浅谈医院信息系统的安全防范.pdf

《浅谈医院信息系统的安全防范.pdf》由会员分享，可在线阅读，更多相关《浅谈医院信息系统的安全防范.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第2 3 卷第3 期2 0 0 9 年6 月中国医学教育技术C H I N AM E D I C A LE D U C A T I O NT E C H N O L O G YV 0 1 2 3N o 3J u n 2 0 0 9浅谈医院信息系统的安全防范柳明(南京医科大学第二附属医院信息科，江苏南京2 1 0 0 11)【摘要】：在医疗卫生体制改革以及信息技术迅猛发展的大背景下，医院信息系统已成为各级医院实现数字化、现代化的必备要素。但随之而来的信息安全问题正对医院的日常业务及各类数据造成严重威胁。文章结合实践，详细探讨了如何进行安全防范，以期达到医院信息系统运行的安全、畅通。【关键词】：医

2、院；信息系统；安全；防范【中图分类号】：T P 3 0 9 3【文献标识码】：A【文章编号】：1 0 0 4-5 2 8 7(2 0 0 9)0 3-0 2 7 0-0 3S e c u r i t yp r o t e c t i o no fh o s p i t a li n f o r m a t i o ns y s t e mL i uM i n g(D e p a r t m e n to fI n f o r m a t i o n。t h eS e c o n dA f f i l i a t e dH o s p i t a lo fN a n f i n gM e d i

3、 c a lU n i v e r s i t y。N a n j i n g2 1 0 0 11。C h i n a)【A b s t r a c t】：W i t ht o d a y7 so n g o i n gr e f o r mi nh e a l t hc a r ea n dr a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y。t h eh o s p i t a li n f o r m a t i o ns y s t e m(H I S)h a sb e c o m ea ne

4、 s s e n t i a le l e m e n tf o rad i g i t a la n dm o d e r nh o s p i t a l T h es e c u r i t yo fH I Si sa ni n c r e a s i n g l yc r i t i c a lf a c t o ri nt h es a f e t ya n de f f i c i e n c yo fd a i l yo p e r a t i o na n dd a t ap r o t e c t i o n T h i sa r t i c l ew i l lf o c

5、u so nv a r i o u sm e t h o d st om a i n t a i nt h ev i a b l ei n t e g r i t ya n ds t a b l es e c u r i t yo fH I S【K e yw o r d s】：h o s p i t a l；i n f o r m a t i o ns y s t e m；s e c u r i t y；p r e v e n t i o n“综合运用计算机技术、网络技术和通讯技术，构建覆盖各级卫生行政部门，各级各类医疗卫生机构的高效、快速、通畅的信息网络系统”，这是卫生部“国家公共卫生信息系

6、统建设方案”中提出的为例，给出了教育资源库的集成方案。利用W e b S e r v i c e技术集成教学资源，形成教学资源的共享平台，能真正实现资源的统一，从而使教学资源建设朝规范化、集中化、充分共享的方向发展，促进了学校教育信息化的建设。参考文献 1 庄秀丽，孙波基于W e bS e r v i c e 异构教育资源库数据共享方案的研究与实现 J 电化教育研究，2 0 0 3，(2)：4 7-5 0 2 肖君，张永忠，陈祝华基于X M L-R P C 技术的分布式教育资源库系统 J 计算机工程，2 0 0 5，(2 0)：2 1 7-2 1 9 3 丁永刚，雷体南基于W e bS e r

7、 v i c e 的校际教育资源库系统集成研究 J 中国教育信息化，2 0 0 8，(1 5)：4 1-4 3图3 教学资源综鲆台运行界硼M 1 萼妻耋耋篡蓉兰篙淼鲥L h 龟t t p：现竺竺本文在深入研究X M LW e b S e r v i c e 技术的基础上，c o m c n b i a oz h u ng u if a n j i s h u g u i f a n h t m提出了采用W e b S e r v i c e 技术来解决高校多个教育资 5 K a p i l A p s h a n k a r，D i e t r i C h A y a l a 等开放源代码的W

