论文部分内容阅读
摘 要:随着我国社会经济的高速发展,人们的生活得到了很大的改善,尤其是医疗水平呈不断上升的趋势。随着信息技术的不断发展,计算机网络技术已经普及到社会各个领域当中,医院信息管理系统目前在很多国家得到了广泛的推广,在为工作带来方便的同时,必须要重视其安全性。本文针对医院信息网络安全管理进行分析,明确医院网络信息面临的各种安全威胁,进而对应的提出解决措施,最大限度保障医院信息网络安全。
关键词:医院;信息网络;安全管理
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
信息时代下,我国大部分医院逐步构建了网络信息管理系统,其目的是充分利用计算处理数据的能力来完成对医院日常业务的信息管理,属于医院信息化建设非常重要的组成部分。信息网络技术为医院的日常工作业务方面带来了很大的便利,能有效提升医院信息的利用率和整体运行效率。
1 影响医院信息系统安全的不良因素
随着计算机网络技术的日新月异,大部分医院充分利用网络推动了信息化建设,医院内部当中存在各种各样的系统,如:LIS系统、OA系统、PACS系统、体检系统、财务软件、病案直报系统等等,计算机网络技术能将这些系统成功融合在一起,进而提升医院整体运行效率。由此可见,医院信息系统涉及到很多业务、涉及到很多角色等等多模块的信息系统,其所受到的安全威胁也非常复杂。
1.1 恶意攻击
从当前医院受到的各种威胁来分析,恶意攻击是医院计算机网络所面临的最大威胁。医院必然会涉及到各方面的业务,进而要同很多的单位进行合作与交流,而主要的方式是以网络为载体共享信息。
1.2 管理权限
当前医院虽然建立了网络信息系统,但是信息系统在管理权限方面还比较混乱,如:代岗、越岗等等这些现象普遍存在。用户帐号被滥用,重要的业务数据被非法读取这些情况依然存在。医院部分合法用户利用计算机技术对权限之外的资源进行访问,也有非法人员利用假冒账户或者身份进行各种资源的阅览、盗取等等。
1.3 隔离措施
医院网络系统构建之后,必然有属于自身特色的内部局域网,而当前内外网之间缺乏一定的隔离措施。医院部分人员由于工作性质的特殊需要同时访问内部网络与外部网络,也有一些医院在同一台机器上实现内外网的访问。
1.4 安全管理
对信息网络缺乏安全管理,没有制定对应的安全保护措施。例如:当前很多工作人员都有自己的手提电脑,在进入医院之后也可以很快捷的接入到医院网络中,而自身电脑可能就是病毒的携带者,这种情况必然给医院业务网络带来影响,甚至是导致业务中断。另外,部分工作人员对计算机硬件配置、客户端IP进行擅自修改,又或者在工作电脑上暗转游戏等等娱乐工具,在某些情况下都可能导致整个医院系统瘫痪。
1.5 操作不当
大部分网络故障出现的原因都是因为个人操作不当而引起的。医院计算机管理人员没有具备良好的安全意识与保密意识。对重要的账户没有及时进行密码上的更新与更换,或者密码过于简单,进而为非法用户盗取密码留下漏洞。计算机管理人员综合素质不高,在某些专业方面尤其是细节流程上不够熟悉,没有责任心,这些都会为医院网络信息安全带来一定的隐患。
2 加强医院信息网络安全管理的具体措施
2.1 加强网络内部管理
(1)网络安全管理规章制度的构建与完善。加强医院信息网络安全管理的前提条件是构建并不断完善网络安全管理制度。有制度才能促进医院工作人员去重视,以领导为核心的信息安全领导小组,要责任落实到小组人员的头上,加强资金方面的投入,要改善医院信息网络安全管理的硬件设施与设备。加强网络安全管理团队的建设,让每一位工作人员都有一定的责任心,不仅能充分掌握相关基础技术,还能灵活运用,并实现创新。与此同时,笔者建议要根据医院的实际情况,制定对应的网络危机预案。
