你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 医院网络安全建设

医院网络安全建设范文

发布时间:2024-03-11 14:48:45

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇医院网络安全建设范例,将为您的写作提供有力的支持和灵感!

医院网络安全建设

篇1

医院信息管理系统(HIS)是近年来广泛应用于医院管理和各项医疗活动的计算机应用系统[1],其覆盖了整个医院的所有业务和业务过程,为医院所属的各个部门提供所需信息的收集、存储、处理、提取以及交换服务,并满足每个授权用户的功能需求。HIS的安全稳定运行,是医院正常运转的保证。

1 加强制度管理

建立和完善各项工作制度和操作制度,保证HIS的日常有效运行,将计算机日常操作规范化。通过制定网络中心管理制度、培训与考核制度、用户操作权限管理制度、口令管理制度、数据备份与恢复管理制度、机房工作制度、工作终端管理制度、系统故障应急方案、系统信息保密制度、病毒防范管理制度等相关制度以及各个子系统操作规范与操作流程[2],使得系统的操作更加规范和安全。同时建立监管机制,由专人负责对日常操作异常进行监管,并及时进行处理。同时加强对工作人员安全意识的教育,增强其责任意识和风险意识,强化其对网络信息安全管理的认识,使所有HIS应用人员能够自觉做到规范操作、安全管理。

2 保障硬件系统的正常运行

HIS系统的标准硬件包括中心机房、网络设备、服务器和工作终端四个部分,其任何一个部分发生问题,均可影响到整个网络系统的正常运行。

中心机房是服务器稳定运行的基础,因此其在建设时,应选择远离各类强电磁干扰和有害气体的地方[3],并要满足对采光、防尘、隔音等条件的要求。同时还要综合考虑到供电的稳定、温湿度装置的配置等问题,并要做好预防火灾、雷电等工作。

网络设备主要包括路由器、交换机、网络线路、光纤收发器以及集线器等设备。由于信息需要依靠网络来传输,因此日常需定期对网络设备进行检修维护,对于老化、损坏的设备要及时维修更换,以保证网络的正常运行。

为防止意外发生,医院在建立信息系统网络时,应根据医院业务量选取适宜的服务器,并配备备用服务器,一旦主服务器出现问题,可随时启动备用服务器来替代其工作。同时要建立服务器运行日志,对于各类程序安装盘和补丁盘要严格管理。由于相当一部分对于服务器的网络攻击都是从截获或窃取、猜测账号密码入手的,一旦攻击成功进入到系统后,系统将失去防御能力,因此对于账号和密码保护的管理工作也必须严格按照相关制度执行,密码的设置应采用数字和字母混搭的方法,对于重要密码要定期更换[4]。

工作终端广泛分布于医院中,对其设置时需屏蔽USB端口,并且不可安装光驱和软驱,有效杜绝病毒的侵入和数据的丢失。管理人员不定期需对终端进行远程监控,以便能够及时发现终端的违规操作并进行纠正。

3 软件系统的日常管理

操作系统和数据库系统作为HIS的核心系统,其必须选择正版系统,并及时下载和按照系统补丁。日常工作时尽量不开启无用端口,防止系统漏洞带来的隐患。利用ghost软件为系统盘做镜像文件,以便系统发生意外时可尽快恢复。

医院信息网络在内部联网的同时,也需要连接于互联网,因此其不可避免的会受到各类病毒的攻击,因此需建立严格的预防病毒措施,具体包括如下。

3.1内外网物理隔离 通过将内部网络与互联网间进行物理隔离,使HIS在医院内部自成一套网络,切断病毒入口[5]。

3.2虚拟局域网的建立 建设虚拟局域网(VLAN),将医院内物理网络划分成多个逻辑子网,通过HIS系统统一进行管理,一旦发现VLAN出现可疑情况,可立即将其端口封掉,防止病毒在整个系统中的传播扩散。

3.3杀毒软件的安装 由于HIS系统的特殊性,使其需要严格预防和清除网络病毒,因此需保持对于病毒危害的高度认识,以预防为主,及时在终端设备和服务器上安装防病毒软件,及时更新病毒库以及杀毒引擎。设计编写网络登陆脚本,将其安装在服务器上,以实现终端设备的杀毒软件引擎的自动安装和更新。

3.4实施网络防火墙技术 网络防火墙技术是通过在内部网和外部网之间,利用一个或一组网络构建出的一个保护层屏蔽技术。其通过在设立在网络边界上的网络监控系统,可有效过滤掉具有攻击性程序,防止不明入侵者的通信,自动判断进出数据的可靠性,从而避免医院信息非法流出。

4数据安全管理

HIS中的数据安全是这个系统的核心,其包括数据的存储安全和流通安全,保证其安全亦是保证这个网络的安全[6]。

4.1数据监控 网络服务器作为数据存储和交换的中心,因此需对其进行严格管理,每天对于其各项操作均应认真记录。采用网络监控技术,对当前网络运行状态进行有效的监控,帮助网络管理人员对数据进行管理。

4.2数据备份、恢复 目前各大医院的医疗数据保存主要依赖网络数据库,因此对于数据的保存、备份和恢复尤为重要。在日常管理工作中,可通过服务器数据库自带的备份功能,每日定时将主服务器中的日志复制到备份服务器中,同时启动恢复命令,使得备份服务器的数据库与服务器可同步运行恢复。如想更好的做到安全备份,可在异地建立安装大容量硬盘,定期将备份服务器已恢复的数据及时复制到硬盘中,即时本地机房发生严重损毁,也可通过异地硬盘快速恢复系统和数据,实现有效的数据备份与恢复。

医院信息系统的网络安全的建设工作是一项复杂而又长久的系统工程,其不光需要对系统进行有效管理,同时也要对操作系统的工作者进行培训、管理,提高其操作技术和安全意识,在综合的立体化安全防护措施下,才能建立安全的医院信息系统。

参考文献:

[1]武有福.浅谈医院信息系统的网络建设[J].大众科技,2009(4):31-33.

[2]夏岚萍.医院信息系统的安全建设[J].医学信息,2010(5):1287-1288.

[3]张泳一.医院信息系统安全管理[J].医学信息,2007,20(11):1923-1925.

篇2

【中图分类号】R197.324 【文献标识码】A 【文章编号】1672-5158(2013)04-0259-01

随着医院信息化应用的发展,需要建设一个支持现代化医院发展所需要的先进的基础网络平台,并保证基本能够满足医院信息化建设的中长期要求。网络方案的设计与实用直接影响到医院的正常运行,如何保护医院网络的安全成为管理者必须要考虑的重要问题。笔者结合自己几年来工作经验与大家共同探讨医院网络系统的设计与安全管理。

1、医院信息系统的基础网络建设

医院网络平台建设是一项大型系统工程,其设计方案对医院网络的未来发展和管理信息系统作用的发挥都起着极为重要的作用。一个经济实用的网络应该能够保证网络系统具有完善的功能、较高的可靠性和稳定安全性。

1.1 设计原则

根据医院管理信息系统一般采用服务器一客户端模式,医院网络平台建设必须要稳定、安全、可靠,且便于管理和维护的基础网络,实际应用中能支持与外部网络的兼容,在确保院内网络能互通互联的同时,保证医技、管理、检验等职能科室的相对独立,接入层支持百兆到桌面,核心层支持全千兆向万兆速率平滑扩容的能力,同时支持八里湖分院网络系统与浔阳区总院联合办公。根据这一要求,网络关键节点必须具备高宽带、高安全、高性能的特质,且能保障系统的连续稳定运行。

1.2 综合布线和机房建设

网络布线应能满足当前和一段时期内网络通讯技术发展的要求,同时确保医院影像(PACS)、检验数据(LIs)、电子病历等系统的彼此相连,并可与外部网络连接,确保远程会诊的需要。

1.3 划分子网

1.3.1 虚拟子网

根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网(vLAN),VLAN可以根据医院各职能部门、不同权限用户组或者将不同方位、不同楼层的网络用户划分为一个逻辑网段。大大减轻了网络管理和维护工作的负担,降低了网络维护费用。

1.3.2 应用子网

现在医院已建立自己的HIS系统,但是由于地域上的距离和网络发展的不平衡,医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门等网络之间缺少互联互通。网络间的资源不能共享,造成网络的割裂。可采用最常用的传输技术――VPN。充分利用公网资源,建立安全可靠,经济高效的传输链路。在VPN技术的支持下,位于不同地点的医疗部分只需联入当地互联网,就可以组成一个可靠高效的虚拟专用网络。便于门诊收费人员及时结账报销医疗费用,为医疗卫生行业提供一个高性能,高质量,高可靠性的信息访问的解决方案。

2、医院网络系统安全管理

随着医院信息化战略的推进,网络安全问题也被越来越多的医院所重视。如何让医院摆脱网络安全的威胁,是医院在信息化建设过程中首要解决的问题。

2.1 硬件系统的物理安全措施

硬件系统的安全措施是整个网络系统运行的物理基础。是指网络系统中各计算机通迅设备的物理保护,避免其受到外界和人为的破坏。硬件系统的主要安全隐患有中心机房的供电、网络和设备等几个方面的故障。

