緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇醫(yī)院網(wǎng)絡安全培訓���,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�!
篇1
隨著計算機網(wǎng)絡技術的不斷發(fā)展�,其應用范圍越來越廣,各行各業(yè)的工作都離不開網(wǎng)絡的支持����,醫(yī)院也不例外�����。本文從醫(yī)院使用計算機網(wǎng)絡系統(tǒng)的必要性入手���,分析了目前醫(yī)院計算機網(wǎng)絡安全的現(xiàn)狀����,并提出了相應的解決方案��。
【關鍵詞】醫(yī)院 計算機網(wǎng)絡 網(wǎng)絡安全
近年來計算機網(wǎng)絡技術發(fā)展十分迅速����,人類已經(jīng)步入信息化時代��。醫(yī)院作為救死扶傷的專業(yè)機構��,加強信息化建設對醫(yī)院的發(fā)展有著十分重要的意義���。而計算機網(wǎng)絡是醫(yī)院信息化建設的主要措施之一,因此如何保護醫(yī)院計算機網(wǎng)絡安全是當前醫(yī)院信息化建設過程中值得深思的問題�。
1 醫(yī)院建立計算機網(wǎng)絡系統(tǒng)的必要性
1.1 醫(yī)院順應時展潮流的要求
醫(yī)院是一類比較特殊的機構,它承擔著救死扶傷的重任���。因此醫(yī)院必須與時俱進�,緊跟時代腳步���。隨著我國現(xiàn)代化事業(yè)的發(fā)展���,傳統(tǒng)的醫(yī)療服務模式,已經(jīng)難以滿足當前的社會需求���,這就要求醫(yī)院順應時展潮流�,加強計算機網(wǎng)絡建設��,實現(xiàn)醫(yī)院的信息化和現(xiàn)代化���。
1.2 醫(yī)院實現(xiàn)辦公自動化的需要
辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢����,也是各行各業(yè)的必然選擇。醫(yī)院建立計算機網(wǎng)絡系統(tǒng)�,有利于醫(yī)院盡快實現(xiàn)辦公自動化,因此是醫(yī)院建立計算機網(wǎng)絡系統(tǒng)是實現(xiàn)辦公自動化的需要�����。
1.3 有利于醫(yī)院科學決策
醫(yī)院建立計算機網(wǎng)絡系統(tǒng)對醫(yī)院科學決策也有重大意義����。在醫(yī)院進行決策時���,領導可以利用計算機網(wǎng)絡搜集���、整理、總結(jié)相關資料��,從而做出科學的決策����。
2 醫(yī)院計算機網(wǎng)絡安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅����。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞����,加之計算機網(wǎng)絡的開放性和共享性,讓電腦病毒有了可乘之機���。電腦病毒具有隱蔽性���,電腦中毒后一般很難發(fā)現(xiàn),等病毒爆發(fā)以后���,它會破壞許多數(shù)據(jù)��,給電腦的主人帶來巨大損失�。對醫(yī)院來說�,電腦里儲存著大量的病人數(shù)據(jù)和治療方案,如果電腦感染了病毒�����,導致數(shù)據(jù)丟失���,那帶來的危害是難以想象的�。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡安全的威脅。
2.2 部分工作人員不夠重視計算機網(wǎng)絡安全問題
目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡安全問題的重視程度不夠�����,保護網(wǎng)絡安全的意識不強�,比如有些工作人員的電腦上沒有安裝殺毒軟件,或者不及時更新殺毒軟件�����,關閉網(wǎng)絡防火墻等等�。這些都是潛在安全隱患,一旦讓不法分子利用�,后果不堪設想��。
2.3 私自將移動設備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時可能會將自己的U盤���、內(nèi)存卡�����、移動硬盤等設備����,連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來不值得一提���,但也是一種潛在的安全隱患�。因為移動設備是非常容易感染電腦病毒的�,在帶有病毒的電腦上使用,可能就會感染病毒�。萬一工作人員不小心將帶毒的移動設備接入了醫(yī)院的電腦,將會給醫(yī)院計算機網(wǎng)絡安全帶來巨大的威脅���。
3 維護醫(yī)院計算機網(wǎng)絡安全的對策
3.1 加強對醫(yī)護人員的計算機網(wǎng)絡安全培訓
3.1.1 做好醫(yī)護人員的崗前培訓工作
院方應當制定詳細可行的崗前培訓方案�,對即將上崗的醫(yī)護操作人員進行嚴格全面的培訓���,讓醫(yī)護操作人員在熟練掌握計算機網(wǎng)絡操作技術的基礎上認識到計算機網(wǎng)絡安全的重要性����,并掌握相應的網(wǎng)絡安全知識��。同時還要培養(yǎng)醫(yī)護人員的責任意識����,防止醫(yī)護人員因為責任意識不強而給醫(yī)院計算機網(wǎng)絡帶來安全威脅�。
3.1.2 做好日常安全保護工作
首先要做好軟硬件的管理維護工作��,注意機房的環(huán)境衛(wèi)生���,防止出現(xiàn)雷擊�、受潮����、漏電的硬件上的不安全事故。然后在計算機網(wǎng)絡設計和安裝的過程中應當尋找那些技能熟練的�����、經(jīng)驗豐富的�、責任意識強的人員進行系統(tǒng)設計、安裝和調(diào)試�。最后還要加強授權管理。院方要加強對醫(yī)護人員訪問查看網(wǎng)絡數(shù)據(jù)庫的授權管理�����,不同的科室�����、不同的工作人員只能訪問與其工作相關的網(wǎng)絡數(shù)據(jù)庫內(nèi)容����。而且要做好賬號的管理工作,防止多人共用一個賬號現(xiàn)象的出現(xiàn)�。而醫(yī)護人員也要做好賬號密碼的保密工作,不把賬號密碼告訴他人��。最后還應當建立問責制����,即誰給醫(yī)院計算機網(wǎng)絡造成了安全威脅,就追究誰的責任�。從而提高醫(yī)護人員的安全意識,防止不安全事件的發(fā)生��。
3.2 做好殺毒防護工作
在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中設置防火墻��,并安裝強有力的殺毒軟件�,從而增強病毒防護能力。防火墻可以對進入醫(yī)院計算機網(wǎng)絡的各種數(shù)據(jù)進行檢查����,保證醫(yī)院計算機網(wǎng)絡的正常運行。使用殺毒軟件,及時更新病毒庫�����,并且定期對計算機網(wǎng)絡系統(tǒng)進行病毒查殺���,從而有效保護網(wǎng)絡安全���。同時對醫(yī)院計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行加密處理,對重要信息進行重新編碼����,防止非法用戶盜取信息。
3.3 對數(shù)據(jù)進行定期備份
數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方���,醫(yī)院的計算機網(wǎng)絡每天都會處理大量的數(shù)據(jù)信息����,而且每一份數(shù)據(jù)信息都關系到病人的生命安全�。如果數(shù)據(jù)丟失或者受到破壞,帶來的損失難以估量����。所以醫(yī)院必須對數(shù)據(jù)進行定期備份���,網(wǎng)絡數(shù)據(jù)庫中一份���,其他數(shù)據(jù)庫中一份��。防止丟失數(shù)據(jù)事故的發(fā)生����。
4 結(jié)論
醫(yī)院計算機網(wǎng)絡系統(tǒng)是一種特殊的網(wǎng)絡系統(tǒng)�����,它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關�����,萬一出現(xiàn)安全問題����,導致數(shù)據(jù)丟失或者遭到破壞,不但會給醫(yī)院帶來經(jīng)濟損失�,還會耽擱病人的病情,給病人的生命安全帶來威脅��。所以醫(yī)院計算機網(wǎng)絡安全必須引起醫(yī)院的高度重視,一定要做好安全管理工作��,加強對醫(yī)護人員的網(wǎng)絡安全教育��;在網(wǎng)絡系統(tǒng)中安裝殺毒軟件���,及時更新病毒庫���,定期查殺病毒,定期備份數(shù)據(jù)��,充分做好日常防護工作����。
參考文獻
[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡安全策略[J].網(wǎng)友世界,2014���,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡安全管理[J].電子世界�����,2014��,05(09):15-18.
