前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)院信息安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)院信息安全范文第1篇

醫(yī)院信息安全自查報(bào)告【一】

為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級。升級后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

二、自查工作情況

1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：

(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。

(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。

(4)數(shù)據(jù)庫用戶每6個(gè)月必須修改一次密碼。

(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確?？蛻舳藰I(yè)務(wù)正常運(yùn)行。

三、應(yīng)急處置

我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級上線不久，服務(wù)器未發(fā)生過長宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

四、存在問題

我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性;應(yīng)急演練開展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低，服務(wù)期限偏長。

今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

醫(yī)院信息安全自查報(bào)告【二】

按照錫衛(wèi)計(jì)辦發(fā)【2019】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫

三、軟件管理：

目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自2019年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過程中不會(huì)出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應(yīng)急處臵：

醫(yī)院信息安全范文第2篇

案例一：2013年，某醫(yī)院計(jì)算機(jī)維護(hù)管理人員“監(jiān)守自盜”，伙同某醫(yī)藥公司，在醫(yī)院計(jì)算機(jī)系統(tǒng)時(shí)，安裝了信息監(jiān)視軟件，并于2013-2014年期間，竊取了醫(yī)院有關(guān)醫(yī)藥的信息和病人的資料。案例二：2012年12月份，廣東警方破獲一起有關(guān)網(wǎng)絡(luò)黑客盜取用戶身份證信息資料的案例，牽涉到多家醫(yī)院的病人資料。在案件處理過程中，警方發(fā)現(xiàn)醫(yī)院的計(jì)算機(jī)信息系統(tǒng)存在極大的安全漏洞，黑客輕而易舉地進(jìn)入醫(yī)院計(jì)算機(jī)信息系統(tǒng)后臺(tái)，并長期盤踞期間，不間斷地下載有關(guān)病人的身份證信息。以上的案例，在現(xiàn)實(shí)的生活中可以說是層出不窮，國內(nèi)外很多醫(yī)院，均遭遇過計(jì)算機(jī)網(wǎng)絡(luò)入侵，并泄露大量醫(yī)院信息，帶來非常大的損失。筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，處于復(fù)雜的運(yùn)行環(huán)境當(dāng)中，就其結(jié)構(gòu)而言，分為信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)體系結(jié)構(gòu)、信息系統(tǒng)基礎(chǔ)功能，而信息系統(tǒng)基礎(chǔ)設(shè)施又分為物理環(huán)境、硬件設(shè)施、軟件設(shè)施、管理者；信息系統(tǒng)體系結(jié)構(gòu)分為網(wǎng)絡(luò)層次結(jié)構(gòu)、信息流結(jié)構(gòu)、存取方式；信息系統(tǒng)基礎(chǔ)功能分為信息生成、信息處理、信息傳輸、信息儲(chǔ)存。正是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)復(fù)雜的組成環(huán)境和運(yùn)營模式，給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)極大的難度，再加上網(wǎng)絡(luò)技術(shù)更新?lián)Q代速度非常快，正面要求我們對基本安全技術(shù)進(jìn)一步開發(fā)和應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行“保駕護(hù)航”。

2醫(yī)院計(jì)算機(jī)信息安全水平提高的技術(shù)建議

從以上醫(yī)院計(jì)算機(jī)信息安全現(xiàn)狀中的案例分析，我們可以看出醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的重要性，在此筆者認(rèn)為有必要從訪問技術(shù)、密碼技術(shù)、防火墻技術(shù)幾個(gè)方面入手展開研討：

2.1訪問技術(shù)

計(jì)算機(jī)訪問時(shí)，用戶將在權(quán)限范圍內(nèi)登錄服務(wù)器，并獲取所需的網(wǎng)絡(luò)資源，期間用戶訪問的合法性與否，需要通過用戶名、用戶口令的識(shí)別驗(yàn)證，以及用戶賬號的缺省限制檢查，才能夠決定是否讓用戶訪問網(wǎng)絡(luò)。一般情況下，用戶的口令是入網(wǎng)的關(guān)鍵，口令如果過于簡單，或者沒有經(jīng)過加密，則其他用戶可能在破解口令后非法入侵系統(tǒng)，因此用戶在設(shè)置用戶口令時(shí)，要以數(shù)字、字母和其他字符混合，然后以單向函數(shù)、公鑰等方式加密，同時(shí)在用戶多次輸入口令不正確，自動(dòng)默認(rèn)為非法入侵，將自動(dòng)向系統(tǒng)后臺(tái)發(fā)出報(bào)警信息，適時(shí)用戶賬號將被暫時(shí)性鎖定。除此之外，不同內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)信息，其訪問的權(quán)限也應(yīng)該根據(jù)用戶群體的不同，而進(jìn)行差異性設(shè)置，譬如根據(jù)權(quán)限將用戶群體劃分為系統(tǒng)管理員、一般用戶、審計(jì)用戶等，期間管理員實(shí)施全網(wǎng)的監(jiān)控，其他用戶僅能在各自的權(quán)限范圍內(nèi)，訪問指定的內(nèi)容。

