在线咨询
期刊 科普 SCI

教育 医学 经济 金融 管理 科技 工业 机械 农业 电力 水利 文学 艺术 更多...

首页 > 精选范文 > 医院网络安全培训

医院网络安全培训范文

时间:2023-12-20 15:08:58

引言:寻求写作上的突破?我们特意为您精选了12篇医院网络安全培训范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

医院网络安全培训

篇1

(一)安全规划为了能够使信息化建设顺利开展,医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解,例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略,进一步制定有利于区域医联体,互联网医疗,互联网互通信共享平台医等网络安全互联策略,将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理,同时要对上级部门的检查结果进行适当的经验总结,根据已经发生的问题制定整改计划,其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点,有利于保证医院的安全建设计划更加清晰有效。

(二)制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度,还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善,最终由安全管理委员会对相关制度进行进一步的修订评审,完成之后需要通过信息中心进行信息的传递和,让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程,这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化,保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。

(三)安全培训要想进一步保证医院网络安全管理工作的落实,必须要对相关的工作人员进行安全意识的培训,在医院信息安全培训制度的引导下制定适合工作人员的培训计划,针对进修医师临床管理人员和新入职的员工要每年培训一次,同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说,必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后,所掌握的故障以及问题处理和排查方式需要由培训中心提出,在进行安全意识培养的过程当中,主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。

二、大型医院网络安全运维工作要点

大型医院的网络安全区域不可以只依靠一种防护措施,必须要进行差异性的防护,在内外网布置多台的安全设备,同时也要做好安全防护政策,在进行安全防护的时候,大型医院的网络安全设备比较多,安全策略需要及时调整,而且信息系统业务也比较复杂,所以必须要对相关环节进行实时监控,定期优化和巡检,保证医院网络安全防护手段能够始终发挥作用,从而有效的防控风险。

(一)安全巡检信息网络中心工作中,必须要做好巡检规范的书面文字记录,可以根据医院的安全管理制度做好记录,同时安排好工作人员的排班情况,每日都要对机房内设备环境数据库状态以及备份情况进行检查,同时还要将检查的结果记录下来,如果出现潜在风险,必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检,主要是对本地和异地所涉及到的备份内容进行验证和检查,特别是在非工作日以及节假日期间对重点设备进行备份,保证医院在全年任何时间段都可以正常运转。

(二)设备优化保证安全规划管理正常运行的基础上,要对网络安全设备以及储存设备进行优化,而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充,对于一些老化的线路和老旧的网络设备要及时更换,尽量延长网络设备的寿命,保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查,以免影响工作,及时管理好网串联链路上的单点设备,保证互联网业务内外网之间的联系通畅。

篇2

中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01

随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。

1、医院计算机网络安全存在的问题

随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。

1.1 计算机病毒、恶意程序的威胁日益严重

软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。

病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。

1.2 没有明确的信息安全策略和健全的安全制度

一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。

1.3 信息安全意识性不高

从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。

2、针对存在的问题可采取的措施

2.1 安全管理制度建设

(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。

2.2 安全漏洞的扫描

漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。

2.3 通过访问控制、身份验证策略

访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。

2.4 加强防火墙技术管理

防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。

2.5 对数据的备份

应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。

参考文献

[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.

[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.

篇3

前言:

随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。

 

一、医院网络安全存在的风险及其原因

1.自然因素:

1.1病毒攻击

   因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.2.3、口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

 

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。   

2.2恶意攻击

这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。

二、构建安全的网络体系结构

1.设计网络安全体系的原则

     1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

     1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

   1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

    网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全

技术与安全管理,以实现系统多层次安全保证的应用体系。

网络系统完整的安全体系

系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。主要包括以下几个方面:

    (1)防止非法用户破坏系统设备,干扰系统的正常运行。

    (2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。

 (3 )为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。

    网络安全性主要包括以下几个方面:

    (1)限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。

    (2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。

篇4

doi:10.3969/j.issn.1673 - 0194.2016.18.108

[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)18-0-02

医院信息化系统安全防护措施的建设对保证医院系统的安全性和稳定性具有重要的意义,其网络安全管理水平直接关系到医院中各个医疗部门的正常运作。一旦出现信息安全问题,将会导致网络瘫痪、大量数据丢失,为医院的正常运行和患者带来难以弥补的损失。因此,医院应建立健全信息化系统安全防护体系,制定相关的安全防护措施,从而建立高效、安全、稳定的医院信息化体系。

1 医院信息化系统建设的基本手段

1.1 建立完善的网络安全管理制度

建立完善的网络安全管理制度是医院信息化系统建设的基本制度保障,科学的网络安全管理制度能够保障网络运营的安全性及稳定性。为此,医院应根据自身需求,对网络系统进行科学管理,制定与各部门相关的网络安全执行规定。同时,对医院人员进行定期网络安全知识培训,使医护人员能够科学地利用信息化网络,促进医疗服务水平的提高。通过培训提升网络意识以及制定安全管理制度两方面展开工作,从制度上及意识上提升网络安全的执行效率,提高人们的安全意识。另外,落实网络安全责任制,将医院的各个环节网络安全工作责任落实到人,促进团队到个人的监督工作,通过层层问责、层层监督的形式,实现网络安全管理,与此同时,也能够实现网络安全人人有责,提升医护人员网络安全的责任心,使之能够更加用心地维护网络安全、科学使用网络,避免由于个人操作失误、人为破坏及意外泄露等原因造成网络安全问题。

1.2 加强人员管理与制度管理

医院的信息化系统与网络安全管理制度归根结底是人在使用,因此在进行网络安全建设过程中最重要的是对人的管理。第一,对人员素质及人员品质进行考核,促进人员集体意识及服务意识的加强,摒弃个人利己主义,以防止由于利益、职位等因素造成医院数据及信息的泄露。第二,在对人员素质品质进行考核的基础上要有针对地进行网络安全培训,提升网络操作的科学性,通过培训给予医护工作者正确的网络使用指引,引导医护工作者充分利用信息系统提供医疗服务的同时能够自觉维护网络安全。第三,针对一些重要的部门以及人员信息应进行网络隔离监管。由于某些部门数据的重要性以及文件的机密性,信息一旦泄露将会造成不可估量的损失,因此针对一些重要的部门以及人员信息应进行网络隔离监管,使重要数据以及医院机密文件得以保持其机密性,防止黑客攻击或网络漏洞造成的数据泄露,使医院的重要信息包括患者病例以及医院人事档案等外泄。通过以上三点具体措施来促进人对制度进行科学管理,同时也实现制度对人的行为的监督制约作用。以此促进二者协调可持续发展。

