Documento de estrategia de tecnología unificada y prevención del sistema de información hospitalaria
Resumen: Con el rápido desarrollo de la industria de la información, los servicios médicos hospitalarios y la informatización están cada vez más estrechamente integrados, lo que hace que los problemas de seguridad del propio sistema de gestión de información hospitalaria sean cada vez más más prominente. En la actualidad, las consultas ilegales a la base de datos como "receta unificada" con fines comerciales han afectado gravemente la imagen pública del hospital y perjudicado gravemente los intereses de los pacientes. Por lo tanto, este artículo analiza las estrategias de prevención de los sistemas de información hospitalarios desde una perspectiva técnica, reduciendo la probabilidad de prevención a través de diversas medidas como la gestión de autoridades previas, el monitoreo en tiempo real y el seguimiento de auditorías, promoviendo así el sano y rápido desarrollo de los servicios médicos. .
Palabras clave: sistema de información hospitalaria; Partido anti-Unión; datos sensibles
La "receta unificada" con fines comerciales es un eslabón importante en el establecimiento de una cadena negra de sobornos médicos, y es un vínculo importante entre el país y Los importantes temas de enfoque social a los que prestan atención los medios de comunicación no solo afectan gravemente la imagen pública del hospital, sino que también dañan gravemente los intereses de los pacientes. Para cumplir con los requisitos del Ministerio de Salud sobre una mayor profundización de la gobernanza del soborno comercial en el campo de la compra y venta de productos farmacéuticos y promover el desarrollo saludable y rápido de los servicios médicos, se discute una estrategia de prevención unificada para los sistemas de información hospitalaria desde un punto de vista perspectiva técnica.
1 Posibles riesgos de seguridad de los sistemas de información hospitalarios.
1.1 Protección imperfecta del host.
El host del sistema carece de un mecanismo de protección y no hay ningún dispositivo de protección en la parte frontal. Incluso si se instala un dispositivo de protección, solo puede proteger la dirección/puerto IP y no puede identificar la información de la capa de datos, lo que también afectará el tiempo de respuesta de todo el sistema. Existen peligros ocultos en el sistema operativo o en el propio software de la aplicación, y es especialmente difícil prevenir diversas vulnerabilidades de seguridad en los sistemas de aplicación y el middleware.
1.2 La gestión de superusuarios del sistema no es estricta.
La gestión de cuentas de administrador y cuentas/contraseñas de superusuario no es estricta, o las operaciones de datos se realizan más allá de su autoridad sin la supervisión y los registros correspondientes.
1.3 El sistema de confidencialidad existe sólo de nombre.
Incluso si se formula un sistema de gestión estricto, no existe un medio eficaz de implementación.
1.4 Falta de supervisión efectiva de los datos.
Sin un mecanismo eficaz de auditoría de datos, habrá una falta generalizada de políticas de seguridad en la gestión de datos confidenciales.
1.5 Los datos sensibles fluyen desde dentro.
Los proveedores de software, la subcontratación de servicios, el personal de mantenimiento de datos o el personal hospitalario utilizan puertas traseras de software o aprovechan sus posiciones para obtener datos sensibles sin medios técnicos completos y eficaces para protegerlos.
2 Impedir estrategias técnicas unificadas
Mediante la introducción de software de terceros "anti-unificación" para monitorear los medios y datos conectados al sistema de información del hospital, utilizando gestión de autoridad previa y real- El monitoreo del tiempo y las alarmas, el seguimiento de auditorías y otros medios pueden reducir efectivamente la probabilidad de un sistema ilegal, cumpliendo así con los múltiples requisitos de gestión del hospital de "educación primero, sistema primero, tecnología después".
2.1 Implementación del sistema de defensa unificada
El sistema de defensa unificada del hospital adopta el modo de implementación de derivación y solo necesita conectarse al puerto de duplicación de datos del conmutador central de la red del hospital sin cambiar. la configuración de red original del hospital y monitorear en detalle Telnet, FTP, SSH y otros comportamientos de acceso del host; implementar control de acceso en aplicaciones específicas y hosts de clientes para prohibirles el acceso a recursos confidenciales, protegiendo así el sistema HIS y la electrónica del hospital; sistema de registro médico.
