當(dāng)前位置：首頁 > 文庫 > 文案

醫(yī)院信息安全體系范文8篇

時(shí)間：2024-08-15 14:16:34 24

醫(yī)院信息安全體系

醫(yī)院信息安全體系篇1

摘要醫(yī)院的計(jì)算機(jī)信息系統(tǒng)作為醫(yī)院不可或缺的信息安全保護(hù)系統(tǒng)，它的構(gòu)建是保障醫(yī)院的醫(yī)療信息在使用、傳達(dá)輸送以及儲(chǔ)備的過程中保持通暢有序，而避免被外來故障或其他的導(dǎo)致泄露醫(yī)院整個(gè)醫(yī)療系統(tǒng)的信息，保證醫(yī)院整個(gè)系統(tǒng)的安全和完整。同時(shí)，醫(yī)院的計(jì)算機(jī)信息系統(tǒng)可以有效保證各方面的資料信息的儲(chǔ)存、調(diào)取和搜集的綜合性行政管理的需求。

關(guān)鍵詞醫(yī)院計(jì)算機(jī)信息系統(tǒng)；安全防護(hù)體系；網(wǎng)絡(luò)信息安全；醫(yī)療系統(tǒng)。

我國的醫(yī)療事業(yè)始終是政府在狠抓并不斷改革為民解憂“看病難”的一個(gè)重要民生最關(guān)注的機(jī)構(gòu)體。醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的安全防范不僅需要通過改變傳統(tǒng)的醫(yī)療信息系統(tǒng)，更是通過當(dāng)下科技時(shí)代所掌控的計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，用計(jì)算機(jī)軟硬件的配置，合理的構(gòu)建醫(yī)院的醫(yī)療系統(tǒng)資料，保證所有資料的安全、隱私及完整。因此，要逐步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)在醫(yī)療系統(tǒng)的管理要求，為建立和諧良好的醫(yī)療系統(tǒng)安全體系做出相關(guān)的管理結(jié)構(gòu)體系。

一、計(jì)算機(jī)信息系統(tǒng)的結(jié)構(gòu)體系

（一）計(jì)算機(jī)信息系統(tǒng)的軟件建設(shè)環(huán)境

醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的安全體系結(jié)構(gòu)包括了互聯(lián)網(wǎng)軟件和硬件，自然環(huán)境以及軟件建設(shè)。其中針對(duì)醫(yī)院最基本的計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境，是整個(gè)醫(yī)療系統(tǒng)防止受外界病毒的感染和侵害，有效保證醫(yī)院所有信息的安全和完整。而這種互聯(lián)網(wǎng)所形成的網(wǎng)絡(luò)環(huán)境的有效運(yùn)轉(zhuǎn)，為醫(yī)療系統(tǒng)所建立的信息安全保障防護(hù)體系，包括需要建立兩個(gè)最重要的保護(hù)平臺(tái)，病毒防護(hù)軟件和安全防御平臺(tái)建設(shè)。

1.病毒防御軟件。

為了切實(shí)保障醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全，避免遭受互聯(lián)網(wǎng)帶來的病毒，是的醫(yī)療系統(tǒng)的信息能夠切實(shí)得到保護(hù)和免受侵?jǐn)_，需要一個(gè)安全性集中型的軟件進(jìn)行維護(hù)和防范，而病毒防御軟件的構(gòu)建，能保證醫(yī)療信息系統(tǒng)在運(yùn)行過程中保障計(jì)算機(jī)的安全運(yùn)行，防止惡意軟件或病毒漏洞的感染，同時(shí)還能檢查計(jì)算機(jī)本身的網(wǎng)絡(luò)安全環(huán)境。

2.安全防御平臺(tái)。

安全防御平臺(tái)則是一個(gè)相對(duì)封閉傳統(tǒng)的醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保護(hù)建設(shè)。它能嚴(yán)格控制進(jìn)入網(wǎng)絡(luò)或?qū)W(wǎng)絡(luò)進(jìn)行掌控的風(fēng)險(xiǎn)存在，對(duì)移動(dòng)介質(zhì)比如U盤或硬盤的接入計(jì)算機(jī)系統(tǒng)所帶來的病毒漏洞隱患，它能夠有效保障網(wǎng)絡(luò)遠(yuǎn)程控制和管理配置?？梢杂行岣哒麄€(gè)醫(yī)療系統(tǒng)計(jì)算機(jī)信息系統(tǒng)的軟件環(huán)境。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全平臺(tái)

網(wǎng)絡(luò)信息平臺(tái)的安全防護(hù)多而強(qiáng)大，而除了計(jì)算機(jī)從外部帶來的病毒感染之外，還有最關(guān)鍵也最致命的安全隱患即是醫(yī)療計(jì)算機(jī)信息系統(tǒng)本身內(nèi)部出現(xiàn)的風(fēng)險(xiǎn)，尤其是針對(duì)比較封閉的HIS而言。那么良好的連接網(wǎng)絡(luò)的控制，高質(zhì)量的網(wǎng)絡(luò)連接配置，以及安全隔離措施。計(jì)算機(jī)運(yùn)用者在計(jì)算機(jī)桌面使用時(shí)，需要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞補(bǔ)丁，確保終端用戶的行為受到控制，并同時(shí)做好預(yù)防各種突發(fā)故障的出現(xiàn)，以及正確有效的進(jìn)行批量更改系統(tǒng)的相關(guān)設(shè)置。

二、醫(yī)療系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全的保障

（一）醫(yī)療事業(yè)相關(guān)人員的管理

為醫(yī)療系統(tǒng)建立起完善的計(jì)算機(jī)信息系統(tǒng)的互聯(lián)網(wǎng)軟件建設(shè)環(huán)境后，需要針對(duì)醫(yī)療事業(yè)從業(yè)人員的計(jì)算機(jī)運(yùn)用和管理水平進(jìn)行培訓(xùn)和提高，尤其是運(yùn)用互聯(lián)網(wǎng)時(shí)的安全防護(hù)意識(shí)。這就需要醫(yī)療系統(tǒng)每個(gè)部門提高計(jì)算機(jī)運(yùn)用的安全意識(shí)，例如，嚴(yán)密管理好醫(yī)療系統(tǒng)的計(jì)算機(jī)用戶密碼，數(shù)據(jù)庫和系統(tǒng)管理者不能同時(shí)共用密碼，應(yīng)各自使用自己的密碼，確保信息資料的完整不被泄露。

（二）計(jì)算機(jī)信息資料的管理

計(jì)算機(jī)運(yùn)用者需要對(duì)資料信息進(jìn)行備份管理，以免數(shù)據(jù)丟失，并定期開展計(jì)算機(jī)信息系統(tǒng)故障和特殊障礙出現(xiàn)的應(yīng)急演練，包括每天定時(shí)對(duì)信息系統(tǒng)進(jìn)行更新維護(hù)，并查殺病毒，需要修復(fù)且及時(shí)進(jìn)行漏洞補(bǔ)丁的安裝，隨時(shí)做好極端或不能預(yù)料的情況的應(yīng)急處理，以此保證醫(yī)療計(jì)算機(jī)信息系統(tǒng)的安全，并有效保障醫(yī)療流程的有序、正常并安全的運(yùn)轉(zhuǎn)。

（三）醫(yī)療計(jì)算機(jī)信息系統(tǒng)的防火墻設(shè)置

在醫(yī)療系統(tǒng)中計(jì)算機(jī)的信息安全是直接關(guān)系醫(yī)院正常運(yùn)轉(zhuǎn)并服務(wù)于人民的基礎(chǔ)性建設(shè)保障。而防火墻這一安全防護(hù)體系，將直接屏蔽和隔離信息系統(tǒng)中不受外界任何不良信息和病毒的侵害和攻擊，防火墻它的實(shí)用性、功能性和可靠性通過借助NGFW4000對(duì)互聯(lián)網(wǎng)與HIS的隔絕，讓醫(yī)療計(jì)算機(jī)系統(tǒng)各部門能夠高效解決通過農(nóng)村合作醫(yī)療或城市各種醫(yī)保借口的安全連接，達(dá)到醫(yī)療事業(yè)的正常有序進(jìn)行。

三、結(jié)束語

醫(yī)院信息安全體系篇2

關(guān)鍵詞：醫(yī)療衛(wèi)生行業(yè)；信息安全；等級(jí)保護(hù)；管理制度

1引言

隨著信息化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，大數(shù)據(jù)和換聯(lián)網(wǎng)+也進(jìn)入了醫(yī)療衛(wèi)生行業(yè)，加快了醫(yī)院信息化的發(fā)展。隨著醫(yī)院業(yè)務(wù)的發(fā)展，醫(yī)院信息系統(tǒng)的應(yīng)用也更加廣泛，醫(yī)院對(duì)其依賴性會(huì)越來越強(qiáng)，風(fēng)險(xiǎn)也隨之會(huì)提高。但醫(yī)療服務(wù)的特殊性決定了醫(yī)院信息系統(tǒng)需要24小時(shí)不間斷運(yùn)行，這就對(duì)醫(yī)院的信息安全管理提出了更高要求。信息安全管理是指導(dǎo)和控制組織關(guān)于信息安全風(fēng)險(xiǎn)相互協(xié)調(diào)的活動(dòng)，它是了解體系安全狀態(tài)、實(shí)現(xiàn)信息安全目標(biāo)的重要關(guān)口，主要包括信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理和技術(shù)措施的控制。如何更好地進(jìn)行信息安全管理成為一個(gè)不可忽視的問題，因此，在醫(yī)院信息化建設(shè)的同時(shí)加強(qiáng)信息安全管理建設(shè)是解決醫(yī)院信息安全問題的必然選擇。

