前言:中文期刊网精心挑选了医院运行安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
医院运行安全管理范文1
信息时代的到来,不仅深刻的变革人类现有的生活方式,也极大加速医院内部各部门间的信息管理系统的建设进程。当下各大医院之间的核心竞争力之争,业已由传统的医院之间的医疗设备的竞争转变向医疗机构运行系统的便民性、信息化管理,这既是信息技术时代对医院的现实诉求,也是缓解长期以来存在的就医难困境的一个突破点。同时,由于医院的信息管理系统中通常包括病患的个人信息、医院的经济状况等相对隐私的重要信息,保障现行医疗部门中所运行的信息管理系统的安全就显得至关重要。
1、医院信息管理系统的含义
关于医院信息管理系统的含义,多方学者都试图从不同角度和侧重点对其进行诠释。一位美国信息系统的权威学者毛瑞斯克伦就信息化管理对医疗机构的影响力角度,给出这样的定义:“运用互联网技术和通信设备,在整合医疗机构内部人流、物流和资金流的基础之上。为实现满足信息管理系统下全部授权用户的需要,对医疗机构内部各部门中医患的诊疗信息、组织的日常运营的管理数据信息进行的集中采集、处理过程。由于医疗机构本身特有的属性,决定医院的信息管理系统的复杂性和整合难度要远远超过同级别的其他机构。
2、目前医院信息管理系统存在的安全隐患
2.1医院信息管理系统安全意识淡薄
一方面,由于在部分医院中的管理者仍然执行传统的管理方法,没有对信息管理系统安全问题投入足够的重视。使得下面的工作人员也会随波逐流,对于信息管理系统的使用也只是流于形式,对相关信息系统的维护、开发工作做的不足。另一方面,由于大多数的医院对于信息管理系统安全知识的普及工作做的不是很到位,加之部分医院为了缩减人工成本,录用的非专业工作人员素质相对偏低,不能胜任信息系统的正确的使用和维护工作,这无疑会增加信息管理系统的主观安全隐患。
2.2医院普遍缺少信息管理系统安全预案
一方面,由于医院科室相对较多,信息管理系统相对较分散和复杂。而且不同科室信息系统有存在重叠的可能性,这在很大程度上增加制定医院信息管理系统安全预案的难度。加之部分领导忧心制定信息管理系统安全预案的工作繁杂,使得安全预案迟迟不能出现。另一方面,医院信息管理系统中存在部门间和人员间协调性差的问题,加之日常没有相关的信息管理系统是安全规范。对于突发的信息管理系统问题,很难在第一时间有明确的机构或人员做出及时应对。
2.3医院对信息管理系统安全缺乏必要的技术防范
信息管理系统的安全有赖于数据库的安全运行和数据的完整,而由于医院在实际的信息管理系统使用过程中缺少必要的相关技术人员,加上懈怠疏忽的工作态度作祟,缺乏对重要数据的备份保存的工作习惯,使得医院的信息管理系统在受到外界恶意攻击或由于自身工作人员错误操作时,就会造成大量的数据流失,甚至导致医医疗机构的信息管理系统瘫痪。这样不仅使院方蒙受一定程度的经济损失,由于有关病患个人信息的数据的泄露和医院就诊日常工作效率的降低,最终也会导致医院公信力的下降。
3、保障医院信息管理系统安全运行的措施
3.1强化加强对医院信息系统的数据备份和安全审计
数据对整个信息管理系统的重要性不言而喻,为了降低因为信息系统突发故障或者遭受恶意供给而带来的数据丢失现象的出现,医院要适时的对管理信息系统内部的数据建立完备的备份和恢复方案。以能够在最短时间内应对由不明外力而造成服务器瘫痪和相关数据丢失,将不良安全隐患带来的影响降到最低。在提升信息管理系统化软件稳定性的同时,可以考虑二次备份数据库的做法。同时,可以考虑定期对医院信息管理系统进行数据库的网络安全审计与日志分析,从动态角度掌握信息管理系统的实际运行状态,可以对追踪网路恶意攻击和恢复系统数据提供条件。
3.2制定保障医院信息系统安全运行的预案