[3]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用�,2013,04(10):28-30.
篇2
關鍵詞:網(wǎng)絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設普及��,我國大多數(shù)的醫(yī)院都建設了自己的網(wǎng)絡系統(tǒng)����,這大大提升了醫(yī)院的計算機管理水平��。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓�����,不僅會對醫(yī)院的日常工作造成的嚴重影響�,而且會對醫(yī)院形象,甚至醫(yī)院的服務質(zhì)量造成巨大損失�。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要�,這是每家醫(yī)院都應該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡安全方面入手��,結(jié)合本院計算機網(wǎng)絡安全管理經(jīng)驗�,與大家共同探討。
1�����、醫(yī)院計算機網(wǎng)絡安全存在的問題
隨著醫(yī)院計算機網(wǎng)絡的全面應用,醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出�,網(wǎng)絡安全威脅既有來自意外事故、自然災害方面的因素����,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅�����。
1.1 計算機病毒����、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒�����,編制病毒者在程序中插入影響計算機軟硬件正常運行����、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復制����。所以它具有傳染性��、隱蔽性����、寄生性��、破壞性等特點��。安全配置不當:易造成安全漏洞����。如防火墻配置不當���,起不到任何作用��。對特定的網(wǎng)絡應用程序���,當它啟動時,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應用軟件也會被啟用���。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)����。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重���。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求�����,沒有科學制定計算機網(wǎng)絡安全管理制度��。很多醫(yī)院只對網(wǎng)絡安全產(chǎn)品的采購比較重視��,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡安全的中長期規(guī)劃���。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題,沒有及時進行防護策略調(diào)整����。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡安全管理制度但是卻很難實施���。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡安全意識缺乏和信息安全知識缺乏是網(wǎng)絡安全的一大隱患����。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫(yī)院內(nèi)部的日常安全管理�����。要建立安全管理制度�,完善現(xiàn)有的安全管理機制,要加強責任意識�����,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡暢通與安全保密意識�����。制定網(wǎng)絡安全應急預案���,并對醫(yī)務人員進行安全培訓,從而提高他們的安全防范意識和技能��。(2)醫(yī)院內(nèi)部的機構建設方面��。要加強安全機構的建設���,設立專門的領導小組�,明確各人的工作職責,切實落實到每個人身上�,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練��。醫(yī)院設立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”����,由網(wǎng)絡工程師對故障進行分析,并提出相應的對策����。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)����,這樣可以提高醫(yī)院網(wǎng)絡安全工作人員的應急處理能力��。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術���,它查詢 TCP/IP各種服務的端口��,并記錄目標主機的響應�����,收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序��。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點�。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網(wǎng)絡資源�����,同時又要保證授權用戶可以安全地訪問網(wǎng)絡資源�����。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策����,主要包括風險分析、控制類型�、權限控制���、數(shù)據(jù)標識�����、人員限制���。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求���,計算機網(wǎng)絡對訪問者身份進行確認,也就是向計算機網(wǎng)絡表面身份的一種方法���。一般有生物學特征點的身份驗證��、公開密鑰的身份驗證��、共享密鑰的身份驗證�。無論是訪問控制還是身份驗證都是為了防止非法人員入侵�����,保證合法用戶能夠正常訪問網(wǎng)絡資源����,也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網(wǎng)絡安全中是應用較普遍的��,作用也是比較明顯的�����。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查��,以決定網(wǎng)絡之間的通信是否被允許���,并監(jiān)視網(wǎng)絡運行狀態(tài)���。
防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟���、最基本的安全措施之一���,可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下,符合安全要求��。
2.5 對數(shù)據(jù)的備份
應在對數(shù)據(jù)進行備份之前�����,應該對每次備份的條件和環(huán)境進行系統(tǒng)考慮�,制定出數(shù)據(jù)備份計劃���,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性��;(2)將數(shù)據(jù)存儲的地址�����,也要做記錄���;(3)執(zhí)行數(shù)據(jù)備份的人員�����,也要有所記錄�,還有出現(xiàn)意外����,誰來負責等;(4)服務器多久備份一次也要明確�。綜上所述,只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的����,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新�。關鍵的是����,要健全醫(yī)院的網(wǎng)絡安全管理制度����,對醫(yī)院員工進行網(wǎng)絡安全知識的培訓。網(wǎng)絡環(huán)境中�,加強醫(yī)院計算機信息系統(tǒng)需要在科學的指導原則和指導思想指導下,優(yōu)化網(wǎng)絡系統(tǒng)建設結(jié)構����,創(chuàng)新網(wǎng)絡技術,強化安全管理���,從而保障信息系統(tǒng)的可靠性和安全性�。
參考文獻
[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社���,2006.7.
[2]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社�,2005.
[3]李剛榮����,方明金.數(shù)字化醫(yī)院建設的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.
篇3
1醫(yī)院計算機網(wǎng)絡安全管理維護方向
醫(yī)院的計算機網(wǎng)絡安全系統(tǒng)可以分多個層級,不同層級有不同的構成內(nèi)容�,這些內(nèi)容對計算機網(wǎng)絡安全管理非常重要。下面著重從系統(tǒng)硬件構成����、人為和技術因素方面介紹��。
1.1計算機的硬件構成
計算機的硬件構成主要有服務器��、網(wǎng)絡布線以及機房這三部分����。從服務器角度來看,它是醫(yī)院數(shù)據(jù)信息交互的中心����,服務器在數(shù)據(jù)交互過程中起橋梁作用,能夠?qū)⑸蠈訑?shù)據(jù)庫相關數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù)��,實現(xiàn)不同主機上信息的共享和傳輸�,因此服務器是醫(yī)院計算機網(wǎng)絡安全管理維護的重點方向。網(wǎng)絡布線是指局域網(wǎng)絡以及互聯(lián)網(wǎng)在連接過程中的實體線路��,如果實體線路在日常使用過程中出現(xiàn)了斷裂�、破損或者互相交叉纏繞等情況就會導致傳輸線路故障,進而造成信息交互不通���,這時可能還會產(chǎn)生一系列的電磁干擾��,進而引發(fā)整個系統(tǒng)的故障����。機房中有大量計算機設備,它是整個計算機網(wǎng)絡系統(tǒng)的設備集中區(qū)����,也正因機房中設備線路眾多,所以其整體環(huán)境相對較差�,而且各型設備以及線路受環(huán)境影響也比較大,因此我們更應該重視機房本身的環(huán)境問題���,注意環(huán)境干燥����、通風�、少灰塵,通過人工調(diào)節(jié)與維護以保持機房環(huán)境的穩(wěn)定[1]��。
