序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的5篇醫(yī)院信息安全管理措施，期待它們能激發(fā)您的靈感。

篇1

計算機技術(shù)所帶來的巨大生產(chǎn)力決定了其會在時間的推移中不斷和社會生產(chǎn)進行融合，發(fā)展至今，其已經(jīng)融入了各大產(chǎn)業(yè)領(lǐng)域，產(chǎn)生了巨大的推動作用。在信息科技時代，醫(yī)療信息系統(tǒng)也得到了廣大人民的認可，然而，在廣大人民群眾信任的基礎(chǔ)上，更應(yīng)當(dāng)做好醫(yī)院信息的安全防護工作。醫(yī)院信息管理系統(tǒng)是整體工程，具有很強的關(guān)聯(lián)性，一旦系統(tǒng)信息出現(xiàn)安全問題所造成的損失將會使得醫(yī)院的各項工作停頓，給醫(yī)院造成不可估量的經(jīng)濟損失，更使得人民群眾的醫(yī)療得不到保障。就當(dāng)下我國的醫(yī)院信息管理系統(tǒng)而言，其安全防護性能過于單一，在醫(yī)院業(yè)務(wù)量不斷增加和互聯(lián)網(wǎng)絡(luò)通訊不斷發(fā)展的過程中，這類單一的安全防護將不能持續(xù)為復(fù)雜的業(yè)務(wù)應(yīng)用提供相應(yīng)的保障。因此，完善和強化醫(yī)院的信息管理系統(tǒng)中網(wǎng)絡(luò)安全的運用便是當(dāng)下醫(yī)院所需要解決的一個迫切問題。

1網(wǎng)絡(luò)安全維護技術(shù)的要點分析

1.1備份技術(shù)

系統(tǒng)所涉及的功能和業(yè)務(wù)越多，其漏洞和故障可能性就越大，往往這是無法完全避免的。因此，對于保障信息系統(tǒng)運行而言，大多數(shù)計算機系統(tǒng)在設(shè)計過程中需要考慮最惡劣的情況，計劃所需的解決方案，也就是構(gòu)建備份系統(tǒng)。所謂的備份技術(shù)是基于最惡劣狀況，在醫(yī)院信息系統(tǒng)出現(xiàn)問題，數(shù)據(jù)庫無法使用時，能夠在較短的時間重新恢復(fù)運行。這類技術(shù)需要來自于硬件設(shè)備和軟件系統(tǒng)的共同構(gòu)建，也需要根據(jù)醫(yī)院的具體狀況制定合理備份策略，具體的備份頻率、備份時間、恢復(fù)時間等。常用的策略主要分為只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份三類。

1.2冗余技術(shù)

冗余技術(shù)是一項保障性技術(shù)，是指在網(wǎng)絡(luò)及其它瞬間質(zhì)量惡化的狀況下，不會因此而造成系統(tǒng)停機和數(shù)據(jù)庫的丟失。然而，網(wǎng)絡(luò)作為一種數(shù)據(jù)處理和轉(zhuǎn)發(fā)的中心，應(yīng)當(dāng)進行充分而全面地考慮保障。而這種網(wǎng)絡(luò)的保障可以利用冗余技術(shù)來完成，這類技術(shù)的應(yīng)用也十分廣泛，不僅可以用于電源、處理器和設(shè)備，甚至還可以用于模塊、鏈路和以太網(wǎng)等。

1.3防火墻技術(shù)

防火墻是用來應(yīng)對黑客侵入和保障系統(tǒng)安全的常用手段。防火墻通常被安置于風(fēng)險區(qū)域和內(nèi)部網(wǎng)絡(luò)之間，進行訪問的管理，形成一道內(nèi)部網(wǎng)和外部網(wǎng)之間的隔離保護層（門），所有貫通兩者的連接都必須經(jīng)過這道隔離保護層（門），防止非法入侵和破壞行為。

1.4加密技術(shù)信息

交換加密技術(shù)通常包括對稱和非對稱兩類加密技術(shù)，前者將同一密鑰分別應(yīng)用于信息的加密和解密兩個過程，對加密工作進行了一定的簡化處理，信息交換雙方都不必彼此研究和交換專用的加密算法。然而，在非對稱加密的體系之中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密的密鑰）加以保存。

2醫(yī)院信息管理系統(tǒng)中網(wǎng)絡(luò)安全維護的具體措施

2.1醫(yī)院信息管理系統(tǒng)

該系統(tǒng)是整個醫(yī)院眾多管理子系統(tǒng)的綜合，子系統(tǒng)按照功能和應(yīng)用進行劃分，其技術(shù)模式也需要依照應(yīng)用和運行進行改造。例如：醫(yī)生查房系統(tǒng)由于涉及范圍和距離較小，可以利用無線網(wǎng)絡(luò)；而分院之間的信息管理系統(tǒng)則由于相距較遠，需要利用ADSLModem來構(gòu)建與中央數(shù)據(jù)庫服務(wù)器之間的鏈接，以此提升整個醫(yī)院信息系統(tǒng)的安全性。在安全監(jiān)管和安全維護上利用統(tǒng)一性的管理原則，可以使得數(shù)據(jù)的安全性與可控性得到強化，在面對不可抗力時，能夠盡量減少數(shù)據(jù)損失。

