医院信息安全体系范文

时间:2024-05-06 17:47:46

导语:如何才能写好一篇医院信息安全体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

医院信息安全体系

篇1

论文关键词:医院信息系统 安全体系 网络安 全数据安全

论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。

中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。

1医院信息安全现状分析

随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。

1.1信息安全策略不明确

医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。

1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重

病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。

1.3安全孤岛现象严重

目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。

1.4信息安全意识不强,安全制度不健全

从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。

2医院信息安全防范措施

医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。

2.1安全策略

医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。

2.2安全管理

从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。

2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。

2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。

2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。

2.2.4应急预案的制定与应急演练

依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。

2.3安全技术

从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。

2.3.1冗余技术

医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

2.3.2建立安全的数据中心

医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。

2.3.3加强客户机管理

医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。

2.3.4安装安全监控系统

安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。

2.3.5物理隔离

根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。

篇2

【 关键词 】 医院;医院信息系统;安全

On the Hospital Information System Security Issues

Wang Jian-ying

(Liberation Army 307th Hospital Information Center Beijing 100071)

【 Abstract 】 Today, hospitals have developed rapidly,so HIS has a more important role. However, the security problem has also attracted the attention of the people. Analyze the current problems in HIS security management, and put forward some suggestions.

【 Keywords 】 hospital; HIS; security

0 引言

随着医院信息化的推进,医院信息系统使用的越来越多并且功能越来越强大,然而我们不得不面对的一个问题就是如何加强对医院信息系统的安全管理。从医院当前的现状来看,在医院信息系统的安全管理中存在着诸多的漏洞,现在如何有效地指定科学周密、安全可靠的应对措施,已经成为了医院信息管理的当务之急

1 当前医院信息系统安全管理中存在的问题

1.1 对数据库密码管理没有落到实处

数据库密码管理是医院信息系统安全管理中十分重要的一个环节,如果这个环节做得到为,那么就能够减少很多安全风险。但是就当前的现状来看,在很多医院中虽然有着响应的数据库密码管理条例,但是真正的落到实处的却很少。有的医院是没有将数据库用户密码进行加密处理,有的则是由一个人掌握管理员密码,这就留下了很多安全问题,容易让黑客或者数据库密码进而对医院的信息系统进行攻击。

1.2 网络设施本身存在不容忽视的安全漏洞

各种网络硬件设施是医院信息系统的不可缺少的组成部分,然而各种硬件设施的本身就存在着不可忽视的安全隐患。其中信息系统与网络中所包含的电磁信息都容易泄露,这就使得医院的信息系统面临着更多的失密、泄密的危险。

此外在有很多医院在进行组网时处于成本的考虑并不是采用的光缆,因此在线路上进行传递的信息更容被窃取。同时因为各种安全条例没有能够很好的实施,使得各种移动存储介质(例如U盘等)被大量的使用,这种行为的存在严重的影响了到了医院信息系统的安全。

过分地依赖防火墙,认为只有构建起防火前就能够将一切安全隐患杜绝。虽然防火墙能够在公共网与专用网之间的界面上建立起一道保护线,但是并不能百分百保障网络的安全,对于来自网络的内部攻击和计算机病毒的侵害也是无能为力。

1.3 网络环境中存在的安全威胁

网络环境中的安全威胁可以是来自内网也可以是来自于外网,外网中的安全威胁主要是来自于各种网络黑客的威胁,虽然通常情况下黑客不会对医院进行攻击,但是黑客的行为难以琢磨,并不能够肯定他们就一定不会对医院进行攻击,而且面对网络何黑客的攻击,医院中的信息系统是否真的能从容应对还难以预知。而内网总的安全威胁则有很多,有前面的提到的各种管理和硬件已经软件的固有问题,但是还有很多是来自部分内部人员的恶意破坏,这是最难预防的。

2 加强医院信息系统安全管理的措施

2.1 加强对数据库的管理

不仅仅需要严格的根据所制定的数据库管理条例来执行,同时还需要在构建医院的信息系统时开放出专门的针对数据库的安全维护工具,方便医院的管理人员对数据库进行管理,并且通过这个工具来让数据库用户账号管理、密码加密、密码分段管理等日常工作能够和谐的共存,减轻医院管理人员的工作量。

在此过程中必须要加强对各种数据库管理员帐号的控制监督,但是对于一般连接用户的控制和监督也需要重视,无论发现任何异常都必须要严格的进行追查,定期进行审计,查看是否存在非法授权的情况。

同时必须要加强对数据库密码的管理。对于数据库的用户帐号密码以及管理员密码都必须要进行加密处理,同时管理员密码必须要分三段进行管理,分别由系统管理员、信息中心负责人、医院分管领导掌握不同段的密码。同时书面密码文件也应该分开存放。

2.2 加强对医院信息系统的物理安全防护

加强对医院信息系统的物理安全的防护,是提高医院信息系统安全的重要措施。其中不仅仅包括了对计算机硬件设备、系统、网络服务器、打印机等个各种相关硬件的安全防护,同时还包括了对通讯链路等各种连接设备的安全保护。

这个过程中不仅仅需要避免各种人为因素所带来的破坏,同时还必须要预防各种自然灾害带来的损失。必须要为这些硬件设备提供一个良好的电磁兼容工作环境。当计算机系统在工作时,在显示屏、机壳缝隙、键盘、连接电缆以及各种接口等处都有发生信息的电磁泄漏的可能性,因此,如何对电磁泄漏进行抑制与防止是一项十分重要的工作。

2.3 对信息系统的安全管理制度进行完善并坚决执行

在对医院的信息系统的安全管理中,一个完善的管理制度也有着十分重要的作用,这是尽可能的减少内部环境带来风险的有效措施。如果措施不够完善并且执行不利,那么再好的措施在执行的过程都会产生不同程度的隐患。对于医院信息系统的安全来说容不得一点失误的,任何失误都有可能为正信息系统带来不确定的影响。因此,需要做好以下几点:

(1)对安全管理等级和完全管理范围进行明确的划分;

(2)制定出完善的网络操作使用规程和人员出入机房管理制度;

(3)最后是制定出网络系统的维护制度和应急措施等。

3 结束语

在市场经济快速发展的今天,信息系统对于提高医院的管理质量,促进医院提高自身的竞争力有着越来越重要的作用。但是在快速发展的同时不能够忽视了信息系统的安全管理,只有加强安全管理才能够让医院信息系统发挥出应有的作用。

参考文献

[1] 许同来.医院信息系统的安全问题与解决对策[J].求医问药,2012,10(02).

