關(guān)于醫院信息安全管理途徑論文

　　一、概述

　　隨著(zhù)計算機軟件技術(shù)的發(fā)展,特別是分布式和軟件移動(dòng)計算的廣泛應用,使得系統開(kāi)放性越來(lái)越強,局域網(wǎng)內的用戶(hù)都可能訪(fǎng)問(wèn)到應用系統和數據庫,這給醫院信息安全帶來(lái)了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環(huán)境中。醫院信息系統的穩定和安全運行,是醫院持續正常工作的組成部分。作為一個(gè)持續運行的事務(wù)處理系統,要求能每天24小時(shí)不間斷運行,不希望有中斷,否則會(huì )使醫院的聲譽(yù)受到影響。同時(shí),隨著(zhù)業(yè)務(wù)的發(fā)展,系統數據量的增加,要求系統能穩定地運行,不能使系統性能快速降低。在一些重要的系統中,如財務(wù)、人事、醫保實(shí)時(shí)交易等信息,已經(jīng)不能滿(mǎn)足于簡(jiǎn)單的本地保護,要求有更高的系統可靠性,保證系統能進(jìn)行容災保護。一旦出現異常情況,如火災、爆炸、地震、水災、雷擊或某個(gè)方向線(xiàn)路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統能快速穩定地恢復正常工作。因此,信息安全已經(jīng)不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫院業(yè)務(wù)的連續性,最大限度地減少醫院業(yè)務(wù)的損失,為醫院的業(yè)務(wù)發(fā)展提供信息安全保障。本文作者根據多年來(lái)從事醫院管理信息系統和網(wǎng)絡(luò )系統的建設及維護工作的經(jīng)驗出發(fā),探討安全建設和日常維護工作。

　　二、安全的硬指標

　　系統安全的硬指標考慮的問(wèn)題是多方面的,包括如下。

　　(一)中心機房安全

　　中心機房是醫院信息系統設備的存放地,包括數據庫服務(wù)器、磁盤(pán)陣列、網(wǎng)絡(luò )主交換、應用服務(wù)器等設備,因此對環(huán)境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲(chóng)鼠;6.三相四線(xiàn)雙變電站供電,安裝應急照明系統;7.專(zhuān)用機房接地系統,與主配線(xiàn)柜、主設備柜、防靜電地板下的接地線(xiàn)(環(huán))相連;全方位防雷系統,強電、弱電都應安裝防雷保護器等。

　　(二)服務(wù)器及服務(wù)器操作系統安全

　　服務(wù)器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫院業(yè)務(wù)狀況決定采用PC服務(wù)器或小型機,并配備磁盤(pán)陣列、冗余電源、大規模內存和高速緩存的自動(dòng)糾錯,保證在連續工作狀態(tài)下保持穩定、快速;2.對服務(wù)器進(jìn)行隔離,并采取嚴格的安全管理,各開(kāi)箱鎖單獨保存;3.應用程序服務(wù)器和數據庫服務(wù)器必須嚴格分開(kāi);4.服務(wù)器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網(wǎng)絡(luò )操作系統的用戶(hù)資源權限控制以及安全審計等功能必須開(kāi)啟;6.操作系統不相關(guān)的應用服務(wù)必須關(guān)閉;7.操作系統安全布丁必須定時(shí)更新。

　　(三)群集技術(shù)及磁盤(pán)陣列的可靠性

　　群集技術(shù)是能使服務(wù)器連續可靠運行的重要保證,簡(jiǎn)單地說(shuō)是兩臺服務(wù)器采用雙機熱備份工作狀態(tài),當一臺機器出現問(wèn)題后另一臺機器能快速接替主服務(wù)器的工作;服務(wù)器中易損部件是硬盤(pán),硬盤(pán)損壞可以造成系統癱瘓,因此采用磁盤(pán)陣列進(jìn)行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態(tài);2.當群集中一臺機器出現問(wèn)題時(shí)應該馬上解決,檢查主服務(wù)器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質(zhì)損壞時(shí)數據不丟失;4.必須定時(shí)檢查硬盤(pán)工作情況,發(fā)現問(wèn)題及時(shí)處理。