8、 e b 服源库的集成问题，并以“广东医学院教学在线”的建设务高级编程 M 北京：清华大学出版社，2 0 0 3收稿只期：2 0 0 9-0 3-0 2作者简介：柳明(1 9 8 2 一)，男，助理工程师，学士，主要研究方向：信息系统安全。万方数据第2 3 卷第3 期柳明浅谈医院信息系统的安全防范2 7 l明确目标。诚然，信息技术的发展是一场革命，为我们带来了便捷，但各种潜在的威胁从它诞生的那一天起便如影随形。医院作为集医、教、研、管于一体的综合性单位，每天需要处理大量业务数据，并与医疗保险机构、卫生行政部门保持网络通畅。因此，信息安全工作显得尤为重要。1 安全防范的目的安全防范的目的是：保障

9、医院信息系统(h o s p i t a li n f o r m a t i o ns y s t e m，r l i s)全天候不间断运行，阻止来自外部的各种攻击以及对医院数据的破坏与窃取，以保证其完整性与保密性；通过技术及管理手段，将源自医院内部的潜在安全威胁尽最大努力消灭在萌芽状态；如果发生紧急信息安全事件，能够迅速启动应急预案，争取在最短时间内消除状况，将损失降至最低。2 如何进行安全防范2 1 防范对象2 1 1 病毒根据全球领先的防病毒软件企业趋势科技发布的权威报告，现代计算机病毒可以分为以下几种类型：特洛伊木马程序、蠕虫、后门程序、D D o s 攻击程序、玩笑程序和恶意程序d

10、 r o p p e r。美国知名网络安全公司S o p h o s 首席技术官保罗达克林(P a u lD u c l d i n)称，至2 0 0 8 年底，全球各类电脑病毒数量可能突破1 0 0 万个大关。事实上，计算机病毒从出现至今，数量成倍增长，危害也越来越大。轻则降低系统运行速度，破坏数据，重则造成系统瘫痪，甚至损坏硬盘。病毒的常见传播途径有：文件传输介质、电子邮件、网络共享、文件共享软件和即时通讯软件。针对以上5 种传播途径，笔者认为：对于病毒的防范需要以“防”为主，防杀结合。以我院为例，采取了如下几种措施：对医院内网与外网实施物理隔离，这样可以有效地避免外网病毒对内网的滋扰；服

11、务器与内网电脑全部安装趋势科技防病毒软件网络版，每周四的下午4 点进行预设扫描；在新电脑接入内网前，对硬盘格式化，并重装系统，安装杀毒软件执行全盘查杀，无问题方可放行；定期查看杀毒日志，对有严重问题的电脑单独处理；对于既无法清除又无法删除的病毒统一提交给趋势科技进行分析；内网电脑统一没有安装光驱与软驱，一律通过B I O S 禁用U S B 功能(特殊情况除外)；优盘或其他移动存储设备作为重点防范对象，禁止插入内网电脑，如果确有需要，必须在信息中心的专用电脑上执行操作；遇有需要开启U S B 功能的特殊情况，可以采取其他替补安全措施。比如：我院的L I S 需要由各护士站电脑打印条码标签，而条

12、码打印机恰好为U S B 接口。对此，我院使用远程桌面管理软件来封闭U S B 存储设备，但放行U S B 其他设备，这样便很好地解决了其中的矛盾；每台内网电脑的操作系统需要做G h o s t 镜像文件，这样在发生非硬件灾难性故障时可以快速恢复；在核心交换机上根据端口为局域网划分V L A N，从而将可能出现的病毒限制在最小范围内，以便快速定位处理。以上举措实施之后，基本能够保证内网的安全运行。2 1 2网络攻击网络创造了神话，也带来了灾难。尽管从理论上讲，医院网络被攻击的可能性较小，但我们不能不防止一些居心叵测的人试图窥探某些数据。常见的网络攻击类型有以下几种：网络监测(n e t w o

13、 r km o n i t o r i n g)、数据修改(d a t am o d i f i c a t i o n)、密码(p a s s w o r d s)、地址欺骗(a d d r e s sa p 0 0 6 n s)、应用程序层(a p p l i c a t i o n-l a y e r)、中间人(m a n i n m i d d l e)和拒绝服务(d e n i a l o f-s e r v i c e)口】。需要密切关注的是，近几年来，网络病毒同黑客攻击技术的融合为网络带来了新的威胁。攻击者可以用病毒作为网络攻击的有效载体，呈几何级地扩大破坏能力。面对这样的威胁，