2我國衛(wèi)生行業(yè)信息安全管理政策

2010年原衛(wèi)生部制定的《衛(wèi)生信息化建設(shè)指導(dǎo)意見與發(fā)展規(guī)劃（2011-2015）》（“十二五”規(guī)劃）明確提出了我國醫(yī)療信息化發(fā)展的藍(lán)圖和發(fā)展方向“35212工程”，建設(shè)信息安全體系即是最后一個(gè)“2”中的一項(xiàng)。按照《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函〔2011〕1126號(hào)）的要求，三級(jí)甲等醫(yī)院應(yīng)于2015年12月30日前全部完成信息安全等級(jí)保護(hù)建設(shè)整改工作，并通過等級(jí)測(cè)評(píng)。這標(biāo)志著我國衛(wèi)生行業(yè)開始通過信息安全等級(jí)保護(hù)加強(qiáng)對(duì)醫(yī)院信息安全的管理。原衛(wèi)生部、國家中醫(yī)藥管理局在2012年6月15日的《關(guān)于加強(qiáng)衛(wèi)生信息化建設(shè)的指導(dǎo)意見》指出，要加強(qiáng)衛(wèi)生信息安全保障體系建設(shè)，落實(shí)國家信息安全等級(jí)保護(hù)制度。國家衛(wèi)生計(jì)生委規(guī)劃信息司在2014中國健康大會(huì)上也指出，醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點(diǎn)，已納入“十三五”國家網(wǎng)絡(luò)安全和信息化建設(shè)重點(diǎn)。

3醫(yī)院信息安全管理需求

據(jù)《南方都市報(bào)》報(bào)道，2008年5月以來，香港連續(xù)爆出泄密事件：先是醫(yī)管局下屬醫(yī)院陸續(xù)發(fā)現(xiàn)患者資料遺失，共涉及1.6萬名患者，此事立刻轟動(dòng)了全港。2010年5月23日，一張神秘的清單在網(wǎng)上曝光，其中列出了寧波市某醫(yī)院45名醫(yī)生的工號(hào)、名字和所屬科室，后面還注明了他們使用藥品氨曲南的數(shù)量和總價(jià)，雖然腐敗得到懲戒，大快人心，但所暴露的醫(yī)院的潛在威脅值得警惕。2013年7月，寧波兩家醫(yī)院掛號(hào)系統(tǒng)癱瘓事件，同樣也引起了社會(huì)各界對(duì)醫(yī)院信息系統(tǒng)安全的高度關(guān)注。2015年10月份的澳門山頂醫(yī)院最大泄密事件，患者資料隨街散落，也折射出醫(yī)療衛(wèi)生行業(yè)信息安全問題的嚴(yán)峻性。信息化在給醫(yī)院帶來便利的同時(shí)，也帶來了醫(yī)院信息安全的隱患，上述嚴(yán)重的信息安全事件給醫(yī)院的信息安全管理敲響了警鐘。醫(yī)院信息系統(tǒng)承擔(dān)著整個(gè)醫(yī)院的內(nèi)外各項(xiàng)業(yè)務(wù)，其安全狀況直接關(guān)乎患者隱私和健康、社會(huì)秩序及穩(wěn)定等。加強(qiáng)信息安全、消除信息安全隱患，已經(jīng)成為醫(yī)院當(dāng)前必須要面對(duì)的問題。

4醫(yī)院信息安全管理制度的發(fā)展對(duì)策

在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和醫(yī)院評(píng)審的相關(guān)標(biāo)準(zhǔn)中都提到了信息管理部分，都強(qiáng)調(diào)了信息安全管理，并且都是對(duì)醫(yī)院進(jìn)行此兩方面評(píng)審時(shí)的重要的評(píng)審部分。結(jié)合這兩方面的評(píng)審要求，可以分別從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運(yùn)行安全管理五個(gè)方面，對(duì)醫(yī)院信息安全進(jìn)行管理。

4.1建立完善的總體安全管理制度

醫(yī)院應(yīng)根據(jù)自身的實(shí)際情況制訂總信息安全管理制度，總信息安全管理制度是一個(gè)醫(yī)院的根本管理制度，規(guī)定醫(yī)院信息安全管理的根本任務(wù)和根本制度，是醫(yī)院信息安全工作的總體方針、總體目標(biāo)、總體原則，是其他信息安全管理制度制訂的依據(jù)和基本要求?？傂畔踩芾碇贫戎袘?yīng)嚴(yán)格明確制度制定與的流程、方式、范圍等，應(yīng)定期組織相關(guān)部門對(duì)安全管理制度進(jìn)行評(píng)審與修訂，以滿足醫(yī)院信息化不斷發(fā)展的需要。

4.2應(yīng)建立穩(wěn)固的安全管理機(jī)構(gòu)

醫(yī)院應(yīng)根據(jù)總體安全管理制度的基本要求設(shè)置安全管理機(jī)構(gòu)和安全管理崗位，并制定《崗位設(shè)置與職責(zé)管理制度》，應(yīng)明確“三員”（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員）崗位與職責(zé)。醫(yī)院信息安全管理不是某一個(gè)部門的職責(zé)，而是全醫(yī)院相關(guān)部門都要參與，從自身做起，從上述某醫(yī)院的信息安全管理機(jī)構(gòu)圖來看，信息安全領(lǐng)導(dǎo)小組對(duì)醫(yī)院信息安全管理進(jìn)行定期評(píng)審，再由醫(yī)院最高領(lǐng)導(dǎo)的支持，然后直到一線的人員，每個(gè)崗位都有明解的崗位職責(zé)，達(dá)到穩(wěn)固的管理，責(zé)任到人，能滿足醫(yī)院信息化不斷發(fā)展的需要。

4.3配備專業(yè)的信息化人員，制定完善的員工信息安全管理制度

醫(yī)院人事主管部門，應(yīng)針對(duì)醫(yī)院的實(shí)際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓(xùn)制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應(yīng)按照制度流程對(duì)被錄用人員進(jìn)行資格審查，對(duì)于在醫(yī)院從事關(guān)鍵崗位的人員應(yīng)當(dāng)簽署保密協(xié)議等，在離職時(shí)應(yīng)按照制度流程辦理離職手續(xù)，例如應(yīng)回收醫(yī)院發(fā)放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統(tǒng)賬號(hào)等；在人員考核方面應(yīng)定期對(duì)各個(gè)崗位的人員進(jìn)行信息安全技術(shù)及信息安全認(rèn)知的考核，確保在崗人員都有維護(hù)醫(yī)院信息安全的義務(wù)；在人員的安全教育和培訓(xùn)方面，應(yīng)對(duì)各類人員定期進(jìn)行信息安全教育和培訓(xùn)，提高其安全意識(shí)，明確責(zé)任和獎(jiǎng)懲措施；在外部人員來醫(yī)院參觀訪問方面，應(yīng)用按照制度進(jìn)行授權(quán)和審批，確保醫(yī)院運(yùn)行安全。

4.4完善醫(yī)院各類信息系統(tǒng)的建設(shè)，制定切實(shí)可行的信息系統(tǒng)安全管理制度

信息化數(shù)字化醫(yī)院建設(shè)只有起點(diǎn)沒有終點(diǎn)，醫(yī)院在各類信息系統(tǒng)建設(shè)方面應(yīng)根據(jù)自身的實(shí)際情況，制定完善可行的信息系統(tǒng)建設(shè)規(guī)章，可保障醫(yī)院相關(guān)部門在信息系統(tǒng)建設(shè)過程有據(jù)可依、有規(guī)可循。例如醫(yī)院可制定如下關(guān)于醫(yī)院信息系統(tǒng)建設(shè)的管理制度：《醫(yī)院信息系統(tǒng)定級(jí)管理制度》、《醫(yī)院信息系統(tǒng)安全方案設(shè)計(jì)管理制度》、《醫(yī)院信息系統(tǒng)產(chǎn)品采購和使用制度》、《醫(yī)院信息系統(tǒng)自行軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)工程實(shí)施管理制度》、《醫(yī)院信息系統(tǒng)測(cè)試驗(yàn)收管理制度》、《醫(yī)院信息系統(tǒng)交付管理制度》等。

4.5制定切實(shí)可行的醫(yī)院各類信息系統(tǒng)運(yùn)行管理制度，滿足醫(yī)院各類業(yè)務(wù)的適時(shí)訪問需求

醫(yī)院各類信息系統(tǒng)建設(shè)的目的是為了更好地滿足各類業(yè)務(wù)的需求，保障建設(shè)好的各類信息系統(tǒng)更好的運(yùn)行。醫(yī)院信息系統(tǒng)管理者應(yīng)從管理方面制定切實(shí)可行的管理制度，同時(shí)針對(duì)不同的醫(yī)院使用人員，制定不同的使用操作手冊(cè)，讓醫(yī)院的使用者達(dá)到規(guī)范操作，這樣可以大大減少人為誤操作導(dǎo)致的系統(tǒng)故障，方便運(yùn)維人員對(duì)系統(tǒng)的維護(hù)。例如醫(yī)院可根據(jù)信息系統(tǒng)的實(shí)際情況制定如下運(yùn)行管理制度：《醫(yī)院信息系統(tǒng)環(huán)境管理制度》、《醫(yī)院信息系統(tǒng)資產(chǎn)管理制度》、《醫(yī)院信息化介質(zhì)管理制度》、《設(shè)備管理制度》、《醫(yī)院網(wǎng)絡(luò)安全管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院信息系統(tǒng)密碼管理制度》、《醫(yī)院信息系統(tǒng)備份與恢復(fù)管理制度》、《醫(yī)院信息系統(tǒng)安全事件處置制度》、《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案管理制度》等。

5總結(jié)

信息化、數(shù)字化醫(yī)院建設(shè)只有起點(diǎn)沒有終點(diǎn)，醫(yī)院信息系統(tǒng)安全伴隨著信息化數(shù)字化醫(yī)院建設(shè)同樣沒有終點(diǎn)。醫(yī)院需要高度重視信息安全管理，制定一套切實(shí)可行的信息安全管理制度和措施，才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1]蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全[J].中國現(xiàn)代醫(yī)生,2009(32):116-117.

