时间:2023-08-24 09:27:39
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇医院网络安全培训,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
随着计算机网络技术的不断发展,其应用范围越来越广,各行各业的工作都离不开网络的支持,医院也不例外。本文从医院使用计算机网络系统的必要性入手,分析了目前医院计算机网络安全的现状,并提出了相应的解决方案。
【关键词】医院 计算机网络 网络安全
近年来计算机网络技术发展十分迅速,人类已经步入信息化时代。医院作为救死扶伤的专业机构,加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一,因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。
1 医院建立计算机网络系统的必要性
1.1 医院顺应时展潮流的要求
医院是一类比较特殊的机构,它承担着救死扶伤的重任。因此医院必须与时俱进,紧跟时代脚步。随着我国现代化事业的发展,传统的医疗服务模式,已经难以满足当前的社会需求,这就要求医院顺应时展潮流,加强计算机网络建设,实现医院的信息化和现代化。
1.2 医院实现办公自动化的需要
办公自动化是社会经济发展的必然趋势,也是各行各业的必然选择。医院建立计算机网络系统,有利于医院尽快实现办公自动化,因此是医院建立计算机网络系统是实现办公自动化的需要。
1.3 有利于医院科学决策
医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时,领导可以利用计算机网络搜集、整理、总结相关资料,从而做出科学的决策。
2 医院计算机网络安全存在的问题
2.1 电脑病毒的威胁
电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞,加之计算机网络的开放性和共享性,让电脑病毒有了可乘之机。电脑病毒具有隐蔽性,电脑中毒后一般很难发现,等病毒爆发以后,它会破坏许多数据,给电脑的主人带来巨大损失。对医院来说,电脑里储存着大量的病人数据和治疗方案,如果电脑感染了病毒,导致数据丢失,那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。
2.2 部分工作人员不够重视计算机网络安全问题
目前医院的部分工作人员对医院网络安全问题的重视程度不够,保护网络安全的意识不强,比如有些工作人员的电脑上没有安装杀毒软件,或者不及时更新杀毒软件,关闭网络防火墙等等。这些都是潜在安全隐患,一旦让不法分子利用,后果不堪设想。
2.3 私自将移动设备连入医院电脑
一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备,连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提,但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的,在带有病毒的电脑上使用,可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑,将会给医院计算机网络安全带来巨大的威胁。
3 维护医院计算机网络安全的对策
3.1 加强对医护人员的计算机网络安全培训
3.1.1 做好医护人员的岗前培训工作
院方应当制定详细可行的岗前培训方案,对即将上岗的医护操作人员进行严格全面的培训,让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性,并掌握相应的网络安全知识。同时还要培养医护人员的责任意识,防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。
3.1.2 做好日常安全保护工作
首先要做好软硬件的管理维护工作,注意机房的环境卫生,防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理,不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作,防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作,不把账号密码告诉他人。最后还应当建立问责制,即谁给医院计算机网络造成了安全威胁,就追究谁的责任。从而提高医护人员的安全意识,防止不安全事件的发生。
3.2 做好杀毒防护工作
在医院的计算机网络系统中设置防火墙,并安装强有力的杀毒软件,从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查,保证医院计算机网络的正常运行。使用杀毒软件,及时更新病毒库,并且定期对计算机网络系统进行病毒查杀,从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理,对重要信息进行重新编码,防止非法用户盗取信息。
3.3 对数据进行定期备份
数据库是储藏数据信息的地方,医院的计算机网络每天都会处理大量的数据信息,而且每一份数据信息都关系到病人的生命安全。如果数据丢失或者受到破坏,带来的损失难以估量。所以医院必须对数据进行定期备份,网络数据库中一份,其他数据库中一份。防止丢失数据事故的发生。
4 结论
医院计算机网络系统是一种特殊的网络系统,它的特殊之处在于数据库中的每一份数据都与病人息息相关,万一出现安全问题,导致数据丢失或者遭到破坏,不但会给医院带来经济损失,还会耽搁病人的病情,给病人的生命安全带来威胁。所以医院计算机网络安全必须引起医院的高度重视,一定要做好安全管理工作,加强对医护人员的网络安全教育;在网络系统中安装杀毒软件,及时更新病毒库,定期查杀病毒,定期备份数据,充分做好日常防护工作。
参考文献
[1]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014,01(05):05-08.