2.2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)工作環(huán)境特點及漏洞分析

就當(dāng)下我國大多數(shù)醫(yī)院信息管理系統(tǒng)工作而言，具有非常相似的特點：首先，醫(yī)院網(wǎng)絡(luò)是內(nèi)網(wǎng)，利用防火墻和外網(wǎng)進行隔離；其次，醫(yī)院工作人員在進行開機鏈接中央數(shù)據(jù)庫服務(wù)器時往往并不需要十分復(fù)雜的口令；最后，“禁止使用以U盤為主的存儲設(shè)備”并沒有得到醫(yī)院管理層和基層的嚴格執(zhí)行。因此，不少問題就此而產(chǎn)生，同時，也給醫(yī)院信息管理系統(tǒng)埋下不少的風(fēng)險因子。現(xiàn)階段，我國醫(yī)院大多數(shù)的信息管理系統(tǒng)是以Windows平臺為基礎(chǔ)進行構(gòu)建的，因為其相對于Linux系統(tǒng)而言存在更多安全漏洞，容易被黑客所利用，成為攻擊的對象和目標(biāo)。而且在內(nèi)網(wǎng)和外網(wǎng)隔離的條件下，這類漏洞往往不會在發(fā)生的第一時間進行及時修復(fù)，形成了數(shù)據(jù)丟失風(fēng)險。除此之外，由于醫(yī)院的大多數(shù)計算機都是公用型設(shè)備，為了方便工作人員進行使用，密碼相對簡單甚至沒有設(shè)置。當(dāng)非相關(guān)人員打開計算機之后，就有可能出現(xiàn)資料泄露的風(fēng)險，一旦被破壞分子利用就會造成嚴重的損失和后果。除此之外，醫(yī)院出于便捷性考慮，沒有對包括U盤和收集在內(nèi)的外部移動儲設(shè)備進行限制，造成醫(yī)院信息管理系統(tǒng)的封閉性仍舊存在一定缺口，這一缺口也在被黑客利用之后成為入侵系統(tǒng)的重要渠道，所造成后果不可估量。

2.3信息系統(tǒng)防御體系的設(shè)計和構(gòu)建

威脅醫(yī)院信息管理系統(tǒng)內(nèi)部局域網(wǎng)安全的問題較多，但其大致上可以分為以下幾類：一是網(wǎng)絡(luò)設(shè)備受損；二是網(wǎng)絡(luò)設(shè)計缺陷；三是網(wǎng)絡(luò)環(huán)境風(fēng)險較大；四是遭遇非法訪問等。據(jù)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)用于醫(yī)院信息防御體系的設(shè)計之中時,需要進行以下的措施。首先，在整個信息系統(tǒng)上，采用VLAN（虛擬局域網(wǎng)技術(shù)）作為主要網(wǎng)絡(luò)技術(shù)，由于其采用邏輯地址分段而不是根據(jù)其物理地址分段，使得其能夠?qū)崿F(xiàn)虛擬上的分組。其次，醫(yī)院信息系統(tǒng)使用專門的vpn對內(nèi)網(wǎng)進行訪問，結(jié)合防火墻技術(shù)進行訪問用戶的內(nèi)容和行為進行監(jiān)控，一旦發(fā)現(xiàn)風(fēng)險或是觸發(fā)風(fēng)險預(yù)警，馬上進行控制，防止進一步風(fēng)險或是攻擊的出現(xiàn)。最后，為了避免漏洞在發(fā)生的第一時間不能被完全處理，醫(yī)院信息管理系統(tǒng)應(yīng)當(dāng)逐步推進LINUX平臺的建設(shè)，對系統(tǒng)漏洞進行規(guī)避，提升信息系統(tǒng)網(wǎng)絡(luò)安全性能。除此之外，還需要對網(wǎng)絡(luò)設(shè)計缺陷和網(wǎng)絡(luò)設(shè)備狀況重視起來。網(wǎng)絡(luò)設(shè)計的缺陷會導(dǎo)致在某些狀況下系統(tǒng)無法處理，這時候需要提前做好預(yù)防措施，以防止嚴重問題的產(chǎn)生。設(shè)備損壞則會直接影響信息系統(tǒng)的安全性。在此之中，軟故障是最難以解決的一種。它會使醫(yī)院處于難以運行的狀態(tài)，并且排查困難，對排查人員的專業(yè)知識和熟練度要求較高，所以一旦出現(xiàn)軟故障問題，則應(yīng)該調(diào)動大量的專業(yè)人員對其進行解決與處理。

3結(jié)束語

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，極大地推動了我國醫(yī)院信息系統(tǒng)的建設(shè)，為醫(yī)療信息的整理和分析提供了巨大的助力。然而，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，醫(yī)院信息系統(tǒng)管理也面臨了極大的風(fēng)險性和不確定性。因此，醫(yī)院需要從實際問題出發(fā)，對自身的信息管理系統(tǒng)進行網(wǎng)絡(luò)安全性的強化，切實有效地保障自身的信息安全和系統(tǒng)運行安全。

參考文獻

[1]劉琰瑾，張新.探析網(wǎng)絡(luò)安全技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界，2015.

[3]李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013.

[4]冉建忠，劉秀華.淺析醫(yī)院信息網(wǎng)絡(luò)安全管理[J].計算機光盤軟件與應(yīng)用，2013.

