医院信息安全探析
开篇:润墨网以专业的文秘视角,为您筛选了一篇医院信息安全探析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:在信息技术高速发展、人民生活水平日益提高的今天,医疗卫生信息化成为时展的必然。是否拥有功能完整的医院信息系统成为衡量一个医院是否具有先进水平和良好形象的重要标志之一。笔者针对医院电子信息的安全进行了阐述。
关键词:医院;信息技术;安全管理
中图分类号:R19 文献标识码:A
随着21世纪的到来, 我国整体信息化水平的提高以及医院规模的扩大、现代设备的增加以及门诊量的提升,通过信息化手段提升医院整体管理水平,提高医院内部诊疗信息的共享率,全面增强医院服务患者水平成为现代医院新的经营理念和必然的发展趋势。本文将从技术和管理两方面介绍保障信息安全的主要方法,并结合医院的特点说明怎样的医院信息系统才是一个安全的系统。
1 医院信息化建设的安全范畴
1.1局域网络
就医院局域网建设来说,它应紧密围绕着医院管理目标,体现医院管理思想。它所面临的安全威胁主要来自非法用户利用私自连接上网的未经授权的工作站或利用一台合法工作站, 通过窃听网上通信来窃取合法用户的用户标识符(ID)和口令,冒充合法用户登录系统,窃取或修改数据。保障信息安全就必须有效地对抗这些攻击。
(1)网络的安全机制
医院信息管理系统(HIS)已在我国大部分医院启用,为防止未授权用户进入系统或合法用户访问它无权了解的信息,在用户登录系统时,对其访问资格进行认证,即身份认证。目前主要采用ID+ 口令方式。用户登录时,输入ID和口令。这种方式简单易行,但ID 和口令容易泄露,安全性差。最佳方案是采用智能IC卡技术。用户的个人信息存储在IC 卡内, IC卡使用多种安全技术确保卡内资料不会被复制和泄漏。使用时,将卡插入工作站的读卡器进行身份认证。由于费用较高,当前国内医院较少采用。但它的安全性能突出, 而且一卡多用, 是今后的发展方向。
(2)网络通信数据的保密
在网络分层通信中,保密通信安排的层次越高,则传送密文的安全路径越长,信息传输的安全性相对也越高,但相应的开销和延时也可能较大,所以网络中具体安排哪一层次进行加密和解密,仍需根据网络系统应用类型、范围及环境等因素综合考虑和规划。在这种结构的网络中,数据以广播的形式进行发送。当一台工作站与服务器通信时,网上的其他任何一台计算机都可以获得传输数据的副本。为了保证有在线窃听情况下数据的保密性,只有对数据加密。现阶段国内医院信息系统,基本选用软件加密方式。密码运算工作全部由工作站和服务器完成。如果网上数据全部加密传输,运算量极大。在通信频繁的情况下,会使整个系统的性能迅速下降。通过分析医院的信息流动情况和面临的安全威胁,可以看出:首先,医院并非高度保密单位。日常工作中使用的信息,多数保密等级并不高。其次,入侵者攻击方式和目的明确,主要是试图经网络侵入系统,通过非法修改、窃取、破坏保存在数据库中的相关数据,从而获取某种程度的利益。而不是单纯通过在线窃听网上通信来获得有用的信息。因此,将少量保密等级高的数据在网上加密传输,而大部分普通数据则直接传输,可使系统的速度和安全性能均达到满意的水平。为防止在用户登录时其ID、口令等用户安全信息被窃听,这类对系统安全至关重要的数据在网上传输时必须加密。
1.2 系统和应用软件
包括操作系统、数据库和管理信息系统。为能有效保障信息安全,软件系统应具有以下技术特性:
(1)访问控制
系统应能通过授权数据库等安全机制对用户进行分级管理,限定访问权限。从而防止无权用户对操作系统核心区域和重要文件的访问,避免系统被破坏和系统安全信息的泄漏。对数据库的访问,在任何情况下,都应通过数据库系统进行。防止用户绕过数据库系统, 直接存取库中数据。医院信息系统中的数据库,其访问控制的粒度至少要达到/“纪录”一级。例如,在病案管理中,对于病案库中的每一条纪录,只有其主管医师拥有/“修改”权限。其他一些人员可以有/ “只读”权限,有时还需要限定某些人员的查阅项目(访问控制的粒度需达到/“域”一级)。对于无权接触病案的人员,则禁止其访问。
(2)安全审计
