醫(yī)院信息安全管理措施匯總十篇

時間：2023-07-13 16:44:50

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇醫(yī)院信息安全管理措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

醫(yī)院信息安全管理措施

篇（1）

1、醫(yī)院信息管理系統(tǒng)的含義

關(guān)于醫(yī)院信息管理系統(tǒng)的含義，多方學(xué)者都試圖從不同角度和側(cè)重點對其進行詮釋。一位美國信息系統(tǒng)的權(quán)威學(xué)者毛瑞斯克倫就信息化管理對醫(yī)療機構(gòu)的影響力角度，給出這樣的定義：“運用互聯(lián)網(wǎng)技術(shù)和通信設(shè)備，在整合醫(yī)療機構(gòu)內(nèi)部人流、物流和資金流的基礎(chǔ)之上。為實現(xiàn)滿足信息管理系統(tǒng)下全部授權(quán)用戶的需要，對醫(yī)療機構(gòu)內(nèi)部各部門中醫(yī)患的診療信息、組織的日常運營的管理數(shù)據(jù)信息進行的集中采集、處理過程。由于醫(yī)療機構(gòu)本身特有的屬性，決定醫(yī)院的信息管理系統(tǒng)的復(fù)雜性和整合難度要遠遠超過同級別的其他機構(gòu)。

2、目前醫(yī)院信息管理系統(tǒng)存在的安全隱患

2.1醫(yī)院信息管理系統(tǒng)安全意識淡薄

一方面，由于在部分醫(yī)院中的管理者仍然執(zhí)行傳統(tǒng)的管理方法，沒有對信息管理系統(tǒng)安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流，對于信息管理系統(tǒng)的使用也只是流于形式，對相關(guān)信息系統(tǒng)的維護、開發(fā)工作做的不足。另一方面，由于大多數(shù)的醫(yī)院對于信息管理系統(tǒng)安全知識的普及工作做的不是很到位，加之部分醫(yī)院為了縮減人工成本，錄用的非專業(yè)工作人員素質(zhì)相對偏低，不能勝任信息系統(tǒng)的正確的使用和維護工作，這無疑會增加信息管理系統(tǒng)的主觀安全隱患。

2.2醫(yī)院普遍缺少信息管理系統(tǒng)安全預(yù)案

一方面，由于醫(yī)院科室相對較多，信息管理系統(tǒng)相對較分散和復(fù)雜。而且不同科室信息系統(tǒng)有存在重疊的可能性，這在很大程度上增加制定醫(yī)院信息管理系統(tǒng)安全預(yù)案的難度。加之部分領(lǐng)導(dǎo)憂心制定信息管理系統(tǒng)安全預(yù)案的工作繁雜，使得安全預(yù)案遲遲不能出現(xiàn)。另一方面，醫(yī)院信息管理系統(tǒng)中存在部門間和人員間協(xié)調(diào)性差的問題，加之日常沒有相關(guān)的信息管理系統(tǒng)是安全規(guī)范。對于突發(fā)的信息管理系統(tǒng)問題，很難在第一時間有明確的機構(gòu)或人員做出及時應(yīng)對。

2.3醫(yī)院對信息管理系統(tǒng)安全缺乏必要的技術(shù)防范

信息管理系統(tǒng)的安全有賴于數(shù)據(jù)庫的安全運行和數(shù)據(jù)的完整，而由于醫(yī)院在實際的信息管理系統(tǒng)使用過程中缺少必要的相關(guān)技術(shù)人員，加上懈怠疏忽的工作態(tài)度作祟，缺乏對重要數(shù)據(jù)的備份保存的工作習(xí)慣，使得醫(yī)院的信息管理系統(tǒng)在受到外界惡意攻擊或由于自身工作人員錯誤操作時，就會造成大量的數(shù)據(jù)流失，甚至導(dǎo)致醫(yī)醫(yī)療機構(gòu)的信息管理系統(tǒng)癱瘓。這樣不僅使院方蒙受一定程度的經(jīng)濟損失，由于有關(guān)病患個人信息的數(shù)據(jù)的泄露和醫(yī)院就診日常工作效率的降低，最終也會導(dǎo)致醫(yī)院公信力的下降。

3、保障醫(yī)院信息管理系統(tǒng)安全運行的措施

3.1強化加強對醫(yī)院信息系統(tǒng)的數(shù)據(jù)備份和安全審計

數(shù)據(jù)對整個信息管理系統(tǒng)的重要性不言而喻，為了降低因為信息系統(tǒng)突發(fā)故障或者遭受惡意供給而帶來的數(shù)據(jù)丟失現(xiàn)象的出現(xiàn)，醫(yī)院要適時的對管理信息系統(tǒng)內(nèi)部的數(shù)據(jù)建立完備的備份和恢復(fù)方案。以能夠在最短時間內(nèi)應(yīng)對由不明外力而造成服務(wù)器癱瘓和相關(guān)數(shù)據(jù)丟失，將不良安全隱患帶來的影響降到最低。在提升信息管理系統(tǒng)化軟件穩(wěn)定性的同時，可以考慮二次備份數(shù)據(jù)庫的做法。同時，可以考慮定期對醫(yī)院信息管理系統(tǒng)進行數(shù)據(jù)庫的網(wǎng)絡(luò)安全審計與日志分析，從動態(tài)角度掌握信息管理系統(tǒng)的實際運行狀態(tài)，可以對追蹤網(wǎng)路惡意攻擊和恢復(fù)系統(tǒng)數(shù)據(jù)提供條件。

3.2制定保障醫(yī)院信息系統(tǒng)安全運行的預(yù)案

首先，要強化醫(yī)療機構(gòu)內(nèi)部工作人員的信息系統(tǒng)安全意識，因為這些人是操作信息系統(tǒng)的主體。相關(guān)部門要制定必要的安全規(guī)范章程和操作流程標準，例如要求相關(guān)系統(tǒng)的操作指令要達到的安全保護程度和使用權(quán)限，都要做出明確的規(guī)定，從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統(tǒng)安全培訓(xùn)學(xué)習(xí)使工作人員形成良好的操作習(xí)慣。其次，包括對醫(yī)院信息系統(tǒng)有關(guān)的硬件、軟件等存在的隱性安全風(fēng)險和潛在故障的應(yīng)急措施都應(yīng)該列入安全預(yù)案之中，包括出現(xiàn)問題后應(yīng)該由哪些具體的部門來處理，大到部門機構(gòu)，小到具體的負責(zé)人員都要做好明確的分工并予以公示，一旦特殊情況出現(xiàn)可以在第一時間將損失降到最低。最后，要根據(jù)醫(yī)院信息管理系統(tǒng)安全隱患的等級劃分應(yīng)對預(yù)案，并可以通過設(shè)定緊急系統(tǒng)安全狀況處理預(yù)案和常規(guī)系統(tǒng)安全狀況處理預(yù)案的方式，提升醫(yī)療機構(gòu)應(yīng)對信息管理系統(tǒng)安全問題和維穩(wěn)就醫(yī)秩序的能力。

篇（2）

綜合分析，當(dāng)前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面。

1.1 環(huán)境安全因素

電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻，因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問題，影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中，應(yīng)該注意突出環(huán)境建設(shè)，以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡(luò)環(huán)境的影響

近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會上的普及性應(yīng)用，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，網(wǎng)絡(luò)病毒和黑客等對信息安全產(chǎn)生了嚴重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅，對網(wǎng)絡(luò)安全環(huán)境進行合理分析，進而從網(wǎng)絡(luò)安全角度加強電子檔案信息安全管理，有效促進檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無法應(yīng)對計算機系統(tǒng)故障和網(wǎng)絡(luò)安全對電子檔案信息安全管理產(chǎn)生的威脅，導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時期醫(yī)院加強電子檔案信息安全管理的措施

當(dāng)前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響，甚至嚴重者還會威脅社會的穩(wěn)定。所以社會各界都加強對信息安全管理工作的重視，希望借助科學(xué)合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門重點關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視

醫(yī)院新時期加強對電子檔案信息安全管理工作的重視，最為關(guān)鍵的一點就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)，為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持。首先，針對醫(yī)院電子檔案信息的實際需求，醫(yī)院應(yīng)該嘗試構(gòu)建獨立的存儲電子檔案信息數(shù)據(jù)庫室，并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置，將其設(shè)置為暗室，注意采取適當(dāng)?shù)谋芄夥缐m措施，室內(nèi)除了應(yīng)該設(shè)置獨立的18T的光纖通道存儲設(shè)備外，也應(yīng)該引入數(shù)據(jù)核心交換機、高性能刀片服務(wù)器等設(shè)備[3]。同時，針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機，保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅持遠離磁場，避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時，由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持，因此在環(huán)境建設(shè)工作中也注意電源保護問題，設(shè)置獨立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行，進而為管理者手動保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時間，有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè)，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持，提升管理效果。

