数字化医院信息安全因素的分析与研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字化医院信息安全因素的分析与研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【 摘 要 】 随着计算机的高速发展,各大医院都加快了信息数字化的建设。在数字化信息的建设过程中,医院网络系统大大的提高了医院的工作进展效率,使得信息得到了更好的管理,但是在建设过程中,系统的保密性和安全性是首要考虑的要素。为了确保数字化医院系统的安全稳定运行,减少安全隐患,需要考虑有关安全方面的各个因素。本文针对医院数字化网络系统,对影响其安全的各个主要因素进行分析与研究。
【 关键词 】 数字化信息;医院;安全因素
1 引言
医院现代化的主要组成部分是数字化信息管理和硬件医疗设备。其中,影像科室使用的影像归档和通信系统PACS系统,可以把日常生产的各种医学影像以数字化的方式存储起来。
临床信息系统CIS系统,可以收集和处理病人的临床医疗信息,为病人提供临床咨询,辅助临床决策,提高医护人员的工作效率。
远程医学系统,利用远程通讯技术和计算机多媒体技术,为远程用户提供医学信息和服务。
还有很多如联机业务处理系统(OLTP)、医院信息系统(HIS)、联机分析处理系统(OLAP)等等数字化医院系统。为了加强网络管理,保障信息化管理的安全。本文从计算机病毒、数据遗失、信息系统崩溃等等方面研究信息的安全。
2 数字化医院网络安全的重要性
医院信息化系统基本已经覆盖了各个科室,成为医院工作人员基本使用的诊疗工具。它取代了以往仅仅凭借经验为依据的定向诊疗活动,运用定量的大量记载数据提高诊断的准确性,提高了诊断效率,使得一般诊断都有依可循。这些数字化信息系统已经成为目前医院进行诊疗活动所必不可少的工具。如果这些系统一旦受到威胁或者崩溃,不仅仅对医院的正常工作造成很大的影响,严重的可能对患者的生命安危有所影响。
因此,医院数字化网络一旦投入使用,必须要对安全性与可靠性进行充分的验证及其预防。同时,患者的病情隐私也是医院应该要保密的,一旦泄露,将对医院的信誉造成严重的影响。要确保医院数字化网络的安全性、可靠性和保密性,不仅仅是技术的问题,同时还需要采取必要的行政手段,要准备完善的网络安全保密和应急方案。
3 影响数字化医院网络安全因素
医院的数字化网络系统是由硬件和软件两部分组成的。
3.1 硬件安全
硬件安全,如硬件故障、电压不稳定、自然灾害、硬件本身存在的系统漏洞问题等等因素。
3.1.1硬件故障
所谓硬件故障指的是硬件本身出现的系统漏洞,如COM接口故障,不能接受生化分析仪传输的监测数据进行打印操作等由于硬件发生问题造成的无法工作的情况。硬件故障也包含硬件劳损等方面。
预防与处理:首先,硬件需要进行定期的维护工作,对劳损的部件及时进更替。在更换期间确保至少一台硬件处于正常工作状态,这样可以在不影响正常工作的情况下,避免因硬件劳损造成的硬件安全威胁;其次,尽量采购稳定的硬件设备,但是即使非常稳定的硬件设备,也难免会出现各种各样的问题。
在出现硬件故障的时候,维修人员首先应该具体问题具体分析,如COM接口故障可以用带COM端口的PCI扩展板来代替主板COM端口,安装扩展板后,再安装驱动软件,重新建立COM端口通讯后,显示通讯联系正常,则恢复成功。如果出现严重的硬件故障,需要返厂进行系统检查。
3.1.2 电压等参数不稳定
硬件工作是需要一个稳定的环境的,如电压、电流等参数都是在特定范围内才能正常工作的,如果医院的电压、电流等环境不稳定,很可能造成硬件不能正常工作甚至造成硬件损坏。
预防与处理:首先,尽量保障医院具有稳定的硬件工作环境;其次,硬件应该增加电压、电流不稳定时的非正常环境下的处理与恢复措施,使得有一定的容错能力,最大限度的保护硬件安全。
3.1.3 自然灾害
所谓自然灾害指的是不可抗拒力引起的硬件故障,如遭受地震灾害、雷电轰击、水灾、火灾、电磁波干扰等等引起的硬件损坏。
预防与处理:一般情况下,由于不可抗拒力引起的硬件损坏是不可逆的,也是不可修补的,只能根据具体情况对硬件损坏的严重程度进行不同程度的维修和更换,必要情况下有可能需要重新购置硬件。
3.2 软件安全
