醫院信息安全管理措施實用13篇

引論：我們為您整理了13篇醫院信息安全管理措施范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

1.1備份技術

系統所涉及的功能和業務越多，其漏洞和故障可能性就越大，往往這是無法完全避免的。因此，對于保障信息系統運行而言，大多數計算機系統在設計過程中需要考慮最惡劣的情況，計劃所需的解決方案，也就是構建備份系統。所謂的備份技術是基于最惡劣狀況，在醫院信息系統出現問題，數據庫無法使用時，能夠在較短的時間重新恢復運行。這類技術需要來自于硬件設備和軟件系統的共同構建，也需要根據醫院的具體狀況制定合理備份策略，具體的備份頻率、備份時間、恢復時間等。常用的策略主要分為只備份數據庫、備份數據庫和事務日志、增量備份三類。

1.2冗余技術

冗余技術是一項保障性技術，是指在網絡及其它瞬間質量惡化的狀況下，不會因此而造成系統停機和數據庫的丟失。然而，網絡作為一種數據處理和轉發的中心，應當進行充分而全面地考慮保障。而這種網絡的保障可以利用冗余技術來完成，這類技術的應用也十分廣泛，不僅可以用于電源、處理器和設備，甚至還可以用于模塊、鏈路和以太網等。

1.3防火墻技術

防火墻是用來應對黑客侵入和保障系統安全的常用手段。防火墻通常被安置于風險區域和內部網絡之間，進行訪問的管理，形成一道內部網和外部網之間的隔離保護層（門），所有貫通兩者的連接都必須經過這道隔離保護層（門），防止非法入侵和破壞行為。

1.4加密技術信息

交換加密技術通常包括對稱和非對稱兩類加密技術，前者將同一密鑰分別應用于信息的加密和解密兩個過程，對加密工作進行了一定的簡化處理，信息交換雙方都不必彼此研究和交換專用的加密算法。然而，在非對稱加密的體系之中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫院信息管理系統中網絡安全維護的具體措施

2.1醫院信息管理系統

該系統是整個醫院眾多管理子系統的綜合，子系統按照功能和應用進行劃分，其技術模式也需要依照應用和運行進行改造。例如：醫生查房系統由于涉及范圍和距離較小，可以利用無線網絡；而分院之間的信息管理系統則由于相距較遠，需要利用ADSLModem來構建與中央數據庫服務器之間的鏈接，以此提升整個醫院信息系統的安全性。在安全監管和安全維護上利用統一性的管理原則，可以使得數據的安全性與可控性得到強化，在面對不可抗力時，能夠盡量減少數據損失。

2.2醫院信息系統網絡工作環境特點及漏洞分析

就當下我國大多數醫院信息管理系統工作而言，具有非常相似的特點：首先，醫院網絡是內網，利用防火墻和外網進行隔離；其次，醫院工作人員在進行開機鏈接中央數據庫服務器時往往并不需要十分復雜的口令；最后，“禁止使用以U盤為主的存儲設備”并沒有得到醫院管理層和基層的嚴格執行。因此，不少問題就此而產生，同時，也給醫院信息管理系統埋下不少的風險因子。現階段，我國醫院大多數的信息管理系統是以Windows平臺為基礎進行構建的，因為其相對于Linux系統而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對象和目標。而且在內網和外網隔離的條件下，這類漏洞往往不會在發生的第一時間進行及時修復，形成了數據丟失風險。除此之外，由于醫院的大多數計算機都是公用型設備，為了方便工作人員進行使用，密碼相對簡單甚至沒有設置。當非相關人員打開計算機之后，就有可能出現資料泄露的風險，一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外，醫院出于便捷性考慮，沒有對包括U盤和收集在內的外部移動儲設備進行限制，造成醫院信息管理系統的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統的重要渠道，所造成后果不可估量。

2.3信息系統防御體系的設計和構建

威脅醫院信息管理系統內部局域網安全的問題較多，但其大致上可以分為以下幾類：一是網絡設備受損；二是網絡設計缺陷；三是網絡環境風險較大；四是遭遇非法訪問等。據此,網絡安全技術應用于醫院信息防御體系的設計之中時,需要進行以下的措施。首先，在整個信息系統上，采用VLAN（虛擬局域網技術）作為主要網絡技術，由于其采用邏輯地址分段而不是根據其物理地址分段，使得其能夠實現虛擬上的分組。其次，醫院信息系統使用專門的vpn對內網進行訪問，結合防火墻技術進行訪問用戶的內容和行為進行監控，一旦發現風險或是觸發風險預警，馬上進行控制，防止進一步風險或是攻擊的出現。最后，為了避免漏洞在發生的第一時間不能被完全處理，醫院信息管理系統應當逐步推進LINUX平臺的建設，對系統漏洞進行規避，提升信息系統網絡安全性能。除此之外，還需要對網絡設計缺陷和網絡設備狀況重視起來。網絡設計的缺陷會導致在某些狀況下系統無法處理，這時候需要提前做好預防措施，以防止嚴重問題的產生。設備損壞則會直接影響信息系統的安全性。在此之中，軟故障是最難以解決的一種。它會使醫院處于難以運行的狀態，并且排查困難，對排查人員的專業知識和熟練度要求較高，所以一旦出現軟故障問題，則應該調動大量的專業人員對其進行解決與處理。

3結束語

計算機技術和網絡技術的發展應用，極大地推動了我國醫院信息系統的建設，為醫療信息的整理和分析提供了巨大的助力。然而，由于網絡環境的復雜性，醫院信息系統管理也面臨了極大的風險性和不確定性。因此，醫院需要從實際問題出發，對自身的信息管理系統進行網絡安全性的強化，切實有效地保障自身的信息安全和系統運行安全。

參考文獻

[1]劉琰瑾，張新.探析網絡安全技術在醫院信息系統中的應用[J].網絡安全技術與應用，2015.

[2]何磊.試論新環境下醫院信息網絡系統的安全管理策略[J].通訊世界，2015.

[3]李安成.醫院信息網絡安全管理[J].電腦知識與技術，2013.

篇2

 

信息化技術當前已經深入應用到了醫院的日常經營發展內容中，建立了醫院整體管理運營信息系統，對提高醫院的管理效率和管理質量發揮了重要的作用。而信息安全管理，也在當前醫院日常管理內容中占據了更為重要的位置，同時醫院信息安全管理的內容相較于傳統，也變得更加的豐富，醫院信息安全管理的內容包括醫院的信息系統網絡安全、備份信息記錄安全、計算機設備病毒防治、醫院信息管理系統平臺安全等諸多內容，對醫院的信息安全提出了更高的要求。醫院應該全面清晰的認清當前信息安全的發展形勢，做好相應的信息安全防治措施。

 

2 醫院信息安全面臨的主要挑戰

 

具體來講，在當前醫院的發展過程中，醫院所面臨的信息安全挑戰主要來自于幾個方面。

 

2.1 醫院信息安全的管理責任不夠明確

 

正如上文所述，在信息化技術得到全面普及應用的背景下，醫院的信息安全管理內容也越來越豐富，對醫院的信息安全管理工作提出了極高的要求。

 

當前階段，醫院信息安全管理工作已經成為一項復雜的系統性管理內容，而潛藏的醫院信息安全隱患則包括醫院信息設備的采購、網絡安全產品的采購、醫院內部崗位信息的流通、醫院信息數據的存儲應用、醫院的安全信息管理策略以及醫院的信息管理安全人員等諸多方面，過多的醫院信息安全管理內容很容易造成醫院自身信息安全管理資源的配置不夠優化，同時對于醫院信息安全管理監督的執行也造成了很大影響，出現醫院信息安全管理責任不夠明確的現象。

 

在這種紛繁復雜的情況下，加強對醫院的信息安全管理內容的全面分析，制定相應的醫院信息安全管理規則，確定具體的醫院信息安全管理責任制度，已經成為醫院信息安全管理發展過程中的必然措施。

 

2.2 醫院信息管理系統面臨著諸多危害

 

在全面應用了信息化技術，并建立了相應醫院信息管理系統以后，醫院不僅需要面臨來自內部的信息安全管理風險，還需要面臨更加迫切的醫院信息管理系統的安全隱患。

 

