医院信息系信统息安全建设.docVIP

加强医院信息系统信息?安全建设 近年来，随?着医院对信息化建设的?持续投入, 医院信息?化的发展日新月异, ?各种信息系统不断上线?, 给医院管理和患者?服务带来了极大的便利?，大大提高了医疗服务?质量和医院的管理水平?。但随之而来的信息安?全事件时有发生，设备?故障、系统缺陷、病毒?破坏、黑客攻击、人为?错误或意外灾害等原因?导致速度下降甚至系统?崩溃, 严重影响医院?医疗活动的正常开展。?因此，加强医院信息系?统的信息安全建设就具?有十分重要的意义。 ?一、医院信息系统概述? 目前我院信息系统大?致分为二大类： （1?），临床服务类 临床?服务类主要包含门急诊?挂号系统、门诊医生工?作站、住院病人出入院?管理、住院医生工作站?、病区护士工作站、电?子病历系统、临床检验?系统、医学影像系统、?手术麻醉管理系统、临?床路径管理系统、体检?管理系统、自助挂号系?统、门急诊输液系统等?。 （2），医疗管理?类 医疗管理类主要?包含门急诊收费系统、?住院收费系统、财务管?理系统、药库管理系统?、门急诊药房管理、住?院药房管理、出入院管?理及结算、制剂室管理?系统、静脉配液中心系?统、病案管理系统、供?应室管理系统、综合查?询决策系统、医保监控?及上报管理系统、后勤?设备物资管理系统、设?备管理、成本核算系统?、经济核算系统、病案?扫描系统、排队叫号管?理系统等。 二、医院?信息系统信息安全威胁? 医院信息系统包含各?类功能模块和众多业务?应用，而支撑应用业务?系统的硬件设备数量也?越来越多，所受到的信?息安全威胁复杂多变，?主要来自外部和内部两?个方面： 1，内部信?息安全威胁包括： 人?为威胁。如医院工作人?员将带有病毒的个人U?盘等与医院计算机连接?时，由于病毒感染导致?医院专用网络受到攻击?，造成网络瘫痪或者中?断发生；医院工作人员?使用同一台计算机访问?医院专用网络和互联网?，当访问互联网时计算?机受到病毒感染，并将?病毒带入医院专用网络?中；医院工作人员利用?权限非法访问数据库系?统，窃取数据信息，或?者对病人的就医记录进?行篡改，最终造成医疗?纠纷事件产生。 设备?故障。如服务器故障、?网络交换机故障、存储?设备故障等造成医院医?疗业务处理速度缓慢甚?至中断。 2，外部信?息安全威胁包括：医院?外部人员通过没有进行?认证授权的计算机接入?医院专用网络，进而发?动病毒攻击、窃取数据?、篡改信息等；由于医?院专用网络需要与市医?保、区合作医疗、银行?等网络相连，以保证信?息的及时更新和传输，?但也会给医院信息系统?造成较大安全隐患。 ?因此如何提高医院信息?系统的信息安全性、如?何对医院信息系统进行?有效的安全防护，则是?金山医院信息系统长期?稳定的关键。 三、医?院信息系统信息安全策?略与建设 医院?医疗业务的正常运行，?依托于信息平台的整体?稳定性，要保障医院信?息系统的安全运行，需?要从技术层面和管理层?面同时入手。 1，技?术层面的安全策略与建?设 1.1物理环境安?全 信息中心机房为网?络核心所在，也是核心?设备存放之地。故一个?安全稳定的机房环境对?于信息系统来说是至关?重要的。信息机房应采?用异地双机房模式，场?地应避免设在建筑物的?高层或地下室，以及用?水设备的下层或隔壁。?应选择在具有防震、防?风和防雨等能力的建筑?内；同时必须配备7*?24小时不间断的冗余?电源供应。机房出入口?应安排专人值守和门禁?系统，控制、鉴别和记?录进入的人员。需进入?机房的来访人员应经过?申请和审批流程，并限?制和监控其活动范围。?机房出入口应配备实时?监控摄像和报警系统。?有条件的，可以安装机?房整体环境监控系统，?集成监视和控制机房温?湿度，漏水报警，UP?S运行情况等。 1.?2设备安全 设备安全?包括服务器、交换机、?存储、终端主机等设备?的安全。医院信息系统?中的重要设备需尽可能?的采用冗余方式配置，?以提高系统的稳定性。?我们在系统集成中就需?要考虑这一点。如图一?所示，在关键点上设备?与线路都是冗余的。 ? （图一） 同时服?务器应严格限制默认账?户账户的访问权限，重?命名系统默认账户账户?，修改这些账户账户的?默认口令。及时删除多?余的、过期的账户账户?，避免共享账户账户的?存在。依据安全策略严?格控制用户对有敏感标?记重要信息资源的操作?，启用访问控制功能，?依据安全策略控制用户?对资源的访问。根据管?理用户的角色分配权限?，实现管理用户的权限?分离。另外，所有服务?器均需开启全部安全审?核策略，所有数据库开?启C2审核跟踪，同时?安装主机入侵防御系统?及必威体育精装版操作系统补丁。?服务器还应安装统一的?防病毒软件。 在终端?主机方面，利用桌面管?理软件（如莱恩赛克）?对设备接口（如光驱、?软驱、USB 口等）