医院的信息安全分析及措施

医院的信息安全分析及措施
1医院信息安全问题分析11物理环境安全分析信息中心机房安全
对医院信息系统异常重要,它是承载整个信息系统的基础条件,直接
影响信息系统能否正常工作。

同时,中心机房工作环境影响设备能否长期正常工作。

根据调查,机房环境温度每上升1度,计算机系
统寿命减少一半;机房湿度低容易产生静电,大量静电容易损坏电路
芯片,湿度太高容易腐蚀元器件等。

从信息系统安全等级保护要求来看,物理环境安全分为设备物理安全、环境物理安全、系统物理安
全三大方面。

其中,设备物理安全主要包括静电放电、电磁辐射骚扰、电源适应能力等21项具体要求;物理环境安全主要包括场地选择、机房防火、机房屏蔽、供电系统、温湿度控制等19项具体要求;系统物理安全主要包括灾难备份与恢复、防止非法设备接入、防止设备非法外联等6项具体要求。

12网络安全分析在医疗行业中大家对网络安全普遍的认识是以防火墙加防病毒来进行网络安全防护,但事实
上网络安全问题涉及的内容很多。

随着医院网络整体应用规模的
不断扩大,大规模侵入、黑客攻击、蠕虫病毒、外来工作人员等因素
导致网络安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护
力度不够,强度不高等问题,由于网络安全引发重要数据的丢失、破坏,将造成难以弥补的损失,严重影响到医院网络的正常运行。

从等级保护要求方面,网络安全应该从身份鉴别、自主访问控制、强制访问
控制、安全审计、可行路径、防抵赖等11个方面的进行安全防护建
设和防护。

13主机安全分析主机是医主机安全主要,其安全性不
言而喻,院信息系统的主要承载硬件设备．
涉及身份鉴别、访问控制、审计安全、入侵防范、资源控制等。

影响主机安全的主要因素来源于两方面一方面是针对操作系统的后门、木马与病毒攻击、黑客攻击、信息篡改、信息泄露、拒绝服务攻击等方面;另一方面是针对数据库的审计记录不足、拒绝服务、数据库通
讯协议泄露、身份验证问题等方面。

14数据安全分析数据库是医院信息系统数据存储的核心,从某种意义上说,医疗数据安全是医院
信息安全的最主要防护重点,是整个安全防护的最重要核心。

数据涉及到信息覆盖面广,数据量大,信息种类繁多,要保持每天24
小时不间断运行[2],一旦数据破坏或丢失,都会给医院造成不可估量
的损失。

15应用安全分析众所周知,我国信息安全采用信息安全
等级保护制度,按照应用系统的安全等级进行划分,应用系统是等级
保护的核心,所处的环境包括主机、数据库、网络传输、物理等,这些因素从客观上增加了应用系统的安全风险,这些风险是必然存在的。

应用系统从自身架构上基本包含数据采集、数据处理与汇总分析、人机界面以及各层之间的接口,这些组成部分从主观上增加了应用系统
本身的安全风险,而应用系统本身安全又包括应用系统架构设计安全、模块间数据通讯安全、数据存储安全设计、访问控制、身份认证等主要方面,因此每个层面都需要在系统设计时进行安全考虑和设计。

2医院信息安全防护措施21加强安全意识教育人是信息安全环节中
最重要的因素[3],既是信息安全最大的防护者,也是信息安全问题的
制造者。

不仅要加强医务人员和信息管理人员要做到思想同时
也要提高信息安全意识。

,自身的信息安全教育．
上认识到信息安全工作的重要性,进一步确立信息化条件下医院信息安全防护的指导思想。

通过开展信息安全教育,把人员思想与单位制定的信息安全标准、规范、制度等紧密结合,高度统一。

建立健全信息安全教育相关培训制度和机制。

22建立完善的安全管理体系加强医院信息系统安全防护制度建设、加强和建立技术防护规划和体系建设、建立人员安全防护体系、建立资产管理体系。

形成制度、技术、人员管理和资产管理相结合的立体安全防护体系。

信息安全工作要根据医疗行业、军队、国家的相关信息安全要求,从信息安全工作的宏观出发,着手微观。

宏观上要制定总体方针和安全策略,建立起整套的信息安全管理机构。

微观上要制定信息安全管理机构的工作目标、工作的边界、工作的原则、建立信息系统安全域以及信息系统的安全框架。

完善安全管理活动中的各类安全防护标准、制度、规范以及工作流程。

应设立专门的安全岗位并确定职责,应成立指导和管理信息安全工作的领导小组,其最高领导由
单位主管领导委任或者授权。

同时,应根据国家和行业的信息安全要求,例如信息安全等级保护、风险评估等建立起适合本医院的信息安全等级保护制度基线。

从应用系统定级到测评和改造建立起一套行之有效、适合自身的等级保护测评制度和流程,形成完善的信息安全生命周期环,使医院信息安全建设能够伴随着应用系统建设不断滚动健全。

