信息安全等級保護工作實施步驟
2.1定級與備案[2]。
根據(jù)公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統(tǒng)的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)安全等級的限制要求。在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改[3]。
在完成定級備案后,就要結合醫(yī)院實際,分析信息安全現(xiàn)狀,進行合理規(guī)劃與整改。
2.2.1等保差距分析與風險評估。
了解等級保護基本要求。《信息系統(tǒng)安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡安全產(chǎn)品(包括硬件和軟件)及安全配置來實現(xiàn);基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理,主要是根據(jù)相關政策、制度以及規(guī)范流程等方面對人員活動進行約束控制,以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類:業(yè)務信息安全類(S類)、系統(tǒng)服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條[5]。醫(yī)院可以結合自身建設情況,選擇其中一個標準進行差距分析。管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。對于有條件的三甲醫(yī)院,可以先進行風險評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產(chǎn)品較少,不能很好的應對網(wǎng)絡入侵。在運維管理方面,缺乏預警機制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設整改方案。
根據(jù)差距分析情況,結合醫(yī)院信息系統(tǒng)安全實際需求和建設目標,著重于保證業(yè)務的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區(qū)域邊界、安全計算環(huán)境和安全通信網(wǎng)絡進行三維防護,建立安全管理中心[6]。方案設計完成后,應組織專家或經(jīng)過第三方測評機構進行評審,以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合,并根據(jù)實際情況適當調(diào)整安全措施,提高整體保護水平。我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評公司進行預測評,結合醫(yī)院實際最終形成的方案。網(wǎng)絡技術人員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進行全面了解。等級測評公司派專業(yè)安全人員進駐醫(yī)院,經(jīng)過與醫(yī)院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評[7]。
下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當?shù)毓膊块T進行備案,還可以到中國信息安全等級保護網(wǎng)站進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。
醫(yī)院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項目啟動后,測評機構要進行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓撲結構、設備運行狀況、信息系統(tǒng)應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調(diào)查工作。
2.3.2測評方案編制階段。
測評內(nèi)容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎網(wǎng)絡和二級的門戶網(wǎng)站。測評機構要與醫(yī)院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現(xiàn)場測評階段。
在經(jīng)過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務正常開展,測評工作應盡量減少對業(yè)務工作的沖擊。當需要占用服務器和網(wǎng)絡資源時應避免業(yè)務高峰期,可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務造成影響,測評工具應在接入前進行測試,同時要做好應急預案準備,一旦影響醫(yī)院業(yè)務,應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認,并將資料歸還醫(yī)院。該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。
通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講,醫(yī)院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據(jù)單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫(yī)院落實安全整改方案。
2.4安全運維。
我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規(guī)劃中考慮,還要在日常運維管理中重視,是不斷循環(huán)的過程。按照等級保護制度要求,信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機構進行測評并進行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行[10]。
三、結語
醫(yī)院信息安全工作是信息化建設的一部分,是一項長期的系統(tǒng)工程,需要分批分期的循序改建。還要結合醫(yī)院實際,考慮安全產(chǎn)品的實用性,不能盲目的進行投資。醫(yī)院通過實施等級保護工作,可以有效增強網(wǎng)絡與信息系統(tǒng)整體安全性,有力保障醫(yī)院各項業(yè)務的持續(xù)開展,適應醫(yī)院信息化不斷發(fā)展的需求。
作者:王磊 單位:蚌埠醫(yī)學院第二附屬醫(yī)院
參考文獻
[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見(公通字[2004]66號)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術信息系統(tǒng)安全等級保護定級指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術信息系統(tǒng)安全等級保護實施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術信息系統(tǒng)安全等級保護基本要求[S],2008-06-19.
[5]魏世杰.醫(yī)院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術信息系統(tǒng)安全等級保護測評過程指南[S],2012-06-29.
