论文部分内容阅读
摘要:随着信息化的大力发展以及计算机网络的逐渐普及,信息共享与网络安全逐渐趋于矛盾化。资源的共享给社会带来了诸多的便利,从而也带来了信息泄露的危险,特别是机关事业单位,信息安全尤为重要。信息化建设已经成为医疗管理的重要组成部分,也是卫生系统未来的主要工作。信息资源共享的同时,也迫使网络工作者不断完善网络环境,加大网络防护力度。所以为防止信息的窃取、泄露,做好网络的规划以及防护措施至关重要。
关键词:信息化;信息共享;网络安全;防护措施
一、网络安全的概念和意义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
伴随着“互联网+”概念的提出,医疗卫生系统纷纷推广在线医疗卫生新模式。发展基于互联网的医疗卫生服务,支持第三方机构构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交換标准体系。积极利用移动互联网提供在线预约诊疗、划价缴费、诊疗报告查询、药品配送等便捷服务。在新形势下,网络安全建设成为“互联网+医疗”发展的必然要求,保障网络安全正常运行也成为医疗机构的重要工作。一方面,在安全的网络环境下,患者通过有效证件或者健康卡号等唯一标识使得患者在诊疗过程中的医嘱、检查检验报告、费用明细、健康档案等能够清晰地查询并打印,为患者提供便利也减少了排队等候时间;另一方面,医院通过患者的就诊信息进行统计分析,做出相应的报表,提供准确清晰的数据,有利于领导决策,从而增强医院管理能力。
二、医院网络安全的现状和影响因素
医院网络建设初期,按照标准规范建设机房、划分网络、配置服务器、分配点位等,随着医院规模的扩大,业务要求的提高,现有的网络已不足以承载多范围多类型的医疗业务,同时随着信息资源的共享,医护人员及管理人员对网络的依赖性逐步增强,因此对医院网络的要求也逐步提高。保障医院的网络安全,使得医疗活动能够正常地不间断地运行是网络建设的重要环节。
然而,影响网络安全的因素众多,其中主要因素包括管理因素、技术因素、人为因素、环境因素。
(一)管理因素
1、医院相关管理制度是保障网络安全的坚实基础。网络安全制度可以规范医护人员及管理人员日常业务的操作,形成规范自己、约束他人的工作氛围,提高职工网络安全意识。缺乏制度的监管容易导致工作流程紊乱,患者就医迷茫;业务操作随意,冒用他人权限给予便利,甚至患者基本信息错误不能及时更正等问题
2、访问控制权限的管理是工作人员使用医院网络的前提。根据不同的科室,不同的职务级别分配相应的权限,使得员工在自己所属的网络环境中正常的工作。不限制登录用户的权限,使得全院的信息资源都能共享,缺乏各部门的保密性,违反职业操作规范。
3、配备专职安全人员是网络安全管理的重要内容。专职人员必须对医院网络规划非常了解,能够对安全设备进行基本的配置,并且定期和不定期的对网络设备进行巡视和数据的备份,保障网络设备安全,网络环境安全,信息数据安全以及网络承载的系统运行安全。专职人员的缺乏,导致网络安全无人监管,不能及时的发现故障、处理故障,从而导致局部或整个网络的瘫痪。
(二)技术因素
硬件和软件的配备是网络安全的重要保障。一所医疗机构、教育机构、政府机构,甚至电信移动公司,他们的机房不仅仅只是服务器,交换机,路由器来支撑网络的运行,还需要像防火墙隔离内部网络和外部网络,形成DMZ区域,从而保护内部网络免受非法用户的侵入 ;入侵检测/防御系统(IDS/IPS)作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高信息安全基础结构的完整性;杀毒软件保护网络不受病毒、木马的侵袭;虚拟局域网(VPN)通过公用网络建立一条临时的、安全的通讯线路,从而保障信息的安全。软硬件设备的缺失不仅仅无法保证不受外来入侵的威胁,甚至连网络稳定运行都难以保证。
