医院网络安全建设范文
发布时间:2024-03-11 14:48:45
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇医院网络安全建设范例,将为您的写作提供有力的支持和灵感!
篇1
医院信息管理系统(HIS)是近年来广泛应用于医院管理和各项医疗活动的计算机应用系统[1],其覆盖了整个医院的所有业务和业务过程,为医院所属的各个部门提供所需信息的收集、存储、处理、提取以及交换服务,并满足每个授权用户的功能需求。HIS的安全稳定运行,是医院正常运转的保证。
1 加强制度管理
建立和完善各项工作制度和操作制度,保证HIS的日常有效运行,将计算机日常操作规范化。通过制定网络中心管理制度、培训与考核制度、用户操作权限管理制度、口令管理制度、数据备份与恢复管理制度、机房工作制度、工作终端管理制度、系统故障应急方案、系统信息保密制度、病毒防范管理制度等相关制度以及各个子系统操作规范与操作流程[2],使得系统的操作更加规范和安全。同时建立监管机制,由专人负责对日常操作异常进行监管,并及时进行处理。同时加强对工作人员安全意识的教育,增强其责任意识和风险意识,强化其对网络信息安全管理的认识,使所有HIS应用人员能够自觉做到规范操作、安全管理。
2 保障硬件系统的正常运行
HIS系统的标准硬件包括中心机房、网络设备、服务器和工作终端四个部分,其任何一个部分发生问题,均可影响到整个网络系统的正常运行。
中心机房是服务器稳定运行的基础,因此其在建设时,应选择远离各类强电磁干扰和有害气体的地方[3],并要满足对采光、防尘、隔音等条件的要求。同时还要综合考虑到供电的稳定、温湿度装置的配置等问题,并要做好预防火灾、雷电等工作。
网络设备主要包括路由器、交换机、网络线路、光纤收发器以及集线器等设备。由于信息需要依靠网络来传输,因此日常需定期对网络设备进行检修维护,对于老化、损坏的设备要及时维修更换,以保证网络的正常运行。
为防止意外发生,医院在建立信息系统网络时,应根据医院业务量选取适宜的服务器,并配备备用服务器,一旦主服务器出现问题,可随时启动备用服务器来替代其工作。同时要建立服务器运行日志,对于各类程序安装盘和补丁盘要严格管理。由于相当一部分对于服务器的网络攻击都是从截获或窃取、猜测账号密码入手的,一旦攻击成功进入到系统后,系统将失去防御能力,因此对于账号和密码保护的管理工作也必须严格按照相关制度执行,密码的设置应采用数字和字母混搭的方法,对于重要密码要定期更换[4]。
工作终端广泛分布于医院中,对其设置时需屏蔽USB端口,并且不可安装光驱和软驱,有效杜绝病毒的侵入和数据的丢失。管理人员不定期需对终端进行远程监控,以便能够及时发现终端的违规操作并进行纠正。
3 软件系统的日常管理
操作系统和数据库系统作为HIS的核心系统,其必须选择正版系统,并及时下载和按照系统补丁。日常工作时尽量不开启无用端口,防止系统漏洞带来的隐患。利用ghost软件为系统盘做镜像文件,以便系统发生意外时可尽快恢复。
医院信息网络在内部联网的同时,也需要连接于互联网,因此其不可避免的会受到各类病毒的攻击,因此需建立严格的预防病毒措施,具体包括如下。
3.1内外网物理隔离 通过将内部网络与互联网间进行物理隔离,使HIS在医院内部自成一套网络,切断病毒入口[5]。
3.2虚拟局域网的建立 建设虚拟局域网(VLAN),将医院内物理网络划分成多个逻辑子网,通过HIS系统统一进行管理,一旦发现VLAN出现可疑情况,可立即将其端口封掉,防止病毒在整个系统中的传播扩散。
3.3杀毒软件的安装 由于HIS系统的特殊性,使其需要严格预防和清除网络病毒,因此需保持对于病毒危害的高度认识,以预防为主,及时在终端设备和服务器上安装防病毒软件,及时更新病毒库以及杀毒引擎。设计编写网络登陆脚本,将其安装在服务器上,以实现终端设备的杀毒软件引擎的自动安装和更新。
3.4实施网络防火墙技术 网络防火墙技术是通过在内部网和外部网之间,利用一个或一组网络构建出的一个保护层屏蔽技术。其通过在设立在网络边界上的网络监控系统,可有效过滤掉具有攻击性程序,防止不明入侵者的通信,自动判断进出数据的可靠性,从而避免医院信息非法流出。
4数据安全管理
HIS中的数据安全是这个系统的核心,其包括数据的存储安全和流通安全,保证其安全亦是保证这个网络的安全[6]。
4.1数据监控 网络服务器作为数据存储和交换的中心,因此需对其进行严格管理,每天对于其各项操作均应认真记录。采用网络监控技术,对当前网络运行状态进行有效的监控,帮助网络管理人员对数据进行管理。
4.2数据备份、恢复 目前各大医院的医疗数据保存主要依赖网络数据库,因此对于数据的保存、备份和恢复尤为重要。在日常管理工作中,可通过服务器数据库自带的备份功能,每日定时将主服务器中的日志复制到备份服务器中,同时启动恢复命令,使得备份服务器的数据库与服务器可同步运行恢复。如想更好的做到安全备份,可在异地建立安装大容量硬盘,定期将备份服务器已恢复的数据及时复制到硬盘中,即时本地机房发生严重损毁,也可通过异地硬盘快速恢复系统和数据,实现有效的数据备份与恢复。
医院信息系统的网络安全的建设工作是一项复杂而又长久的系统工程,其不光需要对系统进行有效管理,同时也要对操作系统的工作者进行培训、管理,提高其操作技术和安全意识,在综合的立体化安全防护措施下,才能建立安全的医院信息系统。
参考文献:
[1]武有福.浅谈医院信息系统的网络建设[J].大众科技,2009(4):31-33.
[2]夏岚萍.医院信息系统的安全建设[J].医学信息,2010(5):1287-1288.
[3]张泳一.医院信息系统安全管理[J].医学信息,2007,20(11):1923-1925.
篇2
【中图分类号】R197.324 【文献标识码】A 【文章编号】1672-5158(2013)04-0259-01
随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。
1、医院信息系统的基础网络建设
医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。
1.1 设计原则
