時間:2023-07-14 16:33:00
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇醫院網絡安全培訓范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
網絡信息的安全關系到國家的安全和以及社會穩定等重要問題,并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫改方案的出臺,提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設,重點在于醫院的管理和電子病歷上,這意味著醫院的信息系統將會是一個高科技和高風險并存的系統,它將承載著更多的醫療管理業務,而網絡信息系統本身的脆弱性和復雜性,使得網絡信息系統所要面臨的威脅也越大。因此,醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。
一、醫院的網絡安全系統與重要性
醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全,。隨著技術的發展,互聯網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現在醫院當務之急最應該做的事,醫院網絡安全的重要性體現在:
1、醫院患者數據的特殊性
醫院的病案管理數據就好像是一個及其重要的醫學文獻,它的每個數據都是醫院所最寶貴的財富,一旦弄丟或者出現差錯,將帶來無法預計的損失,因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來,這是醫學現代化的一個發展和應用,而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜,以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現誤差,因如果借助醫院的網絡手段就可以進行現代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現在信息技術發展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統的漏洞不斷被檢測出來,一旦醫院的網絡系統出現故障,不僅會影響到醫院日常工作的進行,也會給醫院帶來非常不利的影響。同時醫院數據的龐大,也對醫院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協議存在安全隱患
TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監聽主機的數據包,影響整個網絡系統的運行穩定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫院網絡中,系統漏洞和殺毒軟件的落后的現場非常常見,而醫院的網絡處于互聯網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫院的系統崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統。
3、安全制度存在漏洞,安全策略不完善
鑒于醫院信息的特殊性,對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規劃,這樣的話,醫院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監控,確保可以及時的了解到醫院的網絡安全狀況,提前發現網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫院就可以隨時了解到網絡中存在的缺陷,在發生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域,我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間,針對關鍵的服務器區域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發現網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫院信息系統的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發生。
3、健全風險的評測體制,增強醫院的安全管理體制
可以長期與專業的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統安全實際的實際情況,去不斷發現信息系統中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理,規范各個業務系統的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫院網絡系統的運行過程中,難免會會出現各類的故障,為了確保醫院的安全系統可以正常運行,應當建立應急預案,使得醫院在突發事件中提高系統的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫院的實際業務特點出發,來進行不同規模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫院的正常工作很大挑戰,因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫院網絡完全的系統建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。
