時間:2022-05-14 18:10:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇醫院信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)隨著社會的不斷發展和進步,同時也改變了我們的網絡時代,相比十幾年前醫院信息環境的滯后,如今醫院的網絡信息也跟隨著時代的發展在不斷的前進。但是由于網絡信息的發展并不是那么健全和發達,網絡信息對于醫院也會存在一些信息安全的隱患,因此加強對醫院信息化的安全管理還是很有必要的,它可以更有效的促進醫院的發展和經營。
(二)同過去相比網絡規模相對來說比較小,用戶群的計算機水平普遍來說不高,所以比較容易管理,隨著網絡信息的發展,醫院網絡架構也在不斷變化。I醫院網絡信息化從不成熟到不斷的加強改進,許多大型的辦公自動化系統也得到了成功應用,包括病區里也建立了無限網絡的應用。高速網絡和高度的信息化網絡使醫院像一個巨大的工廠在不斷的全天運行著。
(三)要從各個方面著手醫院的網絡信息安全問題,盡可能周全的了解信息安全網絡系統,要能夠杜絕安全隱患問題的發生。在醫院建立常規化,系統化,有效化的系統,防止醫院信息的泄露,因為網絡系統的建設安全直接關系到患者利益和醫院的效率,所以不可小覷。伴隨著社會信息化的發展和進步,為了更好的加強對醫院的管理,醫院的信息化建設對于醫院與現代化的進程有著不可忽略的重要作用。
二、醫院信息網絡安全存在的問題
(一)自然環境的因素
因為考慮到醫院環境的濕度及溫度等原因的問題,供電電源的不穩定及雷擊,靜電,都會影響系統的正常運作,以及醫院環境的過低或者太高時都會對網絡信息安全產生影響,甚至影響電路下降或者絕緣的現象發生。機器原件的損傷和信息數據的丟失,都會給我們的醫院和患者帶來傷害。
(二)人為因素
人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊,一個是人為的惡意攻擊,計算機的安全系統需要加強對人為因素的一個重視,因為一個數據的丟失和泄露,嚴重的話會使整個醫院系統癱瘓,使醫院的系統崩塌。導致無意攻擊網絡信息系統的一般是醫院內部的人員,例如程序設計問題,操作失誤的問題等等,安全配置問題的漏洞導致口令的泄露,就會給整個醫院網絡信息安全問題帶來風險。相比人為的無意攻擊來講,人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網絡上的黑客出于好玩或者挑戰的目的,往往通過計算機的病毒或者是計算機的犯罪等行為,對網絡信息安全發起人為的挑戰,這種方式給醫院帶來了網絡信息安全風險,以及機密數據的篡改和泄露都會帶來一定的風險,其后果將會是不堪設想。
(三)網絡信息軟件的漏洞
在計算機軟件以及計算機硬件安全系統上都會或多或少存在一些安全上的漏洞和有機可乘,這些漏洞和有機可乘導致黑客在還沒有被授權的情況下侵入系統進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞,但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標,給整個醫院帶來信息安全上的問題。
三、建立健全的信息管理安全系統
醫院這個行業相比其它行業來說它其實還是相對來說是一個比較特殊的一個領域,一旦醫院網絡信息的安全存在一些隱患,對醫院的醫療數據來說會是一個不小的沖擊。因為目前醫院對醫院的網絡信息的安全的意識還不是很高,所以相對來說采取的措施也不是相對完善,安全隱患也是隨處可見,甚至有些非常嚴重。所以制定嚴格的規章制度,從醫院的管理層方面把關,讓管理人員意識到網絡信息的威脅也可能來源于網絡內部。切切實實實行規章制度,不要把規章制度成為一紙空文。
四、加大投資完善安全系統
如今的醫院的運行離不了完善的安全信息管理系統,醫院的主要負責人員也要意識到醫院網絡信息安全的重要性,加大投入,不斷更新醫院系統的軟件,從而強化其系統的功能。對于硬件設施的配置一定有保障有質量的設備,特別是對于比較重要的硬件設施要有儲存備份的功能,具有一定抗病毒和自我修復功能,在一些信息系統發生異常時也能夠找回,以免數據的丟失對醫院造成一些不可挽回的損失,盡可能從最大的程度上減少信息化管理系統帶來的一些客觀原因。
時代的發展同時帶來的也必定是科技的發展和進步,不論是面對一些網絡信息安全內部因素的挑戰還是一些外力因素的挑戰,對于我們來說網絡信息安全問題是一個值得我們去不斷思考和反思的課題,醫院的受眾群體是我們的老百姓,所以不僅是為了醫院的利益還有更是為了我們人民群眾的個人利益,這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時展和進步的時候,我們的網絡信息安全問題能夠更高更好質量的服務大家。面對未來更加復雜的網絡環境和更加海量的信息化,擺在網絡安全信息管理員面前的考驗將是更加嚴峻。
作者:白峰 潘永紅 單位:安康市人民醫院
參考文獻
[1]王萍.醫院信息系統網絡安全問題分析[J].網絡安全技術與應用,2016,(01):32-33.
[2]丁飛.當前醫院網絡信息化建設中的安全問題及保障之策探討[J].硅谷,2014,(22):165+159.
[關鍵詞]計算機網絡;信息;網絡安全
[中圖分類號]R197.324 [文獻標識碼]B [文章編號]1674-4721(2009)07(b)-147-02
醫療業務對行業信息和數據的依賴程度越來越高,帶來了不可忽視的網絡系統安全問題,現分析如下:
1 網絡安全建設內容
在醫院信息網絡建設中,網絡安全體系是確保其安全可靠運行的重要支柱,能否有效地保護信息資源,保護信息化健康、有序、可持續地發展,是關系到醫院計算機網絡建設成敗的關鍵。①保障網絡信息安全,要防止來自外部的惡意攻擊和內部的惡意破壞。②運用網絡的安全策略,實行統一的身份認證和基于角色的訪問控制。③醫院計算機網絡提供統一的證書管理、證書查詢驗證服務及網絡環境的安全。④建立和完善統一的授權服務體系,實現靈活有效的授權管理,解決復雜的權限訪問控制問題。⑤通過日志系統對用戶的操作進行記錄。
2 網絡安全體系建設
網絡安全體系建設應從多個層次完整地、全方位地對醫院的信息網絡及應用情況進行分析,所制定的安全機制基本包括了對各種安全隱患的考慮,從而保護關鍵業務系統的正常運行,控制內網用戶接入,避免患者電子信息以及醫院重要數據的泄密。如圖1。
2.1 物理設備安全需求
即使應用了功能最強大的安全軟件,如果沒有注意物理安全,會大大地破壞系統安全的整體性,攻擊者會通過物理接觸系統來達到破壞的目的,因此,物理安全是安全策略中最為關鍵的一步[1]。①設備和操作系統都提供了通過物理接觸繞過現有密碼的功能。②機房內各服務器和網絡設備均放置在上鎖的機柜中,鑰匙專人負責保管,同時要在中心機房安裝視頻監視設備進行監控。③網絡整體要部署防雷系統,機房要有防靜電地板,配線間注意散熱且定期進行除塵工作。④主要網絡設備可以采用雙路供電或者安裝UPS[2]。
2.2 口令安全需求
網絡設備口令一律不采用缺省值,長度至少是8 位,采用字母和數字的組合且其中至少包含兩個特殊字符[3]。醫院信息系統如HIS、LIS、PACS、CIS對于醫院一般用戶的帳號,要求密碼應包含字母、特殊字符和數字。對于重要部門或者崗位操作人員的系統密碼要提醒其定期檢查和更改。網絡設備的SNMP 通信字串和口令具有同樣的重要性,也應該遵循和口令要求相同的原則,建議采用SNMP探測功能進行弱SNMP 通信字串的檢測。
2.3傳輸安全需求
醫院網絡基礎建設中采用的VPN技術可以從最底層確保安全[4],既可防止其他網絡的用戶未經授權使用醫院信息網絡的信息資源,也可防止本網絡的用戶進入其他的網絡。為了保證醫院關鍵業務應用24小時不間斷地運行,部分重要科室應設計為冗余的網絡鏈路。如圖1示:門診收費處、住院收費處等關鍵科室匯聚層交換機互為冗余,從而最大限度地避免了單點傳輸故障造成的業務系統崩潰。
2.4網絡通信安全需求
2.4.1防火墻應用
醫院計算機網絡需要與Internet外網進行互聯,這種互聯方式面臨多種安全威脅,會受到外界的探測與攻擊。防火墻對流經它的網絡通信進行掃描[5],這樣能夠過濾掉一些來自Internet的攻擊,如拒絕服務攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通過防火墻的病毒掃描和內容過濾功能可以避免惡意腳本在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.4.2 IDS系統應用
IDS(入侵檢測系統)針對醫院網絡中的各種病毒和攻擊,進行有效的檢測,依照一定的安全策略,對網絡、系統的運行狀況進行監視,從而提供入侵實時警告[6]。通過IDS與防火墻的聯動,可以更有效地阻斷所發生的攻擊事件,同時也可以加強網絡的安全管理,保證主機資源不受來自內、外部網絡的安全威脅。
2.4.3 VLAN劃分管理
在一個交換網絡中,VLAN提供了網段和機構的彈性組合機制。利用虛擬網絡技術,可以大大減輕醫院網絡管理和維護工作的負擔,也有效地從物理層避免了廣播風暴,防止網絡病毒的蔓延。
2.5網絡防病毒體系
在醫院計算機網絡中,由于設計的范圍比較廣,部門又多,通信比較頻繁,很容易導致病毒的泛濫,對系統文件、數據庫等造成不可預測的破壞。面對日益復雜的網絡環境,網絡防病毒應不只是一個單純的系統,而應是一個聯動互相配合的體系,包括如下幾個方面的內容[7-9]。
2.5.1 網絡防病毒中心
一旦病毒入侵系統或者從系統向其他資源感染,網絡防病毒軟件會立刻檢測到并加以刪除。此外,網絡防病毒軟件還能夠防止病毒對網絡操作系統本身的攻擊,如某些針對Windows 系統、Unix系統的病毒。醫院計算機網絡建立網絡防病毒系統時應考慮集中管理和自動下載、更新以及分發病毒庫等。
2.5.2 網絡分析中心
通過部署專業的網絡分析軟件能夠在各種網絡環境中,對網絡中所有傳輸的數據進行檢測、分析、診斷,形成拓撲幫助用戶排除網絡事故,規避安全風險,提高網絡性能,增大網絡可用性價值。醫院不用再擔心網絡事故難以解決,網絡分析系統可以把網絡故障和安全風險會降到最低,找到網絡瓶頸逐步提升網絡性能。
2.5.3 SUS服務中心
Software Update Services(SUS)可以幫助基于Microsoft用戶快速部署最新的重要更新和安全更新。通過使用計劃的SUS,管理員可以完全控制管理通過Windows Update給網絡中計算機的更新分發,從而統一更新全網主機的補丁和修復安全漏洞。
2.5.4 桌面管理中心
通過部署集中的局域網桌面管理軟件,保護終端操作系統的安全,對局域網進行有效監控管理就顯得非常必要,也可大大降低維護工作量。桌面管理軟件的功能如下:①控制網絡主機的USB、光驅、軟驅等常見的硬件接口,能夠阻斷病毒傳播途經。②控制用戶主機使用或者安裝非法軟件,能夠遠程檢測終端主機的界面,方便管理。③對不良網站進行嚴格限制,禁止終端主機訪問,禁止BT以及P2P軟件占用網絡帶寬。
2.6存儲以及數據安全
醫療業務系統24小時不間斷運行需要對存儲以及數據進行有效的保護,目前,多數醫院已經部署了基于Fibre Channel(FC)技術的SAN(storage area network)存儲系統,集中管理與整合儲存設備資源。SAN解決方案中,你可以得到一個完全冗余的存儲網絡,SAN具有不同尋常的擴展性,通過數據權限管理、數據復制、備份、容災等技術確保存儲數據的安全[10-11]。
3 安全管理
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,并利用法律手段來實現。因些必須在管理部門系統內根據自身的應用與安全需求,制定安全管理制度并嚴格執行,通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防范外部入侵的安全技術。對于計算機網絡的安全管理,要從管理和技術兩個方面入手,管理和技術合二為一,才能達到網絡安全目的。
[參考文獻]
[1]管麗瑩,黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院,2006,6(8):144.
