導(dǎo)語：如何才能寫好一篇醫(yī)院信息安全體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實認(rèn)真地實施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強(qiáng)和落實安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇2

隨著網(wǎng)絡(luò)科技的快速發(fā)展，大數(shù)據(jù)的信息時代也逐漸面臨更多的挑戰(zhàn).醫(yī)院網(wǎng)絡(luò)信息的安全防護(hù)是網(wǎng)絡(luò)信息應(yīng)用和防護(hù)的一部分，它記錄著我國大部分公民的重要數(shù)據(jù)和信息.如果醫(yī)院安全防護(hù)系統(tǒng)受到破壞，就會造成大量數(shù)據(jù)的丟失，需要更多的人力、物力去彌補(bǔ).因此，構(gòu)建一個安全和穩(wěn)定的醫(yī)院網(wǎng)絡(luò)信息管理和防護(hù)系統(tǒng)是非常必要的.

關(guān)鍵詞：

醫(yī)院；網(wǎng)絡(luò)信息；安全防護(hù)；措施

1前言

醫(yī)院的信息管理系統(tǒng)包含了計算機(jī)技術(shù)、管理科學(xué)以及通信技術(shù)等功能，是計算機(jī)信息管理技術(shù)在醫(yī)院信息管理系統(tǒng)的特殊應(yīng)用.它結(jié)合了醫(yī)院人力和信息管理等，促進(jìn)了醫(yī)院管理技術(shù)的提升和醫(yī)學(xué)科技的發(fā)展.醫(yī)院信息管理最初是引進(jìn)計算機(jī)，用于大量數(shù)據(jù)信息的記算和記錄.如：記錄藥物的單價；對醫(yī)療費用的計算和收費；財務(wù)的核對等工作.目前，計算機(jī)被用于醫(yī)院的信息管理工作的各個方面.主要工作是對信息進(jìn)行數(shù)字化管理，即對圖片、聲像、文字等進(jìn)行數(shù)字化記錄，然后存儲在計算機(jī)當(dāng)中.這樣不僅可以進(jìn)行大量數(shù)據(jù)的快速運算，還能方便信息的傳遞和檢索.如：醫(yī)院信息管理系統(tǒng)對物資合理的管理，保證藥品等物資既能夠在需要時及時得到供應(yīng)，降低購買成本；又可以增加醫(yī)院的流動資金儲備.當(dāng)今社會正處于大數(shù)據(jù)被廣泛應(yīng)用的時期，而網(wǎng)絡(luò)數(shù)據(jù)信息的傳播已經(jīng)滲透進(jìn)了我們的每一面日常生活當(dāng)中，它記錄著我們的重要信息.但是隨著科技的進(jìn)步，許多網(wǎng)絡(luò)問題也隨之產(chǎn)生.特別是網(wǎng)絡(luò)信息的安全受到了不斷地攻擊.醫(yī)院數(shù)據(jù)信息包含我國公民的許多絕密信息，更是應(yīng)該受到嚴(yán)密的防護(hù).

2大部分醫(yī)院的網(wǎng)絡(luò)信息安全建設(shè)

2.1信息管理內(nèi)容

醫(yī)院網(wǎng)絡(luò)信息管理分為兩大功能：財務(wù)管理系統(tǒng)和數(shù)據(jù)資源共享.財務(wù)管理系統(tǒng)主要包括對患者進(jìn)行掛號收費、門診收費以及住院收費；對藥物的價錢進(jìn)行記錄、核算以及控制.數(shù)據(jù)資源共享主要體現(xiàn)在掛號、醫(yī)生開藥、計價收費、患者使用藥物的查詢、藥品的購入和售出等數(shù)據(jù)共享.

2.2醫(yī)院信息安全的難點

雖然各大醫(yī)院都在信息管理防護(hù)系統(tǒng)中配備了相關(guān)殺毒軟件和防火墻等安全管理軟件.但是目前，大部分醫(yī)院仍然面臨著一些問題：兼容度不足、不能繼續(xù)擴(kuò)展、設(shè)備和軟件繁亂等.由于大部分醫(yī)院所配備的電腦使用的殺毒軟件和硬件設(shè)備不是同一公司出品，就難以進(jìn)行統(tǒng)一的管理；另一方面，醫(yī)院的工作人員電腦安全操作的知識較為匱乏，使得安全維護(hù)人員的工作難度加大；網(wǎng)絡(luò)信息時代，各種軟件科技發(fā)展飛快，安全防護(hù)系統(tǒng)需要不斷地隨之更新和制定.

3構(gòu)建信息安全防護(hù)體系的幾點措施

3.1完善網(wǎng)絡(luò)信息安全方面的法律法規(guī)

目前，我國網(wǎng)絡(luò)信息安全相關(guān)的標(biāo)準(zhǔn)大約只有一百多條.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是實現(xiàn)網(wǎng)絡(luò)安全的保障和基礎(chǔ).它不僅保護(hù)著我們的信息不被泄露，還關(guān)系著每個人和社會的整體利益.現(xiàn)如今，網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，各種網(wǎng)絡(luò)違法犯罪行為也應(yīng)運而生.造成了許多群眾因網(wǎng)絡(luò)信息泄露受到了嚴(yán)重的損失.因此，為了營造一個健康、安全的網(wǎng)絡(luò)空間，必須要加強(qiáng)法律的宣傳力度，完善相關(guān)的法規(guī)，減少和杜絕網(wǎng)絡(luò)信息詐騙等違法犯罪行為.

3.2采用值班員制度提高監(jiān)控的嚴(yán)密性

為了保證醫(yī)院信息安全防護(hù)系統(tǒng)正常運行，需要在網(wǎng)絡(luò)中心實行值班員制度.即每天至少要安排兩名技術(shù)人員，進(jìn)行流動值班.主要任務(wù)是對各個機(jī)房、服務(wù)器、空調(diào)、交換機(jī)等設(shè)備進(jìn)行監(jiān)控，查看數(shù)據(jù)庫的備份有沒有問題并進(jìn)行記錄.對于無法解決的問題，交給相關(guān)技術(shù)人員進(jìn)行修復(fù)處理.與此同時，對于進(jìn)行系統(tǒng)維護(hù)的工作人員，需要每年分批進(jìn)行關(guān)于電腦維護(hù)知識的相關(guān)培訓(xùn)，對于新員工也要通過系統(tǒng)的訓(xùn)練才能上崗.

3.3使用適當(dāng)?shù)脑O(shè)備建立安全防護(hù)體系

在物理層面進(jìn)行防護(hù)：合理進(jìn)行機(jī)房的設(shè)計和布局，中心機(jī)房從里向外宜分為三個模塊（空調(diào)電源室、設(shè)備間以及監(jiān)控室），按照國家標(biāo)準(zhǔn)建設(shè)的同時還應(yīng)設(shè)置備用機(jī)房.使用統(tǒng)一且有較高要求的硬件設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、核心交換機(jī)、PC機(jī)、打印機(jī)等）；在網(wǎng)絡(luò)層進(jìn)行安全防護(hù)：醫(yī)院內(nèi)部的電腦應(yīng)統(tǒng)一使用合適的防火墻技術(shù)，不僅能夠?qū)?nèi)外部網(wǎng)絡(luò)進(jìn)行監(jiān)控，還能防止非法和惡意的訪問.如近年來出現(xiàn)的新型入侵檢測技術(shù)IDS.它通過網(wǎng)絡(luò)相關(guān)節(jié)點進(jìn)行數(shù)據(jù)的收集，同時予以分析，不僅具有病毒防御能力，還有反攻擊等功能；應(yīng)用層面的防護(hù)：采用防病毒技術(shù)，病毒是電腦安全防護(hù)系統(tǒng)中的最大對手.因此，系統(tǒng)的主機(jī)一定要配置防病毒客戶端，在各個服務(wù)器對病毒進(jìn)行交互式掃描和滅殺.系統(tǒng)層面的防護(hù):即保障數(shù)據(jù)庫和操作系統(tǒng)的安全.使用適當(dāng)?shù)姆?wù)器版本，如：Unix、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權(quán)限，還能監(jiān)控數(shù)據(jù)庫的調(diào)用情況.

3.4對操作系統(tǒng)進(jìn)行數(shù)據(jù)備份

眾所周知，操作系統(tǒng)在被長時間的使用和運行之后，系統(tǒng)內(nèi)會不可避免的產(chǎn)生大量的垃圾程序和文件，大大降低了電腦的運行速度和使用壽命.因此，對操作系統(tǒng)進(jìn)行定期殺毒和數(shù)據(jù)備份都是非常重要的環(huán)節(jié).如：可以在成功安裝操作系統(tǒng)之后，再下載一些工作過程中殺毒的必備軟件，再通過使用ghost軟件將系統(tǒng)盤轉(zhuǎn)化成鏡像文件存儲至新的盤符內(nèi).在操作系統(tǒng)受到破壞甚至不能被修復(fù)之后，就可以將盤符內(nèi)存儲的鏡像文件還原到系統(tǒng)盤內(nèi).