1.3 完善网络应急管理措施及事故处置方案

完善的网络安全应急措施以及事故处置方案,能够在网络安全灾难发生后切实减少网络瘫痪时间,及时恢复系统及数据,降低事故损失。为此,完善的网络应急管理措施应包括:网络监督维护工作、数据档案备份工作及事故应急处理工作。网络监督维护工作主要是指对网络安全系统的漏洞进行及时排查、修复,对可能存在的风险予以规避,避免由于监督疏忽造成的病毒侵入等问题。数据档案备份工作是指利用备份软件进行有层次有部门的数据备份工作,使医院系统数据有一个较完整的备份,一旦发生网络安全问题,可以及时恢复数据,尽可能地减少数据丢失问题。而事故应急处理工作是对网络安全事故第一时间做出反应,以减小事故损失及社会影响为基本着眼点,采取应急措施等一系列事故应急方案,保障事故的影响降低到最小.

2 医院信息化系统安全建设的重要性

2.1 促进医院系统的正常运行以及数字化管理

由于网络信息化实现了电子化病例与地域医疗系统等信息化手段的结合,为医疗工作提供了大量的医疗信息,保证了医疗手段的先进性以及获取病患信息的及时性。目前,医院各个繁杂的项目都极其依赖于网络的功能性,因此医院网络必须保证其安全覆盖24小时安全运营。故而医院网络系统的安全性对医院能否正常运行具有重要的影响作用,同时对病患得到及时高效的就医具有重要作用。可以说,医院系统安全建设是保证医院网络安全运行的前提及数字化管理的重要手段。在目前医疗系统的不断推进过程中,医院的信息网络具有较强的开放性,在给患者带来便利的同时,在一定程度上为医院的网络安全带来隐患。医院进行信息化系统安全建设时要做好实时监督,并化解医院信息网络中存在的风险,最大限度使医院各个系统避免网络攻击带来的侵害,且规避网络泄露对医院造成的经济损失和社会影响,确保医疗系统的正常运行,保证医院各项工作的顺利开展。

2.2 优化工作环境,提高医护工作效率

安全的网络信息系统能够促进系统的有序进行,优化医院的就医环境,提高医护的工作效率及病患的就医体验。应用信息系统,患者可以通过网络挂号、预约,医护人员通过信息化系统查看患者的病例以及检查结果,形成电子病历,同时针对外地客户通过互联网能够及时地获取病患病史及医治信息,优化患者看病的程序,减少患者等待时间,实现医疗模式的规范化,为患者提供更加优质的医疗服务。另外,针对敏感性部门以及管理层人员的网络,采取子网分离的安全隔离措施能够有效地排除不允许访问用户的访问请求,减少信息泄露的可能,提高重要数据和机密文件的安全性和保密性,使各部门处于安全有序的信息化系统环境中,提升医护人员的工作效率,促进现代医疗机构管理水平的全面提升。

2.3 优化经费管理,提高经济效益

安全的信息化系统能够有效防止人为恶意入侵,降低人为更改系统内数据的可能性,保证系统内数据的真实有效性。通过信息化系统,能够清晰地查看医院的医疗经费和物资管理,实现经费的合理利用,减少医院不必要的开支,提高经济效益。同时,针对于病患的医药费,患者可以通过医院各角落的终端实现药品划价,使医患就医实现公平透明化,解决患者的就医疑问。通过安全的信息化系统管理,能够优化财政系统,减少医疗经费管理漏洞,提高患者就医费用的透明度,保护医患双方利益。

2.4 能够提高医护人员网络安全意识

医院信息化系统安全的建设能够促使医院实现科学的网络安全管理制度,提高医院工作人员的网络安全意识,以使工作人员在进行医疗系统使用时,注重安全细节,减少不当的网络利用行为,例如:不在网络终端机上使用U盘、光驱等外界存储,不在终端机上拷贝等以防止病毒的偶然入侵以及数据信息的泄露。与此同时,建立网络安全信息要求各个系统的使用者建立难度系数较高的口令,以提高系统的安全性。

2.5 提升应对病毒的能力

目前,由于信息科技手段的不断提高,计算机病毒水平也不断复杂化,建立安全的信息化系统能够有效地预防病毒的侵入,通过杀毒软件部署及时修复系统漏洞,减少系统的缺陷性,使病毒无处可侵。与此同时,实现网络系统安全化能够实现网络安全管理者对客户端应用程序进行管控,提升病毒应对能力、病毒检测及病毒修复能力,有效的病毒应对能力,能够提升网络系统的安全性。而安全的网络系统能够不断提升病毒应对能力,两者相互作用能促进医院信息系统处于优化循环中。

3 结 语

医院信息化系统安全建设能够行之有效地为患者提供透明化的服务,使之账目透明,用药透明及管理透明,提高患者对医院消费的了解程度,减少医患纠纷。基于安全的网络信息系统下的医院能够利用数字化管理提升管理工作简洁性真心落实医院“以人为本”的管理理念,促进管理的有序进行,推动现代医院管理制度的完善。

篇5

中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。

1、医院信息安全现状分析

随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。

1.1信息安全策略不明确

医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。

1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重

病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。

1.3安全孤岛现象严重

目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。

1.4信息安全意识不强,安全制度不健全

从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

2、医院信息安全防范措施

医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。

2.1安全策略

医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2.2安全管理

从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。

2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。

2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。

2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。

2.2.4应急预案的制定与应急演练

依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。

2.3安全技术

从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。

2.3.1冗余技术

医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

2.3.2建立安全的数据中心

医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。

2.3.3加强客户机管理

医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。

2.3.4安装安全监控系统

安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。

2.3.5物理隔离

篇6

一、医院网络安全存在的风险及其原因

1.自然因素:

1.1病毒攻击

因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.2.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。

二、构建安全的网络体系结构

1.设计网络安全体系的原则

1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。网络系统完整的安全体系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。主要包括以下几个方面:

(1)防止非法用户破坏系统设备,干扰系统的正常运行。

(2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。

(3)为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。

网络安全性主要包括以下几个方面:

(1)限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。

(2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。

(3)网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减

少信号衰减。

(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。

应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术,对应用系统中的数据进行安全保护,确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。

另外,对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统,利用操作系统的安全特性。

三、网络安全的技术实现

1、防火墙技术

在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。

2、划分并隔离不同安全域

根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。

我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。

划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。

3、防范病毒和外部入侵

防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。

医院网管可以在CISCO路由设备中,利用CISCOIOS操作系统的安全保护,设置用户口令及ENABLE口令,解决网络层的安全问题,可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全,:对各服务器操作系统和数据库设立访问权限,同时利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制远程登录主机,以防非法用户使用TELNET、FTP等远程登录工具,进行非法入侵。

4、备份和恢复技术

备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施,有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。

5、加密和认证技术

加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。

6、实时监测

采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。

7、PKI技术

篇7

医院管理信息系统是指医院在日常运营管理中应用的信息管理、联机操作的计算机应用系统,其几乎包括了医院内部所有的业务及活动项目,医院管理信息系统是提高医院信息化水平的重要手段。

一、医院管理信息系统的不安全因素

具体而言,医院管理信息系统的不安全因素包括以下几个方面:首先,系统漏洞问题。医疗机构广泛应用的网络操作系统包括Windows、Unix、Linux等,无论哪种操作系统均不可避免的存在漏洞,如果操作系统更新不及时、漏洞修补机制不完善,就会为病毒的入侵提供可乘之机,导致计算机反复感染病毒,降低系统的安全性。其次,病毒入侵。病毒会对计算机系统软件、文件、网络资源等产生直接影响,局域网体现出复杂性的特点,是计算机病毒感染的高危地带,严重者可能导致医院局域网的瘫痪,直接影响到医院的日常业务。再次,黑客攻击。医院局域网内存在大量的学术信息、患者的个人隐私信息等,因此成为网络黑客的攻击目标。黑客入侵也会导致医院局域网受到严重影响,甚至数据库中的数据信息都有可能遭到篡改,从而影响到医院的信息管理。最后,网络应用者安全意识薄弱。计算机信息技术的发展日新月异,网络普及速度也越来越迅速,医院的日常办公网络化建设日益完善,网络端口、上网人数也越来越多,但是很多医院内部都缺乏一套可操作性强的、完善的网络安全管理制度,网络操作人员安全意识薄弱,导致医院内部网络扩张速度远远大于网络安全管理的普及度,为医院管理信息系统埋下了安全隐患。

二、加强医院管理信息系统安全管理的策略

2.1加强硬件管理

一方面要为计算机系统的运行提供良好的机房环境,比如机房温度不超过25度、不低于20度,保持相对湿度在50%-65%;日常运行中要求无人员流动、无尘,安装必要的避雷装置及抗磁场干扰装置等。机房要采用两路供电系统,配有不间断电源持续供电,以保证机房供电的稳定性及连续性,同样要设置抗磁场干扰等装置。

另一方面要加强网络硬件设备的维护。网络硬件设备主要包括路由器、交换机、集线器、光纤收发器等,要对上述设备的运行状态进行实时监测,做好设备的除尘保养,检查插头是否有松动等,注意防水。

2.2合理应用网络安全管理技术

医院管理信息系统安全管理中常用的安全技术包括以下几种:

首先,备份技术。所谓备份技术是指在最恶劣的情况下一旦医院信息系统出问题,可以通过备份技术使数据库在最短的时间内恢复运行,保证数据安全。备份技术需要硬件设备与软件系统的配合应用,要根据医院的实际情况制订备份频率、备份时间、恢复时间等备份策略,常用的备份策略包括三种,即只备份数据库、备份数据库及事务日志、增量备份等。

其次,冗余技术。冗余技术是指网络在质量恶化的状态下不会造成系统停机及数据库丢失的保障性技术,冗余技术除了可应用于网络技术中外,还可应用于电源、处理器及相关设备、模块、链路、以太网等等。

再次,防火墙技术。防火墙主要设置于风险区域与内部网络之间,对访客进行管理,形成内部网与外部网之间的隔离保护层,可有效防止黑客入侵及破坏行为,保障系统安全。

最后,加密信息技术。加密技术包括对称加密技术与非对称加密技术两种,其中对称加密技术是指信息的加密与解密使用同一密钥,通过加密工作的简化实现了信息交换双方无需使用专用的加密算法即可读取信息;非对称加密技术则是将密钥分为公开密钥与私有密钥两种,其中加密密钥可作为公开密钥公开,而解密密钥则作为私有密钥保存起来。

2.3增强系统操作人员的安全意识

要采取必要的措施降低人为因素导致的网络故障率,针对技术人员的培训主要包括安全技术、安全策略和风险防范等,操作安全培训由信息科技术人员负责,使操作人员了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练等。

三、结语

计算机信息技术的应用大大推动了医院信息化发展的进程,但是网络环境的复杂性增加了医院管理信息系统的风险性及不确定性,因此日常工作中要结合医院的实际情况,具体问题具体分析,通过技术、管理等各方面强化信息系统的网络安全性,保证管理信息系统的可靠性及稳定性。

参 考 文 献

篇8

中图分类号:TP316 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.06.044

Hospital Information System Security

ZHaI Liang, YaNG Jun

(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)

【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this

train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.

