医院信息安全与系统监控研究论文(共12篇)
(1)运行情况监督。针对机房等重要硬件设备建立实时的监控体系,对系统运行的情况进行充分了解,确保及时发现问题及时解决。
(2)系统信息的紧密联系。加强临床系统与医院信息安全与系统监控管理平台的联系,对相关的数据信息及时的把控。
(3)子系统模型的建立。针对医院信息安全与系统监控管理平台可能发生的问题进行模拟,以确保在发生故障时能够及时准确的发现故障所在。
(4)管理运维人员的整体水平。能够及时的发现系统以及应用的异常表现,及时的进行处理或者上报,注重细节处理防微杜渐。
3.2医院网络系统监控管理平台结构建设。医院信息安全与系统监控管理平台的组成机构复杂,主要包含较多的应用系统和功能组成模块。实际的网络平台建设中,根据系统的实现方式可以将管理结构分为信息来源、功能实现以及人机交互三个结构层次。针对医院信息安全与系统监控管理平台的这一结构特征,在实际的运营管理中需要对以下几个方面的内容进行严格管理:
(1)监控对象的管理。监控对象作为主要的信息来源,在发挥主体作用的同时,还与数据的传输紧密相关。因此,必须确保数据来源的真实可靠。
(2)数据采集、整合管理。这是医院信息安全与系统监控管理平台功能的体现部分,也是网络平台的核心。应确保功能实现。层的备注管理和系统监控作用的发挥,平台的运营提供技术支持。
(3)运维人员精细化管理。人机交互界面,要注意对客户端界面信息的管理和分析。
3.3医院信息安全管理对策分析。医院信息安全建设是系统监控平台建设的重要保障,也是整个医院信息系统发展的重要组成部分。医院信息安全管理主要包括硬件安全管理和软件安全管理两个方面,其中硬件主要是针对机房机器设备的安全管理[5]。在实际的管理工作中,在注意外部环境的同时,确保备用电源和备份系统的完善。软件部分涉及的范围较多,其中最主要是系统安全、数据安全、应用安全和信息安全。这一方面主要是针对数据资源的保护,在确保内部系统稳定的基础上,加强对病毒和外部攻击的防御能力。通过一系列的保护措施,提高整个医院网络运行的安全性。
4结论
医院信息安全与系统监控管理平台建设,不仅是深化医疗卫生体制改革的要求,更是医院信息建设的必然选择。在此次研究过程中,通过对医院信息安全与系统监控管理平台建设的现状及存在的问题进行分析,提出医院网络监管系统平台基础设施、平台结构以及信息安全管理策略。望此次研究的内容能为我国的医院信息安全与系统监控管理平台的建设发展提供参考性建议。
参考文献
[1]谢沂伯,纪立伟.基于HIS的医院药品安全性监测管理系统设计与应用[J].中国卫生信息管理杂志,,3(3):279-283.
[2]李俊.浅析医院信息化建设过程中的网络安全管理与相关维护[J].东方食疗与保健,2015,6(6):270-270.
[3]周梅娟.临床检验系统LIS在医院信息安全系统中的应用探析[J].信息安全与技术,,7(2):107-109.
近年来随着我国综合国力的稳定增长和各地区经济的发展, 公路工程建设规模不断扩大、发展速度不断加快。由于投资大、施工技术比较复杂、施工周期比较长, 公路工程在施工以及后期的运营过程中都存在着许多不可预见的风险因素以及较大的社会影响。如果在公路工程施工过程以及运营过程中对于存在的安全隐患不能及时排除, 会导致施工质量得不到保证, 还有可能诱发安全事故, 造成重大的损失。对施工现场发生安全事故的原因的调查结果 ( 见图1) 表明设计、勘测中的安全隐患往往到施工阶段才反应出来[1]。目前, 工程施工安全越来越受到各级政府及有关方面的高度关注和重视, 公路工程施工安全管理及应急处理已经列入“十二五”发展规划, 如何有效监管施工现场安全状况, 及早发现、监控施工安全隐患并预警、有效避免施工安全事故发生, 高效处理施工现场各种安全突发事件、事故, 做好应急处理工作, 是目前公路工程建设中的热点问题。
目前, 信息化、网络化、数字化及专业化软件开发等现代科学技术手段与日趋成熟的专业化施工安全管理业务流程, 为公路工程项目施工安全风险管理与预警系统信息平台的全面建设提供了有力条件。应用现代先进网络信息、数字媒体、系统集成及软件设计开发技术, 建立公路施工安全各种基础及应用信息数据库, 构筑公路工程施工安全风险管理及应急处理网络信息应用平台; 实现公路桥梁、隧道及高边坡施工安全监控预警、施工安全状况统计分析及事故应急处理、施工现场动态监控及公路水运工程设计施工安全风险管理工作的信息化、智能化、网络化, 确保各项施工安全信息及时准确、高效传输、高度共享; 全面提高公路工程施工安全风险管理及应急处理的工作效率和质量[2,3]。
本文主要对公路工程施工安全风险管理与预警系统信息系统的特点、结构, 以及功能等方面进行了介绍, 对其系统的工作机理进行了探讨, 对系统的发展进行了展望, 以期为公路工程的发展提供参考与借鉴。
2 研究现状以及存在的问题
2. 1 研究现状
公路工程施工安全风险监控与预警信息系统研究在国外取得了丰富的研究成果以及有效的发展, 尤其在地下工程项目中的应用最为突出。公路工程施工安全风险监控与管理在美国、欧洲正在不断的探索与发展; 1992 年, 关于“欧共体在临时或移动施工现场实施最低安全和健康要求的指令”颁布于欧共体行政院; 1996 年, 类似的指令在意大利由政府发布。ITIG ( 国际隧道工程保险集团) 在2006 年发布了《隧道工程风险管理实践规程》[4]; 在国际上, 安全风险管理的趋势越来越明显, 针对施工安全以及后期运营中的安全管理制定了规范与强制性法规。针对了工程风险管理与监控, 意大利Geo DATA公司运用GIS和WEB技术, 开发了GDMS ( Geodata Master System) 的信息化管理平台系统。该系统储备了完善的风险管理及应对方案, 并在俄罗斯圣彼得堡、意大利罗马和圣地亚哥等公路工程中得到应用, 但是, 结合中国国情来考虑, 由于该系统价格昂贵, 在监测手段、施工管理等环节的一些不足, 在国内的运用非常的少。
虽然公路工程安全风险监控与管理在工程中的应用在国内起步不久, 但是公路工程安全风险监控与管理及相关学科的研究目前在国内已经得到了陆续的开展。安全险监控与管理在国内受到了相当大的重视, 近几年也得到了飞速的发展, 尤其是在地下工程建设方面, 由于地下工程的复杂性, 安全风险监控与管理就显得尤其重要。由同济大学主持研发的“安程地铁工程远程监控管理系统”在上海地铁的建设过程中得到了很大的应用, 并取得了很好的效果; 该系统基于网络传输、无线通讯、网络数据库、数据分析以及自动预测预警等技术, 综合了施工、监理、监测、管理以及多媒体等多种信息, 对安全风险隐患能及时预警, 对出现的安全问题能及时地提供决策方案并对安全问题不断监控分析, 灵活处理。解放军理工大学, 在借鉴并学习了意大利先进的风险管理经验和风险管理信息系统的基础上, 开展对南京地铁建设的安全风险管理的实际工作。结合目前国内的发展情况来说, 工程施工安全风险监控与预警信息系统的研究在国内已经逐渐得到了实质性的发展, 并逐渐服务于实际工程项目的施工, 但还没有得到广泛的推广, 从而实现施工的科学化、信息化、智能化[5,6]。
