探讨CS结构下的医院信息系统安全防范策略.docVIP

探讨CS结构下的医院信息系统安全防范策略 摘要：医院信息系统中软件设施、硬件设施和信息资源三个方面的内容是非常关键的，本文从近些年来医院的实际案例出发，详细地分析了信息系统中潜在的安全问题以及其不良后果，对于信息系统安全的必要性与重要性进行了简要地论述。并经过对于维护医院信息系统过程的分析，找出了安全问题的根源，提出了解决这些问题的措施。 关键词：医院信息系统 软、硬件设施 安全隐患 防范措施 中图分类号：tp393 文献标识码：a 文章编号：1007-9416(2012)02-0143-02 近些年来，医学信息学又增添了一个重要的分支那就是医院信息系统。相关的业内人士明确提出，务必要从硬件、软件和信息资源三方面内容来系统地分析和研究医院信息系统潜在的安全隐患问题。三个方面的威胁既有自然因素，同时还存在着一定的人为因素，这些因素的产生也使得安全问题出现的概率升高。人为因素方面多产生于意外情况，诸如操作人员错误的操作等等，这种是无意的人为问题；而有意的人为威胁，则包含了偷窃、欺诈以及单位内部人员的不良破坏行为等等；自然因素方面，其主要的威胁是机房内部的设备安全问题和不健全的应用软件所造成的潜在威胁。比如系统或者是软件的漏洞、机房忽然网络和供电的故障等等，都能够造成潜在的安全隐患问题，这些因素也是出现信息系统安全问题的根源。 1、对于软件系统安全隐患问题的研究 1.1 关于软件商的人为隐患。 举例来说，某家医院于2003年开始应用医院信息系统，可是开发公司的技术人员走后，系统经常出现故障，主要现象为门诊收费模块和住院管理模块暂停，还有经常性地提示欠款催缴等等。因为这家医院的财务部门都是统一参照合同进行付款，没有付清欠款，因此十天左右就会出现这样的现象，对医院的正常秩序和工作产生了严重的影响。等尾款付清的时候，软件商也没有给解决这个问题。 1.2 工作人员问题 工作人员通过软件系统的漏洞和不健全进行作弊行为也是较为普遍。工作人员会利用时间差进行作弊，比如在没到下班时间的时候提前结帐，再修改下班的的时间，等报表打印出来后，接着收费。结帐之后收的费用，报表上是反映不出来的，财务也不能发现问题。可是纸是包不住火的，事情还是有办法调查出来的，主要体现在存根联上，在复核工作人员下次的结帐信息过程中，财务审核人员能够翻看本次的相应信息，对于两次存根联的发票号码进行检测，看其是否是连续的，这样一来就能够查出工作人员的问题。 2、关于硬件设施安全隐患问题的分析 (1)内外方式是医院普遍采用的网络布线手法，就是将医院的整体信息系统制成医院内网，将那些非医院的信息系统制成外网，因此在这一过程中我们必须要予以医院信息系统的主服务器可靠性的高度重视。(2)在系统中安装有效的网络杀毒软件，全面监控网络状态，同时设置专项人员随时记录网络病毒情的发生情况。在和医保进行接口时，医院应购置防火墙对进出数据进行过滤。(3)某些医院的客户端通常都不安装光驱、软驱。因而导致网络感染了病毒及损坏者，应该根据情节予以处理。 为了尽量避免自然因素所导致的安全问题，必须要实施数据备份计划。医院可以采用两种办法，其一是双机热备，第二是磁带备份。假使中心机房出现了事故问题，那么异地保存的相关数据仍然可以恢复。 3、对局域网信息安全隐患的研究 由于局域网普遍应用的网络是以广播为技术基础的，两个节点间的通信数据包，是二者的网卡接受信号，同样也为处在同一网络上的每个节点的网卡所截取。如若接入网络上的节点进行侦听，就能够取得发生在这个网络上的所有数据包，并且智能的对它进行解剖分析，从中获取关键的信息，这样就会存在很大的安全隐患,对局域网的安全十分不利。如，病人登记模块管理，病人在到院就诊时需要在his理建立相应的个人账户，账户内容涵盖患者的基本信息，如图1，则能够清晰明确地看到这个模块主要是运用了textbox和combobox来录入病人信息，其中combobox控制着血型、性别以及rh因子这三项内容，其下拉菜单更为方便系统用户的操作，同时还可以防止不安全与不合法信息的录入： 总结：医院信息系统存在硬件、软件和信息资源三大方面存在的安全隐患十分大，工作人员应该一步一个脚印儿进行研究分析。在实际的工作当中务必要群策群力地积极研究与思考，同时要充分地考虑到安全隐患的不同因素，尽量实现准确无误的根除安全隐患问题，保障信息系统的安全有序运行，从而确保相关数据信息的安全性、必威体育官网网址性与完整性，从而降低直至根除不必要的损失。 4、结语 医院信息系统存在硬件、软件和信息资源三大方面存在的安全隐患十分大，工作人员应该一步一个脚印儿进行研究分析。在实际的工作当中务必要群策群力地积极研究与思考，同时要充分地考虑到安全隐患的不同因素，尽量实现准确无误的根除安全隐患问题，保障信息系统的安全有序运行，从而确保