医院信息系统风险分析及对策(2)
1.2网络安全风险 ①网络边界安全风险:医院信息系统不可避免地要与外部网络进行连接,以便于数据交换和信息交流,如医疗保险系统,银行系统等,而外部网络安全风险具有不可预知和不可控性。②医院内部网络安全风险:医院信息系统具有用户多,网络信息点位分布分散,用户层次不一等特点,非法用户或终端接入(侵入)内部网络,内部网络终端通过有线或无线方式与外部网络连接等,都对医院内部网络安全构成威胁。1.3应用系统平台的安全风险 ①操作系统的安全风险:医院信息系统操作系统通常为UNIX、LINIUX、WINDOWS等,无论采用何种操作系统,都会存在漏洞,为病毒和非法入侵者提供了机会,对医院信息系统构成了威胁。②数据库系统的风险:医院信息系统本质上讲,是一个数据库系统,其安全性、运行效率和稳定性等与数据库平台本身直接相关。数据库系统与所有系统软件一样,都存在自身安全漏洞的风险。
1.4业务系统安全风险 ①业务系统:医院信息系统业务繁多,是一个非常复杂的信息系统。在系统开发中,存在需求分析不完善,在设计阶段,存在结构、接口不规范,采用标准不统一等问题。这些问题,会给后期详细设计和医院信息系统的应用带来潜在风险。②业务系统修改:随着医院信息系统的应用的深入,系统本身的问题会逐渐被发现,另一方面,需求也会不断变化。为了解决发现的问题和满足新的应用需求,需要对系统进行经常的完善和修改。在这个过程中,经常会出现新的问题。③用户风险分析:用户缺乏安全意识、操作不熟练、权限管理不严、口令长期不改等均会形成系统潜在风险。
1.5支持系统风险 无论是硬件还是软件,都有发生故障的风险存在,因为各医院信息管理部门自身技术水平的局限性,不可能解决所有问题,这就需要有完善的售后服务保证。
1.6安全管理风险 内部人员无意中泄露内部网络结构、管理员用户名及口令的风险;机房出入管理不严格 ......
您现在查看是摘要页,全文长 7267 字符。