3.5進(jìn)行日志記錄以做好故障恢復(fù)工作

數(shù)據(jù)庫作為信息系統(tǒng)的核心組成部分，必須對其日常的維護(hù)、設(shè)備檢查記錄以及服務(wù)器啟動和停止等活動進(jìn)行記錄，建立一個成熟的日志系統(tǒng)，在檢查數(shù)據(jù)時做到有據(jù)可查.同時，要定期的進(jìn)行應(yīng)急演練，讓相關(guān)技術(shù)人員在危機(jī)情況下鎮(zhèn)定有序的展開補(bǔ)救工作，以免在發(fā)生故障時數(shù)據(jù)的丟失和醫(yī)療流程出現(xiàn)中斷.

3.6對計算機(jī)等設(shè)備運行的環(huán)境保障

對于電器設(shè)備，最首要的運行要求就是電源充足.只有提供源源不斷的電源，計算機(jī)才能一直運行.如：對于重要樓層的計算機(jī)設(shè)備在需要二十四小時不停止的工作的同時，還應(yīng)該在急救室等重要樓層布置控制穩(wěn)壓延時的電源.此外，醫(yī)院還需配置移動的穩(wěn)壓延時電源和一定功率的發(fā)電機(jī)，作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式；對于防雷電系統(tǒng)的布置，首先，不能將弱電線和強(qiáng)電線的線纜布置在一個金屬管內(nèi)部.其次，對于重要設(shè)備間（中心機(jī)房）采用的防雷措施必須滿足國家標(biāo)準(zhǔn)規(guī)范.對于有一定要求技術(shù)才能安裝的設(shè)備，一定要經(jīng)過專業(yè)技術(shù)人員的建議才能安裝，如接地裝置和光纜的布置；機(jī)房以及配線間除了需要進(jìn)行定期的除塵之外，其室內(nèi)溫度要在二十六攝氏度以下，機(jī)柜散熱快，才能保證設(shè)備正常運行.

4小結(jié)

在計算機(jī)科技發(fā)展飛速的今天，安全問題將會層出不窮.因此，醫(yī)院安全防護(hù)體系的建立是一個長期的、多方面、多角度的工程.需要我們以動態(tài)的眼光去看待問題，不斷學(xué)習(xí)網(wǎng)絡(luò)防護(hù)知識，完善網(wǎng)絡(luò)安全防護(hù)技術(shù)，開發(fā)健全的防護(hù)軟件；同時，要根據(jù)以一定的尺度，即醫(yī)院的自身實力和國家標(biāo)準(zhǔn)來操作安全保密技術(shù)，以實現(xiàn)醫(yī)院信息的安全存儲.

參考文獻(xiàn)：

〔1〕鞏蕾,路萬里,王偉偉.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].當(dāng)代醫(yī)學(xué),2010（06）:26-27.

〔2〕宋莉莉,王光華,郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué),2013（01）:59-63.

〔3〕張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理,2008（06）:63-65.

〔4〕張濱.構(gòu)建醫(yī)院信息安全等級保護(hù)縱深防護(hù)體系[J].信息通信,2014（09）:148-149.

篇3

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；信息安全；需求分析；應(yīng)用策略；設(shè)計

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（Hospital Information System，HIS）主要利用計算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)信息通訊技術(shù)等等現(xiàn)代化智能手段來實現(xiàn)對醫(yī)院內(nèi)部各個部門、各個環(huán)節(jié)的人流、財流、物流分配及綜合性管理。它也對醫(yī)院在各個階段的信息安全活動進(jìn)行相應(yīng)的數(shù)據(jù)采集、貯存、處理、傳輸、提取、匯總和加工。但在這一系列復(fù)雜的信息交換與流通過程中，醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)體系整體也要面臨各種安全問題。為了解決這些安全問題，一定要首先了解該系統(tǒng)對于安全保障的各項具體需求。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全需求

按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)（HIS）的常規(guī)信息管理過程來看，它所涉及的信息安全需求主要體現(xiàn)在以下3點。

1.1身份認(rèn)證與訪問控制需求分析 HIS會根據(jù)用戶類型、角色級別以及其它相關(guān)信息來進(jìn)行系統(tǒng)訪問者身份認(rèn)證，因此在HIS系統(tǒng)中，訪問控制策略是具有空間及時間限制的，當(dāng)用戶在職權(quán)范圍、空間方位內(nèi)才有權(quán)限訪問HIS。另外，系統(tǒng)也會在不同時間條件下對用戶權(quán)限進(jìn)行分別定義，而且它也限制用戶的操作權(quán)在限定的設(shè)備范圍內(nèi)，通過網(wǎng)絡(luò)接口來實現(xiàn)命令行使。通常情況下，HIS的權(quán)限分配主要遵循最小權(quán)限及權(quán)限分離兩大原則，其授權(quán)機(jī)制則主要圍繞醫(yī)院內(nèi)部信息網(wǎng)絡(luò)分布式環(huán)境特征來采取動態(tài)授權(quán)方法。如此操作環(huán)境也讓HIS相對而言更加嚴(yán)謹(jǐn)，確保了醫(yī)院網(wǎng)絡(luò)中信息流通共享的安全性。

1.2信息資產(chǎn)安全需求分析 對醫(yī)院而言，它的信息資產(chǎn)安全保護(hù)工作必須從軟硬件兩方面來考慮。以硬件為例，要求醫(yī)院的全部信息資產(chǎn)都處于安全、適宜的物理環(huán)境中，只有這樣才能確保HIS系統(tǒng)工作的順利展開。而在軟件層面，應(yīng)該首先確保操作系統(tǒng)及其應(yīng)用系統(tǒng)軟件的安全可靠性，同時保證入網(wǎng)用戶端點設(shè)備與外部設(shè)備連接口能夠順利銜接并流暢啟動。再者，它也確保了系統(tǒng)運行進(jìn)程、注冊表關(guān)鍵鍵值以及后臺服務(wù)等環(huán)節(jié)的安全性。

1.3網(wǎng)絡(luò)通信安全需求分析 HIS基于實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流對所監(jiān)測到的隔離危險網(wǎng)絡(luò)行為進(jìn)行分析處理，以達(dá)到及時確認(rèn)網(wǎng)絡(luò)故障并處理的目的。同時它也要求在醫(yī)療服務(wù)過程中降低網(wǎng)絡(luò)使用風(fēng)險，確保醫(yī)療業(yè)務(wù)數(shù)據(jù)通信的絕對穩(wěn)定和安全性[1]。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計策略分析

對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全需求進(jìn)行分析后，就可以有針對性的提出系統(tǒng)安全設(shè)計策略。本文主要基于HIS系統(tǒng)的身份認(rèn)證安全以及網(wǎng)絡(luò)通信防護(hù)安全設(shè)置相應(yīng)策略。

2.1身份認(rèn)證安全系統(tǒng)設(shè)計策略 身份認(rèn)證安全系統(tǒng)設(shè)計策略主要基于HIS系統(tǒng)的B/S架構(gòu)和“用戶名+口令”身份認(rèn)證模式，另外還配備了用戶名工作站主機(jī)IP地址、MAC地址配合VLAN的接入交換機(jī)物理接口綁定模式，這一設(shè)計能夠強(qiáng)化對外來用戶接入網(wǎng)絡(luò)的有效限制。

以醫(yī)院的信息化訪問控制策略為例，基于時間、空間等環(huán)境制約因素設(shè)計了角色訪問控制模型TLRBAC（time-location role based access control）。該模型對傳統(tǒng)角色訪問控制模型進(jìn)行了有效改進(jìn)，能夠滿足現(xiàn)代化醫(yī)院在HIS系統(tǒng)方面的高質(zhì)量安全性需求。具體來說，TLRBAC模型的基本主導(dǎo)思想就是允許信息系統(tǒng)用戶以一定角色身份來定期訪問信息系統(tǒng)，但它的訪問行為必須受到時間及空間屬性控制制約，且它可以對具體訪問行為來實施合理性控制策略。它所設(shè)計的醫(yī)院HIS實用化功能主要包括以下兩點。

首先，它可以為醫(yī)院信息系統(tǒng)形成各類醫(yī)療活動表單，構(gòu)建醫(yī)療活動的相關(guān)數(shù)據(jù)庫文檔集合，同時它還能兼容以下幾項工作：①為醫(yī)院信息安全部門所涉及用戶信息及資產(chǎn)識別進(jìn)行分類，并為醫(yī)療活動創(chuàng)建主客體用戶資源表，用以描述它們的角色對應(yīng)關(guān)系，最終形成會話集[2]。②依據(jù)會話集內(nèi)容及其中所涵蓋的各種對應(yīng)關(guān)系來實現(xiàn)從主體到角色的用戶指派分析，例如對角色表中各個角色的權(quán)限指派，通過權(quán)限指派來為角色分配權(quán)限。如果系統(tǒng)中的主客體對象發(fā)生更改、增加、刪除等操作行為，就可以直接針對主體進(jìn)行權(quán)限指派，簡化角色權(quán)限調(diào)整的繁瑣過程。

當(dāng)主體用戶與系統(tǒng)功能間建立間接聯(lián)系以后，主體用戶就能夠針對客體資源來獲取資源訪問權(quán)限和操作權(quán)限，為會話集形成主體角色對應(yīng)關(guān)系[3]。

2.2網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計策略 在醫(yī)院的HIS系統(tǒng)中，它的信息化建設(shè)進(jìn)程正在不斷完善中。盡管其信息技術(shù)提高了醫(yī)院醫(yī)療服務(wù)工作效率，降低了整體管理成本，但也滋生了某些非法的數(shù)據(jù)篡改、竊取、非法私利謀取等行為。

