淺談醫院信息系統的網絡安全

摘 要:隨著我醫院信息系統不斷向前發展，網絡安全問題變得越來越嚴峻。信息系統的安全性、保密性工作，在網絡構建中是必須考慮的。因此，為確保網絡運行可靠、安全、系統要有特殊的網絡安全保密實施方案。

作者就本院網絡安全的重要性以及網絡安全系統所面臨的人為風險、技術風險、管理風險和自然災害等對網絡安全造成的威脅所作分析，提出網絡安全系統設計原則與安全管理措施，即網絡安全管理既要從科學技術方面進行管理也要以行政手段進行管理。

關鍵詞:信息系統網絡安全風險分析管理與措施

中圖分類號:R19文獻標識碼:A文章編號:1674-098X(2011)08(c)-0023-01

1 醫院網絡安全的重要性

計算機網絡系統的安全性、保密性工作，在網絡建設中是必須考慮的，為確保網絡運行可靠、安全，系統要有特定的網絡安全保密方案。系統安全性包括:硬件、軟件、交換機、數據的安全性、防病毒黑客的能力、突發事件的應急方案和嚴密的管理措施等，同時系統安全性的實現不僅是個認識問題，更是一個資源問題(技術、財務、人力、物力)。醫院信息系統一旦實施、運行，其可靠性、安全性是至關重要的問題，HIS、LIS、PACS、RIS的維護與保障體系是必不可少的。由于現在醫院對醫院信息系統越來越依賴，系統必須是7×24小時運行，系統的安全性也是隨之并行的。所以安全保障極其重要，一旦信息系統出現不穩定或是遭到安全性破壞，安全保障措施就要派上用場。

2 網絡安全的管理措施

安全不僅是一種技術，而是一個過程。網絡信息安全涉及面很廣，沒有任何絕對安全的網絡信息系統，要想達到安全的目的，必須同時從法規政策、管理、技術這三個層次上采取有效管理措施。

3 網絡安全系統風險和網絡安全威脅分析

(1)自然災害:計算機設備運行中遇到的風險主要為物理性的，自然災害的破壞、環境事故等等。

(2)人為風險:人為造成的失誤或錯誤，如設備故障、通信線路斷路、計算機病毒、黑客攻擊、惡意破壞等等。

(3)技術風險:網絡運行安全方面，包括操作系統缺陷、應用系統的不完善、機房環境、場地條件等方面的安全威脅需要防范。

(4)管理風險:是指管理控制不嚴、責任權力不明、管理混亂、制度不健全或缺乏可操作性，要逐步建立健全完善的安全保密規定制度，強化安全管理等。

4 醫院網絡安全系統設計原則與安全管理措施

4.1 網絡安全系統的設計原則

雖然任何人都不可能設計出絕對安全和保密的網絡信息系統，但是，在設計之初就遵從一些合理的原則，那么對于醫院信息系統的數據的復雜性、系統運行需求的穩定性(7×24)以及涉及到可能帶來的經濟損失等問題，更加應該考慮這些安全原則。

(1)網絡安全系統的“整體性原則”:安全防護、監測和應急恢復。若網絡發生被攻擊或破壞事件的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失。所以信息安全系統應該包括三種機制:安全防護機制、安全監測和安全恢復機制。

(2)信息安全系統的“有效性與實用性原則”。網絡中的信息安全和信息共享存在著一個矛盾;一方面，為健全和彌補系統缺陷的漏洞，會采取多種技術手段和管理措施;另一方面，勢必給系統的運行和用戶的使用造成負擔和麻煩，尤其在網絡環境下，實時性要提高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。

(3)信息安全系統的安全層次和安全級別。信息安全系統是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密);對用戶操作權限分級，對網絡安全程度分級，對系統實現結構的分級，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網絡中不同層次的各種實際需求。

(4)權限分割、互相制約、最小化原則。信息系統中都有用戶、超級用戶或系統管理員，擁有對系統全部資源的存取和分配權，所以它的安全至關重要，如果不加以限制，有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統造成不可估量的損失和破壞。因此有必要對系統用戶的權限加以限制，實現權限最小化原則，不允許其進行非授權以外的操作。

(5)堅持內部網和互連網的物理隔離的原則。根據國家安全保密的有關規定:涉及國家秘密的計算機信息系統，不得直接或間接地與國家互連網或其化公共信息互相連接，必須實行物理隔離，以防止內部信息通過網絡連接泄露到外部網。

4.2 制定嚴格的安全管理措施

網絡信息系統的安全管理可以分為技術管理和行政管理兩個方面。技術管理主要有管理網絡的安全和保密設備與密鑰的管理。行政管理主要有安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4.2.1 網絡管理是一個有關網絡維護、運營、協調的綜合管理系統

它集高度自動化、電子化的信息收集、傳輸、處理和存儲于一體;集性能管理、故障管理、配置管理、計費管理和安全管理于一身。對于最大限度地利用網絡資源，確保網絡的安全具有重要意義。安全管理包括系統安全管理、安全服務管理、安全機能管理、安全事件處理管理、安全恢復管理等內容。

4.2.2 行政管理方面

采取切實可行的管理辦法，加強內部人員的安全防范意識。對于網絡的安全建設，考慮本院系統處理數據的保密性，制定相應的管理制度或采用相應的規范，建立系統網絡安全管理制度，要遵循以下原則:(1)多人負責制原則:兩人或多人互相配合、互相制約。從事安全活動時至少有兩人在場，并做好情況記錄。(2)任期有限原則:任何人最好不長期擔任與安全有關的職務。(3)職責分離原則:對信息處理工作應當分開:計算機操作與計算機編程、機密資料的接收與傳送、安全管理與系統管理、密鑰管理與其他工作、計算機操作與數據管理。

4.3 加強業務人員培訓和教育

人本身就是一個復雜的信息處理系統，而且人還會受到自身生理和心理因素的影響，受到操作熟練程度、責任心和道德品質等素質方面的影響。要加強對計算機安全保障人員的業務培訓和教育，使他們真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性，決不能有單純依賴于先進技術和先進設備的思想，技術的先進永遠是相對的。

5 結語

信息系統安全性總的原則應該是:制度與技術并重。建立嚴密的計算機管理規章制度、操作規程，形成內部人員、部門、各應用系統的相互制約關系，杜絕內部出問題的可能性。加大安全系統的建設投入，建立良好的故障處理反應機制。加強安全保障措施，防止非法入侵，保障信息系統的安全正常運行。總之，隨著醫院信息系統的不斷向前發展，面臨的網絡安全問題也將越來越嚴峻，只有充分利用先進的網絡技術和先進的安全管理手段，堅持技術保障和管理措施雙管齊下，才能建立起一套真正行之有效的網絡安全防護體系，才能保證網絡信息的安全。