醫(yī)院信息安全

時間：2022-10-08 20:43:18 信息安全畢業(yè)論文我要投稿

醫(yī)院信息安全管理制度推薦度：
醫(yī)院信息安全自查報告推薦度：
醫(yī)院信息安全管理制度推薦度：
醫(yī)院網絡與信息安全應急預案推薦度：
相關推薦

醫(yī)院信息安全

　　醫(yī)院信息安全

醫(yī)院信息安全

　　摘要：隨著醫(yī)院信息化的日益擴展和深入，醫(yī)療業(yè)務和信息化也日益緊密結合。

　　以信息化改善醫(yī)療業(yè)務，以醫(yī)療業(yè)務推動信息化，兩者互相推動促進，信息化的重要性以及隨之而來的保護信息的安全性也日益重要。

　　由于醫(yī)院重要信息泄露如統(tǒng)方數(shù)據(jù)而造成的損失也給醫(yī)院帶來巨大的壓力，因此對信息的安全保護，事前預防方案，事后審核機制都是醫(yī)院管理的重要之處。

　　關鍵詞：信息安全;審核機制;防統(tǒng)方

　　信息安全分為信息設備安全、數(shù)據(jù)安全、內容安全和行為安全幾個方面[1]。

　　信息安全是以信息為保護對象，分析信息的存在形式，有助于了解信息保護可能存在的問題，提出信息保護的合理措施。

　　對醫(yī)院來說，信息存在的一般形式，有如下幾種：

　　數(shù)據(jù)庫中的數(shù)據(jù)，集中存放了單位重要的醫(yī)療業(yè)務數(shù)據(jù)，如用藥信息，財務數(shù)據(jù)，物資數(shù)據(jù)以及其他的一些敏感數(shù)據(jù)。

　　各類文檔文件，如有關病人病情的圖片和視頻資料文件，以及excel，word文件，文本文件等。

　　在網絡中流動的數(shù)據(jù)，這些數(shù)據(jù)如果被非法入侵者截獲，破解或者篡改，都會造成對單位信息的損失。

　　以上是對單位中已有的合法信息所存在形式的概括，從中可以看出，保護這些形式的信息，就保護了單位的信息安全。

　　另一方面，也必須防范病毒，木馬以及黑客等各種非法入侵者在單位內傳播垃圾信息，非法信息，或者非法占用網絡，服務器等資源，影響單位醫(yī)療業(yè)務的正常運轉。

　　所以，保護醫(yī)院信息的安全，一是保護合法信息不被竊取，修改，刪除，以及拒絕非法信息的進入;二是防止各種非法入侵者占用服務器，網絡等資源。

　　這些重要資源，包括服務器，網絡設備，客戶端PC機或移動PC機，嵌入式設備或定制系統(tǒng)等，下面分別敘述。

　　1 服務器的信息安全

　　醫(yī)院重要的服務器有：域服務器，門診住院服務器，醫(yī)保服務器，PACS服務器，檢驗服務器，財務服務器以及電子病歷服務器等。

　　這些服務器中，保護操作系統(tǒng)的安全，域安全，數(shù)據(jù)庫安全，無疑是重中之重。

　　1.1 服務器操作系統(tǒng)安全

　　不管是活動目錄AD，DNS還是數(shù)據(jù)庫，都是在操作系統(tǒng)之上的應用，因此操作系統(tǒng)是第一道安全防線，要注意最小特權原則[2]，沒必要給的權限不要給。

　　在這道安全防線上，要特別注意默認共享，重要目錄權限，包括系統(tǒng)目錄和共享目錄權限，系統(tǒng)服務，防火墻，系統(tǒng)補丁，運行狀態(tài)，系統(tǒng)運行日志等方面。

　　一般情況下，應禁止默認共享，沒有必要開的系統(tǒng)服務必須關閉，比如計劃任務服務，一般就可以關閉，開啟服務器防火墻，安裝防毒防木馬軟件，安裝重要的補丁，利用各種軟件監(jiān)控服務器的運行狀態(tài)，以及監(jiān)控重要的日志事件。

　　1.2 域安全

　　在整個域中設置主域服務器和備域服務器，這樣其中一臺宕機，另一臺仍然可以管理域，保證域的可靠性，也間接增強域安全。

　　另外，域策略里面有許多功能，如執(zhí)行登入腳本，禁止自動運行，禁止U盤而不禁止其他USB設備等。

　　這些策略有助于提高整個域環(huán)境的安全性，也方便管理人員管理。

　　1.3 數(shù)據(jù)庫安全

　　由于歷史原因，許多醫(yī)院的部分系統(tǒng)，甚至是主業(yè)務系統(tǒng)，如門診，住院系統(tǒng)，采用的是兩層架構模式，使得客戶端可以直接連接數(shù)據(jù)庫，迫使數(shù)據(jù)庫服務器將SQL Server默認端口1433或ORACLE默認端口1521向內網所有IP地址開放，造成安全隱患，如拒絕服務Dos攻擊。