[2]王庆涛.浅谈医院计算机网络安全管理[J].电子世界,2014,05(09):15-18.
[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,04(10):28-30.
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
1医院计算机网络安全管理维护方向
医院的计算机网络安全系统可以分多个层级,不同层级有不同的构成内容,这些内容对计算机网络安全管理非常重要。下面着重从系统硬件构成、人为和技术因素方面介绍。
1.1计算机的硬件构成
计算机的硬件构成主要有服务器、网络布线以及机房这三部分。从服务器角度来看,它是医院数据信息交互的中心,服务器在数据交互过程中起桥梁作用,能够将上层数据库相关数据连通下层数据库的数据,实现不同主机上信息的共享和传输,因此服务器是医院计算机网络安全管理维护的重点方向。网络布线是指局域网络以及互联网在连接过程中的实体线路,如果实体线路在日常使用过程中出现了断裂、破损或者互相交叉缠绕等情况就会导致传输线路故障,进而造成信息交互不通,这时可能还会产生一系列的电磁干扰,进而引发整个系统的故障。机房中有大量计算机设备,它是整个计算机网络系统的设备集中区,也正因机房中设备线路众多,所以其整体环境相对较差,而且各型设备以及线路受环境影响也比较大,因此我们更应该重视机房本身的环境问题,注意环境干燥、通风、少灰尘,通过人工调节与维护以保持机房环境的稳定[1]。
1.2人为和技术因素
人为和技术因素是医院计算机网络安全问题的主要原因。工作人员因为操作不当影响计算机网络安全,如医院药房或财务处等科室若有人员操作不当就可能导致整个医院计算机网络故障,进而影响到医院整体运行效率,甚至还会影响到医院的诊疗系统;还有一些人员缺乏网络安全自我防范意识,甚至将自己的账号借给他人或者共用,这都会造成严重的网络安全问题;插入移动设备时没有杀毒,导致病毒传播,有时甚至导致数据丢失;信息录入或者保存不当等操作引起相关数据的损坏或丢失;信息管理不严谨,如没有制定管理制度、维护措施,以及没有定期定时对计算机系统进行安全检查,没有定期更新各个系统等都会导致计算机存在安全隐患[2,3]。由于外部入侵(如黑客攻击)等人为的恶意的病毒植入和感染以窃取并利用医院数据信息或者破坏信息完整,导致医院信息的破坏与丢失,这些不当行为都会对医院计算机网络的安全性造成严重打击,因此也是我们的主要管理方向。
2维护策略
2.1建立可靠的防火墙系统
防火墙是计算机网络安全保障的关键,防火墙对于外界尝试性的入侵手段有极强的反制能力,想要避免医院信息从外部被盗取或者被篡改就应该强化自身防火墙系统的建设,防火墙系统应该进行周期性升级,针对当前网络安全隐患进行及时的补丁完善,防火墙系统在实际工作过程中不仅能够阻挡外部入侵,同时也能向工作人员提供具体的风险情况,这种情况下我们应该有效建立医院计算机网络防火墙系统,根据实际需求不断强化防火墙的安全级别[4]。
2.2数据加密系统
数据加密是指在数据传输以及数据储存读取的过程中,将原本的明码信息转换为不能直接读取的带有密码的信息形式,在没有相应解码口令以及程序支持的情况下加密的数据无法使用,这也是保障计算机网络安全的常用形式。数据加密技术是指多运用于网络数据传播、存储等过程,以防被其他网络系统窃取。在这样的加密措施下能够有效避免信息被盗取使用,数据加密系统分为很多加密形式,医院应该根据自身信息资料的不同安全保密等级进行具体的加密设计,保障不同类型的数据资料能够得到有效的安全保障。
2.3建立完善的网络安全制度
人为安全因素在很大程度上影响着计算机网络安全,而让人为因素对其安全构成威胁的主要原因就是没有完善的网络安全制度。应该在医院内部进行网络安全培训,制定相应的网络安全制度,严禁非相关岗位人员擅自操作具有信息改动权限的计算机,不允许系统外的任何人对既定的系统内信息进行调取使用,所有工作人员的操作权限密码不允许外泄,必须保障所有计算机由工作人员进行管理和操作,对工作人员的专业性进行有效培训,这样就能从专业的角度上提升系统整体安全性[5]。