篇2

信息時代的到來，不僅深刻的變革人類現(xiàn)有的生活方式，也極大加速醫(yī)院內(nèi)部各部門間的信息管理系統(tǒng)的建設(shè)進程。當(dāng)下各大醫(yī)院之間的核心競爭力之爭，業(yè)已由傳統(tǒng)的醫(yī)院之間的醫(yī)療設(shè)備的競爭轉(zhuǎn)變向醫(yī)療機構(gòu)運行系統(tǒng)的便民性、信息化管理，這既是信息技術(shù)時代對醫(yī)院的現(xiàn)實訴求，也是緩解長期以來存在的就醫(yī)難困境的一個突破點。同時，由于醫(yī)院的信息管理系統(tǒng)中通常包括病患的個人信息、醫(yī)院的經(jīng)濟狀況等相對隱私的重要信息，保障現(xiàn)行醫(yī)療部門中所運行的信息管理系統(tǒng)的安全就顯得至關(guān)重要。

1、醫(yī)院信息管理系統(tǒng)的含義

關(guān)于醫(yī)院信息管理系統(tǒng)的含義，多方學(xué)者都試圖從不同角度和側(cè)重點對其進行詮釋。一位美國信息系統(tǒng)的權(quán)威學(xué)者毛瑞斯克倫就信息化管理對醫(yī)療機構(gòu)的影響力角度，給出這樣的定義：“運用互聯(lián)網(wǎng)技術(shù)和通信設(shè)備，在整合醫(yī)療機構(gòu)內(nèi)部人流、物流和資金流的基礎(chǔ)之上。為實現(xiàn)滿足信息管理系統(tǒng)下全部授權(quán)用戶的需要，對醫(yī)療機構(gòu)內(nèi)部各部門中醫(yī)患的診療信息、組織的日常運營的管理數(shù)據(jù)信息進行的集中采集、處理過程。由于醫(yī)療機構(gòu)本身特有的屬性，決定醫(yī)院的信息管理系統(tǒng)的復(fù)雜性和整合難度要遠遠超過同級別的其他機構(gòu)。

2、目前醫(yī)院信息管理系統(tǒng)存在的安全隱患

2.1醫(yī)院信息管理系統(tǒng)安全意識淡薄

一方面，由于在部分醫(yī)院中的管理者仍然執(zhí)行傳統(tǒng)的管理方法，沒有對信息管理系統(tǒng)安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流，對于信息管理系統(tǒng)的使用也只是流于形式，對相關(guān)信息系統(tǒng)的維護、開發(fā)工作做的不足。另一方面，由于大多數(shù)的醫(yī)院對于信息管理系統(tǒng)安全知識的普及工作做的不是很到位，加之部分醫(yī)院為了縮減人工成本，錄用的非專業(yè)工作人員素質(zhì)相對偏低，不能勝任信息系統(tǒng)的正確的使用和維護工作，這無疑會增加信息管理系統(tǒng)的主觀安全隱患。

2.2醫(yī)院普遍缺少信息管理系統(tǒng)安全預(yù)案

一方面，由于醫(yī)院科室相對較多，信息管理系統(tǒng)相對較分散和復(fù)雜。而且不同科室信息系統(tǒng)有存在重疊的可能性，這在很大程度上增加制定醫(yī)院信息管理系統(tǒng)安全預(yù)案的難度。加之部分領(lǐng)導(dǎo)憂心制定信息管理系統(tǒng)安全預(yù)案的工作繁雜，使得安全預(yù)案遲遲不能出現(xiàn)。另一方面，醫(yī)院信息管理系統(tǒng)中存在部門間和人員間協(xié)調(diào)性差的問題，加之日常沒有相關(guān)的信息管理系統(tǒng)是安全規(guī)范。對于突發(fā)的信息管理系統(tǒng)問題，很難在第一時間有明確的機構(gòu)或人員做出及時應(yīng)對。

2.3醫(yī)院對信息管理系統(tǒng)安全缺乏必要的技術(shù)防范

信息管理系統(tǒng)的安全有賴于數(shù)據(jù)庫的安全運行和數(shù)據(jù)的完整，而由于醫(yī)院在實際的信息管理系統(tǒng)使用過程中缺少必要的相關(guān)技術(shù)人員，加上懈怠疏忽的工作態(tài)度作祟，缺乏對重要數(shù)據(jù)的備份保存的工作習(xí)慣，使得醫(yī)院的信息管理系統(tǒng)在受到外界惡意攻擊或由于自身工作人員錯誤操作時，就會造成大量的數(shù)據(jù)流失，甚至導(dǎo)致醫(yī)醫(yī)療機構(gòu)的信息管理系統(tǒng)癱瘓。這樣不僅使院方蒙受一定程度的經(jīng)濟損失，由于有關(guān)病患個人信息的數(shù)據(jù)的泄露和醫(yī)院就診日常工作效率的降低，最終也會導(dǎo)致醫(yī)院公信力的下降。

3、保障醫(yī)院信息管理系統(tǒng)安全運行的措施

3.1強化加強對醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份和安全審計

數(shù)據(jù)對整個信息管理系統(tǒng)的重要性不言而喻，為了降低因為信息系統(tǒng)突發(fā)故障或者遭受惡意供給而帶來的數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，醫(yī)院要適時的對管理信息系統(tǒng)內(nèi)部的數(shù)據(jù)建立完備的備份和恢復(fù)方案。以能夠在最短時間內(nèi)應(yīng)對由不明外力而造成服務(wù)器癱瘓和相關(guān)數(shù)據(jù)丟失，將不良安全隱患帶來的影響降到最低。在提升信息管理系統(tǒng)化軟件穩(wěn)定性的同時，可以考慮二次備份數(shù)據(jù)庫的做法。同時，可以考慮定期對醫(yī)院信息管理系統(tǒng)進行數(shù)據(jù)庫的網(wǎng)絡(luò)安全審計與日志分析，從動態(tài)角度掌握信息管理系統(tǒng)的實際運行狀態(tài)，可以對追蹤網(wǎng)路惡意攻擊和恢復(fù)系統(tǒng)數(shù)據(jù)提供條件。

