数字化医院信息安全论文.docxVIP

　　1数字化医院信息安全状况主要特征1物理安全防范较为重视。 　　从物理安全的五项指标来看，被调查的160家医院都非常注重防盗、防水、防雷、防尘、防静电及温湿度控制等物理环境安全防范，绝大部分医院对物理访问控制与物理监控机房设备管理也都很重视，分别达到93与85，但仅有14的医院注重设备检测，说明中国绝大部分医院设备或未做检测即投入运行，或缺乏定期进行安全评估、安全加固等保护，因而我国数字化医院还存在着一定的物理设备安全风险。 　　2系统安全威胁严重。 　　系统安全四项指标中，采用了访问控制及备份与恢复措施的医院分别达到138家与147家，但实地调查显示非授权访问的情况还大量存在。 　　进行系统日志审计的医院不足50家，说明我国医院系统日志还基本流于形式，缺乏深度安全审计，从而很难及时发现其中的安全隐患。 　　进行系统开发与维护的医院也仅54家，原因主要在于目前许多医院由于受人员、设备、资金影响，或本身重视不够，导致其信息系统缺乏运营维护或维护不及时，因此其安全性和可靠性多数处于较差状态。 　　3网络通信安全较为脆弱。 　　网络通信安全五项指标中，网络攻击防护与业务文档记录方面，医院相对比较重视，比例分别达到94与84，但实地调查发现其网络攻击防护还处于低水平状态。 　　实行网络隔离与访问控制的医院仅占30，大多数医院网络访问随意性大，医院网络可随意互访，信息流通和共享畅通无阻，这给医院信息安全带来极大的安全隐患。 　　实行入侵检测的医院不到30，说明中国数字化医院还处于被动防御阶段，远未达到主动防御水平，同时信息系统的纵深防护水平不高，由此导致数字化医院以计算机病毒、黑客攻击等为代表的安全事件频繁发生。 　　实行密钥管理的医院则仅13，说明医院网络密钥其实几乎还处于无人监管状态。 　　4人员安全隐患重重。 　　人员安全四项指标调查结果都不容乐观，尤其是进行第三方合作合同的控制和管理的医院仅占10，说明中国数字化医院在人员安全管理方面还远未重视，由此导致医院内部存在大量网络操作违规现象。 　　如，网络操作人员随意将自己的登录账号转借他人，随意将一些存储介质接入信息系统，未经授权同时访问外网与内网，一些人员为了谋取个人私利，非法访问内部网络，窃取、伪造、篡改医疗数据等，这使得中国数字化医院信息安全事故频频发生。 　　5组织管理安全有待加强。 　　组织管理安全四项指标中，160家医院都设置了安全管理组织机构，说明所有医院都很重视信息安全管理工作，但安全管理制度完整的医院仅114家，且多数在应急管理制度制定方面较为欠缺，而安全管理制度实施情况调查显示，只有40的医院安全管理制度得到实施，这意味着60的医院的安全管理制度形同虚设。 　　在人力财力保障方面给予充分保障的医院不到50，由于缺乏人力财力的保障，目前许多医院信息安全系统建设难以为继。 　　综上所述，中国数字化医院还存在着极大的信息安全隐患。 　　因此，数字化医院信息安全建设已迫在眉睫。 　　2动态网络安全模型的比较分析面对复杂多样的信息安全风险以及日益严峻的信息安全局势，动态网络安全模型为中国数字化医院信息安全建设提供了理论基础。 　　典型的动态网络安全模型有Ｒ模型、ＲＲ模型、ＲＲ模型和ＲＲ模型等，这些安全模型各有特点，各有侧重，已广泛应用于多个领域的信息安全建设实践。 　　环节。 　　它强调在安全策略的指导下，综合采用防火墙、等安全技术进行防护的同时，利用入侵检测系统等检测工具，发现系统的异常情况，以及可能的攻击行为，并通过关闭端口、中断连接、中断服务等响应措施将系统调整到一个比较安全的状态。 　　其中，安全策略是核心，防护、检测和响应环节组成了一个完整、动态的安全循环，它们共同保证网络系统的信息安全。 　　2ＲＲ模型。 　　ＲＲ模型是在Ｒ模型基础上增加恢复Ｒ环节发展而来，由防护、检测、响应Ｒ-和恢复Ｒ四个环节组成见图2。 　　其核心思想是在安全策略的指导下，通过采取各种措施对需要保护的对象进行安全防护，并随时进行安全跟踪和检测以了解其安全状态，一旦发现其安全受到攻击或存在安全隐患，则马上采取响应措施，直至恢复安全保护对象的安全状态。 　　与Ｒ模型相比，ＲＲ模型更强调一种故障的自动恢复能力，即系统在被入侵后，能迅速采取相应措施将系统恢复到正常状态，从而保障系统的信息安全。 　　因此，ＲＲ模型中的安全概念已经从信息安全扩展到了信息保障，信息保障内涵已超出传统的信息安全保密，是防护、检测、响应、恢复的有机结合。 　　3基于动态网络安全模型的中国数字化医院信息安全体系构建结合动态网络安全模型，并依据《信息安全技术信息系统安全等级保护基本要求》22239—2008、《信息安全技术信息系统等级保护安全设计技术要求》25070—