2.4强化网络建设质量
对于医院的计算机网络建设工作来讲,要有效保障其整体建设质量,首先从线路施工方面就应加强设计工作,避免大量网线交错缠绕,一方面避免了电磁干扰等相关问题,另一方面也提升了线路的整体使用寿命。其次,应该强化机房的建设工作,如果机房设备量比较大,那么在工作过程中机房的温度必然较高,在这种情况下,应该有效保障其内部环境的稳定,安装功率合适的空调系统对机房内部环境进行调节,避免高温对系统即设备硬件造成影响。最后,应该提升医院计算机的软件、硬件水平,采购硬件设备满足有高配置计算机需求的工作,并且在系统软件上做到及时更新,利用最新的软件系统和硬件技术以有效提升工作效率,同时也可强化信息安全性。
[关键词]医院;计算机;网络安全管理;加密技术
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02
目前,计算机已成为人们生活工作的一部分,在医院管理中,计算机有着至关重要的地位。医院的各个部门和科室都可以通过信息网络平台进行工作,包括患者的挂号、取药、缴费和治疗等,来提升医院的工作效率与综合能力,进而提高医院的经济效益和社会效益。但是,目前医院计算机系统的管理中存在一定的安全隐患,在日常工作中,如果医院的计算机网络系统发生故障,将会给医院带来巨大的经济损失。因此,要加强网络安全维护意识,提高网络安全管理能力,确保医院计算机系统的安全运行。本文主要对医院计算机维护和网络安全管理核心的构建进行研究探讨。
1 医院计算机维护和网络安全管理的重要性
1.1 计算机网络在医院工作中的应用
医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储,信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便,计算机统一将数据进行整理分析,得出正确的诊断结果和最佳的治疗方案,也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息,利用网络系统建立远程医疗会诊平台,帮助患者治疗,提高医院的医疗水平和工作效率。
1.2 医院计算机网络安全对医疗工作的重要性
医院是个特殊的单位,医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中,计算机网络扮演着重要的角色,如果出现网络安全事故,导致大量的信息丢失,甚至是通信设备的中断,都会给医院带来巨大的损失。
2 医院计算机网络安全的影响因素
2.1 我国信息技术水平的限制
虽然我国的信息技术取得了很大的发展,但是很多计算机的核心领域还未完全掌握,甚至有些技术成果,包括防火墙和数据模块加密技术,直接引用国外,因此,我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统,由于微软公司将不再为该系统提供官方服务支持,该系统虽可以正常运行,但会有很多漏洞存在,从而给医院计算机网络安全管理带来很多弊端。
2.2 网络协议存在隐患
目前,我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点,虽然可以明显提高医院网络的使用效率,但是也增加了传输过程中信息被盗取的隐患。
2.3 无孔不入的网络病毒
计算机网络病毒对计算机系统的正常运行造成严重的威胁,属于人为编制的指令集或程序代码,由于计算机病毒具有传播性、寄生性、破坏性等特点,可以在短时间内引起数万台电脑感染病毒,而且,计算机病毒还在不断更新和升级中。
2.4 网络黑客的攻击