篇10
近年來,隨著醫(yī)院信息化系統(tǒng) (Hospital Information System,HIS)、實驗室信息管理系統(tǒng)(Laboratory Information Management System,LIS)、臨床管理信息系統(tǒng)(Clinic Information System,CIS)、醫(yī)學影像存檔與通訊系統(tǒng)“PACS”(Picture Archiving and Communication Systems)等信息化系統(tǒng)的迅速發(fā)展和普及,使得醫(yī)院的信息網(wǎng)絡架構逐漸開始從傳統(tǒng)的小型局域網(wǎng)向著大型的三層網(wǎng)絡架構演化,現(xiàn)代化的大中型醫(yī)院網(wǎng)絡規(guī)模日益龐大,這就使得相關信息網(wǎng)絡系統(tǒng)中的各種安全問題成為網(wǎng)絡管理工作中的一項重要課題。總體看來,醫(yī)院網(wǎng)絡安全管理問題不僅直接影響到醫(yī)院工作的穩(wěn)定性和正常進行,也會對醫(yī)院中信息的準確性和可靠性產(chǎn)生很大的影響。因此,為了保證醫(yī)院網(wǎng)絡信息系統(tǒng)的順暢運行,構建一個穩(wěn)定可靠的網(wǎng)絡信息安全防護系統(tǒng)是整個醫(yī)院信息建設工作中的重中之重。
2、醫(yī)院網(wǎng)絡安全管理現(xiàn)狀
從醫(yī)院網(wǎng)絡信息安全管理現(xiàn)狀看來,傳統(tǒng)的信息安全技術包括基礎安全技術和應用安全技術兩個方面,具體而言它們分別為一般性的信息系統(tǒng)和特殊領域的應用系統(tǒng)提供安全防護。在傳統(tǒng)的醫(yī)院信息化建設中,發(fā)揮主要作用的是醫(yī)院信息化系統(tǒng)(Hospital Information System,HIS),其中醫(yī)院信息化系統(tǒng)是通過計算機和網(wǎng)絡通信等信息技術來對醫(yī)院中存在的龐大的信息進行數(shù)字化管理工作的信息系統(tǒng),該系統(tǒng)可以把整個醫(yī)院經(jīng)濟狀況、醫(yī)療質(zhì)量狀態(tài)、工作質(zhì)量狀態(tài)等信息進行有機地整合,同時得到醫(yī)院各部門的信息反饋,這樣便可以為醫(yī)院各部門的管理者的計劃決策、組織實施和協(xié)調(diào)控制工作提供有價值的參考信息。醫(yī)院信息化系統(tǒng)是整個醫(yī)院信息網(wǎng)絡應用系統(tǒng)的核心,也是數(shù)字化醫(yī)院的數(shù)據(jù)中心,在整合其他輔助系統(tǒng)功能的方面起著至關重要的作用。
醫(yī)院信息化系統(tǒng)在當今醫(yī)院的正常運營過程中越來越重要,而這其中又涉及到相關的計算機網(wǎng)絡技術和通信技術,加之計算機本身以及計算機網(wǎng)絡安全管理系統(tǒng)的規(guī)章制度還不是很完善,所以在醫(yī)院網(wǎng)絡安全管理方面存在很多潛在風險因素。一般情況下,就醫(yī)院日常工作及業(yè)務的特點而言,醫(yī)院網(wǎng)絡安全管理方面的問題主要包括計算機硬件問題、計算機軟件問題和信息管理問題。
