医院信息系统网络安全体系构造.docVIP

PAGE PAGE 1 医院信息系统网络安全体系构造 　　摘要：随着医院信息化建设步伐的不断加快，信息网络技术在医疗行业的应用日趋广泛，这些先进的技术给医院的管理带来了前所未有的便利，也提升了医院的管理质量和服务水平，同时医疗业务对行业信息和数据的依赖程度也越来越高，也带来了不可忽视的网络系统安全问题，本文主要从硬件设备安全、软件设备安全和人员管理三方面谈一下医院计算机网络的安全体系的构造。 　　关键词：医院信息系统；网络；安全体系 　　中图分类号：R197.324文献标识码：A文章编号：1007-9599（2013）01-0051-02 　　随着医院信息化水平的不断提高，医院信息系统切实深入到医院经营管理的各个方面，医院的医疗活动主要在计算机网络上进行，病人入院到出院的整个医疗活动中，病人发生的各项活动，包括医嘱、病历、各项费用等都由计算机来记载；医院与医疗保险间的联系依赖于计算机网络；领导的决策分析由整个医院信息系统直接提供数据参考等等，这些方面的不断深入，要求有一个完善的网络安全体系的支持。 　　1硬件设备安全 　　1.1网络布线 　　网络布线影响的不仅仅是医院信息系统交互速度，还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤，一条作为备份光线。光纤到客户端采用屏蔽双绞线，布线时注意远离干扰源，以减少信号衰减，造成数据传导不便甚至数据丢包。 　　1.2中心机房构造 　　综合考虑各方面因素，如供电、防水、防雷等，参考《电子信息系统机房设计规范》，合理施工。 　　1.3服务器、交换机数据安全保障 　　服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行，首先必须使用不间断电源（UPS），避免因停电而引起的服务器受损现象发生。医院HIS服务器，眼下，很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统，一旦其中某个服务器有问题时，另一个服务器可以进入自动切换功能，通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全，还应该做好数据库的异地备份，保证当双机服务器或阵列出现故障时，数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器，数据异地备份的同时，备份一份至应急服务器，在双机服务器和阵列都损坏的情况下，医院信息系统能正常运行，大大的提高了数据的安全性。 　　2软件系统安全 　　2.1数据安全设置 　　（1）口令安全 　　网络设备在进行口令设置时避免使用缺省值，长度不少于八位，设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号，要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。 　　（2）杀毒软件防范 　　在医院计算机网络中，由于有与各个医保接口的存在，内外网不能做到完全的物理隔离，这就需要客户机及服务器同时安装杀毒软件，运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控各种违规行为。 　　（3）防火墙应用 　　医院计算机网络需要与医保互联，否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3]，有利于减少外来因素损坏，避免恶意脚本在目标计算机上被执，关闭不使用的端口，而且它还能禁止特定端口的流出通信，从而防止来自不明入侵者的所有通信[4]，。 　　（4）工作站安全 　　对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，对各个工作站和服务器设置CMOS密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。 　　3组织机构管理 　　工作人员应该以安全管理为基础，创建和更新安全管理制度，加强对工作人员的安全培训力度，增强医务人员的安全防范意识。 　　3.1安全机构建设。组建一支有素质、有专业水准的安全领导小组，对相关人员的职责进行分严格工，确保信息管理有效进行。 　　3.2安全制度建设。创建科学合理的的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。 　　3.3加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作，系统登录密码的随意泄露，用户权限分配不合理，非授权访问，数据不按时备份，杀毒软件不定期升级，随意在工作站安装游戏等，这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害，对正常的医疗工作造成严重影响，给医院带来 　　不可估量的损失[5]。 　　3.4应急预案的制定与应急演练？。依据医院业