《医院信息网络与信息系统的风险管理》优秀论文.docVIP

医院信息网络与信息系统的风险管理 摘要：随着计算机及互联网技术的飞速发展，医院管理已离不开网络和信息系统，医院管理信息系统是支撑医疗业务、医疗质量和医院全面管理的重要保障，涉及医院业务活动的方方面面，信息安全尤为重要。本文就医院的信息网络与信息系统的安全风险进行初步的分析，以期与医院同行共同探讨交流一些常用的安全技术。 关键词：网络安全；医院；信息安全；风险管理 0引言 医疗行业是一个比较特殊且管理复杂度相对较高的领域，信息化是现代医院管理的重要基础和技术手段，医院信息化是多种网络硬件与庞大的医疗业务管理应用模块所构成的技术综合体，任何一个细小的软硬件故障或细微的安全疏忽都可能造成全院临床业务和医疗服务的中断。为此，在医院管理信息化的建设过程中，我们多花费一些时间来思考信息安全、多花费一些投入去保障信息安全则是一件十分必要且富有现实意义的工作。 1医院网络安全及信息系统安全风险的识别 信息系统安全的概念实际上已包含了硬件和软件的安全。其中的硬件即常说的网络安全，其中的软件是指满足管理要求的软件应用模块、系统、平台以及实现安全指标的各类硬件设备中所固化的程序指令代码。在学术界，一般只用信息安全这一概念，而在实际工作中经常会混淆这两个名称，口语化常用网络安全代指硬件安全，信息安全代指软件安全，均属于信息安全的学术范畴。 1.1信息安全是医院可持续发展的重要保障 医院信息化是多种网络硬件与庞大的医疗业务管理应用模块所构成的高技术综合体，医院信息化管理系统涉及临床管理、药耗品与物资管理、财务管理、行政管理、后勤管理、绩效管理等众多应用管理。近年来，远程医疗、自助服务、医保结算等网上医疗或云医疗服务的不断延伸，网络的健壮性与安全性需求已提升到一个重要的位置，任何一个细小的软硬件故障或细微的安全疏忽都可能造成全院临床业务和医疗服务的中断，这就涉及财务风险和医疗服务纠纷风险。医疗信息涉及公民个人隐私，涉及公民隐私保护的法律风险，因此医疗信息必须采取多重安全措施、备份措施。这三大风险是一家医院正常经营和持续发展的重大隐患，务必要采取相应的技术措施和管理措施予以防范。 1.2信息安全是推动医疗行业向现代化医院发展的重要基础 随着区域医疗资源的大整合、分级诊疗制度的落地实施以及全国医保跨区结算体系的建立，医院管理的信息化已不再是一家医院自己内部的事情了，所有的信息必须走出医院、走出地市、走向全国，实现全国范围内医疗信息的互联互通，这是一个大趋势，所以，在信息安全方面达不到相应安全等级保护（等保）的医院，则没有资格接入这一全国范围内的互联互通医疗信息网络，不跨过这一门槛，医院的发展以及向现代化医院推进的理想就只能是一朵浮云。 2医院网络及信息系统的安全管理 医院信息系统中的医疗信息数据、财务信息数据等内容众多，运用病毒查杀软件、建立防火墙等网络技术，加强软硬件双重管理，保证内部业务交流、数据信心安全以及对入侵监测的管理，强化用户的层级管理，对用户的认证与业务处理范围进行管控，强化内部管控的提升，从容应对外部黑客、病毒等问题对系统及网络的攻击，保障医院信息系统可靠运行，促进医院现代化管理水平不断提升。 2.1建立完善的防火墙及安全检测策略 防火墙技术和安全策略是医院信息系统安全的可靠保障，通过多层安全策略的保护机制，为医院医疗数据及资源、财务相关数据提供有效保证，并能够提升工作效率，和谐医患关系，保证业务流程的顺利，实现医疗和医院信息管理系统的健康运行。 （1）防火墙能够将内网与外网进行有效分隔，建立可靠的网络互联关卡，提升网络用户的访问、认证及有效数据过滤，防范外来数据的攻击，是安全的重要边界，同时也是保护敏感的可靠数据服务应用。尤其针对外来入侵及病毒的监测，加强地址、代理及身份认证进行深化管理。重视将内外网络的监控及隔离，医院的数据库内含有大量病患资料、研究资料及财务数据等众多内容，众多的信息及数据资源访问及流通，需要具有深入拦截及管控能力的防火墙，对关键、敏感及热点访问连接进行多层设置，防止因出现网络安全出现攻击等问题对全局造成停止影响。对内外部连接区域的数据交换尤为重要，加强运行保障，提升安全区域的等级划分，实施网络访问等级划分，对不同业务的需求进行权限管理，对内部人员进一步进行管理，运用过滤技术的防火墙，为医院信息系统建立安全管理的第一道防线。 （2）医院信息系统的安全管控第二个关键门卡是入侵检测，对防火墙薄弱的内部攻击及未知攻击进行防范，加强网络的监测力度，建立共同的系统网络防范有效措施，对系统管理员员监控、识别等响应能力进行关注，提升安全管理的能力。运用