医院信息管理安全现状与提升策略
医院信息管理安全现状与提升策略
随着医院信息化的迅速发展, 以及其业务范围的不断扩大, 医院的各个环节都引入了信息系统,
使得医院信息系统分布大规模增加, 信息安全的风险也随之而来, 包括由于计算机设备故障, 系
统缺陷, 病毒侵害, 黑客攻击等。为了保证医院信息管理系统中的信息资源的安全和完整, 避免
医疗数据的丢失、损坏、被篡改、被盗取以及信息泄露等情况发生, 加强医院信息安全愈发重
要。
1 、 医院信息管理安全现状及分析
1.1 、 当前医院信息安全的现状
通过实际调查以及新闻报道, 我们可以得知, 在医院的各个环节都进入了信息系统的今天, 医疗
信息尤其是病人在医院治疗的各种信息, 成为了医院及医疗系统中重要的信息资源。由于网络
具有开放性, 黑客或者不法分子可以通过网络手段或其他手段对医院信息管理系统造成破坏, 篡
改, 盗取数据信息用于非法活动, 甚至直接导致医院信息系统崩溃、瘫痪。这不仅仅会影响到医
院的正常工作和发展, 而且还会给社会带来了不稳定因素。
1.2 、 医院信息安全问题的分析
1.2.1 、 对系统用户权限分配管理存在的问题
在医院工作的人员众多, 按照职能可将员工分为医生、护理人员、行政管理人员、医疗技术人
员、后勤管理人员等几大类工种, 每个工种下面又根据级别不同可以按级别再次分类。由于每
个工种的职责不同, 不同级别的权力不同, 这使得不同的工种, 不同级别的人员对可共享信息资
源访问和操作的权限是不同的。每个工作人员都具有自己独有的用户账号和密码, 但是由于有
些工作人员缺乏信息安全意识, 从未修改自己的初始密码, 或者将自己的用户账号和密码告知他
人直接让他人使用, 这就从某种程度上已造成了用户权限的泄露。
此外, 由于医院信息系统的大规模增加, 对于不明网络、计算机终端接入有所忽视, 使得某些未
经授权的用户可随意连接进入医院内网, 对医院网络信息安全构成了极大地威胁。
1.2.2 、 信息管理系统终端存在的信息安全隐患
医院信息系统的终端, 即客户端。用户随意插接USB、硬盘等外接设备, 安装一些非法软件或不
明插件都有可能使黑客或者病毒入侵, 导致信息系统的安全受到极大的威胁和破坏。
1.2.3 、 服务器端存在的信息安全隐患
作为医院信息管理系统的核心, 服务器的安全和稳定是整个医院信息系统安全运行的根本。服
务器机房的安全决定了服务器物理上的安全。通过实际调查可知, 医院服务器机房由于失火、
被盗、进水、断电、被雷击等突发状况直接致使医院信息系统瘫痪或者为医院带来不同程度上
的损失, 例如数据丢失等。另一方面, 由于目前大部分操作系统采用Windows 操作系统, 由于操
作系统未能及时更新, 以及防火墙处于关闭状态, 长时间不进行系统安全检测, 这将使系统处于
极大的安全威胁中, 甚至导致服务器系统崩溃或者数据库被破坏。
2 、 医院信息系统安全对策探讨
2.1 、 保障医院服务器及服务器机房的安全
服务器及机房是承载整个医院信息系统的基础, 由于服务器、交换机、路由器等设备都集中在
机房中, 故其安全性不言而喻。首先, 要为机房和设备提供安全的物理环境, 包括:机房内适当的
温度、湿度, 保证机器设备易于散热;使服务器机房内处于防火、防盗、防雷击、防电磁辐射骚
扰的安全环境下, 以此保障设备不被直接造成物理损坏;定时打扫机房;限制服务器机房的使用权
摘要:
展开>>
收起<<
医院信息管理安全现状与提升策略随着医院信息化的迅速发展,以及其业务范围的不断扩大,医院的各个环节都引入了信息系统,使得医院信息系统分布大规模增加,信息安全的风险也随之而来,包括由于计算机设备故障,系统缺陷,病毒侵害,黑客攻击等。为了保证医院信息管理系统中的信息资源的安全和完整,避免医疗数据的丢失、损坏、被篡改、被盗取以及信息泄露等情况发生,加强医院信息安全愈发重要。 1 、医院信息管理安全现状及分析 1.1 、当前医院信息安全的现状通过实际调查以及新闻报道,我们可以得知,在医院的各个环节都进入了信息系统的今天,医疗信息尤其是病人在医院治疗的各种信息,成为了医院及医疗系统中重要的信息资源。由于...
相关推荐
-
2022-10-15 114
-
2023-02-25 144
-
2023-02-25 72
-
2023-02-25 77
-
2023-05-24 133
-
2023-05-24 295
-
2023-05-24 118
-
2023-05-24 103
-
2023-05-24 73
-
2024-03-02 33
作者:闻远设计
分类:其它行业资料
价格:免费
属性:3 页
大小:14.39KB
格式:DOCX
时间:2024-03-20