根据医院管理信息系统一般采用服务器一客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持八里湖分院网络系统与浔阳区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。
1.2 综合布线和机房建设
网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIs)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。
1.3 划分子网
1.3.1 虚拟子网
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(vLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
1.3.2 应用子网
现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。
2、医院网络系统安全管理
随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。
2.1 硬件系统的物理安全措施
硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。
2.2 软件系统的安全措施
2.2.1 病毒安全防治
医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。
2.3 服务器及工作站管理
2.3.1 服务器管理
及时安装操作系统和服务器软件的最新版本和修补程序。加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性。
2.3.2 工作站管理
工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。
2.4 网络用户的安全管理
由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。
2.4.1 建立安全管理制度
通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。
2.4.2 加大人员培训力度
人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。
2.4.3 强化用户安全意识
篇3
二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代,这一关键的网络技术在医院信息化的建设中起到至关重要的作用,既提升了医院开展各项工作的效率和质量,同时也有效的节省了患病者排队挂号和医生开药的时间,也越来越得到广大医护人员和病者的认可,人们对其的方便也越来越依赖。因此,医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。
1.2医院信息化安全建设必不可少
医院的建设不同于其他公司单位的建设,有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献,包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音,如今每家医院都有相关的医护人员将档案信息输入网络系统,提升了医院信息管理效率,保障了医院的日常工作安排及顺利运作,这些信息对医院来说无疑是一笔宝贵的财富。因此,医院在管理上应在信息化建设上加大力度,需要更加重视医院系统中网络安全问题,并合理地制定出切实可用的方案进行防护其受到危险,更好地建设发展医院,为更多的患者提供更人性化的服务。
2医院信息化系统中网络安全存在的问题
2.1系统网络环境的安全问题
医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房,它需要有专门的场地,还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失,同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生,保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障,系统硬件的安全也不可忽视,不仅仅要强有力的保护,还要长期的进行维护修理、更新替换,确保硬件的寿命更加强有力的支撑软件的流畅运作,促进医院信息化网络安全建设的进度。
2.2系统网络软件的安全问题
现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持,软件的发展也越来越好,运用得当可以更好的为人们服务,更快更有效率地解决医院很多业务上的麻烦,保证每一个网络系统之间相互连接正常运作,节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人,使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够,或者是在软件编译过程中的疏忽,亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞,漏洞的出现就会对数据安全带来危险,漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统,大量的机密文件、病者的信息都会被随时窃取的风险,将会导致医院丢失重要资料数据,造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求,并进行专业的操作运用培训,保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理,对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切,需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看,医院因信息化网络的建立而有条不紊地顺利进行,但倘若软件方面的安全受到威胁,则会导致医院整体的运作水平下降,信息之间的获取也变得困难。