2.2 软件系统的安全措施

2.2.1 病毒安全防治

医院与医保中心、卫生局、疾病控制中心等医疗卫生分支部门采用VPN联,个别终端用户不可避免的与外界网络有了连接,也就有可能会遭受到病毒的攻击。由于医院网络实行集中式管理,可以采用各终端安装网络版杀毒软件,客户端自动分发安装,服务器定期实时升级,各终端病毒自动升级。建立计算机病毒防范措施,经常升级操作系统的安全补丁。

2.3 服务器及工作站管理

2.3.1 服务器管理

及时安装操作系统和服务器软件的最新版本和修补程序。加强登录过程的身份认证,设置不易猜测的登录口令,严密保护帐号口令并做到定期变更,防止非法用户轻易猜出口令,确保用户使用的合法性。

2.3.2 工作站管理

工作站是用户操作管理系统的直接平台,遵循“谁使用、谁负责”的原则进行,各工作站使用部门要定期检查电脑使用情况、密码管理、防病毒设置等。各工作站电脑一律只装入需要的程序。

2.4 网络用户的安全管理

由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者,覆盖面大,给系统带来了不少的安全隐患。因此,对于网络用户的安全管理也成为网络安全管理中必不可少的一部分。

2.4.1 建立安全管理制度

通常应当建立的制度包括工作站管理维护日志、工作站系统操作规程、机房管理工作制度、机房计算机系统管理操作规范、机房数据安全保障工作制度、信息系统故障应急方案、信息系统保密制度、病毒防范制度等。

2.4.2 加大人员培训力度

人员培训是保证系统正常运行的关键。要由技术精湛的技术人员负责人员培训,以提高他们的操作水平,减少失误,并对其进行考核,把操作人员计算机知识考核纳入员工总体考核目标,只有考核合格的操作员才能上岗。

2.4.3 强化用户安全意识

篇3

二十一世纪互联网信息化飞速发展呈指数型4G时代即将被5G取代,这一关键的网络技术在医院信息化的建设中起到至关重要的作用,既提升了医院开展各项工作的效率和质量,同时也有效的节省了患病者排队挂号和医生开药的时间,也越来越得到广大医护人员和病者的认可,人们对其的方便也越来越依赖。因此,医院信息化建设中的网络的安全问题直接影响到人民的健康就医、医院业务的顺利开展、医院数据信息的保密等等。

1.2医院信息化安全建设必不可少

医院的建设不同于其他公司单位的建设,有其特殊性。医院里存放的每一份档案信息都是十分重要且有价值的医学文献,包括有医生治疗各类病人的实际病例、病人的病变情况及救治方案和结果等等。技术的更新换代也为医院带来了福音,如今每家医院都有相关的医护人员将档案信息输入网络系统,提升了医院信息管理效率,保障了医院的日常工作安排及顺利运作,这些信息对医院来说无疑是一笔宝贵的财富。因此,医院在管理上应在信息化建设上加大力度,需要更加重视医院系统中网络安全问题,并合理地制定出切实可用的方案进行防护其受到危险,更好地建设发展医院,为更多的患者提供更人性化的服务。

2医院信息化系统中网络安全存在的问题

2.1系统网络环境的安全问题

医院信息化系统网络安全的建立了离不开一个优良的工作环境。首先,医院自身的硬件设备一定要尽可能的完善。一些医院的管理层不够重视网络安全信息化建设、数据的保护和维护,在网络保护方面投放的人力、物力、财力和精力都比较少,就会采用一些简单便宜的设备存储数据,聘请一些不成熟的技术团队来维护等,这样不仅不能对医院信息化建设有好的帮助,反而还可能会对医院重要的数据信息是一种潜在的危害。医院在信息化建设所需环境是存储信息的机房,它需要有专门的场地,还要在全天候供电、适宜的湿度和温度、还需有外部的保护设备有人看管的环境下保证机房中网络设备的万无一失,同时也要防范静电、火灾、水灾、漏电等自然灾害和人为盗窃、破坏的危险因素发生,保障信息的绝对安全。外部环境的安全为信息化的建立提供了物理层面的保障,系统硬件的安全也不可忽视,不仅仅要强有力的保护,还要长期的进行维护修理、更新替换,确保硬件的寿命更加强有力的支撑软件的流畅运作,促进医院信息化网络安全建设的进度。

2.2系统网络软件的安全问题

现代化医院在信息化建设中有了适宜的环境和强有力的硬件支持,软件的发展也越来越好,运用得当可以更好的为人们服务,更快更有效率地解决医院很多业务上的麻烦,保证每一个网络系统之间相互连接正常运作,节省医护人员和看病者及其家属的宝贵时间。医院优秀的软件开发者是人,使用者也是人在操作。软件开发人员在研发的过程中可能因为团队之间交流不够,或者是在软件编译过程中的疏忽,亦或者在软件测试适合没能检测出BUG的存在而造成软件漏洞,漏洞的出现就会对数据安全带来危险,漏洞一日不补救就会面临不法分子的侵犯和网络病毒、木马等入侵医院的信息系统,大量的机密文件、病者的信息都会被随时窃取的风险,将会导致医院丢失重要资料数据,造成非常大的影响。在医院信息化建设中的网络安全的保护就必须对操作系统的医护工作人员严格要求,并进行专业的操作运用培训,保障内部工作者的日常信息化管理。医院运行的软件对内是其整个医院的内部管理,对外还有病人的医保信息、还直接和医院管理的总卫生院联系密切,需要通过一些软件来传输一些重要病例、药品、治疗方案等机密文件。由此来看,医院因信息化网络的建立而有条不紊地顺利进行,但倘若软件方面的安全受到威胁,则会导致医院整体的运作水平下降,信息之间的获取也变得困难。

2.3网络数据的安全问题

医院网络安全的重要元素就是数据。信息之间传送的过程中,数据的安全也是至关重要。如今信息化的时代,各种APP横空出世获取人们的信息,人们在医院就医用药、支付费用等消费中信息的传输过程中可能会受到外来数据的干扰,从而造成重要数据被篡改、损坏、丢失、窃取等危险的发生。而一旦数据泄漏,如若不法分子窃取的数据运用在犯法的道路上给医院和社会带来的危害不可小觑,更有甚者直接威胁到信息相关人们的生命和财产安全。因此,数据安全的保护相当重要,在医院所有工作人员运用信息化系统时,不能拿带有病毒的U盘插入电脑使用,不浏览可疑网站,不点击诱惑性广告或新闻等,杜绝病毒进入系统对数据进行非法复制、利用、盗取等情况的发生。医院购买正版高效的杀毒软件并定期查杀木马、病毒等消除对数据的危害,将这种危险扼杀在摇篮之中,保障医院信息化系统的建立,确保网络安全。

2.4医院制度造成的安全问题

在当下医患关系比较紧张的环境下,医院的主要职责是为了患病者的快速就医、正确诊断、化险为安而服务的。每一个医院几乎也都致力于此,所以在医院制度的管理下,对医院网络安全制度方面显得不完善,需要健全这一机制。这样不被重视的情况就会滋生出一些问题,比如一旦有事故发生就很难将责任追究到个人身上,无法合理问责。医院的网络部门缺乏统一化、规范化、科学化的数据信息化建设的安全措施,一旦发现问题很难第一时间迅速做出正确的决定,实施有效的方案进行补救。同时,医院也缺乏第三方网络技术团队的加入,没有对相关的管理、技术人员实施一套合理的考核标准,医院内部对其他部门工作人员宣传力度不够,无法深入理解网络安全的重要性,更有甚者一些医护工作人员在上班期间运用系统网络做一些不合理的行为,被管理人员抓到后没有及时根据事情大小作出相应的处理,而是一嘴带过或是包庇等。这些都是医院自身制度所造成的安全隐患,从而导致信息化建设中网络安全产生威胁。

3医院信息化建设中网络安全的防护有效方法

通过对医院信息建设中网络安全存在的潜在危险分析,我们得出影响网络安全的几个重要因素有网络内外部环境、医院软件的一系列问题、数据安全方面、医院的制度等,针对这些安全隐患,应结合当前最新最有效的科学技术当对症下药,进行合理有效地制定预备防范方案,未雨绸缪为医院信息网络安全提供优质的保障。具体建议措施如下:

3.1净化并完善医院网络系统的环境

3.1.1医院网络系统的外部环境处理措施

针对医院信息机房的外部环境,必须加强基础设备配置,合理安排机房所在医院的位置,布设机房室内室外360度无死角监控设备,机房室外设有严格的门禁系统,机房室内装好空调,在机房室内外装设灭火系统以防硬件主机起火等,并要确保这些相关的设施装备安全完好、长期使用。在物理安全层面确保网络环境安全,主要是需要对机房内部系统的服务器、主机硬盘、路由器、发电机、交换机等硬件设备进行全面管理,避免机房内部产生静电、外部受到电磁的干扰等,医院负责机房部门的工作人员应严格遵照机房安全指南科学地对机房进行管理,确保机房的安全。