目前在我國，醫(yī)院為解決上述安全問題所給出的方法是在HIS系統(tǒng)基礎(chǔ)上加裝IDS（Intrusion Detection Systems）入侵檢測系統(tǒng)。該系統(tǒng)的主要作用是能夠?qū)IS系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)測，針對某些異常流量狀況發(fā)動預(yù)警，同時針對源、目的IP進(jìn)行針對性管理，聯(lián)動IDS和安全策略服務(wù)器，為醫(yī)院HIS系統(tǒng)構(gòu)建擁有針對網(wǎng)絡(luò)攻擊的主動防御系統(tǒng)，同時能夠自動學(xué)習(xí)安全策略并實現(xiàn)對攻擊后果的自動修復(fù)。

2.2.1基于安全策略服務(wù)器與IDS聯(lián)動的網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)設(shè)計構(gòu)想 若想實現(xiàn)IDS與安全策略服務(wù)器的有效聯(lián)動，它的設(shè)計構(gòu)想主要要從IDS監(jiān)控網(wǎng)絡(luò)流量談起，即實現(xiàn)對網(wǎng)絡(luò)異常流量的實時監(jiān)測，并隨時上報信息源的攻擊信息型，包括目標(biāo)IP地址基本信息。在實現(xiàn)定位以后，針對安全策略服務(wù)器來構(gòu)建安全策略集中對策，基于HIS系統(tǒng)和IDS系統(tǒng)來處理攻擊者，提出解決對策，主要從源頭上解決網(wǎng)絡(luò)攻擊形態(tài)，實現(xiàn)系統(tǒng)安全保護(hù)目的[4]。

2.2.2技術(shù)實現(xiàn)流程 該網(wǎng)絡(luò)通信防護(hù)安全系統(tǒng)設(shè)計策略的主要技術(shù)實現(xiàn)路徑如下：①明確安全策略服務(wù)器及安全認(rèn)證客戶端軟件功能作用，當(dāng)攻擊者發(fā)起攻擊時，IDS設(shè)備就會立刻通過網(wǎng)絡(luò)流量監(jiān)測來捕獲進(jìn)入HIS系統(tǒng)的攻擊流量，主要根據(jù)內(nèi)置事件庫數(shù)據(jù)分析來明確不明攻擊類型，在分析攻擊類型后將相關(guān)數(shù)據(jù)信息回饋上報到安全策略服務(wù)器當(dāng)中。②當(dāng)安全策略服務(wù)器受到反饋信息以后，會根據(jù)HIS系統(tǒng)內(nèi)置用戶的數(shù)量來對數(shù)據(jù)庫進(jìn)行相應(yīng)優(yōu)化，并同時處理攻擊者及被攻擊者的數(shù)據(jù)信息，主要針對它們的IP、用戶名、MAC地址進(jìn)行處理，并處理來自于交換機(jī)與對應(yīng)端口的相關(guān)信息。③安全策略服務(wù)器也會按照攻擊對應(yīng)類型來實施手動處理策略，它將處理策略下發(fā)到各個交換機(jī)中以實施相同操作，具體來說就是實現(xiàn)對攻擊者信息的有效阻斷、隔離和警告，同時為系統(tǒng)下發(fā)修復(fù)程序解決問題[5]。

3 結(jié)論

本文提出了醫(yī)院網(wǎng)絡(luò)信息安全系統(tǒng)的相關(guān)安全需求及對應(yīng)策略，實現(xiàn)了網(wǎng)絡(luò)通信防護(hù)與身份認(rèn)證防護(hù)等等安全策略的緊密聯(lián)系，它們操作簡易但全面且有效，真正為醫(yī)院醫(yī)療服務(wù)工作的安全運轉(zhuǎn)提供了標(biāo)準(zhǔn)化發(fā)展范式和穩(wěn)定保障。

參考文獻(xiàn)：

[1]祝敬萍.醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理策略研究[D].華中科技大學(xué)，2008：67-80.

篇4

關(guān)鍵詞：醫(yī)院信息管理系統(tǒng)；安全問題；對策探討

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）05-0897-02

為了促進(jìn)醫(yī)院的信息化建設(shè)和更好的為患者提供快捷的服務(wù)，醫(yī)院信息系統(tǒng)的發(fā)展越來越強(qiáng)大。醫(yī)院信息系統(tǒng)不僅應(yīng)用于病患門診登記、病患病歷記錄、病人管理等，還與醫(yī)院本身的財務(wù)數(shù)據(jù)、運營相關(guān)信息緊密關(guān)聯(lián)。如果醫(yī)院信息系統(tǒng)出現(xiàn)問題，則會直接影響醫(yī)院的正常運作，還有可能給醫(yī)院帶來安全隱患和經(jīng)濟(jì)損失。因此醫(yī)院信息系統(tǒng)的安全性問題將是各醫(yī)院面臨的重要問題。

1 醫(yī)院信息管理系統(tǒng)中的安全問題分析

1.1 病毒、黑客入侵導(dǎo)致信息管理系統(tǒng)癱瘓

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，信息管理系統(tǒng)的安全性受到很大的挑戰(zhàn)。不法分子通過網(wǎng)絡(luò)渠道或者醫(yī)院內(nèi)部操作人員對醫(yī)院信息管理系統(tǒng)數(shù)據(jù)進(jìn)行篡改、竊取，用于非法行為。如果醫(yī)院計算機(jī)出現(xiàn)漏洞則會很容易被黑客入侵或者受到病毒的感染，這會給醫(yī)院的信息管理系統(tǒng)帶來非常大的威脅和破壞，甚至還有可能導(dǎo)致醫(yī)院整個信息管理系統(tǒng)的癱瘓，給醫(yī)院造成很大的經(jīng)濟(jì)損失和不利于醫(yī)院的正常運作。

1.2 用戶權(quán)限管理力度薄弱

醫(yī)院對于用戶的權(quán)限管理力度薄弱，并且其主要作用于限制應(yīng)用系統(tǒng)操作，忽視了對于網(wǎng)絡(luò)接入、計算機(jī)終端接入等問題涉及到的安全隱患的考量。例如，在連接網(wǎng)絡(luò)權(quán)限方面，沒有經(jīng)過授權(quán)的用戶可以隨心所欲的連接到醫(yī)院內(nèi)網(wǎng)，這樣無疑會給醫(yī)院的網(wǎng)絡(luò)穩(wěn)定和數(shù)據(jù)安全造成很大的威脅，甚至有可能影響到醫(yī)院的正常運作。

1.3 信息管理系統(tǒng)的終端存在較大安全隱患

作為信息系統(tǒng)的終端，客戶端的安全性直接影響到信息管理系統(tǒng)的數(shù)據(jù)安全，因此必須要加強(qiáng)客戶端的安全防護(hù)措施。隨意的插接USB、硬盤等外接設(shè)備，則會導(dǎo)致系統(tǒng)的安全受到極大的威脅。同時，不安全的忘記、非法軟件的安裝都會有可能導(dǎo)致系統(tǒng)存在安全漏洞，給黑客或者病毒的入侵提供了可乘之機(jī)。

1.4 服務(wù)器和存儲設(shè)備端存在安全隱患

由于Windows系統(tǒng)是被普遍使用的電腦系統(tǒng)，如果通過Windows系統(tǒng)實現(xiàn)共享，加上Windows系統(tǒng)的漏洞，這將給系統(tǒng)帶來極其大的危害，甚至有可能導(dǎo)致整個服務(wù)器癱瘓，數(shù)據(jù)庫被損壞。醫(yī)院操作人員有可能建立共享文件夾，用來存放很重要的數(shù)據(jù)，卻不采取加密措施，這樣很容易會導(dǎo)致數(shù)據(jù)的泄露。此外，醫(yī)院的信息管理系統(tǒng)如果僅在客戶終端安裝殺毒軟件是不夠的，病毒突破客戶終端后入侵服務(wù)器，則會給服務(wù)器帶來不可挽回的損壞。

1.5 計算機(jī)存在的安全隱患

接入醫(yī)院信息管理系統(tǒng)的計算機(jī)，也叫管理用機(jī)，它的用戶則是網(wǎng)絡(luò)和數(shù)據(jù)管理員。這類計算機(jī)上有很多管理權(quán)限，可以實現(xiàn)對數(shù)據(jù)庫的管理、直接訪問所有服務(wù)器、控制相關(guān)客戶端等。如果操作不當(dāng)，會導(dǎo)致管理機(jī)被病毒、木馬等入侵，這些權(quán)限被非法利用，則會帶來非常嚴(yán)重的后果。再者，如果操作人員操作不當(dāng)或者非管理人員擅自操作都有可能給系統(tǒng)帶來一定的損失。如果這種操作沒有記錄可查詢，則會導(dǎo)致責(zé)任不清。