【Key words】Hospital information system; safety;

0 引 言

当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用[1]。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化信息系统的安全性问题日益突出。

1 医院信息系统管理的特征

(1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。

(2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。

2 医院数字化信息系统中面临的主要问题

2.1 擅自使用USB存储设备和安装光驱

在医院的数字化信息系统安全管理中,通常采用的管理措施有以下几种:一是对客户端计算机中的CMOS接口进行禁用USB接口,这样可以防止非法用户对USB存储设备和光驱来安装一些不必要的软件,使计算机的USB存储设备感染客户端,增加整个网络的危险性。二是拆除光驱。

2.2 病毒入侵

随着医院信息系统(HIS)应用的全面展开,客户端的数量也在与日俱增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响[2]。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能正常运行。

数据库盗取密码是医院信息系统遇到的技术含量比较高的问题之一,非法盗取者往往具有较高的计算机应用水平,一旦数据库密码非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的时候可以删除和修改数据库中的一些内容和拷贝一些重要信息,因此给整个HIS系统的运行以及医院的运转都带来严重威胁。

2.4 擅自修改IP地址

对PC机的IP地址进行擅自修改是医院数字化信息系统存在的重大隐患之一,在医院的整个网络系统中,会分给以下客户端固定的IP地址。但是对不具备操作计算机的员工擅自对客户端进行IP地址的更改就会导致和网络上的一些其他主机 、客户端 、服务器地址冲突。若是发生冲突就会导致客户端无法和服务器进行连接,会影响到整个网络系统,甚至造成瘫痪。

3 医院数字化信息系统的安全对策

3.1 网络防病毒策略

医院数字化信息系统的安全问题离不开网络的安全,网络防病毒策略是必不可少的。它主要包括被动防御和主动防御两部分。

被动防御主要是在整个医院的范围内来建立网络版卡巴斯基防病毒系统,防止工作站系统来感染病毒。设置一台DELL Power Edge 1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监控下运行。

主动防御是将医院的内网按照地理位置的变化划分成采用基于交换机端口的划分方式5个Vlan,这样可以有效的防止病毒和蠕虫对计算机的攻击,木马程序通过在Vlan之间传播,以此来增强网络的安全性[3]。Vlan划分表如下表1所示。

3.2 数据库安全备份

数据安全是整个医院数字化信息系统的核心部分,病毒入侵 、硬盘损坏 、自然灾害 、偶然或恶意的数据库破坏都有可能导致数据的丢失,因此就需要对数据进行备份。每隔5个小时想磁盘阵列备份数据,这样就可以保证整个医院信息系统数据的完整又可以使系统正常安全的运行。而且要采用异地备份的方式来保证数据库的安全。

在医院的计算机网络中,访问控制的主要目的是主体访问客体的权限受到控制。根据Windows NT和SQL Sever特性,使用应用软件和系统软件的相关功能,并合理的设置使用的权限。医院网络用户的特点主要是高度共享和分散处理,所使用的用户涉及到医疗技术、医生、管理人员、护士等等。因此,根据这些特点通过设置权限来控制用户对一些特定的数据的使用,使所有的用户在整个系统中具有唯一的账号和密码,这样既禁止用户对无关目录进行读写又方便灵活的操作了调用的数据。同时既防止了非法用户侵入网络又保证数据的安全和共享,确保网络运行的安全。

由于医院的日常工作都要依赖于信息网络系统和数据库,因此如果有一方面出现故障就会影响医院患者的取药、挂号、付费等,严重的还会导致病人入院等等。所以,拥有一套应急处理系统安全的系统对数据库瘫痪和防范网络来说具有重要作用。

3.3 加强医院员工的网络安全教育培训

因为医院网络的使用涉及到医生 、护士 、管理人员 、财务等等一些人员,因此对在职人员的网络安全培训是必不可少的一项内容。对每个用户都需要进行岗前的培训和教育,讲解计算机病毒的危害和黑客的攻击以及密码的盗取等等安全知识[4]。提高在职人员的网络安全防范意识,使医院的数字化信息系统安全可靠的运行。

4 总 结

总而言之,整个医院的网络安全涉及到的范围很广。这要求在实际的工作中,网络管理人员对基础计算机知识的掌握情况。对随时可能出现的网络安全问题要做到及时扼杀,并且不断的更新自己的知识,把危险降到最低。医院的网络管理人员要不断的加强网络管理 、提高自身素质的培养,确保医院网络和数据库的安全运行。

参考文献

[1] 冯礼.利用医院信息增强医疗安全的现状[J].医疗设备信息,2006(7):145-148.

篇9

中图分类号:TP393.08

1 硬件设置对网络安全的影响

1.1 网络系统布线

现代医院的主线和各个院部科室之间多采用的是光纤连接,并且在各个连接中都留有备线,线路之间有序连接,避免交叉连接,并且与强电之间保持着安全距离,以减少她们之间的相互干扰,对于后期可能会出现的网点,离交换机的距离要尽可能的近,这样可以减少信号的衰减,平时也要加上备份,以备不时之需。

1.2 服务器

信息系统安全的关键在于数据库的可靠和数据存储的安全,那么服务器就要保证所提供服务可靠和不间断,所以服务器的建设是系统安全建设的重点。首先对服务器必须要保证24不间断工作,这样就要使用不间断电源,避免停电造成数据库数据丢失。目前大部分医院使用的都是双机热备份加上磁盘阵列柜的模式,当一个服务器出现问题的时候,可以立刻启动备份的服务器,启动数据库,这样可以尽快的恢复医院业务处理,同时避免数据的丢失,应急备份服务器在正常情况下对整个系统的工作进行实时备份的,其数据与中心服务器是一样的,这样在应急服务器启动的时候,就确保了用户的使用方法和设置的信息不变,患者的信息与数据连续,这样使得工作人员的工作更加便利,同时也提高了系统的安全性。

2 注重计算机软件的安全性

医院计算机网络安全中最需要注意的重要问题是数据库的数据安全和完整,以及发生问题时,数据库数据的备份是否完善,医院的系统投入使用之后,就24小时不间断运行,如果中间发生故障中断,后果将会很严重,所以在进行系统的软件开发过程中,数据库的选择是重中之重,在发生故障后应能够自动保存数据,系统恢复后要能恢复到断点,这样可以保证数据的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库是在不断的发生变化的,不断的新的数据录入,如果操作人员进行定时备份是不够的,如果系统一旦发生问题,必然会有一部分最新数据保存不上,所以要建立一套实时备份系统,数据会自动保存,不会出现丢失的现象,现在医院采用的磁盘阵列的方式进行数据的实时备份,不过这种方式也存在着不足,成本过高,安全系数达不到理想的状态。所以根据医院网络系统的特殊性,可以设计一个数据保护计划,实现数据库的全脱机备份。比如,我们可以在各个系统分别使用服务器,在增加一台总的服务器,在总服务器中备份其他所有服务器的数据,与此同时也要做好磁带或者光盘的备份,如果有一台服务器出现问题,可以从总的服务器中找到需要的数据,也不影响其他服务器继续运行,这样的运行机制,在医院取得了很好的效果。