2.3网络数据的安全问题
医院网络安全的重要元素就是数据。信息之间传送的过程中,数据的安全也是至关重要。如今信息化的时代,各种APP横空出世获取人们的信息,人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰,从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏,如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑,更有甚者直接威胁到信息相关人们的生命和财产安全。因此,数据安全的保护相当重要,在医院所有工作人员运用信息化系统时,不能拿带有病毒的U盘插入电脑使用,不浏览可疑网站,不点击诱惑性广告或新闻等,杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害,将这种危险扼杀在摇篮之中,保障医院信息化系统的建立,确保网络安全。
2.4医院制度造成的安全问题
在当下医患关系比较紧张的环境下,医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此,所以在医院制度的管理下,对医院网络安全制度方面显得不完善,需要健全这一机制。这样不被重视的情况就会滋生出一些问题,比如一旦有事故发生就很难将责任追究到个人身上,无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施,一旦发现问题很难第一时间迅速做出正确的决定,实施有效的方案进行补救。同时,医院也缺乏第三方网络技术团队的加入,没有对相关的管理、技术人员实施一套合理的考核标准,医院内部对其他部门工作人员宣传力度不够,无法深入理解网络安全的重要性,更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为,被管理人员抓到后没有及时根据事情大小作出相应的处理,而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患,从而导致信息化建设中网络安全产生威胁。
3医院信息化建设中网络安全的防护有效方法
通过对医院信息建设中网络安全存在的潜在危险分析,我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等,针对这些安全隐患,应结合当前最新最有效的科学技术当对症下药,进行合理有效地制定预备防范方案,未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下:
3.1净化并完善医院网络系统的环境
3.1.1医院网络系统的外部环境处理措施
针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。
3.1.2医院网络系统的外部环境处理措施
净化医院信息化网络的环境需要有效采用内外网隔离的方式,这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接,很容易掺杂木马、病毒,将医院的网络改为内外网络两条路线,相关的专业人员负责安排好内外网的对接,建立医院自己的局域网络,设立相关的密码密钥。还可以应用网闸的方式来实现,这样的好处是不必再增加网络线路,同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了,在网闸上可设入病毒检测系统,根据病毒、木马等特征分析处理,达到“以毒攻毒”的形式检验入侵数据的特征,进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护,如领导的系统、财务系统和档案信息系统等,这些部门的文件和数据涉及到很多医院机密相当重要,不容有所侵犯,否则后果不仅影响医院的安全还可能威胁社会,所以,内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网,排除一些不被允许的用户,将其列入子网中进行隔离。
3.2善用防火墙技术
医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵,还应善用防火墙技术,杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障,简单来说就是在内部网络与外部网络之间建立的网络安全系统,按照其特定的规则,阻隔病毒、黑客的入侵,传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离,并控制网络访问行为,更好的保护系统内部不受侵害,确保医院信息化建设中网络安全。
3.3部署更新杀毒软件
目前市面上计算机杀毒软件众多,真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几,需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件,它不仅可以抵制病毒入侵,还能查找系统深处潜在的病毒,进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新,有了杀毒软件的保护,医院的网络安全又进一步得到了防护。
3.4信息数据备份和恢复
医院信息化都是以数据存储的,数据备份是确保医院网络安全的重要一步,也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中,应严格要求工作人员按照文件数据信息的等级进行备份上传,并不是所有信息都要备份,结合自己部门工作的实际情况及业务要求备份数据上传云端,根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害,如信息失真、数据丢失,或者在不知情的前提下让电脑染上木马病毒等事故的发生,降低出事率,减缓系统主机的运作负担,确保网络数据存储云端正常快速高效地工作。即便是受到了危害,也能及时恢复备份好的重要文件数据,保证医院系统机构的正常运作,档案信息的完整。
3.5完善网络安全制度