23建立完善的安全技术体系我国信息安全等级保护要求,以信息系统作为定级和保护对象,从物理安全、网医细颗粒度
的具体要求。

个层面进行了不同等级间、5络安全等．
院信息系统按照信息安全等级保护标准进行安全防护建设,从机房和
网络的公共基础安全防护到数据和应用的系统化安全防护,医院信息
系统安全防护主要分为以下几个环节进行防护231物理防护层面机
房属于信息安全等级保护中规定的物理部分,它承载着应用系统所依
赖的硬件环境,因此机房位置的选择至关重要,从等级保护测评细项
上要求机房所在楼宇需要对防震、防雨、防风等进行强度要求。

同时为避免内涝和雷击的危险,机房要求避免设置在地下或者顶层。

同时,机房是资产的重要区域,要求相关人员进出要有门禁控制和相
应的音视频监控,对出入人员进行鉴别、控制、记录。

在物理机房防护上还应注意防火、防盗窃和防破坏等。

具体措施可根据医院
实际情况进行整改建设。

232网络防护层面网络是整个信息化工
作的高速公路,承载着各种业务。

目前各医院医疗工作基本实现无纸化,医疗数据传递依靠网络系统,一套业务处理能力强、带宽高且有冗余的网络系统才能够满足医疗业务高峰需求。

应根据应用需求
建立网络安全访问路径,对客户端和核心服务器间进行路由控制,对
不同医疗部门根据工作职能、重要程度和信息敏感性等要素划分不同的网段,并对不同网段按照重要程度划分安全域。

根据医疗业务、管理业务等系统进行数据流向的访问控制,建立端口级的细粒度控制。

应能够对网络系统中的流量、设备状态,用户访问行为进行控制和记录,并能够根据记录数据进行分析,生成审计报表。

对非授权设备
私自连到内部网络的行为进行检查,并确定位记录攻击源、,应能够在
检测到攻击行为时进行有效阻断。

,置
攻击类型、目的、时间等,在发生严重入侵事件时进行入侵报警进行防范。

同时,还要在网络边界处对恶意代码进行检测和清除,做到边界层的恶意代码防范。

233主机安全防护层面应对登录操作系统和数据库系统的用户进行身份标识和鉴别,要有防假冒和伪装的功能,针对登录失败要具有结束会话、限制非法登陆次数和自动退出等措施。

应对管理用户进行三权分立设置,根据管理用户的角色分派权限,实现管理用户的权限分离。

应能够对服务器和重要客户端上的每个操作系统用户和数据库用户进行审计,进行防抵赖等功能设计,杜绝管理人员带来的安全风险,应能对主机进行入侵防范,在遭到攻
击时能够记录入侵源、攻击类型等。

应对主机进行恶意代码防护,并与网络恶意代码防护采用不同的恶意代码库。

应对服务器主机资源包括、硬盘、内存、网络等资源使用情况进行监视。

234数据安全层面应能够保证数据的完整性、保密性、可用性。

对医疗数据在传输和存储过程中能够检测到数据完整性是否受到破坏。

应对重要业务数据进行时间小颗粒度的数据备份,同时要做到异地数据备份和备份介质场外存放。

要采用冗余技术设计网络拓扑,避免关键节点、数据节点存在单点故障[4]。

同时应对数据所承载网络设备、通信线路和数据处理系统进行硬件冗余,保证系统的高可用性。

235应用安全层面针对医院医疗应用系统的特点,医疗应用系统应具有身份鉴别[5],采用密码技术保证通信过程中数据的完整性,即应用系统中应提供三权分立即分权分角色的用户身份控制且提供用,以及
登录控制模块对登录用户进行身份标识和鉴别,模块．
户身份标识唯一和鉴别信息复杂度检查等功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不被冒用。

