引論:我們?yōu)槟砹?3篇醫(yī)院信息安全管理措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1.1備份技術(shù)
系統(tǒng)所涉及的功能和業(yè)務(wù)越多,其漏洞和故障可能性就越大,往往這是無法完全避免的。因此,對于保障信息系統(tǒng)運(yùn)行而言,大多數(shù)計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)過程中需要考慮最惡劣的情況,計(jì)劃所需的解決方案,也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況,在醫(yī)院信息系統(tǒng)出現(xiàn)問題,數(shù)據(jù)庫無法使用時(shí),能夠在較短的時(shí)間重新恢復(fù)運(yùn)行。這類技術(shù)需要來自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建,也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略,具體的備份頻率、備份時(shí)間、恢復(fù)時(shí)間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份三類。
1.2冗余技術(shù)
冗余技術(shù)是一項(xiàng)保障性技術(shù),是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下,不會因此而造成系統(tǒng)停機(jī)和數(shù)據(jù)庫的丟失。然而,網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心,應(yīng)當(dāng)進(jìn)行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來完成,這類技術(shù)的應(yīng)用也十分廣泛,不僅可以用于電源、處理器和設(shè)備,甚至還可以用于模塊、鏈路和以太網(wǎng)等。
1.3防火墻技術(shù)
防火墻是用來應(yīng)對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險(xiǎn)區(qū)域和內(nèi)部網(wǎng)絡(luò)之間,進(jìn)行訪問的管理,形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護(hù)層(門),所有貫通兩者的連接都必須經(jīng)過這道隔離保護(hù)層(門),防止非法入侵和破壞行為。
1.4加密技術(shù)信息
交換加密技術(shù)通常包括對稱和非對稱兩類加密技術(shù),前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個(gè)過程,對加密工作進(jìn)行了一定的簡化處理,信息交換雙方都不必彼此研究和交換專用的加密算法。然而,在非對稱加密的體系之中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一個(gè)都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密的密鑰)加以保存。
2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護(hù)的具體措施
2.1醫(yī)院信息管理系統(tǒng)
該系統(tǒng)是整個(gè)醫(yī)院眾多管理子系統(tǒng)的綜合,子系統(tǒng)按照功能和應(yīng)用進(jìn)行劃分,其技術(shù)模式也需要依照應(yīng)用和運(yùn)行進(jìn)行改造。例如:醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小,可以利用無線網(wǎng)絡(luò);而分院之間的信息管理系統(tǒng)則由于相距較遠(yuǎn),需要利用ADSLModem來構(gòu)建與中央數(shù)據(jù)庫服務(wù)器之間的鏈接,以此提升整個(gè)醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護(hù)上利用統(tǒng)一性的管理原則,可以使得數(shù)據(jù)的安全性與可控性得到強(qiáng)化,在面對不可抗力時(shí),能夠盡量減少數(shù)據(jù)損失。
2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點(diǎn)及漏洞分析
就當(dāng)下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言,具有非常相似的特點(diǎn):首先,醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng),利用防火墻和外網(wǎng)進(jìn)行隔離;其次,醫(yī)院工作人員在進(jìn)行開機(jī)鏈接中央數(shù)據(jù)庫服務(wù)器時(shí)往往并不需要十分復(fù)雜的口令;最后,“禁止使用以U盤為主的存儲設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴(yán)格執(zhí)行。因此,不少問題就此而產(chǎn)生,同時(shí),也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險(xiǎn)因子。現(xiàn)階段,我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺為基礎(chǔ)進(jìn)行構(gòu)建的,因?yàn)槠湎鄬τ贚inux系統(tǒng)而言存在更多安全漏洞,容易被黑客所利用,成為攻擊的對象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下,這類漏洞往往不會在發(fā)生的第一時(shí)間進(jìn)行及時(shí)修復(fù),形成了數(shù)據(jù)丟失風(fēng)險(xiǎn)。除此之外,由于醫(yī)院的大多數(shù)計(jì)算機(jī)都是公用型設(shè)備,為了方便工作人員進(jìn)行使用,密碼相對簡單甚至沒有設(shè)置。當(dāng)非相關(guān)人員打開計(jì)算機(jī)之后,就有可能出現(xiàn)資料泄露的風(fēng)險(xiǎn),一旦被破壞分子利用就會造成嚴(yán)重的損失和后果。除此之外,醫(yī)院出于便捷性考慮,沒有對包括U盤和收集在內(nèi)的外部移動(dòng)儲設(shè)備進(jìn)行限制,造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口,這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道,所造成后果不可估量。
2.3信息系統(tǒng)防御體系的設(shè)計(jì)和構(gòu)建
威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多,但其大致上可以分為以下幾類:一是網(wǎng)絡(luò)設(shè)備受損;二是網(wǎng)絡(luò)設(shè)計(jì)缺陷;三是網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)較大;四是遭遇非法訪問等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計(jì)之中時(shí),需要進(jìn)行以下的措施。首先,在整個(gè)信息系統(tǒng)上,采用VLAN(虛擬局域網(wǎng)技術(shù))作為主要網(wǎng)絡(luò)技術(shù),由于其采用邏輯地址分段而不是根據(jù)其物理地址分段,使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次,醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進(jìn)行訪問,結(jié)合防火墻技術(shù)進(jìn)行訪問用戶的內(nèi)容和行為進(jìn)行監(jiān)控,一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或是觸發(fā)風(fēng)險(xiǎn)預(yù)警,馬上進(jìn)行控制,防止進(jìn)一步風(fēng)險(xiǎn)或是攻擊的出現(xiàn)。最后,為了避免漏洞在發(fā)生的第一時(shí)間不能被完全處理,醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進(jìn)LINUX平臺的建設(shè),對系統(tǒng)漏洞進(jìn)行規(guī)避,提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外,還需要對網(wǎng)絡(luò)設(shè)計(jì)缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來。網(wǎng)絡(luò)設(shè)計(jì)的缺陷會導(dǎo)致在某些狀況下系統(tǒng)無法處理,這時(shí)候需要提前做好預(yù)防措施,以防止嚴(yán)重問題的產(chǎn)生。設(shè)備損壞則會直接影響信息系統(tǒng)的安全性。在此之中,軟故障是最難以解決的一種。它會使醫(yī)院處于難以運(yùn)行的狀態(tài),并且排查困難,對排查人員的專業(yè)知識和熟練度要求較高,所以一旦出現(xiàn)軟故障問題,則應(yīng)該調(diào)動(dòng)大量的專業(yè)人員對其進(jìn)行解決與處理。
3結(jié)束語
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用,極大地推動(dòng)了我國醫(yī)院信息系統(tǒng)的建設(shè),為醫(yī)療信息的整理和分析提供了巨大的助力。然而,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險(xiǎn)性和不確定性。因此,醫(yī)院需要從實(shí)際問題出發(fā),對自身的信息管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全性的強(qiáng)化,切實(shí)有效地保障自身的信息安全和系統(tǒng)運(yùn)行安全。
參考文獻(xiàn)
[1]劉琰瑾,張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015.
[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù),2013.
篇2
信息化技術(shù)當(dāng)前已經(jīng)深入應(yīng)用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中,建立了醫(yī)院整體管理運(yùn)營信息系統(tǒng),對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理,也在當(dāng)前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置,同時(shí)醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng),也變得更加的豐富,醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全、備份信息記錄安全、計(jì)算機(jī)設(shè)備病毒防治、醫(yī)院信息管理系統(tǒng)平臺安全等諸多內(nèi)容,對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應(yīng)該全面清晰的認(rèn)清當(dāng)前信息安全的發(fā)展形勢,做好相應(yīng)的信息安全防治措施。
2 醫(yī)院信息安全面臨的主要挑戰(zhàn)
具體來講,在當(dāng)前醫(yī)院的發(fā)展過程中,醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個(gè)方面。
2.1 醫(yī)院信息安全的管理責(zé)任不夠明確
正如上文所述,在信息化技術(shù)得到全面普及應(yīng)用的背景下,醫(yī)院的信息安全管理內(nèi)容也越來越豐富,對醫(yī)院的信息安全管理工作提出了極高的要求。
當(dāng)前階段,醫(yī)院信息安全管理工作已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)性管理內(nèi)容,而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設(shè)備的采購、網(wǎng)絡(luò)安全產(chǎn)品的采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲應(yīng)用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面,過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化,同時(shí)對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響,出現(xiàn)醫(yī)院信息安全管理責(zé)任不夠明確的現(xiàn)象。