当前社会倡导以人为本,医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要,这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开,让管理人员专业性的管理医院的大小事务,让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去,实现各司其职。医院信息化便民、便医的软件开发,需要层层把关,要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试,健全完善问责监督机构,确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中,医院也要不定期的安排网络信息安全的讲座,重点培养工作人员在上机操作过程中的规范性、科学性,普及网络安全知识,针对一些简单问题可自行应对解决。在备份文件的提取使用中,针对不同级别的和职位的医护人员设置查看下载权限,确保医院重要信息、医疗文件的安全。
4小结
综上所述,在当前信息化、数据化的互联网时代,几乎所有的医院的日常运作和业务开展都依赖于网络,所以确保医院系统网络安全是重中之重。互联网技术的更新换代,发展神速的同时,病毒、黑客等不良网络对医院系统的攻击也有更多的途径,医院信息化网络安全的防护工作更应加大力度,既要在技术层面防范不法入侵,也要在医院自身制度和工作人员的网络安全意识行动积极配合,这样才能保证医院信息化网络安全的万无一失。
参考文献
篇4
现代计算机网络技术的发展,带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入,计算机网络覆盖了医院各个部门,医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设,起到了重要的促进作用。但是,医院计算机网络为医院业务带来高效率服务的同时,各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看,计算机网络一旦发生问题,将给医院信息安全带来巨大的威胁。轻则影响医院业务,重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作,十分重要。
1医院信息化建设计算机网络安全管理的重要性
1.1计算机网络支撑医院信息化建设
医院信息化系统是利用计算机网络和设备,为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络,医院信息系统各模块就无法通信,也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构,才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨,要想火车要开到哪,铁轨就得铺设到哪。
1.2计算机网络在医院信息化建设中的应用
在医院信息化建设中,计算机网络的应用领域很多,如果进行简单的分类,可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡,医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单,是信息处理应用。医生通过就诊卡调取病人就诊信息,查看检查结果,是信息传递应用。医院信息化建设通过计算机网络,形成一个智能高效的医院信息系统,包含医院各类业务的数据。医院各部门通过院内计算机网络,按分配的权限从医院系统的数据库中调阅所需资料,取代了传统的纸质记录文档,实现医院日常业务工作“无纸化”。
1.3计算机网络安全管理是医院信息化建设的重点
医院信息系统完全依赖医院计算机网络运行,一个安全稳定的计算机网络,不但能提高医院工作效率,还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,做不到医院计算机网络的安全与稳定,医院信息化建设就象沙滩上建城堡,边建立,边破灭。
2医院计算机网络安全威胁分析
2.1医院内部对计算机网络安全管理的漠视
在当今信息化时代,医院信息化建设已经为医院带来可巨大的经济效益,医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天,某些医院人员对计算机网络安全的重视,还停留在口头上。医院的医务人员由于自身职业的缘故,缺乏专业计算机知识,不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善,对于医院计算机网络用户的权限需求不予限制,予取予求。而用户获得权限后没有保密意识,权限被盗用导致数据泄密。或是医院用户以工作效率等为借口,漠视医院的计算机网络安全管理制度,在医院网络系统中屡次发生违规操作,也同样危害到计算机网络安全。
2.2计算机网络中硬件设备问题
(1)一般来说,医院计算机网络客户端连接的设备,就是计算机。医院的网络用户,是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发,计算机设备淘汰速度较慢。这些计算机运行速度较慢,容易死机,影响网络工作流程。此外因为客观条件的原因,目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统,有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因,存在的漏洞如不及时修补极易受到攻击,给计算机网络造成安全威胁。(2)医院的宗旨是救死扶伤,为了保障患者的诊疗业务正常开展,医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备,是全天候不间断运行的。但网络电子设备,总是无法避免发生故障:如雨天雷击,炎热高温,意外断电等会导致设备故障;网络线路的断裂,信号受到干扰,也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性,还会造成故障排查上的困难。
2.3病毒侵袭和黑客攻击