2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進，促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視，從多角度探索安全保障措施。首先，應(yīng)高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復(fù)，維護電子檔案的安全。在開展備份保障工作的過程中，醫(yī)院應(yīng)該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實維護醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結(jié)合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護電子檔案數(shù)據(jù)安全。最后，設(shè)置高級別的防火墻，對檔案資源使用者進行合理的限制，對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關(guān)組織使用，而對于機密性檔案則應(yīng)按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護，還能借助對檔案機密性等級的劃分，增強電子檔案信息的有效利用率，為患者和社會相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

篇（3）

醫(yī)院作為社會重要的服務(wù)機構(gòu)，其所涉及的數(shù)據(jù)信息數(shù)量更是非常繁多，所以新時期醫(yī)院建設(shè)改革，已經(jīng)逐漸開始建立完善屬于本院的電子信息化系統(tǒng)，進而輔助醫(yī)院更加有效的完成醫(yī)務(wù)數(shù)據(jù)的歸納、整理、分析和儲存工作【1】。然而，受網(wǎng)絡(luò)自身特點以及人為操作和管理因素等影響，當(dāng)前醫(yī)院信息化建設(shè)中存在一定的信息安全風(fēng)險，亟待探討解決。

一、我國當(dāng)前醫(yī)院電子信息化系統(tǒng)軟件及數(shù)據(jù)方面的安全現(xiàn)狀

（一）局域網(wǎng)

所謂信息安全，主要指的是系統(tǒng)數(shù)據(jù)和軟件不被非法濫用或惡意破壞。而當(dāng)前醫(yī)院一般都是利用局域網(wǎng)來當(dāng)作信息管理系統(tǒng)的整體骨架，所面臨的風(fēng)險和安全威脅就是用戶未經(jīng)正常授權(quán)而非法連接入網(wǎng)、通過合法或非法工作站對醫(yī)院正常合法的用戶口令或ID進行竊聽盜取，進而冒充該用戶進行合法系統(tǒng)登錄，修改或竊取醫(yī)院相關(guān)數(shù)據(jù)等?，F(xiàn)行措施如下：首先，為有效防止非法入侵或合法用戶隨意訪問其他信息，醫(yī)院設(shè)立了一定的安全管理機制。用戶在每次登陸系統(tǒng)訪問時，都要對其身份和資格進行重新驗證，傳統(tǒng)驗證主要采用的登陸方式是輸入ID+口令的形式。這種驗證方式相對簡單且操作便捷，但是卻容易泄露，相對安全性能較差。運用最新技術(shù)研發(fā)的智能IC卡驗證管理技術(shù)，可以較好的彌補傳統(tǒng)訪問驗證形式的缺陷。把個人信息存入個人智能IC卡內(nèi)，經(jīng)過安全技術(shù)處理后無法被復(fù)制，使用時只需將此卡插入到指定讀卡器，就能夠?qū)崿F(xiàn)身份驗證的目的。且一卡還能實現(xiàn)多用的功能，所以深受當(dāng)前醫(yī)院管理的歡迎，逐漸得以普及和運用。其次，數(shù)據(jù)信息的加密。為了提高信息儲存管理的安全性，一般會對文件、數(shù)據(jù)和口令進行加密控制處理。常用的加密傳輸技術(shù)有端到端加密、節(jié)點加密和鏈路加密，對信息數(shù)據(jù)各傳輸環(huán)節(jié)進行安全有效的管理。而當(dāng)前醫(yī)院信息傳輸數(shù)據(jù)加密應(yīng)用最為廣泛的一種應(yīng)屬公鑰基礎(chǔ)設(shè)施，它的加密方式和解密方式都不相同。電子信息化系統(tǒng)建設(shè)時，把醫(yī)院工作人員對應(yīng)的姓名、身份證號、職務(wù)以及電話等信息都捆綁在了IC卡內(nèi)，用戶通過網(wǎng)絡(luò)就能實現(xiàn)系統(tǒng)身份驗證，提高了信息傳輸?shù)臏蚀_性、完整性和安全性，便于遠程查詢和管理醫(yī)院信息安全。

（二）信息化系統(tǒng)操作

首先，信息化系統(tǒng)操作是醫(yī)院電子信息化建設(shè)實施后必須進行的工作內(nèi)容，但是由于系統(tǒng)操作設(shè)計到成千上萬的程序，所以因操作不當(dāng)或操作系統(tǒng)故障造成的信息安全隱患也是極大的，決不能忽視。其次，網(wǎng)絡(luò)信息本身就存在極大的安全風(fēng)險，合法的攔截和竊取是無法被系統(tǒng)自動甄別的。如果工作人員綜合職業(yè)素養(yǎng)不足，就會導(dǎo)致風(fēng)險的增加。而現(xiàn)實調(diào)查數(shù)據(jù)顯示，當(dāng)前我國醫(yī)院檔案及資料數(shù)據(jù)管理人員有90%以上都沒有接受過正規(guī)專業(yè)的計算機安全管理培訓(xùn)，相關(guān)職業(yè)道德水平還有待提升，所以才導(dǎo)致腐敗和誤操現(xiàn)象頻發(fā)，給醫(yī)院信息化建設(shè)的信息安全管理工作增加了阻礙。

二、提高我國醫(yī)院電子信息化系統(tǒng)建設(shè)中信息安全管理的建議措施

（一）行政方面的措施

首先，制定明確的信息安全管理策略和目標。醫(yī)院要根據(jù)自身發(fā)展情況和特點，明確分析當(dāng)前電子信息化建設(shè)中關(guān)于信息安全方面的需求，然后有針對性的制定符合本院工作管理的信息安全策略和信息安全管理目標，為整體安全建設(shè)工作做好指導(dǎo)；其次，招聘真正高水平的計算機系統(tǒng)管理人才，組建信息安全管理專門機構(gòu)，明確管理制度，落實信息安全管理職責(zé)，即使隸屬于應(yīng)用和行政部門，也要保持好獨立性；最后，制定詳細的醫(yī)院信息安全管理制度，為相關(guān)部門開展工作提供依據(jù)和保障，促進信息安全管理機構(gòu)工作職責(zé)和工作目標的實現(xiàn)。

（二）網(wǎng)絡(luò)及數(shù)據(jù)方面的措施

首先，運用先進的技術(shù)完善網(wǎng)絡(luò)安全管理機制。例如，采用隔離卡或單主板隔離技術(shù)等，做好內(nèi)外網(wǎng)的隔離工作；運用漏洞掃描技術(shù)，及時發(fā)現(xiàn)入侵漏洞點和病毒，將病毒或故障導(dǎo)致的安全隱患生成安全分析報告，并及時預(yù)警處理；運用系統(tǒng)入侵檢測技術(shù)，對系統(tǒng)網(wǎng)絡(luò)內(nèi)的關(guān)鍵信息點進行整理分析，將發(fā)現(xiàn)的違反正常安全策略的行為或非法入侵跡象進行警報，以便管理人員能夠及時制定補救策略；運用虛擬網(wǎng)絡(luò)專用技術(shù)，保障數(shù)據(jù)安全傳輸和其他網(wǎng)絡(luò)功能的安全使用。其次，完善公鑰基礎(chǔ)設(shè)施信息加密保護措施以及數(shù)據(jù)備份恢復(fù)措施。而有效的數(shù)據(jù)備份系統(tǒng)可以很好的防止系統(tǒng)因斷電、驅(qū)動磁盤故障、病毒感染以及其他事故造成的數(shù)據(jù)丟失，要選擇不同的存儲介質(zhì)和安全地點進行數(shù)據(jù)備份。

（三）管理方面的措施

首先，由于電子信息化建設(shè)中的信息安全問題是無法徹底解決的，所以一定要做好相應(yīng)的應(yīng)急預(yù)案。尤其是對于醫(yī)院檔案信息來說，有效的應(yīng)急預(yù)案可以最大限度的控制和預(yù)防突發(fā)事件帶來的信息安全危害，為醫(yī)院工作的安全運行提供必要依據(jù)；其次，構(gòu)建高水平高素質(zhì)的專業(yè)隊伍，為醫(yī)院的電子信息化建設(shè)提供人才保障，減少因人為原因造成的信息安全隱患，提高當(dāng)前在職管理人員的信息安全管理防范意識，增強現(xiàn)代醫(yī)院電子信息化建設(shè)的科學(xué)性和可靠性。

結(jié)語

綜上所述，按照當(dāng)前時展的特點推算，醫(yī)院電子信息化建設(shè)既是必然發(fā)展趨勢，同時也是需要持續(xù)建設(shè)和發(fā)展的重要內(nèi)容。從當(dāng)前科技發(fā)展的現(xiàn)狀來說，這種信息安全風(fēng)險還無法根本杜絕和解決。所以，唯有從管理及制度等方面，綜合全面的進行預(yù)防及治理，才能確保將這種風(fēng)險存在的可能降到最低，從而實現(xiàn)有效利用現(xiàn)代化信息系統(tǒng)的優(yōu)勢，為醫(yī)院改革發(fā)展做出重大貢獻。

參考文獻：

篇（4）

隨著醫(yī)院的發(fā)展和信息化的進步，信息系統(tǒng)滲透到醫(yī)院的各個角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提，還是保障醫(yī)院的財務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護病人的權(quán)益。因此加強管理和監(jiān)控，加強醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準了《國家信息安全構(gòu)想》，明確了保護信息安全的措施。