在這種紛繁復(fù)雜的情況下,加強(qiáng)對醫(yī)院的信息安全管理內(nèi)容的全面分析,制定相應(yīng)的醫(yī)院信息安全管理規(guī)則,確定具體的醫(yī)院信息安全管理責(zé)任制度,已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。
2.2 醫(yī)院信息管理系統(tǒng)面臨著諸多危害
在全面應(yīng)用了信息化技術(shù),并建立了相應(yīng)醫(yī)院信息管理系統(tǒng)以后,醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風(fēng)險(xiǎn),還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。
具體來講,當(dāng)前計(jì)算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等,都是當(dāng)前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型,計(jì)算機(jī)病毒會造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象,而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息,造成醫(yī)院信息安全管理中的重要經(jīng)濟(jì)損失,醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用,造成醫(yī)院信息安全隱患現(xiàn)象,對醫(yī)院的信息安全發(fā)展造成非常不利的影響。
2.3 醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞
當(dāng)前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞,這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。
具體來講,醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象,例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應(yīng)用錯(cuò)誤現(xiàn)象,嚴(yán)重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象,對醫(yī)院的信息安全管理造成極大的安全隱患,而同時(shí)醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動(dòng)現(xiàn)象,造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設(shè)備的防護(hù)治理功能,醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護(hù)系統(tǒng),對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。
3 醫(yī)院信息安全采取的主要措施
針對當(dāng)前醫(yī)院在信息安全發(fā)展過程中面臨的相關(guān)挑戰(zhàn)現(xiàn)象,本文建議醫(yī)院應(yīng)該在信息安全的發(fā)展過程中采取幾項(xiàng)措施,可以有效地達(dá)到提升醫(yī)院信息安全管理質(zhì)量的目的。
3.1 進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制
醫(yī)院在進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制的過程中,應(yīng)該全面的加強(qiáng)醫(yī)院信息安全管理機(jī)構(gòu)、管理隊(duì)伍的建設(shè),同時(shí)建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責(zé)任制度,針對醫(yī)院信息管理工作內(nèi)容進(jìn)行系統(tǒng)性、規(guī)范性以及權(quán)責(zé)制的管理。
在安全機(jī)構(gòu)和安全隊(duì)伍的建設(shè)上,醫(yī)院必須加強(qiáng)對信息安全管理意識的宣傳,明確醫(yī)院信息安全管理機(jī)構(gòu)的權(quán)利與責(zé)任,建立相應(yīng)的醫(yī)院信息安全應(yīng)急預(yù)案機(jī)制;而在醫(yī)院信息安全管理制度的優(yōu)化上,醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進(jìn)行全面細(xì)致的優(yōu)化,針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設(shè)備維護(hù)制度、安全保密協(xié)議、網(wǎng)絡(luò)安全監(jiān)控制度、安全隱患排除制度等等進(jìn)行明確的優(yōu)化,保證醫(yī)院信息安全管理機(jī)制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。
3.2 進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程
醫(yī)院進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機(jī)制進(jìn)行更加細(xì)致的規(guī)定,醫(yī)院應(yīng)該在醫(yī)院信息安全權(quán)限管理以及醫(yī)院信息安全管理規(guī)程上尤其進(jìn)行優(yōu)化,達(dá)到確實(shí)加強(qiáng)醫(yī)院信息安全管理細(xì)節(jié)建設(shè)的目的。
以醫(yī)院信息安全權(quán)限管理為例,醫(yī)院可以在外來用戶的訪問權(quán)限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權(quán)限等級上進(jìn)行細(xì)致的劃分,同時(shí)對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進(jìn)行監(jiān)控,對外來用戶進(jìn)行IP清查以及MAC地址綁定,有效的提高醫(yī)院信息安全管理的細(xì)節(jié)掌控。
3.3 進(jìn)一步加強(qiáng)醫(yī)院信息安全防護(hù)技術(shù)
醫(yī)院在信息安全管理工作中,應(yīng)該進(jìn)一步加強(qiáng)對信息冗余技術(shù)、數(shù)據(jù)中心檢測技術(shù)、信息安全防治技術(shù)、系統(tǒng)監(jiān)控技術(shù)等相應(yīng)信息安全技術(shù)的應(yīng)用,保證醫(yī)院自身系統(tǒng)在使用的過程中不會因?yàn)閿?shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象,提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性,加強(qiáng)對數(shù)據(jù)中心的備份記錄,保證醫(yī)院信息安全防護(hù)技術(shù)能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。
4 結(jié)束語
篇3
一、我國當(dāng)前醫(yī)院電子信息化系統(tǒng)軟件及數(shù)據(jù)方面的安全現(xiàn)狀
(一)局域網(wǎng)
所謂信息安全,主要指的是系統(tǒng)數(shù)據(jù)和軟件不被非法濫用或惡意破壞。而當(dāng)前醫(yī)院一般都是利用局域網(wǎng)來當(dāng)作信息管理系統(tǒng)的整體骨架,所面臨的風(fēng)險(xiǎn)和安全威脅就是用戶未經(jīng)正常授權(quán)而非法連接入網(wǎng)、通過合法或非法工作站對醫(yī)院正常合法的用戶口令或ID進(jìn)行竊聽盜取,進(jìn)而冒充該用戶進(jìn)行合法系統(tǒng)登錄,修改或竊取醫(yī)院相關(guān)數(shù)據(jù)等。現(xiàn)行措施如下:首先,為有效防止非法入侵或合法用戶隨意訪問其他信息,醫(yī)院設(shè)立了一定的安全管理機(jī)制。用戶在每次登陸系統(tǒng)訪問時(shí),都要對其身份和資格進(jìn)行重新驗(yàn)證,傳統(tǒng)驗(yàn)證主要采用的登陸方式是輸入ID+口令的形式。這種驗(yàn)證方式相對簡單且操作便捷,但是卻容易泄露,相對安全性能較差。運(yùn)用最新技術(shù)研發(fā)的智能IC卡驗(yàn)證管理技術(shù),可以較好的彌補(bǔ)傳統(tǒng)訪問驗(yàn)證形式的缺陷。把個(gè)人信息存入個(gè)人智能IC卡內(nèi),經(jīng)過安全技術(shù)處理后無法被復(fù)制,使用時(shí)只需將此卡插入到指定讀卡器,就能夠?qū)崿F(xiàn)身份驗(yàn)證的目的。且一卡還能實(shí)現(xiàn)多用的功能,所以深受當(dāng)前醫(yī)院管理的歡迎,逐漸得以普及和運(yùn)用。其次,數(shù)據(jù)信息的加密。為了提高信息儲存管理的安全性,一般會對文件、數(shù)據(jù)和口令進(jìn)行加密控制處理。常用的加密傳輸技術(shù)有端到端加密、節(jié)點(diǎn)加密和鏈路加密,對信息數(shù)據(jù)各傳輸環(huán)節(jié)進(jìn)行安全有效的管理。而當(dāng)前醫(yī)院信息傳輸數(shù)據(jù)加密應(yīng)用最為廣泛的一種應(yīng)屬公鑰基礎(chǔ)設(shè)施,它的加密方式和解密方式都不相同。電子信息化系統(tǒng)建設(shè)時(shí),把醫(yī)院工作人員對應(yīng)的姓名、身份證號、職務(wù)以及電話等信息都捆綁在了IC卡內(nèi),用戶通過網(wǎng)絡(luò)就能實(shí)現(xiàn)系統(tǒng)身份驗(yàn)證,提高了信息傳輸?shù)臏?zhǔn)確性、完整性和安全性,便于遠(yuǎn)程查詢和管理醫(yī)院信息安全。
(二)信息化系統(tǒng)操作
首先,信息化系統(tǒng)操作是醫(yī)院電子信息化建設(shè)實(shí)施后必須進(jìn)行的工作內(nèi)容,但是由于系統(tǒng)操作設(shè)計(jì)到成千上萬的程序,所以因操作不當(dāng)或操作系統(tǒng)故障造成的信息安全隱患也是極大的,決不能忽視。其次,網(wǎng)絡(luò)信息本身就存在極大的安全風(fēng)險(xiǎn),合法的攔截和竊取是無法被系統(tǒng)自動(dòng)甄別的。如果工作人員綜合職業(yè)素養(yǎng)不足,就會導(dǎo)致風(fēng)險(xiǎn)的增加。而現(xiàn)實(shí)調(diào)查數(shù)據(jù)顯示,當(dāng)前我國醫(yī)院檔案及資料數(shù)據(jù)管理人員有90%以上都沒有接受過正規(guī)專業(yè)的計(jì)算機(jī)安全管理培訓(xùn),相關(guān)職業(yè)道德水平還有待提升,所以才導(dǎo)致腐敗和誤操現(xiàn)象頻發(fā),給醫(yī)院信息化建設(shè)的信息安全管理工作增加了阻礙。
二、提高我國醫(yī)院電子信息化系統(tǒng)建設(shè)中信息安全管理的建議措施
(一)行政方面的措施
首先,制定明確的信息安全管理策略和目標(biāo)。醫(yī)院要根據(jù)自身發(fā)展情況和特點(diǎn),明確分析當(dāng)前電子信息化建設(shè)中關(guān)于信息安全方面的需求,然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標(biāo),為整體安全建設(shè)工作做好指導(dǎo);其次,招聘真正高水平的計(jì)算機(jī)系統(tǒng)管理人才,組建信息安全管理專門機(jī)構(gòu),明確管理制度,落實(shí)信息安全管理職責(zé),即使隸屬于應(yīng)用和行政部門,也要保持好獨(dú)立性;最后,制定詳細(xì)的醫(yī)院信息安全管理制度,為相關(guān)部門開展工作提供依據(jù)和保障,促進(jìn)信息安全管理機(jī)構(gòu)工作職責(zé)和工作目標(biāo)的實(shí)現(xiàn)。
(二)網(wǎng)絡(luò)及數(shù)據(jù)方面的措施
首先,運(yùn)用先進(jìn)的技術(shù)完善網(wǎng)絡(luò)安全管理機(jī)制。例如,采用隔離卡或單主板隔離技術(shù)等,做好內(nèi)外網(wǎng)的隔離工作;運(yùn)用漏洞掃描技術(shù),及時(shí)發(fā)現(xiàn)入侵漏洞點(diǎn)和病毒,將病毒或故障導(dǎo)致的安全隱患生成安全分析報(bào)告,并及時(shí)預(yù)警處理;運(yùn)用系統(tǒng)入侵檢測技術(shù),對系統(tǒng)網(wǎng)絡(luò)內(nèi)的關(guān)鍵信息點(diǎn)進(jìn)行整理分析,將發(fā)現(xiàn)的違反正常安全策略的行為或非法入侵跡象進(jìn)行警報(bào),以便管理人員能夠及時(shí)制定補(bǔ)救策略;運(yùn)用虛擬網(wǎng)絡(luò)專用技術(shù),保障數(shù)據(jù)安全傳輸和其他網(wǎng)絡(luò)功能的安全使用。其次,完善公鑰基礎(chǔ)設(shè)施信息加密保護(hù)措施以及數(shù)據(jù)備份恢復(fù)措施。而有效的數(shù)據(jù)備份系統(tǒng)可以很好的防止系統(tǒng)因斷電、驅(qū)動(dòng)磁盤故障、病毒感染以及其他事故造成的數(shù)據(jù)丟失,要選擇不同的存儲介質(zhì)和安全地點(diǎn)進(jìn)行數(shù)據(jù)備份。