医院医疗业务的高速发展离不开信息化,医疗信息化改变了医院的医疗模式,医疗系统的信息安全必须依照国家信息系统等级保护制度要求进行安全防护与建设,在医疗信息系统中建立信息安全的防护基线,设计整个信息系统安全指标的阀值,医院信息部门建立对整个信息系统完善的安全设计规划、建设、防护和运维的相关制度。

信息化所带来的信息安全问题是医院信息化过程中不可规避的重要方面。

医院信息系统安全管理必须要依托国家信息安全等级保护制度和卫生行业信息安全等级保护工作的指导意见,从制度建设、安全技术建设、人员安全管理、资产管理等多方面入手,全面展开系统安全规划和建设。

通过安全技术手段与管理相结合,建立起医院信息安全防护体系,最终达到保护医院信息系统安全,更好的为患者提供医疗服务。

本文作者王建英陈文霞胡雯张鹏工作单位北京市解放军第307医院
一、营销策划书知识了解营销策划书，是对创意后形成的概要方案加以充实、编辑，用文字和图表等形式表达出来所形成的系统性、科学性的书面策划文件。

策划书八大要件：(1)何事——企业策划的目的与内容。

(2)何人——策划团队与相关人员。

(3)何时——策划操作起(4)何处——策划实施环境场所。

(6)何法——策划的方法与措施。

(7)预算——人财物与进度营销策划书中何法、预算以及预测是营销策划书策划书区别于营销计划书和其他报告的三个最显著的特征。

营销策划书不易与营销计划书混为一谈。

策划书的内容由于企业策划的目标、内容与对象不同，策划书不应该有固定的内容与格式。

但是，这决不意味着策划书可以不分层次、不分先后，随心所欲地去写。

它也有着自身的格式结构。

一般来说，策划书的内容及格式有十个方面：．封面封面一般由策划书的名称、策划单位、日期、编号等内容组成。

封面是一份策划书的脸面，决不能小视，尤其是策划名称也叫标题、题目，必须注意简单明确、立意新颖、画龙点睛、富有魅力。

起名是国外策划公司的一项重要业务，要尽量避免一般化，同时名副其实。

如深圳华为公司做的企业文化策划起名为华为基本法，山东绿源集团做的提升企业核心竞争力的全面策划命名为跨越巅峰工程当然，策划名称要名副其实，不能金玉其外、败絮其中。

策划名称一定要与策划书
的主题相吻合，用词要言简意赅、一目了然，也要具有鲜明的倾向性，代表策划的主要意图一般策划名称有一个新颖响亮的主标题，还有一个起解释说明作用的副标题。

．序文序文主要描述策划项目的来龙去脉、背景资料、策划团队的介绍、策划书内容的概括等，一般要简明扼要，让人一目了然。

这里要注意策划单位的信誉、名气和策划团队成员的明星效应的运用。

．目录目录的内容必须下功夫。

如果封面引人注目，序文使人开始感兴趣，那么目录就务求读过后能使人产生强烈的了解策划书全貌的冲动和欲望。

．策划目标目标表达要求突出准确性、挑战性、现实性、可衡量性和时间性。

尽量采用标准、规范的专业术语，避免概念含糊不清。

用语尽量数字化，避免较多、广泛、大幅度提高等含混词语。

如把策划目标定为企业利润率有较大幅度增长就不符合目标的标准。

因为利润率有成本、销售、资金等多种，不同人对大幅度增长，，也有不同的理解，极容易产生误解。

如改为截止到2003年12月31日企业资金利润率提高20％就表达准确了。

另外，策划目标也要避免大包大揽、盲目许诺。

．策划内容这是策划书的文本部分，也是整个策划书的主体部分，主要包括各种调查资料和结论、企业问题与机会点、问题的原因和机会的依据、创意方法和内容、改进方法及其具体措施、策划要注意的问题等。

实际就是调查报告、解决方案两部分。

内容的阐述要主次分明、具体明确，以让读者一目了然为原则。

切不可繁杂无序、含糊其词，以免给人造成任务不清，方法不明，不知道策划者到底想干什么，为什么去干的局面。

．费用预算最好列表说明实施策划书所需费用的细目及其依据，排出预算
进度时间表。

费用必须进行科学、周密的预算，使各种花费控制在最小规模内，以获得最优的经济效益，实现策划要素的联动优化。

也可以根据企业的承受能力，给出几种提供不同量的资金、人力、物力等约束条件和不同的时间进度的不同结果，供企业选择。

这样既方便核算，又便于事后查对。

．策划需要的场所、环境和条件对在策划项目操作过程中，需要何种环境、提供哪些场所、求助于何种协作以及需要什么条件等，都要在策划书中加以说明，以保证策划工作得以顺利进行。