3.2制定保障醫(yī)院信息系統(tǒng)安全運行的預(yù)案

首先，要強化醫(yī)療機構(gòu)內(nèi)部工作人員的信息系統(tǒng)安全意識，因為這些人是操作信息系統(tǒng)的主體。相關(guān)部門要制定必要的安全規(guī)范章程和操作流程標(biāo)準，例如要求相關(guān)系統(tǒng)的操作指令要達到的安全保護程度和使用權(quán)限，都要做出明確的規(guī)定，從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統(tǒng)安全培訓(xùn)學(xué)習(xí)使工作人員形成良好的操作習(xí)慣。其次，包括對醫(yī)院信息系統(tǒng)有關(guān)的硬件、軟件等存在的隱性安全風(fēng)險和潛在故障的應(yīng)急措施都應(yīng)該列入安全預(yù)案之中，包括出現(xiàn)問題后應(yīng)該由哪些具體的部門來處理，大到部門機構(gòu)，小到具體的負責(zé)人員都要做好明確的分工并予以公示，一旦特殊情況出現(xiàn)可以在第一時間將損失降到最低。最后，要根據(jù)醫(yī)院信息管理系統(tǒng)安全隱患的等級劃分應(yīng)對預(yù)案，并可以通過設(shè)定緊急系統(tǒng)安全狀況處理預(yù)案和常規(guī)系統(tǒng)安全狀況處理預(yù)案的方式，提升醫(yī)療機構(gòu)應(yīng)對信息管理系統(tǒng)安全問題和維穩(wěn)就醫(yī)秩序的能力。

3.3實施醫(yī)院信息管理系統(tǒng)的流程再造

篇3

關(guān)鍵詞：醫(yī)院 信息系統(tǒng) 安全

中圖分類號：R197.3 文獻標(biāo)識碼：A 文章編號：1003-9082 （2017） 04-0222-01

在醫(yī)院信息系統(tǒng)建設(shè)中，信息安全為一種重要組成部分。醫(yī)院信息系統(tǒng)的安全性主要涉及備份方案的可靠性、網(wǎng)絡(luò)安全、計算機病毒防治等。信息系統(tǒng)一旦出現(xiàn)安全問題，會對醫(yī)院工作效率、工作質(zhì)量產(chǎn)生嚴重影響。因此，加強對醫(yī)院信息系統(tǒng)安全實施科學(xué)管理，對醫(yī)療機構(gòu)相關(guān)醫(yī)療服務(wù)工作開展效率及質(zhì)量的保證及提高均具有重要價值[1]。本文主要以新形勢下醫(yī)院在信息安全方面所面臨的挑戰(zhàn)作為切入點，對醫(yī)院信息安全有效防治措施進行深入研究，旨在為醫(yī)院信息系統(tǒng)安全性提供更多保障。

一、新形勢下醫(yī)院信息系統(tǒng)安全面臨挑戰(zhàn)

1.信息安全管理策略、責(zé)任缺乏明確性

目前，多數(shù)醫(yī)院在實施信息安全管理過程中，未能制定符合醫(yī)院實際情況的安全管理措施、規(guī)劃，或未能及時對管理策略進行修改。同時，醫(yī)院領(lǐng)導(dǎo)對信息安全管理重視程度不夠，未能及時發(fā)現(xiàn)存在的安全隱患，未能實施預(yù)見性、針對性風(fēng)險評估和防范。這導(dǎo)致醫(yī)院信息安全管理缺乏有效、科學(xué)的防治措施，管理責(zé)任含糊不清，安全防控效果差。

2.系統(tǒng)數(shù)據(jù)存在安全隱患，信息安全事件頻發(fā)

目前，多數(shù)醫(yī)院在實施網(wǎng)絡(luò)安全建設(shè)過程中所選用的安全產(chǎn)品還缺乏聯(lián)動，部署存在不均衡性，安全信息未能得到有效挖掘，縱深安全防護未能形成，防護效果較低[2]。同時，隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度的不斷加快，計算機系統(tǒng)漏洞、病毒泛濫等網(wǎng)絡(luò)安全問題頻發(fā)。醫(yī)院網(wǎng)絡(luò)因未能形成有效的安全防護，用戶終端未能及時實施系統(tǒng)升級、漏洞修補、病毒查殺等，這均為網(wǎng)絡(luò)信息系統(tǒng)安全埋下隱患，對醫(yī)院信息安全造成巨大威脅。保證用戶端的安全，通過用戶端對威脅入侵網(wǎng)絡(luò)進行阻止，對訪問網(wǎng)絡(luò)實施嚴格控制，為保證醫(yī)院網(wǎng)絡(luò)安全和信息安全的重要前提，同時也是醫(yī)院目前信息系統(tǒng)安全管理中必須要解決的一個重要問題。

