医院数字化信息系统安全问题探析.docVIP

医院数字化信息系统安全问题探析摘 要：随着网络信息的迅猛发展,医院的数字化信息系统安全也搭上了这辆快车，它主要体现在便于传输电子信息和数字化以及多媒体存储转换等信息技术的应用。本文是针对目前医院数字化信息系统的安全问题进行了探讨,并提出了解决的办法 关键词：医院数字化信息;系统;安全 中图分类号：TP316 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.06.044 Hospital Information System Security ZHaI Liang, YaNG Jun (Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China) 【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve. 【Key words】Hospital information system; safety; 0 引 言 当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用[1]。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化信息系统的安全性问题日益突出。 1 医院信息系统管理的特征 (1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。 (2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。 2 医院数字化信息系统中面临的主要问题 2.1 擅自使用USB存储设备和安装光驱 在医院的数字化信息系统安全管理中,通常采用的管理措施有以下几种:一是对客户端计算机中的CMOS接口进行禁用USB接口,这样可以防止非法用户对USB存储设备和光驱来安装一些不必要的软件,使计算机的USB存储设备感染客户端,增加整个网络的危险性。二是拆除光驱。 2.2 病毒入侵 随着医院信息系统(HIS)应用的全面展开,客户端的数量也在与日俱增。这无疑给医院的数字信息管理部门带来了巨大的挑战，他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响[2]。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能正常运行。 数据库盗取密码是医院信息系统遇到的技术含量比较高的问题之一,非法盗取者往往具有较高的计算机应用水平,一旦数据库密码非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的