2.2密碼技術(shù)

計(jì)算機(jī)系統(tǒng)中的機(jī)密信息，加密技術(shù)是確保信息不會(huì)被篡改和泄露的關(guān)鍵，在數(shù)據(jù)加密之后，生成用戶獨(dú)立掌握的密文，其加密和解密的原理為：用戶以明文的方式設(shè)置密碼，計(jì)算機(jī)自動(dòng)運(yùn)行加密算法形成密文，當(dāng)通過指定的通信信道輸入密文，計(jì)算機(jī)就會(huì)運(yùn)營解密算法，形成明文密碼指令，適時(shí)加密信息就可以供輸密者自由掌握。關(guān)于密碼技術(shù)的應(yīng)用，要考慮黑客和病毒以非法手段破譯的安全隱患，其中有對稱密鑰加密和非對稱密鑰加密兩種防范技術(shù)，對稱密鑰加密技術(shù)，信息發(fā)送發(fā)以明文形式加密，形成密文信息，接收方解密時(shí)，需輸入明文方可解密，期間加密密鑰和解密密鑰，均需要通過公開安全信道。對稱密鑰采用64位密鑰，涉及數(shù)據(jù)塊有64位，每次在進(jìn)行加密之前，64位數(shù)據(jù)塊會(huì)進(jìn)行替換和變換處理16輪后，就會(huì)產(chǎn)生64位密文數(shù)據(jù)，除了用于奇偶校驗(yàn)的8位數(shù)據(jù)，其余均為密碼長度。而非對稱密鑰加密技術(shù)，是發(fā)送方以明文設(shè)置加密模塊，密文通過公開信道后，接收方利用私有密鑰解密模塊，即可獲取信息，期間涉及密鑰產(chǎn)生、加密、解密三個(gè)過程，但算法比較復(fù)雜，主要針對計(jì)算機(jī)傳送量比較大的信息數(shù)據(jù)。在計(jì)算機(jī)安全應(yīng)用時(shí)，這兩種加密技術(shù)可綜合應(yīng)用，適時(shí)可確保加密信息不被破解后篡改和竊取。

2.3防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中，防火墻用于增強(qiáng)網(wǎng)絡(luò)體系的安全性能，包括強(qiáng)化網(wǎng)絡(luò)訪問控制、防止網(wǎng)絡(luò)內(nèi)部信息被竊取，以及保護(hù)網(wǎng)絡(luò)設(shè)備不受到外界的攻擊破壞等，我們可以將防火墻視為內(nèi)外部網(wǎng)絡(luò)訪問控制的設(shè)備，由路由器、主機(jī)和其他網(wǎng)絡(luò)安全設(shè)備組成?？紤]到防火墻存在一定的局限性，譬如無法防范計(jì)算機(jī)網(wǎng)絡(luò)的所有威脅，因此要求與加密技術(shù)、訪問技術(shù)等綜合應(yīng)用，其中有四種結(jié)構(gòu)的防火墻體系，值得我們關(guān)注和推廣：首先是包過濾防火墻，過濾路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的樞紐，路由器發(fā)揮審查外網(wǎng)輸入數(shù)據(jù)包的功能，為內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)和服務(wù)器營造安全環(huán)境，這種結(jié)構(gòu)的防火墻，在不運(yùn)行應(yīng)用程序、安裝特定軟件的情況下即可使用，但建議應(yīng)用于比較小型簡單的網(wǎng)絡(luò)，譬如家庭網(wǎng)絡(luò)；其次是雙宿主主機(jī)防火墻，這種結(jié)構(gòu)的防火墻，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，由雙宿主主機(jī)控制網(wǎng)絡(luò)接口、服務(wù)器和網(wǎng)絡(luò)接口的安全，期間被保護(hù)的網(wǎng)絡(luò)，將與外部網(wǎng)絡(luò)環(huán)境完全隔離，外部網(wǎng)絡(luò)搜索不到內(nèi)部網(wǎng)絡(luò)的IP地址等信息；屏蔽主機(jī)網(wǎng)關(guān)防火墻，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)由過濾路由器連接，另外在內(nèi)部網(wǎng)絡(luò)設(shè)置了堡壘主機(jī)，過濾規(guī)則比較簡單，必須強(qiáng)化堡壘主機(jī)的安全性能；最后是屏蔽子網(wǎng)防火墻，其外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，存在一個(gè)屏蔽子區(qū)，其中由兩臺(tái)過濾路由器共同運(yùn)作，同時(shí)將堡壘主機(jī)和信息服務(wù)器設(shè)置其中，形成內(nèi)外部網(wǎng)絡(luò)之間的安全子網(wǎng)絡(luò)，可減輕入侵時(shí)內(nèi)部網(wǎng)絡(luò)的受損程度。筆者防火墻技術(shù)應(yīng)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的其中一道關(guān)卡，而不能將其視為計(jì)算機(jī)網(wǎng)絡(luò)安全的唯一安全保障，即把防火墻當(dāng)做計(jì)算機(jī)網(wǎng)絡(luò)安全的輔助補(bǔ)充模式。