[2] 李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用,2012,(01).

篇3

关键词:医院网络信息系统;信息安全;需求分析;应用策略;设计

医院网络信息系统(Hospital Information System,HIS)主要利用计算机软硬件技术、网络信息通讯技术等等现代化智能手段来实现对医院内部各个部门、各个环节的人流、财流、物流分配及综合性管理。它也对医院在各个阶段的信息安全活动进行相应的数据采集、贮存、处理、传输、提取、汇总和加工。但在这一系列复杂的信息交换与流通过程中,医院网络与信息系统体系整体也要面临各种安全问题。为了解决这些安全问题,一定要首先了解该系统对于安全保障的各项具体需求。

1 医院网络信息系统的安全需求

按照医院网络信息系统(HIS)的常规信息管理过程来看,它所涉及的信息安全需求主要体现在以下3点。

1.1身份认证与访问控制需求分析 HIS会根据用户类型、角色级别以及其它相关信息来进行系统访问者身份认证,因此在HIS系统中,访问控制策略是具有空间及时间限制的,当用户在职权范围、空间方位内才有权限访问HIS。另外,系统也会在不同时间条件下对用户权限进行分别定义,而且它也限制用户的操作权在限定的设备范围内,通过网络接口来实现命令行使。通常情况下,HIS的权限分配主要遵循最小权限及权限分离两大原则,其授权机制则主要围绕医院内部信息网络分布式环境特征来采取动态授权方法。如此操作环境也让HIS相对而言更加严谨,确保了医院网络中信息流通共享的安全性。

1.2信息资产安全需求分析 对医院而言,它的信息资产安全保护工作必须从软硬件两方面来考虑。以硬件为例,要求医院的全部信息资产都处于安全、适宜的物理环境中,只有这样才能确保HIS系统工作的顺利展开。而在软件层面,应该首先确保操作系统及其应用系统软件的安全可靠性,同时保证入网用户端点设备与外部设备连接口能够顺利衔接并流畅启动。再者,它也确保了系统运行进程、注册表关键键值以及后台服务等环节的安全性。

1.3网络通信安全需求分析 HIS基于实时监控网络数据流对所监测到的隔离危险网络行为进行分析处理,以达到及时确认网络故障并处理的目的。同时它也要求在医疗服务过程中降低网络使用风险,确保医疗业务数据通信的绝对稳定和安全性[1]。

2 医院网络信息系统安全设计策略分析

对医院网络信息系统安全需求进行分析后,就可以有针对性的提出系统安全设计策略。本文主要基于HIS系统的身份认证安全以及网络通信防护安全设置相应策略。

2.1身份认证安全系统设计策略 身份认证安全系统设计策略主要基于HIS系统的B/S架构和“用户名+口令”身份认证模式,另外还配备了用户名工作站主机IP地址、MAC地址配合VLAN的接入交换机物理接口绑定模式,这一设计能够强化对外来用户接入网络的有效限制。

以医院的信息化访问控制策略为例,基于时间、空间等环境制约因素设计了角色访问控制模型TLRBAC(time-location role based access control)。该模型对传统角色访问控制模型进行了有效改进,能够满足现代化医院在HIS系统方面的高质量安全性需求。具体来说,TLRBAC模型的基本主导思想就是允许信息系统用户以一定角色身份来定期访问信息系统,但它的访问行为必须受到时间及空间属性控制制约,且它可以对具体访问行为来实施合理性控制策略。它所设计的医院HIS实用化功能主要包括以下两点。

首先,它可以为医院信息系统形成各类医疗活动表单,构建医疗活动的相关数据库文档集合,同时它还能兼容以下几项工作:①为医院信息安全部门所涉及用户信息及资产识别进行分类,并为医疗活动创建主客体用户资源表,用以描述它们的角色对应关系,最终形成会话集[2]。②依据会话集内容及其中所涵盖的各种对应关系来实现从主体到角色的用户指派分析,例如对角色表中各个角色的权限指派,通过权限指派来为角色分配权限。如果系统中的主客体对象发生更改、增加、删除等操作行为,就可以直接针对主体进行权限指派,简化角色权限调整的繁琐过程。

当主体用户与系统功能间建立间接联系以后,主体用户就能够针对客体资源来获取资源访问权限和操作权限,为会话集形成主体角色对应关系[3]。

2.2网络通信防护安全系统设计策略 在医院的HIS系统中,它的信息化建设进程正在不断完善中。尽管其信息技术提高了医院医疗服务工作效率,降低了整体管理成本,但也滋生了某些非法的数据篡改、窃取、非法私利谋取等行为。

目前在我国,医院为解决上述安全问题所给出的方法是在HIS系统基础上加装IDS(Intrusion Detection Systems)入侵检测系统。该系统的主要作用是能够对HIS系统中的网络流量进行实时监测,针对某些异常流量状况发动预警,同时针对源、目的IP进行针对性管理,联动IDS和安全策略服务器,为医院HIS系统构建拥有针对网络攻击的主动防御系统,同时能够自动学习安全策略并实现对攻击后果的自动修复。