软件方面的安全,如黑客攻击、计算机病毒、软件Bug等。系统的安全性包括网络、硬件、软件、数据的安全性及防病毒、防黑客的能力、突发事件的应急方案和严密的管理措施等。同时,这些安全保障措施必须是在一旦系统出现不稳定或遭到安全性破坏时的情况下有效、可行的。
3.2.1 黑客攻击
黑客攻击指的是以入侵他人电脑系统、盗窃系统保密信息、破坏目标系统数据为目的的一种对电脑系统的攻击行为。黑客攻击的手段有后门程序、信息炸弹、拒绝服务和网络监听等。黑客攻击的主要目的有获取信息或者正在传输中的数据信息、执行自己的进程破坏系统、获取超级用户权限登录系统、对系统的非法访问等等。
预防与处理:为了防御黑客攻击对医疗数字化信息网络造成的危害,需要建立较健全的防护防御措施。如定期进行地址、端口扫描;及时安装防火墙补丁和系统漏洞。
3.2.2 计算机病毒
感染病毒的计算机,就如同感染病毒的人一样,会出现各种不良的反应。即计算机病毒指的是具有破坏性、复制性和传染性的能够使得计算机不能正常运行的一组计算机指令或者程序代码。病毒类型分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、破坏性程序病毒等等。
预防与处理:计算机病毒是任何一个计算机信息系统所面临的大敌。一旦电脑被病毒入侵,很可能造成大量信息泄露,系统瘫痪等严重后果。为了防止计算机病毒入侵,在医院信息系统终端客户机和服务器上分别安装杀毒软件,并需要即使更新最新的病毒库和杀毒引擎。在服务机上安装病毒入侵检测系统与防御系统,实时监控网络中的不良行为,做到今早发现今早杀除。
3.2.3 软件Bug
医疗数字化信息系统本身存在的设计缺陷、功能不完备等情况成为软件Bug。这些软件Bug通常由于粗心或者没有考虑到引起的,是不可避免的。如记录文件没有记录时间等。
预防与处理:软件Bug是所有计算机软件面临的必不可少的问题。但是软件可以达到一个比较相对稳定相对完善的程度,该程度一般可以满足大多数业务的需要。对于严重的系统Bug需要及时进行解决,以免影响正常使用。对于不严重的Bug,需要定期进行版本更新。使得软件系统最大程度的满足医院日常工作的需要。
4 数字化医院网络安全维护遵循的原则
数字化医院网络安全保障措施必须是在一旦系统出现不稳定或遭到安全性破坏时是有效的、可行的。对于应该遵循的安全维护原则有很多,如整体为重原则,管理与技术相结合原则,系统等级原则等。
4.1 整体为重原则
在系统发生攻击或者被破坏的情况下,以尽快恢复整体网络为首要解决的问题,如首先恢复正在使用的重要系统,其次恢复未正在使用的闲置系统。
4.2 管理与技术相结合原则
医院的数字化建设涉及到人、技术等要素,单靠管理或者单靠技术都是不现实的。对安全工作,领导层要给予足够的重视。
4.3 系统等级原则
对不同的用户有不同的登录权限。对信息保密程度的划分为绝密、机密和秘密等。对不同的安全对象,提供不同的安全算法和安全体系。
5 结束语
除了以上分析的安全因素,还有很多其他的安全因素影响着医院数字化系统的正常稳定运行。我们应该根据能够设想到的安全因素进行应急演练,特别是对于门诊挂号、收费等实时性比较高的系统,还可以指定详细的安全规章制度对具体的安全防御进行规范。总之,在不断的摸索中,医院数字化建设会不断稳固发展。
参考文献
[1] 刘晓辉.医院信息系统中灾备系统的设计与实现[J].医疗设备信息,2007.(1).
[2] 谭国平.建设数字化医院促进现代化管理[J].中国数字医学,2009.4(9):63.
[3] 李包罗.中国医院信息系统任务与挑战.困难与屏障,http://.cn/thesis_show.asp?id=304.
[4] 张现辉.探讨AD与NTFS在医院网络管理中的联合应用[J].中国数字医学,2009,4(9).
[5] 张静波,王韬.论医院信息安全保障体系建设[J].中国医院,2006,10(2).
[6] 王景明.数字化病历存储研究[J].医院管理,2009,16(4).
[7] 李刚荣,刘国祥,吴昊等.数字化医院安全机制构建研究[J].医院管理,2004,11(2).
作者简介:
王攀(1983-),男,四川南充人,助理工程师,就职于总医院医务部;研究方向:医学教育。