一个安全的系统应该知道系统中何时何处谁在做什么。这就要求系统能跟踪运行中发生的事件和出现的变化,将过程记录在工作日志中。以便供安全审计人员查阅,发现问题并采取相应的防范措施。工作日志应具有很高的安全等级,并禁止修改。
(3)数据加密存储
是利用数据加密技术将数据库中的数据由明文变为密码存储,使非法攻击者即使得到数据也无法解读和使用。多数系统采用在程序中设置固定的加密算法和密钥的方式对数据库进行加密。这种加密方式容易实现,使用简便,能够提供一定的防护能力。在医院信息系统中被广泛采用。缺点是,由于始终使用同一个密钥进行加密,安全性不高。如改用可变密钥的方式,将大大增加数据库的安全性,但同时也会使数据库管理工作变得复杂。
(4)签名和校验
签名用来纪录数据录入者的身份,明确责任。校验用以检验数据在存储过程中是否被非法修改。在医院信息系统中,一般以/“纪录”或/“域”为单位进行签名。例如,在电子病案中各级医师每日的查房纪录和医嘱,都应由各人分别签名确认。签名往往与校验结合在一起,利用操作者的个人密钥,对被签名数据进行运算,生成消息验证码(MAC)与被签名数据一起存储,实现校验和签名的双重功能。
2 医院信息安全系统的管理
随着计算技术的发展和普及,计算机技术被广泛运用于各个领域,为医院信息安全系统提供重要的技术支持。计算机系统主要由硬件和软件构成,但是系统的运行却离不开其使用者。所以明确医院信息安全管理目标,加强人员的培训,加强信息系统安全管理,才能保证医院安全信息系统的正常运行。
2.1 信息安全行政管理措施
(1)明确安全管理目标及方法。每个医院信息安全问题都不同,对信息安全系统的要求也不同,所以在进行医院信息安全系统管理的时候,要依据医院的实际情况及医院的信息安全需求,明确医院信息安全系统的管理目标,并制定相应的安全管理措施,保障医院信息安全。(2)信息安全管理队伍的建立。依据医院实际情况,建立相应的安全管理队伍,合理分配管理任务,落实责任制度,保证安全管理工作的顺利进行。(3)信息安全制度的制定。信息安全制度是规范信息安全管理工作,明确信息安全工作目标,落实信息安全职责的重要原则。信息安全制度主要包括工作规程、安全原则及工作责任等。
2.2 信息安全管理工作内容
(1)提高人员的安全意识。采用职位转换的方式,避免工作人员长期担任信息安全管理工作。确保每位工作人员具有获取工作信息的权利,制定信息安全管理制度,对每位工作人员获取的信息进行有效的管理和控制,同时对每位工作人员进行信息安全管理教育,提高工作人员的信息安全意识。(2)加强信息系统设备维护和管理。管理人员将信息系统所有的设备资料进行详细的记录,记录设备的型号、名称、编号等等。安全管理人员可以依据设备档案资料对设备进行定期的检查,检查信息设备的运行情况,及时更换新设备,保证信息系统的正常运行。(3)信息安全管理工作的审核。对信息安全管理工作进行有效的审核,及时发现信息系统存在的安全问题,并制定相应的解决方法,消除信息系统存在的安全隐患,保证医院信息安全。(4)信息系统病毒的安全防范。在信息系统病毒防范上,通常采用杀毒软件来起到预防、杀毒的作用。而在信息系统安全管理中,则通过安全防范措施来达到阻止病毒入侵,保证信息系统安全的目的。病毒防范措施主要有两个方面。第一,如果病毒是通过信息网络入侵的,医院最好采用独立的局域网,与公用的网络进行隔离。同时可以在网络接口处安装杀毒软件和防火墙,可以起到一定的防治作用。第二,如果病毒是通过可移动的存储设备入侵的,在信息安全系统运行中最好禁止使用移动存储设备。对必须用到的存储设备进行有效的安全管理,在信息系统中安装杀毒软,防治病毒对信息系统的破坏。同时在技术允许的情况下,对系统设备进行严格检测,保证移动存储设备内没有病毒。
结语
总之,医院信息管理对信息安全等级保护的实现有十分重要的意义和作用,为使采集的数据真实有效,要制定了工作站入网操作规程,以提高信息的准确性。在实际工作中,网络管理人员只有不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低,确保医院网络安全运行。
参考文献
[1]李广霞等.局域网的网络安全及应对策略[J].网络与信息,2008(01).
[2]王晖,医院信息安全管理要求[J].信息安全与通信保密,2008(S1).