[2]王瑋,魯萬鵬,牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備,2008,23(1):63-65.
[3]古金華.突發公共衛生事件中網絡信息安全的保障措施[J].中國數字醫學,2008,3(12):21-22.
[4]雷震甲.網絡工程師教程[M].北京:清華大學出版社,2006:320.
[5]王輝.淺議網絡信息安全[J].農業圖書情報學刊,2008,20(6):112-115.
[6]陳克霞,袁耀嵐,李平.計算機網絡信息安全策略探討[J].數字石油和化工,2008,4:38-40.
[7]魏常友.中小醫院計算機網絡信息系統建設探討與建議[J].中國醫藥導報,2007,4(10):89.
[8]肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報,2007,4(25):11.
[9]丁士富.醫院網絡信息化建設探討[J].中國醫藥導報,2007,4(10):58.
[10]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45(17):104.
【關鍵詞】醫院網絡;信息安全;問題與對策;探究
1目前我國醫院網絡信息建設的現狀
近年來,我國的醫院網絡與信息安全在先進技術的帶領下取得了長足的進步與發展,例如:網路通信技術和計算機技術與醫院信息系統的完美融合,這就使得藥品監控管理系統、醫療信息監控管理系統、病區信息管理系統等等應運而生。但是仍然存在著一些問題,這就給醫院信息化建設帶來了前所未有的機遇和挑戰,希望醫院的負責人對此引起重視。因此,只要醫院的相關人員在設計信息系統時能夠考慮周全些,對目前我國醫院網絡與信息建設的現狀有一個清晰的認識,能夠深刻意識到醫院網絡與信息安全的重要性,采取積極有效的措施來優化升級醫院的網絡管理制度,真正的使醫院的信息化給其帶來良好的社會效益與經濟效益。
2醫院網絡與信息安全建設中存在的不足之處
2.1計算機病毒
計算機病毒嚴重制約著醫院網絡與信息的安全,它主要來源于使用盜版軟件與光盤感染病毒、安裝配發計算機時感染病毒、計算機使用者采用移動介質引入病毒、內網外聯感染病毒等等。計算機病毒破壞性極強,作用范圍廣,在網絡日益發達的今天其傳播的渠道更加的多樣化,速度也更快,對醫院網絡安全的危害性也更大。希望醫院相關專業的負責人采取科學合理的措施來消除計算機病毒,進而把醫院的網絡與信息安全隱患降低到最小化,發揮出醫院網絡與信息的最大效能,實現醫院綜合能力與經濟實力的顯著增強,更好的造福于廣大人民群眾。
2.2網絡安全問題
網絡安全問題多種多樣,它們造成的危害程度與后果都不盡相同,網絡安全問題不僅制約著醫療數據的完整性與實用性,還威脅著醫院網絡與信息的正常運營。當前,大部分的醫院網絡信息系統所具有的鮮明特點就是透明度較高,這就加重了計算機黑客、網絡病毒的入侵,使得醫院的網絡與信息安全受到了侵襲。另外,另一個重要的影響因素就是內部網絡也不具有高度的安全性,主要表現為醫院的內部人員沒有認識到網絡安全問題,擅自對醫院的網絡與信息系統進行任意的攻擊,隨意篡改患者的醫療記錄等等。希望醫院的相關負責人改善網絡安全問題,使得醫院造福于人民。
2.3軟件與硬件的安全問題
一方面,就硬件安全問題來說,保障網絡信息系統得以正常運行下去的基礎就是硬件,它主要包括網絡設備、服務器等,硬件存在的安全隱患問題主要就是設備老化、電壓變化伏度比較大等,這都不利于醫院網絡與信息的安全與穩定。另一方面,就軟件安全問題來說,它主要是由以下幾個原因所造成的:軟件運行過程中的意外而致使問題頻發、對移動存儲介質沒有按照規范要求使用、醫院員工的不熟練操作而導致難以進入操作系統等。總而言之,我國目前的醫院網絡與信息系統是繁瑣復雜的,要注重軟件、硬件的安全問題,促使醫院內部的網絡信息化建設取得突破性的進展。
3加強醫院網絡與信息安全建議的策略
3.1不斷加大對醫院的資金投入,完善醫院的系統功能
當前,在我國大部分醫院的日常運行管理中,之所以醫院的網絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足。加大對醫院的資金投入,配備功能健全的殺毒軟件是必不可少的,不僅能夠有效的防范系統面臨的病毒危害,還有助于確保醫院網絡與醫療信息的準確性與嚴謹性;另外,選擇質量過硬且有嚴格保障的設備,切忌因硬件的缺陷而造成醫院正常系統功能的無法運轉;還要對醫院的網絡中心機房設置防雷電裝置,保護醫院的網絡服務器,安裝防火墻以嚴防外來病毒的入侵。
3.2對網上重要的基礎數據庫采取最小化分割辦法
①每次要想實施對醫院信息數據的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知,然后再在計算機室或者信息中心進行操作更改;②醫院藥庫的各種用藥情況都應該由藥劑科進行整體的負責,材料庫分醫用材料庫由設備庫全權負責;③任何醫院內計算機網絡的使用部門假如對醫院網絡上的基礎數據項目存在疑惑與不解之處,醫院信息中心與計算機室的工作人員無權對此作出回復,必須要想專門對口的部門進行及時的上報,即對網上重要的基礎數據庫采取最小化分割辦法,正確的發揮出醫院應有的職能。
3.3建立健全醫院網絡信息系統安全的監控體系
建立健全醫院網絡信息系統安全的監控體系這一措施有利于在一定程度上抑制偽造醫療假賬與醫療消費記錄及報表的現象,還有助于杜絕隨意私自修改醫院網上的數據、泄露醫院重要機密信息口令等的不良事故發生,因此,建立健全醫院網絡信息系統安全的監控體系具有重要的作用。醫院還要加強對信息系統軟件的維護,維護人員要嚴格控制殺毒軟件能力的監控、醫療數據的存儲等,醫院還要設立安全管理人員,對于那些肆意登陸有潛在安全隱患的網站要予以嚴格的打擊,還要輔助以必要的記錄,進而從根本上確保醫院網絡與信息的安全可靠性。
4結束語
綜上所述,我國醫院的信息化建設在促進醫院現代化進程中發揮著不可替代的作用,尤其是近年來先進科學技術的加快與人們生活水平的提高,促使大部分的醫院也“與時俱進,開拓創新”,不斷的進行改革升級。然而,促使醫院加強現代化建設的另一大原因就是醫院信息系統的安全穩定性難以得到有效的保障,這就要求醫院把網絡通信技術、計算機技術等高新科技引進到醫院的日常管理工作中,進而實現醫院網絡信息的安全可靠性,加快醫院業務開展與運營的步伐,因此,本文探究醫院網絡和信息安全的問題及對策具有重要的現實性意義。
參考文獻
[1]張震江,趙軍平,叢國強.淺談醫院計算機網絡及信息安全存在的問題和對策[J].江蘇衛生事業管理,2012(23):147~149.