　　(四)網(wǎng)絡(luò )安全

　　網(wǎng)絡(luò )安全主要是指當用戶(hù)通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)應用服務(wù)器和數據庫服務(wù)器時(shí)如何保證網(wǎng)絡(luò )鏈路的安全,包括網(wǎng)絡(luò )布線(xiàn)安全和網(wǎng)絡(luò )設備安全。特別還應注意設備的軟故障,軟故障將造成網(wǎng)絡(luò )系統長(cháng)時(shí)間無(wú)法正常運行,使得醫院處于一種半癱瘓狀態(tài)。軟故障包括廣播風(fēng)暴、交換機等設備處于時(shí)好時(shí)壞狀態(tài)、網(wǎng)絡(luò )以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質(zhì)要求包括溫差、陽(yáng)光、鼠害、碰撞摩擦、拐角半徑等的防護環(huán)境;2.對于雙絞線(xiàn)介質(zhì)要求包括磁場(chǎng)、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環(huán)境;3.網(wǎng)絡(luò )設備對環(huán)境的要求包括溫度、濕度、潔凈度、電源質(zhì)量等;4.核心交換機也須采用雙冗余進(jìn)行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時(shí)觀(guān)察服務(wù)器網(wǎng)絡(luò )傳輸數率。

　　(五)數據庫安全

　　在醫院信息系統的后臺,數據信息是整個(gè)系統的靈魂,其安全性至關(guān)重要,而數據庫管理系統是保證數據能有效保存、查詢(xún)、分析等的基礎;數據被安全存儲、合法地訪(fǎng)問(wèn)數據庫以及跟蹤監視數據庫,都必須具有數據有效訪(fǎng)問(wèn)權限,所以應該實(shí)現:1.數據庫管理系統提供的用戶(hù)名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢(xún)、存儲過(guò)程的執行等的權限必須清晰;4.建立用戶(hù)審計,記錄每次操作的用戶(hù)的;建立系統審計,記錄系統級命令和數據庫服務(wù)器本身的使用情況。

　　(六)數據存儲安全

　　數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時(shí)保證數據可以長(cháng)期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規定的備份時(shí)間、方式進(jìn)行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點(diǎn)數據丟失或破壞時(shí),另一地點(diǎn)保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬(wàn)無(wú)一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進(jìn)行階段性檢查,進(jìn)行災難模擬測試。

　　(七)應用軟件的安全

　　由于醫院信息系統的用戶(hù)量大、數據量大、涉及面廣、職責多樣、業(yè)務(wù)流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高。1.設計安全審計功能,且每個(gè)審計事件都應和觸發(fā)該行為的用戶(hù)身份相關(guān)聯(lián);2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿(mǎn)時(shí)能導出審計日志并妥善保存;4.設計訪(fǎng)問(wèn)控制策略和訪(fǎng)問(wèn)控制功能;5.設計用戶(hù)標識、用戶(hù)主體綁定;6.設計多重會(huì )話(huà)并發(fā)限制、會(huì )話(huà)鎖定。

　　(八)病毒防護和防電腦高手攻擊安全

　　計算機病毒在網(wǎng)絡(luò )中的危害遠大于對單機的危害。網(wǎng)絡(luò )發(fā)生計算機病毒后最難處理的問(wèn)題是清除病毒。對于服務(wù)器等關(guān)鍵設備應安裝殺毒軟件和防電腦高手攻擊軟件,網(wǎng)絡(luò )環(huán)境下要把防止計算機病毒進(jìn)入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務(wù)器上安裝網(wǎng)絡(luò )版殺毒軟件和防電腦高手攻擊軟件;2.定時(shí)更新病毒庫和殺毒引擎;3.定時(shí)更新操作系統漏洞布丁;4.關(guān)閉不用的操作系統服務(wù);5.關(guān)閉不用的端口;6.盡量將醫院的內網(wǎng)與外網(wǎng)做到物理上的完全隔離。

