医院信息系统信息安全建设

1、加强医院信息系统信息平安建立近年来，随着医院对信息化建立的持续投入，医院信息化的开展日新月异，各种信息系统不断上线，给医院管理和患者效劳带来了极大的便利，大大提高了医疗效劳质量和医院的管理水平。但随之而来的信息平安事件时有发生，设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，加强医院信息系统的信息平安建立就具有十分重要的意义。一、医院信息系统概述目前我院信息系统大致分为二大类：1，临床效劳类临床效劳类主要包含门急诊挂号系统、门诊医生工作站、住院病人出入院管理、住院医生工作站、病区护士工作站、电子病历系统、临床检验系

2、统、医学影像系统、手术麻醉管理系统、临床路径管理系统、体检管理系统、自助挂号系统、门急诊输液系统等。2，医疗管理类医疗管理类主要包含门急诊收费系统、住院收费系统、财务管理系统、药库管理系统、门急诊药房管理、住院药房管理、出入院管理及结算、制剂室管理系统、静脉配液中心系统、病案管理系统、供给室管理系统、综合查询决策系统、医保监控及上报管理系统、后勤设备物资管理系统、设备管理、本钱核算系统、经济核算系统、病案扫描系统、排队叫号管理系本金凯守O二、医院信息系统信息平安威胁医院信息系统包含各类功能模块和众多业务应用，而支撑应用业务系统的硬件设备数量也越来越多，所受到的信息平安威胁复杂多变，主要来自外部

3、和内部两个方面：1,内部信息平安威胁包括：a）人为威胁。如医院工作人员将带有病毒的个人U盘等与医院计算机连接时，由于病毒感染导致医院专用网络受到攻击，造成网络瘫痪或者中断发生；医院工作人员使用同一台计算机访问医院专用网络和互联网，当访问互联网时计算机受到病毒感染，并将病毒带入医院专用网络中；医院工作人员利用权限非法访问数据库系统，窃取数据信息，或者对病人的就医记录进展篡改，最终造成医疗纠纷事件产生。b）设备故障。如效劳器故障、网络交换机故障、存储设备故障等造成医院医疗业务处理速度缓慢甚至中断。2,外部信息平安威胁包括：医院外部人员通过没有进展认证授权的计算机接入医院专用网络，进而发动病毒攻击、

4、窃取数据、篡改信息等；由于医院专用网络需要与市医保、区合作医疗、银行等网络相连，以保证信息的及时更新和传输，但也会给医院信息系统造成较大平安隐患。因此如何提高医院信息系统的信息平安性、如何对医院信息系统进展有效的平安防护，那么是金山医院信息系统长期稳定的关键。三、医院信息系统信息平安策略与建立医院医疗业务的正常运行，依托于信息平台的整体稳定性，要保障医院信息系统的平安运行，需要从技术层面和管理层面同时入手。1,技术层面的平安策略与建立1.1 物理环境平安信息中心机房为网络核心所在，也是核心设备存放之地。故一个平安稳定的机房环境对于信息系统来说是至关重要的。信息机房应采用异地双机房模式，场地应防

5、止设在建筑物的高层或地下室，以及用水设备的下层或隔壁。应选择在具有防震、防风和防雨等能力的建筑内；同时必须配备7*24小时不连续的冗余电源供给。机房出入口应安排专人值守和门禁系统，控制、鉴别和记录进入的人员。需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。机房出入口应配备实时监控摄像和报警系统。有条件的，可以安装机房整体环境监控系统，集成监视和控制机房温湿度，漏水报警，UPS运行情况等。1.2 设备平安设备平安包括效劳器、交换机、存储、终端主机等设备的平安。医院信息系统中的重要设备需尽可能的采用冗余方式配置，以提高系统的稳定性。我们在系统集成中就需要考虑这一点。如图一所示，在