[2]劉乃豐,史偉斌,黃學寧.淺析當前醫院網絡信息安全的問題及對策[J].中國傷殘醫學,2012(16):87~89.
在網絡與信息技術高速發展的時代,計算機信息管理系統在各醫院的經營管理中發揮著重要作用。計算機信息安全系統在帶來方便的同時,也存在一定安全隱患。鑒于此,本文主要探討了如何加強醫院管理系統信息安全的策略進行了探討,以保障醫院工作的高效、安全進行。
【關鍵詞】
醫院管理系統;信息安全;策略
近年來,醫療體制改革日漸深入,社會對醫院的管理水平與服務質量的要求也在提高,加上醫院規模不斷擴大,患者數量增加,醫院信息管理也迎來了新的挑戰。同時,信息技術手段的進步與發展,為醫院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴重威脅到了醫院各項信息安全及完整性,影響醫院各項工作的開展。所以,加強醫院管理系統信息安全管理,對保障醫院各項工作的正常進行具有積極作用。
1內部硬件的安全管理
在醫院系統的內部硬件安全管理中,主要是對網絡服務器、工作站及交換器等內部硬件的安全管理[1]。對于這些設備,必須對其進行安全管理,并對網絡進行優化。在服務器與儲備設備的管理中,應該形成數據管理,如保證電源故障管理的積極運作,促進網絡的正常運用。為了保證系統的安全運行,關鍵是做好防護工作。因此,必須形成標準建構,以最大程度地保證網絡安全。在硬件方面,應避免相同設備出現問題,并在數據庫服務中應用集中管理系統,如硬盤選用的是磁盤陣列式,可實現在短時間內進行切換,促進整個系統的安全運用,除此之外,還應實施雙路管理,即一路為UPS系統,一路使用市電,以保證服務器與網絡設備的正常運行。
2網絡安全管理
進行網絡安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網絡正常運行的狀態下,醫院系統信息被截取、破壞、竊取的情況時有發生,對計算機網絡與數據都造成了很大損傷[2]。網絡攻擊會對內網與外網都構成巨大安全威脅,故必須增加投入,改善網絡安全,防范人為惡意攻擊,最大限度地保證醫院信息安全。基于上述認識,必須對網絡安全管理予以高度重視,并在管理與技術方面加強溝通,形成有前瞻性的管理策略,以實現對網絡信息安全管理的目的。
3軟件系統管理
對操作系統的管理,主要是做好正版操作系統的補丁工作。例如,在屏幕保護工作中,應將數據暴露于桌面。在對軟件系統進行管理時,需形成多個分區,然后分別放置操作系統、重要數據及應用系統。在管理過程中,要把多余的網絡協議、服務等刪除,并將不必要端口關閉,實現默認管理,并形成鎖定注冊表管理。需要注意的是,在醫院信息系統的網絡管理工作中,應將內網與互聯網隔開,不可在內網中形成互聯網鏈接,以保證內網操作系統的精準性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應做到定期查殺,并實現對軟件的實時監控,且要求在在下載升級后先殺毒再使用,與現行系統環境相結合,在促進軟件升級與改善測試環境的條件下做好管理工作,保證系統的安全運行。
4數據庫安全管理
在醫院系統信息管理工作中,數據信息的安全管理是核心部分。做好數據庫安全管理工作,可有效保證數據的安全,實現對數據的查詢,并保證數據在安全存儲中的合法訪問,構建基礎訪問權限。例如,在Oracle數據庫管理中,應重視并認真做好用戶區別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應嚴格控制網絡上的DBA權限,預防遠程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應加強監控與管理,以便第一時間發現與解決問題,實現對數據庫碎片及可用空間的管理。在數據庫管理中,還應對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時,應保證硬件的正常運行。在開展周圍性數據庫管理工作時,應有較完善的數據庫恢復預案。對于數據庫而言,防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫院各項利益均產生了很大威脅,故必須采取有效的防病毒措施。具體來說,應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改,故應對數據進行備份,特別是重要信息,即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統應為正版,且要求管理人員應注意查看系統官方消息,加強系統更新與維護工作,以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統安全問題處理方法,以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統的軟件屏障功能,并定期更新與維護,以保證系統的正常、安全運行。
5加強應急管理,完善事故處理預案
醫院應根據實際情況制定有效的應急方案。一方面,醫院平日應對相關工作人員進行專門培訓,保證每位工作人員熟悉緊急預案的流程及具體措施,以便發生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應急演練。醫院應定期對工作人員進行各種應急演練,并根據存在的問題進行整改,以保證應急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導致信息丟失或網絡癱瘓,應在平時做好數據備份工作,并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作,以確保備份的可靠性與有效性。
6結語
總而言之,在醫院信息化建設不斷推進的情況下,信息安全成為醫院高度重視的一個問題,因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況,醫院應積極采取有效措施,如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等,以保證醫院系統信息的安全性與完整性,促進醫院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫院
參考文獻:
[1]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用,2014(24):191,193.
[2]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘,2015,15(86):172~173.
關鍵詞:醫院信息系統;信息安全;管理策略
中圖分類號:TP315 文獻標識碼:A 文章編號:1009-3044(2016)14-0005-02
許多醫院在信息系統管理中構建了自己的信息系統,醫院信息系統的作用是形成適合的網絡,對系統的安全和穩定性都具有較高要求,信息系統安全性已經成為了醫院高效運行,積極開展醫療服務工作的基本保障。目前醫院在系統管理中多數運用內網,形成封閉性的網絡結構,在部門和單位聯系中具有網絡建構和維護的功能,并且具有系統性強、靈活度高和傳輸速度快等特點。
信息時代計算機系統形成了整個醫院管理中的全新類型,凸顯了在運行過程中工作效率的大大提升,實現業務秩序的整頓,減少了等候時間,在醫院形象塑造和經濟效益提升方面都起到了積極作用。但在醫院信息系統運行中依然存在一些問題,比如在網絡系統安全運行方面依然需要進行精準性解決。
1 醫院管理系統安全存在的問題
1.1 內部系統安全
在醫院信息系統的運行中,常態化的運用和數據保存中,中心機房具有重要作用,在醫院管理系統中如何保證數據有效滿足醫院應用,其中的重要核心因素是在計算機中心機房等場地的環境,計算機設備中形成有效的防護設計,比如防雷、防火和機房安全等技術方面需要滿足要求。目前在醫院信息系統總機房的管理中,涉及新建改建和搬遷等,在具體施工過程中依然有很多問題沒有形成有效解決,在計算機系統中存在一些問題,比如在環境和人為等方面存在操作問題,導致安全犯罪等,需要在有效管理過程中形成積極保障。
1.2 網絡系統安全
網絡系統管理中主要存在問題是網絡應用過程中在入口,比如在第一層網關等位置,在控制系統中各種服務器的訪問中,主要是在交換機、路由器、集線器和綜合布線等方面存在威脅。在使用交換機和集線器等方面,往往攻擊者尋找配置不良的網絡過程中被利用。在常見系統中比較脆弱的是安全設置,在門戶大開下往往沒有形成修補設備。在綜合布線過程中一些網絡設備和線路等暴露在外,造成了在網絡系統方面的環境脆弱,并且隨時可能發生搭錯線,以及監控和線路破壞等情況存在。 防火墻雖然提高了網絡信息安全的管理,但是在防范一些偷越防火墻攻擊行為等方面存在困難。
1.3 數據系統安全
在醫院信息系統安全中主要是對后臺數據的安全管理,從數據信息角度看是整個系統中的靈魂,尤其是在安全方面具有重要作用。數據庫是數據信息系統,對保證數據有效保存,查詢和分析等技術性因素都是具有重要作用的,數據系統的安全儲存和合法使用,以及對數據監控都必須形成有效的訪問權限管理。在目前數據庫系統管理中,從用戶識別、使用權限、審計和數據加密等方面都需要形成權限清晰的管理,尤其是在登錄權限,資源管理權限和數據庫管理權限等方面需要形成積極的建構和管理,促進在數據庫安全管理中避免安全性薄弱環節出現。比如在硬件故障、軟件故障和網絡故障等方面都可能對數據庫造成影響,這就需要在數據管理中保持系統運行。
1.4 操作系用安全
醫院業務系統不斷增大對醫院系統管理要求也不斷提高,在某一服務器管理中軟件、硬件和人為等因素影響下,隨時都可能發生問題,這就需要在系統運行管理中形成雙備份的系統集群等,目標是可以提高操作系統的應用性等。在系統運用中通過跳線等進行系統的管理,對存在不足等在系統應用過程中將影響降到最低。目前醫院信息系統在設計過程中運用第三臺服務器進行備份管理不足,沒有能夠形成在服務器管理的防護建構,尤其是從安全審計和入侵檢測等方面沒有形成精準性管理。
2 醫院系統安全防護策略
2.1 內部硬件安全管理
