欧美日韩亚洲一区二区精品_亚洲无码a∨在线视频_国产成人自产拍免费视频_日本a在线免费观看_亚洲国产综合专区在线电影_丰满熟妇人妻无码区_免费无码又爽又刺激又高潮的视频_亚洲一区区
公務員期刊網 論文中心 正文

醫(yī)院網絡安全的防御體系建設探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網絡安全的防御體系建設探討范文,希望能給你帶來靈感和參考,敬請閱讀。

醫(yī)院網絡安全的防御體系建設探討

[摘要]醫(yī)院的信息管理系統(tǒng)記錄著醫(yī)院病患的各類重要數據及信息,系統(tǒng)的網絡安全防御體系是保護患者信息的重要體系,若醫(yī)院的網絡安全防御體系遭到破壞,就會導致大量患者數據丟失,不利患者的管理,也影響著醫(yī)院的可持續(xù)經營。為此,必須重視醫(yī)院網絡安全防御體系的建設。本文簡單闡述了醫(yī)院網絡安全的概念,分析了醫(yī)院的網絡安全現狀,并探討了醫(yī)院網絡安全防御體系的建設策略。

[關鍵詞]醫(yī)院;網絡安全防御體系;信息化建設

引言

伴隨科學技術的發(fā)展,尤其是網絡技術及信息技術的應用,使得人類社會的信息化水平不斷提高,醫(yī)院也不例外。當前,我國醫(yī)院的信息化發(fā)展速度不斷加快,有效提高了醫(yī)院的工作效率,但與此同時,醫(yī)院所面臨的網絡信息安全風險也不斷增加,醫(yī)院對于網絡信息安全的保障需求不斷提高。為保障醫(yī)院信息管理系統(tǒng)的安全、穩(wěn)定運行,就必須建立一個完善的網絡案例防御體系。

1醫(yī)院網絡安全概述

醫(yī)院網絡安全,即醫(yī)院的網絡信息安全,包括網絡系統(tǒng)硬件、軟件及數據等方面的安全。醫(yī)院網絡安全分為動態(tài)和靜態(tài)兩種,其中動態(tài)安全是指系統(tǒng)中的信息或數據在進行傳輸時未被竊取、破壞或篡改;靜態(tài)安全是指系統(tǒng)中的信息或數據在未經傳輸或處理時可保證其內容的完整性、真實性和私密性。伴隨醫(yī)院信息化建設的不斷深入,醫(yī)院網絡安全也面臨著越來越多的問題。醫(yī)院網絡安全問題的出現,一方面不利于醫(yī)院患者信息的保密,另一方面也影響著醫(yī)院的正常運營。

2醫(yī)院網絡安全現狀分析

2.1安全策略不明確

醫(yī)院本身的工作具其特殊性,這也就要求醫(yī)院的信息化工作具有更高的安全性?,F各大醫(yī)院雖然認識到網絡信息安全的重要性,但其安全策略卻并不明確。部分醫(yī)院雖然采購各種網絡安全產品以保護網絡信息的安全性,但卻未制定相應的中長期安全管理規(guī)劃,也未依自身的網絡安全目標制定與醫(yī)院實際需求相符的安全管理策略,或是依網絡安全的發(fā)展及時調整自身安全策略,所選擇的網絡安全產品無法進行科學配置及合理優(yōu)化,也并未充分發(fā)揮其應有的安全管理作用。

2.2安全事件頻繁發(fā)生

醫(yī)院的信息管理系統(tǒng)是依托網絡及信息化技術而建立的,同其他類似的管理系統(tǒng)一樣,其也會發(fā)生各類安全事件,其中最常見的便是系統(tǒng)漏洞、黑客攻擊及病毒傳播。分析其原因,多數網絡安全事件均是因用戶終端脆弱或是網絡使用行為“失控”而引發(fā)的。一方面,用戶終端普遍存在未及時修補系統(tǒng)漏洞或升級病毒庫的現象;另一方面,各種網絡誤操作、私自訪問外網、隨意使用政府禁用軟件等行為頻繁發(fā)生,加大了醫(yī)院信息管理系統(tǒng)的安全風險,若有安全威脅進入系統(tǒng),將會在醫(yī)院的局域網內迅速傳播,給醫(yī)院帶來巨大的損失。如近兩年頻繁出現的永恒之藍,其是一種勒索病毒,主要是利用用戶未及時修補系統(tǒng)漏洞導致終端準入未得到控制而產生的,最終給醫(yī)院帶來了巨大的經濟損失。

