医院信息系统安全问题与对策.pdfVIP

医院信息系统安全问题与对策 医院信息系统安全问题涉及面比较多， 本文主要陈述软件层尤其就是 面向互联网应用与移动应用中得问题及对策 一. 医院信息系统安全问题涉及面 : １．物理环境涉及得安全问题 : 信息中心机房安全对医院信息系统异常重要 ,它就是承载整个信息系统 得基础条件 ,直接影响信息系统能否正常工作 . 同时,中心机房工作环境影响 设备能否长期正常工作。 根据调查， 机房环境温度每上升 1 度,计算机系统 寿命减少一半； 机房湿度低容易产生静电 ,大量静电容易损坏电路芯片， 湿 度太高容易腐蚀元器件等 .从信息系统安全等级保护要求来瞧 ,物理环境安 全分为设备物理安全、环境物理安全、系统物理安全三大方面 .其中 ,设备 物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等 21 项具体 要求 ;物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、 温湿度控制等 19 项具体要求；系统物理安全主要包括：灾难备份与恢复、 防止非法设备接入、防止设备非法外联等 6 项具体要求。 ２、网络涉及得安全问题 在医疗行业中大家对网络安全普遍得认识就是以防火墙加防病毒来 进行网络安全防护 ,但事实上网络安全问题涉及得内容很多。 随着医院网络 整体应用规模得不断扩大 ,大规模 DOS侵入、黑客攻击、蠕虫病毒、外来 工作人员等因素导致网络安全环境日益恶化， 现有安全技术手段逐渐暴露 出安全防护力度不够，强度不高等问题 ,由于网络安全引发重要数据得丢 失、破坏 ,将造成难以弥补得损失， 严重影响到医院网络得正常运行。 从等 级保护要求方面，网络安全应该从身份鉴别、自主访问控制、强制访问控 制、安全审计、可行路径、防抵赖等 11 个方面得进行安全防护建设与防 护。 3、主机涉及得安全问题 主机就是医院信息系统得主要承载硬件设备，其安全性不言而喻，主 机安全主要涉及：身份鉴别、访问控制、审计安全、入侵防范、资源控制 等。影响主机安全得主要因素来源于两方面 :一方面就是针对操作系统得后 门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等 方面 ;另一方面就是针对数据库得审计记录不足、 拒绝服务、数据库通讯协 议泄露、身份验证问题等方面。 4 、数据涉及得安全问题 数据库就是医院信息系统数据存储得核心 ,从某种意义上说，医疗数据 安全就是医院信息安全得最主要防护重点 ,就是整个安全防护得最重要核 心．数据涉及到信息覆盖面广 ,数据量大 ,信息种类繁多，要保持每天２ 4 小时不间断运行 ,一旦数据破坏或丢失，都会给医院造成不可估量得损失． 5、应用涉及得安全问题 众所周知，我国信息安全采用信息安全等级保护制度 ,按照应用系统得 安全等级进行划分 ,应用系统就是等级保护得核心 ,所处得 IT 环境包括主 机、数据库、网络传输、物理等，这些因素从