1.2人為和技術因素
人為和技術因素是醫(yī)院計算機網(wǎng)絡安全問題的主要原因�。工作人員因為操作不當影響計算機網(wǎng)絡安全,如醫(yī)院藥房或財務處等科室若有人員操作不當就可能導致整個醫(yī)院計算機網(wǎng)絡故障,進而影響到醫(yī)院整體運行效率����,甚至還會影響到醫(yī)院的診療系統(tǒng);還有一些人員缺乏網(wǎng)絡安全自我防范意識��,甚至將自己的賬號借給他人或者共用�����,這都會造成嚴重的網(wǎng)絡安全問題��;插入移動設備時沒有殺毒���,導致病毒傳播,有時甚至導致數(shù)據(jù)丟失���;信息錄入或者保存不當?shù)炔僮饕鹣嚓P數(shù)據(jù)的損壞或丟失����;信息管理不嚴謹��,如沒有制定管理制度����、維護措施���,以及沒有定期定時對計算機系統(tǒng)進行安全檢查,沒有定期更新各個系統(tǒng)等都會導致計算機存在安全隱患[2���,3]����。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整��,導致醫(yī)院信息的破壞與丟失����,這些不當行為都會對醫(yī)院計算機網(wǎng)絡的安全性造成嚴重打擊,因此也是我們的主要管理方向����。
2維護策略
2.1建立可靠的防火墻系統(tǒng)
防火墻是計算機網(wǎng)絡安全保障的關鍵,防火墻對于外界嘗試性的入侵手段有極強的反制能力���,想要避免醫(yī)院信息從外部被盜取或者被篡改就應該強化自身防火墻系統(tǒng)的建設�,防火墻系統(tǒng)應該進行周期性升級��,針對當前網(wǎng)絡安全隱患進行及時的補丁完善,防火墻系統(tǒng)在實際工作過程中不僅能夠阻擋外部入侵����,同時也能向工作人員提供具體的風險情況,這種情況下我們應該有效建立醫(yī)院計算機網(wǎng)絡防火墻系統(tǒng)���,根據(jù)實際需求不斷強化防火墻的安全級別[4]���。
2.2數(shù)據(jù)加密系統(tǒng)
數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲存讀取的過程中,將原本的明碼信息轉(zhuǎn)換為不能直接讀取的帶有密碼的信息形式���,在沒有相應解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用,這也是保障計算機網(wǎng)絡安全的常用形式�。數(shù)據(jù)加密技術是指多運用于網(wǎng)絡數(shù)據(jù)傳播、存儲等過程�,以防被其他網(wǎng)絡系統(tǒng)竊取。在這樣的加密措施下能夠有效避免信息被盜取使用��,數(shù)據(jù)加密系統(tǒng)分為很多加密形式���,醫(yī)院應該根據(jù)自身信息資料的不同安全保密等級進行具體的加密設計����,保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障。
2.3建立完善的網(wǎng)絡安全制度
人為安全因素在很大程度上影響著計算機網(wǎng)絡安全���,而讓人為因素對其安全構成威脅的主要原因就是沒有完善的網(wǎng)絡安全制度�。應該在醫(yī)院內(nèi)部進行網(wǎng)絡安全培訓��,制定相應的網(wǎng)絡安全制度�,嚴禁非相關崗位人員擅自操作具有信息改動權限的計算機,不允許系統(tǒng)外的任何人對既定的系統(tǒng)內(nèi)信息進行調(diào)取使用�����,所有工作人員的操作權限密碼不允許外泄�,必須保障所有計算機由工作人員進行管理和操作,對工作人員的專業(yè)性進行有效培訓�,這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。
2.4強化網(wǎng)絡建設質(zhì)量
對于醫(yī)院的計算機網(wǎng)絡建設工作來講�����,要有效保障其整體建設質(zhì)量�,首先從線路施工方面就應加強設計工作,避免大量網(wǎng)線交錯纏繞���,一方面避免了電磁干擾等相關問題��,另一方面也提升了線路的整體使用壽命��。其次���,應該強化機房的建設工作�����,如果機房設備量比較大����,那么在工作過程中機房的溫度必然較高�,在這種情況下,應該有效保障其內(nèi)部環(huán)境的穩(wěn)定�����,安裝功率合適的空調(diào)系統(tǒng)對機房內(nèi)部環(huán)境進行調(diào)節(jié)���,避免高溫對系統(tǒng)即設備硬件造成影響。最后����,應該提升醫(yī)院計算機的軟件�、硬件水平�����,采購硬件設備滿足有高配置計算機需求的工作��,并且在系統(tǒng)軟件上做到及時更新�,利用最新的軟件系統(tǒng)和硬件技術以有效提升工作效率,同時也可強化信息安全性���。
篇4
[關鍵詞]醫(yī)院�����;計算機�����;網(wǎng)絡安全管理����;加密技術
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
目前��,計算機已成為人們生活工作的一部分����,在醫(yī)院管理中,計算機有著至關重要的地位����。醫(yī)院的各個部門和科室都可以通過信息網(wǎng)絡平臺進行工作,包括患者的掛號�、取藥、繳費和治療等���,來提升醫(yī)院的工作效率與綜合能力����,進而提高醫(yī)院的經(jīng)濟效益和社會效益����。但是,目前醫(yī)院計算機系統(tǒng)的管理中存在一定的安全隱患����,在日常工作中�,如果醫(yī)院的計算機網(wǎng)絡系統(tǒng)發(fā)生故障,將會給醫(yī)院帶來巨大的經(jīng)濟損失��。因此,要加強網(wǎng)絡安全維護意識�,提高網(wǎng)絡安全管理能力,確保醫(yī)院計算機系統(tǒng)的安全運行���。本文主要對醫(yī)院計算機維護和網(wǎng)絡安全管理核心的構建進行研究探討�。
1 醫(yī)院計算機維護和網(wǎng)絡安全管理的重要性
1.1 計算機網(wǎng)絡在醫(yī)院工作中的應用
醫(yī)院計算機網(wǎng)絡系統(tǒng)的應用分為信息處理和信息傳遞兩方面����。信息處理主要是指信息數(shù)據(jù)的采集和存儲,信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞����。信息處理給患者的治療提供了方便,計算機統(tǒng)一將數(shù)據(jù)進行整理分析�����,得出正確的診斷結(jié)果和最佳的治療方案�,也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息����,利用網(wǎng)絡系統(tǒng)建立遠程醫(yī)療會診平臺,幫助患者治療,提高醫(yī)院的醫(yī)療水平和工作效率��。
1.2 醫(yī)院計算機網(wǎng)絡安全對醫(yī)療工作的重要性
醫(yī)院是個特殊的單位����,醫(yī)院計算機網(wǎng)絡出現(xiàn)的任何事故都會給醫(yī)院和患者帶來嚴重的后果。在現(xiàn)代醫(yī)院工作中����,計算機網(wǎng)絡扮演著重要的角色,如果出現(xiàn)網(wǎng)絡安全事故��,導致大量的信息丟失�����,甚至是通信設備的中斷�,都會給醫(yī)院帶來巨大的損失。
2 醫(yī)院計算機網(wǎng)絡安全的影響因素
2.1 我國信息技術水平的限制
雖然我國的信息技術取得了很大的發(fā)展�����,但是很多計算機的核心領域還未完全掌握���,甚至有些技術成果,包括防火墻和數(shù)據(jù)模塊加密技術,直接引用國外�,因此,我國的計算機維護和網(wǎng)絡安全管理存在著安全隱患�。目前很多醫(yī)院還在使用Windows XP系統(tǒng),由于微軟公司將不再為該系統(tǒng)提供官方服務支持���,該系統(tǒng)雖可以正常運行��,但會有很多漏洞存在�,從而給醫(yī)院計算機網(wǎng)絡安全管理帶來很多弊端��。
2.2 網(wǎng)絡協(xié)議存在隱患
目前���,我國醫(yī)院計算機網(wǎng)絡使用的通信主要是TCP/IP協(xié)議�。因為TCP/IP協(xié)議具有簡單����、可擴展的特點,雖然可以明顯提高醫(yī)院網(wǎng)絡的使用效率���,但是也增加了傳輸過程中信息被盜取的隱患�。
2.3 無孔不入的網(wǎng)絡病毒
計算機網(wǎng)絡病毒對計算機系統(tǒng)的正常運行造成嚴重的威脅���,屬于人為編制的指令集或程序代碼�����,由于計算機病毒具有傳播性��、寄生性��、破壞性等特點����,可以在短時間內(nèi)引起數(shù)萬臺電腦感染病毒,而且����,計算機病毒還在不斷更新和升級中。
2.4 網(wǎng)絡黑客的攻擊
自從計算機得以通用以后�,大量的網(wǎng)絡黑客就開始忙碌,給計算機系統(tǒng)造成很大的影響�。如:為了自己的利益盜取商業(yè)機密,為了證明自己的實力��,甚至是為了宣泄自己對社會的不滿情緒等���,最終造成計算機信息泄露或計算機網(wǎng)絡癱瘓�。
2.5 用戶缺乏安全意識
計算機用戶在使用過程中為了圖自己方便或網(wǎng)絡安全警惕性不高等因素,通常使用簡單的口令�����,或者長期使用一個口令�,再或者多個賬戶共用一個口令等�,這些都為自身的網(wǎng)絡安全埋下隱患。一些用戶在使用移動設備時沒有經(jīng)過殺毒直接進行操作��,給病毒的傳播提供了途徑����。
2.6 醫(yī)院內(nèi)部管理不嚴格
醫(yī)院內(nèi)部管理不嚴格直接造成醫(yī)院計算機系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率��,幾乎所有人都知道口令�,這就方便了某些意圖不軌的人盜取信息,或者某些工作人員點擊一些不安全的網(wǎng)站�����,造成病毒的侵入��。
3 加強醫(yī)院計算機維護和網(wǎng)絡安全管理的策略
3.1 制定完善的醫(yī)院計算機管理制度
醫(yī)院計算機維護和網(wǎng)絡安全管理需要健全的制度和嚴格的管理����,以降低網(wǎng)絡安全事故的發(fā)生��。醫(yī)院應該成立計算機網(wǎng)絡安全管理部門�����,負責醫(yī)院計算機網(wǎng)絡安全的維護和管理�����,通過制定嚴格的醫(yī)院計算機維護和網(wǎng)絡安全管理制度����,要求全院人員嚴格遵守���,并實行網(wǎng)絡安全責任制�����,對全院人員進行網(wǎng)絡安全培訓�,增強工作人員的網(wǎng)絡安全意識�����,指導其進行正確的網(wǎng)絡操作。使用計算機時�����,首先進行殺毒處理���,避免數(shù)據(jù)的丟失;其次��,不登錄外網(wǎng)���,避免病毒入侵��;最后����,經(jīng)常更換口令并提高口令的復雜度等��,加強對醫(yī)院網(wǎng)絡使用者的管理�,防止病毒的傳播。
