探讨cs结构下的医院信息系统安用全防范策略.docVIP

探讨CS结构下的医院信息系统安全防范策略 摘要：医院信息系统中软件设施、硬件设施和信息资源三个方面的内容是非常关键的，本文从近些年来医院的实际案例出发，详细地分析了信息系统中潜在的安全问题以及其不良后果，对于信息系统安全的必要性与重要性进行了简要地论述。并经过对于维护医院信息系统过程的分析，找出了安全问题的根源，提出了解决这些问题的措施。 关键词：医院信息系统 软、硬件设施 安全隐患 防范措施 中图分类号：tp393 文献标识码：a 文章编号：1007-9416(2012)02-0143-02 近些年来，医学信息学又增添了一个重要的分支那就是医院信息系统。相关的业内人士明确提出，务必要从硬件、软件和信息资源三方面内容来系统地分析和研究医院信息系统潜在的安全隐患问题。三个方面的威胁既有自然因素，同时还存在着一定的人为因素，这些因素的产生也使得安全问题出现的概率升高。人为因素方面多产生于意外情况，诸如操作人员错误的操作等等，这种是无意的人为问题；而有意的人为威胁，则包含了偷窃、欺诈以及单位内部人员的不良破坏行为等等；自然因素方面，其主要的威胁是机房内部的设备安全问题和不健全的应用软件所造成的潜在威胁。比如系统或者是软件的漏洞、机房忽然网络和供电的故障等等，都能够造成潜在的安全隐患问题，这些因素也是出现信息系统安全问题的根源。 1、对于软件系统安全隐患问题的研究 1.1 关于