前言:中文期刊网精心挑选了医院信息安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医院信息安全应急预案范文1
一、演练目的:
建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。
二、演练依据:
《惠水县妇幼保健院网络与信息安全类突发事件应急预案》
《惠水县妇幼保健院关于信息系统故障应急预案(试行)》
三、演练场景:
1、病毒攻击导致医生的电脑或相关系统失效演练
2、医院管理系统故障停止工作
四、演练方式:
现场演练
五、演练时间、地点及参加人员:
1、时间:2021年07月01日
2、地点:产科门诊、收费室、药房、检验科、B超室
3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)
六、演练过程一:
1、门诊医生向信息科反映自己电脑的HIS系统打不开,一点击快捷方式就死机。
2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。
3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。
4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。
5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。
6、故障消除,演练结束。
七、演练过程二:
1、信息科接到临床医生通知,HIS系统无法正在运行。
2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。
3、信息科将具体情况报告医务科,到场查看后汇报分管院长。
4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。
5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。
6、演练结束。
八、演练结束后集中总结
医院信息安全应急预案范文2
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
医院信息安全应急预案范文3
1.1医院的信息化发展
伴随着互联网计算机信息技术的应用与普及,我国的医院在发展与管理方面也逐渐进入了信息化管理的时代,尤其是进入二十一世纪以来,医院的各项管理工作及其方式也发生了极大的变化。简单举个例子,在传统的医院管理工作中,医院的医生、护士以及医务管理工作人员,都是用纸和笔来记录病人的各项信息,自从信息化管理系统在医院得到发展、普及之后,极大的提升了医院的工作效率。
1.2医院信息化管理系统基本模式
①医疗管理类。在医疗信息化管理方面,计算机信息应用系统主要包括住院收费系统、财务管理系统、住院药房管理系统、出入医院及其结算信息管理系统、门急诊收费信息管理系统、供应室信息管理系统、医院医疗设备信息管理系统、医院后勤设备物资信息化管理系统等各方面。
②临床服务类。医院信息化管理系统中的医疗信息管理是医院进行管理工作的基本日常管理手段模式,而临床服务信息管理系统,更多体现的是医院的优质服务。当前医院信息化管理系统中的临床服务类主要包括体检管理信息系统、门急诊输液信息管理系统、门诊医生工作服务站、门急诊挂号信息服务管理系统、医院门诊自助挂号信息管理系统、临床检验信息管理系统、病人患者电子病历信息管理服务系统、病人患者病区护士信息管理服务系统等。
2医院信息管理系统中存在的安全性问题分析
关于医院信息管理系统中所存在的问题,主要包括三个方面:
①医院信息管理的环境;②医院信息管理环境的设备及其系统;③医院信息管理的工作人员配置。①医院信息管理的环境。这里所提到的环境包括医院外部环境和医院内部环境,医院的外部环境就是指医院本身的非盈利性,医院是一个社会性、公益性的事业单位,在社会大众的眼中,医院就是一个公众的团体组织,包括国家政府对其发展所制定的相关法律法规等。就是因为它是个公众性的社会团体,很多人物形象也具有公众性的作用。
②医院信息管理环境的设备及其系统。随着互联网信息化的迅猛发展,医院虽然不是以盈利为目的的社会公众团体组织,但是也要去适应社会主义市场经济的激烈竞争,要想在这种环境中谋求生存与发展,就必须加快深化医院体制的改革,而信息化管理就是一种有助于医院发展的信息化管理组织战略。随着信息化管理在医院的普及与应用,而信息管理系统环境的相关设备却得不到及时的补充,也就是说没有先进的科学技术做保障,没有先进的互联网信息科学技术作为后盾支撑保障,那么在医院信息化建设与管理过程中,其信息管理体系与系统必然是不完善的,这对于医院本身和医院病患者而言,都会产生一定的威胁性。
