随着医院数字化的不断向前发展.pdfVIP

摘 要 随着医院数字化的不断向前发展，网络安全面临的问题也将越来 越严峻。计算机网络系统的安全性、保密性工作，在网络建设中是必 须考虑的，因此，为确保网络运行可靠、安全，系统要有特定的网络 安全保密方案。 本文从数字化医院网络安全的重要性以及网络安全系统所面临的 人为风险、技术风险、管理风险和自然灾害等对网络安全所造成的威 胁所作的分析，提出数字化医院网络安全系统设计原则与安全管理措 施，即网络安全管理既要从技术方面进行管理也要以必要的行政手段 进行管理。安全不是一种技术，而是一个过程。网络信息安全涉及面 很广，没有任何绝对安全的网络信息系统，要想达到安全的目的，必 须同时从法规政策、管理、技术这三个层次上采取有效措施。 总之，信息系统安全性总应该遵循如下原则：建立严密的计算机 管理规章制度、操作规程，形成内部人员、部门、各应用系统的相互 制约关系，杜绝内部出问题的可能性。加大安全系统的建设投入，建 立良好的故障处理反应机制。加强安全保障措施，防止非法入侵，保 障信息系统的安全正常运行。只有充分利用先进的网络技术和先进的 安全管理手段，坚持技术保障和管理措施双管齐下，才能建立起一套 真正行之有效的网络安全防护体系，才能保证网络信息的安全。 1 数字化医院的信息安全保障 广东省阳江市卫生局 陈平 钟益仙 １．前言 １.1数字化医院网络安全的重要性 现代化的医院树立现代信息观念，才能更好地提高宏观决策水平。 医院信息化建设已经不仅仅是近期的一项工作任务，而且是未来完成 好既定职能的必要保障。计算机网络系统的安全性、保密性工作，在 网络建设中是必须考虑的，为确保网络运行可靠、安全，系统要有特 定的网络安全保密方案。系统安全性包括：硬件、软件、数据的安全 性、防病毒的能力、防黑客的能力、突发事件的应急方案和严密的管 理措施等，同时系统的安全性的实现不仅仅是个认识问题，更是一个 资源问题（财力、人力、技术）。医院信息系统一旦实施，其可靠性、 安全性应该说是一个很重要、很关键的问题。HIS（医院信息管理系统） 的维护与保障体系是必不可少的。由于现在医院对医院信息系统越来 越依赖，医院的 HIS系统必须是 7×24小时运行，系统的安全性（7 ×24安全持续运行）是已投入运行的系统的生命。所以其安全保障极 其重要，一旦HIS系统出现不稳定或是遭到安全性破坏，这些安全保 障措施就要派上用场了。 1.2网络信息安全的实现 安全不是一种技术，而是一个过程。网络信息安全涉及面很广， 没有任何绝对安全的网络信息系统，要想达到安全的目的，必须同时 1 从法规政策、管理、技术这三个层次上采取有效措施。 2．网络安全系统风险和网络安全威胁分析 2.1自然灾害：计算机设备运行中遇到的风险主要为物理性的， 大自然的破坏，如遭受地震灾害、雷电轰击；环境事故，如电磁波干 扰、水灾、火灾、电源故障； 2.2人为风险：人为造成的失误或错误，如系统出错、设备故障、 通信线路截获、计算机病毒、黑客攻击、现场盗窃、恶意破坏等。 2.3技术风险：网络运行安全方面，包括操作系统的缺陷、应用 系统的不完善、计算机房环境、场地条件、设备、媒体等方面的安全 威胁需要防范。 2.4管理风险：指管理控制不严，如责任权力不明、管理混乱、 制度不健全或缺乏可操作性。当网络出现攻击行为或网络受到其它一 些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监 控、报告与预警；当事故发生后，却无法提供攻击行为的追踪线索及 破案依据；当雇员离开或者其角色改变的时候，其准入特权没有被立 即收回或者更改等。管理控制安全方面需要具体的措施，如物理隔离 内外网络、使用国家认可的高安全网络保密设备、人员责权分明、设 备相应做重点保护、严防计算机病毒、逐步建立完善的安全保密规定 制度强化安全管理等。 3.数字化医院网络安全系统设计原则与安全管理措施 3.1网络信息安全系统的设计原则 虽然任何人都不可能设计出绝对安全和保密的网络信息系统，但 是，如果在设计之初就遵从一些合理的原则，那么相应同络信息系统