3.2 定期查殺病毒�����、修補漏洞
網(wǎng)絡安全軟件有防火墻、殺毒軟件等�����。防火墻主要是對外來入侵的病毒進行攔截��,入侵檢測系統(tǒng)是對病毒特征進行分析����,殺毒軟件是對已存在的病毒進行查殺,目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ?����。正確使用安全軟件進行殺毒��,及時對軟件和病毒庫進行更新���,設置適當?shù)陌踩燃?���,能有效防止病毒的入侵�����。在網(wǎng)絡使用中,設置漏洞修補或者下載補丁提醒����,有效攔截電腦黑客和計算機病毒的入侵。同時�����,醫(yī)院要緊隨社會的發(fā)展更新和升級計算機系統(tǒng)��,不再使用以往的Windows XP系統(tǒng)�,轉(zhuǎn)換為Windows 7或者Windows 8�。
3.3 使用加密技術,加強權限管理
鑒于網(wǎng)絡協(xié)議自身的問題����,醫(yī)院在使用網(wǎng)絡時要應用加密技術,降低數(shù)據(jù)被盜取的概率����,有效保護醫(yī)院的動態(tài)信息。同時加強對自身網(wǎng)絡的權限管理��,嚴禁未授權人登錄��,竊取信息。計算機軟件都存在漏洞和不安全性���,因此要充分利用硬件設施進行網(wǎng)絡維護���,保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全。如:病毒入侵較為活躍時����,可以先斷開網(wǎng)絡;與外界進行遠程醫(yī)療會診時���,可以使用專用通道等��。醫(yī)院是個特殊的單位��,關系著人們的生命安全�,所以醫(yī)院網(wǎng)絡安全需要得到更多的保障��。國家應該加強對醫(yī)院計算機網(wǎng)絡安全的維護和管理�����,要求相關技術部門不斷解決實際中的網(wǎng)絡問題,保障醫(yī)院網(wǎng)絡安全���。當?shù)夭块T應該大力宣傳醫(yī)院計算機網(wǎng)絡的重要性����,提高人們的網(wǎng)絡安全意識和道德意識����,從而使醫(yī)院計算機網(wǎng)絡得到多方面的管理和維護。
4 結(jié) 語
醫(yī)院計算機網(wǎng)絡安全問題直接關系著人們的生命安全�,因此要加強對醫(yī)院網(wǎng)絡的維護和管理力度,提高醫(yī)院網(wǎng)絡的安全性�����,保障患者的信息安全和人身安全����。要全面加強醫(yī)院網(wǎng)絡系統(tǒng)管理��,從醫(yī)院自身出發(fā)��,建立完善的管理制度�,對全院人員進行計算機培訓,建立良好的內(nèi)部信息平臺,然后在國家及相關部門的協(xié)助下�,維護醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全,促進醫(yī)院的發(fā)展�。
主要參考文獻
[1]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20).
[2]潘帆.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].技術與市場��,2015(2).
篇5
關鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡安全數(shù)據(jù)安全
中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期���。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示�����,超過80%的醫(yī)院建立了信息系統(tǒng)…����。隨著信息網(wǎng)絡規(guī)模的不斷擴大���,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強�。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要���。
1�����、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認識不斷深入�����,目前醫(yī)院信息安全建設存在諸多問題���。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性�����,對醫(yī)院信息安全提出了很高的要求�����。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程����。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中���、長期規(guī)劃���,沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略�,或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)����,使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化,不能起到應有的作用�����。
1.2以計算機病毒���、黑客攻擊等為代表的安全事件頻繁發(fā)生����,危害日益嚴重
病毒泛濫��、系統(tǒng)漏洞��、黑客攻擊等諸多問題��,已經(jīng)直接影響到醫(yī)院的正常運營���。目前���,多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的����。在醫(yī)院網(wǎng)中���,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在���;私設服務器、私自訪問外部網(wǎng)絡���、濫用政府禁用軟件等行為也比比皆是�?����!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡�����,就等于給潛在的安全威脅敞開了大門����,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全����、阻止威脅入侵網(wǎng)絡,對用戶的網(wǎng)絡訪問行為進行有效的控制�,是保證醫(yī)院網(wǎng)絡安全運行的前提,也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題���。
1.3安全孤島現(xiàn)象嚴重
目前�����,在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡��、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施���,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘���,安全防護效果低�,投資重復����,存在一定程度的安全孤島現(xiàn)象。另外��,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品����,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護���。
1.4信息安全意識不強����,安全制度不健全
從許多安全案例來看�����,很多醫(yī)院要么未制定安全管理制度���,要么制定后卻得不到實施�����。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患���。加強對員工安全知識的培訓刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的�,根據(jù)當前信息安全的現(xiàn)狀,醫(yī)院信息安全應該是安全策略����、安全技術和安全管理的完美結(jié)合�。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵���。作為一個聯(lián)機事務系統(tǒng)��,一些大中型醫(yī)院要求每天二十四小時不問斷運行�����,如門診掛號�����、收費�、檢驗等系統(tǒng)����,不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失�,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用�,使得各類信息越來越集中�����,構成醫(yī)院的數(shù)據(jù)�����、信息中心���,如何合理分配訪問權限��,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應用以及電子病歷的應用��,使得醫(yī)學數(shù)據(jù)量急劇膨脹����,數(shù)據(jù)多樣化�����,以及數(shù)據(jù)安全性�、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲����、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍���,制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度���,制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等�����,建立適合自身的網(wǎng)絡安全管理策略�����。網(wǎng)絡信息安全是一個整體的問題����,需要從管理與技術相結(jié)合的高度,制定與時俱進的整體管理策略�,并切實認真地實施這些策略,才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的��。
在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護����、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患�����、生成網(wǎng)絡安全總體報告并改善安全策略���。
2.2安全管理
從安全管理上���,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度����,加強安全培訓,增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等���。
2.2.1安全機構建設�����。設立專門的信息安全領導小組��,明確主要領導���、分管領導和信息科的相應責任職責��,嚴格落實信息管理責任l����。領導小組應不定期的組織信息安全檢查和應急安全演練�。
