導語：如何才能寫好一篇醫(yī)院信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】信息安全；數(shù)據(jù)庫；網(wǎng)絡應用；安全體系

1信息安全現(xiàn)狀

1.1目前醫(yī)院信息安全存在的問題根據(jù)衛(wèi)生部關于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知，三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)不得低于國家安全信息保護等級三級。據(jù)此我們對信息系統(tǒng)的各個方面進行了安全評估，發(fā)現(xiàn)主要有如下的問題：

（1）物理安全：機房管理混亂問題；機房場地效用不明確；機房人員訪問控制問題；

（2）網(wǎng)絡設備安全：訪問控制問題；網(wǎng)絡設備安全漏洞；設備配置安全；

（3）系統(tǒng)安全：補丁問題；運行服務問題；安全策略問題；訪問控制問題；默認共享問題；防病毒情況；

（4）數(shù)據(jù)安全：數(shù)據(jù)庫補丁問題；SQL數(shù)據(jù)庫默認賬號問題；SQL數(shù)據(jù)庫弱口令問題；SQL數(shù)據(jù)庫默認配置問題；（5）網(wǎng)絡區(qū)域安全：醫(yī)院內(nèi)網(wǎng)安全措施完善；醫(yī)院內(nèi)網(wǎng)的訪問控制問題；醫(yī)院內(nèi)外網(wǎng)互訪控制問題；

（6）安全管理：沒有建立安全管理組織；沒有制定總體的安全策略；沒有落實各個部門信息安全的責任人；缺少安全管理文檔。

1.2當前醫(yī)院信息安全存在的問題，主要表現(xiàn)在如下的幾個方面

（1）機房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

（2）在辦公外網(wǎng)中，醫(yī)院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網(wǎng)總出口有單點故障的隱患、門戶網(wǎng)站有被撰改的隱患。

（3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

（4）沒有成立安全應急小組，雖然有相應的應急事件預案，但缺少安全預案的應急演練；缺少安全事件應急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。

（5）沒有建立數(shù)據(jù)備份與恢復制度；缺少對備份的數(shù)據(jù)做恢復演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進行恢復操作。

2醫(yī)院信息安全總體規(guī)劃

2.1設計目標、依據(jù)及原則

2.1.1設計目標

信息系統(tǒng)是醫(yī)院日常工作的重要應用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運行必不可少的組成部分，所以必須從硬件設施、軟件系統(tǒng)、安全管理等方面，加強安全保障體系的建設，為醫(yī)院工作應用提供安全可靠的運行環(huán)境。

2.1.2設計依據(jù)

（1）《信息安全等級保護管理辦法》；

（2）《信息技術安全技術信息技術安全性評估準則》；

（3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》；

（4）《電子計算機場地通用規(guī)范》。

2.1.3設計原則

醫(yī)院信息安全系統(tǒng)在整體設計過程中應遵循如下的原則：分級保護原則：以應用為主導，科學劃分網(wǎng)絡安全防護與業(yè)務安全保護的安全等級，并依據(jù)安全等級進行安全建設和管理，保證服務的有效性和快捷性。最小特權原則：整個系統(tǒng)中的任何主體和客體不應具有超出執(zhí)行任務所需權力以外的權力。標準化與一致性原則：醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，其安全保障體系的設計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層被攻破時，其他層仍可保護系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應、容易修改和升級。

2.2總體信息安全規(guī)劃方案

2.2.1基礎保障體系

建設信息安全基礎保障體系，是一項復雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎保障體系已經(jīng)初具規(guī)模，但是還存在個別問題，需要進一步的完善。

2.2.2監(jiān)控審計體系

監(jiān)控審計體系設計的實現(xiàn)，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡的使用率、數(shù)據(jù)流量、應用提供比例、安全事件記錄、網(wǎng)絡設備的動作情況、網(wǎng)絡內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡整體風險情況等有較全面的了解。

2.2.3應急響應體系

應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個系統(tǒng)或整個網(wǎng)絡的可用性，完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應該就地解決，以避免加重整個醫(yī)院信息網(wǎng)絡的安全風險。

2.2.4災難備份與恢復體系

為了保證醫(yī)院信息系統(tǒng)的正常運行，抵抗包括地震、火災、水災等自然災難，以及戰(zhàn)爭、網(wǎng)絡攻擊、設備系統(tǒng)故障和人為破壞等無法預料的突發(fā)事件造成的損害，應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分：政務內(nèi)網(wǎng)線路的冗余備份、主機服務器的系統(tǒng)備份與恢復、數(shù)據(jù)庫系統(tǒng)的備份與恢復。

3結論

通過對醫(yī)院的信息安全風險評估，我們發(fā)現(xiàn)了大量關于物理安全、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、應用系統(tǒng)等等方面的漏洞。為了達到對安全風險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫(yī)院實際需求的規(guī)劃。

參考文獻

[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設與維護[J].醫(yī)學信息，2007，20（3）.

[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術分析[J].醫(yī)院管理雜志，2011，18（11）.

[3]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設備信息，2004，19（9）.

篇2

（一）隨著社會的不斷發(fā)展和進步，同時也改變了我們的網(wǎng)絡時代，相比十幾年前醫(yī)院信息環(huán)境的滯后，如今醫(yī)院的網(wǎng)絡信息也跟隨著時代的發(fā)展在不斷的前進。但是由于網(wǎng)絡信息的發(fā)展并不是那么健全和發(fā)達，網(wǎng)絡信息對于醫(yī)院也會存在一些信息安全的隱患，因此加強對醫(yī)院信息化的安全管理還是很有必要的，它可以更有效的促進醫(yī)院的發(fā)展和經(jīng)營。

（二）同過去相比網(wǎng)絡規(guī)模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡信息的發(fā)展，醫(yī)院網(wǎng)絡架構也在不斷變化。I醫(yī)院網(wǎng)絡信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統(tǒng)也得到了成功應用，包括病區(qū)里也建立了無限網(wǎng)絡的應用。高速網(wǎng)絡和高度的信息化網(wǎng)絡使醫(yī)院像一個巨大的工廠在不斷的全天運行著。

（三）要從各個方面著手醫(yī)院的網(wǎng)絡信息安全問題，盡可能周全的了解信息安全網(wǎng)絡系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因為網(wǎng)絡系統(tǒng)的建設安全直接關系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會信息化的發(fā)展和進步，為了更好的加強對醫(yī)院的管理，醫(yī)院的信息化建設對于醫(yī)院與現(xiàn)代化的進程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡安全存在的問題

（一）自然環(huán)境的因素

因為考慮到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會影響系統(tǒng)的正常運作，以及醫(yī)院環(huán)境的過低或者太高時都會對網(wǎng)絡信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機器原件的損傷和信息數(shù)據(jù)的丟失，都會給我們的醫(yī)院和患者帶來傷害。