在醫院系統安全中主要是網絡交換器、服務器和工作站等安全管理,這些設備管理中需要形成在信息管理中的安全管理,促進在局域網絡管理中可以構建新的結構,促進中心交換管理中網絡的優化。在服務器管理和儲存設備的管理中需要形成數據管理,比如在電源故障管理中形成積極運作,促進形成網絡的正常運用。在醫院信息網絡建構基礎上,在安全性方面保證系統運行中的關鍵性因素是做好防護方面工作,這就需要形成在標準方面的建構,促進在醫院信息化建設過程中形成高標準建構,促進積極地進行網絡安全保證。在硬件方面做好保證,避免在相同設備等方面出現問題,促進在數據庫服務中采用集中管理系統,硬盤采用磁盤陣列式,在極短時間內形成切換過程,促進在整個系統中形成安全運用。另外進行雙路管理,一路是從UPS系統,另外的一路使用市電,促進在服務器和網絡設備等方面的正常運行。
2.2 網絡安全管理
網絡安全的管理是避免形成對計算機攻擊情況,不管是主動攻擊,還是被動攻擊,在網絡正常的運行中截取、竊取和破壞醫院系統重要信息情況都可能存在,在攻擊過程中對計算機網絡和數據等都會造成較大的損傷。網絡攻擊對內網和公網都存在很大的安全隱患,運營商必須在人力和物力方面進行積極投入,目標是防范人為的惡意攻擊,形成在醫院網絡安全方面的積極管理,促進營造醫院網絡信息安全的全面管理。在系統網絡管理中,需要形成醫院的積極管理,避免給醫院建設帶來不可估量的損失等。所以在網絡安全管理中必須在認識上形成高度重視,形成在管理和技術方面溝通,促進執行具有前瞻性的管理策略,促進形成積極的實施策略,實現提高網絡信息安全管理的目的等。
2.3 數據庫安全管理
在醫院的系統管理中,數據信息是整個管理中的核心,其安全性具有重要的作用,在數據庫管理中可以實現保證數據的安全和查詢等,在數據的安全儲存中可以保持合法的訪問,以及促進構建基礎的訪問權限等。比如在采用Oracle數據庫管理中就應該做好用戶區別和密碼的保護工作,比如在SYS和system特殊賬戶管理中,就需要對網絡上的DBA權限等進行控制,避免遠程訪問等。對DBA的查看警告,日志文件,定期檢查等需要積極的監控和管理,及時發現問題和解決問題,促進在管理過程中形成對數據庫碎片等管理和對可用空間等進行管理。在數據庫管理中需要定期的查看鏈接情況,清理不必要鏈接。在檢查網絡服務和網絡硬件管理過程中保持硬件良好運行。嚴格執行周期性數據庫管理,制定完善的數據庫恢復預案,建立Oracle審計機制,促進在數據庫參數設置和字段的屬性方面管理,做好字典的維護工作。在數據庫管理中需要對執行權限形成清晰的管理,建構用戶審計制度,對每次的操作情況進行詳細記錄,促進建立系統和形成記錄系統命令,在數據庫服務器方面形成使用情況的積極管理等。
2.4 軟件系統管理
在操作系統管理中主要是對正版的操作系統做好補丁,比如在屏幕保護方面,需要放置數據暴露在桌面。在軟件系統管理中需要形成多個分區,分別進行操作系統,應用系統,以及一些重要數據的放置等。在管理中需要刪除多余的服務和網絡協議等,關閉不必要端口,促進實現默認管理,形成鎖定注冊表管理等。在網絡管理中需要對醫院信息系統內網和互聯網形成隔開,不允許在內網中運行計算機需要形成互聯網鏈接,促進對內網的操作系統等形成精準性管理。在殺毒軟件管理中需要安裝正版軟件,保證進行定期升級,促進保證病毒庫安全,必要時候可以運用輔助軟件等,對流行性新興病毒等需要進行定期查殺,形成在軟件管理中的實時監控,在下載升級后必須先殺毒和后使用,形成在良好搭建和構建,與現行系統環境等形成結合,促進在升級軟件和測設環境過程中,做好管理運行,積極的對使用者進行教育等。
3 結束語
在醫院信息的安全管理中,需要對醫院信息系統等形成積極管理,避免數據泄露,以及在數據恢復中可能造成的大量人力、物力和時間的消耗,在一些管理中進行資金投入是必要的。在內網安全管理中需要從醫院的實際出發,調動各方面的積極性,促進部門協調,形成在管理制度和管理規范方面的建構,促進形成日常化和常態化管理。在網絡系統安全和軟件安全管理方面需要通過人、技術和管理等形成多方面優化,只有在形成穩定和可靠的醫院信息系統下,才可以在醫院的信息網絡建構過程中得到加強。
參考文獻:
[1] 王麗. 新形勢下醫院信息安全所面臨的挑戰與對策分析[J]. 網絡安全技術與應用, 2015(1).
[2] 顧海華. 醫院信息安全建設[J]. 中國數字醫學, 2007(7).
[3] 沈宮建. 淺談醫院信息安全的發展[J]. 醫療裝備, 2014(5).
[4] 王一飛. 讓醫院的安全防御"動起來"醫院信息安全建設思路[J]. 醫學信息:中旬刊, 2011(4).
1提升醫院計算機信息安全水平的策略
1.1訪問技術
在對計算機進行訪問的時候,使用者可以在自身被允許的范圍內登陸到服務器上,而后搜索并獲得自己需要的數據資料。在這一過程中,使用者進行訪問是否合法,需要對登錄的用戶名以及用戶口令進行識別和驗證,或者是對用戶賬號的缺省進行限制檢查,只有驗證和檢查通了了才能夠讓用戶對醫院網絡進行登錄和訪問。一般來說,用戶的口令是決定能否入網的基本因素也是關鍵因素[2]。如果設計的口令太過簡易,或未進行加密處理,那么口令就有可能被其他人破譯,繼而入侵到醫院計算機系統中,所以,使用者在對用戶口令的設定中,不能單純的只利用數字,而是要將數字和字母或者字符相結合,并且領用單向函數或者公鑰等方式對口令進行加密處理。另外,如果用戶輸入了多次口令,且均是非正確口令,系統要自動默認其屬于非法入侵者,同時向后臺自動發送報警信號,這時,該用戶的賬號會被鎖定[3]。除此以外,計算機網絡信息的數量巨大,內容不同,可以對內容進行分類,而訪問者能夠訪問的范圍要以其所在用戶群體為基本依據,對其訪問的權限進行設定。例如,可以把用戶群體分成管理人員,一般用戶以及審計用戶等,這時,管理人員能夠對全網進行監控,而其他的使用者只能在各自的訪問權限以內獲取到相對應的信息。
1.2密碼技術
對計算機系統進行加密時保證信息安全,不被惡意篡改或者是泄露的一個關鍵,在對數據信息進行加密以后,就會生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是:使用者通過明文對密碼進行設置,而后計算機自行運行加密的算法進而形成密文,而只有將密文利用指定好的信息通道進行輸入,計算機才能夠自動運行解密算法,將密碼的指令以明文的方式呈現出來,這時,輸入密碼的人就能夠完全地享有加密的信息。在應用密碼技術中,要充分顧及到黑客或者病毒通過非法的各種手段來破譯信息系統的安全隱患,而應對的防范技術通常有兩種,即對稱密鑰加密技術和非對稱密鑰加密技術[5]。其中,信息在發送時以明文的方式進行加密處理,形成密文信息,而接收信息的一方在進行解密時,也要以明文的方式進行輸入才能夠解密,在這一過程中,加密密鑰以及解密的密鑰,都必須通過安全公開信道的一種加密方式就是對稱密鑰加密技術。對稱密鑰利用的密鑰有64位,期間涉及到64位數據塊,在任意一次加密操作以前,所有數據塊將會進行為期16輪的替換以及變換過程,繼而產生出共有64位的密文數據,其中有8位是進行奇偶驗證的數據,剩余的數據時密碼的長度[6]。非對稱密鑰加密技術則是發送者通過明文來對加密模塊進行設置,密文通過公開信道以后,接收者使用自身的私有密鑰對模塊進行解密操作,繼而獲取到全部信息,這個過程中包含了密鑰的產生,以及加密和解密三過程,但是其計算方法更加復雜,主要被用來傳送量較為巨大的數據信息。為了確保計算機的應用安全,可以綜合使用以上兩種加密方式,保證加密的信息不能夠被破解,更不能被竊取或者更改。
1.3防火墻技術
在對計算機網絡安全進行防御的整個體系中,防火墻主要作用是提升網絡體系的整體安全性,主要包括加強對網絡訪問方面的控制,避免網絡內的數據信息遭竊,對網絡設備進行保護使之避免被外界攻擊或者是避免因被攻擊而破壞等。一般可以把防火墻看成是對內網和外網訪問進行控制的一個設備,組成部分有路由器,以及主機并其他的網絡安全設備。但是防火墻并不能防范到所有對計算機網絡造成威脅的因素,所以其使用也有局限性,故而防火墻也和加密技術以及訪問技術等其他技術聯合使用,以下幾種模式的防火墻系統值得引起關注:①包過濾防火墻,通過過濾路由器將內部網絡與外部網絡進行一個連接,能夠對外部網絡輸入進來的數據包進行基本的審查,保證內部網絡以及服務器運行的環境安全穩定,這一類型的防火墻在使用時不需要安裝指定的軟件或者是運行任何程序,但是只適合于諸如家庭網絡一類的規模不大且結構簡單的網絡[7]。②雙宿主主機防火墻,此種類型的防火墻在內網和外網之間有雙宿主主機控制網絡的接口,以及服務器和網絡的接口,受到保護的網絡能夠完全的隔離在外部網絡之外,使用外部的網絡設備無法搜索到內網中的各類信息。③屏蔽主機網關防火墻,不僅過濾路由器成為連接外網和內網的一個紐帶,而且在內部網絡中設計堡壘主機,過濾的方式較為簡單,所以一定要加強堡壘主機的安全性。④是屏蔽子網的防火墻,在內網與外網之間,存有一個通過兩臺過濾路由器協調運行的具有屏蔽效果的子區域,在其中設置堡壘主機與信息服務器,能夠產生出一個位于內網和外網之間的相對安全較高的子網絡,其能夠降低被成功入侵可能性以及被侵入以后內網受到損害的程度。一般而言,防火墻可以被視為保護計算機網絡安全中的一個關卡,但是不能作為維護其安全的唯一保障,也就是說防火墻只應該是對計算機網絡安全進行保障的一種輔助和補充手段[8]。
1.4數據庫安全技術
數據庫具有存儲計算機的數據資料的作用,而在進行資料信息的存取,以及使用或者共享的一系列過程中,僅具有登陸權限的合法的使用者,才能夠登錄到其權限內的數據庫中,才能夠對存儲于該數據庫中的資料信息進行一定的操作,但是在此過程中也有數據信息的丟失,出現錯誤或者密碼丟失等安全風險[9]。對數據庫進行安全方面的管理,首先就需在數據庫管理系統內部進行控制,也就是操作系統要經過DBMS(數據庫管理系統)的訪問以后才具有操作的合法性,這里涉及到的技術內容既有用戶授權,又有禁止在非法的狀況下使用系統以及進行數據庫的正常統計工作等。因為數據庫最基本的功能就是進行數據庫內部資源的共享,所有不可避免的會涉及到共享資源時進行保密的技術,一般,數據庫的管理員對使用者以及使用者訪問的權限進行一定的控制,特別是對于比較敏感或者是重要的數據資料,必要時可以進行注意的跟蹤審查或者是對訪問過程進行監控,同時登陸的口令每隔一段時間要進行一次更換。
2結語
為了維護醫院計算機網絡能夠安全的運行,要合理運用各種安全技術,該文探討了訪問技術,防火墻技術以及數據庫安全技術和密碼技術,在實踐中,要針對計算機運行的環境的復雜程度等基本狀況,合理的選擇其一或者是多種方法聯合,也有必要進行更深入的研發以應對新出現的各種安全問題。
[參考文獻]
[1]許海明.如何提高醫院計算機信息的安全水平[J].電腦知識與技術,2015,11(16):37-38.