首先,要强化医疗机构内部工作人员的信息系统安全意识,因为这些人是操作信息系统的主体。相关部门要制定必要的安全规范章程和操作流程标准,例如要求相关系统的操作指令要达到的安全保护程度和使用权限,都要做出明确的规定,从源头上降低由主观失误造成的安全隐患。并通过日常的信息系统安全培训学习使工作人员形成良好的操作习惯。其次,包括对医院信息系统有关的硬件、软件等存在的隐性安全风险和潜在故障的应急措施都应该列入安全预案之中,包括出现问题后应该由哪些具体的部门来处理,大到部门机构,小到具体的负责人员都要做好明确的分工并予以公示,一旦特殊情况出现可以在第一时间将损失降到最低。最后,要根据医院信息管理系统安全隐患的等级划分应对预案,并可以通过设定紧急系统安全状况处理预案和常规系统安全状况处理预案的方式,提升医疗机构应对信息管理系统安全问题和维稳就医秩序的能力。
3.3实施医院信息管理系统的流程再造
众多医院部门自实施信息管理系统起,就已经对旧有的医疗工作和机构内部运作流程起到了改变的作用。为此,实施信息化管理的医院要以最大限度的满足广大病患对便捷、顺畅医疗服务的渴求和提升医疗机构综合医疗水平为基石,以实现医疗资源效率的最大化发挥。如在医院的就医环境方面,传统的做法是设立固定的导诊台,在实施信息化管理后可以适时考虑在医院的各个楼层通过网路系统提供自助的导诊挂号服务,及时向患者显示出当前已挂号患者的数量。这样做一方面可以缓解病患因挂号人数过多错过就诊的焦虑情绪,另一方面,由于自助导诊挂号的使用可以缓解人员压力,减少人工失误的发生,同时便捷直观的信息可以使病患更好更快的就医。
4、结束语
医院运行安全管理范文2
在医院的信息管理系统正式投入使用之后,该系统能否发挥出其真正的作用,切实服务于医院的管理,其数据的安全性在其中占据着相当大的比重。另一方面医院服务的特殊性,决定了其信息管理系统作为一个联机事务系统,要保持全天候不间断的连续运行,且随着医院就诊患者数量的不断增多,其挂号、收费、检查系统也不能出现长时间的中断,患者信息更是不允许被丢失。鉴于此在日常的安全管理过程中,医院方面需要建立起完善的安全管理制度,对现有的安全管理机制做进一步的补充和更新,制定安全紧急预案,以备不时之需,同时加强对医务人员的培训和教育,强化其安全防范意识,提高其安全防范和管理的能力。首先医院应当建立信息安全领导小组,专司医院安全管理,然后逐层安排安全管理的职责和权限,落实各级人员的安全管理责任,从而使医院中的所有医务人员都参与到医院计算机网络安全管理工作之中。且为了保证安全管理的有效性,小组领导者还应该对信息系统的网络安全性做定期的安全检查和故障演习。通过这样的方式从内部加强医院的安全管理。其次,加强医院安全管理人才的培养,人才是医院计算机网络系统正常运行的关键元素,也是医院信息化建设中的核心力量,院方可以采取对外引进或者内部培养的方式来为本院打造一支技术强、水平高的安全管理人才队伍,为医院管理信息管理系统的安全有效运行提供保障。最后,为了“以防万一”,将故障发生所带来的不良影响最小化,医院还要制定应急预案并定期进行应急演练。应急演练一方面是为了检验医院信息系统的安全性与可靠性,对系统中的不足之处进行改进,以促进系统正常运行,另一方面则是以备不时之需,通过人为故障,提高工作人员的应急技能。
2加强计算机网络病毒防范工作