2.4數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫用于儲(chǔ)存計(jì)算機(jī)數(shù)據(jù)信息，在存取、使用、共享和管理過程中，只有合法的用戶，在登錄指定數(shù)據(jù)庫后，才能夠進(jìn)行數(shù)據(jù)庫的操作，期間存在數(shù)據(jù)信息失密、丟失和出錯(cuò)等安全隱患。對數(shù)據(jù)庫的安全管理，要在數(shù)據(jù)庫管理系統(tǒng)內(nèi)控制，即操作系統(tǒng)只有在DBMS訪問后，才能夠合法操作，其中所包含的技術(shù)內(nèi)容，有用戶授權(quán)、阻止非法使用系統(tǒng)和維持?jǐn)?shù)據(jù)庫正常統(tǒng)計(jì)等。由于數(shù)據(jù)庫資源的共享，是數(shù)據(jù)庫的基本功能之一，共享所涉及的保密技術(shù)，由數(shù)據(jù)庫管理人員控制用戶及其訪問權(quán)限，尤其針對敏感性的數(shù)據(jù)，需要分別進(jìn)行跟蹤審查和監(jiān)督訪問，并定時(shí)更換口令。至于訪問控制，授權(quán)管理是重要手段之一，這些權(quán)限，同樣由數(shù)據(jù)庫管理權(quán)授予，包括一般用戶、資源特權(quán)用戶、管理特權(quán)用戶等，是授權(quán)訪問控制的主要對象。

3結(jié)束語

醫(yī)院信息安全范文第3篇

關(guān)鍵詞：信息安全建設(shè)；風(fēng)險(xiǎn)；存在問題；途徑

中圖分類號：R197.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9599 (2012) 12-0000-02

在新的時(shí)代和社會(huì)背景下，為了提升自身的核心競爭力，在激烈的市場競爭中把握一定的主動(dòng)權(quán)，各個(gè)醫(yī)院都在努力加快信息化建設(shè)的步伐，以適應(yīng)國際形勢發(fā)展的需要，可以說當(dāng)前醫(yī)院的信息化建設(shè)水平已經(jīng)成為衡量醫(yī)院現(xiàn)代化程度的一項(xiàng)重要標(biāo)志。與傳統(tǒng)的管理模式相比，信息化管理模式具有方便快捷的優(yōu)勢，在很大程度上提高了管理工作的質(zhì)量和效率，但是由于網(wǎng)絡(luò)信息平臺(tái)具有一定的安全風(fēng)險(xiǎn)，因此醫(yī)院的信息化建設(shè)也面臨著安全威脅。為此，醫(yī)院相關(guān)部門和人員必須要對此有一個(gè)正確的認(rèn)識(shí)和了解，積極采取有效措施加強(qiáng)醫(yī)院信息安全建設(shè)，盡可能地將安全風(fēng)險(xiǎn)降到最低，提高醫(yī)院的經(jīng)濟(jì)效益與社會(huì)效益。

一、醫(yī)院信息安全所面臨的風(fēng)險(xiǎn)

（一）外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

為了滿足醫(yī)生查房以及傳染病信息的及時(shí)上報(bào)等工作需要，在醫(yī)院的很多區(qū)域都設(shè)置了無線網(wǎng)絡(luò)，一般只要經(jīng)過簡單的認(rèn)證就能夠進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，這就為攻擊者的入侵活動(dòng)提供了便利。再加上一些行政辦公人員的網(wǎng)絡(luò)安全意識(shí)淡薄，在打開網(wǎng)頁或者使用郵件的過程中容易感染病毒，從而使醫(yī)院內(nèi)部信息系統(tǒng)面臨嚴(yán)重的安全威脅。

（二）系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)

當(dāng)前我國不少醫(yī)院的信息系統(tǒng)沒有設(shè)置嚴(yán)格的訪問權(quán)限，用戶所享用的權(quán)限要比實(shí)際授予的多，并且對于調(diào)離醫(yī)院的工作人員不能及時(shí)取消他們的用戶權(quán)限，從而容易出現(xiàn)他人使用醫(yī)院權(quán)限的現(xiàn)象。再加上一些工具軟件與應(yīng)用程序的設(shè)置不太科學(xué)，客戶端安裝了一些不必要的應(yīng)用程序，使得系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)大大增加。

（三）醫(yī)院信息系統(tǒng)數(shù)據(jù)存在安全風(fēng)險(xiǎn)

在醫(yī)院信息系統(tǒng)建設(shè)中，一旦服務(wù)器出現(xiàn)故障就可能會(huì)導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)陷入全面癱瘓的狀態(tài)，而醫(yī)院信息系統(tǒng)數(shù)據(jù)主要是存儲(chǔ)在服務(wù)器系統(tǒng)磁盤上的，因此服務(wù)器損壞會(huì)給醫(yī)院的各項(xiàng)經(jīng)營管理活動(dòng)帶來很大的不便，嚴(yán)重?fù)p害醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。同時(shí)，由于人為操作失誤或者是感染病毒等原因，也會(huì)造成重要文件和資料被修改或者是刪除。