3 网络信息安全的维护措施

3.1 内外双网结构的安全设计

网络在组建的过程中要考虑外在和自身两方面的原因,外在的因素比如:病毒入侵,黑客攻击和窃取数据,拒绝服务访问等,自身的原因是网络自身。网络设计要保证合法的用户和正常的访问浏览可以进行,也要阻止黑客的和有不良目的的人攻击,为了达到这样的目的,要区分开内外网的安全设计。在内部网上可以看到核心的数据,主要储存内部的会议视频或者会议记录,医院的安全系统数据,财务记录,和实验室管理系统等核心数据,内网不能与外部的网络系统连接,这样可以避免外来的黑客攻击和重要数据的丢失,核心数据只对拥有访问权的用户开放,同时还要有专业的杀毒软件,这样可以使得网络的安全性更高。外网从字面意思就可以理解,这是与外界进行信息交流的通道,这样的系统有可以称之为综合办公网,外网可以与外界的网络系统连接,比如:邮寄接受、疫情上报、办公自动化系统等。我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将USB口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

3.2 计算机病毒的预防与控制

在计算机网络系统的安全设计中我们需要重点考虑病毒的侵袭,这是因为病毒的传播方式很多,传播的速度也很快,很多时候让人防不胜防,并且被传染之后的破坏性也很大,对于病毒的预防和控制我们主要做到以下几点:

(1)计算机系统里要安装正版的杀毒软件,启动实时防护功能,要及时升级到最新版本,现在我们单位全部安装的是360防护软件,通过这个软件保护整个单位的计算机安全。

(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。

(3)在做好硬件安全防护的同时,也要对计算机专业人员和医院计算机操作人员进行计算机信息系统安全培训,对于经常被攻击的程序要提供特殊的保护,形成人机一体合力形成对抗计算机黑客和病毒的安全体系。尤其是对外来的存储设备要加强管理和谨慎使用,不能轻易的将单位系统和外界的网络进行连接,增强计算机硬盘的安全性。

3.3 建立安全备份机制、灾难应急预案及演练灾难恢复

外界我们在做好系统硬件和软件安全措施的同时,也要做好备份,避免因为不可抗拒的因素造成数据的丢失。在进行数据备份的时候要注意对数据进行分类,根据科室的不同或者工作性质的不同,对不同系统的数据进行分类备份。这样使得备份的数据便于查找和恢复,提高工作的效率,可以把因为网络系统瘫痪造成的损失降到最小,安全备份的策略是根据中心系统的需求来制定的。详细的说就是对于不同的数据,我们对它的需求也是不一样的,数据的重要性不一样,要求恢复的时间和先后顺序也是有差异的,有的系统甚至可以允许部分数据的丢失,但是对于有的系统来说,数据丢失就到导致整个工作无法进行,对于系统和数据库的保护,我们提倡多种形式的备份,可以进行异地同步复制或者数据导出迁移等,根据实际情况的不同需要制定出合理的备份方案。

灾难恢复演练除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。

篇10

1、医院信息系统的病毒及其危害

1.1 概述我院信息管理系统及病毒给医院带来的危害

随着信息技术的高速发展,医院信息系统发展速度也极为迅速。国外发达国家已在80年代建立了大型医院信息管理系统(HIS),目前已实施或正在实施医学影像存档与通信系统(PACS)。自20世纪90年代初,我国的各级医疗机构逐步将计算机作为基本工具,引入到医院的信息管理中。从单机管理到网络化管理,从自行开发软件到各类软件的商品化,使医院计算机信息管理日趋科学和完善。计算机网络化的医院信息系统(HIS)也将成为现代化医院运营必不可少的基础设施,是实现医院基本现代化的必备条件之一。

我院医院信息管理系统是由挂号系统、医生工作站、护士工作站、收费管理系统、药房管理系统、结构化电子病历、自动检验科系统、检查登记报告系统、影像系统、病案系统、办公自动化系统等组成。投入运行后几大系统纵横交错,构成了庞大的计算机网络系统。我院网络系统覆盖全院的各个部门,涵盖病人来院就诊的各个环节及信息,将近1000台计算机同时运行,支持各方面的管理,成为医院开展医疗服务的业务平台。

医院信息系统不仅直接与病人的诊疗过程息息相关,而且直接关系到医院财务收支及成本核算,如为病人进行治疗的电脑坏掉会耽误病人的治疗,门急诊系统中断会导致医院停业,而护士及医生工作站的终端会影响到对病人的正常诊疗。医院业务的正常运行越来越依赖于计算机系统[4]。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失[1],因此保证医院信息系统的安全将是很重要的工作,防治病毒入侵乃是重中之重。

1.2 什么是计算机病毒

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

1.3 计算机病毒的主要危害

不同的计算机病毒有不同的破坏行为,其中有代表性的行为如下:

1.3.1 破坏主板BIOS内容,使计算机无法正常启动。

1.3.2 攻击硬盘的主引导扇区、BOOT扇区、FAT表、文件目录。影响系统的正常引导。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。

1.3.3 攻击文件,包括删除、修改软盘、硬盘及网络上可执行文件或数据文件的内容,在系统中产生无用的新文件等等。

1.3.4 抢占系统资源,内存是计算机的重要资源,大多数病毒在动态下都是常驻内存的,其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等,这就必然抢占一部分系统资源,导致一些较大的程序难以运行。

1.3.5干扰系统运行,除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。

1.3.6影响计算机运行速度,病毒激活时,其内部的时间延迟程序启动,在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

1.3.7窃取用户隐私、机密文件、账号信息等。如今已是木马大行其道的时代,据统计如今木马在病毒中已占七成左右。而其中大部分都是以窃取用户信息,以获取经济利益为目的,如窃取用户资料,网银账号密码等。一旦这些信息失窃,将给用户带来巨大经济损失。

2、医院信息管理系统病毒的防治措施

在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化 硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发 展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。

2.1 计算机中毒的表征

2.1.1 电脑可以开机,但启动到某一步的时候自动重启。可能是病毒破坏了系统文件;也可能是系统文件被病毒感染后,被杀毒软件删除了。

2.1.2 电脑运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足。如果虚拟内存不足可能是病毒占用,也可能是设置不当。若非内存太小,则电脑中毒的可能性很大。

