turnitin查重免费入口
turnitin查重 > 医学>>医药学 > 医院信息系统的安全建设

医院信息系统的安全建设

时间:2024-02-13 点赞:50364 浏览:100961 作者原创标记本站原创

此文是一篇信息系统论文范文,关于信息系统论文范文集,与医院信息系统的安全建设相关毕业论文格式模板。适合不知如何写信息系统及安全管理及医院方面的医药学专业大学硕士和本科毕业论文以及信息系统类开题报告范文和职称论文的作为写作参考文献资料下载。

摘 要 随着信息技术的快速发展,我国的医院大都建立了医院信息系统.医院信息系统具有特殊性,不仅关系着患者的住院隐私,还关系到患者的住院安全.目前,医院信息系统在使用中仍然存在着较多的安全风险,本文就此提出了相应的改善措施.

【关 键 词 】医院信息系统 安全 患者隐私保护

医院信息系统是利用计算机和互联网通讯设备,对医院的相关信息进行处理,提高工作的效率的安全性.随着信息技术的发展,我国的医院信息系统飞速发展.在一些大型医院中,医院信息系统不仅包括了患者的住院信息系统,还包括药房管理、物资管理、人事管理、门诊管理等,涵盖了医院运行的方方面面.医院信息系统的安全性不容忽视,一旦发生安全问题,可能会对患者的生命健康造成巨大威胁.因此,医院信息系统的安全建设不容忽视.

1.医院信息系统安全体系的目标和构成

医院信息系统需要对方方面面的信息进行数据搜集、储存、处理和传输,满足医院的业务需要,其安全目标就是要确保这些信息的真实性、完整性在传输过程中不被泄露和破坏.医院的信息系统安全体系包括管理体系和技术体系两类.安全技术体系是整个体系的技术基础,安全管理体系是使其发挥最大作用的管理支持,二者相辅相成,缺一不可.医院信息系统的安全体系要体现医院的安全管理意识,安全体系的建设要确保医院信息系统与外界联网时,能够及时有效的避免各种网络攻击,保证发布信息的完整性和真实性.

2.目前医院信息系统面临的安全风险

医院信息系统通常会与网上挂号系统和医保信息系统相联,还有的医院开通了网上远程医疗信息系统等,目前存在的安全风险主要有以下几种.

2.1 缺乏安全的认证手段

目前,医院应用最多的登录认证方式就是“账号+”的方式,这种方式的安全系数较低,一旦被盗用之后,就可以很轻松的获得相应的操作权限.在有的医院中,一个科室人员的账号和彼此知道,这就更加大了账号被盗用的风险.

2.2 外联网缺乏安全防护

医院信息系统不是一个封闭的系统,他还需要和银行、社保、其他医疗机构以及上下级机构相联.目前,医院在采购设备时对设备的带宽、容量和性能比较看重.很多医院的信息系统的内网和外网使用的是一套设备,不仅没有对网段进行合理划分,也没对内外网进行物理隔离,这就造成了极大的安全隐患.

2.3 缺乏安全审计及监控机制

很多医院虽然建立了信息系统,但是管理比较混乱,往往出现权责不明的现象.有的操作人员业务不熟练,可能会无意间泄露操作的管理员账号和,或者出现复制和删除数据的操作失误,而医院对员工的违规操作或者恶意侵入并没有形成相应的监控机制.

2.4 缺乏有效的访问控制

医院信息系统虽然分为很多个子系统,理论上存在着相互隔离.但是隔离手段比较低级,很容易被非法入侵者破坏,存在着安全风险.

2.5 经常面临攻击

医院信息系统与患者的和社保等信息系统相联,使得很多盯上了医院的信息系统,形成大量网络攻击,获取客户的重要资料.

3.医院信息系统安全体系的建设

3.1 网络的完整性

医院信息网络分为内网和外网两部分,网络安全不仅涉及二者独立的安全性,还包括二者相连接的安全性.目前,在实际中应用较多的是防火墙和网络管理工具.防火墙可以对网络通讯进行全面管理,确保内网和外网之间的安全.因此,医院信息系统的内网和外网应当使用独立的网络防火墙进行隔离.网络管理工具可以对内网和外网的通讯进行整体监控,提高运行的效率和可靠性,减少网络故障的发生.