3.1.2医院网络系统的外部环境处理措施

净化医院信息化网络的环境需要有效采用内外网隔离的方式,这样做的原因就是医院被黑客、病毒等入侵一般情况下是来自于医院的外网系统。外部网络直接和社会上的网络连接,很容易掺杂木马、病毒,将医院的网络改为内外网络两条路线,相关的专业人员负责安排好内外网的对接,建立医院自己的局域网络,设立相关的密码密钥。还可以应用网闸的方式来实现,这样的好处是不必再增加网络线路,同样达到内外网隔离的效果。实现了内外网隔离并不是意味着就绝对安全了,在网闸上可设入病毒检测系统,根据病毒、木马等特征分析处理,达到“以毒攻毒”的形式检验入侵数据的特征,进行比对发现是病毒后隔离。针对医院内部的重要部门实施重点保护,如领导的系统、财务系统和档案信息系统等,这些部门的文件和数据涉及到很多医院机密相当重要,不容有所侵犯,否则后果不仅影响医院的安全还可能威胁社会,所以,内外网的隔离就显得尤为重要。积极采用VLAN技术划分子网,排除一些不被允许的用户,将其列入子网中进行隔离。

3.2善用防火墙技术

医院在信息化建设中不仅在网络内外环境、物理层面和内外网隔离等方面有所防范病毒入侵,还应善用防火墙技术,杜绝不良网络的攻击保护好信息网络数据安全。防火墙是一道网络屏障,简单来说就是在内部网络与外部网络之间建立的网络安全系统,按照其特定的规则,阻隔病毒、黑客的入侵,传输可通过的数据。科学地利用好防火墙技术可以把网络病毒直接隔离,并控制网络访问行为,更好的保护系统内部不受侵害,确保医院信息化建设中网络安全。

3.3部署更新杀毒软件

目前市面上计算机杀毒软件众多,真正实用的、查杀病毒效果好的、检测漏洞及时补救的也寥寥无几,需要专业人员进行鉴别选择使用。几乎每一台计算机都会安装杀毒软件,它不仅可以抵制病毒入侵,还能查找系统深处潜在的病毒,进行彻底性的杀除。病毒的不断演变也迫使杀毒软件的更新,有了杀毒软件的保护,医院的网络安全又进一步得到了防护。

3.4信息数据备份和恢复

医院信息化都是以数据存储的,数据备份是确保医院网络安全的重要一步,也是在医院网络系统发生灾难后及时补救、第一时间恢复的是重要途和最好的保障。在医院日常的工作中,应严格要求工作人员按照文件数据信息的等级进行备份上传,并不是所有信息都要备份,结合自己部门工作的实际情况及业务要求备份数据上传云端,根据不同等级的安全系数、文件数据重要程度进行适当的加密处理。避免平时工作中由于操作不当可能对数据造成的危害,如信息失真、数据丢失,或者在不知情的前提下让电脑染上木马病毒等事故的发生,降低出事率,减缓系统主机的运作负担,确保网络数据存储云端正常快速高效地工作。即便是受到了危害,也能及时恢复备份好的重要文件数据,保证医院系统机构的正常运作,档案信息的完整。

3.5完善网络安全制度

当前社会倡导以人为本,医院的信息化网络系统建立和使用都是更好的为人服务。故而健全和完善医院的规章制度就显得格外重要,这也是确保科学合理地保障信息网络的安全。医院领导层应将管理层和治疗的主治医师分离开,让管理人员专业性的管理医院的大小事务,让一流的主治医师有更多的时间和精力致力于疾病研究和治疗措施的实践中去,实现各司其职。医院信息化便民、便医的软件开发,需要层层把关,要实事求是的结合医院实际情况进行调研、了解医院各部门的需求所在、进行研发测试,健全完善问责监督机构,确保软件安全。由软件实施人员定期对医院工作人员进行培训讲解软件的使用和需要注意的地方。平时工作中,医院也要不定期的安排网络信息安全的讲座,重点培养工作人员在上机操作过程中的规范性、科学性,普及网络安全知识,针对一些简单问题可自行应对解决。在备份文件的提取使用中,针对不同级别的和职位的医护人员设置查看下载权限,确保医院重要信息、医疗文件的安全。

4小结

综上所述,在当前信息化、数据化的互联网时代,几乎所有的医院的日常运作和业务开展都依赖于网络,所以确保医院系统网络安全是重中之重。互联网技术的更新换代,发展神速的同时,病毒、黑客等不良网络对医院系统的攻击也有更多的途径,医院信息化网络安全的防护工作更应加大力度,既要在技术层面防范不法入侵,也要在医院自身制度和工作人员的网络安全意识行动积极配合,这样才能保证医院信息化网络安全的万无一失。

参考文献

篇4

现代计算机网络技术的发展,带动了医疗行业信息化建设的发展浪潮。随着医院信息化建设不断深入,计算机网络覆盖了医院各个部门,医院业务越来越依靠计算机网络来开展。智能高效的计算机网络对于现代数字化智慧医院的建设,起到了重要的促进作用。但是,医院计算机网络为医院业务带来高效率服务的同时,各种安全隐患威胁也随之而来。从目前的医院信息化应用发展的趋势看,计算机网络一旦发生问题,将给医院信息安全带来巨大的威胁。轻则影响医院业务,重则危害公众利益。因此加强医院内部计算机网络的安全管理与维护工作,十分重要。

1医院信息化建设计算机网络安全管理的重要性

1.1计算机网络支撑医院信息化建设

医院信息化系统是利用计算机网络和设备,为医院各科室提供患者诊疗业务信息和行政管理信息收集与处理服务。没有计算机网络,医院信息系统各模块就无法通信,也无法实现其业务功能。建立了覆盖全院各部门的计算机网架构,才能为建设全新的数字化智慧医院奠定良好基础。好比火车和铁轨,要想火车要开到哪,铁轨就得铺设到哪。

1.2计算机网络在医院信息化建设中的应用

在医院信息化建设中,计算机网络的应用领域很多,如果进行简单的分类,可以分为信息处理和信息传递两部分。如病人到医院就诊挂号生成病人就诊卡,医院检验、放射、病理医技检查结果由计算机接收处理生成电子检查单,是信息处理应用。医生通过就诊卡调取病人就诊信息,查看检查结果,是信息传递应用。医院信息化建设通过计算机网络,形成一个智能高效的医院信息系统,包含医院各类业务的数据。医院各部门通过院内计算机网络,按分配的权限从医院系统的数据库中调阅所需资料,取代了传统的纸质记录文档,实现医院日常业务工作“无纸化”。

1.3计算机网络安全管理是医院信息化建设的重点

医院信息系统完全依赖医院计算机网络运行,一个安全稳定的计算机网络,不但能提高医院工作效率,还能促进医院信息化建设发展。一旦医院计算机网络发生安全事故,就会造成医院日常工作的瘫痪,而且病患的个人信息也极有可能泄露,从而使病患的隐私受到侵犯。由此可见,做不到医院计算机网络的安全与稳定,医院信息化建设就象沙滩上建城堡,边建立,边破灭。

2医院计算机网络安全威胁分析

2.1医院内部对计算机网络安全管理的漠视

在当今信息化时代,医院信息化建设已经为医院带来可巨大的经济效益,医院也越来越意识到计算机网络的好处。但在医院业务对计算机网络依赖日益增加的今天,某些医院人员对计算机网络安全的重视,还停留在口头上。医院的医务人员由于自身职业的缘故,缺乏专业计算机知识,不清楚网络安全管理与维护的必要性。有些医院信息维护管理部门管理不善,对于医院计算机网络用户的权限需求不予限制,予取予求。而用户获得权限后没有保密意识,权限被盗用导致数据泄密。或是医院用户以工作效率等为借口,漠视医院的计算机网络安全管理制度,在医院网络系统中屡次发生违规操作,也同样危害到计算机网络安全。

2.2计算机网络中硬件设备问题

(1)一般来说,医院计算机网络客户端连接的设备,就是计算机。医院的网络用户,是通过操作客户端的计算机来接入医院信息系统网络工作。但医院有时候从效益和节省成本的角度出发,计算机设备淘汰速度较慢。这些计算机运行速度较慢,容易死机,影响网络工作流程。此外因为客观条件的原因,目前绝大多数计算机使用的都是微软公司的WINDOWS系列操作系统,有的甚至还在使用WINDOSXP系统。由于WINDOWS操作系统自身的原因,存在的漏洞如不及时修补极易受到攻击,给计算机网络造成安全威胁。(2)医院的宗旨是救死扶伤,为了保障患者的诊疗业务正常开展,医院计算机网络要求全天24小时畅通。故医院计算机网络各节点的网络设备,是全天候不间断运行的。但网络电子设备,总是无法避免发生故障:如雨天雷击,炎热高温,意外断电等会导致设备故障;网络线路的断裂,信号受到干扰,也会导致设备无法通信。网络设备的故障对计算机网络的破坏具有隐蔽性和突然性,还会造成故障排查上的困难。

2.3病毒侵袭和黑客攻击

计算机病毒是一种恶意程序,而计算机网络病毒是在计算机网络上传播、专门攻击网络薄弱环节、破坏网络资源的计算机病毒。病毒寻找计算机网络漏洞进行侵入,攻击网络上的主机,降低计算机工作效率,让程序运行发生错误。另一方面,病毒的传播扩散性,使得它会持续攻击其他客户端的计算机。网络病毒的传播,就会占用网络带宽,堵塞网络,引起广播风暴,最后导致计算机网络瘫痪。计算机病毒的防治一直是令人头痛的问题,因为病毒制造者一直在修改病毒程序,针对各种漏洞发动攻击。和计算机病毒威胁相伴的,是网络黑客攻击。网络黑客出于不同的目的对计算机网络发动攻击,他们攻击医院计算机网络可能为了炫耀或报复,但更多是为了经济利益。黑客对医院网络的攻击方式主要有布置木马程序,利用系统安全漏洞,盗用IP,窃取用户账号权限等。例如勒索病毒事件,黑客就是利用计算机系统的漏洞进行病毒攻击并勒索钱财,国外多家医院成为病毒感染“重灾区”。