　　對于三層架構系統(tǒng)，客戶端通過中間應用層連接數(shù)據(jù)庫，這樣就可以在服務器開啟防火墻或者在核心交換機上添加策略，阻止任何指定IP地址外的1433或1521端口訪問，客戶端也就無法直接訪問重要的業(yè)務數(shù)據(jù)庫，降低了業(yè)務數(shù)據(jù)被修改，損壞，泄露的潛在風險。

　　對于醫(yī)院，防統(tǒng)方更是頭痛的事情。

　　所謂統(tǒng)方就是對醫(yī)生所開處方的用藥信息進行統(tǒng)計，它是非法醫(yī)藥回扣中的重要一環(huán)。

　　醫(yī)院數(shù)據(jù)庫存儲著所有的醫(yī)療業(yè)務信息，一直是醫(yī)藥代表想盡一切辦法進行統(tǒng)方的目標，當前出現(xiàn)的許多醫(yī)院案件都和非法統(tǒng)方有關，嚴重影響了醫(yī)院的聲譽與形象，也不利于醫(yī)患關系的緩解。

　　因此，如何防統(tǒng)方，是醫(yī)院信息安全的重要內容。

　　建立審核機制，對數(shù)據(jù)庫的可疑查詢進行事前預警，事后的審核記錄，是防統(tǒng)方的重要手段。

　　審核機制的建立，是醫(yī)院信息安全建設的重要部分。

　　任何一個信息系統(tǒng)都不是完美無缺的，醫(yī)院必須在系統(tǒng)的預算，效率，穩(wěn)定性，安全性等各方面做出平衡。

　　況且，任何組織的信息系統(tǒng)都不是一次建成的，而是隨著組織的發(fā)展以及信息系統(tǒng)的發(fā)展逐步建立起來的。

　　因此，必然存在信息安全問題。

　　這些安全問題，常常隱藏在信息系統(tǒng)中，平時不易察覺，一旦被非法人員利用，特別是業(yè)務數(shù)據(jù)的泄露，將對醫(yī)院造成不可估量的損失。

　　系統(tǒng)往往無法準確地判斷某些信息訪問是否為非法訪問，因此事后的訪問審核記錄就變得重要。

　　對數(shù)據(jù)庫的審核，比較完善的方式是對所有訪問數(shù)據(jù)庫的SQL語句進行記錄，以便需要的時候對這些數(shù)據(jù)庫訪問進行排查。

　　但是，這樣的審核記錄成本太高，必須找到成本與效率和記錄量的合適點。

　　根據(jù)統(tǒng)方的SQL語句特點，要特別注意對含有GROUP BY匯總的SELECT語句進行記錄，并對那些針對醫(yī)生，藥品，金額進行匯總的查詢進行特別的警告記錄，以便事后追查。

　　1.4 WEB服務安全

　　對于IIS，關閉不需要的WEB服務擴展，利用NTFS文件系統(tǒng)的權限來和IIS目錄權限來提高安全性。

　　如果是其他WEB服務，也要注意相應的安全設置。

　　2 網絡設備的安全

　　現(xiàn)在的交換機一般都具有VLAN，鏈路匯聚，簡單網管SNMP協(xié)議，802.1x協(xié)議以及訪問控制列表ACL等功能，可利用這些協(xié)議和功能提高網絡安全。

　　SNMP協(xié)議能夠支持網絡管理系統(tǒng)，用以監(jiān)測連接到網絡上的設備是否有任何引起管理上關注的情況[3]，可以方便地管理接入層交換機;802.1x協(xié)議再加上相關的軟件和硬件可用于網絡接入控制，防止不合格PC機接入內網;ACL功能可以進行包過濾，對進入重要服務器網段的數(shù)據(jù)包進行過濾，排除不安全數(shù)據(jù)包。

　　這些協(xié)議都對提高網絡安全大有幫助。

　　有些醫(yī)院會使用到網閘，在傳輸數(shù)據(jù)的時間內，連通物理隔絕的內外網。

　　如果安全措施考慮不周全，可能讓外網的病毒傳輸?shù)絻染W，造成潛在的威脅。

　　3 客戶端PC機的安全

　　客戶端PC機的情況，在硬件上，系統(tǒng)平臺上，軟件應用上一般都比服務器復雜，但也面臨著相同的安全問題：

　　3.1 U盤安全性

　　現(xiàn)在的電腦有許多USB接口，用戶很容易接入U盤，運行里面的程序，感染病毒。

　　或者接入USB無線網卡，將電腦非法接入到外部網絡。

　　這些都是安全威脅。

　　可運用域策略或者安裝相應程序來杜絕這種情況。

　　3.2 防火墻關閉

　　防火墻對一個系統(tǒng)來說非常重要，它雖然不能防止系統(tǒng)內的病毒感染和木馬攻擊，但卻能防止系統(tǒng)外的木馬攻擊，也就是所謂的防外不防內。