總之,我們都知道不存在絕對安全的網絡防御系統,網絡信息的安全風險的存在是客觀的現象,也是一個在不斷演變和前進的的系統,科技的發達與便捷,促使醫院的業務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發生時,不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備,2009(1)
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
[關鍵詞] 醫院;計算機; 網絡安全; 管理
[中圖分類號] R955[文獻標識碼] B[文章編號] 1005-0515(2011)-07-275-01
計算機及網絡系統為醫院信息化建設和醫療工作帶來很多方便,網絡與信息系統建設已逐步成為醫院各項工作的重要基礎設施,醫院信息數據呈爆炸性增長趨勢,網絡上的數據是醫院最重要的資源。任何形式的數據丟失都將給醫院帶來無法估量的損失,醫療終端的操作系統也經常受到威脅。
1 醫院網絡安全現狀 我院通過對互聯網、局域網實現可視與計算機中心相聯,諸如新農合網上費用直報、住院出院、藥品的采購平臺、傳染病直報信息系統等等,網絡逐漸開放、增加了感染病毒、木馬的可能性,網絡的使用率大大增多必然產生許多隱患。
2 網絡設備和線路上的管理
2.1 在網絡物理層上做好隔離,內部局域網與外網的交換機相對獨立,互不通信,以徹底阻止外部入侵。其次,醫院主干線以及各大樓之間應采用多模光纖,并留有適當冗余,光纖到用戶端盡量用屏蔽雙絞線,線路之間避免交叉纏繞,與強電之間保持30cm以上距離,新增加的網點到交換機的距離盡可能短,減少信號的衰減,平時做好光纖跳線備份,已備急用。
2.2 嚴格按照《電子計算機機房設計規范》進行建設設計和布線,統計數據資料表明,微電子網絡系統80%以上的雷害事故都是因為與系統相連的電源線路上感應的雷電沖擊過電壓造成的。因此,做好電源線的防護是整體防雷中不容忽視的一環。
3 網絡用戶的安全管理 由于醫院網絡用戶涉及的操作人員覆蓋面大,給系統帶來了不少的安全隱患。對每一個用戶都進行崗前培訓,在熟練操作規程的同時,加強網絡安全教育,增強安全意識。為了限定一般用戶權限,可以利用操作系統為其定義唯一的帳號,在不影響用戶操作程序和調用數據的情況下,限定用戶訪問權限。將交換機劃分vlan,不同vlan之間的用戶不能互訪,通過域控制禁止usb設備的使用,客戶端一律不安裝光驅、軟驅。保證網絡安全運行。
4 計算機病毒的惡意威脅 計算機病毒是一組通過復制自身來感染其它軟件的程序。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了許多病毒,如特洛伊木馬、熊貓燒香病毒等。最有效的預防病毒或木馬入侵的方案是安裝正版殺毒軟件和防火墻,并適時升級正版殺毒軟件和防火墻由于醫院客戶端或服務器不及時安裝殺毒軟件和操作系統補丁,抑或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。保障網絡安全的一些方法。
4.1 利用防火墻來維護網絡安全,通常防火墻和網絡部分是隔開的,它使內部網絡與外網之間互相隔離,限制網絡互訪,用來保護內部網絡資源免受非法使用者的侵入,執行安全管制措施,記錄所有可疑事件,在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。
4.2 封存所有空閑的IP地址,啟動IP地址綁定采用上網計算機IP地址與MAC地址相對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP 地址策略,可疑較為有效防止IP地址引起的網絡中斷和無線網絡上的內部局域網造成病毒傳播和數據泄密。
4.3 嚴格管理移動存儲設備,在使用移動存儲設備之前進行病毒的掃描和查殺,或對計算機移動存儲接口進行統一管理也可把病毒拒之門外。
4.4 選擇網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否有好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。據此選擇一個合適的殺毒軟件并定時進行統一查殺對于局域網的安全也能起到很好的保護作用。
4.5 使用者是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的,所以加強對使用網絡的人員管理,注意管理方式,加強工作人員的網絡安全培訓,增強內部人員的網絡安全防范意識特別重要。
5 小結 醫院的網絡安全的一項長期而艱巨的任務,需要不斷探索。隨著網絡應用的發展,計算機病毒的形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單獨的計算機安全防護那樣簡單。計算機網絡安全需要建立多層次、立體的防護體系,要具備完善的管理系統來設置和維護。
參考文獻
[1] 夏舜.醫院管理信息系統的安全及防范措施[J].醫院管理論壇,2003(2):60-62.
[2] 沈惠德,陸培明,范啟勇.上海市醫院計算機信息網絡系統安全策略的制定實施與效果[J].中國醫院管理,2005,25(2):20.
