医院档案信息化是指档案管理模式转变的过程,从以档案实体为重心转向以档案信息为重心。在医院档案管理活动中全面应用现代信息技术,加速实现档案管理现代化的进程,医院档案信息化建设就是在医院档案行政管理部门的统一规划和组织下,对医院档案信息资源进行处置、管理和为社会提供服务。
随着信息社会的到来,档案现代化管理和信息化建设,是医院档案工作发展的必然趋势,医院档案基础业务建设的重心也开始向信息化、现代化转移。为了研究医院档案信息化,必须首先了解什么是档案信息化,才能知道其现在面临的问题,进而找到解决的对策和方法。信息技术在国民经济和社会发展中扮演了越来越重要的角色。
在这个信息化的时代,在科学发展观的指导下,随着新医改的不断深入,医院经营管理的逐渐市场化,医院的信息化建设也渐渐被管理者所重视,成为医院基础建设的一部分,融入到医院现代化建设经营管理之中。
而档案管理则成了医院信息化的重要组成部分。通过精心设计版面,内容架构,以及对功能模块的完善,档案信息化成为医院在经营管理和竞争中不可替代的关键部分。
2 方法
2.1 医院档案信息的数字化,它是指将纸质文件、声像文件等介质文件和已归档保存的电子档案,利用数据库技术、数据压缩技术、高速扫描技术等技术手段,系统组织成具有有序结构的档案信息库。档案目录信息的数字化、档案全文信息的数字化,是档案信息数字化的内容有两个不同层次。档案信息数字化的原则:规范性原则、安全性原则、效益性原则。
2.2 档案网站建设,它是指档案网站是档案机构在公共信息服务网站上建立的站点,它一般是以主页方式提供相关档案服务和开展档案宣传。档案网站建设是档案信息化建设的重要步骤,档案网站的功能有:服务功能、宣传功能、交流功能。是医院档案部门联系整个医院及社会的重要窗口。档案工作信息、档案机构信息、档案资源信息、档案利用服务信息是档案网站的主要内容。
2.3 数字档案建设,它强调的是在数字化档案环境下用户开发利用档案信息资源的便利,它是指利用电子网络远程获取档案文件信息的一种方式。数字档案的主要特点:①功能定位上的特点,以存取为中心;②运行方式上的特点,存取档案信息的网络化;③存在方式上的特点,是一种无形的信息组织与利用环境。
3 档案信息化的存在问题及解决办法
3.1 档案升级在加强规范管理方面需要一笔较大支出,要积极扶持医院档案信息化建设以保证档案信息化建设顺利进行。
3.2 开展业务指导,提高创建技术。医院档案信息化建设涉及很多新情况、新问题,应积极开展医院档案信息化建设业务指导,加强与档案主管部门联系,有的内容专业性较强,通过组织培训、举办讲座、上门辅导等方式,普及创建技术,从而业务技能,传授档案升级方面的专业知识。
3.3 挖掘内部潜力,增强创建力量。管理档案人员少的矛盾日益突出,再抽调人员从事档案升级工作相当困难。每天需要应付日常工作,很难抽出更多的精力搞创建。应成立创建工作领导小组,保证创建工作稳步推进。
3.4 强化档案管理,完善创建条件。现有的医院档案管理水平停留在原先省一级标准基础上,对照省特一级标准差距较大,所以要不断更新观念,完善具体操作规程,推进规范化建设,进一步健全归档、保管、鉴定、借阅等各项管理制度;升档案服务水平,为档案管理升级提供基础保证,要及时引进先进档案管理设备。
3.5 加大宣传力度,提高创建认识。思想认识上的偏差,即使争创档案升级,也是办公室档案人员的事,与己无关,或者对医院档案信息化建设的重要性了解不够,认为这是可有可无的事。应组织大家学习,增强为档案升级工作服务的自觉性、积极性,提高全体人员对档案信息化建设重要性的认识。
4 结论
“采用计算机及其配套设备,缩微机及其设备,保护技术现代化”,是管理手段的现代化和保护技术的现代化。档案管理现代化、信息化,其核心是就是它们。主要是档案存储环境控制档案存储载体更新改造的科学化。要抓住机遇,提高工作水平、工作效率,提升服务质量,逐步构建起各地档案信息平台,努力把档案信息化建设作为政府电子政务建设的一个重要内容;要加强领导、提高认识,加快档案信息化建设,认真研究,合理规划,争取支持,加大投入,配备人才;要制定信息化建设的中期规划和短期目标,使档案的管理水平迈上一个新台阶,加大投入,逐渐增配软、硬件设施,争取政府和上级部门的支持,为社会创造更大的经济效益和社会效益。
参考文献:
[1]李爱军.档案信息化的现状及对策分析[J].铜陵学院学报,2006,(02).
[2]金光华.在企业信息化环境中的档案信息化定位研究[J].中国管理信息化,2005,(02).