二、應(yīng)對信息安全挑戰(zhàn)措施

1.加強制度、隊伍等建設(shè)及完善，提升安全管理水平

首先，醫(yī)院須積極建設(shè)安全機構(gòu)，將信息系統(tǒng)安全管理責(zé)任進行明確劃分。同時設(shè)立專門信息安全領(lǐng)導(dǎo)小組，并將小組中各個成員的安全管理職責(zé)和責(zé)任明確，并嚴格把控相關(guān)責(zé)任人管理責(zé)任的落實情況。領(lǐng)導(dǎo)小組須不定期組織開展信息系統(tǒng)安全檢查，并實施安全事件處理應(yīng)急演練。其次，加強管理隊伍建設(shè)，提升管理人員的安全防范意識。醫(yī)院應(yīng)積極建設(shè)一支高專業(yè)素質(zhì)和能力的安全管理隊伍，為信息系統(tǒng)能夠正常運行提供有效保障。醫(yī)院可通過院內(nèi)培訓(xùn)、院外引進等方式，加強對管理人員實施信息安全教育和培訓(xùn)，促進其安全防范意識以及應(yīng)急處理能力得到有效提高。再次，積極建設(shè)并不斷完善安全制度，對安全管理策略進行不斷改進和優(yōu)化。醫(yī)院須建立一套包含網(wǎng)絡(luò)、應(yīng)用、運行、信息安全等諸多個方面的，具有可行性和可行性的規(guī)章制度。同時，醫(yī)院以自身信息系統(tǒng)實際情況作為根據(jù)，對信息安全管理的等級、范圍進行明確，制訂出切實可行的出入機房管理制度、網(wǎng)絡(luò)操作使用規(guī)程、網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施及維護制度等，積極建立起適合自身實際情況的信息安全管理策略，提高管理有效性，保證醫(yī)院信息系統(tǒng)運行的安全性。

2.制定規(guī)范性信息安全管理流程

首先，對信息系統(tǒng)登錄密碼實施規(guī)范化管理。單位中所使用的密碼須通過“暗文”的方式進行保存，同時配上相應(yīng)的修改密碼記錄，定期實施密碼修改。其次，對系統(tǒng)使用權(quán)限進行規(guī)范管理。業(yè)務(wù)軟件需要將原有用戶取消或增加新用戶時，必須要嚴格按照要求認真填寫情況說明表，經(jīng)所在科室負責(zé)人簽字，之后信息科才能實施用戶撤銷或新用戶添加操作，同時向新用戶分配相應(yīng)的操作權(quán)限[3]。同時，當(dāng)員工需實施統(tǒng)計、其他操作權(quán)限變更時，須按照要求填寫好說明表，交由科室負責(zé)人簽字，然后交由相關(guān)行政科室進行審批，獲得同意后信息科才能進行修改。再次，對第三方訪問進行規(guī)范控制管理。將第三方訪問者須將計算機的IP地址綁定于MAC地址，然后才能訪問單位內(nèi)部網(wǎng)絡(luò)。第三方訪問內(nèi)部網(wǎng)絡(luò)或出入信息科均須認真填寫登記表；應(yīng)要求第三方使用信息科計算機訪問內(nèi)部網(wǎng)絡(luò)，其不使用信息科電腦訪問網(wǎng)絡(luò)時須填寫申請表格，并有信息科負責(zé)人簽字，由相關(guān)科室進行審批，同時之后才能訪問。

3.運用技術(shù)加強信息安全管理

首先，積極強化冗余技術(shù)應(yīng)用。醫(yī)院的信息網(wǎng)絡(luò)運行狀況直接關(guān)系整個醫(yī)院業(yè)務(wù)系統(tǒng)的運行狀況，網(wǎng)絡(luò)變化、故障的出現(xiàn)均會導(dǎo)致醫(yī)院相關(guān)業(yè)務(wù)正常運行遭受嚴重影響，甚至可導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)中斷，因此，在信息安全管理過程中必須保證網(wǎng)絡(luò)運行的可靠性進行充分考慮。冗余技術(shù)的運用可有效保證網(wǎng)絡(luò)運行的可靠性。該種技術(shù)主要由處理器冗余、電源冗余、模塊冗余等技術(shù)構(gòu)成。其次，強化加密處理技術(shù)。為了保證信息系統(tǒng)涉及相關(guān)數(shù)據(jù)的安全性，必須建立可靠、安全的數(shù)據(jù)中心，杜絕相關(guān)安全隱患，增加數(shù)據(jù)安全等，保證患者信息及時交互得以實現(xiàn)。加強對信息實施加密處理，選用先進的驅(qū)動級加密技術(shù)、虛擬化技術(shù)等，對重要信息及文件M行加密。此外，還應(yīng)加強使用先進入侵檢測技術(shù)，保證被攻擊組件及時得到識別被隔離，提高系統(tǒng)防御能力，保證信息系統(tǒng)安全。

三、結(jié)束語

醫(yī)院信息安全管理為一項具有復(fù)雜性、系統(tǒng)性的工程，為了保證信息系統(tǒng)安全、可靠性，醫(yī)院必須建立起一套健全、有效的安全管理控制及防御體系，積極應(yīng)用相關(guān)先進技術(shù)實施安全防治工作。只有這樣才能正在保證醫(yī)院信息系統(tǒng)運行的安全性。

參考文獻

[1]開拓.醫(yī)院網(wǎng)絡(luò)信息的不安全因素分析及防護措施分析[J].網(wǎng)絡(luò)空間安全，2016，16（Z1）：609-610.