2 醫(yī)院信息管理系統(tǒng)安全的對策探討

2.1 保證醫(yī)院計算機(jī)機(jī)房的安全性和穩(wěn)定性

計算機(jī)機(jī)房是醫(yī)院信息管理系統(tǒng)的核心，支持醫(yī)院信息系統(tǒng)正常運作的服務(wù)器、交換機(jī)設(shè)備都在機(jī)房，因此保證醫(yī)院計算機(jī)機(jī)房的安全性和穩(wěn)定性是至關(guān)重要的。首先要減少機(jī)房人員的流動，限定機(jī)房的使用權(quán)限等，并加強(qiáng)機(jī)房的巡查，減少人為操作給機(jī)房帶來的威脅。并且機(jī)房內(nèi)和機(jī)房走廊需要安置密碼門、監(jiān)視器等。其次是控制機(jī)房的溫度和濕度，確保儀器設(shè)備等的壽命，避免不適當(dāng)?shù)臏?、濕度給設(shè)備造成損害。再次，確保機(jī)房電源不間斷。配置備選線路和電源，如果一條線路電源出現(xiàn)故障，備選線路和電源能夠為機(jī)房提供支持醫(yī)院信息管理系統(tǒng)正常運行的電量。最后，加強(qiáng)機(jī)房的防火、防靜電、防雷等措施，減少這類災(zāi)害給機(jī)房帶來危害。

此外，交換機(jī)的安全問題尤其值得關(guān)注。相關(guān)的交換機(jī)應(yīng)當(dāng)置于專用機(jī)箱中，確保所有的布線都符合施工圖的涉及，確保后期能夠方便維護(hù)。交換機(jī)的連接線材外可以使用套管，這樣可以有效的降低線材老化的速度并且避免被老鼠咬壞，影響醫(yī)院信息管理系統(tǒng)的運行。

2.2 醫(yī)院服務(wù)器的維護(hù)和安全管理

服務(wù)器為醫(yī)院信息管理系統(tǒng)提供了網(wǎng)絡(luò)支持，它是否能夠正常、安全的運行對于醫(yī)院管理系統(tǒng)的運作有直接的影響。醫(yī)院應(yīng)當(dāng)采用主服務(wù)器加備用服務(wù)器相結(jié)合的系統(tǒng)，這種情況即使主服務(wù)器產(chǎn)生故障，備用服務(wù)器仍然可以接替它的工作，為信息管理系統(tǒng)提供正常的網(wǎng)絡(luò)支持。此外，醫(yī)院還可以設(shè)立應(yīng)急服務(wù)器，當(dāng)然應(yīng)急服務(wù)器的數(shù)據(jù)應(yīng)當(dāng)做到與主服務(wù)器信息同步，一旦主服務(wù)器癱瘓，則可以在快速的時間內(nèi)啟動應(yīng)急服務(wù)器，確保和信息管理系統(tǒng)相關(guān)的運營活動都能順利進(jìn)行。在主服務(wù)器恢復(fù)正常工作時，應(yīng)急服務(wù)器的數(shù)據(jù)可以上傳到主服務(wù)器，避免數(shù)據(jù)的不更新或者遺漏。

2.3 維護(hù)局域網(wǎng)的安全性和穩(wěn)定性，阻止病毒或者黑客的侵入

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)分布也會增多，如何維護(hù)局域網(wǎng)的安全和穩(wěn)定，阻止病毒或者黑客的侵入很重要。對于局域網(wǎng)的管理，如果只依賴制度的執(zhí)行和定期的檢測是不能完全達(dá)到實時監(jiān)控的目的，從源頭上杜絕這些安全隱患。醫(yī)院可以選用適用于自身的網(wǎng)絡(luò)安全管理軟件，但是要確保其功能性。1）有效的限制外界設(shè)備在沒有授權(quán)的情況下接入醫(yī)院內(nèi)容；同時也要嚴(yán)厲禁止內(nèi)網(wǎng)通過各種途徑連接到外網(wǎng)，實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的有效隔離，維護(hù)醫(yī)院局域網(wǎng)的安全性。2）施行流量監(jiān)控措施，對于網(wǎng)絡(luò)的流量分布進(jìn)行實時的監(jiān)控。如果發(fā)現(xiàn)流量異常，需要進(jìn)行限制或者報警，確保網(wǎng)絡(luò)的使用效率不會受到影響，確保醫(yī)院內(nèi)網(wǎng)的穩(wěn)定性。3）加強(qiáng)防火墻管理和殺毒功能，對局域網(wǎng)中出現(xiàn)的病毒、木馬等進(jìn)行實時檢測和監(jiān)控，從源頭上杜絕病毒、木馬的侵入。及時修復(fù)計算機(jī)存在的系統(tǒng)漏洞。對于局域網(wǎng)內(nèi)的計算機(jī)進(jìn)行統(tǒng)一殺毒，漏洞檢測和修復(fù)補(bǔ)丁。4）有效的控制光驅(qū)、U盤等外界設(shè)備的連接和使用，限制私自安裝軟件和復(fù)制文件。5）對于局域網(wǎng)內(nèi)的計算機(jī)的軟、硬件進(jìn)行有效監(jiān)督和管理，有效杜絕安裝非業(yè)務(wù)需要軟件和硬件丟失等現(xiàn)象發(fā)生。6）實現(xiàn)有效的權(quán)限分配，可以確保管理權(quán)限分配到個人，避免權(quán)限集中導(dǎo)致的高風(fēng)險。且各個管理員之間的任務(wù)分工明確，不會相互制約。只有確保局域網(wǎng)的安全性和穩(wěn)定性的維護(hù)，醫(yī)院信息管理系統(tǒng)的安全性才能得到有效的保障。

2.4 備份數(shù)據(jù)庫

數(shù)據(jù)是信息管理系統(tǒng)的重要內(nèi)容，它記錄了患者的基本信息、病歷信息、檢查結(jié)果等信息，一旦數(shù)據(jù)出現(xiàn)損壞或者丟失的現(xiàn)象，那必然會給醫(yī)院和患者都帶來重大的損失。因此數(shù)據(jù)庫的備份是至關(guān)重要和必要的。醫(yī)院應(yīng)當(dāng)建立和完善數(shù)據(jù)庫備份相關(guān)制度，確保系統(tǒng)數(shù)據(jù)庫每天都有專門的人員負(fù)責(zé)備份且有有效的監(jiān)督和核查機(jī)制。此外，備份的數(shù)據(jù)庫是否能正常的在信息管理系統(tǒng)中投入使用需要定期的進(jìn)行檢測，以避免信息不識別的現(xiàn)象發(fā)生，導(dǎo)致備份的數(shù)據(jù)不能發(fā)揮其作用，影響信息系統(tǒng)的恢復(fù)。

2.5 限制軟件的應(yīng)用、安全和使用權(quán)限

醫(yī)院應(yīng)當(dāng)制定嚴(yán)格的規(guī)章制度，并對系統(tǒng)操作人員的權(quán)限進(jìn)行限制，嚴(yán)禁操作人員擅自安裝和業(yè)務(wù)無關(guān)的軟件。同時，通過權(quán)限設(shè)置可以有效的規(guī)避員工隨意查看患者信息、醫(yī)院運營信息等，確保員工只能看到被授予權(quán)限的信息，這樣可以有效的提高信息的保密性。

此外，在軟件的安裝和更新過程中，如是安排軟件企業(yè)專門來安裝，也應(yīng)當(dāng)對外來的電腦、U盤等外界設(shè)備做好殺毒工作，減少外來設(shè)備給醫(yī)院系統(tǒng)安全帶來的威脅。

2.6 有效的規(guī)章制度和技術(shù)團(tuán)隊的建立

醫(yī)院信息管理系統(tǒng)安全性和穩(wěn)定性的維護(hù)不僅僅依賴計算機(jī)、系統(tǒng)等，還要建立先贏得規(guī)章制度對操作人員的行為進(jìn)行規(guī)范，減少甚至規(guī)避人為操作不當(dāng)給系統(tǒng)帶來的威脅和損害。此外，為保證醫(yī)院信息化系統(tǒng)正常運行，一只核心的技術(shù)團(tuán)隊的建立是不能忽視的，他們要負(fù)責(zé)醫(yī)院內(nèi)網(wǎng)的正常運行，技術(shù)文檔的記錄和整理，并對醫(yī)院系統(tǒng)中存在的潛在風(fēng)險要及時進(jìn)行處理和解決，確保醫(yī)院的正常運營。

3 結(jié)論

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，信息化管理系統(tǒng)的安全性和穩(wěn)定性對于醫(yī)院的正常運作具有非常重大的意義。目前大部分醫(yī)院都面臨著信息管理系統(tǒng)癱瘓給醫(yī)院運作帶來的巨大損失，因此更多有效且可靠的安全管理措施是非常必要的。該文僅是對信息管理系統(tǒng)的安全對策進(jìn)行了簡單的分析，醫(yī)院要結(jié)合自身的情況，對相關(guān)的對策進(jìn)行深入的研究，不斷完善醫(yī)院內(nèi)部相關(guān)的管理機(jī)制、防護(hù)機(jī)制、實時監(jiān)測機(jī)制等，只有這樣才能減少醫(yī)院信息管理管系統(tǒng)所受到的威脅。

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】 提高 移動通信 電源系統(tǒng) 安全 可靠性 分析

在移動通信系統(tǒng)中電源系統(tǒng)是極其重要的組成部分，其運行狀態(tài)直接影響著系統(tǒng)的整體運行穩(wěn)定性。就現(xiàn)階段的實際情況進(jìn)行觀察，很多移動通信系統(tǒng)在電源系統(tǒng)上均存在著一些不足之處，導(dǎo)致其穩(wěn)定性和安全性均受到諸多影響，因此有必要探究出提升移動通信電源系統(tǒng)安全可靠性的措施。