具體來講，當前計算機病毒、黑客攻擊以及系統漏洞現象等等，都是當前醫院信息管理系統在使用的過程中面臨的來自外界的主要危害類型，計算機病毒會造成醫院信息管理系統出現系統崩潰、系統數據丟失的現象，而黑客攻擊甚至可以在不知不覺中盜取醫院的管理信息、用戶信息以及科研信息，造成醫院信息安全管理中的重要經濟損失，醫院信息管理系統漏洞現象也有可能被人故意利用，造成醫院信息安全隱患現象，對醫院的信息安全發展造成非常不利的影響。

 

2.3 醫院信息數據管理仍然存在著漏洞

 

當前階段醫院信息數據管理工作也仍然存在著一定的漏洞，這種漏洞主要體現在信息數據管理工作中數據處理工作的不可逆轉現象上。

 

具體來講，醫院在信息數據管理的過程中極有可能出現種種失誤現象，例如數據刪除失誤、數據修改失誤、數據應用錯誤現象，嚴重的數據刪除失誤甚至有可能造成醫院信息數據管理系統崩潰現象，對醫院的信息安全管理造成極大的安全隱患，而同時醫院在安全產品的選擇上也存在著無法有效的聯動現象，造成醫院無法有效的充分發揮醫院信息安全設備的防護治理功能，醫院整體的信息安全系統無法形成具有層次性、系統性以及規范性的保護系統，對醫院信息數據安全管理的發展也造成了一定的影響。

 

3 醫院信息安全采取的主要措施

 

針對當前醫院在信息安全發展過程中面臨的相關挑戰現象，本文建議醫院應該在信息安全的發展過程中采取幾項措施，可以有效地達到提升醫院信息安全管理質量的目的。

 

3.1 進一步優化醫院信息安全管理機制

 

醫院在進一步優化醫院信息安全管理機制的過程中，應該全面的加強醫院信息安全管理機構、管理隊伍的建設，同時建立醫院信息安全管理制度以及醫院信息安全責任制度，針對醫院信息管理工作內容進行系統性、規范性以及權責制的管理。

 

在安全機構和安全隊伍的建設上，醫院必須加強對信息安全管理意識的宣傳，明確醫院信息安全管理機構的權利與責任，建立相應的醫院信息安全應急預案機制;而在醫院信息安全管理制度的優化上，醫院必須針對醫院面臨的信息安全管理內容進行全面細致的優化，針對醫院信息安全管理的范圍、信息安全管理規程、人員管理制度、設備維護制度、安全保密協議、網絡安全監控制度、安全隱患排除制度等等進行明確的優化，保證醫院信息安全管理機制能夠全面的覆蓋醫院信息安全管理的諸多內容。

 

3.2 進一步規劃醫院信息安全管理流程

 

醫院進一步規劃醫院信息安全管理流程的目的主要是針對醫院信息安全管理機制進行更加細致的規定，醫院應該在醫院信息安全權限管理以及醫院信息安全管理規程上尤其進行優化，達到確實加強醫院信息安全管理細節建設的目的。

 

以醫院信息安全權限管理為例，醫院可以在外來用戶的訪問權限、內部用戶的密碼登錄以及內部用戶的權限等級上進行細致的劃分，同時對用戶在醫院信息管理系統內部的瀏覽內容進行監控，對外來用戶進行IP清查以及MAC地址綁定，有效的提高醫院信息安全管理的細節掌控。

 

3.3 進一步加強醫院信息安全防護技術

 

醫院在信息安全管理工作中，應該進一步加強對信息冗余技術、數據中心檢測技術、信息安全防治技術、系統監控技術等相應信息安全技術的應用，保證醫院自身系統在使用的過程中不會因為數據刪除失誤而造成系統崩潰的現象，提高醫院信息管理系統的穩定性、安全性以及可優化性，加強對數據中心的備份記錄，保證醫院信息安全防護技術能夠充分的提升醫院信息安全管理的質量。

 

4 結束語

 

篇3

一、我國當前醫院電子信息化系統軟件及數據方面的安全現狀

（一）局域網

所謂信息安全，主要指的是系統數據和軟件不被非法濫用或惡意破壞。而當前醫院一般都是利用局域網來當作信息管理系統的整體骨架，所面臨的風險和安全威脅就是用戶未經正常授權而非法連接入網、通過合法或非法工作站對醫院正常合法的用戶口令或ID進行竊聽盜取，進而冒充該用戶進行合法系統登錄，修改或竊取醫院相關數據等。現行措施如下：首先，為有效防止非法入侵或合法用戶隨意訪問其他信息，醫院設立了一定的安全管理機制。用戶在每次登陸系統訪問時，都要對其身份和資格進行重新驗證，傳統驗證主要采用的登陸方式是輸入ID+口令的形式。這種驗證方式相對簡單且操作便捷，但是卻容易泄露，相對安全性能較差。運用最新技術研發的智能IC卡驗證管理技術，可以較好的彌補傳統訪問驗證形式的缺陷。把個人信息存入個人智能IC卡內，經過安全技術處理后無法被復制，使用時只需將此卡插入到指定讀卡器，就能夠實現身份驗證的目的。且一卡還能實現多用的功能，所以深受當前醫院管理的歡迎，逐漸得以普及和運用。其次，數據信息的加密。為了提高信息儲存管理的安全性，一般會對文件、數據和口令進行加密控制處理。常用的加密傳輸技術有端到端加密、節點加密和鏈路加密，對信息數據各傳輸環節進行安全有效的管理。而當前醫院信息傳輸數據加密應用最為廣泛的一種應屬公鑰基礎設施，它的加密方式和解密方式都不相同。電子信息化系統建設時，把醫院工作人員對應的姓名、身份證號、職務以及電話等信息都捆綁在了IC卡內，用戶通過網絡就能實現系統身份驗證，提高了信息傳輸的準確性、完整性和安全性，便于遠程查詢和管理醫院信息安全。

（二）信息化系統操作

首先，信息化系統操作是醫院電子信息化建設實施后必須進行的工作內容，但是由于系統操作設計到成千上萬的程序，所以因操作不當或操作系統故障造成的信息安全隱患也是極大的，決不能忽視。其次，網絡信息本身就存在極大的安全風險，合法的攔截和竊取是無法被系統自動甄別的。如果工作人員綜合職業素養不足，就會導致風險的增加。而現實調查數據顯示，當前我國醫院檔案及資料數據管理人員有90%以上都沒有接受過正規專業的計算機安全管理培訓，相關職業道德水平還有待提升，所以才導致腐敗和誤操現象頻發，給醫院信息化建設的信息安全管理工作增加了阻礙。

二、提高我國醫院電子信息化系統建設中信息安全管理的建議措施

（一）行政方面的措施

首先，制定明確的信息安全管理策略和目標。醫院要根據自身發展情況和特點，明確分析當前電子信息化建設中關于信息安全方面的需求，然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標，為整體安全建設工作做好指導；其次，招聘真正高水平的計算機系統管理人才，組建信息安全管理專門機構，明確管理制度，落實信息安全管理職責，即使隸屬于應用和行政部門，也要保持好獨立性；最后，制定詳細的醫院信息安全管理制度，為相關部門開展工作提供依據和保障，促進信息安全管理機構工作職責和工作目標的實現。

（二）網絡及數據方面的措施

首先，運用先進的技術完善網絡安全管理機制。例如，采用隔離卡或單主板隔離技術等，做好內外網的隔離工作；運用漏洞掃描技術，及時發現入侵漏洞點和病毒，將病毒或故障導致的安全隱患生成安全分析報告，并及時預警處理；運用系統入侵檢測技術，對系統網絡內的關鍵信息點進行整理分析，將發現的違反正常安全策略的行為或非法入侵跡象進行警報，以便管理人員能夠及時制定補救策略；運用虛擬網絡專用技術，保障數據安全傳輸和其他網絡功能的安全使用。其次，完善公鑰基礎設施信息加密保護措施以及數據備份恢復措施。而有效的數據備份系統可以很好的防止系統因斷電、驅動磁盤故障、病毒感染以及其他事故造成的數據丟失，要選擇不同的存儲介質和安全地點進行數據備份。