计算机病毒是一种恶意程序,而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入,攻击网络上的主机,降低计算机工作效率,让程序运行发生错误。另一方面,病毒的传播扩散性,使得它会持续攻击其他客户端的计算机。网络病毒的传播,就会占用网络带宽,堵塞网络,引起广播风暴,最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题,因为病毒制造者一直在修改病毒程序,针对各种漏洞发动攻击。和计算机病毒威胁相伴的,是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击,他们攻击医院计算机网络可能为了炫耀或报复,但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序,利用系统安全漏洞,盗用IP,窃取用户账号权限等。例如勒索病毒事件,黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财,国外多家医院成为病毒感染“重灾区”。
3医院信息化建设中计算机网络安全管理与维护策略分析
3.1完善管理组织机构,建立健全安全制度
俗话说:蛇无头不行。医院要做好计算机网络的安全管理工作,要成立相应的安全管理机构,如成立医院由医院领导组成的信息化安全管理领导小组,全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门,如医院信息科。引进高水平的专业人才,设立专职的信息安全管理人员,打造专业的技术团队。同时,结合医院实际情况,建立安全管理制度,完善安全管理机制,制定各类网络安全应急预案,并在医院安全领导管理机构和专职技术部门的监督下,认真执行。
3.2加强计算机用户培训,统一信息安全防护意识
对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训,另一方面加强法制教育,内容包括计算机安全法律法规、国家保密法、计算机犯罪法等,特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育,明确医院各部门在计算机网络安全管理中应履行的权利和义务,在思想上和行动上统一全院的信息安全防护意识。
3.3做好医院计算机网络与设备的维护
按照医院的需求,做好每年医院信息化建设的预算,预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机,网络客户端计算机使用windows7以上操作系统,及时更新补丁修复操作系统漏洞。对于关键业务点的客户端,可增加多台计算机客户端保障业务通畅。根据医院的信息化发展不断完善医院计算机网络的综合布线,改造旧网络,替换过时的网络设备。按医院的实际情况设计网络拓扑结构,主干线路用光纤,主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接,主要网络设备配备UPS不间断电源供电。
3.4做好网络访问控制
要做到网络安全防范与保护,主要策略就是采取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理,在规划医院计算机网络拓扑结构时,可以根据医院各部门业务和职能的差异划分不同的区域,分配各自的地址段。尤其是医院信息化系统的重要服务器,划分进特定的区域重点防护,并做好服务器主机安全设置。在网络上布置防火墙和安全网关实现边界隔离和访问控制,各区域按管理规定划分访问权限,限制或隔离医院计算机网络上各区域间的访问,控制各客户端对服务器重点区域的访问。医院计算机网络各客户端启用IP/MAC地址绑定,防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理,同一用户登陆进行两种身份鉴定组合,如:采用U盘证书加口令等方式。
3.5提高网络防病毒能力
计算机网络容易受到网络病毒的攻击,安装防病毒软件能够有效的避免病毒的侵袭。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机,尤其是信息系统服务器安装正版网络杀毒软件,并设置防病毒服务器,对杀毒软件进行自动升级,智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒,对于一些网络入侵的木马程序,也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充,通过数据审计和行为分析等手段,及时发觉网络或系统受到攻击的迹象。此外,为了保障网络安全,分析潜在威胁,对各类安全审计日志,要保留足够长的时间,例如保存半年以上。
3.6应用加密技术
目前看来,我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性,造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中,可以适当的考虑采用数据加密手段,来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送,接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输,就算数据被人中途截获,没有正确的方法也无法解密。
4结语
随着医院信息化建设的深入发展,各医院不断壮大基于大型网络平台的医疗信息系统建设,在这样的大环境下,信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立,以及医院信息系统安全等级保护测评的开展,充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此,采取合理的手段,多措并举,建立一套合理的医院计算机网络安全管理和维护机制,是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。
参考文献
[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015,22(02):134-135.
