數字化時代下醫院信息安全建設論文

導語：數字化時代下醫院信息安全建設論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1數字化時代下醫院信息系統面臨的主要威脅

1.1來自醫院內部的信息系統安全威脅

一個是來自工作人員的威脅，例如有的工作人員胡亂操作系統，訪問來源不明的網站，將感染有病毒的U盤插入接入醫院信息系統的計算機，在不具有權限的情況下，采用欺騙或是技術手段訪問醫院信息系統數據庫等等，都會給醫院的信息系統帶來安全問題；另一個是設備軟硬件故障，醫院信息系統需要7*24小時不間斷運行，例如存儲設備故障、網絡系統故障、服務器故障等，都會對信息系統的運行效率與安全造成威脅。

1.2來自醫院外部的信息系統安全威脅

來自醫院外部的信息系統安全威脅主要是指黑客的攻擊，病毒、木馬的入侵等等，這可能會導致醫院信息系統崩潰，患者的病歷資料信息被竊取、篡改等等。

2數字化時代下醫院信息安全建設措施

醫院信息安全的建設，應當分為兩個層面進行，一個是管理層面的建設措施，另一個是技術層面的建設措施。

2.1管理措施

第一，提高醫院整體對信息安全的重視力度。加強宣傳，讓每個工作人員都知道在當前的數字化時代下，醫院臨床工作的開展，各部門、各系統的管理，患者信息資料的存儲、查閱、分析，都必須要依靠信息系統，如果出現了信息安全問題，就會對整個醫院系統造成影響，降低醫院運轉效率，還可能會導致患者的隱私泄露，使患者對醫院的可靠性產生質疑，不利于醫院的發展。同時，還要加強對所有醫務人員的信息安全培訓教育，讓他們熟練掌握相關的信息安全技術技巧，防止由于操作方面的失誤，對信息系統安全造成威脅。第二，健全完善信息系統安全管理制度。要針對醫院信息系統的特點，制定總體安全方針與安全策略，將醫院信息安全的基本原則、范圍、目標明確下來，對管理人員或操作人員執行的日常管理操作建立操作規程，并在實踐中總結經驗，針對信息系統操作應用中所遇到的實際情況，不斷完善規程，以制度化的途徑推進醫院信息安全建設。第三，推行信息安全等級保護。醫院應結合自身信息系統的特點，以國家頒布的信息安全等級保護相關文件為標準，逐步開展信息安全等級保護工作。建設過程中要優先保護重要信息系統，優先滿足重點信息安全的需求。在重點建設的基礎上，全面推行醫院信息安全等級保護的實施。對于新建、改建、擴建的信息系統，嚴格按照信息安全等級保護的管理規范和技術標準進行規劃設計、建設施工.要通過建立管理制度，落實管理措施，完善保護設施這一系列舉措，形成信息安全技術防護體系與管理體系，有效保障醫院信息系統安全。醫院在信息安全等級保護建設工作中應科學規劃，嚴格以國家相關標準為依據，遵循自主保護、重點保護、同步建設、動態調整等基本原則，穩步地開展信息安全等級建設。第四，完善信息安全應急預案。為提高醫院信息系統的安全穩定運行和處置突發事件的能力，最大程度地預防和減少因為信息系統突發事件使醫院正常工作中斷而造成的嚴重后果，保障信息系統對醫療系統的平穩支撐，需根據實際情況不斷完善應急預案管理制度。