（三）管理方面的措施

首先，由于電子信息化建設中的信息安全問題是無法徹底解決的，所以一定要做好相應的應急預案。尤其是對于醫院檔案信息來說，有效的應急預案可以最大限度的控制和預防突發事件帶來的信息安全危害，為醫院工作的安全運行提供必要依據；其次，構建高水平高素質的專業隊伍，為醫院的電子信息化建設提供人才保障，減少因人為原因造成的信息安全隱患，提高當前在職管理人員的信息安全管理防范意識，增強現代醫院電子信息化建設的科學性和可靠性。

結語

綜上所述，按照當前時展的特點推算，醫院電子信息化建設既是必然發展趨勢，同時也是需要持續建設和發展的重要內容。從當前科技發展的現狀來說，這種信息安全風險還無法根本杜絕和解決。所以，唯有從管理及制度等方面，綜合全面的進行預防及治理，才能確保將這種風險存在的可能降到最低，從而實現有效利用現代化信息系統的優勢，為醫院改革發展做出重大貢獻。

參考文獻：

篇4

隨著信息化、數字化、網絡化的發展，大數據和換聯網+也進入了醫療衛生行業，加快了醫院信息化的發展。隨著醫院業務的發展，醫院信息系統的應用也更加廣泛，醫院對其依賴性會越來越強，風險也隨之會提高。但醫療服務的特殊性決定了醫院信息系統需要24小時不間斷運行，這就對醫院的信息安全管理提出了更高要求。信息安全管理是指導和控制組織關于信息安全風險相互協調的活動，它是了解體系安全狀態、實現信息安全目標的重要關口，主要包括信息安全風險評估、風險管理和技術措施的控制。如何更好地進行信息安全管理成為一個不可忽視的問題，因此，在醫院信息化建設的同時加強信息安全管理建設是解決醫院信息安全問題的必然選擇。

2我國衛生行業信息安全管理政策

2010年原衛生部制定的《衛生信息化建設指導意見與發展規劃（2011-2015）》（“十二五”規劃）明確提出了我國醫療信息化發展的藍圖和發展方向“35212工程”，建設信息安全體系即是最后一個“2”中的一項。按照《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》（衛辦綜函〔2011〕1126號）的要求，三級甲等醫院應于2015年12月30日前全部完成信息安全等級保護建設整改工作，并通過等級測評。這標志著我國衛生行業開始通過信息安全等級保護加強對醫院信息安全的管理。原衛生部、國家中醫藥管理局在2012年6月15日的《關于加強衛生信息化建設的指導意見》指出，要加強衛生信息安全保障體系建設，落實國家信息安全等級保護制度。國家衛生計生委規劃信息司在2014中國健康大會上也指出，醫療衛生信息化是國家信息化發展的重點，已納入“十三五”國家網絡安全和信息化建設重點。

3醫院信息安全管理需求

據《南方都市報》報道，2008年5月以來，香港連續爆出泄密事件：先是醫管局下屬醫院陸續發現患者資料遺失，共涉及1.6萬名患者，此事立刻轟動了全港。2010年5月23日，一張神秘的清單在網上曝光，其中列出了寧波市某醫院45名醫生的工號、名字和所屬科室，后面還注明了他們使用藥品氨曲南的數量和總價，雖然腐敗得到懲戒，大快人心，但所暴露的醫院的潛在威脅值得警惕。2013年7月，寧波兩家醫院掛號系統癱瘓事件，同樣也引起了社會各界對醫院信息系統安全的高度關注。2015年10月份的澳門山頂醫院最大泄密事件，患者資料隨街散落，也折射出醫療衛生行業信息安全問題的嚴峻性。信息化在給醫院帶來便利的同時，也帶來了醫院信息安全的隱患，上述嚴重的信息安全事件給醫院的信息安全管理敲響了警鐘。醫院信息系統承擔著整個醫院的內外各項業務，其安全狀況直接關乎患者隱私和健康、社會秩序及穩定等。加強信息安全、消除信息安全隱患，已經成為醫院當前必須要面對的問題。

4醫院信息安全管理制度的發展對策

在《信息系統安全等級保護基本要求》和醫院評審的相關標準中都提到了信息管理部分，都強調了信息安全管理，并且都是對醫院進行此兩方面評審時的重要的評審部分。結合這兩方面的評審要求，可以分別從安全管理制度、安全管理機構、人員安全管理、系統建設安全管理、系統運行安全管理五個方面，對醫院信息安全進行管理。

4.1建立完善的總體安全管理制度

醫院應根據自身的實際情況制訂總信息安全管理制度，總信息安全管理制度是一個醫院的根本管理制度，規定醫院信息安全管理的根本任務和根本制度，是醫院信息安全工作的總體方針、總體目標、總體原則，是其他信息安全管理制度制訂的依據和基本要求。總信息安全管理制度中應嚴格明確制度制定與的流程、方式、范圍等，應定期組織相關部門對安全管理制度進行評審與修訂，以滿足醫院信息化不斷發展的需要。

4.2應建立穩固的安全管理機構

醫院應根據總體安全管理制度的基本要求設置安全管理機構和安全管理崗位，并制定《崗位設置與職責管理制度》，應明確“三員”（系統管理員、網絡管理員、安全管理員）崗位與職責。醫院信息安全管理不是某一個部門的職責，而是全醫院相關部門都要參與，從自身做起，從上述某醫院的信息安全管理機構圖來看，信息安全領導小組對醫院信息安全管理進行定期評審，再由醫院最高領導的支持，然后直到一線的人員，每個崗位都有明解的崗位職責，達到穩固的管理，責任到人，能滿足醫院信息化不斷發展的需要。

4.3配備專業的信息化人員，制定完善的員工信息安全管理制度

醫院人事主管部門，應針對醫院的實際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應按照制度流程對被錄用人員進行資格審查，對于在醫院從事關鍵崗位的人員應當簽署保密協議等，在離職時應按照制度流程辦理離職手續，例如應回收醫院發放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統賬號等；在人員考核方面應定期對各個崗位的人員進行信息安全技術及信息安全認知的考核，確保在崗人員都有維護醫院信息安全的義務；在人員的安全教育和培訓方面，應對各類人員定期進行信息安全教育和培訓，提高其安全意識，明確責任和獎懲措施；在外部人員來醫院參觀訪問方面，應用按照制度進行授權和審批，確保醫院運行安全。

4.4完善醫院各類信息系統的建設，制定切實可行的信息系統安全管理制度

信息化數字化醫院建設只有起點沒有終點，醫院在各類信息系統建設方面應根據自身的實際情況，制定完善可行的信息系統建設規章，可保障醫院相關部門在信息系統建設過程有據可依、有規可循。例如醫院可制定如下關于醫院信息系統建設的管理制度：《醫院信息系統定級管理制度》、《醫院信息系統安全方案設計管理制度》、《醫院信息系統產品采購和使用制度》、《醫院信息系統自行軟件開發制度》、《醫院信息系統外包軟件開發制度》、《醫院信息系統工程實施管理制度》、《醫院信息系統測試驗收管理制度》、《醫院信息系統交付管理制度》等。

4.5制定切實可行的醫院各類信息系統運行管理制度，滿足醫院各類業務的適時訪問需求

醫院各類信息系統建設的目的是為了更好地滿足各類業務的需求，保障建設好的各類信息系統更好的運行。醫院信息系統管理者應從管理方面制定切實可行的管理制度，同時針對不同的醫院使用人員，制定不同的使用操作手冊，讓醫院的使用者達到規范操作，這樣可以大大減少人為誤操作導致的系統故障，方便運維人員對系統的維護。例如醫院可根據信息系統的實際情況制定如下運行管理制度：《醫院信息系統環境管理制度》、《醫院信息系統資產管理制度》、《醫院信息化介質管理制度》、《設備管理制度》、《醫院網絡安全管理制度》、《醫院信息系統安全管理制度》、《醫院惡意代碼防范管理制度》、《醫院信息系統密碼管理制度》、《醫院信息系統備份與恢復管理制度》、《醫院信息系統安全事件處置制度》、《醫院信息系統應急預案管理制度》等。

5總結

信息化、數字化醫院建設只有起點沒有終點，醫院信息系統安全伴隨著信息化數字化醫院建設同樣沒有終點。醫院需要高度重視信息安全管理，制定一套切實可行的信息安全管理制度和措施，才能更好地保證醫院信息系統安全、高效、穩定的運行。

參考文獻：

[1]蔡文濤.淺談醫院信息系統網絡安全[J].中國現代醫生,2009(32):116-117.