关键词:医院网络信息管理系统 应急处理 策略措施
中图分类号:TN943.6 文献标识码:A 文章编号:1007-9416(2012)12-0170-01
近年来,计算机网络的广泛应用影响着我国各项事业的发展。就医院管理而言,从病人入院,一直到后续的挂号、就诊、收费、结账等一系列手续都需要经过计算机网络来进行。甚至很多大型医院已经开设网络病例查找等业务,通过计算机来核实和调查病人的病况,这些信息甚至关系到病人的生命安全。也因此,医院信息系统的安全性将受到特别严酷的考验,所以如何保证医院各项信息输入的正确性及可靠安全性是全民关注的焦点。当然,要保证此项工作的正常进行,不仅需要重视设备及技术的投入,还需要相关的应急措施作为辅助,只有这样此项工作才能比较完备,才可以做到万无一失。不过就目前的情况看,医院信息系统在运转的过程中经常会遇到系统瘫痪、病毒感染等问题,有时甚至受到黑客的强烈攻击,类似于这样的问题,都迫切需要建立一套比较完善的应急处理措施来保证医院网络信息管理系统的安全性不受侵害。
1、医院网络信息管理系统应急措施制定原则
为保证医院网络信息管理系统的正常运作,其应急系统在建立的过程中必修遵循一定的原则,保证病人的安全性及系统数据的可靠性是基本事项。至于其具体原则,笔者认为可以包含以下几点:
首先,完整性及有效性原则。作为医院网络信息管理系统,应急措施也是个系统性的工程,它不仅包含应急处理措施、触发条件,还包含了启动该措施及进行相应的恢复措施等一系列步骤,在制定相应的应急措施时一定要保证该项措施的完整性,要考虑到这些措施所带来的风险,做到性价比做好;此外,必须保证该项措施的的切实有效,这点是制定措施的关键性因素之一。
其次,重点部门、重点设备及风险优先原则。所谓重点部门,通常指一线的业务及相应的支持部门,要制定应急措施是要保证人力及设备资源的合理性。而重点设备原则主要体现在对于一些牵涉面积比较大,比如服务器及交换机等设备必须得到重点保护。风险优先原则则主要指应急措施必须根据风险评估报告下进行,遇到问题也必须有限恢复。
最后,可操作性及可恢复性原则。医院网络信息管理系统应急措施的制定必须考虑照顾到日常工作的各个方面部门,所以必须具备相应的可操作性,具体的应急措施要保证简单准确。同时,当故障或系统恢复后,必须对之前的数据等进行系统恢复,保证其数据的前后一致性。
2、医院网络信息管理系统应急措施制的执行原则
通常我们在进行医院网络信息管理系统的应急措施都是针对不同的应急类型而制定出相应的执行原则的。
一般应急类型共分门急诊、住院、网站和其它系统四大块,门急诊应急启用前故障延时为25分钟,住院应急启用前故障延时为45分钟,即在以上两时间内无法排除故障的,须立即进入相应应急措施,以保障病人就医流程的正常运行。
关于应急措施的执行原则,为了保证医院业务的正常开展,笔者认为医院可以按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,认真履行网络信息安全职责。严格落实领导责任制,一把手要亲自过问,分管负责人要直接抓,层层抓落实。
3、医院网络信息管理系统应急处理措施具体意见
根据可能产生的后果风险对医院影响的严重性,我们用打分的形式来进行量化。
针对以上的风险评估,通常医院信息科的风险等级被评定为四级,所以其信息管理系统的应急措施的制定必须兼顾全面,实施速度高见效快。至于具体措施,笔者认为主要包含以下几点:
3.1 接到故障电话后的处理措施
首先,排查网络设备。第一步,中心交换机采用2台H3C,互为备份。出现故障时,紧急采用备用交换机;第二步,汇聚层交换机、接入层交换机出现故障时,更换交换机;第三步,光纤出现故障,确认如是物理故障,请公司融接光纤;第四步,双绞线故障,确认是物理故障,更换或重新布线。
其次,排除电力因素。对于电力应急措施,如果停电,对于没有UPS的终端采用手工,要对改终端进行定期检查,保证供电正常。如果中心服务其UPS供电一小时了医院仍无法正常供电,要全面采用应急措施,一但楼层交换机房停电,一概采用手工进行相应工作。
第三,排查服务器故障。HIS系统采用双服务器,双工,每二周相互切换主从服务器,保证发生一台服务器故障后,另一台能够切换,如果是服务器硬件故障。启用备用服务器,保证医院关键业务的正常运行;当然如果是计算机病毒引起系统崩溃,查、杀每个工作站病毒,启用备用服务器,保证关键业务部门的正常运行。
第四,检测数据安全。数据安全是医院网络信息管理系统应急措施的主要内容。为保证这一方面工作的万无一失必须机建立磁盘阵列,备份数据。通常我们所采取的备份策略为服务其每十分钟备份一次,每日监测备份数据。所以当出现磁盘阵列硬盘故障时要更换热插拔硬盘,当出现数据丢失的情况时,必须从备份盘中恢复数据,并组织工作人员及是补充丢失数据。
最后,对于很多不可预知因素,其应急措施主要体现在相关设备的及时保护上,比如发现黑客,必须第一时间检测系统的可运行性,不行就更换服务器等设备,保证系统的正常运行。
3.2 确定故障后的应急措施
当故障确定却无人解决时,必须立即上报门诊部门做好相关数据统计及预留工作,以备不时之需。当遭遇设备更换问题无人解决时,立即上报技术科相关负责人进行相应处理。
4、结语
综合全文,本文通过对医院信息系统应急措施的原则制定、执行及相应的具体实现过程进行相应的论述后,旨在让相关工作人员对此工作进行相应的重视和处理,保证该项工作的正常进行。当然,在论述的过程中也可能出现些许疏漏,望大家给予谅解。