2. 2 存在的问题
( 1) 发展过度集中。目前工程安全风险监控与预警信息系统应用主要集中在地铁、隧道建设领域, 而在其他工程建设领域, 比如桥梁工程施工、边坡施工中的应用较少, 即便是在隧道领域, 只有个别大型重点隧道建设项目才进行工程安全风险监控与预警。
( 2) 在进行工程施工安全风险监控与预警过程中, 目前主要是集中在风险的评估与分析, 并且比较集中于定性分析或者半定量分析。
( 3) 在工程建设的过程中, 施工安全管理过程中开展较多的是进行监测系统的布置, 但是针对风险的预警与后期分析过程中的方法目前阶段还没有得到深入的研究。虽然有良好的监测系统, 但是与预警以及针对各种安全隐患、事故的处理的决策没有整合成一个完整的系统, 实际工程中的效果不是很好。文章介绍的工程施工安全风险监控与预警信息系统就是一个多元化、比较完整的处理平台, 对工程施工中存在的问题不仅能进行实时的监控, 针对各种问题给出决策方案, 并且具备强大的存储功能。
( 4) 目前, 国内缺少一些针对工程施工安全风险监控与预警这方面的指导性的文件, 提高工程人员的意识的同时, 为工程人员在施工的过程中提供较为直接的指导手册非常的重要。此外, 为了尽量减少工程人员操作中的不足, 对于工程施工安全风险监控与预警信息系统的可视化研究也非常的重要。
3 系统的建立
3. 1 特点
( 1) 先进性: 在工程施工安全风险监控与预警信息系统建设中尽可能采用先进的信息技术、网络技术、计算机软件开发技术等现代科技手段; 采用先进的系统架构、数据库、计算机软硬件产品及主流开发技术, 确保系统高效运行。
( 2) 可靠性: 建立安全可靠的防犯、运行、数据备份、系统恢复等机制, 确保系统连续不间断运行, 并在各种突发、异常情况下快速恢复。
( 3) 实用性: 工程施工安全风险监控与预警信息系统必须具有人性化、简单直观、易懂易用、易维护等特点, 这些特点可以保证实际工程中的操作人员能正确地进行操作、解读, 并能独立地对采集的数据进行判断, 对系统中存在的问题也能够在第一时间做出判断。考虑到设计、勘察中的一些安全隐患大多在施工过程会表现出来, 因此, 保证整个系统简单直观、易懂易用将极为重要。
( 4) 流程化、标准化、智能化、系统化: 为提高工程施工安全风险监控与预警信息系统的效率与准确性, 整个系统必须具有其自身的完整的流程与标准, 智能化与系统化是对于施工中存在的安全隐患的监测与预警过程以及提出决策方案的信息实时性、正确性的保证。
3. 2 系统的关键技术组成
为保证施工安全风险监控与预警信息系统能够正常的运行, 信息系统的建设过程中必须融入先进的科技技术, 以下这些技术都是信息系统中不可或缺的一部分, 将其整合到一块, 保证了整个系统的运行工作, 主要包括: 大型管理信息系统、行业网站设计开发技术, 桥梁支架、隧道支护、围岩变形等大型结构计算、建模, 受力失稳分析及监测点定位技术;高精度传感器监测信号数据采集、处理、远程传输技术; 大型监控系统软件开发、测试及运行维护技术;大型管理信息系统、网站测试及运行维护技术; 大型数据库设计应用技术; 数据处理、统计分析技术; 北斗导航、GPS定位; 系统安全、数据恢复技术等。
3. 3 系统功能
施工安全风险监控与预警信息系统在实际工程中主要是通过对现场进行监测, 采集现场数据, 并由系统对数据进行分析, 分析后的数据再智能反馈到施工过程中去, 如果对数据处理的结果表明施工中的某种状态不安全, 超过了标准, 系统便会发出预警信号, 并且系统自身在对这个安全隐患的等级以及对造成风险的原因分析后给出决策方案。预警工作将极大降低了风险发生的概率, 减少由安全隐患造成的经济损失与人员伤亡。系统主要的功能如图2所示。
4 系统的构建
施工安全风险监控与预警信息系统的开发内容主要可以分为以下4 个主要模块:
( 1) 工程信息监测模块: 该板块主要完成的任务就是对施工过程中应力、变形、位移、环境参数等各监测点检测信号采集、转换及远程数据传输。现场信息监测需要布置大量监测仪器设备, 对各种因素进行实时监测并反馈。
( 2) 安全风险识别模块: 通过采集的数据, 对工程通过建模进行稳定性、强度等计算分析, 从而分析出公路工程中风险的等级, 并且能过对风险导致的后果进行评估。
( 3) 安全风险预警模块: 当现场信息反馈到系统后, 根据系统分析的结果, 系统必须对存在的风险发出不同的预警信号。
( 4) 安全风险分析决策模块: 这个模块是整个系统的核心部分, 由于系统具有强大的存储、计算功能, 系统能够事先通过程序控制计算结果的输出并进行方案的决策, 并且针对每一次的处理效果, 系统会更新并存档, 以后若有类似问题, 可以直接做出判断。
5 结语
公路工程从勘测、设计、施工以及到后期的运营过程中都存在较多的不可预见的风险因素, 且由于其对于社会、环境有着较大的影响, 因此, 公路工程施工安全风险监控与预警信息系统的开发就显得尤为重要。系统落实到实际工程有利于实现施工过程的科学化、智能化, 提高施工效率, 减少工程事故的发生, 也有利于提高业主、设计单位以及运营单位的风险管理意识, 风险的管理控制能力, 进一步达到控制风险、较少损失的目的。另一方面, 在公路工程发展的过程中, 应注意提高监测数据的真实性, 对于信息的传输与反馈控制阶段也必须加强。公路工程施工安全风险监控与预警信息系统从数据的监测、分析、反馈并预警决策是一个完整的科学系统, 在实际工程中的运用将会极大地提高工程的施工效率和质量。
参考文献
[1]钱七虎, 戎晓力.中国地下工程安全风险管理的现状、问题及相关建议[J].岩石力学与岩土工程学报, 2008, 27 (4) :650-655.
[2]杨树才.城市轨道交通工程建设安全风险管理体系研究[J].现代隧道技术, 2014, 51 (1) :1-6.
[3]李二兵, 王源, 谭跃虎, 等.中国土木工程建设安全现状与风险监控对策[J].土木工程与管理学报, 2014, 31 (1) :79-85.
[4]The International Tunnelling Insurance Group.A code of practice for risk management of tunnel works[S].[S.1.]:[s.n.], 2006.
[5]王长虎.桥梁安全事故浅析及其防治对策研究[J].北方交通, 2007, 3 (20) :52-54.
关键词:医院信息系统;安全;数据;网络
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Hospital Information System Network Information Safety Research
Qin Yisi
(Zhanjiang Center People's Hospital,Zhanjiang524037,China)
Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.