2.2技術措施

第一，改善環境安全。在信息安全等級保護規定中，機房屬于物理部分，每個醫院都有一個或數個用于存放主要信息系統硬件設備的機房，是醫院信息系統的核心物理區域。信息系統的安全在很大程度上受著機房環境條件的影響，因此必須要通過加強環境安全建設，來確保信息系統的安全。機房的建設規劃最好是采用“異地雙機房模式”，并且要避免將機房安置在地下室或建筑高層，機房隔壁或上層最好不要有大型的供水、用水設備，且要具有良好的防水能力、防震能力。為確保信息系統的持續高效運轉，應當配備不間斷的冗余電源，機房室內安裝可調節空氣溫度與濕度的設備，在進出和主要的區域安裝攝像頭，基本的防火、防盜保護要做到位。第二，加強設備安全管理。設備安全包括服務器、交換機、存儲、終端主機等設備的安全。醫院信息系統中的重要設備需盡可能的采用冗余方式配置，以提高系統的穩定性。同時服務器應嚴格限制默認賬戶的訪問權限。及時刪除多余的、過期的賬戶，避免共享賬戶的存在。依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作，啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。根據管理用戶的角色分配權限，實現管理用戶的權限分離。另外，所有服務器均需開啟全部安全審核策略，所有數據庫開啟C2審核跟蹤，同時安裝主機入侵防御系統及最新操作系統補丁。服務器還應安裝統一的防病毒軟件。在終端主機方面，利用桌面管理軟件對設備接口進行管理和控制，例如USB接口管理，禁止外來移動存儲隨意接入電腦，防止病毒感染。終端電腦除了及時安裝系統補丁和更新防病毒軟件外，還需加強密碼復雜度和開啟賬戶鎖定策略。人員離開后，一定時間內自動退出和鎖定。第三，嚴防網絡威脅。在現代網絡的作用下，不論是醫院內部各科室、各部門，還是醫院外部的任何機構單位，都可以進行高效率的溝通交流與信息共享，這在很大程度上提高了醫院的業務處理能力。但由于目前的網絡缺少強有力的監管，所以有大量的不安全因素活躍在網絡中，例如上面所提到的病毒、木馬以及黑客等，這對醫院的信息安全造成了極大的威脅。所以，醫院應當建立信息系統網絡安全訪問路徑，采用路由控制的方式，來確保客戶端與服務器之間的安全連接。對不同醫療部門根據工作職能、重要程度和信息敏感性等要素劃分不同的網段，并對不同網段按照重要程度劃分安全域，對信息敏感、重要性程度高的網段，應進行IP與MAC綁定，避免遭到ARP欺騙攻擊。在信息系統的網絡邊界，應當安裝防火墻，部署入侵檢測系統，對蠕蟲攻擊、緩沖區溢出攻擊、木馬攻擊、端口掃描等惡意操作進行監測，將攻擊發生的時間、類型以及攻擊源IP等信息詳細的記錄下來，提供給網絡安全部門。第四，保障數據安全。在醫院的信息系統當中，存儲著大量的數據，這些數據既包括患者的個人隱私資料，也包括醫院自身運轉所需的各種基礎信息，這些信息的準確性對臨床工作的開展來說，具有非常大的影響。為了保障信息系統的數據安全，數據庫管理賬戶的登錄方式應當設置為KEY+口令的方式，且口令的設置要負責、隨機，并且要定時更換。不同崗位對數據庫的訪問權限應當進行合理的劃分，僅需要確保人員能夠獲得開展工作所需的數據即可。采用數據庫審計設備對各個賬戶的行為進行監控、記錄，如果發現有違規操作，應當及時通報并查明原因。為了確保信息系統數據的可用性與完整性，在傳輸醫療數據的時候，必須要進行完整性檢測，如果發現數據破壞，應重新傳輸數據或是進行數據修復。所有的數據信息都應當進行定時備份，最好是異地備份，防止數據庫服務器受到外力破壞，例如水淹、火燒，導致原始數據和備份數據一同丟失。

3結語

在數字化時代下，信息系統已經成為了醫院的重要組成部分，必須要確保其安全，才能保障醫院的正常、高效運轉，避免患者隱私泄露。因此，各個醫院都應當從管理層面、技術層面出發，搞好自身的信息安全建設，防止醫院信息系統受到破壞。

作者:張蕊單位:山東省泰安市腫瘤防治院