网站原创【摘 要 】医改的不断推进使医院信息化建设逐步深入,同时也带来了医院信息安全问题.本文在分析医院信息系统面临的各种安全问题之后,提出了解决这些安全问题的对策,着重强调安全管理对信息安全的重要性.
【关 键 词 】医院;信息安全;安全管理
一、医院信息系统的概念及作用
医院信息系统(简称HIS,hospital information system)是医院利用计算机软硬件技术、网络通信技术等现代化手段,对医院的医疗、财务和人力等各项工作进行综合管理,对各部门各阶段产生的数据进行采集、处理、存储并汇总、加工成各种直观信息,从而为医院的整体运行提供自动化、智能化的管理及各种怎么写作的信息系统.随着医改的不断推进和医院信息化建设的逐步深入,医院信息系统已经成为支撑医院开展各项业务的基础平台,是建设现代数字化医院必不可少的一部分.医院信息系统在给医院带来各种便利的同时,也带来了一些烦恼,尤其是信息安全问题.医院信息系统的安全问题关系到医院业务的正常开展,会影响医患关系等隐患问题.因此,有必要对医院信息系统的安全问题进行研究.
二、医院面临的信息安全问题
医院信息系统给医院管理带来了很大便利,节约了管理成本和时间,但是数据信息在网络中传输和存储也受到来自各方面的安全威胁.医院信息系统存有病人信息、医疗信息、医院的财务和人事等各方面的机密信息,如果医院系统遭受入侵,信息被恶意篡改、插入或删除,均会造成信息的泄露,使医院蒙受巨大损失.
医院信息系统面临的信息安全问题主要有以下几种:
1.计算机病毒入侵
病毒入侵是所有计算机信息系统都面临的问题,任何一台计算机都有感染计算机病毒的可能性,因此,计算机病毒也是医院信息系统面临的一个重大安全威胁.计算机病毒具有极大的破坏性和传染性,连接医院信息系统的任何一台计算机感染病毒,都有可能导致整个信息系统的瘫痪.一些病毒还会悄悄地删除、更改或发送计算机数据,给医院正常开展业务和数据信息的完整性、可用性和保密性带来极大地威胁.
2.攻击
攻击活动日益猖獗,现已成为世界范围内各领域都面临的安全威胁,尤其是运行重要信息系统的机构和网站.攻击行为多具有目的性和恶意性,医院信息系统内包含医院和病人的各项机密信息,容易成为的攻击目标,因此,攻击也是医院信息系统安全的主要威胁之一.攻击多利用系统的安全漏洞来达到非法入侵的目的,获取所需的信息资源、篡改系统信息和访问权限,对医院信息系统造成破坏.
| 有关论文范文主题研究: | 关于信息系统的论文范文集 | 大学生适用: | 本科论文、研究生毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 14 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文目录 | 职称论文适用: | 杂志投稿、中级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优秀选题 |
3.数据库管理问题
医院所有的数据信息都存储在数据库中,保护数据库中的机密信息便成为医院信息系统安全的一个重要任务.数据库的存储内容被任意查看与修改,数据库管理员由一人掌握、数据库用户未加密处理,这会导致很多信息安全问题.即便采用最先进的安全技术,冒用他人的用户名和等类似问题会依然存在.
三、医院信息安全问题的对策
1.物理隔离
为防范来自互联网的病毒和入侵造成的危害,对内部的医院信息系统和外部互联网实行物理隔离,封闭内网中所有对外接口,防止的入侵.
2.安全监控软件
采用安全监控软件对网络系统和各个终端实时监控,并通过安全策略禁止终端的光驱、软驱和U盘等外设运行,防止来自移动设备的计算机病毒侵入后对内部网络和终端造成破坏,确保怎么写作器和终端PC的正常运行.
3.身份认证技术
对每个使用医院信息系统的用户,进行身份验证.身份验证包括终端验证和用户身份验证.终端验证是指将用户PC的IP地址、MAC地址和用户PC所在交换机的IP地址、端口号进行绑定,只有在PC上输入正确的PC帐号才能连接到医院信息系统.用户身份验证是每个用户拥有自己的用户名和,用户名在整个信息系统中是唯一的.用户使用时输入正确的用户名和才能验证成功.
4.访问控制技术
通过对系统内部文件或数据进行操作权限的限制,保护系统资源不被非法用户和访问.系统管理员通过分级授权的原则对医院信息资源进行权限设定,从而限制使用医院信息系统的用户,保证系统资源的合法使用.合法用户登录系统后只能在自己权限范围内操作,而不能越级查阅、修改信息.
5.学技术
通过学技术,提供对医院管理信息和医疗数据的机密性保护,即在数据信息的产生、传输、存储和再利用过程中,对机密数据进行加密保护,未经许可的任何方式都无法查看到数据原文.即使系统管理员也无法查看用户帐号的等机密信息.
6.加强安全管理
通过医院信息系统操作培训规范使用人员的操作习惯,通过信息安全教育提高信息系统使用人员的安全意识和行为.俗话说:“三分技术,七分管理”,管理得当才能从源头上消除一切安全问题的隐患.
随着计算机技术的不断发展,医院信息化建设中必然会遇到新的安全问题.面对新的问题,医院要根据问题适当地调整管理方式和采用新的安全手段,加强安全管理,尽可能地提高医院信息系统的安全性,以免对医院造成损失.
作者简介:马毅(1972—),大学本科,毕业于西安电子科技大学,工程师,研究方向:计算机科学及应用.