(三)人为因素
1、医护人员和管理人员的误操作或者违规操作可能会导致网络小面积的瘫痪。将自己的U盘插入电脑中拷贝资料,U盘中的病毒导致共享电脑故障,从而影响其他电脑的资源共享和业务的操作;私自将无线设备接入网络中,更改了本电脑的网络配置。
2、非法用户的入侵攻击,可能会影响整个网络的安全。非法用户入侵医院网络,攻击网络设备导致瘫痪使得基本业务无法操作,并且窃取、变更、泄露医院内部信息,导致医院网络信息安全受到严重的威胁。
(四)环境因素
机房的环境建设包括温度、湿度、防静电、防雷、防生物侵害等。根据国家标准设定温度湿度,不规范的温湿度设置会影响网络设备的运行和生命周期;防雷设施是为了防止自然灾害带来的损失;防静电设施可以防止设备安装检测人员的操作对网络设备造成的损害;防生物侵害是为了阻止外来生物对线路的损害。
三、网络安全防护策略
信息技术的高速发展使得网络犯罪层出不穷,基本信息的泄露以及病毒的侵害,网络安全的重要性逐步得到认可。医院网络面临的安全问题,医院的整体建设也越来越重视网络安全的建设,并制定网络安全防护策略。
(一)健全制度规范,明确职责分工
网络安全制度建设与保障医院网络正常运行、网络信息安全息息相关,不仅是让业务操作有规矩可循,也是明确个人的分工职责。医院可以根据自身网络安全的情况制定安全制度与规范,结合各部门工作性质制定标准、明确自身的职责和工作分工,形成由领导决策监督、责任部门牵头、其他部门协助完成任务的分级管理工作模式。
(二)培养安全意识, 营造良好氛围
培养网络安全意识是医院网络安全建设的重点工作。加大培训力度,营造人人学习安全知识的氛围,树立正确的网络安全意识,规范上网行为,将网络安全建设与信息化建设融于一体,既加快了信息化建設的进程,又保障了医院网络安全稳定的运行。 (三)加强宣传工作,做到人人知晓
宣传教育也是一项不容忽略的工作。健全制度职责、培训安全防护知识的同时,加强宣传教育力度,通过多种方式提高职工安全防护意识。医院以及科室正确的引导学习,有助于职工自觉遵守制度规范、增强业务操作能力、提高工作效率、促进医院网络的正常运行。
(四)组建网络技术团队,增加网络安全保障
培養一批专业技术人员,增强对医院网络的监管,定期巡视网络设备及软硬件设施、定期对数据进行备份并保证故障后数据能够恢复。同时自身也要加强培训,提高技能知识,也要不断引进人才,扩大专业技术队伍。
(五)合理购进先进设备,增强防御能力
根据医院规模的发展情况以及科室的需求情况,合理的采购新进设备,保证上网安全环境。随着科学技术的快速发展,软硬件设备也在不断的更新,结合医院实际情况,适当的淘汰老旧设备,引进先进设备,增强网络防御能力、加大对核心数据的保护。定期更新杀毒软件程序,保证最新病毒数据库;严格监管上网行为,对违规上网的客户端采取必要的措施。
(六)增加身份认证,提高访问控制权限
医院要有统一的权限分配标准,根据不同的科室、职务级别、职称级别等划分不同的访问网络的权限。对人员基本信息的变更要及时更新网络数据库的数据,并设置严格的准入准出机制,对新进人员和辞职人员进行严格准入准出程序,对于辞职人员要及时停止该用户对医院网络的访问,做到“有标准可依,有记录可寻”。
四、结束语
网络安全建设与信息化建设的有机结合,保护医院信息数据的同时,也保证了患者信息的安全。完善医院网络安全相关制度规范,增强网络信息安全防护意识,加大宣传教育力度,培养一批专业技术网络安全人员,引进设备增强防御能力,严格把控准入准出标准,进一步促进网络安全建设工作。
参考文献
[1]彭琳,蒲立新,曲建明,高忠军.基于医院信息化系统的IT智能运维平台的设计和实现[J].中国数字医学,2011.