（二）人為因素

人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊，一個是人為的惡意攻擊，計算機的安全系統(tǒng)需要加強對人為因素的一個重視，因為一個數(shù)據(jù)的丟失和泄露，嚴重的話會使整個醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導致無意攻擊網(wǎng)絡信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設計問題，操作失誤的問題等等，安全配置問題的漏洞導致口令的泄露，就會給整個醫(yī)院網(wǎng)絡信息安全問題帶來風險。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網(wǎng)絡上的黑客出于好玩或者挑戰(zhàn)的目的，往往通過計算機的病毒或者是計算機的犯罪等行為，對網(wǎng)絡信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡信息安全風險，以及機密數(shù)據(jù)的篡改和泄露都會帶來一定的風險，其后果將會是不堪設想。

（三）網(wǎng)絡信息軟件的漏洞

在計算機軟件以及計算機硬件安全系統(tǒng)上都會或多或少存在一些安全上的漏洞和有機可乘，這些漏洞和有機可乘導致黑客在還沒有被授權的情況下侵入系統(tǒng)進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標，給整個醫(yī)院帶來信息安全上的問題。

三、建立健全的信息管理安全系統(tǒng)

醫(yī)院這個行業(yè)相比其它行業(yè)來說它其實還是相對來說是一個比較特殊的一個領域，一旦醫(yī)院網(wǎng)絡信息的安全存在一些隱患，對醫(yī)院的醫(yī)療數(shù)據(jù)來說會是一個不小的沖擊。因為目前醫(yī)院對醫(yī)院的網(wǎng)絡信息的安全的意識還不是很高，所以相對來說采取的措施也不是相對完善，安全隱患也是隨處可見，甚至有些非常嚴重。所以制定嚴格的規(guī)章制度，從醫(yī)院的管理層方面把關，讓管理人員意識到網(wǎng)絡信息的威脅也可能來源于網(wǎng)絡內(nèi)部。切切實實實行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)

如今的醫(yī)院的運行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負責人員也要意識到醫(yī)院網(wǎng)絡信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強化其系統(tǒng)的功能。對于硬件設施的配置一定有保障有質量的設備，特別是對于比較重要的硬件設施要有儲存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修復功能，在一些信息系統(tǒng)發(fā)生異常時也能夠找回，以免數(shù)據(jù)的丟失對醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時代的發(fā)展同時帶來的也必定是科技的發(fā)展和進步，不論是面對一些網(wǎng)絡信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對于我們來說網(wǎng)絡信息安全問題是一個值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€人利益，這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候，我們的網(wǎng)絡信息安全問題能夠更高更好質量的服務大家。面對未來更加復雜的網(wǎng)絡環(huán)境和更加海量的信息化，擺在網(wǎng)絡安全信息管理員面前的考驗將是更加嚴峻。

作者:白峰 潘永紅 單位:安康市人民醫(yī)院

參考文獻

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡安全問題分析[J].網(wǎng)絡安全技術與應用,2016,(01):32-33.

[2]丁飛.當前醫(yī)院網(wǎng)絡信息化建設中的安全問題及保障之策探討[J].硅谷,2014,(22):165+159.

篇3

醫(yī)院網(wǎng)絡信息安全與醫(yī)療衛(wèi)生服務質量、效率息息相關，因此做好網(wǎng)絡信息安全防護體系建設有助于確保醫(yī)療信息安全與信息服務平臺應用，對于進一步提升醫(yī)療服務質量至關重要。文章分析了我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用進行了探討，希望能為醫(yī)療信息服務改革與創(chuàng)新提供參考。

關鍵詞：

醫(yī)院；信息安全；防護體系；設計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務的主體，本身的發(fā)展關鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務、醫(yī)學研究、教學、對外交流宣傳等工作的主要陣地，建設與服務情況直接關系到醫(yī)院工作質量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術層面上醫(yī)院網(wǎng)絡信息安全主要分為三個層次，一是硬件設施安全，包括計算機、網(wǎng)絡交換機、機房、線路、電源等物理設備在內(nèi)的設備安全，二是數(shù)據(jù)或應用安全，即軟件安全，保證信息系統(tǒng)相關軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡與系統(tǒng)安全，即包括網(wǎng)絡通信、信息交換、信息應用、信息備份、計算機系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內(nèi)經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構建服務院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡運行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運行風險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構建更為高效的醫(yī)療信息共享模式、預防傳染疾病、建立大范圍醫(yī)療服務體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險，目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設所面臨的風險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設與推廣應用是目前進步發(fā)展的關鍵。

（3）信息安全建設問題。

當前醫(yī)院網(wǎng)絡信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應用的瓶頸，為了應對信息網(wǎng)絡時代頻繁的網(wǎng)絡攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數(shù)據(jù)庫安全技術等廣泛應用于醫(yī)院網(wǎng)絡信息安全建設。上述技術雖然在確保網(wǎng)絡信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題，影響信息系統(tǒng)安全。信息平臺的構造與使用專業(yè)性要求較高，并且設備、軟件需進行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的建設與應用缺乏統(tǒng)一的技術標準與規(guī)范，不利于信息技術的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構建與應用的難度。網(wǎng)絡信息技術的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構建防護體系時必須做好與時俱進，最大限度的在降低經(jīng)濟成本的同時提升技術應用效率與效益。

2醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用

（1）硬件設施建設。

醫(yī)院安全防護系統(tǒng)硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網(wǎng)絡設備等建設，硬件建設優(yōu)劣直接決定信息服務效果與質量，是確保醫(yī)院信息平臺順利運行的關鍵物質基礎，因此為提升防護穩(wěn)定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網(wǎng)絡布局規(guī)劃、服務需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房，并對監(jiān)控間、設備間、空調(diào)電源間做好設計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續(xù)設備空間，另外要著重做好消防安全工作。監(jiān)控間要應用專業(yè)的設備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準確應對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡信息安全防護需求，要配備優(yōu)質的設備以保證數(shù)據(jù)訪問效率，利用HIS服務器、PACS服務器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網(wǎng)絡平臺，并在醫(yī)院內(nèi)部配備優(yōu)質計算機服務終端。網(wǎng)絡布局方面，根據(jù)醫(yī)院性質做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設，內(nèi)網(wǎng)建設是關鍵部分，要著重加強安全防護建設，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡系統(tǒng)安全建設。

醫(yī)院信息網(wǎng)絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡本身缺陷所導致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡安全防護與系統(tǒng)安全防護。網(wǎng)絡安全防護要根據(jù)醫(yī)院網(wǎng)絡性質做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護，屏蔽內(nèi)網(wǎng)信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網(wǎng)絡運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內(nèi)的病毒、木馬等，建立有效權限制度以達到保護信息、防護內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內(nèi)部防護安全與計算機個人網(wǎng)絡終端關系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應用安全。

