医院信息安全建设
更新时间:2023-07-20 01:05:01 阅读量: 实用文档 文档下载
随着医院信息化的日益扩展和深入,医疗业务和信息化也日益紧密结合。以信息化改善医疗业务,以医疗业务推动信息化,两者互相推动促进,信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方数据而造成的损失也给医院带来巨大的压力,因此对信息的安全保护,事前预防方案,事后审核机制都是医院管理的重要之处。
信息技术应用研究
P开 1L— I‘l, 7/正 I T。 1 l 人 .工1 C m u e D S fw r n p l c t o s op tr C o ta ea d A p ia i n
21年第 1 02 5期
医院信息安全建设力竟成(广州医学院第二附属医院信息科,广州 5 0 6 12 0)摘要:随着医院信息化的日益扩展和深入,医疗业务和信息化也日紧密结合。以信息化改善医业务,以医疗业务推益疗动信息化,两者互相推动促进,信息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方
数据而造成的损失也给医院带来巨大的压力,因此对信息的安全保护,事前预防方案,事后审核机制都是医院管理的重要之处。 关犍词:信息安全;审核机制;防统方中图分类号:R17 2 9.4 3文献标识码: A文章编号:10- 5921) 5 01- 2 07 99 ( 2 1- 04 0 0信息安全分为信息设备安全、数据安全、内容安全和行为安全几个方面[】 1。信息安全是以信息为保护对象,分析信息的存在形式,有助于了解信息保护可能存在的问题,出信息提保护的合理措施。对医院来说,信息存在的一般形式,如下有几种:
直接连接数据库,迫使数据库服务器将 S L Sre默认端口 Q e r v 13或 0 43 L E默认端口 12向内网所有口地址开放, 51造成安全隐患,如拒绝服务 D s攻击。对于三层架构系统,客 o户端通过中间应用层连接数据库,这样就可以在服务器开启防火墙或者在核心交换机上添加策略,阻止任何指定地址外的 13或 12端口访问, 43 51客户端也就无法直接访问重要的业务数据库,降低了业务数据被修改,损坏,泄露的潜在风险。 对于医院,防统方更是头痛的事情。所谓统方就是对医生所开处方的用药信息进行统计,它是非法医药回扣中的重要一环。院数据库存储着所有的医疗业务信息,医一直是医药代表想尽一切办法进行统方的目标,当前出现的许多医院案件都和非法统方有关,严重影响了医院的声誉与形象,也不利于医患关系的缓解。因此,如何防统方,是医院信息安全的重要内容。 建立审核机制,对数据库的可疑查询进行事前预警,事后的审核记录,是防统方的重要手段。 审核机制的建立,
是医院信息安全建设的重要部分。何任个信息系统都不是完美无缺的,医院必须在系统的预算,效率,稳定性,安全性等各方面做出平衡。况且,任何组织的信息系统都不是一次建成的,而是随着组织的发展以及信息系统的发展逐步建立起来的。因此,必然存在信息安全问题。些这安全问题,常常隐藏在信息系统中,平时不易察觉,一旦被非法人员利用,特别是业务数据的泄露,将对医院造成不可估量的损失。系统往往无法准确地判断某些信息访问是否为非法访问,因此事后的访问审核记录就变得重要。 对数据库的审核,比较完善的方式是对所有访问数据库的 S L语句进行记录,以便需要的时候对这些数据库访问进行 Q排查。但是,这样的审核记录成本太高,必须找到成本与效率和记录量的合适点。根据统方的 S QL语句特点,要特别注意对含有 G OU Y汇总的 S L C R PB E E T语句进行记录,并对那些针对医生,药品,金额进行汇总的查询进行特别的警告记录, 以便事后追查。一
数据库中的数据,集中存放了单位重要的医疗业务数据, 如用药信息,财务数据,物资数据以及其他的一些敏感数据。 各类文档文件,如有关病人病情的图片和视频资料文件, 以及 e cl x e,wod文件,文本文件等。 r 在网络中流动的数据,这些数据如果被非法入侵者截获, 破解或者篡改,都会造成对单位信息的损失。 以上是对单位中已有的合法信息所存在形式的概括,从中可以看出,保护这些形式的信息,就保护了单位的信息安全。 另一方面,也必须防范病毒,木马以及黑客等各种非法入侵者在单位内传播垃圾信息,非法信息,或者非法占用网络,服务器等资源,影响单位医疗业务的正常运转。 所以,保护医院信息的安全,一是保护合法信息不被窃取, 修改,删除,以及拒绝非法信息的进入;二是防止各种非法入侵者占用服务器,网络等资源。这些重要资源,包括服务器, 网络设备,客户端 P C机或移动 P C机,嵌入式设备或定制系统等,下面分别叙述。