自从计算机得以通用以后,大量的网络黑客就开始忙碌,给计算机系统造成很大的影响。如:为了自己的利益盗取商业机密,为了证明自己的实力,甚至是为了宣泄自己对社会的不满情绪等,最终造成计算机信息泄露或计算机网络瘫痪。
2.5 用户缺乏安全意识
计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素,通常使用简单的口令,或者长期使用一个口令,再或者多个账户共用一个口令等,这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作,给病毒的传播提供了途径。
2.6 医院内部管理不严格
医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率,几乎所有人都知道口令,这就方便了某些意图不轨的人盗取信息,或者某些工作人员点击一些不安全的网站,造成病毒的侵入。
3 加强医院计算机维护和网络安全管理的策略
3.1 制定完善的医院计算机管理制度
医院计算机维护和网络安全管理需要健全的制度和严格的管理,以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门,负责医院计算机网络安全的维护和管理,通过制定严格的医院计算机维护和网络安全管理制度,要求全院人员严格遵守,并实行网络安全责任制,对全院人员进行网络安全培训,增强工作人员的网络安全意识,指导其进行正确的网络操作。使用计算机时,首先进行杀毒处理,避免数据的丢失;其次,不登录外网,避免病毒入侵;最后,经常更换口令并提高口令的复杂度等,加强对医院网络使用者的管理,防止病毒的传播。
3.2 定期查杀病毒、修补漏洞
网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截,入侵检测系统是对病毒特征进行分析,杀毒软件是对已存在的病毒进行查杀,目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒,及时对软件和病毒库进行更新,设置适当的安全等级,能有效防止病毒的入侵。在网络使用中,设置漏洞修补或者下载补丁提醒,有效拦截电脑黑客和计算机病毒的入侵。同时,医院要紧随社会的发展更新和升级计算机系统,不再使用以往的Windows XP系统,转换为Windows 7或者Windows 8。
3.3 使用加密技术,加强权限管理
鉴于网络协议自身的问题,医院在使用网络时要应用加密技术,降低数据被盗取的概率,有效保护医院的动态信息。同时加强对自身网络的权限管理,严禁未授权人登录,窃取信息。计算机软件都存在漏洞和不安全性,因此要充分利用硬件设施进行网络维护,保证医院计算机网络系统的安全。如:病毒入侵较为活跃时,可以先断开网络;与外界进行远程医疗会诊时,可以使用专用通道等。医院是个特殊的单位,关系着人们的生命安全,所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理,要求相关技术部门不断解决实际中的网络问题,保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性,提高人们的网络安全意识和道德意识,从而使医院计算机网络得到多方面的管理和维护。
4 结 语
医院计算机网络安全问题直接关系着人们的生命安全,因此要加强对医院网络的维护和管理力度,提高医院网络的安全性,保障患者的信息安全和人身安全。要全面加强医院网络系统管理,从医院自身出发,建立完善的管理制度,对全院人员进行计算机培训,建立良好的内部信息平台,然后在国家及相关部门的协助下,维护医院计算机网络系统的安全,促进医院的发展。
主要参考文献
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).
[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015(2).