我國對信息安全研究起步較晚，目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。在以后的十幾年中，國家又出臺了多個法律、法規(guī)，對信息安全等級保護的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室出臺了《信息安全等級保護管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行，促進了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級保護工作已經(jīng)走到了第十個年頭。這十年信息安全建設(shè)大約分為兩個階段。

2 第一階段：夯實制度基礎(chǔ)，加強邊界防護

北京婦產(chǎn)醫(yī)院于2007年10月根據(jù)《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況，把醫(yī)院的核心系統(tǒng)HIS和LIS系統(tǒng)定為二級系統(tǒng)。在隨后的幾年中嚴格按照等級保護二級系統(tǒng)的規(guī)范進行建設(shè)。

2.1 制定和完善制度，促進安全管理

任何技術(shù)都只是手段，而人是最重要的因素，能把兩者有效的、高效的結(jié)合在一起的是管理。管理又是通過制度實現(xiàn)的。參照等級保護的要求，增加制定了網(wǎng)絡(luò)安全管理制度、計算機病毒防治管理制度、業(yè)務(wù)網(wǎng)絡(luò)安全管理規(guī)定、信息安全數(shù)據(jù)使用授權(quán)制度和重大信息安全事件報告制度等制度，基本做到了制度完備。通過信息安全管理相關(guān)規(guī)范的制訂與，確立信息安全方針，對信息安全管理體系文檔的制訂、、修訂、評審進行約定，以保證信息安全管理規(guī)范文檔的嚴肅性。通過制訂全院統(tǒng)一的信息安全策略，有效指導(dǎo)信息安全管理與技術(shù)工作的開展，為全院建立了統(tǒng)一的信息安全策略標準。

2.2 提高信息安全意識

在領(lǐng)導(dǎo)層面，北京婦產(chǎn)醫(yī)院建立了醫(yī)院信息系統(tǒng)安全領(lǐng)導(dǎo)小組，明確信息安全工作由院長負責(zé)，成員包括信息科、院辦、醫(yī)務(wù)科等相關(guān)科室領(lǐng)導(dǎo)。在基層層面，根據(jù)技術(shù)專長和日常工作把工作人員安排為信息安全管理員、安全審計員、系統(tǒng)管理員等。這樣不僅使每個人了解信息安全，還要負責(zé)信息安全的事，同時也讓工作人員時時刻刻有信息安全的意識，還把信息安全內(nèi)容納入到每年進修人員和新入職人員培訓(xùn)日程之中。

2.3 加強中心機房的安全建設(shè)和管理

北京婦產(chǎn)醫(yī)院參照《信息系統(tǒng)安全等級保護基本要求》進行信息化基礎(chǔ)設(shè)施建設(shè)。中心機房配置門禁系統(tǒng)，機房出入口安排專人值守，控制、鑒別和記錄進入的人員。外來人員進出機房須獲得機房管理員的授權(quán)，對人員及設(shè)備進出情況進行記錄。中心機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備均安置在機柜內(nèi)并固定，對設(shè)備與走線進行了標識。中心機房設(shè)置防盜報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、自動消防系統(tǒng)、空調(diào)周圍安裝漏水檢測報警系統(tǒng)等物理安全設(shè)備。目前中心機房物理環(huán)境基本達到了等級保護三級系統(tǒng)所要求的物理環(huán)境，物理安全防護措施相對完善。

2.4 部署了基線網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

此系統(tǒng)能夠通過SNMP協(xié)議獲得被監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、通訊線路、網(wǎng)段、應(yīng)用等有關(guān)信息，包括系統(tǒng)信息、網(wǎng)絡(luò)連接、TCP連接、程序運行、 ARP表、路由表以及CPU負荷等。網(wǎng)絡(luò)管理員可以通過此系統(tǒng)對全網(wǎng)絡(luò)可以實時的監(jiān)控。此系統(tǒng)還可以對IP地址的全局使用情況有一個清晰準確的統(tǒng)計，對于 IP地址使用的管理、分配都可以起到很好的輔助作用。

2.5 部署了桌面管理系統(tǒng)

此系統(tǒng)能夠遠程維護、遠程控制為網(wǎng)絡(luò)的管理、維護與故障診斷提供了全方位的平臺。在管理、維護或故障排除需要時，網(wǎng)絡(luò)管理員可以通過本功能遠程登錄客戶機，當(dāng)服務(wù)器顯示客戶機桌面后，即可以對其進行相應(yīng)的操作。通過桌面管理系統(tǒng)可以管理外部設(shè)備，我院業(yè)務(wù)網(wǎng)禁用了U盤、軟驅(qū)、光驅(qū)、UBS等各種各樣的外部存儲設(shè)備，減少病毒通過外部存儲設(shè)備進入到業(yè)務(wù)網(wǎng)中的可能。通過桌面管理系統(tǒng)指定部分關(guān)鍵終端進行IP地址綁定，進一步提升了業(yè)務(wù)網(wǎng)的安全性。桌面管理系統(tǒng)還不斷地進行更新、升級，以提升網(wǎng)絡(luò)的防護水平。

北京婦產(chǎn)醫(yī)院通過信息系統(tǒng)的等級保護定級工作，對醫(yī)院的信息安全狀況進行了一次較為全面的摸底，認識到自身信息安全水平和問題所在。針對信息安全投入了相當(dāng)?shù)牧α?，通過以上和其他措施加強了防篡改、防病毒、防泄密等方面的安全，提升了業(yè)務(wù)網(wǎng)的邊界防護能力，使其處于基本安全的環(huán)境中。

3 第二階段：持續(xù)性推進，再上臺階

2007年至2012年，北京婦產(chǎn)醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術(shù)人次從1.9 萬人次增長到2.5萬人次。HIS系統(tǒng)的主要用戶醫(yī)生、護士、醫(yī)技人員也從500余個增加到約1200余個。HIS系統(tǒng)的應(yīng)用大大提高了醫(yī)院工作效率，使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統(tǒng)的依賴性越高，也就對信息系統(tǒng)的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細則》中提出：“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)的安全保護等級原則上不低于第三級”。針對過去的問題和三級的要求，積極進行整改和推動信息安全工作，在2014年將核心系統(tǒng) - HIS系統(tǒng)原定級2級提升為3級系統(tǒng)。

3.1 確定保護對象及其區(qū)域邊界，打好建設(shè)基礎(chǔ)。

根據(jù)北京婦產(chǎn)醫(yī)院業(yè)務(wù)的發(fā)展需要，原有的內(nèi)、外網(wǎng)物理的隔離的網(wǎng)絡(luò)拓撲將隨著區(qū)域衛(wèi)生平臺、網(wǎng)上預(yù)約掛號等業(yè)務(wù)的推進而發(fā)生結(jié)構(gòu)性的改變。如圖1所示。

因此，醫(yī)院原有相對獨立的業(yè)務(wù)網(wǎng)將會受到來自互聯(lián)網(wǎng)以及其他第三方網(wǎng)絡(luò)威脅源的攻擊。北京婦產(chǎn)醫(yī)院與時俱進，根據(jù)《信息系統(tǒng)安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界。根據(jù)醫(yī)院信息系統(tǒng)的計算環(huán)境劃分情況，圍繞信息系統(tǒng)確定出區(qū)域邊界：

(1)東院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

(2)西院業(yè)務(wù)域計算環(huán)境區(qū)域邊界;

(3)東院終端控制域計算環(huán)境區(qū)域邊界;

(4)外網(wǎng)業(yè)務(wù)應(yīng)用域計算環(huán)境區(qū)域邊界;

(5)內(nèi)網(wǎng)數(shù)據(jù)交換前置域計算環(huán)境區(qū)域邊界;

(6)外網(wǎng)無線網(wǎng)絡(luò)域邊界;

(7)安全管理域計算環(huán)境區(qū)域邊界;

(8)內(nèi)網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界;

(9)外網(wǎng)辦公終端域計算環(huán)境區(qū)域邊界。

保護對象及其區(qū)域邊界的確定，為以后的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全保護設(shè)計和實施奠定了堅實地基礎(chǔ)。

3.2 完善日常安全管理，切實落實安全制度

北京婦產(chǎn)醫(yī)院以前更多地關(guān)注技術(shù)的提升，有了等級保護要求之后，使得大家能全方位來看待信息安全。從安全管理平臺角度來看，技術(shù)安全和管理安全同等重要，而在實際工作中，網(wǎng)絡(luò)維護人員常常忽視管理層面的安全防護，如安全制度的建立和長期執(zhí)行，機房登記制度等[3]。

