第一篇:浅谈医院信息化建设中的安全性问题-高峰
浅谈医院信息化建设中的安全性问题
高 峰
【摘要】近年来,随着医院信息化的迅猛发展,医院信息系统覆盖面越来越广,应用也越来越深入,当前医院信息化建设面临的一个突出现象是:应用系统越来越多,数据量越来越大,整个医院的运营对信息系统的依赖越来越深;而与此同时,信息管理的复杂性越来越高。鉴于信息系统对医疗业务持续运行的重要性,建设安全、稳定、可靠的信息系统将是医院信息化建设的重要目标。在本文中笔者结合本院实际建设情况,从信息系统的基础设施的安全性、数据安全性、应用安全性三个方面,阐述安全性问题对建设稳定、可靠信息系统的重要意义。
【关键字】单点故障、容灾、审计
医院信息管理系统为医院的正常运营和科学化、精细化管理提供技术保障,在提高工作效率、获取和保存医疗信息、改进医疗服务质量诸方面起到了非常重要的作用。医院信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。然而,信息安全依然是医院信息化建设的短板,严重影响和制约了医院信息化进程。在医院日常医疗服务业务对信息系统的依赖性越来越强的背景下,一旦系统宕机将严重影响医院日常的医疗服务,引发医患矛盾。
稳定、可靠的信息系统依赖于安全、可靠的底层基础设施,包括网络、主机、操作系统等;同时,目前的医院信息系统都基于数据大集中的应用系统,数据库安全、数据安全是信息系统稳定、可靠运行的核心;另外,在应用系统使用过程中,如何确保应用过程的安全,也是系统稳定、可靠的重要保障。
一、基础设施安全
在不安全、不稳定的基础设施上建设出稳定、可靠的信息系统是绝对不可能的事情。基础设施包括了网络设备、服务器、操作系统等。我院在网络改造项目中通过以下技术手段加强了基础设施安全,提高运行的稳定性。
1、网络安全
核心交换机采用网络核心虚拟化的形式,将两台核心交换机虚拟成一台,在前端看到的是一台虚拟的核心交换机。但在实际运行中,两台核心在做负载均衡的工作;当一台交换机故障时,另一台可以继续正常运行。核心交换机到接入交换机之间的关键线路采用线路冗余备份的方案,当一条网络线路出现故障时能够自动切换到另一条备份路径传输数据。形成“双机双链路”的基础网络架构。
随着网上预约、数据上报等网上医疗应用的蓬勃发展,医院信息系统内部网络想与外部网络完全隔绝几乎是不可能的了。在这种开放的网络环境下,我院采取以下措施来加强网络安全,维护内部应用系统的稳定性运行:
(1)在网络边界处,设置防火墙,划分为不同的安全区域,外部访问内部应用的服务需要通过WEB Service之类的代理完成,并配置防火墙策略,采用点对点结合L4 Port规则加强安全。
(2)在安全级别不同的两个网络之间,如信任网络和非信任网络,部署安全隔离网闸进行内外网数据交互,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据。
(3)部署能及时发现威胁,又能实时阻止威胁的入侵防御系统。
(4)部署防病毒网关,检测进出网络内部的数据,以保护进出数据的安全。
2、主机安全
服务器等主机设备是医院信息系统最核心的设备,主机安全直接影响信息系统的稳定运行。我院利用数据中心建设项目,对中心机房核心设备进行了整改,采用如下技术手段加强主机安全。
(1)双机群集 核心数据库服务器采用双机群集配置,消除服务器单点故障。Oracle、DB2数据库可以采用RAC或pureScale技术实现Active-Active(双活)群集,我院使用的是SQL Server数据库,因此采取Active-Standby(主备)群集;(2)负载均衡与虚拟化 三层结构中的应用服务器,可以使用诸如F5之类的负载均衡设备,消除单点故障;也可以将应用服务器进行虚拟化,选择Vmware、Hyper-V之类的虚拟化解决方案,在消除物理应用服务器的单点故障的同时,可以更好的实现灵活性。我院采取了Vmware的虚拟化解决方案。
(3)日志记录与审计 主机的安全事件、系统日志需要进行全面的安全审计,及时了解系统运行情况,针对异常事件可以及时进行处理。我院采用了思福迪LogBase等设备进行全面的日志记录与审计,该设备可以实现对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。
二、数据安全
数据是医院多年积累下来的保贵财富,是医院信息化潮流真正的主题,医院已经把关键数据视为正常运营的基础,一旦遭遇数据损坏,那么整体工作会陷入瘫痪,带来难以估量的损失。因此确保数据安全是医院信息系统安全、可靠运行的基石。数据安全就是要维护医院数据的:机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全等。如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象;如何防范某些敏感或保密的数据被不具备资格的人员或操作员阅读,而造成数据泄密等后果,是数据安全防护的重要方面。
1、数据存储安全防护技术
随着医院产生的数据越来越多,医院一般都会采用多种安全防护措施来确保数据的安全,下面简单介绍几种常用和流行的数据安全防护技术:
(1)磁盘阵列 磁盘阵列是数据安全防护的基本手段,作为数据库服务器,为更好地平衡安全、性能、成本,保存事务日志的磁盘一般采用Raid10配置,保存核心数据的磁盘采用Raid5或Raid6配置,同时配置一个全局热备用(Hot-Spare)硬盘,以防短时间内磁盘柜中的硬盘连续损坏。
(2)数据备份 为确保数据安全,医院信息系统数据库应工作在归档模式(Oracle)或完全日志模式(SQL Server),采用数据库完全备份、差异备份、事务日志备份相结合的方式进行数据库备份。