Keywords:Hospital information system;Safety;Data;Net
医院信息系统是一个复杂庞大的计算机网络系统,其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心,对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络安全的管理体系
除了在技术上对医院信息系统的网络安全进行确保,还需要建立完善合理的安全管理体系,更高层次的保证医院所有有用数据的安全。
(一)进行网络的信息管理。作为现代化医院的重要资产,且具有一定的特殊性,医院的所有信息都有必要根据实际情况,对不同类型的信息因地制宜的制定各种合理的管理制度,分类管理,全面统筹。(二)进行网络的系统安全管理。随时关注网络上发布的系统补丁相关信息,及时完善医院信息系统,对需要升级的系统进行更新,通过确保系统的安全达到保护整个医院信息管理安全的目的。(三)进行网络的行为管理。由专门的网络管理人员利用网络管理软件对医院信息系统内的各种操作和网络行为进行实时监控,制定网络行为规范,约束蓄意危害网络安全的行为。(四)进行身份认证与授权管理。通过规定实现身份认证与权限核查,对医院信息系统的用户身份和操作的合法性进行检查验证,从而区分不同用户以及不同级别用户特征,授权进入信息系统。(五)进行网络的风险管理。通过安全风险评估技术,定期研究信息系统存在的缺陷漏洞和面临的威胁风险,对潜在的危害进行及时的预防和补救。(六)进行网络的安全边界管理。现代化医院的信息交流包括其内部信息和内外联系两部分。与外界的联系主要是通过Internet进行,而Internet由于其传播性和共享性,给医院的信息系统带来较大的安全隐患。(七)进行桌面系统安全管理。桌面系统作为用户访问系统的直接入口,用户能够直接接触的资源和信息一般都存放其上,因此对其进行安全管理非常重要。用户可以采用超级兔子魔法设置或Windows优化大师等应用软件对无关操作和非法行为进行限制。(八)进行链路安全管理。针对链路层下层协议的攻击一般是通过破坏链路通信而窃取系统传输的数据信息。因此要对这些破坏和攻击进行防御,医院可以通过加密算法对数据处理过程实施加密,并联合采用数字签名和认证仪器确保医院信息数据的安全。(九)进行病毒防治管理。网络技术和信息技术的不断发展,也滋长了各种病毒的出现。病毒是计算机系统最大的安全隐患,对系统信息的安全造成很大的威胁。(十)进行数据库安全管理。对数据库的安全管理应该配备专人专机,对不同的数据库类型采取不同的使用方式和广利制度,保护医院信息系统的核心安全。(十一)进行灾难恢复与备份管理。百密总有一疏,任何安全防护体系都不肯能完全对病毒进行防杀,因此为了避免数据的损坏和事故的发生,需要制定相应的数据恢复措施,对重要数据进行定期备份。
四、结束语
当今信息化的不断发展给医院的管理和高效运转带来了方便,但同时也带来了挑战。为了维护病人医患信息和医院财务信息,需要从技术和管理上加强对网络的安全工作,需要与时俱进,不断采用新技术,引进新方法,适应社会需求,将医院的信息化建设推向更高平台。
参考文献
[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,9
[2]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15
[3]任忠敏.医院信息系统安全体系的建立[J].医学信息,2004,13
[4]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15
针对税务管理的现状与发展,探讨了基于GIS技术的税源监控信息系统实现的技术路线、组成和结构.以VB及Mapobject控件相结合,开发了实用的税源监控地理信息系统,通过该系统可改进现行税务工作的管理状况,提高税收工作的.效率.
作 者:朱汝清 詹新武 ZHU Ru-qing ZHAN Xin-wu 作者单位:朱汝清,ZHU Ru-qing(东华理工大学,江西抚州,344000)
詹新武,ZHAN Xin-wu(南昌工程学院,江西南昌,330029)
通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析,安恒信息提出内/外并重的安全解决方案(参见示意图),即:在现有的安全保障措施下,在互联网接入区增设WEB应用防火墙,防止来自医院外部的信息窃取;在不影响HIS系统、PACS系统、EMR系统等应用系统的前提下,在核心业务服务区增设数据库审计设备,通过对网络中的海量、无序的数据进行处理、关联分析,实时监控内部人员的越权、违规操作,防止患者信息、医院经营/财务/科研等敏感数据的外泄,构筑八大安全防线,保护院方的核心利益。
防非法“统方”
医药购销领域商业贿赂给临床医生带来很大负面影响,非法“统方”是医药代表事实定量贿赂的主要依据,医院信息科、药剂科、开发商是提供“统方”的重要来源。应用数据库操作监控审计设备,对于来自HIS系统、EMR系统等业务系统的所有数据库操作行为保留操作痕迹,以便在追究法律责任或医疗纠纷时可提供回溯性认定;对于来自维护人员的远程数据库操作进行实时监控,实时阻断正在发生的非法“统方”违纪、违法行为,使工作人员从技术上远离“统方”禁区。
防恶意篡改
医院信息系统全面记录了患者的医疗活动,包括医嘱、病程记录、各种检查检验申请与结果、手术记录、影像、护理信息、费用信息等,信息的真实性、可靠性、保密性颇受关注。然而为满足提高医疗活动效率和质量的需求,不仅医疗机构内部多个业务系统之间存在信息的流转,同时也不可或缺的需要开放一些对外的接口,比如:医院的门户网站、患者服务平台、医疗保险接口、远程医疗咨询系统接口等,使得信息系统的安全风险剧增。部署WEB应用防火墙,可以实时检测异常入侵,有效识别、阻止各类应用层黑客攻击,阻断各类利用技术漏洞未授权修改综合业务、临床业务系统数据的行为,保障信息的真实性。
防隐私泄密
包括病历信息在内的海量级数据信息的保密关系到医院的信誉。患者信息如:亲属信息、社会保障信息、既往病史、医嘱、检验申请单及检验结果等均属于绝对的个人隐私,对这些敏感信息的阅读、复制、打印均需要设置相应的权限,并记录使用记录。WEB应用防火墙的部署,可以抵御外部利用技术漏洞的数据盗用、窃取、篡改行为,数据库审计设备的部署,可以从技术上监督医疗机构管理制度的落实情况,阻止患者信息、诊疗信息、费用信息的外泄。
防越权操作
为有效遏制“统方”行为,各医疗机构纷纷采取“角色分离、最小授权”的安全管理制度,对系统管理员、数据库DBA、安全管理员分别给予不同的操作权限。数据库审计设备的应用,不仅能够重点监控未通过业务系统(HIS、PACS等)进行的数据库操作(比如:误操作数据的纠正、应用程序BUG引起的数据调整),同时可以依据细粒度的审计规则(如:HIS系统中的价格数据维护,仅允许物价办公室专岗人员进行),发现越权操作行为并及时告警。
防权限滥用
安全不仅是技术问题,更多的是管理问题,人的因素才是关键。利益的驱使、法律意识的淡薄,导致部分人员利用职务之便,铤而走险,监守自盗,为自己及他人谋利益。数据库审计设备的部署,一方面给这些不法之徒树立了警示碑,另一方面从技术上对违规操作加大了监管力度,一旦发现疑似违规操作自动告警,为及时制止违法、违规行为赢得了时间
防事后抵赖
一旦发生安全事件,攻击者或内部人员往往否认自己的操作行为。职权分离的数据库审计设备的部署,不仅满足了信息系统安全等级保护及企业内控的规范要求,同时,友好真实的操作回放功能使得攻击行为、违纪行为暴露无遗,为公安机关查处违法案件提供有力的证据。
防保险欺诈
病历信息(如:法定医学证明及报告、收费收据等)在医疗事故、交通事故、社会医疗保险、伤残鉴定、遗产继承等案件诉讼中的法律作用日趋重要,这些信息若被不法分子利用,可能造成保险诈骗。通过敏感表的细粒度访问控制规则及远程操作的监控,识别未授权操作,并实时短信告警或阻断操作。