　　三、安全的軟指標

　　系統安全的軟指標是指管理制度、應急方案、操作規范和安全培訓制度等。

　　(一)組織

　　成立系統安全工作領(lǐng)導小組、確定第一責任人、責任部門(mén)、相關(guān)部門(mén)和部門(mén)負責人,明確安全責任制,并定期檢查、督促落實(shí)。

　　(二)制度

　　建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開(kāi)始;同時(shí),在日常工作中應該根據系統設置的變化進(jìn)行修改,保證文檔和制度能真實(shí)反映系統狀態(tài),具體制度為:1.建立網(wǎng)絡(luò )服務(wù)器管理制度;2.建立網(wǎng)絡(luò )設備管理制度;3.建立網(wǎng)絡(luò )工作站管理制度;4.建立網(wǎng)絡(luò )工作人員管理制度;5.技術(shù)文檔管理制度;6.“第三方”訪(fǎng)問(wèn)管理制度。

　　(三)信息安全操作規范

　　很多安全隱患都來(lái)自于操作不規范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規范:1.建立操作系統操作規范;2.建立數據庫系統操作規范;3.應用系統操作規范。

　　(四)應急方案

　　醫院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時(shí),只有采用人工的方式來(lái)開(kāi)展工作,保證正常醫療活動(dòng)不被完全打亂,因此應做到:1.確定應急方案實(shí)施責任制;2.應急方案實(shí)施范圍和時(shí)間;3.應急方案通報制度;4.系統故障一般應急措施;5.業(yè)務(wù)應用應急實(shí)施細則。

　　(五)安全培訓制度

　　信息中心應負責全院相關(guān)部門(mén)和人員的信息系統安全教育和使用培訓的計劃制定、實(shí)施和組織協(xié)調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實(shí)施;2.對醫院決策層和管理層的應知應會(huì )培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業(yè)務(wù)再培訓。

　　四、探討

　　以上的框架描述只是從作者的工作經(jīng)驗和部分理論指導的角度出發(fā),因此很多地方還有待探討。不同的醫院有不同的情況,不能一概而論,包括管理現狀、資金狀況、人員配備、技術(shù)支持等都會(huì )影響到信息安全的實(shí)施。醫院如何開(kāi)展信息安全工作,應該本著(zhù)從實(shí)際出發(fā)的精神,先進(jìn)行風(fēng)險評估,研究信息系統存在的漏洞缺陷、面臨的風(fēng)險與威脅,對于可能發(fā)現的漏洞、風(fēng)險,制定相應的策略:首先在技術(shù)上,確定操作系統類(lèi)型、安全級別,以選擇合適的安全的服務(wù)器系統和相關(guān)的安全硬件;再確定適當的網(wǎng)絡(luò )系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網(wǎng)絡(luò )行為、各種操作進(jìn)行實(shí)時(shí)的監控,對各種行為規范進(jìn)行分類(lèi)管理,規定行為規范的范圍和期限,對不同類(lèi)型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實(shí);確定醫院的安全領(lǐng)導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開(kāi)展有可能會(huì )影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會(huì )很方便,相關(guān)工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。

　　五、結論

　　應該說(shuō),對于信息系統而言,也沒(méi)有完全絕對的安全,只有相對的安全。所謂三分技術(shù),七分管理,要使HIS安全系統發(fā)揮其應有的效用,除了IT技術(shù)外,還要求醫院領(lǐng)導高度重視,組建一支技術(shù)過(guò)硬的隊伍,規范各項管理制度,建立起一個(gè)完善的應急預案,軟硬兩手抓才能到達一定的效果。

【醫院信息安全管理途徑論文】相關(guān)文章：

提升電子信息工程管理的途徑論文10-16

醫院信息管理安全性探討信息管理論文09-19

實(shí)驗教學(xué)信息管理系統的開(kāi)發(fā)途徑論文05-21

論文：醫院衛生信息的技術(shù)管理08-09

信息安全管理論文(經(jīng)典)06-23

信息安全管理論文06-21

信息安全管理論文09-21

企業(yè)信息安全管理的論文07-11

電子信息工程在醫院管理的應用論文08-24

電子檔案信息安全管理分析論文10-28