[2]李剛.醫(yī)院信息系統(tǒng)安全管理問題淺析[J].中國管理信息化,2013(1):39.

[3]楊棟,劉立輝,任志剛.醫(yī)院信息安全管理與措施[J].中國醫(yī)療設(shè)備,2011,26(6):70-72.

[4]相海泉.等級(jí)保護(hù)促進(jìn)信息安全[J].中國信息界:e醫(yī)療,2013(10):81-82.

醫(yī)院信息安全體系篇3

1.1醫(yī)院的信息化發(fā)展

伴隨著互聯(lián)網(wǎng)計(jì)算機(jī)信息技術(shù)的應(yīng)用與普及,我國的醫(yī)院在發(fā)展與管理方面也逐漸進(jìn)入了信息化管理的時(shí)代,尤其是進(jìn)入二十一世紀(jì)以來,醫(yī)院的各項(xiàng)管理工作及其方式也發(fā)生了極大的變化。簡(jiǎn)單舉個(gè)例子,在傳統(tǒng)的醫(yī)院管理工作中,醫(yī)院的醫(yī)生、護(hù)士以及醫(yī)務(wù)管理工作人員,都是用紙和筆來記錄病人的各項(xiàng)信息,自從信息化管理系統(tǒng)在醫(yī)院得到發(fā)展、普及之后,極大的提升了醫(yī)院的工作效率。

1.2醫(yī)院信息化管理系統(tǒng)基本模式

①醫(yī)療管理類。在醫(yī)療信息化管理方面,計(jì)算機(jī)信息應(yīng)用系統(tǒng)主要包括住院收費(fèi)系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、住院藥房管理系統(tǒng)、出入醫(yī)院及其結(jié)算信息管理系統(tǒng)、門急診收費(fèi)信息管理系統(tǒng)、供應(yīng)室信息管理系統(tǒng)、醫(yī)院醫(yī)療設(shè)備信息管理系統(tǒng)、醫(yī)院后勤設(shè)備物資信息化管理系統(tǒng)等各方面。

②臨床服務(wù)類。醫(yī)院信息化管理系統(tǒng)中的醫(yī)療信息管理是醫(yī)院進(jìn)行管理工作的基本日常管理手段模式,而臨床服務(wù)信息管理系統(tǒng),更多體現(xiàn)的是醫(yī)院的優(yōu)質(zhì)服務(wù)。當(dāng)前醫(yī)院信息化管理系統(tǒng)中的臨床服務(wù)類主要包括體檢管理信息系統(tǒng)、門急診輸液信息管理系統(tǒng)、門診醫(yī)生工作服務(wù)站、門急診掛號(hào)信息服務(wù)管理系統(tǒng)、醫(yī)院門診自助掛號(hào)信息管理系統(tǒng)、臨床檢驗(yàn)信息管理系統(tǒng)、病人患者電子病歷信息管理服務(wù)系統(tǒng)、病人患者病區(qū)護(hù)士信息管理服務(wù)系統(tǒng)等。

2醫(yī)院信息管理系統(tǒng)中存在的安全性問題分析

關(guān)于醫(yī)院信息管理系統(tǒng)中所存在的問題,主要包括三個(gè)方面:

①醫(yī)院信息管理的環(huán)境;②醫(yī)院信息管理環(huán)境的設(shè)備及其系統(tǒng);③醫(yī)院信息管理的工作人員配置。①醫(yī)院信息管理的環(huán)境。這里所提到的環(huán)境包括醫(yī)院外部環(huán)境和醫(yī)院內(nèi)部環(huán)境,醫(yī)院的外部環(huán)境就是指醫(yī)院本身的非盈利性,醫(yī)院是一個(gè)社會(huì)性、公益性的事業(yè)單位,在社會(huì)大眾的眼中,醫(yī)院就是一個(gè)公眾的團(tuán)體組織,包括國家政府對(duì)其發(fā)展所制定的相關(guān)法律法規(guī)等。就是因?yàn)樗莻€(gè)公眾性的社會(huì)團(tuán)體,很多人物形象也具有公眾性的作用。

②醫(yī)院信息管理環(huán)境的設(shè)備及其系統(tǒng)。隨著互聯(lián)網(wǎng)信息化的迅猛發(fā)展,醫(yī)院雖然不是以盈利為目的的社會(huì)公眾團(tuán)體組織,但是也要去適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng),要想在這種環(huán)境中謀求生存與發(fā)展,就必須加快深化醫(yī)院體制的改革,而信息化管理就是一種有助于醫(yī)院發(fā)展的信息化管理組織戰(zhàn)略。隨著信息化管理在醫(yī)院的普及與應(yīng)用,而信息管理系統(tǒng)環(huán)境的相關(guān)設(shè)備卻得不到及時(shí)的補(bǔ)充,也就是說沒有先進(jìn)的科學(xué)技術(shù)做保障,沒有先進(jìn)的互聯(lián)網(wǎng)信息科學(xué)技術(shù)作為后盾支撐保障,那么在醫(yī)院信息化建設(shè)與管理過程中,其信息管理體系與系統(tǒng)必然是不完善的,這對(duì)于醫(yī)院本身和醫(yī)院病患者而言,都會(huì)產(chǎn)生一定的威脅性。

③醫(yī)院信息管理工作人員的配置問題。隨著先進(jìn)的計(jì)算機(jī)信息技術(shù)的推廣與應(yīng)用,這就時(shí)刻要求著醫(yī)務(wù)管理工作人員的職業(yè)技能素質(zhì)水平也得跟上,包括一些計(jì)算機(jī)信息應(yīng)用技術(shù)、信息管理系統(tǒng)的操作技能等,不僅如此,也要保證信息管理工作人員擁有最基本的職業(yè)道德素質(zhì)。但是在現(xiàn)實(shí)管理工作中,醫(yī)護(hù)人員綜合素質(zhì)低下是普遍現(xiàn)象,很多的信息管理工作人員缺乏最基本的職業(yè)道德素養(yǎng),同時(shí)其職業(yè)操作知識(shí)技能也達(dá)不到標(biāo)準(zhǔn)。

3針對(duì)如何提升醫(yī)院信息管理安全性的建議措施

①建立健全醫(yī)院各項(xiàng)管理規(guī)章制度在建立健全醫(yī)院管理規(guī)章制度方面,具體包括對(duì)醫(yī)院信息管理服務(wù)系統(tǒng)的安全管理制度、網(wǎng)絡(luò)信息管理安全制度、醫(yī)院信息安全應(yīng)急預(yù)案管理制度等。同時(shí),還包括醫(yī)院信息系統(tǒng)管理中的計(jì)算機(jī)防毒制度、以及信息管理系統(tǒng)中的數(shù)據(jù)備份制度等。

②加強(qiáng)對(duì)醫(yī)院信息管理服務(wù)系統(tǒng)的監(jiān)督管理,保證系統(tǒng)服務(wù)器的安全在這個(gè)管理層次面上,要堅(jiān)決做到以“防范為主、加強(qiáng)監(jiān)控”的基本原則。信息化管理系統(tǒng)是醫(yī)院實(shí)施信息化組織管理發(fā)展戰(zhàn)略的核心建設(shè)內(nèi)容,而服務(wù)器又是醫(yī)院信息化網(wǎng)絡(luò)管理過程中的核心,對(duì)于信息管理系統(tǒng)服務(wù)器的安全防范與保護(hù)工作關(guān)乎著醫(yī)院整體發(fā)展戰(zhàn)略的有效開展。在加強(qiáng)信息管理服務(wù)系統(tǒng)方面,要堅(jiān)持做到防范與監(jiān)控共行,進(jìn)一步完善醫(yī)院信息安全應(yīng)急預(yù)案機(jī)制。

③加強(qiáng)醫(yī)務(wù)工作人員的職業(yè)技能、職業(yè)道德的培養(yǎng)與教育工作這一點(diǎn)是非常關(guān)鍵的,醫(yī)院在加強(qiáng)與防護(hù)信息管理系統(tǒng)、平臺(tái)服務(wù)器的過程中,應(yīng)該要特別的注重對(duì)醫(yī)務(wù)管理工作職業(yè)素質(zhì)的培養(yǎng)、教育,嚴(yán)格規(guī)范醫(yī)院工作人員的錄用過程,要對(duì)被錄用者的具體情況進(jìn)行詳細(xì)的了解與調(diào)查,包括他的職業(yè)資格、身份、背景等各方面,目的就是防止不法分子進(jìn)入。與此同時(shí),也要加強(qiáng)對(duì)信息化管理系統(tǒng)工作人員進(jìn)行信息安全基礎(chǔ)知識(shí)的宣傳與教育,包括崗位培訓(xùn)、操作技能培訓(xùn)等。

醫(yī)院信息安全體系篇4

關(guān)鍵詞：醫(yī)院；信息管理；安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）20-4703-02

To Investigate the Safety of Hospital Information Management

WANG Xin-bo

（Hebei Province Tangshan City Kailuan hospital， Tangshan 063000，China）

Abstract： Along with the development of modern science and technology， in each unit， each group， computer is essential equipment， the computer is now in the hospital with large amplitude. But at the same time， information security management in hospital should also get great attention. Because of the importance of patient information， hospital privacy will be input to the computer， so that ensure the necessary safety information management in hospital. In this paper， from the analysis of the status of hospital information management， information management of security problems， three solutions to information security analysis， discusses the security problems of the hospital information management.