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
论文关键词:医院信息系统 安全体系 网络安 全数据安全
论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
【关键词】移动医疗;医院信息网络;安全性
1引言
无线网络的完善发展,对医院医疗信息管理工作而言不但是一次发展良机,也是一次重要挑战。移动医疗网络信息受安全风险的威胁,容易遭受不法分子的恶意攻击,受诸多因素的影响,所以需要合理利用现代化网络技术手段与方便便捷的软件系统,形成完善的数据库,能够提出科学高效的移动终端信息技术的操控手段。只有如此,才能提高医院医疗信息网络的安全性、可靠性,并对外部影响因素供给起到良好的保障作用,促进我国医疗事业长足稳定发展。
2移动医疗系统网络安全的实际情况概括
移动医疗系统的网络一般可分成移动终端、移动APP、工作站、接入访问节点、交换机、防火墙、服务器等部分[1],而典型网络拓扑见图1。
2.1移动医疗的接入主要形式
移动医疗网接入有着显著的开放性、隐匿性特点,无法基于物理层面发现其问题缺陷,而无线接入的基本形式见图2。医院本地局域网从成本、维护便利度等方面入手,一般以无线局域网接入为主。医院本地区域之内的移动医生终端、移动护理终端等仪器经过分布在楼道或者病房的无线接入访问节点直接与医院网络相连接。接入访问节点经过百兆局域网连接至楼层交换机,楼层交换机通过光纤,直接与汇聚交换机相继连接,再通过核心交换机、防火墙等装置,接入到中心机房。在接入环节中,无线接入访问节点的接入形式有着显著的开放性、隐匿性[2],所有一个移动终端都能接入,但是无法基于物理层面直观发现企业缺陷,而这是移动网络的显著特征,也是引发网络非法接入与网络恶意攻击的主要环节。
2.2移动医疗网络的安全风险
由于移动医疗网络自身具有开放性[3],这也给信息破译带来可乘之机,容易使接入受安全风险的影响。移动APP在IOS系统、安卓系统运作过程中,经过Internet与医院外网防火墙相连。外网防火墙能过滤不良IP地址,避免存在安全隐患的服务协议通过,例如常见的网络信息服务系统、网络文件系统等。但是,也面临终端外部攻击的安全威胁,如若不法分子进行医疗医院信息防火墙的访问,就容易出现内部文件失窃的现象。现如今,接入访问节点在运用较为普遍的是无线传输协议802.11b/a/g/n系统[4]。其中,此系列协议由于其运用简单方便,可为网络部署规划提供便利。另外,又因其开放性促使服务集标识符可视、密码过于简单、无线路由器WEP破解等安全风险。具体体现在以下几点:(1)服务集标识符可视。主要针对无线Wi-Fi的服务集标识符广播处于开启状态,能够在任何医疗医院中的移动终端搜索,这也在一定程度上为不法分子提供找出网络入口的有效途径。(2)密码设定过于简单。主要针对网络管理工作者设定Wi-Fi密码过程中,习惯应用规则比较简单、长度比较短的数字与字幕、常用词汇作为医疗医院的信息网络密码。因Wi-Fi连接能够实时接入,所以容易发出警报或者用字典攻击破解。(3)无线APP接入一般会选取有线等效保密算法安全手段加以认证与加密。有线等效保密算法会经过认证请示、挑战冲击、积极影响、确认成功的4个过程展开用户认证。但是由于有线等效保护算法面临完整性校验值容易被更改、RC4算法有一定缺陷、密钥管理制度不完善、用户密钥比较短等风险影响因素。因这些风险因素,已经形成诸多软件工具,能够对等效保护密码进行破解。
2.3移动医疗网络和连接安全风险
移动医疗医院信息网络常常受到免费Wi-Fi系统影响,使其面临接入安全风险,面临局域网计算机上非法装置免费Wi-Fi软件系统或者随身WISI可提供非法无线接入。没有经过授权允许的终端仪器经过非法接入,能够访问内部保密数据导致数据泄露或者用户利用手机、平板电脑访问视频网站、下载数据信息[5],因占用可用宽带比较多,对网络系统常规工作带来不利影响。此种行为会对移动医疗医院信息网络管理带来影响,使其面临风险隐患的威胁。
3强化移动医疗系统的网络安全方法
3.1网络设施安全方法
