欢迎来到天天文库
浏览记录
ID:53026905
大小:190.84 KB
页数:2页
时间:2020-04-14
《关于医疗信息化安全管理体系建设的探讨-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2015年第13期ScienceandTechnology&InnovationI科技与创新文章编号:2095~6835(2015)13—0041—02关于医疗信息化安全管理体系建设的探讨张荣帜(广东省开平市中心医院信息科,广东江门529300)摘要:信息化建设是任何一个企业必须重视的问题,因为信息化建设直接关系着企业的长远发展,而信息安全更是为企业的发展提供了可靠保障。主要对医疗信息化安全管理体系的建设进行了简单分析。关键词:医疗信息化;安全管理;网络病毒;网络瘫痪中图分类号:R197.3文献标识码:ADOI:10.159134.cnki.kjycx.2015.13.0411企业信息安全管
2、理体系分析度,同时,应自上而下地强化信息安全管理意识和安全管理观1.1信息化网络安全风险分析念,从而为医疗信息化安全建设提供思想上的保证。但目前我网络结构存在单点故障、设备性能不足以支撑业务系统需国大多医疗机构对信息安全管理的重视程度不足。为了转变医求等原因造成的网络堵塞,导致业务丢包率较高;由于网络互疗机构的信息安全管理理念,上级主管部门可聘请本领域相关连引起越权访问、恶意攻击和病毒入侵等,导致网络边界存在专家定期到各医疗机构进行相关的学习和培训工作,不断提高安全隐患;缺乏必要的身份鉴别、安全防范和安全审计等技术各医疗机构信息管理人员的综合素质和技术水平,从而为医疗手段,易造成设备的无权限
3、访问和恶意更改设备参数问题;缺信息化安全体系的建设提供可靠的人才。乏必要的网络安全检测、主动防御设备,导致恶意攻击、非法2.2完善信息化建设标准访问、网络病毒、DOS(拒绝服务)/DDOS攻击和网页篡改等近年来,我国的医疗制度建设已经取得了很大进展,正不时常发生,无法有效阻止网络攻击,进而造成网络瘫痪。断趋于完善,但信息化安全体系的建设还不具备有效的建设标1.2主机安全风险分析准,所以,国家在对医疗机构制度进行统一要求的同时,还应缺乏必要的身份鉴别、安全审计等手段,易造成设备的无对信息系统的安全体系建设加以重视。同时,制订科学的信息权限访问和恶意更改设备参数;系统中残存有未及时删除的过化管理
4、方案,有效协调软件开发商与医疗机构之间的关系,并期账号、测试账号、共享账号和默认用户等,为非法入侵提供通过医疗经办机构将需要报销人员的信息进行上传和有效反了账户信息;操作系统存在安全漏洞、安全设置不当和用户权馈,实现在线审核,从而更好地推动医疗信息化安全建设体系限设置不当等情况,导致文件信息、数据库信息和敏感信息等的健康发展。被非法获取;病毒人侵导致信息泄露、文件丢失和机器死机等2.3完善相应的法律法规体系不安全因素。在国外,尤其是一些发达国家已经对医疗信息安全管理有1.3应用安全风险分析了很完善的法律保障,我国可学习发达国家的成功经验,结合用户账号被非法使用,冒用他人身份非法访问信息系统,
5、我国医疗机构的具体情况制订符合我国国情的医疗信息管理法导致数据被非法窃取、非授权访问和恶意篡改等;缺乏必要的律法规。尤其是对电力病例系统和医疗护理执行过程中的法律操作行为记录和审计手段,无法为查获违法操作者提供必要的问题,都应获得法律上的保障,并要求全体医护人员严格遵守’。数据证据,使操作者逃避责任处罚;应用软件存在漏洞或在开2.4加大资金投入,调整投资结构发过程中存在后门,为黑客留下了入侵的可操作性;软件进程随着科学技术的不断发展,医院信息系统的软、硬件更新资源中未设置最大、最小限额和多重并发访问限制,软件资源换代越来越频繁,这在很大程度上增加了医疗机构信息安全管被迅速占用,导致系统资源因
6、被耗尽而无法访问。理的资金投入。因此,资金来源问题成为了医疗机构面临的主1.4数据安全和备份恢复要问题。在资金筹集方面,医疗机构可争取中央、地方财政的在数据传输过程中,无法检测到用户数据和重要业务数据支持,还可通过医疗机构自身的盈利增加信息安全体系建设的等在传输过程中是否受到破坏或被非法窃取;因数据泄露时未投入,通过社会捐赠、银行贷款和重大项目的合作等方式对信加密,而被非法解密后使用;因关键数据未及时备份,在主节息化建设增加投入。对于信息化安全建设投资机构,需要注意点遭到破坏后无法及时进行数据恢复。避免出现片面化的现象,既要对硬件设施增加相应的投入,还1.5管理安全风险分析要注重人才的培养。
7、不具备相应的安全管理组织,缺少安全管理人员,安全管总而言之,医疗信息安全管理体系直接影响着医疗行业的理组织不健全会造成上、下级管理混乱,遇到突发情况时无法健康发展,所以,医疗行业必须要对信息安全管理予以高度重及时、有效地进行应急响应;缺少必要的安全运维管理系统,视,以此为医疗行业的发展作出积极贡献。无法实时监控机房的工作状态、网络连接状态、系统运行状态,参考文献无法及时发现已发生的网络安全事件;人员安全意识淡
此文档下载收益归作者所有