(三)管理方面的措施
首先,由于電子信息化建設(shè)中的信息安全問題是無法徹底解決的,所以一定要做好相應(yīng)的應(yīng)急預(yù)案。尤其是對于醫(yī)院檔案信息來說,有效的應(yīng)急預(yù)案可以最大限度的控制和預(yù)防突發(fā)事件帶來的信息安全危害,為醫(yī)院工作的安全運(yùn)行提供必要依據(jù);其次,構(gòu)建高水平高素質(zhì)的專業(yè)隊(duì)伍,為醫(yī)院的電子信息化建設(shè)提供人才保障,減少因人為原因造成的信息安全隱患,提高當(dāng)前在職管理人員的信息安全管理防范意識,增強(qiáng)現(xiàn)代醫(yī)院電子信息化建設(shè)的科學(xué)性和可靠性。
結(jié)語
綜上所述,按照當(dāng)前時(shí)展的特點(diǎn)推算,醫(yī)院電子信息化建設(shè)既是必然發(fā)展趨勢,同時(shí)也是需要持續(xù)建設(shè)和發(fā)展的重要內(nèi)容。從當(dāng)前科技發(fā)展的現(xiàn)狀來說,這種信息安全風(fēng)險(xiǎn)還無法根本杜絕和解決。所以,唯有從管理及制度等方面,綜合全面的進(jìn)行預(yù)防及治理,才能確保將這種風(fēng)險(xiǎn)存在的可能降到最低,從而實(shí)現(xiàn)有效利用現(xiàn)代化信息系統(tǒng)的優(yōu)勢,為醫(yī)院改革發(fā)展做出重大貢獻(xiàn)。
參考文獻(xiàn):
篇4
隨著信息化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展,大數(shù)據(jù)和換聯(lián)網(wǎng)+也進(jìn)入了醫(yī)療衛(wèi)生行業(yè),加快了醫(yī)院信息化的發(fā)展。隨著醫(yī)院業(yè)務(wù)的發(fā)展,醫(yī)院信息系統(tǒng)的應(yīng)用也更加廣泛,醫(yī)院對其依賴性會越來越強(qiáng),風(fēng)險(xiǎn)也隨之會提高。但醫(yī)療服務(wù)的特殊性決定了醫(yī)院信息系統(tǒng)需要24小時(shí)不間斷運(yùn)行,這就對醫(yī)院的信息安全管理提出了更高要求。信息安全管理是指導(dǎo)和控制組織關(guān)于信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)的活動(dòng),它是了解體系安全狀態(tài)、實(shí)現(xiàn)信息安全目標(biāo)的重要關(guān)口,主要包括信息安全風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理和技術(shù)措施的控制。如何更好地進(jìn)行信息安全管理成為一個(gè)不可忽視的問題,因此,在醫(yī)院信息化建設(shè)的同時(shí)加強(qiáng)信息安全管理建設(shè)是解決醫(yī)院信息安全問題的必然選擇。
2我國衛(wèi)生行業(yè)信息安全管理政策
2010年原衛(wèi)生部制定的《衛(wèi)生信息化建設(shè)指導(dǎo)意見與發(fā)展規(guī)劃(2011-2015)》(“十二五”規(guī)劃)明確提出了我國醫(yī)療信息化發(fā)展的藍(lán)圖和發(fā)展方向“35212工程”,建設(shè)信息安全體系即是最后一個(gè)“2”中的一項(xiàng)。按照《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》(衛(wèi)辦綜函〔2011〕1126號)的要求,三級甲等醫(yī)院應(yīng)于2015年12月30日前全部完成信息安全等級保護(hù)建設(shè)整改工作,并通過等級測評。這標(biāo)志著我國衛(wèi)生行業(yè)開始通過信息安全等級保護(hù)加強(qiáng)對醫(yī)院信息安全的管理。原衛(wèi)生部、國家中醫(yī)藥管理局在2012年6月15日的《關(guān)于加強(qiáng)衛(wèi)生信息化建設(shè)的指導(dǎo)意見》指出,要加強(qiáng)衛(wèi)生信息安全保障體系建設(shè),落實(shí)國家信息安全等級保護(hù)制度。國家衛(wèi)生計(jì)生委規(guī)劃信息司在2014中國健康大會上也指出,醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點(diǎn),已納入“十三五”國家網(wǎng)絡(luò)安全和信息化建設(shè)重點(diǎn)。
3醫(yī)院信息安全管理需求
據(jù)《南方都市報(bào)》報(bào)道,2008年5月以來,香港連續(xù)爆出泄密事件:先是醫(yī)管局下屬醫(yī)院陸續(xù)發(fā)現(xiàn)患者資料遺失,共涉及1.6萬名患者,此事立刻轟動(dòng)了全港。2010年5月23日,一張神秘的清單在網(wǎng)上曝光,其中列出了寧波市某醫(yī)院45名醫(yī)生的工號、名字和所屬科室,后面還注明了他們使用藥品氨曲南的數(shù)量和總價(jià),雖然腐敗得到懲戒,大快人心,但所暴露的醫(yī)院的潛在威脅值得警惕。2013年7月,寧波兩家醫(yī)院掛號系統(tǒng)癱瘓事件,同樣也引起了社會各界對醫(yī)院信息系統(tǒng)安全的高度關(guān)注。2015年10月份的澳門山頂醫(yī)院最大泄密事件,患者資料隨街散落,也折射出醫(yī)療衛(wèi)生行業(yè)信息安全問題的嚴(yán)峻性。信息化在給醫(yī)院帶來便利的同時(shí),也帶來了醫(yī)院信息安全的隱患,上述嚴(yán)重的信息安全事件給醫(yī)院的信息安全管理敲響了警鐘。醫(yī)院信息系統(tǒng)承擔(dān)著整個(gè)醫(yī)院的內(nèi)外各項(xiàng)業(yè)務(wù),其安全狀況直接關(guān)乎患者隱私和健康、社會秩序及穩(wěn)定等。加強(qiáng)信息安全、消除信息安全隱患,已經(jīng)成為醫(yī)院當(dāng)前必須要面對的問題。
4醫(yī)院信息安全管理制度的發(fā)展對策
在《信息系統(tǒng)安全等級保護(hù)基本要求》和醫(yī)院評審的相關(guān)標(biāo)準(zhǔn)中都提到了信息管理部分,都強(qiáng)調(diào)了信息安全管理,并且都是對醫(yī)院進(jìn)行此兩方面評審時(shí)的重要的評審部分。結(jié)合這兩方面的評審要求,可以分別從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)行安全管理五個(gè)方面,對醫(yī)院信息安全進(jìn)行管理。
4.1建立完善的總體安全管理制度
醫(yī)院應(yīng)根據(jù)自身的實(shí)際情況制訂總信息安全管理制度,總信息安全管理制度是一個(gè)醫(yī)院的根本管理制度,規(guī)定醫(yī)院信息安全管理的根本任務(wù)和根本制度,是醫(yī)院信息安全工作的總體方針、總體目標(biāo)、總體原則,是其他信息安全管理制度制訂的依據(jù)和基本要求。總信息安全管理制度中應(yīng)嚴(yán)格明確制度制定與的流程、方式、范圍等,應(yīng)定期組織相關(guān)部門對安全管理制度進(jìn)行評審與修訂,以滿足醫(yī)院信息化不斷發(fā)展的需要。
4.2應(yīng)建立穩(wěn)固的安全管理機(jī)構(gòu)
醫(yī)院應(yīng)根據(jù)總體安全管理制度的基本要求設(shè)置安全管理機(jī)構(gòu)和安全管理崗位,并制定《崗位設(shè)置與職責(zé)管理制度》,應(yīng)明確“三員”(系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員)崗位與職責(zé)。醫(yī)院信息安全管理不是某一個(gè)部門的職責(zé),而是全醫(yī)院相關(guān)部門都要參與,從自身做起,從上述某醫(yī)院的信息安全管理機(jī)構(gòu)圖來看,信息安全領(lǐng)導(dǎo)小組對醫(yī)院信息安全管理進(jìn)行定期評審,再由醫(yī)院最高領(lǐng)導(dǎo)的支持,然后直到一線的人員,每個(gè)崗位都有明解的崗位職責(zé),達(dá)到穩(wěn)固的管理,責(zé)任到人,能滿足醫(yī)院信息化不斷發(fā)展的需要。
4.3配備專業(yè)的信息化人員,制定完善的員工信息安全管理制度
醫(yī)院人事主管部門,應(yīng)針對醫(yī)院的實(shí)際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓(xùn)制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應(yīng)按照制度流程對被錄用人員進(jìn)行資格審查,對于在醫(yī)院從事關(guān)鍵崗位的人員應(yīng)當(dāng)簽署保密協(xié)議等,在離職時(shí)應(yīng)按照制度流程辦理離職手續(xù),例如應(yīng)回收醫(yī)院發(fā)放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統(tǒng)賬號等;在人員考核方面應(yīng)定期對各個(gè)崗位的人員進(jìn)行信息安全技術(shù)及信息安全認(rèn)知的考核,確保在崗人員都有維護(hù)醫(yī)院信息安全的義務(wù);在人員的安全教育和培訓(xùn)方面,應(yīng)對各類人員定期進(jìn)行信息安全教育和培訓(xùn),提高其安全意識,明確責(zé)任和獎(jiǎng)懲措施;在外部人員來醫(yī)院參觀訪問方面,應(yīng)用按照制度進(jìn)行授權(quán)和審批,確保醫(yī)院運(yùn)行安全。
4.4完善醫(yī)院各類信息系統(tǒng)的建設(shè),制定切實(shí)可行的信息系統(tǒng)安全管理制度
信息化數(shù)字化醫(yī)院建設(shè)只有起點(diǎn)沒有終點(diǎn),醫(yī)院在各類信息系統(tǒng)建設(shè)方面應(yīng)根據(jù)自身的實(shí)際情況,制定完善可行的信息系統(tǒng)建設(shè)規(guī)章,可保障醫(yī)院相關(guān)部門在信息系統(tǒng)建設(shè)過程有據(jù)可依、有規(guī)可循。例如醫(yī)院可制定如下關(guān)于醫(yī)院信息系統(tǒng)建設(shè)的管理制度:《醫(yī)院信息系統(tǒng)定級管理制度》、《醫(yī)院信息系統(tǒng)安全方案設(shè)計(jì)管理制度》、《醫(yī)院信息系統(tǒng)產(chǎn)品采購和使用制度》、《醫(yī)院信息系統(tǒng)自行軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)工程實(shí)施管理制度》、《醫(yī)院信息系統(tǒng)測試驗(yàn)收管理制度》、《醫(yī)院信息系統(tǒng)交付管理制度》等。
4.5制定切實(shí)可行的醫(yī)院各類信息系統(tǒng)運(yùn)行管理制度,滿足醫(yī)院各類業(yè)務(wù)的適時(shí)訪問需求
醫(yī)院各類信息系統(tǒng)建設(shè)的目的是為了更好地滿足各類業(yè)務(wù)的需求,保障建設(shè)好的各類信息系統(tǒng)更好的運(yùn)行。醫(yī)院信息系統(tǒng)管理者應(yīng)從管理方面制定切實(shí)可行的管理制度,同時(shí)針對不同的醫(yī)院使用人員,制定不同的使用操作手冊,讓醫(yī)院的使用者達(dá)到規(guī)范操作,這樣可以大大減少人為誤操作導(dǎo)致的系統(tǒng)故障,方便運(yùn)維人員對系統(tǒng)的維護(hù)。例如醫(yī)院可根據(jù)信息系統(tǒng)的實(shí)際情況制定如下運(yùn)行管理制度:《醫(yī)院信息系統(tǒng)環(huán)境管理制度》、《醫(yī)院信息系統(tǒng)資產(chǎn)管理制度》、《醫(yī)院信息化介質(zhì)管理制度》、《設(shè)備管理制度》、《醫(yī)院網(wǎng)絡(luò)安全管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院信息系統(tǒng)密碼管理制度》、《醫(yī)院信息系統(tǒng)備份與恢復(fù)管理制度》、《醫(yī)院信息系統(tǒng)安全事件處置制度》、《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案管理制度》等。
5總結(jié)
信息化、數(shù)字化醫(yī)院建設(shè)只有起點(diǎn)沒有終點(diǎn),醫(yī)院信息系統(tǒng)安全伴隨著信息化數(shù)字化醫(yī)院建設(shè)同樣沒有終點(diǎn)。醫(yī)院需要高度重視信息安全管理,制定一套切實(shí)可行的信息安全管理制度和措施,才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運(yùn)行。
參考文獻(xiàn):
[1]蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全[J].中國現(xiàn)代醫(yī)生,2009(32):116-117.
[2]李剛.醫(yī)院信息系統(tǒng)安全管理問題淺析[J].中國管理信息化,2013(1):39.
