发布时间:2023-10-07 15:38:43
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇医院信息安全管理措施,期待它们能激发您的灵感。
计算机技术所带来的巨大生产力决定了其会在时间的推移中不断和社会生产进行融合,发展至今,其已经融入了各大产业领域,产生了巨大的推动作用。在信息科技时代,医疗信息系统也得到了广大人民的认可,然而,在广大人民群众信任的基础上,更应当做好医院信息的安全防护工作。医院信息管理系统是整体工程,具有很强的关联性,一旦系统信息出现安全问题所造成的损失将会使得医院的各项工作停顿,给医院造成不可估量的经济损失,更使得人民群众的医疗得不到保障。就当下我国的医院信息管理系统而言,其安全防护性能过于单一,在医院业务量不断增加和互联网络通讯不断发展的过程中,这类单一的安全防护将不能持续为复杂的业务应用提供相应的保障。因此,完善和强化医院的信息管理系统中网络安全的运用便是当下医院所需要解决的一个迫切问题。
1网络安全维护技术的要点分析
1.1备份技术
系统所涉及的功能和业务越多,其漏洞和故障可能性就越大,往往这是无法完全避免的。因此,对于保障信息系统运行而言,大多数计算机系统在设计过程中需要考虑最恶劣的情况,计划所需的解决方案,也就是构建备份系统。所谓的备份技术是基于最恶劣状况,在医院信息系统出现问题,数据库无法使用时,能够在较短的时间重新恢复运行。这类技术需要来自于硬件设备和软件系统的共同构建,也需要根据医院的具体状况制定合理备份策略,具体的备份频率、备份时间、恢复时间等。常用的策略主要分为只备份数据库、备份数据库和事务日志、增量备份三类。
1.2冗余技术
冗余技术是一项保障性技术,是指在网络及其它瞬间质量恶化的状况下,不会因此而造成系统停机和数据库的丢失。然而,网络作为一种数据处理和转发的中心,应当进行充分而全面地考虑保障。而这种网络的保障可以利用冗余技术来完成,这类技术的应用也十分广泛,不仅可以用于电源、处理器和设备,甚至还可以用于模块、链路和以太网等。
1.3防火墙技术
防火墙是用来应对黑客侵入和保障系统安全的常用手段。防火墙通常被安置于风险区域和内部网络之间,进行访问的管理,形成一道内部网和外部网之间的隔离保护层(门),所有贯通两者的连接都必须经过这道隔离保护层(门),防止非法入侵和破坏行为。
1.4加密技术信息
交换加密技术通常包括对称和非对称两类加密技术,前者将同一密钥分别应用于信息的加密和解密两个过程,对加密工作进行了一定的简化处理,信息交换双方都不必彼此研究和交换专用的加密算法。然而,在非对称加密的体系之中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一个都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密的密钥)加以保存。
2医院信息管理系统中网络安全维护的具体措施
2.1医院信息管理系统
该系统是整个医院众多管理子系统的综合,子系统按照功能和应用进行划分,其技术模式也需要依照应用和运行进行改造。例如:医生查房系统由于涉及范围和距离较小,可以利用无线网络;而分院之间的信息管理系统则由于相距较远,需要利用ADSLModem来构建与中央数据库服务器之间的链接,以此提升整个医院信息系统的安全性。在安全监管和安全维护上利用统一性的管理原则,可以使得数据的安全性与可控性得到强化,在面对不可抗力时,能够尽量减少数据损失。
2.2医院信息系统网络工作环境特点及漏洞分析
就当下我国大多数医院信息管理系统工作而言,具有非常相似的特点:首先,医院网络是内网,利用防火墙和外网进行隔离;其次,医院工作人员在进行开机链接中央数据库服务器时往往并不需要十分复杂的口令;最后,“禁止使用以U盘为主的存储设备”并没有得到医院管理层和基层的严格执行。因此,不少问题就此而产生,同时,也给医院信息管理系统埋下不少的风险因子。现阶段,我国医院大多数的信息管理系统是以Windows平台为基础进行构建的,因为其相对于Linux系统而言存在更多安全漏洞,容易被黑客所利用,成为攻击的对象和目标。而且在内网和外网隔离的条件下,这类漏洞往往不会在发生的第一时间进行及时修复,形成了数据丢失风险。除此之外,由于医院的大多数计算机都是公用型设备,为了方便工作人员进行使用,密码相对简单甚至没有设置。当非相关人员打开计算机之后,就有可能出现资料泄露的风险,一旦被破坏分子利用就会造成严重的损失和后果。除此之外,医院出于便捷性考虑,没有对包括U盘和收集在内的外部移动储设备进行限制,造成医院信息管理系统的封闭性仍旧存在一定缺口,这一缺口也在被黑客利用之后成为入侵系统的重要渠道,所造成后果不可估量。
2.3信息系统防御体系的设计和构建
威胁医院信息管理系统内部局域网安全的问题较多,但其大致上可以分为以下几类:一是网络设备受损;二是网络设计缺陷;三是网络环境风险较大;四是遭遇非法访问等。据此,网络安全技术应用于医院信息防御体系的设计之中时,需要进行以下的措施。首先,在整个信息系统上,采用VLAN(虚拟局域网技术)作为主要网络技术,由于其采用逻辑地址分段而不是根据其物理地址分段,使得其能够实现虚拟上的分组。其次,医院信息系统使用专门的vpn对内网进行访问,结合防火墙技术进行访问用户的内容和行为进行监控,一旦发现风险或是触发风险预警,马上进行控制,防止进一步风险或是攻击的出现。最后,为了避免漏洞在发生的第一时间不能被完全处理,医院信息管理系统应当逐步推进LINUX平台的建设,对系统漏洞进行规避,提升信息系统网络安全性能。除此之外,还需要对网络设计缺陷和网络设备状况重视起来。网络设计的缺陷会导致在某些状况下系统无法处理,这时候需要提前做好预防措施,以防止严重问题的产生。设备损坏则会直接影响信息系统的安全性。在此之中,软故障是最难以解决的一种。它会使医院处于难以运行的状态,并且排查困难,对排查人员的专业知识和熟练度要求较高,所以一旦出现软故障问题,则应该调动大量的专业人员对其进行解决与处理。
3结束语
计算机技术和网络技术的发展应用,极大地推动了我国医院信息系统的建设,为医疗信息的整理和分析提供了巨大的助力。然而,由于网络环境的复杂性,医院信息系统管理也面临了极大的风险性和不确定性。因此,医院需要从实际问题出发,对自身的信息管理系统进行网络安全性的强化,切实有效地保障自身的信息安全和系统运行安全。
参考文献
[1]刘琰瑾,张新.探析网络安全技术在医院信息系统中的应用[J].网络安全技术与应用,2015.
[2]何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015.
[3]李安成.医院信息网络安全管理[J].电脑知识与技术,2013.
[4]冉建忠,刘秀华.浅析医院信息网络安全管理[J].计算机光盘软件与应用,2013.
