关于医院信息系统数据安全问题及应对措施.pdf.pdfVIP

InformationSecurity ·信息安全 ·信息系统 关于医院信息系统 数据安全 问题及应对措施 张 洋 张常青 (1．华东师范大学信息科学技术学院 上海 200241；2．莱芜市中医医院 山东莱芜271100) 【摘 要 】随着医院信息系统的发展和大规模应用，系统的安全性越来越受到重视。文章从多个角度阐述如何增强 医院信息系统的安全性，具体包括硬件设备安全、防病毒技术、数据存储安全、数据库权限控制、数据加密、医院网络 终端准入控制、安全数据交换技术等。 【关键词 】医院信息系统；数据加密；数据安全；安全数据交换 Problem onDataSafetyintheHospitalInformationSystem andMeasureoftheSolution Zhang Yang ZhangChang-qing r7．SchoolofInformationScienceTechnology,EastChinaNormalUniversity Shanghai200241，China 2．HospitalofChineseMedicineofLaiWuCity ShandongLaiwu271100) 【Abstract】Withthedevelopmentofthehospitalinformationsystemandthemassiveutilization，thesecudtyofthehospitalinformationsystemsare increasinglyregardedasavitalissue．Thepaperdepictshowtoenhancethesecurityabiliytofthehospiatlinformationsystemfrommanyaspects， includinghardwareequipmentsecuriyt，antivirustechnology，datastoragesafety，databaseauthoriytcontrol，daatencryption，Theadmissioncontrolin networkterminalinhospitalandsecuredata--exchangesystem，etc． 【Keywords】hospitalinformationsystem；daatencryption；datasafeyt；securedataexchange 设的当务之急。 0 引言 目前 医院信 息系统 (HospitalInformationSystem， 1 医院信息系统数据的安全风险分析 HIS)的应用越 来越来普及 ，应用的范 围也在迅速扩大 ， 要使 医院内部信息系统数据安全得到保障必须遵 医院的管理水平和医疗质量得到了极大的提高。医院信 循三个原则 ：不得篡改 、不得泄漏或丢失和不得破坏。 息系统数据是医院赖以生存的宝贵财富 ，数据一旦丢失 一 般来说 ，医院内部 网络面临的主要安全威胁。 或出现问题 ，都会给医院带来 巨大的损失 ，而且 医院内 1．1病毒攻击 部信息系统存在大量各种敏感的医疗数据，如患者的个 由于各种电脑外置设备的应用以及医院内部网络与 人信息 、诊断信息等。除此之外 ，还有许多医院的机密或 互联网保持互通 ，所以医院内部信息系统不可避免地要 核心业务数据内容 ．如药品库存等 ，因此保证医院信息 遭到各种病毒的攻击。这些病毒有些是普通的、没有太大 系统数据的安全是极其重要的。随着使用人员的不断增 破坏性的，而有些却是能造成系统崩溃的高危险病毒。 多和使用范围的不断扩大 ，安全隐患也越来越多 另外， 1．2人为威胁数据安全的情况分析 互联网的普及应用，使病毒广泛流传 、外部黑客人侵等， 1-2．1恶意攻击 重视和加强医院信息网络安全已经成为医院信息化建