2.2.2安全隊伍建設。通過引進�����、培訓等渠道�,建設一支高水平����、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證���。
2.2.3安全制度建設��。建立一整套切實可行的安全制度�����,包括:物理安全����、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全�����、應用安全���、運行安全和信息安全等各方面的規(guī)章制度����,確保醫(yī)療工作有序進行�。
2.2.4應急預案的制定與應急演練
依據(jù)醫(yī)院業(yè)務特點,以病人的容忍時間為衡量指標�����,建立不同層面�����、不同深度的應急演練。定期人為制造“故障點”���,進行在線的技術性的分段應急演練和集中應急演練�。同時信息科定期召開“系統(tǒng)安全分析會”�。從技術層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù)�����,預測信息系統(tǒng)的運轉(zhuǎn)趨勢���,提前優(yōu)化系統(tǒng)結(jié)構���,從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面�����,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗�,不斷調(diào)整技術安全策略和團隊應急處理能力���,確保應急流程的時效性和可用性���。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗���,而且還促進全員熟悉應急流程,提高應急處理能力�����,實現(xiàn)了技術和非技術的完美結(jié)合�����。
2.3安全技術
從安全技術實施上�����,要進行全面的安全漏洞檢測和分析����,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)��,需要保證網(wǎng)絡的正常運行��,不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷��。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應充分考慮可靠性���。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)�����,包括電源冗余�����、處理器冗余����、模塊冗余��、設備冗余�����、鏈路冗余等技術�����。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富�����,在不斷的對數(shù)據(jù)進行讀取和存儲的同時�����,也帶來了數(shù)據(jù)丟失���,數(shù)據(jù)被非法調(diào)用��,數(shù)據(jù)遭惡意破壞等安全隱患�����。為了保證系統(tǒng)數(shù)據(jù)的安全�,建立安全可靠的數(shù)據(jù)中心��,能夠很有效的杜絕安全隱患���,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級�,保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)�,確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護��、數(shù)據(jù)庫����、存儲、服務器集群�、災難備份/恢復,遠程優(yōu)化等各個組件���。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理����、高度共享�����,用戶涉及醫(yī)生���、護士�、醫(yī)技人員和行政管理人員��,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案����。通過設定不同的訪問權限���,加強網(wǎng)絡訪問控制的安全措施���,控制用戶對特定數(shù)據(jù)的訪問���,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限����,如對系統(tǒng)盤符讀寫、光驅(qū)訪問�、usb口的訪問、更改注冊表和控制面板的限制等��。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡插口等惡意行為�,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等����,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資���,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況�����,識別���、隔離被攻擊的組件����。與此同時���,它可以強化行為管理��,對各種網(wǎng)絡行為和操作進行實施監(jiān)控����,保持醫(yī)院內(nèi)部安全策略的符合性�。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域����、業(yè)務應用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進行物理隔離��。封閉醫(yī)療網(wǎng)絡中所有對外的接口,防止黑客���、外部攻擊�����、避免病毒的侵入。
篇6
論文關鍵詞:醫(yī)院信息系統(tǒng) 安全體系 網(wǎng)絡安 全數(shù)據(jù)安全
論文摘要:分析了目前威脅醫(yī)院網(wǎng)絡信息安全的各種因素結(jié)合網(wǎng)絡安全與管理工作的實踐����,探討了構建醫(yī)院信息安全防御體系的措施。
中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期����。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…����。隨著信息網(wǎng)絡規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強����。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。
1醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認識不斷深入���,目前醫(yī)院信息安全建設存在諸多問題��。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性���,對醫(yī)院信息安全提出了很高的要求�。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程�����。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中��、長期規(guī)劃�����,沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略����,或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略��。這些現(xiàn)象的出現(xiàn)�,使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化,不能起到應有的作用��。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生�����,危害日益嚴重
病毒泛濫�����、系統(tǒng)漏洞��、黑客攻擊等諸多問題�����,已經(jīng)直接影響到醫(yī)院的正常運營�。目前����,多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中����,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設服務器���、私自訪問外部網(wǎng)絡���、濫用政府禁用軟件等行為也比比皆是�����?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡���,就等于給潛在的安全威脅敞開了大門�����,使安全威脅在更大范圍內(nèi)快速擴散��。保證用戶終端的安全�、阻止威脅入侵網(wǎng)絡�����,對用戶的網(wǎng)絡訪問行為進行有效的控制�����,是保證醫(yī)院網(wǎng)絡安全運行的前提,也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題��。
1.3安全孤島現(xiàn)象嚴重
目前���,在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡�����、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施���,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘���,安全防護效果低,投資重復���,存在一定程度的安全孤島現(xiàn)象�。另外�����,安全產(chǎn)品部署不均衡��,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白��,沒有形成縱深的安全防護����。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看���,很多醫(yī)院要么未制定安全管理制度��,要么制定后卻得不到實施��。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患��。加強對員工安全知識的培訓刻不容緩�����。
2醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的���,根據(jù)當前信息安全的現(xiàn)狀,醫(yī)院信息安全應該是安全策略����、安全技術和安全管理的完美結(jié)合�。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行��,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵�����。作為一個聯(lián)機事務系統(tǒng)�,一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號���、收費���、檢驗等系統(tǒng),不能有太長時間的中斷��,也絕對不允許數(shù)據(jù)丟失�����,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用���,使得各類信息越來越集中,構成醫(yī)院的數(shù)據(jù)、信息中心��,如何合理分配訪問權限�,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應用以及電子病歷的應用,使得醫(yī)學數(shù)據(jù)量急劇膨脹�,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性��、實時性的要求越來越高���,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性����,完備可靠的數(shù)據(jù)存儲��、備份��。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍�����,制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度�,制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等,建立適合自身的網(wǎng)絡安全管理策略�����。網(wǎng)絡信息安全是一個整體的問題,需要從管理與技術相結(jié)合的高度�,制定與時俱進的整體管理策略,并切實認真地實施這些策略�����,才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的����。
在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護��、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)�、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略��。
2.2安全管理
從安全管理上���,建立和完善安全管理規(guī)范和機制��,切實加強和落實安全管理制度�����,加強安全培訓���,增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。
2.2.1安全機構建設��。設立專門的信息安全領導小組����,明確主要領導、分管領導和信息科的相應責任職責��,嚴格落實信息管理責任l�。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設�����。通過引進�、培訓等渠道,建設一支高水平�、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證�����。
2.2.3安全制度建設。建立一整套切實可行的安全制度��,包括:物理安全�、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全�����、應用安全�、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行�����。
2.2.4應急預案的制定與應急演練
依據(jù)醫(yī)院業(yè)務特點����,以病人的容忍時間為衡量指標,建立不同層面����、不同深度的應急演練。定期人為制造“故障點”�,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”����。從技術層面上通過數(shù)據(jù)挖掘等手段�,分析信息系統(tǒng)的歷史性能數(shù)據(jù)��,預測信息系統(tǒng)的運轉(zhuǎn)趨勢�,提前優(yōu)化系統(tǒng)結(jié)構����,從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面�����,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗�,不斷調(diào)整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性����。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程�����,提高應急處理能力�����,實現(xiàn)了技術和非技術的完美結(jié)合。
2.3安全技術
從安全技術實施上����,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案�����。
2.3.1冗余技術
醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)���,需要保證網(wǎng)絡的正常運行�����,不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷���。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應充分考慮可靠性���。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)����,包括電源冗余、處理器冗余����、模塊冗余、設備冗余����、鏈路冗余等技術����。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進行讀取和存儲的同時����,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用�����,數(shù)據(jù)遭惡意破壞等安全隱患����。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心�,能夠很有效的杜絕安全隱患����,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級���,保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)����,確保病患的及時信息交互����。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護����、數(shù)據(jù)庫、存儲�����、服務器集群�、災難備份/恢復,遠程優(yōu)化等各個組件����。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理��、高度共享����,用戶涉及醫(yī)生�����、護士�、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案�����。通過設定不同的訪問權限���,加強網(wǎng)絡訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問����,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限�����,如對系統(tǒng)盤符讀寫、光驅(qū)訪問����、usb口的訪問、更改注冊表和控制面板的限制等���。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡插口等惡意行為���,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等��,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡���。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資�,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況����,識別、隔離被攻擊的組件��。與此同時����,它可以強化行為管理��,對各種網(wǎng)絡行為和操作進行實施監(jiān)控�����,保持醫(yī)院內(nèi)部安全策略的符合性���。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域��、業(yè)務應用或者管理策略等劃分安全區(qū)域����,不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口���,防止黑客、外部攻擊���、避免病毒的侵入���。
篇7
【關鍵詞】移動醫(yī)療;醫(yī)院信息網(wǎng)絡;安全性
1引言
無線網(wǎng)絡的完善發(fā)展�����,對醫(yī)院醫(yī)療信息管理工作而言不但是一次發(fā)展良機��,也是一次重要挑戰(zhàn)�。移動醫(yī)療網(wǎng)絡信息受安全風險的威脅,容易遭受不法分子的惡意攻擊���,受諸多因素的影響���,所以需要合理利用現(xiàn)代化網(wǎng)絡技術手段與方便便捷的軟件系統(tǒng),形成完善的數(shù)據(jù)庫��,能夠提出科學高效的移動終端信息技術的操控手段�。只有如此,才能提高醫(yī)院醫(yī)療信息網(wǎng)絡的安全性�����、可靠性��,并對外部影響因素供給起到良好的保障作用�����,促進我國醫(yī)療事業(yè)長足穩(wěn)定發(fā)展。
2移動醫(yī)療系統(tǒng)網(wǎng)絡安全的實際情況概括
移動醫(yī)療系統(tǒng)的網(wǎng)絡一般可分成移動終端�、移動APP、工作站���、接入訪問節(jié)點��、交換機��、防火墻�、服務器等部分[1]���,而典型網(wǎng)絡拓撲見圖1�����。
2.1移動醫(yī)療的接入主要形式
移動醫(yī)療網(wǎng)接入有著顯著的開放性�����、隱匿性特點,無法基于物理層面發(fā)現(xiàn)其問題缺陷����,而無線接入的基本形式見圖2�。醫(yī)院本地局域網(wǎng)從成本����、維護便利度等方面入手,一般以無線局域網(wǎng)接入為主�����。醫(yī)院本地區(qū)域之內(nèi)的移動醫(yī)生終端�、移動護理終端等儀器經(jīng)過分布在樓道或者病房的無線接入訪問節(jié)點直接與醫(yī)院網(wǎng)絡相連接。接入訪問節(jié)點經(jīng)過百兆局域網(wǎng)連接至樓層交換機���,樓層交換機通過光纖��,直接與匯聚交換機相繼連接����,再通過核心交換機�、防火墻等裝置,接入到中心機房��。在接入環(huán)節(jié)中�,無線接入訪問節(jié)點的接入形式有著顯著的開放性���、隱匿性[2],所有一個移動終端都能接入�,但是無法基于物理層面直觀發(fā)現(xiàn)企業(yè)缺陷,而這是移動網(wǎng)絡的顯著特征��,也是引發(fā)網(wǎng)絡非法接入與網(wǎng)絡惡意攻擊的主要環(huán)節(jié)�。