信息时代的到来,不仅深刻的变革人类现有的生活方式,也极大加速医院内部各部门间的信息管理系统的建设进程。当下各大医院之间的核心竞争力之争,业已由传统的医院之间的医疗设备的竞争转变向医疗机构运行系统的便民性、信息化管理,这既是信息技术时代对医院的现实诉求,也是缓解长期以来存在的就医难困境的一个突破点。同时,由于医院的信息管理系统中通常包括病患的个人信息、医院的经济状况等相对隐私的重要信息,保障现行医疗部门中所运行的信息管理系统的安全就显得至关重要。
1、医院信息管理系统的含义
关于医院信息管理系统的含义,多方学者都试图从不同角度和侧重点对其进行诠释。一位美国信息系统的权威学者毛瑞斯克伦就信息化管理对医疗机构的影响力角度,给出这样的定义:“运用互联网技术和通信设备,在整合医疗机构内部人流、物流和资金流的基础之上。为实现满足信息管理系统下全部授权用户的需要,对医疗机构内部各部门中医患的诊疗信息、组织的日常运营的管理数据信息进行的集中采集、处理过程。由于医疗机构本身特有的属性,决定医院的信息管理系统的复杂性和整合难度要远远超过同级别的其他机构。
2、目前医院信息管理系统存在的安全隐患
2.1医院信息管理系统安全意识淡薄
一方面,由于在部分医院中的管理者仍然执行传统的管理方法,没有对信息管理系统安全问题投入足够的重视。使得下面的工作人员也会随波逐流,对于信息管理系统的使用也只是流于形式,对相关信息系统的维护、开发工作做的不足。另一方面,由于大多数的医院对于信息管理系统安全知识的普及工作做的不是很到位,加之部分医院为了缩减人工成本,录用的非专业工作人员素质相对偏低,不能胜任信息系统的正确的使用和维护工作,这无疑会增加信息管理系统的主观安全隐患。
2.2医院普遍缺少信息管理系统安全预案
一方面,由于医院科室相对较多,信息管理系统相对较分散和复杂。而且不同科室信息系统有存在重叠的可能性,这在很大程度上增加制定医院信息管理系统安全预案的难度。加之部分领导忧心制定信息管理系统安全预案的工作繁杂,使得安全预案迟迟不能出现。另一方面,医院信息管理系统中存在部门间和人员间协调性差的问题,加之日常没有相关的信息管理系统是安全规范。对于突发的信息管理系统问题,很难在第一时间有明确的机构或人员做出及时应对。
2.3医院对信息管理系统安全缺乏必要的技术防范
信息管理系统的安全有赖于数据库的安全运行和数据的完整,而由于医院在实际的信息管理系统使用过程中缺少必要的相关技术人员,加上懈怠疏忽的工作态度作祟,缺乏对重要数据的备份保存的工作习惯,使得医院的信息管理系统在受到外界恶意攻击或由于自身工作人员错误操作时,就会造成大量的数据流失,甚至导致医医疗机构的信息管理系统瘫痪。这样不仅使院方蒙受一定程度的经济损失,由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低,最终也会导致医院公信力的下降。
3、保障医院信息管理系统安全运行的措施
3.1强化加强对医院信息系统的数据备份和安全审计
数据对整个信息管理系统的重要性不言而喻,为了降低因为信息系统突发故障或者遭受恶意供给而带来的数据丢失现象的出现,医院要适时的对管理信息系统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力而造成服务器瘫痪和相关数据丢失,将不良安全隐患带来的影响降到最低。在提升信息管理系统化软件稳定性的同时,可以考虑二次备份数据库的做法。同时,可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析,从动态角度掌握信息管理系统的实际运行状态,可以对追踪网路恶意攻击和恢复系统数据提供条件。
3.2制定保障医院信息系统安全运行的预案
首先,要强化医疗机构内部工作人员的信息系统安全意识,因为这些人是操作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准,例如要求相关系统的操作指令要达到的安全保护程度和使用权限,都要做出明确的规定,从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训学习使工作人员形成良好的操作习惯。其次,包括对医院信息系统有关的硬件、软件等存在的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中,包括出现问题后应该由哪些具体的部门来处理,大到部门机构,小到具体的负责人员都要做好明确的分工并予以公示,一旦特殊情况出现可以在第一时间将损失降到最低。最后,要根据医院信息管理系统安全隐患的等级划分应对预案,并可以通过设定紧急系统安全状况处理预案和常规系统安全状况处理预案的方式,提升医疗机构应对信息管理系统安全问题和维稳就医秩序的能力。
3.3实施医院信息管理系统的流程再造
关键词:医院 信息系统 安全
中图分类号:R197.3 文献标识码:A 文章编号:1003-9082 (2017) 04-0222-01
在医院信息系统建设中,信息安全为一种重要组成部分。医院信息系统的安全性主要涉及备份方案的可靠性、网络安全、计算机病毒防治等。信息系统一旦出现安全问题,会对医院工作效率、工作质量产生严重影响。因此,加强对医院信息系统安全实施科学管理,对医疗机构相关医疗服务工作开展效率及质量的保证及提高均具有重要价值[1]。本文主要以新形势下医院在信息安全方面所面临的挑战作为切入点,对医院信息安全有效防治措施进行深入研究,旨在为医院信息系统安全性提供更多保障。
一、新形势下医院信息系统安全面临挑战
1.信息安全管理策略、责任缺乏明确性
目前,多数医院在实施信息安全管理过程中,未能制定符合医院实际情况的安全管理措施、规划,或未能及时对管理策略进行修改。同时,医院领导对信息安全管理重视程度不够,未能及时发现存在的安全隐患,未能实施预见性、针对性风险评估和防范。这导致医院信息安全管理缺乏有效、科学的防治措施,管理责任含糊不清,安全防控效果差。
2.系统数据存在安全隐患,信息安全事件频发
目前,多数医院在实施网络安全建设过程中所选用的安全产品还缺乏联动,部署存在不均衡性,安全信息未能得到有效挖掘,纵深安全防护未能形成,防护效果较低[2]。同时,随着计算机网络技术发展速度的不断加快,计算机系统漏洞、病毒泛滥等网络安全问题频发。医院网络因未能形成有效的安全防护,用户终端未能及时实施系统升级、漏洞修补、病毒查杀等,这均为网络信息系统安全埋下隐患,对医院信息安全造成巨大威胁。保证用户端的安全,通过用户端对威胁入侵网络进行阻止,对访问网络实施严格控制,为保证医院网络安全和信息安全的重要前提,同时也是医院目前信息系统安全管理中必须要解决的一个重要问题。
二、应对信息安全挑战措施
1.加强制度、队伍等建设及完善,提升安全管理水平
首先,医院须积极建设安全机构,将信息系统安全管理责任进行明确划分。同时设立专门信息安全领导小组,并将小组中各个成员的安全管理职责和责任明确,并严格把控相关责任人管理责任的落实情况。领导小组须不定期组织开展信息系统安全检查,并实施安全事件处理应急演练。其次,加强管理队伍建设,提升管理人员的安全防范意识。医院应积极建设一支高专业素质和能力的安全管理队伍,为信息系统能够正常运行提供有效保障。医院可通过院内培训、院外引进等方式,加强对管理人员实施信息安全教育和培训,促进其安全防范意识以及应急处理能力得到有效提高。再次,积极建设并不断完善安全制度,对安全管理策略进行不断改进和优化。医院须建立一套包含网络、应用、运行、信息安全等诸多个方面的,具有可行性和可行性的规章制度。同时,医院以自身信息系统实际情况作为根据,对信息安全管理的等级、范围进行明确,制订出切实可行的出入机房管理制度、网络操作使用规程、网络系统应急措施及维护制度等,积极建立起适合自身实际情况的信息安全管理策略,提高管理有效性,保证医院信息系统运行的安全性。
2.制定规范性信息安全管理流程
首先,对信息系统登录密码实施规范化管理。单位中所使用的密码须通过“暗文”的方式进行保存,同时配上相应的修改密码记录,定期实施密码修改。其次,对系统使用权限进行规范管理。业务软件需要将原有用户取消或增加新用户时,必须要严格按照要求认真填写情况说明表,经所在科室负责人签字,之后信息科才能实施用户撤销或新用户添加操作,同时向新用户分配相应的操作权限[3]。同时,当员工需实施统计、其他操作权限变更时,须按照要求填写好说明表,交由科室负责人签字,然后交由相关行政科室进行审批,获得同意后信息科才能进行修改。再次,对第三方访问进行规范控制管理。将第三方访问者须将计算机的IP地址绑定于MAC地址,然后才能访问单位内部网络。第三方访问内部网络或出入信息科均须认真填写登记表;应要求第三方使用信息科计算机访问内部网络,其不使用信息科电脑访问网络时须填写申请表格,并有信息科负责人签字,由相关科室进行审批,同时之后才能访问。
3.运用技术加强信息安全管理
首先,积极强化冗余技术应用。医院的信息网络运行状况直接关系整个医院业务系统的运行状况,网络变化、故障的出现均会导致医院相关业务正常运行遭受严重影响,甚至可导致业务系统出现中断,因此,在信息安全管理过程中必须保证网络运行的可靠性进行充分考虑。冗余技术的运用可有效保证网络运行的可靠性。该种技术主要由处理器冗余、电源冗余、模块冗余等技术构成。其次,强化加密处理技术。为了保证信息系统涉及相关数据的安全性,必须建立可靠、安全的数据中心,杜绝相关安全隐患,增加数据安全等,保证患者信息及时交互得以实现。加强对信息实施加密处理,选用先进的驱动级加密技术、虚拟化技术等,对重要信息及文件M行加密。此外,还应加强使用先进入侵检测技术,保证被攻击组件及时得到识别被隔离,提高系统防御能力,保证信息系统安全。
三、结束语
医院信息安全管理为一项具有复杂性、系统性的工程,为了保证信息系统安全、可靠性,医院必须建立起一套健全、有效的安全管理控制及防御体系,积极应用相关先进技术实施安全防治工作。只有这样才能正在保证医院信息系统运行的安全性。
参考文献
[1]开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全,2016,16(Z1):609-610.