Key words： hospital information management； safety

科技的發(fā)展，將人們帶進(jìn)了一個(gè)現(xiàn)代的信息化社會(huì)，這就意味著，計(jì)算機(jī)的使用是必不可少的。計(jì)算機(jī)的使用為大家?guī)砹朔奖?，可是在此同時(shí)，人們也要考慮信息管理的安全性。特別是在醫(yī)院，醫(yī)院的信息安全無論是對(duì)醫(yī)院的工作人員，還是對(duì)病人來說，都是很重要的。病人的隱私是醫(yī)院必須要保護(hù)好的，所以這就對(duì)醫(yī)院的信息管理的安全性有很大的要求。只有在醫(yī)院里建立完整的信息管理安全的體系，才能使病人安心，讓病人放心，這才是醫(yī)院的宗旨。

1 醫(yī)院的信息管理的現(xiàn)狀分析

1.1 醫(yī)院的信息化發(fā)展

計(jì)算機(jī)的普及使得醫(yī)院也進(jìn)入了信息化的時(shí)代，醫(yī)院的醫(yī)生和護(hù)士不用像以前一樣，在病人看病的時(shí)候，將病人的信息用筆記錄下來，這樣耗費(fèi)了醫(yī)生和護(hù)士大量的時(shí)間和精力；在此同時(shí)，病人的等候也是焦急的，也是煩躁不安的，因?yàn)椴∪耸遣磺宄@個(gè)問題的，還要經(jīng)過焦急的等待，這是很痛苦的。還有就是如果病人急等著需要藥品，輸液，根本受不了耗費(fèi)大量的時(shí)間；或者就是要是病人需要移植器官，這靠醫(yī)生的記憶力是不可能的。可是現(xiàn)在是信息化的時(shí)代，只需要在醫(yī)院的信息庫查詢一下，就可以將病人的信息了解的非常透徹，需要的物品只要一查詢就可以使用了，不用再浪費(fèi)大量的人力，物力。這也可以使病人放心。就這樣，醫(yī)院的信息化也得到了發(fā)展。信息管理也成為醫(yī)院管理的主要方式，所以說信息管理的安全性也是醫(yī)院的首要任務(wù)。

1.2 信息管理的主要內(nèi)容

現(xiàn)在醫(yī)院主要使用的是信息管理，使用的信息管理就是首先將醫(yī)院的原始資料，包括醫(yī)院剛開始時(shí)建立的情況，使用的資源，辦學(xué)情況等這些情況；然后就是醫(yī)院的醫(yī)生和護(hù)士，以及一些工作人員的個(gè)人資料都是要輸入在醫(yī)院的信息系統(tǒng)的。如今信息時(shí)達(dá)，醫(yī)院管理信息系統(tǒng)也在不斷更新，從以前的手工填寫病歷到現(xiàn)在的無紙化辦公，病人在來醫(yī)院看病時(shí)，只需在服務(wù)臺(tái)填寫基本信息，由掛號(hào)處將病人信息錄入并領(lǐng)取醫(yī)院配備的一卡通，病人后續(xù)的門診看病以及在繳費(fèi)和藥房取藥時(shí)只需要提供一卡通便可，既簡(jiǎn)單方便又節(jié)省大夫和病人的時(shí)間。

1.3 醫(yī)院信息化人員的發(fā)展

隨著醫(yī)院的發(fā)展，設(shè)備的先進(jìn)，人員的技術(shù)也要跟上時(shí)代的發(fā)展，比如說要跟上時(shí)代的發(fā)展，要會(huì)使用計(jì)算機(jī)，要會(huì)將數(shù)據(jù)輸入在計(jì)算機(jī)內(nèi)，平常做出整理，這對(duì)醫(yī)院的工作都是有很大的幫助的。還有就是病人拿藥的時(shí)候，都要將這些信息輸入計(jì)算機(jī)內(nèi)的，工作人員要會(huì)基本的信息管理，并且要對(duì)醫(yī)院的信息管理安全性進(jìn)行保護(hù)。這些都是要醫(yī)院的人員基本掌握的。對(duì)醫(yī)院的信息管理有很大的安全保護(hù)作用。

2 信息管理的安全性存在的問題

2.1 信息管理的環(huán)境

雖然說，信息管理是在醫(yī)院中，但是由于醫(yī)院這個(gè)特殊的團(tuán)體，政府對(duì)關(guān)于醫(yī)院的信息管理特別頒布了法律，重視醫(yī)院的信息管理安全，因?yàn)橹泪t(yī)院是個(gè)公眾的團(tuán)體，要對(duì)很多的人員負(fù)責(zé)，所以說政府也非常重視這個(gè)問題。這就使得信息管理的環(huán)境不單單是醫(yī)院了，還有很多各種的人物存在的公眾環(huán)境。

2.2 信息環(huán)境的設(shè)備和體系

現(xiàn)在的信息化發(fā)展的迅猛，可能有的醫(yī)院的設(shè)備并沒有得到很好的補(bǔ)充，這就導(dǎo)致醫(yī)院的設(shè)備沒有跟上現(xiàn)代化的發(fā)展，這對(duì)現(xiàn)代的信息管理非常不利，甚至還會(huì)出現(xiàn)一些不可預(yù)測(cè)的影響因素，這些對(duì)醫(yī)院的信息管理安全性都是有影響的。還有就是在醫(yī)院的信息管理方面，信息管理的體系不完善，如果說沒有一個(gè)完整的體系，那么就是沒有一個(gè)硬性的要求，這無論是對(duì)工作人員，還是對(duì)患者都是不利于的。所以說，要想有一個(gè)安全性高的信息管理系統(tǒng)，就必須要有一個(gè)完整的，完善的信息管理體系。

2.3 信息管理的人員配置

在醫(yī)院，信息管理的人員必須要是綜合素質(zhì)高的，包括自我的計(jì)算機(jī)技術(shù)，強(qiáng)烈的責(zé)任心，誠實(shí)守信等等的能力。這些都是必需的。對(duì)于信息管理的安全性，人員的心里要有數(shù)，明白什么可以說，什么是必須要保密的。還有對(duì)于一些醫(yī)院的管理方面，這些人員要有熱心，積極地參與到醫(yī)院的管理中去，積極給醫(yī)院的領(lǐng)導(dǎo)提出意見，及時(shí)的修補(bǔ)信息管理的漏洞，使得醫(yī)院的信息管理的安全性達(dá)到一個(gè)高度。所以說人員的配置很是重要的，醫(yī)院要首要考慮這個(gè)問題。

3 信息管理的安全性的解決方法

3.1 政府對(duì)醫(yī)院的信息管理的安全性的政策

任何事，任何機(jī)構(gòu)都要有硬性的要求來規(guī)范企業(yè)，無論是醫(yī)院，還是其他的機(jī)構(gòu)，這些都是必需的，政府很看重醫(yī)院這個(gè)團(tuán)體，因?yàn)檫@是和大家的生命聯(lián)系起來的機(jī)構(gòu)，政府必須要對(duì)此加以重視，所以政府出臺(tái)了很多的政策來規(guī)范醫(yī)院的信息管理的安全，為的是既可以讓醫(yī)院能夠更好的管理，建立適合的信息管理體系，又可以讓患者放心，不用擔(dān)心個(gè)人的信息泄露的情況發(fā)生。減少了很多不良因素的發(fā)生。要知道，政府的政策對(duì)于醫(yī)院來說是很重要的。它就直接給了醫(yī)院的動(dòng)力，讓醫(yī)院能夠更好的規(guī)范信息的安全。

3.2 設(shè)備的先進(jìn)以及體系的完善

醫(yī)院要根據(jù)政府出臺(tái)的政策來將理論和實(shí)際相結(jié)合，建立適合自己的醫(yī)院所適合用的信息管理技術(shù)，另外就是要制造規(guī)范，體系要完整，不能有缺漏的地方，不能讓不法分子鉆空，乘機(jī)做出不好的行為對(duì)醫(yī)院的管理體系有傷害。要知道醫(yī)院的信息管理的安全是對(duì)所有人員的隱私負(fù)責(zé)，這就導(dǎo)致了醫(yī)院信息管理的安全性的必要性，這無論是對(duì)內(nèi)部人員。還是患者都是有保障的。

