医院信息系统安全体系的建设
严晓明① 张晓东①
①中山大学附属第三医院信息科,510630,广州市天河区天河路600 号
摘 要 从硬件设备、网络环境、人员管理、规章制度等多方面介绍了医院信息系统的安全
管理,提出了建设一个完整的医院信息系统安全体系的设计思路。
关键词 医院信息系统 安全体系 数字化
1 前言
随着医院信息化建设深入到医院各个医疗环节的方方面面,医院的整体运作
高度依赖医院的信息系统。这对信息系统的安全性、稳定性提出了越来越高的要
求。一旦遇到信息系统瘫痪、数据丢失、重要信息泄密等突发事件,整个医疗业
务的运行将遭受到巨大损失。因此建设一个完整的医院信息系统安全体系,确保
医院信息系统安全、稳定的运行是各个医院刻不容缓的任务。
2 威胁医院信息系统安全的主要因素
信息系统安全问题之所以产生,主要来至于计算机网络设备的可靠性、网络
的脆弱性、信息安全管理的滞后性[1]。目前威胁医院信息系统安全的因素主要有:
2.1 服务器、网络设备的可靠性 由于医疗行业的不断发展,医院对于信息系统
的服务器,核心交换机,光纤等计算机网络设备的稳定性要求越来越高。高安全
性、高可靠性的设备出现在医疗行业当中,同时出现了许多针对医疗行业设备可
靠性的解决方案,但是无故断电、管理员操作失误、人为破坏设备等一些环境因
素与人为因素都极大的威胁设备安全稳定地运行。
2.2网络的脆弱性 网络在带给我们便利的同时,也给我们带来无数的安全隐患。
随着信息系统的发展,越来越多的设备与系统接入医疗网络。医院的信息系统的
各种数据都是在医疗网上传输。可以说医疗网是信息系统的血管,其重要性不言
而喻。但是由于网络的开放性,给医疗数据带来了极大的安全隐患。一些人员通
过网络侵入系统, 通过非法修改、窃取、破坏保存在数据库中的相关数据, 从而
获取某种利益。
同时计算机技术的不断发展和信息网络规模的日益扩大,计算机病毒的传播
能力、破坏能力、适应能力、变化能力不断增强,对计算机病毒的防范变得越来
越困难,计算机病毒也为威胁医院信息网络安全的重要隐患之一[1]。
-2-
2.3信息安全管理的滞后性 在所有医疗信息系统故障中,人为因素占绝大比例,
大部分原因是技术人员安全意识薄弱,管理水平不到位。因此在建立信息系统安
全体系中信息安全管理具有决定性作用。目前医院信息安全管理存在诸多问题,
主要有以下几方面。
2.3.1 领导不够重视 对于医院内信息安全存在的隐患未能定期检查,对于即将
面临的信息安全风险和已有的信息安全防范措施未能进行有针对性的评估,不能
及时发现安全风险和漏洞,从而使得信息安全不能得到保障[2]。
2.3.2 工作不规范 信息工作人员在开发和维护中没有依照科室规章制度进行,
对该进行备份的操作没有备份,在正式库调试程序,这些极有可能 |
|
资源大小:108.57 KB 
