浅议医院信息系统中信息安全问题和对策

浅议医院信息系统中信息安全问题和对策

ID:6222612

大小:26.00 KB

页数:5页

时间:2018-01-07

浅议医院信息系统中信息安全问题和对策_第1页
浅议医院信息系统中信息安全问题和对策_第2页
浅议医院信息系统中信息安全问题和对策_第3页
浅议医院信息系统中信息安全问题和对策_第4页
浅议医院信息系统中信息安全问题和对策_第5页
资源描述:

《浅议医院信息系统中信息安全问题和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅议医院信息系统中信息安全问题和对策  【摘要】医改的不断推进使医院信息化建设逐步深入,同时也带来了医院信息安全问题。本文在分析医院信息系统面临的各种安全问题之后,提出了解决这些安全问题的对策,着重强调安全管理对信息安全的重要性。【关键词】医院;信息安全;安全管理一、医院信息系统的概念及作用医院信息系统(简称HIS,hospitalinformationsystem)是医院利用计算机软硬件技术、网络通信技术等现代化手段,对医院的医疗、财务和人力等各项工作进行综合管理,对各部门各阶段产生的数据进行采集、处理、存储并汇总、加工成各种直观信息,从而为医院的整体运行提供自动化、智能化的管理及各种

2、服务的信息系统。随着医改的不断推进和医院信息化建设的逐步深入,医院信息系统已经成为支撑医院开展各项业务的基础平台,是建设现代数字化医院必不可少的一部分。医院信息系统在给医院带来各种便利的同时,也带来了一些烦恼,尤其是信息安全问题。医院信息系统的安全问题关系到医院业务的正常开展,会影响医患关系等隐患问题。因此,有必要对医院信息系统的安全问题进行研究。二、医院面临的信息安全问题5医院信息系统给医院管理带来了很大便利,节约了管理成本和时间,但是数据信息在网络中传输和存储也受到来自各方面的安全威胁。医院信息系统存有病人信息、医疗信息、医院的财务和人事等各方面的机密信息,如果医院系统遭受黑客入侵,

3、信息被恶意篡改、插入或删除,均会造成信息的泄露,使医院蒙受巨大损失。医院信息系统面临的信息安全问题主要有以下几种:1.计算机病毒入侵病毒入侵是所有计算机信息系统都面临的问题,任何一台计算机都有感染计算机病毒的可能性,因此,计算机病毒也是医院信息系统面临的一个重大安全威胁。计算机病毒具有极大的破坏性和传染性,连接医院信息系统的任何一台计算机感染病毒,都有可能导致整个信息系统的瘫痪。一些病毒还会悄悄地删除、更改或发送计算机数据,给医院正常开展业务和数据信息的完整性、可用性和保密性带来极大地威胁。2.黑客攻击5黑客攻击活动日益猖獗,现已成为世界范围内各领域都面临的安全威胁,尤其是运行重要信息系

4、统的机构和网站。黑客攻击行为多具有目的性和恶意性,医院信息系统内包含医院和病人的各项机密信息,容易成为黑客的攻击目标,因此,黑客攻击也是医院信息系统安全的主要威胁之一。黑客攻击多利用系统的安全漏洞来达到非法入侵的目的,获取所需的信息资源、篡改系统信息和访问权限,对医院信息系统造成破坏。3.数据库管理问题医院所有的数据信息都存储在数据库中,保护数据库中的机密信息便成为医院信息系统安全的一个重要任务。数据库的存储内容被任意查看与修改,数据库管理员密码由一人掌握、数据库用户密码未加密处理,这会导致很多信息安全问题。即便采用最先进的安全技术,冒用他人的用户名和密码等类似问题会依然存在。三、医院信

5、息安全问题的对策1.物理隔离为防范来自互联网的病毒和黑客入侵造成的危害,对内部的医院信息系统和外部互联网实行物理隔离,封闭内网中所有对外接口,防止黑客的入侵。2.安全监控软件采用安全监控软件对网络系统和各个终端实时监控,并通过安全策略禁止终端的光驱、软驱和U盘等外设运行,防止来自移动设备的计算机病毒侵入后对内部网络和终端造成破坏,确保服务器和终端PC的正常运行。3.身份认证技术5对每个使用医院信息系统的用户,进行身份验证。身份验证包括终端验证和用户身份验证。终端验证是指将用户PC的IP地址、MAC地址和用户PC所在交换机的IP地址、端口号进行绑定,只有在PC上输入正确的PC帐号才能连接到

6、医院信息系统。用户身份验证是每个用户拥有自己的用户名和密码,用户名在整个信息系统中是唯一的。用户使用时输入正确的用户名和密码才能验证成功。4.访问控制技术通过对系统内部文件或数据进行操作权限的限制,保护系统资源不被非法用户盗取和访问。系统管理员通过分级授权的原则对医院信息资源进行权限设定,从而限制使用医院信息系统的用户,保证系统资源的合法使用。合法用户登录系统后只能在自己权限范围内操作,而不能越级查阅、修改信息。5.密码学技术通过密码学技术,提供对医院管理信息和医疗数据的机密性保护,即在数据信息的产生、传输、存储和再利用过程中,对机密数据进行加密保护,未经许可的任何方式都无法查看到数据原

7、文。即使系统管理员也无法查看用户帐号的密码等机密信息。6.加强安全管理5通过医院信息系统操作培训规范使用人员的操作习惯,通过信息安全教育提高信息系统使用人员的安全意识和行为。俗话说:“三分技术,七分管理”,管理得当才能从源头上消除一切安全问题的隐患。随着计算机技术的不断发展,医院信息化建设中必然会遇到新的安全问题。面对新的问题,医院要根据问题适当地调整管理方式和采用新的安全手段,加强安全管理,尽可能地提高医院信息系统的安全性,以免对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。