篇5
(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中,網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面,醫(yī)院相對比較重視,比例分別達(dá)到94%與84%,但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問隨意性大,醫(yī)院網(wǎng)絡(luò)可隨意互訪,信息流通和共享暢通無阻,這給醫(yī)院信息安全帶來極大的安全隱患。實(shí)行入侵檢測的醫(yī)院不到30%,說明中國數(shù)字化醫(yī)院還處于被動(dòng)防御階段,遠(yuǎn)未達(dá)到主動(dòng)防御水平,同時(shí)信息系統(tǒng)的縱深防護(hù)水平不高,由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%,說明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無人監(jiān)管狀態(tài)。
(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂觀,尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%,說明中國數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視,由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如,網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號轉(zhuǎn)借他人,隨意將一些存儲介質(zhì)接入信息系統(tǒng),未經(jīng)授權(quán)同時(shí)訪問外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個(gè)人私利,非法訪問內(nèi)部網(wǎng)絡(luò),竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。
(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中,160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu),說明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應(yīng)急管理制度制定方面較為欠缺,而安全管理制度實(shí)施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實(shí)施,這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財(cái)力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財(cái)力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述,中國數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。
2動(dòng)態(tài)網(wǎng)絡(luò)安全模型的比較分析
面對復(fù)雜多樣的信息安全風(fēng)險(xiǎn)以及日益嚴(yán)峻的信息安全局勢,動(dòng)態(tài)網(wǎng)絡(luò)安全模型為中國數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動(dòng)態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點(diǎn),各有側(cè)重,已廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下,綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時(shí),利用入侵檢測系統(tǒng)等檢測工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。其中,安全策略是核心,防護(hù)、檢測和響應(yīng)環(huán)節(jié)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán),它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來,由防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個(gè)環(huán)節(jié)組成(見圖2)。其核心思想是在安全策略的指導(dǎo)下,通過采取各種措施對需要保護(hù)的對象進(jìn)行安全防護(hù),并隨時(shí)進(jìn)行安全跟蹤和檢測以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應(yīng)措施,直至恢復(fù)安全保護(hù)對象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強(qiáng)調(diào)一種故障的自動(dòng)恢復(fù)能力,即系統(tǒng)在被入侵后,能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護(hù)、檢測、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。
3基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系構(gòu)建
結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)安全模型,并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范,本文試構(gòu)建一個(gè)以信息安全組織機(jī)構(gòu)為核心,以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時(shí),我們應(yīng)成立一個(gè)信息安全組織機(jī)構(gòu),并以此為中心,通過制定信息安全總體策略、加強(qiáng)信息安全管理,利用各項(xiàng)信息安全技術(shù),并將其貫徹在預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)中,針對不同的安全威脅,采用不同的安全措施,從而對系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對象進(jìn)行全方位多層次保護(hù)。
(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中,決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)對醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo),其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來自于信息化工作部門,也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù),其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃,經(jīng)常進(jìn)行不定期的信息安全檢查、評估和應(yīng)急安全演練。其中對那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督,明確信息安全責(zé)任制,從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。
(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導(dǎo)性、原則性、可行性、動(dòng)態(tài)性等原則,按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求,并結(jié)合醫(yī)院自身的具體情況來進(jìn)行,由總體方針與分項(xiàng)策略兩個(gè)層次組成,內(nèi)容涵蓋技術(shù)層、管理層等各個(gè)層面的安全策略,最終實(shí)現(xiàn)“進(jìn)不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問控制機(jī)制方面做到“進(jìn)不來”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。
(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國數(shù)字化醫(yī)院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動(dòng)應(yīng)付的較多等。因此,數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識,加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度,提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度,以規(guī)范與約束相關(guān)人員行為,保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。
(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段,它們貫穿于信息安全預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)與反擊六個(gè)環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個(gè)環(huán)節(jié)的技術(shù)力量,確保其信息安全得以實(shí)現(xiàn),具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過部署系統(tǒng)監(jiān)控平臺,實(shí)現(xiàn)對路由器、交換機(jī)、服務(wù)器、存儲、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警,實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng),分析各種安全報(bào)警、日志信息,結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)對各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警,統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺或運(yùn)維管理平臺,實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù),主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險(xiǎn)在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶訪問權(quán)限,并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū),屏蔽USB接口,同時(shí)為各個(gè)客戶端安裝殺毒軟件,并及時(shí)更新,從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對數(shù)據(jù)庫進(jìn)行權(quán)限設(shè)置。對于關(guān)鍵數(shù)據(jù),應(yīng)進(jìn)行加密存儲。對于重要數(shù)據(jù)庫應(yīng)做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬無一失。對于網(wǎng)絡(luò)通信安全防護(hù),醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu),如果內(nèi)網(wǎng)確需開展對外的WWW等服務(wù),應(yīng)單獨(dú)設(shè)置VLAN,結(jié)合防火墻設(shè)備,通過設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時(shí),醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限,嚴(yán)格進(jìn)行用戶網(wǎng)絡(luò)密碼管理,防止越權(quán)操作。③檢測。檢測是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度,發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng),提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持,使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個(gè)重要屏障就是檢測。常用工具是入侵檢測系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測系統(tǒng)(IDS)對醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并定期查看入侵檢測系統(tǒng)生成的報(bào)警日志,可及時(shí)發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過漏洞掃描工具,可及時(shí)檢測信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞,并針對漏洞掃描結(jié)果,對重要信息系統(tǒng)及時(shí)進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報(bào)警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動(dòng)響應(yīng)機(jī)制的安全技術(shù)或設(shè)備,當(dāng)系統(tǒng)受到安全攻擊時(shí)能及時(shí)發(fā)出安全事故告警,并自動(dòng)終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序,提高醫(yī)院應(yīng)對突發(fā)事件的能力,醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組,專門負(fù)責(zé)突發(fā)事件的處理,當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí),能迅速做出響應(yīng),從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個(gè)方面。系統(tǒng)恢復(fù)可通過系統(tǒng)重裝、系統(tǒng)升級、軟件升級和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯(cuò)誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān),數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過程中要注意信息恢復(fù)的優(yōu)先級別。直接影響日常生活和工作的信息必須先恢復(fù),這樣可提高信息恢復(fù)的效率。另外,恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動(dòng)備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段,進(jìn)行證據(jù)收集、追本溯源,實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時(shí)對各種安全威脅源的反擊。
篇6
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。
1.4信息安全意識不強(qiáng),安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。
2醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行,如門診掛號、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長時(shí)間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。
2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時(shí),也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。
2.3.3加強(qiáng)客戶機(jī)管理
醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
篇7
中央縣醫(yī)院能力建設(shè)使基層醫(yī)院信息化建設(shè)得到了迅猛發(fā)展,醫(yī)院信息系統(tǒng)已成為建設(shè)現(xiàn)代化醫(yī)院不可缺少的基礎(chǔ)設(shè)施和支撐環(huán)境。隨著越來越多的傳統(tǒng)的手工流程逐步轉(zhuǎn)變?yōu)檐浖畔⑻幚砹鞒蹋t(yī)院業(yè)務(wù)對于信息系統(tǒng)的依賴也越來越強(qiáng),但信息安全是網(wǎng)絡(luò)時(shí)代產(chǎn)生的一個(gè)困擾所有使用者的問題,尤其是醫(yī)院業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)具有隱私程度更高的特點(diǎn),對于數(shù)據(jù)傳輸與數(shù)據(jù)存儲的安全性的要求更高,因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設(shè)過程中必須重視的關(guān)鍵問題。信息安全管理是通過維護(hù)信息的機(jī)密性、完整性與可用性來管理并保護(hù)組織所有的信息資產(chǎn)的一項(xiàng)體制。
1 醫(yī)院信息安全現(xiàn)狀
文獻(xiàn)對湖北省醫(yī)院信息安全狀況進(jìn)行了調(diào)查和分析,調(diào)查結(jié)果如下:
醫(yī)院網(wǎng)絡(luò)安全措施方面,湖北省98.10%的二級及以上醫(yī)院已采用網(wǎng)絡(luò)安全措施,其中應(yīng)用情況比較好的有防火墻設(shè)備、上網(wǎng)行為管理和域用戶管理模式,應(yīng)用比例如圖1所示。
體系結(jié)構(gòu)安全措施方面,醫(yī)院信息系統(tǒng)體系結(jié)構(gòu)安全措施主要包括服務(wù)器雙機(jī)熱備、服務(wù)器集群、容錯(cuò)機(jī)、服務(wù)器負(fù)載均衡等,湖北省二級及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示。
