返回
医院信息系统安全问题与对策

医院信息系统安全问题与对策

ID:47361257

大小:242.09 KB

页数:7页

时间:2019-08-03

医院信息系统安全问题与对策_第1页
医院信息系统安全问题与对策_第2页
医院信息系统安全问题与对策_第3页
医院信息系统安全问题与对策_第4页
医院信息系统安全问题与对策_第5页
资源描述:

《医院信息系统安全问题与对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、医院信息系统安全问题与对策医院信息系统安全问题涉及面比较多,本文主要陈述软件层尤其是面向互联网应用与移动应用中的问题及对策一.医院信息系统安全问题涉及面:1.物理环境涉及的安全问题:信息中心机房安全对医院信息系统异常重要,它是承载整个信息系统的基础条件,直接影响信息系统能否正常工作。同时,中心机房工作环境影响设备能否长期正常工作。根据调查,机房环境温度每上升1度,计算机系统寿命减少一半;机房湿度低容易产生静电,大量静电容易损坏电路芯片,湿度太高容易腐蚀元器件等。从信息系统安全等级保护要求来看,物理环境安全分为设备物理安全

2、、环境物理安全、系统物理安全三大方面。其中,设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求;物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求;系统物理安全主要包括:灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。2.网络涉及的安全问题在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护,但事实上网络安全问题涉及的内容很多。随着医院网络整体应用规模的不断扩大,大规模DOS侵入、黑客攻击、蠕虫病毒、外来工作人员等因素导致网络

3、安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护力度不够,强度不高等问题,由于网络安全引发重要数据的丢失、破坏,将造成难以弥补的损失,严重影响到医院网络的正常运行。从等级保护要求方面,网络安全应该从身份鉴别、自主访问控制、强制访问控制、安全审计、可行路径、防抵赖等11个方面的进行安全防护建设和防护。3.主机涉及的安全问题主机是医院信息系统的主要承载硬件设备,其安全性不言而喻,主机安全主要涉及:身份鉴别、访问控制、审计安全、入侵防范、资源控制等。影响主机安全的主要因素来源于两方面:一方面是针对操作系统的后门、木马与病毒

4、攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面;另一方面是针对数据库的审计记录不足、拒绝服务、数据库通讯协议泄露、身份验证问题等方面。4.数据涉及的安全问题数据库是医院信息系统数据存储的核心,从某种意义上说,医疗数据安全是医院信息安全的最主要防护重点,是整个安全防护的最重要核心。数据涉及到信息覆盖面广,数据量大,信息种类繁多,要保持每天24小时不间断运行,一旦数据破坏或丢失,都会给医院造成不可估量的损失。5.应用涉及的安全问题众所周知,我国信息安全采用信息安全等级保护制度,按照应用系统的安全等级进行划分,应用系统

5、是等级保护的核心,所处的IT环境包括主机、数据库、网络传输、物理等,这些因素从客观上增加了应用系统的安全风险,这些风险是必然存在的。应用系统从自身架构上基本包含数据采集、数据处理与汇总分析、人机界面以及各层之间的API接口,这些组成部分从主观上增加了应用系统本身的安全风险,而应用系统本身安全又包括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访问控制、身份认证等主要方面,因此每个层面都需要在系统设计时进行安全考虑和设计。以上五个方面都或多或少地影响到移动应用,其中数据与应用的安全面也受到移动应用的反馈,即移

6、动应用的接口设计不规范及安全考虑不周的都会影响医院信息系统的数据安全,这个层面主要还是医院信息系统webservice的接口问题,移动应用(如微信,app等)不会主动能直接影响医院的数据安全,所以接口方面的规范限制将有效控制这一应用的安全。二.医院信息系统安全问题的对策:1.物理防护层面 机房属于信息安全等级保护中规定的物理部分,它承载着应用系统所依赖的IT硬件环境,因此机房位置的选择至关重要,从等级保护测评细项上要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。同时为避免内涝和雷击的危险,机房要求避免设置在地下或者

7、顶层。同时,机房是IT资产的重要区域,要求相关人员进出要有门禁控制和相应的音视频监控,对出入人员进行鉴别、控制、记录。在物理机房防护上还应注意防火、防盗窃和防破坏等。具体措施可根据医院实际情况进行整改建设。具体的措施如对服务器方面的应对:服务器是医院网络的核心设备,它的安全运行关系着整个医院信息管理系统的运行。可采用的是双机热备份+磁盘阵列技术,双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成,一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络

8、不间断运行。在移动应用方面,若采用前置机(数据由业务主机或备份机镜像)的,也应保证主机的可靠,因为一旦当机,移动应用将不能联接,会很大影响医院的业务使用。2.网络防护层面整个信息化工作的高速公路,承载着各种业务。目前各医院医疗工作基本实现无纸化,医疗数据传递依靠网络系统,一套业务处理能力强、带宽高且有冗余的网络系统才

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。