医院信息化安全策略

1、医院信息化安全策略医院的信息网络系统中运载着大量重要的数据和信息，基于医院信息系统安全的重要性。从培养工作人员的信息安全意识、信息安全管理制度的建立、监督制度的完善、软硬件的维护和安全管理、信息系统应急预案的设立和机房的环境条件等方面进行分析，提出医院信息系统的安全保障的目标、措施、策略和实施办法。随着医院的不断发展和国家医疗卫生管理要求的不断提高，对计算机信息网络系统的依赖性也表现得越来越强。但是计算机信息网络系统所表现出来的先进性，以及所带来的劳动效率提高和生产成本降低，并不能掩饰其存在的种种安全隐患。特别是医院的信息网络系统中运载着大量重要的数据和信息，无论是硬件、软件、环境、人为方面的

2、影响都可能导致这些数据遭受破坏，给医院带来无法挽回的损失。因此保护信息系统的数据安全，构建信息系统安全平台成为了医院信息化建设的当务之急。构建信息系统安全平台我们认为应考虑以下几方面。1 树立安全意识1.1 医院各级领导的重视网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此医院各级领导要充分重视。培养医院全员的安全意识，首先要使医院各级领导具备网络安全意识，使他们认识到在某种意义上保护网络安全就是在保护医院。1.2 操作人员的安全防范意识网络安全问题是一个典型的人机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对医院所有操作局域网内计算

3、机的医务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络无法正常工作。2安全管理制度的建立、监督制度的完善2.1 建立和完善医院信息安全管理组织与制度2.1.1 设立专职的安全管理人员建立医院信息安全管理组织，设立专职的安全管理人员，对那些给医院信息安全带来严重隐患的行为和人员进行重点管理和监督。2.1.2 健全有关规章制度健全有关规章制度，要根据具体的实际情况，对不同类型、不同敏感度的信息规定合适的管理制度和使用方法，禁止不良信息传播。2.2 应用安全管理为了保证安全，应根据安全需求规定医务人员的工作站的使用管理制

4、度。谨慎使用共享软件，同时，医务人员的工作站上尽量不装或少装应用软件。区分各个用户以及不同级别的用户组，采用不易破解的动态密码和选用安全的口令，对用户实行身份和操作的合法性检查。3软、硬件的维护和安全管理3.1 硬件设备的维护和安全管理3.1.1 物理隔离病毒和黑客侵入都需要对外的接口，物理隔离是断绝来源的最有效措施。外部网络与内部局域网络分开，或用物理隔离卡进行隔离，是防止外部病毒侵入的最有效方法。此外封闭内部网络系统中所有对外的接口，防止黑客、外部攻击，避免病毒的侵入。另一方面，通过物理隔离来实现网络安全，即必须同时配备内外网两套网络设备，增加了医院的硬件投资。3.1.2 硬件防火墙防火墙

5、既是一个简单的过滤器，又是一个精心配置的网关。它除了对网络进行管理，设定访问与被访问规则，切断被禁止的访问外，还能通过制定的控制策略对出入网络的信息流进行过滤和监测，记录通过防火墙的信息内容和活动，对来自网络的攻击行为进行检测和报警，从而达到排除恶意和未经授权的侵入，保护内部网络敏感数据的安全。3.1.3 保障服务器群及存储系统的安全服务器是整个医院计算机网络系统的大脑和神经中枢，保证服务器长期可靠地运行是网络信息系统安全的一个重要前提，一般通过采用设备冗余和群集技术来保证服务器组的安全。3.1.4 数据备份通过数据备份，能使医院在破坏数据的灾难事件中造成的损失降到最低。而备份的方法也很多，有

6、手工备份、自动备份、LAN备份、LAN-Free备份等。不同的备份方法效果不同，主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。因此，必须建立一套行之有效的数据备份措施。该备份应该包含了一套切合医疗业务实际的备份策略，该策略应包含本地备份、远程备份、完全备份、日志备份、磁带备份等各种形式。3.1.5 一套能够立即切换的应急系统当主服务器系统出现故障以后，能够在足够短的时间内将医院的业务切换至应急服务器上，且主服务器系统与应急系统之间的数据尽可能接近，保证系统平稳运行。如采用MSSQLServer数据库软件自身所带的数据库复制功能，进行快照复制。3.1.6 UPS不间

7、断电源支持使用不间断电源，建立双路供电保障，设置应急发电机，保证服务器24小时不间断工作，防止停电造成的数据库损坏。3.2 软件系统的维护和安全管理制度3.2.1 选择符合安全要求的操作系统并及时更新操作系统是信息系统运行的基础平台，也是信息安全的基础。为了保证系统的安全性，应及时下载并安装这些补丁，不断完善系统。3.2.2 安装监控软件系统时时监控和记录系统包括各个终端的运行情况，防止非法用户侵入。3.2.3 安装和使用有效地防病毒软件周期性的对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。如安装网络版的趋势杀毒软件等，定期对网络中的工作站进行查杀病毒，对已感染病毒的工作站暂时断开

8、网络。3.2.4 选择和使用更为安全的数据库系统严格使用制度及方式。3.2.5 采用适宜技术与设备保证链路安全链路层是网络协议的下层协议，针对它的攻击一般是破坏链路通信，窃取传输的数据。为了防御这些破坏和攻击，可采用链路加密机及通过加密算法对数据处理过程进行加密，并采用数字签名及认证来确保数据的安全。3.2.6 强化桌面系统安全管理桌面系统包含用户能够直接接触到的信息、资源,也是访问信息系统的一个入口。因此，对各个用户使用桌面系统要提出具体的安全要求，进行必要的安全保护。可通过一台控制中心加上配置的不同的模块：服务器管理、软件许可证监控、硬件资产管理、系统漏洞监测、应用软件升级、补丁分发、远程

9、控制与问题解决、IP地址管理与各种端口的控制，随时监控每台工作站的运行情况，做到及时发现和解决问题。4应急预案由于医院的特殊性质，服务器必须24小时开机，一旦服务器或工作站发生故障，就可能导致整个医院网络的瘫痪，所以一个可行的应急预案是必不可少的。4.1 网络系统应急预案为顺利应对院内网络突发事件，妥善处置紧急情况，最大限度地减少意外事故带来的损失，保障医院网络安全运行，必须制定网络突发事件应急预案中应明确规定在发生重大网络安全突发事件的情况下各部门的相关职责及工作方法。故障的分类及应对的措施中应当包括：电力故障、灾害故障、软件级故障（包括服务器端和客户端）、硬件级故障（包括服务器端和客户端）

10、、操作系统级别故障、数据库级别故障、网络线路及设备故障。制定相应故障的详细解决方案和替代方案，做到有备无患。故障恢复后的工作包括：各部门在网络中心的组织下及时恢复各工作站的操作，并核对故障期间数据的完整性；网络中心负责进行事故报告的填写工作。4.2 故障恢复演练网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾害恢复演练。目的为熟练灾害恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性。演练过程中应对操作和结果作详细记录便于总结、分析、评估，及时发现隐患并更正，确保在真正灾害发生后能使医院网络及时恢复运行。5机房的环境条件由于计算机机房的特殊性，机房工程不仅仅是一个单纯的装饰工程，还结合了室内装饰、给配电、综合布线、环境指标等内容。根据建设部电子计算机机房建设标准（GB50174-93）,在机房的环境条件、消防与安全、室内装饰、空气调节、静电防护、供配电、照明