[2]李剛.醫院信息系統安全管理問題淺析[J].中國管理信息化,2013(1):39.

篇5

(3)網絡通信安全較為脆弱。網絡通信安全五項指標中，網絡攻擊防護與業務文檔記錄方面，醫院相對比較重視，比例分別達到94%與84%，但實地調查發現其網絡攻擊防護還處于低水平狀態。實行網絡隔離與訪問控制的醫院僅占30%，大多數醫院網絡訪問隨意性大，醫院網絡可隨意互訪，信息流通和共享暢通無阻，這給醫院信息安全帶來極大的安全隱患。實行入侵檢測的醫院不到30%，說明中國數字化醫院還處于被動防御階段，遠未達到主動防御水平，同時信息系統的縱深防護水平不高，由此導致數字化醫院以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生。實行密鑰管理的醫院則僅13%，說明醫院網絡密鑰其實幾乎還處于無人監管狀態。

(4)人員安全隱患重重。人員安全四項指標調查結果都不容樂觀，尤其是進行第三方合作合同的控制和管理的醫院僅占10%，說明中國數字化醫院在人員安全管理方面還遠未重視，由此導致醫院內部存在大量網絡操作違規現象。如，網絡操作人員隨意將自己的登錄賬號轉借他人，隨意將一些存儲介質接入信息系統，未經授權同時訪問外網與內網，一些人員為了謀取個人私利，非法訪問內部網絡，竊取、偽造、篡改醫療數據等，這使得中國數字化醫院信息安全事故頻頻發生。

(5)組織管理安全有待加強。組織管理安全四項指標中，160家醫院都設置了安全管理組織機構，說明所有醫院都很重視信息安全管理工作，但安全管理制度完整的醫院僅114家，且多數在應急管理制度制定方面較為欠缺，而安全管理制度實施情況調查顯示，只有40%的醫院安全管理制度得到實施，這意味著60%的醫院的安全管理制度形同虛設。在人力財力保障方面給予充分保障的醫院不到50%，由于缺乏人力財力的保障，目前許多醫院信息安全系統建設難以為繼。綜上所述，中國數字化醫院還存在著極大的信息安全隱患。因此，數字化醫院信息安全建設已迫在眉睫。

2動態網絡安全模型的比較分析

面對復雜多樣的信息安全風險以及日益嚴峻的信息安全局勢，動態網絡安全模型為中國數字化醫院信息安全建設提供了理論基礎。典型的動態網絡安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等，這些安全模型各有特點，各有側重，已廣泛應用于多個領域的信息安全建設實踐。環節。它強調在安全策略的指導下，綜合采用防火墻、VPN等安全技術進行防護的同時，利用入侵檢測系統等檢測工具，發現系統的異常情況，以及可能的攻擊行為，并通過關閉端口、中斷連接、中斷服務等響應措施將系統調整到一個比較安全的狀態。其中，安全策略是核心，防護、檢測和響應環節組成了一個完整、動態的安全循環，它們共同保證網絡系統的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎上增加恢復(Recovery)環節發展而來，由防護(Protection)、檢測(Detection)、響應(Re-sponse)和恢復(Recovery)四個環節組成(見圖2)。其核心思想是在安全策略的指導下，通過采取各種措施對需要保護的對象進行安全防護，并隨時進行安全跟蹤和檢測以了解其安全狀態，一旦發現其安全受到攻擊或存在安全隱患，則馬上采取響應措施，直至恢復安全保護對象的安全狀態。與PPDR模型相比，PDRR模型更強調一種故障的自動恢復能力，即系統在被入侵后，能迅速采取相應措施將系統恢復到正常狀態，從而保障系統的信息安全。因此，PDRR模型中的安全概念已經從信息安全擴展到了信息保障，信息保障內涵已超出傳統的信息安全保密，是防護、檢測、響應、恢復的有機結合。

3基于動態網絡安全模型的中國數字化醫院信息安全體系構建

結合動態網絡安全模型，并依據《信息安全技術信息系統安全等級保護基本要求》(GB/T22239—2008)、《信息安全技術信息系統等級保護安全設計技術要求》(GB/T25070—2010)等標準規范，本文試構建一個以信息安全組織機構為核心，以信息安全策略、信息安全管理、信息安全技術為維度的數字化醫院信息安全體系三維立體框架。即，在進行數字化醫院信息安全建設時，我們應成立一個信息安全組織機構，并以此為中心，通過制定信息安全總體策略、加強信息安全管理，利用各項信息安全技術，并將其貫徹在預警、保護、檢測、響應、恢復和反擊6個環節中，針對不同的安全威脅，采用不同的安全措施，從而對系統物理設備、系統軟件、數據信息等受保護對象進行全方位多層次保護。

(1)信息安全組織機構是數字化醫院信息安全體系構成要素中最重要的因素，在信息安全體系中處于核心地位。它由決策機構、管理機構與執行機構三部分組成。其中，決策機構是醫院信息安全工作的最高領導機構，負責對醫院信息安全工作進行總體規劃與宏觀領導，其成員由醫院主要領導及其他相關職能部門主要負責人組成。管理機構在決策機構的領導下，負責信息安全體系建設規劃的制定，以及信息安全的日常管理工作，其成員主要來自于信息化工作部門，也包括行政、人事等部門相關人員參與。執行機構在管理機構的領導下，負責保證信息安全技術的有效運行及日常維護，其成員主要由信息化工作部門相關技術人員及其他相關職能部門的信息安全員組成。信息安全組織機構應對醫院信息安全工作進行科學規劃，經常進行不定期的信息安全檢查、評估和應急安全演練。其中對那些嚴重危及醫院信息安全的行為應進行重點管理和監督，明確信息安全責任制，從而保證信息安全各項工作的有效貫徹與落實。

(2)信息安全策略是數字化醫院信息安全得以實現的基礎。其具體制定應依據國家信息安全戰略的方針政策、法律法規，遵循指導性、原則性、可行性、動態性等原則，按照醫療行業標準規范要求，并結合醫院自身的具體情況來進行，由總體方針與分項策略兩個層次組成，內容涵蓋技術層、管理層等各個層面的安全策略，最終實現“進不來、拿不走、看不懂、改不了、逃不掉”的安全防御目的，即在訪問控制機制方面做到“進不來”、授權機制方面做到“拿不走”、加密機制方面做到“看不懂”、數據完整性機制方面做到“改不了”、審計/監控/簽名機制方面做到“逃不掉”。

(3)信息安全管理是數字化醫院信息安全得以實現的保障。它包括人員管理、技術管理和操作管理等方面。當前中國數字化醫院在信息安全管理中普遍存在的問題:在安全管理中對人的因素重視不夠、缺乏懂得管理的信息安全技術人員、信息安全意識不強、員工接受的教育和培訓不夠、安全管理中被動應付的較多等。因此，數字化醫院一方面應加強全員信息安全意識，加大信息安全人員的引進、教育與培訓力度，提高信息安全管理水平;另一方面應制定具體的信息安全管理制度，以規范與約束相關人員行為，保證信息安全總體策略的貫徹與信息安全技術的實施。