2.2.1基于安全策略服务器与IDS联动的网络通信安全防护系统设计构想 若想实现IDS与安全策略服务器的有效联动,它的设计构想主要要从IDS监控网络流量谈起,即实现对网络异常流量的实时监测,并随时上报信息源的攻击信息型,包括目标IP地址基本信息。在实现定位以后,针对安全策略服务器来构建安全策略集中对策,基于HIS系统和IDS系统来处理攻击者,提出解决对策,主要从源头上解决网络攻击形态,实现系统安全保护目的[4]。

2.2.2技术实现流程 该网络通信防护安全系统设计策略的主要技术实现路径如下:①明确安全策略服务器及安全认证客户端软件功能作用,当攻击者发起攻击时,IDS设备就会立刻通过网络流量监测来捕获进入HIS系统的攻击流量,主要根据内置事件库数据分析来明确不明攻击类型,在分析攻击类型后将相关数据信息回馈上报到安全策略服务器当中。②当安全策略服务器受到反馈信息以后,会根据HIS系统内置用户的数量来对数据库进行相应优化,并同时处理攻击者及被攻击者的数据信息,主要针对它们的IP、用户名、MAC地址进行处理,并处理来自于交换机与对应端口的相关信息。③安全策略服务器也会按照攻击对应类型来实施手动处理策略,它将处理策略下发到各个交换机中以实施相同操作,具体来说就是实现对攻击者信息的有效阻断、隔离和警告,同时为系统下发修复程序解决问题[5]。

3 结论

本文提出了医院网络信息安全系统的相关安全需求及对应策略,实现了网络通信防护与身份认证防护等等安全策略的紧密联系,它们操作简易但全面且有效,真正为医院医疗服务工作的安全运转提供了标准化发展范式和稳定保障。

参考文献:

[1]祝敬萍.医院信息系统安全风险规避管理策略研究[D].华中科技大学,2008:67-80.

篇4

关键词:医院信息管理系统;安全问题;对策探讨

中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2014)05-0897-02

为了促进医院的信息化建设和更好的为患者提供快捷的服务,医院信息系统的发展越来越强大。医院信息系统不仅应用于病患门诊登记、病患病历记录、病人管理等,还与医院本身的财务数据、运营相关信息紧密关联。如果医院信息系统出现问题,则会直接影响医院的正常运作,还有可能给医院带来安全隐患和经济损失。因此医院信息系统的安全性问题将是各医院面临的重要问题。

1 医院信息管理系统中的安全问题分析

1.1 病毒、黑客入侵导致信息管理系统瘫痪

由于网络技术的发展,信息管理系统的安全性受到很大的挑战。不法分子通过网络渠道或者医院内部操作人员对医院信息管理系统数据进行篡改、窃取,用于非法行为。如果医院计算机出现漏洞则会很容易被黑客入侵或者受到病毒的感染,这会给医院的信息管理系统带来非常大的威胁和破坏,甚至还有可能导致医院整个信息管理系统的瘫痪,给医院造成很大的经济损失和不利于医院的正常运作。

1.2 用户权限管理力度薄弱

医院对于用户的权限管理力度薄弱,并且其主要作用于限制应用系统操作,忽视了对于网络接入、计算机终端接入等问题涉及到的安全隐患的考量。例如,在连接网络权限方面,没有经过授权的用户可以随心所欲的连接到医院内网,这样无疑会给医院的网络稳定和数据安全造成很大的威胁,甚至有可能影响到医院的正常运作。

1.3 信息管理系统的终端存在较大安全隐患

作为信息系统的终端,客户端的安全性直接影响到信息管理系统的数据安全,因此必须要加强客户端的安全防护措施。随意的插接USB、硬盘等外接设备,则会导致系统的安全受到极大的威胁。同时,不安全的忘记、非法软件的安装都会有可能导致系统存在安全漏洞,给黑客或者病毒的入侵提供了可乘之机。

1.4 服务器和存储设备端存在安全隐患

由于Windows系统是被普遍使用的电脑系统,如果通过Windows系统实现共享,加上Windows系统的漏洞,这将给系统带来极其大的危害,甚至有可能导致整个服务器瘫痪,数据库被损坏。医院操作人员有可能建立共享文件夹,用来存放很重要的数据,却不采取加密措施,这样很容易会导致数据的泄露。此外,医院的信息管理系统如果仅在客户终端安装杀毒软件是不够的,病毒突破客户终端后入侵服务器,则会给服务器带来不可挽回的损坏。

1.5 计算机存在的安全隐患

接入医院信息管理系统的计算机,也叫管理用机,它的用户则是网络和数据管理员。这类计算机上有很多管理权限,可以实现对数据库的管理、直接访问所有服务器、控制相关客户端等。如果操作不当,会导致管理机被病毒、木马等入侵,这些权限被非法利用,则会带来非常严重的后果。再者,如果操作人员操作不当或者非管理人员擅自操作都有可能给系统带来一定的损失。如果这种操作没有记录可查询,则会导致责任不清。

2 医院信息管理系统安全的对策探讨

2.1 保证医院计算机机房的安全性和稳定性

计算机机房是医院信息管理系统的核心,支持医院信息系统正常运作的服务器、交换机设备都在机房,因此保证医院计算机机房的安全性和稳定性是至关重要的。首先要减少机房人员的流动,限定机房的使用权限等,并加强机房的巡查,减少人为操作给机房带来的威胁。并且机房内和机房走廊需要安置密码门、监视器等。其次是控制机房的温度和湿度,确保仪器设备等的寿命,避免不适当的温、湿度给设备造成损害。再次,确保机房电源不间断。配置备选线路和电源,如果一条线路电源出现故障,备选线路和电源能够为机房提供支持医院信息管理系统正常运行的电量。最后,加强机房的防火、防静电、防雷等措施,减少这类灾害给机房带来危害。

此外,交换机的安全问题尤其值得关注。相关的交换机应当置于专用机箱中,确保所有的布线都符合施工图的涉及,确保后期能够方便维护。交换机的连接线材外可以使用套管,这样可以有效的降低线材老化的速度并且避免被老鼠咬坏,影响医院信息管理系统的运行。