在医院的计算机网络安全管理工作中计算机网络病毒的防范工作是一项非常常见并且重要的工作。操作系统维护、数据备份与恢复、病毒防范与入侵检测是防范计算机网络病毒所一罐使用的三种手段。一般在对操作系统进行安全维护时,会严格管控微机的使用账号和网络访问行为,对计算机系统中的各种漏洞进行及时的修复,以减少系统中的隐患。同时为了保证系统中信息的安全性,还需要对关键数据进行加密,比如对服务器和工作站中的CMOS设置密码,并将USB接口屏蔽,以防信息转移。再有一般我们会通过安装杀毒软件和软件防火墙的形式来检测和防范计算机网络病毒,从而使工作站计算机免受病毒的侵扰,同时为了保证软件的杀毒和检测效果,还需要对病毒库做定期的更新,更新的频率可以设置为一周一次。另外,为了进一步加强医院的计算机网络病毒防范效率,医院方面还要加强对员工的教育和宣传,要求医务人员按照相关的规章制度,规范自己的操作行为,将员工讲解病毒与网络黑客对医院计算机网络系统的危害以及密码的功能和效用,强化网络管理人员的网络安全意识,要求员工不要在计算机设备中使用来历不明的软件或者移动信息存储器,对于一些陌生的E-mail要慎重对待和处理,因为在这些来历不明的东西里都很有可能隐藏着“病毒”。
3做好数据的恢复与备份工作
数据备份与恢复是为了保证整个系统数据的完整性,通常操作者需要对系统备份的环境和条件做周密的考虑后,再决定是否要对系统数据进行备份,如果环境和条件都允许,那么操作员还需要制定一套系统的备份计划,确保系统中的数据被安全备份。通常这份备份计划需要包括以下内容:
1)备份的频率,即每隔多长时间进行一次完整的备份;
2)备份的内容,哪些内容需要被完整的保存下来;
3)备份的介质,用何种介质来承载备份的内容;
4)备份的负责人,即如果备份出现失误有谁负责;
5)备份路径和途径,即将备份内容存储地址和备份方式。只有妥善地处置备份文件,才能确保故障发生后能够及时有效的恢复医院的数据库,使医院的信息管理系统持续运行下去。
4结语
医院运行安全管理范文3
在网络与信息技术高速发展的时代,计算机信息管理系统在各医院的经营管理中发挥着重要作用。计算机信息安全系统在带来方便的同时,也存在一定安全隐患。鉴于此,本文主要探讨了如何加强医院管理系统信息安全的策略进行了探讨,以保障医院工作的高效、安全进行。
【关键词】
医院管理系统;信息安全;策略
近年来,医疗体制改革日渐深入,社会对医院的管理水平与服务质量的要求也在提高,加上医院规模不断扩大,患者数量增加,医院信息管理也迎来了新的挑战。同时,信息技术手段的进步与发展,为医院进行信息管理提供了便利,但也存在许多问题,特别是信息安全方面的问题,严重威胁到了医院各项信息安全及完整性,影响医院各项工作的开展。所以,加强医院管理系统信息安全管理,对保障医院各项工作的正常进行具有积极作用。
1内部硬件的安全管理
在医院系统的内部硬件安全管理中,主要是对网络服务器、工作站及交换器等内部硬件的安全管理[1]。对于这些设备,必须对其进行安全管理,并对网络进行优化。在服务器与储备设备的管理中,应该形成数据管理,如保证电源故障管理的积极运作,促进网络的正常运用。为了保证系统的安全运行,关键是做好防护工作。因此,必须形成标准建构,以最大程度地保证网络安全。在硬件方面,应避免相同设备出现问题,并在数据库服务中应用集中管理系统,如硬盘选用的是磁盘阵列式,可实现在短时间内进行切换,促进整个系统的安全运用,除此之外,还应实施双路管理,即一路为UPS系统,一路使用市电,以保证服务器与网络设备的正常运行。
2网络安全管理
进行网络安全管理,主要是为了避免计算机受攻击,包括主动攻击与被动攻击。在网络正常运行的状态下,医院系统信息被截取、破坏、窃取的情况时有发生,对计算机网络与数据都造成了很大损伤[2]。网络攻击会对内网与外网都构成巨大安全威胁,故必须增加投入,改善网络安全,防范人为恶意攻击,最大限度地保证医院信息安全。基于上述认识,必须对网络安全管理予以高度重视,并在管理与技术方面加强沟通,形成有前瞻性的管理策略,以实现对网络信息安全管理的目的。
3软件系统管理