(4)信息安全技術是數字化醫院信息安全得以實現的關鍵。數字化醫院信息安全建設涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災、數據加密、安全加固和緊急響應等技術手段，它們貫穿于信息安全預警、保護、檢測、響應、恢復與反擊六個環節。數字化醫院應切實加強這六個環節的技術力量，確保其信息安全得以實現，具體體現在:①預警。醫院應通過部署系統監控平臺，實現對路由器、交換機、服務器、存儲、加密機等系統硬件、操作系統和數據庫等系統軟件以及各種應用軟件的監控和預警，實現設備和應用監控預警;或采用入侵防御系統，分析各種安全報警、日志信息，結合使用網絡運維管理系統，實現對各種安全威脅與安全事件的預警;并將這些不同層面的預警，統一到一套集中的監控預警平臺或運維管理平臺，實現統一展現和集中預警。②保護。主要包括物理安全、系統安全與網絡通信安全等方面的安全保護。對于中心機房、交換機、工作站、服務器等物理設備的安全防護，主要注意防水、防雷、防靜電以及雙機熱備等安全防護工作。系統安全主要包括操作系統與數據庫系統等的安全防護。操作系統的主要風險在于系統漏洞和文件病毒等。為此，醫院需運用防火墻技術控制和管理用戶訪問權限，并定期做好監視、審計和事件日志記錄和分析。所有工作站應取消光驅軟驅，屏蔽USB接口，同時為各個客戶端安裝殺毒軟件，并及時更新，從源頭上預防系統感染病毒。數據庫安全涉及用戶安全、數據保密與數據安全等。為此，需對數據庫進行權限設置。對于關鍵數據，應進行加密存儲。對于重要數據庫應做好多種形式的備份工作，如本地備份與異地備份、全量備份與增量備份等，以保證數據萬無一失。對于網絡通信安全防護，醫院網絡應采用物理隔離的雙網架構，如果內網確需開展對外的WWW等服務，應單獨設置VLAN，結合防火墻設備，通過設置DMZ的方式實現與外界的安全相連。同時，醫院應合理的設置網絡使用權限，嚴格進行用戶網絡密碼管理，防止越權操作。③檢測。檢測是從監視、分析、審計信息網絡活動的角度，發現對于信息網絡的攻擊、破壞活動，提供預警、實時響應、事后分析和系統恢復等方面的支持，使安全防護從單純的被動防護演進到積極的主動防御。前述防護系統能阻止大部分入侵事件的發生，但是它不能阻止所有的入侵。因此安全策略的另一個重要屏障就是檢測。常用工具是入侵檢測系統(IDS)和漏洞掃描工具。利用入侵檢測系統(IDS)對醫院系統信息安全狀況進行實時監控，并定期查看入侵檢測系統生成的報警日志，可及時發現信息系統是否受到安全攻擊。而通過漏洞掃描工具，可及時檢測信息系統中關鍵設備是否存在各種安全漏洞，并針對漏洞掃描結果，對重要信息系統及時進行安全加固。④響應。主要包括審計跟蹤、事件報警、事件處理等。醫院應在信息系統中部署安全監控與審計設備以及帶有自動響應機制的安全技術或設備，當系統受到安全攻擊時能及時發出安全事故告警，并自動終止信息系統中發生的安全事件。為了確保醫院正常的醫療服務和就醫秩序，提高醫院應對突發事件的能力，醫院還應成立信息安全應急響應小組，專門負責突發事件的處理，當醫院信息系統出現故障時，能迅速做出響應，從而將各種損失和社會影響降到最低。其他事件處理則可通過咨詢、培訓和技術支持等得到妥善解決。⑤恢復。主要包括系統恢復和信息恢復兩個方面。系統恢復可通過系統重裝、系統升級、軟件升級和打補丁等方式得以實現。信息恢復主要針對丟失數據的恢復。數據丟失可能來自于硬件故障、應用程序或數據庫損壞、黑客攻擊、病毒感染、自然災害或人為錯誤。信息恢復跟數據備份工作密切相關，數據備份做得是否充分影響到信息恢復的程度。在信息恢復過程中要注意信息恢復的優先級別。直接影響日常生活和工作的信息必須先恢復，這樣可提高信息恢復的效率。另外，恢復工作中如果涉及機密數據，需遵照機密系統的恢復要求。⑥反擊。醫院可采用入侵防御技術、黑客追蹤技術、日志自動備份技術、安全審計技術、計算機在線調查取證分析系統和網絡運維管理系統等手段，進行證據收集、追本溯源，實現醫院網絡安全系統遭遇不法侵害時對各種安全威脅源的反擊。

篇6

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31o2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫院信息化工作的特殊性，對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃，沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫院的信息安全策略。這些現象的出現，使醫院信息安全產品不能得到合理的配置和適當的優化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生，危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫院要么未制定安全管理制度，要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫院信息安全防范措施

醫院信息安全的任務是多方面的，根據當前信息安全的現狀，醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫院信息系統～旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，一些大中型醫院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用，使得各類信息越來越集中，構成醫院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統的應用以及電子病歷的應用，使得醫學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫院信息系統(his)必須具有高可用性，完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度，確保醫療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫院業務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統的歷史性能數據，預測信息系統的運轉趨勢，提前優化系統結構，從而降低信息系統出現故障的概率；另一方面，不斷總結信息系統既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫療系統的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優化等各個組件。

2．3．3加強客戶機管理

醫院信息的特點是分散處理、高度共享，用戶涉及醫生、護士、醫技人員和行政管理人員，因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2．3．4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

2．3．5物理隔離

篇7

中央縣醫院能力建設使基層醫院信息化建設得到了迅猛發展，醫院信息系統已成為建設現代化醫院不可缺少的基礎設施和支撐環境。隨著越來越多的傳統的手工流程逐步轉變為軟件信息處理流程，醫院業務對于信息系統的依賴也越來越強，但信息安全是網絡時代產生的一個困擾所有使用者的問題，尤其是醫院業務所產生的數據具有隱私程度更高的特點，對于數據傳輸與數據存儲的安全性的要求更高，因此保障醫院信息的安全性成為醫院信息化建設過程中必須重視的關鍵問題。信息安全管理是通過維護信息的機密性、完整性與可用性來管理并保護組織所有的信息資產的一項體制。

1 醫院信息安全現狀

文獻對湖北省醫院信息安全狀況進行了調查和分析，調查結果如下：

醫院網絡安全措施方面，湖北省98.10%的二級及以上醫院已采用網絡安全措施，其中應用情況比較好的有防火墻設備、上網行為管理和域用戶管理模式，應用比例如圖1所示。

體系結構安全措施方面，醫院信息系統體系結構安全措施主要包括服務器雙機熱備、服務器集群、容錯機、服務器負載均衡等，湖北省二級及以上醫院信息系統總體采用率如圖2所示。

數據安全措施方面，數據安全是通過數據冗余、密碼認證等措施以防數據因系統硬件或軟件故障而引起數據丟失或泄漏的一種措施。調查結果顯示：應用率較高的安全措施，如數據庫鏡像備份、數據冷備份和數據離線存儲的應用率如圖3所示。

醫院信息安全制度和應急預案方面，93.51的二級醫院已制定醫院信息系統應急預案，其中制定比較完善的占30.93%；95.35%的三級醫院制定了醫院信息系統安全制度與措施，其中比較完善的占46.42%。

衛生部印發的衛辦綜發[2011]39號《基于電子病歷的醫院信息平臺建設技術解決方案（1.0版）》中對醫院信息平臺的安全體系框架給予了指導說明，如圖4所示。

基于電子病歷的醫院信息平臺安全體系總體框架包括：安全基礎設施、安全技術、安全管理三部分：

（1）安全基礎設施主要為基于電子病歷的醫院信息平臺安全運行所需的防護部件，通過安全基礎設施的安全互聯、接入控制與邊界防護、區域安全、通信安全、數據傳輸安全和安全管理等，為形成一體化的安全防護體系奠定基礎。

（2）安全技術包含安全計算環境、安全區域邊界、安全通信網絡、屋里安全及安全管理中心五個方面。

（3）安全管理建設需建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位，建立對系統在運行開發過程中的制度，同時通過日常巡檢、咨詢、評估等運行管理來發現安全隱患并予以改進與提升。

2 醫院信息安全管理實踐措施

孝感市某醫院自2008年起開始全面建設醫院信息化，在軟件信息系統功能不斷提升改進的同時，也不斷地探索實踐信息安全保障的方式，形成了如圖5所示的醫院信息安全管理體系框架。

2.1 網絡安全管理

2.1.1 安全網關技術

采用路由器與防火墻相結合的Juniper SSG安全專用網關，通過網絡和應用層防護技術，用于阻斷蠕蟲、間諜軟件、木馬、惡意軟件和其他新興攻擊。此外，SSG安全網關設備還整合了防火墻系統ScreenOS，Juniper J系列路由器的廣域網接口模塊以及JUNOS系統廣域網封裝協議，以提供整合的安全和路由特性，可同時部署為防火墻和路由設備。