[2]高喻宏.有關醫院計算機信息系統安全問題的理性思考[J].信息系統工程,2012,11(8):33-34.
[3]鄭黎明.計算機網絡信息安全劑防護策略研究[J].開封教育學院學報,2016,36(9):264-265.
[4]翁國勝.有關醫院計算機信息系統安全問題的理性思考[J].電子技術與軟件工程,2016(13):217.
[5]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘:電子版,2015(86):172-173.
[6]孫洪慶.論醫院計算機網絡安全隱患及防御策略[J].中國管理信息化,2015,18(20):147.
[7]王彥華.基于醫院計算機網絡信息系統安全問題策略分析[J].計算機光盤軟件與應用,2013,11(19):144-145.
[8]李紅娟;王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術,2016,7(4):40-41.
[9]萬永慧.淺談網絡背景下醫院網絡信息的安全隱患及預防對策[J].計算機關盤軟件與應用,2012(14):23.
(收稿日期:2017-03-07)
關鍵詞:醫院網絡信息安全管理;VLAN策略;應用
中圖分類號:TP393.08
醫院網絡信息安全管理關系重大,不僅是貫穿醫院網絡工程建設的關鍵步驟,同時也是保證醫院各類信息高效流通的基本方式。該項管理工作具有一定系統性,結合當前VLAN技術的廣泛應用特征,將其在管理策略上所發揮的優勢與醫院網絡信息建設實現對接,可為醫院現代化發展提供堅實的技術保障。
VLAN(VirtualLocalAreaNetwork)技術。VLAN又稱虛擬局域網,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。VLAN是建立在物理網絡基礎上的一種邏輯子網,將網絡分段成幾個不同的廣播組,從而有效的控制大的網絡廣播風暴的產生。建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時,需要路由的支持,這時就需要增加路由設備。
1 醫院網絡信息安全管理采用VLAN技術的重要性
VLAN技術是指虛擬局域網技術,它的運行基礎是交換技術,在應用中把局域網中的不同機器設備在邏輯層面上劃分為不同網段,利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網中的各個成員之間實現信息無阻礙化交流,不同的VLAN之間的信息無法直接實現對接,如果要通訊就必需使用相關路由設備。在醫院網絡信息溝通與交流中應用VLAN技術則可以實現同一網絡系統之間的信息交流,與此同時,信息的安全性也成為首要關注的對象,依據VLAN不同的劃分策略,安全管理方式也具有針對性。
基于端口的VLAN劃分方式是最為普遍的系統劃分與運行方案,這是基于交換機上的網絡設備類型來區別不同的網絡區域,根據端口劃分也是定義VLAN技術最為便捷的方法之一,具有網絡成員的確定較為簡單快捷的特點,只需要在全部端口進行統一指定即可。但是這種劃分方式也具有明顯的不足之處,即用戶不能靈活選擇端口,一旦確定后就不能改變,如果換到了另一個網絡設備端口中,則需要重新對VLAN進行定義。基于MAC地址對VLAN進行劃分主要依據和交換機主機相互聯系的MAC地址,主機所在的VLAN與端口并沒有關系,與IP地址也沒有關系,該種劃分方式便于用戶的隨時接入,在接入時無需重新定義就可以實現信息的管理,它的不足之處是最初系統的配置量非常大,需要對局域網系統中的每一臺主機都實現一對一的VLAN技術配置,給網絡系統安全維護的管理人員帶來非常繁重的任務量。基于協議的VLAN技術劃分主要依據網絡主機運行中采用的網絡協議類型,針對不同信息廣播區域的網絡地址,將事先定義好的信息分門別類歸入具體VLAN中,接著依據生成樹算法再將各種信息數據進行即時交換。該種劃分方式和路由的操作沒有直接的聯系,當用戶的物理位置變化時也不需要重新定義VLAN,但是該種方式總體操作效率比較低,對網絡運行速度具有高要求的局域網絡一般很少采用。
現階段醫院采用VLAN技術具有諸多的便利性。醫院網絡系統的管理員可以在VLAN技術平臺上輕松進行各種網絡活動的管理,并可以根據工作的需求,靈活而快捷地構建不同類型虛擬工作組,便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中,同一用戶也可以不受具體時空范圍的限制,將互相通信比較頻繁的用戶劃分到一個工作組中,還可以提高信息傳輸與交流的效率,同時也可以防止同一VLAN中的廣播風暴不會波及到其余系統中,這樣整個網絡系統的安全性就得以大幅度提升,而在日常工作中,網絡子系統的構建與運行維護工作的便利性更加突出,大大提高了網絡管理員的工作效率。
2 醫院網絡信息安全管理應用的具體策略
醫院網絡信息系統安全性建設服務體系的實踐應用主要包括主干系統、醫保服務器、辦公樓、住院樓、門診樓等系統的組合,這些組成部分運行的首要目的是為網絡系統的正常使用建立一個可靠的外部環境,保證信息溝通與交流的及時性和準確性,為信息資料的使用者提供更為便捷的搜尋服務。當前很多醫院都已經認識到網絡信息安全管理的重要性,因此普遍增強了管理力度,具體策略包括以下幾點:
一是成立網絡信息安全保密管理委員會,具體工作實踐中,以院長為中心,建立專門的管理機構,將網絡信息安全的各項原則和方案貫徹到工作中來,保證信息使用和傳遞的安全。
二是不斷完善現有的安全管理制度,總結經驗教訓,提高網絡信息安全管理效率。醫院各種網絡設備和設施在應用過程中,每一環節都要建立相應的管理措施和制度,包括后期維護方面,并且要對服務器實行定期檢查與不定期抽查結合的管理辦法。網絡信息系統運行過程中難免遇到停電或者運行障礙,事先要做好應急準備,以便在各種突發事件中確保信息安全和醫院日常工作的進行,例如可以同時完善掛號、收費以及取藥等的人工操作管理流程,在網絡信息系統暫停服務時依然確保醫院的正常運營秩序。
三是不斷增強網絡信息系統的硬件水平和軟件水平,對系統進行維護時要選擇品質較高的軟件與硬件,可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監測設備進行系統的全面保護與管理。
四是提高醫院全體成員網絡信息系統操作與管理安全性教育水平。現階段,醫院普遍出現的信息安全事故都源于內部管理不善,例如各類移動硬盤隨意接入醫院的網絡系統,導致信息網絡受到病毒的入侵,或者在利用計算機系統進行現代化辦公與管理過程中,導致用戶信息的泄漏,這些安全意識方面的問題,不是僅僅通過使用高級網絡安全管理硬件或軟件就能徹底解決的,還需要各方成員的共同努力,從思想意識里樹立牢固的安全意識,同時醫院要定期組織安全教育和相關知識的考核,將安全管理策略落到實處,確保信息安全化水平更上一層樓。
3 結束語
綜上所述,信息傳輸安全性一直為人們所關注,提高網絡信息交流和應用的安全性,可以同時提高信息存儲的完整性和保密性,為醫院信息傳輸的高效性增添更多的便利。在實踐管理中,利用VLAN技術能夠實現信息的及時化管理操作,進一步推動醫院網絡信息安全管理的發展。
參考文獻:
[1]呂曉娟.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011(15).
[2]宋恒球.基于醫院網絡安全管理的分析[J].數字化用戶,2013(06).
[3]王蕾,朱劉松,孫瑛.軍隊醫院網絡安全管理[J].醫療衛生裝備,2013(15).
[4]李飛.淺談醫院網絡信息的不安全因素及防護措施[J].電子技術與軟件工程,2014(15).
