构建安全可靠的医院信息化系统.pdf

构建安全可靠的医院信息化系统 作者：天津市人民医院 孙琦 摘要：从目前医院信息系统的发展状况以及对医疗信 息系统数据的安全性要求来看，在医院中如何做到从物理、网络、系统主机以及应用层面来 确保IT系统中各种信息的必威体育官网网址性、完整性、可用性，提高整体防护能力，规范安全管理流 程，保障信息系统的平稳运行，是医院信息系统安全的关键所在。 随着IT信息科技的进步及网络使用的普及，现代医疗环境也随之快速的变化。信息系统在 各行各业都得到很好的运用，在医学上，信息系统也得到了长足的发展。信息系统已经成为 保障医院正常运营的关键因素，安全可靠性的医院信息化系统对于医院的正常运营就显得越 来越重要了。 医院信息安全保障系统是最基础的。结合医院实际，先来探讨医院信息安全保障系统的建设， 并进行相关的对策分析。从信息系统安全的角度来看，信息安全系统包括的许多技术、技巧 都是在网络的各个层面上实施的，离开网络，信息系统的安全就失去意义。 信息系统的安全包括了安全机制和安全服务两项内容：安全机制可以理解成为提供某些安全 服务、利用各种安全技术和技巧，所形成的一个较为完善的结构体系；安全服务就是从网络 中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展，安全的内涵 也更加丰富，达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统 的发展状况以及对医疗信息系统数据的安全性要求来看，在医院中如何做到从物理、网络、 系统主机以及应用层面来确保IT系统中各种信息的必威体育官网网址性、完整性、可用性，提高整体防 护能力，规范安全管理流程，保障信息系统的平稳运行，是医院信息系统安全的关键所在。 但是从目前医院信息系统的发展状况、资金投人等方面来看实施全面的医院信息安全系统是 不现实的。既然实现全面的信息安全系统是不现实的，那么只有先抓主要矛盾，首先在医院 信息系统的关键环节实施信息安全系统。医院信息安全系统应该包含哪些关键环节，每个环 节又应该采取什么样的策略，正是本文探讨的内容。 医院信息安全系统的关键包括硬件和软件两个方面。 影响医院信息安全的硬件因素 硬件因素包括中心机房、服务器、网络设备、线路、维护人员素质等方面，这些是医院信息 安全保障系统的基础。 1. 中心机房、服务器的安全 医院中心机房作为医院信息系统的心脏，安全稳定运行应该包括稳定的电源，专用的空调设 备，安全的防雷、防静电措施，灵敏的监控报警系统，安全的防火墙等。医院中心机房应该 在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略，温度波动控制在24±1~2℃ 之内，相对湿度波动控制在50%±5%RH之内，每升的空气中，大于等于0.5um的颗粒应小 于 18,000个，换气次数/h30，中心机房与其它房间、走廊间的压差不应小于4.9Pa，与室 外静压差不应小于9.8Pa。机房中应具有报警系统，并具备发手机短信报警功能。中心机房 应采取双路供电，配有满足要求的UPS设备，做好防雷措施。 2. 网络设备及其连接线路 网络设备中的核心交换机就像人体的供血枢纽，各级交换机就像中转站，连接医院各种信息 设备的网线，就像人体通向各个地方的血管，其重要性不言而喻。网络设备应该根据设备的 重要程度对硬件进行定期的维护检查，软件进行定期升级，网络设备中应该根据业务的具体 需要进行安全域的划分，网络设备的连接线路应该具有明确的标志，以便在系统出现问题时 可准确及时的定位。 3. 维护人员 在医院信息系统安全的关键环节中，人的因素是最重要的，因为信息系统安全中存在的主要 风险应该是人的因素占有很大比例。维护人员的误操作往往会对信息系统造成巨大的损失。 信息系统发展快、更新快的特点决定了从事信息技术工作的人员必须经常学习，才可以跟上 计算机技术的不断更新，所以对于从事信息技术的人员要进行定期的培训，最好能具备专业 的信息安全知识，对于业务系统的使用者也要进行定期培训，具备必要的安全知识。 加强信息从业人员的职业道德培训，信息工作人员的职业道德对信息系统的安全具有非常重 要的作用，信息系统的安全问题有很大一部分是由于内部人员造成的，很大程度与内部人员 的职业道德有直接关系，因此对于信息技术从业人员应该加强职业道德培训，增强维护人员 的责任心。 系统软件架构能抵御病毒 软件方面的因素包括抵御外来病毒侵害、抵御非法入侵对系统的危害、对医院信息系统数据 的保护、对医院信息系统的实时监控、搭建优秀的医院信息系统软件架构。 电脑病毒和非法入侵在计算机网络中普遍存在，病毒在计算机网路中传播速度快、破坏力强， 有可能导致整个计算机网路的