针对服务集标识符的可视性、密码过于简便等特征,能够经过仪器设备的合理调节,将此风险危机消除,且通过医疗医院信息网络,能合理部署设置纳入针对性的操作标准[6],进一步消除平日安全风险控制工作的风险。在医疗医院信息化网络安全管理中,明确要求接入访问节点仪器需将服务集标识符广播仪器规划要求关闭、密码设定复杂,同时设置分层负责例行检查机制,交由分管仪器安全维护工作者负责,做好相应的设定检查工作,以便针对不符合规范标准的情况进行风险排查处理。有线等效保密密码因风险性比较高,可选取更高安全性的加密算法,例如WPA、WPA2加密算法等[7]。此种加密算法有着较高的安全性,所以在AP层面上,尽可能选用WPA或者WPA2加密算法。
3.2定期进行检测软件的更新与整理
针对非法接入仪器可经过装置检测软件方式展开探测分析。此种软件能够对报文IP头特点、运用层数据内容特点展开分析,从而判断是否存在私自接入随身Wi-Fi或者无线路由器的行为。因无线路由器与随身Wi-Fi仪器持续更新,所以也要定期进行检测软件的更新与整理,从而降低系统风险。外网防火墙上可装置新型Web防火墙系统,此系统运用于超文本传输协议层与更高协议层[8],经过增强验证、超文本传输协议层状态管控、增强超文本传输协议层防护手段,能够将假冒终端有效识别,使攻击风险降低。
3.3强化移动医疗医院信息网络的安全解决方案
医疗服务器在Windows操作系统支持下,同无线终端统一装置防病毒、防木马等软件系统,交由管理工作者定期进行最新系统补丁、病毒数据库的升级处理,从而使软件系统的风险降低。利用Oracle数据库,使移动医疗医院信息网络数据库的平稳性、可靠性进一步提升,数据信息的稳定对于保护移动医疗医院信息网络大有益处。只有保障数据信息的稳定,才能提高医疗服务器的安全水平。Oracle数据库能够对各类杂乱无章的数据信息展开保护处理[9],这对于移动医疗医院信息而言意义重大。数据库服务系统的装置,可通过双机热备、磁盘容错等方式作为指标配置,使数据信息的可用性得到良好保证。所以,在条件允许情况下,可对数据库实施备份处理,保证数据信息的完整性、有效性,使数据信息保持同步状态,备份相关内容,将数据丢失造成的风险隐患降到最低。针对无线终端应用需形成健全的应用管理机制,而对于医院中无线网络应用的医务工作者也需要定期开展安全培训活动,使其业务技能水平提高,避免在应用过程中存在意外现象,使移动医疗医院信息网络面临风险威胁。同时,还要严格认证无线终端应用者的账户密码,并要求其定期修改密码。甚至通过运用多重密码进行解锁,或者使用声音锁、指纹锁、容貌缩等加以确认[10],不但能使移动医疗医院信息网络的风险性降低,还能提高其应用效果,有效保护网络安全。另外,既要保障网络信息服务的安全性,还要管控无线终端,每日对移动医疗医院信息网络设备展开发放与回收登记,定期做好各项网络系统的排查工作,扼杀任何网络风险,保障移动医疗医院信息网络系统的安全性。严格保证无线终端不被用于其他用途,例如网络聊天、游戏等,尤其是不正规的网络游戏,容易造成病毒入侵,给医院带来不可预估的后果影响。在终端工作站当中装置双重查杀病毒系统,做好系统的升级工作,也可装置第三方软件,把MAC地址与IP地址实施捆绑,提高信息的可靠性与安全性。尽可能应用苹果系统、安卓系统下的移动平板仪器,使手持工作站对于不同软件的兼容性提高。避免非正常权限以下的运作技术、自定义键盘、避免窥探等风险行为,强化用户端,提高移动医疗医院信息网络的安全加密效果。
4结语
综上所述,通过形成完整的移动医疗医院信息网络安全管理规范流程,能够减轻由于人为因素造成的安全风险,应用高强度加密算法,使移动医疗医院信息网络系统更加安全、可靠。随着无线网络的完善发展,新型攻击技术推陈出新,需要移动医疗医院信息网络系统维护工作者对其网络软件、硬件展开改进与完善,才能使移动医疗医院网络运作更加顺畅无阻。
【参考文献】
[1]宋杰,孙国强,马琏,等.医院移动医疗安全挑战及思路探索[J].中国数字医学,2019,14(1):89-91.
[2]帕哈提江·尼加提,阿不都外力·买买提.移动医疗医院网络信息安全问题及对策分析[J].健康大视野,2020,4(18):294.
[3]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140-142.
[4]徐涌.移动医疗医院信息网络安全分析及措施[J].中国保健营养,2019,29(2):378-379.