（1）內外網隔離：醫院內網與外部互聯網通過防火墻設置實現了內外網隔離，保證內網安全性。

（2）安全防護與效能：通過使用驗證的防火墻與丨 PSec VPN，加上UTM安全防護功能，包括IPS、防毒（包括防間諜軟件、防廣告軟件、防釣魚攻擊）、防垃圾郵件，以及Web過濾。

（3）網路分段功能：提供一組網絡分區特性，如安全區域、虛擬路由器和虛擬局域網等，允許管理員將網絡分割成不同的安全區域以部署不同的安全策略，從而為不同的用戶群提供不同級別的安全性。

（4）防火墻技術：通過防火墻技術，實現網絡攻擊檢測、DoS和DDoS防護、用于數據包碎片保護的TCP重組、異常數據包防護等功能。

（5）入侵檢測與防御系統：通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。通過將入侵檢測與防御軟件安裝在硬件防火墻上，實現高端安全功能整合。

（6）日志記錄和監視：日志記錄和監視功能能夠實現監控多個服務器的系統日志，可進行路由跟蹤，可使用VPN隧道監視器。

（7）管理：具有本地管理員數據庫與外部的管理員數據庫，用戶級別分為根管理員、管理員和只讀用戶級別。

2.1.2 上網行為管理

通過將上網行為管理硬件部署在防火墻與交換機之間，實現P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面的功能。

（1）防止帶寬資源濫用：通過基于應用類型、網站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障院內業務應用獲得足夠的帶寬支持，提升上網速度和網絡辦公應用的使用效率。

（2）防止無關網絡行為影響工作效率：上網行為管理產品可基于用戶/用戶組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網絡行為，并可根據各組織不同要求進行授權的靈活調整，包括基于不同用戶身份差異化授權、智能提醒等。

（3）記錄上網軌跡滿足法規要求：上網行為管理產品可以幫助組織詳盡記錄用戶的上網軌跡，做到網絡行為有據可查，滿足組織對網絡行為記錄的相關要求、規避可能的法規風險。

（4）管控外發信息，降低泄密風險：上網行為管理產品充分考慮網絡使用中的主動泄密、被動泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護信息資產安全，降低網絡風險。

（5）為網絡管理與優化提供決策依據：上網行為管理產品提供了豐富的網絡可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況，找到造成網絡故障的原因和網絡瓶頸所在，從而對精細化管理網絡并持續加以優化提供了有效依據。

（6）防止病毒木馬等網絡風險：通過上網行為管理產品，利用其內置的危險插件和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等，從源頭上切斷病毒、木馬的潛入，再結合終端安全強度檢查與網絡準入，DOS防御、ARP欺騙防護等多種安全手段，實現立體式安全護航，確保組織安全上網。

2.2 外部訪問安全控制管理

2.2.1 外部公眾訪問醫院宣傳網站的安全管理

對于醫院對外宣傳網站服務器，通過內網IP映射為外網IP，實現外部訪問，同時也保證了內部網站服務器的安全性。

2.2.2 外部開發與維護人員遠程訪問系統安全管理

醫院外部開發與維護人員遠程訪問系統皆通過VPN進行訪問（虛擬專用網絡）。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術保證連接的安全。

（1）為不同接入用戶分別建立獨立的VPN連接用戶：不同類別用戶各自擁有獨立的VPN連接用戶，例如，對于信息中心人員，每位員工擁有各自VPN用戶名及密碼，對于外部廠商人員，為每個廠商分配了VPN連接用戶，以在需要時區分遠程連接操作的操作者。

（2）安全特性：VPN后臺管理可以為設置VPN訪問策略；可以通過連接監控器管理歷史VPN連接訪問記錄。

2.3 數據庫安全管理

數據庫是醫院信息系統數據存儲的核心，數據不僅是各個應用系統的基礎，也是醫院的重要資源。數據安全是醫院信息系統安全的核心部分。

數據庫的安全威脅主要有三種：篡改、損壞、竊取。在數據庫安全管理層面，提供4種安全管理策略。

2.3.1 用戶注冊管理

系統管理員為不同類別用戶注冊不同用戶名，以方面針對性地進行權限管理與權限控制。

2.3.2 身份驗證管理

身份驗證管理包括數據庫服務器登錄的身份驗證管理與數據庫本身的登錄身份驗證管理。所有的用戶登錄均需要通過驗證用戶名與密碼。系統管理員按操作規程定期修改數據庫服務器密碼。

2.3.3 存取控制管理

對分配給數據庫進行操作的用戶根據用戶類型進行存取權限控制管理。例如管理員類用戶具有最高的讀寫、刪除權限。

2.4 應用系統權限管理

醫院所有應用系統通過集成平臺集成到統一的醫院門戶中。門戶下的應用權限分為兩級權限管理：門戶權限管理與應用系統內部權限管理。門戶系統權限設置基于用戶角色進行權限分配，醫院員工通過分配相應角色使用門戶功能；系統功能權限主要控制操作人是否可以進入該功能。

2.4.1 角色設置

醫院對相關的角色進行整體分類，劃分了以下角色：醫生、護士、藥劑科、門辦、醫務處、醫保辦等、職能科室負責人、醫院副職領導、院長、系統管理員、其他角色。

2.4.2 系統功能權限設置

將系統功能進行類別的劃分，例如業務處理、財務狀況、醫療動態、藥品信息、病人資料、人事行政、總務后勤、其他信息、系統維護。

2.4.3 角色具體權限分配

對所建立的角色分配權限，當新用戶加入時，通過為用戶分配角色，實現相應功能權限的分配。例如000586王新軍藥劑科管理員，具有藥庫系統；藥庫查詢；藥庫報表；藥庫維護；門診發藥；工作報表；統計查詢等權限。

2.5 院內終端設備安全管理

2.5.1 操作系統登錄用戶設置

院內所有終端電腦登錄用戶設置為不具有操作系統管理權限，同時對涉及安全操作功能對登錄用戶進行了屏蔽。保證了用戶登錄操作系統進行應用系統操作的同時，也不會因其他誤操作引起終端電腦產生安全漏洞。

2.5.2 終端電腦設置不能訪問外網

院內所有終端電腦安裝默認設置為不能訪問外網，只需接入醫院內網以滿足醫院業務應用操作需要。如因業務需要確實需要接入外網的終端，須經院內審核后進行設置。防止因終端電腦任意訪問外網所導致的網絡病毒的威脅及黑客攻擊。

2.5.3 終端電腦禁用USB接口

院內所有終端電腦操作系統設置為禁止使用USB接口。如因業務需要確實需要開通USB接口，須經院內審批后進行設置開通。防止因接入可能存在病毒及木馬的USB設備而引起的終端電腦病毒感染，避免終端電腦的文件及信息被竊取。

2.5.4 終端電腦安裝安全防護軟件

院內所有終端電腦上都安裝安全防護軟件對終端電腦進行系統與文件的安全保護，對有威脅的文件進行過濾及清除。及時發現、定位及清除病毒文件，為終端電腦提供實時的安全防護。

3 結束語

醫院信息安全作為醫院信息化管理的關鍵工作之一，是一個復雜的系統工程，醫院需要建立一套完整的信息安全管理體系，采用多種技術手段，建立有效、健全的安全防御體系來全方位的防止來自網絡內外的威脅，最終達到保護醫院信息安全的目的。

參考文獻

[1]孟一清.淺談醫院信息安全管理[J].中國衛生產業，2011，8（12）：168-169

[2]陳敏，鄭見立.湖北省醫院信息安全狀況調查與分析[J].中國醫院管理，2011，31（5）：20-21

[3]石凌云，詹建國.計算機網絡安全服務器入侵與防御研究[J].電腦知識與技術，2010，6（15）：4116-4119

[4]房寧.基于VPN技術及其應用的研究[J].計算機光盤軟件與應用，2012，11：32-33

[5]陳凌平，馬宗慶，郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息，2010，16（3）：21-25

篇8

 

隨著網絡時代的到來，各項科技技術獲得了極大的突破，也在實際生活中得以應用。而在現代醫院運行管理中，計算機網絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫院計算機系統管理與風險控制，改善醫療整體服務質量與業務能力。通過對現代醫院計算機信息系統重要性分析闡述，并對其風險控制方法提出建議。