篇4

關(guān)鍵詞：醫(yī)療衛(wèi)生行業(yè)；信息安全；等級保護；管理制度

1引言

隨著信息化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，大數(shù)據(jù)和換聯(lián)網(wǎng)+也進入了醫(yī)療衛(wèi)生行業(yè)，加快了醫(yī)院信息化的發(fā)展。隨著醫(yī)院業(yè)務(wù)的發(fā)展，醫(yī)院信息系統(tǒng)的應(yīng)用也更加廣泛，醫(yī)院對其依賴性會越來越強，風(fēng)險也隨之會提高。但醫(yī)療服務(wù)的特殊性決定了醫(yī)院信息系統(tǒng)需要24小時不間斷運行，這就對醫(yī)院的信息安全管理提出了更高要求。信息安全管理是指導(dǎo)和控制組織關(guān)于信息安全風(fēng)險相互協(xié)調(diào)的活動，它是了解體系安全狀態(tài)、實現(xiàn)信息安全目標(biāo)的重要關(guān)口，主要包括信息安全風(fēng)險評估、風(fēng)險管理和技術(shù)措施的控制。如何更好地進行信息安全管理成為一個不可忽視的問題，因此，在醫(yī)院信息化建設(shè)的同時加強信息安全管理建設(shè)是解決醫(yī)院信息安全問題的必然選擇。

2我國衛(wèi)生行業(yè)信息安全管理政策

2010年原衛(wèi)生部制定的《衛(wèi)生信息化建設(shè)指導(dǎo)意見與發(fā)展規(guī)劃（2011-2015）》（“十二五”規(guī)劃）明確提出了我國醫(yī)療信息化發(fā)展的藍圖和發(fā)展方向“35212工程”，建設(shè)信息安全體系即是最后一個“2”中的一項。按照《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函〔2011〕1126號）的要求，三級甲等醫(yī)院應(yīng)于2015年12月30日前全部完成信息安全等級保護建設(shè)整改工作，并通過等級測評。這標(biāo)志著我國衛(wèi)生行業(yè)開始通過信息安全等級保護加強對醫(yī)院信息安全的管理。原衛(wèi)生部、國家中醫(yī)藥管理局在2012年6月15日的《關(guān)于加強衛(wèi)生信息化建設(shè)的指導(dǎo)意見》指出，要加強衛(wèi)生信息安全保障體系建設(shè)，落實國家信息安全等級保護制度。國家衛(wèi)生計生委規(guī)劃信息司在2014中國健康大會上也指出，醫(yī)療衛(wèi)生信息化是國家信息化發(fā)展的重點，已納入“十三五”國家網(wǎng)絡(luò)安全和信息化建設(shè)重點。

3醫(yī)院信息安全管理需求

據(jù)《南方都市報》報道，2008年5月以來，香港連續(xù)爆出泄密事件：先是醫(yī)管局下屬醫(yī)院陸續(xù)發(fā)現(xiàn)患者資料遺失，共涉及1.6萬名患者，此事立刻轟動了全港。2010年5月23日，一張神秘的清單在網(wǎng)上曝光，其中列出了寧波市某醫(yī)院45名醫(yī)生的工號、名字和所屬科室，后面還注明了他們使用藥品氨曲南的數(shù)量和總價，雖然腐敗得到懲戒，大快人心，但所暴露的醫(yī)院的潛在威脅值得警惕。2013年7月，寧波兩家醫(yī)院掛號系統(tǒng)癱瘓事件，同樣也引起了社會各界對醫(yī)院信息系統(tǒng)安全的高度關(guān)注。2015年10月份的澳門山頂醫(yī)院最大泄密事件，患者資料隨街散落，也折射出醫(yī)療衛(wèi)生行業(yè)信息安全問題的嚴峻性。信息化在給醫(yī)院帶來便利的同時，也帶來了醫(yī)院信息安全的隱患，上述嚴重的信息安全事件給醫(yī)院的信息安全管理敲響了警鐘。醫(yī)院信息系統(tǒng)承擔(dān)著整個醫(yī)院的內(nèi)外各項業(yè)務(wù)，其安全狀況直接關(guān)乎患者隱私和健康、社會秩序及穩(wěn)定等。加強信息安全、消除信息安全隱患，已經(jīng)成為醫(yī)院當(dāng)前必須要面對的問題。

4醫(yī)院信息安全管理制度的發(fā)展對策

在《信息系統(tǒng)安全等級保護基本要求》和醫(yī)院評審的相關(guān)標(biāo)準中都提到了信息管理部分，都強調(diào)了信息安全管理，并且都是對醫(yī)院進行此兩方面評審時的重要的評審部分。結(jié)合這兩方面的評審要求，可以分別從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)安全管理、系統(tǒng)運行安全管理五個方面，對醫(yī)院信息安全進行管理。

4.1建立完善的總體安全管理制度

醫(yī)院應(yīng)根據(jù)自身的實際情況制訂總信息安全管理制度，總信息安全管理制度是一個醫(yī)院的根本管理制度，規(guī)定醫(yī)院信息安全管理的根本任務(wù)和根本制度，是醫(yī)院信息安全工作的總體方針、總體目標(biāo)、總體原則，是其他信息安全管理制度制訂的依據(jù)和基本要求。總信息安全管理制度中應(yīng)嚴格明確制度制定與的流程、方式、范圍等，應(yīng)定期組織相關(guān)部門對安全管理制度進行評審與修訂，以滿足醫(yī)院信息化不斷發(fā)展的需要。

4.2應(yīng)建立穩(wěn)固的安全管理機構(gòu)