参考文献
关键词:医院 信息系统 安全
中图分类号:R197.3 文献标识码:A 文章编号:1003-9082 (2017) 04-0222-01
在医院信息系统建设中,信息安全为一种重要组成部分。医院信息系统的安全性主要涉及备份方案的可靠性、网络安全、计算机病毒防治等。信息系统一旦出现安全问题,会对医院工作效率、工作质量产生严重影响。因此,加强对医院信息系统安全实施科学管理,对医疗机构相关医疗服务工作开展效率及质量的保证及提高均具有重要价值[1]。本文主要以新形势下医院在信息安全方面所面临的挑战作为切入点,对医院信息安全有效防治措施进行深入研究,旨在为医院信息系统安全性提供更多保障。
一、新形势下医院信息系统安全面临挑战
1.信息安全管理策略、责任缺乏明确性
目前,多数医院在实施信息安全管理过程中,未能制定符合医院实际情况的安全管理措施、规划,或未能及时对管理策略进行修改。同时,医院领导对信息安全管理重视程度不够,未能及时发现存在的安全隐患,未能实施预见性、针对性风险评估和防范。这导致医院信息安全管理缺乏有效、科学的防治措施,管理责任含糊不清,安全防控效果差。
2.系统数据存在安全隐患,信息安全事件频发
目前,多数医院在实施网络安全建设过程中所选用的安全产品还缺乏联动,部署存在不均衡性,安全信息未能得到有效挖掘,纵深安全防护未能形成,防护效果较低[2]。同时,随着计算机网络技术发展速度的不断加快,计算机系统漏洞、病毒泛滥等网络安全问题频发。医院网络因未能形成有效的安全防护,用户终端未能及时实施系统升级、漏洞修补、病毒查杀等,这均为网络信息系统安全埋下隐患,对医院信息安全造成巨大威胁。保证用户端的安全,通过用户端对威胁入侵网络进行阻止,对访问网络实施严格控制,为保证医院网络安全和信息安全的重要前提,同时也是医院目前信息系统安全管理中必须要解决的一个重要问题。
二、应对信息安全挑战措施
1.加强制度、队伍等建设及完善,提升安全管理水平
首先,医院须积极建设安全机构,将信息系统安全管理责任进行明确划分。同时设立专门信息安全领导小组,并将小组中各个成员的安全管理职责和责任明确,并严格把控相关责任人管理责任的落实情况。领导小组须不定期组织开展信息系统安全检查,并实施安全事件处理应急演练。其次,加强管理队伍建设,提升管理人员的安全防范意识。医院应积极建设一支高专业素质和能力的安全管理队伍,为信息系统能够正常运行提供有效保障。医院可通过院内培训、院外引进等方式,加强对管理人员实施信息安全教育和培训,促进其安全防范意识以及应急处理能力得到有效提高。再次,积极建设并不断完善安全制度,对安全管理策略进行不断改进和优化。医院须建立一套包含网络、应用、运行、信息安全等诸多个方面的,具有可行性和可行性的规章制度。同时,医院以自身信息系统实际情况作为根据,对信息安全管理的等级、范围进行明确,制订出切实可行的出入机房管理制度、网络操作使用规程、网络系统应急措施及维护制度等,积极建立起适合自身实际情况的信息安全管理策略,提高管理有效性,保证医院信息系统运行的安全性。
2.制定规范性信息安全管理流程
首先,对信息系统登录密码实施规范化管理。单位中所使用的密码须通过“暗文”的方式进行保存,同时配上相应的修改密码记录,定期实施密码修改。其次,对系统使用权限进行规范管理。业务软件需要将原有用户取消或增加新用户时,必须要严格按照要求认真填写情况说明表,经所在科室负责人签字,之后信息科才能实施用户撤销或新用户添加操作,同时向新用户分配相应的操作权限[3]。同时,当员工需实施统计、其他操作权限变更时,须按照要求填写好说明表,交由科室负责人签字,然后交由相关行政科室进行审批,获得同意后信息科才能进行修改。再次,对第三方访问进行规范控制管理。将第三方访问者须将计算机的IP地址绑定于MAC地址,然后才能访问单位内部网络。第三方访问内部网络或出入信息科均须认真填写登记表;应要求第三方使用信息科计算机访问内部网络,其不使用信息科电脑访问网络时须填写申请表格,并有信息科负责人签字,由相关科室进行审批,同时之后才能访问。
3.运用技术加强信息安全管理
首先,积极强化冗余技术应用。医院的信息网络运行状况直接关系整个医院业务系统的运行状况,网络变化、故障的出现均会导致医院相关业务正常运行遭受严重影响,甚至可导致业务系统出现中断,因此,在信息安全管理过程中必须保证网络运行的可靠性进行充分考虑。冗余技术的运用可有效保证网络运行的可靠性。该种技术主要由处理器冗余、电源冗余、模块冗余等技术构成。其次,强化加密处理技术。为了保证信息系统涉及相关数据的安全性,必须建立可靠、安全的数据中心,杜绝相关安全隐患,增加数据安全等,保证患者信息及时交互得以实现。加强对信息实施加密处理,选用先进的驱动级加密技术、虚拟化技术等,对重要信息及文件M行加密。此外,还应加强使用先进入侵检测技术,保证被攻击组件及时得到识别被隔离,提高系统防御能力,保证信息系统安全。
三、结束语
医院信息安全管理为一项具有复杂性、系统性的工程,为了保证信息系统安全、可靠性,医院必须建立起一套健全、有效的安全管理控制及防御体系,积极应用相关先进技术实施安全防治工作。只有这样才能正在保证医院信息系统运行的安全性。
参考文献
[1]开拓.医院网络信息的不安全因素分析及防护措施分析[J].网络空间安全,2016,16(Z1):609-610.