二、當(dāng)前醫(yī)院信息安全建設(shè)中存在的主要問題

（一）硬件安全問題

硬件設(shè)備是確保信息系統(tǒng)順利運(yùn)行的基礎(chǔ)和前提，它主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、以及存儲(chǔ)設(shè)備等構(gòu)件，這些硬件設(shè)備的運(yùn)行狀況會(huì)在很大程度上影響到信息系統(tǒng)的安全性和穩(wěn)定性。一般醫(yī)院硬件安全問題主要包括設(shè)備陳舊老化、應(yīng)急設(shè)備不足、以及電壓不穩(wěn)定等。特別是當(dāng)服務(wù)器或者是中心交換機(jī)等一些關(guān)鍵設(shè)備出現(xiàn)問題時(shí)會(huì)造成整個(gè)信息系統(tǒng)陷入癱瘓狀態(tài)，這時(shí)一旦缺少備用設(shè)備就會(huì)使信息數(shù)據(jù)面臨不可挽回的損失。

（二）軟件安全問題

信息系統(tǒng)可以說是一個(gè)比較龐雜的人機(jī)系統(tǒng)，一旦操作人員進(jìn)行不當(dāng)操作或者是軟件本身存在問題就會(huì)在很大程度上影響信息系統(tǒng)的正常運(yùn)作。醫(yī)院信息系統(tǒng)軟件安全方面存在的主要問題一般表現(xiàn)為以下幾個(gè)方面：首先是由于人員的操作失誤導(dǎo)致忘記登陸密碼、不能進(jìn)入系統(tǒng)結(jié)算、無法擺藥、無法打印等；其次，由于不當(dāng)使用存儲(chǔ)介質(zhì)而帶來的安全問題，具體來說就是隨著移動(dòng)存儲(chǔ)設(shè)備的大量應(yīng)用，病毒入侵現(xiàn)象越來越突出，單純依靠殺毒軟件與維護(hù)人員難以對病毒實(shí)施有效控制；此外，軟件的意外行為也會(huì)造成安全問題，比如軟件實(shí)現(xiàn)升級后一般會(huì)要求重啟計(jì)算機(jī)，一旦沒有及時(shí)保存相關(guān)數(shù)據(jù)就會(huì)造成數(shù)據(jù)的丟失。

（三）網(wǎng)絡(luò)安全問題

在醫(yī)院信息安全建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包括兩大方面：1）伴隨醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷開放，我國不少醫(yī)院的信息網(wǎng)絡(luò)已經(jīng)逐漸變成公共信息平臺(tái)的一個(gè)組成部分，并對醫(yī)療保險(xiǎn)網(wǎng)絡(luò)提供數(shù)據(jù)，這就不可避免地增加了人為惡意攻擊或者是網(wǎng)絡(luò)病毒入侵對醫(yī)院信息系統(tǒng)所產(chǎn)生的威脅。2）當(dāng)前隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，醫(yī)院信息系統(tǒng)面臨的安全威脅更多的來自內(nèi)部網(wǎng)絡(luò)，特別是近年來內(nèi)部工作人員對信息系統(tǒng)的有意或者是無意攻擊行為越來越多，從而給醫(yī)院內(nèi)部安全技術(shù)防范與管理工作帶來了不小的壓力。

三、醫(yī)院信息安全建設(shè)途徑

（一）加強(qiáng)對醫(yī)院信息安全建設(shè)的管理力度

加強(qiáng)對醫(yī)院信息安全建設(shè)的管理工作主要從以下兩個(gè)方面來進(jìn)行：1）制定和完善各項(xiàng)管理制度與操作規(guī)范，從而有效制約有關(guān)計(jì)算機(jī)操作的不規(guī)范行為，確保醫(yī)院信息系統(tǒng)的有效運(yùn)行。一般制定管理制度的最終目標(biāo)是為了充分發(fā)揮和利用信息系統(tǒng)功能，從而提高信息系統(tǒng)效率，并確保信息數(shù)據(jù)質(zhì)量。具體來說需要制定崗前培訓(xùn)制度、考核制度、網(wǎng)絡(luò)管理制度、用戶權(quán)限制度、數(shù)據(jù)備份制度、以及口令管理制度等，同時(shí)還要規(guī)范各子系統(tǒng)的操作流程和操作方法。2）加強(qiáng)對信息安全知識(shí)的宣傳工作。醫(yī)院大部分信息數(shù)據(jù)的采集工作都是依靠人工來完成的，一旦工作人員的信息安全意識(shí)和責(zé)任意識(shí)淡薄，就容易產(chǎn)生信息安全隱患，因此必須要加強(qiáng)對信息安全知識(shí)的宣傳力度，最大限度地確保所采集信息的安全性，從源頭上消除信息安全隱患。