关键词:医疗卫生行业;信息安全;等级保护;管理制度
1引言
随着信息化、数字化、网络化的发展,大数据和换联网+也进入了医疗卫生行业,加快了医院信息化的发展。随着医院业务的发展,医院信息系统的应用也更加广泛,医院对其依赖性会越来越强,风险也随之会提高。但医疗服务的特殊性决定了医院信息系统需要24小时不间断运行,这就对医院的信息安全管理提出了更高要求。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动,它是了解体系安全状态、实现信息安全目标的重要关口,主要包括信息安全风险评估、风险管理和技术措施的控制。如何更好地进行信息安全管理成为一个不可忽视的问题,因此,在医院信息化建设的同时加强信息安全管理建设是解决医院信息安全问题的必然选择。
2我国卫生行业信息安全管理政策
2010年原卫生部制定的《卫生信息化建设指导意见与发展规划(2011-2015)》(“十二五”规划)明确提出了我国医疗信息化发展的蓝图和发展方向“35212工程”,建设信息安全体系即是最后一个“2”中的一项。按照《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)的要求,三级甲等医院应于2015年12月30日前全部完成信息安全等级保护建设整改工作,并通过等级测评。这标志着我国卫生行业开始通过信息安全等级保护加强对医院信息安全的管理。原卫生部、国家中医药管理局在2012年6月15日的《关于加强卫生信息化建设的指导意见》指出,要加强卫生信息安全保障体系建设,落实国家信息安全等级保护制度。国家卫生计生委规划信息司在2014中国健康大会上也指出,医疗卫生信息化是国家信息化发展的重点,已纳入“十三五”国家网络安全和信息化建设重点。
3医院信息安全管理需求
据《南方都市报》报道,2008年5月以来,香港连续爆出泄密事件:先是医管局下属医院陆续发现患者资料遗失,共涉及1.6万名患者,此事立刻轰动了全港。2010年5月23日,一张神秘的清单在网上曝光,其中列出了宁波市某医院45名医生的工号、名字和所属科室,后面还注明了他们使用药品氨曲南的数量和总价,虽然腐败得到惩戒,大快人心,但所暴露的医院的潜在威胁值得警惕。2013年7月,宁波两家医院挂号系统瘫痪事件,同样也引起了社会各界对医院信息系统安全的高度关注。2015年10月份的澳门山顶医院最大泄密事件,患者资料随街散落,也折射出医疗卫生行业信息安全问题的严峻性。信息化在给医院带来便利的同时,也带来了医院信息安全的隐患,上述严重的信息安全事件给医院的信息安全管理敲响了警钟。医院信息系统承担着整个医院的内外各项业务,其安全状况直接关乎患者隐私和健康、社会秩序及稳定等。加强信息安全、消除信息安全隐患,已经成为医院当前必须要面对的问题。
4医院信息安全管理制度的发展对策
在《信息系统安全等级保护基本要求》和医院评审的相关标准中都提到了信息管理部分,都强调了信息安全管理,并且都是对医院进行此两方面评审时的重要的评审部分。结合这两方面的评审要求,可以分别从安全管理制度、安全管理机构、人员安全管理、系统建设安全管理、系统运行安全管理五个方面,对医院信息安全进行管理。
4.1建立完善的总体安全管理制度
医院应根据自身的实际情况制订总信息安全管理制度,总信息安全管理制度是一个医院的根本管理制度,规定医院信息安全管理的根本任务和根本制度,是医院信息安全工作的总体方针、总体目标、总体原则,是其他信息安全管理制度制订的依据和基本要求。总信息安全管理制度中应严格明确制度制定与的流程、方式、范围等,应定期组织相关部门对安全管理制度进行评审与修订,以满足医院信息化不断发展的需要。
4.2应建立稳固的安全管理机构
医院应根据总体安全管理制度的基本要求设置安全管理机构和安全管理岗位,并制定《岗位设置与职责管理制度》,应明确“三员”(系统管理员、网络管理员、安全管理员)岗位与职责。医院信息安全管理不是某一个部门的职责,而是全医院相关部门都要参与,从自身做起,从上述某医院的信息安全管理机构图来看,信息安全领导小组对医院信息安全管理进行定期评审,再由医院最高领导的支持,然后直到一线的人员,每个岗位都有明解的岗位职责,达到稳固的管理,责任到人,能满足医院信息化不断发展的需要。
4.3配备专业的信息化人员,制定完善的员工信息安全管理制度
医院人事主管部门,应针对医院的实际情况例如可制定《人员录用制度》、《人员离岗制度》、《人员考核制度》、《安全教育和培训制度》、《外部人员参观访问制度》等人员工信息安全管理制度。在人员录用方面应按照制度流程对被录用人员进行资格审查,对于在医院从事关键岗位的人员应当签署保密协议等,在离职时应按照制度流程办理离职手续,例如应回收医院发放的各种身份证件、钥匙、秘钥并注销一切其所拥有的信息系统账号等;在人员考核方面应定期对各个岗位的人员进行信息安全技术及信息安全认知的考核,确保在岗人员都有维护医院信息安全的义务;在人员的安全教育和培训方面,应对各类人员定期进行信息安全教育和培训,提高其安全意识,明确责任和奖惩措施;在外部人员来医院参观访问方面,应用按照制度进行授权和审批,确保医院运行安全。
4.4完善医院各类信息系统的建设,制定切实可行的信息系统安全管理制度
信息化数字化医院建设只有起点没有终点,医院在各类信息系统建设方面应根据自身的实际情况,制定完善可行的信息系统建设规章,可保障医院相关部门在信息系统建设过程有据可依、有规可循。例如医院可制定如下关于医院信息系统建设的管理制度:《医院信息系统定级管理制度》、《医院信息系统安全方案设计管理制度》、《医院信息系统产品采购和使用制度》、《医院信息系统自行软件开发制度》、《医院信息系统外包软件开发制度》、《医院信息系统工程实施管理制度》、《医院信息系统测试验收管理制度》、《医院信息系统交付管理制度》等。
4.5制定切实可行的医院各类信息系统运行管理制度,满足医院各类业务的适时访问需求
医院各类信息系统建设的目的是为了更好地满足各类业务的需求,保障建设好的各类信息系统更好的运行。医院信息系统管理者应从管理方面制定切实可行的管理制度,同时针对不同的医院使用人员,制定不同的使用操作手册,让医院的使用者达到规范操作,这样可以大大减少人为误操作导致的系统故障,方便运维人员对系统的维护。例如医院可根据信息系统的实际情况制定如下运行管理制度:《医院信息系统环境管理制度》、《医院信息系统资产管理制度》、《医院信息化介质管理制度》、《设备管理制度》、《医院网络安全管理制度》、《医院信息系统安全管理制度》、《医院恶意代码防范管理制度》、《医院信息系统密码管理制度》、《医院信息系统备份与恢复管理制度》、《医院信息系统安全事件处置制度》、《医院信息系统应急预案管理制度》等。
5总结
信息化、数字化医院建设只有起点没有终点,医院信息系统安全伴随着信息化数字化医院建设同样没有终点。医院需要高度重视信息安全管理,制定一套切实可行的信息安全管理制度和措施,才能更好地保证医院信息系统安全、高效、稳定的运行。
参考文献:
[1]蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生,2009(32):116-117.
[2]李刚.医院信息系统安全管理问题浅析[J].中国管理信息化,2013(1):39.
[3]杨栋,刘立辉,任志刚.医院信息安全管理与措施[J].中国医疗设备,2011,26(6):70-72.
1 引言
随着医院的发展和信息化的进步,信息系统渗透到医院的各个角落。医院的医疗业务、教学、研究对信息系统的依赖性是不容置疑的。医院的信息安全不仅是保证医院有效秩序的前提 ,还是保障医院的财务管理等方面巨大的支撑,并且安全的医疗信息数据才能够有效地提高病人的治疗效果、维护病人的权益。因此加强管理和监控,加强医院有关信息安全系统方面的建设 ,是医院良好有序发展的前提以及客观要求[1]。因此对信息安全的认识从方方面面都得到了前所未有的重视。作为走在信息安全研究前列的大国,美、俄、日等国家都已制定自己的信息安全发展战略和计划,确保信息安全沿着正确的方向发展。2000年初美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月日本信息技术战略本部及信息安全会拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。
我国对信息安全研究起步较晚,目前已初步建成了国家信息安全组织保障体系[2]。我国在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》。在以后的十几年中,国家又出台了多个法律、法规,对信息安全等级保护的具体内容、职责和工作方法做了具体的规定。在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室出台了《信息安全等级保护管理办法》。首都医科大学附属医院北京妇产医院(以下简称“北京妇产医院”)正是借着《信息安全等级保护管理办法》的实行,促进了院信息安全工作的发展,提高了信息安全的水平。从2007年到今天,院信息安全等级保护工作已经走到了第十个年头。这十年信息安全建设大约分为两个阶段。
2 第一阶段:夯实制度基础,加强边界防护
北京妇产医院于2007年10月根据《信息安全等级保护管理办法》的要求和医院的实际情况,把医院的核心系统HIS和LIS系统定为二级系统。在随后的几年中严格按照等级保护二级系统的规范进行建设。
2.1 制定和完善制度,促进安全管理
任何技术都只是手段,而人是最重要的因素,能把两者有效的、高效的结合在一起的是管理。管理又是通过制度实现的。参照等级保护的要求,增加制定了网络安全管理制度、计算机病毒防治管理制度、业务网络安全管理规定、信息安全数据使用授权制度和重大信息安全事件报告制度等制度,基本做到了制度完备。通过信息安全管理相关规范的制订与,确立信息安全方针,对信息安全管理体系文档的制订、、修订、评审进行约定,以保证信息安全管理规范文档的严肃性。通过制订全院统一的信息安全策略,有效指导信息安全管理与技术工作的开展,为全院建立了统一的信息安全策略标准。
2.2 提高信息安全意识
在领导层面,北京妇产医院建立了医院信息系统安全领导小组,明确信息安全工作由院长负责,成员包括信息科、院办、医务科等相关科室领导。在基层层面,根据技术专长和日常工作把工作人员安排为信息安全管理员、安全审计员、系统管理员等。这样不仅使每个人了解信息安全,还要负责信息安全的事,同时也让工作人员时时刻刻有信息安全的意识,还把信息安全内容纳入到每年进修人员和新入职人员培训日程之中。
2.3 加强中心机房的安全建设和管理
北京妇产医院参照《信息系统安全等级保护基本要求》进行信息化基础设施建设。中心机房配置门禁系统,机房出入口安排专人值守,控制、鉴别和记录进入的人员。外来人员进出机房须获得机房管理员的授权,对人员及设备进出情况进行记录。中心机房内服务器、网络设备均安置在机柜内并固定,对设备与走线进行了标识。中心机房设置防盗报警系统、视频监控系统、自动消防系统、空调周围安装漏水检测报警系统等物理安全设备。目前中心机房物理环境基本达到了等级保护三级系统所要求的物理环境,物理安全防护措施相对完善。
2.4 部署了基线网络监控管理系统