北京婦產(chǎn)醫(yī)院的信息安全制度根據(jù)實際情況進行不定期修改，使其具有科學(xué)性和可操作性。為保證信息安全制度及各種安全管理手段與技術(shù)的落實，信息科制定了完善的巡檢制度。巡檢人員按規(guī)定時間、內(nèi)容及技術(shù)路線對設(shè)備進行巡回檢查，巡檢的內(nèi)容涵蓋了全院。硬件包括中心機房的服務(wù)器、交換機;門診大廳的自助打印機、排號機;中心機房和各個樓層設(shè)備間的環(huán)境監(jiān)控和消防等，軟件包括數(shù)據(jù)庫監(jiān)控、病毒監(jiān)控和移動存儲設(shè)備的監(jiān)控;磁盤空間容量、系統(tǒng)運行情況等。巡檢人員每日巡檢項目11大類504小項，巡檢內(nèi)容還要及時向上級進行反饋，以保證各種安全隱患的得到及時處理。同時還記錄每天的程序改動、軟件問題等信息，便于事后追溯。

3.3 提高數(shù)據(jù)備份與恢復(fù)能力，降低安全事件帶來影響和損失

北京婦產(chǎn)醫(yī)院原有利用東、西兩院區(qū)各自獨立的機房，采用了后臺磁盤陣列之間的遠程鏡像技術(shù)，實現(xiàn)東、西兩院區(qū)數(shù)據(jù)同步和遠程容災(zāi)。通過存儲在不同存儲設(shè)施上的鏡像數(shù)據(jù)，可以實現(xiàn)醫(yī)院內(nèi)部關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份與快速恢復(fù)。醫(yī)院對數(shù)據(jù)保護的方式主要是采用雙機高可用和備份系統(tǒng)。但是，雙機熱備系統(tǒng)也只能避免由于網(wǎng)絡(luò)故障、服務(wù)器故障、物理硬盤故障造成的系統(tǒng)停機問題，如果應(yīng)用數(shù)據(jù)受到病毒感染、人為誤刪除、黑客攻擊、甚至是共享磁盤陣列故障，應(yīng)用系統(tǒng)也是無法運行的。

隨著等保工作和信息化建設(shè)的推進，醫(yī)院又配置了CDP保護設(shè)備，實現(xiàn)重要數(shù)據(jù)實時保護;1-3分鐘內(nèi)找回丟失的數(shù)據(jù)，同時可以恢復(fù)到毫秒級的數(shù)據(jù)版本狀態(tài)，保障核心業(yè)務(wù)數(shù)據(jù)的完整性、一致性、可用性，從而保證核心業(yè)務(wù)系統(tǒng)正常、穩(wěn)定、連續(xù)運行;數(shù)據(jù)恢復(fù)過程簡單方便;后端重建系統(tǒng)，無停機時間;僅復(fù)制上次復(fù)制后已更改的增量數(shù)據(jù)，進行有效的系統(tǒng)及數(shù)據(jù)備份;大大縮短恢復(fù)過程，從而減少停機時間并保持生產(chǎn)力;如果出現(xiàn)應(yīng)用程序故障或硬盤崩潰，可以可靠地捕捉啟動應(yīng)用程序服務(wù)器所需的數(shù)據(jù)。CDP設(shè)備部署如2圖所示。

CDP設(shè)備不僅能夠輕而易舉的實現(xiàn)本地的應(yīng)用系統(tǒng)保護和恢復(fù)，而且能夠很輕松的將保護延伸到遠程，建立起更為強大的異地容災(zāi)系統(tǒng)。

4 結(jié)束語

篇（5）

中圖分類號：R19 文獻標識碼：A

隨著21世紀的到來，我國整體信息化水平的提高以及醫(yī)院規(guī)模的擴大、現(xiàn)代設(shè)備的增加以及門診量的提升，通過信息化手段提升醫(yī)院整體管理水平，提高醫(yī)院內(nèi)部診療信息的共享率，全面增強醫(yī)院服務(wù)患者水平成為現(xiàn)代醫(yī)院新的經(jīng)營理念和必然的發(fā)展趨勢。本文將從技術(shù)和管理兩方面介紹保障信息安全的主要方法，并結(jié)合醫(yī)院的特點說明怎樣的醫(yī)院信息系統(tǒng)才是一個安全的系統(tǒng)。

1 醫(yī)院信息化建設(shè)的安全范疇

1.1局域網(wǎng)絡(luò)

就醫(yī)院局域網(wǎng)建設(shè)來說，它應(yīng)緊密圍繞著醫(yī)院管理目標，體現(xiàn)醫(yī)院管理思想。它所面臨的安全威脅主要來自非法用戶利用私自連接上網(wǎng)的未經(jīng)授權(quán)的工作站或利用一臺合法工作站，通過竊聽網(wǎng)上通信來竊取合法用戶的用戶標識符（ID）和口令，冒充合法用戶登錄系統(tǒng)，竊取或修改數(shù)據(jù)。保障信息安全就必須有效地對抗這些攻擊。

（1）網(wǎng)絡(luò)的安全機制

醫(yī)院信息管理系統(tǒng)（HIS）已在我國大部分醫(yī)院啟用，為防止未授權(quán)用戶進入系統(tǒng)或合法用戶訪問它無權(quán)了解的信息，在用戶登錄系統(tǒng)時，對其訪問資格進行認證，即身份認證。目前主要采用ID+ 口令方式。用戶登錄時，輸入ID和口令。這種方式簡單易行，但ID 和口令容易泄露，安全性差。最佳方案是采用智能IC卡技術(shù)。用戶的個人信息存儲在IC 卡內(nèi)， IC卡使用多種安全技術(shù)確保卡內(nèi)資料不會被復(fù)制和泄漏。使用時，將卡插入工作站的讀卡器進行身份認證。由于費用較高，當(dāng)前國內(nèi)醫(yī)院較少采用。但它的安全性能突出，而且一卡多用，是今后的發(fā)展方向。

（2）網(wǎng)絡(luò)通信數(shù)據(jù)的保密

在網(wǎng)絡(luò)分層通信中，保密通信安排的層次越高，則傳送密文的安全路徑越長，信息傳輸?shù)陌踩韵鄬σ苍礁?，但相?yīng)的開銷和延時也可能較大，所以網(wǎng)絡(luò)中具體安排哪一層次進行加密和解密，仍需根據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用類型、范圍及環(huán)境等因素綜合考慮和規(guī)劃。在這種結(jié)構(gòu)的網(wǎng)絡(luò)中，數(shù)據(jù)以廣播的形式進行發(fā)送。當(dāng)一臺工作站與服務(wù)器通信時，網(wǎng)上的其他任何一臺計算機都可以獲得傳輸數(shù)據(jù)的副本。為了保證有在線竊聽情況下數(shù)據(jù)的保密性，只有對數(shù)據(jù)加密?，F(xiàn)階段國內(nèi)醫(yī)院信息系統(tǒng)，基本選用軟件加密方式。密碼運算工作全部由工作站和服務(wù)器完成。如果網(wǎng)上數(shù)據(jù)全部加密傳輸，運算量極大。在通信頻繁的情況下，會使整個系統(tǒng)的性能迅速下降。通過分析醫(yī)院的信息流動情況和面臨的安全威脅，可以看出：首先，醫(yī)院并非高度保密單位。日常工作中使用的信息，多數(shù)保密等級并不高。其次，入侵者攻擊方式和目的明確，主要是試圖經(jīng)網(wǎng)絡(luò)侵入系統(tǒng)，通過非法修改、竊取、破壞保存在數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)，從而獲取某種程度的利益。而不是單純通過在線竊聽網(wǎng)上通信來獲得有用的信息。因此，將少量保密等級高的數(shù)據(jù)在網(wǎng)上加密傳輸，而大部分普通數(shù)據(jù)則直接傳輸，可使系統(tǒng)的速度和安全性能均達到滿意的水平。為防止在用戶登錄時其ID、口令等用戶安全信息被竊聽，這類對系統(tǒng)安全至關(guān)重要的數(shù)據(jù)在網(wǎng)上傳輸時必須加密。

1.2 系統(tǒng)和應(yīng)用軟件

包括操作系統(tǒng)、數(shù)據(jù)庫和管理信息系統(tǒng)。為能有效保障信息安全，軟件系統(tǒng)應(yīng)具有以下技術(shù)特性：

（1）訪問控制

系統(tǒng)應(yīng)能通過授權(quán)數(shù)據(jù)庫等安全機制對用戶進行分級管理，限定訪問權(quán)限。從而防止無權(quán)用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問，避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數(shù)據(jù)庫的訪問，在任何情況下，都應(yīng)通過數(shù)據(jù)庫系統(tǒng)進行。防止用戶繞過數(shù)據(jù)庫系統(tǒng)，直接存取庫中數(shù)據(jù)。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫，其訪問控制的粒度至少要達到/“紀錄”一級。例如，在病案管理中，對于病案庫中的每一條紀錄，只有其主管醫(yī)師擁有/“修改”權(quán)限。其他一些人員可以有/ “只讀”權(quán)限，有時還需要限定某些人員的查閱項目（訪問控制的粒度需達到/“域”一級）。對于無權(quán)接觸病案的人員，則禁止其訪問。

（2）安全審計

一個安全的系統(tǒng)應(yīng)該知道系統(tǒng)中何時何處誰在做什么。這就要求系統(tǒng)能跟蹤運行中發(fā)生的事件和出現(xiàn)的變化，將過程記錄在工作日志中。以便供安全審計人員查閱，發(fā)現(xiàn)問題并采取相應(yīng)的防范措施。工作日志應(yīng)具有很高的安全等級，并禁止修改。