14、我们需要采取一些强有力的措施加以防范：为操作系统打补丁、堵漏洞：最便捷可行的方法便是通过桌面管理软件进行远程分发；在管理电脑上安装网络监控软件，以便及时发现异常情况并采取对策，最常用的大概就是s n i f f e r(嗅探器)，它可以实现对网络攻击的实时发现与警告，监测各种网络链路的流量及阻塞情况，通过直观的图形化界面帮助管理员进行目标定位；安装防火墙和入侵检测系统(I D S)。防火墙利用包过滤技术和代理服务技术，可以通过监测、限制、更改跨越防火墙的数据流，尽可能对外屏蔽网络内部的信息、结构和运行状况，以实现网络的安全保护J。I D S万方数据2 7 2中国医学教育技术第2 3 卷第3 期

15、会依据事先设定的安全策略，对网络的运行情况进行监视，尽可能发现各种攻击企图和行为；安装入侵防护系统(I P S)：在I D S 检测到攻击后由I P S 将其拦截。就O S I 模型而言，防火墙负责L a y e r 3 和L a y e r 4的安全防护，而I P S 负责L a y e r 4 L a y e r 7 的安全防护。实践表明，通过防火墙与I D S 的联动防护，再加上I P S 的配合使用，完全可以过滤并抵挡多数攻击，犹如一道坚固的闸门，时刻保护着医院网络(如图l所示)。图1网络攻击防范示意图2 2防范策略笔者认为，对于新开工建设H I S 的医院，信息安全工作需要从源头抓起

16、，即由“点”及“面”，或者用形象的比喻就是“从城市向农村扩展”。此处所说的“点”指的是医院信息中心核心设备，“面”指的是各终端电脑。从服务器操作系统、数据库系统的安装开始，每一个步骤都需要格外仔细，因为这些核心设备如同“神经中枢”，一旦它们感染病毒或者存在其他安全漏洞，那么在极短时间内就会传播到内网的所有终端电脑，造成严重危害。有一点需要特别指出，建议各医院购买正版操作系统和数据库系统，因为盗版光盘染毒的几率比正版光盘高出许多，风险太大。与前者不同，对于已经完成H I S 建设的医院，信息安全工作则需要以“砸”控“点”，即“农村包围城市”，各终端电脑应该作为防范之重点。这是因为：与服务器等设备

17、相比较，对于异常终端电脑的处理步骤要简单许多，速度也快许多。而从整个网络构架看，更需要一个干净的外围，这样，即使核心出现问题，也可以将其“围而歼之”。表1 是某三甲医院防病毒软件的杀毒日志对比，从中可以看出，在2 0 0 8 年末的时候，该院H I S 中病毒数量众多，但在加强了对防病毒软件客户端部署率以及对感染源排在前2 0 位的终端电脑采取处理措施之后，病毒数量下降了8 6 3，核心服务器的压力大大减轻。表l 病毒数量统计表后门病毒网页病毒蠕虫病毒木马病毒U 盘病毒文件璎病毒总计8 3 3 1 0 0 0 9 9 8 8 0 9 7 0 2 5 9 4 8 6 3 3 需要解决的问题前面提

18、到，防范措施需要技术与管理齐头并进。技术上可以由信息中心的工程师来操作完成，但管理上遇到的最大问题是，医院员工中有“富有探索精神的电脑高手”，技术上的某些措施可能会被他们破解，从而造成人为的安全漏洞。在此种情况下，信息中心无权勒令相关人员停止不安全行为，这时只能需要医院在管理制度上出台适当的处罚条例，以达到惩戒之目的。综上所述，在计算机及网络技术日益发达的今天，信息技术正逐渐改变着传统医院服务管理模式和经营理念。其中，信息安全作为及其重要的环节，已经越来越受到重视。因为，一个安全的信息系统不仅是维护医院正常业务开展的基础，还是医院与其他机构之间连接的保障，更将成为现代化医院发展进程中不可或缺的

19、利器。参考文献 1 刘乃丰信息科建设管理规范 M 南京：东南大学出版社2 0 0 5 2 实现M i c r o s o f tW i n d o w s2 0 0 0 网络基础结构 M 北京：希望电子出版社，2 0 0 1 3 魏继超黑客防范宝典 M 北京：中国标准出版社，2 0 0 166笼O”4 巧叭m77砣m扒阱踟m蚴洲俎阱m万方数据浅谈医院信息系统的安全防范浅谈医院信息系统的安全防范作者：柳明，Liu Ming作者单位：南京医科大学第二附属医院信息科,江苏,南京,210011刊名：中国医学教育技术英文刊名：CHINA MEDICAL EDUCATION TECHNOLOGY年，卷(期