此系统能够通过SNMP协议获得被监控网络设备、服务器、通讯线路、网段、应用等有关信息,包括系统信息、网络连接、TCP连接、程序运行、 ARP表、路由表以及CPU负荷等。网络管理员可以通过此系统对全网络可以实时的监控。此系统还可以对IP地址的全局使用情况有一个清晰准确的统计,对于 IP地址使用的管理、分配都可以起到很好的辅助作用。
2.5 部署了桌面管理系统
此系统能够远程维护、远程控制为网络的管理、维护与故障诊断提供了全方位的平台。在管理、维护或故障排除需要时,网络管理员可以通过本功能远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作。通过桌面管理系统可以管理外部设备,我院业务网禁用了U盘、软驱、光驱、UBS等各种各样的外部存储设备,减少病毒通过外部存储设备进入到业务网中的可能。通过桌面管理系统指定部分关键终端进行IP地址绑定,进一步提升了业务网的安全性。桌面管理系统还不断地进行更新、升级,以提升网络的防护水平。
北京妇产医院通过信息系统的等级保护定级工作,对医院的信息安全状况进行了一次较为全面的摸底,认识到自身信息安全水平和问题所在。针对信息安全投入了相当的力量,通过以上和其他措施加强了防篡改、防病毒、防泄密等方面的安全,提升了业务网的边界防护能力,使其处于基本安全的环境中。
3 第二阶段:持续性推进,再上台阶
2007年至2012年,北京妇产医院年门诊量从7万人次增长11万人次;年出院人次从2.5万人次增长到约3万人次;病房手术人次从1.9 万人次增长到2.5万人次。HIS系统的主要用户医生、护士、医技人员也从500余个增加到约1200余个。HIS系统的应用大大提高了医院工作效率,使医院的资源得到了更合理的优化配置。但是同时对信息系统的依赖性越高,也就对信息系统的安全有了更高的要求。在2012年《北京地区卫生行业信息安全等级保护工作实施细则》中提出:“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级”。针对过去的问题和三级的要求,积极进行整改和推动信息安全工作,在2014年将核心系统 - HIS系统原定级2级提升为3级系统。
3.1 确定保护对象及其区域边界,打好建设基础。
根据北京妇产医院业务的发展需要,原有的内、外网物理的隔离的网络拓扑将随着区域卫生平台、网上预约挂号等业务的推进而发生结构性的改变。如图1所示。
因此,医院原有相对独立的业务网将会受到来自互联网以及其他第三方网络威胁源的攻击。北京妇产医院与时俱进,根据《信息系统安全等级保护基本要求》首先确定了保护对象及其区域边界。根据医院信息系统的计算环境划分情况,围绕信息系统确定出区域边界:
(1)东院业务域计算环境区域边界;
(2)西院业务域计算环境区域边界;
(3)东院终端控制域计算环境区域边界;
(4)外网业务应用域计算环境区域边界;
(5)内网数据交换前置域计算环境区域边界;
(6)外网无线网络域边界;
(7)安全管理域计算环境区域边界;
(8)内网办公终端域计算环境区域边界;
(9)外网办公终端域计算环境区域边界。
保护对象及其区域边界的确定,为以后的计算环境、区域边界、通信网络等安全保护设计和实施奠定了坚实地基础。
3.2 完善日常安全管理,切实落实安全制度
北京妇产医院以前更多地关注技术的提升,有了等级保护要求之后,使得大家能全方位来看待信息安全。从安全管理平台角度来看,技术安全和管理安全同等重要,而在实际工作中,网络维护人员常常忽视管理层面的安全防护,如安全制度的建立和长期执行,机房登记制度等[3]。
北京妇产医院的信息安全制度根据实际情况进行不定期修改,使其具有科学性和可操作性。为保证信息安全制度及各种安全管理手段与技术的落实,信息科制定了完善的巡检制度。巡检人员按规定时间、内容及技术路线对设备进行巡回检查,巡检的内容涵盖了全院。硬件包括中心机房的服务器、交换机;门诊大厅的自助打印机、排号机;中心机房和各个楼层设备间的环境监控和消防等,软件包括数据库监控、病毒监控和移动存储设备的监控;磁盘空间容量、系统运行情况等。巡检人员每日巡检项目11大类504小项,巡检内容还要及时向上级进行反馈,以保证各种安全隐患的得到及时处理。同时还记录每天的程序改动、软件问题等信息,便于事后追溯。
3.3 提高数据备份与恢复能力,降低安全事件带来影响和损失
北京妇产医院原有利用东、西两院区各自独立的机房,采用了后台磁盘阵列之间的远程镜像技术,实现东、西两院区数据同步和远程容灾。通过存储在不同存储设施上的镜像数据,可以实现医院内部关键业务数据的备份与快速恢复。医院对数据保护的方式主要是采用双机高可用和备份系统。但是,双机热备系统也只能避免由于网络故障、服务器故障、物理硬盘故障造成的系统停机问题,如果应用数据受到病毒感染、人为误删除、黑客攻击、甚至是共享磁盘阵列故障,应用系统也是无法运行的。
随着等保工作和信息化建设的推进,医院又配置了CDP保护设备,实现重要数据实时保护;1-3分钟内找回丢失的数据,同时可以恢复到毫秒级的数据版本状态,保障核心业务数据的完整性、一致性、可用性,从而保证核心业务系统正常、稳定、连续运行;数据恢复过程简单方便;后端重建系统,无停机时间;仅复制上次复制后已更改的增量数据,进行有效的系统及数据备份;大大缩短恢复过程,从而减少停机时间并保持生产力;如果出现应用程序故障或硬盘崩溃,可以可靠地捕捉启动应用程序服务器所需的数据。CDP设备部署如2图所示。
CDP设备不仅能够轻而易举的实现本地的应用系统保护和恢复,而且能够很轻松的将保护延伸到远程,建立起更为强大的异地容灾系统。
4 结束语
信息安全是动态的,随着技术的发展而变化。信息安全防护没有完全单一而又绝对保险的安全措施[4]。如果墨守成规,止步不前,必然会影响信息安全的整体水平。每年按照等级保护的要求进行自查,可以让医院查缺补漏,对医院的信息安全是很好的督促。医院在等级保护制度的指导下,持续性的推进信息安全工作,必然会明显地降低信息安全的风险。等级保护制度还促进了卫生行业信息安全建设的标准化和规范化。我们有理由认为信息安全等级保护制度对医院信息安全的建设、管理等方方面面都有极大的促进作用。
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
【关键词】网络安全;基层医院;权限
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0087-02
中央县医院能力建设使基层医院信息化建设得到了迅猛发展,医院信息系统已成为建设现代化医院不可缺少的基础设施和支撑环境。随着越来越多的传统的手工流程逐步转变为软件信息处理流程,医院业务对于信息系统的依赖也越来越强,但信息安全是网络时代产生的一个困扰所有使用者的问题,尤其是医院业务所产生的数据具有隐私程度更高的特点,对于数据传输与数据存储的安全性的要求更高,因此保障医院信息的安全性成为医院信息化建设过程中必须重视的关键问题。信息安全管理是通过维护信息的机密性、完整性与可用性来管理并保护组织所有的信息资产的一项体制。
1 医院信息安全现状
文献对湖北省医院信息安全状况进行了调查和分析,调查结果如下:
医院网络安全措施方面,湖北省98.10%的二级及以上医院已采用网络安全措施,其中应用情况比较好的有防火墙设备、上网行为管理和域用户管理模式,应用比例如图1所示。
体系结构安全措施方面,医院信息系统体系结构安全措施主要包括服务器双机热备、服务器集群、容错机、服务器负载均衡等,湖北省二级及以上医院信息系统总体采用率如图2所示。
数据安全措施方面,数据安全是通过数据冗余、密码认证等措施以防数据因系统硬件或软件故障而引起数据丢失或泄漏的一种措施。调查结果显示:应用率较高的安全措施,如数据库镜像备份、数据冷备份和数据离线存储的应用率如图3所示。
医院信息安全制度和应急预案方面,93.51的二级医院已制定医院信息系统应急预案,其中制定比较完善的占30.93%;95.35%的三级医院制定了医院信息系统安全制度与措施,其中比较完善的占46.42%。
卫生部印发的卫办综发[2011]39号《基于电子病历的医院信息平台建设技术解决方案(1.0版)》中对医院信息平台的安全体系框架给予了指导说明,如图4所示。
基于电子病历的医院信息平台安全体系总体框架包括:安全基础设施、安全技术、安全管理三部分:
(1)安全基础设施主要为基于电子病历的医院信息平台安全运行所需的防护部件,通过安全基础设施的安全互联、接入控制与边界防护、区域安全、通信安全、数据传输安全和安全管理等,为形成一体化的安全防护体系奠定基础。
(2)安全技术包含安全计算环境、安全区域边界、安全通信网络、屋里安全及安全管理中心五个方面。
(3)安全管理建设需建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
2 医院信息安全管理实践措施
孝感市某医院自2008年起开始全面建设医院信息化,在软件信息系统功能不断提升改进的同时,也不断地探索实践信息安全保障的方式,形成了如图5所示的医院信息安全管理体系框架。
2.1 网络安全管理
2.1.1 安全网关技术
采用路由器与防火墙相结合的Juniper SSG安全专用网关,通过网络和应用层防护技术,用于阻断蠕虫、间谍软件、木马、恶意软件和其他新兴攻击。此外,SSG安全网关设备还整合了防火墙系统ScreenOS,Juniper J系列路由器的广域网接口模块以及JUNOS系统广域网封装协议,以提供整合的安全和路由特性,可同时部署为防火墙和路由设备。
(1)内外网隔离:医院内网与外部互联网通过防火墙设置实现了内外网隔离,保证内网安全性。
(2)安全防护与效能:通过使用验证的防火墙与丨 PSec VPN,加上UTM安全防护功能,包括IPS、防毒(包括防间谍软件、防广告软件、防钓鱼攻击)、防垃圾邮件,以及Web过滤。
(3)网路分段功能:提供一组网络分区特性,如安全区域、虚拟路由器和虚拟局域网等,允许管理员将网络分割成不同的安全区域以部署不同的安全策略,从而为不同的用户群提供不同级别的安全性。
(4)防火墙技术:通过防火墙技术,实现网络攻击检测、DoS和DDoS防护、用于数据包碎片保护的TCP重组、异常数据包防护等功能。
(5)入侵检测与防御系统:通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。通过将入侵检测与防御软件安装在硬件防火墙上,实现高端安全功能整合。
(6)日志记录和监视:日志记录和监视功能能够实现监控多个服务器的系统日志,可进行路由跟踪,可使用VPN隧道监视器。
(7)管理:具有本地管理员数据库与外部的管理员数据库,用户级别分为根管理员、管理员和只读用户级别。
2.1.2 上网行为管理
通过将上网行为管理硬件部署在防火墙与交换机之间,实现P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面的功能。
(1)防止带宽资源滥用:通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障院内业务应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
(2)防止无关网络行为影响工作效率:上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
(3)记录上网轨迹满足法规要求:上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