．预测策划效果一个成功的策划，其效果是可以预测的。

所以，策划者应依据已有的资料，对策划实施后的效果进行科学的预测，并将分析成果体现于策划书中，以增强其策划力度。

．参考资料列出完成本策划案的主要参考文献，如报刊、行业协会或企业内部的统计资料等，以表示策划者的负责态度、提高企业策划的可信度。

但资料不必太多，可以选择主要和实用的资料作为附录。

当然，有的资料不必全盘托出，类似独家新闻，有的只公布资料内容，不谈来源；有的只谈资料来源的权威性，不谈细节。

参考资料主要的目的是给委托企业提供一个资料平台，以提高企业经营管理水平。

10．注意事项列出企业策划主体双方的责权利；关注策划书顺利实施的条件。

条件过多，会使企业感到无法实施而被否决；条件过于宽松，容易导致策划案因考虑不周而半途而废，影响策划人的信誉；在注意事项里，也应就策划书的知识产权、保密条款等内容作出约定。

以上十项内容，是策划书的一般内容和格式。

不是所有的策划书都应如此千篇一律，一应俱全。

不同的策划书，因其内容的不同而在格式上也可以有所变化，对
此，策划人应该在企业策划过程中灵活运用。

营销策划书大格式营销策划文案或称营销策划书，是营销策划的文字报告形式。

营销策划文案从形式上要规范、鲜明、具体，具有形象性和可操作性。

文案的篇幅要与策划内容的繁简相一致，文案的形式要图文并茂，文案的语言要简约、流畅、生动、绘声绘色，文案的结构要严谨、完善、层层递进、环环相扣、彼此照应。

一般情况下，一个完整的营销策划案的内容与格式大体上由前言——正文——结尾——附录四个部分组成。

．前言又可称为导言，是策划案的开头部分。

其内容包括：策划
专题介绍专题的由来、背景及其意义、指导思想明确策划的理论依据、行为动力、基本要求和最终目标和重点、难点与关键重点是指策划操作中需解决的主要问题；难点是指策划过程中可能出现的困难与障碍；关键是指对策划最为紧要并起决定作用的因素。