 

1 醫院計算機信息網絡系統建立的重要性

 

由于網絡技術的飛速發展，已經對現代社會，生活，政治，經濟等各方面產生深遠影響，深入滲透。尤其在醫院現代化管理中，醫院信息網絡化管理，資源數據化帶來了非常大的便利，也是現代化醫院建立的必要條件。借助計算機網絡工具，提高服務質量，醫療水平，促進醫療事業的發展。通過信息網絡管理后，使醫院運營得更加規范科學。不僅推動了醫院現代化改革，也對整個醫療事業的發展提供了助力，其意義與作用不言而喻。

 

傳統的醫院管理中，由于缺乏網絡信息，往往花費大量的財力物力人力對進行日常維護。隨著醫院計算機信息系統的引入，不斷地智能化科學化，在很大程度上對醫院的資源配置進行合理優化，提高了整體的醫療競爭力。而在信息分析處理中，因為計算機的決策整合，使得最終處理結果更加合理精確。例如在對患者病情記錄分析中，職員考察考核等等，都可以高速便捷的展開研究。

 

2 計算機軟件信息安全維護

 

在醫院計算機使用過程中，要做到醫院計算機自身終端完全不受干擾破壞是不可能的，只有通過提高免疫防御能力，才能減少被感染可能性。但是由于有的高危病毒，傳播速度驚人，破壞力極大，并且頑固復雜，難以徹底清除，在短時間內就能造成大量客戶計算機無法工作，對醫院日常的工作帶來了極大的影響。應用系統在數據交換過程中可以對其進行審計，其中記錄的事件內容，可能包括客戶機地址，具體操作時間，與其他用戶結果信息數據。在日常維護處理中，就可以對報告結果導出分析。對于用戶私人數據，也應該建立嚴格的保護機制，安全性，只有通過權限授予才能訪問讀取相關的信息數據。同時為了保證關聯性，可以對用戶設置多個角色。系統根據角色類別進行權限操作限制，不僅可以越權操作，還可以設置角色屬性限制期的功能，權限的多樣化和靈活性大大保證了醫院計算機信息系統的安全性。

 

3 計算機信息安全管理制度建立

 

在安全管理中，可以實施責任制度。例如成立醫院信息安全管理組，醫院相關負責人，以職能為參考標準，負責安全線的各項工作，定期安排任務與會議總結，發現問題，總結問題，進而深化部署醫院計算機信息安全管理工作。在制度的建立中，可以參考服務器，網絡設備，技術人員，數據文檔相關系列的安全管理制度體系。指定人員定期維護，保存記錄，做好應急預案與應急措施，做到日志化管理。

 

對于信息安全操作規范，也需要加強管理。指定系統軟件，數據操作規范流程，沒有授權不能進行文件復制，數據共享，系統的修改增刪。定期維護服務器狀態檢查，分析日志，并且觀測數據是否存在問題，及時發現異常點，做好日志記錄，保證完整性與可靠性。可以制定培訓計劃，在整個培訓中，目標，流程，結果應該清晰有效，如果信息安全管理小組發生變化可以及時跟進培訓配合，建立獨立操作局域網，模擬真實的信息系統環境，幫助相關人員快速準確掌握方法。

 

4 信息系統安全管理控制升級

 

4.1 信息安全細節化設計

 

醫院網絡安全數字化是一個長期整體的系統工程，主要圍繞防護警示，檢測檢查，修改恢復這一過程循環運行。如果這一程序鏈中出現錯誤，某個環節沒有按照預定設置完成，將會產生諸多負面影響。控制好每一個環節的處理，并且嚴格落實，通過一系列的管理制度與措施，監督責任到位，確保整個信息安全系統安全高效，持續穩定的工作。由于網絡技術的不斷發展，漏洞與不足暴露得越來越多，對于新應用新技術推廣的同時，還需要加強培訓，以滿足業務工作需要。

 

就信息網絡系統自身而言，采用符合實際操作情況與工作狀態的結構系統，安全等級與維護難度都將能夠降低難度，易于操作。構建多層次，體系化的設計使用戶角色等級，權限操作，優先等級分布到更多層次，更多日志記錄。那么后續維護，控制分配也將更加靈敏。結合具體的業務情況，在可用性與安全性之間尋找平衡點，在符合安全的大前提下，開拓業務，提升服務質量。

 

4.2 醫院計算機信息安全風險控制升級

 

在某些醫院中，計算機網絡防御等級較低，需要通過加強安全性對整個系統進行升級。首先需要確保醫院計算機信息網絡服務器保持正常。要確定系統的長期安全。注意機房服務供電情況，布線合理，溫度濕度，雷電預防等問題。保證醫院服務器不間斷供電，保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查，及時發現問題與前兆，快速有效處理。保證計算機中心溫控與散熱條件良好，使得整個服務器中心環境到達理想狀態。保持清潔，除塵保潔，重視物理環境的維護，并且確保數據的及時正確備份。

 

另外，對于醫院計算機信息主要管理人員的素質，仍然需要加強，明確權力責任，落實到點。這也關系到醫院信息安全工作能否安全運行。對于網絡用戶也應該嚴格限制管理，分清患者、醫務職員、管理人員的角色職能。對用戶和密碼加強管理，這樣可以有效的避免危險數據與不明軟件對服務器的攻擊與傷害。

 

同時重視日常計算機系統相關記錄數據。在常規服務日志的檢測基礎上，加以分析預判，進而實施下一步相關措施。例如服務器啟動停止，異常運行數等等，都可以有助于信息系統管理者對醫院計算機信息系統的全面了解，從而進行評估，得出相關結論。依托數據對系統的安全等級展開定級，制定有效制度措施防范解決問題，確保整個信息系統的安全和高效，達到風險管理控制的目的。

 

5 結束語

 

篇9

醫院信息安全；等級保護工作；等級測評

一、引言

隨著我國信息化建設的快速發展與廣泛應用，信息安全的重要性愈發突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統一管理規范和技術標準，公安部等四部委聯合了《信息安全等級保護管理辦法》（公通字[2007]43號）。隨著等級保護工作的深入開展，原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》（衛辦發[2011]85號），進一步規范和指導了我國醫療衛生行業信息安全等級保護工作，并對三級甲等醫院核心業務信息系統的安全等級作了要求，原則上不低于第三級。從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應[1]。

二、醫院信息安全等級保護工作實施步驟

2.1定級與備案[2]。

根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改[3]。

在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。

了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求[4]。技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類）、通用安全保護類（G類）。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條[5]。醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡入侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。

根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心[6]。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。我院整改方案是先由醫院內部自查，再邀請等級測評公司進行預測評，結合醫院實際最終形成的方案。網絡技術人員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評[7]。

下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。

醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調查工作。

2.3.2測評方案編制階段。

測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。

在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接入前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案[8]。在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。

通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果[9]。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。

我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行[10]。

三、結語

醫院信息安全工作是信息化建設的一部分，是一項長期的系統工程，需要分批分期的循序改建。還要結合醫院實際，考慮安全產品的實用性，不能盲目的進行投資。醫院通過實施等級保護工作，可以有效增強網絡與信息系統整體安全性，有力保障醫院各項業務的持續開展，適應醫院信息化不斷發展的需求。

作者：王磊 單位：蚌埠醫學院第二附屬醫院

參考文獻

[1]公安部,國家保密局,國家密碼管理局,國務院信息化辦公室文件.關于信息安全等級保護工作的實施意見（公通字[2004]66號）[R],2004-9-15.

[2]GB/T22240-2008．信息安全技術信息系統安全等級保護定級指南[S],2008-06-19.

[3]GB/T25058-2010．信息安全技術信息系統安全等級保護實施指南[S],2010-09-02.

[4]GB/T22239-2008．信息安全技術信息系統安全等級保護基本要求[S],2008-06-19.

[5]魏世杰.醫院信息安全等級保護三級建設思路[J].科技傳播,2013,5(99):208-209.

[6]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.

[7]GB/T28449-2012.信息安全技術信息系統安全等級保護測評過程指南[S],2012-06-29.