【關鍵詞】信息安全等級保護 測評實施
1 引言
醫院信息化建設快速發展,信息系統應用深入到各個環節,信息業務系統承載了門診收費、門診藥房、住院收費、住院藥房、醫保、財務、門急診醫生護士站、住院醫生護士站、電子病歷、病案首頁、檢驗LIS系統、檢查PACS系統、體檢系統等。保障重點信息系統的安全,規范信息安全等級保護,完善信息保護機制,提高信息系統的防護能力和應急水平,有效遏制重大網絡與信息安全事件的發生,創造良好的信息系統安全運營環境勢在必要。根據衛生部印發的《衛生行業信息安全等級保護工作的指導意見》,衛生信息安全工作是我國衛生事業發展的重要組成部分。做好信息安全等級保護工作,對于促進衛生信息化健康發展,保障醫藥衛生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。
2 確定測評對象與等級
我院是一所二級甲等綜合醫院,日門診人次1000人左右,住院日人次400余人。醫院信息系統HIS、LIS、PACS、電子病歷、體檢等50余個系統無縫結合,信息雙向交流。按照《信息系統安全等級保護定級指南》定級原理,確定醫院信息業務系統的安全保護等級為第2級,其中業務信息安全保護等級為2級,系統服務安全保護等級為2級。
2.1 招標比選測評公司
醫院通過四川警察網了解到四川省獲得信息安全等級保護測評有資質的5家公司。醫院電話通知該5家公司,簡單介紹醫院信息化情況,其中有3家公司到現場進行調查,掌握了信息系統情況。然后通過招標比選確定一家公司為我院測評安全等級保護。
2.2 測評實施
2.2.1 準備階段
醫院填報《安全等級保護備案申報表》、《安全等級保護定級報告》,確定安全主管人員、系統管理員、數據庫管理員、審計管理員、安全管理員。醫院組織相關人員到市級計算機安全學會進行安全培訓學習。確定醫院信息安全主管人員協助測評公司人員就醫院信息業務系統做調研,提交準備資料。調研內容涉及網絡拓撲結構圖、線路鏈接情況、中心機房位置分布情況、應用系統組成情況、服務器操作系統、數據庫系統以及相應的IP地址、網絡互連設備的配置、網絡安全設備的配置、安全文檔等。
2.2.2 測評主要內容
主要針對醫院信息系統技術安全和安全管理兩方面實施測評,其中技術安全包括物理安全、網絡安全、主機安全、應用系統安全、數據安全及備份恢復進行5;安全管理包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。
2.2.3 測評方式與測評范圍
測評公司綜合采用了現場測評與風險分析方法測評、單元測評與整體測評。單元測評實施過程中采用現場訪談、檢查和測試等測評方法。就各類崗位人員進行訪談,了解醫院業務運作以及網絡運行狀況;查看主機房、應用系統軟件、主機操作系統及安全相關軟件、數據庫管理系統、安全設備管理系統、安全文檔、網絡分布鏈接情況。檢查物理安全、主機安全、網絡安全、應用安全和數據安全及備份恢復等技術類測評任務,以及安全管理類測評任務;查閱分析文檔、核查安全配置、監聽與分析網絡等檢查方法查證防火墻、路由器、交換機部署及其配置情況、端口開放情況等;測評人員采用手工驗證和工具測試進行漏洞掃描、系統滲透測試,檢查系統的安全有效性。
整體測評主要應用于安全控制間、層面間和區域間等三個方面。主要就是針對同一區域內、同一層面上或不同層面上的不同安全控制間存在的安全問題以及不同區域間的互連互通時的安全性。
醫院信息系統運用了身份鑒別措施、軟件容錯機制、用戶權限分組管理、密碼賬戶登錄、數據庫表中記錄用戶操作、對重要事件進行審計并留存記錄。網絡邊界處部署防火墻防御入侵,終端使用了趨勢網絡版本防病毒產品,抵御惡意代碼。開啟系統審計日志,制定和實施有效安全管理制度,加強安全管理,降低系統安全風險。網絡進行了有效的區域劃分,區域之間通過訪問控制列表實現安全控制,與社保局、醫管辦等第三方外聯區之間通過防火墻嚴格限制訪問端口。
2.2.5 差距分析與測評整改
通過測評,測評公司寫出測評報告,提出整改建議。按照《信息系統安全等級保護基本要求》要求6,測評公司人員根據醫院當前安全管理需要和管理特點,針對等級保護所要求的安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理,從人員、制度、運作、規范等角度,進行全面的建設7,提供技術建設措施,落實等級保護制度的各項要求,就各類人員進行安全培訓,提升醫院信息系統管理的能力。醫院分期逐步投入防網絡入侵系統、數據庫審計系統等。
2.2.6 編制報告,成功備案
測評公司編制報告,上報市公安局備案成功,獲得二級信息系統備案證書。二級信息系統,每兩年進行一次信息安全等級測評。實施安全等級保護測評備案使醫院信息系統安全管理水平提高,安全保護能力增強,有效保障信息化健康發展。
3 結語
網絡安全問題是一個集技術、管理和法規于一體的長期系統工程,始終有其動態性,醫院需要不斷進行完善,加強管理,持續增加安全設備以保障醫院數據安全有效,保障信息系統安全穩定運行。醫院信息安全建設要切合自身條件特點,分期分批循序建設,保證醫院各系統長期穩定安全運行,以適應醫院不斷擴展的業務應用和管理需求8。
參考文獻
[1]衛辦發.〔2011〕85號,衛生部關于印發“衛生行業信息安全等級保護工作的指導意見”的通知,2011.