數(shù)據(jù)應用安全關鍵要做好數(shù)據(jù)存儲、訪問、應用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設備、數(shù)據(jù)庫安全密切相關，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權限與身份準入系統(tǒng)，實現(xiàn)統(tǒng)一授權管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關注，如lP±IE址的設置、數(shù)據(jù)庫配置、環(huán)境變量設置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應用，確保網(wǎng)絡信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設奠定基石。要加強網(wǎng)絡安全值班制度建設，配備專業(yè)人員監(jiān)督網(wǎng)絡系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點，權限管理中要嚴格管理員權限準入機制，做好院內(nèi)計算機終端設備的改造，做好院內(nèi)工作人員專業(yè)培訓，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風險，保證信息數(shù)據(jù)的安全性。

（5）應用實踐。

為了確保醫(yī)院網(wǎng)絡安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準入權限、電源供應、通風、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設置專門的安全防護系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復，并根據(jù)備份策略做好病程文件的保護與恢復，以確保醫(yī)療工作的順利進行。

3結語

綜上所述，醫(yī)院網(wǎng)絡安全防護體系的建設與應用有助于降低醫(yī)院信息安全風險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務質量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運行風險，提升系統(tǒng)運行服務質量，對于國內(nèi)醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學附屬第二醫(yī)院

參考文獻：

[1]胡祎.醫(yī)院信息網(wǎng)絡建設中的安全技術體系[J].網(wǎng)絡安全技術與應用,2013(10):59

篇4

一、演練目的：

建立健全信息安全運行應急工作制度，檢驗信息安全應急預案及信息系統(tǒng)故障應急預案的有效性，驗證相關組織和人員應對網(wǎng)絡和信息安全突發(fā)事件的組織指揮能力和應急處置能力，保證信息安全突發(fā)應急指揮調(diào)度工作迅速、高效、有序地進行，滿足突況下網(wǎng)絡和信息系統(tǒng)安全運行保障和故障恢復的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡與信息安全類突發(fā)事件應急預案》

《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》

三、演練場景：

1、病毒攻擊導致醫(yī)生的電腦或相關系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場演練

五、演練時間、地點及參加人員：

1、時間：2021年07月01日

2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

3、參加人員：（院長）、（分管副院長）、（醫(yī)務科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責人）

六、演練過程一：

1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

5、分管領導到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡安全人員幫助恢復數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

6、故障消除，演練結束。

七、演練過程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導致主干網(wǎng)絡不通，電話對接后，預計需要1小時才能更換完畢。

3、信息科將具體情況報告醫(yī)務科，到場查看后匯報分管院長。

4、分管院長指示：（1）全院轉入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》執(zhí)行。（2）由醫(yī)務科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

5、按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》走一遍流程。

6、演練結束。

八、演練結束后集中總結

篇5

信息安全等級保護建設背景

信息安全等級保護制度是我們國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設健康發(fā)展的一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展將起到重要推動作用。

2011年，原衛(wèi)生部了《關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函〔2011〕1126號）。針對醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)，原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)發(fā)辦〔2011〕85號）要求三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)信息安全等級保護定級不低于第三級，并且要求2015年12月30日前完成信息安全等級保護建設整改工作，并通過等級測評。

醫(yī)療行業(yè)面臨的主要風險

1.醫(yī)療行業(yè)特點

隨著我國醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展，醫(yī)學科學的不斷進步，醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入，醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機制都發(fā)生了很大的變化。當今計算機信息和網(wǎng)絡通信技術的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件，醫(yī)院信息化建設也因此逐漸在我國各級醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點：系統(tǒng)運行連續(xù)性要求高，要求7×24小時不間斷服務；網(wǎng)絡間斷時間不允許超過2小時；信息高度集成，所有信息需要集中使用；異構系統(tǒng)多，系統(tǒng)復雜度高；系統(tǒng)間接口復雜，涉及廠家多；系統(tǒng)內(nèi)存儲資料價值較高，存儲著醫(yī)院大量運用數(shù)據(jù)，其中包含大量患者隱私；存儲的數(shù)據(jù)內(nèi)容本身具備法律效力；核心網(wǎng)絡采用網(wǎng)絡物理隔離。

2.信息系統(tǒng)的威脅來源

信息系統(tǒng)的威脅來源主要可以分為兩個方面，一個是環(huán)境因素造成的威脅，另一個方面是人為因素造成的威脅，而人為因素所帶來的損失往往是不可估量的。

在環(huán)境因素方面，威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震、意外事故等環(huán)境危害或自然災害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障。

在人員因素方面又可以分為有意和無意兩種情況，對于有意而為之的人，通常指惡意造成破壞的人，懷不滿情緒的或有預謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞，采用自主或內(nèi)外勾結的方式盜竊機密信息或進行篡改，獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性，對網(wǎng)絡或系統(tǒng)的保密性、完整性和可用性進行破壞，以獲取利益或炫耀能力。對于無意的情況來說，通常指管理人員沒有意識到問題或者沒有盡心盡責的工作。例如，內(nèi)部人員由于缺乏責任心，或者由于不關心或不專注，或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞；內(nèi)部人員由于缺乏培訓、專業(yè)技能不足、不具備崗位技能要求而導致信息系統(tǒng)故障或被攻擊。

3.信息系統(tǒng)負面影響

醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等，會給國家、醫(yī)院以及人民的利益帶來嚴重的影響。

系統(tǒng)如果出現(xiàn)宕機的現(xiàn)象，首先會造成患者情緒激動，耽誤治療流程，甚至會威脅到患者生命的安危。其次會造成門診業(yè)務人員、主治醫(yī)生、護士等工作人員的工作慌亂，甚至成為情緒激動患者的放矢對象。門診辦主任、主管院領導、醫(yī)院院長電話問詢，信息中心則會電話不斷、手忙腳亂。醫(yī)院業(yè)務停頓，從經(jīng)濟上受損失，而媒體也會曝光醫(yī)院，使得醫(yī)院信譽受損。

如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失，則會造成員工信息被公開、患者信息泄露等風險。例如，據(jù)《勞動報》報道，一名負責開發(fā)、維護市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術部經(jīng)理利用工作之便，在2011年至2012年4月期間，每月兩次非法進入該院數(shù)據(jù)庫，偷偷下載新生兒出生信息并進行販賣，累計達到了10萬條，給醫(yī)療衛(wèi)生行業(yè)帶來了嚴重的負面影響。

信息安全等級保護建設體系

由于醫(yī)院信息系統(tǒng)復雜的特點、面臨的威脅及產(chǎn)生負面影響的嚴重性，醫(yī)院開展信息安全等級保護建設工作就尤為重要，急需一套適合醫(yī)院的等級保護安全防御體系。

信息安全等級保護體系主要包括技術與管理兩方面，在安全技術方面包括：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全；在安全管理方面包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理。這10個方面里每一項都有若干控制項，順利通過測評至少要達到控制項的80%以上（表1）。

如表1所示，控制項中G表示基本要求類，三級必須達到G3標準；S表示業(yè)務信息安全類，A表示系統(tǒng)服務保證類，三級標準中S與A任選一項達到三級即可。