(4)管控外发信息,降低泄密风险:上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
(5)为网络管理与优化提供决策依据:上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
(6)防止病毒木马等网络风险:通过上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入,DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
2.2 外部访问安全控制管理
2.2.1 外部公众访问医院宣传网站的安全管理
对于医院对外宣传网站服务器,通过内网IP映射为外网IP,实现外部访问,同时也保证了内部网站服务器的安全性。
2.2.2 外部开发与维护人员远程访问系统安全管理
医院外部开发与维护人员远程访问系统皆通过VPN进行访问(虚拟专用网络)。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术保证连接的安全。
(1)为不同接入用户分别建立独立的VPN连接用户:不同类别用户各自拥有独立的VPN连接用户,例如,对于信息中心人员,每位员工拥有各自VPN用户名及密码,对于外部厂商人员,为每个厂商分配了VPN连接用户,以在需要时区分远程连接操作的操作者。
(2)安全特性:VPN后台管理可以为设置VPN访问策略;可以通过连接监控器管理历史VPN连接访问记录。
2.3 数据库安全管理
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。数据安全是医院信息系统安全的核心部分。
数据库的安全威胁主要有三种:篡改、损坏、窃取。在数据库安全管理层面,提供4种安全管理策略。
2.3.1 用户注册管理
系统管理员为不同类别用户注册不同用户名,以方面针对性地进行权限管理与权限控制。
2.3.2 身份验证管理
身份验证管理包括数据库服务器登录的身份验证管理与数据库本身的登录身份验证管理。所有的用户登录均需要通过验证用户名与密码。系统管理员按操作规程定期修改数据库服务器密码。
2.3.3 存取控制管理
对分配给数据库进行操作的用户根据用户类型进行存取权限控制管理。例如管理员类用户具有最高的读写、删除权限。
2.4 应用系统权限管理
医院所有应用系统通过集成平台集成到统一的医院门户中。门户下的应用权限分为两级权限管理:门户权限管理与应用系统内部权限管理。门户系统权限设置基于用户角色进行权限分配,医院员工通过分配相应角色使用门户功能;系统功能权限主要控制操作人是否可以进入该功能。
2.4.1 角色设置
医院对相关的角色进行整体分类,划分了以下角色:医生、护士、药剂科、门办、医务处、医保办等、职能科室负责人、医院副职领导、院长、系统管理员、其他角色。
2.4.2 系统功能权限设置
将系统功能进行类别的划分,例如业务处理、财务状况、医疗动态、药品信息、病人资料、人事行政、总务后勤、其他信息、系统维护。
2.4.3 角色具体权限分配
对所建立的角色分配权限,当新用户加入时,通过为用户分配角色,实现相应功能权限的分配。例如000586王新军药剂科管理员,具有药库系统;药库查询;药库报表;药库维护;门诊发药;工作报表;统计查询等权限。
2.5 院内终端设备安全管理
2.5.1 操作系统登录用户设置
院内所有终端电脑登录用户设置为不具有操作系统管理权限,同时对涉及安全操作功能对登录用户进行了屏蔽。保证了用户登录操作系统进行应用系统操作的同时,也不会因其他误操作引起终端电脑产生安全漏洞。
2.5.2 终端电脑设置不能访问外网
院内所有终端电脑安装默认设置为不能访问外网,只需接入医院内网以满足医院业务应用操作需要。如因业务需要确实需要接入外网的终端,须经院内审核后进行设置。防止因终端电脑任意访问外网所导致的网络病毒的威胁及黑客攻击。
2.5.3 终端电脑禁用USB接口
院内所有终端电脑操作系统设置为禁止使用USB接口。如因业务需要确实需要开通USB接口,须经院内审批后进行设置开通。防止因接入可能存在病毒及木马的USB设备而引起的终端电脑病毒感染,避免终端电脑的文件及信息被窃取。
2.5.4 终端电脑安装安全防护软件
院内所有终端电脑上都安装安全防护软件对终端电脑进行系统与文件的安全保护,对有威胁的文件进行过滤及清除。及时发现、定位及清除病毒文件,为终端电脑提供实时的安全防护。
3 结束语
医院信息安全作为医院信息化管理的关键工作之一,是一个复杂的系统工程,医院需要建立一套完整的信息安全管理体系,采用多种技术手段,建立有效、健全的安全防御体系来全方位的防止来自网络内外的威胁,最终达到保护医院信息安全的目的。
参考文献
[1]孟一清.浅谈医院信息安全管理[J].中国卫生产业,2011,8(12):168-169
[2]陈敏,郑见立.湖北省医院信息安全状况调查与分析[J].中国医院管理,2011,31(5):20-21
[3]石凌云,詹建国.计算机网络安全服务器入侵与防御研究[J].电脑知识与技术,2010,6(15):4116-4119
[4]房宁.基于VPN技术及其应用的研究[J].计算机光盘软件与应用,2012,11:32-33
[5]陈凌平,马宗庆,郭振华.医院信息系统安全与管理建设浅谈[J].中国医疗器械信息,2010,16(3):21-25
[6]田秀霞,王晓玲,高明,周傲英.数据库服务――安全与隐私保护[J]. 软件学报,2010,21(5):991-1006
关键词:医院网络信息安全管理;VLAN策略;应用
中图分类号:TP393.08
医院网络信息安全管理关系重大,不仅是贯穿医院网络工程建设的关键步骤,同时也是保证医院各类信息高效流通的基本方式。该项管理工作具有一定系统性,结合当前VLAN技术的广泛应用特征,将其在管理策略上所发挥的优势与医院网络信息建设实现对接,可为医院现代化发展提供坚实的技术保障。
VLAN(VirtualLocalAreaNetwork)技术。VLAN又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN是建立在物理网络基础上的一种逻辑子网,将网络分段成几个不同的广播组,从而有效的控制大的网络广播风暴的产生。建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备。
1 医院网络信息安全管理采用VLAN技术的重要性
VLAN技术是指虚拟局域网技术,它的运行基础是交换技术,在应用中把局域网中的不同机器设备在逻辑层面上划分为不同网段,利用软件形式达到逻辑工作组的划分与管理目的。VLAN可以使同局域网中的各个成员之间实现信息无阻碍化交流,不同的VLAN之间的信息无法直接实现对接,如果要通讯就必需使用相关路由设备。在医院网络信息沟通与交流中应用VLAN技术则可以实现同一网络系统之间的信息交流,与此同时,信息的安全性也成为首要关注的对象,依据VLAN不同的划分策略,安全管理方式也具有针对性。
基于端口的VLAN划分方式是最为普遍的系统划分与运行方案,这是基于交换机上的网络设备类型来区别不同的网络区域,根据端口划分也是定义VLAN技术最为便捷的方法之一,具有网络成员的确定较为简单快捷的特点,只需要在全部端口进行统一指定即可。但是这种划分方式也具有明显的不足之处,即用户不能灵活选择端口,一旦确定后就不能改变,如果换到了另一个网络设备端口中,则需要重新对VLAN进行定义。基于MAC地址对VLAN进行划分主要依据和交换机主机相互联系的MAC地址,主机所在的VLAN与端口并没有关系,与IP地址也没有关系,该种划分方式便于用户的随时接入,在接入时无需重新定义就可以实现信息的管理,它的不足之处是最初系统的配置量非常大,需要对局域网系统中的每一台主机都实现一对一的VLAN技术配置,给网络系统安全维护的管理人员带来非常繁重的任务量。基于协议的VLAN技术划分主要依据网络主机运行中采用的网络协议类型,针对不同信息广播区域的网络地址,将事先定义好的信息分门别类归入具体VLAN中,接着依据生成树算法再将各种信息数据进行即时交换。该种划分方式和路由的操作没有直接的联系,当用户的物理位置变化时也不需要重新定义VLAN,但是该种方式总体操作效率比较低,对网络运行速度具有高要求的局域网络一般很少采用。
现阶段医院采用VLAN技术具有诸多的便利性。医院网络系统的管理员可以在VLAN技术平台上轻松进行各种网络活动的管理,并可以根据工作的需求,灵活而快捷地构建不同类型虚拟工作组,便于进行下一步的管理。采用VLAN将不同的用户划分到需要的工作组中,同一用户也可以不受具体时空范围的限制,将互相通信比较频繁的用户划分到一个工作组中,还可以提高信息传输与交流的效率,同时也可以防止同一VLAN中的广播风暴不会波及到其余系统中,这样整个网络系统的安全性就得以大幅度提升,而在日常工作中,网络子系统的构建与运行维护工作的便利性更加突出,大大提高了网络管理员的工作效率。
2 医院网络信息安全管理应用的具体策略
医院网络信息系统安全性建设服务体系的实践应用主要包括主干系统、医保服务器、办公楼、住院楼、门诊楼等系统的组合,这些组成部分运行的首要目的是为网络系统的正常使用建立一个可靠的外部环境,保证信息沟通与交流的及时性和准确性,为信息资料的使用者提供更为便捷的搜寻服务。当前很多医院都已经认识到网络信息安全管理的重要性,因此普遍增强了管理力度,具体策略包括以下几点:
一是成立网络信息安全保密管理委员会,具体工作实践中,以院长为中心,建立专门的管理机构,将网络信息安全的各项原则和方案贯彻到工作中来,保证信息使用和传递的安全。
二是不断完善现有的安全管理制度,总结经验教训,提高网络信息安全管理效率。医院各种网络设备和设施在应用过程中,每一环节都要建立相应的管理措施和制度,包括后期维护方面,并且要对服务器实行定期检查与不定期抽查结合的管理办法。网络信息系统运行过程中难免遇到停电或者运行障碍,事先要做好应急准备,以便在各种突发事件中确保信息安全和医院日常工作的进行,例如可以同时完善挂号、收费以及取药等的人工操作管理流程,在网络信息系统暂停服务时依然确保医院的正常运营秩序。
三是不断增强网络信息系统的硬件水平和软件水平,对系统进行维护时要选择品质较高的软件与硬件,可通过安装防火墙、病毒防治软件以及使用外来信息入侵监测设备进行系统的全面保护与管理。
四是提高医院全体成员网络信息系统操作与管理安全性教育水平。现阶段,医院普遍出现的信息安全事故都源于内部管理不善,例如各类移动硬盘随意接入医院的网络系统,导致信息网络受到病毒的入侵,或者在利用计算机系统进行现代化办公与管理过程中,导致用户信息的泄漏,这些安全意识方面的问题,不是仅仅通过使用高级网络安全管理硬件或软件就能彻底解决的,还需要各方成员的共同努力,从思想意识里树立牢固的安全意识,同时医院要定期组织安全教育和相关知识的考核,将安全管理策略落到实处,确保信息安全化水平更上一层楼。
3 结束语
综上所述,信息传输安全性一直为人们所关注,提高网络信息交流和应用的安全性,可以同时提高信息存储的完整性和保密性,为医院信息传输的高效性增添更多的便利。在实践管理中,利用VLAN技术能够实现信息的及时化管理操作,进一步推动医院网络信息安全管理的发展。
参考文献:
[1]吕晓娟.运用虚拟局域网技术加强医院网络安全建设[J].医学信息(中旬刊),2011(15).