[2]尚邦治.做好信息安全等級保護工作[J].中國衛生信息管理雜志,2005.
[3]王建英,陳文霞,胡雯,張鵬.醫院信息安全分析及措施[J].中國病案,2013.
[4]王俊.醫院信息安全等級保護管理體系的構建[J].醫學信息,2013.
[5]韓作為.醫院信息安全等級保護三級建設流程與要點[J].中國數字醫學,2006.
關鍵詞:醫院信息系統安全體系網絡安全數據安全
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31O2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1、醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(HIS)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
醫院信息系統(HospitalInformationSystem,HIS)是目前現代化醫院運營所必備的技術支撐環境和基礎設施。就任何一家醫院而言,良好的信息管理和信息處理系統才是醫院運營良好的一種保障,隨著計算機網絡技術的不斷發展和進步,在醫院信息系統中的網絡安全問題中計算機網絡技術的運用體現了其優勢,也大大推進了醫院信息管理現代化的進程。然而,在各大醫院應用信息管理系統享受其便利的同時,也面臨著由于內部網絡與其他網絡連接而帶來的風險問題。這種網絡風險問題不僅體現在網絡故障上,影響就醫速度,也體現在患者數據的丟失,這將會給醫院帶來巨大的損失,也會給患者及其家人帶來傷害,因此,只有進行良好的醫院信息系統的網絡管理才可以盡量避免這樣的情況的發生,保證醫院各項工作的順利進行。接下來就醫院信息系統的網絡安全中的風險問題進行分析。
1醫院信息系統網絡安全中的風險問題
通過對信息科人員以及子系統使用人員的調查問卷得出的分析數據顯示,在醫院信息系統安全的風險主要成分分析結果如下表所示:
1.1自然環境因素
考慮到醫院里的溫度以及濕度等原因,靜電、雷擊、供電電源等的不穩定可能會影響系統的正常運作。因為電子元件是有其固定的工作正常溫度,計算機也是如此,當醫院信息系統的環境溫度過低或太高時就會對其產生影響,甚至引起電路絕緣或者下降等現象。這就會導致一些用于存儲信息的電子元件收到損傷,可能會導致數據的丟失,再者,濕度太小也會引起靜電,對電子器件的傷害也是極大的。夏季的雷雨天氣的雷電也可能會通過網絡系統對主交換機造成主機被強電擊穿,徹底損壞。這對醫院的正常運作而言是一個打擊,信息數據的丟失以及機器元件的損傷,都會給醫院以及病人家屬帶來傷害。
1.2人為因素
就人為因素而言主要分為兩類,一類是無意失誤,一類是認為的惡意攻擊。計算機的網絡系統安全需要加強對人為因素的影響的重視,有時會帶來數據錯誤、信息丟失或者泄露等情況,如若更嚴重,則有可能使醫院的整個網絡系統癱瘓,影響整個醫院的運作程序,使信息系統崩塌。導致無意失誤情況的出現往往是醫院內部工作人員的失誤,例如操作失誤、程序設計問題等等,亦或者是在安全配置上的漏洞導致口令泄露,給整個網絡安全帶來風險。就人為的惡意攻擊而言,電腦黑客的出現有時出于好玩挑戰的目的,惡意攻破醫院的網絡安全系統以彰顯自己的黑客能力,往往是通過利用計算機病毒或者計算機犯罪等形式。這種攻擊方式給整個醫院的信息網絡安全帶來很大的風險,機密數據的泄露或者篡改都有著一定的風險。
1.3網絡軟件的漏洞