③医院信息管理工作人员的配置问题。随着先进的计算机信息技术的推广与应用,这就时刻要求着医务管理工作人员的职业技能素质水平也得跟上,包括一些计算机信息应用技术、信息管理系统的操作技能等,不仅如此,也要保证信息管理工作人员拥有最基本的职业道德素质。但是在现实管理工作中,医护人员综合素质低下是普遍现象,很多的信息管理工作人员缺乏最基本的职业道德素养,同时其职业操作知识技能也达不到标准。
3针对如何提升医院信息管理安全性的建议措施
①建立健全医院各项管理规章制度在建立健全医院管理规章制度方面,具体包括对医院信息管理服务系统的安全管理制度、网络信息管理安全制度、医院信息安全应急预案管理制度等。同时,还包括医院信息系统管理中的计算机防毒制度、以及信息管理系统中的数据备份制度等。
②加强对医院信息管理服务系统的监督管理,保证系统服务器的安全在这个管理层次面上,要坚决做到以“防范为主、加强监控”的基本原则。信息化管理系统是医院实施信息化组织管理发展战略的核心建设内容,而服务器又是医院信息化网络管理过程中的核心,对于信息管理系统服务器的安全防范与保护工作关乎着医院整体发展战略的有效开展。在加强信息管理服务系统方面,要坚持做到防范与监控共行,进一步完善医院信息安全应急预案机制。
医院信息安全应急预案范文4
[关键词]医院管理;信息系统;信息安全医院管理信息系统概述医院管理信息系统的主要功能
经过20多年的发展,我国的医院管理信息系统历经了单机单任务、一体化医院信息系统。以前各医院建立的计算机系统主要是MIS系统,以财务为重点,涉及挂号、收费、药库等流程。现在医院信息化建设的重点将是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去,然后在临床信息系统发展的基础上,逐步建立电子病历,促进病历信息的共享和利用。一般来说,医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,提高医院信息利用率和医院整体运行效率。加强医院管理信息系统信息安全的意义信息化为医院带来了更加科学、规范的工作流程,工作效率的明显提升也产生了巨大的经济效益,医院的核心业务也越来越依赖于信息系统稳定可靠的运行支持。目前,我国约有3万多所医院,5万多个防疫站,大多数医院采用的是病床管理和财务管理。据卫生部一项统计显示,参与调查的中国6000多家医院中,只有31%的医院用上了信息管理系统[2]。目前的3万多家医院中有6000家是三甲以上的医院,卫生部曾强调“国内三甲以上的医院都需要实行信息化管理”,未来几年,我国将有超过70%的医院实现信息化管理,信息系统所具有的绝对重要地位和其相对脆弱的本质应当引起高度重视。建立完善的安全备份系统和管理机制,对加强医院管理信息系统的信息安全,显得尤为重要。
医院管理信息系统信息安全面临的挑战医院管理信息系统存在的信息安全隐患由计算机和网络组成的管理信息系统具有天然的安全脆弱性,表现在包括系统体系、安全模型、安全问题判断和安全管理环节在内的多个方面。对于医院管理信息系统来说,信息系统的开放体制与信息系统的安全保密存在很大的制约。操作系统、网络、数据库管理系统、用户系统和安全策略等各个级别和层面都存在安全问题。医院信息系统的安全性问题日益突出。医院管理信息系统面临包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁,诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等信息安全隐患越来越普遍和复杂,危害越来越大,医院管理信息系统的信息安全风险管理风险管理是风险评估和风险控制的全过程。在这个过程中,通过主动、系统地对风险进行全过程识别、评估及监控,以达到降低系统风险,减少风险损失,甚至化险为夷,变不利为有利的目的[3]。对于医院管理信息系统来说,信息安全风险管理就是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,从而将损失降到最低。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,要加强信息安全的风险管理,就是要做到从物理、网络、系统、主机以及应用层面来确保系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,这是保证医院信息系统安全的关键所在。构建医院管理信息系统信息安全体系的对策建议针对当前医院管理信息系统存在的信息安全隐患,为构建行之有效的医院信息安全体系,笔者从以下4个方面提出对策建议。
医院信息安全应急预案范文5
关键词:信息网络;系统规划;安全分析;医院
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