數(shù)據(jù)安全措施方面,數(shù)據(jù)安全是通過數(shù)據(jù)冗余、密碼認(rèn)證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施。調(diào)查結(jié)果顯示:應(yīng)用率較高的安全措施,如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲的應(yīng)用率如圖3所示。
醫(yī)院信息安全制度和應(yīng)急預(yù)案方面,93.51的二級醫(yī)院已制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案,其中制定比較完善的占30.93%;95.35%的三級醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施,其中比較完善的占46.42%。
衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號《基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案(1.0版)》中對醫(yī)院信息平臺的安全體系框架給予了指導(dǎo)說明,如圖4所示。
基于電子病歷的醫(yī)院信息平臺安全體系總體框架包括:安全基礎(chǔ)設(shè)施、安全技術(shù)、安全管理三部分:
(1)安全基礎(chǔ)設(shè)施主要為基于電子病歷的醫(yī)院信息平臺安全運(yùn)行所需的防護(hù)部件,通過安全基礎(chǔ)設(shè)施的安全互聯(lián)、接入控制與邊界防護(hù)、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等,為形成一體化的安全防護(hù)體系奠定基礎(chǔ)。
(2)安全技術(shù)包含安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、屋里安全及安全管理中心五個(gè)方面。
(3)安全管理建設(shè)需建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺運(yùn)行所需的人員、崗位,建立對系統(tǒng)在運(yùn)行開發(fā)過程中的制度,同時(shí)通過日常巡檢、咨詢、評估等運(yùn)行管理來發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。
2 醫(yī)院信息安全管理實(shí)踐措施
孝感市某醫(yī)院自2008年起開始全面建設(shè)醫(yī)院信息化,在軟件信息系統(tǒng)功能不斷提升改進(jìn)的同時(shí),也不斷地探索實(shí)踐信息安全保障的方式,形成了如圖5所示的醫(yī)院信息安全管理體系框架。
2.1 網(wǎng)絡(luò)安全管理
2.1.1 安全網(wǎng)關(guān)技術(shù)
采用路由器與防火墻相結(jié)合的Juniper SSG安全專用網(wǎng)關(guān),通過網(wǎng)絡(luò)和應(yīng)用層防護(hù)技術(shù),用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外,SSG安全網(wǎng)關(guān)設(shè)備還整合了防火墻系統(tǒng)ScreenOS,Juniper J系列路由器的廣域網(wǎng)接口模塊以及JUNOS系統(tǒng)廣域網(wǎng)封裝協(xié)議,以提供整合的安全和路由特性,可同時(shí)部署為防火墻和路由設(shè)備。
(1)內(nèi)外網(wǎng)隔離:醫(yī)院內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)通過防火墻設(shè)置實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離,保證內(nèi)網(wǎng)安全性。
(2)安全防護(hù)與效能:通過使用驗(yàn)證的防火墻與丨 PSec VPN,加上UTM安全防護(hù)功能,包括IPS、防毒(包括防間諜軟件、防廣告軟件、防釣魚攻擊)、防垃圾郵件,以及Web過濾。
(3)網(wǎng)路分段功能:提供一組網(wǎng)絡(luò)分區(qū)特性,如安全區(qū)域、虛擬路由器和虛擬局域網(wǎng)等,允許管理員將網(wǎng)絡(luò)分割成不同的安全區(qū)域以部署不同的安全策略,從而為不同的用戶群提供不同級別的安全性。
(4)防火墻技術(shù):通過防火墻技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)攻擊檢測、DoS和DDoS防護(hù)、用于數(shù)據(jù)包碎片保護(hù)的TCP重組、異常數(shù)據(jù)包防護(hù)等功能。
(5)入侵檢測與防御系統(tǒng):通過可定制的規(guī)則對本地的運(yùn)行程序、注冊表的讀寫操作、以及文件讀寫操作進(jìn)行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上,實(shí)現(xiàn)高端安全功能整合。
(6)日志記錄和監(jiān)視:日志記錄和監(jiān)視功能能夠?qū)崿F(xiàn)監(jiān)控多個(gè)服務(wù)器的系統(tǒng)日志,可進(jìn)行路由跟蹤,可使用VPN隧道監(jiān)視器。
(7)管理:具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫,用戶級別分為根管理員、管理員和只讀用戶級別。
2.1.2 上網(wǎng)行為管理
通過將上網(wǎng)行為管理硬件部署在防火墻與交換機(jī)之間,實(shí)現(xiàn)P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面的功能。
(1)防止帶寬資源濫用:通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬,保障院內(nèi)業(yè)務(wù)應(yīng)用獲得足夠的帶寬支持,提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。
(2)防止無關(guān)網(wǎng)絡(luò)行為影響工作效率:上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無關(guān)的網(wǎng)絡(luò)行為,并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整,包括基于不同用戶身份差異化授權(quán)、智能提醒等。
(3)記錄上網(wǎng)軌跡滿足法規(guī)要求:上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡,做到網(wǎng)絡(luò)行為有據(jù)可查,滿足組織對網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。
(4)管控外發(fā)信息,降低泄密風(fēng)險(xiǎn):上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為,從事前防范、事中告警、事后追蹤等多方面防范泄密,為組織保護(hù)信息資產(chǎn)安全,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
(5)為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù):上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表,能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況,找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在,從而對精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。
(6)防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn):通過上網(wǎng)行為管理產(chǎn)品,利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等,從源頭上切斷病毒、木馬的潛入,再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入,DOS防御、ARP欺騙防護(hù)等多種安全手段,實(shí)現(xiàn)立體式安全護(hù)航,確保組織安全上網(wǎng)。
2.2 外部訪問安全控制管理
2.2.1 外部公眾訪問醫(yī)院宣傳網(wǎng)站的安全管理
對于醫(yī)院對外宣傳網(wǎng)站服務(wù)器,通過內(nèi)網(wǎng)IP映射為外網(wǎng)IP,實(shí)現(xiàn)外部訪問,同時(shí)也保證了內(nèi)部網(wǎng)站服務(wù)器的安全性。
2.2.2 外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)安全管理
醫(yī)院外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)皆通過VPN進(jìn)行訪問(虛擬專用網(wǎng)絡(luò))。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)保證連接的安全。
(1)為不同接入用戶分別建立獨(dú)立的VPN連接用戶:不同類別用戶各自擁有獨(dú)立的VPN連接用戶,例如,對于信息中心人員,每位員工擁有各自VPN用戶名及密碼,對于外部廠商人員,為每個(gè)廠商分配了VPN連接用戶,以在需要時(shí)區(qū)分遠(yuǎn)程連接操作的操作者。
(2)安全特性:VPN后臺管理可以為設(shè)置VPN訪問策略;可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄。
2.3 數(shù)據(jù)庫安全管理
數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,數(shù)據(jù)不僅是各個(gè)應(yīng)用系統(tǒng)的基礎(chǔ),也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。
數(shù)據(jù)庫的安全威脅主要有三種:篡改、損壞、竊取。在數(shù)據(jù)庫安全管理層面,提供4種安全管理策略。
2.3.1 用戶注冊管理
系統(tǒng)管理員為不同類別用戶注冊不同用戶名,以方面針對性地進(jìn)行權(quán)限管理與權(quán)限控制。
2.3.2 身份驗(yàn)證管理
身份驗(yàn)證管理包括數(shù)據(jù)庫服務(wù)器登錄的身份驗(yàn)證管理與數(shù)據(jù)庫本身的登錄身份驗(yàn)證管理。所有的用戶登錄均需要通過驗(yàn)證用戶名與密碼。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務(wù)器密碼。
2.3.3 存取控制管理
對分配給數(shù)據(jù)庫進(jìn)行操作的用戶根據(jù)用戶類型進(jìn)行存取權(quán)限控制管理。例如管理員類用戶具有最高的讀寫、刪除權(quán)限。
2.4 應(yīng)用系統(tǒng)權(quán)限管理
醫(yī)院所有應(yīng)用系統(tǒng)通過集成平臺集成到統(tǒng)一的醫(yī)院門戶中。門戶下的應(yīng)用權(quán)限分為兩級權(quán)限管理:門戶權(quán)限管理與應(yīng)用系統(tǒng)內(nèi)部權(quán)限管理。門戶系統(tǒng)權(quán)限設(shè)置基于用戶角色進(jìn)行權(quán)限分配,醫(yī)院員工通過分配相應(yīng)角色使用門戶功能;系統(tǒng)功能權(quán)限主要控制操作人是否可以進(jìn)入該功能。
2.4.1 角色設(shè)置
醫(yī)院對相關(guān)的角色進(jìn)行整體分類,劃分了以下角色:醫(yī)生、護(hù)士、藥劑科、門辦、醫(yī)務(wù)處、醫(yī)保辦等、職能科室負(fù)責(zé)人、醫(yī)院副職領(lǐng)導(dǎo)、院長、系統(tǒng)管理員、其他角色。
2.4.2 系統(tǒng)功能權(quán)限設(shè)置
將系統(tǒng)功能進(jìn)行類別的劃分,例如業(yè)務(wù)處理、財(cái)務(wù)狀況、醫(yī)療動(dòng)態(tài)、藥品信息、病人資料、人事行政、總務(wù)后勤、其他信息、系統(tǒng)維護(hù)。
2.4.3 角色具體權(quán)限分配
對所建立的角色分配權(quán)限,當(dāng)新用戶加入時(shí),通過為用戶分配角色,實(shí)現(xiàn)相應(yīng)功能權(quán)限的分配。例如000586王新軍藥劑科管理員,具有藥庫系統(tǒng);藥庫查詢;藥庫報(bào)表;藥庫維護(hù);門診發(fā)藥;工作報(bào)表;統(tǒng)計(jì)查詢等權(quán)限。
2.5 院內(nèi)終端設(shè)備安全管理
2.5.1 操作系統(tǒng)登錄用戶設(shè)置
院內(nèi)所有終端電腦登錄用戶設(shè)置為不具有操作系統(tǒng)管理權(quán)限,同時(shí)對涉及安全操作功能對登錄用戶進(jìn)行了屏蔽。保證了用戶登錄操作系統(tǒng)進(jìn)行應(yīng)用系統(tǒng)操作的同時(shí),也不會因其他誤操作引起終端電腦產(chǎn)生安全漏洞。
2.5.2 終端電腦設(shè)置不能訪問外網(wǎng)
院內(nèi)所有終端電腦安裝默認(rèn)設(shè)置為不能訪問外網(wǎng),只需接入醫(yī)院內(nèi)網(wǎng)以滿足醫(yī)院業(yè)務(wù)應(yīng)用操作需要。如因業(yè)務(wù)需要確實(shí)需要接入外網(wǎng)的終端,須經(jīng)院內(nèi)審核后進(jìn)行設(shè)置。防止因終端電腦任意訪問外網(wǎng)所導(dǎo)致的網(wǎng)絡(luò)病毒的威脅及黑客攻擊。
2.5.3 終端電腦禁用USB接口
院內(nèi)所有終端電腦操作系統(tǒng)設(shè)置為禁止使用USB接口。如因業(yè)務(wù)需要確實(shí)需要開通USB接口,須經(jīng)院內(nèi)審批后進(jìn)行設(shè)置開通。防止因接入可能存在病毒及木馬的USB設(shè)備而引起的終端電腦病毒感染,避免終端電腦的文件及信息被竊取。
2.5.4 終端電腦安裝安全防護(hù)軟件
院內(nèi)所有終端電腦上都安裝安全防護(hù)軟件對終端電腦進(jìn)行系統(tǒng)與文件的安全保護(hù),對有威脅的文件進(jìn)行過濾及清除。及時(shí)發(fā)現(xiàn)、定位及清除病毒文件,為終端電腦提供實(shí)時(shí)的安全防護(hù)。
3 結(jié)束語
醫(yī)院信息安全作為醫(yī)院信息化管理的關(guān)鍵工作之一,是一個(gè)復(fù)雜的系統(tǒng)工程,醫(yī)院需要建立一套完整的信息安全管理體系,采用多種技術(shù)手段,建立有效、健全的安全防御體系來全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅,最終達(dá)到保護(hù)醫(yī)院信息安全的目的。
參考文獻(xiàn)
[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產(chǎn)業(yè),2011,8(12):168-169
[2]陳敏,鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國醫(yī)院管理,2011,31(5):20-21
[3]石凌云,詹建國.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識與技術(shù),2010,6(15):4116-4119
[4]房寧.基于VPN技術(shù)及其應(yīng)用的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,11:32-33
[5]陳凌平,馬宗慶,郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息,2010,16(3):21-25
篇8
隨著網(wǎng)絡(luò)時(shí)代的到來,各項(xiàng)科技技術(shù)獲得了極大的突破,也在實(shí)際生活中得以應(yīng)用。而在現(xiàn)代醫(yī)院運(yùn)行管理中,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的綜合運(yùn)用便是極為明顯的可靠實(shí)例。通過加強(qiáng)改進(jìn)醫(yī)院計(jì)算機(jī)系統(tǒng)管理與風(fēng)險(xiǎn)控制,改善醫(yī)療整體服務(wù)質(zhì)量與業(yè)務(wù)能力。通過對現(xiàn)代醫(yī)院計(jì)算機(jī)信息系統(tǒng)重要性分析闡述,并對其風(fēng)險(xiǎn)控制方法提出建議。
1 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建立的重要性
由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,已經(jīng)對現(xiàn)代社會,生活,政治,經(jīng)濟(jì)等各方面產(chǎn)生深遠(yuǎn)影響,深入滲透。尤其在醫(yī)院現(xiàn)代化管理中,醫(yī)院信息網(wǎng)絡(luò)化管理,資源數(shù)據(jù)化帶來了非常大的便利,也是現(xiàn)代化醫(yī)院建立的必要條件。借助計(jì)算機(jī)網(wǎng)絡(luò)工具,提高服務(wù)質(zhì)量,醫(yī)療水平,促進(jìn)醫(yī)療事業(yè)的發(fā)展。通過信息網(wǎng)絡(luò)管理后,使醫(yī)院運(yùn)營得更加規(guī)范科學(xué)。不僅推動(dòng)了醫(yī)院現(xiàn)代化改革,也對整個(gè)醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻。
傳統(tǒng)的醫(yī)院管理中,由于缺乏網(wǎng)絡(luò)信息,往往花費(fèi)大量的財(cái)力物力人力對進(jìn)行日常維護(hù)。隨著醫(yī)院計(jì)算機(jī)信息系統(tǒng)的引入,不斷地智能化科學(xué)化,在很大程度上對醫(yī)院的資源配置進(jìn)行合理優(yōu)化,提高了整體的醫(yī)療競爭力。而在信息分析處理中,因?yàn)橛?jì)算機(jī)的決策整合,使得最終處理結(jié)果更加合理精確。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究。
2 計(jì)算機(jī)軟件信息安全維護(hù)
在醫(yī)院計(jì)算機(jī)使用過程中,要做到醫(yī)院計(jì)算機(jī)自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性。但是由于有的高危病毒,傳播速度驚人,破壞力極大,并且頑固復(fù)雜,難以徹底清除,在短時(shí)間內(nèi)就能造成大量客戶計(jì)算機(jī)無法工作,對醫(yī)院日常的工作帶來了極大的影響。應(yīng)用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進(jìn)行審計(jì),其中記錄的事件內(nèi)容,可能包括客戶機(jī)地址,具體操作時(shí)間,與其他用戶結(jié)果信息數(shù)據(jù)。在日常維護(hù)處理中,就可以對報(bào)告結(jié)果導(dǎo)出分析。對于用戶私人數(shù)據(jù),也應(yīng)該建立嚴(yán)格的保護(hù)機(jī)制,安全性,只有通過權(quán)限授予才能訪問讀取相關(guān)的信息數(shù)據(jù)。同時(shí)為了保證關(guān)聯(lián)性,可以對用戶設(shè)置多個(gè)角色。系統(tǒng)根據(jù)角色類別進(jìn)行權(quán)限操作限制,不僅可以越權(quán)操作,還可以設(shè)置角色屬性限制期的功能,權(quán)限的多樣化和靈活性大大保證了醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全性。