篇5
1引言
当前医院不断推进信息化建设,信息的集成、共享也顺利实现,能够使得医院的医疗业务水平得到提升。医院网络系统的运行需要有完善的网络环境作保障,但是网络建设中有诸多风险,信息的安全性并不强,如果出现问题将对医疗服务的质量产生影响,所以必须要提高对医院网络安全防护体系的构建,使得医院的信息化平台能够安全建立并运行,消除不安全因素,使得医院能够正常工作。
2医院计算机网络安全的重要性分析
在信息化占领全世界的现在,计算机网络也已经占领了大多数的医院工作。最主要的就是利用计算机的便捷对患者信息进行整理归类、促进医患人员在平台上展开交流等等,这些给患者就诊开启了很多便利。对此可以看出,其实医院在一定程度上掌握了很多公民的私人信息,除了信息以外还有其他涉及到公民安全的信息。在展开调查的几家医院中,其实医院对这些信息是非常重视并本着患者为上,不会对其进行任何泄露。但是调查中有一大部分医院其实已经存在了计算机网络不安全因素,这些不安全有很重大的隐患,最直接的就是导致部分急救患者得不到及时的治疗,重者因此失去宝贵的生命。所以医院的计算机网络安全对于医院的各项医疗、护理工作至关重要,所有采取了信息化的医院都应该重视起计算机安全问题。
3医院网络安全防护的现状分析
3.1管理存在较大难度
当前医院的网络建设逐步完善,系统运行也顺利推进,要实现这一目标也需要有完善的设备以及软件作为支持,但是目前我国医院使用的软件以及设备等基本上都是从外部引进的,并且一般都是单独配置。桌面终端的部分呈现分散性,缺少统一的种类,使得系统的管理难度逐渐增大。尽管当前医院医务人员在不断学习信息技术,但是由于部分工作人员年纪比较大并且信息技术的专业性较高,因此信息技术的接受水平不高,系统运行风险大,管理难度增大。
3.2系统性不强
网络环境运行过程中会面临很多风险,当前医院网络系统的功能逐步完善,呈现出复杂化的结构特点,不同环节间的联系也日益密切,如果系统受到安全威胁,任何一个环节出现问题,整个系统的运行效果就会受到影响。但是目前医院的网络安全防护效果还没有达到理想的效果,缺乏系统性,不能做到统一的管理,对于出现的漏洞也无法有效防护,存在着反复建设的情况,使得防护效果受到影响。
4医院信息网络建设中的安全技术体系
4.1完善软件系统
4.1.1建立数据库就当前来看,大多数医院在对网络结构进行选择时常常会运用双机系统结构,在选择这类系统结构时还要考虑到集群的问题,为此,将会运用两台服务器来一起构建完成,如果在运行的过程中主服务器产生了相应的故障,则能够自动的从服务器中接管所有的工作,这种方式可以有效防止数据的丢失[1]。除此之外,医院还可以选择双电源的磁盘列阵工作电源,如果电源产生故障时,也能够很好的降低数据丢失的风险。与此同时,医院也可建立远程容灾机制,将其数据库的相关内容传送至异地的同时还可加以备份,在保护较为机密数据时可选择此方式,确保数据的完整性,即使数据库遭到恶意破坏后也能够通过恢复备份数据来确保数据库的完整度。4.1.2操作系统通常情况下,在对相关应用程序加以运行时都会用到相应的操作系统,当操作系统被破坏之后(瘫痪状态下)将无法继续运行[2]。为了防止瘫痪的形式,医院可以选择建立与之对应的补丁服务器,之后便可以自动并且及时的在应用程序打上最新的补丁。不论在哪一个工作站中尽量对系统进行备份。对于主机,不仅需要安全应用程序与操作系统,而且还必须选择相应的杀毒软件安装下来,与此同时,采用CHOST软件克隆电脑C盘当中的全部系统(分区进行),然后把克隆好的系统保存于D盘中,当系统产生了不可修复的故障时,医院则利用D盘对其加以恢复。
4.2硬件系统的安全与管理
