醫院信息系統安全體系的建設
嚴曉明① 張曉東①
①中山大學附屬第三醫院信息科,510630,廣州市天河區天河路600 號
摘 要 從硬件設備、網絡環境、人員管理、規章制度等多方面介紹了醫院信息系統的安全
管理,提出了建設一個完整的醫院信息系統安全體系的設計思路。
關鍵詞 醫院信息系統 安全體系 數字化
1 前言
隨著醫院信息化建設深入到醫院各個醫療環節的方方面面,醫院的整體運作
高度依賴醫院的信息系統。這對信息系統的安全性、穩定性提出了越來越高的要
求。一旦遇到信息系統癱瘓、數據丟失、重要信息泄密等突發事件,整個醫療業
務的運行將遭受到巨大損失。因此建設一個完整的醫院信息系統安全體系,確保
醫院信息系統安全、穩定的運行是各個醫院刻不容緩的任務。
2 威脅醫院信息系統安全的主要因素
信息系統安全問題之所以產生,主要來至于計算機網絡設備的可靠性、網絡
的脆弱性、信息安全管理的滯后性[1]。目前威脅醫院信息系統安全的因素主要有:
2.1 服務器、網絡設備的可靠性 由于醫療行業的不斷發展,醫院對于信息系統
的服務器,核心交換機,光纖等計算機網絡設備的穩定性要求越來越高。高安全
性、高可靠性的設備出現在醫療行業當中,同時出現了許多針對醫療行業設備可
靠性的解決方案,但是無故斷電、管理員操作失誤、人為破壞設備等一些環境因
素與人為因素都極大的威脅設備安全穩定地運行。
2.2網絡的脆弱性 網絡在帶給我們便利的同時,也給我們帶來無數的安全隱患。
隨著信息系統的發展,越來越多的設備與系統接入醫療網絡。醫院的信息系統的
各種數據都是在醫療網上傳輸。可以說醫療網是信息系統的血管,其重要性不言
而喻。但是由于網絡的開放性,給醫療數據帶來了極大的安全隱患。一些人員通
過網絡侵入系統, 通過非法修改、竊取、破壞保存在數據庫中的相關數據, 從而
獲取某種利益。
同時計算機技術的不斷發展和信息網絡規模的日益擴大,計算機病毒的傳播
能力、破壞能力、適應能力、變化能力不斷增強,對計算機病毒的防范變得越來
越困難,計算機病毒也為威脅醫院信息網絡安全的重要隱患之一[1]。
-2-
2.3信息安全管理的滯后性 在所有醫療信息系統故障中,人為因素占絕大比例,
大部分原因是技術人員安全意識薄弱,管理水平不到位。因此在建立信息系統安
全體系中信息安全管理具有決定性作用。目前醫院信息安全管理存在諸多問題,
主要有以下幾方面。
2.3.1 領導不夠重視 對于醫院內信息安全存在的隱患未能定期檢查,對于即將
面臨的信息安全風險和已有的信息安全防范措施未能進行有針對性的評估,不能
及時發現安全風險和漏洞,從而使得信息安全不能得到保障[2]。
2.3.2 工作不規范 信息工作人員在開發和維護中沒有依照科室規章制度進行,
對該進行備份的操作沒有備份,在正式庫調試程序,這些極有可能 |
|
資源大小:108.57 KB 
