神盾内网安全.PDFVIP

济南亚东软件科技有限公司 神盾内网安全 解决方案 济南亚东软件科技有限公司 2013 年 1 月 1 日 神盾终端安全管理系统 您的可信内网安全管理专家 济南亚东软件科技有限公司 一、医院信息安全建设的必要性 医院信息系统一般可分成两部分：一是满足管理要求的管理信息系统；二是满足临床医疗要 求的临床信息系统。管理信息系统包括门诊挂号、门诊收费、住院登记、住院收费、设备管 理、医务统计、辅助决策支持等系统。临床信息系统包括门诊医生工作站、病区医生工作站、 病区护士工作站、合理用药系统、临床检验系统、医学影像系统、手术麻醉系统、重症监护 系统等。 医院信息化建设的出发点： 1、从病人的需求考虑 2 、从医院自身管理考虑 3、从医疗资源的保存考虑 4 、从医疗资源的共享考虑 医院的门诊系统是直接面向病人，医院的门诊系统尤其是特大型医院，从三甲到一级， 不同级别医院对于门诊系统的实时性要求是不一样的，对于特大型的医院，实时性要求特别 高，这种高，主要表现为病人特别多，病人多数据量就大，系统的负载就特别重，一旦系统 出现一点问题，就会耽误大量病人治疗。尤其对于医院这样一个行业，如果信息系统有一点 问题，不可想象停止病人的治疗会出现什么状况；所以在这种情况下，对于门诊系统的实时 性要求非常高，对于医院的系统可靠性要求也更高了，对于数据的安全性要求也非常高。 鉴于医院的特点，在《全国卫生信息化2003-2010 年发展规划纲要》中对信息安全也提出了 明确的要求，要求加强与卫生信息化相关的法律、法规、政策体系的建设:提高信息安全意 识，加强计算机和网络安全培训，防范、打击计算机与网络犯罪；在卫生信息系统建设的同 时，要进行信息安全的总体设计和信息系统安全工程建设，在系统验收时必须对信息系统安 全进行测评认证；对于已建的卫生信息系统，要采取信息安全加固措施，进行系统安全测评 认证；卫生信息系统建设中信息安全投资应占系统投资的一定比例。在2006 年发布的《卫 生系统内部审计工作规定(卫生部令 51 号）》中，明确了“为加强卫生系统内部审计工作， 建立健全各单位内部审计制度，完善内部监督制约机制”，并要求“设置内部审计机构，配 备审计人员，开展审计工作”；内部审计机构在履行审计职责时，明确具有“检查计算机系 统有关电子数据和资料”的权限；2009 年卫生部办公厅印发了《基于健康档案的区域卫生 信息平台建设指南（试行）》的通知，在这个建设指南中有专门的章节来描述整个平台的信 息安全保障体系的建设，以保障建成后的区域卫生信息平台能够平稳运营；从这些文件中也 可见卫生主管单位对医院信息安全是非常重视的。 二、医院信息安全造成的后果 2001 年红色代码爆发时24 小时内，病毒首先感染IT 发达地区，但在随后的时间中随着感 染主机数量的增加呈现了在瞬间吞噬全球互联网资源；蠕虫爆发导致的后果是对全球网络资 源的广泛攻击，这个过程通常是不可控的，损人不利己；期间多家医院也未能幸免于难。医 院信息系统是医院的核心业务系统，医院信息系统的安全性直接关系到医院医疗工作的正常 运行，一旦系统宕机或者数据丢失，将会给医院和病患带来巨大的灾难和难以弥补的损失。 除了病毒发作，像软硬件系统故障、人为失误破坏、自然灾害、黑客攻击等也都是造成信息 系统安全事件的可能原因。在医院内网，如果有电话拨号上网、无线上网、3G 上网等不受 控的非法外联，也是有可能存在远程攻击；故意的非法访问者有可能假借第三方系统维护， 或通过医院无线网络，接入到医院内网网络系统，实施攻击。 神盾终端安全管理系统 您的可信内网安全管理专家 济南亚东软件科技有限公司 医院信息系统宕机或者数据丢失，通常都会给医院造成恶劣的影响： 1、病人情绪激动，骂人， 砸玻璃，告状 2 、门诊办主任、主管院领导、医院院长电话问询 3、信息中心电话不断，焦头烂额，满头大汗