3.3 內(nèi)部人員的自我綜合能力的提高

在醫(yī)院，還有一個(gè)很重要的因素就是內(nèi)部人員的問題。首先作為醫(yī)院的內(nèi)部人員，必須要有強(qiáng)烈的責(zé)任心，這不僅僅是對(duì)于醫(yī)院來說，對(duì)任何機(jī)構(gòu)來說，都是必要的因素，Ixia還有就是員工的信息掌握技術(shù)，要對(duì)信息管理有個(gè)大致的了解，這樣對(duì)醫(yī)院的管理有著非常大的用處，而且醫(yī)院的信息管理系統(tǒng)也要是人員操作，它要求人員的很多素質(zhì)的提高，很重要的。還有在操作的時(shí)候要注意保護(hù)患者的隱私，要有一個(gè)系統(tǒng)的管理，要讓領(lǐng)導(dǎo)明確知道信息管理安全，沒有太大的問題。同時(shí)還要患者放心，不會(huì)產(chǎn)生太大的憂患，對(duì)醫(yī)院的信息管理安全性放心。對(duì)醫(yī)院的任何事情都放心，產(chǎn)生信任。

4 醫(yī)院的信息管理的安全性的總結(jié)

醫(yī)院的信息管理的安全性無論是對(duì)醫(yī)院的工作人員來說，還是對(duì)來到醫(yī)院看病的人來說，都是很重要的。對(duì)于工作人員來說，醫(yī)院的信息管理安全是對(duì)自己工作的保證，必須要加以重視這個(gè)問題，才能夠從內(nèi)心上來打動(dòng)患者，讓患者來對(duì)醫(yī)院產(chǎn)生信任。對(duì)于患者來說，醫(yī)院的信息管理安全是對(duì)自己隱私的保證。還有現(xiàn)在有多少的人因?yàn)樵卺t(yī)院的隱私泄露而打官司的現(xiàn)象，雖然說這是不好的現(xiàn)象，但與此同時(shí)，也從另一個(gè)方面說明了醫(yī)院的信息管理安全的重要性，無論是政府，醫(yī)院還是患者都想要看到一個(gè)安全性高的醫(yī)院信息管理。所以國家要加強(qiáng)對(duì)醫(yī)院的信息管理安全性的管理，和醫(yī)院共同營造出一個(gè)完善的醫(yī)院信息管理體系。安全性對(duì)于醫(yī)院還是個(gè)人都占有很大的一部分，所以醫(yī)院要在政策，設(shè)備，體系，人員等等方面對(duì)信息管理作出系統(tǒng)的安排，這樣才會(huì)是完善的信息管理系統(tǒng)。

參考文獻(xiàn)：

[1] 郝雁，權(quán)正良，劉慶安.論醫(yī)院信息管理系統(tǒng)[J].中國醫(yī)學(xué)教育技術(shù)，2003（05）：321-324.

[2] 趙峰.加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的策略[J].網(wǎng)友世界，2013（13）：33-34.

醫(yī)院信息安全體系篇5

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 安全威脅防御

1 引言

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展促進(jìn)了醫(yī)院電子信息系統(tǒng)的普及和應(yīng)用。目前，醫(yī)院在行政管理、診斷治療等方面已經(jīng)開發(fā)了OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、住院病房管理系統(tǒng)、藥品管理系統(tǒng)、醫(yī)院影像拍攝與存儲(chǔ)系統(tǒng)、患者病歷檔案管理系統(tǒng)等，為醫(yī)院行政管理提供了信息化支撐，并且能夠在診斷治療過程中，采集患者信息，提高醫(yī)護(hù)人員的工作效率和診療質(zhì)量，更好地為患者提供臨床咨詢、輔助診療和臨床決策服務(wù)，具有重要的作用和意義。為了提高患者、醫(yī)院行政管理人員、醫(yī)護(hù)人員使用的方便性，共享數(shù)據(jù)資源，醫(yī)院信息系統(tǒng)集成規(guī)模越來越大，各種系統(tǒng)采用的開發(fā)技術(shù)多種多樣，比如 JSP技術(shù)、ASP技術(shù)、技術(shù)等，隱藏的漏洞和風(fēng)險(xiǎn)也越來越多，因此需要采用嚴(yán)格的安全防御系統(tǒng)，保證醫(yī)院信息系統(tǒng)的正常工作和運(yùn)行。

2 醫(yī)院電子信息系統(tǒng)面臨的安全問題現(xiàn)狀分析

2.1 醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估處于初級(jí)階段

目前，醫(yī)院信息系統(tǒng)通常由醫(yī)院自己招聘的網(wǎng)絡(luò)管理團(tuán)隊(duì)進(jìn)行維護(hù)，而信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)涉及多學(xué)科知識(shí)，其不僅是一個(gè)技術(shù)性問題，也是一個(gè)管理學(xué)問題，而許多醫(yī)院的信息系統(tǒng)沒有進(jìn)行過風(fēng)險(xiǎn)評(píng)估，因此無法及時(shí)、準(zhǔn)確地獲取醫(yī)院信息系統(tǒng)存在的安全漏洞和攻擊威脅風(fēng)險(xiǎn)，不能夠及時(shí)地采取安全防范措施進(jìn)行預(yù)防和保護(hù)。

另外，醫(yī)院信息系統(tǒng)應(yīng)用背景復(fù)雜，包括藥品管理、醫(yī)學(xué)診斷、醫(yī)學(xué)治療等方面的知識(shí)，在醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估過程中，風(fēng)險(xiǎn)評(píng)估缺乏規(guī)范化的標(biāo)準(zhǔn)，導(dǎo)致風(fēng)險(xiǎn)評(píng)估主體和客體不清晰，無法明確劃分參與者的工作內(nèi)容，并且承擔(dān)相關(guān)的角色，因此醫(yī)院風(fēng)險(xiǎn)評(píng)估效果較差。

2.2 醫(yī)院電子信息系統(tǒng)攻擊技術(shù)逐漸增強(qiáng)

云計(jì)算、分布式移動(dòng)和移蛹撲慵際蹩燜俜⒄梗其不但促進(jìn)了電子信息系統(tǒng)在醫(yī)院行業(yè)中的應(yīng)用，同時(shí)也提高了網(wǎng)絡(luò)黑客、木馬和病毒攻擊技術(shù)，網(wǎng)絡(luò)安全威脅更加智能化，尤其是網(wǎng)絡(luò)威脅更加隱蔽，潛伏的周期更長，給醫(yī)院信息系統(tǒng)帶來的安全威脅也更加嚴(yán)重，非常容易導(dǎo)致患者病歷資料丟失，無法長期跟蹤患者身體健康狀況，不能夠優(yōu)化患者治療方案，提供最佳的治療服務(wù)。

2.3 醫(yī)院電子信息系統(tǒng)操作人員安全意識(shí)薄弱

醫(yī)院電子信息系統(tǒng)用戶角色包括醫(yī)生、護(hù)士、行政管理人員和普通的患者，用戶通常為非計(jì)算機(jī)專業(yè)人員，在操作系統(tǒng)的過程中，不能夠嚴(yán)格按照醫(yī)院電子信息系統(tǒng)的操作規(guī)范進(jìn)行，時(shí)常攜帶含有病毒的優(yōu)盤、硬盤或網(wǎng)絡(luò)傳輸文件，隨意插拔，非常容易感染醫(yī)院網(wǎng)絡(luò)平臺(tái)內(nèi)的其他終端或系統(tǒng)，導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)資源被盜。

2.4 網(wǎng)絡(luò)攻擊和威脅形式呈現(xiàn)多樣化

傳統(tǒng)網(wǎng)絡(luò)攻擊和威脅多來源于黑客、病毒和木馬，并且由于醫(yī)院信息系統(tǒng)孤立存在，因此導(dǎo)致網(wǎng)絡(luò)攻擊威脅不能夠達(dá)到目的。近年來，由于移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的快速發(fā)展和進(jìn)步，分布式管理系統(tǒng)基于互聯(lián)網(wǎng)連接在一起，登錄終端包括PC、iPad、iPhone等智能終端，因此網(wǎng)絡(luò)病毒傳播途徑越來越多，呈現(xiàn)多樣化。

2.5 電子信息系統(tǒng)網(wǎng)絡(luò)漏洞數(shù)量居高不下

醫(yī)院電子信息系統(tǒng)集成應(yīng)用軟件越來越多，各種軟件在開發(fā)和實(shí)現(xiàn)過程中采用技術(shù)種類不同、采用的開發(fā)工具也不盡相同，因此在集成和融合過程中，無法避免將會(huì)產(chǎn)生各種漏洞。隨著網(wǎng)絡(luò)攻擊技術(shù)的提高，電子信息系統(tǒng)的網(wǎng)絡(luò)漏洞將會(huì)成為入侵攻擊的選擇點(diǎn)，為電子信息系統(tǒng)的應(yīng)用帶來困難。

3 醫(yī)院電子信息系統(tǒng)安全防御技術(shù)探討

3.1 應(yīng)用層數(shù)據(jù)加密傳輸

醫(yī)院電子信息系統(tǒng)關(guān)聯(lián)的用戶在操作過程中，通常位于網(wǎng)絡(luò)的不同位置，比如內(nèi)網(wǎng)核心位置、內(nèi)網(wǎng)普通位置、外網(wǎng)位置等，因此為了保證應(yīng)用層數(shù)據(jù)信息輸入的安全性，可以采用 IPSec VPN和SSL VPN技術(shù)加密通信渠道，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸。

3.2 數(shù)據(jù)傳輸控制

由于不同的用戶分屬于醫(yī)院行政管理部門、業(yè)務(wù)科室等，因此為了不同角色的用戶實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器的安全存取控制，可以將醫(yī)院內(nèi)部網(wǎng)絡(luò)的IP地址進(jìn)行分段、分類管理。