（3）數(shù)據(jù)加密存儲

是利用數(shù)據(jù)加密技術(shù)將數(shù)據(jù)庫中的數(shù)據(jù)由明文變?yōu)槊艽a存儲，使非法攻擊者即使得到數(shù)據(jù)也無法解讀和使用。多數(shù)系統(tǒng)采用在程序中設(shè)置固定的加密算法和密鑰的方式對數(shù)據(jù)庫進行加密。這種加密方式容易實現(xiàn)，使用簡便，能夠提供一定的防護能力。在醫(yī)院信息系統(tǒng)中被廣泛采用。缺點是，由于始終使用同一個密鑰進行加密，安全性不高。如改用可變密鑰的方式，將大大增加數(shù)據(jù)庫的安全性，但同時也會使數(shù)據(jù)庫管理工作變得復(fù)雜。

（4）簽名和校驗

簽名用來紀錄數(shù)據(jù)錄入者的身份，明確責(zé)任。校驗用以檢驗數(shù)據(jù)在存儲過程中是否被非法修改。在醫(yī)院信息系統(tǒng)中，一般以/“紀錄”或/“域”為單位進行簽名。例如，在電子病案中各級醫(yī)師每日的查房紀錄和醫(yī)囑，都應(yīng)由各人分別簽名確認。簽名往往與校驗結(jié)合在一起，利用操作者的個人密鑰，對被簽名數(shù)據(jù)進行運算，生成消息驗證碼（MAC）與被簽名數(shù)據(jù)一起存儲，實現(xiàn)校驗和簽名的雙重功能。

2 醫(yī)院信息安全系統(tǒng)的管理

隨著計算技術(shù)的發(fā)展和普及，計算機技術(shù)被廣泛運用于各個領(lǐng)域，為醫(yī)院信息安全系統(tǒng)提供重要的技術(shù)支持。計算機系統(tǒng)主要由硬件和軟件構(gòu)成，但是系統(tǒng)的運行卻離不開其使用者。所以明確醫(yī)院信息安全管理目標，加強人員的培訓(xùn)，加強信息系統(tǒng)安全管理，才能保證醫(yī)院安全信息系統(tǒng)的正常運行。

2.1 信息安全行政管理措施

（1）明確安全管理目標及方法。每個醫(yī)院信息安全問題都不同，對信息安全系統(tǒng)的要求也不同，所以在進行醫(yī)院信息安全系統(tǒng)管理的時候，要依據(jù)醫(yī)院的實際情況及醫(yī)院的信息安全需求，明確醫(yī)院信息安全系統(tǒng)的管理目標，并制定相應(yīng)的安全管理措施，保障醫(yī)院信息安全。（2）信息安全管理隊伍的建立。依據(jù)醫(yī)院實際情況，建立相應(yīng)的安全管理隊伍，合理分配管理任務(wù)，落實責(zé)任制度，保證安全管理工作的順利進行。（3）信息安全制度的制定。信息安全制度是規(guī)范信息安全管理工作，明確信息安全工作目標，落實信息安全職責(zé)的重要原則。信息安全制度主要包括工作規(guī)程、安全原則及工作責(zé)任等。

2.2 信息安全管理工作內(nèi)容

（1）提高人員的安全意識。采用職位轉(zhuǎn)換的方式，避免工作人員長期擔(dān)任信息安全管理工作。確保每位工作人員具有獲取工作信息的權(quán)利，制定信息安全管理制度，對每位工作人員獲取的信息進行有效的管理和控制，同時對每位工作人員進行信息安全管理教育，提高工作人員的信息安全意識。（2）加強信息系統(tǒng)設(shè)備維護和管理。管理人員將信息系統(tǒng)所有的設(shè)備資料進行詳細的記錄，記錄設(shè)備的型號、名稱、編號等等。安全管理人員可以依據(jù)設(shè)備檔案資料對設(shè)備進行定期的檢查，檢查信息設(shè)備的運行情況，及時更換新設(shè)備，保證信息系統(tǒng)的正常運行。（3）信息安全管理工作的審核。對信息安全管理工作進行有效的審核，及時發(fā)現(xiàn)信息系統(tǒng)存在的安全問題，并制定相應(yīng)的解決方法，消除信息系統(tǒng)存在的安全隱患，保證醫(yī)院信息安全。（4）信息系統(tǒng)病毒的安全防范。在信息系統(tǒng)病毒防范上，通常采用殺毒軟件來起到預(yù)防、殺毒的作用。而在信息系統(tǒng)安全管理中，則通過安全防范措施來達到阻止病毒入侵，保證信息系統(tǒng)安全的目的。病毒防范措施主要有兩個方面。第一，如果病毒是通過信息網(wǎng)絡(luò)入侵的，醫(yī)院最好采用獨立的局域網(wǎng)，與公用的網(wǎng)絡(luò)進行隔離。同時可以在網(wǎng)絡(luò)接口處安裝殺毒軟件和防火墻，可以起到一定的防治作用。第二，如果病毒是通過可移動的存儲設(shè)備入侵的，在信息安全系統(tǒng)運行中最好禁止使用移動存儲設(shè)備。對必須用到的存儲設(shè)備進行有效的安全管理，在信息系統(tǒng)中安裝殺毒軟，防治病毒對信息系統(tǒng)的破壞。同時在技術(shù)允許的情況下，對系統(tǒng)設(shè)備進行嚴格檢測，保證移動存儲設(shè)備內(nèi)沒有病毒。

結(jié)語

總之，醫(yī)院信息管理對信息安全等級保護的實現(xiàn)有十分重要的意義和作用，為使采集的數(shù)據(jù)真實有效，要制定了工作站入網(wǎng)操作規(guī)程，以提高信息的準確性。在實際工作中，網(wǎng)絡(luò)管理人員只有不斷更新知識、積累經(jīng)驗，才能未雨綢繆，扼殺網(wǎng)絡(luò)癱瘓，把危害降到最低，確保醫(yī)院網(wǎng)絡(luò)安全運行。

篇（6）

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓(xùn)，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇（7）

中圖分類號：TP393.08

醫(yī)院網(wǎng)絡(luò)信息安全管理關(guān)系重大，不僅是貫穿醫(yī)院網(wǎng)絡(luò)工程建設(shè)的關(guān)鍵步驟，同時也是保證醫(yī)院各類信息高效流通的基本方式。該項管理工作具有一定系統(tǒng)性，結(jié)合當(dāng)前VLAN技術(shù)的廣泛應(yīng)用特征，將其在管理策略上所發(fā)揮的優(yōu)勢與醫(yī)院網(wǎng)絡(luò)信息建設(shè)實現(xiàn)對接，可為醫(yī)院現(xiàn)代化發(fā)展提供堅實的技術(shù)保障。

VLAN（VirtualLocalAreaNetwork）技術(shù)。VLAN又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，將網(wǎng)絡(luò)分段成幾個不同的廣播組，從而有效的控制大的網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生。建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備。

1 醫(yī)院網(wǎng)絡(luò)信息安全管理采用VLAN技術(shù)的重要性

VLAN技術(shù)是指虛擬局域網(wǎng)技術(shù)，它的運行基礎(chǔ)是交換技術(shù)，在應(yīng)用中把局域網(wǎng)中的不同機器設(shè)備在邏輯層面上劃分為不同網(wǎng)段，利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網(wǎng)中的各個成員之間實現(xiàn)信息無阻礙化交流，不同的VLAN之間的信息無法直接實現(xiàn)對接，如果要通訊就必需使用相關(guān)路由設(shè)備。在醫(yī)院網(wǎng)絡(luò)信息溝通與交流中應(yīng)用VLAN技術(shù)則可以實現(xiàn)同一網(wǎng)絡(luò)系統(tǒng)之間的信息交流，與此同時，信息的安全性也成為首要關(guān)注的對象，依據(jù)VLAN不同的劃分策略，安全管理方式也具有針對性。

基于端口的VLAN劃分方式是最為普遍的系統(tǒng)劃分與運行方案，這是基于交換機上的網(wǎng)絡(luò)設(shè)備類型來區(qū)別不同的網(wǎng)絡(luò)區(qū)域，根據(jù)端口劃分也是定義VLAN技術(shù)最為便捷的方法之一，具有網(wǎng)絡(luò)成員的確定較為簡單快捷的特點，只需要在全部端口進行統(tǒng)一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個網(wǎng)絡(luò)設(shè)備端口中，則需要重新對VLAN進行定義?；贛AC地址對VLAN進行劃分主要依據(jù)和交換機主機相互聯(lián)系的MAC地址，主機所在的VLAN與端口并沒有關(guān)系，與IP地址也沒有關(guān)系，該種劃分方式便于用戶的隨時接入，在接入時無需重新定義就可以實現(xiàn)信息的管理，它的不足之處是最初系統(tǒng)的配置量非常大，需要對局域網(wǎng)系統(tǒng)中的每一臺主機都實現(xiàn)一對一的VLAN技術(shù)配置，給網(wǎng)絡(luò)系統(tǒng)安全維護的管理人員帶來非常繁重的任務(wù)量。基于協(xié)議的VLAN技術(shù)劃分主要依據(jù)網(wǎng)絡(luò)主機運行中采用的網(wǎng)絡(luò)協(xié)議類型，針對不同信息廣播區(qū)域的網(wǎng)絡(luò)地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據(jù)生成樹算法再將各種信息數(shù)據(jù)進行即時交換。該種劃分方式和路由的操作沒有直接的聯(lián)系，當(dāng)用戶的物理位置變化時也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對網(wǎng)絡(luò)運行速度具有高要求的局域網(wǎng)絡(luò)一般很少采用。