3、醫(yī)院網(wǎng)絡安全管理策略
3.1 醫(yī)院信息數(shù)據(jù)的安全防護
在醫(yī)院的現(xiàn)代化信息系統(tǒng)中,最重要的信息就是數(shù)據(jù),這些數(shù)據(jù)中包含非常重要信息,比如患者的病歷檔案,如果數(shù)據(jù)庫出現(xiàn)問題,將會對醫(yī)院帶來非常難以估量的損失,此外,也對患者的正常治療工作存在著影響。所以,重要數(shù)據(jù)的備份工作是醫(yī)院網(wǎng)絡安全管理工作中非常重要的一環(huán)。除了重要數(shù)據(jù)的備份工作以外,另一個不可忽視的方面就是數(shù)據(jù)的備份 數(shù)據(jù)的管理。通常而言,備份數(shù)據(jù)的管理包括備份數(shù)據(jù)的可計劃性、自動化操作和歷史記錄日志的保存。當今數(shù)據(jù)備份技術的發(fā)展方向是實現(xiàn)無人職守的自動化備份,還包括備份數(shù)據(jù)的可管理性和災難性恢復。醫(yī)院信息系統(tǒng)中常見的備份技術有磁盤陣列、雙機容錯、異地容災、SAN(存儲區(qū)域網(wǎng)絡)等技術。
3.2 計算機設備的管理
這方面的信息安全工作可以通過設置對計算機的USB、光驅(qū)、移動存儲設備等設備的安全防范措施進行,例如實時監(jiān)測USB、串/并口、紅外、藍牙、1394等借口的管理狀態(tài),管理人員負責允許或禁止計算機使用上述設備。相關的醫(yī)院網(wǎng)絡安全管理工作人員可以根據(jù)需要,制定相應的安全管理制度,例如可以設置授權/安全/保密U盤等,使得重要的信息只能入網(wǎng)不能出網(wǎng),這樣可以有效防止醫(yī)院的網(wǎng)內(nèi)重要信息通過移動存儲設備泄密。
3.3 網(wǎng)絡流量管理
通過對網(wǎng)絡流量進行管理,能夠?qū)γ颗_計算機允許使用的外網(wǎng)和內(nèi)網(wǎng)帶寬進行配置工作。這樣便能夠有效地防止工作人員占用大量網(wǎng)絡帶寬做與工作無關的事情。同時,還可以從每個網(wǎng)絡終端計算機開始,從系統(tǒng)上全面、準確了解整個網(wǎng)絡的工作情況,對產(chǎn)生異常流量的進程進行監(jiān)控,從而快速解決相關的問題,更能實施有效管理措施,從而防止問題再次發(fā)生。進行網(wǎng)絡流量管理工作可以很大程度上對病毒大量發(fā)包、BT下載、ARP欺騙和服務器癱瘓等網(wǎng)絡異常行為進行預防、定位和排除。
4、結語
人們越來越重視網(wǎng)絡安全問題所產(chǎn)生的嚴重后果,因為中國醫(yī)療行業(yè)的計算機網(wǎng)絡和信息化建設的應用工作開展時間較短,所以醫(yī)院網(wǎng)絡安全管理人員要做好醫(yī)院網(wǎng)絡的安全維護工作,加快發(fā)展醫(yī)院信息系統(tǒng)。
參考文獻
[1]劉松林,沈國偉.雙機熱備份及異地備份在醫(yī)院信息系統(tǒng)數(shù)據(jù)安全中的應用[J].中國醫(yī)院統(tǒng)計,2004,11(2):169―170.
[2]姚西俠,于昕,任斌等.醫(yī)院信息化建設和管理[J].中國醫(yī)院統(tǒng)計,2004,11(4):329.