2.3安全孤島現象嚴重

在醫(yī)院的網絡安全建設過程當中,雖采取了各類安全防御產品及措施,如利用防火墻、硬件冗余等,但各產品之間無法進行聯動,網絡安全信息無法進行深入挖掘,網絡安全防護存在嚴重的孤島現象,致防護效果較低。同時各類安全防護產品及措施存在一定重復性,加大了醫(yī)院的網絡安全防護成本。此外,安全產品的設置及分布不合理,部分系統(tǒng)存在多個重復安全產品,而有的系統(tǒng)卻存在安全空白區(qū),網絡安全防御體系的建設存在明顯的薄弱環(huán)節(jié),無法有效保護系統(tǒng)中的信息及數據安全。

2.4安全意識較弱且未建立完善的安全制度

從當前醫(yī)院的很多網絡信息安全事件來看,歸根結底主要在于兩方面:一方面,是未建立完善的安全制度,部分醫(yī)院雖然建立了相應的網絡信息安全管理制度,但卻未真正落實;另一方面,是管理人員的安全意識相對薄弱,未真正認識到網絡信息安全管理對于醫(yī)院信息管理系統(tǒng)的重要性和作用。

2.5管理人員專業(yè)技術水平偏低

據相關調查研究表明,現我國已有成立專門網絡信息部門的醫(yī)院,其所配備的專業(yè)網絡技術人員僅2-5名,部分醫(yī)院甚至未成立專門的網絡信息部門,即使已成立,也未配置專業(yè)的網絡技術人員以負責系統(tǒng)維護,難以保障醫(yī)院網絡信息管理系統(tǒng)的安全性。系統(tǒng)安全管理人員的專業(yè)技術水平較低,無法充分理解網絡安全防御體系的建設方案,部分網絡信息部門的安全管理人員甚至僅是醫(yī)院普通職工兼職,專業(yè)技術水平難以滿足醫(yī)院系統(tǒng)安全防御體系建設需求。此外,對于醫(yī)院網絡安全防御體系的建設無長遠規(guī)劃,僅是“遇事辦事”,無法保證系統(tǒng)的持續(xù)安全性,不利于系統(tǒng)的長期穩(wěn)定運行。

3醫(yī)院網絡安全防御體系的建設

3.1完善網絡信息安全策略

醫(yī)院信息管理系統(tǒng)在投入使用之后,其是否能夠穩(wěn)定、正常運行的關鍵在于其數據及信息是否安全。醫(yī)院信息管理系統(tǒng)屬聯機事務系統(tǒng),部分大型醫(yī)院甚至要求系統(tǒng)需24小時持續(xù)運行,對于系統(tǒng)部分功能的要求較高,如針對門診掛號、收費、檢驗等子系統(tǒng),其要求不間斷運行,若有中斷,也應盡量縮短中斷時間。另外,其絕不允許患者數據或信息的丟失,否則將造成不可預估的后果,也會給醫(yī)院帶來巨大的經濟損失。醫(yī)院信息管理系統(tǒng)遍布醫(yī)院各部門,系統(tǒng)中的數據源于各部門的日常收集,久而久之,便形成了醫(yī)院獨有的數據和信息中心,為保證數據及信息的安全性,就必須控制好數據及信息的訪問,避免信息泄露,或在傳輸的過程當中被破壞或篡改。此外,各類軟件的使用,如PACS系統(tǒng)、電子病歷等的使用,致醫(yī)院信息管理系統(tǒng)中的數據量急劇上升,數據形式也越來越多,再加上現代化社會對于醫(yī)院數據安全性及實時性的要求不斷提高,就更要求醫(yī)院信息管理系統(tǒng)應具備較高的可用性,同時還要注意數據的存儲與備份。醫(yī)院應依自身實際網絡情況確定自身的安全管理等級和范圍,制定相應的網絡操作規(guī)程、機房出入管理制度及網絡維護與應急措施,不斷完善醫(yī)院網絡安全管理策略,并切實落實各項策略,以保證網絡信息管理系統(tǒng)的安全性。在實施網絡安全策略的過程當中,就要堅持遵循輪回制,充分考慮安全策略的統(tǒng)一性,適當購買安全產品,對網絡安全狀況進行實時監(jiān)控,定時檢查網絡是否存在安全隱患,并將網絡安全狀況制定報告,以為網絡安全策略的改善提供客觀依據。