2.2 医院服务器的维护和安全管理

服务器为医院信息管理系统提供了网络支持,它是否能够正常、安全的运行对于医院管理系统的运作有直接的影响。医院应当采用主服务器加备用服务器相结合的系统,这种情况即使主服务器产生故障,备用服务器仍然可以接替它的工作,为信息管理系统提供正常的网络支持。此外,医院还可以设立应急服务器,当然应急服务器的数据应当做到与主服务器信息同步,一旦主服务器瘫痪,则可以在快速的时间内启动应急服务器,确保和信息管理系统相关的运营活动都能顺利进行。在主服务器恢复正常工作时,应急服务器的数据可以上传到主服务器,避免数据的不更新或者遗漏。

2.3 维护局域网的安全性和稳定性,阻止病毒或者黑客的侵入

随着医院规模的不断扩大,医院的网络系统分布也会增多,如何维护局域网的安全和稳定,阻止病毒或者黑客的侵入很重要。对于局域网的管理,如果只依赖制度的执行和定期的检测是不能完全达到实时监控的目的,从源头上杜绝这些安全隐患。医院可以选用适用于自身的网络安全管理软件,但是要确保其功能性。1)有效的限制外界设备在没有授权的情况下接入医院内容;同时也要严厉禁止内网通过各种途径连接到外网,实现内网和外网的有效隔离,维护医院局域网的安全性。2)施行流量监控措施,对于网络的流量分布进行实时的监控。如果发现流量异常,需要进行限制或者报警,确保网络的使用效率不会受到影响,确保医院内网的稳定性。3)加强防火墙管理和杀毒功能,对局域网中出现的病毒、木马等进行实时检测和监控,从源头上杜绝病毒、木马的侵入。及时修复计算机存在的系统漏洞。对于局域网内的计算机进行统一杀毒,漏洞检测和修复补丁。4)有效的控制光驱、U盘等外界设备的连接和使用,限制私自安装软件和复制文件。5)对于局域网内的计算机的软、硬件进行有效监督和管理,有效杜绝安装非业务需要软件和硬件丢失等现象发生。6)实现有效的权限分配,可以确保管理权限分配到个人,避免权限集中导致的高风险。且各个管理员之间的任务分工明确,不会相互制约。只有确保局域网的安全性和稳定性的维护,医院信息管理系统的安全性才能得到有效的保障。

2.4 备份数据库

数据是信息管理系统的重要内容,它记录了患者的基本信息、病历信息、检查结果等信息,一旦数据出现损坏或者丢失的现象,那必然会给医院和患者都带来重大的损失。因此数据库的备份是至关重要和必要的。医院应当建立和完善数据库备份相关制度,确保系统数据库每天都有专门的人员负责备份且有有效的监督和核查机制。此外,备份的数据库是否能正常的在信息管理系统中投入使用需要定期的进行检测,以避免信息不识别的现象发生,导致备份的数据不能发挥其作用,影响信息系统的恢复。

2.5 限制软件的应用、安全和使用权限

医院应当制定严格的规章制度,并对系统操作人员的权限进行限制,严禁操作人员擅自安装和业务无关的软件。同时,通过权限设置可以有效的规避员工随意查看患者信息、医院运营信息等,确保员工只能看到被授予权限的信息,这样可以有效的提高信息的保密性。

此外,在软件的安装和更新过程中,如是安排软件企业专门来安装,也应当对外来的电脑、U盘等外界设备做好杀毒工作,减少外来设备给医院系统安全带来的威胁。

2.6 有效的规章制度和技术团队的建立

医院信息管理系统安全性和稳定性的维护不仅仅依赖计算机、系统等,还要建立先赢得规章制度对操作人员的行为进行规范,减少甚至规避人为操作不当给系统带来的威胁和损害。此外,为保证医院信息化系统正常运行,一只核心的技术团队的建立是不能忽视的,他们要负责医院内网的正常运行,技术文档的记录和整理,并对医院系统中存在的潜在风险要及时进行处理和解决,确保医院的正常运营。

3 结论

随着医院规模的不断扩大,信息化管理系统的安全性和稳定性对于医院的正常运作具有非常重大的意义。目前大部分医院都面临着信息管理系统瘫痪给医院运作带来的巨大损失,因此更多有效且可靠的安全管理措施是非常必要的。该文仅是对信息管理系统的安全对策进行了简单的分析,医院要结合自身的情况,对相关的对策进行深入的研究,不断完善医院内部相关的管理机制、防护机制、实时监测机制等,只有这样才能减少医院信息管理管系统所受到的威胁。

参考文献:

篇5

【关键词】 提高 移动通信 电源系统 安全 可靠性 分析

在移动通信系统中电源系统是极其重要的组成部分,其运行状态直接影响着系统的整体运行稳定性。就现阶段的实际情况进行观察,很多移动通信系统在电源系统上均存在着一些不足之处,导致其稳定性和安全性均受到诸多影响,因此有必要探究出提升移动通信电源系统安全可靠性的措施。

一、移动通信电源系统组成

在整体的移动通信系统中电源系统是十分重要的主要部分,其一旦出现问题就会直接影响到移动通信的整体运行状态,移动通信电源系统在组成上主要包括集中监控系统、双回路10kV高压系统、油机供电系统、防雷接地系统、直流整流配电系统以及UPS系统等,并且各项组成系统在通信电源系统中的功能都是独特不可代替的,不同组成系统之间的共同运作保障着移动通信电源系统的运行稳定[1]。

二、移动通信电源系统在安全可靠性上的具体要求

对于移动通信电源系统而言,其在要求上提升主要是因为的人民的整体生活质量提升,进而对移动通信上的要求提升,导致移动通信对自身的各个部分要求也逐渐提升,电源系统就是其中十分重要的一环。具体而言目前在移动通信电源系统安全可靠性要求上主要集中在安全性、有效性、可控性以及可测性和可靠性几方面,并且对于出现的问题能够及时给以解决,保障能够为移动通信系统提供稳定的电源支持。