总的要求是：突出重点，明确难点，抓准关键。

)2．正文正文是策划案的主体，其内容主要有：①起止时间。

说明本方案计划从何年何月何日起开始实施，到何年何月何日止结束。

时间安排要经过科学推算，既能留有余地，又能讲究工作效率。

②地点环境。

阐明本方案操作地域、范围及内外环境。

并予以分析说明。

③内容对象。

指明本专题开发项目、具体任务、主要创意及操作要点，并提出有关要求。

④方法手段。

明确本专题运行的方式方法，选择操作的科学手段，落实实施的具体措施。

方法手段的选择要依据策划的内容、对象而定，要因事制宜，力求科学有效。

⑤程序步骤。

安排本专题策划进程，划分运作阶段，并指明各阶段的起止时间、具体任务和主要目标，以保证策划案得以井然有序地贯彻
执行。

⑥统计分析。

分析策划实施过程中所需人力、物力、财力的基本状况，统计其标准用量，尽可能做到勤俭节约，精打细算，充分利用，少投高效。

⑦人员责任安排。

将本专题策划实施过程中各阶段的组织者、指挥者、参与者、责任人等具体安排，明确责权利，落实到人头。

程序步骤、统计分析和人员安排可以列表展示。

．结尾结尾是对策划案的总结、预测和建议。

其内容主要有：①对策划案全文作出简要总结；②对策划案实施过程中可能出现的问题和最终效果进行预测，并提出应对的措施；③对策划案的有关事宜及其操作提出意见和建议。

．附录附录是随策划案附带说明的问题和展示的资料，是方案的附件。

其内容主要有：注明本专题所引用的文献资料；列出方案实施中所需参考书目和经验材料；指出其他注意事项；展示策划操作日程表及组织机构等。

最后还需注明策划案设计单位和执笔人的姓名，以及最终定案的时间。

营销策划书具体格式一个完整的策划案涉及到的方面比较广，一般来说策划案主要涉及下面内容。

、前言前言的作用在于引起阅读者的注意和兴趣。

前言的文字不能过长，一般不要超过一页，字数应控制在1000字以内。

其内容可以集中在以下几个方面：首先，可以简单提一下接受营销策划委托的情况。

如：××公司接受××公司的委托，就××年度的营业推广计划进行具体策划。

接下来要重点叙述为什么要进行这样一个策划，即把此策划的重要性和必要性表达清楚，这样就能吸引读者进一步去阅读正文。

如果这个目的达到了，那么前言的作用也就被充分发挥出来了。

最后部分可以就策划的概略情况，即策划的过程，以及策划实施后要达到的理想状态
作简要的说明。

、目录目录的作用是使营销策划书的结构一目了然，
同时也使阅读者能方便地查寻营销策划书的内容。

因此，策划书中的目录不宜省略。

如果营销策划书的内容篇幅不是很多的话，目录可以和前言同列一页。

列目录时要注意的是：目录中所标的页码不能和正文的页码有出入，否则会增加阅读者的麻烦。

因此，尽管目录位于策划书中的前列，但实际的操作往往是等策划书全部完成后，再根据策划书的内容与页码来编写目录的。

、概要提示为了使阅读者对营销策
划内容有一个非常清晰的概念，使阅读者立刻对策划者的意图与观点予以理解，作为总结性的概要提示是必不可少的。

换句舌说，阅读者通过概要提示，可以大致理解策划内容的要点。

概要提示的撰写同样要求简明扼要，篇幅不能过长，可以控制在一页以为。

另外，概要提示不是简单地把策划内容予以列举，而是要单独成一个系统，因此，遣词造句等都要仔细斟酌，要起到一滴水见大海的效果。

概要提示的撰写一般有两种方法，即在制作营销策划书正文前事先确定和在营销策划书正文结束后事后确定。

这两种方法各有利弊，一般来说，前者可以使策划内容的正文撰写有条不紊地进行，从而能有效地防止正文撰写的离题或无中心化；后者简单易行，只要把策划书内容归纳提炼就行。

采用哪一种方法可由撰写者根据自己的情况来定。

、环境分析
这是营销策划的依据与基础，所有营销策划都是以环境分析为出发点。

环境分析一般应在外部环境与内部环境中抓重点，描绘出环境变化的轨迹，形成令人信服的依据资料。

环境分析的整理要点是明了性和准确性。

所谓明了性是指列举的数据和事实要有条理，使人能抓住重点。

在具体做环境分析时，往往要收集大量的资料，但所收集的资料并不一定都要放到策划书的环境分析中去，因为过于庞大复杂的资料往往会减弱阅读者的阅读兴趣。

如果确需列人大量资料，可以用参考资料的名义列在最后的附录里。

因此，做到分析的明了性是策划者必须牢记的一个原则。

所谓准确性是指分析要符合客观实际，不能有太多的主观臆断。

任何一个带有结论性的说明或观点都必须建立在客观事实基础上，这也是衡量策划者水平高低的标准之一。

、机会分析这一部
分可以把它和前面的环境分析看作是一个整体。

而实际上在很多场合，一些营销策划书也确实是如此处理的。

在这里，要从上面的环境分析中归纳出企业的机会与威胁、优势与劣势，然后找出企业存在的真正问题与潜力，为后面的方案制定打下基础。

企业的机会与威胁一般通过外部环境的分析来把握；企业的优势与劣势一般通过内部环境的分析来把握。

在确定了机会与威胁、优势与劣势之后，再根据对市场运动轨迹的预测，就可以大致找到企业问题所在了。

、战略及行动方案
这是策划书中的最主要部分。

在撰写这部分内容时，必须非常清楚地提出营销目标、营销战略与具体行动方案。

这里可以用医生为病人诊断的例子来说明。

医生在询问病情、查看脸色、把脉以及各种常规检查后这可以看作是进行环境分析和机会分析，必须对病人提出治疗的方案。

医生要根据病人的具体情况为其设定理想的健康目标如同营销目标、依据健康目标制定具体的治疗方案如同营销战略与行动方案。

因此，对症下药及因人制宜是治疗的基本原则。

所谓因人制宜是指要根据病人的健康状况即承受能力下药，药下得太猛，病人承受不了，。