防医疗纠纷
今年4月发布的新医改方案,明确提出要建立实用共享的医药卫生信息系统,大力推进医药卫生信息化建设,要以医院管理和电子病历为重点,推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务,成为推动医院发展的内在驱动力。因此,医院信息系统的安全问题也日益突出和重要。
医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统,防止故障发生或减少故障发生后的恢复时间,是一项重要工作。医院信息系统面临的安全挑战
1.1 行业应用的要求
医院信息系统承载这越来越多的管理和医疗业务,要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。
1.2 区域医疗和系统整合的压力
随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。
1.3 信息泄露的压力
医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。医院信息系统的安全技术
2.1 医院局域网络安全
2.1.1 网络布线安全
网络布线是整个网络系统中最基础的部分,一是要采用结构化布线,根据布线的物理特性和电气特性,达到抗干扰、防雷击、强弱电分开等要求。二是架构
双链路冗余结构网络系统,采用核心层、汇聚层和接入层三层结构搭建;利用光纤资源,在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路(冗余链路),实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能,在不同层次上保证冗余性,2.1.2 中心机房安全
中心机房是医院信息系统设备运行的核心,要有专业的装修公司施工,主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求,以及无人值守自动报警系统等。
2.1.3 网络安全
网络设备安全主要是消除单点故障和设备使用安全,一是网络设备的安全,比如设备间的物理环境,UPS供电、防雷等;二是核心网络设备的冗余备份,例如核心交换机用主备冗余设计,一主一备;门诊接入层交换机的互为冗余等;三是网络边界安全,包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络,部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵,还可监视内部人员的违规操作及破坏行为,是评判一个系统是否真正安全的重要尺度。服务器安全
服务器是医院信息系统运行的核心,在医院信息系统中,有数据库服务器、应用服务器等。
3.1 为了保证服务器的不间断运行,核心服务器一般采用双击热备设计。例如利用WINDOWS群集平台,采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务,通过合理规划和配置Microsoft MSCS软件,任何一台主机的宕机可以被
其它主机迅速接管,保证业务的持续运行。
3.2加强服务器管理,建立服务器档案。归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料,详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志,每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。数据库安全
数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础元素,也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系,保证数据的万无一失。
4.1.1 数据库备份策略
建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。根据不同的数据库系统,定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足;又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。重点部门要建立独立的备份数据库,比如门诊系统,在应急情况下可以门诊子系统的局部运行。
4.1.2 数据库存储安全
采用稳定可靠的数据存储策略。在数据存储设备的应用上,选用稳定性和可靠性更高的磁盘整列或SAN存储系统。如果单纯采用服务器内置的硬盘存储,则要选择支持RAID技术的服务器,应用RAID5或者RAID0+RAID5等存储安全策略。
4.1.3 数据库操作安全
数据库的安全不仅要保证数据正常的存储和应用,还要防止对数据库的破获和攻击。首先在数据库管理上,要清理和规范各类数据库特权用户,建立完善的权限分配管理,比如Oracle的sys、system用户等。其次是应用数据安全审计的各类软硬件产品,实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控,防止合法用户的误操作和外部攻击。防病毒和防攻击
对于医院信息系统来说,无论是物理隔离的局域网,还是建有外部连接的开放网络,网络版的杀毒软件是必不可少的。即使是物理隔离的局域网,也不可避
免与外部数据的交换。采用网络版的杀毒软件,进行网络内远程管理、智能升级、自动分发、远程报警等防病毒措施,可以高效便捷的应对病毒的入侵。6 工作站安全
6.1 工作站桌面系统管理
各类工作站是医院信息系统的应用窗口,工作站桌面系统的有效管理,可以有效防止操作人员的误操作和非法访问。
一、在工作站上安装“还原精灵(Deep Freeze)”该软件在管理员设置后,在下次重启前,用户在C盘留下的任何信息都将不被保存,以保证系统的安全。
二、利用桌面管理软件,限制工作站的使用范围和应用程序。
三、利用远程管理工具,通过事先安装的远程控制管理软件(如Radmin、Pcmain、PcAnywhere等),进行示范性操作,可提高工作效率,减轻奔波之苦。
6.2 建立备用工作站
对使用频繁或者故障率较高的工作站,比如门诊挂号收费工作站、药房工作站等,要建立备用机。工程师在接听故障申报后,初步判断故障原因和恢复时间,如果时间较长,影响业务正常开展和秩序稳定,应立即更换工作站。
建立备用工作站,一定要保证备用设备的软硬件配置完好,保证即插即用。要对备用设备定期检查和测试。
6.3 工作站的安全巡检和定期维护
6.3.1对工作站进行定期巡检。各类工作站使用人员缺乏专业知识,对电脑、打印机的正确使用缺乏了解,例如非法关机、直接拔插电源、不注意打印机的清洁卫生等。工作站使用的细节决定工作站的使用寿命和运行稳定性,因此对工作站的定期安全巡检和维护保养十分必要。
6.3.2建立工作站“健康档案”。记录工作站台号、网络配置、操作系统、应用软件的安装情况,以及每次的维修操作记录,建立工作站的“健康档案”。管理员在接听工作站故障申报时,首先查看设备档案,了解设备维修情况,对准确判断故障原因和故障排除提供参考。同时建立“健康档案”,还可对全院设备使用、设备型号选择和设备维护进行监督和评价。医院信息系统的安全管理
“三分技术、七分管理”,医院信息系统的安全,光有安全设备和技术是远
远不够的,必须有完善的管理制度和风险防范意识,制定切实可行的应急预案,将医院信息系统的安全风险降至最低。
7.1 安全意识
医院信息系统安全策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此要建立全员的安全意识。首先,作为医院信息系统的管理部门,信息科要有强烈的安全意识,不断通过业务学习,提高安全风险防范和应对的能力。其次,要让医院各级领导要充分重视信息系统的安全,医院的信息主管或者信息科长要经常对领导进行灌输,增强领导对信息系统的了解和对系统安全的认识。另外,要通过全员培训,增强系统操作人员的安全意识。