[5]孙央.移动医疗在医院信息化建设中的应用探讨[J].信息记录材料,2020,21(1):223-224.
[6]贾楠.移动医疗在医院信息化建设中的实践探究[J].数字化用户,2019,25(31):96.
[7]何钟鸣.基于云平台的医院信息系统建设与应用研究[J].网络安全技术与应用,2020,2(4):132-133.
[8]杨洋.浅析“互联网+医疗”建设与应用模式[J].科学与信息化,2019,3(12):131.
[9]孟祥.“互联网+”时代背景下的移动医疗发展前景[J].养生保健指南,2019(18):366.
关键词:医院数字化信息;系统;安全
中图分类号:TP316 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.06.044
Hospital Information System Security
ZHaI Liang, YaNG Jun
(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)
【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this
train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.
【Key words】Hospital information system; safety;
0 引 言
当前,随着计算机科学技术的迅速发展,越来越多的业务信息在医院的信息系统中得到应用[1]。医院的生存和医院信息系统的生存相辅相成紧密联系在一起,但是,由于计算机使用人员的水平错落相致,缺乏操作系统基本知识 、计算机安全常识以及设备性能知识导致医院数字化信息系统的安全性问题日益突出。
1 医院信息系统管理的特征
(1)互联网技术是医院数字化信息系统传播的平台,目前,随着我国国民的维权意识逐渐增强,这对医院的利用需求也就必然增大,所以,这迫切要求打破管理长期处于封闭的状态。而在患者方面,患者也不仅仅只要求配药、诊断、处方等,而是要求医院的医疗服务全位开放,并提供相应的咨询服务。因此,医院使用数字化信息系统的安全问题将会社会化,它不仅可以提高卫生监管,全面提高区域医疗卫生服务水平而且还可以增强医疗机构之间的信息整合。
(2)数字化信息技术是医院存储信息的保障,随着临床信息系统的不断发展,LIS 、HIS 、PACS等系统已经渐渐走向成熟,越来越多和越来越丰富的临床数字化信息以各种多媒体的形式走进了临床的医疗活动,这不仅使医院对数据的集成更加重视而且使医院的医疗队伍也逐渐的提高质量和效率。过去因为存储技术以及医院的采集技术成本的原因,使医院收集数据的层数和范围有限。但是,随着计算机和相关技术的不断发展和利用,医院数字化变得更加容易,超大容量数字化转换设备和存储设备可以将医院的所有信息都存入一张光盘内。
2 医院数字化信息系统中面临的主要问题
2.1 擅自使用USB存储设备和安装光驱
在医院的数字化信息系统安全管理中,通常采用的管理措施有以下几种:一是对客户端计算机中的CMOS接口进行禁用USB接口,这样可以防止非法用户对USB存储设备和光驱来安装一些不必要的软件,使计算机的USB存储设备感染客户端,增加整个网络的危险性。二是拆除光驱。
2.2 病毒入侵
随着医院信息系统(HIS)应用的全面展开,客户端的数量也在与日俱增。这无疑给医院的数字信息管理部门带来了巨大的挑战,他们需要投入诸多的精力来对待防治病毒方面。病毒感染对医院的整个信息系统都会带来诸多影响[2]。如:如果网络中的一些客户端没有安装操作系统漏洞安装的补丁,那么这些漏洞就会很容易被病毒和蠕虫利用,使服务器上的数据和程序被破坏,严重的可以导致整个网络的瘫痪,使HIS不能正常运行。