2.1.3 Windows出现异常的错误提示信息,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的,因此,如果出现这种情况,很可能是中了病毒。

2.1.4 杀毒软件的实时监控程序无法自动运行了,手动启动也不行。

2.1.5 系统时间被更改,且无法改正过来(改了回头再看的时候,又变回去了)。

2.1.6 经常自动弹出网页,计算机屏幕上出现异常显示。

2.1.7 经常出现非法操作,特别是运行IE浏览器的时候。

2.1.8 主页被篡改了,而且改不回来(无法更改或改了又变回去)。

2.1.9 注册表无法使用,某些键被屏蔽、目录被自动共享等。

2.1.10 无法安装杀毒软件或安装后无法运行。

2.1.11 文件大小发生改变,丢失文件或文件损坏。

2.1.12 硬盘指示灯狂闪,此时就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。

2.2 如何诊断中毒

2.2.1 如发现电脑运行速度过慢,则先调出windows任务管理器查看系统运行的进程,找出系统资源占用较大并且名字不熟悉的进程并记下其名称(这需要经验),暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CP U的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。

2.2.2 查看windows当前启动的服务项, 由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”,启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称。

2.2.3 Windows XP中运行msconfig查看是否有非法的启动项,或运行注册表编辑器,查看都有那些程序与windows一起启动。主要看

Hkey_Local_MachineSoftware MicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,随着经验的积累,可以轻易的判断病毒的启动项。

2.2.4 取消隐藏属性,查看系统文件夹windowssystem32,如果打开后文件夹为空,表明电脑已经中毒;打开system32 后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此。

2.2.5 使用杀毒软件判断是否中毒,如果中毒,杀毒软件的实时监控程序会被病毒程序自动终止,并且手动升级失败。

2.3 如何查杀病毒

2.3.1 在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值并删除。当成系统服务启动的病毒程序,会在

Hkey_Local_MachineSystemControlSet001services

和controlset002services里藏身,找到之后一并删除。

2.3.2 停止有问题的服务,改自动为禁止。

2.3.3 重新启动电脑,点F8进入“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。

2.3.4 搜索病毒的执行文件,手动删除,也可以下载该病毒的专杀工具进行杀毒。

2.3.5 对Windows升级打补丁和对杀毒软件升级。

2.3.6 关闭不必要的系统服务。

2. 3.7 对Windows升级打补丁和对杀毒软件升级完成后用杀毒软件对系统进行全面的扫描,把病毒一网打尽。

2.3.8 所有工作完成后,重新启动计算机,完成所有操作。

2.4 我院对计算机病毒的防范措施

我院根据自身网络的实际情况确定安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。在网络安全实施的策略及步骤上考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。具体措施如下:

2.4.1 树立病毒防范意识,从思想上重视计算机病毒。

2.4.2 内外网隔离。内网就是承载医院信息管理系统业务的网络,绝对不可以与公共网络连接。

2.4.3 安装网络版杀毒软件,定时升级?,保证内网客户端所有电脑的病毒库都及时更新到最新版本[1]。对网络进行实时监控。由于我院与北京市医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。

2.4.4 我院内网电脑统一安装安全管理软件,内网电脑一律不安装光驱、软驱,USB接口禁止连接存储器,更不准擅自安装光驱、软驱及更改硬件设施。

2.4.5 经常更新操作系统漏洞补丁,对操作系统和数据库系统进行合理的安全策略配置。

2.4.6 经常备份重要数据,要定期与不定期地对磁盘文件进行备份,特别是

一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。

2.4.7  安装应急服务器,实时备份数据服务器内容,一旦系统遭受病毒破坏

启动不了时,马上更换到应急服务器上,让医院信息系统能正常运行。

2.4.8 每台内网电脑都安装一键还原软件,备份新安装好的干净系统,并要求系统盘下不能保存文件。如电脑不幸感染病毒不能进入系统,则直接使用一键还原软件还原到干净系统后查杀病毒。

2.4.9 定期巡检所有内网电脑,查杀病毒,磁盘清理,让电脑处于最佳状态,更好的为临床服务。

2.4.10 建立规章制度, 制定工作站管理制度,落实责任,如导致网络感染病毒或损坏,根据绩效考核按情节轻重进行处理,并且对客户端用户的密码强调专人专用。预防内部犯罪[1]。

3、医院信息管理系统病毒防治中需要重点解决的问题

3.1 以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。

3.2 信息安全意识不强,安全制度不健全

从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

4、总结:

医院信息管理系统现在已经成为医院开展业务的主要平台,保证医院信息系统的正常运行是我们信息中心的职责所在。对于医院信息管理系统来讲对计算机病毒的防范远甚于查杀病毒,因此建立一套严密而系统的管理和防范体系是十分必要的,我们信息中心也是在工作中不断摸索、积累经验,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,以及积极主动的防御理念和中央控管的管理机制保证医院的信息系统安全,推进信息化建设,以提高医院的服务水平和核心竞争力。

参考文献:

[1]曹宏伟,彭东亮,邱 景,杨 扬?  医院信息系统安全管理与防范  影像学与特种医学  200081

篇11

1信息安全的重要性

对医院信息资源的整合,实现全院全体病人电子病历的共享,是医院发展的必然趋势。但是,在网络化的过程中,信息安全若不能被维持,一旦受到威胁或者崩溃,不但会对医院的日常工作造成很大的影响,还会产生一系列问题,诸如:不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此,保障信息的安全是医院信息平台建设的重要工作。

由于因特网的方便性,使得民众可以在网络上进行各种交易与查询数据,但网络是开放的结构,在网络上传送数据时,安全性是最为重要的考虑。在方便医疗的同时,病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系,即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時,还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理,并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题,包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时,需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全,包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全,包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性,需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造,借助相关技术对医院内部局域网扩展和延伸,实现资源共享。结合目前的应用主流,可通过VPN、SDH、建立医院专网等方式实现。

(1)VPN虚拟专用网络,是在公众网络上所建立的企业网络,且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心,结合USBKEY、网络协议转换等实现VPN传输网络的可靠性,SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的,且采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改、复制。

(2)SDH同步数字体系,是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术,系统采用“无单点故障”设计,当光纤发生中断或单点故障时,不会造成网络其他部分的业务受到影响,可靠性大大提高。