3 計(jì)算機(jī)信息安全管理制度建立
在安全管理中,可以實(shí)施責(zé)任制度。例如成立醫(yī)院信息安全管理組,醫(yī)院相關(guān)負(fù)責(zé)人,以職能為參考標(biāo)準(zhǔn),負(fù)責(zé)安全線的各項(xiàng)工作,定期安排任務(wù)與會議總結(jié),發(fā)現(xiàn)問題,總結(jié)問題,進(jìn)而深化部署醫(yī)院計(jì)算機(jī)信息安全管理工作。在制度的建立中,可以參考服務(wù)器,網(wǎng)絡(luò)設(shè)備,技術(shù)人員,數(shù)據(jù)文檔相關(guān)系列的安全管理制度體系。指定人員定期維護(hù),保存記錄,做好應(yīng)急預(yù)案與應(yīng)急措施,做到日志化管理。
對于信息安全操作規(guī)范,也需要加強(qiáng)管理。指定系統(tǒng)軟件,數(shù)據(jù)操作規(guī)范流程,沒有授權(quán)不能進(jìn)行文件復(fù)制,數(shù)據(jù)共享,系統(tǒng)的修改增刪。定期維護(hù)服務(wù)器狀態(tài)檢查,分析日志,并且觀測數(shù)據(jù)是否存在問題,及時(shí)發(fā)現(xiàn)異常點(diǎn),做好日志記錄,保證完整性與可靠性。可以制定培訓(xùn)計(jì)劃,在整個(gè)培訓(xùn)中,目標(biāo),流程,結(jié)果應(yīng)該清晰有效,如果信息安全管理小組發(fā)生變化可以及時(shí)跟進(jìn)培訓(xùn)配合,建立獨(dú)立操作局域網(wǎng),模擬真實(shí)的信息系統(tǒng)環(huán)境,幫助相關(guān)人員快速準(zhǔn)確掌握方法。
4 信息系統(tǒng)安全管理控制升級
4.1 信息安全細(xì)節(jié)化設(shè)計(jì)
醫(yī)院網(wǎng)絡(luò)安全數(shù)字化是一個(gè)長期整體的系統(tǒng)工程,主要圍繞防護(hù)警示,檢測檢查,修改恢復(fù)這一過程循環(huán)運(yùn)行。如果這一程序鏈中出現(xiàn)錯(cuò)誤,某個(gè)環(huán)節(jié)沒有按照預(yù)定設(shè)置完成,將會產(chǎn)生諸多負(fù)面影響。控制好每一個(gè)環(huán)節(jié)的處理,并且嚴(yán)格落實(shí),通過一系列的管理制度與措施,監(jiān)督責(zé)任到位,確保整個(gè)信息安全系統(tǒng)安全高效,持續(xù)穩(wěn)定的工作。由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,漏洞與不足暴露得越來越多,對于新應(yīng)用新技術(shù)推廣的同時(shí),還需要加強(qiáng)培訓(xùn),以滿足業(yè)務(wù)工作需要。
就信息網(wǎng)絡(luò)系統(tǒng)自身而言,采用符合實(shí)際操作情況與工作狀態(tài)的結(jié)構(gòu)系統(tǒng),安全等級與維護(hù)難度都將能夠降低難度,易于操作。構(gòu)建多層次,體系化的設(shè)計(jì)使用戶角色等級,權(quán)限操作,優(yōu)先等級分布到更多層次,更多日志記錄。那么后續(xù)維護(hù),控制分配也將更加靈敏。結(jié)合具體的業(yè)務(wù)情況,在可用性與安全性之間尋找平衡點(diǎn),在符合安全的大前提下,開拓業(yè)務(wù),提升服務(wù)質(zhì)量。
4.2 醫(yī)院計(jì)算機(jī)信息安全風(fēng)險(xiǎn)控制升級
在某些醫(yī)院中,計(jì)算機(jī)網(wǎng)絡(luò)防御等級較低,需要通過加強(qiáng)安全性對整個(gè)系統(tǒng)進(jìn)行升級。首先需要確保醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)服務(wù)器保持正常。要確定系統(tǒng)的長期安全。注意機(jī)房服務(wù)供電情況,布線合理,溫度濕度,雷電預(yù)防等問題。保證醫(yī)院服務(wù)器不間斷供電,保持電源線路通暢。同時(shí)主要設(shè)備與核心設(shè)備固定器維護(hù)與檢查,及時(shí)發(fā)現(xiàn)問題與前兆,快速有效處理。保證計(jì)算機(jī)中心溫控與散熱條件良好,使得整個(gè)服務(wù)器中心環(huán)境到達(dá)理想狀態(tài)。保持清潔,除塵保潔,重視物理環(huán)境的維護(hù),并且確保數(shù)據(jù)的及時(shí)正確備份。
另外,對于醫(yī)院計(jì)算機(jī)信息主要管理人員的素質(zhì),仍然需要加強(qiáng),明確權(quán)力責(zé)任,落實(shí)到點(diǎn)。這也關(guān)系到醫(yī)院信息安全工作能否安全運(yùn)行。對于網(wǎng)絡(luò)用戶也應(yīng)該嚴(yán)格限制管理,分清患者、醫(yī)務(wù)職員、管理人員的角色職能。對用戶和密碼加強(qiáng)管理,這樣可以有效的避免危險(xiǎn)數(shù)據(jù)與不明軟件對服務(wù)器的攻擊與傷害。
同時(shí)重視日常計(jì)算機(jī)系統(tǒng)相關(guān)記錄數(shù)據(jù)。在常規(guī)服務(wù)日志的檢測基礎(chǔ)上,加以分析預(yù)判,進(jìn)而實(shí)施下一步相關(guān)措施。例如服務(wù)器啟動(dòng)停止,異常運(yùn)行數(shù)等等,都可以有助于信息系統(tǒng)管理者對醫(yī)院計(jì)算機(jī)信息系統(tǒng)的全面了解,從而進(jìn)行評估,得出相關(guān)結(jié)論。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級,制定有效制度措施防范解決問題,確保整個(gè)信息系統(tǒng)的安全和高效,達(dá)到風(fēng)險(xiǎn)管理控制的目的。
5 結(jié)束語
篇9
醫(yī)院信息安全;等級保護(hù)工作;等級測評
一、引言
隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用,信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下,推出了信息安全等級保護(hù)制度。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn),公安部等四部委聯(lián)合了《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)。隨著等級保護(hù)工作的深入開展,原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號),進(jìn)一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)工作,并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求,原則上不低于第三級。從《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》中可知信息安全等級保護(hù)對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級劃分,并按等級對信息安全事件響應(yīng)[1]。
二、醫(yī)院信息安全等級保護(hù)工作實(shí)施步驟
2.1定級與備案[2]。
根據(jù)公安部信息安全等級保護(hù)評估中心編制的《信息安全等級保護(hù)政策培訓(xùn)教程》,有兩個(gè)定級要素決定了信息系統(tǒng)的安全保護(hù)等級,一個(gè)是等級保護(hù)對象受到破壞時(shí)所侵害的客體,另外一個(gè)是對客體造成侵害的程度。對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財(cái)產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認(rèn)同國家衛(wèi)計(jì)委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。在完成定級報(bào)告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機(jī)關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊(duì),同時(shí)也是我市信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組辦公室,提交了定級報(bào)告與備案表。
2.2安全建設(shè)與整改[3]。
在完成定級備案后,就要結(jié)合醫(yī)院實(shí)際,分析信息安全現(xiàn)狀,進(jìn)行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險(xiǎn)評估。
了解等級保護(hù)基本要求。《信息系統(tǒng)安全等級保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求。基本技術(shù)要求包括五個(gè)方面:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實(shí)現(xiàn);基本管理要求也包括五個(gè)方面:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理,主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動(dòng)進(jìn)行約束控制,以期達(dá)到安全管理要求[4]。技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類:業(yè)務(wù)信息安全類(S類)、系統(tǒng)服務(wù)安全類(A類)、通用安全保護(hù)類(G類)。如受條件限制,可以逐步完成三級等級保護(hù),A類和S類有一類滿足即可,但G類必須達(dá)到三級,最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136條[5]。醫(yī)院可以結(jié)合自身建設(shè)情況,選擇其中一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析。管理方面要求很嚴(yán)格,只有完成所有的154條控制項(xiàng),達(dá)到管理G3的要求,才能完成三級等級保護(hù)要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。對于有條件的三甲醫(yī)院,可以先進(jìn)行風(fēng)險(xiǎn)評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風(fēng)險(xiǎn)評估報(bào)告》。經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機(jī)房雖有滅火器,但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少,不能很好的應(yīng)對網(wǎng)絡(luò)入侵。在運(yùn)維管理方面,缺乏預(yù)警機(jī)制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設(shè)整改方案。
根據(jù)差距分析情況,結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo),著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實(shí)際需求,避免資金投入的浪費(fèi)、起不到實(shí)際效果。整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合,技術(shù)作保障,管理是更好的落實(shí)安全措施;從安全區(qū)域邊界、安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù),建立安全管理中心[6]。方案設(shè)計(jì)完成后,應(yīng)組織專家或經(jīng)過第三方測評機(jī)構(gòu)進(jìn)行評審,以保證方案的可用性。整改方案實(shí)施。實(shí)施過程中應(yīng)注意技術(shù)與管理相結(jié)合,并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施,提高整體保護(hù)水平。我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評公司進(jìn)行預(yù)測評,結(jié)合醫(yī)院實(shí)際最終形成的方案。網(wǎng)絡(luò)技術(shù)人員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進(jìn)行全面了解。等級測評公司派專業(yè)安全人員進(jìn)駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通,利用安全工具進(jìn)行測試,可以形成初步的整改報(bào)告,對我院安全整改具有指導(dǎo)意義。
2.3開展等級保護(hù)測評[7]。
下一步工作就是開展等級測評。在測評機(jī)構(gòu)的選擇上,首先要查看其是否具有“DICP”認(rèn)證,有沒有在當(dāng)?shù)毓膊块T進(jìn)行備案,還可以到中國信息安全等級保護(hù)網(wǎng)站進(jìn)行核實(shí)。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準(zhǔn)備階段。
醫(yī)院與測評機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組,制定工作任務(wù)與測評計(jì)劃等前期準(zhǔn)備工作。項(xiàng)目啟動(dòng)前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項(xiàng)目啟動(dòng)后,測評機(jī)構(gòu)要進(jìn)行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運(yùn)行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況,然后再選擇相應(yīng)的測評工具和文檔。在測評準(zhǔn)備階段,主要是做好組織機(jī)構(gòu)建設(shè)工作,配合等級測評公司人員的調(diào)查工作。
2.3.2測評方案編制階段。
測評內(nèi)容主要由測評對象與測評指標(biāo)來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機(jī)構(gòu)要與醫(yī)院溝通,制定工具測試方法與測評指導(dǎo)書,編制測評方案。在此階段,主要工作由等級測評機(jī)構(gòu)來完成。
2.3.3現(xiàn)場測評階段。
在經(jīng)過實(shí)施準(zhǔn)備后,測評機(jī)構(gòu)要對上述控制項(xiàng)進(jìn)行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展,測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時(shí)應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時(shí)間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響,測評工具應(yīng)在接入前進(jìn)行測試,同時(shí)要做好應(yīng)急預(yù)案準(zhǔn)備,一旦影響醫(yī)院業(yè)務(wù),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案[8]。在對209條控制項(xiàng)進(jìn)行測評后應(yīng)進(jìn)行結(jié)果確認(rèn),并將資料歸還醫(yī)院。該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作,也是技術(shù)人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務(wù)開展,除非必要,不然安全測試工作必須在夜間進(jìn)行。
2.3.4報(bào)告編制階段。
通過判定測評單項(xiàng),測評機(jī)構(gòu)對單項(xiàng)測評結(jié)果進(jìn)行整理,逐項(xiàng)分析,最終得出整體測評報(bào)告。測評報(bào)告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)、整改建議與最終測評結(jié)果[9]。對于公安機(jī)關(guān)來講,醫(yī)院能否通過等級測評的主要標(biāo)準(zhǔn)就是測評結(jié)果。因此,測評報(bào)告的結(jié)果至關(guān)重要。測評結(jié)果分為:不符合、部分符合、全部符合。有的測評機(jī)構(gòu)根據(jù)單項(xiàng)測評結(jié)果進(jìn)行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結(jié)果,需要醫(yī)院落實(shí)安全整改方案。
2.4安全運(yùn)維。
我們必須清醒地認(rèn)識到,實(shí)施安全等級保護(hù)是一項(xiàng)長期工作,它不僅要在信息化建設(shè)規(guī)劃中考慮,還要在日常運(yùn)維管理中重視,是不斷循環(huán)的過程。按照等級保護(hù)制度要求,信息系統(tǒng)等級保護(hù)級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機(jī)構(gòu)進(jìn)行測評并進(jìn)行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機(jī)制,不斷改進(jìn)安全技術(shù)與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行[10]。
三、結(jié)語
醫(yī)院信息安全工作是信息化建設(shè)的一部分,是一項(xiàng)長期的系統(tǒng)工程,需要分批分期的循序改建。還要結(jié)合醫(yī)院實(shí)際,考慮安全產(chǎn)品的實(shí)用性,不能盲目的進(jìn)行投資。醫(yī)院通過實(shí)施等級保護(hù)工作,可以有效增強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)整體安全性,有力保障醫(yī)院各項(xiàng)業(yè)務(wù)的持續(xù)開展,適應(yīng)醫(yī)院信息化不斷發(fā)展的需求。
作者:王磊 單位:蚌埠醫(yī)學(xué)院第二附屬醫(yī)院
參考文獻(xiàn)
[1]公安部,國家保密局,國家密碼管理局,國務(wù)院信息化辦公室文件.關(guān)于信息安全等級保護(hù)工作的實(shí)施意見(公通字[2004]66號)[R],2004-9-15.
