通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。
2.1硬件交互安全管理
2.2软件交互安全管理
2.3应急预案的建立
3结语
一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。
参考文献
关键词:医院,信息系统,网络安全
一、建立一套较完善的、操作性强的管理制度
根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证医院信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。
安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
二、制定详细而周密的应急预案
三、建立系统安全监控体系
设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。。
四、建立健全风险评估和检测机制
可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合医院信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补救方法,力求做到防范于未然。
应制定安全检测计划和方案并组织实施,组成专门的检测小组,在医院领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。
做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
五、加强系统重要信息和文档的管理
完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。
六、完善系统功能,提高应用程序级的安全性
根据各级操作员的操作范围,合理设置系统软件的权限,慎重考虑系统功能,如在财务收费报表中及时反映收费票据号码,退费、退药票据号码,以便核查,禁止票据重打功能。
根据备份原则,医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数,系统超级用户只能由系统管理人员掌握,并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人,防止非法用户入侵系统。
七、强化信息系统安全技术保障
应从硬件和软件两个方面强化信息系统安全技术保障,对安全技术的策划、部署和实施,建议与专业安全服务公司联合进行。建立相应的标准,加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括:
参考文献:
[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).
[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).
[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).
关键词:医院信息网络系统;安全隐患;安全管理
1医院信息网络系统的框架模型
发展医院信息网络系统,需要经过内部信息处理、对外服务及双向交互三个阶段。
1.1内部信息处理
核心是发展医院内网,即建设医院信息系统于办公自动化系统并应用,还有对患者信息、经济情况及物资情况等医院的内部业务进行处理。医院内网需要保密,不能对外开放。
1.2对外服务
1.3双向交互
随着医院数字化建设的不断发展,采集、处理和信息都将实现电子化。故医院信息网络系统只有完善双向交互信息服务才能对外界开放,以满足社会群众的需要。
2安全隐患
当前医院信息网络系统运行中的安全隐患主要有两种:医院信息网络系统信息数据中存在的安全隐患;医院信息网络的设备中存在的安全隐患。医院信息网络系统运行中存在很多安全隐患,既有人为隐患,也有客观隐患;既可能无意,也可能有意。
2.1医院管理
2.2网络和硬件组成
2.3程序攻击
医院信息网络难免会遭遇计算机病毒、蠕虫和木马程序等外界恶意程序攻击,广泛性、瞬时性及隐蔽性为网络攻击的特点。因此必须制定详细的、立体的防御安全策略及补救方法,才能保障系统运行安全。
3安全管理
建立科学智能的医院信息网络系统安全保障体系,除了必备的技术,还需要完善管理方法,才能有效的保障系统安全。
3.1制定和完善管理制度和应急预案
为保障医院能正常进行工作,首先要保证医院信息网络系统运行正常,其次需要完善各项管理制度,健全制度体系,将操作流程规范化,这些措施对于保障网络安全具有重要意义。
建立和完善安全管理机制、强化安全技术保障、制定安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。实践证明,只有重视和不断加强安全管理工作,才能有条不紊地开展医院医疗及各项工作,保证医患双方的利益不受侵害。
3.2安全审核和网络设备管理
安全审核监督在整个管理体系中占据重要地位,主要包括审核、对网络通信系统、审核服务器的主机操作系统、审核服务器所用软件、审核应用系统、审核网络区域中的客户机和审核系统的规范化及标准化。
要做好服务器管理。服务器是医院网络的核心设备,其安全运行关系整个医院信息管理系统的运行。一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。
要做好终端管理。由于工作站数量比较多,而且分布在医院的各个角落,为了便于管理,我们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP地址或者MAC地址,外部人员无法私自接入医院内网。
3.3提高网络人员的安全意识
医院网络安全问题也是一个典型人机关系问题,HIS系统的使用人员是实现网络安全的主体,所以加强计算机使用人员的安全意识和提高其防范意识对于保障医院的网络系统的安全至关重要。
3.4防范方法
①认证管理。即阻止非法用户侵入内网系统;②加密。即对重要信息采用加密处理,让攻击者无法了解信息数据,能有效的保障信息不丢失;③控制访问。即以特殊的网络服务建立控制访问的体系,可将大部分攻击者隔绝在系统外;④监控攻击。即通过特殊的监控设备,随时报告攻击事件的情况;⑤数据的备份及恢复。医院信息系统中存储的信息量十分庞大,保证完整的数据具有重要意义,若系统不幸遭受攻击,必须采取科学的恢复方法,将被损毁的信息进行恢复,因此需要完善备份策略,能够确保信息数据能及时恢复,维持医院信息网络系统的正常运行。
[1]潘珩.浅析医院信息网络系统安全管理的设计与应用[J].世界临床医学,2015,9(7):264,266.