（二）確保硬件、軟件、以及網(wǎng)絡(luò)的安全運(yùn)行

主要從以下三個(gè)方面來進(jìn)行：1）中心機(jī)房。由于中心機(jī)房會(huì)對服務(wù)器的安全運(yùn)行產(chǎn)生非常重要的影響，因此在中心機(jī)房選址時(shí)要盡可能地遠(yuǎn)離各種有害氣體與強(qiáng)電磁波的干擾，機(jī)房環(huán)境要充分滿足采光、隔音、以及防塵等條件，并且要對照明燈具、濕度設(shè)備、以及空調(diào)等的配置進(jìn)行綜合考慮。同時(shí)，中心機(jī)房內(nèi)要為計(jì)算機(jī)設(shè)備設(shè)置專門的動(dòng)力配電箱，實(shí)現(xiàn)與其他電力負(fù)荷之間的分別供電，確保積分那個(gè)用電安全。2）服務(wù)器。作為醫(yī)院信息系統(tǒng)的核心部分，服務(wù)器的安全運(yùn)行直接關(guān)系到信息系統(tǒng)的安全，一旦服務(wù)器出現(xiàn)故障，輕則數(shù)據(jù)丟失，重則系統(tǒng)癱瘓。因此必須要根據(jù)醫(yī)院的實(shí)際業(yè)務(wù)量來合理選擇服務(wù)器，最好要配備雙服務(wù)器，在主服務(wù)器出現(xiàn)問題的情況下由從服務(wù)器來代替其繼續(xù)工作。同時(shí)還要建立健全服務(wù)器檔案和運(yùn)行日志，，對服務(wù)器的運(yùn)行情況實(shí)施全程監(jiān)管。3）網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備主要是用來傳輸信息數(shù)據(jù)的，因此網(wǎng)絡(luò)設(shè)備的正常運(yùn)行與醫(yī)院信息安全關(guān)系密切，這就需要定期對路由器、集線器、交換機(jī)、以及光纖收發(fā)器等進(jìn)行檢查和維護(hù)。

（三）注重對病毒的防治工作

醫(yī)院網(wǎng)絡(luò)立足于互聯(lián)網(wǎng)平臺(tái)，因此必然會(huì)面臨各種病毒的惡意攻擊，而一旦受到感染就會(huì)造成機(jī)器罷工，甚至?xí)杆俾拥狡渌麢C(jī)器上，因此必須要積極采取有效措施加強(qiáng)對計(jì)算機(jī)病毒的防治工作。這就需要在工作站禁止安裝光驅(qū)和軟驅(qū)，并禁用USB端口；如果一些工作站安裝有光驅(qū)和軟驅(qū)等設(shè)備，就需要配備有防病毒軟件，并不斷進(jìn)行系統(tǒng)升級。同時(shí)要積極應(yīng)用防火墻技術(shù)，對流經(jīng)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，盡可能地減少外網(wǎng)病毒入侵，從而避免病毒對醫(yī)院信息資源所造冊很難過的破壞。

（四）強(qiáng)化對信息數(shù)據(jù)的安全管理

數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的重點(diǎn)和關(guān)鍵，因此在提高操作人員信息安全意識(shí)的同時(shí)還要建立健全數(shù)據(jù)備份和恢復(fù)策略。在信息系統(tǒng)中，最重要的東西不是硬件設(shè)備，而是信息數(shù)據(jù)，因此建立健全數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)策略，盡可能地減少數(shù)據(jù)丟失就顯得至關(guān)重要。具體來說就是要備份歸檔日志文件，并定期將所有文件轉(zhuǎn)存到光盤或者是磁帶等載體中進(jìn)行異地存放；而在數(shù)據(jù)恢復(fù)策略中，要根據(jù)實(shí)際需要進(jìn)行數(shù)據(jù)的完全或者是不完全恢復(fù)，以確保信息的安全。

四、結(jié)束語

在現(xiàn)代化醫(yī)院的建設(shè)過程中，計(jì)算機(jī)信息技術(shù)的應(yīng)用必不可少，當(dāng)前計(jì)算機(jī)信息技術(shù)的應(yīng)用水平已經(jīng)成為衡量醫(yī)院軟實(shí)力的一項(xiàng)重要指標(biāo)。但是計(jì)算機(jī)信息技術(shù)本身存在的安全隱患以人為因素的影響為醫(yī)院信息安全建設(shè)帶來了一定的難題，為此醫(yī)院方面必須要加強(qiáng)對醫(yī)院信息安全建設(shè)的認(rèn)識(shí)，采取一些有效措施加以應(yīng)對，促進(jìn)醫(yī)院的健康長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]毛琳琳.醫(yī)院信息安全保障系統(tǒng)建設(shè)及策略分析[J].中國醫(yī)學(xué)裝備,2010(03)

[2]孫琦.構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)[J].中國信息界(醫(yī)療),2010(06)

[3]陳凌平,馬宗慶,郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇,2010(02)

