医院信息化建设之医疗信息安全

2018-05-04 13:06 1045 0
随着我国医疗信息化建设发展不断深入,医疗信息化正在朝着标准化、集成化、智能化、移动化和区域化方向发展。其中,机房硬件系统、医疗信息化平台、医院信息管理系统、大数据和商业智能技术、移动医疗以及区域医疗等则是现在热点领域。医院的日常业务中对信息管理系统及相关硬件的依赖程度越来越高,保障其安全、稳定运行是医院所面临重点、难点。

2017年6月1日,正式施行的网络安全法对网络安全提出了更高要求,“没有网络安全就没有国家安全”,《网络安全法》在保护社会公共利益,保护公民合法权益,促进经济社会信息化健康发展方面扮演重要角色。从医疗信息安全角度来讲,同样要求建立健全网络安全监测预警和信息通报制度,建立网络应急工作机制,制定应急预案,重大突发事件等同于医疗事故,所造成的经济损失和社会影响将是无法估量的。

医院信息化建设过程中所涉及软件系统总述如下:

824513ea3dfc48c985dfd0862af03445.jpeg


医院集成平台、HIS系统、EMR系统PACS系统、LIS系统、手麻系统等等,日常运行所产生数据可以说比较珍贵的,为区域平台建设乃至大数据提供有力支撑,确保这些数据安全性、完整性、时效性、一致性且不会被非法访问是非常重要和必要的。

作者系从事医院医院信息化建设工作,负责全院信息系统和网络系统的建设及维护工作,从多年的经验出发,来浅述信息安全建设、管理。

1、完善制度,加强人员安全教育

“三分技术、七分管理”,医院信息系统的安全,光有安全设备和技术是远远不够的,必须有完善的管理制度和风险防范意识,通过集中培训、宣传等方式来加强安全意识,通过不断业务学习,提高安全风险防范和应对的能力。

2、服务器、存储安全

服务器是医院网络的核心,是数据库管理的心脏,它负责业务数据的处理和存储,网络的安全首先要保证服务器的安全和磁盘阵列柜,建议采用双机双存储,通过光纤接口将应用服务和数据存储进行高效对接,在提高了安全性的同时,又保证了传输的高速性。其中两台指定的磁盘阵列之间可以通过复制技术,实现了两个磁盘阵列中的数据的同步,实现了数据的冗余,保证了医院数据的安全。

3、数据库的安全

数据库是医院信息系统的核心之一,因而数据库的安全是医院信息系统最重要的安全内容。必须建立完善数据的备份容灾体系,保证数据的万无一失。建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。根据不同的数据库系统,定期进行数据备份,既可保留以往数据便于查找,又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。设置数据库的访问权限,对数据库的访问采取专人负责,访问数据库是需提供用户名、口令;并且对用户的关键数据操作进行记录,以备以后追踪审计;关键数据监控机制,实施对数据库访问的实时监控,做的具体什么工作都有监控,有效阻止人为破坏的发生。

4、网络设备的安全

网络设备安全主要是消除单点故障和设备使用安全,一是网络设备的安全,比如设备间的物理环境,UPS供电、防雷等;二是核心网络设备的冗余备份,例如核心交换机用主备冗余设计,一主一备;三是网络边界安全,包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络,部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。

结论

从信息信息安全角度来说,没有完全绝对的安全,只有相对的安全。这就要求我们从上到下、从里到外,全力配合把信息安全工作做细、做到位最终实现安全目标。

来源:CIO之友
您需要登录后才可以回帖 登录 | 立即注册