(3)双活存储容灾 不论采用数据库群集,还是Vmware、Hyper-V之类软件创建的虚拟化群集,都是基于共享存储的工作模式,群集虽然消除了服务器单点故障,但共享存储仍是一个潜在的单点故障。为此,需要对群集中的共享存储进行容灾配置,以消除共享存储的单点故障。共享存储的容灾的方式很多,这里着重介绍基于存储虚拟化技术的容灾,其代表产品有EMC Vplex、IBM SVC等。相比其它存储容灾技术,不但数据丢失容忍量(RPO)为零(即不允许数据丢失),且业务系统恢复时间(RTO)接近于零;通过虚拟化存储设备的数据镜像功能,可以实现了数据异地实时同步,保证了在同一时间点、不同物理地点有双份业务数据分开存储;同时系统可以连接异构存储,有利于利旧;并且两套存储都工作在Active-Active(双活)模式,提高了设备利用率;还有就是进行容灾演练时不需要停机或停机时间很短,提高了系统的可用性;以虚拟化为基础,为过渡到云平台打下了坚实的基础。
(4)数据加密 对数据库中数据加密可以对数据库存储的内容实施有效保护。通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据以密文方式存储并在密态方式下工作,确保了数据安全,如医院信息系统中的密码字段、重要患者的敏感信息,均需要考虑加密存储。
2、数据访问安全防护技术
(1)数据访问权限控制 数据库权限一旦失控,将会造成严重的后果。黑客可能通过客户端,直接进入数据库篡改数据。因此必须严格控制数据库权限,用户数据库的登录密码应该定期进行更换,密码应符合复杂性要求(如长度在 8 位以上,包含数字与特殊字符等)。数据访问应遵循最小权限原则,只赋予每一个合法操作主体最小的权限,保护数据以及功能避免受到错误或者恶意行为的破坏。
(2)数据审计 数据审计可以及时发现非法的数据库访问,并发送警告。除之前提到的思福迪数据库审计设备外,现在业内广泛使用的横渡防统方系统,本质上也是数据库审计的一种应用模式。
三、应用安全
基础设施、数据安全做得再好,如果应用跟不上,漏洞百出、不具备足够的安全性,整个医院信息系统的安全性、可靠性、稳定性同样无从保证。
1、系统登录限制 如访问IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,它们就如同应用系统第一道防护大门。
2、程序资源访问控制 对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单、操作按钮等。
3、功能性安全 功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
4、数据域安全 数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段;
5、数字证书 医生的登录名、密码及个人电子签名等信息可以保存在类似于 U 盘的加密存储设备中,用户在登录系统时,将该类设备连接在计算机中。由程序读取加密存储的用户登录信息进行登录。程序在运行时,该设备也需要一直连接在计算机中。如果该设备从计算机中拿下,程序将进入锁定状态或者退出。
6、虚拟化应用安全 随着信息化的高速发展和社会生活节奏的加快,移动办公、远程访问应用成为提高工作效率的不二选择,但随之而来的数据保密等安全性问题需要慎重考虑。远程虚拟化应用应该做到:
(1)无真实数据传输:公网上进行传输时,采用专有虚拟通信协议,服务器与客户端之间传输的只是客户端的键盘、鼠标动作以及显示屏幕变化的刷新部分信息,不是真正意义上的应用交互所产生的数据包。也就是说公网上传输的不是用户实际数据,从根本上保证数据安全。
(2)用户数据安全:客户端不保存数据,保证移动设备丢失情况下数据不外泄。
(3)设备准入控制:可根据用户名、客户端的唯一标识(如MAC地址、设备ID)对设备的接入进行管理,大大降低非法访问产生的风险。
7、患者隐私保密 首先,我们应对患者信息的查阅进行分级权限进行。应根据医院内固定的工作流程和要求,对有必要接触病人信息的人员设定工作权限,同时对患者的信息依据敏感程度进行分级,如患者的家庭地址、联系电话等基本信息,应与其诊疗信息分离。基本信息应严格控制查阅权限,减少患者信息的泄漏。要加大对信息技术应用的管理,如限制批量打印,禁止拷贝患者基本信息等。对院内需要公开的患者信息,也应采取适当的措施进行脱敏,重要数据资料要遵守国家有关保密制度的规定,从数据输入、处理、存储、输出严格审查和管理,不允许通过医院信息系统非法扩散。
综上所述,通过以上安全技术措施的实施,整体提高了网络、业务数据、应用系统的安全性,减少了系统的单点故障,显著提高了业务系统运行的稳定性,确保了系统的持续、稳定运行,为医院业务顺利开展提供了有力的技术保障。由此可见,信息安全对建设稳定、可靠的信息系统的重要意义。
作者单位:中山大学光华口腔医学院·附属口腔医院 科室(部门):信息科
联系方式:***@163.com
第二篇:信息化建设中发展计划
信息化建设中发展计划
为进一步贯彻落实中小学校教育信息化工作的精神,推进我校教育信息化工作,结合我校实际,特制定2017-2018学校信息化工作计划,全面推进教育现代化工程。
一、指导思想
我校教育信息化工作的推进结合盐城市有关信息化工作的精神,以信息技术教育与信息技术的应用为重点,提高教育资源的利用能力,逐步实现教育现代化。
二、主要工作
1、统一思想,提高认识,加强领导
要广泛宣传发动,提高全体教师的认识:信息技术是目前发展最迅速、影响最广泛的科学技术领域之一,信息化是当今世界经济和社会发展的大趋势,教育信息化已经成为推动教育改革的强大动力,以教育信息化来推动中小学教育改革向纵深发展,是全面实施素质教育的必由之路。
强化管理,构筑信息化管理网络。信息化工作涉及面广,涵盖学校工作的方方面面,重视管理,树立服务第一,建立领导小组,教育信息化小组职责为: ①实施、维护校园网建设工作。
②为推动现代教育技术在学校的发展,搞好局域网、计算机房、等硬件建设。③制定培训计划,分层推进师资队伍信息技术培训。④推动学校软件的开发与建设。⑤发挥现代教育技术在教育中的作用。
2、教师信息技术应用能力方面。
教师是实现教育信息化的主导力量,培训教师是实现教育信息化的关键。根据我校实际,教师的培训着力于信息技术应用能力与水平的提高,初步开展网络条件下的模式的探究,掌握网络条件下所必须的技能。建设一支适应教育信息化需要的师资队伍,是推进教育信息化、实现教育现代化的关键。加强在职教师的信息技术培训,中青年教师100%通过信息技术培训,使网络学习成为教师自我进修的一种重要手段。从理论与实践的结合上,探索现代信息技术在基础教育中的应用模式,特别是网络环境下的德育、课堂的模式。
3、信息技术教育方面 积极开展对学生进行计算机运用的培训,培养学生具有创新精神和实践能力,特别是自主学习的能力。同时,组织学生积极参加各级教育行政、教科研部门组织的信息技术方面的竞赛。开展学生的计算机创作活动,收集学生作品
4、努力建设学科教学资源库平台
2015年,我校将建设学校自己的校本资源库,以资源库的绩效性、科学性、原创性为切入点,开展校内资源库评比,努力将我校建设为学科资源库平台。在做好必要的实践积累同时,信息中心将与教科处、教务处一起,组织全校教师就学科资源库如何在具体课堂教学中的有效运用,共同做好理论与实践两个层面的探讨。小学一年级下册班务计划与此同时,我校将不断吸取校外的优势教育资源,引导学校教师通过构建的平台资源,努力实现教师课堂与网络的紧密衔接,开展“构建网络化学习环境的理论与实践”的总结与反思工作。以点带面,从具体的课堂教学案例中不断总结经验,反思网络环境下,课程整合与学科教学的突破口,从理论与实践互通的层次去发掘、去体会新课程改革的精髓,全面推进教师学习网络环境下教育信息理论与课程整合的工作深入、具体、有层次地向纵深发展。
5、结合信息技术与课程整合,深入开展教师现代教育技术培训工作
随着校本教研工作的深入开展,我校将根据自身特点,继续开展教师现代教育技术培训工作。具体的教师培训工作,我们将根据教师的实际情况,以自学和集中培训相结合的方式,提高教师培训效果。
(1)组织聘请一些有经验的专家来我校为教师进行讲学与培训,介绍最新的现代教育技术理论与实践方面的研究,并积极组织学科教师进一步按照学习《全国基础教育课程改革纲要》及有关教育教学理论,学习国内外信息技术课堂教学中的有效教学策略和教学评价的理论、经验(如任务驱动法、项目学习法、探究式学习)等,恰当地运用在我校的课堂教学中,促进学生学习方式的转变。
(2)将继续对中青年教师进行课件制作、收集信息资源等技术培训,提高教师的信息技术应用水平。
(3)并希望教师能够通过自学一些简单的服务于教育教学的应用软件,提升个人运用现代教育技术的能力。
(4)组织优秀中青年教师参加各种交流活动,借鉴和吸取兄弟学校优秀经验的同时,不断提高运用现代教育技术的水平与层次。
6、牢固树立“以人为本”理念,进一步提升信息中心管理工作
本学期,2011年小学教导处工作计划紧密联系日照市教育发展思路,积极开展校本教研培训工作。在做好为全校教师服务的同时,牢固树立“以人为本”理念,为学科教师提供现代教育技术理论与实践的有力支撑。信息中心的管理工作要深入、细致地剖析管理层面的宝贵经验,继续总结信息中心的管理工作。在总结经验的基础上,不断创新,并以此为契机,加强信息技术日常的教学管理工作,提高管理层面的效能,为学科教师提供现代教育技术理论与实践的平台为支撑的同时,时刻“以人为本”要求信息中心的各项工作,紧密配合教师顺利完成运用现代教育技术手段促进课堂教学效能的工作。要不断总结校本课程的开发成果,深入的去探讨从课例研究向课程建设过渡的经验与不足,在具体教学中注意摸索与反思,总结成功经验为今后的校本课程开发奠定坚实的基础。并结合校内资源库的开发,不断加强教学素材的积累,形成有校本特色的资源库和素材库。
7、保证实验室能较好的配合任课教师的实验工作。为适应教学中新教材的使用,实验室教师要热爱本职工作,认真学习新教学标准,加强新实验的准备和操作能力,加强与任课教师间的联系。配合任课教师做好演示实验和学生分组实验、认真做好实验教学情况记录。为教师公开课及科技兴趣活动做好必要的准备和协助工作。实验室做好准备工作,配合任课教师指导学生训练和复习,检修好实验器材,改进器材的性能,确保各项实验圆满成功。对新教材中的新型实验设备进行研究,提高操作能力和故障处理能力,保持设备的正常使用率在95%以上。
8、做好实验仪器、药品的订购工作,对调拨的仪器、药品及时登记,保存好说明书和有关资料,按类别分室保管。对现有的仪器、药品与新课程的要求进行对比,提出增订的计划。做好每个实验室的使用记录,保证实验室的正常使用,维持实验室的卫生情况良好。配合教务处准备好物理、化学、生物实验课的实验准备和训练工作。检查寒假装修(可行的话)后的各个实验室的设备和药品器材的购进情况,制订好新的订购计划和实验教学计划。
9、进一步加强实验室防火、防盗工作等安全工作;经常检查防盗探头并保持性能良好。按学校要求,定期做好分片包干的实验室清洁工作和安全检查工作。
10、教育科研
在推进教育信息化的过程中,将坚持以教育科研为先导,通过研究促进信息化工作,以教育信息化推进教育科研活动,深化教育改革。总之,我们将牢牢把握机遇,把学校信息化工程作为学校教育改革的重点突破口来抓,脚踏实地,奋起直追,开创学校各项工作的新局面。
盐城市鞍湖实验学校
2017.9
第三篇:医院信息化建设中存在的问题
医院信息化建设中存在的问题
我国于20世纪70年代后期开始医院信息系统的开发应用工作。截至目前,医疗信息化建设已经走过了20多个年头,医疗信息化取得了相当的进展,但是又一路走得很艰难。与金融、税务等行业如火如荼的信息化相比,医疗信息化显得有点不愠不火。一方面,医疗信息化市场前景广阔,每年有高达40亿元的市场;另一方面大部分从事医疗信息系统开发的公司又未实现显著赢利,这是一个相当矛盾而又长期存在的现实。
一般说来,医院信息化包括医院管理信息化、临床管理信息化和局域医疗卫生服务信息化3个阶段。目前,我国大多数医院还停留在第1个阶段,信息技术在真正的诊断、手术中的应用还很少。大部分医院还只能在财务、人事、划价、收费等环节实现计算机管理,局限于模仿和替代入工作业流程,而极少涉及临床信息,并缺乏对医疗临床功能的直接支持。卫生部统计信息中心主任饶克勤认为,现在不少医院的信息系统在很大程度上是医院管理流程的计算机化,并不是真正的医疗信息化;医疗信息化的核心是病人信息的共享,包括医院各个科室之间、医院之间、医院与社区、医疗保险、卫生行政部门等的信息共享,以数据库为中心实现病人信息的无纸化和无胶片化。今后医疗信息化建设的重点将不再是医院管理的信息化,而是临床管理的信息化,把信息技术真正应用到疾病的诊断和手术中去。制约医院信息化发展的因素
(1)造成医疗信息化步履艰难的原因很多。首先是体制的难题。据专家估计,一个三级甲等医院要实施整个医院的信息化建设,至少需要几千万元甚至上亿元的投资。而这些投资的大部分需要医院自己筹集。因为目前国家对医院的信息化建设投入减少,只占卫生事业支出的10%左右。另一方面,医院本身由于受到国家政策的制约,赢利受到严格的限制,导致医院很难一下子投入巨资用于信息化建设。据卫生部的官员介绍,医院的信息化基本上是自力更生,大都采取了边积累边建设的方式。所以,有业内人士表示,医院的信息化建设更多的是个过程,而不是项目。但有些医院由于受到赢利的压力,更愿意投资购买一些可以马上产生效益的医疗设备,如CT机、麻醉机等,而不愿意在不能直接产生经济效益的信息系统上投巨资。
(2)医学自身的复杂性导致了信息技术和医学的结合极其困难。由于太过专业,而且业务流程十分繁琐,医疗信息化本身的复杂程度非一般的其他行业所能比拟。不做医疗信息化的人很难理解其中的艰辛,仅验血一项就有几十个指标,要实现化验信息化,就必须把机器化验出来的结果全部数字化,还要做到不同部门之间的数据共享,谈何容易。可以说,目前所有最尖端、复杂的信息技术都已经在医疗信息化中得到应用,但全球仍然没有哪一家医院能算得上已经实现了医疗信息化,由于对医疗行业信息化复杂度估计不足而导致系统失败是很多见的。例如IBM在20世纪 60年代就尝试过开发和在医院中实施HIS系统,原以为把政府和其他行业用得好的财务管理系统照搬过来就行,结果由于忽视和轻视了医疗环境的复杂性而失败。
(3)医院信息化建设要得以迅速发展,必须有一批从事这一工作的专业技术人才。随着医院信息化建设的深入发展,现有的专业技术人才无论在数量还是质量上,都不能满足需要。目前,我国医院信息化过程中,既懂IT、又懂医学以及医院管理的复合型人才十分缺乏。更值得注意的是,医院好不容易引进了这方面的复合人才,可由于体制的原因,这样的人才在职称评定及职位升迁方面却不能享受优厚甚至只是正常的待遇,以至于人才的流失也很严重。
(4)现有的HIS产品性能很难使用户满意,医院对信息化管理软件选择存在概念不清,软件在使用中逐渐暴露出许多问题,如升级后长时间死机,中、西药剂科盘存不准确,功能单一,不能满足医院管理需求。特别是长时间死机造成了工作被动,病员不满,对医院工作影响很大。中国医药信息学会的王继中教授认为,当前国内HIS产品在开发方面存在的主要瓶颈有3个:第一是所选择的数据库平台不当;第二是所采用的软件设计方法和工具欠佳;第三是在如何建设中大型HIS系统上还缺乏经验。解决的方法
(1)在中国卫生信息学会成立暨全国及广东卫生信息技术学术交流会上,国家卫生部副部长王陇德透露,今后3年,国家每年将对医疗卫生系统投资80多亿元,而在以往,这一投资不过10个亿左右。其中,为了加快完成医疗卫生网络信息化,卫生部的信息化规范中明确规定,今后医院必须将每年收入的5%用于信息系统建设的支出。针对医院信息化管理中存在的问题。国内资深的医院信息化建设专家,北京大学人民医院医学信息中心主任何雨生研究员提出了,扭转信息化和管理之间的脱节局面。管理者要转变传统的医院管理模式,变信息化推动管理为管理带动信息化。充分意识到信息化对医院的发展的重要性,参与到医疗信息化改革中来。医院HIS的建设是一种基础建设,是医院建设的硬件设施,是医院管理现代化,规范化的有力手段,是医院内部管理的一次变革,具有十分重要的意义,是评价一所医院高水平管理的重要指标。
(2)在处理信息部门专业技术人员问题上,医院管理者要给予必要的重视,医院信息部门与其它临床科室一样,是一个现代化医院必备的后勤科室。一旦医院中心交换机出现问题,将造成全院各系统的瘫痪。将造成上10万元的损失。对于默默工作在医生光环后的英雄,对于人才引进,工资福利问题,要提到医院的日常事务上来。从而推动医院的信息化建设稳定、快速、发展。
(3)在HIS产品方面,医院和软件开发厂商之间关系建立的基础和进一步合作的前景,对医院信息管理系统的进一步完善、升级,以及不同数据平台软件之间的整合具有巨大的影响,关系到医院信息管理系统的生存和发展。医院信息化管理软件来说,应紧密围绕医院管理目标,体现管理思想,任何软件都不是“万能”的软件,因此必须从医院实际出发,针对具体情况,本着“优质、高效、低能”的管理目标,选择适合自己的信息化管理软件,其中应着重解决以下几个问题:根据网络系统的相应时间、事物处理实时性要求解决存储、通信容量等方面的问题;根据医院对网络操作的具体要求,确定操作系统、汉字系统,应用软件等网络运行环境;充分考虑整个网络的开放性、可扩充性、维护性,以及先进性要求,为医院未来发展做好准备;在资金保证的前提下提高性能以及兼顾先进性与实用性问题。总之要在充分调查医院的基本要求后,编写可行性报告与需求分析报告,与使用科室充分交换意见后同软件提供者充分协商后实施。并编写实施规划,按规划分步实施,争取做到万无一失。
从IT企业来说要是想从事医院的信息系统的开发,一定要有较大的规模和较强的实力,而且要投入,多和医院交流、沟通,才能真正为医院解决问题。而从医院方面来说,一方面要全力配合软件开发人员好技术调研和系统应用工作。另一方面要培养建设医院信息管理系统,对医院来说既不是简单购买一台大型设备的概念,也不是做一个2-3年能完成的课题项目的概念。医院的信息化建设是一个大型的、复杂的系统工程,其中包含和涉及了太多的学科内容。在此,我们可以借鉴江门市人民医院,采用“没有接口的大集成”方法,医院全部应用系统由一家公司完成,系统间没有无缝连接,实现了医院信息系统(HIS)、临床信息系统(CLS)、实验室管理系统(LIS)、放射科信息系统(RIS)、医疗影像存储与传输系统(PACS)、体检系统及其它系统的有机融合,使之
一体化,实现了管理信息、医疗信息、影像信息、实验室信息、病人信息、病历信息、药品信息、财务信息、物资信息的高度共享。
实现以效益为中心的(包括以质量为中心和病人为中心)和以信息技术为技术构架和操作手段系统是医疗服务体系需要也是医院自身建设的需要。走质量效益型的内涵性发展模式是建设现代化医院的必由之路。这便决定了医院要在优质、高效、低耗的条件下,充分利用现代管理手段实现资源的最优化配置和利用。医院信息化不是目的,而是手段。医院信息化建成后,将形成合理高效的管理方法,逐步完善医院管理,提升医院的综合院力。因此,对于医院信息系统的建设,一定要有理性的目标定位,有充分的论证、统筹和组织协调,真正做到“整体规划,分步实施,阶段见效,持续发展。”
第四篇:信息科在医院信息化建设中的作用论文
医院信息科的管理内容较多,建立信息科,是为了进一步促进医院内部信息的存储和调用,促进医院决策和组织协调。现代科技发展中,医院信息科工作模式发生转变,信息管理水平不断提高。医院信息化建设中需要充分发挥出信息科的作用,提升医院运行管理水平。
一、医院信息科主要工作内容
现代经济的发展促进了科技的发展,信息科技技术也得到广泛的应用。医院在运行管理中利用信息管理技术,实现内部医疗和科研、制度信息的通讯、管理,提高信息资源利用率的同时,保证医院决策工作的组织协调。新时期下,医院信息科在内部信息管理工作中发挥着日益重要的作用。医院信息科在日常事务中需要由分管院长组织和带领,对医院医疗研究、业务处理和科研情报信息统一搜集、整理,最后在分类处理中利用计算机技术完成存储、传输和加工,方便后期的文件检索。医院信息科管理的信息种类多、信息量大,需要充分利用互联网技术,提高工作效率、保证工作质量。信息科管理人员要做好医院计算机的软件开发和应用维护工作,病人在就诊过程中使用医保卡等,医院在办理业务时需要利用专门的处理系统建立病人的个人档案,实现个人账户的配套式管理,其中包括病人的身份、病情、治疗和医保报销等情况。医院从事医疗研究和医疗服务过程中需要加强对内管理和对外宣传,例如医院参与科研活动或某项医学研究取得重要成果,这些均会通过医疗期刊发表出来。信息科同时需要进行图书整理、订购和期刊管理等工作,对于一些重要的医学情报包括声像和文献等要在医院不同部分提供信息反馈。医学图书管理中,信息科需要按照图书类型做好编号,并利用计算机系统建立起完善的期刊数据库和电子图书库,便于医院全体人员的资料查阅和调用。
二、信息科在医院信息化建设中的主要作用
1.信息支持和服务作用。现代信息技术不断发展。计算机网络和电子技术应用广泛,医院不同的部门对计算机的应用频繁,不同科室对信息科有严重的依赖现象,因而信息科在软件维护、开发过程中要集中考虑医院不同领域和不同科室对系统应用的实际需求性。医院信息科是保证医院计算机系统运行稳定的关键,尤其是医院在为患者提供治疗服务时,患者的私人信息包括病情、病发原因和治疗、用药情况均属于保密信息,因而信息科在开发和升级病患信息输入系统时要做好技术维护。医院各部门工作中均会使用计算系统,使用较多的是关于病患资料的输入,信息科作为系统的主要研发和维护方,对医院医疗、医院信息具有支持和服务作用,在为院方提供快捷的网络服务的同时,保证了各科室工作效率。2.参谋决策作用。医院信息科在医院信息化建设中具有重要的参谋决策作用,信息科的专业技术和设备需要进行不断的升级,保证信息维护建设的质量和水平。新形势下,医院诊疗和科研服务水平不断提高。医院数据库信息量增大,软件设备在处理过程中任务重、难度大,难以保证医院信息决策和使用者能够获取最有效的信息。而医院信息科的存在属于部门信息调度的中间者,医院数据库信息量暴增,不同部门和不同科室由于工作性质不同,需要使用的信息资料也不同,信息科可以在部门沟通中了解信息的使用特点和使用需求。医院信息科与医院其他部门之间联系密切,在交流合作中能够促进软件升级,保证信息归类的准确性和标准性,为部门管理层提供更加可靠、实用的决策参考信息。3.信息安全建设作用。医院信息科需要在分管院长或院长的带领下,规划安排全医院的信息建设工作,在医院信息系统开发中需要依据医院工作特点和工作性质,建立持续性的、标准化理论体系。医院信息化建设中要结合科技手段和法律规范,明确医院信息管理的要求和目标。在软件系统研发中要有计划、有目的的进行,分批、分期、按步骤完成。医院信息科研发的系统关系医院医疗服务质量和工作管理效率,技术人员通常在技术培训和业务了解中获取医院不同部门和科室的工作要点,以此作为系统维护和软件升级的据点,保证医务信息在搜集、整理和汇总、传输中根据法律保证性和安全性,促使医院信息化建设更加合理、可靠。
三、发挥信息科在医院信息化建设中作用的方法
1.加强政治教育和思想学习。医院信息科在管理过程中,需要加强工作人员的技能培训和思想教育。医院信息科需要整合医院科研和诊疗资源,对研究材料和病患材料进行合理分类,才能在系统开发中采取针对性措施提高系统运行的稳定性和安全性。因而信息科的技术人员要在专业学习和工作实践中不断提升自我。同时信息科在促进医院信息化建设中,要有信息安全和保密意识,强化自己的工作责任意识,针对这种情况,工作人员需要在院方的领导下积极参加政治思想教育,做好总结和季度分析,总结和分析的主要内容包括对自身工作能力和工作水平的评价,也包括对信息科部门效益评估。2.工作站和服务器的管理。医院信息科在促进医院信息化建设中具有技术支持作用,医院不同部门和科室使用的信息系统均依赖信息科技术人员的研发、管理和维护、升级。信息科需要做好网络安全管理和工作站维护工作。对于网络运行要有一个整体的规划,在熟练掌握网络结构的基础上,及时排除系统运行障碍,降低系统故障恢复时间。促进网络建设安全既要靠技术也要靠管理,客户端可以建立病毒防护体系,隔离内外网的同时禁止外来存储介质的使用,这是医院信息科管理工作站的基本内容。在服务器管理中,需要做到配置合理,保证信息系统的运行稳定和安全,数据备份和数据存储中可以采用双链路设计,提高主机的服务性能。3.加强与科室和医院的联系。医院信息科对医院信息化建设和管理具有促进和辅助作用,但是信息科并不是一个单独成立的个体,其工作方向和工作目标要以医院不同部门、科室的工作方向和目标为基准。信息科在开发、升级软件过程中需要考虑不同科室的使用特点和使用需要,做好系统的定位工作,信息科在系统建设中具有领导者和指挥者的效用,因为需要在实践中增加与各科室和部门的联系。信息科开发出软件后,可以指导使用人员改变传统的操作方法,帮助医院人员更好的掌握系统使用方法。现代科技水平不断提高,医院的工作流程和管理模式也在不断发生变化,针对这些,信息科在医院信息管理和信息化建设中也要做出工作方法和调整,保证信息科科内的工作制度与工作模式符合医院管理要求。
四、结语
经济的发展促进了信息技术的应用,信息管理技术在各领域应用较广,医院信息科建立不仅是为了促进内部信息管理、存储和调用,同时还要信息软件开发和维护上促进医院工作水平提高。要充分发挥信息科在医院信息化建设中的作用,就要在人才培养基础上,增加信息科与医院各部门联系,促进信息开发、管理技术在实践中应用提升。
参考文献:
[1]赵航,于淼.新形势下如何发挥信息科在医院信息化建设中的作用[J].黑龙江科技信息,2016,(35):188.[2]张昊.论新形势下如何发挥信息科在医院信息化建设中的作用[J].信息化建设,2016,(04):20.[3]宋英帅.试论信息科在医院信息化管理中的作用[J].管理观察,2014,(29):76-78.[4]王丽.医院管理信息系统在信息化建设中的作用[J].华北煤炭医学院学报,2011,(05):702-703.
第五篇:信息化建设中信息安全的定位和构筑策略
信息化建设中信息安全的定位和构筑策略
摘要:信息安全事件的不断增多使得在信息化建设中信息安全受到越来越多的重视。如何在信息化建设中更好的规划和应用信息安全,确保信息化建设的成功是本文关注的重点。本文从技术和管理两个方面对信息安全涉及到的内容进行了阐述,并结合信息系统等级保护,探讨了在信息化建设中如何从宏观和微观两个角度进行信息安全建设。
关键词:信息化建设;信息安全;信息系统等级保护
中图分类号:P23
文献标识码:A
文章编号:1674-3695-(2009)05-19-05
1引言
随着信息化建设的不断深人,信息安全问题日益突显。目前,世界各国都将信息安全、网络安全作为事关国家安全的大事来抓。2009年5月29日,美国总统奥巴马公布了一份由安全部门官员完成的网络安全评估报告,表示来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一,宣布在白宫成立网络安全办公室。在中共十六届四中全会上,中央将信息安全与政治安全、经济安全、文化安全并列为四大“国家安全”,明确提出了完善信息安全的战略目标。由此可见,信息安全对保障一个国家的政治、经济、军事安全发挥着越来越重要的作用。因此,信息化建设中信息安全问题的深入探讨很有意义。
2信息安全的定位
我国的信息化建设始于20世纪80年代,最初的建设主要集中于纸质信息的数字化以及单机应用系统的开发。随着网络技术的不断发展,应用系统的开发也逐渐转向以网络为依托,实现电子政务、电子商务、网上办公等。不仅节约了资源,提高了办事效率,而且扩大了资源共享范围。
由于在微型计算机发展之初,对安全的考虑不够,导致微型计算机软、硬件设计上的简化,致使信息资源及其依托的软硬件极易遭到破坏,产生了安全隐患。计算机网络的主要目标是实现资源共享,因此在设计之初也未过多考虑安全问题,从而造成网络协议的安全缺陷。而且随着应用软件功能的不断完善,代码量越来越大,存在的软件漏洞也越来越多。正是由于这些原因,导致计算机病毒、木马、后门泛滥,严重威胁信息的安全。
随着信息化建设的不断推进,信息化建设的重点由只关注应用系统开发,逐渐转变为系统开发与信息安全建设并重,信息安全被提高到了一个前所未有的高度。按照目前的观念,信息化建设涉及的内容可划分为三个方面:网络基础设施建设、应用系统开发和信息安全保障,这些称为信息化建设的“三大支柱”,缺一不可。如果把网络基础设施比喻成高速公路,把应用系统看作是高速公路上行驶的车辆,那么信息安全就是保障道路和车辆安全所必须遵循的交通法规。我们都知道在没有交通法规的高速公路上行驶车辆会造成什么样的后果,因而我们不难想象,在没有信息安全保障的网络基础设施上运行应用系统将会造成什么样的后果!信息安全是网络基础设施和应用系统的安全保障,其重要性将随着信息化建设的不断推进而更加凸显。3信息安全的范围
信息安全的主要目标是实现机密性、完整性和可用性。信息技术安全评估准则(ISO/IEC 15408)将信息安全定义为:被评估的信息系统或产品的安全策略、安全功能、安全管理、安全开发、安全维护、安全检测、安全恢复和安全评测等概念的总称。
信息系统安全保障评估框架(GB/T 20274)中将信息系统安全保障定义为:在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现机构组织的使命。综合已有的标准和实际工作,我们认为信息安全涉及到整个信息化建设的方方面面,必须融入到信息化建设的全过程。只有在整个信息化建设过程中,通过技术和管理两个方面的考虑,把信息安全作为信息化建设的一个重要目标,才能保障信息化建设的成功。
只重视技术不重视管理,信息安全是无本之木;只注重管理不注重技术,信息安全是“空口政治”;只有技术和管理并重,才能最大程度的提供安全保障。以系统口令为例,口令安全策略要求口令需要定期修改。如果只是把其作为一项安全策略让各部门员工熟知,而不从技术上进行控制,则很难达到效果。因为无论口令改与不改,我们都无从知晓,而且对于大多数人来说,一般观念都是怎么方便怎么来,这样,这项安全策略根本无法贯彻。如果我们通过技术手段,确保若不定期更改密码则无法登陆系统,用户只能定期更改密码。只注重技术不注重管理同样很难保证安全。依然以系统口令为例,如果我们只是通过技术手段要求员工必须按照要求定期修改口令,而不从管理上进行要求,则很多员工会为了方便,将复杂的口令写下来,贴在电脑旁或记在本子上,这同样不安全。权威机构统计表明:在所有的信息安全事故中,70%以上的信息安全问题是由于内部员工的疏忽或有意泄密这些管理方面的原因造成的,而这些安全问题中的绝大多数是可以通过科学的信息安全管理能够避免或解决。只有员工都树立安全意识,按照优化的技术流程办事,发挥技术和管理的双重作用,信息安全事故才能杜绝。下面,我们就详细探讨一下信息安全所涉及到的这两方面。3.1技术
在技术上,信息安全主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现,我们称其为“安全技术手段”。目前常用的安全技术手段有以下几种:
1)身份鉴别:用于对用户的身份进行确认。常采用的身份鉴别方式有口令、指纹、证书等。其中使用最为广泛的为口令,随着对信息安全的要求不断提高,指纹识别、虹膜识别等一系列生物认证方式得到大范围应用。使用 USBKEY来存储用户数字证书来达到身份识别的方式也在许多企事业单位得到广泛应用。2)访问控制:通过限制只有授权用户才可以访问指定资源,防止非授权的访问和授权人员的违规访问。包括自主访问控制和强制访问控制。自主访问控制可以由用户制定安全策略。强制访问控制由系统管理员指定安全策略,用户本身无权更改自身的安全属性。3)标记:对计算机系统资源(如用户,进程,文件,设备)进行标记,通过标记来实现对系统资源的访问控制。标记是实施强制访问控制的基础。
4)可信路径:提供系统和用户之间的可信通信路径。目前,Windows为部分应用提供可信路径,比如口令的输人。
5)安全审计:对受保护客体的访问进行审计,阻止非授权用户对审计记录的访问和破坏。安全审计作为信息安全的一种事后补救或追踪手段,对发现和追踪违规操作非常重要。
6)剩余信息保护:在客体重新被分配给一个主体前,对客体所含内容进行彻底清除,防止新主体获得原主体活动的任何信息。尤其是对于一些曾经存储过涉密信息的介质,在使用前必须采取一定措施,确保不会造成涉密信息泄露。
7)数据机密性保护:防止敏感信息泄露给非授权用户。通常采用加密技术来确保信息的机密性。
8)数据完整性保护:防止非授权用户对信息进行修改或破坏。随着计算机技术的不断发展,完整性被破坏所造成的危害已远大于机密性所造成的危害。目前常用的完整性保护是通过对被保护信息计算哈希值,通过将被保护信息的哈希值和预先存储的哈希值进行比较来确定信息是否被篡改。
上述技术手段主要通过一些安全产品来实现。常用的安全产品有:VPN设备,安全路由器,安全防火墙,入侵检测系统,入侵防御系统,CA系统,防病毒网关,漏洞扫描系统,抗拒绝服务系统,流量控制系统等。只有按照制定的安全策略,正确的配置安全产品,才能最大程度提供信息安全保障。3.2管理
在管理上,与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。一个完善的信息安全管理体系,主要涉及以下几方面的内容:
1)策略和制度
安全策略是对允许做什么,禁止做什么的规定。安全策略可以定义成一种文档,用于陈述如何保护有形和无形的信息资产。建立信息安全管理体系既要制定说明信息系统安全的总体目标、范围和安全框架的总体安全策略,也要制定包含风险管理策略、业务连续性策略、安全培训与教育策略、审计策略、规划策略、机构策略、人员策略等具体的安全策略。
安全策略属于安全战略范畴,它不需指定所使用的技术。因此,还需要在安全策略指导下,根据机构的总体安全策略和业务应用需求,制定信息系统安全管理的规程和制度。如网络安全管理规定,系统安全管理规定,数据安全管理规定等。2)机构和人员
建立信息安全管理体系,需要建全安全管理机构,配置不同层次和类型的安全管理人员,明确各层各类安全管理机构和人员的职责与分工,建立人员录用、离岗、考核和审查制度,定期对信息系统相关工作人员进行教育和培训,制定第三方人员管理要求。3)风险管理
信息安全的实质是通过对信息系统分析,了解所存在的安全风险,通过相应的安全技术和措施,将安全风险降低到可接受的程度。风险管理包括威胁管理和脆弱性管理。进行风险评估,分析资产价值/重要性,分析信息系统面临的威胁及信息系统的脆弱性,进而了解系统存在的风险,采取相应的安全措施避免风险的发生。要定期进行风险评估,并确定安全对策。4)环境和资源管理
需要对机房、办公环境、资产、介质和设备进行管理,保障其安全可靠、稳定运行。如机房要防水、防火、防潮、防静电、防雷击、防磁等;设备、介质、资产要防盗、防毁,确保其安全可用。对资产的增加、减少和转移要进行记录。5)运行和维护管理
运行和维护涉及的内容较多,包括系统用户管理,终端系统、服务器、设备管理,运行状况监控,软硬件维护,外包服务管理等。还包括对采用的各种技术手段进行管理,对安全机制和安全信息进行集中管理和整合。6)业务连续性管理
对数据备份的内容和周期进行管理,对介质、系统和设备进行冗余备份,制定应急响应机制和预案,在灾难发生时能够进行应急处理和灾难恢复,保障业务的连续性。7)监督和检查管理
对系统进行审计、监管、检查。对建立的规章制度,定期进行监督和检查,确保制度落到实处。同时,需要结合审计,对安全事件进行记录,对违规操作进行报告,按照审计结果进行责任认定,并据此对机构和员工进行奖惩。8)生命周期管理 建立信息系统安全管理体系,还要对应用系统的整个生命周期进行全过程管理。确保开发的应用系统符合安全要求。应用系统的生命周期可以划分为规划组织阶段、开发采购阶段、实施交付阶段、运行维护阶段、变更和反馈阶段和废弃阶段。在每一个阶段中,信息安全管理贯穿始终。我们认为,如果能够在每个阶段进行类似于等级保护制度的备案,可以为系统的成功开发提供一定的监督和指导作用。
在规划组织阶段,需要在应用系统建设和使用的决策中考虑应用系统的风险及策略;在开发采购阶段,需要基于系统需求和风险、策略将信息安全作为一个整体进行系统体系的设计和建设,并对建设的系统进行评估,以确保符合国家相关要求,如等级保护的要求;在实施交付阶段,需要对承建方进行安全服务资格要求和信息安全专业人员资格要求,以确保施工组织的服务能力,确保交付系统的安全性;在运行维护阶段,需要对信息系统的管理、运行维护、使用人员等进行管理,保障系统安全正常运行;在变更和反馈阶段需要对外界提出的新的安全需求进行反馈,变更要求或增强原有的要求,重新进入信息系统的规划阶段;若信息系统无法满足已有的业务需求或安全需求,系统进人废弃阶段。
4信息安全的建设过程
信息安全建设可以从宏观和微观两方面来考虑。如图1:
从宏观上,包括风险评估与等级保护、灾难备份和应急响应机制的建设。我国著名信息安全专家方滨兴院士指出“风险评估和等级保护,两者相辅相成,需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是相辅相成的,只有知道了系统的脆弱性有多大,等级保护才能跟上去”。灾难备份是指利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。应急响应机制用于确保在紧急事件发生时,能够尽快响应,将系统损失降低到最小。在平时,还需要进行安全演练或演习,模拟可能发生的安全事故,开展应急响应。
从微观上,进行信息安全建设主要包括以下几个步骤:
(1)制定安全策略。根据单位具体情况,依据风险评估的结果和等级保护要求,确定具体安全需求,制定安全策略。如:环境安全策略、数据访问控制安全策略、数据加密与数据备份策略、身份认证及授权策略、灾难恢复及事故处理策略、紧急响应策略、安全教育策略、审计策略等。安全策略对于整个系统安全方面的设计,安全制度的制定,安全相关功能的开发等都有着重要的指导意义。
(2)根据安全策略,确定安全机制。安全策略通过安全机制来保障和实施。安全机制是实施安全策略的技术、制度和标准。比如,我们制定了一项安全策略:“所有的通讯都必须经过加密”。为了保障这个策略的实施,我们需要确定采取何种技术来实现,比如我们可以依据此条策略确定所需要使用的技术:“所有的通讯都必须采用3DES(一种加密方案)进行加密”。
(3)制定业务流程。在安全机制的实施过程中,具体操作必须按照规定的流程进行才能够确保不发生违反安全策略的事件。制定业务流程可以使操作过程更加清晰。
(4)设计表单。将所有的操作细节落实到表单上,对操作的结果进行记录。
下面以机房巡检为例,对信息安全建设过程进行说明。
在机房管理方面,首先根据单位具体要求,确定必须定期进行安全巡检(安全策略);然后需要制定安全巡检规则、巡检内容等(安全机制);接着确定巡检步骤,巡检具体内容(业务流程);最后确定每次巡检时需要记录的巡检结果(表单)。如图2所示。
5结束语
信息安全是信息化建设中的重要一环,对于保证信息化建设的成功起着非常重要的作用。本文结合笔者的实际工作经验,对信息安全在信息化建设中的地位,信息安全所涉及到的范围以及信息安全的建设过程进行了阐述,希望可以为信息化建设过程中信息安全工作提供一定的指导。
(作者: 安迎建 范艳芳 谢俊奇)参考文献:
[1]Matt Bishop.计算机安全学—安全的艺术与科学[M].北京,电子工业出版社,2005 [2]Sari Stern Greene.安全策略与规程[M].北京,清华大学出版社,2008 [3]穆瑛.方滨兴院士对国家信息安全保障体系再解读[J].信息安全与通信保密.2009,11-12
点击咨询 