現(xiàn)階段醫(yī)院采用VLAN技術(shù)具有諸多的便利性。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員可以在VLAN技術(shù)平臺上輕松進行各種網(wǎng)絡(luò)活動的管理，并可以根據(jù)工作的需求，靈活而快捷地構(gòu)建不同類型虛擬工作組，便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時空范圍的限制，將互相通信比較頻繁的用戶劃分到一個工作組中，還可以提高信息傳輸與交流的效率，同時也可以防止同一VLAN中的廣播風(fēng)暴不會波及到其余系統(tǒng)中，這樣整個網(wǎng)絡(luò)系統(tǒng)的安全性就得以大幅度提升，而在日常工作中，網(wǎng)絡(luò)子系統(tǒng)的構(gòu)建與運行維護工作的便利性更加突出，大大提高了網(wǎng)絡(luò)管理員的工作效率。

2 醫(yī)院網(wǎng)絡(luò)信息安全管理應(yīng)用的具體策略

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全性建設(shè)服務(wù)體系的實踐應(yīng)用主要包括主干系統(tǒng)、醫(yī)保服務(wù)器、辦公樓、住院樓、門診樓等系統(tǒng)的組合，這些組成部分運行的首要目的是為網(wǎng)絡(luò)系統(tǒng)的正常使用建立一個可靠的外部環(huán)境，保證信息溝通與交流的及時性和準確性，為信息資料的使用者提供更為便捷的搜尋服務(wù)。當(dāng)前很多醫(yī)院都已經(jīng)認識到網(wǎng)絡(luò)信息安全管理的重要性，因此普遍增強了管理力度，具體策略包括以下幾點：

一是成立網(wǎng)絡(luò)信息安全保密管理委員會，具體工作實踐中，以院長為中心，建立專門的管理機構(gòu)，將網(wǎng)絡(luò)信息安全的各項原則和方案貫徹到工作中來，保證信息使用和傳遞的安全。

二是不斷完善現(xiàn)有的安全管理制度，總結(jié)經(jīng)驗教訓(xùn)，提高網(wǎng)絡(luò)信息安全管理效率。醫(yī)院各種網(wǎng)絡(luò)設(shè)備和設(shè)施在應(yīng)用過程中，每一環(huán)節(jié)都要建立相應(yīng)的管理措施和制度，包括后期維護方面，并且要對服務(wù)器實行定期檢查與不定期抽查結(jié)合的管理辦法。網(wǎng)絡(luò)信息系統(tǒng)運行過程中難免遇到停電或者運行障礙，事先要做好應(yīng)急準備，以便在各種突發(fā)事件中確保信息安全和醫(yī)院日常工作的進行，例如可以同時完善掛號、收費以及取藥等的人工操作管理流程，在網(wǎng)絡(luò)信息系統(tǒng)暫停服務(wù)時依然確保醫(yī)院的正常運營秩序。

三是不斷增強網(wǎng)絡(luò)信息系統(tǒng)的硬件水平和軟件水平，對系統(tǒng)進行維護時要選擇品質(zhì)較高的軟件與硬件，可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監(jiān)測設(shè)備進行系統(tǒng)的全面保護與管理。

四是提高醫(yī)院全體成員網(wǎng)絡(luò)信息系統(tǒng)操作與管理安全性教育水平?，F(xiàn)階段，醫(yī)院普遍出現(xiàn)的信息安全事故都源于內(nèi)部管理不善，例如各類移動硬盤隨意接入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息網(wǎng)絡(luò)受到病毒的入侵，或者在利用計算機系統(tǒng)進行現(xiàn)代化辦公與管理過程中，導(dǎo)致用戶信息的泄漏，這些安全意識方面的問題，不是僅僅通過使用高級網(wǎng)絡(luò)安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識里樹立牢固的安全意識，同時醫(yī)院要定期組織安全教育和相關(guān)知識的考核，將安全管理策略落到實處，確保信息安全化水平更上一層樓。

3 結(jié)束語

綜上所述，信息傳輸安全性一直為人們所關(guān)注，提高網(wǎng)絡(luò)信息交流和應(yīng)用的安全性，可以同時提高信息存儲的完整性和保密性，為醫(yī)院信息傳輸?shù)母咝栽鎏砀嗟谋憷?。在實踐管理中，利用VLAN技術(shù)能夠?qū)崿F(xiàn)信息的及時化管理操作，進一步推動醫(yī)院網(wǎng)絡(luò)信息安全管理的發(fā)展。

參考文獻：

[1]呂曉娟.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011（15）.

[2]宋恒球.基于醫(yī)院網(wǎng)絡(luò)安全管理的分析[J].數(shù)字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊醫(yī)院網(wǎng)絡(luò)安全管理[J].醫(yī)療衛(wèi)生裝備，2013（15）.

篇（8）

1.1 復(fù)雜性檔案種類

醫(yī)院工作過程當(dāng)中會收集多方面和多元化的信息及資料，因此也就促成了醫(yī)院的檔案信息的復(fù)雜性問題。針對醫(yī)院的檔案信息進行管理和儲存，才能夠保證了解內(nèi)容豐富和復(fù)雜的檔案信息，通過科學(xué)的管理方式將醫(yī)院方面的檔案進行種類的劃分，可以建立病歷、影像診斷、科研教學(xué)、人事管理、財務(wù)信息等等檔案文本內(nèi)容。將以上科學(xué)劃分的檔案類型進行不同形式的劃分，掌握紙質(zhì)、電子和影像等諸多類型的檔案，更加有助于降低未來醫(yī)院工作方面的負擔(dān)[1]。

1.2 多元化檔案媒介

多元化的檔案信息管理媒介能夠滿足當(dāng)下的醫(yī)療衛(wèi)生行業(yè)服務(wù)和管理工作的需求，但是同時也存在一定的問題，容易導(dǎo)致醫(yī)院檔案信息管理工作出現(xiàn)安全風(fēng)險。從前醫(yī)院的檔案信息基本以紙質(zhì)為主，在保存和查找方面都存在很大的難度，伴隨科學(xué)技術(shù)的不斷發(fā)展，信息技術(shù)支持的檔案信息管理模式更加適合繁忙的醫(yī)療工作體系，但同時也存在一定的安全風(fēng)險性。電子信息模式下的檔案管理方式具備攜帶便捷和成本低廉等眾多優(yōu)點，但同時也存在風(fēng)險問題需要不斷的優(yōu)化處理[2]。

1.3 網(wǎng)絡(luò)式檔案信息

網(wǎng)絡(luò)模式的檔案信息管理是非常有效的工作模式之一，也是未來社會發(fā)展的主要趨勢。針對醫(yī)院檔案信息管理工作進行研究和分析能夠發(fā)現(xiàn)，電子信息化的檔案信息管理模式非常適合應(yīng)用于醫(yī)院的工作，主要是源于電子信息系統(tǒng)具有龐大的信息收集和歸納、整理作用，能夠為醫(yī)療工作者提供更加高效的工作方式和方法，是一種優(yōu)化的工作途徑，保證了醫(yī)院檔案信息管理工作的質(zhì)量和效率，也是未來行業(yè)發(fā)展的趨勢[3]。

2 影響醫(yī)院檔案信息安全的因素

2.1 安全的檔案信息媒介

影響醫(yī)院檔案信息管理的安全性因素涉及到很多方面，針對這些問題進行客觀的分析，并針對存在的影響因素和問題找到一個科學(xué)、合理的解決途徑，能夠保證未來醫(yī)院服務(wù)和管理工作的質(zhì)量。影響醫(yī)院檔案信息管理質(zhì)量的基本原因是受到檔案信息媒介安全性的影響，檔案信息的媒介安全性主要是指環(huán)境因素的影響，例如火災(zāi)、蟲鼠災(zāi)害、水災(zāi)等等，都會影響檔案信息的保存和管理。一旦發(fā)生環(huán)境因素災(zāi)害，就會導(dǎo)致檔案信息出現(xiàn)部分和全部損失的情況，進而造成醫(yī)院管理方面的阻礙問題等等[4]。