对操作系统的管理,主要是做好正版操作系统的补丁工作。例如,在屏幕保护工作中,应将数据暴露于桌面。在对软件系统进行管理时,需形成多个分区,然后分别放置操作系统、重要数据及应用系统。在管理过程中,要把多余的网络协议、服务等删除,并将不必要端口关闭,实现默认管理,并形成锁定注册表管理。需要注意的是,在医院信息系统的网络管理工作中,应将内网与互联网隔开,不可在内网中形成互联网链接,以保证内网操作系统的精准性与可靠性[3]。在杀毒软件管理方面,安装的软件必须是正版软件,并定期升级、杀毒,以保证病毒库安全。情况需要时,可利用辅助软件进行杀毒处理。对于流行性新兴病毒,应做到定期查杀,并实现对软件的实时监控,且要求在在下载升级后先杀毒再使用,与现行系统环境相结合,在促进软件升级与改善测试环境的条件下做好管理工作,保证系统的安全运行。
4数据库安全管理
在医院系统信息管理工作中,数据信息的安全管理是核心部分。做好数据库安全管理工作,可有效保证数据的安全,实现对数据的查询,并保证数据在安全存储中的合法访问,构建基础访问权限。例如,在Oracle数据库管理中,应重视并认真做好用户区别与密码保护工作。比如,在进行SYS与System特殊账户管理工作中,应严格控制网络上的DBA权限,预防远程访问[4]。对于日志文件、DBA查看警告、定期检查等,应加强监控与管理,以便第一时间发现与解决问题,实现对数据库碎片及可用空间的管理。在数据库管理中,还应对链接情况进行定期查看,并将不必要的链接清理干净。在对网络服务与网络硬件进行检查时,应保证硬件的正常运行。在开展周围性数据库管理工作时,应有较完善的数据库恢复预案。对于数据库而言,防止病毒入侵也是安全管理的一项重要内容。在医院信息安全管理中,病毒问题是威胁信息安全的重要原因,对医院各项利益均产生了很大威胁,故必须采取有效的防病毒措施。具体来说,应认真做好以下几个方面的工作:(1)认真做好数据备份工作。病毒入侵会导致数据被窃取与篡改,故应对数据进行备份,特别是重要信息,即便病毒入侵也能保证数据的完整与安全。(2)保证操作系统的安全。盗版系统的稳定性较差,且往往存在较多漏洞易被病毒攻击,无法保证信息的安全性。因此,所选系统应为正版,且要求管理人员应注意查看系统官方消息,加强系统更新与维护工作,以最大程度地保证系统的稳定性。(3)提升工作人员的安全意识。医院应定期组织对工作人员的信息管理安全教育,使工作人员树立正确的安全意识,并掌握常见的系统安全问题处理方法,以保证系统信息的安全性。(4)安装各种杀毒软件及其他防护软件,加强信息管理系统的软件屏障功能,并定期更新与维护,以保证系统的正常、安全运行。
5加强应急管理,完善事故处理预案
医院应根据实际情况制定有效的应急方案。一方面,医院平日应对相关工作人员进行专门培训,保证每位工作人员熟悉紧急预案的流程及具体措施,以便发生紧急事件时能够从容面对,将损失降至最低。另一方面,加强应急演练。医院应定期对工作人员进行各种应急演练,并根据存在的问题进行整改,以保证应急方案的实用性与针对性,减少安全事故造成的损失。除此之外,为了避免意外破坏而导致信息丢失或网络瘫痪,应在平时做好数据备份工作,并定期在服务器端进行一次联机全备份与数据恢复检验工作,以确保备份的可靠性与有效性。
6结语
总而言之,在医院信息化建设不断推进的情况下,信息安全成为医院高度重视的一个问题,因为医院信息安全事关医院、患者的切身利益。基于当前医院管理系统信息安全的情况,医院应积极采取有效措施,如加强内部硬件管理、网络安全管理、软件系统管理及数据库安全管理等,以保证医院系统信息的安全性与完整性,促进医院各项工作的顺利进行。
作者:李瑶瑶 单位:江苏省盐城市射阳县中医院
参考文献:
[1]韩盼盼.加强医院信息管理系统安全的若干策略[J].计算机光盘软件与应用,2014(24):191,193.
[2]余晋辉.医院计算机网络信息系统安全问题策略探究[J].世界最新医学信息文摘,2015,15(86):172~173.