4.2.1中心机房服务器一般情况下,中心机房在医院中主要对信息进行处理的场所,为此,医院需要确保服务器可以24h不间断的正常运行。为了确保其安全性,首先需要对服务器置放的房屋进行选择,室内温度要控制在25℃左右,温度最好保持在在40~70%之间,机房的选择主要为半封闭式的并且没有人员流动,同时没有灰尘的房间,在房间内还要对其配备专用空调、防火墙面、铝合金玻璃隔断以及抗静电地板[2]等,除此之外,为了预防磁场与雷电的干扰,医院还必须安装有效的装置。为了防止因停电或者电源问题产生的故障,医院可以对其准备两套UPS电源。4.2.2网络设备为了保证其基本性能,医院需要定时对做好光纤收发器以及交换机的检查工作,而且还要预防雷电、灰尘以及火灾。在对网络加以布线时,为了防止网络信息受到外界干扰,尽量避开那些有着较强电场以及磁场的区域。对于内网与外网也要加强隔离效果,可以铺设好两套线路(分开进行),使其与外网、医院的信息网进行分别连接,在外网与内网的接入口设置千兆防火墙,将服务器与其他工作站划分于不一样的VLAN中,防火墙在这种情况下才能够完全确保服务器不会受到攻击。为了防止非法入侵,医院必须定时对数据库以及操作系统的密码加以更新。4.2.3终端终端内包含了一切进入至医院信息网络中的计算机,当然,其中同时也包括了护士站、医生站等相关站内的调用中心服务器系统,在对这些系统加以管理时,通常会通过网管软件来限制一些非法访问行为,并且,还对其他相连的操作给予限制。屏蔽USB接口,数据共享在医院内也不被允许,安排一个专门负责的工作人员来做好防尘防水的基础工作。
4.3网络技术维护
4.3.1安装杀毒软件计算机一旦传染病毒,则传播速度较快,引发的负面影响较大。对于计算机病毒的处理,需强化预防理念,安装高效的杀毒软件,并且定期对计算机中的病毒进行查杀。同时,不定期联网更新病毒库,从而提升医院信息系统的安全性和稳定性。此外,需要应用虚拟局域网技术对网路内的传输进行管控,也可将物理网络分化为多个逻辑子网,而子网之间可以相互访问并控制信息,从而有效抑制病毒的传播[3]。4.3.2安全隔离网络安全威胁以及风险主要存在于物理层、协议层和应用层。若网络线路被切断,或者是通信中断,则表明物理层遭受到恶意攻击。网络地址伪装、Teardrop碎片攻击、SYNFlood等都属于协议层攻击。非法URL提交、网页恶意代码、邮件病毒等都属于应用层攻击。从以往的工作经验来看,物理层遭受的恶意攻击较少,而网络层和应用层安全风险相对较高,且风险类型较多,可控性较低。因此,需要保证信息系统服务器与互联网的物理隔离,技术原理如图1所示.4.3.3防火墙设置防火墙是医院信息系统防护的屏障,可以有效阻碍外人的恶意攻击,保护网络内的信息。防火墙将内外网相隔离,对网络的访问人员信息进行采集,在用户登陆网络时,需要先对用户进行审核,审核通过后才可登陆。通过登陆权限限制,可有效避免非法用户入侵、破坏、干扰等问题,如图2所示。但是专业入侵检测系统对提高防火墙的性能自然是不容忽视的,此系统既能够弥补防火墙技术的不足,还能够通过跟踪和系统恢复等方式收集入侵证据。入侵检测系统常规应用方法主要有入侵检测、基于主机的入侵检测、古典型查找检测,三种方法相辅相成,协调应用。
5结束语
综上所述,随着科学技术的快速发展,医院信息化发展程度不断提高。为了保证安全技术体系的科学有效,需基于当前的发展水平,积极采用安全技术,完善管理方案。医院信息系统的安全和管理密切相关,积极采用先进的网络技术,加强网络管理,推进信息系统网络安全建设,以此提升医院的整体质量和水平。这就需要医院根据自身实际情况,制定与之相适应的信息系统,并不断更新和完善,从而保证医院网络的安全运行。
参考文献
[1]王颖,刘书恩,赵妍.新医改下医院信息网络的建设[J].医学信息旬刊,2010,5(6):1581.