根據(jù)信息安全等級保護標準，我院主要建設經(jīng)驗如下：

1.信息安全技術

（1）物理安全：數(shù)據(jù)中心機房是物理安全的核心，機房的裝修工程、動力配電系統(tǒng)、空調(diào)新風系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等均需按照A級機房標準進行建設。此外，日常的管理工作也尤為重要，在物理權限控制方面應配備門禁系統(tǒng)，并且應做到兩種或兩種以上的身份識別機制，如指紋加密碼或IC卡加密碼等。環(huán)境監(jiān)控方面除了每天定時的人員巡檢還應在機房及各設備間部署監(jiān)控系統(tǒng)，利用傳感器監(jiān)控溫濕度、漏水、電壓、設備狀態(tài)等信息，一旦發(fā)生異常通過短信及時告知機房管理人員。

（2）網(wǎng)絡安全：按照等級保護思路進行安全域的劃分，將不同級別的信息系統(tǒng)通過防火墻和網(wǎng)閘進行隔離，根據(jù)每個安全域的特點設定不同的安全策略。服務器安全域制定細粒度訪問控制列表，僅開放必要的端口，并在旁路架設網(wǎng)絡流量審計設備和入侵檢測系統(tǒng)，對所有流量進行記錄及審計，能夠及時發(fā)現(xiàn)攻擊行為；客戶端安全域制定網(wǎng)絡準入和非法外聯(lián)策略，禁止未經(jīng)授權的計算機隨意接入醫(yī)院網(wǎng)絡，并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計算機隨意訪問外網(wǎng)或互聯(lián)網(wǎng)；架設安全管理域，該區(qū)域主要用于對網(wǎng)絡設備、服務器、安全設備的管理，并集中收集設備的日志，及時通過分析日志發(fā)現(xiàn)安全隱患。

（3）安全：服務器進行統(tǒng)一安全策略的制定，部署網(wǎng)絡版殺毒系統(tǒng)、補丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等，并結合服務器承載的業(yè)務特點制定詳細的資源控制列表，按照最小授權原則，授予最低資源訪問權限。

（4）應用安全：部署數(shù)據(jù)庫審計系統(tǒng)，對所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡流量進行數(shù)據(jù)分析，制定審計策略，發(fā)生違規(guī)數(shù)據(jù)操作及時通過短信報給安全審計人員；同時部署CA數(shù)字簽名系統(tǒng)，醫(yī)生通過USBKEY進行系統(tǒng)登錄，并對其所有操作進行數(shù)字簽名，有效保證了應用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。

（5）數(shù)據(jù)安全：利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心，對各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份，并且應至少六個月進行一次數(shù)據(jù)還原演練，保證在出現(xiàn)問題是可以有效進行恢復。

2.信息安全管理

（1）安全管理制度：從醫(yī)院層面制定信息安全管理制度，對信息安全制度進行重新整理修改，規(guī)定信息安全的各方面應遵守的原則、方法和指導策略，指定具體管理規(guī)定、處罰措施。制度應具備可操作性，同時應由專人負責隨時進行修正，并由信息安全領導小組進行評審，最終進行。

（2）安全管理機構：組織建立信息安全工作領導小組，設置信息安全管理崗位，設立獨立的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員、安全審計員等崗位，制定各崗位的工作職責，與各崗位相關人員簽署保密協(xié)議。同時制定溝通協(xié)作機制，內(nèi)部定期組織會議進行信息安全工作部署，外部每日向公安局上報備案信息系統(tǒng)的安全情況，與數(shù)據(jù)庫、存儲、網(wǎng)絡設備、安全設備等廠商簽署協(xié)議，提供所有設備的備機備件，每月進行設備巡檢，并要求在發(fā)生緊急事件時及時到場提供技術支持。

（3）人員安全管理：在人員錄用方面，嚴格審查人員的背景、身份，并簽署保密協(xié)議，人員離崗時執(zhí)行離崗流程，各部門主管負責回收本部門負責的相關權限，所有權限回收后方可辦理離職手續(xù)。同時定期對人員進行相關培訓，每周進行一次內(nèi)部培訓，每年進行兩次外部培訓。對于外部廠商人員，其對設備的相關操作均需進行審批流程，并通過技術手段記錄所有操作行為，做好操作記錄，并不定期進行行為審計。

篇6

1.1加強服務器的安全服務和異地定時備份工作

服務器作為網(wǎng)絡中心的根本，其重要性是無可替代的。一旦出現(xiàn)問題，整個業(yè)務將全面崩潰，所以服務器必須充分考慮其可靠性，并且向本地共享存儲實時寫入數(shù)據(jù)，確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機熱備，還是當前的虛擬云服務方式等，其目的都是當主服務器出現(xiàn)故障時，快速切換到備服務器上運行，以保證各業(yè)務系統(tǒng)24h不間斷工作。此外，為確保數(shù)據(jù)萬無一失，每天一般每隔2h左右，利用程序對網(wǎng)絡信息數(shù)據(jù)庫進行備份，定時上傳到異地存儲器中。

1.2合理設置數(shù)據(jù)庫的權限

數(shù)據(jù)庫的權限應該嚴格控制。在實際工作當中，如果數(shù)據(jù)庫權限不明確，或者流出，就很有可能被網(wǎng)絡黑客、非法人員鉆空子，從而進入客戶端，盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡信息安全造成了嚴重的威脅。很多醫(yī)院在網(wǎng)絡信息系統(tǒng)中，設置兩級登陸保障系統(tǒng)，嚴格確保數(shù)據(jù)庫登陸權限的安全性。一般，為了嚴格數(shù)據(jù)庫的保存系統(tǒng)，將數(shù)據(jù)庫分為管理與用戶登陸兩個系統(tǒng)。具體為：首先打開程序，在公用信息狀態(tài)下進入數(shù)據(jù)權限管理中，然后通過權限的加密信心進入賬戶、密碼登陸的渠道，之后在程序的自動運行中，進入整個用戶數(shù)據(jù)庫當中。這樣做能使得黑客進入系統(tǒng)中，無法得到登陸的賬戶與密碼。另外，對用戶的信息實行加密，即便黑客可以進入系統(tǒng)權限當中，由于沒有客戶的密碼，也不能對客戶信息進行修改。最后，定期對這些密碼進行修改，重設，使醫(yī)院網(wǎng)絡信息系統(tǒng)管理更加安全、可靠。設置密碼的時候，不能太過簡單，一般字符在8位以上，應該包含數(shù)字、特殊字符。在數(shù)據(jù)庫管理中，管理人員可以對常用的和不常用的數(shù)據(jù)進行有效的設置，將不常用的數(shù)據(jù)隱藏起來，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應該注意的問題是，系統(tǒng)管理員的密碼也應該定期修改、更換，時間一般為三個月之內(nèi)。管理員的賬戶密碼也不能設置的太簡單，必須同時具備數(shù)字、特殊字符。