医院运行安全管理范文4
关键词:医院;信息化;计算机网络;管理;维护
在网络技术快速发展的背景下,医疗行业信息化建设发展得到推动,医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用,为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性,因此对医院的计算机网络安全要求极高,为了确保医院信息系统的正常运转,需要探索计算机网络安全管理工作,加强对医院计算机网络安全管理的重视程度,为医院的信息化建设发展提供技术支持。
一、医院计算机网络安全管理及维护的重要性
在医院信息化建设过程中,计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用,因此需要针对计算机网络信息技术制定网络安全管理模式工作,继而实现医院的可持续发展目标。
(一)为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中,计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息,同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持,医院信息化系统内部各个模块则无法实现互通,医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设,能够为智慧医院的建设提供技术支持。
(二)可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务,为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全,为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度,有效提升医院的信息技术应用成效。
(三)可提升医院的业务工作效率在医院信息化建设过程中,计算机网络应用较为广泛,计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展,能够帮助医院构成高效、智能的信息系统,可对信息系统上的医疗业务数据随时进行查阅应用,全面提升医院的诊疗效率。
(四)可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络,一旦医院发生计算机网络安全事故,将会导致医院出现业务工作瘫痪问题,导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展,能够推动医院信息化建设工作,避免医院诊疗患者个人隐私被侵犯。
二、信息化建设中医院计算机网络安全管理及维护的现状
(一)医院网络系统外部环境有待优化对于医院管理者而言,信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作,因此对于网络信息安全保护以及维护的关注程度不高。此外,医院投放在网络保护上的人力、物力相对较少,仅采用简单的存储设备开展数据存储工作,也并不会聘请专业技术水平高的团队进行网络系统维护,不仅会影响医院信息化建设集成,同时也会造成医院关键数据信息的丢失。
(二)医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题,通过保证医院操作系统应用的稳定性,继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下,医院所应用的信息系统需要进行更新升级,但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用,但由于网络系统的网络结构极为复杂,让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性,也因此增加了信息系统出现系统漏洞的机率,导致计算机网络系统运行不稳定。
(三)医院系统硬件问题计算机网络作为连接医院与客户端的重要技术,计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题,忽略计算机网络基础设备更新换代的必要性,继而导致医院的信息化建设发生建设滞后的问题。长此以往,计算机在应用过程中极易出现死机、卡顿等情况,不仅会影响医院信息系统的工作效率,同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10,但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统,继而导致系统硬件漏洞相对较多。医院业务工作的特殊性,要求信息系统需要二十四小时不间断的运行,一旦发生电击、高温等问题时,极易导致计算机网络设备发生运行故障,影响医院诊疗业务的开展。