7.2 安全组织
由于医院信息系统设计到医院的各个管理部门和业务部门,必须建立安全组织,统一领导和协调医院信息系统的安全管理工作。在信息化建设的规划设计阶段,就应成立一个以主管领导、信息部门负责人、网络管理员、科室安全管理员等人员组成的安全管理组织机构,用于保障信息化设备及系统的安全。主管领导和信息部门负责人负责安全体系的建设、实施以及科室间的协调工作,网络管理员负责安全策略的制定和技术实施,科室安全管理员负责安全措施的具体实施。
7.3 安全管理制度
安全策略的执行要制度化,以便于实施和管理,这需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度,并严格的实施与执行。比如各个业务系统的操作规范、数据库管理员工作规范、网络设备管理制度、医院信息系统应急预案等。
7.4 应急预案
在医院信息系统的运行过程中,不可避免的会出现各类故障,制定医院信息系统应急预案的目的是为了确保系统安全运行,保障医院正常的医疗服务和就医秩序,提高系统应对突发事件的能力,将中断时间、故障损失和社会影响降到最低程度。制定应急预案,要注意一下几点:
7.4.1组织保证。成立以院长为组长的应急方案领导小组,负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门,单纯信息科或者几个管理部门是无法组织和协调的,必须有院领导统一指挥协调。
7.4.2 制定应急预案分级管理。根据故障的类别、故障的范围和影响程度,将故障分级,针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。
7.4.3 严格掌握启动应急预案的条件。应急状态下的业务处理方式与正常时有很大差别,需要做许多准备工作,启动应急预案需要调动大量的人力物力,给医院正常工作很大挑战,因此要严格掌握启动应急预案的条件,避免盲目启动。
7.4.4 定期演练。制定应急预案后,还要定期组织演练,以保证预案的切实可行,提高处理安全故障的应急能力。
7.5 安全培训
安全培训分为信息科内部的专业人员安全技术培训和全院系统使用人员的操作安全培训。信息科内部培训主要是针对各类安全技术、安全策略和风险防范;系统使用人员的操作培训,要由技术精湛的技术人员负责,定期开展,保证全员覆盖,主要正对各类计算机设备的安全使用和日常维护保养。结束语
水电厂监控信息系统的运行中,必须采用网络安全防控的措施,确保监控信息系统能够适应水电厂的应用环境,维护水电厂的安全运行。由于监控信息系统内承载着发电厂的多项信息,所以水电厂非常关注监控信息系统的网络安全防控, 规避信息系统中潜在的风险隐患,加强水电厂信息化的监控力度,进而提高系统网络应用的安全水平。
2 水电厂监控信息系统中的网络安全问题
国家电力企业在监控信息系统的网络安全方面,应该遵循相关的规范标准, 以免干预电力信息的安全分配。结合某水电厂监控信息系统(SIS),在水电厂中的应用现状,例举典型的网络安全问题。
2.1 网络连接问题
该水电厂中的网络数据, 采用的是单向传输的方法,禁止向实时监控系统的服务器内写入数据,主要是因为SIS连接了水电厂的运行设备,一旦连接中出现安全问题,即会影响水电厂的安全运行,很容易引起黑客入侵, 所以网络连接是一项常见的安全问题, 导致SIS连接中出现了网络缺陷。
2.2 网络通讯问题
SIS通过交换机连接水电厂的通信服务器 , 网络通讯的安全级别,要高于管理、操作等网络系统。虽然SIS网络通讯中使用了安全防护措施,但是网络通讯同样需要遵循单向传输的规定, 站在网络结构的角度上分析,网络通讯仍旧存在一定的安全问题。例如,SIS中通讯访问的过程是透明的,其可实现任意编程的访问,表明任何身份的计算机,都可访问SIS通讯网络,获取水电站的通信监控信息,由低到高的级别网络中,不存在安全保护的措施,威胁了网络通讯中的数据交流。
2.3 防火墙问题
该水电厂SIS中的防火墙设计,比较注重软件防火墙,利用软件操作,提高SIS的安全性。例如,SIS在监控水电厂电网调度信息时,软件防火墙处于被动防御的状态,该水电厂没有升级软件防火墙,只能阻挡常规病毒,对新型的攻击起不到任何作用,此时软件防火墙处于停滞状态,没有完全保护电网调度的信息,导致信息丢失,严重影响了该水电厂的调度过程。
3 水电厂监控信息系统网络中的安全设计
水电厂监控信息系统网络运行较为复杂,设计安全防控的方案,以此来规范监控信息系统的实践运行。
3.1 系统网络安全设计原则
水电厂监控信息系统网络安全设计的原则:(1)实践性原则,网络安全设计必须以监控信息系统在水电厂中的实际情况为主,尽量不出现冗余设计;(2)安全接入原则,水电厂的运行规模大,监控信息系统的接入频率较高,维护接入过程的安全,才能提高安全防护的水平;(3)适用性原则,网络安全防控设计,要适用于水电厂的运行环境,符合水电厂监控信息系统的需求;(4)技术性原则,安全防控本身是一项技术,其在水电厂监控信息系统内,积极落实安全技术,改善水电厂监控的环境。
3.2 系统网络边界隔离设计
水电厂监控信息网络中的边界隔离设计,主要是防护外部攻击和干扰。边界隔离设计的基础是防火墙,需要物理隔离进行配合,提高边界安全隔离的水平。防火墙设计的过程中, 考虑系统防火墙中出现的风险隐患,实行综合化的防火墙隔离设计,防火墙设计中,注重控制水电厂监控的信息流,采用成熟的技术控制,弥补安全漏洞的不足之处,防火墙边界隔离时,要注重升级和更新操作,抵御复杂的病毒攻击。系统网络边界的物理隔离,集中在硬件防护方面,水电厂在监控信息系统中,利用具有隔离作用的硬件设备,连接运行主机,通过硬件设计隔离主机之间的运行,而且硬件设备在系统中的隔离,既可以控制数据流向,又可以支撑安全防护,提供标准的隔离方式。
4 水电厂监控信息系统网络的安全防控措施
根据水电厂监控信息系统对网络安全的需求,提出三点防护的措施,用于提高监控信息系统在水电厂中的安全水平。
4.1 硬件防护措施
水电厂在设置监控信息系统时,提出了硬件防护的措施,在监控信息系统中设置专有的硬件隔离,保护监控系统的安全性。例如, 水电厂的监控信息系统接入MIS时 ,安装了单向传输装置 ,规范硬件中的信息流向 ,促使监控信息系统的数据能够安全的传送到MIS模块中,主动阻断MIS回传的所有数据信息。比较常用的硬件防护装置是南瑞SYSKEEPER 2000,按照“2+1”的模式构建硬件防护系统。硬件防护措施可以保障水电厂数据信息准确的穿过网闸,规避数据传输中潜在的协议负荷,净化监控信息系统中的数据传递。
4.2 入侵防护策略
入侵防护策略偏重于水电厂监控信息系统的软件构成,根据病毒入侵的等级,设计标准的防护策略。例举水电厂监控信息系统网络安全防护中,比较常用的入侵防护策略:(1) 依照水电厂监控信息系统的运行周期,规划病毒查杀的周期,实行全面的病毒查杀,查杀完成后检查病毒定义码,设计查杀软件的配置,促使其跟上病毒演变的速度;(2)水电厂网络防护人员定期修复病毒入侵造成的漏洞,针对漏洞安排测试方法,科学的安排修补措施,弥补病毒造成的缺陷、漏洞;(3)积极引入先进的防病毒软件,病毒更新的速度非常快,增加了水电厂监控系统网络运行的风险,先进的软件在配置、设计上有一定的优势,其对病毒的防护能力相对比较强。
4.3 软件系统的可靠性
水电厂监控信息系统网络中的软件,既可以落实监控和监督功能,也可以发生不稳定的漏洞,干预了信息系统的安全运行。水电厂必须使用正规的操作系统和软件,如Windows Server 2003,尽量不使用试点软件,以免影响监控信息系统的整体稳定性。水电厂加强软件系统的可靠性控制, 预防监控的过程中的软件卡死情况,严谨控制运行软件的安全使用。
5 结束语