[2]周渝霞,李源,刘道践,王浩.云计算技术在医院信息化建设中的作用[J].中国数字医学,2013.
[3]周迎,曾凡,黄吴.浅谈云计算在医疗卫生信息化建设中的应用前景[J].中国医学教育技術,2010.
关键词:信息化;信息共享;网络安全;防护措施
一、网络安全的概念和意义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
伴随着“互联网+”概念的提出,医疗卫生系统纷纷推广在线医疗卫生新模式。发展基于互联网的医疗卫生服务,支持第三方机构构建医学影像、健康档案、检验报告、电子病历等医疗信息共享服务平台,逐步建立跨医院的医疗数据共享交換标准体系。积极利用移动互联网提供在线预约诊疗、划价缴费、诊疗报告查询、药品配送等便捷服务。在新形势下,网络安全建设成为“互联网+医疗”发展的必然要求,保障网络安全正常运行也成为医疗机构的重要工作。一方面,在安全的网络环境下,患者通过有效证件或者健康卡号等唯一标识使得患者在诊疗过程中的医嘱、检查检验报告、费用明细、健康档案等能够清晰地查询并打印,为患者提供便利也减少了排队等候时间;另一方面,医院通过患者的就诊信息进行统计分析,做出相应的报表,提供准确清晰的数据,有利于领导决策,从而增强医院管理能力。
二、医院网络安全的现状和影响因素
医院网络建设初期,按照标准规范建设机房、划分网络、配置服务器、分配点位等,随着医院规模的扩大,业务要求的提高,现有的网络已不足以承载多范围多类型的医疗业务,同时随着信息资源的共享,医护人员及管理人员对网络的依赖性逐步增强,因此对医院网络的要求也逐步提高。保障医院的网络安全,使得医疗活动能够正常地不间断地运行是网络建设的重要环节。
然而,影响网络安全的因素众多,其中主要因素包括管理因素、技术因素、人为因素、环境因素。
(一)管理因素
1、医院相关管理制度是保障网络安全的坚实基础。网络安全制度可以规范医护人员及管理人员日常业务的操作,形成规范自己、约束他人的工作氛围,提高职工网络安全意识。缺乏制度的监管容易导致工作流程紊乱,患者就医迷茫;业务操作随意,冒用他人权限给予便利,甚至患者基本信息错误不能及时更正等问题
2、访问控制权限的管理是工作人员使用医院网络的前提。根据不同的科室,不同的职务级别分配相应的权限,使得员工在自己所属的网络环境中正常的工作。不限制登录用户的权限,使得全院的信息资源都能共享,缺乏各部门的保密性,违反职业操作规范。
3、配备专职安全人员是网络安全管理的重要内容。专职人员必须对医院网络规划非常了解,能够对安全设备进行基本的配置,并且定期和不定期的对网络设备进行巡视和数据的备份,保障网络设备安全,网络环境安全,信息数据安全以及网络承载的系统运行安全。专职人员的缺乏,导致网络安全无人监管,不能及时的发现故障、处理故障,从而导致局部或整个网络的瘫痪。
(二)技术因素
硬件和软件的配备是网络安全的重要保障。一所医疗机构、教育机构、政府机构,甚至电信移动公司,他们的机房不仅仅只是服务器,交换机,路由器来支撑网络的运行,还需要像防火墙隔离内部网络和外部网络,形成DMZ区域,从而保护内部网络免受非法用户的侵入 ;入侵检测/防御系统(IDS/IPS)作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高信息安全基础结构的完整性;杀毒软件保护网络不受病毒、木马的侵袭;虚拟局域网(VPN)通过公用网络建立一条临时的、安全的通讯线路,从而保障信息的安全。软硬件设备的缺失不仅仅无法保证不受外来入侵的威胁,甚至连网络稳定运行都难以保证。
(三)人为因素
1、医护人员和管理人员的误操作或者违规操作可能会导致网络小面积的瘫痪。将自己的U盘插入电脑中拷贝资料,U盘中的病毒导致共享电脑故障,从而影响其他电脑的资源共享和业务的操作;私自将无线设备接入网络中,更改了本电脑的网络配置。