[2]宋恒球.基于医院网络安全管理的分析[J].数字化用户,2013(06).
[3]王蕾,朱刘松,孙瑛.军队医院网络安全管理[J].医疗卫生装备,2013(15).
[4]李飞.浅谈医院网络信息的不安全因素及防护措施[J].电子技术与软件工程,2014(15).
关键词:信息安全;医院信息系统;安全措施
随着信息与网络技术的不断发展,我们进入了一个信息爆炸的时代,人们可以轻松便捷的通过网络技术来进行各种活动。伴随而来的信息安全问题也越发严重,也受到越来越多行业的关注,在网络技术发展普及的同时,信息技术业在医学领域得到广泛的应用,同右搅苹构信息系统的信息安全性在当今也同样得到极大的重视。
1 信息系统安全管理的原则
信息系统安全的核心目标是为关键资产提供可用性、完整性和机密性[1],所有安全控制、机制和防护措施的实现都是为了提供这些原则中的一个或多个。基于安全需求原则,医疗机构应根据其信息系统担负的使命,积累的信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,按照信息系统等级保护要求确定相应的信息系统安全保护等级,遵从相应等级的规范要求,从全局上恰当地平衡安全投入与效果,做到技术和管理并重。
2 国内医疗信息安全体系
在医疗活动中,医疗机构为了诊断及科研等其他需要,经常使用医疗信息系统采集、大量的医疗相关数据,其中包含着患者的基本信息和敏感信息。如何有效的避免隐私信息的泄露也是越来越多医疗机构普遍遇到的问题。与此同时,卫生行政主管部门认识到了医疗机构信息系统安全的重要性,也逐年医疗信息保障管理办法。2004年9月的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。2011年,信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。2011年卫生部《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。
3 医院信息安全治理与风险管理
医院系统信息安全风险管理的传统措施是以边界、安全域为主的思路和模式,采用被动的、防御型的技术手段,属于应对型的安全建设模式[2]。近些年来,随着安全技术的快速发展,医院信息安全规划与建设思路也在发生转变,其防护重点逐渐转向医院信息系统数据内容、应用、用户身份和行为等全方位的安全防护;安全治理观念也逐渐转变为主动防御的合规管理工作,同时加强医院信息安全监控综合分析。通过信息系统安全指标作为衡量依据,衡量安全建设绩效推进医院信息系统安全治理,从而以工具化、自动化的安全手段,应对不断扩张的IT资产管理,有效落实安全管理要求。
医院信息安全责任部门正确运用控制措施能降低医院信息系统安全面临的风险,控制主要分为三种类型:管理控制、技术控制和物理控制[3]。管理控制因为通常是面向管理的,所以经常被称为“软控制”,如安全文档、风险管理、人员安全和培训都属于管理控制;技术控制也称为逻辑控制由软件或硬件组成,如防火墙、入侵检测系统、加密、身份识别和认证机制;物理控制用来保护设备、人员和资源,保安、锁、围墙等都属于物理控制。在实际建设和规划中,医院信息安全责任部门应正确以分层的方法综合使用多个安全控制类型,为医院信息平台提供安全深度防御。由于入侵者在获得访问关键资产前将不得不穿越多个不同的保护机制,因此多层防御能够将渗透成功率和威胁降低到最小,从而保障医疗机构信息系统安全。
4 医院系统的安全风险分析及对策
4.1访问控制安全 安全的根本所在是通过控制如何访问信息资源来防范资源泄露或未经授权的修改。访问控制是一种安全手段,控制用户和系统如何与其他系统和资源进行通信和交互。访问控制能够保护系统和资源免受未经授权的访问,并且在身份验证过程成功结束之后确定授权访问的等级。信息访问控制的实现手段在本质上都处于技术性、物理性或行政管理性层面。同时需要注意,任何接口处是最应该实施安全控制的一个地方,需要层层纵深防御来实施访问控制。访问控制是防范医疗机构信息系统和资源被未授权访问的第一道防线,系统使用用户的访问权限主要基于其身份、许可等级和/或组成员资格。访问控制给予组织机构控制、限制、监控以及保护资源可用性、完整性和机密性的能力[4]。
4.2计算机及操作系统安全 计算机是系统内提供某类安全并实施系统安全策略的所有硬件、软件和固件的组合,然而其并不仅限于操作系统,操作系统的主要风险包括系统漏洞和文件病毒等。医疗机构的信息安全责任部门需对帐户、访问、用户权限等进行管理与控制,做好定期监视、审计和时间日志记录和分析。可以采用通过修改注册表,屏蔽客户端操作系统无关的内容,限制访问相关资源;还应及时下载系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞而给医院信息系统安全性带来的各类隐患。医疗机构办公计算机中的很多安全管理软件会产生安全日志,应由信息安全主管部门对这些安全日志进行管理分析以不断强化整体安全解决方案,例如针对于医院可能发生的“统方”时间以及其他对医院影响较大的安全事件,医疗机构主管部门应能够及时发现、定位、报警以及事后审计。
1、医院网络安全管理重要性分析
信息安全其实质是防止信息网络或信息系统中的资源受到各式各样的干扰、威胁以及破坏,即保证信息的安全性。医院中的信息安全政策类似于国家制定的法律法规,具体而言,医院中的信息安全政策给出了相关的信息系统用户要遵守的规定,这样便可以在很大程度上降低信息安全事故发生的频率并有效地降低由信息安全事故造成的损失,进一步保护整个信息系统中的软硬件。
近年来,随着医院信息化系统 (Hospital Information System,HIS)、实验室信息管理系统(Laboratory Information Management System,LIS)、临床管理信息系统(Clinic Information System,CIS)、医学影像存档与通讯系统“PACS”(Picture Archiving and Communication Systems)等信息化系统的迅速发展和普及,使得医院的信息网络架构逐渐开始从传统的小型局域网向着大型的三层网络架构演化,现代化的大中型医院网络规模日益庞大,这就使得相关信息网络系统中的各种安全问题成为网络管理工作中的一项重要课题。总体看来,医院网络安全管理问题不仅直接影响到医院工作的稳定性和正常进行,也会对医院中信息的准确性和可靠性产生很大的影响。因此,为了保证医院网络信息系统的顺畅运行,构建一个稳定可靠的网络信息安全防护系统是整个医院信息建设工作中的重中之重。
2、医院网络安全管理现状
从医院网络信息安全管理现状看来,传统的信息安全技术包括基础安全技术和应用安全技术两个方面,具体而言它们分别为一般性的信息系统和特殊领域的应用系统提供安全防护。在传统的医院信息化建设中,发挥主要作用的是医院信息化系统(Hospital Information System,HIS),其中医院信息化系统是通过计算机和网络通信等信息技术来对医院中存在的庞大的信息进行数字化管理工作的信息系统,该系统可以把整个医院经济状况、医疗质量状态、工作质量状态等信息进行有机地整合,同时得到医院各部门的信息反馈,这样便可以为医院各部门的管理者的计划决策、组织实施和协调控制工作提供有价值的参考信息。医院信息化系统是整个医院信息网络应用系统的核心,也是数字化医院的数据中心,在整合其他辅助系统功能的方面起着至关重要的作用。
医院信息化系统在当今医院的正常运营过程中越来越重要,而这其中又涉及到相关的计算机网络技术和通信技术,加之计算机本身以及计算机网络安全管理系统的规章制度还不是很完善,所以在医院网络安全管理方面存在很多潜在风险因素。一般情况下,就医院日常工作及业务的特点而言,医院网络安全管理方面的问题主要包括计算机硬件问题、计算机软件问题和信息管理问题。
3、医院网络安全管理策略
3.1 医院信息数据的安全防护
在医院的现代化信息系统中,最重要的信息就是数据,这些数据中包含非常重要信息,比如患者的病历档案,如果数据库出现问题,将会对医院带来非常难以估量的损失,此外,也对患者的正常治疗工作存在着影响。所以,重要数据的备份工作是医院网络安全管理工作中非常重要的一环。除了重要数据的备份工作以外,另一个不可忽视的方面就是数据的备份 数据的管理。通常而言,备份数据的管理包括备份数据的可计划性、自动化操作和历史记录日志的保存。当今数据备份技术的发展方向是实现无人职守的自动化备份,还包括备份数据的可管理性和灾难性恢复。医院信息系统中常见的备份技术有磁盘阵列、双机容错、异地容灾、SAN(存储区域网络)等技术。
3.2 计算机设备的管理
这方面的信息安全工作可以通过设置对计算机的USB、光驱、移动存储设备等设备的安全防范措施进行,例如实时监测USB、串/并口、红外、蓝牙、1394等借口的管理状态,管理人员负责允许或禁止计算机使用上述设备。相关的医院网络安全管理工作人员可以根据需要,制定相应的安全管理制度,例如可以设置授权/安全/保密U盘等,使得重要的信息只能入网不能出网,这样可以有效防止医院的网内重要信息通过移动存储设备泄密。
3.3 网络流量管理
通过对网络流量进行管理,能够对每台计算机允许使用的外网和内网带宽进行配置工作。这样便能够有效地防止工作人员占用大量网络带宽做与工作无关的事情。同时,还可以从每个网络终端计算机开始,从系统上全面、准确了解整个网络的工作情况,对产生异常流量的进程进行监控,从而快速解决相关的问题,更能实施有效管理措施,从而防止问题再次发生。进行网络流量管理工作可以很大程度上对病毒大量发包、BT下载、ARP欺骗和服务器瘫痪等网络异常行为进行预防、定位和排除。
4、结语
人们越来越重视网络安全问题所产生的严重后果,因为中国医疗行业的计算机网络和信息化建设的应用工作开展时间较短,所以医院网络安全管理人员要做好医院网络的安全维护工作,加快发展医院信息系统。
参考文献
[1]刘松林,沈国伟.双机热备份及异地备份在医院信息系统数据安全中的应用[J].中国医院统计,2004,11(2):169―170.