3医院信息化建设中计算机网络安全管理与维护策略分析

3.1完善管理组织机构,建立健全安全制度

俗话说:蛇无头不行。医院要做好计算机网络的安全管理工作,要成立相应的安全管理机构,如成立医院由医院领导组成的信息化安全管理领导小组,全面落实医院信息安全工作和医院各部门职责。医院要设立专职负责的医院信息安全管理的技术部门,如医院信息科。引进高水平的专业人才,设立专职的信息安全管理人员,打造专业的技术团队。同时,结合医院实际情况,建立安全管理制度,完善安全管理机制,制定各类网络安全应急预案,并在医院安全领导管理机构和专职技术部门的监督下,认真执行。

3.2加强计算机用户培训,统一信息安全防护意识

对医院职工开展计算机教育和培训。一方面进行基本的计算机信息安全知识培训,另一方面加强法制教育,内容包括计算机安全法律法规、国家保密法、计算机犯罪法等,特别是2017年6月开始执行的《中华人民共和国网络安全法》。通过教育,明确医院各部门在计算机网络安全管理中应履行的权利和义务,在思想上和行动上统一全院的信息安全防护意识。

3.3做好医院计算机网络与设备的维护

按照医院的需求,做好每年医院信息化建设的预算,预算包含采购医院信息化硬件设备和网络改造的资金。及时淘汰老化的计算机,网络客户端计算机使用windows7以上操作系统,及时更新补丁修复操作系统漏洞。对于关键业务点的客户端,可增加多台计算机客户端保障业务通畅。根据医院的信息化发展不断完善医院计算机网络的综合布线,改造旧网络,替换过时的网络设备。按医院的实际情况设计网络拓扑结构,主干线路用光纤,主要设备和链路采用冗余设计。楼宇间或悬空的网络线路要注意防雷或使用光纤连接,主要网络设备配备UPS不间断电源供电。

3.4做好网络访问控制

要做到网络安全防范与保护,主要策略就是采取网络访问控制。访问控制就是利用多种技术手段保护网络资源不被非法访问和使用。为实现医院信息化建设中的网络安全管理,在规划医院计算机网络拓扑结构时,可以根据医院各部门业务和职能的差异划分不同的区域,分配各自的地址段。尤其是医院信息化系统的重要服务器,划分进特定的区域重点防护,并做好服务器主机安全设置。在网络上布置防火墙和安全网关实现边界隔离和访问控制,各区域按管理规定划分访问权限,限制或隔离医院计算机网络上各区域间的访问,控制各客户端对服务器重点区域的访问。医院计算机网络各客户端启用IP/MAC地址绑定,防止非法计算机接入网络。加强网络用户登陆网络账号的安全管理,同一用户登陆进行两种身份鉴定组合,如:采用U盘证书加口令等方式。

3.5提高网络防病毒能力

计算机网络容易受到网络病毒的攻击,安装防病毒软件能够有效的避免病毒的侵袭。防病毒软件包含有网络杀毒软件、病毒防火墙以及入侵检测系统等。为网络上各主机,尤其是信息系统服务器安装正版网络杀毒软件,并设置防病毒服务器,对杀毒软件进行自动升级,智能管理。病毒防火墙能检测和防御通过网络的方式来传播病毒,对于一些网络入侵的木马程序,也能监控并清除。计算机网络入侵检测系统可做为防火墙的合理补充,通过数据审计和行为分析等手段,及时发觉网络或系统受到攻击的迹象。此外,为了保障网络安全,分析潜在威胁,对各类安全审计日志,要保留足够长的时间,例如保存半年以上。

3.6应用加密技术

目前看来,我国绝大多数医院的计算机网络使用TCP/IP进行具体通信。该协议过分强调了开发性和便利性,造成了很大的安全漏洞。故医院信息系统在进行网络数据传输的工程中,可以适当的考虑采用数据加密手段,来防止数据泄密。加密技术是利用技术手段把数据变为乱码传送,接收之后再用特定的手段还原。这就等于是为数据加了一层壳后再传输,就算数据被人中途截获,没有正确的方法也无法解密。

4结语

随着医院信息化建设的深入发展,各医院不断壮大基于大型网络平台的医疗信息系统建设,在这样的大环境下,信息安全显得尤为重要。国家中央网络安全和信息化领导小组的成立,以及医院信息系统安全等级保护测评的开展,充分说明了问题。加强医院计算机网络安全管理与维护是当今医院信息安全建设的核心问题。因此,采取合理的手段,多措并举,建立一套合理的医院计算机网络安全管理和维护机制,是未来医院信息化建设顺利发展和满足信息安全管理需求的重要保障。

参考文献

[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015,22(02):134-135.

篇5

1引言

当前医院不断推进信息化建设,信息的集成、共享也顺利实现,能够使得医院的医疗业务水平得到提升。医院网络系统的运行需要有完善的网络环境作保障,但是网络建设中有诸多风险,信息的安全性并不强,如果出现问题将对医疗服务的质量产生影响,所以必须要提高对医院网络安全防护体系的构建,使得医院的信息化平台能够安全建立并运行,消除不安全因素,使得医院能够正常工作。

2医院计算机网络安全的重要性分析

在信息化占领全世界的现在,计算机网络也已经占领了大多数的医院工作。最主要的就是利用计算机的便捷对患者信息进行整理归类、促进医患人员在平台上展开交流等等,这些给患者就诊开启了很多便利。对此可以看出,其实医院在一定程度上掌握了很多公民的私人信息,除了信息以外还有其他涉及到公民安全的信息。在展开调查的几家医院中,其实医院对这些信息是非常重视并本着患者为上,不会对其进行任何泄露。但是调查中有一大部分医院其实已经存在了计算机网络不安全因素,这些不安全有很重大的隐患,最直接的就是导致部分急救患者得不到及时的治疗,重者因此失去宝贵的生命。所以医院的计算机网络安全对于医院的各项医疗、护理工作至关重要,所有采取了信息化的医院都应该重视起计算机安全问题。

3医院网络安全防护的现状分析

3.1管理存在较大难度

当前医院的网络建设逐步完善,系统运行也顺利推进,要实现这一目标也需要有完善的设备以及软件作为支持,但是目前我国医院使用的软件以及设备等基本上都是从外部引进的,并且一般都是单独配置。桌面终端的部分呈现分散性,缺少统一的种类,使得系统的管理难度逐渐增大。尽管当前医院医务人员在不断学习信息技术,但是由于部分工作人员年纪比较大并且信息技术的专业性较高,因此信息技术的接受水平不高,系统运行风险大,管理难度增大。

3.2系统性不强

网络环境运行过程中会面临很多风险,当前医院网络系统的功能逐步完善,呈现出复杂化的结构特点,不同环节间的联系也日益密切,如果系统受到安全威胁,任何一个环节出现问题,整个系统的运行效果就会受到影响。但是目前医院的网络安全防护效果还没有达到理想的效果,缺乏系统性,不能做到统一的管理,对于出现的漏洞也无法有效防护,存在着反复建设的情况,使得防护效果受到影响。

4医院信息网络建设中的安全技术体系

4.1完善软件系统

4.1.1建立数据库就当前来看,大多数医院在对网络结构进行选择时常常会运用双机系统结构,在选择这类系统结构时还要考虑到集群的问题,为此,将会运用两台服务器来一起构建完成,如果在运行的过程中主服务器产生了相应的故障,则能够自动的从服务器中接管所有的工作,这种方式可以有效防止数据的丢失[1]。除此之外,医院还可以选择双电源的磁盘列阵工作电源,如果电源产生故障时,也能够很好的降低数据丢失的风险。与此同时,医院也可建立远程容灾机制,将其数据库的相关内容传送至异地的同时还可加以备份,在保护较为机密数据时可选择此方式,确保数据的完整性,即使数据库遭到恶意破坏后也能够通过恢复备份数据来确保数据库的完整度。4.1.2操作系统通常情况下,在对相关应用程序加以运行时都会用到相应的操作系统,当操作系统被破坏之后(瘫痪状态下)将无法继续运行[2]。为了防止瘫痪的形式,医院可以选择建立与之对应的补丁服务器,之后便可以自动并且及时的在应用程序打上最新的补丁。不论在哪一个工作站中尽量对系统进行备份。对于主机,不仅需要安全应用程序与操作系统,而且还必须选择相应的杀毒软件安装下来,与此同时,采用CHOST软件克隆电脑C盘当中的全部系统(分区进行),然后把克隆好的系统保存于D盘中,当系统产生了不可修复的故障时,医院则利用D盘对其加以恢复。