20、)：2009，23(3)被引用次数：0次 参考文献(3条)参考文献(3条)1.刘乃丰 信息科建设管理规范 20052.实现Microsoft Windows 2000网络基础结构 20013.魏继超 黑客防范宝典 2001 相似文献(10条)相似文献(10条)1.期刊论文 谢越文.刘谦 大型医院院内感染监测信息系统的设计-医学信息2002,15(10)本文针对我国目前实行医院院内感染诊断标准,以海南省人民医院建立医院院内感染监测信息系统的实践为基础,着重讨论了建立一个大型医院院内感染监测信息系统的相关技术问题,包括系统结构的设计和感染判定算法设计等方面的内容,作为对建立适合我国医院院内感染诊断

21、标准的医院院内感染监测信息系统的初步探讨.2.会议论文 谢越文.刘谦 一个大型医院院内感染监测信息系统的设计 2002 本文针对我国目前实行医院院内感染诊断标准,以海南省人民医院建立医院院内感染监测信息系统的实践为基础,着重讨论了建立一个大型医院院内感染监测信息系统的相关技术问题,包括系统结构的设计和感染判定算法设计等方面的内容,作为对建立适合我国医院院内感染诊断标准的医院院内感染监测信息系统的初步探讨.3.期刊论文 文海燕 医院成本核算信息系统的开发探讨-中国医院统计2005,12(2)1 现状及必要性成本核算管理是当前医院管理研究中的热点问题,也是一个难点.因为长期以来,医院实行的是带有社

22、会福利性质的事业单位管理模式,每年都能从国家财政、行业主管部门得到部分补助拨款及专项购置经费.而近几年,医疗总费用的增长速度远远超过国民经济和财政收入的增长速度,国家对卫生经费投入越来越少,药费则居高不下,以药养医的体制严重制约了医院的发展.随着医疗体制改革和医疗保险制度改革的深入以及我国加入WTO,市场竞争越来越激烈,医院的管理正面临医院体制改革中的重大挑战.医院要求生存、求发展、求创新,必须从医院内部入手,强化管理,明确责任,逐步向企业化管理模式转变,其中很重要的一个措施就是实行成本核算.医院成本核算管理从单纯的事后控制发展到今天的事前计划、事中控制、事后考核的全过程管理,信息需求量大大增

23、加,传统的手工核算方式已不能满足管理的要求,因此,实行医院成本核算信息化是医院适应市场经济,应对当前竞争,追求不断发展的一种有效手段.4.会议论文 文海燕 建立医保患者核算信息系统 2002 本文针对我国目前实行的城镇职工基本医疗保险制度的改革,以海南省人民医院建立医疗保险住院患者医疗费用核算信息系统的实践为基础,着重讨论了建立一个医保患者核算信息系统的相关技术问题,包括系统数据流程的设计和数据库设计等方面的内容,并对系统的方案进行了基本的评价,作为对建立适合我国医疗保险制度的改革的医保患者核算信息系统的初步探讨.5.学位论文 郑君君 医院综合信息系统与医院检验信息系统集成技术的研究 2008

24、 随着病人对医疗质量和服务水平需求的提高，以及医院医疗设备的增多，特别是计算机和网络技术的普及，各种信息系统开始在医院中投入使用，建设数字化医院(DigitalHospital，DH)及各信息子系统集成，已经成为当今医院发展的必然趋势。检验医学作为现代医学发展的重要组成部分，在临床诊断与疾病治疗过程中的重要性日趋显现。随着国内医院检验科大量引进各类先进的自动化检测设备，实验室管理理念和方法严重落后的矛盾日益突出。为此，加速实验室管理的自动化、科学化进程，建立实用、方便、安全、稳定的实验室管理系统就成了国内医院信息化建设的一个重要课题。本文在总结国内外数字化医院建设经验基础上，提出了在我国构建数