3.2 系统的完整性

医院信息系统的完整性包括硬件设备、数据库和软件的安全防护.系统硬件设备安全系数的高低和设备的质量有很大关系,对于关键位置的设备,应当选取质量高的产品,并且容易被替换.软件和数据库参数一旦被破坏则很难恢复,所以应当做好保存和备份.病毒防护也是医院信息系统安全建设的重要环节,对病毒的防护要扩大到整个网络系统,保证应用服务器、文件服务器和防火墙的安全.随着互联网的发展, 病毒的传播速度越来越快,范围越来越广,一旦出现病毒入侵,会在很短的时间内造成医院信息系统的瘫痪.因此,医院信息系统要安装正版的杀毒软件,并且及时的升级病毒特征库.有条件的医院还要对防火墙加装防病毒软件,使病毒在没有进入内网之前就被识别和删除.

3.3 账号的完整性


用户“账号+”的登录方式是医院信息系统安全风险最大的地方,这种安全风险的消除不仅需要技术层面的支持,还要医院做好相应的安全管理.针对账户的安全性,应当做好用户的分组管理、权限设定和用户认证.有必要的情况下,应当给用户配备相应的“数字钥匙”,并且做到专人专用.

3.4 数据的完整性

医院的信息系统中储存着大量的数据,这些数据的完整性对于医院和患者都具有重大的意义.数据的完整性要保证计算机的数据在有意和无意的事件中,不能丢失和损坏.首先需要采取预防措施防止出现威胁到数据安全性事件的发生;其次当数据出现损坏时,能够及时的得到恢复.提高数据完整性的手段主要包括双机热备、容错技术和转储等,各个医院应当根据自身实际情况选择不同的备份时间和策略.

4.结论

医院信息系统具有特殊性,在建设医院信息系统的过程中,不仅要重视硬件设施的建设,还要建立医院的安全管理体系.医院要加强操作人员的安全管理,提高医院信息系统的安全防护水平,保证医院信息系统的高效运行.

相关论文

医院信息系统的安全问题

本文关于信息系统及数据库及安全管理方面的免费优秀学术论文范文,关于信息系统论文范文集,与医院信息系统的安全问题相关大学毕业论文范文。

医院信息系统网络安全管理

本文是一篇计算机网络系统论文范文,计算机网络系统类有关学年毕业论文,关于医院信息系统网络安全管理相关函授毕业论文范文。适合计算机网络。

试析电力信息系统的安全技术要点

本文是一篇信息安全论文范文,关于信息安全毕业论文的格式,关于试析电力信息系统的安全技术要点相关学年毕业论文范文。适合信息安全及信息系。

信息管理与信息系统专业学科建设的

本文是一篇信息管理论文范文,关于信息管理类毕业论文,关于信息管理与信息系统专业学科建设的相关毕业论文范文。适合信息管理及信息系统及信。

高校科研成果管理系统的安全建设

关于系统及数据及科研成果方面的免费优秀学术论文范文,系统类论文摘要怎么写,关于高校科研成果管理系统的安全建设相关论文范文文献,对写。

财政信息系统虚拟化平台建设

该文是税务信息化专业信息系统论文范文,主要论述了关于信息系统相关毕业论文参考文献格式,与财政信息系统虚拟化平台建设相关论文范文集,。

医院信息系统的数据质量管理

本文是一篇信息系统论文范文,信息系统方面有关函授毕业论文,关于医院信息系统的数据质量管理相关研究生毕业论文开题报告范文。适合信息系统。

LIS在医院信息系统中的实践思路

本论文是一篇关于信息系统相关医学论文大纲怎么写,关于LIS在医院信息系统中的实践思路相关毕业论文格式范文。免费优秀的关于信息系统及检验。

推荐栏目

热门阅读