1.3加強工作站的保密工作

在醫(yī)院工作站中，不要求配備光驅、軟驅等設備。另外，醫(yī)生如果達不到權限，不允許利用移動硬盤、U盤等設備。這樣做有兩個方面的好處。

①這些設備有可能存在病毒風險，在操作中很有可能引起系統(tǒng)的感染，所以醫(yī)院工作站禁止配備這些設備，能夠有效的防治、避免引起系統(tǒng)信息的損害，保證其安全、穩(wěn)定。

②防治工作人員在操作中，利用移動設備對信息進行復制、拷貝，從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡信息管理系統(tǒng)中，要求每個工作站的人員設置兩個用戶名。這兩個用戶名的權限不同，一個權限低，一個權限高。對于全院的普通醫(yī)護工作人員，一般使用權限低的用戶名進行登陸。在醫(yī)院信息科中，單獨設置權限高的超級用戶，對醫(yī)院網(wǎng)絡信息進行管理、維護。對用戶名進行分開設置的好處是：使醫(yī)院網(wǎng)絡信息管理更加方便、快捷，與此同時，又能提高信息的安全穩(wěn)定性能。

1.4加強病毒防護

在計算機中安裝防火墻以及殺毒軟件，能有效的加強病毒的防護。在醫(yī)院網(wǎng)絡系統(tǒng)管理中，一般選擇服務器能夠集中管理，客戶端自動安裝、一次升級的殺毒軟件。這種軟件的好處是：病毒特征自動進入到工作站，方便管理人員控制。安裝殺毒軟件時，在安裝成功以及后期的升級中，一般會要求系統(tǒng)重啟，在這種情況下，應該把控制中心安裝在別的服務器上，而不能安裝在數(shù)據(jù)服務器中。當內(nèi)網(wǎng)防病毒升級時，臨時接入外網(wǎng)，升級之后再接入內(nèi)網(wǎng)，整個過程花費的時間不到一分鐘，最快的只需要幾秒就可以完成。因為升級的時間很短，加上內(nèi)、外網(wǎng)并沒有真實的連接，所以整個操作是安全的，外網(wǎng)防病毒服務器也能夠進行直接升級。

1.5加強信息管理人員的培訓

由于醫(yī)院信息管理中，管理人員的素質、信息安全意識不強，加大了醫(yī)院網(wǎng)絡信息的不安全因素，給醫(yī)院網(wǎng)絡信息造成了很大的損失。而且，這部分人為因素在很多醫(yī)院的管理中得不到重視，在工作中的負面影響越來越大。所以，針對這種問題，應該加強相關信息管理人員的培訓，提高其信息管理的安全意識，以及各種信息管理的技術，增強其業(yè)務能力，并不斷加強其計算機網(wǎng)絡系統(tǒng)知識，不斷提高信息管理的水平。在培訓結束之后，采取相應的考核，加強其技術能力的培養(yǎng)。

1.6建立安全責任體制

在醫(yī)院信息管理系統(tǒng)中，建立有效的責任機制，提高管理人員的責任意識和主觀能動性。在具體的信息管理中，進行分塊管理，分人管理。在日常管理中，如果出現(xiàn)人為操作不規(guī)范、疏忽等，造成網(wǎng)絡信息泄露，引起經(jīng)濟損失等，按照具體的規(guī)定，落實到責任人，對其進行教育，嚴重的還要進行處罰，以引起警戒。對工作成績比較突出、認真負責人的管理人員，適當?shù)慕o予表揚、獎勵，提高工作的積極性，為醫(yī)院網(wǎng)絡信息管理做出更大的貢獻。另外，在年度員工總結中，可以根據(jù)平時的考核，信息管理績效納入其中，績效考核成績高的員工頒發(fā)年終獎金，以資鼓勵。對績效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎。通過日常管理與年終考核相結合的方式，能夠有效的提高員工的綜合素質，加強醫(yī)院網(wǎng)絡信息人為管理的質量。

2結束語

篇7

關鍵詞數(shù)字化環(huán)境；醫(yī)院信息；安全建設

1數(shù)字化醫(yī)院信息安全建設與管理存在問題及分析

1.1信息安全建設投入成本有限

數(shù)字化醫(yī)院信息安全建設與管理并不是一朝一夕就能完成的，它在整體建設上非常繁雜的，需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡信息技術數(shù)字化的時代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設備，就需要大量的資金投入，才能保證。然而很多時候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設和管理維護工作的投入資金過低，并不能更優(yōu)先的發(fā)展[1]。

1.2信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應用風險管控的方式管理醫(yī)療數(shù)據(jù)的基礎上進行改進的工作體系。但是，部分數(shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫(yī)院信息系統(tǒng)的應用過程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會出現(xiàn)數(shù)據(jù)輸入輸出錯誤等現(xiàn)象，或者泄露了本應該保密的口令，進而影響到系統(tǒng)運行的穩(wěn)定性。

1.4系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中，相關的安全管理制度建立不夠完善，管理人員的技術水平也沒有達到相關的標準。而且在安全事故預案建設方面也不夠完善，導致安全事故發(fā)生之后無法高效地應對。

2數(shù)字化下醫(yī)院信息安全建設的策略

2.1完善信息安全體系

首先要加強人員對信息安全的重視度。醫(yī)院應對全體醫(yī)務人員進行培訓，并在醫(yī)院各個工作環(huán)節(jié)加強信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術人員來執(zhí)行信息安全系統(tǒng)的維護工作[2]。根據(jù)《網(wǎng)絡安全法》規(guī)定：“網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應向用戶明示并取得同意；網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息?！贬t(yī)院信息安全等級保護制度中關于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規(guī)定如下：①信息科對新員工配置賬號與密碼；在其離院時賬號與密碼均應注銷；人事科憑借‘已注銷賬號和密碼’為依據(jù)批準員工離院并支付其相關費用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權的情況下不得將任何數(shù)據(jù)告知他人。④密碼應是字母與數(shù)字的組合。信息技術人員充分的了解醫(yī)院信息安全系統(tǒng)后，應制定科學、合理的安全管理制度，對相關的工作人員進行培訓，確保其能夠按照醫(yī)院信息安全等級保護制度以及操作規(guī)范，并對實踐中出現(xiàn)的問題進行總結與改進，將信息安全管理制度落實到位[3]。

2.2對基礎的軟硬件設備進行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對基礎的硬件與軟件設備進行優(yōu)化，是建設數(shù)字化醫(yī)院信息安全系統(tǒng)的本質所在，以此來保證系統(tǒng)運行的高效性與穩(wěn)定性。首先，基礎軟件層的建設。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進行綜合地考慮。其次，在終端設備層上。在采購方面也要進行全方面的分析與考慮，在能夠滿足基本的業(yè)務需求的基礎上，還要考慮到系統(tǒng)自身的升級問題，以此來確保設備的使用性能。再次，在服務層上。服務是整個系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應用系統(tǒng)的特性設備與之相匹配的服務器。而在存儲上也要達到一定的要求。最后，在網(wǎng)絡設備層上。要利用星型拓撲結構進行處理。核心層要與不同的樓宇進行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設備進行網(wǎng)絡直連，以此來對虛擬的局域網(wǎng)進行劃分，避免出現(xiàn)網(wǎng)絡風暴等現(xiàn)象，促進實際工作效率的提升。

