医院信息系统的安全使用
【文献标识码】 C 【文章编号】 1609-6614(2004)05-0476-01
从1990年第一套自主开发的HIS诞生起,我院的医院信息系统已取得了前所未有的进步。但也存在不少问题。医院信息系统(HIS)一旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,要求能每天24h不间断运行,像门诊收费、挂号这样的系统,不能有30min的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全问题的原因是多方面的,包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的,因此我院将内部信息系统和外部因特网在物理上隔离起来。内部局域网主要是非法用户的侵入,可采用多级动态密码体系,并用Windows优化大师和超级兔子魔法设置等软件把与局域网内业务无关的系统功能锁起来。各工作站都无软驱、光驱,每个工作站都安装防毒、防黑软件。人为或系统故障主要采取严格的安全管理和冗余技术来减少该类损害。想要实施有效的数据安全管理,仅采取以上措施是远远不够的,还需要建立起一个完善的安全管理体系:
, 百拇医药
(1)风险管理:研究本院信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能出现的漏洞、风险,规定相应的补救方法,或者取消一些相应的服务。例如,我们也可以采用主动防御的方法,如口令攻击软件和黑客攻击软件,并在自己的网络上利用它们来寻找可能包含系统信息的文件,这样,我们也许能够发现某些我们还未察觉到的安全风险。
(2)信息管理:信息是IT业的重要资产,由于它的特殊性,因此必须采用特殊的方式和方法进行管理,例如,医院中病人的相关数据对病人来说至关重要,我们必须严格保护,防止任何人修改、删除。
(3)安全边界:医院信息系统与外部环境的连接处是防御外来攻击的关口,根据具体情况,我们规定了系统边界上的连接情况,防止非法用户的入侵以及系统重要数据的外泄,如利用防火墙对进出的连接情况进行过滤和控制。
(4)系统安全:操作系统是信息系统运行的基础平台,它的安全也是信息安全的基础。我院选择的服务器系统是WindowsNT,在此系统上,我们安装有KILL for windows NT查杀病毒软件,每周升级,保证了数据的上传和下载不会被病毒感染,同时定期上网查看该服务器系统是否发布补丁程序,及时更新,保证了系统的安全性,完善了自己的系统。
, 百拇医药
(5)身份认证与授权:信息系统是为广大用户提供服务的,为了区分各个用户以及不同级别的用户组,需要对他们的身份和操作的合法性进行检查。对不同的用户规定了不同的权限,选用安全的口令,80%的“非法”入侵可以通过选择好的口令来阻止。
(6)应用安全:基于网络信息的应用系统有很多,存在的安全问题也很多。为了保证安全,应该根据安全需求规定所使用的应用种类和范围以及每一种应用的使用管理制度。谨慎使用共享软件。许多程序员为了测试和调试的方便,在他们看起来无害的软件中藏有后门、秘诀和陷阱,发布软件时却忘了去掉它们。对于共享软件和免费软件,一定要彻底地检测,如果不这样做,可能会损失惨重。还应注意谨慎开放缺乏安全保障的应用程序和端口。
(7)数据库安全:保护数据库的安全一直是一个核心问题。为了达到这个目的,需要规定所采用的数据库系统的类型、管理、使用制度与方式及使用人员。
(8)桌面系统安全:桌面系统包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个入口,对它的管理和使用不当也会造成敏感信息的泄露。所以,需要对各个用户提出使用桌面系统的安全要求,进行必要的安全保护。我们用Windows优化大师和超级兔子魔法设置等软件限制非法操作和无关操作。
, 百拇医药
(9)病毒防治:随着网络技术和信息技术的发展,各种各样的病毒泛滥成灾,严重威胁着信息财产的安全。为了避免因为病毒而造成的损失,必须制定严格的病毒防护制度,减少、关闭病毒的来源,周期性对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。我们采取对各工作站都安装金山毒霸、瑞星等杀毒软件并且都封了软驱和光驱,如用户提出需要,可到信息中心进行共享工作。
(10)灾难恢复与备份:不存在绝对安全的安全防护体系,为了减少由于安全事故造成的损失,必须规定必要的恢复措施,能够使系统尽快地恢复正常的运转,并对重要的信息进行周期性的备份。我院信息中心专门配有一台后台备份机进行每日定时自动备份,保证了系统的可靠持久运行。
在实际工作中,我们医院采用了以下措施:使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。
与外部网之间采用物理隔离。采用服务器磁盘镜像和双机热备份技术,防止硬盘损坏等造成的损害。过期数据的远程离线备份。日常备份文件。防火墙。杀毒软件。入侵监测系统(IDS)。开机密码,系统密码,实用软件动态密码组成的多级密码机制。分级分配权限。系统审计日志的建立,定期分析系统日志。
再完善的安全体系,如果没有足够的安全意识和技术人员经常维护,安全性也将大打折扣。因此,我们的维护人员也要加强防范意识,提高业务素质,加强数据安全意识和管理,将可能的损失降到最小,把数据安全工作做得更好。