【关键词】信息系统;数据备份;数据恢复
目前,绝大多数医院使用的HIS系统,是基于ORACLE数据库系统的C/S(客户端/服务器)软件系统。在C/S结构的数据库中,全部ORACLE数据集中存储于主服务器硬盘中,集中存储的优点是存取速度快、数据管理方便,也正是由于这一点,一旦主服务器发生故障丢失数据,给医院带来的损失也是非常惨重的。所以对于ORACLE数据库的定期备份以及发生服务器故障时的数据恢复对于医院来说尤为重要,笔者结合多年ORACLE数据库管理维护经验,对医院信息系统数据库的备份与恢复的方法进行研究与探讨。
1.ORACLE数据库备份的一般方法
ORACLE数据库备份一般分为冷备份(系统级备份)、热备份(联机导出)和逻辑备份三种,这三种备份方法各有优缺点,适用于不同要求的场合,在恢复时的方法也不相同,下面逐一介绍。
1.1 冷备份
也就是系统级备份,是在数据库系统关闭状态下进行的备份。首先将数据库完全关闭,然后通过操作系统命令将数据库存储的文件进行异地备份,通常是将数据拷贝到本机其它硬盘或其它备份服务器。冷备份所备份的数据是一个完整的数据库状态,数据库中保持着数据关闭时的数据结构、内容和配置。与其它备份方式相比,冷备份的优点显而易见:(1)数据完整,数据库中的控制文件、配置文件以及数据文件一并保存。(2)恢复方法简单,只需进行全库数据拷贝即可实现。(3)安全性高,冷备份的数据库中各数据文件修改时间一致,不会发生数据文件时间不匹配情况。当然,冷备份也有一定的缺陷:(1)备份时由于数据库处于关闭状态,所以会暂停所有的客户端访问,由于医院是一个24小时不间断提供服务的机构,所以冷备份时间一般选择在患者极少的午夜或凌晨,但对于某些患者量大的医院来说,冷备份会对医疗工作形成一定的影响。(2)冷备份所提供的备份数据是某个时间点的数据,如果数据库发生故障时要结合归档日志才能恢复到最新状态。(3)冷备份只能对全库进行操作,不能备份单独的表数据。
1.2 热备份
顾名思义,是数据库处于运行状态时进行的备份。在客户端联入较少的时间段进行操作,可以避免由于备份操作影响数据库性能。热备份一般要求ORACLE数据库处于归档模式时进行,在进行恢复时可以结构归档文件对数据进行完全恢复。热备份的优点:(1)最大限度地减小了后台操作对前台运行的影响,热备份进行时不需要关闭数据库,所以对前台用户基本没有影响。(2)速度较快,由于执行的是EXP操作,效率较高。(3)导出的数据存于一个文件中,没有数据时间一致性的要求。缺点:(1)相对冷备份来说操作复杂,不允许出现错误。(2)恢复时操作复杂,必要时要结合归档文件进行操作,增大了数据恢复的难度,但热备份作为一种有效的备份方法是必要的。
我院采用的热备份方法是备份服务器以客户端方式联入主服务器运行EXP命令导出数据的方式进行,这样做可以节约服务器内存资源,导出的数据直接存入备份服务器,为了方便对历史数据进行调阅查询,我院每天自动备份一个数据包文件,这样一周就有7个数据包形成,同冷备份一样,我院也是利用操作系统的计划任务功能将热备份时间定于每天的凌晨5点,并在计划任务中直接写入备份命令代码,举例星期一执行代码如下:
Exp system/manager@dbserver full=y file=d:\databackup\Monday.dmp
1.3 逻辑备份
逻辑备份是指的是使用SQL语句或PB、PL/SQL等工具从数据库中导出需要的数据并形成一个备份文件,这个文件的格式可以是DBF文件,也可以是EXCEL文件,甚至是文本文档文件,这些文件只是原数据库中某些数据内容的一个副本。因此,逻辑备份一般用于特殊要求的备份或数据增量备份。比如,在进行数据字典改动测试情况下或是对历史数据进行删除前的备份,逻辑备份是经常采用的一种方法。进行逻辑备份的工具通常是PB、PL/SQL等。
2.ORACLE数据库的恢复方法
医院信息系统是一个24小时在线系统,必须为系统用户提供不间断的服务[1]。ORACLE数据库在长期使用过程中,会因为磁盘存储、网络传输等故障使系统存在一些安全隐患。对于医院的数据库管理维护人员来说为了保障信息系统的安全运行,除了定期备份之外,还要建立起一套有效的数据恢复机制,当ORACLE数据库发生故障后,用最短时间对数据进行最大限度的恢复,把损失降低到最小。数据恢复是医院信息管理维护人员的一项重要工作,对于医院的系统管理员来说更是如此,下面将介绍几种故障情况下的数据恢复。
2.1 ORACLE实例的自动一致性恢复
当服务器出现断电、数据库异常关闭或数据服务中止时,需要对服务器进行实例一致性恢复,以保证ORACLE数据库在下次可以正常启动。实例恢复操作会将数据库恢复到故障之前的事务一致状态中,这个过程是自动的,如果数据文件并未损坏,那么系统管理员只需输入指令按正常程序打开数据即可,数据库会自动地根据在线日志、回滚段等内容进行识别,自动地回滚未提交的事务,重新生成回滚段所指定的操作并写入数据库,以及释放在故障发生时正在处理事务所用的资源。
2.2 介质发生错误或数据文件不一致的数据恢复
例如当服务器的存储介质,主要是存储数据的硬盘发生故障或数据文件被误删时,正在运行的服务被迫中止,在这种情况下的数据库文件是不一致的,需要系统管理员手工进行数据恢复,这种情况下的恢复有两种形式,取决于数据库运行是否是归档方式以及备份方式。
2.2.1 用冷备份数据进行完全介质恢复,可以恢复全部丢失的数据
如果此前数据库运行于归档状态下,并且自上次冷备份以来所有的归档日志都可用时才可能完全恢复。
2.2.2 用热备份数据恢复数据
利用热备份数据进行恢复,对于运行于归档方式数据库的恢复要求不但要有正确的日志备份,还要同时有一个在归档方式下的正确的全库数据备份。这种热备份的恢复在理论上可以没有任何数据丢失,但是对于服务硬件以及数据库操作人员的要求都很高。运行于归档方式下的数据库的恢复要求同冷备份一样,也要求从全备份到服务器停机时所有的归档日志都完好无损。
3.结论
医院信息系统所使用的ORACLE数据库虽然是一套比较安全的数据存储平台,但由于服务器硬件、操作系统故障或其它因素造成系统数据丢失的情况也有发生的可能。医院数据库管理维护人员在平时应定期做好数据库的各种方式备份,在发生故障后一定要保持系统原状[2],采取正确有效的方法对数据进行恢复,
参考文献
[1]唐鸿建,陈冀军,曹美琴.“军字一号”备份恢复与历史数据存储方法的探讨[J].东南国防医药,2004,6(4): 305-306.
为了加强医院信息化系统的管理,确保医院信息化系统的安全,根据我院具体情况制定本管理规定,希望各科室自觉遵守。
1.成立医院信息安全工作小组,设立专职信息安全员,专人负责。根据医院实际情况制定信息安全策略,明确信息安全的目标、涉及的范围、采取的方法和应对措施。
2.根据国家有关“三网一库”的建设原则,我院内部网络与外部网络严格实行物理隔离。
3.医院内部网络各工作站计算机不宜配备软驱、光驱、可移动存储设备等数据交换端口设备,如已配备的工作站计算机应禁用相应设备。
4.中心机房及各计算机工作站应配备必须的消防设备和想应功率的不间断电源。
5.医院重要的信息原则上永久保存,对冗余、中间数据保存三年,对重要软件、数据定期备份隔离存储。在更新、维护与升级时必须保证信息的连贯性,时间应安排在夜间或业务停顿时进行,对原有信息应按新的格式进行转换、迁移。历史信息的销毁必须经医院安全工作小组局面同意。
6.服务器超级用户口令由专人管理,一般30天修改一次,特殊情况下应及时修改超级用户口令,并形成绝密文件存档;客户端按实际需要赋予相应权限,由专人管理,密码按要求定期修改,并形成绝密文件存档。
7.建立日志制度,记录每天网络、机房及其内部各主要设备的运行情况,审核系统的运行。以利于系统管理员实时监控系统。
8.医院局域网统一安装网络版杀毒软件,定期升级,由信息科统一管理。制定相应的病毒应对措施,发现病毒立即上报,及时清除,防止扩散。
9.医院局域网上软、硬件的安装、调试、维护维修必须由专人负责,严禁其它人员进行上述操作。