(四)人员个人问题医院的信息化建设能够提升工作人员的工作效率,实现医院整体经济效益的全方面优化,是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势,但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程,对于涵盖病毒的U盘任意拔取,将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员,其计算机网络管理维护能力无法达到系统安全防御需求,进而导致医院信息化建设无法进一步开展。
三、信息化建设中医院计算机网络安全管理及维护优化的策略
(一)优化医院网络系统的外部环境第一,为了优化医院信息机房的外部环境,医院管理层需要配备基础设施,合理安排信息机房在医院的具置。第二,在信息机房内部以及室外配设无死角的监控设备,同时为了确保信息机房的安全性需要设置完善的门禁系统,避免外来无关人员进入信息机房。第三,为了确保网络外部环境安全,管理人员需要对机房内部系统上的硬件设备进行全方面管理,避免机房受到静电以及电磁的干扰,严格按照机房安全指南对信息机房进行有效管理。
(二)强化医院网络安全管理信息系统第一,医院信息化系统所应用的系统软件较为繁琐,因此在开展信息系统杀毒处理过程中,需要对杀毒软件应用进行规划,避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件,借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件,确保网络系统应用的安全性。第二,在计算机网络系统运行过程中,需要对网络信息进行管理和维护,对没有应用价值的数据信息进行销毁处理,确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密,确保来访用户的个人信息不会被泄露,有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作,对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作,对用户的私密数据进行隔离。第三,服务器作为计算机网络安全维护的重要部件,服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用,对服务器进行优化维护,避免外来入侵者对医院内重要数据信息进行盗取应用。
(三)加强对计算机硬件设备的安全管理第一,为了推动医院信息化建设,需要确保计算机硬件应用的安全性,避免由于硬件问题导致计算机网络系统发生故障,确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查,对计算机内部的灰尘杂物进行定期清理,同时还要做好计算机接口的防氧化问题。第二,管理人员需要做好硬件设备的CPU散热工作,及时更换硬件设备的散热器,同时还要定期维护管理应用的计算机硬盘,对于已经发生故障的计算机硬盘进行处理换新,对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护,确保计算机安全系统能够正常运行,避免医院内重要的信息文件丢失。第三,需要保证应用网络布线的安全性,通过应用优质的网络布线材料,提升信息系统的应用安全性,避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上,继而解决线路之间的电流干扰问题。
(四)做好相关人员的培训工作第一,为了确保计算机网络安全管理维护工作能够高效开展,需要对相关医护人员进行定期培训,夯实相关医护人员的计算机基础知识,降低计算机安全网络隐患。第二,对相关医护人员的知识技能操作进行考核,有效提升计算机应用人员的个人操作水平,避免个人因素导致计算机网络安全事故的发生,继而提升医护人员的工作效率。第三,加强医院工作人员的计算机网络安全管理维护意识,让其正确看待计算机网络安全问题,采取必要手段预防并解决计算机网络安全问题。
医院运行安全管理范文5
关键词:医院;信息技术;安全管理
中图分类号:R19 文献标识码:A
随着21世纪的到来, 我国整体信息化水平的提高以及医院规模的扩大、现代设备的增加以及门诊量的提升,通过信息化手段提升医院整体管理水平,提高医院内部诊疗信息的共享率,全面增强医院服务患者水平成为现代医院新的经营理念和必然的发展趋势。本文将从技术和管理两方面介绍保障信息安全的主要方法,并结合医院的特点说明怎样的医院信息系统才是一个安全的系统。
1 医院信息化建设的安全范畴
1.1局域网络
就医院局域网建设来说,它应紧密围绕着医院管理目标,体现医院管理思想。它所面临的安全威胁主要来自非法用户利用私自连接上网的未经授权的工作站或利用一台合法工作站, 通过窃听网上通信来窃取合法用户的用户标识符(ID)和口令,冒充合法用户登录系统,窃取或修改数据。保障信息安全就必须有效地对抗这些攻击。
(1)网络的安全机制
