课程作业论文《医院信息安全问题研究》.docxVIP

医院信息系统安全问题研究XXX 学号XXXX 【内容摘要】 随着医院信息化建设发展，以及医疗工作者的计算机使用技能提升，近年来医疗行业基本上均完成了信息化改造，HIS、PACS、LIS、电子病历等已经得到广泛应用，医疗流程实现无纸化办公，整个行业已经片刻不能离开信息系统的支持，24小时不间断保证信息系统安全稳定运行是一项极其重要的工作，在医患矛盾还较为突出的情况下，信息系统出问题将带来巨大的经济损失和社会负面影响。根据多年来从事医院信息系统安全与管理经验，本人从机房安全、主机系统安全、数据库安全、应急预案、网络系统安全、各医疗信息系统（HIS）的安全管理等方面进行了一些研究，总结了一些经验，不断加强各项系统的安全管理，才能确保系统安全、高效、稳定运行。【关键词】 医院信息系统 ，信息安全 中心主机房安全信息化改造必然会建立起一个医院的中心信息机房，用于集中运算、集中管理、集中存储医疗数据，所有核心的硬件设备均集中于此，作为整个医院的大脑和数据库，机房需完全达到国家标准并满足地方标准。1.1机房的建设施工方必须是有资质的专业工程公司，挑选合适的地方作为机房，20平米以上面积，砖混结构、防静电地板、防火墙面，各种装修材料均做到绝缘、耐热，减少火灾可能性；1.2机房采用防火门，安装智能门禁系统，配备温度探测器、烟雾探测器、干粉灭火装置；1.3配置精密空调，恒温恒湿，将机房开机运行的温度置于25℃左右，相对湿度为35%~55%，严格登记执行。每日巡查至少2遍； 1.4 独立配置电控制装置，由于机房24小时用电，消耗电量较多，需要配置有三相四线电源双路供电，安装不间断UPS电源，至少保证3个小时的断电服务时间。 1.5机房应当具备防雷控制装置，防止浪涌电和感应电传入，保障服务器设备安全；采用接地系统，地板下面四周铺设了铜条与接地线(环)相连，接地电阻小于0.5欧姆。主机系统安全主机系统主要包括主机操作系统、主服务器、机柜、核心交换机、路由器、WLAN专线、医保专线等，它是医院信息系统安全的核心，是重中之重，应当主要从以下几个方面来做好安全准备：2.1在主服务器采购之前，应当做好调研，根据医院过去一年的发展情况与未来5年发展规划，积极对比，选择性价比最优的产品，一级医院选用入门级服务器即可，二级以上医院宜采用高性能服务器、小型机来作为主服务器；2.2 操作系统的选取主要根据将要运行的HIS系统决定，windows server操作系统的界面友好性，扩展性较好，建议一般医院采用，大型医院运行的HIS系统较为复杂，视情况可以采用UNIX系统，也是是一个成熟、经典的操作系统，可有效防止各种病毒侵入。2.3采用磁盘阵列的方式建立数据备份，可以经济有效的RAID5、RAID10可以满足绝大部分医院对HIS应用的需求， LIS、PACS系统对存储的容量的存取的速度均有要求，会采用更加高级的存储方式也是医院信息主管应当掌握的一项技能。2.4冗余设计 ：在设备的采购、系统的设计、存储容量、网络带宽方面都应当做好冗余设计，应对医院的未来发展和短时业务高峰需求。数据库安全管理卫生主管部门对医疗信息的保存时限有明确要求，保证每一条医疗记录完整安全，既是医院自身要求，亦是法律法规要求，每天成千上万的数据产生出来，无数次的数据库检索、操作，因而数据库的安全对医院来说极端重要，应当采取各个方面的措施来保障安全：3.1 SQLserver、Oracle、MySQL、DB2等数据库使用范围广，有专门软件公司升级维护，安全性和稳定性都比较有保证，鉴于每家HIS开发商采取的数据库不同，本人经过一些分析，认为每日门诊量在50人次以上、住院病人在60人以上的，选用Oracle数据库更合适，配备专门的数据库技术人员，满足日常故障维护。3.2医疗文书的电子化，需要极强的权限分级管理，防止越权访问、修改数据，严格的执行数据库管理制度，对每个人访问、修改权限明确定义，对于医院的管理和防止医患纠纷的发生，都有极其重要的意义，加强统管理员权限控制、分离系统管理员和应用系统管理员的权限；3.3建立数据库审计日志系统，对全院所有数据访问过程审计，重点设置关键数据的实时审计跟踪预警；用户权限对工作人员，根据其从事工作岗位的不同划分为不同工作组权限，对其角色进行授权；购买专门的审计安全控管软件，指定专门人员负责日常管理是；3.4建立数据和系统备份容灾体系，数据存储设备损坏对医院来说是灾难性的，备份与容灾相结合的技术，使得当发生存储设备损坏或机房灾难时，数据和系统备份容灾体系可以保障在10分钟左右恢复信息系统运行。应急预案鉴于医院的特殊性质，服务器必须24 小时开机运行，信息系统必须建立应急预案，一旦服务器或网络发生故障情况下，就可能导致整个医院信息系统的瘫痪，进而导致医院业务的瘫痪，一个