第1页共5页医院的信息平安分析及措施1医院信息平安问题分析1.1物理环境平安分析信息中心机房平安对医院信息系统异常重要,它是承载整个信息系统的根底条件,直接影响信息系统能否正常工作。同时,中心机房工作环境影响设备能否长期正常工作。根据调查,机房环境温度每上升1度,计算机系统寿命减少一半;机房湿度低容易产生静电,大量静电容易损坏电路芯片,湿度太高容易腐蚀元器件等。从信息系统平安等级保护要求来看,物理环境平安分为设备物理平安、环境物理平安、系统物理平安三大方面。其中,设备物理平安主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求;物理环境平安主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求;系统物理平安主要包括:灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。1.2网络平安分析在医疗行业中大家对网络平安普遍的认识是以防火墙加防病毒来进行网络平安防护,但事实上网络平安问题涉及的内容很多。随着医院网络整体应用规模的不断扩大,大规模dos侵入、黑客攻击、蠕虫病毒、外来工作人员等因素导致网络平安环境日益恶化,现有平安技术手段逐渐暴露出平安防护力度不够,强度不高等问题,由于网络平安引发重要数据的丧失、破坏,将造成难以弥补的损失,严重影响到医院网络的正常运行。从等级保护要求方面,网络平安应该从身份鉴别、自主访问控制、强制访问控制、平安审计、可行路径、防抵赖等11个方面的进行平安防护建设和防护。1.3主机平安分析主机是医院信息系统的主要承载硬件设备,其平安性不言而喻,主机平安主要涉及:身份鉴别、访问控制、审计平安、入侵防范、资源控制等。影响主机平安的主要因素来源于两方面:一方面是针对操作系统的后门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝效劳攻击等方面;另一方面是针对数第2页共5页据库的审计记录缺乏、拒绝效劳、数据库通讯协议泄露、身份验证问题等方面。1.4数据平安分析数据库是医院信息系统数据存储的核心,从某种意义上说,医疗数据平安是医院信息平安的最主要防护重点,是整个平安防护的最重要核心。数据涉及到信息覆盖面广,数据量大,信息种类繁多,要保持每天24小时不间断运行[2],一旦数据破坏或丧失,都会给医院造成不可估量的损失。1.5应用平安分析众所周知,我国信息平安采用信息平安等级保护制度,按照应用系统的平安等级进行划分,应用系统是等级保护的核心,所处的it环境包...
