医院信息系统安全问题分析与对策研究--以大同市第四人民医院为例

作     者：张雯 

作者机构：大同市第四人民医院信息管理中心山西大同037300 

出 版 物：《中国科技成果》 (China Science and Technology Achievements)

年 卷 期：2010年第11卷第11期

页      面：63-65页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：医院信息系统 网络安全 策略 

摘      要：目的：从实际工作中探索和研究医院网络系统安全的重要性。方法：收集2002～2009年所出现的物理和软件问题。结果：设备的运行损耗、存储介质失效、运行环境（温度、湿度、灰尘等）的影响、电源供给系统故障126起；软件本身的设计缺陷使系统的某一模块无法正常工作98起；版本升级等对系统造成影响9起；由于操作不慎误删了系统重要文件或者修改了影响系统运行参数223起；没有按规定要求操作，导致系统失灵163起；因为主机USB口没有及时封闭，致使中心服务器的稳定运行故障15起；雷击影响服务器正常运行2起；内外网交换信息时，用U盘或移动硬盘作为中介，连接内网前没有先对移动存储设备进行病毒查杀而造成的故障325次。结论：医院信息管理既要重视操作系统运行平台安全，又要严格数据库的授权管理；既要视应用平台的安全审计、用户标识与鉴别，还要重视网络非技术性因素的安全风险。