具體地，醫(yī)院電子信息系統(tǒng)IP地址歸屬不同的子網(wǎng)、VLAN和VPN，并且與計(jì)算機(jī)的MAC地址、用戶名等進(jìn)行一一關(guān)聯(lián)，形成良好的映射關(guān)系。不但可以有效地控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限，同時(shí)也可以非常容易且方便地管理和監(jiān)測(cè)網(wǎng)絡(luò)中的所有用戶。同時(shí)采用ROST技術(shù)實(shí)施強(qiáng)制訪問控制，所有用戶（包括最高權(quán)限用戶）都無法訪問受保護(hù)的網(wǎng)絡(luò)資源。因此，醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)過程中，IP地址劃分、VLAN設(shè)計(jì)和ROST技術(shù)，將是一項(xiàng)非常重要的工作。

3.3 服務(wù)器安全防護(hù)

醫(yī)院電子信息系統(tǒng)服務(wù)器在操作過程中，要構(gòu)建嚴(yán)格的防病毒體系，采用防火墻、入侵檢測(cè)控制、安全審計(jì)、訪問控制列表等，控制服務(wù)器操作系統(tǒng)用戶的權(quán)限和角色，使其能夠按照規(guī)則進(jìn)行操作，保證醫(yī)院信息化系統(tǒng)服務(wù)器不會(huì)受到網(wǎng)絡(luò)木馬、病毒和黑客的攻擊。

3.4 用戶角色控制

醫(yī)院電子信息系統(tǒng)用戶數(shù)目多，各個(gè)系統(tǒng)用戶具有不同的訪問權(quán)限，因此為了控制醫(yī)院電子信息系統(tǒng)的操作規(guī)程，系統(tǒng)在訪問權(quán)限控制過程中，采用角色權(quán)限進(jìn)行動(dòng)態(tài)的調(diào)控，以便能夠靈活管理用戶，限制用戶的系統(tǒng)操作功能和服務(wù)器訪問權(quán)限，采用統(tǒng)一的訪問認(rèn)證系統(tǒng)和單點(diǎn)登錄認(rèn)證機(jī)制，保證用戶獲取系統(tǒng)服務(wù)器的授權(quán)，保證安全訪問系統(tǒng)的服務(wù)資源。

4 結(jié)束語

隨著云計(jì)算、移動(dòng)計(jì)算、分布式計(jì)算技術(shù)的快速發(fā)展，醫(yī)院電子信息系統(tǒng)的種類也越來越多，比如開發(fā)和實(shí)現(xiàn)了患者病床護(hù)理系統(tǒng)、呼叫系統(tǒng)、臨床路徑管理系統(tǒng)等，因此醫(yī)院信息化安全防御也是一個(gè)重要的組成部分和關(guān)鍵環(huán)節(jié)，需要增加安全防御軟件和安全防御設(shè)備，構(gòu)建一個(gè)更加完善的、可靠的安全管理系統(tǒng)。醫(yī)院電子信息化系統(tǒng)是一個(gè)動(dòng)態(tài)的、復(fù)雜的安全防御工程，其需要隨著網(wǎng)絡(luò)黑客、木馬和病毒技術(shù)的提高而增強(qiáng)，以便能夠不斷地適應(yīng)現(xiàn)代化醫(yī)院防御需求。

參考文獻(xiàn)

[1]朱玉林.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J].信息安全與技術(shù)，2013，4（01）：27-28.

[2]呂劍，郭麗敏.基于網(wǎng)絡(luò)安全技術(shù)的醫(yī)院信息系統(tǒng)設(shè)計(jì)[J].信息與電腦：理論版，2010（09）.

[3]蘇玉召，趙妍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（05）：12-12.

[4]龔旭峰.醫(yī)院管理信息系統(tǒng)的安全的現(xiàn)狀與防御[J].信息與電腦：理論版，2010（11）.

作者單位

醫(yī)院信息安全體系篇6

重點(diǎn)闡述醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素，主要包括惡意攻擊、管理權(quán)限、隔離措施因素等方面，并對(duì)具體的信息網(wǎng)絡(luò)安全管理方式展開深入探討，以保證醫(yī)院信息網(wǎng)絡(luò)的安全。

〔關(guān)鍵詞〕

醫(yī)院;信息網(wǎng)絡(luò)安全;安全管理方式;探尋

在信息時(shí)代背景下，國內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng)，對(duì)計(jì)算機(jī)數(shù)據(jù)處理的能力進(jìn)行靈活地運(yùn)用，確保醫(yī)院日常業(yè)務(wù)信息管理的正常開展，而這也是醫(yī)院信息化建設(shè)過程中的重點(diǎn)。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院日常工作業(yè)務(wù)更加便利，與此同時(shí)，也實(shí)現(xiàn)了醫(yī)院信息利用與運(yùn)行效率的全面提升。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，也帶動(dòng)了醫(yī)院的信息化建設(shè)。其中，醫(yī)院內(nèi)部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財(cái)務(wù)軟件及OA系統(tǒng)等，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，能夠有效融合多個(gè)系統(tǒng)，實(shí)現(xiàn)醫(yī)院運(yùn)行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅就是惡意攻擊，因?yàn)獒t(yī)院業(yè)務(wù)繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下，很容易受到惡意攻擊。

1.2管理權(quán)限因素

目前階段，雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)，然而，在系統(tǒng)管理權(quán)限方面卻并不完善，經(jīng)常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號(hào)經(jīng)常被濫用，而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶會(huì)使用計(jì)算機(jī)技術(shù)來訪問權(quán)限以外的資源內(nèi)容，同時(shí)，還有很多非法人員會(huì)應(yīng)用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當(dāng)醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后，會(huì)形成獨(dú)具特色的內(nèi)部局域網(wǎng)絡(luò)，但是，對(duì)于內(nèi)網(wǎng)和外網(wǎng)而言，始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會(huì)因?yàn)楣ぷ餍再|(zhì)的特殊性，要對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時(shí)訪問，同時(shí)，還有部分醫(yī)院能夠通過一臺(tái)機(jī)器實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)的訪問，一定程度上增加了安全風(fēng)險(xiǎn)。

1.4安全管理因素

當(dāng)前，醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位，缺乏具有可行性的安全保護(hù)措施。其中，大部分醫(yī)院工作人員會(huì)使用手提電腦，并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當(dāng)中。但是，很多筆記本電腦本身帶有病毒，所以，必然會(huì)影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，嚴(yán)重的還會(huì)致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會(huì)隨意修改客戶端的IP或者是修改計(jì)算機(jī)的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理

(1)建立健全網(wǎng)絡(luò)安全管理機(jī)制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機(jī)制是全面落實(shí)信息網(wǎng)絡(luò)安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性，并且創(chuàng)建信息安全領(lǐng)導(dǎo)小組，細(xì)化工作內(nèi)容，增加資金投入力度，對(duì)于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進(jìn)行有效完善。與此同時(shí)，積極建設(shè)網(wǎng)絡(luò)安全管理隊(duì)伍，增強(qiáng)工作人員責(zé)任心，全面掌握基礎(chǔ)技術(shù)并靈活運(yùn)用，以保證有效地創(chuàng)新［2］。另外，應(yīng)當(dāng)針對(duì)醫(yī)院工作的具體情況，科學(xué)制定網(wǎng)絡(luò)危機(jī)預(yù)案。

(2)積極開展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導(dǎo)層及組織、部門需要積極轉(zhuǎn)變自身思想，并融入實(shí)際行動(dòng)當(dāng)中。應(yīng)當(dāng)對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視，增強(qiáng)安全意識(shí)。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務(wù)水平參差不齊，因此，計(jì)算機(jī)操作的水平會(huì)存在一定的差異，因而，必須要積極開展計(jì)算機(jī)技術(shù)應(yīng)用培訓(xùn)工作，使其具備較強(qiáng)的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時(shí)解決，降低人為因素所導(dǎo)致的失誤操作發(fā)生概率。

(3)正確選擇軟件。根據(jù)我國實(shí)際情況，絕大多數(shù)醫(yī)院的計(jì)算機(jī)系統(tǒng)軟件版本都相對(duì)落后，所以，應(yīng)當(dāng)購買正版的系統(tǒng)，確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級(jí)，能夠?qū)崿F(xiàn)監(jiān)測(cè)的自動(dòng)化。通過系統(tǒng)軟件，對(duì)于網(wǎng)絡(luò)安全漏洞進(jìn)行定期與不定期地掃描，積極開展升級(jí)和更新的工作，確保操作系統(tǒng)安全策略的科學(xué)性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應(yīng)當(dāng)針對(duì)操作展開審計(jì)，詳細(xì)地記錄用戶惡意行為，針對(duì)具體情況將默認(rèn)共享關(guān)閉，全面推廣使用虛擬局部網(wǎng)絡(luò)，有效地增強(qiáng)醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理

(1)全面防護(hù)計(jì)算機(jī)病毒。為了有效規(guī)避計(jì)算機(jī)病毒感染，應(yīng)根據(jù)醫(yī)院科室的具體情況，撤出網(wǎng)絡(luò)剛做站外部輸入。另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計(jì)算機(jī)不允許連接U盤［3］。同時(shí)，應(yīng)當(dāng)將病毒防衛(wèi)機(jī)制應(yīng)用在服務(wù)器和各工作站點(diǎn)當(dāng)中。在生產(chǎn)廠商處下載補(bǔ)丁，進(jìn)而對(duì)客戶端展開自動(dòng)化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。

(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗(yàn)證等手段。基于防火墻，構(gòu)建黑客入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控非法連接與非法登錄等。除此之外，應(yīng)當(dāng)合理地運(yùn)用加密技術(shù)，對(duì)網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進(jìn)行全面保護(hù)，以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。

綜上所述，在信息時(shí)代背景下，醫(yī)院工作需要與時(shí)俱進(jìn)，構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時(shí)，該系統(tǒng)需要在環(huán)境變化和影響下，及時(shí)更新安全管理技術(shù)，對(duì)安全管理手段進(jìn)行適當(dāng)調(diào)整，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行更加穩(wěn)定。

作者：陳起燕黃艷琳單位：福建醫(yī)科大學(xué)附屬寧德市醫(yī)院

［參考文獻(xiàn)］

［1］潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用［J］.世界臨床醫(yī)學(xué)，2015，9(7):264－266.