(3)自行建立本医院的专网。这就需要有完备的安全设备与技术相配套,如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式,基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络,IPSec协议提供的安全服务包括:保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境,例如:移动办公接入。它和IPSecVPN适用于不同的应用场景,可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作;数据错误则意味着不准确的事务处理;可靠的系统要求能立即访问准确信息,这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统,并提供增强的功能,其中包括联机备份应用系统和数据文件,选进的设备和介质管理,快速、顺利的灾难恢复以及对光纤通道存储区域(SAN)的支持。本地完全数据备份至少每天一次,且备份介质要场外存放。提供能异地数据备份功能,利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容,需要建设完善可行的方案,可以从下面几方面考虑:

(1)对各级使用人员建立规范,依使用者或职务区分,必要时对账号数据进行加密;授权控制包括身份确认、自动注销账号及使用者唯一标识符;确认为避免数据遭受未授权的变动或删除,可建立数据确认机制;避免冒名顶替情况发生,建立身份确认机制,以防授予不恰当的权限。

(2)对包括管理阶层人员的所有员工进行安全培训,倡导安全管理理念,训练用户加强其防毒与个人密码管理知识及意识,确保其账号与密码不被偷窥窃用。

(3)对于员工离职,也应有相应的管理程序,诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性,必须制备完善的网络安全保密和应急方案,这不仅仅是技术的问题,同时还需要采取必要的行政手段,需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案(1.0版)[S].2011.

[2]刘涛.区域卫生平台信息安全设计[J].消费电子,2012(8X):76.

[3]王龙宝,张利宏,翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学,2011,6(3):73-75.

[4]杨栋,刘立辉,任志刚,等.医院信息安全管理与措施[J].中国医疗设备,2011,26(6):71-72.

篇12

中图分类号:F230 文献标识码:A 文章编号:1001-828X(2015)005-000-02

一、引言

会计信息化是现代信息技术与会计理论实务的结合,是一个综合型的会计信息管理方法。会计信息化对传统会计绝不是简单地工具的替代,而是一次革命性的提升,其目的是建立一个业务处理高度自动化、信息高度共享化,能够主动、实时反映企业财务信息,支持决策的现代会计信息系统。

我国的会计信息化起源于传统的会计电算化,经过三十年的探索研究而演变成型;1981年,“会计电算化”的概念被首次提出,这也开始让会计工作与媒体技术紧密衔接,而1999年,深圳推出的“会计信息化理论专题”将中国信息化推动到了一个新层次[1]。2000年前后,ERP概念和ERP系统跨越了MRPII,一下席卷中国,迅速普及,很快成了管理信息系统的代名词,乃至“唯一”[2]。

二、基层医疗卫生机构会计信息化的不足

传统的会计电算化只是单纯地用计算机取代纸张成为信息记录的工具[3]。实质上仍需要手工会计的核算,数据的核算缺乏简便性和准确性,而会计信息化则是利用信息技术,既确保核算的迅速、准确,又加强信息的关联性,整体性,对现代会计工作产生了深远影响。我国基层医疗卫生机构的会计信息化虽然取得了不小的进展,但是仍然处在发展阶段,存在诸多问题亟待解决。

1.忽视会计信息化的重要性

目前医疗卫生机构对财务部门的重视程度普遍不够,其原因是多方面的,第一,长期以来,我国的医疗卫生机构多以公立为主,计划经济时代的残留以及医疗的社会公益效益使得医疗卫生机构的资金来源多依赖于财政拨款,资金筹措并不成问题,而在支出方面,国家对资金的使用也多有限制,因此,传统的医疗卫生工作中,财务部门的工作都十分不起眼,自然得不到重视;第二,单位领导的财务意识淡薄,医疗卫生机构总是将绝大多数的资源投入到一线的诊治工作当中,而对相关的配套机构重视不足,得不到资源的支持,会计信息化自然就无从谈起,不仅降低了会计工作的效率,更是造成了资源的流失。

2.会计信息化人才匮乏

会计信息化的建设需要一支既掌握信息技术,又要懂会计专业知识,还要具备一定管理能力的复合型人才,目前在医院从事财务工作的人员,多数是从原先手工做账的财务人员过渡而来的,他们的计算机操作水平不高,虽然接受了会计电算化的培训,但距离实际操作的业务水平还有相当一段距离[4]。而新招入的财务人员虽然接受了良好的计算机培训,但会计核算中的实际工作经验欠缺,尚不能独当一面。与此同时,医疗卫生体系的招聘也不能满足基层医疗卫生机构对会计信息化的需求。公共医疗卫生单位对大学毕业生的招聘侧重于医学专业,会计从业人员的招聘较少,招聘到财务人员的医疗机构也多是大型公立医院,能够到基层医疗卫生机构工作的高素质财务人员寥寥无几。基层医疗卫生机构急需建立一支高素质的财务人员队伍。

3.会计信息化孤岛现象严重

医疗机构会计信息化是一个具有高度关联性的系统,而不是一个孤立的财务软件。目前,医疗卫生机构已经基本全部采用了会计核算软件,但是,会计核算软件并没有与医院的信息系统对接,与收费系统、医疗保险软件、物资管理软件相互独立,数据并未实现共享,形成一个完整的信息系统,会计信息系统成为孤岛。日常的基础工作的数据不能上传、交换、共享,导致数量庞大的一线数据无法整合,仍需财务人员手动录入会计系统,增加了不必要的人力成本,也难以保证工作的准确性,没能发挥会计信息化联网互动的特点,削弱了实际工作当中采用会计信息化所带来的效益。

4.重核算,轻管理

目前各基层医疗卫生机构在使用财务软件时普遍注重核算,忽视管理[5]。在以往长期的工作实践中,财务人员的职责多是报账,使用会计软件的总账、工资、固定资产等核算内容较多,因此会计软件公司根据实际工作的反馈,在后续的软件开发中,日渐忽视管理功能的更新。而根据新医院财务制度,与以前相比,新制度中增加了负债管理、预算管理、成本管理等方面的内容,更加注重收入、支出的管理,管理的方向性更加明确,管理制度更加完善,对基层医疗卫生机构的管理能力提出更加严格的要求。传统的重核算,轻管理的会计软件已经不能满足现在的工作需要。