我们知道,医院是一个特殊的领域,每天都在不断地产生不同的信息。医院汇集了海量的信息,在网络化时代,信息网络很大程度上减轻了医务人员的工作负担,提高了医院管理质量,给医院带来了良好的收益。但是,医院信息网络系统也存在一定的安全隐患,假如这些系统瘫痪,势必会给病人带来损失,给医院带来巨大的灾难,给社会带来危害。因此,对医院信息网络的系统规划和安全分析至关重要。
1 对医院信息网络的系统规划
医院信息网络建设是一项大工程。对于医院信息资源的管理需要有一个系统、安全的环境和一支专业的技术队伍。在社会化、信息化、网络化越来越普及的时代,随着地球村的出现,国与国间的界限已经不是那么明显的情况下,对网络信息的系统性认识和应用成为了时代主题。
1.1 医院信息网络的构成
医院网络建设需要同时具备硬件系统和软件系统。医院硬件系统包括机房以及机房中的配置。一般来讲,医院机房采用的是两路供电系统。为了保证网络在停电或故障时正常工作,需要设置两套UPS电源。医院的机房环境需要符合一定的标准,例如在温度上,应当是22℃左右;在湿度上,约为50%;安装抗磁场干扰或避雷的设置;路由器、光纤收发器和交换机。
医院信息系统的核心是服务器,而服务器的日常维护重点是软件维护。医院网络的软件系统包括数据库系统和操作系统。医院信息系统复杂,设计部门多,比其他行业更依赖于外包技术。
1.2 医院信息网络建设的系统规划步骤
为了保证医院拥有一个安全的信息系统,首先,全面准确地认识和分析医院的信息环境。知己知彼才能百战不殆,对自身的认识是做好管理工作的前提,对规划的把握也将更符合实际。在对信息环境的了解中,需要系统技术人员认识到医院的特殊性,增设方便医院管理的必要栏目。其次,俗话说:三分靠技术,七分靠管理。在选择系统上,应选择正版的、安全漏洞较少的数据库系统和操作系统,定期对系统进行更新升级,以便顺利跟上时代的步伐。接下来,是对实际情况中出现的问题纳入系统规划的范畴。假如一个信息网络系统出现问题,有三种可能,一是计算机本身的问题,那么就需要重点检查计算机线路;二是光纤线路问题,就要排查是楼层间交换机出现问题,还是供电不足问题,亦或是交换机出现短路现象;[1]三是医院整个计算机网络出现瘫痪,那么问题的症结在于计算机中心的核心交换机出现问题。再次,对信息网络系统进行各种预案的设定。同时应急预案要简单易操作,比如数据灾难系统应急预案,主机系统应急预案,应用系统应急预案等。按照预案,在事故发生时以最短时间恢复系统,达到损失值最小。除此之外要制定相应故障的详细的解决方案和替代方案,真正做到有备无患。最后,需要建立信息网络的档案。详细记载服务器的硬件类型、网络配置、启用时间等资料,建立服务器日志,对有关服务器的随机资料、数据库、补丁盘等进行严格保管。定期对数据内容进行备份,以保证网络系统出现瘫痪时重要信息不丢失、不被修改。
2 对医院信息网络的安全分析
计算机网络系统的安全,需要在网络建设中进行考虑,为了确保网络安全与可靠,需要认真分析网络存在的安全隐患,对这些问题存在的危害进行预测,并积极采取行动,制定有效的网络安全防护方案。
2.1 医院信息网络存在的安全隐患
2.1.1 遭到黑客的攻击。当今世界,已经有几十万个黑客网站在介绍和宣传着黑客技术,对各种信息系统进行攻击。目前仍没有相关的技术和法律反击网络犯罪,使得黑客攻击具有更大的活动空间。这些黑洞利用系统的一些漏洞,窃取重要信息资源。黑客攻击成为网络安全的主要威胁之一,它的“杀伤力”极强,但隐蔽性极好,导致这种攻击的破坏性和危害性很大,[2]需要医院在信息网络安全建设上高度重视。
2.1.2 存在计算机病毒。一般的计算机都会被病毒干扰,医院的网络系统也难逃此劫。但计算机病毒病不是单独存在的,而是伴生于其他程序的运行。计算机病毒的入侵就如同感冒病毒一般,能够使各项机能工作缓慢或者导致无法正常工作,结果是计算机运作速度减慢、丢失文件或显示异常,严重的会导致硬件损坏甚至是系统瘫痪。
2.1.3 安全管理制度不健全。每个单位的安全管理措施都是不一样的。对于医院来说,为了保密的需要,通常需要在局域网内拆除光驱,或者在CMOS设置中禁用USB端口。但部分工作人员为了自身的需要擅自将光驱或游戏安装到客户端上,导致医院局域网内受到病毒的侵略,增加了医院信息网络的风险性和危机感。
2.2 对信息网络安全问题的对策
2.2.1 引进访问控制技术。访问控制的主要任务是保证网络资源不被非法访问和非法使用,这是保护网络安全的一门技术。访问控制能够对不符合条件的人员进行权限设置;具有审计功能,可以核查所有访问活动的记录;能够达到对医院网络信息进行集中管理。医院网络系统管理员应当根据“分级授权”的原则设定资源利用者访问权限。