(2)加强网络安全教育。人永远都是工作的主体,网络安全管理也一样。医院的领导层、相关组织与部门要从思想上开始转变,进而落实在行动中。要重视医院信息系统网络安全管理的重要性,培养整体安全意识。医院网络系统涉及到职能科室、医技科室、临床科室等等,计算机实际操作水平也有差异性,因此,要定期加强计算机技术应用的培训,让广大工作人员具备基础计算机操作能力,降低他们的工作强度与工作压力。如果客户端出现问题之后,能凭借自己的基础技术对简单的问题进行解决,能有效降低人为因素出现的操作失误等等。
(3)软件选择。基于国情,大部分医院计算机系统软件版本较低,医院需购买正版系统,保障后期智能升级与自动监测。利用安全扫描系统软件定期或者不定期的对网络安全漏洞进行扫描,做好必要的升级与更新工作,并制定合理的操作系统安全策略。医院信息使用过程中,必然有一些非常重要的操作,而针对这些操作要开启审计,对用户的恶意行为要做好记录,并根据实际情况关闭默认共享,推荐使用虚拟局部网络(VLAN),最大限度保障医院内部重要数据的安全。
(4)多重权限控制管理。采用多重权限控制管理的有效策略,将操作系统运行权限、数据库用户权限与程序运行权限分为三种权限。系统中,一个账户只能有一个账号与密码,并且给予一定的对应权限。针对服务器操作系统与软件系统要采用密码管理认证的方式,尤其是服务器密码必须要严格执行,密码设置上尽量涉及到数字、字母,并定期对密码进行更换。
(5)实时监控用户行为。医院应用主机可以安装安全监控系统,可以对上网行为进行有效的实时监控,这样便能及时对局域网中用户的上网行为实施控制,不仅提升了安全管理力度而且也提高了系统运行效率、主机监控系统可以对内部人员客户端访问行为、医院IT开发运维人员访问行为等等信息进行记录、监控,充分发挥日志数据与挖掘技术综合分功能,对非法行为进行警告,输出符合医院纪委监察部门要求的完整事件记录,能有效控制监控人员利用特权而进行重要数据复制的情况出现。
2.2 加强网络外部管理
(1)计算机病毒的防护。针对医院的实际情况,除个别科室之外,若要良好的杜绝计算机病毒传染最有效的方法是,将网络工作站的外部输入,例如:光驱、软驱等等,全部撤出。要严格制定相关制度,医院内网计算机不能与U盘连接。针对服务器与每一个工作站点使用病毒防卫体系。另外,通过软件直接从生产厂商下载相关的补丁,自动检查客户端需要安装的补丁、已经安装的补丁与未安装的补丁,最大限度减少病毒传播的途径,降低医院信息网络系统受到病毒的威胁。
(2)积极防止黑客非法入侵。做好医院网络安全工作的重点是要防止黑客非法入侵,防火墙技术、身份验证与授权技术这些是防止黑客的基本手段。防火墙技术在外部网与内部网之间构造一个保护层,做好出入医院网络访问的控制与审计;以防火墙为基础,建立黑客入侵检测系统,针对DDOS攻击、非法外连、非发登录等等进行监控。在医院网络系统中,采用数字签名技术能提升信息内容的安全性、完整性与可靠性,尤其是采用安全审计或者时间戳等技术手段能有效解决传统纸质病历无法解决的问题,提升其可靠性。另外,加密技术的灵活使用能更好的保护网内的数据、文件、信息,保护网上传输的各种数据不被泄漏。
3 结语
随着信息时代的不断发展,医院必须要拥有一套安全的信息网络管理系统。随着各方面环境的变化与影响,安全管理技术要及时更新,要不断的调整安全管理的手段,并制定良好的策略,以保障医院信息网络系统能稳定的运行。
参考文献:
[1]曾凡.医院与医保联网存在的安全风险和解决方案[J].重庆医学,2011(35).
