数字化安全管理医疗信息论文

《数字化安全管理医疗信息论文》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、数字化安全管理医疗信息论文一、引言目前，在我国医疗信息化过程中，医院内部信息安全、病人隐私保护，以及一系列与安全相关的问题，都没有引起有关部门的足够重视。我国医疗信息化建设还存在信息安全保障建设的严重滞后，缺少必要的信息安全保障手段。对于复杂的医疗信息化而言，安全问题其实不是一个简单的问题，尽快制定信息安全相关机制，确定信息安全的边界，才有利于开展医疗信息化建设。笔者将从医疗信息系统的安全现状出发，探究如何建立适应未来发展趋势的信息安全可用性体系。二、医疗信息的安全威胁第6页共6页美国联邦调查局曾于200

2、6年对2066家公司和组织进行了计算机安全犯罪及事故调查，统计结果表明发生概率排在前四位的分别是：①病毒；②信息的未授权访问；③内部网络资源滥用；④计算机或移动设备失窃。可见，随着互联网技术的改变，各种混合型威胁相继出现，这种混合型威胁直接导致了信息安全建设的复杂性和艰巨性。因此，医疗网络的安全威胁已不仅仅是来自于蠕虫病毒、木马等攻击带来的风险。医疗信息系统在日常运行中面临的各种风险大致可归纳为内网和外网两类攻击。来自外网的安全挑战主要是由网络病毒、黑客入侵等方式直接导致的系统效率下降甚至瘫痪。其主要原因

3、是操作系统补丁没有及时更新、安全软件不能及时升级或垃圾邮件的肆意泛滥等造成的。目前绝大多数的医院已经部署了网络防火墙，客户端防病毒等产品，但医院网络依然会不断遭受蠕虫、特洛伊木马、间谍软件、广告软件等威胁的攻击。针对此类问题，应当研究如何保证内部终端用户的补丁和病毒库始终处于最新状态，有效隔离安全隐患机器的接入。内网威胁主要是指内部工作人员无意或有意导致的资源丢失、信息泄露等问题。医院的重要信息经常以电子邮件，文件传输甚至移动设备等形式轻而易举地流出，大部分内容涉及病人的隐私、药品采购、财务信息等。此类问

4、题属于面向医疗信息本身的安全性问题，需要对其产生、使用、传输、存储等各个环节予以控制。因此医院应设立相应的技术措施和管理制度，避免核心机密的违规泄露和拷贝。三、面向外网的安全治理医疗信息系统的软硬件系统本身面临的威胁越来越多样化和频繁化，各种新型威胁层出不穷。针对当前各类相互融合的网络攻击手段，应从如下多个层次上实施外网的安全控制策略。（1）端点防控提升终端自身的安全防护力度，在内部各网关及重要网段配置防火墙和入侵检测软件。强制保证操作系统补丁定时更新，反病毒软件实时运行以及病毒库的及时更新。对于不符合安

5、全标准的终端，在网络设备的接入点将对其