2.2.2 采用病毒防范技术。在网络高度发达的今天,病毒的传播途径越来越多样化,给网络安全日益增加威胁。经常使用的病毒防范技术是使用杀毒软件,它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。[3]但是杀毒软件毕竟是滞后的,仍然有某些监测不出或无法消除的病毒。因此,医院业务网还可以安装防火墙,在新购置的软件使用之前进行病毒检查,不在网络上下载来历不明的软件,做好备份的准备工作等。
2.2.3 加强网络安全管理制度建设。健全的管理制度支撑着整个信息系统安全,安全不仅仅是技术层面的问题,更是管理层面的焦点。下面简单介绍几个加强网络安全管理的措施:第一,机房要建立完善的操作权限管理制度、信息系统安全管理制度等相关制度,明确工作人员的职责和权限,严格遵守保密制度。第二,对网络用户的安全管理工作也是必需的,对每一个用户进行教育和培训,增强用户的安全意识和防护意识。充分认识到保护信息网络安全是在维护医院和自身的利益。同时也可以通过分别给用户提供一个唯一的账号来保证信息的安全。第三,加强监督和控制的力度。[4]在医院信息网络系统建设中重点监控重点区域和人员,配置专门的安全管理人员进行管理。除此之外,由于许多的制度都是在管理过程中出现问题时才提出来,为了在更大程度上保障网络安全,需要医院领导层在工作中提前做好预案准备工作,建立预警机制。
3 小结
医院信息网络系统的安全管理是一项长期且复杂的工作,涉及到医院的各方面的利益。需要全体工作人员提高认识,加强责任者的责任意识和安全意识,对网络信息安全工作的重要性理念进行强化。为了使医院信息化建设更上一层楼,需要结合先进的网络技术和先进的安全管理手段,建立一套完整的网络安全防护体系,对网络系统的管理应当依照网络设计、建设和维护三个环节进行,定期对操作人员进行培训,培训的内容丰富,有的放矢。
参考文献:
[1]刘莉.医院信息网络系统的安全维护.中国医疗设备[J].2010(23):75.
[2]王非,谷敏,高晓娟.医院信息网络系统安全策略与维护.江苏科技信息[J].2011(8):28.
医院信息安全应急预案范文6
关键词:医院;网络安全;防控
中图分类号:R197.324文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Hospital Network Security Status and Prevention Control Measures
Wen Zhigang
(Liling Chinese Medical Hospital,Liling412200,China)
Abstract:With the development of information society,the hospital's degree of information technology further,the rapid development of the network medium for the hospital industry in China has brought scientific management mode,which makes the administration of the hospital,medical management step into a standardized,embarked on a path of sustainable development.Hospital network system security there is some insecurity out of these factors may lead to the hospital network system came to a standstill,so the hospital the day-to-day operation chaos.This paper analyzes China Hospital widespread network security risks,positive and effective prevention and control measures, and how to establish a secure hospital network,enhance network security management,help to further standardize the order of the hospital network management,information technology for China's medical cause the steady development of the building provide a strong guarantee.