2.2移動醫(yī)療網(wǎng)絡的安全風險
由于移動醫(yī)療網(wǎng)絡自身具有開放性[3],這也給信息破譯帶來可乘之機�����,容易使接入受安全風險的影響��。移動APP在IOS系統(tǒng)���、安卓系統(tǒng)運作過程中����,經(jīng)過Internet與醫(yī)院外網(wǎng)防火墻相連��。外網(wǎng)防火墻能過濾不良IP地址���,避免存在安全隱患的服務協(xié)議通過���,例如常見的網(wǎng)絡信息服務系統(tǒng)、網(wǎng)絡文件系統(tǒng)等�����。但是�,也面臨終端外部攻擊的安全威脅,如若不法分子進行醫(yī)療醫(yī)院信息防火墻的訪問�����,就容易出現(xiàn)內(nèi)部文件失竊的現(xiàn)象?����,F(xiàn)如今�,接入訪問節(jié)點在運用較為普遍的是無線傳輸協(xié)議802.11b/a/g/n系統(tǒng)[4]。其中���,此系列協(xié)議由于其運用簡單方便�,可為網(wǎng)絡部署規(guī)劃提供便利�。另外,又因其開放性促使服務集標識符可視���、密碼過于簡單�、無線路由器WEP破解等安全風險。具體體現(xiàn)在以下幾點:(1)服務集標識符可視��。主要針對無線Wi-Fi的服務集標識符廣播處于開啟狀態(tài)���,能夠在任何醫(yī)療醫(yī)院中的移動終端搜索���,這也在一定程度上為不法分子提供找出網(wǎng)絡入口的有效途徑。(2)密碼設定過于簡單���。主要針對網(wǎng)絡管理工作者設定Wi-Fi密碼過程中�,習慣應用規(guī)則比較簡單����、長度比較短的數(shù)字與字幕、常用詞匯作為醫(yī)療醫(yī)院的信息網(wǎng)絡密碼�����。因Wi-Fi連接能夠?qū)崟r接入���,所以容易發(fā)出警報或者用字典攻擊破解����。(3)無線APP接入一般會選取有線等效保密算法安全手段加以認證與加密。有線等效保密算法會經(jīng)過認證請示��、挑戰(zhàn)沖擊�、積極影響�、確認成功的4個過程展開用戶認證。但是由于有線等效保護算法面臨完整性校驗值容易被更改�、RC4算法有一定缺陷、密鑰管理制度不完善����、用戶密鑰比較短等風險影響因素。因這些風險因素�,已經(jīng)形成諸多軟件工具,能夠?qū)Φ刃ПWo密碼進行破解�。
2.3移動醫(yī)療網(wǎng)絡和連接安全風險
移動醫(yī)療醫(yī)院信息網(wǎng)絡常常受到免費Wi-Fi系統(tǒng)影響,使其面臨接入安全風險�,面臨局域網(wǎng)計算機上非法裝置免費Wi-Fi軟件系統(tǒng)或者隨身WISI可提供非法無線接入。沒有經(jīng)過授權允許的終端儀器經(jīng)過非法接入�����,能夠訪問內(nèi)部保密數(shù)據(jù)導致數(shù)據(jù)泄露或者用戶利用手機、平板電腦訪問視頻網(wǎng)站�����、下載數(shù)據(jù)信息[5]�����,因占用可用寬帶比較多����,對網(wǎng)絡系統(tǒng)常規(guī)工作帶來不利影響。此種行為會對移動醫(yī)療醫(yī)院信息網(wǎng)絡管理帶來影響��,使其面臨風險隱患的威脅���。
3強化移動醫(yī)療系統(tǒng)的網(wǎng)絡安全方法
3.1網(wǎng)絡設施安全方法
針對服務集標識符的可視性����、密碼過于簡便等特征��,能夠經(jīng)過儀器設備的合理調(diào)節(jié)���,將此風險危機消除�����,且通過醫(yī)療醫(yī)院信息網(wǎng)絡�����,能合理部署設置納入針對性的操作標準[6]����,進一步消除平日安全風險控制工作的風險����。在醫(yī)療醫(yī)院信息化網(wǎng)絡安全管理中,明確要求接入訪問節(jié)點儀器需將服務集標識符廣播儀器規(guī)劃要求關閉���、密碼設定復雜��,同時設置分層負責例行檢查機制�,交由分管儀器安全維護工作者負責����,做好相應的設定檢查工作,以便針對不符合規(guī)范標準的情況進行風險排查處理��。有線等效保密密碼因風險性比較高,可選取更高安全性的加密算法��,例如WPA��、WPA2加密算法等[7]�。此種加密算法有著較高的安全性,所以在AP層面上����,盡可能選用WPA或者WPA2加密算法。
3.2定期進行檢測軟件的更新與整理
針對非法接入儀器可經(jīng)過裝置檢測軟件方式展開探測分析���。此種軟件能夠?qū)笪腎P頭特點����、運用層數(shù)據(jù)內(nèi)容特點展開分析�,從而判斷是否存在私自接入隨身Wi-Fi或者無線路由器的行為。因無線路由器與隨身Wi-Fi儀器持續(xù)更新��,所以也要定期進行檢測軟件的更新與整理��,從而降低系統(tǒng)風險����。外網(wǎng)防火墻上可裝置新型Web防火墻系統(tǒng)���,此系統(tǒng)運用于超文本傳輸協(xié)議層與更高協(xié)議層[8],經(jīng)過增強驗證��、超文本傳輸協(xié)議層狀態(tài)管控����、增強超文本傳輸協(xié)議層防護手段,能夠?qū)⒓倜敖K端有效識別�,使攻擊風險降低。
3.3強化移動醫(yī)療醫(yī)院信息網(wǎng)絡的安全解決方案
醫(yī)療服務器在Windows操作系統(tǒng)支持下��,同無線終端統(tǒng)一裝置防病毒�����、防木馬等軟件系統(tǒng)����,交由管理工作者定期進行最新系統(tǒng)補丁�、病毒數(shù)據(jù)庫的升級處理,從而使軟件系統(tǒng)的風險降低���。利用Oracle數(shù)據(jù)庫����,使移動醫(yī)療醫(yī)院信息網(wǎng)絡數(shù)據(jù)庫的平穩(wěn)性、可靠性進一步提升�,數(shù)據(jù)信息的穩(wěn)定對于保護移動醫(yī)療醫(yī)院信息網(wǎng)絡大有益處。只有保障數(shù)據(jù)信息的穩(wěn)定����,才能提高醫(yī)療服務器的安全水平。Oracle數(shù)據(jù)庫能夠?qū)Ω黝愲s亂無章的數(shù)據(jù)信息展開保護處理[9]�,這對于移動醫(yī)療醫(yī)院信息而言意義重大。數(shù)據(jù)庫服務系統(tǒng)的裝置�,可通過雙機熱備、磁盤容錯等方式作為指標配置���,使數(shù)據(jù)信息的可用性得到良好保證����。所以���,在條件允許情況下�����,可對數(shù)據(jù)庫實施備份處理���,保證數(shù)據(jù)信息的完整性����、有效性�,使數(shù)據(jù)信息保持同步狀態(tài),備份相關內(nèi)容����,將數(shù)據(jù)丟失造成的風險隱患降到最低。針對無線終端應用需形成健全的應用管理機制�����,而對于醫(yī)院中無線網(wǎng)絡應用的醫(yī)務工作者也需要定期開展安全培訓活動�����,使其業(yè)務技能水平提高����,避免在應用過程中存在意外現(xiàn)象����,使移動醫(yī)療醫(yī)院信息網(wǎng)絡面臨風險威脅����。同時�����,還要嚴格認證無線終端應用者的賬戶密碼��,并要求其定期修改密碼��。甚至通過運用多重密碼進行解鎖����,或者使用聲音鎖、指紋鎖��、容貌縮等加以確認[10]��,不但能使移動醫(yī)療醫(yī)院信息網(wǎng)絡的風險性降低��,還能提高其應用效果����,有效保護網(wǎng)絡安全。另外,既要保障網(wǎng)絡信息服務的安全性��,還要管控無線終端���,每日對移動醫(yī)療醫(yī)院信息網(wǎng)絡設備展開發(fā)放與回收登記�����,定期做好各項網(wǎng)絡系統(tǒng)的排查工作��,扼殺任何網(wǎng)絡風險����,保障移動醫(yī)療醫(yī)院信息網(wǎng)絡系統(tǒng)的安全性��。嚴格保證無線終端不被用于其他用途�����,例如網(wǎng)絡聊天�、游戲等,尤其是不正規(guī)的網(wǎng)絡游戲�����,容易造成病毒入侵��,給醫(yī)院帶來不可預估的后果影響�����。在終端工作站當中裝置雙重查殺病毒系統(tǒng)�,做好系統(tǒng)的升級工作,也可裝置第三方軟件���,把MAC地址與IP地址實施捆綁�����,提高信息的可靠性與安全性�����。盡可能應用蘋果系統(tǒng)��、安卓系統(tǒng)下的移動平板儀器��,使手持工作站對于不同軟件的兼容性提高�。避免非正常權限以下的運作技術����、自定義鍵盤�、避免窺探等風險行為����,強化用戶端,提高移動醫(yī)療醫(yī)院信息網(wǎng)絡的安全加密效果���。
4結(jié)語
綜上所述���,通過形成完整的移動醫(yī)療醫(yī)院信息網(wǎng)絡安全管理規(guī)范流程,能夠減輕由于人為因素造成的安全風險���,應用高強度加密算法�����,使移動醫(yī)療醫(yī)院信息網(wǎng)絡系統(tǒng)更加安全����、可靠����。隨著無線網(wǎng)絡的完善發(fā)展�,新型攻擊技術推陳出新�����,需要移動醫(yī)療醫(yī)院信息網(wǎng)絡系統(tǒng)維護工作者對其網(wǎng)絡軟件����、硬件展開改進與完善���,才能使移動醫(yī)療醫(yī)院網(wǎng)絡運作更加順暢無阻�����。
【參考文獻】
[1]宋杰���,孫國強,馬璉�����,等.醫(yī)院移動醫(yī)療安全挑戰(zhàn)及思路探索[J].中國數(shù)字醫(yī)學��,2019����,14(1):89-91.
[2]帕哈提江·尼加提��,阿不都外力·買買提.移動醫(yī)療醫(yī)院網(wǎng)絡信息安全問題及對策分析[J].健康大視野����,2020�,4(18):294.
[3]姜叢吾.移動醫(yī)療醫(yī)院信息網(wǎng)絡安全和對策探索[J].科技創(chuàng)新導報,2020�,17(9):140-142.
[4]徐涌.移動醫(yī)療醫(yī)院信息網(wǎng)絡安全分析及措施[J].中國保健營養(yǎng),2019�,29(2):378-379.
[5]孫央.移動醫(yī)療在醫(yī)院信息化建設中的應用探討[J].信息記錄材料,2020����,21(1):223-224.
[6]賈楠.移動醫(yī)療在醫(yī)院信息化建設中的實踐探究[J].數(shù)字化用戶,2019���,25(31):96.
[7]何鐘鳴.基于云平臺的醫(yī)院信息系統(tǒng)建設與應用研究[J].網(wǎng)絡安全技術與應用����,2020��,2(4):132-133.
[8]楊洋.淺析“互聯(lián)網(wǎng)+醫(yī)療”建設與應用模式[J].科學與信息化�,2019��,3(12):131.
[9]孟祥.“互聯(lián)網(wǎng)+”時代背景下的移動醫(yī)療發(fā)展前景[J].養(yǎng)生保健指南�����,2019(18):366.