1.1来自医院内部的信息系统安全威胁
一个是来自工作人员的威胁,例如有的工作人员胡乱操作系统,访问来源不明的网站,将感染有病毒的U盘插入接入医院信息系统的计算机,在不具有权限的情况下,采用欺骗或是技术手段访问医院信息系统数据库等等,都会给医院的信息系统带来安全问题;另一个是设备软硬件故障,医院信息系统需要7*24小时不间断运行,例如存储设备故障、网络系统故障、服务器故障等,都会对信息系统的运行效率与安全造成威胁。
1.2来自医院外部的信息系统安全威胁
来自医院外部的信息系统安全威胁主要是指黑客的攻击,病毒、木马的入侵等等,这可能会导致医院信息系统崩溃,患者的病历资料信息被窃取、篡改等等。
2数字化时代下医院信息安全建设措施
医院信息安全的建设,应当分为两个层面进行,一个是管理层面的建设措施,另一个是技术层面的建设措施。
2.1管理措施
第一,提高医院整体对信息安全的重视力度。加强宣传,让每个工作人员都知道在当前的数字化时代下,医院临床工作的开展,各部门、各系统的管理,患者信息资料的存储、查阅、分析,都必须要依靠信息系统,如果出现了信息安全问题,就会对整个医院系统造成影响,降低医院运转效率,还可能会导致患者的隐私泄露,使患者对医院的可靠性产生质疑,不利于医院的发展。同时,还要加强对所有医务人员的信息安全培训教育,让他们熟练掌握相关的信息安全技术技巧,防止由于操作方面的失误,对信息系统安全造成威胁。第二,健全完善信息系统安全管理制度。要针对医院信息系统的特点,制定总体安全方针与安全策略,将医院信息安全的基本原则、范围、目标明确下来,对管理人员或操作人员执行的日常管理操作建立操作规程,并在实践中总结经验,针对信息系统操作应用中所遇到的实际情况,不断完善规程,以制度化的途径推进医院信息安全建设。第三,推行信息安全等级保护。医院应结合自身信息系统的特点,以国家颁布的信息安全等级保护相关文件为标准,逐步开展信息安全等级保护工作。建设过程中要优先保护重要信息系统,优先满足重点信息安全的需求。在重点建设的基础上,全面推行医院信息安全等级保护的实施。对于新建、改建、扩建的信息系统,严格按照信息安全等级保护的管理规范和技术标准进行规划设计、建设施工.要通过建立管理制度,落实管理措施,完善保护设施这一系列举措,形成信息安全技术防护体系与管理体系,有效保障医院信息系统安全。医院在信息安全等级保护建设工作中应科学规划,严格以国家相关标准为依据,遵循自主保护、重点保护、同步建设、动态调整等基本原则,稳步地开展信息安全等级建设。第四,完善信息安全应急预案。为提高医院信息系统的安全稳定运行和处置突发事件的能力,最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果,保障信息系统对医疗系统的平稳支撑,需根据实际情况不断完善应急预案管理制度。
2.2技术措施
第一,改善环境安全。在信息安全等级保护规定中,机房属于物理部分,每个医院都有一个或数个用于存放主要信息系统硬件设备的机房,是医院信息系统的核心物理区域。信息系统的安全在很大程度上受着机房环境条件的影响,因此必须要通过加强环境安全建设,来确保信息系统的安全。机房的建设规划最好是采用“异地双机房模式”,并且要避免将机房安置在地下室或建筑高层,机房隔壁或上层最好不要有大型的供水、用水设备,且要具有良好的防水能力、防震能力。为确保信息系统的持续高效运转,应当配备不间断的冗余电源,机房室内安装可调节空气温度与湿度的设备,在进出和主要的区域安装摄像头,基本的防火、防盗保护要做到位。第二,加强设备安全管理。设备安全包括服务器、交换机、存储、终端主机等设备的安全。医院信息系统中的重要设备需尽可能的采用冗余方式配置,以提高系统的稳定性。同时服务器应严格限制默认账户的访问权限。及时删除多余的、过期的账户,避免共享账户的存在。依据安全策略严格控制用户对有敏感标记重要信息资源的操作,启用访问控制功能,依据安全策略控制用户对资源的访问。根据管理用户的角色分配权限,实现管理用户的权限分离。另外,所有服务器均需开启全部安全审核策略,所有数据库开启C2审核跟踪,同时安装主机入侵防御系统及最新操作系统补丁。服务器还应安装统一的防病毒软件。在终端主机方面,利用桌面管理软件对设备接口进行管理和控制,例如USB接口管理,禁止外来移动存储随意接入电脑,防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外,还需加强密码复杂度和开启账户锁定策略。