4.2硬件系统的安全与管理

4.2.1中心机房服务器一般情况下,中心机房在医院中主要对信息进行处理的场所,为此,医院需要确保服务器可以24h不间断的正常运行。为了确保其安全性,首先需要对服务器置放的房屋进行选择,室内温度要控制在25℃左右,温度最好保持在在40~70%之间,机房的选择主要为半封闭式的并且没有人员流动,同时没有灰尘的房间,在房间内还要对其配备专用空调、防火墙面、铝合金玻璃隔断以及抗静电地板[2]等,除此之外,为了预防磁场与雷电的干扰,医院还必须安装有效的装置。为了防止因停电或者电源问题产生的故障,医院可以对其准备两套UPS电源。4.2.2网络设备为了保证其基本性能,医院需要定时对做好光纤收发器以及交换机的检查工作,而且还要预防雷电、灰尘以及火灾。在对网络加以布线时,为了防止网络信息受到外界干扰,尽量避开那些有着较强电场以及磁场的区域。对于内网与外网也要加强隔离效果,可以铺设好两套线路(分开进行),使其与外网、医院的信息网进行分别连接,在外网与内网的接入口设置千兆防火墙,将服务器与其他工作站划分于不一样的VLAN中,防火墙在这种情况下才能够完全确保服务器不会受到攻击。为了防止非法入侵,医院必须定时对数据库以及操作系统的密码加以更新。4.2.3终端终端内包含了一切进入至医院信息网络中的计算机,当然,其中同时也包括了护士站、医生站等相关站内的调用中心服务器系统,在对这些系统加以管理时,通常会通过网管软件来限制一些非法访问行为,并且,还对其他相连的操作给予限制。屏蔽USB接口,数据共享在医院内也不被允许,安排一个专门负责的工作人员来做好防尘防水的基础工作。

4.3网络技术维护

4.3.1安装杀毒软件计算机一旦传染病毒,则传播速度较快,引发的负面影响较大。对于计算机病毒的处理,需强化预防理念,安装高效的杀毒软件,并且定期对计算机中的病毒进行查杀。同时,不定期联网更新病毒库,从而提升医院信息系统的安全性和稳定性。此外,需要应用虚拟局域网技术对网路内的传输进行管控,也可将物理网络分化为多个逻辑子网,而子网之间可以相互访问并控制信息,从而有效抑制病毒的传播[3]。4.3.2安全隔离网络安全威胁以及风险主要存在于物理层、协议层和应用层。若网络线路被切断,或者是通信中断,则表明物理层遭受到恶意攻击。网络地址伪装、Teardrop碎片攻击、SYNFlood等都属于协议层攻击。非法URL提交、网页恶意代码、邮件病毒等都属于应用层攻击。从以往的工作经验来看,物理层遭受的恶意攻击较少,而网络层和应用层安全风险相对较高,且风险类型较多,可控性较低。因此,需要保证信息系统服务器与互联网的物理隔离,技术原理如图1所示.4.3.3防火墙设置防火墙是医院信息系统防护的屏障,可以有效阻碍外人的恶意攻击,保护网络内的信息。防火墙将内外网相隔离,对网络的访问人员信息进行采集,在用户登陆网络时,需要先对用户进行审核,审核通过后才可登陆。通过登陆权限限制,可有效避免非法用户入侵、破坏、干扰等问题,如图2所示。但是专业入侵检测系统对提高防火墙的性能自然是不容忽视的,此系统既能够弥补防火墙技术的不足,还能够通过跟踪和系统恢复等方式收集入侵证据。入侵检测系统常规应用方法主要有入侵检测、基于主机的入侵检测、古典型查找检测,三种方法相辅相成,协调应用。

5结束语

综上所述,随着科学技术的快速发展,医院信息化发展程度不断提高。为了保证安全技术体系的科学有效,需基于当前的发展水平,积极采用安全技术,完善管理方案。医院信息系统的安全和管理密切相关,积极采用先进的网络技术,加强网络管理,推进信息系统网络安全建设,以此提升医院的整体质量和水平。这就需要医院根据自身实际情况,制定与之相适应的信息系统,并不断更新和完善,从而保证医院网络的安全运行。

参考文献

[1]王颖,刘书恩,赵妍.新医改下医院信息网络的建设[J].医学信息旬刊,2010,5(6):1581.

篇6

1 引言

随着时代的发展和科技的进步,各种新型医疗信息系统在医院中应用的范围不断扩大,医院信息化建设得到飞速发展,但是医院在对信息技术进行应用时,不仅得到很多有利之处,也有一些不容忽略的网络安全现象。比如,信息的泄漏、APT攻击等,这些问题的出现对医院的信息化建设产生极大影响。所以,医院需要采取有效的网络安全防护手段,建构安全、稳定的网络环境,然后对网络的管理进行规范,加强网络安全的管理强度,进而为信息化建设发展奠定基础。

2 医院信息化建设中网络安全隐患

网络安全使之网络系统内的各种软件、硬件和数据等可以得到有效保护,不会因为偶然或者恶意行为而被破坏、更改或者泄露,可以确保网络系统稳定、正常运行,提供的服务也不会出现中断的情况。因为医院资深具有特殊的性质,所以医院的信息系统需要在24小时内都可以正常运转,而且,医院的信息系统辐射的范围比较广,是医院的全部部门,包含患者在就诊时的各个环节,这就使医院的业务对网络有较强的依赖性。而且,医院借助互联网可以和医保进行联网,这就使医院的网络变的更加开放,使医院受到攻击和感染病毒的概率增加,只要其信息化系统发生故障,就会对整个医院的运行和管理带来很大影响,还会为医院和患者带来损害甚至是灾难。

目前,医院信息化建设中网络安全问题主要有一些层面:网络安全,系统安全和数据安全。系统安全主要有程序、操作以及物理安全;网络安全随网络攻防技术的发展而更加复杂和多样;数据安全包括数据自身和数据防护的安全。从应用服务层面出发,网络安全主要是在网络终端接入网络后出现的安全问题,比如黑客、病毒、操作违规以及非法入侵等,造成系统内的网络断开,服务器的瘫痪或者病人账户被盗以及丢失数据等。从产品层面出发,主要是硬件、应用程序以及软件系统内被植入恶意代码等带来的隐患。从技术层面出发,主要是产品信息自身在设计和研发层面的缺陷,也包含日常维护管理和信息科技带来的隐患。从物理层面出发,主要是操作错误,自然灾害或者人为的破坏等,使计算机不能继续运行。

3 医院信息化建设中网络安全防护的对策

3.1 建构起科学的网络安全管理体制

要想确保医院网络安全,首先需要制定科学的网络安全管理规章制度,医院需要和自身实际相结合,使用科学方法和管理体制,比如机房的管理规范、数据资源备份存储制度、网络的运行和维护制度以及信息系统的操作制度等,还需要对工作人员的安全意识进行培养,确保医院的网络管理有理有据。医院需要成立网络应急小组,在出现网络安全问题后,小组需要按照事件严重性程度采取相关措施,尽可能快的恢复网络,并把事故的时间、影响和损失降至最低,形成问题长效整改C制。

3.2 使用科学的网络管理手段

医院需要以自身的实际发展状况为基础,实施正确、科学的网络管理手段,进而确保医院的整个信息系统可以正常、高效与安全运行。首先,为了确保医院信息系统内的服务器可以稳定、可靠与高效运行,需要使用双机热备和双机容错等措施进行解决。其次,对于系统内一些比较关键和重要的设备,可以借助UPS对主机设备进行供电,这样可以在确保拥有稳定电压的同时,有效防止出现突况。再次,在对网络的架构进行设计时,需要把主干网络的链路也建构为冗余模式,如果主干网络的线路出现了故障,就可以借助冗余线路确保网络数据信息仍然能够正常进行传输,语言的专业人员需要对网络的外网与业务的内网开展物理分离处理,进而避免互联网与业务网络的混搭现象,这可以从根本上降低因为互联网的因素影响而造成医疗数据出现外泄可能性,还能够防止非法用户使用外网进入到医院服务器和信息系统中。接着,医院还需要建构系统与数据的备份体系,进而保证在机房出现灾难或者储存设备受到损坏时,可以在较短时间内恢复系统运行。最后,使用分级权限管理措施,防止数据修改或者越权进行访问的情况出现,还要对部分重要信息数据开展跟踪预警措施。

3.3 使用科学的技术手段

首先,因为医院网络架构中内网与外网是隔离的,内网安全需求更高,所以需要安装更加强大的软件进行杀毒。并在内网和外网间建构防火墙网关,进而滤出一些不安全或者非法的服务,适当限制网络的访问,这可以对网络攻击行为起到一定的预警作用。其次,要想弥补防火墙自身的漏洞,医院需要使用专业化入侵检测体系,把各个关键点在网络内分散,然后借助对数据的审计、安全日志或者行为等检测得到的信息,进而了解网络或者系统内有被攻击或者违反安全措施的行为,还需要借助安全扫描技术等对可能出现的漏洞进行检查。最后,需要建构云安全平台,借助虚拟化平台实现网络安全集中管理,并使医院中网络安全管理成本得到降低,解决网络安全问题。

4 结语

综上所述,语言的信息化建设中网络安全防护具有重要的意义,需要引起相关人员的重视,不断对其进行改进与完善,切实发挥出网络安全防护的作用,进而促进医院的信息化建设发展,更好的为病人服务。

参考文献

[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014,(05):91-93.