1服务器的信息安全 医院重要的服务器有:域服务器,门诊住院服务器,医保服务器,P S服务器,检验服务器,财务服务器以及电子病 AC历服务器等。这些服务器中,保护操作系统的安全,域安全, 数据库安全,
无疑是重中之重。
1服务器操作系统安全 . 1不管是活动目录 A, N还是数据库, D D S都是在操作系统
之上的应用,因此操作系统是第一道安全防线,要注意最小特权原则[】 2,没必要给的权限不要给。在这道安全防线上,要 . 4 B特别注意默认共享,重要目录权限,包括系统目录和共享目录 1 WE服务安全对于Ⅱ,关闭不需要的 WE S B服务扩展,利用 NT S文 F权限,系统服务,防火墙,系统补丁,运行状态,系统运行日 I S志等方面。一般清况下,应禁止默认共享,没有必要开的系统件系统的权限来和 I目录权限来提高安全性。如果是其他服务必须关闭,比如计划任务服务,一般就可以关闭,开启服 WE B服务,也要注意相应的安全设置。 务器防火墙,安装防毒防木马软件,安装重要的补丁,利用各
种软件监控服务器的运行状态,以及监控重要的日志事件。 1 j .我安全 2在整个域中设置主域服务器和备域服务器,样其中一台这宕机,另一台仍然可以管理域,保证域的可靠性,也间接增强域安全。另外,域策略里面有许多功能,如执行登入脚本,禁止自动运行,禁止 u盘而不禁止其他 US B设备等。这些策略有助于提高整个域环境的安全性,也方便管理人员管理。 1数据库安全 . 3由于历史原因,许多医院的部分系统,甚至是主业务系统, 如门诊,院系统,采用的是两层架构模式,使得客户端可以住一
2网络设备的安全
现在的交换机一般都具有 V A L N,链路汇聚,简单网管 S MP协议,8 21 N 0. x协议以及访问控制列表 A L等功能,可 C利用这些协议和功能提高网络安全。 S MP协议能够支持网络管理系统, N用以监测连接到网络上的设备是否有任何引起管理上关注的情况[】 3,可以方便地管理接入层交换机;0。x协议再加上相关的软件和硬件可用 8 2l于网络接入控制,防止不合格 P C机接入内网; C功能可以 A L 进行包过滤,对进入重要服务器网段的数据包进行过滤,排除不安全数据包。这些协议都对提高网络安全大有帮助。
1一 4
正在阅读:
医院信息安全建设07-20
铁路工程隧道施工工程部管理办法06-09
《人力资源管理概论》期末复习说明10-11
管理心理与行为学03-12
浙江省椒江区2016-2017学年八年级数学第二学期期末考试(解析版)01-27
美丽的额尔古纳作文500字07-01
企业工资管理系统概要设计说明书05-25
农村留守儿童基本情况登记表摸底排查表格05-24
2019年社区党务工作者个人工作总结08-23
食品安全承诺书(共12篇)05-04
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 医院
- 安全
- 建设
- 信息
- 第13章脉冲产生电路和定时电路
- 一曲三版话《赛马》
- 测井复查老井油气层实例_谭廷栋
- 学生顶岗实习的成绩考核与评定标准
- 电视台实习报告(新订版)
- 高保真音箱制作实例精选(1)三分频倒相式音箱
- 瑞贝卡半年报摘要
- 古希腊罗马的政治制度单元测试卷
- 江西省森林有害生物发生面积、防治面积和防治率3年数据专题报告2019版
- Maya2009教程之用MAYA nParticles粒子系统制作烟雾特效
- 四年级8班家长会调查问卷 问题整理 一共收到28份
- 建筑消防设施委托管理合同
- 手机新商盟Andriod操作手册V4.1.06
- 执行款划拨申请书
- 民办社会工作服务机构(法人)章程示范文本
- SUSE操作系统安装v0.3
- 1.2 最可爱的人 教案8 新人教版八年级下册
- 美国专科护士培养模式的研究及对我国的启示(2)
- 中国历史七年级记忆顺口溜
- 等离子体化学的基本原理及应用