三、影响移动通信电源系统安全可靠性的主要因素

移动通信电源系统安全可靠性的影响因素集中在几个方面。首先是雷击的影响,自然界的雷击必然会对电源造成一定的影响,虽然目前大多数移动通信电源系统中均设置相应的避雷设施,但是就实际情况观察,还是有一些雷击事件的发生,这也说明目前移动通信电源系统的接地防雷措施仍然不足;其次是电源系统监控力度不足,一个系统的运行必然会在长期的运作过程中出现种种的问题,而为了及时检查和避免这些问题,就必须对移动通信电源系统进行监察作业,然而目前很多移动通信企业在移动通信电源系统运作监管力度上均不足,导致移动通信电源系统安全事故时有发生;再者为谐波电流的影响,谐波电流会直接导致移动通信电源系统在运作中部分组件和线路出现温度过高问题,进而就会导致一些电源事故的发生,虽然现阶段很多移动通信电源系统都对谐波电流采取了一定的抑制措施,但体效果仍旧不佳。

四、提升移动通信电源系统安全可靠性的有效措施

1、完善防雷接地工作。雷击属于自然现象,但是同时也是目前对移动通信电源系统安全可靠性影响最大的一个因素,因此要提升移动通信电源系统安全可靠性,首先就必须强化移动通信电源系统的接地防雷措施。具体而言,首先需要需要对移动通信电源系统安全级别进行划分,进而依据划分结果制定出多层级的防雷措施,保障移动通信电源系统安全稳定;其次需要对移动通信电源系统中极其重要的部分,如整流器、控制器给以安装额外的避雷设施;再者需要对移动通信电源系统安全可靠性展开全面性的分析,进而制定出整体性的防雷措施,实现全面化、系统化、整体化的防雷能力提升;最后对于避雷设施的接地端需要给以防腐、防锈处理,保障其连接牢固。

2、强化对电源系统的监控力度。强化对电源系统的监控力度是保障移动通信电源系统安全稳定的必要措施,具体而言。首先需要强化对移动通信电源系统的巡视工作,制定出完善合理的巡视制度,对移动通信电源系统的安全隐患均给以处理;其次需要在移动通信电源系统巡视人员上,保障其专业技能水平和综合素质合格,避免走过场的问题出现;最后还需要利用目前十分发达的计算机技术和信息技术建立一个移动通信电源系统运行状态的数据库,并且对移动通信电源系统进行实时监控,通过数据库找出系统运行中的异常数据,进而针对性的检查和处理[2]。

3、强化对电源系统的谐波治理力度。通过上文的分析可知,在很多的移动通信电源系统中存在着或大或小的谐波问题,并且就移动通信企业而言,对谐波管理的重视程度也不足,导致目前屡见不鲜的移动通信电源系统谐波问题。在谐波处理上,首先需要移动通信企业在思想层面强化对谐波管理的重视程度,其次需要结合每一处移动通信电源系统的实际情况展开针对性的谐波治理的措施;再者还需要结合移动通信电源系统的实际运行状况,给以安装适当的过滤波器,实行对谐波电流的有效处理。

结束语:在移动通信系统中电源系统是极其重要的组成部分,其运行状态直接影响着系统的整体运行稳定性。而随着人们的生活质量提升对移动通信电源系统也提出了安全性、有效性、可控性以及可测性和可靠性多方面的要求。在移动通信电源系统安全可靠性的影响因素上主要集中在雷击的影响、电源系统监控力度不足、谐波电流的影响三方面。面对人们对移动通信电源系统安全可靠性的要求及其影响因素,完善防雷接地工作、强化对电源系统的监控力度、强化对电源系统的谐波治理力度是切实有效的提升移动通信电源系统安全可靠性的措施,值得移动通信企业充分合理的使用。

篇6

论文摘要:限速器一安全钳系统是电梯中重要的安全装置,介绍了限速器一安全钳系统的工作原理,结合电梯现场检验发现的问题,分析了该系统的失效原因,指出了该系统的保养方法。 

关键词:限速器 安全钳 失效原因 保养 

 

电梯是载人的垂直交通工具,必须将安全运行放在首位。为保证电梯安全运行,从设计、制造、安装等各个环节都要充分考虑到防止危险的发生,并针对各种可能发生的危险,设置专门的安全装置。限速器一安全钳系统是电梯必不可少的安全装置,当电梯超速、运行失控或悬挂装置断裂时,限速器一安全钳装置迅速将电梯轿厢制停在导轨上,并保持静止状态,从而避免发生人员伤亡及设备损坏事故。限速器一安全钳系统在电梯生产过程中已进行安全试验,应能够满足性能要求,但是电梯的安全技术性能不仅取决于设计制造质量,很大程度上还取决于安装调试质量,特别是在电梯经过一段时间的使用后,限速器一安全钳系统将会因磨损、锈蚀、疲劳等情况引起参数改变或功能减弱、丧失等。因此,分析限速器一安全钳系统失效的原因,并在日常对该系统进行合理的维护保养就显得特别重要,这是电梯安全管理的重要环节。 

 

1限速器一安全钳系统工作原理 

限速器是限制电梯运行速度的装置,当轿厢上行或下行超速时,通过电器触点使电梯停止运行。当下行超速,电器触点动作仍不能使电梯停止,速度超过电梯额定速度115%以后,限速器机械动作,拉动安全钳夹住导轨将轿厢制停;当断绳造成轿厢或对重坠落时,也可由限速器的机械动作拉动安全钳,使轿厢制停在导轨上。限速器按动作原理可分为摆捶式和离心式两种,限速器一般安装在机房。安全钳按结构和工作原理分为瞬时安全钳和渐近式安全钳,安全钳一般安装在轿架的底梁,成对地同时作用在导轨上。 

 