一、移動通信電源系統(tǒng)組成

在整體的移動通信系統(tǒng)中電源系統(tǒng)是十分重要的主要部分，其一旦出現(xiàn)問題就會直接影響到移動通信的整體運行狀態(tài)，移動通信電源系統(tǒng)在組成上主要包括集中監(jiān)控系統(tǒng)、雙回路10kV高壓系統(tǒng)、油機(jī)供電系統(tǒng)、防雷接地系統(tǒng)、直流整流配電系統(tǒng)以及UPS系統(tǒng)等，并且各項組成系統(tǒng)在通信電源系統(tǒng)中的功能都是獨特不可代替的，不同組成系統(tǒng)之間的共同運作保障著移動通信電源系統(tǒng)的運行穩(wěn)定[1]。

二、移動通信電源系統(tǒng)在安全可靠性上的具體要求

對于移動通信電源系統(tǒng)而言，其在要求上提升主要是因為的人民的整體生活質(zhì)量提升，進(jìn)而對移動通信上的要求提升，導(dǎo)致移動通信對自身的各個部分要求也逐漸提升，電源系統(tǒng)就是其中十分重要的一環(huán)。具體而言目前在移動通信電源系統(tǒng)安全可靠性要求上主要集中在安全性、有效性、可控性以及可測性和可靠性幾方面，并且對于出現(xiàn)的問題能夠及時給以解決，保障能夠為移動通信系統(tǒng)提供穩(wěn)定的電源支持。

三、影響移動通信電源系統(tǒng)安全可靠性的主要因素

移動通信電源系統(tǒng)安全可靠性的影響因素集中在幾個方面。首先是雷擊的影響，自然界的雷擊必然會對電源造成一定的影響，雖然目前大多數(shù)移動通信電源系統(tǒng)中均設(shè)置相應(yīng)的避雷設(shè)施，但是就實際情況觀察，還是有一些雷擊事件的發(fā)生，這也說明目前移動通信電源系統(tǒng)的接地防雷措施仍然不足；其次是電源系統(tǒng)監(jiān)控力度不足，一個系統(tǒng)的運行必然會在長期的運作過程中出現(xiàn)種種的問題，而為了及時檢查和避免這些問題，就必須對移動通信電源系統(tǒng)進(jìn)行監(jiān)察作業(yè)，然而目前很多移動通信企業(yè)在移動通信電源系統(tǒng)運作監(jiān)管力度上均不足，導(dǎo)致移動通信電源系統(tǒng)安全事故時有發(fā)生；再者為諧波電流的影響，諧波電流會直接導(dǎo)致移動通信電源系統(tǒng)在運作中部分組件和線路出現(xiàn)溫度過高問題，進(jìn)而就會導(dǎo)致一些電源事故的發(fā)生，雖然現(xiàn)階段很多移動通信電源系統(tǒng)都對諧波電流采取了一定的抑制措施，但體效果仍舊不佳。

四、提升移動通信電源系統(tǒng)安全可靠性的有效措施

1、完善防雷接地工作。雷擊屬于自然現(xiàn)象，但是同時也是目前對移動通信電源系統(tǒng)安全可靠性影響最大的一個因素，因此要提升移動通信電源系統(tǒng)安全可靠性，首先就必須強(qiáng)化移動通信電源系統(tǒng)的接地防雷措施。具體而言，首先需要需要對移動通信電源系統(tǒng)安全級別進(jìn)行劃分，進(jìn)而依據(jù)劃分結(jié)果制定出多層級的防雷措施，保障移動通信電源系統(tǒng)安全穩(wěn)定；其次需要對移動通信電源系統(tǒng)中極其重要的部分，如整流器、控制器給以安裝額外的避雷設(shè)施；再者需要對移動通信電源系統(tǒng)安全可靠性展開全面性的分析，進(jìn)而制定出整體性的防雷措施，實現(xiàn)全面化、系統(tǒng)化、整體化的防雷能力提升；最后對于避雷設(shè)施的接地端需要給以防腐、防銹處理，保障其連接牢固。

2、強(qiáng)化對電源系統(tǒng)的監(jiān)控力度。強(qiáng)化對電源系統(tǒng)的監(jiān)控力度是保障移動通信電源系統(tǒng)安全穩(wěn)定的必要措施，具體而言。首先需要強(qiáng)化對移動通信電源系統(tǒng)的巡視工作，制定出完善合理的巡視制度，對移動通信電源系統(tǒng)的安全隱患均給以處理；其次需要在移動通信電源系統(tǒng)巡視人員上，保障其專業(yè)技能水平和綜合素質(zhì)合格，避免走過場的問題出現(xiàn)；最后還需要利用目前十分發(fā)達(dá)的計算機(jī)技術(shù)和信息技術(shù)建立一個移動通信電源系統(tǒng)運行狀態(tài)的數(shù)據(jù)庫，并且對移動通信電源系統(tǒng)進(jìn)行實時監(jiān)控，通過數(shù)據(jù)庫找出系統(tǒng)運行中的異常數(shù)據(jù)，進(jìn)而針對性的檢查和處理[2]。

3、強(qiáng)化對電源系統(tǒng)的諧波治理力度。通過上文的分析可知，在很多的移動通信電源系統(tǒng)中存在著或大或小的諧波問題，并且就移動通信企業(yè)而言，對諧波管理的重視程度也不足，導(dǎo)致目前屢見不鮮的移動通信電源系統(tǒng)諧波問題。在諧波處理上，首先需要移動通信企業(yè)在思想層面強(qiáng)化對諧波管理的重視程度，其次需要結(jié)合每一處移動通信電源系統(tǒng)的實際情況展開針對性的諧波治理的措施；再者還需要結(jié)合移動通信電源系統(tǒng)的實際運行狀況，給以安裝適當(dāng)?shù)倪^濾波器，實行對諧波電流的有效處理。

結(jié)束語：在移動通信系統(tǒng)中電源系統(tǒng)是極其重要的組成部分，其運行狀態(tài)直接影響著系統(tǒng)的整體運行穩(wěn)定性。而隨著人們的生活質(zhì)量提升對移動通信電源系統(tǒng)也提出了安全性、有效性、可控性以及可測性和可靠性多方面的要求。在移動通信電源系統(tǒng)安全可靠性的影響因素上主要集中在雷擊的影響、電源系統(tǒng)監(jiān)控力度不足、諧波電流的影響三方面。面對人們對移動通信電源系統(tǒng)安全可靠性的要求及其影響因素，完善防雷接地工作、強(qiáng)化對電源系統(tǒng)的監(jiān)控力度、強(qiáng)化對電源系統(tǒng)的諧波治理力度是切實有效的提升移動通信電源系統(tǒng)安全可靠性的措施，值得移動通信企業(yè)充分合理的使用。

篇6

論文摘要:限速器一安全鉗系統(tǒng)是電梯中重要的安全裝置,介紹了限速器一安全鉗系統(tǒng)的工作原理,結(jié)合電梯現(xiàn)場檢驗發(fā)現(xiàn)的問題,分析了該系統(tǒng)的失效原因,指出了該系統(tǒng)的保養(yǎng)方法。 

關(guān)鍵詞:限速器 安全鉗 失效原因 保養(yǎng) 

 

電梯是載人的垂直交通工具,必須將安全運行放在首位。為保證電梯安全運行,從設(shè)計、制造、安裝等各個環(huán)節(jié)都要充分考慮到防止危險的發(fā)生,并針對各種可能發(fā)生的危險,設(shè)置專門的安全裝置。限速器一安全鉗系統(tǒng)是電梯必不可少的安全裝置,當(dāng)電梯超速、運行失控或懸掛裝置斷裂時,限速器一安全鉗裝置迅速將電梯轎廂制停在導(dǎo)軌上,并保持靜止?fàn)顟B(tài),從而避免發(fā)生人員傷亡及設(shè)備損壞事故。限速器一安全鉗系統(tǒng)在電梯生產(chǎn)過程中已進(jìn)行安全試驗,應(yīng)能夠滿足性能要求,但是電梯的安全技術(shù)性能不僅取決于設(shè)計制造質(zhì)量,很大程度上還取決于安裝調(diào)試質(zhì)量,特別是在電梯經(jīng)過一段時間的使用后,限速器一安全鉗系統(tǒng)將會因磨損、銹蝕、疲勞等情況引起參數(shù)改變或功能減弱、喪失等。因此,分析限速器一安全鉗系統(tǒng)失效的原因,并在日常對該系統(tǒng)進(jìn)行合理的維護(hù)保養(yǎng)就顯得特別重要,這是電梯安全管理的重要環(huán)節(jié)。 

 

1限速器一安全鉗系統(tǒng)工作原理 

限速器是限制電梯運行速度的裝置,當(dāng)轎廂上行或下行超速時,通過電器觸點使電梯停止運行。當(dāng)下行超速,電器觸點動作仍不能使電梯停止,速度超過電梯額定速度115%以后,限速器機(jī)械動作,拉動安全鉗夾住導(dǎo)軌將轎廂制停;當(dāng)斷繩造成轎廂或?qū)χ貕嬄鋾r,也可由限速器的機(jī)械動作拉動安全鉗,使轎廂制停在導(dǎo)軌上。限速器按動作原理可分為擺捶式和離心式兩種,限速器一般安裝在機(jī)房。安全鉗按結(jié)構(gòu)和工作原理分為瞬時安全鉗和漸近式安全鉗,安全鉗一般安裝在轎架的底梁,成對地同時作用在導(dǎo)軌上。 