在計算機的硬件以及軟件的系統安全策略上也有可能存在一定的缺陷和漏洞,這些缺陷和漏洞一定程度上導致了黑客在未授權的情況對系統進行攻擊和破壞。盡管沒有任何一款軟件是百分之百沒有缺陷和漏洞的,這些漏洞就是黑客進行攻擊的首選目標,進入安全系統的網絡內部,這就表明了目前網絡系統的安全措施的不完善。還有一種情況即編程人員為方便起見,為軟件開設了“后門”以便日后做系統維護工作之用,然而就是這樣的“后門”使得黑客有機可趁,進入信息系統更為方便,給整個醫院信息系統帶來了信息安全風險問題。
2醫院信息系統網絡安全的對策
2.1物理安全策略
應對由于自然環境原因而導致的風險問題,可以通過物理安全策略來進行一定程度上的避免。通過技術手段,對計算機系統、掃描儀、網絡服務器等硬件設施以及通信鏈路面授自然災害的攻擊和破壞,使醫院的計算機系統有一個良好的工作環境。針對夏季的雷電情況,可以在醫院的機房屋頂增設避雷設備;針對溫度以及濕度的特殊條件,可以安裝與機房面積適宜的空調,并增設加濕或者去濕的設備。抑制和防止電磁泄露也是通過物理安全策略來實現的,方法有對傳導發射進行保護,以保護機房設備的安全。
2.2數據加密技術
對數據進行加密是一種主動安全防御策略,尤其針對在網絡上傳輸的數據而言,為了保證其機密性以及安全性,往往通過鏈路加密、節點加密和端-端加密這三種技術。運用數據加密技術,保護網絡節點之間的鏈路信息安全,以及用戶與用戶之間的數據安全,這樣一來對與數據、口令、文件的安全性和機密性都得到了一定的保障。在實際情況中可以根據不同的實際情況來進行數據加密技術的選擇,信息加密過程中的加密算法也可以按照具體情況來進行選擇,可以為計算機系統提供很大的安全保護。
2.3防火墻技術
防火墻技術是訪問控制技術的一種,可以保護內部網絡,保護網絡不受外部侵犯而采取的一種措施。“防火墻”,即在內部網絡和外部網絡之間設置了一道隔離墻,如此一來可以更好地監測網絡內部以及外部信息的流入和流出,保護內部網絡中數據的安全性。防火墻一方面阻止了信息,一方面也允許信息流通,在一定程度上保證數據不被篡改和偷竊,是一種可以為計算機網絡系統提供安全保障的系統。
2.4訪問控制技術
訪問控制技術即指對想訪問系統和數據的人進行識別以及檢驗身份,通過這種方式來防止用戶越權操作,防止網絡資源被非法使用和訪問,從而保證了醫院信息的安全性以及私密性,降低了醫院信息系統的安全風險。醫院的醫護人員、操作人員、管理人員以及醫院網絡的用戶都會進入到醫院的網絡系統之中,這其中隱藏著巨大的安全隱患,因此對各個醫院工作人員進行良好的網絡安全培訓以及網絡安全管理教育,都是很有必要的。在增加用戶的安全意識的基礎之上,利用訪問控制技術可以限定一般用戶的訪問權限,從而保證醫院網絡的安全運行。
2.5認證技術
利用認證技術可以對用戶的身份、信息的真實性以及信息發送者的真實性進行一定的驗證,并且對于信息在傳送過程中的偽造、修改、延遲信息可以做出一定的判斷,例如在進行信息認證的過程中,檢查發送信息的完整性和抗否認性,從而保證醫院信息系統中的信息數據的真實性和安全性。
3結束語
醫院信息系統的網絡安全問題需要醫院的各級領導以及全體工作人員有一個思想上的重視,在行動方面醫院應當積極為基層工作者進行網絡安全管理方面的知識培訓,并且定期組織科普宣講會,將維護醫院的網絡安全的責任落實到每一個人的心中,從而增強醫院內部的集體責任心和安全感。面對自然環境因素以及人為因素所造成的網絡安全風險,需要醫院綜合培養員工的網絡風險安全意識。就網絡漏洞以及技術上的缺乏而言,需要醫院不斷更新網絡安全的信息技術,培養信息技術網絡人才,并且及時對系統的硬件和軟件加以更新,從而使醫院的信息系統的安全風險降到最低,促進醫院的網絡安全管理工作更加順利。
作者:王萍 單位:安徽省安慶市立醫院信息管理科
引用:
[1]傅征,任連仲.醫院管理信息系統建設與應用[M].北京:人民軍醫出版社,2002.