[2]姚西侠,于昕,任斌等.医院信息化建设和管理[J].中国医院统计,2004,11(4):329.
[3] David J.Stang,Sylvia moon.计算机网络安全奥秘[M].北京:电子工业出版社,1999:306-317.
关键词数字化环境;医院信息;安全建设
1数字化医院信息安全建设与管理存在问题及分析
1.1信息安全建设投入成本有限
数字化医院信息安全建设与管理并不是一朝一夕就能完成的,它在整体建设上非常繁杂的,需要专业的、系统的筹备才能完成的。在网络信息技术数字化的时代下,要想充分保障信息的安全性,足够快的更新换代医院的新设备,就需要大量的资金投入,才能保证。然而很多时候,由于发展的限制,医院在资金的投入使用中都有很大的限制,这就意味着信息安全建设和管理维护工作的投入资金过低,并不能更优先的发展[1]。
1.2信息安全管理体系尚未成熟
医院的信息安全管理体系是在应用风险管控的方式管理医疗数据的基础上进行改进的工作体系。但是,部分数字化医院仍然没有成熟的信息安全管理体系,在安全防范方面能力较为薄弱。
1.3操作方面的因素
在医院信息系统的应用过程中,由于操作人员主观失误、不按规定操作等行为都会出现数据输入输出错误等现象,或者泄露了本应该保密的口令,进而影响到系统运行的稳定性。
1.4系统管理方面的因素
数字化医院信息管理系统还处于不断完善的过程中,相关的安全管理制度建立不够完善,管理人员的技术水平也没有达到相关的标准。而且在安全事故预案建设方面也不够完善,导致安全事故发生之后无法高效地应对。
2数字化下医院信息安全建设的策略
2.1完善信息安全体系
首先要加强人员对信息安全的重视度。医院应对全体医务人员进行培训,并在医院各个工作环节加强信息安全系统管理。各科室要有专业信息技术人员来执行信息安全系统的维护工作[2]。根据《网络安全法》规定:“网络产品、服务具有收集用户信息功能的,其提供者应向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息。”医院信息安全等级保护制度中关于用户管理制度中提到信息科对员工的账号与密码不得向任何人透露,具体规定如下:①信息科对新员工配置账号与密码;在其离院时账号与密码均应注销;人事科凭借‘已注销账号和密码’为依据批准员工离院并支付其相关费用。②员工不得将自己的账号与密码告知他人,定期修改密码。③任何人员不可以登录他人的账号与密码,在未得到授权的情况下不得将任何数据告知他人。④密码应是字母与数字的组合。信息技术人员充分的了解医院信息安全系统后,应制定科学、合理的安全管理制度,对相关的工作人员进行培训,确保其能够按照医院信息安全等级保护制度以及操作规范,并对实践中出现的问题进行总结与改进,将信息安全管理制度落实到位[3]。
2.2对基础的软硬件设备进行优化配置
数字化医院信息安全系統是医院信息系统管理的重要方式,对基础的硬件与软件设备进行优化,是建设数字化医院信息安全系统的本质所在,以此来保证系统运行的高效性与稳定性。首先,基础软件层的建设。在购买操作类与数据库类的软件上必须要进行综合地考虑。其次,在终端设备层上。在采购方面也要进行全方面的分析与考虑,在能够满足基本的业务需求的基础上,还要考虑到系统自身的升级问题,以此来确保设备的使用性能。再次,在服务层上。服务是整个系统的核心,直接地影响着系统的总能。所以要根据所应用系统的特性设备与之相匹配的服务器。而在存储上也要达到一定的要求。最后,在网络设备层上。要利用星型拓扑结构进行处理。核心层要与不同的楼宇进行连接,这样能够提高路由的交换效率。汇聚层也可以与接入层的设备进行网络直连,以此来对虚拟的局域网进行划分,避免出现网络风暴等现象,促进实际工作效率的提升。
2.3信息安全人才管理体系建设
数字化医院信息安全建设与管理说到底就是人才的建设,人与人之间的管理。信息技术本身就是服务于信息安全建设与管理的,所以医院要做到来制定符合医院具体情况的信息安全,建立一支专业的、负责任的信息安全队伍,长期规划,制定战略实施目标,根据医院的具体网络安全事态来调整原本的信息安全策略措施。在空余时间举办培训班,引进先进的人才为战略目标,加强内部员工的信息安全意识和信息安全教育的培养与提高[4]。
2.4加强数字化医院信息安全技术
首先应对信息安全系统的环境进行改善,中心机房避免建设在地下室、存在大型供电、供水设备的隔壁,机房应具有防水、防震的能力。其次,在安装设备时,要确保其安全性与稳定性,对设备要进行有效的安全管理。第三,应加强防范网络威胁,建立安全性较高的访问路径,当医院网络出现病毒、黑客入侵等不安全因素时,能够及时对服务器与客户端进行安全连接,提高信息系统的安全性。
随着信息技术的快速发展,新医改的逐步深入,人们对卫生信息化的要求不断提高,建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次,为了配合区域卫生信息平台建设的要求,实现以人为本、提高服务水平,建立医院信息平台,将医院内部应用系统互联互通,形成全院级的病人主索引和电子病历,并在此基础上实现对医院信息资源的二次利用,为患者提供公众服务,建立与外部系统互联的统一接口,满足区域的信息共享与协同。
1信息安全的重要性
对医院信息资源的整合,实现全院全体病人电子病历的共享,是医院发展的必然趋势。但是,在网络化的过程中,信息安全若不能被维持,一旦受到威胁或者崩溃,不但会对医院的日常工作造成很大的影响,还会产生一系列问题,诸如:不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此,保障信息的安全是医院信息平台建设的重要工作。
由于因特网的方便性,使得民众可以在网络上进行各种交易与查询数据,但网络是开放的结构,在网络上传送数据时,安全性是最为重要的考虑。在方便医疗的同时,病人隐私的保护也成了信息平台安全建设的重中之重。
2信息安全体系
2.1安全管理
安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系,即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。
同時,还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理,并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。
2.2技术安全服务
2.2.1安全计算环境
安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题,包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时,需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全,包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。
2.2.2网络通信的安全
安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全,包括数据传输的完整性和保密性、网络可信接入等问题。
为了保障信息在网络上传输的安全性,需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造,借助相关技术对医院内部局域网扩展和延伸,实现资源共享。结合目前的应用主流,可通过VPN、SDH、建立医院专网等方式实现。
(1)VPN虚拟专用网络,是在公众网络上所建立的企业网络,且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心,结合USBKEY、网络协议转换等实现VPN传输网络的可靠性,SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的,且采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改、复制。
(2)SDH同步数字体系,是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术,系统采用“无单点故障”设计,当光纤发生中断或单点故障时,不会造成网络其他部分的业务受到影响,可靠性大大提高。
(3)自行建立本医院的专网。这就需要有完备的安全设备与技术相配套,如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。
2.2.3数据安全
医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式,基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络,IPSec协议提供的安全服务包括:保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境,例如:移动办公接入。它和IPSecVPN适用于不同的应用场景,可配合使用。
数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作;数据错误则意味着不准确的事务处理;可靠的系统要求能立即访问准确信息,这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统,并提供增强的功能,其中包括联机备份应用系统和数据文件,选进的设备和介质管理,快速、顺利的灾难恢复以及对光纤通道存储区域(SAN)的支持。本地完全数据备份至少每天一次,且备份介质要场外存放。提供能异地数据备份功能,利用通信网络将关键数据定时批量传送至异地备用场地。
2.3人员安全管理
对相关人员的规范管理在信息安全建设中也是不可忽视的内容,需要建设完善可行的方案,可以从下面几方面考虑:
(1)对各级使用人员建立规范,依使用者或职务区分,必要时对账号数据进行加密;授权控制包括身份确认、自动注销账号及使用者唯一标识符;确认为避免数据遭受未授权的变动或删除,可建立数据确认机制;避免冒名顶替情况发生,建立身份确认机制,以防授予不恰当的权限。
(2)对包括管理阶层人员的所有员工进行安全培训,倡导安全管理理念,训练用户加强其防毒与个人密码管理知识及意识,确保其账号与密码不被偷窥窃用。
(3)对于员工离职,也应有相应的管理程序,诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。
3结语
有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性,必须制备完善的网络安全保密和应急方案,这不仅仅是技术的问题,同时还需要采取必要的行政手段,需要相关部门的共同努力。
主要参考文献
[1]卫生部.基于电子病历的医院信息平台建设技术解决方案(1.0版)[S].2011.