人员离开后,一定时间内自动退出和锁定。第三,严防网络威胁。在现代网络的作用下,不论是医院内部各科室、各部门,还是医院外部的任何机构单位,都可以进行高效率的沟通交流与信息共享,这在很大程度上提高了医院的业务处理能力。但由于目前的网络缺少强有力的监管,所以有大量的不安全因素活跃在网络中,例如上面所提到的病毒、木马以及黑客等,这对医院的信息安全造成了极大的威胁。所以,医院应当建立信息系统网络安全访问路径,采用路由控制的方式,来确保客户端与服务器之间的安全连接。对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域,对信息敏感、重要性程度高的网段,应进行IP与MAC绑定,避免遭到ARP欺骗攻击。在信息系统的网络边界,应当安装防火墙,部署入侵检测系统,对蠕虫攻击、缓冲区溢出攻击、木马攻击、端口扫描等恶意操作进行监测,将攻击发生的时间、类型以及攻击源IP等信息详细的记录下来,提供给网络安全部门。第四,保障数据安全。在医院的信息系统当中,存储着大量的数据,这些数据既包括患者的个人隐私资料,也包括医院自身运转所需的各种基础信息,这些信息的准确性对临床工作的开展来说,具有非常大的影响。为了保障信息系统的数据安全,数据库管理账户的登录方式应当设置为KEY+口令的方式,且口令的设置要负责、随机,并且要定时更换。不同岗位对数据库的访问权限应当进行合理的划分,仅需要确保人员能够获得开展工作所需的数据即可。采用数据库审计设备对各个账户的行为进行监控、记录,如果发现有违规操作,应当及时通报并查明原因。为了确保信息系统数据的可用性与完整性,在传输医疗数据的时候,必须要进行完整性检测,如果发现数据破坏,应重新传输数据或是进行数据修复。所有的数据信息都应当进行定时备份,最好是异地备份,防止数据库服务器受到外力破坏,例如水淹、火烧,导致原始数据和备份数据一同丢失。
3结语
1医院信息安全的技术措施
1.1加强中心房的安全管理
1.1.1空气环境要求医院的中心房是信息系统设备的放置地,因此,为了保障信息系统设备的正常工作,需要加强对中心房的安全管理。由于信息系统设备属于精密仪器,因此应对中心房的空气环境进行控制。机房的温度应控制在20℃左右,湿度控制在50%左右,对此,中心房应该安装湿度计、温度计等仪器设备,以及时观察中心房的空气状况并采取相应的解决措施。除此之外,还应对中心房进行除尘、防尘、防静电、静电处理等措施,为信息系统的良好运行提供环境保障。
1.1.2电源设备以及服务器维护信息系统设备的使用寿命直接受供电的影响,因此,应采取专线供电,保证电压的持续稳定,为信息系统设备延长使用寿命保驾护航。信息系统储存着医院的大量信息,如果信息系统突然出现故障而不能及时得到维护,医院可能面临着数据丢失、系统瘫痪的严重后果。目前大多数医院采用双备份服务器与磁盘阵列柜相互结合的模式,一旦服务器出现问题,将在几十秒内切换到另一个备份服务器,启动数据库,保障业务的正常运行。但是,一旦磁盘矩阵柜出现故障问题,整个信息系统还是将停止运行,因此,医院应配置应急服务器,实现信息的异地备份与同步,防止数据丢失,提高系统的安全性。
1.2提高网络系统的安全性
若医院的网络信息系统安全措施不到位,很容易受被病毒侵染、黑客侵袭,从而使医院信息系统数据丢失、参数被修改、无法上网甚至瘫痪。因此,应提高医院信息系统的安全性,保障医院信息系统正常运行,对此,医院可以采用以下几种方法来提高网络系统的安全性。
1.2.1对数据进行加密数据加密就是以一定的准则将信息由明文转换为密文,使信息变得杂乱无章甚至变成一堆乱码,即使信息系统受到黑客的侵袭,但黑客并不知道数据加密的密码,无法对信息进行破解,因此保障了数据的安全性与完整性。
1.2.2运用防火墙,降低安全隐患防火墙技术是内部网与外部网之间的保护屏障,它是依照某种准则,对进入内部网的外来信息进行过滤。医院可以利用防火墙技术过滤掉不安全的网络服务与非法用户,以消除发送隐私数据的潜在威胁和降低受到黑客侵袭的可能性,有效提高了信息系统的安全性。
1.2.3安装防病毒软件安装防病毒软件可以对病毒进行抵御与查杀,提高了信息系统的安全性。由于病毒的更新速度较快,所以医院应经常对信息系统进行病毒查杀,下载并安装相应的系统补丁,以避免系统出现漏洞,为病毒攻击系统提供机会。目前比较好的杀毒软件有国外的卡巴斯顿、诺基以及国内的金山、瑞星等,这些软件都可供医院参考选择。