醫(yī)院應(yīng)根據(jù)總體安全管理制度的基本要求設(shè)置安全管理機構(gòu)和安全管理崗位，并制定《崗位設(shè)置與職責(zé)管理制度》，應(yīng)明確“三員”（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員）崗位與職責(zé)。醫(yī)院信息安全管理不是某一個部門的職責(zé)，而是全醫(yī)院相關(guān)部門都要參與，從自身做起，從上述某醫(yī)院的信息安全管理機構(gòu)圖來看，信息安全領(lǐng)導(dǎo)小組對醫(yī)院信息安全管理進行定期評審，再由醫(yī)院最高領(lǐng)導(dǎo)的支持，然后直到一線的人員，每個崗位都有明解的崗位職責(zé)，達到穩(wěn)固的管理，責(zé)任到人，能滿足醫(yī)院信息化不斷發(fā)展的需要。

4.3配備專業(yè)的信息化人員，制定完善的員工信息安全管理制度

醫(yī)院人事主管部門，應(yīng)針對醫(yī)院的實際情況例如可制定《人員錄用制度》、《人員離崗制度》、《人員考核制度》、《安全教育和培訓(xùn)制度》、《外部人員參觀訪問制度》等人員工信息安全管理制度。在人員錄用方面應(yīng)按照制度流程對被錄用人員進行資格審查，對于在醫(yī)院從事關(guān)鍵崗位的人員應(yīng)當(dāng)簽署保密協(xié)議等，在離職時應(yīng)按照制度流程辦理離職手續(xù)，例如應(yīng)回收醫(yī)院發(fā)放的各種身份證件、鑰匙、秘鑰并注銷一切其所擁有的信息系統(tǒng)賬號等；在人員考核方面應(yīng)定期對各個崗位的人員進行信息安全技術(shù)及信息安全認知的考核，確保在崗人員都有維護醫(yī)院信息安全的義務(wù)；在人員的安全教育和培訓(xùn)方面，應(yīng)對各類人員定期進行信息安全教育和培訓(xùn)，提高其安全意識，明確責(zé)任和獎懲措施；在外部人員來醫(yī)院參觀訪問方面，應(yīng)用按照制度進行授權(quán)和審批，確保醫(yī)院運行安全。

4.4完善醫(yī)院各類信息系統(tǒng)的建設(shè)，制定切實可行的信息系統(tǒng)安全管理制度

信息化數(shù)字化醫(yī)院建設(shè)只有起點沒有終點，醫(yī)院在各類信息系統(tǒng)建設(shè)方面應(yīng)根據(jù)自身的實際情況，制定完善可行的信息系統(tǒng)建設(shè)規(guī)章，可保障醫(yī)院相關(guān)部門在信息系統(tǒng)建設(shè)過程有據(jù)可依、有規(guī)可循。例如醫(yī)院可制定如下關(guān)于醫(yī)院信息系統(tǒng)建設(shè)的管理制度：《醫(yī)院信息系統(tǒng)定級管理制度》、《醫(yī)院信息系統(tǒng)安全方案設(shè)計管理制度》、《醫(yī)院信息系統(tǒng)產(chǎn)品采購和使用制度》、《醫(yī)院信息系統(tǒng)自行軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)外包軟件開發(fā)制度》、《醫(yī)院信息系統(tǒng)工程實施管理制度》、《醫(yī)院信息系統(tǒng)測試驗收管理制度》、《醫(yī)院信息系統(tǒng)交付管理制度》等。

4.5制定切實可行的醫(yī)院各類信息系統(tǒng)運行管理制度，滿足醫(yī)院各類業(yè)務(wù)的適時訪問需求

醫(yī)院各類信息系統(tǒng)建設(shè)的目的是為了更好地滿足各類業(yè)務(wù)的需求，保障建設(shè)好的各類信息系統(tǒng)更好的運行。醫(yī)院信息系統(tǒng)管理者應(yīng)從管理方面制定切實可行的管理制度，同時針對不同的醫(yī)院使用人員，制定不同的使用操作手冊，讓醫(yī)院的使用者達到規(guī)范操作，這樣可以大大減少人為誤操作導(dǎo)致的系統(tǒng)故障，方便運維人員對系統(tǒng)的維護。例如醫(yī)院可根據(jù)信息系統(tǒng)的實際情況制定如下運行管理制度：《醫(yī)院信息系統(tǒng)環(huán)境管理制度》、《醫(yī)院信息系統(tǒng)資產(chǎn)管理制度》、《醫(yī)院信息化介質(zhì)管理制度》、《設(shè)備管理制度》、《醫(yī)院網(wǎng)絡(luò)安全管理制度》、《醫(yī)院信息系統(tǒng)安全管理制度》、《醫(yī)院惡意代碼防范管理制度》、《醫(yī)院信息系統(tǒng)密碼管理制度》、《醫(yī)院信息系統(tǒng)備份與恢復(fù)管理制度》、《醫(yī)院信息系統(tǒng)安全事件處置制度》、《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案管理制度》等。

5總結(jié)

信息化、數(shù)字化醫(yī)院建設(shè)只有起點沒有終點，醫(yī)院信息系統(tǒng)安全伴隨著信息化數(shù)字化醫(yī)院建設(shè)同樣沒有終點。醫(yī)院需要高度重視信息安全管理，制定一套切實可行的信息安全管理制度和措施，才能更好地保證醫(yī)院信息系統(tǒng)安全、高效、穩(wěn)定的運行。

參考文獻：

[1]蔡文濤.淺談醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全[J].中國現(xiàn)代醫(yī)生,2009(32):116-117.