2.3信息安全人才管理體系建設

數(shù)字化醫(yī)院信息安全建設與管理說到底就是人才的建設，人與人之間的管理。信息技術本身就是服務于信息安全建設與管理的，所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全，建立一支專業(yè)的、負責任的信息安全隊伍，長期規(guī)劃，制定戰(zhàn)略實施目標，根據(jù)醫(yī)院的具體網(wǎng)絡安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時間舉辦培訓班，引進先進的人才為戰(zhàn)略目標，加強內(nèi)部員工的信息安全意識和信息安全教育的培養(yǎng)與提高[4]。

2.4加強數(shù)字化醫(yī)院信息安全技術

首先應對信息安全系統(tǒng)的環(huán)境進行改善，中心機房避免建設在地下室、存在大型供電、供水設備的隔壁，機房應具有防水、防震的能力。其次，在安裝設備時，要確保其安全性與穩(wěn)定性，對設備要進行有效的安全管理。第三，應加強防范網(wǎng)絡威脅，建立安全性較高的訪問路徑，當醫(yī)院網(wǎng)絡出現(xiàn)病毒、黑客入侵等不安全因素時，能夠及時對服務器與客戶端進行安全連接，提高信息系統(tǒng)的安全性。

篇8

關鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡安全；防范

1引言

自從進入21世紀以來，科學技術得到了飛速的發(fā)展，網(wǎng)絡信息技術也開始興起。隨著當前網(wǎng)絡信息技術越來越廣泛的應用，人類社會已經(jīng)邁入了信息時代。在當前的醫(yī)院工作當中，無論是財務系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。然而，信息技術的應用在帶來巨大便利的同時，也帶來了前所未有的安全風險。因此，在醫(yī)院的網(wǎng)絡信息管理當中，必須要保障安全運行，這樣才能對醫(yī)院的工作提供更大的幫助。

2計算機信息管理技術網(wǎng)絡安全的重要性

在科學技術和現(xiàn)實需求的推動下，電腦訊息管理技術使用而生。在社會成長中，電腦訊息管理技術發(fā)揮著不可替代的作用，加強對它的因特網(wǎng)安全管理具有重要性。具體來講，第一，電腦訊息管理技術因特網(wǎng)安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經(jīng)濟社會的成長，在各國經(jīng)濟成長中占據(jù)著舉足輕重的地位。在我國，電腦訊息管理技術的使用越來越普遍，在這種時代背景下，必須加強對電腦訊息管理技術因特網(wǎng)安全的管理，使其更好地為我國經(jīng)濟社會成長和人們生產(chǎn)生活服務。因此，電腦訊息管理技術因特網(wǎng)安全是適應時代成長潮流的需要。

3醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理現(xiàn)狀

3.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，醫(yī)院把智能手機、平板電腦、PC電腦等終端設備接入到網(wǎng)絡。這些系統(tǒng)集成時采用的網(wǎng)絡拓撲結構包括星型網(wǎng)絡、無線網(wǎng)絡、總線型網(wǎng)絡等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設備的開發(fā)技術、系統(tǒng)架構集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

3.2感染范圍擴大化

隨著黑客采用的技術增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務器、終端設備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴重的災難，造成不可估量的損失。

3.3潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的醫(yī)院信息周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

4醫(yī)院計算機網(wǎng)絡信息安全維護工作策略

4.1雙核心網(wǎng)絡虛擬化建設

為了提高網(wǎng)絡安全，增加網(wǎng)絡傳輸效率，建設雙核心的網(wǎng)絡架構是醫(yī)院信息化發(fā)展的必由之路。該網(wǎng)絡架構中，核心層由1臺交換機增加至2臺高端交換機，通過配置智能彈性架構技術虛擬成1臺設備，2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接，主要用作數(shù)據(jù)傳輸和鏈路檢測。各層網(wǎng)絡間均采用千兆光纖連接（重要樓宇與核心交換機采用萬兆光纖連接），通過IRF技術，2臺核心交換機可同時處于雙機熱備狀態(tài)，當其中1臺出現(xiàn)故障時，另1臺仍處于正常工作狀態(tài)，在不影響信息系統(tǒng)運行的情況下也給網(wǎng)管人員預留了故障處理時間，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運行。

4.2運用訊息加密技術訊息傳送

加密大致包含線路加密和端對端加密兩種科學技術，目的是對傳送中的訊息流進行加密，如圖1。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施，側重點是訊息線路，對信源和信宿沒有考慮；端對端加密指的是訊息通過專用的加密軟件，從發(fā)送者端運用某種加密科學技術，對發(fā)送的文件進行加密，通過把明文加密成密文，然后進入訊息包封裝后穿過因特網(wǎng)，到達目的地后，收件人通過運用相應密鑰解密成明文。

4.3注重系統(tǒng)升級處理

在計算機信息安全管理活動中，工作人員還應該采用規(guī)范的流程作業(yè)法進行數(shù)據(jù)銷毀處理，確保信息數(shù)據(jù)銷毀安全?；谠L問者的身份進行保密設計，采用強制訪問控制的方法，保障數(shù)據(jù)和隱于安全的狀態(tài)。在密碼設備管理活動中，積極應用PKI管理方法，顯著提升密鑰管理活動的高效率。在數(shù)據(jù)和隱私安全防護系統(tǒng)中，對核心數(shù)據(jù)存儲庫與易感染區(qū)進行有效隔離。采用訪問權限的認證和加密技術管理，顯著提升網(wǎng)絡系統(tǒng)安全防護的質量，防止未知的第三方文件進入。另外，需定期對網(wǎng)絡系統(tǒng)程序進行全盤掃描和病毒查殺，采用入侵檢測的方法對程序的安全性進行技術保障。

5結束語

醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術，以便提升網(wǎng)絡安全管理性能，保證網(wǎng)絡安全升級維護的有效性。

參考文獻

[1]孫輝，聶媛媛，高立芳.軍隊醫(yī)院計算機網(wǎng)絡信息安全存在問題及管理措施[J].實用醫(yī)藥雜志,2011,28(07):655.

[2]阿孜古麗，邵新，呂剛麗.醫(yī)院網(wǎng)絡信息系統(tǒng)的安全管理建設探討[J].中國數(shù)字醫(yī)學,2011,06(04):97-98.