2.2 Precauciones para la gestión de autoridades previas
Con el fin de fortalecer la función estadística de gestión de medicamentos y consumibles en el sistema de información hospitalaria, el Departamento de Información toma medidas efectivas como autorización, cifrado, y control del rango de recopilación de información del terminal Implementar una gestión jerárquica de la autoridad de cada departamento para consultar la información del hospital a través de la red informática. Sin autorización y registro, ningún departamento o individuo puede llamar al menú de funciones relacionadas con medicamentos del sistema de información del hospital.
2.3 Monitoreo en tiempo real de alarmas y seguimiento de auditoría
Basado en declaraciones y comportamientos comunes de operaciones unificadas, formule las reglas de identificación correspondientes para organizar y analizar los datos desordenados masivos en la aplicación hospitalaria. Restaurar todas las operaciones del personal, incluido el acceso comercial, el mantenimiento del sistema, la configuración de políticas, etc. Al mismo tiempo, se estableció un conjunto de modelos de comportamiento de acceso de usuarios para la base de datos del sistema HIS (sistema de información hospitalaria), que incluye miles de elementos dinámicos como cuentas, direcciones IP, herramientas de cliente, declaraciones SQL y resultados de devolución. , combinado con la configuración del administrador, para filtrar y registrar comportamientos unificados, proporcionar alertas tempranas sobre comportamientos unificados sospechosos y proporcionar recordatorios y advertencias a través de diversas formas, como SMS, correo electrónico, flash y páginas web. Permita que los gerentes sepan por primera vez quién (quién) usó qué herramientas (métodos) y qué datos (qué) se tomaron de la base de datos. Bajo ciertas condiciones, el sistema de seguridad puede bloquear el acceso al sistema basándose en la dirección IP de origen/destino, la dirección MAC de origen/destino, el tiempo de acceso, el contenido de acceso y otras condiciones, controlando así el acceso del cliente a sistemas de aplicaciones no autorizados.
3. La eficacia de la aplicación del plazo de prescripción anti-unificación
Al tomar medidas técnicas para evitar que el sistema de partido unificado detenga el comportamiento del partido unificado en el hospital, no solo realiza la revisión del comportamiento operativo de los administradores en todos los niveles, sino que también previene eficazmente el abuso de los derechos de administrador, garantiza la trazabilidad de las acciones del Partido de Unificación y reduce los riesgos de seguridad del personal de mantenimiento del sistema; no solo registra completamente; y analiza las operaciones de consulta, modificación y eliminación de datos confidenciales, protegiendo la seguridad de los datos importantes, pero también controla el acceso ilegal de la terminal al sistema para garantizar la continuidad del negocio.
4Conclusión
La construcción de seguridad de la información hospitalaria es una parte importante de la construcción de información hospitalaria. La protección de datos importantes como la privacidad del paciente, la información sobre los medicamentos del médico y la información financiera es la garantía de seguridad. funcionamiento del hospital. Proteger la información del hospital a través de diversos sistemas de gestión y medios técnicos, especialmente evitando el sistema de partes unificadas y rastreando los registros de las partes unificadas después del mecanismo de auditoría, es una parte importante de la construcción de seguridad de la información del hospital.
Referencia
Lai Wei, Xin, Wu Ruming, et al. Investigación sobre auditoría de datos de una plataforma regional de intercambio de información médica [J]. :14-65438.
[2]Tecnología Lü Meng. Reubicación de auditoría de seguridad de operación y mantenimiento [J] Webmaster World, 2012(24):48-49.
[3]Li Jingcheng. Construcción de seguridad de la información hospitalaria [J]. Software y aplicaciones de CD informático, 2012 (15): 14-15.
;