[2]李剛.醫(yī)院信息系統(tǒng)安全管理問題淺析[J].中國管理信息化,2013(1):39.

[3]楊棟,劉立輝,任志剛.醫(yī)院信息安全管理與措施[J].中國醫(yī)療設(shè)備,2011,26(6):70-72.

篇5

1 引言

 

隨著醫(yī)院的發(fā)展和信息化的進步，信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護病人的權(quán)益。因此加強管理和監(jiān)控，加強醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準了《國家信息安全構(gòu)想》，明確了保護信息安全的措施。

 

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規(guī)，對信息安全等級保護的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行，促進了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個年頭。這十年信息安全建設(shè)大約分為兩個階段。

 

2 第一階段：夯實制度基礎(chǔ)，加強邊界防護

 

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴格按照等級保護二級系統(tǒng)的規(guī)范進行建設(shè)。

 

2.1 制定和完善制度，促進安全管理

 

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進行約定，以保證信息安全管理規(guī)范文檔的嚴肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開展，為全院建立了統(tǒng)一的信息安全策略標(biāo)準。

 

2.2 提高信息安全意識

 

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長負責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全，還要負責(zé)信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內(nèi)容納入到每年進修人員和新入職人員培訓(xùn)日程之中。

 

2.3 加強中心機房的安全建設(shè)和管理

 

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護基本要求》進行信息化基礎(chǔ)設(shè)施建設(shè)。中心機房配置門禁系統(tǒng)，機房出入口安排專人值守，控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權(quán)，對人員及設(shè)備進出情況進行記錄。中心機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機柜內(nèi)并固定，對設(shè)備與走線進行了標(biāo)識。中心機房設(shè)置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備。目前中心機房物理環(huán)境基本達到了等級保護三級系統(tǒng)所要求的物理環(huán)境，物理安全防護措施相對完善。

 

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

 

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準確的統(tǒng)計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

 

2.5 部署了桌面管理系統(tǒng)

 

此系統(tǒng)能夠遠程維護、遠程控制為網(wǎng)絡(luò)的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網(wǎng)絡(luò)管理員可以通過本功能遠程登錄客戶機，當(dāng)服務(wù)器顯示客戶機桌面后，即可以對其進行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備，減少病毒通過外部存儲設(shè)備進入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進行IP地址綁定，進一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進行更新、升級，以提升網(wǎng)絡(luò)的防護水平。

 

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護定級工作，對醫(yī)院的信息安全狀況進行了一次較為全面的摸底，認識到自身信息安全水平和問題所在。針對信息安全投入了相當(dāng)?shù)牧α浚ㄟ^以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

 

3 第二階段：持續(xù)性推進，再上臺階

 

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高，也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細則》中提出：“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進行整改和推動信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。

 

3.1 確定保護對象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

 

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓撲將隨著區(qū)域衛(wèi)生平臺、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

 

因此，醫(yī)院原有相對獨立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進，根據(jù)《信息系統(tǒng)安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

 

(1)東院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(2)西院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

 

(3)東院終端控制域計算環(huán)境區(qū)域邊界;

 

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計算環(huán)境區(qū)域邊界;

 

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;

 

(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;

 

(7)安全管理域計算環(huán)境區(qū)域邊界;

 

(8)內(nèi)網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;

 

(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。

 

保護對象及其區(qū)域邊界的確定，為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護設(shè)計和實施奠定了堅實地基礎(chǔ)。

 

3.2 完善日常安全管理，切實落實安全制度

 

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術(shù)安全和管理安全同等重要，而在實際工作中，網(wǎng)絡(luò)維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執(zhí)行，機房登記制度等[3]。

 

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內(nèi)容還要及時向上級進行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

 

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來影響和損失

 

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房，采用了后臺磁盤陣列之間的遠程鏡像技術(shù)，實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠程容災(zāi)。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù)，可以實現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護的方式主要是采用雙機高可用和備份系統(tǒng)。但是，雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機問題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無法運行的。

 

隨著等保工作和信息化建設(shè)的推進，醫(yī)院又配置了CDP保護設(shè)備，實現(xiàn)重要數(shù)據(jù)實時保護;1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng)，無停機時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程，從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

 

CDP設(shè)備不僅能夠輕而易舉的實現(xiàn)本地的應(yīng)用系統(tǒng)保護和恢復(fù)，而且能夠很輕松的將保護延伸到遠程，建立起更為強大的異地容災(zāi)系統(tǒng)。

 

4 結(jié)束語

 

信息安全是動態(tài)的，隨著技術(shù)的發(fā)展而變化。信息安全防護沒有完全單一而又絕對保險的安全措施[4]。如果墨守成規(guī)，止步不前，必然會影響信息安全的整體水平。每年按照等級保護的要求進行自查，可以讓醫(yī)院查缺補漏，對醫(yī)院的信息安全是很好的督促。醫(yī)院在等級保護制度的指導(dǎo)下，持續(xù)性的推進信息安全工作，必然會明顯地降低信息安全的風(fēng)險。等級保護制度還促進了衛(wèi)生行業(yè)信息安全建設(shè)的標(biāo)準化和規(guī)范化。我們有理由認為信息安全等級保護制度對醫(yī)院信息安全的建設(shè)、管理等方方面面都有極大的促進作用。