2医院信息安全的管理措施
2.1明确管理目标
每个医院的信息安全状况都是不同的,因此,医院应根据自身的情况制定相关的管理制度,明确医院信息的管理目标,并对管理任务进行合理的分配,落实责任制,保障管理工作安全有序地进行。
2.2加强对信息系统的管理
工作人员应该对信息系统的设备信息进行全面的记录,并进行档案备份,这样,工作人员就可以根据档案信息定期对信息系统设备进行检查与维修,保障信息安全系统的正常工作。
2.3加强对信息管理工作的审核
对信息管理工作进行审核能够及时发现信息管理工作存在的问题,并采取相应的解决措施,对信息管理工作起到强化的作用,消除信息管理工作中疏忽的安全隐患,为医院信息提供了安全保障。
3结语
所谓的网络安全主要指的是网络系统中的数据、硬件、软件等能够受到良好的保护,不会受到恶意或者偶然的因素而泄露、更改或破坏,能够保证系统的正常稳定运行,且提供的网络服务不会发生中断现象。由于医院本身的性质较为特殊,医院信息系统必须是一个24h都能正常运行的网络系统。除此之外,医院信息系统的网络辐射范围是整个医院的所有部门,很多计算机联网后同时运行,其中包含了患者就诊的每一个环节,这使得医院开展的每一项业务都有着非常高的网络依赖性。除此之外,医院通过互联网实现了和医保联网,从而使医院网络模式变得更具有开放性,同时也在一定程度上增加了网络攻击病毒感染的可能性,只要医院网络信息系统出现故障,则会对医院的管理工作与医疗工作产生很大的影响,并且给患者和医院带来巨大的损伤及灾难。当前,医院信息化建设过程中主要存在的网络安全隐患包括三个不同的层面:网络安全、系统安全、数据安全。其中,系统安全包括应用程序安全、操作系统安全及物理安全,网络安全则会伴随着网络攻防技术的不断演变而呈现出复杂性、多样性的特征,数据安全主要包括数据防护安全及数据本身的安全。通常而言,医院信息化建设中网络安全问题主要包括应用服务、产品、技术及物理4个层面。从应用服务层面来说,网络安全问题主要指的是在网络终端将网络接入后发生的安全问题,例如垃圾邮件、黑客攻击、非法入侵、病毒感染及违规操作等,导致系统网络中断、服务器瘫痪、主机遭到劫持、患者账户隐私被盗、数据被篡改或丢失以及医疗信息失窃等等;从产品层面上来说,网络安全问题主要指的是软件操作系统与硬件设备和应用程序中被恶意植入的代码及隐藏的后门造成的安全问题;从技术层面来说,网络安全问题主要指的是信息产品本身存在的设计与研发方面的缺陷,也包括日常管理维护及信息技术引进中的可控性、非自主造成的安全隐患;从物理层面上来说,网络安全问题主要指的是由于受到错误操作、人为破坏、自然灾害以及计算机攻击行为,造成计算机网络系统无法继续正常运行下去。除此之外,随着当前网络科技信息的不断进步与变化,网络安全威胁也随之发生了很多方面的变化,新兴的网络威胁如APT攻击、钓鱼网站、僵尸网络等等,现阶段的网络安全问题可谓十分严峻。
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UPS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(SIEM)、数据防丢失(DLP)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VMwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。
3结语
【关键词】数字化 医院 信息管理系统 安全风险
伴随着信息化技术的飞速发展,数字化开始受到了人们的普遍关注,在越来越多的领域得到了应用。现阶段,医院普遍都建立起了相应的信息管理系统,并且其正逐渐由单纯的信息管理向其它业务延伸,在医院正常运转中发挥着越来越重要的作用。针对当前医院信息管理系统中存在的安全风险,管理人员应该制定切实可行的风险应对策略,保障系统的运行的安全性和可靠性。
一、医院信息管理系统的安全风险
医院信息管理系统是指在医院管理以及医疗活动中,进行信息管理和联机操作的计算机应用系统,同时也是覆盖医院所有业务以及业务所有流程的信息管理系统,能够利用计算机以及通讯设备,为医院各部门提供病人诊疗信息、行政管理信息等,实现信息的收集、存储、整理、提取以及交换,可以满足授权用户功能需求的平台。医院信息管理系统的安全直接影响着医院网络服务的质量,关系着医院的正常运转,其重要性不言而喻。
