医院信息安全建设原则

二、医院信息安全建设原则

首先要具有安全意识，其次才是安全技术。没有绝对安全的信息系统，在设计之初就要有安全意识，遵从合理的原则，信息系统的安全才会有保障。对于医院信息系统数据的复杂性、系统运行需求的稳定性以及涉及可能带来的经济损失等问题，应该遵守以下安全设计原则。

1.网络信息安全系统的整体性原则

安全并非某一个产品，安全不等于加密，它是一个完整的过程。要求在系统被攻击、破坏事件的情况下，必须尽可能快地恢复网络的服务，减少损失。所以信息安全系统应该包括三种机制：安全防护机制、安全监测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，降低攻击的破坏程度。没有一项保护技术是完美的，监测和恢复是最基本的也是必需的。

2.网络信息安全系统的木桶原则

安全强度等同于安全链路中最薄弱的链接，“木桶的最大容积取决于最短的一块木板”，攻击者必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段；根本目标是提高整个系统的“安全最低点”的安全性能。信息安全首先应从最底层的安全抓起，其次才能谈到网络、应用程序的安全。

3.网络系统需要有多重安全机制的原则

网络系统不要把所有鸡蛋都放在同一个篮子里，各层保护互相补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。

4.网络系统有效性与实用性原则

信息安全和信息共享存在着一个矛盾：一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施；另一方面，势必给系统的运行和用户的使用造成负担和麻烦，尤其在网络环境下，实时性要求很高的业务，不能容忍安全连接和安全处理造成的时延和数据扩张，安全的网络不能影响正常运行和合法操作。

5.信息安全系统的等级性原则

医院信息系统的复杂性是信息安全的最大敌人。内部人员对网络危害最大，良好的信息安全系统必然是分为不同级别的，包括对信息保密程度分级、对用户操作权限分级、对网络安全程度分级、对系统实现结构的分级，从而针对不同级别的安全对象，提供全面、可选的安全体制，以满足不同层次的各种实际需求。

6.坚持内部网和互联网的物理隔离的原则

根据国家安全保密的有关规定：涉及国家秘密的计算机信息系统，不得直接或间接地与国家互联网或其他公共信息网互相连接，必须实行物理隔离。近年来，随着技术的不断进步，也可采取可靠的安全产品和技术进行一部分信息单向传输。

7.网络系统设计为本原则

网络系统安全与保密系统的设计应与网络设计相结合，在网络进行总体设计时考虑安全系统的设计，两者应合二为一。避免因考虑不周，出了问题之后临渴掘井，仓促应对，给国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题，因此必须缜密考虑，精心设计，才能保证安全性。

8.权限分割、互相制约、最小化原则

在很多系统中都有一个系统超级用户或系统管理员，拥有对系统全部资源的存取和分配权，所以它的安全至关重要，如果不加以限制，有可能由于超级用户的恶意行为、口令泄密、偶然破坏等对系统造成不可估量的损失和破坏。因此有必要对系统超级用户的权限加以限制，实现权限最小化原则。管理权限交叉，由几个管理用户来动态地控制系统的管理，实现互相制约。而对于非管理用户，即普通用户，则实现权限最小原则，不允许其进行非授权以外的操作。

9.考虑性能价格的平衡的原则

不同的系统环境所要求的安全侧重点各不相同。必须有的放矢，具体问题具体分析，把有限的经费花在刀刃上。

在实际应用过程中还总结出的一些实施原则，它们是基本原则的具体体现和扩展，包括整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。