东方市人民医院信息系统安全问题探讨.doc

医院信息系统安全问题探讨东方市人民医院医院是一所二级甲等医院，现有床位250张，年门诊量23万人次，住院病人1.3万人次。我院的信息化建设从2001年开始。我院现使用的是东软公司的医院管理信息系统（HIS），上海科华的检验信息管理系统（LIS），广州卫软的医学影像系统（PACS），几大系统纵横交错，构成了医院的计算机网络系统。 我院网络覆盖全院的多个部门，200多台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台，医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此，医院计算机网络系统的安全工作非常重要。结合多年的计算机网络维护经验，从以下几方面谈谈加强网络安全维护措施，确保医院计算机网络系统持久、稳定、高效、安全地运行。 一、建立一套较完善的、操作性强的管理制度 根据实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，制定详细的安全管理制度，保证医院信息系统安全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。制定系统安全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。 安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。 二、制定详细而周密的应急预案 充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力。在医院信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及信息科组成故障排除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练，查找问题，加以整改，提高其针对性和实用性。 应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。 三、建立系统安全监控体系 设立安全管理人员，对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层，对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行科室与开单科室可实行双向数据核查，医疗科可定期进行信息系统数据质量讲评，考核结果与科室全面责任制考评挂钩。 四、建立健全风险评估和检测机制 可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的优势，结合医院信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补救方法，力求做到防范于未然。应制定安全检测计划和方案并组织实施，组成专门的检测小组，在医院领导和系统运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个工作站子系统，确保系统运行环境的安全。 五、加强系统重要信息和文档的管理 完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。 六、完善系统功能，提高应用程序级的安全性 根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重打功能。 根据备份原则，医院不能只有一个人能进行系统管理或数据库管理。严格限制超级用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止非法用户入侵系统。 七、强化信息系统安全技术保障 应从硬件和软件两个方面强化信息系统安全技术保障，对安全技术的策划、部署和实施，建议与专业安全服务公司联合进行。建立相应的标准，加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括： 物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点，应根据医院的实际情况适当采用。预留一定数量的备份硬件设备，保证硬件设备发生故障时，可以及时更换。采用专线供电和大容量长延时不间断电源，有条件的要留有冗余，建立双路供电保障，设置应急发电机，保证服务器不间断工作，防止停电造成的数据库损坏。不仅要注意机房服务器的供电，还应考虑到各配线间交换机的供电，并做好监管。确保良好的中心机房工作环境。在设计机房时，按计算机场地技术条件要求，机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施，安装适合机房面积的空调，安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具，以消除火险隐患，注意防盗，防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击，确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括：选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无关的现象和行为