[2]严冰.网络安全在医院信息管理系统中的重要作用[J].才智,2008(20):281.
[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(12).
关键词:医院;信息网络;安全管理
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 04-0000-02
信息时代下,我国大部分医院逐步构建了网络信息管理系统,其目的是充分利用计算处理数据的能力来完成对医院日常业务的信息管理,属于医院信息化建设非常重要的组成部分。信息网络技术为医院的日常工作业务方面带来了很大的便利,能有效提升医院信息的利用率和整体运行效率。
1 影响医院信息系统安全的不良因素
随着计算机网络技术的日新月异,大部分医院充分利用网络推动了信息化建设,医院内部当中存在各种各样的系统,如:LIS系统、OA系统、PACS系统、体检系统、财务软件、病案直报系统等等,计算机网络技术能将这些系统成功融合在一起,进而提升医院整体运行效率。由此可见,医院信息系统涉及到很多业务、涉及到很多角色等等多模块的信息系统,其所受到的安全威胁也非常复杂。
1.1 恶意攻击
从当前医院受到的各种威胁来分析,恶意攻击是医院计算机网络所面临的最大威胁。医院必然会涉及到各方面的业务,进而要同很多的单位进行合作与交流,而主要的方式是以网络为载体共享信息。
1.2 管理权限
当前医院虽然建立了网络信息系统,但是信息系统在管理权限方面还比较混乱,如:代岗、越岗等等这些现象普遍存在。用户帐号被滥用,重要的业务数据被非法读取这些情况依然存在。医院部分合法用户利用计算机技术对权限之外的资源进行访问,也有非法人员利用假冒账户或者身份进行各种资源的阅览、盗取等等。
1.3 隔离措施
医院网络系统构建之后,必然有属于自身特色的内部局域网,而当前内外网之间缺乏一定的隔离措施。医院部分人员由于工作性质的特殊需要同时访问内部网络与外部网络,也有一些医院在同一台机器上实现内外网的访问。
1.4 安全管理
对信息网络缺乏安全管理,没有制定对应的安全保护措施。例如:当前很多工作人员都有自己的手提电脑,在进入医院之后也可以很快捷的接入到医院网络中,而自身电脑可能就是病毒的携带者,这种情况必然给医院业务网络带来影响,甚至是导致业务中断。另外,部分工作人员对计算机硬件配置、客户端IP进行擅自修改,又或者在工作电脑上暗转游戏等等娱乐工具,在某些情况下都可能导致整个医院系统瘫痪。
1.5 操作不当
大部分网络故障出现的原因都是因为个人操作不当而引起的。医院计算机管理人员没有具备良好的安全意识与保密意识。对重要的账户没有及时进行密码上的更新与更换,或者密码过于简单,进而为非法用户盗取密码留下漏洞。计算机管理人员综合素质不高,在某些专业方面尤其是细节流程上不够熟悉,没有责任心,这些都会为医院网络信息安全带来一定的隐患。
2 加强医院信息网络安全管理的具体措施
2.1 加强网络内部管理
(1)网络安全管理规章制度的构建与完善。加强医院信息网络安全管理的前提条件是构建并不断完善网络安全管理制度。有制度才能促进医院工作人员去重视,以领导为核心的信息安全领导小组,要责任落实到小组人员的头上,加强资金方面的投入,要改善医院信息网络安全管理的硬件设施与设备。加强网络安全管理团队的建设,让每一位工作人员都有一定的责任心,不仅能充分掌握相关基础技术,还能灵活运用,并实现创新。与此同时,笔者建议要根据医院的实际情况,制定对应的网络危机预案。
