探析醫(yī)院信息安全保障系統(tǒng)建設(shè)及策略

摘要:隨著計算機技術(shù)的發(fā)展，信息化時代的到來，信息系統(tǒng)在各行各業(yè)都得到很好的運用，在醫(yī)學(xué)上，信息系統(tǒng)也得到了長足的發(fā)展。這就要涉及到信息安全的保障，結(jié)合醫(yī)院實際，主要探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)，并進行相關(guān)的對策分析。

關(guān)鍵詞:醫(yī)院 信息安全系統(tǒng) 保障

　　從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容，安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴展，安全的內(nèi)涵也更加豐富，達到了具有認證、權(quán)限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況，資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個環(huán)節(jié)又應(yīng)該采取什么樣的策略，先詳述如下。
　　1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
　　1.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全
醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。
服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。
數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫軟件的安全運行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等。
　　1.2網(wǎng)絡(luò)設(shè)備及其連接線路
網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。
　　1.3終端機器的穩(wěn)定運行
醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機器運行，只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。
　　1.4應(yīng)用軟件的健壯性
應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。
　　1.5人的因素
在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。
　　2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略
　　2.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全運行策略
醫(yī)院中心機房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24士1一2℃之內(nèi)，相對濕度波動控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個，換氣次數(shù)/h

【探析醫(yī)院信息安全保障系統(tǒng)建設(shè)及策略】相關(guān)文章：

探析局域網(wǎng)信息安全與病毒防治策略03-20

探析服務(wù)營銷策略03-19

校園營銷策略探析03-24

服務(wù)營銷策略探析03-23

班級文化信息化建設(shè)的策略與分析03-19

地質(zhì)檔案信息化建設(shè)策略分析12-04

分析漢字文化信息改進漢字教學(xué)運用策略探析03-19

對PF公司營銷策略的探析03-07

企業(yè)品牌營銷策略探析03-21

試論加強高校班主任隊伍建設(shè)策略探析03-18