医院信息安全

《医院信息安全》由会员分享，可在线阅读，更多相关《医院信息安全（5页珍藏版）》请在装配图网上搜索。

1、医院信息安全医院信息安全医院信息安全摘要：随着医院信息化的日益扩展和深入，医疗业务和信息化也日益紧密以信息化改善医疗业务，以医疗业务推动信息化，两者互相推动促进，信 息化的重要性以及随之而来的保护信息的安全性也日益重要。由于医院重要信息泄露如统方数据而造成的损失也给医院带来巨大的压 力，因此对信息的安全保护，事前预防方案，事后审核机制都是医院管理的重要之 处。关键词：信息安全;审核机制;防统方信息安全分为信息设备安全、数据安全、内容安全和行为安全几个方面 1。信息安全是以信息为保护对象，分析信息的存在形式，有助于了解信息保 护可能存在的问题，提出信息保护的合理措施。对医院来说，信息存在的一般形

2、式，有如下几种：数据库中的数据，集中存放了单位重要的医疗业务数据，如用药信息，财 务数据，物资数据以及其他的一些敏感数据。各类文档文件，如有关病人病情的图片和视频资料文件，以及 excel， word 文件，文本文件等。在网络中流动的数据，这些数据如果被非法入侵者截获，破解或者篡改， 都会造成对单位信息的损失。以上是对单位中已有的合法信息所存在形式的概括，从中可以看出，保护 这些形式的信息，就保护了单位的信息安全。另一方面，也必须防范病毒，木马以及黑客等各种非法入侵者在单位内传 播垃圾信息，非法信息，或者非法占用网络，服务器等资源，影响单位医疗业务的 正常运转。所以，保护医院信息的安全，一是保

3、护合法信息不被窃取，修改，删除， 以及拒绝非法信息的进入;二是防止各种非法入侵者占用服务器，网络等资源。这些重要资源，包括服务器，网络设备，客户端PC机或移动PC机，嵌入 式设备或定制系统等，下面分别叙述。1 服务器的信息安全医院重要的服务器有：域服务器，门诊住院服务器，医保服务器，PACS 服务器，检验服务器，财务服务器以及电子病历服务器等。这些服务器中，保护操作系统的安全，域安全，数据库安全，无疑是重中 之重。1.1 服务器操作系统安全不管是活动目录AD, DNS还是数据库，都是在操作系统之上的应用，因此 操作系统是第一道安全防线，要注意最小特权原则2，没必要给的权限不要给。在这道安全防线

4、上，要特别注意默认共享，重要目录权限，包括系统目录 和共享目录权限，系统服务，防火墙，系统补丁，运行状态，系统运行日志等方 面。一般情况下，应禁止默认共享，没有必要开的系统服务必须关闭，比如计 划任务服务，一般就可以关闭，开启服务器防火墙，安装防毒防木马软件，安装重 要的补丁，利用各种软件监控服务器的运行状态，以及监控重要的日志事件。1.2 域安全在整个域中设置主域服务器和备域服务器，这样其中一台宕机，另一台仍 然可以管理域，保证域的可靠性，也间接增强域安全。另外，域策略里面有许多功能，如执行登入脚本，禁止自动运行，禁止U 盘而不禁止其他USB设备等。这些策略有助于提高整个域环境的安全性，也方

5、便管理人员管理。1.3 数据库安全由于历史原因，许多医院的部分系统，甚至是主业务系统，如门诊，住院 系统，采用的是两层架构模式，使得客户端可以直接连接数据库，迫使数据库服务 器将SQL Server默认端口 1433或ORACLE默认端口 1521向内网所有IP地址开 放，造成安全隐患，如拒绝服务Dos攻击。对于三层架构系统，客户端通过中间应用层连接数据库，这样就可以在服 务器开启防火墙或者在核心交换机上添加策略，阻止任何指定IP地址外的1433或 1521端口访问，客户端也就无法直接访问重要的业务数据库，降低了业务数据被 修改，损坏，泄露的潜在风险。对于医院，防统方更是头痛的事情。所谓统方就