[2]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015(11):43-43.

篇7

信息化工程的目的是为医院的中长发展战略的实现,提供强有力的管理手段和信息技术支持,而医院的信息化建设是一个系统工程,要包含网络建设和许多应用系统的开发。按照医院制定的“整体规划,分布实施”的方案,目前我院信息化建设已经完成了门急诊挂号、划价、收费系统,药房、药库管理系统,住院管理系统、住院护士工作站系统,医保接口系统,病案接口系统,多媒体导医系统等软件的开发,同时完成了医院中心机房的建设,配置了大规模应用所需的中心网络交换设备,建立了以小型机为核心的中心数据库服务器。现将具体情况汇报如下:

一、医院自1997年底开始探索计算机进行信息管理,1998年初建立DOS平台基础的门诊收费网络系统。2000年初建成了Windows平台基础上的门诊、药房、药库管理网络系统。由于受当时技术条件的限制,信息点也相对较少,不能满足医院发展的需要。医院药全面信息化,不仅药上新型应用系统,而且要对医院的网络基础结构进行彻底改造,才能使得新型应用系统充分地发挥作用。基于上述原因,于2002年,医院领导果断决策,全面实施医院制定的“整体规划,分布实施”的信息化建设方案。

二、规划、设计并完成了医院局域网的建设。根据我院实际情况,将中心机房设置在第一住院楼,在中心机房与医院各栋大楼之间,全部采用8芯多模光缆传输,医院信息高速公路的建成,为以后医院信息管理系统的全面开通提供了最基本的保证,另外在各栋楼房内部都进行了系统的综合布线。

三、确定了医院信息网络方案。结合当前及将来医院的需求以及信息技术发展状况,经网络专家评审会议一致通过,我院选择了以IBM小型机为数据库服务器,构成双机热备系统。另外,方案选择了以第三层路由交换技术为中心,千兆以太网为骨干的组网方式,采用CISCO公司的网络产品构建的网络系统。网络中心选用CISCO业界领先的Catalyst 4006千兆位以太网络路由交换机,二级采用Catalyst 3550交换机,三级采用Catalyst 2950交换机;另外,方案选择了IBM DB2数据库为网络系统数据库平台。

四、医院建立了信息网络系统的安全防范系统。为了确保计算机网络系统的安全,最大限度地减少由此而带来的损失,我院在近几年的实践中逐步摸索了一套较为完善的计算机网络安全防范措施,最大程度地保证数据保存不丢失,系统运行不间断。具体做法是:

① 服务器安全:我院在服务器端采用了双机热备份加异地备份方案,在主服务器发生故障的情况下,备份服务器将自动在30秒内将所有服务接管过来,从而保证整个系统不会因为服务器故障而影响到系统的正常运行。

② 异地数据备份:我院在中心机房的另一栋楼内另外设一个备份机房,备份服务器为IBM 系列,操作系统为Win NT4.0。

③ 网络综合布线方面:我院的局域网采用总线和星型相结合的拓扑结构的快速以太网,主干网采用8芯多模光纤,并铺设于地下,这样可以保证主干传输速度能达到1000M,通过三层交换到桌面的速度达到100M。

④ 病毒防范方面:我院在整个网络系统中安装了防火墙和网络版杀毒软件,将内网与外网进行物理隔离,并设置为自动更新病毒库,确保全院网络不受病毒感染。

⑤ 电路供应方面:我院中心机房电源采用双电源供应,做到专线专供,同时安装了两台8小时在线5KW UPS给主服务器和中心交换机供电。另外在门急诊挂号、收费窗口及住院结算窗口分别安装了4小时在线UPS,部分非窗口计算机采用300W延时15分钟的UPS进行备用,这样可保证主服务器、中心交换机和各服务窗口工作站不会因电源故障而造成医院信息系统的瘫痪。

篇8

医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。

1医院信息化建设中的常见安全隐患

1.1技术因素

医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。

1.2人为因素

医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。

2医院信息化建设中的网络安全防护

2.1完善管理制度

医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。

2.2安全管理细节措施

医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。

2.3技术手段升级

在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。

结束语

医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。

参考文献

[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.

篇9

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

(People's Hospital of Pei County,Jiangsu Province JiangsuPeixian 221600)

【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital; network security; security protection

1 前言

随着医院信息化的不断发展,医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率,但是随着业务系统的逐渐扩展,对于网络的管理越来越复杂,而恶意软件的猖獗,对医院的网络造成了更多安全威胁,网络安全是一项动态工程,既需要技术手段,更需要人为配合,如何保障医院网络的健康运转行,已成为当前医院信息化建设过程中所需关注的重要事项之一。

2 医院信息化建设中存在的安全隐患

2.1 影响医院网络安全的技术因素

医院在进行信息化建设过程中,与其它局域网相同,涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。医院信息化水平的不断发展大大提高医院的治疗、服务水平,但是其网络安全问题也日益突出,如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题,采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题,由此导致的重要数据损坏、丢失等问题,不仅影响了医院业务网络的正常运转,同时也威胁到了患者的隐私数据甚至生命安全,需要更全面的安全解决方案。

安全设备简单罗列,未规划一个整体的安全防御体系。医院在进行安全防范时,存在一定的思维误区,认为有了防火墙就可高枕无忧,关于网络的管理可做可不做,实际上防火墙仅是安全类产品中的之一,其功能存在一定的局限性,对于基于网络内部或旁路的攻击无法抵御,对基于内容的攻击也无法防范。IDS设备也是如此,仅可对存在的安全问题提供报警信息,并不能有效防御;数据库审计,虽可以记录到登录到数据库的用户所做的操作,可定位到操作的源IP地址,但是无法防止对数据的恶意操作者,如窃取、篡改等操作的具体医务人员,也即无法追究到最终的责任人。

安全措施操作复杂,且无关联性。如IP与MAC地址绑定,产生的问题之一是管理人员需要单独操作每台交换机,对其绑定信息进行逐条输入,工作量非常大,操作不便。问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址,导致绑定失效。再如医院主机上安全了杀毒软件,但是由于数量之多,且对各个主机的杀毒软件缺乏统一管理,对于病毒库是否更新、主机是否开启了杀毒软件都不得而知,操作系统的补丁更新也存在同样的问题。医院可能花费大量的人力、物力制定了大量的安全措施与手段,但是对其可操作性,相互之间的关联性未做评估,造成形同虚设。

2.2 影响医院网络安全的人为因素

无专门的网络管理部门,无法在出现问题时责任到人;未制定统一的医院信息系统建设的安全规范或标准;无强制性的安全检查、监督机制,且无第三方专业机构介入;无网络安全上岗人员资质认定标准,无定期的网络安全知识培训、宣传、考核制度。

由以上因素可能造成严重的安全问题,如医院内部的人员将个人电脑接入医院内部网络,可能会将携带的病毒感染至医院内网,影响业务系统的正常运行;或医院内部人员将业务网络的电脑接入至互联网,也可能将互联网上的木马、病毒传播至医院内网;医院内部人员利用职务之便,直接访问数据库窃取重要数据、篡改医患的数据数据,造成医院的重大经济损失。此外,黑客可利用电脑,非法接入医院的业务网络,发动攻击,由于医院与医保等社保网络是必须相联进行相应的数据验证,因此一旦被攻击,其后果可想而知。

3 医院信息化建设中的安全防护策略

医院网络安全构架见图1所示,通过管理与技术两方面对其安全性进行保障。

3.1 网络安全技术手段

3.1.1运行环境安全

物理环境是所有设备、业务系统运行的基础,因此它的安全性也是整个网络安全的基础。机房中旋转服务器或网络设备的机柜均上锁,并设专人保管钥匙。机房内安装专业视频监控设备,配备防雷、防静电、防尘装置。重要的网络设备安装UPS或提供双路供电;部分重要科室的汇聚层交换机应设计为互相冗余,避免因单点传输故障造成的业务中断,确保医院重要业务的不间断运行。医院网络基础建设中应采取VPN技术,防止外部网络未授权用户的非法访问。

3.1.2网络边界安全

安全隔离设备:用于实现医院内网与互联网的安全物理隔离,为各类威胁进入医院内网设置第一道屏障,同时可根据配置实现相应的安全数据交换。

下一代防火墙:用于对医院内部网络与外部网络通信内容的扫描,过滤来自互联网的攻击,如DOS攻击、Java、JavaScript侵入等,还可用于通过关闭不必要的端口增强安全性,禁止来自非法站点的访问,用以抵御不明通信,除了传统防火墙功能外,下一代防火墙还具备应用识别功能,包括识别普通应用与移动应用中包含的风险,识别应用中的用户信息,并具备主动防御功能。

入侵检测系统IDS:依照相应的安全策略库,监测网络与业务系统的通信情况,对不符合安全策略的可能入侵情况进行告警,并可与防火墙进行联动,阻断攻击事件,抵御主机资源免受来自内部或外部网络的攻击。

划分VLAN划分:用于划分不同科室的用户可访问的信息资源,避免医院内部网络遭受广播风暴,同时可降低工作人员的管理与维护负担。

3.1.3重要信息系统安全

流量监测系统:此处的流量监测系统是针对医院的重要信息系统,一般旁路部署于三层交换机,通过镜像端口进行各个应用系统流量的分流,分别可对其访问流量、访问用户、停留时间等进行全面监测与分析,通过用户自行设置的阀值进行判断,一旦发现异常则告警。