 

2限速器一安全鉗系統(tǒng)檢驗中發(fā)現(xiàn)的問題 

在對限速器一安全鉗系統(tǒng)的檢驗中,發(fā)現(xiàn)部分電梯由于維護(hù)保養(yǎng)不善,致使該安全裝置根本達(dá)不到正常的工作要求,主要存在下列問題。 

(1)因限速器彈簧長期處于反復(fù)伸縮狀態(tài),使其整定動作速度改變。 

(2)轉(zhuǎn)動部件長期缺油,阻力增大致使離心甩動部分動作不靈活。 

(3)由于鋼絲繩自身的變化延伸,造成張緊裝置觸地,使鋼絲繩張力不夠,發(fā)生打滑。 

(4)安全鉗的連桿拉臂傳動部分缺油、銹蝕,致使提升力大大超過300n。 

(5)主動杠桿末端與安全鉗聯(lián)動開關(guān)距離過大,拉臂提起時,開關(guān)不能同時動作。 

(6)楔塊與導(dǎo)軌側(cè)工作面間隙過大,在連桿提起時,楔塊卡不住導(dǎo)軌。 

(7)楔塊內(nèi)油污過多,松開拉臂后楔塊不能復(fù)位,造成導(dǎo)軌受損。 

這些問題的存在不僅使限速器一安全鉗系統(tǒng)成了擺設(shè),而且容易使人產(chǎn)生心理麻痹,潛在危害更大。 

 

3限速器一安全鉗系統(tǒng)失效原因分析 

(1)限速器繩與輪磨擦力不夠,當(dāng)限速器動作時,限速器鋼絲繩在限速器輪槽內(nèi)打滑提不動安全鉗,造成失效。 

(2)在用的電梯,由于限速器輪槽的磨損,限速器鋼絲繩的位置有所下降,使限速器的夾繩鉗接觸不到鋼絲繩或制動力不夠,造成限速器鋼絲繩在輪槽內(nèi)打滑而失效。 

(3)新安裝的電梯,限速器安裝方向錯誤。當(dāng)電梯向下運行時,限速器夾繩鉗不能夠夾住限速器鋼絲繩;反之,當(dāng)電梯向上運行時,夾繩鉗反倒夾住鋼絲繩造成失效。 

(4)限速器動作時,由于彈簧張力大以及機(jī)械部件的卡殼等原因,導(dǎo)致限速器的動作速度大于電梯額定速度的115%。 

   　(5)限速器輪軸的油污增加了阻力,影響其動作速度。 

(6)安全鉗鉗口內(nèi)有沙子、灰塵、油泥等異物,安全鉗楔塊夾不住導(dǎo)軌,轎廂在導(dǎo)軌上繼續(xù)向下滑動造成失效。 

(7)安全鉗提拉機(jī)構(gòu)結(jié)構(gòu)尺寸不正確,提拉桿行程不夠,提拉不到位,使楔塊接觸不到導(dǎo)軌工作面上,造成失效。 

(8)安全鉗提拉機(jī)構(gòu)不到位,導(dǎo)致限速器鋼絲繩拉力無法克服連桿機(jī)構(gòu)連接處的阻力,造成失效。 

(9)安全鉗楔塊間隙較大。當(dāng)安全鉗提拉機(jī)構(gòu)提拉到極限最大位置時,安全鉗楔塊還不能與導(dǎo)軌工作面接觸,造成失效。 

 

4限速器一安全鉗系統(tǒng)的保養(yǎng) 

限速器一安全鉗系統(tǒng)要勤于檢測,還要善于維護(hù)保養(yǎng),才能發(fā)揮應(yīng)有的保護(hù)作用。 

4.1 限速器保養(yǎng) 

限速器旋轉(zhuǎn)軸銷、張緊裝置輪軸與軸套每周應(yīng)擠加鈣基脂一次。對于鉛封處不得撤卸,每年現(xiàn)場清洗換油一次。限速器張緊裝置滑動槽每月應(yīng)涂鈣基脂一次,旋轉(zhuǎn)軸應(yīng)每周加機(jī)油一次。整個裝置每年清洗一次。 

4.2 安全鉗保養(yǎng) 

連桿機(jī)構(gòu)每月應(yīng)加機(jī)油一次,同時緊固,調(diào)整松動的彈簧、螺釘、銷軸等零件;楔塊、鉗座每月涂少量凡士林一次。 

 

5結(jié)語 

限速器一安全鉗系統(tǒng)是電梯中重要的安全裝置,它能夠在電梯超速和失控時發(fā)揮安全保障的重要作用。但是由于它的故障原因復(fù)雜多變,而且促發(fā)其誤動作的因素也很多,所以存在一定的安全隱患。這就不僅要求特種設(shè)備檢驗人員對限速器一安全鉗系統(tǒng)工作原理及失效原因全面了解,而且要求在定期檢驗時嚴(yán)格按照操作規(guī)范、標(biāo)準(zhǔn)對電氣、機(jī)械裝置的進(jìn)行細(xì)致檢驗,并告知電梯維護(hù)人員如何進(jìn)行維護(hù)保養(yǎng),做到消除隱患,不留死角,確保電梯高校安全運行。 

 

參考文獻(xiàn) 

[1] 姜國進(jìn)．關(guān)于電梯安全鉗動作受力分析及失效問題討論[j]．中小企業(yè)管理與科技,2008,17(19):196～197． 

篇7

[關(guān)鍵詞]醫(yī)院管理;信息系統(tǒng);信息安全醫(yī)院管理信息系統(tǒng)概述醫(yī)院管理信息系統(tǒng)的主要功能

經(jīng)過20多年的發(fā)展,我國的醫(yī)院管理信息系統(tǒng)歷經(jīng)了單機(jī)單任務(wù)、一體化醫(yī)院信息系統(tǒng)。以前各醫(yī)院建立的計算機(jī)系統(tǒng)主要是MIS系統(tǒng),以財務(wù)為重點,涉及掛號、收費、藥庫等流程?，F(xiàn)在醫(yī)院信息化建設(shè)的重點將是臨床管理的信息化,把信息技術(shù)真正應(yīng)用到疾病的診斷和手術(shù)中去,然后在臨床信息系統(tǒng)發(fā)展的基礎(chǔ)上,逐步建立電子病歷,促進(jìn)病歷信息的共享和利用。一般來說,醫(yī)院信息系統(tǒng)的主要功能是為醫(yī)院及其所屬各部門提供患者醫(yī)療信息、財務(wù)核算分析、行政管理信息和決策分析統(tǒng)計信息的收集、存貯、處理、提取和數(shù)據(jù)通訊[1]。將門診管理、住院管理、醫(yī)技管理、職能科室管理等各部門通過計算機(jī)網(wǎng)絡(luò)有機(jī)集成在一起,提高醫(yī)院信息利用率和醫(yī)院整體運行效率。加強(qiáng)醫(yī)院管理信息系統(tǒng)信息安全的意義信息化為醫(yī)院帶來了更加科學(xué)、規(guī)范的工作流程,工作效率的明顯提升也產(chǎn)生了巨大的經(jīng)濟(jì)效益,醫(yī)院的核心業(yè)務(wù)也越來越依賴于信息系統(tǒng)穩(wěn)定可靠的運行支持。目前,我國約有3萬多所醫(yī)院,5萬多個防疫站,大多數(shù)醫(yī)院采用的是病床管理和財務(wù)管理。據(jù)衛(wèi)生部一項統(tǒng)計顯示,參與調(diào)查的中國6000多家醫(yī)院中,只有31%的醫(yī)院用上了信息管理系統(tǒng)[2]。目前的3萬多家醫(yī)院中有6000家是三甲以上的醫(yī)院,衛(wèi)生部曾強(qiáng)調(diào)“國內(nèi)三甲以上的醫(yī)院都需要實行信息化管理”,未來幾年,我國將有超過70%的醫(yī)院實現(xiàn)信息化管理,信息系統(tǒng)所具有的絕對重要地位和其相對脆弱的本質(zhì)應(yīng)當(dāng)引起高度重視。建立完善的安全備份系統(tǒng)和管理機(jī)制,對加強(qiáng)醫(yī)院管理信息系統(tǒng)的信息安全,顯得尤為重要。

