浅谈医院信息系统的安全策略（本站推荐）

第一篇：浅谈医院信息系统的安全策略（本站推荐）浅谈医院信息系统的安全策略今年4月发布的新医改方案，明确提出要建立实用共享的医药卫生信息系统，大力推进医药卫生信息化建设，要以医院管理和电子病历为重点，推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务，成为推动医院发展的内在驱动力。因此，医院信息系统的安全问题也日益突出和重要。医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合，也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统，防止故障发生或减少故障发生后的恢复时间，是一项重要工作。医院信息系统面临的安全挑战1.1行业应用的要求医院信息系统承载这越来越多的管理和医疗业务，要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。1.2区域医疗和系统整合的压力随着信息化的发展，信息技术在各个领域的广泛应用，医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医（社）保系统、新农合系统等众多外部系统的信息共享和数据交换，完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接，将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。1.3信息泄露的压力医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。医院信息系统的安全技术2.1医院局域网络安全2.1.1网络布线安全网络布线是整个网络系统中最基础的部分，一是要采用结构化布线，根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建；利用光纤资源，在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连；每个汇聚节点与核心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路（冗余链路），实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能，在不同层次上保证冗余性，2.1.2中心机房安全中心机房是医院信息系统设备运行的核心，要有专业的装修公司施工，主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求，以及无人值守自动报警系统等。2.1.3网络安全网络设备安全主要是消除单点故障和设备使用安全，一是网络设备的安全，比如设备间的物理环境，UPS供电、防雷等；二是核心网络设备的冗余备份，例如核心交换机用主备冗余设计，一主一备；门诊接入层交换机的互为冗余等；三是网络边界安全，包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络，部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为记录网络上发生的一切，为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵，还可监视内部人员的违规操作及破坏行为，是评判一个系统是否真正安全的重要尺度。服务器安全服务器是医院信息系统运行的核心，在医院信息系统中，有数据库服务器、应用服务器等。3.1为了保证服务器的不间断运行，核心服务器一般采用双击热备设计。例如利用WINDOWS群集平台，采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务，通过合理规划和配置MicrosoftMSCS软件，任何一台主机的宕机可以被其它主机迅速接管，保证业务的持续运行。3.2加强服务器管理，建立服务器档案。归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料，详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志，每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。数据库安全数据库是医院信息系统数据存储的核心，数据不仅是各个应用系统的基础元素，也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系，保证数据的万无一失。4.1.1数据库备份策略建立完善的数据库备份体系，包括实时备份、异地备份和数据恢复等。根据不同的数据库系统，定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足；又可在原始数据丢失或遭到破坏时,