篇11
從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進行等級劃分,并按等級對信息安全事件響應。
二、醫(yī)院信息安全等級保護工作實施步驟
2.1定級與備案。根據(jù)公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》,有兩個定級要素決定了信息系統(tǒng)的安全保護等級,一個是等級保護對象受到破壞時所侵害的客體,另外一個是對客體造成侵害的程度。表1是根據(jù)定級要素制訂的信息系統(tǒng)等級保護級別。
對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)安全等級的限制要求。
在完成定級報告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機關辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊,同時也是我市信息安全等級保護工作領導小組辦公室,提交了定級報告與備案表。
2.2安全建設與整改。在完成定級備案后,就要結合醫(yī)院實際,分析信息安全現(xiàn)狀,進行合理規(guī)劃與整改。
2.2.1等保差距分析與風險評估。了解等級保護基本要求。《信息系統(tǒng)安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面:物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡安全產(chǎn)品(包括硬件和軟件)及安全配置來實現(xiàn);基本管理要求也包括五個方面:安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理,主要是根據(jù)相關政策、制度以及規(guī)范流程等方面對人員活動進行約束控制,以期達到安全管理要求。
技術類安全要求按保護側重點進一步劃分為三類:業(yè)務信息安全類(S類)、系統(tǒng)服務安全類(A類)、通用安全保護類(G類)。如受條件限制,可以逐步完成三級等級保護,A類和S類有一類滿足即可,但G類必須達到三級,最嚴格的G3S3A3控制項共計136條.醫(yī)院可以結合自身建設情況,選擇其中一個標準進行差距分析。
管理方面要求很嚴格,只有完成所有的154條控制項,達到管理G3的要求,才能完成三級等級保護要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫(yī)院,可以先進行風險評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風險評估報告》。
經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機房雖有滅火器,但沒安裝氣體滅火裝置。當前的安全設備產(chǎn)品較少,不能很好的應對網(wǎng)絡人侵。在運維管理方面,缺乏預警機制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設整改方案。根據(jù)差距分析情況,結合醫(yī)院信息系統(tǒng)安全實際需求和建設目標,著重于保證業(yè)務的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實際需求,避免資金投入的浪費、起不到實際效果。
整改方案制訂應遵循以下原則:安全技術和安全管理相結合,技術作保障,管理是更好的落實安全措施;從安全區(qū) 域邊界、安全計算環(huán)境和安全通信網(wǎng)絡進行三維防護,建立安全管理中心。方案設計完成后,應組織專家或經(jīng)過第三方測評機構進行評審,以保證方案的可用性。
整改方案實施。實施過程中應注意技術與管理相結合,并根據(jù)實際情況適當調(diào)整安全措施,提高整體保護水平。
我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評#司進行預測評,結合醫(yī)院實際最終形成的方案。網(wǎng)絡技術義員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進行全面了解。等級測評公司派專業(yè)安全人員進駐醫(yī)院,經(jīng)過與醫(yī)院技術人員溝通,利用安全工具進行測試,可以形成初步的整改報告,對我院安全整改具有指導意義。
2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上,首先要查看其是否具有“DICP”認證,有沒有在當?shù)毓膊块T進行備案,還可以到中國信息安全等級保護網(wǎng)站(網(wǎng)站地址:djbh.net)進行核實。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準備階段。醫(yī)院與測評機構共同成立項目領導小組,制定工作任務與測評計劃等前期準備工作。項目啟動前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項目啟動后,測評機構要進行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓撲結構、設備運行狀況、信息系統(tǒng)應用情況及安全管理等情況,然后再選擇相應的測評工具和文檔。
在測評準備階段,主要是做好組織機構建設工作,配合等級測評公司人員的調(diào)査工作。
2.3.2測評方案編制階段。測評內(nèi)容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎網(wǎng)絡和二級的門戶網(wǎng)站。測評機構要與醫(yī)院溝通,制定工具測試方法與測評指導書,編制測評方案。在此階段,主要工作由等級測評機構來完成。
2.3.3現(xiàn)場測評階段。在經(jīng)過實施準備后,測評機構要對上述控制項進行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務正常開展,測評工作應盡量減少對業(yè)務工作的沖擊。當需要占用服務器和網(wǎng)絡資源時應避免業(yè)務高峰期,可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務造成影響,測評工具應在接人前進行測試,同時要做好應急預案準備,一旦影響醫(yī)院業(yè)務,應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認,并將資料歸還醫(yī)院。
