醫(yī)院信息系統(tǒng)安全體系的建設(shè)
嚴(yán)曉明① 張曉東①
①中山大學(xué)附屬第三醫(yī)院信息科,510630,廣州市天河區(qū)天河路600 號(hào)
摘 要 從硬件設(shè)備、網(wǎng)絡(luò)環(huán)境、人員管理、規(guī)章制度等多方面介紹了醫(yī)院信息系統(tǒng)的安全
管理,提出了建設(shè)一個(gè)完整的醫(yī)院信息系統(tǒng)安全體系的設(shè)計(jì)思路。
關(guān)鍵詞 醫(yī)院信息系統(tǒng) 安全體系 數(shù)字化
1 前言
隨著醫(yī)院信息化建設(shè)深入到醫(yī)院各個(gè)醫(yī)療環(huán)節(jié)的方方面面,醫(yī)院的整體運(yùn)作
高度依賴醫(yī)院的信息系統(tǒng)。這對(duì)信息系統(tǒng)的安全性、穩(wěn)定性提出了越來(lái)越高的要
求。一旦遇到信息系統(tǒng)癱瘓、數(shù)據(jù)丟失、重要信息泄密等突發(fā)事件,整個(gè)醫(yī)療業(yè)
務(wù)的運(yùn)行將遭受到巨大損失。因此建設(shè)一個(gè)完整的醫(yī)院信息系統(tǒng)安全體系,確保
醫(yī)院信息系統(tǒng)安全、穩(wěn)定的運(yùn)行是各個(gè)醫(yī)院刻不容緩的任務(wù)。
2 威脅醫(yī)院信息系統(tǒng)安全的主要因素
信息系統(tǒng)安全問(wèn)題之所以產(chǎn)生,主要來(lái)至于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的可靠性、網(wǎng)絡(luò)
的脆弱性、信息安全管理的滯后性[1]。目前威脅醫(yī)院信息系統(tǒng)安全的因素主要有:
2.1 服務(wù)器、網(wǎng)絡(luò)設(shè)備的可靠性 由于醫(yī)療行業(yè)的不斷發(fā)展,醫(yī)院對(duì)于信息系統(tǒng)
的服務(wù)器,核心交換機(jī),光纖等計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的穩(wěn)定性要求越來(lái)越高。高安全
性、高可靠性的設(shè)備出現(xiàn)在醫(yī)療行業(yè)當(dāng)中,同時(shí)出現(xiàn)了許多針對(duì)醫(yī)療行業(yè)設(shè)備可
靠性的解決方案,但是無(wú)故斷電、管理員操作失誤、人為破壞設(shè)備等一些環(huán)境因
素與人為因素都極大的威脅設(shè)備安全穩(wěn)定地運(yùn)行。
2.2網(wǎng)絡(luò)的脆弱性 網(wǎng)絡(luò)在帶給我們便利的同時(shí),也給我們帶來(lái)無(wú)數(shù)的安全隱患。
隨著信息系統(tǒng)的發(fā)展,越來(lái)越多的設(shè)備與系統(tǒng)接入醫(yī)療網(wǎng)絡(luò)。醫(yī)院的信息系統(tǒng)的
各種數(shù)據(jù)都是在醫(yī)療網(wǎng)上傳輸。可以說(shuō)醫(yī)療網(wǎng)是信息系統(tǒng)的血管,其重要性不言
而喻。但是由于網(wǎng)絡(luò)的開放性,給醫(yī)療數(shù)據(jù)帶來(lái)了極大的安全隱患。一些人員通
過(guò)網(wǎng)絡(luò)侵入系統(tǒng), 通過(guò)非法修改、竊取、破壞保存在數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù), 從而
獲取某種利益。
同時(shí)計(jì)算機(jī)技術(shù)的不斷發(fā)展和信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,計(jì)算機(jī)病毒的傳播
能力、破壞能力、適應(yīng)能力、變化能力不斷增強(qiáng),對(duì)計(jì)算機(jī)病毒的防范變得越來(lái)
越困難,計(jì)算機(jī)病毒也為威脅醫(yī)院信息網(wǎng)絡(luò)安全的重要隱患之一[1]。
-2-
2.3信息安全管理的滯后性 在所有醫(yī)療信息系統(tǒng)故障中,人為因素占絕大比例,
大部分原因是技術(shù)人員安全意識(shí)薄弱,管理水平不到位。因此在建立信息系統(tǒng)安
全體系中信息安全管理具有決定性作用。目前醫(yī)院信息安全管理存在諸多問(wèn)題,
主要有以下幾方面。
2.3.1 領(lǐng)導(dǎo)不夠重視 對(duì)于醫(yī)院內(nèi)信息安全存在的隱患未能定期檢查,對(duì)于即將
面臨的信息安全風(fēng)險(xiǎn)和已有的信息安全防范措施未能進(jìn)行有針對(duì)性的評(píng)估,不能
及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和漏洞,從而使得信息安全不能得到保障[2]。
2.3.2 工作不規(guī)范 信息工作人員在開發(fā)和維護(hù)中沒(méi)有依照科室規(guī)章制度進(jìn)行,
對(duì)該進(jìn)行備份的操作沒(méi)有備份,在正式庫(kù)調(diào)試程序,這些極有可能 |
|
資源大小:108.57 KB 