[2]刘涛.区域卫生平台信息安全设计[J].消费电子,2012(8X):76.
[3]王龙宝,张利宏,翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学,2011,6(3):73-75.
[4]杨栋,刘立辉,任志刚,等.医院信息安全管理与措施[J].中国医疗设备,2011,26(6):71-72.
[5]王晖.医疗卫生行业的信息安全等级保护实施指南[M].北京:国防工业出版社,2010.
关键词:医院信息化 ; 数据库安全 ;安全与防御
一、医院信息安全
医院信息安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。目前医院信息安全可以分为动态安全和静态安全,动态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性遭到破坏;静态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。随着我们对信息安全的认识不断深入,医院信息安全建设同时也会存在诸多问题。这些问题的出现,严重的影响了医院正常工作。
二、医院信息安全防御体系的构建
医院信息安全的任务是多方面的,根据当前信息安全存在的问题进行分析,笔者认为医院信息安全应该是安全策略、安全技术和安全管理的完美结合。具体应该从以下几个方面着手。
1、 加强硬件设备的管理和维护,保证医院计算机信息系统的物理安全
医院的信息安全物理安全威胁主要是指系统设备的运行损耗、存储介质失效、运行环境 (温度、湿度、灰尘等 )对计算机设备的影响、电源供给系统故障、人为的破坏等。医院计算机信息系统的物理安全是整个医院计算机信息系统安全的前提。主它是为了保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故,以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。简而言之它可以分为两个方面,一是环境安全,即对计算机信息系统所在环境进行安全保护;二是设备安全,即防止计算机设备被盗、被毁、被雷击等。
2、强化对计算机软件的维护,防止外来入侵和保证数据库的完整
首先医院计算机系统要使用防火墙和防毒墙,众所周知,防火墙是指设置在不同网络或网络安全区域之间的一系列的部件组合成的唯一出入口,从而保护内部网免受非法用户的侵入。而防毒墙是为了解决防火墙在防毒方面的缺陷儿采取的一种安全措施。防毒墙设计在网络入口处,对网络传输中的病毒进行过滤。
其次医院计算机系统在数据传输时采用数据加密技术。 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。在计算机通讯中,采用数据加密技术隐蔽信息,再将隐蔽后的信息传输出去,使信息在传输过程中即使被分解或获取,窃取者也不能了解信息内容,保证信息的安全性。
3、强化安全管理制度,增强人员的信息安全意识
医院信息系统的运行需要有一套完善的规章制度作保障,同时加强系统人员的信息安全意识。(1)完善医院网络安全管理制度,主要是健全医院机房安全管理制度,健全设备加密管理制度和密钥管理制度;(2)完善的管理机制的建立,不仅是制度的健全,更关键的是人的因素。因此需要对全院职工尤其是管理人员进行相关教育,让他们树立正确的安全意识.清楚自己的职责分工,设立专职的系统管理员.进行定时强化培训.对网络运行情况进行定时检测等。
结语;随着网络和计算机技术日新月益的飞速发展,医院信息安全会出现新的问题,因此要做好医院的信息安全工作就必须加快医院网络信息安全技术手段的研究和创新.通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,最终达到保护医院信息安全的目的。
参考文献:
[1医院信息系统中的数据安全 作者:赵春晓, 医疗装备2010年 第02期
[2医院计算机数据存储与安全 作者:董海明,刘希飒, 时珍国医国药2006年 第09期
[3浅谈医院信息建设的数据安全 作者:王亮, 江西教育学院学报2008年 第06期
[4中小型医院信息网络安全策略 作者:马洋, 中国医院建筑与装备2007年 第04期
关键词:医院;信息安全;处理对策
信息化办公模式在现代医院管理中具有非常显著优势,可极大提高医院工作效率以及患者相关资料的储存和使用率[1]。另外一方面,从经济角度分析,通过计算机网络可以规范医院收费行为,避免个别医院出现乱收费的现象,减轻当地患者负担;同样,通过计算机网络的应用,可以使医务人员收入发放更为透明,避免拿回扣的现象出现。因此,医院信息系统安全重要性不言而喻,如果医院网络因维护不当而突然瘫痪或数据丢失,将会给医院和患者带来无法弥补的损失。
1 医院信息安全存在的主要问题
医院信息网络主要是指医院信息管理系统,分为内网和外网两部分,内网主要用于实现医院内部办公室自动化、信息共享、数据统一管理等作用,可帮助医院内部各科室之间建立良好的沟通桥梁。另外,外网部分,为了加强医院与外部信息进行连接,便于医院访问外部的各种资料、数据,大部分医院会在内网的基础上设计因特网接入部分,可进一步促进医院服务更趋完善,既可以提高医院社会效益,还可以提高医院经济效益。但医院在享受信息时代所带来的方便快捷的同时,信息安全问题不可回避。
1.1 TCP/IP协议的风险 TCP/IP是指互联网协议,具有有简单、可扩展、等设计等优点,协议使用用户带来极为方便的互连环境[2]。但TCP/I协议极易受到IP劫持或者Smurf攻击。IP劫持是指入侵者可通过TCP序列号预测方法去预测一个正在进行的正常连接中的TCP序列号的变化过程,从而达到随时破坏或窃取数据的目的。而Smurf攻击是指利用IP地址欺诈行为隐藏自己的踪迹,利用路由的特性向数以千计的机器发出一串数据包,可导致大部分收到数据包的主机瘫痪或者是网络崩溃。
1.2 DNS安全问题 DNS提供了解析域名等多种服务,它存在着多种安全隐患。域名的假冒性攻击:对于R类服务。入侵者通过假冒域名服务器,从而导致目标主机设入侵者为信任主机,从而达到监听或窃取数据的目的。
1.3路由协议缺陷 利用路由协议的缺陷进行网络攻击,包括伪造ARP包、0SPF的攻击以及RIP的攻击等[3-5]。伪造ARP包是指发送ARP包使目标主机成为另一种IP spoof,入侵者通过不断发送spoof ARP包使目的主机处于被监听状态。
2 医院信息安全问题处理对策
随着医院信息化管理对网络要求越来越高,原来以封闭运行的医院局域网逐步被放开,通过公网进行数据共享,为了保证系统的安全性,实施信息安全管理刻不容缓。安全管理是企事业单位管理的一个重要组成部分。从网络安全管理的角度看.安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。以下为笔者针对医院信息安全问题所拟处理对策。
2.1防火墙技术 防火墙是网络安全非常重要的屏障,配置防火墙是保证网络安全最基本且最有效的手段[4]。防火墙主要通过软件和硬件设备组合而成,存在于企业或网络群体计算机与外界通道之间,可最大限度限制外界用户对内部网络访问,同时可加强管理内部用户在访问外界网络时的权限,防火墙的设置既可以极大提高内部网络安全,同时还可通过过滤不安全的服务而降低风险。
2.2入侵检测技术 入侵检测系统(IDS)是指通过在多种计算机系统及网络系统中收集相关信息,再使用相关技术分析所收集信息入侵特征的一种网络安全系统。IDS是公认防火墙之后最为安全的闸门之一,可进一步保证医院信息安全,自动规避入侵威胁。IDS所具备的入侵检测作用主要包括威慑、检测、响应、损失情况评估、攻击预测和支持等。
2.3防病毒技术 近年来,计算机技术发展有了质的飞越,与此同时,计算机病毒也日趋演变得复杂和高级,计算机病毒对对计算机信息系统所构成的威胁是具有摧毁性的,可在瞬间导致整个信息管理系统瘫痪,并且丢失所有数据。而防病毒技术目前主要体现在防病毒软件的使用,包括金山、360等,针对医院信息管理系统,可以分为网络防病毒软件和单机防病毒软件两大类进行实施使用,一方面针对整个网络进行病毒预防,另一方面针对每一台工作单机进行病毒预防。
2.4安全管理队伍的建设 信息安全管理系统日常维护也是解决问题的重要环节,因此,医院应着重培养和引进相关人才,用于日常信息安全管理和维护工作,进一步保证信息管理系统日常工作运行正常化。
3 小结
医院信息涉及很多数据,包括患者的隐私、医院的概况以及医护工作者的相关信息,只有保护好医院信息的安全,才能进一步保证患者与医护工作者的信息隐私不被泄露。而现在的信息时代,往往医院在保存信息的主要方式就是通过网络。信息安全是医院信息管理系统的重要环节,只要确保网络安全,才能保证医院信息数据的安全和完整性,也只有加强信息安全管理,才能保证医院信息系统可靠运行,更好地为人民服务。
参考文献:
[1]刘莉.医院信息网络系统的安全维护明[J].中国医疗设备,2011,8(02):32.
[2]王保中,庄军,王勇敢,等.军队医院网络安全保密现状及对策[J].医院管理杂志,2010,07(11):169-171.
[3]马睿,杨孝光,刘媛媛,等.浅谈医院网络安全隐患及防护措施[J].西南军医,2009,01(7):339-341.