該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作,也是技術人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務開展,除非必要,不然安全測試工作必須在夜間進行。
2.3.4報告編制階段。通過判定測評單項,測評機構對單項測評結果進行整理,逐項分析,最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講,醫(yī)院能否通過等級測評的主要標準就是測評結果。因此,測評報告的結果至關重要。測評結果分為:不符合、部分符合、全部符合。有的測評機構根據(jù)單項測評結果進行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結果,需要醫(yī)院落實安全整改方案。
2.4安全運維。我們必須清醒地認識到,實施安全等級保護是一項長期工作,它不僅要在信息化建設規(guī)劃中考慮,還要在日常運維管理中重視,是不斷循環(huán)的過程。按照等級保護制度要求,信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機構進行測評并進行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機制,不斷改進安全技術與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行。―
篇12
篇13
醫(yī)院信息安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全.指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。目前醫(yī)院信息安全可以分為動態(tài)安全和靜態(tài)安全,動態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性遭到破壞;靜態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認識不斷深入,醫(yī)院信息安全建設同時也會存在諸多問題。這些問題的出現(xiàn),嚴重的影響了醫(yī)院正常工作。
二、醫(yī)院信息安全防御體系的構建
醫(yī)院信息安全的任務是多方面的,根據(jù)當前信息安全存在的問題進行分析,筆者認為醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。具體應該從以下幾個方面著手。
1、 加強硬件設備的管理和維護,保證醫(yī)院計算機信息系統(tǒng)的物理安全
醫(yī)院的信息安全物理安全威脅主要是指系統(tǒng)設備的運行損耗、存儲介質(zhì)失效、運行環(huán)境 (溫度、濕度、灰塵等 )對計算機設備的影響、電源供給系統(tǒng)故障、人為的破壞等。醫(yī)院計算機信息系統(tǒng)的物理安全是整個醫(yī)院計算機信息系統(tǒng)安全的前提。主它是為了保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災等環(huán)境事故,以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。簡而言之它可以分為兩個方面,一是環(huán)境安全,即對計算機信息系統(tǒng)所在環(huán)境進行安全保護;二是設備安全,即防止計算機設備被盜、被毀、被雷擊等。
2、強化對計算機軟件的維護,防止外來入侵和保證數(shù)據(jù)庫的完整
首先醫(yī)院計算機系統(tǒng)要使用防火墻和防毒墻,眾所周知,防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域之間的一系列的部件組合成的唯一出入口,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網(wǎng)絡入口處,對網(wǎng)絡傳輸中的病毒進行過濾。
其次醫(yī)院計算機系統(tǒng)在數(shù)據(jù)傳輸時采用數(shù)據(jù)加密技術。 數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。在計算機通訊中,采用數(shù)據(jù)加密技術隱蔽信息,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被分解或獲取,竊取者也不能了解信息內(nèi)容,保證信息的安全性。
3、強化安全管理制度,增強人員的信息安全意識
醫(yī)院信息系統(tǒng)的運行需要有一套完善的規(guī)章制度作保障,同時加強系統(tǒng)人員的信息安全意識。(1)完善醫(yī)院網(wǎng)絡安全管理制度,主要是健全醫(yī)院機房安全管理制度,健全設備加密管理制度和密鑰管理制度;(2)完善的管理機制的建立,不僅是制度的健全,更關鍵的是人的因素。因此需要對全院職工尤其是管理人員進行相關教育,讓他們樹立正確的安全意識.清楚自己的職責分工,設立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡運行情況進行定時檢測等。
結語;隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展,醫(yī)院信息安全會出現(xiàn)新的問題,因此要做好醫(yī)院的信息安全工作就必須加快醫(yī)院網(wǎng)絡信息安全技術手段的研究和創(chuàng)新.通過技術防治和管理防范相結合,建立有效、健全的安全防御體系,最終達到保護醫(yī)院信息安全的目的。
參考文獻:
[1醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全 作者:趙春曉, 醫(yī)療裝備2010年 第02期
[2醫(yī)院計算機數(shù)據(jù)存儲與安全 作者:董海明,劉希颯, 時珍國醫(yī)國藥2006年 第09期
[3淺談醫(yī)院信息建設的數(shù)據(jù)安全 作者:王亮, 江西教育學院學報2008年 第06期