从目前来看,在医院信息管理系统中,存在着大量的安全风险,包括了硬件风险、软件风险、管理风险以及环境风险四个方面的内容,之所以会如此,一方面,医院管理人员并没有认识到信息管理系统安全的重要性,将目光更多的放在了系统的实用性而非安全性上,因此并没有投入相应的经费去进行系统安全防护模块的建设及维护,导致系统中存在着较大的缺陷和漏洞,给系统安全带来很大的隐患;另一方面,医院病没有制定与信息管理系统密切相关的制度和措施,导致在系统管理方面缺乏严谨性与可靠性,加上缺乏先进的技术支撑,在系统的安全维护方面相对薄弱,影响了系统的运行安全。
二、医院信息管理系统安全风险的应对策略
(一)提高系统安全意识
只有意识到了信息管理系统安全的重要性,树立起了相应的系统安全意识,才能够真正确保风险防范措施的有效落实。因此,对于医院而言,应该加强信息系统的安全教育,成立相应的安全领导小组,对任务进行分配和落实,确保其都能够认识到系统安全的重要性。同时,应该制定出切实可行的管理制度,对领导小组和管理团队的行为进行约束,确保其能够全身心地投入到各自的工作中去,强化责任意识。另外,医院财政管理部门应该设置专门的系统安全管理资金,对一些影响系统安全的薄弱环节进行统计,增大设备、技术以及管理方面的资金投入力度,避免由于设备缺陷、技术不足以及管理漏洞影响系统安全管理工作的成效。
(二)构筑风险评估机制
相关统计数据显示,在医院信息管理系统中,多数安全风险都可能会带来难以估量和弥补的损失,严重时甚至可能会间接导致病患的伤亡。而对安全风险进行分析,其多数都是由于没有能够及时发现和排除风险因素。对此,医院应该结合自身实际,构筑相应的风险评估与检测机制,及时做好系统检测工作,发现其中存在的不足和漏洞,寻找问题的解决策略。对于一些尚未表现出的问题,应该通过系统的日常维护管理,发现其潜在风险,做好必要的预防和规避措施,尽可能消除其对于医院的影响[2]。从机制的落实层面考虑,应该设置完整的安全检测计划,安排专门的计划执行人员,成立系统安全管理小组,确保其能够在医院各部门的配合下,对安全检测计划进行有效落实,确保各项工作的有序、规范进行。
(三)选择可靠硬件设备
硬件设备的质量在很大程度上关系着系统的运行安全,要想确保医院信息管理系统的安全运行,离开了高稳定、高可靠和高性能的硬件设备的支持是不可能的。对于医院而言,应该认识到这一点,不能为了缩减资金而使用一些缺乏保障的产品。对于一些关键性设备,如交换机等,不仅需要确保其可靠性,还必须设置备用,确保设备出现突发性故障时可以迅速替换,保障信息管理系统的正常运行。应该做好硬件设备的维护管理和检测工作,及时对一些老化的设备和部件进行更换,对设备内部的积尘进行清理,对设备运行的环境进行优化,确保硬件设备的稳定可靠运行。
(四)重视数据备份管理
数据备份在应对系统风险方面发挥着非常关键的作用,可以有效减少数据丢失对于医院运转造成的影响。当前,许多医院在数据备份上往往只能做到定期备份或者针对某个时点的备份,而无法做到实时备份,这样并不能有效规避风险。从目前的技术条件分析,数据库的实时备份包括了硬件同步和软件同步两种,可以在同一时刻将数据写在两个甚至多个不同的位置,从而避免了数据的损坏或者丢失。对于系统管理人员而言,应该对数据库备份策略做到心中有数,并在模拟机上进行数据恢复试验,以确保备份数据的有效性。
(五)完善网络防护措施
在当前数字化、网络化的环境下,医院信息管理系统面临着病毒、木马以及非法入侵的威胁,必须设置完善的网络防护系统。从目前来看,比较有效的防护措施,一是物理隔离,将医院信息管理系统运行的网络独立出来,切断病毒传播的途径;二是防毒软件,减少和预防病毒的传播与扩散;三是端口控制,防止设备非法接入网络,减少网络遭受攻击的机率。
三、结语
医院信息管理系统的安全关系着医院的信息安全,也关系着医院自身的运行安全,应该得到足够的重视,做好相应的风险评估和检测,及时发现系统中存在的安全风险和风险隐患,采取切实有效的预防和应对措施,对风险进行规避和处理,保障医院信息管理系统的安全可靠运行。
参考文献:
[1]陈宁,李成华,李晖,曾永杰.医院信息系统安全风险规避管理策略研究[J].电脑知识与技术,2015,(28).