[4]黃慧勇,黃冠朋,胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對[J].醫(yī)學(xué)信息.2009(06)

醫(yī)院信息安全范文第4篇

關(guān)鍵詞：醫(yī)院管理 信息安全 探討

0 引言

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，特別是分布式和軟件移動(dòng)計(jì)算的廣泛應(yīng)用，使得系統(tǒng)開放性越來越強(qiáng)，局域網(wǎng)內(nèi)的用戶都可能訪問到應(yīng)用系統(tǒng)和數(shù)據(jù)庫，這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費(fèi)數(shù)據(jù)到醫(yī)療信息、從病人隱私保密到管理信息的保密，都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。

1 中心機(jī)房安全

醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房內(nèi)的設(shè)備安全有效地運(yùn)行，如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用，很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場地環(huán)境、計(jì)算機(jī)設(shè)備及場地的防雷、防火和機(jī)房用電安全技術(shù)的要求等問題。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，所以在新建、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房，在具體施工建設(shè)中都有許多技術(shù)問題要解決，從計(jì)算機(jī)系統(tǒng)自身存在的問題、環(huán)境導(dǎo)致的安全問題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題入手，規(guī)范機(jī)房管理，機(jī)房安全是可以得到保障的。

2 服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大，用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺(tái)服務(wù)器由于軟件、硬件或人為原因發(fā)生問題時(shí)，系統(tǒng)必須維持正常運(yùn)行。因此，應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過心跳線偵查另一臺(tái)服務(wù)器的工作情況，一旦某臺(tái)機(jī)器發(fā)生故障，另外一臺(tái)立即自動(dòng)接管，

變成工作主機(jī)，平時(shí)某臺(tái)機(jī)器需要重啟時(shí)，管理員可以在節(jié)點(diǎn)間任意切換，整個(gè)過程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護(hù)措施，如：安全審計(jì)、入侵檢測（IDS）、防病毒、定期檢查運(yùn)行情況、定期重啟等。

3 網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會(huì)給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

轉(zhuǎn)貼于 4 數(shù)據(jù)庫安全

在醫(yī)院信息系統(tǒng)的后臺(tái)，數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂，其安全性至關(guān)重要，而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ)；數(shù)據(jù)被安全存儲(chǔ)、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫，都必須具有數(shù)據(jù)有效訪問權(quán)限，所以應(yīng)該實(shí)現(xiàn)：數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識(shí)別，試圖、使用權(quán)限控制、審計(jì)、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫權(quán)限的劃分清晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲(chǔ)過程的執(zhí)行等的權(quán)限必須清晰；建立用戶審計(jì)，記錄每次操作的用戶的詳細(xì)情況；建立系統(tǒng)審計(jì)，記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

醫(yī)院如何開展信息安全工作，應(yīng)該本著從實(shí)際出發(fā)的精神，先進(jìn)行風(fēng)險(xiǎn)評估，研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險(xiǎn)與威脅，對于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)，制定相應(yīng)的策略:首先在技術(shù)上，確定操作系統(tǒng)類型、安全級別，以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件；再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)，從安全角度予以驗(yàn)證；選擇合適的應(yīng)用系統(tǒng)，特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)。在行為上，對網(wǎng)絡(luò)行為、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控，對各種行為規(guī)范進(jìn)行分類管理，規(guī)定行為規(guī)范的范圍和期限，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項(xiàng)安全制度，并定期檢查、督促落實(shí)；確定醫(yī)院的安全領(lǐng)導(dǎo)小組，合理分配職責(zé)，做到責(zé)任到人。

當(dāng)然，還要意識(shí)到信息安全工作的開展有可能會(huì)影響到系統(tǒng)使用的方便性，畢竟，安全和方便是矛盾的統(tǒng)一體，要安全就不會(huì)很方便，相關(guān)工作效率必定降低，要方便則安全得不到保證，因此必須權(quán)衡估量。

參考文獻(xiàn)

醫(yī)院信息安全范文第5篇

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；信息安全；需求分析；應(yīng)用策略；設(shè)計(jì)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（Hospital Information System，HIS）主要利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來實(shí)現(xiàn)對醫(yī)院內(nèi)部各個(gè)部門、各個(gè)環(huán)節(jié)的人流、財(cái)流、物流分配及綜合性管理。它也對醫(yī)院在各個(gè)階段的信息安全活動(dòng)進(jìn)行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復(fù)雜的信息交換與流通過程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種安全問題。為了解決這些安全問題，一定要首先了解該系統(tǒng)對于安全保障的各項(xiàng)具體需求。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全需求

按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（HIS）的常規(guī)信息管理過程來看，它所涉及的信息安全需求主要體現(xiàn)在以下3點(diǎn)。