3.2提高網絡信息安全技術水平

提高網絡信息安全技術水平是解決醫(yī)院網絡安全問題的有效方法,通過提高網絡信息安全技術水平,可及時發(fā)現網絡安全漏洞,進行全面分析后制定有效的解決方案。醫(yī)院信息管理系統(tǒng)囊括了整個醫(yī)院的所有業(yè)務,保證網絡的安全性,確保網絡系統(tǒng)的穩(wěn)定運行對于醫(yī)院的經營而言至關重要。首先,可充分利用冗余技術。網絡是傳輸數據并進行處理的重要陣地,因此,必須保證網絡的可靠性。而這可以利用冗余技術實現,包括電源、處理器、模塊、設備、鏈路等方面的冗余技術。其次,應建立安全數據中心?,F醫(yī)院信息管理系統(tǒng)中的數據量大且類型多樣,數據在被存儲或是讀取的同時也面臨著被非法調用、丟失、被破壞等安全問題。為保證數據的安全性,就有必要建立安全的數據中心,提高系統(tǒng)的數據安全等級,從而有效避免安全問題的出現,保證醫(yī)院信息管理系統(tǒng)的正常運轉,使病患信息能夠得到及時交互。再次,應加強對客戶機的管理。醫(yī)院信息具有處理分散性大、共享程度高等特征,能夠提取系統(tǒng)數據的人員有很多,包括醫(yī)生、護士、醫(yī)技人員、醫(yī)院行政人員等,為保證數據及信息的安全性,就有必要制定相應的客戶機管理策略。針對不同人員,設置不同的訪問權限,以加強訪問控制力度。還可通過綁定客戶機的IP與MAC地址,以免因用戶隨意更改IP地址或是更換網絡插口而給系統(tǒng)帶來網絡安全隱患。最后,還要對用戶終端進行定期檢查,看其是否及時修補了系統(tǒng)漏洞、安裝了相關防病毒軟件等,以有效阻止非法軟件或非法用戶入網,確保網絡的安全性。

3.3安裝監(jiān)控系統(tǒng),使用物理隔離

安裝安全監(jiān)控系統(tǒng)是保證醫(yī)院內部安全的重要策略,醫(yī)院應充分利用現有的各類網絡安全投資,通過安裝監(jiān)控系統(tǒng)的方式,實時監(jiān)控各終端和網絡設備的實際運行情況,及其行為與操作,以及時發(fā)現網絡安全問題,迅速將被攻擊的組件進行隔離,以免攻擊范圍擴大,使整個系統(tǒng)遭到破壞。另外,采取物理隔離法也可有效保障網絡信息的安全性??梢谰W絡設備、系統(tǒng)的物理位置、功能分區(qū)、實際業(yè)務應用等,采取不同的物理隔離措施。針對內存重要信息的網絡系統(tǒng),可封閉其對外接口,以免遭到外部或黑客攻擊。

3.4加強管理人員安全培訓,建立健全網絡安全管理制度

網絡安全管理人員的專業(yè)技能及水平和網絡安全管理制度的建立是醫(yī)院網絡安全防御體系建設的核心。針對人員方面,一方面應設立專門的網絡信息安全領導小組,以統(tǒng)一指揮醫(yī)院的網絡安全管理工作;另一方面,要加強對其的網絡信息安全培訓,以提高其網絡信息安全管理意識,使其認識到實施網絡信息安全管理的重要性,能積極、主動參與到醫(yī)院的網絡安全管理活動當中;同時,還可不定期地組織安全管理人員實施安全檢查及應急安全演練,這樣既讓網絡安全管理人員在實踐當中提高其數據分析能力,深入挖掘系統(tǒng)數據信息,從而預測系統(tǒng)的運轉趨勢,又有助于網絡安全管理人員不斷總結故障信息及處理經驗,以切實提高網絡安全管理人員的專業(yè)技能,以及時應對醫(yī)院各類網絡安全事故。對于網絡安全管理制度的建立健全,一方面要加強建設用戶密碼管理系統(tǒng),系統(tǒng)及數據庫管理員應明確分工,并分別擁有自身密碼,若是普通密碼,應提醒用戶及時更改;另一方面,做好數據的備份與恢復,并記錄備份日志,保證本地及遠程數據都能及時得到備份,以免數據不統(tