医疗信息系统安全运行思考.docVIP

医疗信息系统安全运行思考 　　摘 要：医院信息系统已经成为支撑医院开展各项业务的基础平台，通过信息化不断建设完善，在给医院各项工作带来便利的同时，系统运行面临的安全问题也日益严峻，本文就医院信息系统安全运行的现状、影响因素及对策措施进行了探讨研究。 　　关键词：医院；系统安全；安全管理 　　中图分类号：TP393 文献标识码：A 　　医院信息系统是医院利用计算机软硬件技术、网络通信技术等现代化手段，对医疗、医技、人、财、物等各项工作进行综合管理，对各部门各阶段产生的数据进行采集、处理、存储并汇总、加工成各种信息，从而为医院的整体运行提供自动化、智能化的管理及各种服务的信息系统。随着信息化建设的不断深入，医院信息系统已经成为支撑医院开展各项业务的基础平台，是衡量医院现代化管理的一项重要指标。然而，在不断发展过程中，信息系统在给医院带来各种便利的同时，也带来了安全问题。由于医院信息系统的安全问题关系到医院业务的正常开展；因此，本文就医院信息系统的安全运行现状、影响因素及对策措施进行了探讨研究。 　　1 医院信息系统安全现状分析 　　随着医院信息化建设的持续升温，信息化技术不断提高，在医院信息系统安全方面遇到的问题也越来越多。目前国内医院网络系统一般由两部分构成： 　　一是用于日常医疗信息交换的业务网，俗称内网； 　　二是可以即时获取Internet信息资源的办公网，俗称外网。医院内网是保障医院业务开展的平台，为了有效保障其安全，大多数医院从物理层面进行了严格的内、外网隔离，这两套网络互不通讯。这样的内网相对安全，对保证医院业务系统的安全稳定的运行起到积极作用。但随着互联网的发展及普及，医院基于互联网业务的开展，如医院网上挂号、检验结果的网上查询及远程医疗等业务的开展、区域卫生信息系统的发展都要求医院内部网络和外部网络能够互联互通。当内外网合并以后，内网相对单一的环境被打破了，医院管理信息网将同时存在来自内部和外部（互联网）的安全风险，这些风险给医院信息系统安全运行埋下了隐患。 　　2 影响医院信息系统安全运行的因素 　　医院信息系统给医院各项工作带来了很大便利，同时面临的安全风险也与日俱增，而且威胁种类各种各样，使医院信息系统安全运行面临严重挑战。只有将各种影响安全的因素进行认真分析，才能做好防控，就目前而言，影响医院信息网络安全运行的因素主要有以下几各方面。 　　2.1 机房、网络入侵等外部环境因素的影响 　　机房是放置各种硬件设备的场所，内部设施和环境的安全将直接影响到设备的稳定运行和寿命，是整个网络系统安全的基础保障。如：机房内的温湿度，洁净程度，精密空调运行状况、防雷接地、防水防火防破坏、电流稳定、机柜间隔等，在一定程度上都会影响机房设备的正常运行，这些不安全因素都要重视，一旦发生问题要能够及时处理。另外，网络入侵问题也要引起高度重视，特别是计算机病毒，黑客攻击等。如：计算机病毒入侵是所有计算机信息系统都面临的问题，任何一台计算机都有感染计算机病毒的可能性，因此，计算机病毒也是医院信息系统面临的一个重大安全威胁。计算机病毒具有极大的破坏性和传染性，连接医院信息系统的任何一台计算机感染病毒，都有可能导致整个信息系统的瘫痪。又如： 黑客攻击活动日益猖獗，现已成为国内外各领域都面临的安全威胁，尤其是运行重要信息系统的单位和网站。黑客攻击行为多具有目的性和恶意性，医院信息系统内包含医院和病人的各项机密信息，容易成为黑客的攻击目标，因此，黑客攻击也是医院信息系统安全的主要威胁之一。 　　2.2 服务器、存储、交换机、网络等硬件设备的影响 　　支撑医院信息系统运行的各种硬件网络都是较为精密的设备，但只要是硬件设备，就有可能因使用时间过长、温湿度、灰尘等外部因素会导致硬件故障，导致整个系统出现故障的可能性很高。硬件网络设备主要包括：UPS、服务器、存储、核心交换机、汇聚交换机、接入交换机等设备以及光纤、双绞线等组成综合布线。这些重要的设备、网络节点等一旦发生故障、遭到人为破坏、全院停电等，会造成局部或整个网络的瘫痪。因此，网络系统中所有硬件设备都存在安全隐患，系统运行中偶发故障是始终存在的。常见的网络故障有存储介质损坏，交换机因断电出错、服务器死机或宕机，存储设备因温度过高宕机，精密空调因灰尘过多停机等。 　　2.3 操作系统、数据库、应用程序等软件因素的影响 　　医院信息系统中使用多种操作系统、数据库、应用软件在设计上或多或少的存在一些缺陷，常被称为漏洞（或bug），经常会成为攻击目标，给整个系统埋下安全隐患。Windows服务器操作系统因界面友好、易操作、兼容性强大等优势，在众多系统中往往称为首选，更容易受到攻击，而且由于其稳定性不够，甚至出现系统崩溃；因此，建议服务器端选择稳定性好，不易受攻击的操