Keywords:Hospital;Network security;Prevention and control
医院管理涉及到医疗、护理、药剂、设备、科研教学等综合管理各个方面,医院管理是一项系统工程。医院内部的信息交流非常复杂,管理任务也是很繁重。随着全球信息网络数字化发展进程的加快,医院现代化建设也在加速,传统医院体制已经无法适应市场竞争,而医院卫生事业改革步伐正在加快,求生存、谋发展也是医院面临的首要问题,要解决这个问题,就要全面建设医院信息管理电子计算机系统,将医院卫生信息资源充分利用起来,努力提高医院管理水平。从医院的医疗卫生到医院的各项行政事业,都是网络信息的集成与全面的共享化管理结合的成果,最终实现医院自动化管理。医院决策者一定要重视这种管理技术,为实现的长远目标,要加大对网络安全管理的投入,通过全员的努力与实践,使医院向着信息共享化的方向稳定发展。
一、信息系统存在的隐患
(一)医院局域网内缺少网络安全设备,网络入侵侦测系统使得外部网站和局域网都暴露在黑客的面前,这样黑客就很容易侵入到外部网站和局域网内部,攻击或并窃取信息。而且对于网络内部和外部用户的错误操作、资源滥用等恶意行为都不能有效阻止,并及时报警,即使网络系统装有防火墙或杀毒软件,也不能阻止问题的发生。病毒对系统安全威胁较大,病毒感染呈现出网络化传播迅速、隐蔽性强、危害多样化等特点。由于一些人为或者非人为的因素,使得系统会多次遭受病毒的感染或者入侵。但是,医院对网络安全的解决方案并不能彻底改变现状,网络管理者的任何一次疏忽,都可能造成系统瘫痪,导致致命的错误出现[1]。
(二)医院网络工作环境隐患,如门诊、急诊等网络安全出现故障,造成门诊收费中断,可能会由于抢修时间过长,造成病人排队,耽误病人及时就诊时机;也可能由于医院里有些旧的建筑物,年已失修,防雷措施不到位,时间长了,防雷系统中存在漏洞,出现交换机被雷打坏的情况,对系统和设备都造成了不小的损失。虽然已经在每座建筑物设置交换设备的地方做了防雷击措施。网络安全联系到医院的各个部门,渗入到医院的各个系统中,它的差错会导致医院的各项流程中断,使患者陷入不利的境地,同时医院的各项工作也无法衔接。
(三)医院的硬件设备故障。医院的服务器中容易受损的部件是硬盘。服务器中硬盘的损坏会造成系统瘫痪,数据丢失,这种危害性很大,以致影响到全院的信息系统正常运行。同时由于医院缺乏计算机及信息网络安全意识,近些年来,计算机信息技术高速发展,计算机在信息安全策略和技术方面取得很大的进展与成绩。医院在网络化的普及和应用方面,对信息安全的认识距离实际需要差距较大,对于新出现的信息安全问题,相关负责人认识不足,医院虽然对网络安全一直非常重视,但由于各种原因,还没有一套统一、完善的计算机及信息网络系统安全运行的管理规范,以此能够指导整个医院系统,由于缺乏统一的信息安全管理规范,网络建设一直停步不前[2]。
(四)医院没有与信息系统特点相适应的计算机信息安全体系。近几年来,医院里只有部分是针对工作站机器安全的管理办法。目前,在整个医院计算机的各个领域应用越来越多。但医院在计算机安全策略、安全技术、和安全措施等方面,欠缺投入,不能保证系统安全、稳定、高效运行。
二、医院信息系统安全的影响因素
(一)医院信息系统安全有人为不当操作的因素存在。医院信息系统的操作员对安全配置处理不当,最终造成医院网络系统有安全漏洞,还有一些用户安全意识不强;友谊操作员违规操作,处理不慎;用户将自己的账号转借他人或与别人共享等都给医院网络安全带来威胁。