［2］田堅(jiān).醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論［J］.科技視界，2015(17):129.

醫(yī)院信息安全體系篇7

【關(guān)鍵詞】醫(yī)院信息化網(wǎng)路安全防護(hù)

1 引言

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。

目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1 建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長效整改C制。

3.2 使用科學(xué)的網(wǎng)絡(luò)管理手段

醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3 使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4 結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

參考文獻(xiàn)

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù)，2014，（05）：91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：43-43.

[4]徐雷.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）：106-107.

醫(yī)院信息安全體系篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；基層醫(yī)院；權(quán)限

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0087-02

中央縣醫(yī)院能力建設(shè)使基層醫(yī)院信息化建設(shè)得到了迅猛發(fā)展，醫(yī)院信息系統(tǒng)已成為建設(shè)現(xiàn)代化醫(yī)院不可缺少的基礎(chǔ)設(shè)施和支撐環(huán)境。隨著越來越多的傳統(tǒng)的手工流程逐步轉(zhuǎn)變?yōu)檐浖畔⑻幚砹鞒?，醫(yī)院業(yè)務(wù)對(duì)于信息系統(tǒng)的依賴也越來越強(qiáng)，但信息安全是網(wǎng)絡(luò)時(shí)代產(chǎn)生的一個(gè)困擾所有使用者的問題，尤其是醫(yī)院業(yè)務(wù)所產(chǎn)生的數(shù)據(jù)具有隱私程度更高的特點(diǎn)，對(duì)于數(shù)據(jù)傳輸與數(shù)據(jù)存儲(chǔ)的安全性的要求更高，因此保障醫(yī)院信息的安全性成為醫(yī)院信息化建設(shè)過程中必須重視的關(guān)鍵問題。信息安全管理是通過維護(hù)信息的機(jī)密性、完整性與可用性來管理并保護(hù)組織所有的信息資產(chǎn)的一項(xiàng)體制。

1 醫(yī)院信息安全現(xiàn)狀

文獻(xiàn)對(duì)湖北省醫(yī)院信息安全狀況進(jìn)行了調(diào)查和分析，調(diào)查結(jié)果如下：

醫(yī)院網(wǎng)絡(luò)安全措施方面，湖北省98.10%的二級(jí)及以上醫(yī)院已采用網(wǎng)絡(luò)安全措施，其中應(yīng)用情況比較好的有防火墻設(shè)備、上網(wǎng)行為管理和域用戶管理模式，應(yīng)用比例如圖1所示。

體系結(jié)構(gòu)安全措施方面，醫(yī)院信息系統(tǒng)體系結(jié)構(gòu)安全措施主要包括服務(wù)器雙機(jī)熱備、服務(wù)器集群、容錯(cuò)機(jī)、服務(wù)器負(fù)載均衡等，湖北省二級(jí)及以上醫(yī)院信息系統(tǒng)總體采用率如圖2所示。

數(shù)據(jù)安全措施方面，數(shù)據(jù)安全是通過數(shù)據(jù)冗余、密碼認(rèn)證等措施以防數(shù)據(jù)因系統(tǒng)硬件或軟件故障而引起數(shù)據(jù)丟失或泄漏的一種措施。調(diào)查結(jié)果顯示：應(yīng)用率較高的安全措施，如數(shù)據(jù)庫鏡像備份、數(shù)據(jù)冷備份和數(shù)據(jù)離線存儲(chǔ)的應(yīng)用率如圖3所示。

醫(yī)院信息安全制度和應(yīng)急預(yù)案方面，93.51的二級(jí)醫(yī)院已制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案，其中制定比較完善的占30.93%；95.35%的三級(jí)醫(yī)院制定了醫(yī)院信息系統(tǒng)安全制度與措施，其中比較完善的占46.42%。

衛(wèi)生部印發(fā)的衛(wèi)辦綜發(fā)[2011]39號(hào)《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案（1.0版）》中對(duì)醫(yī)院信息平臺(tái)的安全體系框架給予了指導(dǎo)說明，如圖4所示。

基于電子病歷的醫(yī)院信息平臺(tái)安全體系總體框架包括：安全基礎(chǔ)設(shè)施、安全技術(shù)、安全管理三部分：

（1）安全基礎(chǔ)設(shè)施主要為基于電子病歷的醫(yī)院信息平臺(tái)安全運(yùn)行所需的防護(hù)部件，通過安全基礎(chǔ)設(shè)施的安全互聯(lián)、接入控制與邊界防護(hù)、區(qū)域安全、通信安全、數(shù)據(jù)傳輸安全和安全管理等，為形成一體化的安全防護(hù)體系奠定基礎(chǔ)。

（2）安全技術(shù)包含安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、屋里安全及安全管理中心五個(gè)方面。

（3）安全管理建設(shè)需建立相應(yīng)的信息安全管理機(jī)構(gòu)、制定相應(yīng)的信息安全管理制度、設(shè)置平臺(tái)運(yùn)行所需的人員、崗位，建立對(duì)系統(tǒng)在運(yùn)行開發(fā)過程中的制度，同時(shí)通過日常巡檢、咨詢、評(píng)估等運(yùn)行管理來發(fā)現(xiàn)安全隱患并予以改進(jìn)與提升。

2 醫(yī)院信息安全管理實(shí)踐措施

孝感市某醫(yī)院自2008年起開始全面建設(shè)醫(yī)院信息化，在軟件信息系統(tǒng)功能不斷提升改進(jìn)的同時(shí)，也不斷地探索實(shí)踐信息安全保障的方式，形成了如圖5所示的醫(yī)院信息安全管理體系框架。

2.1 網(wǎng)絡(luò)安全管理

2.1.1 安全網(wǎng)關(guān)技術(shù)

采用路由器與防火墻相結(jié)合的Juniper SSG安全專用網(wǎng)關(guān)，通過網(wǎng)絡(luò)和應(yīng)用層防護(hù)技術(shù)，用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外，SSG安全網(wǎng)關(guān)設(shè)備還整合了防火墻系統(tǒng)ScreenOS，Juniper J系列路由器的廣域網(wǎng)接口模塊以及JUNOS系統(tǒng)廣域網(wǎng)封裝協(xié)議，以提供整合的安全和路由特性，可同時(shí)部署為防火墻和路由設(shè)備。

（1）內(nèi)外網(wǎng)隔離：醫(yī)院內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)通過防火墻設(shè)置實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離，保證內(nèi)網(wǎng)安全性。

（2）安全防護(hù)與效能：通過使用驗(yàn)證的防火墻與丨 PSec VPN，加上UTM安全防護(hù)功能，包括IPS、防毒（包括防間諜軟件、防廣告軟件、防釣魚攻擊）、防垃圾郵件，以及Web過濾。

（3）網(wǎng)路分段功能：提供一組網(wǎng)絡(luò)分區(qū)特性，如安全區(qū)域、虛擬路由器和虛擬局域網(wǎng)等，允許管理員將網(wǎng)絡(luò)分割成不同的安全區(qū)域以部署不同的安全策略，從而為不同的用戶群提供不同級(jí)別的安全性。

（4）防火墻技術(shù)：通過防火墻技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊檢測(cè)、DoS和DDoS防護(hù)、用于數(shù)據(jù)包碎片保護(hù)的TCP重組、異常數(shù)據(jù)包防護(hù)等功能。

（5）入侵檢測(cè)與防御系統(tǒng)：通過可定制的規(guī)則對(duì)本地的運(yùn)行程序、注冊(cè)表的讀寫操作、以及文件讀寫操作進(jìn)行判斷并允許或禁止。通過將入侵檢測(cè)與防御軟件安裝在硬件防火墻上，實(shí)現(xiàn)高端安全功能整合。

（6）日志記錄和監(jiān)視：日志記錄和監(jiān)視功能能夠?qū)崿F(xiàn)監(jiān)控多個(gè)服務(wù)器的系統(tǒng)日志，可進(jìn)行路由跟蹤，可使用VPN隧道監(jiān)視器。

（7）管理：具有本地管理員數(shù)據(jù)庫與外部的管理員數(shù)據(jù)庫，用戶級(jí)別分為根管理員、管理員和只讀用戶級(jí)別。

2.1.2 上網(wǎng)行為管理

通過將上網(wǎng)行為管理硬件部署在防火墻與交換機(jī)之間，實(shí)現(xiàn)P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面的功能。

（1）防止帶寬資源濫用：通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障院內(nèi)業(yè)務(wù)應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

（2）防止無關(guān)網(wǎng)絡(luò)行為影響工作效率：上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

