龙源期刊网 http://www.qikan.com.cn
医院信息系统的安全隐患及预防对策
作者:鲁赞
来源:《硅谷》2013年第08期
摘 要 当前,网络信息技术不断发展进步,显著加快了医院信息化建设的进程,同时医院的网络信息安全隐患也随着网络信息环境的变化而不断增加。为了提高医院信息安全水平,进一步明确目前医院网络信息安全系统存在的风险及问题,本文结合多年工作进行分析并提出了相对的预防对策。
关键词 医院信息系统;安全隐患;预防对策
中图分类号:R473.6 文献标识码:A 文章编号:1671—7597(2013)042-144-02
随着网络信息技术的飞速发展,各级医院都在建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(HIS系统、CIS系统、LIS系统、PACS/RIS系统、医保系统、新农合系统等等)联系在一起,网络信息技术给医院带来了高效和现代化的工作。但随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医保系统、新农合系统、网上预约挂号系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战,这给医院信息系统带来了极大的安全隐患,如何保障医院信息系统正常运行,已经成为一个亟待解决的问题。
1 医院信息系统存在的安全隐患
1.1 网络隐患
医院的信息系统是一个高风险、高科技、高实时性的系统。当今的网络环境复杂,网络恶意软件和网络黑客横行泛滥,给医院计算机网络造成了很大的隐患。
1)由于医院的业务需求,要跟很多合作单位间通过网络连接共享信息,比如医院业务系统需要和医保、新农合等社保网络连接数据传输,稍有不慎就会给黑客、病毒、蠕虫带来入侵网络的机会。
2)网络系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据非法读取,有些合法用户利用计算机技术访问其权限之外的系统资源,非法用户假冒合法用户的身份访问其应用资源就会造成严重的安全隐患。
3)医院内外网之间缺乏相关的隔离,有些医院部门人员需要同时访问内部业务网络和外部网络,部分医院用户利用一台电脑进行内外网访问,在访问外部网络时,容易感染病毒或者将木马带入内部网络,由于内外网缺少隔离设施,医院的核心业务信息存在网络泄密的隐患。
龙源期刊网 http://www.qikan.com.cn
医院信息系统的安全隐患及预防对策
作者:鲁赞
来源:《硅谷》2013年第08期
摘 要 当前,网络信息技术不断发展进步,显著加快了医院信息化建设的进程,同时医院的网络信息安全隐患也随着网络信息环境的变化而不断增加。为了提高医院信息安全水平,进一步明确目前医院网络信息安全系统存在的风险及问题,本文结合多年工作进行分析并提出了相对的预防对策。
关键词 医院信息系统;安全隐患;预防对策
中图分类号:R473.6 文献标识码:A 文章编号:1671—7597(2013)042-144-02
随着网络信息技术的飞速发展,各级医院都在建立网络来推动医院信息化建设,计算机网络技术将各个信息系统(HIS系统、CIS系统、LIS系统、PACS/RIS系统、医保系统、新农合系统等等)联系在一起,网络信息技术给医院带来了高效和现代化的工作。但随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医保系统、新农合系统、网上预约挂号系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战,这给医院信息系统带来了极大的安全隐患,如何保障医院信息系统正常运行,已经成为一个亟待解决的问题。
1 医院信息系统存在的安全隐患
1.1 网络隐患
医院的信息系统是一个高风险、高科技、高实时性的系统。当今的网络环境复杂,网络恶意软件和网络黑客横行泛滥,给医院计算机网络造成了很大的隐患。
1)由于医院的业务需求,要跟很多合作单位间通过网络连接共享信息,比如医院业务系统需要和医保、新农合等社保网络连接数据传输,稍有不慎就会给黑客、病毒、蠕虫带来入侵网络的机会。
2)网络系统管理权限混乱,存在越岗、代岗现象,存在用户账号被滥用和业务数据非法读取,有些合法用户利用计算机技术访问其权限之外的系统资源,非法用户假冒合法用户的身份访问其应用资源就会造成严重的安全隐患。
3)医院内外网之间缺乏相关的隔离,有些医院部门人员需要同时访问内部业务网络和外部网络,部分医院用户利用一台电脑进行内外网访问,在访问外部网络时,容易感染病毒或者将木马带入内部网络,由于内外网缺少隔离设施,医院的核心业务信息存在网络泄密的隐患。