数据库盗取密码是医院信息系统遇到的技术含量比较高的问题之一,非法盗取者往往具有较高的计算机应用水平,一旦数据库密码非法连接到数据库的时候就会产生较大的安全隐患。非法连接者在进入数据库的时候可以删除和修改数据库中的一些内容和拷贝一些重要信息,因此给整个HIS系统的运行以及医院的运转都带来严重威胁。
2.4 擅自修改IP地址
对PC机的IP地址进行擅自修改是医院数字化信息系统存在的重大隐患之一,在医院的整个网络系统中,会分给以下客户端固定的IP地址。但是对不具备操作计算机的员工擅自对客户端进行IP地址的更改就会导致和网络上的一些其他主机 、客户端 、服务器地址冲突。若是发生冲突就会导致客户端无法和服务器进行连接,会影响到整个网络系统,甚至造成瘫痪。
3 医院数字化信息系统的安全对策
3.1 网络防病毒策略
医院数字化信息系统的安全问题离不开网络的安全,网络防病毒策略是必不可少的。它主要包括被动防御和主动防御两部分。
被动防御主要是在整个医院的范围内来建立网络版卡巴斯基防病毒系统,防止工作站系统来感染病毒。设置一台DELL Power Edge 1950服务器主要用于卡巴斯基防病毒软件的服务器端,以此来实现对整个网内的计算机的保护和监控,还可以对卡巴斯基的管理控制台强制对远程的客户端制定客户端全盘扫描和病毒扫描计划等等。在服务器端的病毒代码库升级的同时客户端的病毒代码库也会进行同一时间的升级,保证网络上每台计算机都在最新的病毒代码库的监控下运行。
主动防御是将医院的内网按照地理位置的变化划分成采用基于交换机端口的划分方式5个Vlan,这样可以有效的防止病毒和蠕虫对计算机的攻击,木马程序通过在Vlan之间传播,以此来增强网络的安全性[3]。Vlan划分表如下表1所示。
3.2 数据库安全备份
数据安全是整个医院数字化信息系统的核心部分,病毒入侵 、硬盘损坏 、自然灾害 、偶然或恶意的数据库破坏都有可能导致数据的丢失,因此就需要对数据进行备份。每隔5个小时想磁盘阵列备份数据,这样就可以保证整个医院信息系统数据的完整又可以使系统正常安全的运行。而且要采用异地备份的方式来保证数据库的安全。
在医院的计算机网络中,访问控制的主要目的是主体访问客体的权限受到控制。根据Windows NT和SQL Sever特性,使用应用软件和系统软件的相关功能,并合理的设置使用的权限。医院网络用户的特点主要是高度共享和分散处理,所使用的用户涉及到医疗技术、医生、管理人员、护士等等。因此,根据这些特点通过设置权限来控制用户对一些特定的数据的使用,使所有的用户在整个系统中具有唯一的账号和密码,这样既禁止用户对无关目录进行读写又方便灵活的操作了调用的数据。同时既防止了非法用户侵入网络又保证数据的安全和共享,确保网络运行的安全。
由于医院的日常工作都要依赖于信息网络系统和数据库,因此如果有一方面出现故障就会影响医院患者的取药、挂号、付费等,严重的还会导致病人入院等等。所以,拥有一套应急处理系统安全的系统对数据库瘫痪和防范网络来说具有重要作用。
3.3 加强医院员工的网络安全教育培训
因为医院网络的使用涉及到医生 、护士 、管理人员 、财务等等一些人员,因此对在职人员的网络安全培训是必不可少的一项内容。对每个用户都需要进行岗前的培训和教育,讲解计算机病毒的危害和黑客的攻击以及密码的盗取等等安全知识[4]。提高在职人员的网络安全防范意识,使医院的数字化信息系统安全可靠的运行。
4 总 结
总而言之,整个医院的网络安全涉及到的范围很广。这要求在实际的工作中,网络管理人员对基础计算机知识的掌握情况。对随时可能出现的网络安全问题要做到及时扼杀,并且不断的更新自己的知识,把危险降到最低。医院的网络管理人员要不断的加强网络管理 、提高自身素质的培养,确保医院网络和数据库的安全运行。
参考文献
[1] 冯礼.利用医院信息增强医疗安全的现状[J].医疗设备信息,2006(7):145-148.
[2] 余本功,李娜江,澎基.基于第三方的电子病历信息整合平台研究[J].计算机系统应用2010(5):112-116.