医院信息管理系统(HIS)已在我国大部分医院启用,为防止未授权用户进入系统或合法用户访问它无权了解的信息,在用户登录系统时,对其访问资格进行认证,即身份认证。目前主要采用ID+ 口令方式。用户登录时,输入ID和口令。这种方式简单易行,但ID 和口令容易泄露,安全性差。最佳方案是采用智能IC卡技术。用户的个人信息存储在IC 卡内, IC卡使用多种安全技术确保卡内资料不会被复制和泄漏。使用时,将卡插入工作站的读卡器进行身份认证。由于费用较高,当前国内医院较少采用。但它的安全性能突出, 而且一卡多用, 是今后的发展方向。
(2)网络通信数据的保密
在网络分层通信中,保密通信安排的层次越高,则传送密文的安全路径越长,信息传输的安全性相对也越高,但相应的开销和延时也可能较大,所以网络中具体安排哪一层次进行加密和解密,仍需根据网络系统应用类型、范围及环境等因素综合考虑和规划。在这种结构的网络中,数据以广播的形式进行发送。当一台工作站与服务器通信时,网上的其他任何一台计算机都可以获得传输数据的副本。为了保证有在线窃听情况下数据的保密性,只有对数据加密。现阶段国内医院信息系统,基本选用软件加密方式。密码运算工作全部由工作站和服务器完成。如果网上数据全部加密传输,运算量极大。在通信频繁的情况下,会使整个系统的性能迅速下降。通过分析医院的信息流动情况和面临的安全威胁,可以看出:首先,医院并非高度保密单位。日常工作中使用的信息,多数保密等级并不高。其次,入侵者攻击方式和目的明确,主要是试图经网络侵入系统,通过非法修改、窃取、破坏保存在数据库中的相关数据,从而获取某种程度的利益。而不是单纯通过在线窃听网上通信来获得有用的信息。因此,将少量保密等级高的数据在网上加密传输,而大部分普通数据则直接传输,可使系统的速度和安全性能均达到满意的水平。为防止在用户登录时其ID、口令等用户安全信息被窃听,这类对系统安全至关重要的数据在网上传输时必须加密。
1.2 系统和应用软件
包括操作系统、数据库和管理信息系统。为能有效保障信息安全,软件系统应具有以下技术特性:
(1)访问控制
系统应能通过授权数据库等安全机制对用户进行分级管理,限定访问权限。从而防止无权用户对操作系统核心区域和重要文件的访问,避免系统被破坏和系统安全信息的泄漏。对数据库的访问,在任何情况下,都应通过数据库系统进行。防止用户绕过数据库系统, 直接存取库中数据。医院信息系统中的数据库,其访问控制的粒度至少要达到/“纪录”一级。例如,在病案管理中,对于病案库中的每一条纪录,只有其主管医师拥有/“修改”权限。其他一些人员可以有/ “只读”权限,有时还需要限定某些人员的查阅项目(访问控制的粒度需达到/“域”一级)。对于无权接触病案的人员,则禁止其访问。
(2)安全审计
一个安全的系统应该知道系统中何时何处谁在做什么。这就要求系统能跟踪运行中发生的事件和出现的变化,将过程记录在工作日志中。以便供安全审计人员查阅,发现问题并采取相应的防范措施。工作日志应具有很高的安全等级,并禁止修改。
(3)数据加密存储
是利用数据加密技术将数据库中的数据由明文变为密码存储,使非法攻击者即使得到数据也无法解读和使用。多数系统采用在程序中设置固定的加密算法和密钥的方式对数据库进行加密。这种加密方式容易实现,使用简便,能够提供一定的防护能力。在医院信息系统中被广泛采用。缺点是,由于始终使用同一个密钥进行加密,安全性不高。如改用可变密钥的方式,将大大增加数据库的安全性,但同时也会使数据库管理工作变得复杂。
(4)签名和校验
签名用来纪录数据录入者的身份,明确责任。校验用以检验数据在存储过程中是否被非法修改。在医院信息系统中,一般以/“纪录”或/“域”为单位进行签名。例如,在电子病案中各级医师每日的查房纪录和医嘱,都应由各人分别签名确认。签名往往与校验结合在一起,利用操作者的个人密钥,对被签名数据进行运算,生成消息验证码(MAC)与被签名数据一起存储,实现校验和签名的双重功能。
2 医院信息安全系统的管理
随着计算技术的发展和普及,计算机技术被广泛运用于各个领域,为医院信息安全系统提供重要的技术支持。计算机系统主要由硬件和软件构成,但是系统的运行却离不开其使用者。所以明确医院信息安全管理目标,加强人员的培训,加强信息系统安全管理,才能保证医院安全信息系统的正常运行。
2.1 信息安全行政管理措施
(1)明确安全管理目标及方法。每个医院信息安全问题都不同,对信息安全系统的要求也不同,所以在进行医院信息安全系统管理的时候,要依据医院的实际情况及医院的信息安全需求,明确医院信息安全系统的管理目标,并制定相应的安全管理措施,保障医院信息安全。(2)信息安全管理队伍的建立。依据医院实际情况,建立相应的安全管理队伍,合理分配管理任务,落实责任制度,保证安全管理工作的顺利进行。(3)信息安全制度的制定。信息安全制度是规范信息安全管理工作,明确信息安全工作目标,落实信息安全职责的重要原则。信息安全制度主要包括工作规程、安全原则及工作责任等。
2.2 信息安全管理工作内容