10.妥善保管各种技术文档,并根据系统变化及时修订补充;各开发软件的文档编制和管理工作由专人负责。
11.从事涉及具体账务的人员如财务、收费、仓库保管员等不得兼任信息管理员工作。信息管理员不得兼任收费、仓库管理员等工作。
12.系统集成商、设备供应商、软件开发商、服务提供商、合作开发人员等第三方人员的活动必须由医院进行有效的监督。
13.末经信息安全小组同意,信息管理及相关部门工作人员不得复制、公开、散发、利用医院信息。对涉及病人隐私信息应采取特别管理措施,必须限制信息的查询与复制。严禁利用病人信息从事盈利活动。
14.制定信息安全事故处理办法。发生严重的信息安全事故后,信息主管必须组织专业人员及时查明事故原因,分清责任,并向主管领导汇报,对于医院内部的人为事故或恶意破坏应根据有关规定进行处罚。
一、当前医院网络信息安全问题的现状
(一)随着社会的不断发展和进步,同时也改变了我们的网络时代,相比十几年前医院信息环境的滞后,如今医院的网络信息也跟随着时代的发展在不断的前进。但是由于网络信息的发展并不是那么健全和发达,网络信息对于医院也会存在一些信息安全的隐患,因此加强对医院信息化的安全管理还是很有必要的,它可以更有效的促进医院的发展和经营。
(二)同过去相比网络规模相对来说比较小,用户群的计算机水平普遍来说不高,所以比较容易管理,随着网络信息的发展,医院网络架构也在不断变化。I医院网络信息化从不成熟到不断的加强改进,许多大型的办公自动化系统也得到了成功应用,包括病区里也建立了无限网络的应用。高速网络和高度的信息化网络使医院像一个巨大的工厂在不断的全天运行着。
(三)要从各个方面着手医院的网络信息安全问题,尽可能周全的了解信息安全网络系统,要能够杜绝安全隐患问题的发生。在医院建立常规化,系统化,有效化的系统,防止医院信息的泄露,因为网络系统的建设安全直接关系到患者利益和医院的效率,所以不可小觑。伴随着社会信息化的发展和进步,为了更好的加强对医院的管理,医院的信息化建设对于医院与现代化的进程有着不可忽略的重要作用。
二、医院信息网络安全存在的问题
(一)自然环境的因素
因为考虑到医院环境的湿度及温度等原因的问题,供电电源的不稳定及雷击,静电,都会影响系统的正常运作,以及医院环境的过低或者太高时都会对网络信息安全产生影响,甚至影响电路下降或者绝缘的现象发生。机器原件的损伤和信息数据的丢失,都会给我们的医院和患者带来伤害。
(二)人为因素
人为因素主要分为两个方面而言来说:一个是人为的无意攻击,一个是人为的恶意攻击,计算机的安全系统需要加强对人为因素的一个重视,因为一个数据的丢失和泄露,严重的话会使整个医院系统瘫痪,使医院的系统崩塌。导致无意攻击网络信息系统的一般是医院内部的人员,例如程序设计问题,操作失误的问题等等,安全配置问题的漏洞导致口令的泄露,就会给整个医院网络信息安全问题带来风险。相比人为的无意攻击来讲,人为的恶意攻击带来的危害和影响更为严重和深远。网络上的黑出于好玩或者挑战的目的,往往通过计算机的病毒或者是计算机的犯罪等行为,对网络信息安全发起人为的挑战,这种方式给医院带来了网络信息安全风险,以及机密数据的篡改和泄露都会带来一定的风险,其后果将会是不堪设想。
(三)网络信息软件的漏洞
在计算机软件以及计算机硬件安全系统上都会或多或少存在一些安全上的漏洞和有机可乘,这些漏洞和有机可乘导致黑在还没有被授权的情况下侵入系统进行恶意破坏和攻击。尽管我们不能保证任何软件没有百分之一百的漏洞,但是恰恰是我们存在的这些漏洞成了黑侵入的首选目标,给整个医院带来信息安全上的问题。
三、建立健全的信息管理安全系统
医院这个行业相比其它行业来说它其实还是相对来说是一个比较特殊的一个领域,一旦医院网络信息的安全存在一些隐患,对医院的医疗数据来说会是一个不小的冲击。因为目前医院对医院的网络信息的安全的意识还不是很高,所以相对来说采取的措施也不是相对完善,安全隐患也是随处可见,甚至有些非常严重。所以制定严格的规章制度,从医院的管理层方面把关,让管理人员意识到网络信息的威胁也可能来源于网络内部。切切实实实行规章制度,不要把规章制度成为一纸空文。
四、加大投资完善安全系统
如今的医院的`运行离不了完善的安全信息管理系统,医院的主要负责人员也要意识到医院网络信息安全的重要性,加大投入,不断更新医院系统的软件,从而强化其系统的功能。对于硬件设施的配置一定有保障有质量的设备,特别是对于比较重要的硬件设施要有储存备份的功能,具有一定抗病毒和自我修复功能,在一些信息系统发生异常时也能够找回,以免数据的丢失对医院造成一些不可挽回的损失,尽可能从最大的程度上减少信息化管理系统带来的一些客观原因。
时代的发展同时带来的也必定是科技的发展和进步,不论是面对一些网络信息安全内部因素的挑战还是一些外力因素的挑战,对于我们来说网络信息安全问题是一个值得我们去不断思考和反思的课题,医院的受众群体是我们的老百姓,所以不仅是为了医院的利益还有更是为了我们人民群众的个人利益,这不仅是我个人的心声我想也是我们所有患者的心声。也希望时代发展和进步的时候,我们的网络信息安全问题能够更高更好质量的服务大家。面对未来更加复杂的网络环境和更加海量的信息化,摆在网络安全信息管理员面前的考验将是更加严峻。
参考文献:
[1]王萍.医院信息系统网络安全问题分析[J].网络安全技术与应用,,(01):32-33.
[2]丁飞.当前医院网络信息化建设中的安全问题及保障之策探讨[J].硅谷,2014,(22):165+159.
[3]王涛.浅析当前医院网络信息安全的问题及对策[J].中国外资,2012,(13):78.
[关键词]医院;信息系统;安全防控;策略
[中图分类号]TP393.08
[文献标识码]A
[文章编号]1672—5158(2013)05—0431—01
1医院中心机房安全防控建设
1.1服务器安全架构
为了确保承担数据库服务器的小型机能持续不断提供服务,提升医院信息系统整体稳定性,可以采用将两台小型机经由心跳连接的方式来组建双机热备架构,并将磁盘阵列存储系统也使用双阵列镜像结构,存储系统和小型机之间经由SAN交换机来进行数据交换。使用双机热备系统架构,不管是对系统进行维护需要重启另一台服务器,也不必在人工干涉情况下完成自动接管系统,提供持续服务,确保用户端使用的持续性。
1.2机房电源系统安全架构
为了提升医院中心机房供电系统运转的稳定性、安全性,可以采用两台UPS冗余架构,可以采用并联冗余或者是串联冗余,采用双UPS冗余架构能够确保一台能持续提供稳定的电源,如果是另外一台出现故障的话,也不会出现医院中心机房断电的情况,确保电源系统稳定性。
2网络系统安全防控建设
2.1核心交换层架构
医院核心交换层架构,可以考虑采用2台核心交换机来建设核心交换层的冗余模式。在该架构下,如果是一台核心交换机出现故障的话,另外一台还能实现全负荷工作。此外,主干网络链路方面也需要建设冗余模式,也就是汇接设备与主干设备间的链接需要使用线路冗余方式。当主干网络中的线路出现故障情况下,可以充分采用冗余线路,能正常进行数据传输。
2.2科学划分网络安全系统
医院网络是大型复杂网络系统,为了能确保医院整个系统的安全运转,需参照组网技术将业务网络分为三层,分别是接人层、汇聚层与核心层,分别使用接人层交换机、汇聚交换机以及核心交换机等设备,并且将网络规划成多个VEAN,这样能让每一个VLAN组建逻辑子网,做到覆盖多个网络设备,让不同地理位置的用户能加入到该逻辑子网内。之所以划分VLAN是为了控制网络的广播风暴,控制逻辑网段大小与客户访问权限等,大大提升交换式网络安全性与整体性能。除了使用网络技术外,还可以将医院中的网络系统根据使用功能,分为内网与外网,对内网与外网进行安全分离,避免出现互联网与医院业务网混搭的情况,杜绝医院医疗数据经由互联网外泄,禁止外部非法用户入侵医院内网进行非法破坏。
3用户端系统安全防控建设