篇8
關鍵詞:醫(yī)院數(shù)字化信息;系統(tǒng);安全
中圖分類號:TP316 文獻標識碼:A DoI: 10.3969/j.issn.1003-6970.2012.06.044
Hospital Information System Security
ZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0 引 言
當前,隨著計算機科學技術的迅速發(fā)展,越來越多的業(yè)務信息在醫(yī)院的信息系統(tǒng)中得到應用[1]�。醫(yī)院的生存和醫(yī)院信息系統(tǒng)的生存相輔相成緊密聯(lián)系在一起,但是,由于計算機使用人員的水平錯落相致,缺乏操作系統(tǒng)基本知識 �、計算機安全常識以及設備性能知識導致醫(yī)院數(shù)字化信息系統(tǒng)的安全性問題日益突出����。
1 醫(yī)院信息系統(tǒng)管理的特征
(1)互聯(lián)網(wǎng)技術是醫(yī)院數(shù)字化信息系統(tǒng)傳播的平臺,目前,隨著我國國民的維權意識逐漸增強,這對醫(yī)院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態(tài)。而在患者方面,患者也不僅僅只要求配藥�、診斷、處方等,而是要求醫(yī)院的醫(yī)療服務全位開放,并提供相應的咨詢服務��。因此,醫(yī)院使用數(shù)字化信息系統(tǒng)的安全問題將會社會化,它不僅可以提高衛(wèi)生監(jiān)管,全面提高區(qū)域醫(yī)療衛(wèi)生服務水平而且還可以增強醫(yī)療機構之間的信息整合�。
(2)數(shù)字化信息技術是醫(yī)院存儲信息的保障,隨著臨床信息系統(tǒng)的不斷發(fā)展,LIS 、HIS �、PACS等系統(tǒng)已經(jīng)漸漸走向成熟,越來越多和越來越豐富的臨床數(shù)字化信息以各種多媒體的形式走進了臨床的醫(yī)療活動,這不僅使醫(yī)院對數(shù)據(jù)的集成更加重視而且使醫(yī)院的醫(yī)療隊伍也逐漸的提高質(zhì)量和效率。過去因為存儲技術以及醫(yī)院的采集技術成本的原因,使醫(yī)院收集數(shù)據(jù)的層數(shù)和范圍有限��。但是,隨著計算機和相關技術的不斷發(fā)展和利用,醫(yī)院數(shù)字化變得更加容易,超大容量數(shù)字化轉(zhuǎn)換設備和存儲設備可以將醫(yī)院的所有信息都存入一張光盤內(nèi)�����。
2 醫(yī)院數(shù)字化信息系統(tǒng)中面臨的主要問題
2.1 擅自使用USB存儲設備和安裝光驅(qū)
在醫(yī)院的數(shù)字化信息系統(tǒng)安全管理中,通常采用的管理措施有以下幾種:一是對客戶端計算機中的CMOS接口進行禁用USB接口,這樣可以防止非法用戶對USB存儲設備和光驅(qū)來安裝一些不必要的軟件,使計算機的USB存儲設備感染客戶端,增加整個網(wǎng)絡的危險性。二是拆除光驅(qū)�。
2.2 病毒入侵
隨著醫(yī)院信息系統(tǒng)(HIS)應用的全面展開,客戶端的數(shù)量也在與日俱增。這無疑給醫(yī)院的數(shù)字信息管理部門帶來了巨大的挑戰(zhàn)����,他們需要投入諸多的精力來對待防治病毒方面。病毒感染對醫(yī)院的整個信息系統(tǒng)都會帶來諸多影響[2]�。如:如果網(wǎng)絡中的一些客戶端沒有安裝操作系統(tǒng)漏洞安裝的補丁,那么這些漏洞就會很容易被病毒和蠕蟲利用,使服務器上的數(shù)據(jù)和程序被破壞,嚴重的可以導致整個網(wǎng)絡的癱瘓,使HIS不能正常運行。
數(shù)據(jù)庫盜取密碼是醫(yī)院信息系統(tǒng)遇到的技術含量比較高的問題之一,非法盜取者往往具有較高的計算機應用水平,一旦數(shù)據(jù)庫密碼非法連接到數(shù)據(jù)庫的時候就會產(chǎn)生較大的安全隱患�����。非法連接者在進入數(shù)據(jù)庫的時候可以刪除和修改數(shù)據(jù)庫中的一些內(nèi)容和拷貝一些重要信息,因此給整個HIS系統(tǒng)的運行以及醫(yī)院的運轉(zhuǎn)都帶來嚴重威脅��。
2.4 擅自修改IP地址
對PC機的IP地址進行擅自修改是醫(yī)院數(shù)字化信息系統(tǒng)存在的重大隱患之一,在醫(yī)院的整個網(wǎng)絡系統(tǒng)中,會分給以下客戶端固定的IP地址�。但是對不具備操作計算機的員工擅自對客戶端進行IP地址的更改就會導致和網(wǎng)絡上的一些其他主機 、客戶端 ���、服務器地址沖突�。若是發(fā)生沖突就會導致客戶端無法和服務器進行連接,會影響到整個網(wǎng)絡系統(tǒng),甚至造成癱瘓�。
3 醫(yī)院數(shù)字化信息系統(tǒng)的安全對策
3.1 網(wǎng)絡防病毒策略
醫(yī)院數(shù)字化信息系統(tǒng)的安全問題離不開網(wǎng)絡的安全,網(wǎng)絡防病毒策略是必不可少的。它主要包括被動防御和主動防御兩部分��。
被動防御主要是在整個醫(yī)院的范圍內(nèi)來建立網(wǎng)絡版卡巴斯基防病毒系統(tǒng),防止工作站系統(tǒng)來感染病毒�。設置一臺DELL Power Edge 1950服務器主要用于卡巴斯基防病毒軟件的服務器端,以此來實現(xiàn)對整個網(wǎng)內(nèi)的計算機的保護和監(jiān)控,還可以對卡巴斯基的管理控制臺強制對遠程的客戶端制定客戶端全盤掃描和病毒掃描計劃等等���。在服務器端的病毒代碼庫升級的同時客戶端的病毒代碼庫也會進行同一時間的升級,保證網(wǎng)絡上每臺計算機都在最新的病毒代碼庫的監(jiān)控下運行。
主動防御是將醫(yī)院的內(nèi)網(wǎng)按照地理位置的變化劃分成采用基于交換機端口的劃分方式5個Vlan,這樣可以有效的防止病毒和蠕蟲對計算機的攻擊,木馬程序通過在Vlan之間傳播,以此來增強網(wǎng)絡的安全性[3]��。Vlan劃分表如下表1所示��。
3.2 數(shù)據(jù)庫安全備份
數(shù)據(jù)安全是整個醫(yī)院數(shù)字化信息系統(tǒng)的核心部分,病毒入侵 �、硬盤損壞 、自然災害 ���、偶然或惡意的數(shù)據(jù)庫破壞都有可能導致數(shù)據(jù)的丟失,因此就需要對數(shù)據(jù)進行備份。每隔5個小時想磁盤陣列備份數(shù)據(jù),這樣就可以保證整個醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整又可以使系統(tǒng)正常安全的運行����。而且要采用異地備份的方式來保證數(shù)據(jù)庫的安全。
在醫(yī)院的計算機網(wǎng)絡中,訪問控制的主要目的是主體訪問客體的權限受到控制��。根據(jù)Windows NT和SQL Sever特性,使用應用軟件和系統(tǒng)軟件的相關功能,并合理的設置使用的權限����。醫(yī)院網(wǎng)絡用戶的特點主要是高度共享和分散處理,所使用的用戶涉及到醫(yī)療技術、醫(yī)生�、管理人員、護士等等�����。因此,根據(jù)這些特點通過設置權限來控制用戶對一些特定的數(shù)據(jù)的使用,使所有的用戶在整個系統(tǒng)中具有唯一的賬號和密碼,這樣既禁止用戶對無關目錄進行讀寫又方便靈活的操作了調(diào)用的數(shù)據(jù)。同時既防止了非法用戶侵入網(wǎng)絡又保證數(shù)據(jù)的安全和共享,確保網(wǎng)絡運行的安全���。
由于醫(yī)院的日常工作都要依賴于信息網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫,因此如果有一方面出現(xiàn)故障就會影響醫(yī)院患者的取藥��、掛號��、付費等,嚴重的還會導致病人入院等等�。所以,擁有一套應急處理系統(tǒng)安全的系統(tǒng)對數(shù)據(jù)庫癱瘓和防范網(wǎng)絡來說具有重要作用�。
3.3 加強醫(yī)院員工的網(wǎng)絡安全教育培訓
因為醫(yī)院網(wǎng)絡的使用涉及到醫(yī)生 、護士 �����、管理人員 �����、財務等等一些人員,因此對在職人員的網(wǎng)絡安全培訓是必不可少的一項內(nèi)容�����。對每個用戶都需要進行崗前的培訓和教育,講解計算機病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識[4]。提高在職人員的網(wǎng)絡安全防范意識,使醫(yī)院的數(shù)字化信息系統(tǒng)安全可靠的運行�。
4 總 結(jié)
總而言之,整個醫(yī)院的網(wǎng)絡安全涉及到的范圍很廣。這要求在實際的工作中,網(wǎng)絡管理人員對基礎計算機知識的掌握情況�����。對隨時可能出現(xiàn)的網(wǎng)絡安全問題要做到及時扼殺,并且不斷的更新自己的知識,把危險降到最低�。醫(yī)院的網(wǎng)絡管理人員要不斷的加強網(wǎng)絡管理 、提高自身素質(zhì)的培養(yǎng),確保醫(yī)院網(wǎng)絡和數(shù)據(jù)庫的安全運行����。
參考文獻
[1] 馮禮.利用醫(yī)院信息增強醫(yī)療安全的現(xiàn)狀[J].醫(yī)療設備信息,2006(7):145-148.
[2] 余本功,李娜江,澎基.基于第三方的電子病歷信息整合平臺研究[J].計算機系統(tǒng)應用2010(5):112-116.
