医院管理信息系统安全风险

　　　依托信息化提高医院管理效率，通过公共卫生平台合理分配医疗资源，有望成为缓解“看病难、看病贵”的重要手段，但是现代化医院在HIS的建立过程中，对于医疗仪器，智能管理终端等设备的连接通过WIFI进行连接，而在这样一个开放的网络环境中，如果缺少有效的安全保护措施和审计机制，必然存在账号滥用、业务数据被非法读取等风险。

　　从企业内部管理来看，医院的信息系统安全风险主要在于：

　　应用级安全风险：

　　随着医院管理系统的逐渐深化，越来越多的医院不仅仅需要移动安全接入的安全，应用自身的安全亦需要保障，例如HIS系统中的数据(电子病历，医嘱、药方)在移动终端的使用如何确保不丢失/不被泄密，这些应用级安全风险均是需要进行考虑和防范的;

　　链路通信遭威胁：

　　在链路和通信安全上，移动终端接入时需采用链路认证机制以及数据传输机密性、完整性保障机制，保障链路的合法性和防止医院内敏感信息在传输过程中存在被泄露或被篡改;

　　终端接入身份安全:

　　移动终端接入时，由于终端的移动性，接入终端存在非法使用、非授权访问等安全问题，缺乏安全机制保障终端的安全和用户的合法性，在终端使用环境上存在安全风险，存在非法终端私自接入内网访问HIS系统的隐患;

　　网络安全风险：

　　由于网络是非法人员对系统进行攻击的首要目标，因此必须通过网络访问控制、包过滤、隔离等方式加强网络环境的安全防护，抵抗来自非法连入网络设备的各种攻击;

　　管理风险：

　　移动终端设备接入后以及在安全应用的同时，设备的管理和日志的相关审计亦是需要考虑的一个安全维度，可保证在移动设备丢失/失窃后在管理中心可具备挂失或者注销的机制;

　　医疗机构信息安全建设的要求非常迫切，急需构建一套技术先进、安全可靠、低成本、易管理安全保障体系，解决移动终端用户通过医院WIFI网络访问HIS系统的安全可信接入问题，一套真正基于医院WIFI网络的安全接入平台。

　　移动临床信息系统以无线局网为网络平台，以医院信息系统(HIS)为支撑平台，充分利用HIS的数据资源，通过数据整合，实现了医院信息系统向病房的扩展和延伸，极大推动了医院的信息化建设，帮助医院实现临床的无线化，移动化和条码化管理，是数字化医院发展的必然趋势，但在医院管理系统方面要注意这些安全风险。

发布：2007-04-09 10:09 编辑：泛普软件 · xiaona [打印此页] [关闭]

医院管理信息系统安全风险

泛普医院行业管理系统其他应用