關鍵詞:醫院信息化建設;信息安全管理;作用
DOI:10.12249/j.issn.1005-4669.2020.26.316
當前,醫院在很多方面都應用了網絡技術,其對信息系統的使用越來越依賴,隨著而來的風險也越來越高,特別近些年來的勒索病毒,更是給醫院的信息系統安全敲響了警鐘。因此必須要加醫院信息的安全管理,保證醫院信息系統運行正常。
1加強醫院信息安全管理的意義
隨著醫院的信息化建設不斷進步,醫院的信息系統很容易受到病毒的侵入以及不法分子的入侵,有資料顯示,當前一些醫院出現醫院患者資料信息出現泄漏及勒索病毒入侵等事件,出現這些問題的原因都是沒有重視信息的安全管理[1]。
2醫院信息安全管理的基本內容
醫院信息安全管理主要包括:1)機房管理:機房管理主要是斷電、設備損壞等現象。2)網絡安全:將內、外網完全隔離,設置防火墻以及配置訪問,保障網絡的安全。3)服務器安全:是對服務器的運行進行檢查,看是否存在種種弊端以及影響系統運行的因素,一般意義都是采用兩臺服務器(一臺運行,一臺容災)進行運作,主服務器受損后可以在短時間內用另一臺服務器進行運作,在很大的程度上保證系統的正常運行。4)客戶端管理:用戶根據不同的人(患者或醫生)有不同的訪問權限。5)病毒防護:隨著病毒及木馬種類的不斷增多,這些病毒對信息系統的危害是不容小覷的[2]。
3目前醫院信息安全管理存在的問題
3.1管理意識觀念不強
就目前醫院信息安全管理的現象來看,醫院領導的工作重心著重體現在醫療事物以及研究領域,忽略了信息安全管理的工作,普遍存在“重業務、輕安全”的現場,導致信息安全管理出現多種問題。
3.2網絡安全問題日益嚴重
在網絡時代的背景下,醫院信息管理系統正在逐步走向信息化,利用互聯網的特點使得信息傳播的速度變得越來越快。一些病毒、木馬等對信息系統的侵害日益嚴重,另外一些不法分子對信息系統進行入侵,例如,2011年福州某醫院處方事件、2018年江蘇某醫院的勒索病毒事件。
3.3從業人員的專業水平以及安全意識不強
醫院信息化建設過程之中,信息設備以及人才方面的投入不足,缺乏相關專業的技術人才,導致醫院信息化建設很難推進。
3.4數據庫的安全性不足
醫院信息化建設的數據庫都是用大中型數據管理工具進行管理數據,這些數據庫的安全機制并不是很好,大量的信息未經加密就儲存在數據庫中,一經泄露就會造成惡劣的影響[3]。
4威脅醫院信息安全的主要因素
由于醫院的信息系統關系著患者以及醫院自身的相關數據,這些數據都是非常重要的。但是由于醫院的信息化建設安全防護工作不到位,就會發生安全隱患。目前威脅醫院信息安全的主要因素有兩類。
4.1內部因素
可以分為:人為故意和人為無意。人為無意:相關人員的操作失誤造成的信息安全出現問題,比如,在訪問登錄頁面時,操作失誤造成安全漏洞。人為故意:醫院內部人員為了個人的利益,監守自盜,私自入侵系統篡改患者信息,或者泄露患者以及醫療機密的相關資料。
4.2外部因素
第一種就是木馬、病毒的入侵。由外部環境的產生的網絡病毒傳播到醫院的安全系統內部,造成損害。第二種就是非法入侵,對系統的相關資料進行下載者篡改,為醫院以及患者造成極大的損失[4]。
5醫院信息安全管理優化建議
5.1加強醫院信息安全管理意識
在醫院信息化建設的過程中,醫院的領導要重視這項工作,要認識到信息系統存在的安全隱患,增強管理者以及醫院工作人員的信息安全管理的意識。
5.2建立并完善信息安全管理制度
首先是人員方面的管理:未經允許,不得私自添加或者刪除相關的軟件;不得對醫院網絡功能進行修改、添加或者刪除等等。在設備方面,要拒絕使用質量不合格的設備設施,不得使用假冒偽劣產品等。網絡:建立防火墻,相關的殺毒軟件,工作人員要定期地對網絡進行安全隱患的檢測。
5.3提高相關人員的技術水平以及安全意識
醫院要引進相關的技術人才,管理人員不僅要熟練的掌握計算機和網絡的相關技術,還要對醫院的相關制度以及組織框架要有一定的了解,并對醫院其他的工作人員進行信息安全管理方面的培訓,讓全體人員加強安全防護意識。這樣才能提高醫院信息安全管理的水平。
5.4建立數據庫的備份與恢復工作
由于醫院的信息數據非常重要,在醫院信息化建設的完善和實施的過程中,數據庫的信息難免會出現泄露以及丟失,所以就要做好數據庫的備份與恢復工作。
5.5引進先進的設備設施
醫院應該引進先進的設備設施來加強安全信息的防護。利用先進的設備可以穩定的保證信息安全系統的運行,同時制定一套比較先進的安全管理模式,在服務器比較先進的情況下,可以設置一些基本的病毒防護措施,讓一般的病毒不易入侵到系統中[5]。
近年來,國家對信息安全高度重視,各有關方面協調配合、共同努力,我國信息安全保障工作取得了很大進展。根據原衛生部的《關于全面開展衛生行業信息安全等級保護工作的通知》(衛辦綜函[2011]1126號文)指示精神,阜外醫院作為衛生行業開展信息安全等級保護工作的試點單位,依據國家相關信息安全政策及技術標準,對醫院的重要信息系統進行等級保護整改建設,切實提高了自身的信息安全防護水平。
通過對阜外醫院的信息系統業務流程的梳理,并根據業務數據的重要程度和業務安全需求,準確劃分系統邊界,阜外醫院信息系統共有6個定級對象,其定級情況如下:HIS系統為第三級信息系統,LIS系統、PACS系統、電子病歷系統、阜外醫院網站和財務為第二級信息系統。由于信息系統彼此間業務關聯較大,所以總體上按照第三級進行整體防護體系建設。
本次阜外醫院的信息系統安全等級保護工程的建設,主要是根據四部委的《信息安全等級保護管理辦法》(公通字[2007]43號文)以及衛生部 [2011]1126號文的指示精神,從信息安全技術體系、信息安全管理體系、信息安全運行體系等三個方面入手,建設完整的醫療行業信息安全等級保護保障體系:
1. 建立阜外醫院信息安全技術體系,從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行整改建設。通過對內外網網絡層面的安全整改建設,達到等級保護第三級信息系統的基本技術要求;
2. 建立阜外醫院信息安全管理體系,通過安全管理策略和制度、人員安全管理、安全事件管理、系統建設管理以及系統運維管理等五個方面的建設,達到了等級保護第三級信息系統的安全管理要求;
3. 建立阜外醫院安全運維體系,通過綜合運維系統、安全管理中心、信息安全服務等內容的建設,實現了日常安全運維管理,使阜外醫院的信息系統安全保障體系能夠有效落實。
信息安全等級保護保建設,使阜外醫院信息安全保障體系成功通過了等級保護第三級信息系統的安全測評。因此,本次阜外醫院信息安全保障工程的建設,具有以下三個方面的重大意義:
一、有效落實了國家政策要求。首先是完成了國家信息安全等級保護的的工作部署,使阜外醫院重要信息系統安全防護能力達到規定要求,確保業務工作有效開展。
通過本次工程建設,確保阜外醫院重要信息系統安全防護工作符合國家等級保護制度要求,確保方向正確、方法得當、結果合規,使信息安全建設工作不偏離國家監管的大方向,這是阜外醫院作為國家三甲級醫療機構的地位決定的,是確保阜外醫院的權威性、嚴肅性的有力保障,具有重要的政治意義。
二、能夠有效推動行業安全建設。有利于形成阜外醫院信息安全工作統一規劃、統一指導、統一要求的工作機制,為國家衛計委指導各醫療單位進行等級保護建設方面起到試點示范效應。
通過本次工程建設,可以分析清楚阜外醫院信息系統數量、分布、安全防護程度等基本情況,研究清楚系統信息安全的各自特點,通過調研和分析,提出全院信息安全工作“一盤棋”的管理思路,統一管理、統一指導、統一具體要求,實質性推動行業信息安全建設工作。
【關鍵詞】醫院檔案管理 信息保密技術 分析研究
醫院檔案包括辦公室文件、人事檔案、病例檔案等,在形式上既有紙質檔案又有電子信息檔案。檔案管理工作具有一定復雜性,現有的檔案管理制度普遍存在問題,這給檔案信息的安全問題帶來嚴重威脅。醫院有責任和義務對患者信息進行保密,醫院自身的辦公室文件、人事檔案等也具有一定機密性,保證檔案的信息安全是醫院檔案管理工作的重要任務。
1 醫院檔案信息保密的意義
醫院檔案信息具有多種類型,是醫院開展醫療工作、管理工作以及人事信息管理的記錄,也是開展后續工作的重要依據。醫院檔案信息根據其類型有不同的保密需求。比如醫院醫學成果的檔案記錄,屬于醫院的機密性文件,涉及到專利申請和學術論文的,保密工作是其研究先進性的重要保障。還有人事檔案和病患檔案,涉及到個人隱私問題,一旦信息泄露,醫院不僅要受到道德譴責,還將陷入法律糾紛。保密工作的成果需要逐步累積,才能形成醫院檔案信息保密性良好的社會形象,提高患者對醫院的信任。
2 醫院檔案信息化建設對信息保密工作的影響
隨著信息技術的快速發展和廣泛應用,醫院檔案的信息化建設已經初具規模,檔案形式由傳統的紙質檔案變成紙質檔案與電子信息檔案相結合。這是時展的必然,利用計算機和信息技術進行檔案存儲、檔案調用可以極大提高檔案管理的規范性,也能提高檔案的利用率和利用效率。但是電子信息檔案的出現也給醫院信息檔案管理工作帶來新的問題。首先,檔案形式的改變引起檔案管理方式的改變,電子信息技術成為檔案管理工作的必備技術。再者,電子信息和網絡本身的安全問題也成為信息保密工作要處理的新內容,電子信息安全技術成為信息保密技術的重要組成部分,管理人員只有中我電子信息安全技術才能在信息時代繼續做好醫院檔案信息保密工作。
3 醫院檔案管理中電子信息技術概述
電子信息技術是利用計算機網絡高新技術對信息進行存儲和處理的技術,利用電子信息技術進行醫院檔案管理,就是通過計算機網絡實現檔案信息的采集、分類、處理、加工、存儲和調用,建立醫院檔案電子信息庫和電子信息調用平臺,選擇具有專業技術能力的檔案管理人員進行管理操作,使醫院檔案電子化、信息化,提高檔案信息的利用率和檔案管理價值。