1.1身份認(rèn)證與訪問控制需求分析 HIS會(huì)根據(jù)用戶類型、角色級別以及其它相關(guān)信息來進(jìn)行系統(tǒng)訪問者身份認(rèn)證，因此在HIS系統(tǒng)中，訪問控制策略是具有空間及時(shí)間限制的，當(dāng)用戶在職權(quán)范圍、空間方位內(nèi)才有權(quán)限訪問HIS。另外，系統(tǒng)也會(huì)在不同時(shí)間條件下對用戶權(quán)限進(jìn)行分別定義，而且它也限制用戶的操作權(quán)在限定的設(shè)備范圍內(nèi)，通過網(wǎng)絡(luò)接口來實(shí)現(xiàn)命令行使。通常情況下，HIS的權(quán)限分配主要遵循最小權(quán)限及權(quán)限分離兩大原則，其授權(quán)機(jī)制則主要圍繞醫(yī)院內(nèi)部信息網(wǎng)絡(luò)分布式環(huán)境特征來采取動(dòng)態(tài)授權(quán)方法。如此操作環(huán)境也讓HIS相對而言更加嚴(yán)謹(jǐn)，確保了醫(yī)院網(wǎng)絡(luò)中信息流通共享的安全性。

1.2信息資產(chǎn)安全需求分析 對醫(yī)院而言，它的信息資產(chǎn)安全保護(hù)工作必須從軟硬件兩方面來考慮。以硬件為例，要求醫(yī)院的全部信息資產(chǎn)都處于安全、適宜的物理環(huán)境中，只有這樣才能確保HIS系統(tǒng)工作的順利展開。而在軟件層面，應(yīng)該首先確保操作系統(tǒng)及其應(yīng)用系統(tǒng)軟件的安全可靠性，同時(shí)保證入網(wǎng)用戶端點(diǎn)設(shè)備與外部設(shè)備連接口能夠順利銜接并流暢啟動(dòng)。再者，它也確保了系統(tǒng)運(yùn)行進(jìn)程、注冊表關(guān)鍵鍵值以及后臺(tái)服務(wù)等環(huán)節(jié)的安全性。

1.3網(wǎng)絡(luò)通信安全需求分析 HIS基于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流對所監(jiān)測到的隔離危險(xiǎn)網(wǎng)絡(luò)行為進(jìn)行分析處理，以達(dá)到及時(shí)確認(rèn)網(wǎng)絡(luò)故障并處理的目的。同時(shí)它也要求在醫(yī)療服務(wù)過程中降低網(wǎng)絡(luò)使用風(fēng)險(xiǎn)，確保醫(yī)療業(yè)務(wù)數(shù)據(jù)通信的絕對穩(wěn)定和安全性[1]。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)策略分析

對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全需求進(jìn)行分析后，就可以有針對性的提出系統(tǒng)安全設(shè)計(jì)策略。本文主要基于HIS系統(tǒng)的身份認(rèn)證安全以及網(wǎng)絡(luò)通信防護(hù)安全設(shè)置相應(yīng)策略。

2.1身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略 身份認(rèn)證安全系統(tǒng)設(shè)計(jì)策略主要基于HIS系統(tǒng)的B/S架構(gòu)和“用戶名+口令”身份認(rèn)證模式，另外還配備了用戶名工作站主機(jī)IP地址、MAC地址配合VLAN的接入交換機(jī)物理接口綁定模式，這一設(shè)計(jì)能夠強(qiáng)化對外來用戶接入網(wǎng)絡(luò)的有效限制。

以醫(yī)院的信息化訪問控制策略為例，基于時(shí)間、空間等環(huán)境制約因素設(shè)計(jì)了角色訪問控制模型TLRBAC（time-location role based access control）。該模型對傳統(tǒng)角色訪問控制模型進(jìn)行了有效改進(jìn)，能夠滿足現(xiàn)代化醫(yī)院在HIS系統(tǒng)方面的高質(zhì)量安全性需求。具體來說，TLRBAC模型的基本主導(dǎo)思想就是允許信息系統(tǒng)用戶以一定角色身份來定期訪問信息系統(tǒng)，但它的訪問行為必須受到時(shí)間及空間屬性控制制約，且它可以對具體訪問行為來實(shí)施合理性控制策略。它所設(shè)計(jì)的醫(yī)院HIS實(shí)用化功能主要包括以下兩點(diǎn)。

首先，它可以為醫(yī)院信息系統(tǒng)形成各類醫(yī)療活動(dòng)表單，構(gòu)建醫(yī)療活動(dòng)的相關(guān)數(shù)據(jù)庫文檔集合，同時(shí)它還能兼容以下幾項(xiàng)工作：①為醫(yī)院信息安全部門所涉及用戶信息及資產(chǎn)識(shí)別進(jìn)行分類，并為醫(yī)療活動(dòng)創(chuàng)建主客體用戶資源表，用以描述它們的角色對應(yīng)關(guān)系，最終形成會(huì)話集[2]。②依據(jù)會(huì)話集內(nèi)容及其中所涵蓋的各種對應(yīng)關(guān)系來實(shí)現(xiàn)從主體到角色的用戶指派分析，例如對角色表中各個(gè)角色的權(quán)限指派，通過權(quán)限指派來為角色分配權(quán)限。如果系統(tǒng)中的主客體對象發(fā)生更改、增加、刪除等操作行為，就可以直接針對主體進(jìn)行權(quán)限指派，簡化角色權(quán)限調(diào)整的繁瑣過程。