6、是对医生所开处方的用药信息进行统计，它是非法医药回扣中 的重要一环。医院数据库存储着所有的医疗业务信息，一直是医药代表想尽一切办法进 行统方的目标，当前出现的许多医院案件都和非法统方有关，严重影响了医院的声 誉与形象，也不利于医患关系的缓解。因此，如何防统方，是医院信息安全的重要内容。建立审核机制，对数据库的可疑查询进行事前预警，事后的审核记录，是 防统方的重要手段。审核机制的建立，是医院信息安全建设的重要部分。任何一个信息系统都不是完美无缺的，医院必须在系统的预算，效率，稳 定性，安全性等各方面做出平衡。况且，任何组织的信息系统都不是一次建成的，而是随着组织的发展以及 信息系统的发展逐步建立

7、起来的。因此，必然存在信息安全问题。这些安全问题，常常隐藏在信息系统中，平时不易察觉，一旦被非法人员 利用，特别是业务数据的泄露，将对医院造成不可估量的损失。系统往往无法准确地判断某些信息访问是否为非法访问，因此事后的访问 审核记录就变得重要。对数据库的审核，比较完善的方式是对所有访问数据库的SQL语句进行记 录，以便需要的时候对这些数据库访问进行排查。但是，这样的审核记录成本太高，必须找到成本与效率和记录量的合适 点。根据统方的SQL语句特点，要特别注意对含有GROUP BY汇总的SELECT 语句进行记录，并对那些针对医生，药品，金额进行汇总的查询进行特别的警告记 录，以便事后追查。1.4

8、 WEB服务安全对于IIS,关闭不需要的WEB服务扩展，利用NTFS文件系统的权限来和 IIS目录权限来提高安全性。如果是其他WEB服务，也要注意相应的安全设置。2 网络设备的安全现在的交换机一般都具有VLAN，链路汇聚，简单网管SNMP协议，802.1X 协议以及访问控制列表ACL等功能，可利用这些协议和功能提高网络安全。SNMP协议能够支持网络管理系统，用以监测连接到网络上的设备是否有 任何引起管理上关注的情况3,可以方便地管理接入层交换机;802.1x协议再加 上相关的软件和硬件可用于网络接入控制，防止不合格PC机接入内网；ACL功能可 以进行包过滤，对进入重要服务器网段的数据包进行过滤

9、，排除不安全数据包。这些协议都对提高网络安全大有帮助。有些医院会使用到网闸，在传输数据的时间内，连通物理隔绝的内外网。如果安全措施考虑不周全，可能让外网的病毒传输到内网，造成潜在的威 胁。3客户端PC机的安全客户端PC机的情况，在硬件上，系统平台上，软件应用上一般都比服务 器复杂，但也面临着相同的安全问题：3.1 U盘安全性现在的电脑有许多USB接口，用户很容易接入U盘，运行里面的程序，感 染病毒。或者接入USB无线网卡，将电脑非法接入到外部网络。这些都是安全威胁。可运用域策略或者安装相应程序来杜绝这种情况。3.2 防火墙关闭防火墙对一个系统来说非常重要，它虽然不能防止系统内的病毒感染和木 马

10、攻击，但却能防止系统外的木马攻击，也就是所谓的防外不防内。防火墙能在很大程度上保护系统的安全，防止外来攻击，但是管理人员为 了管理方便，可能将客户端的防火墙关闭，这在一定程度上造成了客户端的不安 全。防火墙的规则必须精心设计，既方便管理，又能对系统起到保护作用。3.3 关闭不需要的服务把一些不需要的服务关闭，提高PC机的安全。比如计划任务服务，Telnet服务，FTP服务。某些服务的漏洞常常被木马所利用来进行攻击，除了对系统打补丁外，对 不必要的服务务必关闭。3.4移动PC机随着移动查房系统的运用，无线移动PC机接入内网的安全的也要重点考 虑，因为很可能有无意或者恶意的使用者试图将自己的笔记本通过无线交换机接入 内网，威胁内网的安全。这样就对无线交换机的安全接入认证机制提高了要求。4 某些定制系统的安全放射科，CT室跟设备连接的PC系统和自助挂号用的是定制系统，应该仔 细考虑这些特殊设备的系统安全性，防止由于病毒，木马或者网络攻击造成连接设 备的主机无法使用，进而使得设备无法使用影响医院的业务。5 总结医院信息安全的建设是医院信息化建设的重要一环。对患者隐私，医生用药信息，财务信息等重要数据的保护，都是医院安全 运营的保障。通过各种管理制度，技术手段对医院的信息进行保护，特别是防统方以及 利用审核机制事后对统方记录进行追查，是医院信息安全建设的重要内容。