[2]GB/T22240-2008.信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南[S],2008-06-19.
[3]GB/T25058-2010.信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南[S],2010-09-02.
[4]GB/T22239-2008.信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求[S],2008-06-19.
[5]魏世杰.醫(yī)院信息安全等級保護(hù)三級建設(shè)思路[J].科技傳播,2013,5(99):208-209.
[6]張濱.構(gòu)建醫(yī)院信息安全等級保護(hù)縱深防護(hù)體系[J].信息通信,2014(141):148-149.
[7]GB/T28449-2012.信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南[S],2012-06-29.
篇10
近年來,隨著醫(yī)院信息化系統(tǒng) (Hospital Information System,HIS)、實(shí)驗(yàn)室信息管理系統(tǒng)(Laboratory Information Management System,LIS)、臨床管理信息系統(tǒng)(Clinic Information System,CIS)、醫(yī)學(xué)影像存檔與通訊系統(tǒng)“PACS”(Picture Archiving and Communication Systems)等信息化系統(tǒng)的迅速發(fā)展和普及,使得醫(yī)院的信息網(wǎng)絡(luò)架構(gòu)逐漸開始從傳統(tǒng)的小型局域網(wǎng)向著大型的三層網(wǎng)絡(luò)架構(gòu)演化,現(xiàn)代化的大中型醫(yī)院網(wǎng)絡(luò)規(guī)模日益龐大,這就使得相關(guān)信息網(wǎng)絡(luò)系統(tǒng)中的各種安全問題成為網(wǎng)絡(luò)管理工作中的一項(xiàng)重要課題。總體看來,醫(yī)院網(wǎng)絡(luò)安全管理問題不僅直接影響到醫(yī)院工作的穩(wěn)定性和正常進(jìn)行,也會對醫(yī)院中信息的準(zhǔn)確性和可靠性產(chǎn)生很大的影響。因此,為了保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的順暢運(yùn)行,構(gòu)建一個(gè)穩(wěn)定可靠的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)是整個(gè)醫(yī)院信息建設(shè)工作中的重中之重。
2、醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀
從醫(yī)院網(wǎng)絡(luò)信息安全管理現(xiàn)狀看來,傳統(tǒng)的信息安全技術(shù)包括基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩個(gè)方面,具體而言它們分別為一般性的信息系統(tǒng)和特殊領(lǐng)域的應(yīng)用系統(tǒng)提供安全防護(hù)。在傳統(tǒng)的醫(yī)院信息化建設(shè)中,發(fā)揮主要作用的是醫(yī)院信息化系統(tǒng)(Hospital Information System,HIS),其中醫(yī)院信息化系統(tǒng)是通過計(jì)算機(jī)和網(wǎng)絡(luò)通信等信息技術(shù)來對醫(yī)院中存在的龐大的信息進(jìn)行數(shù)字化管理工作的信息系統(tǒng),該系統(tǒng)可以把整個(gè)醫(yī)院經(jīng)濟(jì)狀況、醫(yī)療質(zhì)量狀態(tài)、工作質(zhì)量狀態(tài)等信息進(jìn)行有機(jī)地整合,同時(shí)得到醫(yī)院各部門的信息反饋,這樣便可以為醫(yī)院各部門的管理者的計(jì)劃決策、組織實(shí)施和協(xié)調(diào)控制工作提供有價(jià)值的參考信息。醫(yī)院信息化系統(tǒng)是整個(gè)醫(yī)院信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的核心,也是數(shù)字化醫(yī)院的數(shù)據(jù)中心,在整合其他輔助系統(tǒng)功能的方面起著至關(guān)重要的作用。
醫(yī)院信息化系統(tǒng)在當(dāng)今醫(yī)院的正常運(yùn)營過程中越來越重要,而這其中又涉及到相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù),加之計(jì)算機(jī)本身以及計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的規(guī)章制度還不是很完善,所以在醫(yī)院網(wǎng)絡(luò)安全管理方面存在很多潛在風(fēng)險(xiǎn)因素。一般情況下,就醫(yī)院日常工作及業(yè)務(wù)的特點(diǎn)而言,醫(yī)院網(wǎng)絡(luò)安全管理方面的問題主要包括計(jì)算機(jī)硬件問題、計(jì)算機(jī)軟件問題和信息管理問題。
3、醫(yī)院網(wǎng)絡(luò)安全管理策略
3.1 醫(yī)院信息數(shù)據(jù)的安全防護(hù)
在醫(yī)院的現(xiàn)代化信息系統(tǒng)中,最重要的信息就是數(shù)據(jù),這些數(shù)據(jù)中包含非常重要信息,比如患者的病歷檔案,如果數(shù)據(jù)庫出現(xiàn)問題,將會對醫(yī)院帶來非常難以估量的損失,此外,也對患者的正常治療工作存在著影響。所以,重要數(shù)據(jù)的備份工作是醫(yī)院網(wǎng)絡(luò)安全管理工作中非常重要的一環(huán)。除了重要數(shù)據(jù)的備份工作以外,另一個(gè)不可忽視的方面就是數(shù)據(jù)的備份 數(shù)據(jù)的管理。通常而言,備份數(shù)據(jù)的管理包括備份數(shù)據(jù)的可計(jì)劃性、自動(dòng)化操作和歷史記錄日志的保存。當(dāng)今數(shù)據(jù)備份技術(shù)的發(fā)展方向是實(shí)現(xiàn)無人職守的自動(dòng)化備份,還包括備份數(shù)據(jù)的可管理性和災(zāi)難性恢復(fù)。醫(yī)院信息系統(tǒng)中常見的備份技術(shù)有磁盤陣列、雙機(jī)容錯(cuò)、異地容災(zāi)、SAN(存儲區(qū)域網(wǎng)絡(luò))等技術(shù)。
3.2 計(jì)算機(jī)設(shè)備的管理
這方面的信息安全工作可以通過設(shè)置對計(jì)算機(jī)的USB、光驅(qū)、移動(dòng)存儲設(shè)備等設(shè)備的安全防范措施進(jìn)行,例如實(shí)時(shí)監(jiān)測USB、串/并口、紅外、藍(lán)牙、1394等借口的管理狀態(tài),管理人員負(fù)責(zé)允許或禁止計(jì)算機(jī)使用上述設(shè)備。相關(guān)的醫(yī)院網(wǎng)絡(luò)安全管理工作人員可以根據(jù)需要,制定相應(yīng)的安全管理制度,例如可以設(shè)置授權(quán)/安全/保密U盤等,使得重要的信息只能入網(wǎng)不能出網(wǎng),這樣可以有效防止醫(yī)院的網(wǎng)內(nèi)重要信息通過移動(dòng)存儲設(shè)備泄密。
3.3 網(wǎng)絡(luò)流量管理
通過對網(wǎng)絡(luò)流量進(jìn)行管理,能夠?qū)γ颗_計(jì)算機(jī)允許使用的外網(wǎng)和內(nèi)網(wǎng)帶寬進(jìn)行配置工作。這樣便能夠有效地防止工作人員占用大量網(wǎng)絡(luò)帶寬做與工作無關(guān)的事情。同時(shí),還可以從每個(gè)網(wǎng)絡(luò)終端計(jì)算機(jī)開始,從系統(tǒng)上全面、準(zhǔn)確了解整個(gè)網(wǎng)絡(luò)的工作情況,對產(chǎn)生異常流量的進(jìn)程進(jìn)行監(jiān)控,從而快速解決相關(guān)的問題,更能實(shí)施有效管理措施,從而防止問題再次發(fā)生。進(jìn)行網(wǎng)絡(luò)流量管理工作可以很大程度上對病毒大量發(fā)包、BT下載、ARP欺騙和服務(wù)器癱瘓等網(wǎng)絡(luò)異常行為進(jìn)行預(yù)防、定位和排除。
4、結(jié)語
人們越來越重視網(wǎng)絡(luò)安全問題所產(chǎn)生的嚴(yán)重后果,因?yàn)橹袊t(yī)療行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)和信息化建設(shè)的應(yīng)用工作開展時(shí)間較短,所以醫(yī)院網(wǎng)絡(luò)安全管理人員要做好醫(yī)院網(wǎng)絡(luò)的安全維護(hù)工作,加快發(fā)展醫(yī)院信息系統(tǒng)。
參考文獻(xiàn)
[1]劉松林,沈國偉.雙機(jī)熱備份及異地備份在醫(yī)院信息系統(tǒng)數(shù)據(jù)安全中的應(yīng)用[J].中國醫(yī)院統(tǒng)計(jì),2004,11(2):169―170.
[2]姚西俠,于昕,任斌等.醫(yī)院信息化建設(shè)和管理[J].中國醫(yī)院統(tǒng)計(jì),2004,11(4):329.