當(dāng)主體用戶與系統(tǒng)功能間建立間接聯(lián)系以后，主體用戶就能夠針對客體資源來獲取資源訪問權(quán)限和操作權(quán)限，為會(huì)話集形成主體角色對應(yīng)關(guān)系[3]。

2.2網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略 在醫(yī)院的HIS系統(tǒng)中，它的信息化建設(shè)進(jìn)程正在不斷完善中。盡管其信息技術(shù)提高了醫(yī)院醫(yī)療服務(wù)工作效率，降低了整體管理成本，但也滋生了某些非法的數(shù)據(jù)篡改、竊取、非法私利謀取等行為。

目前在我國，醫(yī)院為解決上述安全問題所給出的方法是在HIS系統(tǒng)基礎(chǔ)上加裝IDS（Intrusion Detection Systems）入侵檢測系統(tǒng)。該系統(tǒng)的主要作用是能夠?qū)IS系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測，針對某些異常流量狀況發(fā)動(dòng)預(yù)警，同時(shí)針對源、目的IP進(jìn)行針對性管理，聯(lián)動(dòng)IDS和安全策略服務(wù)器，為醫(yī)院HIS系統(tǒng)構(gòu)建擁有針對網(wǎng)絡(luò)攻擊的主動(dòng)防御系統(tǒng)，同時(shí)能夠自動(dòng)學(xué)習(xí)安全策略并實(shí)現(xiàn)對攻擊后果的自動(dòng)修復(fù)。

2.2.1基于安全策略服務(wù)器與IDS聯(lián)動(dòng)的網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)設(shè)計(jì)構(gòu)想 若想實(shí)現(xiàn)IDS與安全策略服務(wù)器的有效聯(lián)動(dòng)，它的設(shè)計(jì)構(gòu)想主要要從IDS監(jiān)控網(wǎng)絡(luò)流量談起，即實(shí)現(xiàn)對網(wǎng)絡(luò)異常流量的實(shí)時(shí)監(jiān)測，并隨時(shí)上報(bào)信息源的攻擊信息型，包括目標(biāo)IP地址基本信息。在實(shí)現(xiàn)定位以后，針對安全策略服務(wù)器來構(gòu)建安全策略集中對策，基于HIS系統(tǒng)和IDS系統(tǒng)來處理攻擊者，提出解決對策，主要從源頭上解決網(wǎng)絡(luò)攻擊形態(tài)，實(shí)現(xiàn)系統(tǒng)安全保護(hù)目的[4]。

2.2.2技術(shù)實(shí)現(xiàn)流程 該網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計(jì)策略的主要技術(shù)實(shí)現(xiàn)路徑如下：①明確安全策略服務(wù)器及安全認(rèn)證客戶端軟件功能作用，當(dāng)攻擊者發(fā)起攻擊時(shí)，IDS設(shè)備就會(huì)立刻通過網(wǎng)絡(luò)流量監(jiān)測來捕獲進(jìn)入HIS系統(tǒng)的攻擊流量，主要根據(jù)內(nèi)置事件庫數(shù)據(jù)分析來明確不明攻擊類型，在分析攻擊類型后將相關(guān)數(shù)據(jù)信息回饋上報(bào)到安全策略服務(wù)器當(dāng)中。②當(dāng)安全策略服務(wù)器受到反饋信息以后，會(huì)根據(jù)HIS系統(tǒng)內(nèi)置用戶的數(shù)量來對數(shù)據(jù)庫進(jìn)行相應(yīng)優(yōu)化，并同時(shí)處理攻擊者及被攻擊者的數(shù)據(jù)信息，主要針對它們的IP、用戶名、MAC地址進(jìn)行處理，并處理來自于交換機(jī)與對應(yīng)端口的相關(guān)信息。③安全策略服務(wù)器也會(huì)按照攻擊對應(yīng)類型來實(shí)施手動(dòng)處理策略，它將處理策略下發(fā)到各個(gè)交換機(jī)中以實(shí)施相同操作，具體來說就是實(shí)現(xiàn)對攻擊者信息的有效阻斷、隔離和警告，同時(shí)為系統(tǒng)下發(fā)修復(fù)程序解決問題[5]。

3 結(jié)論

本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對應(yīng)策略，實(shí)現(xiàn)了網(wǎng)絡(luò)通信防護(hù)與身份認(rèn)證防護(hù)等等安全策略的緊密聯(lián)系，它們操作簡易但全面且有效，真正為醫(yī)院醫(yī)療服務(wù)工作的安全運(yùn)轉(zhuǎn)提供了標(biāo)準(zhǔn)化發(fā)展范式和穩(wěn)定保障。

參考文獻(xiàn)：

[1]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D].華中科技大學(xué)，2008：67-80.