返回
医院网络与信息安全问题研究

医院网络与信息安全问题研究

ID:21453550

大小:25.50 KB

页数:5页

时间:2018-10-22

医院网络与信息安全问题研究_第1页
医院网络与信息安全问题研究_第2页
医院网络与信息安全问题研究_第3页
医院网络与信息安全问题研究_第4页
医院网络与信息安全问题研究_第5页
资源描述:

《医院网络与信息安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、医院网络与信息安全问题研究  摘要:医院网络与信息安全建设一直是社会所备受关注的重要话题,它不但涉及到医院信息化建设业务水平的提高,也对缓解医患关系、优化医院医疗服务能力具有直接作用。本文具体分析了当前医院在网络信息系统安全方面的各种需求,并给出基于信息安全问题解决的医院网络信息系统应用策略设计方案。  关键词:医院网络信息系统;信息安全;需求分析;应用策略;设计  医院网络信息系统(HospitalInformationSystem,HIS)主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管

2、理。它也对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与流通过程中,医院网络与信息系统体系整体也要面临各种安全问题。为了解决这些安全问题,一定要首先了解该系统对于安全保障的各项具体需求。  1医院网络信息系统的安全需求  按照医院网络信息系统(HIS)的常规信息管理过程来看,它所涉及的信息安全需求主要体现在以下3点。  1.1身份认证与访问控制需求分析HIS会根据用户类型、角色级别以及其它相关信息来进行系统访问者身份认证,因此在HIS系统中,访问控制策略是具有空间及时间限制的,当用户在职权范围、空间方位

3、内才有权限访问HIS。另外,系统也会在不同时间条件下对用户权限进行分别定义,而且它也限制用户的操作权在限定的设备范围内,通过网络接口来实现命令行使。通常情况下,HIS的权限分配主要遵循最小权限及权限分离两大原则,其授权机制则主要围绕医院内部信息网络分布式环境特征来采取动态授权方法。如此操作环境也让HIS相对而言更加严谨,确保了医院网络中信息流通共享的安全性。  1.2信息资产安全需求分析对医院而言,它的信息资产安全保护工作必须从软硬件两方面来考虑。以硬件为例,要求医院的全部信息资产都处于安全、适宜的物理环境中,只有这样才能确保HIS系统工作的顺利展开。而在软件层面,应

4、该首先确保操作系统及其应用系统软件的安全可靠性,同时保证入网用户端点设备与外部设备连接口能够顺利衔接并流畅启动。再者,它也确保了系统运行进程、注册表关键键值以及后台服务等环节的安全性。  1.3网络通信安全需求分析HIS基于实时监控网络数据流对所监测到的隔离危险网络行为进行分析处理,以达到及时确认网络故障并处理的目的。同时它也要求在医疗服务过程中降低网络使用风险,确保医疗业务数据通信的绝对稳定和安全性[1]。  2医院网络信息系统安全设计策略分析  对医院网络信息系统安全需求进行分析后,就可以有针对性的提出系统安全设计策略。本文主要基于HIS系统的身份认证安全以及网络

5、通信防护安全设置相应策略。  2.1身份认证安全系统设计策略身份认证安全系统设计策略主要基于HIS系统的B/S架构和“用户名+口令”身份认证模式,另外还配备了用户名工作站主机IP地址、MAC地址配合VLAN的接入交换机物理接口绑定模式,这一设计能够强化对外来用户接入网络的有效限制。  以医院的信息化访问控制策略为例,基于时间、空间等环境制约因素设计了角色访问控制模型TLRBAC(time-locationrolebasedaccesscontrol)。该模型对传统角色访问控制模型进行了有效改进,能够满足现代化医院在HIS系统方面的高质量安全性需求。具体来说,TLRBA

6、C模型的基本主导思想就是允许信息系统用户以一定角色身份来定期访问信息系统,但它的访问行为必须受到时间及空间属性控制制约,且它可以对具体访问行为来实施合理性控制策略。它所设计的医院HIS实用化功能主要包括以下两点。  首先,它可以为医院信息系统形成各类医疗活动表单,构建医疗活动的相关数据库文档集合,同时它还能兼容以下几项工作:①为医院信息安全部门所涉及用户信息及资产识别进行分类,并为医疗活动创建主客体用户资源表,用以描述它们的角色对应关系,最终形成会话集[2]。②依据会话集内容及其中所涵盖的各种对应关系来实现从主体到角色的用户指派分析,例如对角色表中各个角色的权限指派,

7、通过权限指派来为角色分配权限。如果系统中的主客体对象发生更改、增加、删除等操作行为,就可以直接针对主体进行权限指派,简化角色权限调整的繁琐过程。  当主体用户与系统功能间建立间接联系以后,主体用户就能够针对客体资源来获取资源访问权限和操作权限,为会话集形成主体角色对应关系[3]。  2.2网络通信防护安全系统设计策略在医院的HIS系统中,它的信息化建设进程正在不断完善中。尽管其信息技术提高了医院医疗服务工作效率,降低了整体管理成本,但也滋生了某些非法的数据篡改、窃取、非法私利谋取等行为。  目前在我国,医院为解决上述安全问题所给出的方法是在HIS系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。