(2)加强网络安全教育。人永远都是工作的主体,网络安全管理也一样。医院的领导层、相关组织与部门要从思想上开始转变,进而落实在行动中。要重视医院信息系统网络安全管理的重要性,培养整体安全意识。医院网络系统涉及到职能科室、医技科室、临床科室等等,计算机实际操作水平也有差异性,因此,要定期加强计算机技术应用的培训,让广大工作人员具备基础计算机操作能力,降低他们的工作强度与工作压力。如果客户端出现问题之后,能凭借自己的基础技术对简单的问题进行解决,能有效降低人为因素出现的操作失误等等。
(3)软件选择。基于国情,大部分医院计算机系统软件版本较低,医院需购买正版系统,保障后期智能升级与自动监测。利用安全扫描系统软件定期或者不定期的对网络安全漏洞进行扫描,做好必要的升级与更新工作,并制定合理的操作系统安全策略。医院信息使用过程中,必然有一些非常重要的操作,而针对这些操作要开启审计,对用户的恶意行为要做好记录,并根据实际情况关闭默认共享,推荐使用虚拟局部网络(VLAN),最大限度保障医院内部重要数据的安全。
(4)多重权限控制管理。采用多重权限控制管理的有效策略,将操作系统运行权限、数据库用户权限与程序运行权限分为三种权限。系统中,一个账户只能有一个账号与密码,并且给予一定的对应权限。针对服务器操作系统与软件系统要采用密码管理认证的方式,尤其是服务器密码必须要严格执行,密码设置上尽量涉及到数字、字母,并定期对密码进行更换。
(5)实时监控用户行为。医院应用主机可以安装安全监控系统,可以对上网行为进行有效的实时监控,这样便能及时对局域网中用户的上网行为实施控制,不仅提升了安全管理力度而且也提高了系统运行效率、主机监控系统可以对内部人员客户端访问行为、医院IT开发运维人员访问行为等等信息进行记录、监控,充分发挥日志数据与挖掘技术综合分功能,对非法行为进行警告,输出符合医院纪委监察部门要求的完整事件记录,能有效控制监控人员利用特权而进行重要数据复制的情况出现。
2.2 加强网络外部管理
(1)计算机病毒的防护。针对医院的实际情况,除个别科室之外,若要良好的杜绝计算机病毒传染最有效的方法是,将网络工作站的外部输入,例如:光驱、软驱等等,全部撤出。要严格制定相关制度,医院内网计算机不能与U盘连接。针对服务器与每一个工作站点使用病毒防卫体系。另外,通过软件直接从生产厂商下载相关的补丁,自动检查客户端需要安装的补丁、已经安装的补丁与未安装的补丁,最大限度减少病毒传播的途径,降低医院信息网络系统受到病毒的威胁。
(2)积极防止黑客非法入侵。做好医院网络安全工作的重点是要防止黑客非法入侵,防火墙技术、身份验证与授权技术这些是防止黑客的基本手段。防火墙技术在外部网与内部网之间构造一个保护层,做好出入医院网络访问的控制与审计;以防火墙为基础,建立黑客入侵检测系统,针对DDOS攻击、非法外连、非发登录等等进行监控。在医院网络系统中,采用数字签名技术能提升信息内容的安全性、完整性与可靠性,尤其是采用安全审计或者时间戳等技术手段能有效解决传统纸质病历无法解决的问题,提升其可靠性。另外,加密技术的灵活使用能更好的保护网内的数据、文件、信息,保护网上传输的各种数据不被泄漏。
3 结语
随着信息时代的不断发展,医院必须要拥有一套安全的信息网络管理系统。随着各方面环境的变化与影响,安全管理技术要及时更新,要不断的调整安全管理的手段,并制定良好的策略,以保障医院信息网络系统能稳定的运行。
参考文献:
[1]曾凡.医院与医保联网存在的安全风险和解决方案[J].重庆医学,2011(35).
[2]严冰.网络安全在医院信息管理系统中的重要作用[J].才智,2008(20):281.
[3]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术,2011(12).