篇10

近年來,隨著醫院信息化系統 (Hospital Information System,HIS)、實驗室信息管理系統(Laboratory Information Management System,LIS)、臨床管理信息系統(Clinic Information System,CIS)、醫學影像存檔與通訊系統“PACS”(Picture Archiving and Communication Systems)等信息化系統的迅速發展和普及,使得醫院的信息網絡架構逐漸開始從傳統的小型局域網向著大型的三層網絡架構演化,現代化的大中型醫院網絡規模日益龐大,這就使得相關信息網絡系統中的各種安全問題成為網絡管理工作中的一項重要課題。總體看來,醫院網絡安全管理問題不僅直接影響到醫院工作的穩定性和正常進行,也會對醫院中信息的準確性和可靠性產生很大的影響。因此,為了保證醫院網絡信息系統的順暢運行,構建一個穩定可靠的網絡信息安全防護系統是整個醫院信息建設工作中的重中之重。

2、醫院網絡安全管理現狀

從醫院網絡信息安全管理現狀看來,傳統的信息安全技術包括基礎安全技術和應用安全技術兩個方面,具體而言它們分別為一般性的信息系統和特殊領域的應用系統提供安全防護。在傳統的醫院信息化建設中,發揮主要作用的是醫院信息化系統(Hospital Information System,HIS),其中醫院信息化系統是通過計算機和網絡通信等信息技術來對醫院中存在的龐大的信息進行數字化管理工作的信息系統,該系統可以把整個醫院經濟狀況、醫療質量狀態、工作質量狀態等信息進行有機地整合,同時得到醫院各部門的信息反饋,這樣便可以為醫院各部門的管理者的計劃決策、組織實施和協調控制工作提供有價值的參考信息。醫院信息化系統是整個醫院信息網絡應用系統的核心,也是數字化醫院的數據中心,在整合其他輔助系統功能的方面起著至關重要的作用。

醫院信息化系統在當今醫院的正常運營過程中越來越重要,而這其中又涉及到相關的計算機網絡技術和通信技術,加之計算機本身以及計算機網絡安全管理系統的規章制度還不是很完善,所以在醫院網絡安全管理方面存在很多潛在風險因素。一般情況下,就醫院日常工作及業務的特點而言,醫院網絡安全管理方面的問題主要包括計算機硬件問題、計算機軟件問題和信息管理問題。

3、醫院網絡安全管理策略

3.1 醫院信息數據的安全防護

在醫院的現代化信息系統中,最重要的信息就是數據,這些數據中包含非常重要信息,比如患者的病歷檔案,如果數據庫出現問題,將會對醫院帶來非常難以估量的損失,此外,也對患者的正常治療工作存在著影響。所以,重要數據的備份工作是醫院網絡安全管理工作中非常重要的一環。除了重要數據的備份工作以外,另一個不可忽視的方面就是數據的備份 數據的管理。通常而言,備份數據的管理包括備份數據的可計劃性、自動化操作和歷史記錄日志的保存。當今數據備份技術的發展方向是實現無人職守的自動化備份,還包括備份數據的可管理性和災難性恢復。醫院信息系統中常見的備份技術有磁盤陣列、雙機容錯、異地容災、SAN（存儲區域網絡）等技術。

3.2 計算機設備的管理

這方面的信息安全工作可以通過設置對計算機的USB、光驅、移動存儲設備等設備的安全防范措施進行,例如實時監測USB、串/并口、紅外、藍牙、1394等借口的管理狀態,管理人員負責允許或禁止計算機使用上述設備。相關的醫院網絡安全管理工作人員可以根據需要,制定相應的安全管理制度,例如可以設置授權/安全/保密U盤等,使得重要的信息只能入網不能出網,這樣可以有效防止醫院的網內重要信息通過移動存儲設備泄密。

3.3 網絡流量管理

通過對網絡流量進行管理,能夠對每臺計算機允許使用的外網和內網帶寬進行配置工作。這樣便能夠有效地防止工作人員占用大量網絡帶寬做與工作無關的事情。同時,還可以從每個網絡終端計算機開始,從系統上全面、準確了解整個網絡的工作情況,對產生異常流量的進程進行監控,從而快速解決相關的問題,更能實施有效管理措施,從而防止問題再次發生。進行網絡流量管理工作可以很大程度上對病毒大量發包、BT下載、ARP欺騙和服務器癱瘓等網絡異常行為進行預防、定位和排除。

4、結語

人們越來越重視網絡安全問題所產生的嚴重后果,因為中國醫療行業的計算機網絡和信息化建設的應用工作開展時間較短,所以醫院網絡安全管理人員要做好醫院網絡的安全維護工作,加快發展醫院信息系統。

參考文獻

[1]劉松林,沈國偉.雙機熱備份及異地備份在醫院信息系統數據安全中的應用[J].中國醫院統計,2004,11(2):169―170．

[2]姚西俠,于昕,任斌等.醫院信息化建設和管理[J].中國醫院統計,2004,11(4):329．

篇11

從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應。

    二、醫院信息安全等級保護工作實施步驟

2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。

    對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。

在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改。在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。了解等級保護基本要求。《信息系統安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求。基本技術要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求。

技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類)、通用安全保護類(G類)。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。

管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。

對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。

經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡人侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。

整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。

整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。

我院整改方案是先由醫院內部自查，再邀請等級測評#司進行預測評，結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站（網站地址：djbh.net)進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。

在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調査工作。

2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接人前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。

該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行。―     

篇12

篇13

醫院信息安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。目前醫院信息安全可以分為動態安全和靜態安全，動態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性遭到破壞；靜態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。隨著我們對信息安全的認識不斷深入，醫院信息安全建設同時也會存在諸多問題。這些問題的出現，嚴重的影響了醫院正常工作。

二、醫院信息安全防御體系的構建

醫院信息安全的任務是多方面的，根據當前信息安全存在的問題進行分析，筆者認為醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。具體應該從以下幾個方面著手。

1、 加強硬件設備的管理和維護，保證醫院計算機信息系統的物理安全

醫院的信息安全物理安全威脅主要是指系統設備的運行損耗、存儲介質失效、運行環境 (溫度、濕度、灰塵等 )對計算機設備的影響、電源供給系統故障、人為的破壞等。醫院計算機信息系統的物理安全是整個醫院計算機信息系統安全的前提。主它是為了保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環境事故，以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。簡而言之它可以分為兩個方面，一是環境安全，即對計算機信息系統所在環境進行安全保護；二是設備安全，即防止計算機設備被盜、被毀、被雷擊等。

2、強化對計算機軟件的維護，防止外來入侵和保證數據庫的完整

首先醫院計算機系統要使用防火墻和防毒墻，眾所周知，防火墻是指設置在不同網絡或網絡安全區域之間的一系列的部件組合成的唯一出入口，從而保護內部網免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設計在網絡入口處，對網絡傳輸中的病毒進行過濾。

其次醫院計算機系統在數據傳輸時采用數據加密技術。　數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。在計算機通訊中，采用數據加密技術隱蔽信息，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被分解或獲取，竊取者也不能了解信息內容，保證信息的安全性。

3、強化安全管理制度，增強人員的信息安全意識

醫院信息系統的運行需要有一套完善的規章制度作保障，同時加強系統人員的信息安全意識。（1）完善醫院網絡安全管理制度，主要是健全醫院機房安全管理制度，健全設備加密管理制度和密鑰管理制度；（2）完善的管理機制的建立，不僅是制度的健全，更關鍵的是人的因素。因此需要對全院職工尤其是管理人員進行相關教育，讓他們樹立正確的安全意識．清楚自己的職責分工，設立專職的系統管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

結語；隨著網絡和計算機技術日新月益的飛速發展，醫院信息安全會出現新的問題，因此要做好醫院的信息安全工作就必須加快醫院網絡信息安全技術手段的研究和創新．通過技術防治和管理防范相結合，建立有效、健全的安全防御體系，最終達到保護醫院信息安全的目的。

參考文獻：

［1醫院信息系統中的數據安全 作者:趙春曉, 醫療裝備2010年 第02期

［2醫院計算機數據存儲與安全 作者:董海明,劉希颯, 時珍國醫國藥2006年 第09期

［3淺談醫院信息建設的數據安全 作者:王亮, 江西教育學院學報2008年 第06期