SAN存储系统:对数据存储设备进行集中管理与整合,可实现存储的冗余,并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。

3.1.4桌面终端安全

防病毒软件:建立可自动下载、统一分发、同步更新、集中管理的防病毒中心,无论是最新病毒,还是流行病毒,无论是基于Windows,还是Linux,一旦发现其入侵到任意系统,便可即刻清除。

终端管理:主要用于对终端使用USB、移动硬盘等外接设备的控制,安装和使用互联网非法软件的控制,访问非法网站的控制等功能,将安全风险降到最低。

软件升级:主要用于进行系统补丁的即时更新与分发,修复全网的安全漏洞。

3.1.5全网安全监测与管理

安全监测平台:通过与其它安全设备的联动,实现对医院内部全网的所有基础设备与安全设备进行全面监测,包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能,将单点的安全防范提升为整体的安全把控。

云安全管理平台:一般借助虚拟化平台,将各类安全措施进行集中管理,如数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等,用于提供相应的云服务,以虚拟化降低维护成本,同时高效地解决医院内部网络安全问题,例如,通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测,实时地识别网络通信和阻止虚拟架构的配置更改,可有效停止用户的未授权操作,并在不影响系统正常运行的前提下抵御0day攻击。

3.2 网络安全管理制度

一方面,需要建立套较为完善,且操作性较强的管理制度,如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等,对于未遵守相关规章制度的人员有相应的惩罚措施。另一方面,需要制度详尽的应急预案,并成立常年的应急小组,根据事件的严重事件进行适时采用,当发生灾难时尽快恢复,将医院中断时间、故障损失与社会影响降到最低,并形成问题整改的长效机制。此外,需要对医院网络的所有使用人员进行安全意识培训,尤其是对于网络管理人员,需定期对其进行考核,以确认其岗位胜任与否。

4 结束语

网络发展越智能,其伴随而来的安全问题越复杂,医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统,医院网络的正常运转直接影响到其业务与服务的开展,因此医院网络的安全性与医院利益息息相关,需要从技术方面、管理方面,上至领导,下至工作中的每个员工共同来维护其安全性,共同铸造一道牢不可破的安全防线。

参考文献

[1] 管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.

[2] 王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.

[3] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.

[4] 王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.

[5] 陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.

[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.

篇10

[5] 公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL]. [2007?07?24]..

[6] 国家质监局. GB/T 25070?2010 信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国标准出版社,2010.

[7] 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.

篇11

目前,该医院已应用了HIS、EMR、LIS、PACS等信息系统,涵盖了医院日常工作流程,比如挂号、诊疗、化验、划价、收费等,同时也覆盖医院各个角落,如病房、药房、医疗设备等。随着电子病历、远程医疗的不断发展,病人在就医过程中的信息将越来越多地以数字化的方式保存在医院的医疗信息系统中。

如何保证这些医疗数据的安全性、有效性,是医院信息系统所面临的、不可回避的问题。

2011年底,该医院新大楼建成,华侨医院的信息网络改造项目也同步启动。这次改造不仅要提高网络与信息系统基础设施建设,而且还将信息系统安全建设纳入其中。该医院的信息安全主管人员清醒地认识到:医院信息系统的正常运行,不仅包含网络、主机设备的正常运行,还包括存储在医院应用系统中的各种数据的安全性和可靠性得到保障。

此前,该医院的信息系统已部署了防火墙、入侵检测系统和网络防病毒系统等安全产品。为了此次新大楼的网络安全改造建设,医院邀请产品供应商和业界优秀的公司共同探讨新信息系统的安全建设方案。该医院希望其安全建设方案能够实现以下功能:既要考虑现有系统的安全、有效运行,又要兼顾华侨医院未来五年的信息化发展。

作为该医院原有信息安全产品供应商,北京冠群金辰软件有限公司(简称冠群金辰)也参与了新信息系统的安全建设,并提出针对该医院的安全解决方案建议。

解决之道

冠群金辰认为,该医院现有信息安全系统中的防火墙、防毒墙、IDS和防病毒的防护架构可以保留,但随着医院新大楼投入使用,网络中的终端节点会增多,网络流量将大幅增长,所以,需要对现有防火墙、IDS等系统进行升级,提升现有防护系统的处理能力,以适应网络提速的要求,保障正常的网络业务运行;同时,针对网络中新增的客户端节点,继续部署防病毒系统和终端安全管理系统,以应对越来越复杂的终端安全防护问题。

针对目前医院网站服务器保护的安全盲点,冠群金辰提出了针对Web网站安全建议:使用专业的网站防护系统采用层次化的Web主动防护技术,对医院网站服务器进行有效防护。

实际上,冠群金辰为该医院提出的网络安全整体解决方案涵盖了从边界、网络到主机,多层次的纵深防御体系。该方案在边界通过防火墙、物理隔离设备将非法访问、病毒、入侵攻击等阻挡在网络外部。在网络层面,该解决方案对网络中的流量进行检测,查找正在发生或将要发生的网络攻击,并及时采取措施,比如报警、阻断、记录等。

对于网络安全中常见的病毒、信息泄露等安全威胁,该方案中的防病毒软件和终端安全管理系统为主机系统提供了基本的安全保障。

篇12

中图分类号:TP399 文献标识码:A 文章编号:1009-914X(2017)16-0336-01

一、引言

随着我国经济的发展和社会的进步,众多领域在应用信息系统工程网络中,其应用的规模在扩大、应用的结构趋于复杂化。在此过程中,其主要的网络安全问题在加剧。因此,对于这些领域来讲,需要应用有效性方式、方法来规划新型的信息系统工程网络结构模式,保障规划建设的合理性,提高这些网络设备、部件应用的安全性,使其具有良好的应用状态。因此,我们针对信息系统工程网络安全建设规划、安全性保障举措问题开展分析和研究工作。

二、信息系统工程网络安全建设规划

信息系统工程网络安全建设规划主要是在满足现有网络结构、运行方式基础上提高相关部件应用的质量和水平,保障网络的安全性。比如:第一,进行冗余技术的应用,使得备用链路的条数获得增大、进行系统备用网络硬件和备用软件的有效性应用,降低系统在运行中出现故障的概率,保障网路的安全运行。第二,进行网络拓扑结构设计工作,提高网络技术的应用水平,提升网络维护的能力和水平,保障系统网络在应用中主要设备、部件应用的|量和效率[1]。

三、信息系统工程网络安全建设保障举措

(一)网络监控软件的应用

网络监控软件的应用有利于对网络系统运行设备进行有效的管理,开展拓扑绘制、网络链路流量管理、可以更加方便快捷的进行资源前端控制,及时的了解到网络工作运行状态和信息水平,开展高质量的监控和管理,阻止非法的主机侵入、在异常情况下及时报警,有利于提示有关人员开展有效举措应用,保障网络运行的质量和安全。

(二)防火墙技术的应用

防火墙技术的应用对保障网络系统安全发挥出了重要作用。具体来讲,首先,进行计算机网络软件与硬件的优化设置,建立起初步的防火墙系统对于网络信息与数据进行有效的过滤与拦截,保障计算机网络的安全。其次,设置具有不同级别与不同类型的多道防火墙系统,有效的抵制网络病毒的入侵与攻击。再次,设计出独特的防火墙安全检测系统,对于可能存在的病毒进行全面检测与清除,保障计算机网络的安全。最后,定期对于防火墙系统进行检查与维修工作,防止网络病毒与垃圾邮件对于防火墙本身进行入侵与攻击[2]。

(三)反病毒系统的部署应用

反病毒技术的应用是进行信息系统安全防范的一个重要方法因此。第一,运用具有科学高效特点的反病毒软件,对于计算机系统进行全面的防护。比如:360系统、金山毒霸等等。这些软件的运用方式为通过操作者对于这些软件的应用状态进行开启,这些软件对于出现的病毒以及垃圾邮件具有自动的检测与预防功能,而操作者通过后期进行检测与清理工作,就可以将这些垃圾文件与病毒进行全面的清除,保障计算机网络的安全状态。第二,设置一种有效的核心系统隐藏软件,对于计算机的核心进行网络隐藏,同时设置出多个虚拟的核心区域,使网络入侵与攻击行为作用于这些虚拟的核心区域,有效对于计算机网络进行保护。

(四)网络加密技术的应用

应用好网络加密技术可以提高网络系统安全程度,保障其具有良好应用状态。比如:第一,设置安全隔离模式屏蔽网络威胁,对于计算机的登陆口令、信息入口、数据入口设置层层密码。第二,运用网络加密技术建立起有效的网络预警机制,对于病毒攻击与垃圾邮件的恶意传递行为进行有效的报警与驱离,防止网络攻击与垃圾邮件恶意传递行为的得逞与威胁。第三,运用公钥加密与私钥加密相结合的方式对于计算机的主系统与密集区进行有效的保护。第四,通过对于加密技术的运用对于计算机的登录与关键操作进行有效的身份认证处理,核实操作人是否为计算机的真正所有者,维护计算机的运行安全与系统安全。第五,进行数据加密技术的应用,提高网络信息运行安全。RSA的工作原理简单的说就是双层秘钥进行加密,进行数据信息的传送[3]。(流程如表一)