2限速器一安全钳系统检验中发现的问题 

在对限速器一安全钳系统的检验中,发现部分电梯由于维护保养不善,致使该安全装置根本达不到正常的工作要求,主要存在下列问题。 

(1)因限速器弹簧长期处于反复伸缩状态,使其整定动作速度改变。 

(2)转动部件长期缺油,阻力增大致使离心甩动部分动作不灵活。 

(3)由于钢丝绳自身的变化延伸,造成张紧装置触地,使钢丝绳张力不够,发生打滑。 

(4)安全钳的连杆拉臂传动部分缺油、锈蚀,致使提升力大大超过300n。 

(5)主动杠杆末端与安全钳联动开关距离过大,拉臂提起时,开关不能同时动作。 

(6)楔块与导轨侧工作面间隙过大,在连杆提起时,楔块卡不住导轨。 

(7)楔块内油污过多,松开拉臂后楔块不能复位,造成导轨受损。 

这些问题的存在不仅使限速器一安全钳系统成了摆设,而且容易使人产生心理麻痹,潜在危害更大。 

 

3限速器一安全钳系统失效原因分析 

(1)限速器绳与轮磨擦力不够,当限速器动作时,限速器钢丝绳在限速器轮槽内打滑提不动安全钳,造成失效。 

(2)在用的电梯,由于限速器轮槽的磨损,限速器钢丝绳的位置有所下降,使限速器的夹绳钳接触不到钢丝绳或制动力不够,造成限速器钢丝绳在轮槽内打滑而失效。 

(3)新安装的电梯,限速器安装方向错误。当电梯向下运行时,限速器夹绳钳不能够夹住限速器钢丝绳;反之,当电梯向上运行时,夹绳钳反倒夹住钢丝绳造成失效。 

(4)限速器动作时,由于弹簧张力大以及机械部件的卡壳等原因,导致限速器的动作速度大于电梯额定速度的115%。 

    (5)限速器轮轴的油污增加了阻力,影响其动作速度。 

(6)安全钳钳口内有沙子、灰尘、油泥等异物,安全钳楔块夹不住导轨,轿厢在导轨上继续向下滑动造成失效。 

(7)安全钳提拉机构结构尺寸不正确,提拉杆行程不够,提拉不到位,使楔块接触不到导轨工作面上,造成失效。 

(8)安全钳提拉机构不到位,导致限速器钢丝绳拉力无法克服连杆机构连接处的阻力,造成失效。 

(9)安全钳楔块间隙较大。当安全钳提拉机构提拉到极限最大位置时,安全钳楔块还不能与导轨工作面接触,造成失效。 

 

4限速器一安全钳系统的保养 

限速器一安全钳系统要勤于检测,还要善于维护保养,才能发挥应有的保护作用。 

4.1 限速器保养 

限速器旋转轴销、张紧装置轮轴与轴套每周应挤加钙基脂一次。对于铅封处不得撤卸,每年现场清洗换油一次。限速器张紧装置滑动槽每月应涂钙基脂一次,旋转轴应每周加机油一次。整个装置每年清洗一次。 

4.2 安全钳保养 

连杆机构每月应加机油一次,同时紧固,调整松动的弹簧、螺钉、销轴等零件;楔块、钳座每月涂少量凡士林一次。 

 

5结语 

限速器一安全钳系统是电梯中重要的安全装置,它能够在电梯超速和失控时发挥安全保障的重要作用。但是由于它的故障原因复杂多变,而且促发其误动作的因素也很多,所以存在一定的安全隐患。这就不仅要求特种设备检验人员对限速器一安全钳系统工作原理及失效原因全面了解,而且要求在定期检验时严格按照操作规范、标准对电气、机械装置的进行细致检验,并告知电梯维护人员如何进行维护保养,做到消除隐患,不留死角,确保电梯高校安全运行。 

 

参考文献 

[1] 姜国进.关于电梯安全钳动作受力分析及失效问题讨论[j].中小企业管理与科技,2008,17(19):196~197. 

篇7

[关键词]医院管理;信息系统;信息安全医院管理信息系统概述医院管理信息系统的主要功能

经过20多年的发展,我国的医院管理信息系统历经了单机单任务、一体化医院信息系统。以前各医院建立的计算机系统主要是MIS系统,以财务为重点,涉及挂号、收费、药库等流程。现在医院信息化建设的重点将是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去,然后在临床信息系统发展的基础上,逐步建立电子病历,促进病历信息的共享和利用。一般来说,医院信息系统的主要功能是为医院及其所属各部门提供患者医疗信息、财务核算分析、行政管理信息和决策分析统计信息的收集、存贮、处理、提取和数据通讯[1]。将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,提高医院信息利用率和医院整体运行效率。加强医院管理信息系统信息安全的意义信息化为医院带来了更加科学、规范的工作流程,工作效率的明显提升也产生了巨大的经济效益,医院的核心业务也越来越依赖于信息系统稳定可靠的运行支持。目前,我国约有3万多所医院,5万多个防疫站,大多数医院采用的是病床管理和财务管理。据卫生部一项统计显示,参与调查的中国6000多家医院中,只有31%的医院用上了信息管理系统[2]。目前的3万多家医院中有6000家是三甲以上的医院,卫生部曾强调“国内三甲以上的医院都需要实行信息化管理”,未来几年,我国将有超过70%的医院实现信息化管理,信息系统所具有的绝对重要地位和其相对脆弱的本质应当引起高度重视。建立完善的安全备份系统和管理机制,对加强医院管理信息系统的信息安全,显得尤为重要。

