返回
医院信息平台建设中的信息安全管理问题研究

医院信息平台建设中的信息安全管理问题研究

ID:22130456

大小:53.00 KB

页数:5页

时间:2018-10-27

医院信息平台建设中的信息安全管理问题研究_第1页
医院信息平台建设中的信息安全管理问题研究_第2页
医院信息平台建设中的信息安全管理问题研究_第3页
医院信息平台建设中的信息安全管理问题研究_第4页
医院信息平台建设中的信息安全管理问题研究_第5页
资源描述:

《医院信息平台建设中的信息安全管理问题研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、医院信息平台建设中的信息安全管理问题研究0引言随着信息技术的快速发展,新医改的逐步深入,人们对卫生信息化的要求不断提高,建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次,为了配合区域卫生信息平台建设的要求,实现以人为本、提高服务水平,建立医院信息平台,将医院内部应用系统互联互通,形成全院级的病人主索引和电子病历,并在此基础上实现对医院信息资源的二次利用,为患者提供公众服务,建立与外部系统互联的统一接口,满足区域的信息共享与协同。1信息安全的重要性对医院信息资源的整合,实现全院全体病人电子病历的共享,是医院发展的必然趋势。但是,在X络化的过程中,信息安全若不

2、能被维持,一旦受到威胁或者崩溃,不但会对医院的日常工作造成很大的影响,还会产生一系列问题,诸如:不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此,保障信息的安全是医院信息平台建设的重要工作。由于因特X的方便性,使得民众可以在X络上进行各种交易与查询数据,但X络是开放的结构,在X络上传送数据时,安全性是最为重要的考虑。在方便医疗的同时,病人隐私的保护也成了信息平台安全建设的重中之重。2信息安全体系2.1安全管理安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系,即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设

3、置平台运行所需的人员、岗位,建立对系统在运行开发过程中的制度,同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。同時,还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理,并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。2.2技术安全服务2.2.1安全计算环境安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题,包括用户身份真实有效、

4、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时,需确定医院信息平台所在的安全计算环境与安全通信X络之间部件的安全,包括X络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。2.2.2X络通信的安全安全通信X络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全,包括数据传输的完整性和保密性、X络可信接入等问题。为了保障信息在X络上传输的安全性,需要对原有技术落后且可靠性与安全性都较差的X络结构进行改造,借助相关技术对医院内部局域X扩展和延伸,实现资源共享。结合目前的应用主

5、流,可通过VPN、SDH、建立医院专X等方式实现。(1)VPN虚拟专用X络,是在公众X络上所建立的企业X络,且此企业X络拥有与专用X络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心,结合USBKEY、X络协议转换等实现VPN传输X络的可靠性,SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部X络还是在因特X上数据都不是透明的,且采用了认证、存取控制、机密性、数据完整性等措施,以保证信息在传输中不被偷看、篡改、复制。(2)SDH同步数字体系,是一个将复接、线路传输及交叉功能结合在一起并由统一X管系统进行管理操作的综合信息X络技术,系统

6、采用“无单点故障”设计,当光纤发生中断或单点故障时,不会造成X络其他部分的业务受到影响,可靠性大大提高。(3)自行建立本医院的专X。这就需要有完备的安全设备与技术相配套,如高性能的数据中心防火墙、运用隔离闸等技术保证局域X与互联X的物理隔离、绑定MAC地址、安装X络监控系统等。2.2.3数据安全医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式,基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有X络,IPSec协议提供的安全服务包括:保

7、密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境,例如:移动办公接入。它和IPSecVPN适用于不同的应用场景,可配合使用。数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作;数据错误则意味着不准确的事务处理;可靠的系统要求能立即访问准确信息,这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和代理能将数据保护扩展到整个系统,并提供增强的功能,其中包括联机备份应用系统和数据文件,选进的设备和介质管理,快速、顺利的灾难

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。