[2]朱弋,張衛東.醫院信息化過程中的網絡安全措施[J].醫療裝備,2007.
[3]龔慶悅,施誠.醫院信息系統安全政策的制定方法[J].中國醫療器械雜志,2008.
隨著計算機軟件技術的發展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環境中。醫院信息系統的穩定和安全運行,是醫院持續正常工作的組成部分。作為一個持續運行的事務處理系統,要求能每天24小時不間斷運行,不希望有中斷,否則會使醫院的聲譽受到影響。同時,隨著業務的發展,系統數據量的增加,要求系統能穩定地運行,不能使系統性能快速降低。在一些重要的系統中,如財務、人事、醫保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統可靠性,保證系統能進行容災保護。一旦出現異常情況,如火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統能快速穩定地恢復正常工作。因此,信息安全已經不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫院業務的連續性,最大限度地減少醫院業務的損失,為醫院的業務發展提供信息安全保障。本文作者根據多年來從事醫院管理信息系統和網絡系統的建設及維護工作的經驗出發,探討安全建設和日常維護工作。
二、安全的硬指標
系統安全的硬指標考慮的問題是多方面的,包括如下。
(一)中心機房安全
中心機房是醫院信息系統設備的存放地,包括數據庫服務器、磁盤陣列、網絡主交換、應用服務器等設備,因此對環境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統;7.專用機房接地系統,與主配線柜、主設備柜、防靜電地板下的接地線(環)相連;全方位防雷系統,強電、弱電都應安裝防雷保護器等。
(二)服務器及服務器操作系統安全
服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫院業務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源、大規模內存和高速緩存的自動糾錯,保證在連續工作狀態下保持穩定、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網絡操作系統的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統不相關的應用服務必須關閉;7.操作系統安全布丁必須定時更新。
(三)群集技術及磁盤陣列的可靠性
群集技術是能使服務器連續可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態,當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態;2.當群集中一臺機器出現問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發現問題及時處理。
(四)網絡安全
網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全。特別還應注意設備的軟故障,軟故障將造成網絡系統長時間無法正常運行,使得醫院處于一種半癱瘓狀態。軟故障包括廣播風暴、交換機等設備處于時好時壞狀態、網絡以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環境;2.對于雙絞線介質要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環境;3.網絡設備對環境的要求包括溫度、濕度、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率。
(五)數據庫安全
在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:1.數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。
(六)數據存儲安全
數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規定的備份時間、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試。
(七)應用軟件的安全
由于醫院信息系統的用戶量大、數據量大、涉及面廣、職責多樣、業務流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高。1.設計安全審計功能,且每個審計事件都應和觸發該行為的用戶身份相關聯;2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識、用戶主體綁定;6.設計多重會話并發限制、會話鎖定。
(八)病毒防護和防黑客攻擊安全