2.2 計算機病毒

影響醫(yī)院出現(xiàn)檔案信息管理安全威脅的問題還涉及到計算機的病毒問題，因為計算機的工作模式會受到病毒的影響，而且計算機的病毒影響非常嚴重。計算機的病毒存在傳播速度特別快的問題，還存在智能化程度高的問題，因此，出現(xiàn)計算機病毒的問題很難控制，也會造成醫(yī)院的檔案信息安全出現(xiàn)風(fēng)險。最為影響醫(yī)院檔案信息安全管理工作的因素還源于計算機的病毒侵害殺傷力非常大，而且在不斷的技術(shù)升級過程中還會出現(xiàn)病毒侵害力逐漸增加的情況和問題。很多計算機的小型病毒可能會在工作的過程中不斷的出現(xiàn)作用力增強的情況，進而導(dǎo)致醫(yī)院的檔案信息安全管理工作出現(xiàn)危機[5]。

2.3 網(wǎng)絡(luò)入侵

影響醫(yī)院檔案信息管理的安全威脅因素還包含網(wǎng)絡(luò)入侵的問題，關(guān)注網(wǎng)絡(luò)入侵才能夠認識到醫(yī)院檔案管理工作過程中會出現(xiàn)的問題。醫(yī)院建立的網(wǎng)絡(luò)檔案管理模式體系當(dāng)中，發(fā)現(xiàn)需要通過授權(quán)才能夠登錄，但是網(wǎng)絡(luò)的模式自然也存在容易侵犯的問題。黑客可能通過口令的模式達成網(wǎng)絡(luò)的入侵，實用軟件竊取相關(guān)文件檔案等。另外還有特洛伊木馬的黑客形式通過軟件的植入造成計算機的遠程干擾，最終丟失醫(yī)院的檔案信息。除此之外，還有監(jiān)聽方法和社會工程學(xué)的諸多入侵方式，更高的科學(xué)技術(shù)達成了多層面入侵的黑客模式，導(dǎo)致醫(yī)院的檔案信息管理出現(xiàn)風(fēng)險問題。

2.4 缺失科學(xué)組織管理和先進理念

可能影響醫(yī)院出現(xiàn)檔案信息管理的安全因素有很多，缺失科學(xué)的組織管理和先進理念就是影響醫(yī)院檔案和信息管理的安全性。由于當(dāng)下科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面的覆蓋了人們的生活。醫(yī)院檔案管理的過程當(dāng)中也需要應(yīng)用到網(wǎng)絡(luò)信息的技術(shù)和平臺，由于網(wǎng)絡(luò)體系的安全權(quán)限設(shè)置存在不足，就會出現(xiàn)安全管理方面的問題。還有部分的醫(yī)院檔案管理從業(yè)人員對于檔案信息的保存存在認知和理念層面的不足，很容易在保存檔案信息方面出現(xiàn)缺失專業(yè)的隨意性，導(dǎo)致醫(yī)院的檔案信息在網(wǎng)絡(luò)平臺上隨意被竊取，嚴重妨礙了?t院的檔案信息管理[6]。

3 醫(yī)院檔案信息安全管理對策

3.1 實體安全檔案防護

重視醫(yī)院的檔案信息管理工作，需要從安全性角度進行科學(xué)的考量，保證實施切實有效的檔案管理信息，進而構(gòu)建安全防護體系，降低可能出現(xiàn)的信息管理問題。關(guān)注醫(yī)院的檔案信息安全管理工作，不僅僅要重視日常的信息管理和維護工作，還需要從檔案的存放位置及地點方面進行管理。醫(yī)院不僅僅保留電子信息文檔，還應(yīng)當(dāng)保存文件的紙質(zhì)本，以此為后續(xù)管理工作提供完整的信息和資料。通常為保證紙質(zhì)文版檔案的安全保存，需要避免儲存在潮濕的地下室位置，還應(yīng)當(dāng)避免存在火災(zāi)安全隱患的位置。在日常的管理和儲存過程當(dāng)中，需要保證通風(fēng)和除濕的管理，定時進行驅(qū)蟲和滅鼠操作[7]。

3.2 計算機信息安全措施

篇（9）

關(guān)鍵詞：

醫(yī)院信息安全；等級保護工作；等級測評

一、引言

隨著我國信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用，信息安全的重要性愈發(fā)突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統(tǒng)一管理規(guī)范和技術(shù)標準，公安部等四部委聯(lián)合了《信息安全等級保護管理辦法》（公通字[2007]43號）。隨著等級保護工作的深入開展，原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號），進一步規(guī)范和指導(dǎo)了我國醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作，并對三級甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級作了要求，原則上不低于第三級。從《關(guān)于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統(tǒng)及其安全產(chǎn)品進行等級劃分，并按等級對信息安全事件響應(yīng)[1]。

二、醫(yī)院信息安全等級保護工作實施步驟

2.1定級與備案[2]。

根據(jù)公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓(xùn)教程》，有兩個定級要素決定了信息系統(tǒng)的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。對于三級醫(yī)院，門診量與床位相對較多，影響范圍較廣，一旦信息系統(tǒng)遭到破壞，將會給患者造成生命財產(chǎn)損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛(wèi)計委對三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級的限制要求。在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關(guān)辦理備案手續(xù)，在取得備案回執(zhí)后才算完成定級備案工作。我院已按照要求向我市公安局網(wǎng)安支隊，同時也是我市信息安全等級保護工作領(lǐng)導(dǎo)小組辦公室，提交了定級報告與備案表。

2.2安全建設(shè)與整改[3]。

在完成定級備案后，就要結(jié)合醫(yī)院實際，分析信息安全現(xiàn)狀，進行合理規(guī)劃與整改。

2.2.1等保差距分析與風(fēng)險評估。

了解等級保護基本要求?！缎畔⑾到y(tǒng)安全等級保護基本要求》分別從技術(shù)和管理兩方面提出了基本要求?；炯夹g(shù)要求包括五個方面：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全，主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品（包括硬件和軟件）及安全配置來實現(xiàn)；基本管理要求也包括五個方面：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理，主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對人員活動進行約束控制，以期達到安全管理要求[4]。技術(shù)類安全要求按保護側(cè)重點進一步劃分為三類：業(yè)務(wù)信息安全類（S類）、系統(tǒng)服務(wù)安全類（A類）、通用安全保護類（G類）。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條[5]。醫(yī)院可以結(jié)合自身建設(shè)情況，選擇其中一個標準進行差距分析。管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞，找出與管理要求的差距。對于有條件的三甲醫(yī)院，可以先進行風(fēng)險評估，通過分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅，形成《風(fēng)險評估報告》。經(jīng)過與三級基本要求對照，我院還存在一定差距。比如：在物理環(huán)境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少，不能很好的應(yīng)對網(wǎng)絡(luò)入侵。在運維管理方面，缺乏預(yù)警機制，無法提前判斷系統(tǒng)潛在威脅等。

2.2.2建設(shè)整改方案。

根據(jù)差距分析情況，結(jié)合醫(yī)院信息系統(tǒng)安全實際需求和建設(shè)目標，著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。整改方案制訂應(yīng)遵循以下原則：安全技術(shù)和安全管理相結(jié)合，技術(shù)作保障，管理是更好的落實安全措施；從安全區(qū)域邊界、安全計算環(huán)境和安全通信網(wǎng)絡(luò)進行三維防護，建立安全管理中心[6]。方案設(shè)計完成后，應(yīng)組織專家或經(jīng)過第三方測評機構(gòu)進行評審，以保證方案的可用性。整改方案實施。實施過程中應(yīng)注意技術(shù)與管理相結(jié)合，并根據(jù)實際情況適當(dāng)調(diào)整安全措施，提高整體保護水平。我院整改方案是先由醫(yī)院內(nèi)部自查，再邀請等級測評公司進行預(yù)測評，結(jié)合醫(yī)院實際最終形成的方案。網(wǎng)絡(luò)技術(shù)人員熟悉系統(tǒng)現(xiàn)狀，易于發(fā)現(xiàn)潛在安全威脅，所以醫(yī)院要先自查，對自身安全進行全面了解。等級測評公司派專業(yè)安全人員進駐醫(yī)院，經(jīng)過與醫(yī)院技術(shù)人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導(dǎo)意義。

2.3開展等級保護測評[7]。

下一步工作就是開展等級測評。在測評機構(gòu)的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當(dāng)?shù)毓膊块T進行備案，還可以到中國信息安全等級保護網(wǎng)站進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。

醫(yī)院與測評機構(gòu)共同成立項目領(lǐng)導(dǎo)小組，制定工作任務(wù)與測評計劃等前期準備工作。項目啟動前，為防止醫(yī)院信息泄露，還需要簽訂保密協(xié)議。項目啟動后，測評機構(gòu)要進行前期調(diào)研，主要是了解醫(yī)院信息系統(tǒng)的拓撲結(jié)構(gòu)、設(shè)備運行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況，然后再選擇相應(yīng)的測評工具和文檔。在測評準備階段，主要是做好組織機構(gòu)建設(shè)工作，配合等級測評公司人員的調(diào)查工作。

2.3.2測評方案編制階段。

測評內(nèi)容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級的門戶網(wǎng)站。測評機構(gòu)要與醫(yī)院溝通，制定工具測試方法與測評指導(dǎo)書，編制測評方案。在此階段，主要工作由等級測評機構(gòu)來完成。