醫(yī)院管理信息系統(tǒng)信息安全面臨的挑戰(zhàn)醫(yī)院管理信息系統(tǒng)存在的信息安全隱患由計算機(jī)和網(wǎng)絡(luò)組成的管理信息系統(tǒng)具有天然的安全脆弱性,表現(xiàn)在包括系統(tǒng)體系、安全模型、安全問題判斷和安全管理環(huán)節(jié)在內(nèi)的多個方面。對于醫(yī)院管理信息系統(tǒng)來說,信息系統(tǒng)的開放體制與信息系統(tǒng)的安全保密存在很大的制約。操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫管理系統(tǒng)、用戶系統(tǒng)和安全策略等各個級別和層面都存在安全問題。醫(yī)院信息系統(tǒng)的安全性問題日益突出。醫(yī)院管理信息系統(tǒng)面臨包括詐騙、間諜、蓄意破壞行為、火災(zāi)、水災(zāi)等大范圍的安全威脅,諸如信息被竊取、計算機(jī)病毒、服務(wù)器的非法入侵破壞等信息安全隱患越來越普遍和復(fù)雜,危害越來越大,醫(yī)院管理信息系統(tǒng)的信息安全風(fēng)險管理風(fēng)險管理是風(fēng)險評估和風(fēng)險控制的全過程。在這個過程中,通過主動、系統(tǒng)地對風(fēng)險進(jìn)行全過程識別、評估及監(jiān)控,以達(dá)到降低系統(tǒng)風(fēng)險,減少風(fēng)險損失,甚至化險為夷,變不利為有利的目的[3]。對于醫(yī)院管理信息系統(tǒng)來說,信息安全風(fēng)險管理就是識別、評價各種信息安全風(fēng)險因素帶來的損失風(fēng)險,對風(fēng)險進(jìn)行控制,減輕風(fēng)險可能帶來的負(fù)面影響,從而將損失降到最低。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看,要加強(qiáng)信息安全的風(fēng)險管理,就是要做到從物理、網(wǎng)絡(luò)、系統(tǒng)、主機(jī)以及應(yīng)用層面來確保系統(tǒng)中各種信息的保密性、完整性、可用性,提高整體防護(hù)能力,規(guī)范安全管理流程,保障信息系統(tǒng)的平穩(wěn)運行,這是保證醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對策建議針對當(dāng)前醫(yī)院管理信息系統(tǒng)存在的信息安全隱患,為構(gòu)建行之有效的醫(yī)院信息安全體系,筆者從以下4個方面提出對策建議。

篇8

隨著醫(yī)療行業(yè)的信息化發(fā)展水平的逐步發(fā)展，信息系統(tǒng)的安全風(fēng)險越明顯，本文就天津市醫(yī)院核心業(yè)務(wù)信息系統(tǒng)等級保護(hù)建設(shè)工作的管理體系建設(shè)提供一些基本的思路、方法和步驟。

關(guān)鍵詞:

醫(yī)院；安全等級；管理體系建設(shè)

一、引言

根據(jù)上級部門三級甲等要求，為了促進(jìn)和規(guī)范天津市醫(yī)院信息化建設(shè)我院于2014年啟動了圍繞醫(yī)院核心業(yè)務(wù)系統(tǒng)：門診信息系統(tǒng)、住院信息系統(tǒng)、HIS信息系統(tǒng)，深入開展信息安全等級和統(tǒng)計管理系統(tǒng)，為后續(xù)各兄弟醫(yī)院等級保護(hù)建設(shè)工作提供一些基本建設(shè)和方法。

二、醫(yī)院信息化建設(shè)存在的安全現(xiàn)狀分析

大型綜合性醫(yī)院信息系統(tǒng)的安全保障體系建設(shè)是一個極為復(fù)雜的工程，醫(yī)院的信息系統(tǒng)應(yīng)用眾多，結(jié)構(gòu)復(fù)雜，覆蓋廣泛，涉及的部門和人員眾多，醫(yī)院信息系統(tǒng)的角色越來越重要。信息系統(tǒng)任何風(fēng)險都有可能帶來巨大的損失。醫(yī)院信息系統(tǒng)故障，會造成門診大量排隊，業(yè)務(wù)科室投訴，臨床業(yè)務(wù)停頓，每次引發(fā)的問題都給醫(yī)院管理人員造成巨大壓力，社會輿論和聲音受到嚴(yán)重影響，不同程度也給醫(yī)院造成了較大經(jīng)濟(jì)損失。醫(yī)院信息系統(tǒng)面臨極大的安全風(fēng)險。具體有以下幾點：

(一)物理環(huán)境安全風(fēng)險

醫(yī)院的物理安全具備環(huán)境安全、設(shè)備安全及介質(zhì)安全等物理支撐環(huán)境，保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受大自然，環(huán)境事故以及誤操作導(dǎo)致的破壞和丟失。

(二)網(wǎng)絡(luò)安全風(fēng)險

醫(yī)院的臨床、財務(wù)系統(tǒng)和物流已經(jīng)全部納入IT系統(tǒng)，業(yè)務(wù)網(wǎng)中各業(yè)務(wù)應(yīng)用是其信息系統(tǒng)的核心，同時也需要與外部發(fā)生業(yè)務(wù)聯(lián)系。因此業(yè)務(wù)應(yīng)用面臨的任何風(fēng)險，都會產(chǎn)生嚴(yán)重后果。

(三)管理層安全風(fēng)險

對醫(yī)院信息系統(tǒng)的管理尤為重要，責(zé)任不明，管理混亂，安全管理制度不健全等都有可能引起管理安全風(fēng)險。

三、信息安全管理體系建立的作用

信息安全管理體系必須滿足等級保護(hù)標(biāo)準(zhǔn)，同時也要滿足政策的要求，還要貫徹執(zhí)行，不斷進(jìn)步。一個健全的、正常運行的醫(yī)療信息安全管理體系的主要作用體現(xiàn)在以下方面；(1)能夠有效增強(qiáng)行政和技術(shù)上的安全管理，將解決網(wǎng)絡(luò)設(shè)計缺陷，威脅網(wǎng)絡(luò)安全的問題，制定出信息系統(tǒng)規(guī)范和安全標(biāo)準(zhǔn)。(2)信息安全管理體系的建設(shè)，更加重視和執(zhí)行對安全知識、法規(guī)、標(biāo)準(zhǔn)的宣傳和培訓(xùn)，考核實現(xiàn)了信息安全的動態(tài)管理過程。(3)全方位的保護(hù)醫(yī)院的核心業(yè)務(wù)系統(tǒng)，在核心數(shù)據(jù)和信息受到襲擊時，要確保各項工作正常開展，并盡量把損失降到最低。(4)滿足醫(yī)療行業(yè)和監(jiān)督機(jī)構(gòu)要求，保護(hù)國家或區(qū)域醫(yī)療信息安全，維護(hù)社會醫(yī)療秩序穩(wěn)定。

四、安全保管體系建設(shè)的主要思路

我院從安全管理機(jī)構(gòu)、安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理及人員安全管理等五個方面著手開展安全等級保護(hù)建設(shè)。

(一)安全管理機(jī)構(gòu)的設(shè)立

組建安全管理領(lǐng)導(dǎo)團(tuán)隊，由院領(lǐng)導(dǎo)和各科室骨干出任第一責(zé)任人，把具體的辦公地點設(shè)定在信息所。

(二)安全管理制度

根據(jù)《公安信息安全等級保護(hù)基本要求》，制定《網(wǎng)絡(luò)安全息安全管理制度》，等9個信息安全管理制度，定期進(jìn)行內(nèi)部檢查和管理評定，不斷優(yōu)化和持續(xù)改進(jìn)。我院在實施安全等管理體系建設(shè)工作中，采取分級、分類、分階段的策略，根據(jù)我院各系統(tǒng)的不同特點，采取不同的安全等級。

(三)系統(tǒng)運維管理

根據(jù)最高等級的保護(hù)要求，制定多種信息安全方法：一是機(jī)房定時巡查，二是增加視頻監(jiān)控，減少視頻盲區(qū)，三是建立智能監(jiān)控系統(tǒng)，對全院網(wǎng)絡(luò)運維情況監(jiān)控，減低網(wǎng)絡(luò)故障。

(四)人員安全管理

我院堅持在風(fēng)險評估的基礎(chǔ)上，采取適當(dāng)和管用、足夠的措施來加強(qiáng)信息安全，大大降低系統(tǒng)故障。

五、安全等保的實施過程

實現(xiàn)等級保護(hù)，應(yīng)該采取分級，分類，分階段的策略堅持分級實施保護(hù)，加強(qiáng)安全，突出關(guān)注重點，要害部位，根據(jù)信息化發(fā)展階段的不平衡，須根據(jù)信息資產(chǎn)的規(guī)模大小，依賴程度的深淺，按階段分步驟逐步實現(xiàn)等級保護(hù)的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統(tǒng)的前期工作及安全管理人力資源配置。(2)信息安全工作團(tuán)隊結(jié)合等級保護(hù)的基本要求，對HIS，LIS,RACS等核心業(yè)務(wù)信息系統(tǒng)進(jìn)行處理，對在傳輸和存儲的過程中，信息的機(jī)密性，完整性等重要特性進(jìn)行調(diào)研和評價，結(jié)合等級保護(hù)基本要求差距項匯總，分析差距項目涉及的安全事件一旦發(fā)生對醫(yī)院信息系統(tǒng)造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護(hù)措施，計劃和建成符合三級等保系統(tǒng)基本要求的信息安全管理框架。(4)落實安全管理制度，根據(jù)安全管理體系的具體要求，進(jìn)行全面的信息安全牢固與整改工作，充分發(fā)揮安全體系的各項功能。(5)自查和調(diào)整。深入分析問題，找出問題根源，查出不完善的過程記錄文件并進(jìn)行完善，調(diào)整不合理管理流程，進(jìn)一步完善信息安全管理體系。