(1)提高人员的安全意识。采用职位转换的方式,避免工作人员长期担任信息安全管理工作。确保每位工作人员具有获取工作信息的权利,制定信息安全管理制度,对每位工作人员获取的信息进行有效的管理和控制,同时对每位工作人员进行信息安全管理教育,提高工作人员的信息安全意识。(2)加强信息系统设备维护和管理。管理人员将信息系统所有的设备资料进行详细的记录,记录设备的型号、名称、编号等等。安全管理人员可以依据设备档案资料对设备进行定期的检查,检查信息设备的运行情况,及时更换新设备,保证信息系统的正常运行。(3)信息安全管理工作的审核。对信息安全管理工作进行有效的审核,及时发现信息系统存在的安全问题,并制定相应的解决方法,消除信息系统存在的安全隐患,保证医院信息安全。(4)信息系统病毒的安全防范。在信息系统病毒防范上,通常采用杀毒软件来起到预防、杀毒的作用。而在信息系统安全管理中,则通过安全防范措施来达到阻止病毒入侵,保证信息系统安全的目的。病毒防范措施主要有两个方面。第一,如果病毒是通过信息网络入侵的,医院最好采用独立的局域网,与公用的网络进行隔离。同时可以在网络接口处安装杀毒软件和防火墙,可以起到一定的防治作用。第二,如果病毒是通过可移动的存储设备入侵的,在信息安全系统运行中最好禁止使用移动存储设备。对必须用到的存储设备进行有效的安全管理,在信息系统中安装杀毒软,防治病毒对信息系统的破坏。同时在技术允许的情况下,对系统设备进行严格检测,保证移动存储设备内没有病毒。
结语
总之,医院信息管理对信息安全等级保护的实现有十分重要的意义和作用,为使采集的数据真实有效,要制定了工作站入网操作规程,以提高信息的准确性。在实际工作中,网络管理人员只有不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低,确保医院网络安全运行。
参考文献
医院运行安全管理范文6
【关键词】 医院信息系统 网络安全 入侵检测 深度包过滤
一、 引言
随着大数据、云计算和互联网技术的快速发展,医院已经购买了先进的数据库服务器、Web服务器、防火墙服务器、路由器、交换机等设备,组建了现代化的光纤网络,部署了病房管理系统、药房管理系统、远程诊断系统等多个系统,提高了医院的自动化水平[1]。但是,由于医院的医师、护士、管理人员以及患者等多为普通用户,没有经历过专业的计算机操作训练,操作互联网不规范,非常容易造成系统数据泄露,携带的病毒或木R感染医院信息系统,因此亟需构建一个网络安全管理系统,采用先进的网络安全维护技术,比如入侵检测技术、状态检测技术和深度包过滤技术等,保障医院信息系统网络正常运行。
二、医院信息系统网络安全管理现状
医院信息系统承载网络经过多年的运行,面临着许多的安全威胁,比如黑客、病毒和木马等,这些安全威胁在感染、侵袭、破坏网络的过程中呈现出了很多新的特点,比如攻击渠道多样化、感染范围扩大化、潜藏周期长期化[2]。
2.1攻击渠道多样化
目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,这些医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。
2.2感染范围扩大化
随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。
2.3潜藏周期长期化
医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。
三、医院信息系统网络安全维护
医院信息系统网络面临的安全威胁形势越来越严峻,因此需要采用先进的网络安全管理和维护技术提高防御能力,常用的网络安全管理和维护技术包括状态检测技术、入侵检测技术和深度包过滤技术,其可以积极主动地分析网络集成的设备运行情况,识别承载的应用软件存在的漏洞,也可以采集网络数据流,发现这些数据中是否存在木马或病毒,一旦发现则启动防御系统。
3.1状态检测技术
医院网络集成的软件系统越来越多,这些系统采用了不同的架构、程序设计语言和数据库,系统集成存在一些不兼容的现象,产生了安全漏洞。状态检测技术可以感知医院网络中接入的所有设备、应用软件的运行状况,根据系统运行的日志信息、网络传输数据流感知上下文信息,构建一个完善的医院网络状态扫描路径图,针对这些路径包含的内容进行实时的扫描,感知医院网络中数据状态内容,确定各个动态的监测项是否正常。
3.2入侵检测技术
医院网络入侵检测可以实时地采集、分析网络中的流量信息,发现网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时地启动防御系统。入侵检测作为一个主动防御技术,可以积极地对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
3.3深度包过滤技术
深度包过滤技术可以利用硬件技术,将黑客隐藏在数据包内的威胁识别出来,并且可以将其部署于一个专用的防火墙上,使用硬件快速地采集网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时地发现不正常的数据包。
四、结束语
医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。
参 考 文 献