医院管理信息系统信息安全面临的挑战医院管理信息系统存在的信息安全隐患由计算机和网络组成的管理信息系统具有天然的安全脆弱性,表现在包括系统体系、安全模型、安全问题判断和安全管理环节在内的多个方面。对于医院管理信息系统来说,信息系统的开放体制与信息系统的安全保密存在很大的制约。操作系统、网络、数据库管理系统、用户系统和安全策略等各个级别和层面都存在安全问题。医院信息系统的安全性问题日益突出。医院管理信息系统面临包括诈骗、间谍、蓄意破坏行为、火灾、水灾等大范围的安全威胁,诸如信息被窃取、计算机病毒、服务器的非法入侵破坏等信息安全隐患越来越普遍和复杂,危害越来越大,医院管理信息系统的信息安全风险管理风险管理是风险评估和风险控制的全过程。在这个过程中,通过主动、系统地对风险进行全过程识别、评估及监控,以达到降低系统风险,减少风险损失,甚至化险为夷,变不利为有利的目的[3]。对于医院管理信息系统来说,信息安全风险管理就是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,从而将损失降到最低。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,要加强信息安全的风险管理,就是要做到从物理、网络、系统、主机以及应用层面来确保系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,这是保证医院信息系统安全的关键所在。构建医院管理信息系统信息安全体系的对策建议针对当前医院管理信息系统存在的信息安全隐患,为构建行之有效的医院信息安全体系,笔者从以下4个方面提出对策建议。

篇8

随着医疗行业的信息化发展水平的逐步发展,信息系统的安全风险越明显,本文就天津市医院核心业务信息系统等级保护建设工作的管理体系建设提供一些基本的思路、方法和步骤。

关键词:

医院;安全等级;管理体系建设

一、引言

根据上级部门三级甲等要求,为了促进和规范天津市医院信息化建设我院于2014年启动了围绕医院核心业务系统:门诊信息系统、住院信息系统、HIS信息系统,深入开展信息安全等级和统计管理系统,为后续各兄弟医院等级保护建设工作提供一些基本建设和方法。

二、医院信息化建设存在的安全现状分析

大型综合性医院信息系统的安全保障体系建设是一个极为复杂的工程,医院的信息系统应用众多,结构复杂,覆盖广泛,涉及的部门和人员众多,医院信息系统的角色越来越重要。信息系统任何风险都有可能带来巨大的损失。医院信息系统故障,会造成门诊大量排队,业务科室投诉,临床业务停顿,每次引发的问题都给医院管理人员造成巨大压力,社会舆论和声音受到严重影响,不同程度也给医院造成了较大经济损失。医院信息系统面临极大的安全风险。具体有以下几点:

(一)物理环境安全风险

医院的物理安全具备环境安全、设备安全及介质安全等物理支撑环境,保护网络设备、设施、介质和信息免受大自然,环境事故以及误操作导致的破坏和丢失。

(二)网络安全风险

医院的临床、财务系统和物流已经全部纳入IT系统,业务网中各业务应用是其信息系统的核心,同时也需要与外部发生业务联系。因此业务应用面临的任何风险,都会产生严重后果。

(三)管理层安全风险

对医院信息系统的管理尤为重要,责任不明,管理混乱,安全管理制度不健全等都有可能引起管理安全风险。

三、信息安全管理体系建立的作用

信息安全管理体系必须满足等级保护标准,同时也要满足政策的要求,还要贯彻执行,不断进步。一个健全的、正常运行的医疗信息安全管理体系的主要作用体现在以下方面;(1)能够有效增强行政和技术上的安全管理,将解决网络设计缺陷,威胁网络安全的问题,制定出信息系统规范和安全标准。(2)信息安全管理体系的建设,更加重视和执行对安全知识、法规、标准的宣传和培训,考核实现了信息安全的动态管理过程。(3)全方位的保护医院的核心业务系统,在核心数据和信息受到袭击时,要确保各项工作正常开展,并尽量把损失降到最低。(4)满足医疗行业和监督机构要求,保护国家或区域医疗信息安全,维护社会医疗秩序稳定。

四、安全保管体系建设的主要思路

我院从安全管理机构、安全管理制度、系统建设管理、系统运维管理及人员安全管理等五个方面着手开展安全等级保护建设。

(一)安全管理机构的设立

组建安全管理领导团队,由院领导和各科室骨干出任第一责任人,把具体的办公地点设定在信息所。

(二)安全管理制度

根据《公安信息安全等级保护基本要求》,制定《网络安全息安全管理制度》,等9个信息安全管理制度,定期进行内部检查和管理评定,不断优化和持续改进。我院在实施安全等管理体系建设工作中,采取分级、分类、分阶段的策略,根据我院各系统的不同特点,采取不同的安全等级。

(三)系统运维管理

根据最高等级的保护要求,制定多种信息安全方法:一是机房定时巡查,二是增加视频监控,减少视频盲区,三是建立智能监控系统,对全院网络运维情况监控,减低网络故障。

(四)人员安全管理

我院坚持在风险评估的基础上,采取适当和管用、足够的措施来加强信息安全,大大降低系统故障。

五、安全等保的实施过程

实现等级保护,应该采取分级,分类,分阶段的策略坚持分级实施保护,加强安全,突出关注重点,要害部位,根据信息化发展阶段的不平衡,须根据信息资产的规模大小,依赖程度的深浅,按阶段分步骤逐步实现等级保护的各项要求。(1)信息安全管理体系第一阶段主要是做好建立信息安全管理系统的前期工作及安全管理人力资源配置。(2)信息安全工作团队结合等级保护的基本要求,对HIS,LIS,RACS等核心业务信息系统进行处理,对在传输和存储的过程中,信息的机密性,完整性等重要特性进行调研和评价,结合等级保护基本要求差距项汇总,分析差距项目涉及的安全事件一旦发生对医院信息系统造成的影响。(3)制定安全管理策略、安全管理制度和信息安全管理体系等各方位保护措施,计划和建成符合三级等保系统基本要求的信息安全管理框架。(4)落实安全管理制度,根据安全管理体系的具体要求,进行全面的信息安全牢固与整改工作,充分发挥安全体系的各项功能。(5)自查和调整。深入分析问题,找出问题根源,查出不完善的过程记录文件并进行完善,调整不合理管理流程,进一步完善信息安全管理体系。