六、結(jié)束語

至2014年初，在我院領(lǐng)導(dǎo)的直接關(guān)心和指導(dǎo)下，通過各部門通力合作使信息安全通過了等級保護(hù)測評的三甲醫(yī)院，為地區(qū)三甲醫(yī)院信息安全等級保護(hù)建設(shè)工作開啟良好的開端，展現(xiàn)了我院信息化建設(shè)的先進(jìn)成果。

作者：楊靜 單位：天津市中心婦產(chǎn)科醫(yī)院行政樓

參考文獻(xiàn):

[1]王升寶.信息安全等級保護(hù)體系研究及應(yīng)用[J].通信技術(shù)，2009

篇9

亨達(dá)公司已取得了國家信息安全測評中心信息安全服務(wù)二級（全國最高等級）、注冊信息安全專業(yè)培訓(xùn)（CISP）授權(quán)機(jī)構(gòu)、國家信息安全認(rèn)證中心信息安全集成二級、應(yīng)急服務(wù)二級、風(fēng)險評估二級、公安部等級保護(hù)測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成三級、國家計算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認(rèn)證、ISO14001：2004環(huán)境管理體系認(rèn)證和OHSAS18001：2007職業(yè)健康安全管理體系認(rèn)證。

亨達(dá)集團(tuán)先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認(rèn)證于一體的信息化綜合服務(wù)保障平臺。

亨達(dá)集團(tuán)自2011年底取得等級保護(hù)測評資質(zhì)以來，配合貴州省公安廳推進(jìn)信息系統(tǒng)等級保護(hù)測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護(hù)測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。

篇10

【關(guān)鍵詞】 醫(yī)院 電子病歷 安全體系 創(chuàng)建

分析醫(yī)院信息化建設(shè)長久發(fā)展情況不難發(fā)現(xiàn)，電子病例數(shù)據(jù)信息體現(xiàn)了一定的法律效應(yīng)。所以，醫(yī)院電子病歷系統(tǒng)需要健全的安全保障體制，避免系統(tǒng)運營中由于其他因素的影響出現(xiàn)信息丟失，上述非法操作無疑影響了系統(tǒng)穩(wěn)定運行?；诖耍瑒?chuàng)建了醫(yī)院電子病歷系統(tǒng)安全保障體制。

一、具體設(shè)計安全認(rèn)證與授權(quán)模型

1、設(shè)計認(rèn)證模塊。①認(rèn)證中心。CA認(rèn)證服務(wù)器簽發(fā)數(shù)字證書。CA認(rèn)證中心生成密鑰、公鑰，從而產(chǎn)生數(shù)字證書，傳輸至安全服務(wù)器，并撤銷數(shù)字證書。CA認(rèn)證中心擔(dān)負(fù)生成數(shù)字證書的工作。CA認(rèn)證不可缺少有效的安全保證機(jī)制，用于管理用戶權(quán)限、審計日志等。CA服務(wù)器擔(dān)負(fù)存儲腳本文件的工作。需要把其和其他服務(wù)器隔離起來，運用人工干預(yù)方式，防止CA認(rèn)證中心出現(xiàn)安全問題。②注冊中心。注冊中心服務(wù)器服務(wù)對象多為登記中心，聯(lián)通了CA認(rèn)證中心體系結(jié)構(gòu)，RA注冊中心將數(shù)字證書申請轉(zhuǎn)發(fā)給安全服務(wù)器，此外，把數(shù)字證書與撤銷的信息轉(zhuǎn)發(fā)給LDAP服務(wù)器[1]。由用戶注冊信息與數(shù)字證書申請發(fā)出請求后，由RA注冊中心接收，同時把數(shù)字證書發(fā)給相應(yīng)證書服務(wù)器。用戶先將個人信息注冊在RA中心服務(wù)器上，通過之后，申請CA數(shù)字證書。此外，用戶數(shù)字證書申請時，在CA數(shù)字證書服務(wù)器中接收用戶信息，同時將CA數(shù)字證書發(fā)給用戶。③LDAP。LDAP能夠?qū)崿F(xiàn)目錄的瀏覽，同時，在服務(wù)器存儲傳來的數(shù)字證書。在LDAP證書服務(wù)器訪問過程中，可查詢、下載、撤銷數(shù)字證書。④安全服務(wù)器安全服務(wù)器，為用戶提供多種安全服務(wù)，如，數(shù)字證書的申請與證書列表下載等。安全服務(wù)器以SSL協(xié)議作為主要的通信方式。用戶在安全服務(wù)器的應(yīng)用下，得到數(shù)字證書，這時，用戶申請與瀏覽公鑰。以加密方式傳輸服務(wù)器間的通信，只有借助私鑰，方能得到解密信息，所以，能夠有效防止文明信息的泄露，從實質(zhì)層面上，確保了數(shù)字證書較高的申請與傳輸安全性。

2、設(shè)計授權(quán)模塊。①屬性權(quán)威。擔(dān)負(fù)管理員請求接收的工作，結(jié)合請求，實施有關(guān)操作。將注銷與等服務(wù)提供給用戶、資源方。管理數(shù)字證書具有生命周期活動，其生命周期活動工作由AA屬性權(quán)威來負(fù)責(zé)。②注冊申請機(jī)構(gòu)。多對用戶注冊的基本信息進(jìn)行加接收與審核，在用戶身份信息數(shù)據(jù)庫納入傳來的用戶標(biāo)識名稱與用戶密碼。③授權(quán)策略管理。涵蓋了策略定義與用戶授權(quán)等的管理，結(jié)合既有的授權(quán)策略，系統(tǒng)管理員配置用戶授權(quán)，授權(quán)策略涵蓋了用戶角色定義與用戶授權(quán)管理等的策略。

3、設(shè)計訪問控制模塊。①訪問控制子模塊：以用戶提出的操作請求為依據(jù)，將認(rèn)證與授權(quán)子模塊調(diào)用起來，明確用戶是否獲得了有關(guān)權(quán)限，能夠訪問目標(biāo)資源。②身份認(rèn)證子模塊：多用來驗證用戶身份，確保合法性及用戶公鑰數(shù)字證書有效，檢查用戶屬性證書中是否存在不支持選型，以認(rèn)證模塊中的標(biāo)準(zhǔn)與規(guī)定為參照，檢查其中的屬性字段。③用戶授權(quán)子模塊：多用來檢索用戶角色的數(shù)字證書配置狀況，其中該證書的持有人字段以公鑰證書為直接指向，確保用戶角色分配屬性數(shù)字證書簽名無誤；并驗證用戶角色分配的屬性證書，確保在有效期內(nèi)；驗證公鑰數(shù)字證書的有效性。這種模塊的應(yīng)用，還可訪問屬性證書的LDAP，對用戶角色相應(yīng)的屬性證書，實施檢索，通過驗證，確保有效。

二、實現(xiàn)電子病歷數(shù)字簽名應(yīng)用

①設(shè)備部署說明。系統(tǒng)部署身份認(rèn)證服務(wù)器、臺簽名驗簽服務(wù)器各1臺，與密碼機(jī)保持連接關(guān)系，提供各種安全功能服務(wù)，確保系統(tǒng)數(shù)據(jù)的完整性與機(jī)密性。部署時間戳服務(wù)器1臺，確保提供的時間戳服務(wù)精確、可信。部屬密碼機(jī)1臺。服務(wù)器密碼機(jī)具有模塊化設(shè)計與安全存儲密鑰等特征，為應(yīng)用系統(tǒng)提供多種功能?？紤]到實際情況，開發(fā)了系統(tǒng)安全中間件。中間件以信息安全應(yīng)用為對象，服務(wù)數(shù)字證書安全工作。中間件將安全技術(shù)復(fù)雜性屏蔽在外，降低了開發(fā)人員的知識要求，便可創(chuàng)建高安全性的應(yīng)用。②電子簽名驗證流程。要求醫(yī)生把USB_KEY數(shù)字證書插入電子病歷系統(tǒng)，通過身份驗證；要求醫(yī)生填寫、提交病程記錄；客戶端程序支持下，調(diào)用USB_KEY數(shù)字證書，以數(shù)字形式簽名醫(yī)生診斷記錄數(shù)據(jù)，提交簽名原文與簽名值，并進(jìn)行記錄；簽名驗簽服務(wù)器應(yīng)用下，得到簽名原文與簽名值，_保簽名值的正確；通過驗證，對診斷記錄數(shù)據(jù)與對應(yīng)簽名值進(jìn)行記錄，處置后續(xù)業(yè)務(wù)[2]。電子簽名驗證流程。③簽名信息的存儲。把統(tǒng)一表添加至電子病歷系統(tǒng)中，用以記錄簽名值，簽名記錄與簽名值存在映射關(guān)系，為保證追溯性，需要解決這種關(guān)系。在認(rèn)證機(jī)構(gòu)服務(wù)器內(nèi)保存一份簽名信息，以防止醫(yī)療糾紛。

結(jié)束語：醫(yī)院電子病歷系統(tǒng)存在信息安全問題，基于此，運用相關(guān)技術(shù)，制定了醫(yī)院電子病歷系統(tǒng)認(rèn)證與授權(quán)模型的構(gòu)建方案，以國家信息安全標(biāo)準(zhǔn)為依據(jù)，設(shè)計安全模型，使用了安全保障機(jī)制，如，用戶訪問控制與用戶授權(quán)管理，使醫(yī)院電子病歷系統(tǒng)具有較高的準(zhǔn)確性與權(quán)威性。

參 考 文 獻(xiàn)