淺談醫(yī)院信息系統(tǒng)安全管理

1、Company LOGO淺談醫(yī)淺談醫(yī)院信息系院信息系統(tǒng)統(tǒng)安全管理安全管理中國醫(yī)科大學(xué)93期24班 072404 葉晨曦COMPANY LOGO何何謂醫(yī)謂醫(yī)院信息系院信息系統(tǒng)統(tǒng)(HIS)?l該系統(tǒng)涵蓋了醫(yī)療、護理、醫(yī)技、財務(wù)核算、藥品、物資、行政管理等部門，功能強大，方便實用，得到廣大醫(yī)護人員和管理人員的支持，是醫(yī)院管理和醫(yī)療工作的核心中樞系統(tǒng)。l在這種情況下，如何保證醫(yī)院信息管理系統(tǒng)安全有效和正常運行，對保障醫(yī)院的有效管理和正常運作有著十分重要的意義。所以，如何管理和維護好（HIS）是目前醫(yī)院管理的一項重要的內(nèi)容。 COMPANY LOGO系系統(tǒng)統(tǒng)安全性安全性目前，存在目前，存在多種因素威多種

2、因素威脅著計算機脅著計算機系統(tǒng)的安全系統(tǒng)的安全性性COMPANY LOGO醫(yī)院信息系統(tǒng)是是信息系統(tǒng)在醫(yī)學(xué)領(lǐng)域中的具體應(yīng)用。醫(yī)院信息系統(tǒng)對安全性的要求一般比其它信息系統(tǒng)對安全性要求更高。所有能夠用以標識病人信息的數(shù)據(jù)都應(yīng)當(dāng)受到嚴格的保護。醫(yī)院信息系統(tǒng)所管理的病人醫(yī)療記醫(yī)院信息系統(tǒng)所管理的病人醫(yī)療記錄是一種擁有法律效力的文件錄是一種擁有法律效力的文件COMPANY LOGO逐漸暴露出某些逐漸暴露出某些“先天不足先天不足”，導(dǎo)致導(dǎo)致“安全門安全門”一次次一次次“洞開洞開”，引發(fā)重要數(shù)據(jù)的引發(fā)重要數(shù)據(jù)的丟失、破壞，不丟失、破壞，不僅嚴重影響到醫(yī)僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運院網(wǎng)絡(luò)的正常運行，還直接威脅行

3、，還直接威脅到患者的隱私和到患者的隱私和生命安全。生命安全。目前大中城市醫(yī)院每目前大中城市醫(yī)院每天成百上千計算機同天成百上千計算機同時運行，支持各方面時運行，支持各方面的管理運作，的管理運作，如今對醫(yī)療行業(yè)提供的網(wǎng)如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，絡(luò)安全技術(shù)解決方案中，仍以防火墻（仍以防火墻（FWFW） 防病防病毒（毒（AVAV）為主流選擇）為主流選擇網(wǎng)絡(luò)安全環(huán)境的日益惡化，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模大規(guī)模DoSDoS侵入、黑客攻侵入、黑客攻擊、等的大量泛濫，另外擊、等的大量泛濫，另外如火災(zāi)、爆炸、地震、雷如火災(zāi)、爆炸、地震、雷擊等自然原因引起的災(zāi)難擊等自然原因引起的災(zāi)難的增多的

4、增多COMPANY LOGO目前的安全困目前的安全困擾擾 1.沒有設(shè)立信息安全的專門管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻； 2.沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標準； 3.沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制； 4.沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓(xùn)、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。COMPANY LOGO如何保障安全？如何保障安全？ 可依賴于其分系統(tǒng)（醫(yī)院管理信息可依賴于其分系統(tǒng)（醫(yī)院管理信息系統(tǒng)、臨床信息系統(tǒng)、圖像存檔與通信系統(tǒng)

5、、臨床信息系統(tǒng)、圖像存檔與通信系統(tǒng)和辦公自動化系統(tǒng)等）安全性的實系統(tǒng)和辦公自動化系統(tǒng)等）安全性的實現(xiàn)?，F(xiàn)。但每個分系統(tǒng)所管理的信息各有不同，安全性的實現(xiàn)也有所不同。各個分系統(tǒng)安全性的實現(xiàn)具有相對獨立性，但是又是相互依賴和制約的。實現(xiàn)實現(xiàn)原原則則COMPANY LOGO實現(xiàn)原則實現(xiàn)原則系統(tǒng)安全性系統(tǒng)安全性訪問控制訪問控制保證其保證其“完整性完整性”“ “數(shù)字簽名數(shù)字簽名”保護信息的保護信息的“機密性機密性”、維護維護“審計跟蹤審計跟蹤”COMPANY LOGO具體措施具體措施 查看醫(yī)院信息安全建設(shè)情況，落實信息系統(tǒng)機制的建立 。 深入機房重地，聆聽IT主管有關(guān)服務(wù)器配置的報告，采取措施加以重點建

6、設(shè)。 巡視醫(yī)院信息終端各個角落，查問系統(tǒng)防病毒措施如何，群策群力防病毒的入侵。 切入影響醫(yī)院信息安全系統(tǒng)的關(guān)鍵要害，重點搞好數(shù)據(jù)庫的安全備份。 過設(shè)定對應(yīng)權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施 。COMPANY LOGO總結(jié)總結(jié) 醫(yī)院信息系統(tǒng)安全涉及的范圍廣，需從多方面加以考慮。醫(yī)院信息化，人命關(guān)天，安全重于泰山。醫(yī)院信息化網(wǎng)絡(luò)的安全特性，就好比一個人的免疫系統(tǒng)一樣，有了強健的免疫系統(tǒng)，才能抵御來自外部或內(nèi)部的病毒的入侵。有了安全可靠、性能卓越的網(wǎng)絡(luò)，才能為醫(yī)院應(yīng)用系統(tǒng)正常運行打下良好的基礎(chǔ)。COMPANY LOGO我的感想我的感想 目前，計算機網(wǎng)絡(luò)存在各方面的威脅。醫(yī)院信息系統(tǒng)是依托于網(wǎng)絡(luò)和計算機技術(shù)而發(fā)展起來的，而