会员登录 | 注册

来去留技术信息资源

来去留技术信息资源
来去留网 > 去看信息 > 医疗信息 > 医疗信息系统安全 如何对症下药?

医疗信息系统安全 如何对症下药?

2013-08-13 18:03来源:网络整理发布者:来去留 查看:

  随着医疗信息系统HMIS应用范围不断推广扩大,我国许多医院建立了以院长为中心的医院信息网络化管理决策机制,并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,医院信息化管理系统通过网络覆盖医院的每个部门,涵盖病人来院就诊的各个环节。

  然而,与发达国家相比,我国的医院信息化建设尚处于初级阶段,国内医院IT投入少,IT部门地位不高,在信息安全的认识、投入上更是淡漠,重投入轻防护,信息系统安全问题频频告急,严重影响到医院正常运行。

  影响医院信息网络安全问题的内外因素

  医院信息系统安全涉及网络安全、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、群集技术的可靠性、供电安全、计算机工作环境、计算机病毒问题、防止非法访问、系统管理等内容与问题。

  如今对医疗行业提供的网络安全技术解决方案中,仍以防火墙(FW)+防病毒(AV)为主流选择,但是随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,另外如火灾、爆炸、地震、雷击等自然原因引起的灾难的增多,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,导致“安全门”一次次“洞开”,引发重要数据的丢失、破坏,将造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。

  虽然这里有安全环境变化的原因,但更重要的是医院对于安全产品的部署和认识存在着误区,认为防火墙是“万能”,有了防火墙就可高枕无忧,其它配套建设就不必了。其实防火墙产品本身就有技术上的不足,被动式的防御措施,不能防范不经过防火墙的攻击(包括来自网络内部和网络旁路的攻击)、新的威胁和攻击以及基于内容的攻击等。

  目前影响威胁国内医院信息网络安全问题的主要人为因素有4个方面:①没有设立信息安全的专门管理机构,没有行政和技术上的有效安全管理,网络设计缺陷威胁网络安全,比如过于单方面依赖防火墙;②没有制定、公布卫生系统的信息网络安全规范和安全标准;③没有实行强制性的安全监督、审查、验收机制,特别是没有第三方介入的监督、审查、验收机制;④没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核,没有规定和实行医院信息系统安全员配备和持证上岗制度。

  认识影响威胁医院信息网络安全问题的内外因素,才能“对症下药,药到病除”。

  “望、闻、问、切、控”医院信息安全问题

  就像一个人拥有了强健的免疫系统,才能抵御来自外部或内部的病毒的入侵一样,医院有了安全可靠、性能卓越的网络,才能为医院应用系统正常运行打下良好的基础。

  那如何加强医院网络信息安全?有哪些举措?不妨多管齐下,“望、闻、问、切、控”手段齐上阵——

  “望”——查看医院信息安全建设情况,落实信息系统机制的建立。要重视医院信息化建设,加强对安全意识、法规、标准规范的宣传,促进相应行政机构的建立,加强医疗专业学会的协助作用,研究制定和公布卫生系统的安全标准,努力促进建立强制性的网络信息安全监督、审查、验收机制。

  “闻”——深入机房重地,聆听IT主管有关服务器配置的报告,采取措施加以重点建设。服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,必须加强服务器的安全维护。可采用双服务器,无论主服务器何时出问题,次服务器随时可替代主服务器的服务功能。

  “问”——巡视医院信息终端各个角落,查问系统防病毒措施如何,群策群力防病毒的入侵。杀毒软件在网络安全中起着重要的作用,一是可安装Norton AntiVirus网络版杀毒软件,它能对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行;二是为了防止外来病毒的入侵,可采用防火墙技术对所有进出数据进行过滤,以达到保护医院网络的目的;三是采用ACL技术,对于网络病毒特殊的TCP/UDP端口号,通过ACL禁止转发,以有效抑制病毒传播的范围,补防火墙之不足。

  “切”——切入影响医院信息安全系统的关键要害,重点搞好数据库的安全备份。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起重要数据丢失,引发不可想象的后果,因此数据库安全备份非常关键。可采用服务器分片负责备份网络数据,如门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器等,定期、定时做好数据的安全备份,如每隔6小时向磁盘阵列备份数据,确保确保医院数据不会丢失。也可采用ghost软件为系统盘做镜像文件,当系统被破坏时,能尽快恢复系统。

  “控”——通过设定对应权限,加强网络访问控制的安全措施,控制用户对特定数据的使用,使每个用户(医生、护士、医疗技术、管理人员等)在整个系统中具有唯一的帐号,禁止用户对无关目录进行读写,防止非法用户侵入网络,确保网络运行安全。同时由于各个工作终端分布在医院的各个角落,工作终端不保存数据,所以工作终端不要安装软驱、光驱,屏蔽USB口,以有效地杜绝病毒的侵入。

(责任编辑:laiquliu)

关注技术,信息,资源,扫描来去留网微信二维码交流。

来去留我李俊

搜索

------分隔线----------------------------
相关栏目

热点推荐
来去留技术信息资源
来去留网为您提供平台咨询交流学习方法及各类热门技术;电器,服装,保健,行业快讯等二十几个类别的资讯