計算機病毒在網絡中的危害遠大于對單機的危害。網絡發生計算機病毒后最難處理的問題是清除病毒。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環境下要把防止計算機病毒進入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統漏洞布丁;4.關閉不用的操作系統服務;5.關閉不用的端口;6.盡量將醫院的內網與外網做到物理上的完全隔離。
三、安全的軟指標
系統安全的軟指標是指管理制度、應急方案、操作規范和安全培訓制度等。
(一)組織
成立系統安全工作領導小組、確定第一責任人、責任部門、相關部門和部門負責人,明確安全責任制,并定期檢查、督促落實。
(二)制度
建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開始;同時,在日常工作中應該根據系統設置的變化進行修改,保證文檔和制度能真實反映系統狀態,具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度。
(三)信息安全操作規范
很多安全隱患都來自于操作不規范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規范:1.建立操作系統操作規范;2.建立數據庫系統操作規范;3.應用系統操作規范。
(四)應急方案
醫院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統故障一般應急措施;5.業務應用應急實施細則。
(五)安全培訓制度
信息中心應負責全院相關部門和人員的信息系統安全教育和使用培訓的計劃制定、實施和組織協調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實施;2.對醫院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業務再培訓。
四、探討
以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發,因此很多地方還有待探討。不同的醫院有不同的情況,不能一概而論,包括管理現狀、資金狀況、人員配備、技術支持等都會影響到信息安全的實施。醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。
關鍵詞:醫院數字化信息;系統;安全
中圖分類號:TP316 文獻標識碼:A DoI: 10.3969/j.issn.1003-6970.2012.06.044
Hospital Information System Security
ZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0 引 言
當前,隨著計算機科學技術的迅速發展,越來越多的業務信息在醫院的信息系統中得到應用[1]。醫院的生存和醫院信息系統的生存相輔相成緊密聯系在一起,但是,由于計算機使用人員的水平錯落相致,缺乏操作系統基本知識 、計算機安全常識以及設備性能知識導致醫院數字化信息系統的安全性問題日益突出。
1 醫院信息系統管理的特征
(1)互聯網技術是醫院數字化信息系統傳播的平臺,目前,隨著我國國民的維權意識逐漸增強,這對醫院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態。而在患者方面,患者也不僅僅只要求配藥、診斷、處方等,而是要求醫院的醫療服務全位開放,并提供相應的咨詢服務。因此,醫院使用數字化信息系統的安全問題將會社會化,它不僅可以提高衛生監管,全面提高區域醫療衛生服務水平而且還可以增強醫療機構之間的信息整合。
(2)數字化信息技術是醫院存儲信息的保障,隨著臨床信息系統的不斷發展,LIS 、HIS 、PACS等系統已經漸漸走向成熟,越來越多和越來越豐富的臨床數字化信息以各種多媒體的形式走進了臨床的醫療活動,這不僅使醫院對數據的集成更加重視而且使醫院的醫療隊伍也逐漸的提高質量和效率。過去因為存儲技術以及醫院的采集技術成本的原因,使醫院收集數據的層數和范圍有限。但是,隨著計算機和相關技術的不斷發展和利用,醫院數字化變得更加容易,超大容量數字化轉換設備和存儲設備可以將醫院的所有信息都存入一張光盤內。
2 醫院數字化信息系統中面臨的主要問題
2.1 擅自使用USB存儲設備和安裝光驅
在醫院的數字化信息系統安全管理中,通常采用的管理措施有以下幾種:一是對客戶端計算機中的CMOS接口進行禁用USB接口,這樣可以防止非法用戶對USB存儲設備和光驅來安裝一些不必要的軟件,使計算機的USB存儲設備感染客戶端,增加整個網絡的危險性。二是拆除光驅。
2.2 病毒入侵
隨著醫院信息系統(HIS)應用的全面展開,客戶端的數量也在與日俱增。這無疑給醫院的數字信息管理部門帶來了巨大的挑戰,他們需要投入諸多的精力來對待防治病毒方面。病毒感染對醫院的整個信息系統都會帶來諸多影響[2]。如:如果網絡中的一些客戶端沒有安裝操作系統漏洞安裝的補丁,那么這些漏洞就會很容易被病毒和蠕蟲利用,使服務器上的數據和程序被破壞,嚴重的可以導致整個網絡的癱瘓,使HIS不能正常運行。