【关键词】医院网络;信息安全;防范措施
现阶段我国医院在信息安全方面的建设相对滞后,只是单纯的使用桌面防病毒产品,很少有医院部署专门的安全产品,导致医院网络信息安全存在隐患。本文就医院网络信息安全问题进行探讨。
1、医院信息化现状
随着医疗卫生体制改革和社会医疗保险制度改革的深入开展,医院信息化已成为提升医院医疗管理水平的重要技术支撑。近几年,国家对医疗卫生行业的监管力度不断增大,使得各医院加快了信息化管理的步伐。目前医院的网络主要分为两种。
一种是用户日常医疗信息交换、与医保等其他机构进行数据交换的业务网络,主要指的是医院的信息管理系统。承担着医院各部门病患信息的收集、存储、处理、提取和数据交换等业务,并且实现医院内部资源最有效的利用和业务流程最大限度的优化。
另一种是用于日常办公的网络,主要是对Internet信息资源的访问,多数医院都是使用托管服务器,部分大型医院建设有自己的Web服务器,通过门户网站实现远程专家会诊、网上预约挂号等服务。
第三种是外联网络,主要是用来实现医保、新农合等业务,医院主要在终端操作,其服务器为医保管理部门。随着信息化的飞速发展,信息共享式发展的必然趋势。
2、网络安全的概念
网络安全这个词语对于我们来说并不陌生,在我们所了解的范围内,它是一个涵盖了多种科目和技术的综合性学科。主要有信息安全技术,通信技术,数论和信息论等等。而国际标准组织(ISO)对其的定义是:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。由此,我们可以将网络安全解释为在网络使用过程中利用各种有关于安全管理的技术手段,保护信息和数据资源,防止软件,硬件等遭到侵害和遗失,同时使得网络系统安全,有序的进行。
对于网络安全性来讲,这是一个范围十分广,没有固定答案的词语。对于个人用户来讲,其内心希望自己的个人信息以及工作中得机密信息,在传输过程中,可以受到相应的保密性和完整性的保护,严防他人有任何可乘之机,对其窃听,篡改等不道德行为进行及时制止。同时,还要防止其他用户对于信息的非法访问和操作。而从另一个角度讲,作为网络管理的相关工作者,则希望可以对自己管辖范围内的信息全权控制,以杜绝他人对信息进行损害和窃取,篡改等违法行为。作为安全保密部门的工作者,则更是希望网络可以自动过滤删除掉与国家机密有关的相关信息,防止泄露,倒卖国家信息,防止对国家,对人民的利益造成损害。
在网络上,只有信息数据保证了最初的完整性和保密性以及合法性,才可以使得网络有足够的安全保障。从比较深远的角度分析,网络安全的研究实质是对于保证信息完整,真实,可控相关理论的研究。其所涵盖的内容可以概括为手段和制度两方面。前者侧重与抵御用户的违法操作,后者则主要提高企业内部人员工作素养。只有二者紧密联系,互相合作,才能达到最好的效果。由此看来,如何更有效地对重要的信息数据进行保护,从而增强网络系统的安全性已是所有医院网络安全管理者必须面对的重要问题。
3、医院网络信息安全存在的风险
在医院现行网络中存在一系列安全隐患,有来自外部的恶意攻击,也有来自内部的非法外联、病毒库更新不及时等问题。
在医院的HIS系统中,对其造成最大威胁的就是病毒的扩散。此外,医院网络规模大,日常维护工作繁重,系统漏洞、乱用移动存储介质等终端操作也影响着系统的正常运行。外来人员的非法接入会让敏感性极强的HIS系统受到威胁。在数据传输方面,远程专家会诊、网上预约挂号等网络应用的增加,如何既能实现网络信息的共享,又能保证网络信息的安全就成为多数医院面临的问题。
在医院办公网络中,与互联网之间复杂的信息传输,大大增加了办公网络信息安全方面的风险。
网络拓扑结构的设计也是网络系统安全性受到影响的重要隐患。内外网络互通信息时,处于内网的计算机在安全上会受到威胁,同时在同一网络上的很多其他系统也受到影响。
目前市面所使用的操作系统中,没有一个系统可以做到绝对的安全。在任何一个操作系统中进行操作都会存在一定的安全隐患。
管理师医院网络信息安全管理的主要组成部分。管理制度不完善、权责不明确都会造成管理安全方面的风险。
4、医院网络信息安全的防范措施
4.1建立安全可靠的网络技术,选择性能高的硬件设备
网络设备应选择建在防火、防潮的机房内,保证其湿度、温度及防尘需要,机房应设置接地防雷设备。此外,为保证医院网络的顺利运行,应准备双电路的供电方式。为提高网络性能,应选择成熟实用的双机热备、负载平衡方式。
4.2强化技术措施,确保网络信息安全
防止计算机病毒及网络黑客的入侵。可采取数据加密技术、防火墙技术、防病毒技术。数据加密的作用主要是加密的信息被截获后没有授权无法读取,是防止网络黑客、病毒的有效措施。防火墙技术是目前医院信息系统普遍使用的安全防范技术,对医院网络信息进行实时监控,最大程度减少系统受恶意攻击的可能性。防病毒技术主要的应用就是为医院网络中的计算机安装防病毒软件,通过病毒库更新以及为系统安装补丁来提升系统安全性。
4.3强化管理,确保医院网络信息系统安全
建立健全完善合理的安全管理体系,确保医院网络信息安全得到有效保障。成立专门的网络信息管理部门,明确责任人。数据库是医院网络信息系统的核心部分,通过设置多层安全级别,以确保数据库系统的安全。做好信息系统的备份工作,任何重要的信息系统都要做好应急备份,以防出现系统崩溃。一旦出现此种情况,可迅速恢复系统数据。
购物车(0)
