功医院信息系统的安全问题.doc

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅谈医院信息系统的安全问题 【 摘 要 】 在医院快速发展的今天,信息系统作用更加凸显,然而其安全问题也引起了人们的重视。文中对当前医院信息系统安全管理中存在的问题进行分析,并在此基础上提出了加强医院信息系统安全管理的建议。 【 关键词 】 医院;医院信息系统;安全 【 abstract 】 today, hospitals have developed rapidly,so his has a more important role. however, the security problem has also attracted the attention of the people. analyze the current problems in his security management, and put forward some suggestions. 【 keywords 】 hospital; his; security 0 引言 随着医院信息化的推进,医院信息系统使用的越来越多并且功能越来越强大,然而我们不得不面对的一个问题就是如何加强对医院信息系统的安全管理。从医院当前的现状来看,在医院信息系统的安全管理中存在着诸多的漏洞,现在如何有效地指定科学周密、安全可靠的应对措施,已经成为了医院信息管理的当务之急 1 当前医院信息系统安全管理中存在的问题 1.1 对数据库密码管理没有落到实处 数据库密码管理是医院信息系统安全管理中十分重要的一个环节,如果这个环节做得到为,那么就能够减少很多安全风险。但是就当前的现状来看,在很多医院中虽然有着响应的数据库密码管理条例,但是真正的落到实处的却很少。有的医院是没有将数据库用户密码进行加密处理,有的则是由一个人掌握管理员密码,这就留下了很多安全问题,容易让黑客或者数据库密码进而对医院的信息系统进行攻击。 1.2 网络设施本身存在不容忽视的安全漏洞 各种网络硬件设施是医院信息系统的不可缺少的组成部分,然而各种硬件设施的本身就存在着不可忽视的安全隐患。其中信息系统与网络中所包含的电磁信息都容易泄露,这就使得医院的信息系统面临着更多的失密、泄密的危险。 此外在有很多医院在进行组网时处于成本的考虑并不是采用的光缆,因此在线路上进行传递的信息更容被窃取。同时因为各种安全条例没有能够很好的实施,使得各种移动存储介质(例如u盘等)被大量的使用,这种行为的存在严重的影响了到了医院信息系统的安全。 过分地依赖防火墙,认为只有构建起防火前就能够将一切安全隐患杜绝。虽然防火墙能够在公共网与专用网之间的界面上建立起一道保护线,但是并不能百分百保障网络的安全,对于来自网络的内部攻击和计算机病毒的侵害也是无能为力。 1.3 网络环境中存在的安全威胁 网络环境中的安全威胁可以是来自内网也可以是来自于外网,外网中的安全威胁主要是来自于各种网络黑客的威胁,虽然通常情况下黑客不会对医院进行攻击,但是黑客的行为难以琢磨,并不能够肯定他们就一定不会对医院进行攻击,而且面对网络何黑客的攻击,医院中的信息系统是否真的能从容应对还难以预知。而内网总的安全威胁则有很多,有前面的提到的各种管理和硬件已经软件的固有问题,但是还有很多是来自部分内部人员的恶意破坏,这是最难预防的。 2 加强医院信息系统安全管理的措施 2.1 加强对数据库的管理 不仅仅需要严格的根据所制定的数据库管理条例来执行,同时还需要在构建医院的信息系统时开放出专门的针对数据库的安全维护工具,方便医院的管理人员对数据库进行管理,并且通过这个工具来让数据库用户账号管理、密码加密、密码分段管理等日常工作能够和谐的共存,减轻医院管理人员的工作量。 在此过程中必须要加强对各种数据库管理员帐号的控制监督,但是对于一般连接用户的控制和监督也需要重视,无论发现任何异常都必须要严格的进行追查,定期进行审计,查看是否存在非法授权的情况。 同时必须要加强对数据库密码的管理。对于数据库的用户帐号密码以及管理员密码都必须要进行加密处理,同时管理员密码必须要分三段进行管理,分别由系统管理员、信息中心负责人、医院分管领导掌握不同段的密码。同时书面密码文件也应该分开存放。 2.2 加强对医院信息系统的物理安全防护 加强对医院信息系统的物理安全的防护,是提高医院信息系统安全的重要措施。其中不仅仅包括了对计算机硬件设备、系统、网络服务器、打印机等个各种相关硬件的安全防护,同时还包括了对通讯链路等各种连接设备的安全保护。 这个过程中不仅仅需要避免各种人为因素所带来的破坏,同时还必须要预防各种自然灾害带来的损失。必须要为这些硬件设备提供一个良好的电磁兼容工作环境。当计算机系统在工作时,在显示屏、机壳缝隙、键盘、连接电缆以及各种接口等处都有发生信息的电磁泄漏的可

文档评论(0)

521001 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档