6、关键点上设备与线路都是冗余的。图一FTF同时效劳器应严格限制默认账户账户的访问权限，重命名系统默认账户账户，修改这些账户账户的默认口令。及时删除多余的、过期的账户账户，防止共享账户账户的存在。依据平安策略严格控制用户对有敏感标记重要信息资源的操作，启用访问控制功能，依据平安策略控制用户对资源的访问。根据管理用户的角色分配权限，实现管理用户的权限别离。另外，所有效劳器均需开启全部平安审核策略，所有数据库开启C2审核跟踪，同时安装主机入侵防御系统及最新操作系统补丁。效劳器还应安装统一的防病毒软件。在终端主机方面，利用桌面管理软件如莱恩赛克对设备接口如光驱、软驱、USB口等进展管理和控制，制止外来移

7、动存储随意接入电脑，防止病毒感染。终端电脑除了及时安装系统补丁和更新防病毒软件外，还需加强密码复杂度和开启账户锁定策略。人员离开后，一定时间内自动退出和锁定。针对关键重要设备可以统一部署日志审计系统，集中对网络系统中的交换机和效劳器等主机系统运行状态、网络流量、用户行为等进展日志记录和分析。部署多因子认证系统，提供两种或两种以上组合的身份鉴别技术，控制登录网络核心设备和效劳器。实现用户身份鉴别，保证网络和主机平安。1.3 网络平安网络是整个信息化工作的高速公路，承载着各种业务。目前医院医疗工作根本实现无纸化，医疗数据传递依靠网络系统，一套业务处理能力强、带宽高且有冗余的网络系统才能够满足医疗业

8、务顶峰需求。应根据应用需求建立网络平安访问路径，对客户端和核心效劳器间进展路由控制，对不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段，并对不同网段按照重要程度划分平安域。根据医疗业务、管理业务等系统进展数据流向的访问控制，建立端口级的细粒度控制。重要网段与其他网段之间采取可靠的技术隔离手段。重要网段采用IP和MAC绑定，防止ARP欺骗。当对网络设备进展远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听，对登录地址也要进展限制，同时口令要具有一定的复杂度。在网络边界要部署防火墙，对恶意代码和病毒进展检测和去除。部署入侵检测系统在网络边界处监视以下攻击行为：端口扫描、

9、强力攻击、木马后门攻击、拒绝效劳攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。在检测到攻击行为时，记录攻击源IP、攻击类型、目的、时间等，在发生严重入侵事件时进展入侵报警进展防范。网络中还要部署网络监控管理软件如酷点软件，对网络整体运行情况，效劳器和数据库运行情况进展实时监控和报警。部署终端准入设备，对非授权设备私自连到内部网络的行为进展检查，并确定位置，进展有效阻断。1.4 数据平安数据库是医院信息系统数据存储的核心，从某种意义上说，医疗数据平安是医院信息平安的最主要防护重点，是整个平安防护的最重要核心。鉴于数据库的重要性，数据库的管理账户可以采用KEY+口令的方式进展登录，口令要有一

10、定的复杂度并定期更换。针对不同用户分配不同的用户名，仅授予管理用户所需的最小权限。同时部署数据库审计设备，监控数据库访问行为如平安事件、用户登录行为、用户操作行为、及所有对数据库的使用情况，准确掌握数据库系统的平安状态，及时发现违反数据库平安策略的事件并实时告警、记录，便于进展平安事件定位分析，事后追查取证，从而保障数据库平安。另一方面，应该保证数据的完整性、保密性、可用性。对医疗数据在传输和存储过程中能够检测到数据完整性是否受到破坏。应对重要业务数据进展时间小颗粒度的数据备份，同时要做到异地数据备份和备份介质场外存放。要采用冗余技术设计网络拓扑，防止关键节点、数据节点存在单点故障。同时应对数

11、据所承载网络设备、通信线路和数据处理系统进展硬件冗余，保证系统的高可用性。2,管理层面的平安策略与建立2.1 完善各类管理制度制度是日常行为的方针和指南，完善的制度对于有效的管理起着至关重要的作用。所以要想管理好，首先要建立一套行之有效的制度。在医院信息工作的日常管理中应制定信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原那么和平安框架等。对平安管理活动中的各类管理内容建立平安管理制度。对管理人员或操作人员执行的日常管理操作建立操作规程。形成由平安策略、管理制度、操作规程等构成的全面的信息平安管理制度体系。还应定期或不定期对平安管理制度进展检查和审定，对存在缺乏或需要改良

