对医院信息化建设安全性的思考.pdfVIP

…………………………………………………·中国计算机信息防护论文集 对医院信息化建设安全性的思考 内蒙古包头市铁路医院 王志成辛桂英 随着计算机的普及，医院各种各样的信息通过计算机处理已成为现实，各种医学数据作为应用 程序产生的结果来说，其安全性越来越受到重视。我院自2000年起对医疗信息实行计算机管理，经 过多年实践和总结，就信息数据安全工作，积累了一定的经验。我们的指导思想是：严格按照不篡 改、不丢失、不破坏的原则，在系统上建立相应机制，确保信息系统数据安伞稳定可靠。 就整个系统的安全性，一般应从系统安全与应用安伞两部分进行考虑。系统安全主要针对硬件设 备安全运行、系统防火墙及病毒防护和客户机系统恢复。应用安全主要针对数据存储安全、数据库 权限摔制、数据加密及三级安全管理和病人信息论理要求限制等。 一、系统运行的安全保证 1、硬件设备安全。随着信息系统在医院的全面应用，系统提供越来越多的信息给予医生，一旦 系统无法运行，就意味着由计算机处理的事情，要交给手工来完成，不仅浪费时间，还会有大量信 息随系统瘫痪而无法读取，给医生治病救人带来了极大不方便。所以，硬件设备安全运行就成为信 息系统正常运