篇11
從《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》中可知信息安全等級保護(hù)對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級劃分,并按等級對信息安全事件響應(yīng)。
二、醫(yī)院信息安全等級保護(hù)工作實(shí)施步驟
2.1定級與備案。根據(jù)公安部信息安全等級保護(hù)評估中心編制的《信息安全等級保護(hù)政策培訓(xùn)教程》,有兩個(gè)定級要素決定了信息系統(tǒng)的安全保護(hù)等級,一個(gè)是等級保護(hù)對象受到破壞時(shí)所侵害的客體,另外一個(gè)是對客體造成侵害的程度。表1是根據(jù)定級要素制訂的信息系統(tǒng)等級保護(hù)級別。
對于三級醫(yī)院,門診量與床位相對較多,影響范圍較廣,一旦信息系統(tǒng)遭到破壞,將會給患者造成生命財(cái)產(chǎn)損失,對社會秩序帶來重大影響。因此,從影響范圍和侵害程度來看,我們非常認(rèn)同國家衛(wèi)計(jì)委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。
在完成定級報(bào)告編制工作后,填寫備案表,并按屬地化管理要求到市級公安機(jī)關(guān)辦理備案手續(xù),在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊(duì),同時(shí)也是我市信息安全等級保護(hù)工作領(lǐng)導(dǎo)小組辦公室,提交了定級報(bào)告與備案表。
2.2安全建設(shè)與整改。在完成定級備案后,就要結(jié)合醫(yī)院實(shí)際,分析信息安全現(xiàn)狀,進(jìn)行合理規(guī)劃與整改。
2.2.1等保差距分析與風(fēng)險(xiǎn)評估。了解等級保護(hù)基本要求。《信息系統(tǒng)安全等級保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求。基本技術(shù)要求包括五個(gè)方面:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全,主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品(包括硬件和軟件)及安全配置來實(shí)現(xiàn);基本管理要求也包括五個(gè)方面:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理,主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動(dòng)進(jìn)行約束控制,以期達(dá)到安全管理要求。
技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類:業(yè)務(wù)信息安全類(S類)、系統(tǒng)服務(wù)安全類(A類)、通用安全保護(hù)類(G類)。如受條件限制,可以逐步完成三級等級保護(hù),A類和S類有一類滿足即可,但G類必須達(dá)到三級,最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136條.醫(yī)院可以結(jié)合自身建設(shè)情況,選擇其中一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析。
管理方面要求很嚴(yán)格,只有完成所有的154條控制項(xiàng),達(dá)到管理G3的要求,才能完成三級等級保護(hù)要求。這需要我們逐條對照,發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞,找出與管理要求的差距。
對于有條件的三甲醫(yī)院,可以先進(jìn)行風(fēng)險(xiǎn)評估,通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅,形成《風(fēng)險(xiǎn)評估報(bào)告》。
經(jīng)過與三級基本要求對照,我院還存在一定差距。比如:在物理環(huán)境安全方面,我院機(jī)房雖有滅火器,但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少,不能很好的應(yīng)對網(wǎng)絡(luò)人侵。在運(yùn)維管理方面,缺乏預(yù)警機(jī)制,無法提前判斷系統(tǒng)潛在威脅等。
2.2.2建設(shè)整改方案。根據(jù)差距分析情況,結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo),著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面,滿足于臨床的實(shí)際需求,避免資金投入的浪費(fèi)、起不到實(shí)際效果。
整改方案制訂應(yīng)遵循以下原則:安全技術(shù)和安全管理相結(jié)合,技術(shù)作保障,管理是更好的落實(shí)安全措施;從安全區(qū) 域邊界、安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù),建立安全管理中心。方案設(shè)計(jì)完成后,應(yīng)組織專家或經(jīng)過第三方測評機(jī)構(gòu)進(jìn)行評審,以保證方案的可用性。
整改方案實(shí)施。實(shí)施過程中應(yīng)注意技術(shù)與管理相結(jié)合,并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施,提高整體保護(hù)水平。
我院整改方案是先由醫(yī)院內(nèi)部自查,再邀請等級測評#司進(jìn)行預(yù)測評,結(jié)合醫(yī)院實(shí)際最終形成的方案。網(wǎng)絡(luò)技術(shù)義員熟悉系統(tǒng)現(xiàn)狀,易于發(fā)現(xiàn)潛在安全威脅,所以醫(yī)院要先自查,對自身安全進(jìn)行全面了解。等級測評公司派專業(yè)安全人員進(jìn)駐醫(yī)院,經(jīng)過與醫(yī)院技術(shù)人員溝通,利用安全工具進(jìn)行測試,可以形成初步的整改報(bào)告,對我院安全整改具有指導(dǎo)意義。
2.3開展等級保護(hù)測評。下一步工作就是開展等級測評。在測評機(jī)構(gòu)的選擇上,首先要查看其是否具有“DICP”認(rèn)證,有沒有在當(dāng)?shù)毓膊块T進(jìn)行備案,還可以到中國信息安全等級保護(hù)網(wǎng)站(網(wǎng)站地址:djbh.net)進(jìn)行核實(shí)。測評周期一般為1至2月,其測評流程如下。
2.3.1測評準(zhǔn)備階段。醫(yī)院與測評機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組,制定工作任務(wù)與測評計(jì)劃等前期準(zhǔn)備工作。項(xiàng)目啟動(dòng)前,為防止醫(yī)院信息泄露,還需要簽訂保密協(xié)議。項(xiàng)目啟動(dòng)后,測評機(jī)構(gòu)要進(jìn)行前期調(diào)研,主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運(yùn)行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況,然后再選擇相應(yīng)的測評工具和文檔。
在測評準(zhǔn)備階段,主要是做好組織機(jī)構(gòu)建設(shè)工作,配合等級測評公司人員的調(diào)査工作。
2.3.2測評方案編制階段。測評內(nèi)容主要由測評對象與測評指標(biāo)來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機(jī)構(gòu)要與醫(yī)院溝通,制定工具測試方法與測評指導(dǎo)書,編制測評方案。在此階段,主要工作由等級測評機(jī)構(gòu)來完成。
2.3.3現(xiàn)場測評階段。在經(jīng)過實(shí)施準(zhǔn)備后,測評機(jī)構(gòu)要對上述控制項(xiàng)進(jìn)行逐一測評,大約需要1至2周,需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展,測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時(shí)應(yīng)避免業(yè)務(wù)高峰期,可以選擇下班時(shí)間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響,測評工具應(yīng)在接人前進(jìn)行測試,同時(shí)要做好應(yīng)急預(yù)案準(zhǔn)備,一旦影響醫(yī)院業(yè)務(wù),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、在對209條控制項(xiàng)進(jìn)行測評后應(yīng)進(jìn)行結(jié)果確認(rèn),并將資料歸還醫(yī)院。
該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作,也是技術(shù)人員比較辛苦的階段。除了要密切配合測評,還不能影響醫(yī)院業(yè)務(wù)開展,除非必要,不然安全測試工作必須在夜間進(jìn)行。
2.3.4報(bào)告編制階段。通過判定測評單項(xiàng),測評機(jī)構(gòu)對單項(xiàng)測評結(jié)果進(jìn)行整理,逐項(xiàng)分析,最終得出整體測評報(bào)告。測評報(bào)告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)、整改建議與最終測評結(jié)果。對于公安機(jī)關(guān)來講,醫(yī)院能否通過等級測評的主要標(biāo)準(zhǔn)就是測評結(jié)果。因此,測評報(bào)告的結(jié)果至關(guān)重要。測評結(jié)果分為:不符合、部分符合、全部符合。有的測評機(jī)構(gòu)根據(jù)單項(xiàng)測評結(jié)果進(jìn)行打分,最后給出總分,以分值來判定是否通過測評。為得到理想測評結(jié)果,需要醫(yī)院落實(shí)安全整改方案。
2.4安全運(yùn)維。我們必須清醒地認(rèn)識到,實(shí)施安全等級保護(hù)是一項(xiàng)長期工作,它不僅要在信息化建設(shè)規(guī)劃中考慮,還要在日常運(yùn)維管理中重視,是不斷循環(huán)的過程。按照等級保護(hù)制度要求,信息系統(tǒng)等級保護(hù)級別定為三級的三甲醫(yī)院每年要自查一次,還要邀請測評機(jī)構(gòu)進(jìn)行測評并進(jìn)行整改,監(jiān)管部門每年要抽查一次。因此,醫(yī)院要按照PDCA的循環(huán)工作機(jī)制,不斷改進(jìn)安全技術(shù)與管理上,完善安全措施,更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。―
篇12
篇13
醫(yī)院信息安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。目前醫(yī)院信息安全可以分為動(dòng)態(tài)安全和靜態(tài)安全,動(dòng)態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性遭到破壞;靜態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認(rèn)識不斷深入,醫(yī)院信息安全建設(shè)同時(shí)也會存在諸多問題。這些問題的出現(xiàn),嚴(yán)重的影響了醫(yī)院正常工作。
二、醫(yī)院信息安全防御體系的構(gòu)建
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全存在的問題進(jìn)行分析,筆者認(rèn)為醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。具體應(yīng)該從以下幾個(gè)方面著手。
1、 加強(qiáng)硬件設(shè)備的管理和維護(hù),保證醫(yī)院計(jì)算機(jī)信息系統(tǒng)的物理安全
醫(yī)院的信息安全物理安全威脅主要是指系統(tǒng)設(shè)備的運(yùn)行損耗、存儲介質(zhì)失效、運(yùn)行環(huán)境 (溫度、濕度、灰塵等 )對計(jì)算機(jī)設(shè)備的影響、電源供給系統(tǒng)故障、人為的破壞等。醫(yī)院計(jì)算機(jī)信息系統(tǒng)的物理安全是整個(gè)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的前提。主它是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)等環(huán)境事故,以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。簡而言之它可以分為兩個(gè)方面,一是環(huán)境安全,即對計(jì)算機(jī)信息系統(tǒng)所在環(huán)境進(jìn)行安全保護(hù);二是設(shè)備安全,即防止計(jì)算機(jī)設(shè)備被盜、被毀、被雷擊等。
2、強(qiáng)化對計(jì)算機(jī)軟件的維護(hù),防止外來入侵和保證數(shù)據(jù)庫的完整
首先醫(yī)院計(jì)算機(jī)系統(tǒng)要使用防火墻和防毒墻,眾所周知,防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計(jì)在網(wǎng)絡(luò)入口處,對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。
其次醫(yī)院計(jì)算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時(shí)采用數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。在計(jì)算機(jī)通訊中,采用數(shù)據(jù)加密技術(shù)隱蔽信息,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被分解或獲取,竊取者也不能了解信息內(nèi)容,保證信息的安全性。
3、強(qiáng)化安全管理制度,增強(qiáng)人員的信息安全意識
醫(yī)院信息系統(tǒng)的運(yùn)行需要有一套完善的規(guī)章制度作保障,同時(shí)加強(qiáng)系統(tǒng)人員的信息安全意識。(1)完善醫(yī)院網(wǎng)絡(luò)安全管理制度,主要是健全醫(yī)院機(jī)房安全管理制度,健全設(shè)備加密管理制度和密鑰管理制度;(2)完善的管理機(jī)制的建立,不僅是制度的健全,更關(guān)鍵的是人的因素。因此需要對全院職工尤其是管理人員進(jìn)行相關(guān)教育,讓他們樹立正確的安全意識.清楚自己的職責(zé)分工,設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時(shí)強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測等。
結(jié)語;隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展,醫(yī)院信息安全會出現(xiàn)新的問題,因此要做好醫(yī)院的信息安全工作就必須加快醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新.通過技術(shù)防治和管理防范相結(jié)合,建立有效、健全的安全防御體系,最終達(dá)到保護(hù)醫(yī)院信息安全的目的。
參考文獻(xiàn):
[1醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全 作者:趙春曉, 醫(yī)療裝備2010年 第02期
[2醫(yī)院計(jì)算機(jī)數(shù)據(jù)存儲與安全 作者:董海明,劉希颯, 時(shí)珍國醫(yī)國藥2006年 第09期
[3淺談醫(yī)院信息建設(shè)的數(shù)據(jù)安全 作者:王亮, 江西教育學(xué)院學(xué)報(bào)2008年 第06期