篇9

關鍵詞：醫(yī)院；信息系統(tǒng)；信息安全

隨著計算機網(wǎng)絡技術的飛速發(fā)展，信息的跨系統(tǒng)，跨平臺的交流已經(jīng)成為了全新的管理環(huán)境，因此在網(wǎng)絡環(huán)境中的醫(yī)療信息管理也將進入了嶄新的信息管理模式，醫(yī)院信息系統(tǒng)是把計算機技術，信息技術應用于整個醫(yī)療的過程中，大大提高了醫(yī)療效率和經(jīng)濟效益。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個重要的問題。

1醫(yī)院信息系統(tǒng)

1.1醫(yī)院信息系統(tǒng)的介紹

醫(yī)院信息系統(tǒng)（HIS）是一個混合體系下架構的大型數(shù)據(jù)庫應用的系統(tǒng)，是利用計算機軟、硬件技術和網(wǎng)絡技術的現(xiàn)代化手段，對醫(yī)院及其所屬的各部門的人流、物流、財流進行的綜合管理，對各種醫(yī)療活動采集、存儲、處理加工成的各種信息，從而為醫(yī)院的整體運行提供全面的、自動化的管理以及各種服務的信息系統(tǒng)。醫(yī)院信息系統(tǒng)既可以存儲文檔數(shù)據(jù)，也可以存儲醫(yī)學影像信息，是應用計算機和網(wǎng)絡通信等高科技手段對醫(yī)院內(nèi)大量的信息進行數(shù)字化管理的現(xiàn)代信息系統(tǒng)，是整個醫(yī)院應用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心，起到了整合其他輔助系統(tǒng)的作用?，F(xiàn)在醫(yī)院的信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展，并得到了廣泛的應用，提高了醫(yī)療水平和效率，創(chuàng)造了良好的社會效益和經(jīng)濟效益。

1.2醫(yī)院信息系統(tǒng)的功能

1）HIS是采用C/S的架構，通過客服端處理病人基本數(shù)據(jù)、診斷、醫(yī)囑、治療和病歷等數(shù)據(jù)。2）HIS是以病人的用戶標識快速地在數(shù)據(jù)庫查詢和調(diào)用病人的有關資料，通過整個治療過程的優(yōu)化達到降低成本、增加效益和提高服務質量。3）HIS建立健全成本核算和控制體系。覆蓋了醫(yī)院的每個職能部門、每個醫(yī)師和對醫(yī)院的整個工作流程進行控制，提高了工作效率。1.3醫(yī)院信息系統(tǒng)實現(xiàn)的目標HIS是為醫(yī)院現(xiàn)代化管理提供了一個全新的管理模式，覆蓋了整個醫(yī)院的所有部門和所有環(huán)節(jié)，旨在提高醫(yī)院的業(yè)務水平和管理水平和工作效率。以電子病歷為中心，實現(xiàn)與醫(yī)療保險的接軌，HIS以更強的兼容能力以適應社會的發(fā)展需求，也健全了醫(yī)院的控制體系，降低了醫(yī)院的成本，提高了醫(yī)療的工作質量。醫(yī)院信息化建設主要內(nèi)容是以電子病歷為核心，建立和完善醫(yī)療信息的架構，實現(xiàn)醫(yī)院不同業(yè)務系統(tǒng)之間的統(tǒng)一，整合資源和提高醫(yī)療高效的運轉。醫(yī)院信息化是實現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐，加快衛(wèi)生的信息化建設對于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求，提高全國衛(wèi)生系統(tǒng)科學的管理水平，促進人人享有基本的醫(yī)療服務具有重大的意義。

2信息安全

2.1信息安全的定義

信息安全主要是指信息資源的安全，信息安全有廣義和狹義之分，廣義的信息安全指的是一個國家或者地區(qū)的信息數(shù)據(jù)和信息技術體系不受威脅和侵害，狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露，信息可以保持連續(xù)的可靠的運行。對于個人而言，信息安全更加側重于后者，要求信息要保密性，完整性，人們對信息的安全的概念理解具有明顯的時代特征，絕對的信息安全是不存在的，因此我們應用適度風險的觀點、積極防御的觀點和發(fā)展的觀點來做好信息的安全工作。做好信息的關鍵在人，掌握信息安全的知識是做好信息安全工作的前提和基礎。

2.2信息安全的地位

在現(xiàn)代的信息社會中，信息安全在國家安全中占據(jù)著重要的地位，可以說是國家的安全基石和核心，信息安全是國家軍事安全的重要保障。網(wǎng)絡信息戰(zhàn)將成為21世紀典型的戰(zhàn)爭形態(tài)，黑客的攻擊和軍事機密危及國家的安全，控制信息權一定程度上影響著戰(zhàn)爭的勝負。信息安全也是國家文化的關鍵，信息安全影響著國家的民族傳統(tǒng)文化的弘揚和繼承，也影響著社會意識形態(tài)。信息安全也是國家經(jīng)濟安全發(fā)展的前提，信息產(chǎn)業(yè)在國民的經(jīng)濟中占據(jù)著重要的地位，尤其是金融安全。制定國家的信息化的發(fā)展戰(zhàn)略，是應對國際信息化競爭，構建和諧社會的前提，提高信息技術的水平，優(yōu)化信息產(chǎn)業(yè)的結構，提高國家的信息安全的保障，為邁進信息社會打下堅實的基礎。

2.3信息安全技術的發(fā)展

全球信息化的快速發(fā)展，引發(fā)著當今世界的深刻變革，重塑世界的政治，經(jīng)濟和軍事的新格局，加快信息化的發(fā)展，已經(jīng)成為各國的共同選擇，信息技術的發(fā)展日新月異，促使人們對信息的依賴越來越強，人們的生活，企業(yè)的發(fā)展，社會的發(fā)展都離不開信息系統(tǒng)，21世紀的重要特征，信息和通信技術的應用已經(jīng)成為國家的戰(zhàn)略需求。但是信息的發(fā)展伴隨著信息安全，信息安全涉及國家的各個層面，所以國家的信息安全發(fā)展也是重中之重，信息安全保障是一個復雜的過程，目前我國的信息安全保障重點包括國家關鍵的基礎建設和社會穩(wěn)定，主要是著力發(fā)展和提升基礎支撐能力、防護對抗能力和自主可控能力。信息安全已經(jīng)成為影響國家政治安全的重要因素，信息安全直接關系到國家的穩(wěn)定。

3結束語

醫(yī)學信息學是一門新興的學科，我國醫(yī)院信息化的建設的比較晚，我們初步取了一定成就，但是和發(fā)達國家的水平依然有很大的差距，發(fā)展技術和水平是任重道遠。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)。

作者:程婷 單位:池州市第二人民醫(yī)院信息科

參考文獻：

[1]王麗娜,趙利敏,張東軍.信息安全管理的建設在醫(yī)院信息化建設中的作用[J].電腦知識與技術,2017(2):41-43.

[2]張靜薇.淺析科學的醫(yī)院信息化管理系統(tǒng)[J].中國民族民間醫(yī)藥,2010(7):198

[3]張麗.淺談醫(yī)院信息系統(tǒng)的建設[J].科學之友,2012(3):114-115.