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。
关键词:网络安全;桌面安全;制度保障;技术保障
1注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护
2认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法
关键词:医院信息系统;网络安全;联机事务系统
作者简介:黄心海(1970-),男,山东夏津人,人民医院信息中心助理工程师,研究方向为信息系统、网络维护。
1医院信息系统安全
1.1操作系统安全
1.2医院信息系统功能模块安全
大型医院信息系统由多种功能模块组成,如HIS、LIS、PACS、EMR、OA、病案系统等,信息量大,要求实现全程追踪和动态管理。作为一个联机事务系统,其中一些关键模块如果出现问题就可能影响其它多个部门的工作。所以对各类人员的账号及工作权限要严格管理。并且可以考虑多台服务器组成集群结构,如门诊挂号、收费采用一台服务器,PACS系统采用另一台服务器,同时增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日在总服务器中备份各个管理系统中产生的数据,与此同时也做好光盘的备份,若有一台分服务器出现异常,该系统就转到总服务器进行。这样,既可以加强数据安全性,又可以减轻来自患者就医高峰期的网络压力。
1.3数据库安全
大型医院计算机信息系统多选用Oracle、SQLServer等大型数据库来管理各种医疗信息及工作。系统每日24h不停运行,一旦发生中断或将数据库中的信息丢失,就会造成无法弥补的损失。这就要求系统在发生故障时能自动将数据恢复到断点,确保数据库中信息的完整性。作为一个联机事务系统,医院的数据库记录时刻都处于动态变化之中,定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失,所以建立一套实时备份系统,对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式对数据进行实时备份,但是成本比较高,安全性也不强。根据医院这个特殊的网络系统,建议设计数据保护计划来实现文件系统和网络数据全脱机备份。数据异地备份不要选择在网络高峰期备份数据,一般选择每日夜间自动备份关键数据。
1.4病毒及木马防范
安装软硬件防火墙,如大型医院医保需要利用外网上传和下载数据,要求使用专线,屏蔽其它端口,医保服务器放在防火墙之后。在服务器上安装正版网络版防病毒软件,定期升级更新,工作站安装相应的杀毒客户端,在服务器上编写网络登陆脚本,实现客户端病毒库开机自动更新及软件版本升级,一般每星期更新一次。
1.5应急预案
2网络设备安全
2.1硬件设置对网络安全的影响
2.1.1物理拓扑结构及网络构架
采用双核心双上联的构架,双核心即内网中有两台核心交换机互为热备份。双上联即每个接入层交换机带两个光纤模块分别接在不同的汇聚交换机上,解决单链接的单点故障问题,以提高网络的可靠性,保证网络不间断运行。一般大型医院采用三层交换与VLan结合的配置方法,三层交换即核心层、汇聚层、接入层,三层交换技术就是“二层交换技术+路由转发”,既解决了不同IP子网间的数据交换,又解决了传统路由低速、复杂所造成的网络瓶颈问题。大型医院的工作站较多,一个VLan下的IP地址数量不能满足要求,一般按地理位置划分多个VLan,各VLan间可依靠Cisco7609路由模块进行互访。
2.1.2服务器
2.1.3中心机房
中心机房面积应大于100m\+2、双线路供电、木质地板,还要考虑到如机柜间距离、温湿度、接地防雷、防静电等多种因素。
2.1.4综合布线
2.2外界环境对网络设备安全的影响
温度过高或过低都能导致计算机电路产生逻辑错误,还能损坏电源、电容等硬件设备,缩短机器寿命,因此无中央空调的建筑应在中心机房使用各式空调,降温至25℃左右。
南方及沿海城市气候潮湿,会使计算机中的集成电路和金属元器件氧化、生锈腐蚀,应该保持相对湿度40%~70%。
机器内部的电源、风扇、接线器容易吸附灰尘,灰尘的阻塞会使集成电路温度增高,影响散热,缩短机器寿命,造成机器自动重启、死机等故障,所以中心机房尽量保持无人员流动、半封闭环境,一般一年除尘一次。
静电是北方气候干燥地区在网络使用中经常面临的比较严重的问题,计算机元器件和集成电路对静电非常敏感,最常见的情况是引起工作站死机,因此应该做好机器接地放静电的措施。
医院大型医疗设备、无线发射设备和网络设备自身等,都能产生较强的电磁辐射。如ECT、核磁、放疗设备等,它们会使网络设备的一些部件失效,降低网络信号强度,甚至产生错误数据。所以一般尽量远离大型设备,做好大型设备防辐射建设,如需接入可考虑使用屏蔽双绞线来增强网络抗干扰能力。
2.3人为因素对网络设备安全的影响
(2)小型机柜尽量放置在无人区或配电竖井中,以免噪声影响他人正常办公。
(3)各种网络设备用电应与照明电路使用不同的线路,强电、弱电分开,一般至少保证有两条供电线路,由于医院的特殊性,一般都能保证24h不断电。
(4)医院其它部门如需施工,应与信息管理部门做好协调工作,做好防范措施,以免造成不必要的损失。
3结束语
现代科技的发展使得计算机技术及网络技术日新月异,无论是医院的日常工作还是战略发展都离不开计算机网络系统的支持,它不但提高了医疗工作效率,也极大地方便了患者就医。信息系统及网络安全已成为医院信息安全的重要问题,这就要求我们提高认识,防患于未然。综合采用网络设施改造,应用网络安全技术及产品,完善网络安全技术服务及加强制定网络安全管理制度等多种安全措施,尽可能排除和降低网络运行中的风险,为医院计算机信息系统提供良好的运行环境,保障患者及医院自身信息的安全和切身利益,加快医院信息化建设的步伐。
\[1\]周爽.谈计算机网络安全与维护\[J\].科技风,2010(3).