医院信息安全保障建设措施

医院信息安全保障建设方法

摘要:随着计算机技术的发展，信息化时代的到来，信息系统在各行各业都得到较好的运用，在医学上，信息系统也得到了长足的发展。这就要涉及到信息安全的保障，结合医院实际，重要探讨医院信息安全保障系统的建设，并进行有关的对策分析。

核心词:医院信息安全系统保障

从信息系统安全的角度来看，信息安全系统涉及的许多技术、技巧都是在网络的各个层面上实施的，离开网络，信息系统的安全就失去意义。信息系统的安全涉及了安全机制和安全服务两项内容，安全机制能够理解成为提供某些安全服务、运用多个安全技术和技巧，所形成的一种较为完善的构造体系，安全服务就是从网络中各个层次提供应信息应用系统所需要的安全服务支持。随着网络的逐级扩展，安全的内涵也更加丰富，达成了含有认证、权限完整、加密和不可否认五大要素。从现在医院信息系统的发展状况以及对医疗信息系统数据的安全性规定来看，在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中多个信息的保密性、完整性、可用性，提高整体防护能力，规范安全管理流程，保障信息系统的平稳运行，是医院信息系统安全的核心所在。但是从现在医院信息系统的发展状况，资金投人等方面来看实施全方面的医院信息安全系统是不现实的。既然实现全方面的信息安全系统是不现实的，只有先抓重要矛盾，首先在医院信息系统的核心环节实施信息安全系统，那么医院信息安全系统应当包含哪些核心环节，每个环节又应当采用什么样的方略，先详述以下。

1医院信息安全系统的核心环节

中心机房、服务器、数据库的安全

医院中心机房作为医院信息系统的心脏，安全稳定运行应当涉及稳定的电源，专用的空调设备，安全的防雷、防静电方法，敏捷的监控报警系统，安全的防火墙、最新的安全补丁以及规范的机房管理方法。

服务器的安全运行首先应当是建立在机房安全运行的基础上，另首先应当是本身软硬件的安全运行，最后应当是避免多个非法的网络入侵。

数据库的安全运行应当建立在服务器安全运行的基础上，不仅仅是数据库软件的安全运行，更重要的是数据库中数据的安全备份、保护与及时恢复等。

网络设备及其连接线路

网络设备中的核心交换机就像人体的供血枢纽，各级交换机就像中转站，连接医院多个信息设备的网线，就像人体通向各个地方的血管，其重要性不言而喻。

终端机器的稳定运行

医院大多数系统采用C/S或B/S构造，多个信息系统的使用重要是在终端机器运行，只有终端机器的稳定运行才能够确保医院信息系统得到充足应用。

应用软件的强健性

应用软件的强健性、稳定性也是医院信息系统安全的重要环节，由于全部软硬件都是为应用系统的运行发明条件、搭建环境，如果应用系统本身存在安全问题，其它环节的安全将失去意义。

人的因素

在医院信息系统安全的核心环节中，人的因素是最重要的因素，由于信息系统安全中存在的重要风险应当是人的因素占有很大比例。

2医院信息安全系统核心环节的重要方略

中心机房、服务器、数据库的安全运行方略

医院中心机房应当在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全方略，温度波动控制在24士1一2℃之内，相对湿度波动控制在50%士5%RH之内，每升的空气中，不不大于等于的颗粒应不大于18,000个，换气次数/h>30，中心机房机房与其它房间、走廊间的压差不应不大于，与室外静压差不应不大于。机房中应含有报警系统，并含有发手机短信报警功效。中心机房应采用双路供电，配有满足规定的UPS设备，做好防雷方法。

定时对服务器进行安全评定、安全加固，是确保服务器正常运行的必要手段，内容最少涉及对服务器定时进行硬件检查，操作系统、应用软件的补丁升级，做好系统备份，安装杀毒软件并及时升级病毒库，重要业务服务器要做好双机备份。对于医院互连网业务用服务器要单独放到DMZ区域，并配备IPS，以避免互连网黑客或病毒的攻击，并尽量使得在受到攻击后不影响内部服务器的使用。

对服务器及核心交换机要做好入侵检测、审计、网管等对应的安全系统，方便实时检测核心设备及整个网络的状况，如果出现问题能够及时通过审计系统查到问题的本源。数据库应当做好增量备份、全备份及异地备份，以确保信息系统的数据万无一失。

网络设备及其线路的安全方略

网络设备应当根据设备的重要程度对硬件进行定时的维护检查，软件进行定时升级，网络设备中应当根据业务的具体需要进行安全域的划分，网络设备的连接线路应当含有明确的标志，方便在系统出现问题时可精确及时的定位。

终端机器的安全方略

终端机器由于医院使用者计算机水平的限制，对系统的维护及保护意识比较差，并且终端机器往往又是业务系统的直接运行设备，因此对终端机器的管理显得尤为重要。对终端机器最少应当根据业务的不同将其划分到不同的安全域中，通过网络设备做好访问控制，系统一定要打最新的补丁，安装杀毒软件并及时升级病毒库，由于病毒现在来看仍然是医院信息系统安全的“第一杀手”。另外，终端机器应做好准入控制，避免外来笔记本电脑等移动设备直接进入网络，业务用终端机器最佳禁用USB设备。在条件允许的状况下，业务系统和办公系统使用的终端机器最佳做到物理隔离。

应用软件的安全性方略

应用软件的安全应从系统级安全、程序资源访问控制安全、功效性安全和数据域安全四个层次去考虑，在医院信息系统中，由于涉及到的业务类型比较多，部门间职能划分差别比较大，因此程序资源访问控制及数据域安全显得尤为重要，程序的授权模型需考虑组织、岗位和顾客等各个层面。另外，应用软件在安装使用之前一定要按照软件测试的原则流程进行测试，对软件中身份认证部分的数据一定要进行必要的加密，软件系统中一定要统计软件使用者的具体信息，保存使用痕迹。

人员管理培训方略

医院信息安全系统中人的因素占有很大比重，涉及管理水平、技术水平、职业道德等。

医院信息系统的管理水平含有决定性的作用，由于医院信息系统中重要以应用现有计算机技术为主，重要是计算机技术在医院信息系统中的应用，能够说是“三分技术、七分管理”，管理水平将直接决定信息系统的安全性、稳定性。

信息系统发展快、更新快的特点决定了从事信息技术工作的人员必须经常学习，才能够跟上计算机技术的不停更新，因此对于从事信息技术的人员要进行定时的培训，最佳能含有专业的信息安全知识，对于业务系统的使用者也要进行定时培训，含有必要的安全知识。

加强信息从业人员的职业道德培训，信息工作人员的职业道德对信息系统的安全含有非常重要的作用，信息系统的安全问题有很大一部分是由于内部人员造成的，很大程度与内部人员的职业道德有直接关系，因此对于信息技术从业人员应当加强公司道德培训。新晨范文网：

3结束语

数字化医院网络安全是一种系统工程，安全管理已成为人们关注的热点，只有高度重视数字化医院信息安全问题，把医院信息系统的