关于医院信息系统数据安全问题及应对的措施.docVIP

关于医院信息系统数据安全问题及应对的措施 　　【 摘 要 】 随着医院信息系统的发展和大规模应用，系统的安全性越来越受到重视。文章从多个角度阐述如何增强医院信息系统的安全性，具体包括硬件设备安全、防病毒技术、数据存储安全、数据库权限控制、数据加密、医院网络终端准入控制、安全数据交换技术等。 　　【 关键词 】 医院信息系统；数据加密；数据安全；安全数据交换 　　Problem on Data Safety in the Hospital Information System and Measure of the Solution 　　Zhang Yang 1 Zhang Chang-qing 2 　　（1.School of Information Science＆Technology, East China Normal University Shanghai 200241,China； 　　2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100） 　　【 Abstract 】 With the development of the hospital information system and the massive utilization，the security of the hospital information systems are increasingly regarded as a vital issue．The paper depicts how to enhance the security ability of the hospital information system from many aspects，including hardware equipment security，antivirus technology，data storage safety，database authority control，data encryption，The admission control in network terminal in hospital and secure data—exchange system，etc． 　　【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange 　　0 引言 　　目前医院信息系统(Hospital Information System，HIS）的应用越来越来普及，应用的范围也在迅速扩大，医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富，数据一旦丢失或出现问题，都会给医院带来巨大的损失，而且医院内部信息系统存在大量各种敏感的医疗数据，如患者的个人信息、诊断信息等。除此之外，还有许多医院的机密或核心业务数据内容，如药品库存等，因此保证医院信息系统数据的安全是极其重要的。随着使用人员的不断增多和使用范围的不断扩大，安全隐患也越来越多。另外，互联网的普及应用，使病毒广泛流传、外部黑客人侵等，重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。 　　1 医院信息系统数据的安全风险分析 　　要使医院内部信息系统数据安全得到保障必须遵循三个原则：不得篡改、不得泄漏或丢失和不得破坏。 　　一般来说，医院内部网络面临的主要安全威胁。 　　1.1 病毒攻击 　　由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通，所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的，而有些却是能造成系统崩溃的高危险病毒。 　　1.2 人为威胁数据安全的情况分析 　　1.2.1恶意攻击 　　这是医院计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容，以达到不可告人的目的，如保密数据的窃取等；二是篡改核心业务数据内容，如修改药品库存、患者的医药费等，通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息；恶意网络攻击技术含量高、危害大、防犯难，因此防范人为的恶意攻击将是医院网络安全工作的重点。 　　1.2.2人为误操作 　　数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏，这种情况最为常见，在所见案例中有90％以上的数据破坏