医院行业解决方案.docVIP

医院信息管理方案 随着医院信息化的高速发展，新医疗改革方案的出台，公立医院改革回归公益，药物制度的不断完善，医疗卫生信息系统凸显出其重要性。医院信息管理系统旨在改善医院的信息管理，提高工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益。集成了门诊收费管理、药库药房管理、住院管理系统、财务统计管理等各主要环节。并且系统加强了院长查询管理、报表统计功能、住院病人的费用及妇儿保电子病历等情况；同时集成了城镇职工医疗保险（医保）管理和农村合作医疗管理辅助决策系统，使日常业务规范化、严密化和智能化。 一、信息安全 信息安全越来越受到医院的关注，如何保障医院信息安全，防止网络攻击导致的业务中断，防止信息泄露、信息篡改，都成为了医院重点关注的话题之一，而在信息安全防护过程中，用户的接入认证可以说是整个防御体系的第一步，也是最为关键的一步 近几年来随着信息化技术的高速发展，医院对信息化建设的重视程度也逐步加强。医院的信息化已经从传统的以收费记账、药房管理为核心的HIMS系统，逐步向以“临床”为中心的CIS阶段过渡。很多医院在近年来投入巨大的资源建设信息化系统。其目的也是希望能够通过信息化技术手段去解决人工医疗服务过程中存在的一些问题。????由于医院信息化建设正在逐步完善，医院的各种核心业务也越来越依赖于信息系统。HIS系统中的财务数据、病人的就诊记录等信息一直是医院最为关键的数据信息。基于信息技术的医院业务的开展在提高工作效率，降低管理成本的同时，也滋生出一些非法人员进行数据窃取、数据篡改，以谋取非法私利的行为。对医院和病人都会造成非常严重的影响。 因此信息安全已经成为医院信息化建设过程中至关重要的环节之一。 医院网络中的安全隐患是必然存在的，不仅对医院业务造成破坏，给医院带来巨大的损失，而且因医疗信息泄露带来的社会影响也是极其严重的。 面对这些安全隐患，医院或多或少采取了相应的安全措施，如安装杀毒软件、配置ACL、进行IP、MAC地址绑定等等，但普遍效果不是很理想。问题的真正原因在哪里？锐捷网络结合自身在医疗行业的经验以及在信息安全领域的研究，对一些核心问题进行了分析，并提供了如下解决思路： 1、问题：做了IP、MAC地址绑定，仍然无法防止外来主机的接入，同时更换备机时需要重新更改交换机配置????? 分析：接入层交换机进行端口地址绑定是目前很多医院应用的安全技术之一，但往往都是无终而返。主要问题是，进行绑定时，需要网管人员收集主机的MAC、IP地址信息，针对每台交换机的每个接口进行配置，工作繁琐。当主机出现问题后，更换备机时，需要重新修改交换机的配置，无法做到快速切换。最关键的是问题是目前的主机都可以非常方便地进行IP、MAC地址的修改。当有恶意主机想要接入网络时，只需将自己的IP地址、MAC地址修改为一个合法主机的地址即可连入内网。????? 解决：单纯只是进行IP、MAC地址绑定，无法达到用户安全接入控制的要求，同时工作量很大。采用基于用户身份的认证的同时将主机的IP、MAC地址绑定。将地址信息与用户帐号关联，可以准确定位到人。即使是外来主机进行地址伪装，也必须要有合法用户的帐号，方可连入内网。在地址绑定管理方面，通过统一的服务器，将用户帐号与主机地址信息进行绑定，自动将策略下发到接入层交换机，从而减轻了网管人员手工配置工作量大的问题。2、问题：医生将自己的笔记本电脑连入内网，传播病毒，进行恶意破坏很多医院对于工作的电脑进行了安全保护，通过安装管理软件禁止访问非授权的程序或服务，而在这种情况下，医生将自己的私人电脑直接连入内网，这样私人电脑访问网络时就不会受到限制。????? 分析：医院在安全管理方面只是单纯进行主机防范，当更换另外一台主机后，将无法控制。????? 解决：在用户接入网络时对主机进行合法性的检测，如果不是医院内部合法主机，将无法联入网络，可以很好地解决此类问题。3、问题：医院购买了杀毒软件，但病毒库得不到更新，相当于没装。主机操作系统补丁不打，存在很大的安全隐患，很容易被攻击或感染病毒。????? 分析：众所周知，目前绝大部分的病毒、木马、攻击等行为都是基于系统漏洞来实现的，很多医院对主机的防护主要是安装杀毒软件和为系统打补丁，但存在一个问题就是无法保障所有主机的病毒库是否为最新版本，系统的补丁是否及时安装。然而医院的主机有几百甚至上千台，?????? 解决：在用户利用主机接入网络之前利用服务器对主机首先进行安全的检测，包括是否安装了必须安装的系统补丁，病毒库是否是规定的最新版本。如果是则准许接入网络，如果不符合要求，可以向主机提出警告，并引导用户下载升级为最新版本后再接入网络。4、问题：医院曾经发生过病人就诊信息被篡改，引发医疗纠纷。病人信息泄露，非法人员谋取私利，这种情