導(dǎo)語：醫(yī)院管理信息安全分析論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1中心機房安全

醫(yī)院信息系統(tǒng)的常態(tài)運行和醫(yī)療數(shù)據(jù)資源的保存、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用．因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房標準設(shè)計就顯得尤為重要。如何使中心機房內(nèi)的設(shè)備安全有效地運行，如何保證數(shù)據(jù)及時有效地滿足醫(yī)院應(yīng)用，很重要的一個環(huán)節(jié)就是計算機機房建設(shè)。中心機房的安全應(yīng)注意計算機機房的場地環(huán)境、計算機設(shè)備及場地的防雷、防火和機房用電安全技術(shù)的要求等問題。機房安全是整個計算機系統(tǒng)安全的前提，所以在新建、改建和擴建的計算機機房，在具體施工建設(shè)中都有許多技術(shù)問題要解決，從計算機系統(tǒng)自身存在的問題、環(huán)境導(dǎo)致的安全問題和人為的錯誤操作及各種計算機犯罪導(dǎo)致的安全問題入手，規(guī)范機房管理，機房安全是可以得到保障的。

2服務(wù)器及服務(wù)器操作系統(tǒng)安全

隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大，用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升。一旦某一臺服務(wù)器由于軟件、硬件或人為原因發(fā)生問題時，系統(tǒng)必須維持正常運行。因此，應(yīng)采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群，提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作，通過心跳線偵查另一臺服務(wù)器的工作情況，一旦某臺機器發(fā)生故障，另外一臺立即自動接管，

變成工作主機，平時某臺機器需要重啟時，管理員可以在節(jié)點間任意切換，整個過程只要幾秒鐘，將系統(tǒng)中斷的影響降到最低。此外，還可以采用第三臺服務(wù)器做集群的備份服務(wù)器。在制度上，建立服務(wù)器管理制度及防護措施，如：安全審計、入侵檢測（IDS）、防病毒、定期檢查運行情況、定期重啟等。

3網(wǎng)絡(luò)安全

惡意攻擊是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

醫(yī)院網(wǎng)絡(luò)信息安全是一個整體的問題，系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富，一旦數(shù)據(jù)丟失或出現(xiàn)其他問題，都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視，必須要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

4數(shù)據(jù)庫安全

在醫(yī)院信息系統(tǒng)的后臺，數(shù)據(jù)信息是整個系統(tǒng)的靈魂，其安全性至關(guān)重要，而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存、查詢、分析等的基礎(chǔ)；數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫，都必須具有數(shù)據(jù)有效訪問權(quán)限，所以應(yīng)該實現(xiàn)：數(shù)據(jù)庫管理系統(tǒng)提供的用戶名、口令識別，試圖、使用權(quán)限控制、審計、數(shù)據(jù)加密等管理措施；數(shù)據(jù)庫權(quán)限的劃分清晰，如登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限；數(shù)據(jù)表的建立、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權(quán)限必須清晰；建立用戶審計，記錄每次操作的用戶的詳細情況；建立系統(tǒng)審計，記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。

醫(yī)院如何開展信息安全工作，應(yīng)該本著從實際出發(fā)的精神，先進行風(fēng)險評估，研究信息系統(tǒng)存在的漏洞缺陷、面臨的風(fēng)險與威脅，對于可能發(fā)現(xiàn)的漏洞、風(fēng)險，制定相應(yīng)的策略:首先在技術(shù)上，確定操作系統(tǒng)類型、安全級別，以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件；再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)，從安全角度予以驗證；選擇合適的應(yīng)用系統(tǒng)，特別要強調(diào)應(yīng)用系統(tǒng)的身份認證與授權(quán)。在行為上，對網(wǎng)絡(luò)行為、各種操作進行實時的監(jiān)控，對各種行為規(guī)范進行分類管理，規(guī)定行為規(guī)范的范圍和期限，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，限制一些不安全的行為。在管理上，制定各項安全制度，并定期檢查、督促落實；確定醫(yī)院的安全領(lǐng)導(dǎo)小組，合理分配職責(zé)，做到責(zé)任到人。

當(dāng)然，還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性，畢竟，安全和方便是矛盾的統(tǒng)一體，要安全就不會很方便，相關(guān)工作效率必定降低，要方便則安全得不到保證，因此必須權(quán)衡估量。

參考文獻：

[1]王淑容，劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計與實現(xiàn).四川輕化工學(xué)院學(xué)報.2002.

[2]上海市醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.

摘要：本文根據(jù)多年來從事醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)建設(shè)及維護工作的經(jīng)驗,從數(shù)據(jù)安全、服務(wù)器安全、機房安全、群集技術(shù)的可靠性、存儲安全、網(wǎng)絡(luò)安全、應(yīng)用軟件的安全和病毒防護等方面進行安全探討。

關(guān)鍵詞：醫(yī)院管理信息安全探討