電子信息覆蓋面廣,信息傳播能力強,具有優越的信息分析處理能力,非常適用于復雜性較高的醫院檔案管理工作。電子信息技術中有專門的電子信息安全技術,處理信息安全問題,可以為醫院檔案管理的信息保密工作提供技術性支持。但是電子信息技術更新速度快,也會不斷面臨新的安全風險,能否掌握最前沿的信息安全技術,成為信息保密工作的關鍵。另外,電子信息技術對計算機軟硬件條件有一定要求,要完善醫院基礎設施建設,以滿足開展電子信息檔案管理的需求。
4 醫院檔案管理中有效的信息保密技術探索
4.1 檔案管理體系化,采用信息安全分級管理模式
醫院檔案信息保密技術與檔案管理密不可分,首先應完善檔案管理體系,配合制定信息安全等級,實行分級管理模式,將信息安全責任有效落實。建立院長――科室主任――檔案管理員的三級管理體系,由院長或副院長直接劃分檔案管理職責和信息安全責任,針對醫院檔案分散管理的情況,由科室主任負責主管一個科室或一個部門的檔案管理工作,將具體工作分配到具體檔案管理員,由上至下規范檔案管理結構。不同安全級別的檔案調動應經過相應管理人員的批準,提高檔案調動的安全性。
4.2 提高檔案管理人員素質,學習先進的信息安全管理理念和管理方法
檔案管理和信息保密工作是一項需要持之以恒的工作任務,具體的檔案管理人員對檔案管理和信息保密工作有直接影響。管理人員應樹立終身學習觀念,積極學習先進的信息安全管理理念和管理辦法,及時更新信息安全管理模式,對新出現的檔案形式和檔案類型進行妥善處理,逐漸形成日常化管理。特別是在電子信息檔案檔案管理過程中,電子信息技術的更新速度快,對管理人員的技術更新速度提出了更高要求。應定期開展檔案管理培訓,為管理人員提高自身專業技能提供方便。
4.3 加強電子信息建設和電子信息安全管理
隨著科技發展和信息技術的廣泛應用,醫院檔案的電子信息建設是檔案管理工作的主要l展方向。電子信息檔案相較于傳統的紙質檔案可以大大節約資源,降低檔案建設成本和存儲維護成本,同時也能提高檔案利用率和調用效率,是時展的必然產物。
但是電子信息檔案的應用也給信息安全帶來更多的問題。計算機的存儲過程和傳播過程本身具有一定安全風險,開放的網絡環境讓有心人有了更多可乘之機。所以檔案管理人員要緊隨時代腳步,掌握電子信息安全技術,包括防火墻技術和病毒查殺技術等,讓電子信息安全技術成為醫院信息保密技術的一部分。使用計算機進行檔案信息存儲時,注意備份和對設備的定期維護,避免因設備損壞造成檔案信息丟失。如果涉及到使用外部存儲設備,要對外部存儲設備進行妥善保管,明確保管責任,避免檔案信息通過這種途徑遭到泄露。在電子檔案信息的建設過程中,繼續保證檔案信息的安全性。
5 結束語
信息保密工作是醫院檔案管理工作的重點,檔案管理人員應提高對信息保密工作的重視,及時更新先進的信息保密技術,在醫院檔案由傳統的紙質檔案向電子信息檔案的變化過程中,利用電子信息技術確保醫院檔案的安全性,提高醫院檔案管理水平。
參考文獻
[1]李晶.淺析醫院檔案管理中信息保密與優化措施[J].辦公室業務,2013(05):111.
[2]李牧.網絡環境下的檔案信息安全管理及其保密技術[J].網絡安全技術與應用,2015(02):179-180.
[3]李曉麗.信息技術條件下的醫院檔案管理優化[J].經營管理者,2011(15):213.
[4]尹成芳.探析醫院檔案利用中的保密工作[J].科技致富向導,2012(05):410.
[5]朱磊.淺談醫院檔案管理中的利用和保密[J].人才資源開發,2016(14):193.
關鍵詞:醫院;安全管理;計算機網絡
中圖分類號:TP393.08
隨著社會經濟的不斷發展和信息化技術的不斷進步,人們在計算機網絡上便利的獲取了信息,但也隨時面臨著網絡所帶來的安全隱患,計算機病毒無處不在,黑客的猖獗,都防不勝。在醫院網絡信息安全建設中,由于專業技術力量薄弱和設備管理不完善以及操作流程不夠規范等問題的存在,這對醫院的計算機網絡安全造成了巨大的隱患。加強針對醫院網絡信息安全管理已經成為各個醫院都要面臨共同的難題,同時也是必須要解決的重要問題。計算機網絡安全維護是一個漫長的過程,也是需要我們長期探究的問題,否則會影響醫院正常的辦公秩序,本文對醫院網絡信息安全管理中存在的問題進行了分析,針對存在的問題提出了技術層面和以人為本的策略,為醫院網絡安全管理提供參考。
1 計算機網絡安全的定義
參照ISO給出的網絡信息安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據文件資源,使網絡系統連續可靠性地正常運行、網絡服務正常有序,不會因為偶然或惡意的原因遭到數據的更改、破壞、泄露。”
計算機網絡安全指的是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機軟件、硬件數據不因偶然和惡意的原因而遭到更改、破壞和泄露。
狹義的說,計算機網絡安全是指計算機網絡的信息資源和網絡系統資源受到來自各種因素的危害和威脅。廣義的說,計算機的網絡安全主要是對于網絡信息的可用性、完整性和保密性等內容的研究,而這三點正是計算機網絡安全的三方面內容。可用性是指經過授權的用戶可以正常的按順序使用,也就是合法的用戶就算在計算機網絡受到攻擊的情況下仍然能夠進行正常的登陸活動;完整性指信息在沒有被授權的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失,包括軟件的完整和資料的完整;保密性指計算機網絡不允許未經授權的用戶讀取被保密處理過的信息,在運行層面要保證經過授權的用戶的正常使用,禁止未經授權用戶的使用,而且要防止黑客、病毒的入侵,在物理層面要保證系統信息在外露時是安全的。
2 醫院計算機網絡存在的安全隱患
2.1 內部的安全隱患
內部的安全隱患是在無預謀的情況下破壞系統的安全性、可靠性或信息的完整性。無意的安全隱患主要是由一些偶然因素引起,如軟、硬件的機能失常,人為誤操作,電源故障和自然災害等。一般自然災害威脅如風暴、海嘯、泥石流、地震、洪水、蟲鼠害、閃電雷擊及高溫、各種污染等構成的自然安全威脅,這些是不可逆的威脅;而人為的操作不當現象有:醫院計算機用戶在內網隨便使用可移動的存儲設備來上傳下載數據,這樣就很容易與外網進行數據交換,容易導致機密數據、敏感信息的傳播與泄漏以及病毒的侵入。同時管理員在使用域策略時,為了方便,在相同域中的使用者之間可以進入對方的計算機,即使是機密文件也能夠訪問。或者醫院計算機用戶有時會因一些事情急于去處理,匆忙中忘記鎖定自己的計算機,導致沒有關閉的保密文檔極易泄漏。不難分析出,這些人為問題都是可避免的,醫院應該加強對計算機用戶和網絡管理員的網絡信息安全的教育,營造良好的醫院用網環境。
2.2 外部的安全隱患
外部的安全隱患實際就是“人為攻擊”。因為計算機網絡信息本身就存在脆弱性,容易被外來攻擊多破壞,所有總有一些人或一些非法組織千方百計的利用計算機網絡系統來達到某種不可告人的目的,如從事商業、工業或軍事情報截取搜集工作的“間諜”,這些人對相應領域的網絡信息資源是最感興趣的,這種行為是網絡信息安全系統最主要威脅,對于這種行為,醫院的計算機網絡不可避免地要與外界網絡有連接,例如醫院和醫保中心有業務來往,所以也較易受到一些病毒攻擊,盡管終端上完全不受病毒干擾是很難做到的,但是可以盡量減少病毒攻擊。一部分病毒攻擊性較小,系統正常運行不會造成影響,但是有些高危險病毒,就會引起系統崩潰,高危險病毒可以在短時間內感染大量的機器,導致大量計算機不能正常工作,嚴重影響醫院正常辦公秩序。
3 計算機網絡安全的對策方法
3.1 從技術層面角度去分析
對于技術層面,計算機網絡信息安全技術主要有在線掃描技術、不間斷監測技術、計算機防火墻、侵入病毒情況實時分析報告技術、系統安全管理技術和完整性檢驗數據保護技術。總的來說,可以采取以下方法:
(1)網絡界面訪問控制。訪問控制規定了哪些用戶是可以訪問網絡系統的,對要求入網的用戶進行確認和身份認證,這些用戶能訪問系統的何種資源,以及他們對于這些資源能使用到什么程度等問題,它的主要任務是保證網絡資源的訪問都是合法的、被認可的。訪問控制涉及的技術有入網訪問、網絡權限、目錄級以及屬性限制等多種手段。訪問控制也是計算機網絡信息安全防護的最主要方法之一,它保證了網絡資源不被非法使用和訪問。
(2)采用密碼技術。密碼技術顧名思義也就是設置密碼權限,密碼應用技術主要包括公鑰密碼體制、單鑰密碼體制、數字簽名古典密碼體制以及密鑰安全管理。當前保證信息完整安全性的最主要方法之一就是密碼權限或者身份技術認證。這也是當前信息安全的核心技術,為網絡信息安全提供了可靠有效的保障。
(3)不斷的研發并努力完善更高規格的安全信息操作系統。絲毫不給任何病毒得以滋生的溫床,這樣才能使我們的計算機網絡信息更好安全,才能讓現代化的網絡信息技術得以給人們使用,創造更加便捷的網絡信息平臺。
3.2 管理層面的方法
在醫院網絡信息的安全管理過程中,應采取以人為本的現代化管理手段以及對計算機信息安全保護法律的力度加強,才能更有效的使醫院網絡信息徹底安全。針對網絡信息安全,院方應加強對醫院計算機用戶的安全教育和使用指導以及執行力度,建立相關的安全管理機制,這些措施都有助于病毒沒有必要的侵入,以保證醫院網絡信息完整安全,而這一切的起始點就要對醫院計算機用戶不斷進行法制教育,自覺遵守合法用戶原則、合法信息系統原則、信息數據公開化原則、特殊資源限制原則,積極的與一切破壞計算機信息安全的違法活動作頑強斗爭,。
4 總結
在醫院的計算機網絡信息安全管理中,必須積極的采取各種手段和變通方式來保護網絡信息安全,堅持以人為本,科學預防,加強計算機網絡信息安全管理,建立高效、健全、及時的網絡安全防御體系,確保醫院計算機網絡信息的安全運行。
參考文獻:
[1]郭姝娟.醫院安全網絡分析與控制[J].中國科技博覽,2010,15.
