返回
ris/pacs系统的安全防范

ris/pacs系统的安全防范

ID:11177100

大小:31.50 KB

页数:10页

时间:2018-07-10

ris/pacs系统的安全防范_第1页
ris/pacs系统的安全防范_第2页
ris/pacs系统的安全防范_第3页
ris/pacs系统的安全防范_第4页
ris/pacs系统的安全防范_第5页
资源描述:

《ris/pacs系统的安全防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RIS/PACS系统的安全防范医疗设备僧墓略.RIS/PACS系统的安全防范李尧峰(宁波李惠利医院,浙江宁波315041)【摘要】本文对RIS/PACS系统的安全风险进行分析,并从硬件,软件,网络,管理等方面讨论了RIS/PACS的安全防范策【关键词】RIS;PACS;安全防范【中图分类号】TP393.08【文献标识码】A【文章编号】1007—7510(2005)04—0019—02ThetacticsofsafeprecautioninRIS/PACSLIYao—fengRIS/PACS系统构成医院内医学影像科学的信息化环境,并作为医院整体信息化进程的重要环节,实现医学影像资源的

2、数字化传输,存储,处理,网络共享及远程医疗,极大地提升了医院数字医学影像技术的应用水平,为最终实现"数字化医院"奠定了坚实的基础,是21世纪医学影像学主要的发展趋势之一.随着RIS/PACS系统在医院中应用的不断扩大,应用范围的不断扩展,其中的影像信息和诊断信息,已经成为医院信息的重要组成部分,其安全性要求很高,从法律层面考虑,其资料的完整性,可用性,保密性以及"举证倒置"的法律要求,对系统的安全防范的重要性日趋明显.也引起医院管理层的重视.本文主要从RIS/PACS系统设计,实施和使用时需要考虑的安全防范问题做分析与对策讨论.1RIS/PACS的安全风险分析1.1软件的安全防范R

3、IS/PACS软件目前在医院内实施有几种方式:(1)RIS/PACS软件由国内同一开发商开发,实现二者的无缝结合.(2)PASC软件采用国外成熟的软件,而RIS根据医院具体要求与流程由国内开发商开发,两个的结合相对较差.由于开发商的经验与水平不同,在实际应用中,在安全性方面往往发现有下列问题.(1)软件设计中人为设置"后门"编程人员为了自便或测试目的设置一些"后门",这些"后门"对系统安全造成了非常严重的威胁,而对于系统运行者来说,基本上不能控制.为了预防此情况的发生,一方面用户应在采购和安装前加强对系统的测试,另一方面可以在合同签订时明确此类情况产生时的法律责任.【收稿日期】20

4、04—11—12【修回日期】2005—01—06(2)软件设计中的"BUG"软件不可能是完美的,在设计开发过程中必然会存在一些缺陷和安全漏洞未被发现,在操作使用过程中才有可能被发现,严重的会影响系统的使用,甚至造成系统的崩溃和用户重要临床信息的丢失.在国内开发的某些PACS产品中常常出现.为了将设计过程中潜在的安全隐患减少到最低程度,这些安全漏洞的发现依赖于艰辛的测试和研究.当然,操作系统与数据库的安全性也是应用软件安全的基础,因此应尽量使有相对成熟,稳定的系统软件,关注使用的系统软件可能出现的安全漏洞,与软件开发商的合作,协调相互配合是必要的.(3)软件系统设计时,往往只在数据量

5、较小的情况下进行调试与验证,随着时间推移,系统存贮的数据量越来越大,系统运行的安全性问题会日益明显,如运行速度明显下降,甚至出现死机,拒绝服务,严重的会造成信息的丢失.因此,RIS/PACS软件设计中的安全系统分析,充分的软件测试是重要一环.1.2硬件设计的安全防范RIS/PACS系统的硬件构架的设计,应当考虑长期运行的安全性,主要从三个方面考虑:(1)服务器的选型与配置;(2)网络交换设备的配置;(3)存贮设备容量,结构方案,设计方式如镜像,RAID,集群,备份等冗余性设计,都是从安全性考虑的.为了使RIS/PACS系统长期高效,安全,平稳地运行,在设计过程中,根据医院的工作需求

6、应对系统的运行平台进行充分测试,确定保证安全运行的最低和推荐硬件配置.为了降低硬件故障引起系统瘫痪的几率,系统必须设计成高可靠性集群模式,消除单点故障.保证发生单机故障时系统20卷4期2005.4?l9?錾墼垦竖仍可以正常运转,在两个服务器发生故障时PACS系统也不会崩溃,仍能保证部分服务正常运转及数据的安全性.当然系统硬件的安全性是资金投入为代价的,所以应满足其安全性,稳定性目标为原则,同时适应医院的预算和能力.1.3网络安全防范RIS/PACS网络的安全防范主要任务是保证整个网络系统在数据传输,访问进出时的安全性,保证数据信息不被非法使用和访问,保护网络数据,文件,口令和控制信

7、息,确保网上信息传输的保密性,完整性和可用性,安全防范应考虑的有:(1)网络系统的物理安全路由器,交换机,工作站,专用显示器,网络存行系统,打印机等硬件设备和通讯网络在安装过程中应充分考虑免受自然灾害,人为破坏和搭线窃听攻击.安装uPs电源,防止设备意外停电等,确保网络设备有防雷,防火,防水,防鼠及良好的电磁兼容环境.(2)网络物理隔离在安装过程,根据功能,保密水平,安全水平等要求将网络进行分段隔离,外网与内网的隔离,可以将攻击和入侵造成的威胁分别限制在较小的子网内,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。