(二)医院信息系统安全受到病毒的攻击。由于医院的业务繁多,必须要和各医保中心、农村合作医疗等医疗保险有业务往来,这就致使医院的网络和外界网络有连接, 这是不可避免的,这样的链接很有可能使医院遭到这样或者那样的病毒的攻击。一些病毒攻击性较小,对医院的网络安全危害性不大,不会导致系统正常运作;而有些高危险病毒却能造成系统崩溃,这样的高危险病毒会感染大量的机器,造成医院里的计算机出现故障,阻塞正常网络的流量[3]。
(三)医院信息系统软件存在漏洞。任何的系统软件和应用软件都是有缺陷和有漏洞的,非法用户、黑客会抓住这些缺陷和漏洞,进行窃取机密信息和破坏信息,做不到针对特有的安全漏洞进行相应的攻击。
三、医院网络安全防范的措施
(一)医院网络安全要采取病毒防护措施。医院可以在外网安装硬件防火墙和防病毒软件,在内网上安装防病毒软件。为防范计算机病毒的入侵,可以安装网络防毒软件对整个系统进行自动监控,加强病毒防止工作制度,医院充分调配岗位责任人,使医院与信息化工作相关人员对信息安全有个全面、系统的了解,使他们认识到病毒的危害性,增强危机感和自我防范意识,建立岗位责任制,以防止新病毒的出现和传播。同时医院还要做好信息系统应急预案,帮助相关人员理解和执行应急预案,为防止出现病毒不能控制,因此,以便及时解决,要将损失减小到最低。
(二)医院要保障网络设备和网络数据的安全。数据备份是保证数据的安全性和可靠性的一项重要措施。网络设备备份是一种有效的避免网络设备损坏的方法,网络的备份包括整机备份和部分备份,这样就可以保证非授权用户不能访问任何网络设备数据备份要有多重备份;异地数据备份也要对其进行检查,保证其有效性和完整性[4]。
(三)医院网络数据库权限要得到控制。数据库失控,将会造成严重的后果,
导致黑客通过客户端,直接进入数据库,破坏数据。一般来说,数据库的登录需要采用两级的安全保障机制。网络有严格的数据保存程序,这个程序是需要用一个公用连接信息登录到权限管理库中,再根据权限库中的加密信息,得到登录用户数据库的用户名与密码,这样,可以保证黑客无法得到登录用户数据库的用户名和密码。
(四)医院工作站要得以安全保障。医院工作站在低权限下是不能安装像移动硬盘、U盘等类似的存储设备,这样可以防止这些存储设备携带病毒,破坏医院网络系统,还可以避免医院相关资料被拷贝的可能性。对于一般的医护人员,医院只提供权限很低的全院工作站用户名,使所有工作人员和患者都可以用户登录[5]。
四、结语
医院信息系统的安全程度要能确保网络及数据的安全,医院信息系统的安全已成为医院信息化工作的一个重要任务。医院网络信息安全是一个整体的问题,保障安全问题是医院信息化工作的一项重要的任务,这就需要网络管理人员结合医院的实际情况,多角度地考察网络安全系统出现的弱点,消灭网络中的不安全因素,使医院信息网络能安全的运行,将管理与技术相结合,制定与时俱进的整体管理策略,提高网络信息系统安全性,保证医院医疗业务正常有序开展的。
参考文献:
[1]蔡文涛.浅谈医院信息系统网络安全[J].中国现代医生,2009,47(32):116-117
[2]陈理兵.援中小医院信息化建设现状分析与建议[J].中国数字医学,2009(12):36-38
[3]李仲影,孙剑,韩冰.医院信息网络安全解决方案[J].武警医学,2004,15(6):463