[2]張劍,張巖.醫院網絡安全存在的問題與對策[J].中國數字醫學,2008,3.
[3]張力.當前我國醫院計算機網絡安全的困境及其對策研究[J].群文天地,2011,22.
P鍵詞:醫院信息系統;三級等保;信息安全
1 引言
隨著網絡與信息技術的發展,尤其是互聯網的廣泛普及和應用,網絡正深刻影響并改變著人類的生活和工作方式。越來越多的醫院建立了依賴于網絡的業務信息系統,比如HIS、OA、財務系統等等,它們提供了日常辦公所需的業務,便利了工作。互聯網對社會各行各業產生了巨大深遠的影響,與此同時,信息安全的重要性也在不斷提升。
醫院信息系統是醫院實現辦公電子化、網絡化、無紙化的重要平臺,同時也是開展日常工作的重要平臺。然而,近年來,隨著網絡信息安全的快速發展,安全威脅正在飛速增長,尤其混合威脅的風險,如黑客惡意攻擊、蠕蟲病毒、木馬等,有可能會給醫院的信息網絡和核心系統造成嚴重的破壞。所以,建設一個全面、安全的信息系統已刻不容緩。
2 系統現狀安全分析
醫院信息系統現狀拓撲圖如上圖1所示,從整個網絡拓撲圖可以看出,現階段醫院主要有兩個網絡出口,包括連接醫保專網及連接互聯網,互聯網區域主要提供給外端用戶通過VPN連接接入到內部服務器。在安全防護方面,除了在醫保專網的出口邊界區域部署有防火墻外,其他地方都沒有部署有相應的安全防護措施,主要表現在以下幾點:
1)網絡出口邊界區域缺少相應的入侵防護系統,無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網絡進行安全防護;
2)在互聯網邊界區域缺乏相應的防病毒系統,無法對來自互聯網的惡意代碼攻擊、病毒等進行檢測和攔截;
3)在內部網絡中缺乏相應的安全審計系統,無法對內部的網絡行為、服務器訪問操作行為等進行審計和日志記錄;
4)在Web類服務器前端缺少相應的Web安全防護設備,無法對針對Web服務器的SQL注入、跨站腳本(XSS)、跨站偽造攻擊等進行安全防護,同時缺乏相應的網頁防篡改系統;
網絡內部缺乏漏洞掃描設備,無法對內部服務器系統進行漏洞掃描及漏洞管理;
5)在內部網絡缺乏相應的運維審計系統,無法針對內部服務器、數據庫、網絡設備及安全設備進行統一的安全運維;內部重要服務器上沒有安裝防病毒系統,無法對服務器進行安全防護,容易遭受病毒的攻擊。
3 建設思路
3.1 建設方法
信息安全體系框架是實施安全建設的靈魂和核心,它提供了構建和管理信息系統安全性的理論指南、流程、工具和指標。定義了全面風險管理和安全措施部署的設計路線和方針。使信息系統安全建設在標準化和完備的設計依據中進行,使建設過程具體而可控。從而維護信息價值從輸入端至輸出端的可信性和可控性;形成完備的事前監控預警、事中防御控制、事后審查追溯的防護機制。呈現持續改進的安全運行管理閉環。
醫院信息系統的信息安全建設會同時依據國家/行業政策標準的指導,因而需要結合現實的業務特點與管理情況,構建各類別各層面信息系統的差異化、本地化保護能力,并通過制訂運行管理策略,形成面向當前安全措施及關鍵系統的運行配置、未知風險的預警與控制情況。
適度化的安全建設思想能夠將上述的方法論貫穿于信息資產的運行周期中,使各階段、各層面的安全機制相互補足而形成體系,避免了安全建設的重復實施和過度投資。
3.2 方案效果
在等級保護要求中,醫院信息系統安全提出網絡訪問控制、網絡入侵防護、惡意代碼防范(防病毒)、安全審計、漏洞管理、運維審計、安全集中管理等需求。本次信息系統安全建設需要完成以下目標:
1)邊界安全防護
在醫院專網互聯區邊界處部署防火墻,對內部服務器進行基礎安全防護,實現邊界的網絡安全訪問控制,保證服務器的安全。(利舊)
2)惡意代碼防護
在醫院互聯網邊界處部署綠盟NF防病毒系統(NF),對來自外網的病毒文件進行安全攔截,保證內部服務器的安全,實現內部網絡的惡意代碼防護。
3)網絡入侵防護
在醫院服務器前端部署綠盟入侵防護系統(NIPS),對來自外網、專網及內部用戶的木馬、病毒、蠕蟲以及各類網絡攻擊行為等進行攔截,保證內部服務器的安全。
4)Web安全防護
在服務器區如果部署有Web類服務器系統(OA辦公系統等),需要在服務器前段部署Web應用防護系統(WAF),對來自互聯網的針對Web應用的攻擊進行安全防護,如SQL注入、跨站腳本、惡意掃描等攻擊進行阻斷防護,同時,在服務器上部署防篡改軟件系統,對文件進行 安全保護。
5)安全審計系統
在醫院核心交換機處旁路部署安全審計系統(SAS),通過網絡數據的采集、分析、識別,實時動態監測通信內容、網絡行為和網絡流量,發現和捕獲各種敏感信息、違規網絡行為,實時報警響應,全面記錄網絡系統中的各種會話和事件,實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位,做到出現問題時有源可溯。
6)運維安全管理
在運維管理區部署安全運維堡壘主機(SAS-H),對日常所有網絡設備以及服務器等的運維進行詳細的記錄,保障系統運維的安全性。
7)系統安全管理
在醫院運維區處部署漏洞掃描系統,可以利用漏洞掃描系統對網絡中的系統、網絡設備等進行掃描,第一時間主動對網絡中的資產進行細致深入的漏洞檢測、分析,并給出專業、有效的漏洞防護建議,讓攻擊者無機可乘。
在醫院內部服務器及主機部署防病毒軟件,可以有效地對內部終端和服務器等進行病毒防護,保證系統不會因為受病毒感染而造成系統宕機、數據受損等嚴重事件。
8)集中安全管理
在運維管理區部署安全管理平臺(ESPC),對所有的安全設備進行統一管理,實現整個信息系統安全狀態的在線分析、在線監控、在管理,提高安全管理效率。
3.3 項目效益
安全技術設施足以保障系統的核心區域,關鍵信息安全管理制度初步形成,并借助外力形成一定的安全支撐能力,整體信息系統安全和穩定得到保證。
通過完善安全運維管理支撐體系,保證運維的安全、穩定,使得醫院信息系統自身具有較高的安全運維能力。
信息系統符合三級等保標準關鍵要點的要求,確保信息系統通過等級保護測評(覆蓋等級保護基本80%以上要素,整個信息系統基本符合等級保護要求)。
4 總結
信息安全沒有絕對性,從技術復雜度來說,單一防護模式很容易被突破,只有實施多層防護,才能消除單點隱患。通過建立“一個中心下的三重防護體系”才能增加突破難度,降低安全風險;做到全可達、全可控、全可查。層層防護旨在實現非法破壞“進不來”,即使進來也“拿不走”,即使拿走也“讀不懂”,即使有惡意行為也“跑不了”。
醫院信息系統的安全管理是一個不斷變化的管理過程,隨著時間的推移,管理理念、信息技術以及醫院信息化程度的不斷變化,醫院信息系統安全管理的發展思路也應該要與時俱進的不斷變化,要根據階段性的信息安全目標不斷的對安全管理體系加以校驗和調整,以保證醫院信息安全管理體系始終適應和滿足實際情況的發展需要,只有做到這樣的管理模式,才能夠建設更健康的、合理的、有效地使醫院信息系統更安全。
參考文獻:
[1] 迪普科技助力新疆醫療系統[J]. 數字通信世界,2014(4).