六、结束语

至2014年初,在我院领导的直接关心和指导下,通过各部门通力合作使信息安全通过了等级保护测评的三甲医院,为地区三甲医院信息安全等级保护建设工作开启良好的开端,展现了我院信息化建设的先进成果。

作者:杨静 单位:天津市中心妇产科医院行政楼

参考文献:

[1]王升宝.信息安全等级保护体系研究及应用[J].通信技术,2009

篇9

亨达公司已取得了国家信息安全测评中心信息安全服务二级(全国最高等级)、注册信息安全专业培训(CISP)授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心(CNCERT/CC)信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质,通过了ISO9001:2008质量管理体系认证、ISO14001:2004环境管理体系认证和OHSAS18001:2007职业健康安全管理体系认证。

亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。

亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。

基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业,长期以来,一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。

篇10

【关键词】 医院 电子病历 安全体系 创建

分析医院信息化建设长久发展情况不难发现,电子病例数据信息体现了一定的法律效应。所以,医院电子病历系统需要健全的安全保障体制,避免系统运营中由于其他因素的影响出现信息丢失,上述非法操作无疑影响了系统稳定运行。基于此,创建了医院电子病历系统安全保障体制。

一、具体设计安全认证与授权模型

1、设计认证模块。①认证中心。CA认证服务器签发数字证书。CA认证中心生成密钥、公钥,从而产生数字证书,传输至安全服务器,并撤销数字证书。CA认证中心担负生成数字证书的工作。CA认证不可缺少有效的安全保证机制,用于管理用户权限、审计日志等。CA服务器担负存储脚本文件的工作。需要把其和其他服务器隔离起来,运用人工干预方式,防止CA认证中心出现安全问题。②注册中心。注册中心服务器服务对象多为登记中心,联通了CA认证中心体系结构,RA注册中心将数字证书申请转发给安全服务器,此外,把数字证书与撤销的信息转发给LDAP服务器[1]。由用户注册信息与数字证书申请发出请求后,由RA注册中心接收,同时把数字证书发给相应证书服务器。用户先将个人信息注册在RA中心服务器上,通过之后,申请CA数字证书。此外,用户数字证书申请时,在CA数字证书服务器中接收用户信息,同时将CA数字证书发给用户。③LDAP。LDAP能够实现目录的浏览,同时,在服务器存储传来的数字证书。在LDAP证书服务器访问过程中,可查询、下载、撤销数字证书。④安全服务器安全服务器,为用户提供多种安全服务,如,数字证书的申请与证书列表下载等。安全服务器以SSL协议作为主要的通信方式。用户在安全服务器的应用下,得到数字证书,这时,用户申请与浏览公钥。以加密方式传输服务器间的通信,只有借助私钥,方能得到解密信息,所以,能够有效防止文明信息的泄露,从实质层面上,确保了数字证书较高的申请与传输安全性。

2、设计授权模块。①属性权威。担负管理员请求接收的工作,结合请求,实施有关操作。将注销与等服务提供给用户、资源方。管理数字证书具有生命周期活动,其生命周期活动工作由AA属性权威来负责。②注册申请机构。多对用户注册的基本信息进行加接收与审核,在用户身份信息数据库纳入传来的用户标识名称与用户密码。③授权策略管理。涵盖了策略定义与用户授权等的管理,结合既有的授权策略,系统管理员配置用户授权,授权策略涵盖了用户角色定义与用户授权管理等的策略。

3、设计访问控制模块。①访问控制子模块:以用户提出的操作请求为依据,将认证与授权子模块调用起来,明确用户是否获得了有关权限,能够访问目标资源。②身份认证子模块:多用来验证用户身份,确保合法性及用户公钥数字证书有效,检查用户属性证书中是否存在不支持选型,以认证模块中的标准与规定为参照,检查其中的属性字段。③用户授权子模块:多用来检索用户角色的数字证书配置状况,其中该证书的持有人字段以公钥证书为直接指向,确保用户角色分配属性数字证书签名无误;并验证用户角色分配的属性证书,确保在有效期内;验证公钥数字证书的有效性。这种模块的应用,还可访问属性证书的LDAP,对用户角色相应的属性证书,实施检索,通过验证,确保有效。

二、实现电子病历数字签名应用

①设备部署说明。系统部署身份认证服务器、台签名验签服务器各1台,与密码机保持连接关系,提供各种安全功能服务,确保系统数据的完整性与机密性。部署时间戳服务器1台,确保提供的时间戳服务精确、可信。部属密码机1台。服务器密码机具有模块化设计与安全存储密钥等特征,为应用系统提供多种功能。考虑到实际情况,开发了系统安全中间件。中间件以信息安全应用为对象,服务数字证书安全工作。中间件将安全技术复杂性屏蔽在外,降低了开发人员的知识要求,便可创建高安全性的应用。②电子签名验证流程。要求医生把USB_KEY数字证书插入电子病历系统,通过身份验证;要求医生填写、提交病程记录;客户端程序支持下,调用USB_KEY数字证书,以数字形式签名医生诊断记录数据,提交签名原文与签名值,并进行记录;签名验签服务器应用下,得到签名原文与签名值,_保签名值的正确;通过验证,对诊断记录数据与对应签名值进行记录,处置后续业务[2]。电子签名验证流程。③签名信息的存储。把统一表添加至电子病历系统中,用以记录签名值,签名记录与签名值存在映射关系,为保证追溯性,需要解决这种关系。在认证机构服务器内保存一份签名信息,以防止医疗纠纷。

结束语:医院电子病历系统存在信息安全问题,基于此,运用相关技术,制定了医院电子病历系统认证与授权模型的构建方案,以国家信息安全标准为依据,设计安全模型,使用了安全保障机制,如,用户访问控制与用户授权管理,使医院电子病历系统具有较高的准确性与权威性。

参 考 文 献