前言：本站為你精心整理了醫(yī)院信息安全保障探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:隨著計算機技術的發(fā)展，信息化時代的到來，信息系統(tǒng)在各行各業(yè)都得到很好的運用，在醫(yī)學上，信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障，結合醫(yī)院實際，主要探討醫(yī)院信息安全保障系統(tǒng)的建設，并進行相關的對策分析。

關鍵詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術、技巧都是在網(wǎng)絡的各個層面上實施的，離開網(wǎng)絡，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務兩項內容，安全機制可以理解成為提供某些安全服務、利用各種安全技術和技巧，所形成的一個較為完善的結構體系，安全服務就是從網(wǎng)絡中各個層次提供給信息應用系統(tǒng)所需要的安全服務支持。隨著網(wǎng)絡的逐層擴展，安全的內涵也更加豐富，達到了具有認證、權限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡、系統(tǒng)主機以及應用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況，資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關鍵環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應該包含哪些關鍵環(huán)節(jié)，每個環(huán)節(jié)又應該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關鍵環(huán)節(jié)

1.1中心機房、服務器、數(shù)據(jù)庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應該包括穩(wěn)定的電源，專用的空調設備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。

服務器的安全運行首先應該是建立在機房安全運行的基礎上，其次應該是自身軟硬件的安全運行，最后應該是防止各種非法的網(wǎng)絡入侵。

數(shù)據(jù)庫的安全運行應該建立在服務器安全運行的基礎上，不僅僅是數(shù)據(jù)庫軟件的安全運行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復等。

1.2網(wǎng)絡設備及其連接線路

網(wǎng)絡設備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉站，連接醫(yī)院各種信息設備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。

1.3終端機器的穩(wěn)定運行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結構，各種信息系統(tǒng)的使用主要是在終端機器運行，只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應用。

1.4應用軟件的健壯性

應用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因為所有軟硬件都是為應用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境，如果應用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關鍵環(huán)節(jié)中，人的因素是最重要的因素，因為信息系統(tǒng)安全中存在的主要風險應該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關鍵環(huán)節(jié)的主要策略

2.1中心機房、服務器、數(shù)據(jù)庫的安全運行策略

醫(yī)院中心機房應該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24士1一2℃之內，相對濕度波動控制在50%士5%RH之內，每升的空氣中，大于等于0.5um的顆粒應小于18,000個，換氣次數(shù)/h>30，中心機房機房與其它房間、走廊間的壓差不應小于4.9Pa，與室外靜壓差不應小于9.8Pa。機房中應具有報警系統(tǒng)，并具備發(fā)手機短信報警功能。中心機房應采取雙路供電，配有滿足要求的UPS設備，做好防雷措施。

定期對服務器進行安全評估、安全加固，是保證服務器正常運行的必要手段，內容至少包括對服務器定期進行硬件檢查，操作系統(tǒng)、應用軟件的補丁升級，做好系統(tǒng)備份，安裝殺毒軟件并及時升級病毒庫，重要業(yè)務服務器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務用服務器要單獨放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內部服務器的使用。

對服務器及核心交換機要做好入侵檢測、審計、網(wǎng)管等相應的安全系統(tǒng)，以便實時檢測核心設備及整個網(wǎng)絡的狀況，如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源。數(shù)據(jù)庫應該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

2.2網(wǎng)絡設備及其線路的安全策略

網(wǎng)絡設備應該根據(jù)設備的重要程度對硬件進行定期的維護檢查，軟件進行定期升級，網(wǎng)絡設備中應該根據(jù)業(yè)務的具體需要進行安全域的劃分，網(wǎng)絡設備的連接線路應該具有明確的標志，以便在系統(tǒng)出現(xiàn)問題時可準確及時的定位。

2.3終端機器的安全策略

終端機器由于醫(yī)院使用者計算機水平的限制，對系統(tǒng)的維護及保護意識比較差，而且終端機器往往又是業(yè)務系統(tǒng)的直接運行設備，所以對終端機器的管理顯得尤為重要。對終端機器至少應該根據(jù)業(yè)務的不同將其劃分到不同的安全域中，通過網(wǎng)絡設備做好訪問控制，系統(tǒng)一定要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機器應做好準入控制，防止外來筆記本電腦等移動設備直接進入網(wǎng)絡，業(yè)務用終端機器最好禁用USB設備。在條件允許的情況下，業(yè)務系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離。

2.4應用軟件的安全性策略

應用軟件的安全應從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務類型比較多，部門間職能劃分差異比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權模型需考慮組織、崗位和用戶等各個層面。另外，應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試，對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。

2.5人員管理培訓策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因為醫(yī)院信息系統(tǒng)中主要以應用現(xiàn)有計算機技術為主，主要是計算機技術在醫(yī)院信息系統(tǒng)中的應用，可以說是“三分技術、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術工作的人員必須經(jīng)常學習，才可以跟上計算機技術的不斷更新，所以對于從事信息技術的人員要進行定期的培訓，最好能具備專業(yè)的信息安全知識，對于業(yè)務系統(tǒng)的使用者也要進行定期培訓，具備必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內部人員造成的，很大程度與內部人員的職業(yè)道德有直接關系，因此對于信息技術從業(yè)人員應該加強企業(yè)道德培訓。

3結束語

數(shù)字化醫(yī)院網(wǎng)絡安全是一個系統(tǒng)工程，安全管理已成為人們關注的熱點，只有高度重視數(shù)字化醫(yī)院信息安全問題，把醫(yī)院信息系統(tǒng)的安全管理工作作為一項艱巨且長期的工作，要求網(wǎng)絡管理人員結合醫(yī)院的實際情況，全方位、多角度地考察網(wǎng)絡安全漏洞和弱點，遵循整體安全性原則，制定出合理的網(wǎng)絡安全體系結構，落實好一系列安全管理措施，才能真正做到整個系統(tǒng)的安全，才能保證龐大的數(shù)字化醫(yī)院體系安全、健康、穩(wěn)定、高效地運行。

超級秘書網(wǎng)：