返回
关于医院信息系统数据安全问题及应对措施

关于医院信息系统数据安全问题及应对措施

ID:12359588

大小:34.50 KB

页数:12页

时间:2018-07-16

关于医院信息系统数据安全问题及应对措施_第1页
关于医院信息系统数据安全问题及应对措施_第2页
关于医院信息系统数据安全问题及应对措施_第3页
关于医院信息系统数据安全问题及应对措施_第4页
关于医院信息系统数据安全问题及应对措施_第5页
资源描述:

《关于医院信息系统数据安全问题及应对措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于医院信息系统数据安全问题及应对措施【摘要】随着医院信息系统的发展和大规模应用,系统的安全性越来越受到重视。文章从多个角度阐述如何增强医院信息系统的安全性,具体包括硬件设备安全、防病毒技术、数据存储安全、数据库权限控制、数据加密、医院网络终端准入控制、安全数据交换技术等。【关键词】医院信息系统;数据加密;数据安全;安全数据交换ProblemonDataSafetyintheHospitalInformationSystemandMeasureoftheSolutionZhangYang1ZhangChang-qing2(1.SchoolofInformationScienc

2、e&Technology,EastChinaNormalUniversityShanghai200241,China;2.HospitalofChineseMedicineofLaiWuCityShandongLaiwu271100)【Abstract】Withthedevelopmentofthehospitalinformationsystemandthemassiveutilization,thesecurityofthehospitalinformationsystemsareincreasinglyregardedasavitalissue.Thepaperdepi

3、ctshowtoenhancethesecurityabilityofthe12hospitalinformationsystemfrommanyaspects,includinghardwareequipmentsecurity,antivirustechnology,datastoragesafety,databaseauthoritycontrol,dataencryption,Theadmissioncontrolinnetworkterminalinhospitalandsecuredata—exchangesystem,etc.【Keywords】hospital

4、informationsystem;dataencryption;datasafety;securedataexchange0引言目前医院信息系统(HospitalInformationSystem,HIS)的应用越来越来普及,应用的范围也在迅速扩大,医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富,数据一旦丢失或出现问题,都会给医院带来巨大的损失,而且医院内部信息系统存在大量各种敏感的医疗数据,如患者的个人信息、诊断信息等。除此之外,还有许多医院的机密或核心业务数据内容,如药品库存等,因此保证医院信息系统数据的安全是极其重要的。随着使用人员

5、的不断增多和使用范围的不断扩大,安全隐患也越来越多。另外,互联网的普及应用,使病毒广泛流传、外部黑客人侵等,重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。112医院信息系统数据的安全风险分析要使医院内部信息系统数据安全得到保障必须遵循三个原则:不得篡改、不得泄漏或丢失和不得破坏。一般来说,医院内部网络面临的主要安全威胁。1.1病毒攻击由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通,所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的,而有些却是能造成系统崩溃的高危险病毒。1.2人为威胁数据安全的情况分析1.2.1

6、恶意攻击这是医院计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容,以达到不可告人的目的,如保密数据的窃取等;二是篡改核心业务数据内容,如修改药品库存、患者的医药费等,通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息;恶意网络攻击技术含量高、危害大、防犯难,因此防范人为的恶意攻击将是医院网络安全工作的重点。1.2.2人为误操作12数据库管理人员人为的误操作或是终端

7、用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏,这种情况最为常见,在所见案例中有90%以上的数据破坏是由于人为误操作造成的。1.3不可预见的事故及灾害这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统硬件故障或数据丢失等。2加强医院信息系统数据安全的措施2.1强化系统硬件设备建设保障硬件设备安全的重要性随着医院信息系统的大规模应用,越来越为人所重视。由于这方面的技术防范手段相对成熟,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。