12、的平安管理制度进展修订。2.2 人员平安管理应严格标准人员录用过程，对被录用人的身份、背景、专业资格和资质等进展审查，对其所具有的技术技能进展考核。对录用人员要签署签署保密协议，选拔从事关键岗位的人员，要签署岗位平安协议。对于每一个操作人员都应该进展上岗前培训，熟悉岗位操作规程，熟练系统操作，增强他们的网络平安意识。应对平安责任和惩戒措施进展书面规定并告知相关人员，对违反违背平安策略和规定的人员进展惩戒。应对定期平安教育和培训进展书面规定，针对不同岗位制定不同的培训方案，对信息平安根底知识、岗位操作规程等进展培训，并保存相关文档资料。对于人员离岗，要严格标准离岗过程，及时终止离岗员工的所有访问

13、权限。关键岗位人员离岗须交出相关机构提供的各类软硬件设备及承诺调离后的保密义务前方可离开。外部人员访问，应确保在外部人员访问受控区域前先提出书面申请，批准后由专人全程陪同或监视，并登记备案。第三方人员应在访问前与机构签署平安责任合同书或保密协议。未经许可不允许第三方人员使用任何方法如拷贝磁盘、刻录光盘、打印数据、手工记录等带走任何数据和程序。外部人员使用的系统或设备帐号在其离开后应立即更改口令。2.3 健全完善的运维平安管理制度2.3.1 建立机房管理制度机房是信息系统的核心区域，为保障机房的平安，必须建立一套完善的机房管理制度，对机房进展有效平安的管理。机房管理人员至少每天两次检查机房内的空

14、调、UPS、地湿、消防等设备的完好性，每日检查机房内运行的效劳器、存储设备、网络设备和通信设施的运行状态，并将检查结果记录于？机房巡检记录？，发生问题应及时处理。2.3.2 建立设备资产管理制度建立设备资产管理制度，编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；应建立资产平安管理制度，规定信息系统资产管理的责任人员或责任部门，并标准资产管理和使用的行为；应根据资产的重要程度对资产进展标识管理，根据资产的价值选择相应的管理措施；应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进展标准化管理。2.3.3 建立系统平安管理制度应建立系统平安管理制度，对系

15、统平安策略、平安配置、日志管理和日常操作流程等方面作出具体规定。系统管理员要定期检查所有效劳器，并将效劳器情况记录在？机房巡检记录？中，如有异常及时向科主任汇报。同时定期进展漏洞扫描，对发现的系统平安漏洞及时进展修补。系统管理员负责每月更换一次系统口令，系统管理员假设更改口令后，必须及时将口令记录在册。应依据操作手册对系统进展维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进展未经授权的操作。系统管理员要每天查看群集运行情况和数据备份情况是否正常。定期对运行日志和审计数据进展分析，以便及时发现异常行为。2.3.4 建立网络平安管理制度建立网络平安管理制度，

16、对网络平安配置、日志保存时间、平安策略、升级与打补丁、口令更新周期等方面作出规定。医院所有网络设备和资源由信息科负责统一配置、管理。网络管理员定期对网络系统进展漏洞扫描，对发现的网络系统平安漏洞进展及时的修补。定期检查违反规定上网或其他违反网络平安策略的行为。指定专人对网络进展管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。定期检查所有网络设备日常运行情况，并记录在案。2.3.5 完善应急预案管理制度为提高医院信息系统的平安稳定运行和处置突发事件的能力，最大程度地预防和减少因为信息系统突发事件使医院正常工作中断而造成的严重后果，保障信息系统对医疗系统的平稳支撑，需根据实际情况不断完善应急预案管理制度。2.3.5.1 统一领导，协同处理建立以院长为第一责任人、职能部门和各相关部门负责人参加的金山医院信息系统平安运行领导小组，负责全院突发事件应急方案实施和全院信息系统日常平安运行管理的组织协调及决策工作。2.3.5.2 防范为主，加强监控宣传普及信息平安防范知识，贯彻预防为主的思想，做好应对信息平安突发事件的预案准备、机制准备和工作准备。加强日常监测，发现和防范重大信息平安突发性事件，及时采取有效的可控措施，迅速控制事