正如上面表格所显示的那样,这种加密的算法实际上就是在信息的传送前和传送后都加了双保险进行信息的保密。同时RSA的秘钥设置长度非常的长,通常情况下有512位、1024位,甚至是更多。所以说利用这种加密的方式进行数据信息的保护是非常的安全的。

上面的表格就是这种算法的详细介绍。其中P和q都是数位足够长的素数.n为p和q想乘。而加密公式和解密公式的试用数字极其庞大,如果设置的数位足够长,可以极大提高秘钥破解难度,保障网络数据安全。

(五)进行网络设备的安全维护

进行网络设备的安全维护主要从以下两个方面内容进行。第一,进行机房的维护。比如:定期对机房的环境、机柜、机房中的计算机设备等及时清洁,保障机房的卫生,充分保障主要设备部件在长时间中保持良好运行状态。建立起服务器安全日志,提高中心机房、温度报警器、UPS、空调等设备应用时间,为保障机房中设备部件的良好运行发挥出重要作用。第二,对网路日常故障有效解决。在网络系统应用中,线路故障、设备部件的故障等始终存在。因此,对于应用的人员来讲,需要加强对设备部件、应用线路的保护水平,解决这些日常中存在的问题,维护系统各个部分运行,提高系统网络应用的质量和水平,保障其应用的安全性[4]。

四、结论

对于信息系统工程的网络安全建设提升与应用问题进行研究,有利于信息系统工程网络维护人员应用各种有效性方法进行网络系统安全规划、提高网络系统运行的质量和安全,更好的满足社会中各个领域对信息系统工程应用需求。

参考文献:

[1] 赵浩宇,李刚荣.浅谈医院信息系统的网络安全建设[J].中国卫生信息管理杂志,2010,05:74-76.

[2] 飞.网络信息工程的常见安全隐患问题及对策[J].电子测试,2017,03:128-129.

[3] 姜.金保工程信息网络安全保障体系设计与实现[J].数字技术与应用,2016,05:201.

篇13

0 引言

网络安全是一项动态的系统工程,它需要集中多种安全手段,相辅相成。浙江省人民医院信息与网络系统经过多年的建设,已经具备了一定的网络规模,包括医院HIS系统及远程门诊的互联等都具备了一定的基础。随着信息化系统的建设,医院在网络信息化方面投入了很大的精力,并且在网络及应用基础架构方面具备了一定的基础。

但随着业务系统的逐步扩展应用,给网络管理带来更多的复杂性,加之网络恶意软件技术的逐步发展,给医院信息系统造成了一定的潜在威胁。如何保障医院信息化网络系统正常运行,已经成为当前信息化健康发展所要考虑的重要事情之一。因此,参照国家相关法律法规和行业标准对信息化安全的要求,着重从风险的角度来分析医院的网络安全需求。

1 网络层安全风险

由于浙江省人民医院的医疗信息系统与互联网系统均在同一网络之中,自然存在着被黑客攻击的可能。同时,对于维系到我院的网络安全风险来说,通过Internet 传播的病毒、蠕虫也是一个重要方面。在网络内部,没有部署专业的入侵检测与防御设备,而医院的诸多业务是通过Internet 提供服务的(如远程拨号VPN)。一旦在网络边界处出现安全问题,包括黑客攻击、病毒及蠕虫的破坏导致的系统不可用,将会给网络带来重大影响。

2 系统层安全风险

一般来说,对于系统层安全来说,主要指的是网络操作系统方面的安全问题,当操作系统和应用程序则是黑客要进行攻击的重要方面,也是黑客得手的主要方式。由于目前各式各样的操作系统漏洞存在各种操作系统中,从微软的Windows 系统到其他的各种商用Unix操作系统都是一样,这就意味着存在着大量的安全隐患。针对医院网络业务开展情况来说,都采用Windows系统,对于此操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以更有必要对于操作系统漏洞问题进行有效的准备和积极下载更新各种漏洞补丁。

3 应用层安全风险

由于动态和不断变化的特点则是应用系统的主要特点,这样医院的应用系统来说也是存在很多方面的内容,需要我们对于不同的应用程序进行不同的安全漏洞检测,这样才能有效对于应用的安全性进行保证。对于应用系统的安全性问题,主要包括以下几个方面:合法用户访问在其权限之外的系统资源,非法用户假冒合法用户的身份访问应用资源的用户身份假冒问题等。

4 管理层安全风险

信息系统离不开人的管理,再好的安全策略最终要靠人来制定和执行,因此管理既是安全保障体系的核心,又是安全保障体系可靠运行的基石。对于信息系统的安全风险来说,重要的管理方面的影响因素为管理混乱、责权不明,以及安全管理制度不健全等方面,都可能给信息系统的安全带来风险。当网络中出现攻击行为或网络受到安全威胁时(如内部人员的违规操作等),无法进行有效的检测、监控,及时报告与预警。当事故发生后,也无法提供攻击行为的追踪线索及破案依据。因此,缺乏对网络控制和审查的管理手段,缺乏必要的安全管理制度和安全管理解决方案,将会给系统带来很严重的安全隐患。

5 防御体系

基于医院面临的种种网络安全风险,为了更为有效地保证医院信息化网络和医疗业务信息系统的安全,应用了比较先进的信息安全建设理念,建立一个统一的立体安全防护体系,并通过对安全体系的建设来达到更加完善的安全。

5.1 制定安全防护策略,建立健全网络安全防护管理体系

一个完整的安全防护体系应包括安全策略、组织管理、技术防范体系等几个方面。其中,安全策略是从整个网络安全角度出发编写的管理性项目文件。安全策略由人和系统行为的规范和要求组成,它的意义在于执行后所产生的效果。组织管理体系依据或遵照一定的法规和标准(法规标准体系),通过技术手段(技术防护体系),保证安全策略的正确实施。同时,伴随网络攻防的技术和网络应用的发展,应不断改进技术防护手段,完善法规标准,合理调整组织机构和职责分工,保证计算机网络安全防护体系的可持续发展。

我们知道,网络安全建设有“三分技术,七分管理”的说法。从这个角度上讲,计算机网络安全不仅是技术问题,更主要是管理问题,技术是网络安全的保证,管理是网络安全的核心,技术只能起到增强网络安全防范能力的作用,只有管理到位,才能保障技术措施充分发挥作用。

5.2 加强网络边界系统综合防护能力

对外网以及内部网之间通过访问控制权限,实现安全集中管理.改进和升级现有的网络防护措施,加强网络安全域的划分与安全域边界的访问控制,隔离来自于互联网及外部网络的安全威胁与安全风险,保障医院网络系统与业务系统的安全。

5.3 通过探测网络安全漏洞,加固网络安全评估

安全扫描时一种重要的网络安全技术,它利用网络安全性评估分析工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施,以确保系统和网络的安全。

网络的安全配置和运行服务问题可以通过对于网络的扫描而及时得到,这样就能更有有效预防网络安全漏洞,以及相关的网络风险等级也能被客观评价,这样的主动防范措施的安全扫描,对于黑客来说能够有效避免可入侵。

对于网络安全分析评估系统,作为一种安全扫描的软件工具。第一,能够基于综合审计功能前提下,而做到发现网络中的漏斗,保证网络的完整性;第二,能够准确全面报告网络存在的弱点和漏洞,报告被扫描对象的相关信息和所提供的服务,以及详细地描述对象的安全性,发现存在的弱点和漏洞,并提出修补的建议和应采取的措施。

5.4 应用入侵检测系统,保护网络与主机资源

防火墙技术能够有效防止内外网攻击 ,从而使得网络的安全风险降低。在防火墙基础上,利用入侵检测技术,能够实时的入侵检测能力,这样利用此技术,可以对于网络中的可疑通信数据流进行分析和判断,及时发现网络中的安全问题,同时进行一定的报警和处理,提供详细的网络安全审计报告。可以这么说,网络安全四个层面上的非法攻击问题可以通过入侵检测系统有效解决,保证网络不安全威胁不再攻击主机,同时也弥补了网络防火墙的不足而产生的安全漏洞。

5.5 应用主机安全监控系统,实现对用户上网行为的实时监控

在日常工作中,网络发挥着越来越重要的作用,成为人们重要的资料的信息来源的渠道,但在网络为人们提供种种便利的同时,网络同时也提供与工作无关甚至影响工作的内容,降低了工作的效率,在一定程度上也为恶意破坏者的非法入侵提供了通道。这种现实就要求网管人员利用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管人员及时了解和控制局域网用户的的上网行为,加强安全防护,同时也可以提高工作效率。主机安全监控系统可以记录用户终端的异常行为,包括网络访问、网站限制、网站过滤,并形成详细的日志记录并上报备案。

6 结束语

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的,只有制定和实施一个较为完善的网络安全体系,采取管理、技术相结合的综合手段,进一步增强网络安全事件的主动发现能力和防范控制能力,积极防范安全网络事件的发生,这样才能有效地维护网络的安全,提高医院业务系统的整体信息化水平及网络系统的安全保障能力。

参考文献

[1] 吴亮.基于策略管理的医院网络安全信息系统[J].中国数字医学, 2011,6(7).

友情链接