25、字化医院的设想，并对数字化医院的整体框架、层次结构、业务标准流程和医疗信息标准等内容进行了论述。对如何解决数字化医院中的数据交换问题，我们提出了两种解决方法：共享数据库和HL7标准技术。最后，总结了所作的工作，对未来的系统集成提出了展望。6.期刊论文 Song xiaofei 论医院视频信息系统的应用与发展-中国医院建筑与装备2008,9(5)阐述了医院视频信息系统的基本概念及组成;论述了医院视频信息系统的原理、特性及设计标准和原则;介绍和分析了了医院视频信息系统在医院管理及辅助医疗中的应用方法、效果及作用.7.期刊论文 郑西川.ZHENG Xi-chuan 基于Web的医院决策支持信息系统设

26、计与实现-医疗设备信息2006,21(6)集成众多的数据源为医院提供一个良好的决策支持信息系统,是医院网络时代对信息系统的基本要求之一.本文给出了Web环境下医院决策信息支持系统的实例,并探讨了相关的技术及实现方法.8.期刊论文 黄萍.刘谦 医院门诊信息系统的分析与设计-数理医药学杂志2002,15(5)以建设海南省人民医院门诊信息系统的实际工作为基础,着重讨论了建立一个大型医院门诊部信息系统的相关技术问题,包括系统的结构设计、系统的实现等,并对系统的应用情况进行了综合评价.9.期刊论文 李晓燕.刘亚琴.吴晓萍 中小型医院初建信息系统存在问题及对策-合肥工业大学学报(社会科学版)2002,16

27、(z1)随着信息时代的发展,医院的信息量越来越大,信息间的相互关系也日益复杂,这就对医疗信息的处理提出了更高的要求.而当前许多医院尤其是中小型医院初建的信息系统已不能适应其发展需要.文章分析了中小型医院在初建信息系统过程中暴露出来的问题及其原因,提出了改建、重建医院信息系统的对策.10.学位论文 王一栋 一个新的医院设备信息系统设计与实现 2007 医院设备信息系统隶属于医院信息系统，它对医院内部管理水平的提高具有积极作用。但如今，我国绝大多数医院没有重视和建立设备信息系统。作者在复旦大学附属中山医院设备科，从事设备维修和管理工作已6年有余，熟知我国三级医院设备管理流程。此次毕业设计的主题是：

28、设计与实现能够满足我国三级医院真正需求的设备信息系统。它不同于一般的医院设备信息系统，它结合了设备全生命周期管理的理念，对设备进行长时间、多角度地管理，即除了能够进行准确的设备账务管理外，还具有辅助设备清点功能和设备维修管理功能。为了实现上述这些功能，系统分三大子系统进行设计：数据库应用子系统、桌面应用子系统和手持式应用子系统。它们互相协作，共同完成系统的全部功能。设计主要完成的任务及方法如下：1.设计系统的总体架构，并提出系统的总体需求。该系统需求不但要满足医院对设备管理的要求，还要满足卫生部收集医院设备数据的要求。从而实现向卫生部上交数据时，转换导入设备记录的可能性。2.根据实际需求，设计

29、系统的各个功能模块，并加以实现。该系统的硬件均为采购集成，主要包括：服务器、台式机、激光打印机、针式打印机、条码打印机和手持式电脑（配有条码扫描和RFID读写器）等。该系统的应用软件开发完成。数据库系统使用Microsoft SQL Server 2000 作DBMS。桌面和手持系统的应用程序使用Microsoft Visual Studio 2005.Net 集成开发环境开发，程序设计语言为C。在应用软件的设计中，重点解决了数据库访问、文件读写、条码扫描器和RFID读写器的控制等技术问题，以及系统性能优化问题。3.将医院原有的电子表格账目，转换到本系统中。4.系统的维护、修改。由科室成员对本

30、系统进行真实数据测试，负责系统中问题的修改。本论文是系统设计中方法与经验的总结。文章综述了我国医院设备信息系统建设的背景与现状，提出了一种新的医院设备信息系统的总体架构，以及它的总体需求。本文重点论述了手持式应用子系统的设计与实现，该子系统是本医院设备信息系统的特色和重要组成部分。另外，本文还论述了医院设备维修管理模块的设计，它也是全生命周期管理理念的体现。最后，本文以对比方式论述了系统设计中几个重要的性能优化问题，以及实施本系统对医院设备管理的影响。文章在手持应用子系统的设计与实现章节中，详细论述了条码、RFID 技术的设计要点，并提出了2种自定义的文件格式，以及运用了二分查找算法，它们对提高设备清点软件性能起了至关重要的作用。本文链接：http:/