2、非法用户的入侵攻击,可能会影响整个网络的安全。非法用户入侵医院网络,攻击网络设备导致瘫痪使得基本业务无法操作,并且窃取、变更、泄露医院内部信息,导致医院网络信息安全受到严重的威胁。
(四)环境因素
机房的环境建设包括温度、湿度、防静电、防雷、防生物侵害等。根据国家标准设定温度湿度,不规范的温湿度设置会影响网络设备的运行和生命周期;防雷设施是为了防止自然灾害带来的损失;防静电设施可以防止设备安装检测人员的操作对网络设备造成的损害;防生物侵害是为了阻止外来生物对线路的损害。
三、网络安全防护策略
信息技术的高速发展使得网络犯罪层出不穷,基本信息的泄露以及病毒的侵害,网络安全的重要性逐步得到认可。医院网络面临的安全问题,医院的整体建设也越来越重视网络安全的建设,并制定网络安全防护策略。
(一)健全制度规范,明确职责分工
网络安全制度建设与保障医院网络正常运行、网络信息安全息息相关,不仅是让业务操作有规矩可循,也是明确个人的分工职责。医院可以根据自身网络安全的情况制定安全制度与规范,结合各部门工作性质制定标准、明确自身的职责和工作分工,形成由领导决策监督、责任部门牵头、其他部门协助完成任务的分级管理工作模式。
(二)培养安全意识, 营造良好氛围
培养网络安全意识是医院网络安全建设的重点工作。加大培训力度,营造人人学习安全知识的氛围,树立正确的网络安全意识,规范上网行为,将网络安全建设与信息化建设融于一体,既加快了信息化建設的进程,又保障了医院网络安全稳定的运行。 (三)加强宣传工作,做到人人知晓
宣传教育也是一项不容忽略的工作。健全制度职责、培训安全防护知识的同时,加强宣传教育力度,通过多种方式提高职工安全防护意识。医院以及科室正确的引导学习,有助于职工自觉遵守制度规范、增强业务操作能力、提高工作效率、促进医院网络的正常运行。
(四)组建网络技术团队,增加网络安全保障
培養一批专业技术人员,增强对医院网络的监管,定期巡视网络设备及软硬件设施、定期对数据进行备份并保证故障后数据能够恢复。同时自身也要加强培训,提高技能知识,也要不断引进人才,扩大专业技术队伍。
(五)合理购进先进设备,增强防御能力
根据医院规模的发展情况以及科室的需求情况,合理的采购新进设备,保证上网安全环境。随着科学技术的快速发展,软硬件设备也在不断的更新,结合医院实际情况,适当的淘汰老旧设备,引进先进设备,增强网络防御能力、加大对核心数据的保护。定期更新杀毒软件程序,保证最新病毒数据库;严格监管上网行为,对违规上网的客户端采取必要的措施。
(六)增加身份认证,提高访问控制权限
医院要有统一的权限分配标准,根据不同的科室、职务级别、职称级别等划分不同的访问网络的权限。对人员基本信息的变更要及时更新网络数据库的数据,并设置严格的准入准出机制,对新进人员和辞职人员进行严格准入准出程序,对于辞职人员要及时停止该用户对医院网络的访问,做到“有标准可依,有记录可寻”。
四、结束语
网络安全建设与信息化建设的有机结合,保护医院信息数据的同时,也保证了患者信息的安全。完善医院网络安全相关制度规范,增强网络信息安全防护意识,加大宣传教育力度,培养一批专业技术网络安全人员,引进设备增强防御能力,严格把控准入准出标准,进一步促进网络安全建设工作。
参考文献
[1]彭琳,蒲立新,曲建明,高忠军.基于医院信息化系统的IT智能运维平台的设计和实现[J].中国数字医学,2011.
[2]周渝霞,李源,刘道践,王浩.云计算技术在医院信息化建设中的作用[J].中国数字医学,2013.
[3]周迎,曾凡,黄吴.浅谈云计算在医疗卫生信息化建设中的应用前景[J].中国医学教育技術,2010.