医院信息安全保障建设措施研究分析.docVIP

医院信息安全保障建设措施研究分析摘要:随着计算机技术的发展，信息化时代的到来，信息系统在各行各业都得到很好的运用，在医学上，信息系统也得到了长足的发展。这就要涉及到信息安全的保障，结合医院实际，主要探讨医院信息安全保障系统的建设，并进行相关的对策分析。 关键词:医院信息安全系统保障 从信息系统安全的角度来看，信息安全系统包括的许多技术、技巧都是在网络的各个层面上实施的，离开网络，信息系统的安全就失去意义。信息系统的安全包括了安全机制和安全服务两项内容，安全机制可以理解成为提供某些安全服务、利用各种安全技术和技巧，所形成的一个较为完善的结构体系，安全服务就是从网络中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展，安全的内涵也更加丰富，达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看，在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性，提高整体防护能力，规范安全管理流程，保障信息系统的平稳运行，是医院信息系统安全的关键所在。但是从目前医院信息系统的发展状况，资金投人等方面来看实施全面的医院信息安全系统是不现实的。既然实现全面的信息安全系统是不现实的，只有先抓主要矛盾，首先在医院信息系统的关键环节实施信息安全系统，那么医院信息安全系统应该包含哪些关键环节，每个环节又应该采取什么样的策略，先详述如下。 1医院信息安全系统的关键环节 1.1中心机房、服务器、数据库的安全 医院中心机房作为医院信息系统的心脏，安全稳定运行应该包括稳定的电源，专用的空调设备，安全的防雷、防静电措施，灵敏的监控报警系统，安全的防火墙、最新的安全补丁以及规范的机房管理措施。 服务器的安全运行首先应该是建立在机房安全运行的基础上，其次应该是自身软硬件的安全运行，最后应该是防止各种非法的网络入侵。 数据库的安全运行应该建立在服务器安全运行的基础上，不仅仅是数据库软件的安全运行，更重要的是数据库中数据的安全备份、保护与及时恢复等。 1.2网络设备及其连接线路 网络设备中的核心交换机就像人体的供血枢纽，各级交换机就像中转站，连接医院各种信息设备的网线，就像人体通向各个地方的血管，其重要性不言而喻。 1.3终端机器的稳定运行 医院大多数系统采用C/S或B/S结构，各种信息系统的使用主要是在终端机器运行，只有终端机器的稳定运行才可以保证医院信息系统得到充分应用。 1.4应用软件的健壮性 应用软件的健壮性、稳定性也是医院信息系统安全的重要环节，因为所有软硬件都是为应用系统的运行创造条件、搭建环境，如果应用系统本身存在安全问题，其它环节的安全将失去意义。 1.5人的因素 在医院信息系统安全的关键环节中，人的因素是最重要的因素，因为信息系统安全中存在的主要风险应该是人的因素占有很大比例。 2医院信息安全系统关键环节的主要策略 2.1中心机房、服务器、数据库的安全运行策略 医院中心机房应该在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略，温度波动控制在24士1一2℃之内，相对湿度波动控制在50%士5%RH之内，每升的空气中，大于等于0.5um的颗粒应小于18,000个，换气次数/h30，中心机房机房与其它房间、走廊间的压差不应小于4.9Pa，与室外静压差不应小于9.8Pa。机房中应具有报警系统，并具备发手机短信报警功能。中心机房应采取双路供电，配有满足要求的UPS设备，做好防雷措施。 定期对服务器进行安全评估、安全加固，是保证服务器正常运行的必要手段，内容至少包括对服务器定期进行硬件检查，操作系统、应用软件的补丁升级，做好系统备份，安装杀毒软件并及时升级病毒库，重要业务服务器要做好双机备份。对于医院互连网业务用服务器要单独放到DMZ区域，并配备IPS，以防止互连网黑客或病毒的攻击，并尽量使得在受到攻击后不影响内部服务器的使用。 对服务器及核心交换机要做好入侵检测、审计、网管等相应的安全系统，以便实时检测核心设备及整个网络的状况，如果出现问题可以及时通过审计系统查到问题的根源。数据库应该做好增量备份、全备份及异地备份，以保证信息系统的数据万无一失。 2.2网络设备及其线路的安全策略 网络设备应该根据设备的重要程度对硬件进行定期的维护检查，软件进行定期升级，网络设备中应该根据业务的具体需要进行安全域的划分，网络设备的连接线路应该具有明确的标志，以便在系统出现问题时可准确及时的定位。 2.3终端机器的安全策略 终端机器由于医院使用者计算机水平的限制，对系统的维护及保护意识比较差，而且终端机器往往又是业务系统的直接运行设备，所以对终端机器的管理显得尤为重要。对终端机器至少应该根据业务的不同将其划分到不同的安全域中，通过网络设备做好访问控制