2.3.3現(xiàn)場測評階段。

在經(jīng)過實施準備后，測評機構(gòu)要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開展，測評工作應(yīng)盡量減少對業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時應(yīng)避免業(yè)務(wù)高峰期，可以選擇下班時間或晚上。為避免對現(xiàn)有業(yè)務(wù)造成影響，測評工具應(yīng)在接入前進行測試，同時要做好應(yīng)急預(yù)案準備，一旦影響醫(yī)院業(yè)務(wù)，應(yīng)立即啟動應(yīng)急預(yù)案[8]。在對209條控制項進行測評后應(yīng)進行結(jié)果確認，并將資料歸還醫(yī)院。該階段是從真實情況中了解信息系統(tǒng)全面具體的主要工作，也是技術(shù)人員比較辛苦的階段。除了要密切配合測評，還不能影響醫(yī)院業(yè)務(wù)開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。

通過判定測評單項，測評機構(gòu)對單項測評結(jié)果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫(yī)院信息安全存在的潛在威脅點、整改建議與最終測評結(jié)果[9]。對于公安機關(guān)來講，醫(yī)院能否通過等級測評的主要標準就是測評結(jié)果。因此，測評報告的結(jié)果至關(guān)重要。測評結(jié)果分為：不符合、部分符合、全部符合。有的測評機構(gòu)根據(jù)單項測評結(jié)果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結(jié)果，需要醫(yī)院落實安全整改方案。

2.4安全運維。

我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設(shè)規(guī)劃中考慮，還要在日常運維管理中重視，是不斷循環(huán)的過程。按照等級保護制度要求，信息系統(tǒng)等級保護級別定為三級的三甲醫(yī)院每年要自查一次，還要邀請測評機構(gòu)進行測評并進行整改，監(jiān)管部門每年要抽查一次。因此，醫(yī)院要按照PDCA的循環(huán)工作機制，不斷改進安全技術(shù)與管理上，完善安全措施，更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運行[10]。

三、結(jié)語

醫(yī)院信息安全工作是信息化建設(shè)的一部分，是一項長期的系統(tǒng)工程，需要分批分期的循序改建。還要結(jié)合醫(yī)院實際，考慮安全產(chǎn)品的實用性，不能盲目的進行投資。醫(yī)院通過實施等級保護工作，可以有效增強網(wǎng)絡(luò)與信息系統(tǒng)整體安全性，有力保障醫(yī)院各項業(yè)務(wù)的持續(xù)開展，適應(yīng)醫(yī)院信息化不斷發(fā)展的需求。

作者：王磊單位：蚌埠醫(yī)學(xué)院第二附屬醫(yī)院

參考文獻

[1]公安部,國家保密局,國家密碼管理局,國務(wù)院信息化辦公室文件.關(guān)于信息安全等級保護工作的實施意見（公通字[2004]66號）[R],2004-9-15.

[2]GB/T22240-2008．信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南[S],2008-06-19.

[3]GB/T25058-2010．信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南[S],2010-09-02.

[4]GB/T22239-2008．信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S],2008-06-19.

[5]魏世杰.醫(yī)院信息安全等級保護三級建設(shè)思路[J].科技傳播,2013,5(99):208-209.

[6]張濱.構(gòu)建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(141):148-149.

[7]GB/T28449-2012.信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南[S],2012-06-29.

篇（10）

1數(shù)字化醫(yī)院信息安全建設(shè)與管理存在問題及分析

1.1信息安全建設(shè)投入成本有限

數(shù)字化醫(yī)院信息安全建設(shè)與管理并不是一朝一夕就能完成的，它在整體建設(shè)上非常繁雜的，需要專業(yè)的、系統(tǒng)的籌備才能完成的。在網(wǎng)絡(luò)信息技術(shù)數(shù)字化的時代下，要想充分保障信息的安全性，足夠快的更新?lián)Q代醫(yī)院的新設(shè)備，就需要大量的資金投入，才能保證。然而很多時候，由于發(fā)展的限制，醫(yī)院在資金的投入使用中都有很大的限制，這就意味著信息安全建設(shè)和管理維護工作的投入資金過低，并不能更優(yōu)先的發(fā)展[1]。

1.2信息安全管理體系尚未成熟

醫(yī)院的信息安全管理體系是在應(yīng)用風(fēng)險管控的方式管理醫(yī)療數(shù)據(jù)的基礎(chǔ)上進行改進的工作體系。但是，部分數(shù)字化醫(yī)院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫(yī)院信息系統(tǒng)的應(yīng)用過程中，由于操作人員主觀失誤、不按規(guī)定操作等行為都會出現(xiàn)數(shù)據(jù)輸入輸出錯誤等現(xiàn)象，或者泄露了本應(yīng)該保密的口令，進而影響到系統(tǒng)運行的穩(wěn)定性。

1.4系統(tǒng)管理方面的因素

數(shù)字化醫(yī)院信息管理系統(tǒng)還處于不斷完善的過程中，相關(guān)的安全管理制度建立不夠完善，管理人員的技術(shù)水平也沒有達到相關(guān)的標準。而且在安全事故預(yù)案建設(shè)方面也不夠完善，導(dǎo)致安全事故發(fā)生之后無法高效地應(yīng)對。

2數(shù)字化下醫(yī)院信息安全建設(shè)的策略

2.1完善信息安全體系

首先要加強人員對信息安全的重視度。醫(yī)院應(yīng)對全體醫(yī)務(wù)人員進行培訓(xùn)，并在醫(yī)院各個工作環(huán)節(jié)加強信息安全系統(tǒng)管理。各科室要有專業(yè)信息技術(shù)人員來執(zhí)行信息安全系統(tǒng)的維護工作[2]。根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)向用戶明示并取得同意；網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息。”醫(yī)院信息安全等級保護制度中關(guān)于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規(guī)定如下：①信息科對新員工配置賬號與密碼；在其離院時賬號與密碼均應(yīng)注銷；人事科憑借‘已注銷賬號和密碼’為依據(jù)批準員工離院并支付其相關(guān)費用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權(quán)的情況下不得將任何數(shù)據(jù)告知他人。④密碼應(yīng)是字母與數(shù)字的組合。信息技術(shù)人員充分的了解醫(yī)院信息安全系統(tǒng)后，應(yīng)制定科學(xué)、合理的安全管理制度，對相關(guān)的工作人員進行培訓(xùn)，確保其能夠按照醫(yī)院信息安全等級保護制度以及操作規(guī)范，并對實踐中出現(xiàn)的問題進行總結(jié)與改進，將信息安全管理制度落實到位[3]。

2.2對基礎(chǔ)的軟硬件設(shè)備進行優(yōu)化配置

數(shù)字化醫(yī)院信息安全系統(tǒng)是醫(yī)院信息系統(tǒng)管理的重要方式，對基礎(chǔ)的硬件與軟件設(shè)備進行優(yōu)化，是建設(shè)數(shù)字化醫(yī)院信息安全系統(tǒng)的本質(zhì)所在，以此來保證系統(tǒng)運行的高效性與穩(wěn)定性。首先，基礎(chǔ)軟件層的建設(shè)。在購買操作類與數(shù)據(jù)庫類的軟件上必須要進行綜合地考慮。其次，在終端設(shè)備層上。在采購方面也要進行全方面的分析與考慮，在能夠滿足基本的業(yè)務(wù)需求的基礎(chǔ)上，還要考慮到系統(tǒng)自身的升級問題，以此來確保設(shè)備的使用性能。再次，在服務(wù)層上。服務(wù)是整個系統(tǒng)的核心，直接地影響著系統(tǒng)的總能。所以要根據(jù)所應(yīng)用系統(tǒng)的特性設(shè)備與之相匹配的服務(wù)器。而在存儲上也要達到一定的要求。最后，在網(wǎng)絡(luò)設(shè)備層上。要利用星型拓撲結(jié)構(gòu)進行處理。核心層要與不同的樓宇進行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設(shè)備進行網(wǎng)絡(luò)直連，以此來對虛擬的局域網(wǎng)進行劃分，避免出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等現(xiàn)象，促進實際工作效率的提升。

2.3信息安全人才管理體系建設(shè)

數(shù)字化醫(yī)院信息安全建設(shè)與管理說到底就是人才的建設(shè)，人與人之間的管理。信息技術(shù)本身就是服務(wù)于信息安全建設(shè)與管理的，所以醫(yī)院要做到來制定符合醫(yī)院具體情況的信息安全，建立一支專業(yè)的、負責(zé)任的信息安全隊伍，長期規(guī)劃，制定戰(zhàn)略實施目標，根據(jù)醫(yī)院的具體網(wǎng)絡(luò)安全事態(tài)來調(diào)整原本的信息安全策略措施。在空余時間舉辦培訓(xùn)班，引進先進的人才為戰(zhàn)略目標，加強內(nèi)部員工的信息安全意識和信息安全教育的培養(yǎng)與提高[4]。

2.4加強數(shù)字化醫(yī)院信息安全技術(shù)

上一篇: 盤活存量資產(chǎn)存在的問題下一篇: 勞動教育困境