（3）記錄上網(wǎng)軌跡滿足法規(guī)要求：上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

（4）管控外發(fā)信息，降低泄密風(fēng)險(xiǎn)：上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（5）為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)：上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表，能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對(duì)精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

（6）防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)：通過上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入，DOS防御、ARP欺騙防護(hù)等多種安全手段，實(shí)現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。

2.2 外部訪問安全控制管理

2.2.1 外部公眾訪問醫(yī)院宣傳網(wǎng)站的安全管理

對(duì)于醫(yī)院對(duì)外宣傳網(wǎng)站服務(wù)器，通過內(nèi)網(wǎng)IP映射為外網(wǎng)IP，實(shí)現(xiàn)外部訪問，同時(shí)也保證了內(nèi)部網(wǎng)站服務(wù)器的安全性。

2.2.2 外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)安全管理

醫(yī)院外部開發(fā)與維護(hù)人員遠(yuǎn)程訪問系統(tǒng)皆通過VPN進(jìn)行訪問（虛擬專用網(wǎng)絡(luò)）。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)保證連接的安全。

（1）為不同接入用戶分別建立獨(dú)立的VPN連接用戶：不同類別用戶各自擁有獨(dú)立的VPN連接用戶，例如，對(duì)于信息中心人員，每位員工擁有各自VPN用戶名及密碼，對(duì)于外部廠商人員，為每個(gè)廠商分配了VPN連接用戶，以在需要時(shí)區(qū)分遠(yuǎn)程連接操作的操作者。

（2）安全特性：VPN后臺(tái)管理可以為設(shè)置VPN訪問策略；可以通過連接監(jiān)控器管理歷史VPN連接訪問記錄。

2.3 數(shù)據(jù)庫安全管理

數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心，數(shù)據(jù)不僅是各個(gè)應(yīng)用系統(tǒng)的基礎(chǔ)，也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。

數(shù)據(jù)庫的安全威脅主要有三種：篡改、損壞、竊取。在數(shù)據(jù)庫安全管理層面，提供4種安全管理策略。

2.3.1 用戶注冊(cè)管理

系統(tǒng)管理員為不同類別用戶注冊(cè)不同用戶名，以方面針對(duì)性地進(jìn)行權(quán)限管理與權(quán)限控制。

2.3.2 身份驗(yàn)證管理

身份驗(yàn)證管理包括數(shù)據(jù)庫服務(wù)器登錄的身份驗(yàn)證管理與數(shù)據(jù)庫本身的登錄身份驗(yàn)證管理。所有的用戶登錄均需要通過驗(yàn)證用戶名與密碼。系統(tǒng)管理員按操作規(guī)程定期修改數(shù)據(jù)庫服務(wù)器密碼。

2.3.3 存取控制管理

對(duì)分配給數(shù)據(jù)庫進(jìn)行操作的用戶根據(jù)用戶類型進(jìn)行存取權(quán)限控制管理。例如管理員類用戶具有最高的讀寫、刪除權(quán)限。

2.4 應(yīng)用系統(tǒng)權(quán)限管理

醫(yī)院所有應(yīng)用系統(tǒng)通過集成平臺(tái)集成到統(tǒng)一的醫(yī)院門戶中。門戶下的應(yīng)用權(quán)限分為兩級(jí)權(quán)限管理：門戶權(quán)限管理與應(yīng)用系統(tǒng)內(nèi)部權(quán)限管理。門戶系統(tǒng)權(quán)限設(shè)置基于用戶角色進(jìn)行權(quán)限分配，醫(yī)院?jiǎn)T工通過分配相應(yīng)角色使用門戶功能；系統(tǒng)功能權(quán)限主要控制操作人是否可以進(jìn)入該功能。

2.4.1 角色設(shè)置

醫(yī)院對(duì)相關(guān)的角色進(jìn)行整體分類，劃分了以下角色：醫(yī)生、護(hù)士、藥劑科、門辦、醫(yī)務(wù)處、醫(yī)保辦等、職能科室負(fù)責(zé)人、醫(yī)院副職領(lǐng)導(dǎo)、院長、系統(tǒng)管理員、其他角色。

2.4.2 系統(tǒng)功能權(quán)限設(shè)置

將系統(tǒng)功能進(jìn)行類別的劃分，例如業(yè)務(wù)處理、財(cái)務(wù)狀況、醫(yī)療動(dòng)態(tài)、藥品信息、病人資料、人事行政、總務(wù)后勤、其他信息、系統(tǒng)維護(hù)。

2.4.3 角色具體權(quán)限分配

對(duì)所建立的角色分配權(quán)限，當(dāng)新用戶加入時(shí)，通過為用戶分配角色，實(shí)現(xiàn)相應(yīng)功能權(quán)限的分配。例如000586王新軍藥劑科管理員，具有藥庫系統(tǒng)；藥庫查詢；藥庫報(bào)表；藥庫維護(hù)；門診發(fā)藥；工作報(bào)表；統(tǒng)計(jì)查詢等權(quán)限。

2.5 院內(nèi)終端設(shè)備安全管理

2.5.1 操作系統(tǒng)登錄用戶設(shè)置

院內(nèi)所有終端電腦登錄用戶設(shè)置為不具有操作系統(tǒng)管理權(quán)限，同時(shí)對(duì)涉及安全操作功能對(duì)登錄用戶進(jìn)行了屏蔽。保證了用戶登錄操作系統(tǒng)進(jìn)行應(yīng)用系統(tǒng)操作的同時(shí)，也不會(huì)因其他誤操作引起終端電腦產(chǎn)生安全漏洞。

2.5.2 終端電腦設(shè)置不能訪問外網(wǎng)

院內(nèi)所有終端電腦安裝默認(rèn)設(shè)置為不能訪問外網(wǎng)，只需接入醫(yī)院內(nèi)網(wǎng)以滿足醫(yī)院業(yè)務(wù)應(yīng)用操作需要。如因業(yè)務(wù)需要確實(shí)需要接入外網(wǎng)的終端，須經(jīng)院內(nèi)審核后進(jìn)行設(shè)置。防止因終端電腦任意訪問外網(wǎng)所導(dǎo)致的網(wǎng)絡(luò)病毒的威脅及黑客攻擊。

2.5.3 終端電腦禁用USB接口

院內(nèi)所有終端電腦操作系統(tǒng)設(shè)置為禁止使用USB接口。如因業(yè)務(wù)需要確實(shí)需要開通USB接口，須經(jīng)院內(nèi)審批后進(jìn)行設(shè)置開通。防止因接入可能存在病毒及木馬的USB設(shè)備而引起的終端電腦病毒感染，避免終端電腦的文件及信息被竊取。

2.5.4 終端電腦安裝安全防護(hù)軟件

院內(nèi)所有終端電腦上都安裝安全防護(hù)軟件對(duì)終端電腦進(jìn)行系統(tǒng)與文件的安全保護(hù)，對(duì)有威脅的文件進(jìn)行過濾及清除。及時(shí)發(fā)現(xiàn)、定位及清除病毒文件，為終端電腦提供實(shí)時(shí)的安全防護(hù)。

3 結(jié)束語

醫(yī)院信息安全作為醫(yī)院信息化管理的關(guān)鍵工作之一，是一個(gè)復(fù)雜的系統(tǒng)工程，醫(yī)院需要建立一套完整的信息安全管理體系，采用多種技術(shù)手段，建立有效、健全的安全防御體系來全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]孟一清.淺談醫(yī)院信息安全管理[J].中國衛(wèi)生產(chǎn)業(yè)，2011，8（12）：168-169

[2]陳敏，鄭見立.湖北省醫(yī)院信息安全狀況調(diào)查與分析[J].中國醫(yī)院管理，2011，31（5）：20-21

[3]石凌云，詹建國.計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究[J].電腦知識(shí)與技術(shù)，2010，6（15）：4116-4119

[4]房寧.基于VPN技術(shù)及其應(yīng)用的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，11：32-33

[5]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息，2010，16（3）：21-25

[6]田秀霞，王曉玲，高明，周傲英.數(shù)據(jù)庫服務(wù)――安全與隱私保護(hù)[J]. 軟件學(xué)報(bào)，2010，21（5）：991-1006

[7]趙韉，韓作為，張懿文.數(shù)據(jù)庫審計(jì)在醫(yī)院信息化管理中的應(yīng)用[J].中國循環(huán)雜志，2011，8（26）：393-394

本文鏈接：http://edgebase.com.cn/v-141-3459.html醫(yī)院信息安全體系范文8篇

聲明：本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn)，不代表本站觀點(diǎn)，本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅，請(qǐng)大家謹(jǐn)防詐騙！若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。

上一篇：優(yōu)惠促銷活動(dòng)方案范文8篇

下一篇：預(yù)防校園欺凌建議范文8篇

相關(guān)文章：

立冬的第一場(chǎng)雨朋友圈文案11-09

初中生新學(xué)期的手抄報(bào)資料08-23

資金收支管理辦法范文8篇08-15

五年級(jí)班級(jí)讀書計(jì)劃07-26

大學(xué)生機(jī)械頂崗實(shí)習(xí)報(bào)告10-08

2024年衛(wèi)生管理員工作總結(jié) 衛(wèi)生管理工作總結(jié)1500字(七篇)10-26

2024年初一班主任下學(xué)期工作總結(jié)(15篇)08-09

護(hù)理實(shí)習(xí)總結(jié)07-26

奮斗主題班會(huì)活動(dòng)策劃書08-02