用户端涉及到的人员比较多,包含医生、技师、护士、收费人员等,每一个人的使用权限存在差别,对电脑使用方式上也不一样,这就需要做好用户端电脑的日常维护工作。首先,对医院内网的终端安装病毒查杀软件,并且定期进行木马、病毒查杀,与此同时,用户端的个人电脑需要安全桌面终端管理系统,便于医院电脑信息技术人员能对用户端电脑进行监控与管理。其次,对于接人到医院内网的所有终端计算机,全部拆掉光驱,并且禁用移动存储设备,避免因为使用外接设备,造成木马、病毒的入侵。最后,还需要做好对系统盘备份工作。可以采用Ghost软件来制作系统盘镜像,便于用户端个人计算机因为感染病毒或者是计算机系统崩溃的情况下,能快速恢复到工作状态。
总之,医院信息系统安全防控建设,对确保医院正常运转起到保驾护航的作用。为此,采取医院中心机房安全防控建设,网络系统安全防控建设,用户端系统安全防控建设等防控措施,从根本上提升医院信息系统的安全水平,推动医院信息安全建设再上一个新台阶。
参考文献
[1]武志红.医院信息系统的安全维护措列[J]中国医学装备,2009(01)
[2]丁振波.浅论医院信息系统的安全管理[J].今日科苑,2009(06)
关键词:医院信息,计算机网络,安全策略
计算机网络技术在医院信息管理系统中的普遍应用, 给医院管理带来了许多便利, 但也存在着一定的隐患, 医院信息系统的安全性直接关系到医院医疗工作的正常运行, 一旦网络瘫痪或数据丢失, 将会给医院和病人带来巨大的灾难和难以弥补的损失。因此网络系统的安全管理至关重要, 既要防止利用计算机进行犯罪, 又要防止网络数据的丢失及非法用户的侵入, 确保医院信息系统持久、稳定、正常、安全地运行。
1. 硬件系统的物理安全策略
(1) 医院信息系统的机房环境要符合国家标准, 将温度置于20℃~25℃左右, 相对湿度为40%~70%, 无人员流动、无尘的半封闭机房内, 并安装有避雷、抗磁场干扰等装置。
(2) 机房采用两路供电系统。为了保证服务器24h不间断工作, 应配备两套UPS电源。在突然停电, 或其中一组电源有故障时, 由另一组承载。
(3) 网络设备信息系统中的数据是靠网络来传输的, 网络的正常运行是医院信息系统的基本条件, 所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测, 查看指示灯状态是否正常, 各种插头是否松动, 注意除垢、防水等。
2. 软件系统的安全策略
(1) 操作与数据库系统的安全。
应尽量选择正版的安全漏洞较少的操作系统和数据库系统, 并时常更新漏洞补丁, 对操作系统和数据库系统进行合理的安全策略配置, 管理好超级用户并定期更换其密码。对于操作系统, 数据库的关键操作应开启审计, 并记录用户的误操作或恶意行为, 以便事后跟踪及管理, 同时也要加强对数据的冗余备份和恢复工作。
(2) 应用程序的安全。
医院信息系统的特点是涉及部门多, 系统复杂, 医院信息系统的外包依赖程度比其他行业系统明显偏高, 使得医院的核心业务程度或数据大量暴露在外部不可控的专业人员面前。一旦这此外部人员有恶意动机, 将对医院造成巨大的安全损失。因此, 医院在建设信息系统时, 一定要选择技术力量雄厚、信誉良好的公司的产品, 以保证数据安全和享有良好的后期服务。
(3) 病毒防治。
当今计算机病毒具有种类繁多, 变异速度快, 传播网络化, 隐蔽性强, 危害多样化, 危害后果日趋严重等特点, 一些恶性病毒除了攻击计算机网络系统中的核心设备和资源, 降低网络运行速率, 造成网络拥堵甚至瘫痪外, 甚至盗窃被攻击系统中的用户帐号、密码、机密资料、用户档案等信息。为保证信息系统的安全, 应采取软件和硬件相结合的病毒防治方案, 经常升级安全补丁和病毒库。
对于终端防病毒, 医院还采取了以下措施: (1) 所有计算机安装了网络版杀毒软件, 以网络进行适时监控, 并有专人每天负责对网络有无病毒的情况进行观察登记。医院还购置了防火墙对所有进出数据进行过滤。 (2) 终端一律不安装光驱、软驱, 并且关闭USB接口。
3. 服务器的安全维护
(1) 服务器。
服务器是医院信息系统的核心, 它在医院信息系统安全运行中起着主导作用。服务器的日常维护重点在于软件维护。定期或不定期的进行内存监控、磁盘空间监控, 安全访问监控, 计算机病毒检查等。系统运行一定时间后, 为了不降低系统性能, 影响速度, 将历史数据定期从在线服务器中移到磁带或光盘上, 并妥善保管好磁盘介质。
(2) 数据备份与恢复。
服务器的灾难性恢复数据的备份和恢复是系统安全运行中必须考虑的重要问题, 再可靠的系统也不能保证不出问题, 硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生, 都有可能导致系统的失败, 危及数据安全。硬件备份是从灾难和系统崩溃中恢复的最有效手段。为了同时满足系统的实时服务和数据保护等要求, 实现数据的可用性、运行系统的自动切换和最少恢复时间, 设计了如下系统备份方案——双机热备。即:2台服务器, 1台共享磁盘阵列, 其中1台服务器处在激活工作状态 (称为主机) , 并控制磁盘柜;另1台服务器为备用状态 (称为备机) 。当主机因为主动原因或被动原因 (出现故障) 不能继续提供服务时, 备机能够在规定的时间内立即代替主机的服务, 在共享磁盘柜上建立的数据库也会自动由备机接管, 继续提供服务, 从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机, 是因为采用了2台服务器以及相关技术对集群系统的控制。2台服务器通过一根称为“心跳线”的网线相连, 而“心跳线”能够互相监测运行情况, 一旦运行正常的备机发现主机出现死机, 则马上接管“死机”的运行任务。
4. 网络用户的安全管理
(1) 建立信息系统安全管理制度。
机房要建立信息系统安全管理制度、操作权限管理制度等相关规章制度, 规范机房的管理, 明确人员职责。机房、服务器的管理应专人负责, 不相关人员不得越权访问服务器, 以免造成数据丢失。服务器专管人员应定期更换操作口令, 严禁任何人泄露自己的操作口令。
(2) 网络用户的安全管理。
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者, 覆盖面大, 给系统带来了不少的安全隐患。因此, 对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。对每一个用户都进行岗前培训, 在熟练操作规程的同时, 加强网络管理教育, 增强安全意识。为了限定一般用户权限, 可以利用操作系统为其定义唯一的账号, 在不影响用户操作程序和调用数据的情况下, 限定用户访问权限, 不管用户通过什么程序, 即使是数据库工具, 也不能访问到未经授权的数据, 而用于远程传输注册的用户, 可以限定登录时数、定期修改登录密码, 做登录及注销审核, 以防止用户非法侵入网络, 保证网络安全运行。
计算机网络的安全管理是一项十分复杂的系统工程, 要充分认识网络安全管理的重要性, 对网络安全的管理应贯穿于网络设计、建设、维护整个过程, 防患于未然。这样才能保证网络的安全运行, 充分发挥医院信息系统的最大效能, 为医院的现代化管理奠定基础。
参考文献
[1]王珂琦.医院信息网络系统的安全措施[J].中国科技信息, 2008 (13) .
[2]杨西平, 宁亚宁, 张武初.医院信息系统过期数据管理与使用的探讨[J].医学信息, 2004 (5) :292-293.
[3]张震江.医院网络与信息安全的问题及对策[J].医疗卫生装备, 2006 (11) .
【医院信息安全与系统监控研究论文】推荐阅读:
医院信息系统建设保障措施07-05
医院信息系统工作流程09-07
医院信息安全应急预案07-13
医院信息安全自查报告09-12
医院信息安全责任制06-14
人民医院监控系统方案09-14
医院物资管理的信息化思考论文07-28
医院信息简报05-25
医院信息通报制度06-19
医院信息化规划07-17