篇10

1醫(yī)院信息系統(tǒng)簡介及網(wǎng)絡安全的重要性

1.1信息系統(tǒng)簡介醫(yī)院信息系統(tǒng)簡稱HIS，在國際范圍內(nèi)，它已被公認為新型的醫(yī)學類分支，在促進醫(yī)學領域的教研、發(fā)展等方面做出了突出貢獻。醫(yī)院信息系統(tǒng)不僅能在最大程度上減少工作人員的勞動量，使醫(yī)務人員能有更多時間來照顧病人，做醫(yī)學研究，還在醫(yī)院自動化管理、防止堵塞、預防漏洞、病人的安全和醫(yī)院經(jīng)濟利益等方面有重要作用。醫(yī)院信息系統(tǒng)包括對信息的收集、處理、存儲、提取及數(shù)據(jù)交換，而HIS系統(tǒng)的運用是醫(yī)院信息化建設的基礎。目前，HIS系統(tǒng)已逐步走進各個醫(yī)院，逐步實現(xiàn)醫(yī)院的信息現(xiàn)代化建設。醫(yī)院信息化系統(tǒng)逐漸普及的同時，醫(yī)院信息化系統(tǒng)的安全性也顯得尤為重要。目前，大多數(shù)醫(yī)院采用的網(wǎng)絡是樹型加星型的混合型拓撲結構，采用以太網(wǎng)標準，用五類雙絞線在樓宇中進行綜合布線，利用寬帶或專線接入路由器，從而與外網(wǎng)連接，計算機的網(wǎng)絡安全包括計算機設備安全、系統(tǒng)安全數(shù)據(jù)安全等，計算機安全的防范對象主要是計算機病毒和黑客，防范重點是醫(yī)院數(shù)據(jù)、特權及信息等被盜取。

1.2網(wǎng)絡信息安全的重要性隨著科技的迅猛發(fā)展，醫(yī)院信息系統(tǒng)已成為處理醫(yī)院日常業(yè)務的重要運行系統(tǒng)，在某些部門，如急診收費、掛號等對系統(tǒng)要求極為嚴謹。醫(yī)院信息系統(tǒng)能降低工作人員的工作強度，提高工作人員的工作效率，使醫(yī)院管理逐步實現(xiàn)自動化、數(shù)字化、現(xiàn)代化管理。由于醫(yī)院信息系統(tǒng)需要一天二十四小時急診收費不間斷地處理存儲大量數(shù)據(jù)，因此，醫(yī)院各部門必須要保障信息系統(tǒng)的穩(wěn)定性、準確性及安全性。若系統(tǒng)安全性得不到保障，那給醫(yī)院帶來的損失將是不可估量的。因此，保障醫(yī)院信息系統(tǒng)的安全性是醫(yī)院管理的重點。

2醫(yī)療網(wǎng)絡信息安全的影響因素

2.1網(wǎng)絡設備網(wǎng)絡設備是計算機中的必備系統(tǒng),具有各種功能設備,是連接到網(wǎng)絡中的物理實際組合體?；揪W(wǎng)絡系統(tǒng)包括計算機、交換機、集線器、路由器、網(wǎng)絡接口卡、無線接入點、打印機及調(diào)制解調(diào)器等設備，這些設備都在不同程度地影響著網(wǎng)絡信息安全。

2.2網(wǎng)絡安全漏洞大部分醫(yī)院的網(wǎng)絡設備及應用軟件等都會存在一些不可避免的安全漏洞，煙囪，醫(yī)院在使用這些軟件前，要對軟件系統(tǒng)進行多次測驗調(diào)試，及時發(fā)現(xiàn)問題、解決問題，避免安全隱患。目前，大部分醫(yī)院主要采用內(nèi)外網(wǎng)隔離法，防止外界干擾醫(yī)院信息系統(tǒng)。網(wǎng)絡安全漏洞會妨礙信息系統(tǒng)的正常工作，對網(wǎng)絡安全漏洞進行長期掃描，能有效改善網(wǎng)絡的信息系統(tǒng)管理。

2.3網(wǎng)絡病毒的干擾計算機病毒是一種破壞性文件，可以損壞計算機的硬件設施，最終破壞計算機系統(tǒng)和文件，是醫(yī)院信息化系統(tǒng)面臨的主要難題之一。木馬病毒可能泄露醫(yī)院信息，導致系統(tǒng)癱瘓。

2.4網(wǎng)絡惡性攻擊黑客攻擊是醫(yī)院信息系統(tǒng)面臨的最大難題。黑客利用相關連接或郵件傳播病毒，對網(wǎng)絡進行惡意攻擊，給應用服務器造成巨大安全威脅。黑客利用網(wǎng)絡漏洞，對相關網(wǎng)絡進行惡意攻擊，散播網(wǎng)絡病毒，系統(tǒng)崩潰，嚴重影響醫(yī)院工作進程。

3保障醫(yī)療網(wǎng)絡信息安全的措施

3.1建立健全網(wǎng)絡安全管理制度第一，禁止使用缺乏安全保障的應用程序，確保網(wǎng)絡安全管理；第二，取消網(wǎng)絡中的共享資源，并合理對用戶的設備進行權限管理，并授權對系統(tǒng)進行分級管理，有效協(xié)調(diào)各部門間的工作。第三，建立安全管理制度，規(guī)范各個使用站點開放網(wǎng)絡信息管理系統(tǒng)的操作流程，要求醫(yī)院內(nèi)部人員遵守規(guī)章制度，禁止其私自行使某種權力。

3.2防護網(wǎng)絡病毒計算機病毒入侵網(wǎng)絡的速度極快，且傳播范圍大，不受控制。為防止網(wǎng)絡病毒肆意入侵，可以采用隔離內(nèi)網(wǎng)與外網(wǎng)的方法，保證醫(yī)院的網(wǎng)絡信息系統(tǒng)能安全運行。此外，若發(fā)現(xiàn)病毒，要及時切斷病毒來源。同時，要對網(wǎng)絡系統(tǒng)實行周期性檢查，過濾所有信息數(shù)據(jù)，保證信息的準確性，有效維持醫(yī)院網(wǎng)絡系統(tǒng)的運行。

3.3備份網(wǎng)絡數(shù)據(jù)網(wǎng)絡備份的根本目的是維護醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全。為保證數(shù)據(jù)安全，醫(yī)院采取冷熱兩種備份的方式，冷備份需要關閉數(shù)據(jù)庫，且將數(shù)據(jù)庫里所有數(shù)據(jù)文件、控制文件、初始化文件及已經(jīng)歸檔的日志文件全部復制到磁盤中。

3.4對醫(yī)院網(wǎng)絡設備進行日常維護在醫(yī)院日常工作中，計算機網(wǎng)絡的線路跨度比較廣泛，容易造成安全故障。因此，要對網(wǎng)絡設備進行日常維護。對主干線路和接入層的交換機，可以選擇備用交換機，及時解決安全故障問題，防止設備空缺。

4結語