數據庫盜取密碼是醫院信息系統遇到的技術含量比較高的問題之一,非法盜取者往往具有較高的計算機應用水平,一旦數據庫密碼非法連接到數據庫的時候就會產生較大的安全隱患。非法連接者在進入數據庫的時候可以刪除和修改數據庫中的一些內容和拷貝一些重要信息,因此給整個HIS系統的運行以及醫院的運轉都帶來嚴重威脅。
2.4 擅自修改IP地址
對PC機的IP地址進行擅自修改是醫院數字化信息系統存在的重大隱患之一,在醫院的整個網絡系統中,會分給以下客戶端固定的IP地址。但是對不具備操作計算機的員工擅自對客戶端進行IP地址的更改就會導致和網絡上的一些其他主機 、客戶端 、服務器地址沖突。若是發生沖突就會導致客戶端無法和服務器進行連接,會影響到整個網絡系統,甚至造成癱瘓。
3 醫院數字化信息系統的安全對策
3.1 網絡防病毒策略
醫院數字化信息系統的安全問題離不開網絡的安全,網絡防病毒策略是必不可少的。它主要包括被動防御和主動防御兩部分。
被動防御主要是在整個醫院的范圍內來建立網絡版卡巴斯基防病毒系統,防止工作站系統來感染病毒。設置一臺DELL Power Edge 1950服務器主要用于卡巴斯基防病毒軟件的服務器端,以此來實現對整個網內的計算機的保護和監控,還可以對卡巴斯基的管理控制臺強制對遠程的客戶端制定客戶端全盤掃描和病毒掃描計劃等等。在服務器端的病毒代碼庫升級的同時客戶端的病毒代碼庫也會進行同一時間的升級,保證網絡上每臺計算機都在最新的病毒代碼庫的監控下運行。
主動防御是將醫院的內網按照地理位置的變化劃分成采用基于交換機端口的劃分方式5個Vlan,這樣可以有效的防止病毒和蠕蟲對計算機的攻擊,木馬程序通過在Vlan之間傳播,以此來增強網絡的安全性[3]。Vlan劃分表如下表1所示。
3.2 數據庫安全備份
數據安全是整個醫院數字化信息系統的核心部分,病毒入侵 、硬盤損壞 、自然災害 、偶然或惡意的數據庫破壞都有可能導致數據的丟失,因此就需要對數據進行備份。每隔5個小時想磁盤陣列備份數據,這樣就可以保證整個醫院信息系統數據的完整又可以使系統正常安全的運行。而且要采用異地備份的方式來保證數據庫的安全。
在醫院的計算機網絡中,訪問控制的主要目的是主體訪問客體的權限受到控制。根據Windows NT和SQL Sever特性,使用應用軟件和系統軟件的相關功能,并合理的設置使用的權限。醫院網絡用戶的特點主要是高度共享和分散處理,所使用的用戶涉及到醫療技術、醫生、管理人員、護士等等。因此,根據這些特點通過設置權限來控制用戶對一些特定的數據的使用,使所有的用戶在整個系統中具有唯一的賬號和密碼,這樣既禁止用戶對無關目錄進行讀寫又方便靈活的操作了調用的數據。同時既防止了非法用戶侵入網絡又保證數據的安全和共享,確保網絡運行的安全。
由于醫院的日常工作都要依賴于信息網絡系統和數據庫,因此如果有一方面出現故障就會影響醫院患者的取藥、掛號、付費等,嚴重的還會導致病人入院等等。所以,擁有一套應急處理系統安全的系統對數據庫癱瘓和防范網絡來說具有重要作用。
3.3 加強醫院員工的網絡安全教育培訓
因為醫院網絡的使用涉及到醫生 、護士 、管理人員 、財務等等一些人員,因此對在職人員的網絡安全培訓是必不可少的一項內容。對每個用戶都需要進行崗前的培訓和教育,講解計算機病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識[4]。提高在職人員的網絡安全防范意識,使醫院的數字化信息系統安全可靠的運行。
4 總 結
總而言之,整個醫院的網絡安全涉及到的范圍很廣。這要求在實際的工作中,網絡管理人員對基礎計算機知識的掌握情況。對隨時可能出現的網絡安全問題要做到及時扼殺,并且不斷的更新自己的知識,把危險降到最低。醫院的網絡管理人員要不斷的加強網絡管理 、提高自身素質的培養,確保醫院網絡和數據庫的安全運行。
參考文獻
[1] 馮禮.利用醫院信息增強醫療安全的現狀[J].醫療設備信息,2006(7):145-148.
[2] 余本功,李娜江,澎基.基于第三方的電子病歷信息整合平臺研究[J].計算機系統應用2010(5):112-116.
醫院信息安全自查報告【一】
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
醫院信息安全自查報告【二】
按照錫衛計辦發【2019】132號文件通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院信息安全工作自查情況匯報如下:
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
二、數據庫安全管理:
我院目前運行的數據庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。(3)對數據進行加密后存儲于數據庫
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自2019年上線以來,運行比較穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處臵:
