|
淺析醫(yī)院信息安全保障系統(tǒng)建設及策略分析
(作者未知) 2010/8/4
(接上頁)系統(tǒng)出現(xiàn)問題時可準確及時的定位��。
2.3終端機器的安全策略
終端機器由于醫(yī)院使用者計算機水平的限制����,對系統(tǒng)的維護及保護意識比較差�����,而且終端機器往往又是業(yè)務系統(tǒng)的直接運行設備,所以對終端機器的管理顯得尤為重要�。對終端機器至少應該根據(jù)業(yè)務的不同將其劃分到不同的安全域中,通過網(wǎng)絡設備做好訪問控制�,系統(tǒng)一定要打最新的補丁,安裝殺毒軟件并及時升級病毒庫��,因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”���。另外,終端機器應做好準入控制�����,防止外來筆記本電腦等移動設備直接進入網(wǎng)絡����,業(yè)務用終端機器最好禁用USB設備。在條件允許的情況下��,業(yè)務系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離��。
2.4應用軟件的安全性策略
應用軟件的安全應從系統(tǒng)級安全���、程序資源訪問控制安全��、功能性安全和數(shù)據(jù)域安全四個層次去考慮�����,在醫(yī)院信息系統(tǒng)中�����,由于涉及到的業(yè)務類型比較多���,部門間職能劃分差異比較大�,因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要�����,程序的授權模型需考慮組織�、崗位和用戶等各個層面。另外����,應用軟件在安裝使用之前一定要按照軟件測試的標準流程進行測試,對軟件中身份認證部分的數(shù)據(jù)一定要進行必要的加密����,軟件系統(tǒng)中一定要記錄軟件使用者的具體信息��,保留使用痕跡���。
2.5人員管理培訓策略
醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重,包括管理水平���、技術水平�、職業(yè)道德等��。
醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用�����,因為醫(yī)院信息系統(tǒng)中主要以應用現(xiàn)有計算機技術為主��,主要是計算機技術在醫(yī)院信息系統(tǒng)中的應用���,可以說是“三分技術、七分管理”�����,管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性�����。
信息系統(tǒng)發(fā)展快��、更新快的特點決定了從事信息技術工作的人員必須經(jīng)常學習����,才可以跟上計算機技術的不斷更新,所以對于從事信息技術的人員要進行定期的培訓�,最好能具備專業(yè)的信息安全知識,對于業(yè)務系統(tǒng)的使用者也要進行定期培訓�,具備必要的安全知識。
加強信息從業(yè)人員的職業(yè)道德培訓��,信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用�,信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的,很大程度與內(nèi)部人員的職業(yè)道德有直接關系��,因此對于信息技術從業(yè)人員應該加強企業(yè)道德培訓����。
3結束語
數(shù)字化醫(yī)院網(wǎng)絡安全是一個系統(tǒng)工程,安全管理已成為人們關注的熱點�����,只有高度重視數(shù)字化醫(yī)院信息安全問題,把醫(yī)院信息系統(tǒng)的安全管理工作作為一項艱巨且長期的工作���,要求網(wǎng)絡管理人員結合醫(yī)院的實際情況�,全方位�����、多角度地考察網(wǎng)絡安全漏洞和弱點�,遵循整體安全性原則,制定出合理的網(wǎng)絡安全體系結構���,落實好一系列安全管理措施�����,才能真正做到整個系統(tǒng)的安全,才能保證龐大的數(shù)字化醫(yī)院體系安全����、健康、穩(wěn)定�、高效地運行�����。
|