5.会计信息化制度不健全

会计信息化不是简单地使用计算机进行记账,而是管理工作体系的更换,是一项系统化的工程,许多相关配套措施需要跟进。会计信息化带来的不仅是效率的提升,它改变了整个工作的流程和模式,传统制度已经不适应新的工作实践,而目前的会计信息化制度还有许多不能覆盖的方面。

首先,会计信息化建立在计算机网络技术之上,网络安全问题一直是困扰世界各国的一大难题,近年来,信息泄露等新闻不绝于耳,对网络安全运行敲响警钟。因此,如何保证基层医疗卫生机构的网络安全运行是管理制度首先必须面对的问题。然而现实情况却是医疗卫生机构的会计部门缺乏必要的信息安全管理,没有相关的安全软件的保护,没有专门的安全技术人员进行维护,财会人员也缺乏基础的安全意识和理论知识,更加没有接受安全操作培训,会计数据的保密性和安全性差,安全隐患极多。对信息的备份、恢复等没有相关规定,信息的可靠性和完整性没有保障。

其次,基层医疗卫生机构的会计基础薄弱,缺少严密的管理制度或者有章不循,致使日常工作存在漏洞。而会计信息化的实施则更加剧了这一问题,旧制度与新的工作内容衔接上出现问题,使会计信息系统不能正常顺利运行,导致手工会计核算与计算机核算长期并行,没能起到会计信息化应有的效果。

三、针对基层医疗卫生机构会计信息化不足的解决对策

1.重视会计信息化的实施

“看病难,看病贵”一直是遭社会诟病的话题,如何有效的开源节流是各级医疗卫生机构必须面对的问题。会计信息化是信息时代、知识经济的产物,是会计工作发展的必然趋势。会计信息化的实施有利于减少运营成本,提高工作效率和资金使用效率,是解决问题的有效途径。因此,各级主管部门应加大对会计信息化的宣传力度,组织多种形式的学习,使会计信息化的理念深入人心,并提高基层财务工作人员的技能,扫除会计信息化实施过程中的盲区。此外,应制定各种配套政策,引导基层医疗卫生机构积极开展会计信息化建设,如对实施会计信息化的机构部门进行政策倾斜,优先享受优惠政策,在年底绩效考核时予以鼓励。

2.加快建设会计信息化人才队伍

会计信息化人才队伍的建设迫在眉睫,医疗卫生机构的现代财务人员有两个来源:

一是内部培训、选拔,对在职的财务人员进行定期培训,大胆启用年轻的高校毕业生,他们大多掌握了计算机、会计和管理知识,但实践经验匮乏,与经验丰富的老一辈财务工作人员形成搭档,形成传、帮、带的合作局面,优势互补,加强各机构之间的人才、技术交流;

二是外部招聘,增加对财务专业人员的招聘,同时,基层医疗卫生机构由于所处地理位置、薪金待遇、发展前景等自身缺陷,对人才的吸引力不足,相关部门应当制定优惠政策,吸引人才到基层去。

3.系统整合,资源共享

会计信息化是一个系统性工程,其高效性的发挥依赖于信息的集成、共享,基层医疗卫生机构应当依靠计算机和互联网工具,建立会计信息化网络管理系统,建立一个集合财务、物流、人员、医患、医疗保险等信息的工作平台,信息的录入、运算、输出统一经过平台,保证资金预算、决算、收入、支出的系统化和规范化。这就需要一个可以对接多个软件的通用型平台,既要满足已有的工作软件,还要考虑未来可能会使用的软件。可以由上级主管部门委托实力雄厚的软件公司进行有针对性的开发,也可以采用招标的形式,制定统一的标准,要求各种软件提供商按照医疗卫生体系的要求设计软件。

4.重视管理功能

新的医院财务制度中强调了预算管理、收入、支出管理,因此,会计信息化不能满足于简单地处理账务这类的事后记录,而要发挥其实时监控的特点。既要对财务工作人员进行培训,使其掌握熟练使用财务软件进行管理的技能,还要与软件开发商保持长期合作,不断就工作实践进行反馈,帮助其对软件进行改进。

5.加强会计信息化制度建设

信息安全的问题是应当放在重中之重的。信息的高度集约化加剧了信息泄露的风险,基层医疗卫生机构必须要建立一套完整的安全制度,可以从以下方面入手:

第一,设置密码、权限等,限制接触信息的途径;

第二,利用安全技术手段,使用安全软件、防火墙等措施;

第三,配备专门的安全技术人员,专门负责网络安全的维护;

第四,对财务人员进行安全培训和责任划分,保证他们安全操作软件,同时提高他们的责任意识,避免其信息泄露。

完善会计信息化下的运行机制,加强内部控制,做好会计档案保管工作。

首先要建立科学完善的内部组织,形成相互稽核、相互监督、相互制约的局面;

第二,设置分工清晰的操作权限制度,明确职责,工作顺序和工作范围,保障信息系统的正常运转;

第三,制定会计档案保存的相关规定,确定人员,确定细则,如存放地点要防磁、防火、防潮和防尘,采用磁性介质保存的会计档案要定期检查、备份。

四、结束语

会计信息化在我国基层医疗卫生机构中的运用时间并不长,取得了不小成果,但仍存在一些包括意识、制度、技术的问题。但只要从重视会计信息化的实施,加快人才队伍建设,整合系统资源,重视管理功能,加强制度建设等方面入手,就可以有效克服困难,保证会计信息化在我国基层医疗机构的顺利实施。

随着信息技术的发展和普及,基层医疗卫生机构会计信息化建设必将向前发展,这是信息时代会计发展的客观需要,也是医疗卫生体系进步的需要。实践证明,会计信息化的发展既是机遇,又是挑战,要消除不利于信息化发展的因素,积极促进其健康有序地发展,实现基层医疗卫生机构的管理创新因素驱动发展,切实提高服务人民、服务社会的能力。

参考文献:

[1]顾亮亮.关于医院会计信息化存在的问题及解决措施的思考[J].经营管理者,2014.

[2]张明明.推动我国企业会计信息化健康发展的努力--一份来自基层的工作报告[C].第九届全国会计信息化年会论文集(下),2010.

[3]冯鲁俊.基层医疗机构会计信息化工作中存在的问题和对策[J].现代物业,现代经济.2012(12).

相关精选
相关范文
推荐期刊
友情链接