作者单位:030013山西省肿瘤医院信息中心
(编辑罗 彬), 百拇医药
从1990年第一套自主开发的HIS诞生起,我院的医院信息系统已取得了前所未有的进步。但也存在不少问题。医院信息系统(HIS)一旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,要求能每天24h不间断运行,像门诊收费、挂号这样的系统,不能有30min的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失。而造成数据不安全问题的原因是多方面的,包括因特网黑客侵入、内部局域网非法用户侵入、系统或人为故障等。来自因特网的病毒和黑客侵入是很难防范的,因此我院将内部信息系统和外部因特网在物理上隔离起来。内部局域网主要是非法用户的侵入,可采用多级动态密码体系,并用Windows优化大师和超级兔子魔法设置等软件把与局域网内业务无关的系统功能锁起来。各工作站都无软驱、光驱,每个工作站都安装防毒、防黑软件。人为或系统故障主要采取严格的安全管理和冗余技术来减少该类损害。想要实施有效的数据安全管理,仅采取以上措施是远远不够的,还需要建立起一个完善的安全管理体系:
, 百拇医药
(1)风险管理:研究本院信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能出现的漏洞、风险,规定相应的补救方法,或者取消一些相应的服务。例如,我们也可以采用主动防御的方法,如口令攻击软件和黑客攻击软件,并在自己的网络上利用它们来寻找可能包含系统信息的文件,这样,我们也许能够发现某些我们还未察觉到的安全风险。
(2)信息管理:信息是IT业的重要资产,由于它的特殊性,因此必须采用特殊的方式和方法进行管理,例如,医院中病人的相关数据对病人来说至关重要,我们必须严格保护,防止任何人修改、删除。
(3)安全边界:医院信息系统与外部环境的连接处是防御外来攻击的关口,根据具体情况,我们规定了系统边界上的连接情况,防止非法用户的入侵以及系统重要数据的外泄,如利用防火墙对进出的连接情况进行过滤和控制。
(4)系统安全:操作系统是信息系统运行的基础平台,它的安全也是信息安全的基础。我院选择的服务器系统是WindowsNT,在此系统上,我们安装有KILL for windows NT查杀病毒软件,每周升级,保证了数据的上传和下载不会被病毒感染,同时定期上网查看该服务器系统是否发布补丁程序,及时更新,保证了系统的安全性,完善了自己的系统。
, 百拇医药
(5)身份认证与授权:信息系统是为广大用户提供服务的,为了区分各个用户以及不同级别的用户组,需要对他们的身份和操作的合法性进行检查。对不同的用户规定了不同的权限,选用安全的口令,80%的“非法”入侵可以通过选择好的口令来阻止。
(6)应用安全:基于网络信息的应用系统有很多,存在的安全问题也很多。为了保证安全,应该根据安全需求规定所使用的应用种类和范围以及每一种应用的使用管理制度。谨慎使用共享软件。许多程序员为了测试和调试的方便,在他们看起来无害的软件中藏有后门、秘诀和陷阱,发布软件时却忘了去掉它们。对于共享软件和免费软件,一定要彻底地检测,如果不这样做,可能会损失惨重。还应注意谨慎开放缺乏安全保障的应用程序和端口。
(7)数据库安全:保护数据库的安全一直是一个核心问题。为了达到这个目的,需要规定所采用的数据库系统的类型、管理、使用制度与方式及使用人员。
(8)桌面系统安全:桌面系统包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个入口,对它的管理和使用不当也会造成敏感信息的泄露。所以,需要对各个用户提出使用桌面系统的安全要求,进行必要的安全保护。我们用Windows优化大师和超级兔子魔法设置等软件限制非法操作和无关操作。
, 百拇医药
(9)病毒防治:随着网络技术和信息技术的发展,各种各样的病毒泛滥成灾,严重威胁着信息财产的安全。为了避免因为病毒而造成的损失,必须制定严格的病毒防护制度,减少、关闭病毒的来源,周期性对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。我们采取对各工作站都安装金山毒霸、瑞星等杀毒软件并且都封了软驱和光驱,如用户提出需要,可到信息中心进行共享工作。
(10)灾难恢复与备份:不存在绝对安全的安全防护体系,为了减少由于安全事故造成的损失,必须规定必要的恢复措施,能够使系统尽快地恢复正常的运转,并对重要的信息进行周期性的备份。我院信息中心专门配有一台后台备份机进行每日定时自动备份,保证了系统的可靠持久运行。
在实际工作中,我们医院采用了以下措施:使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。
与外部网之间采用物理隔离。采用服务器磁盘镜像和双机热备份技术,防止硬盘损坏等造成的损害。过期数据的远程离线备份。日常备份文件。防火墙。杀毒软件。入侵监测系统(IDS)。开机密码,系统密码,实用软件动态密码组成的多级密码机制。分级分配权限。系统审计日志的建立,定期分析系统日志。
再完善的安全体系,如果没有足够的安全意识和技术人员经常维护,安全性也将大打折扣。因此,我们的维护人员也要加强防范意识,提高业务素质,加强数据安全意识和管理,将可能的损失降到最小,把数据安全工作做得更好。
作者单位:030013山西省肿瘤医院信息中心
(编辑罗 彬), 百拇医药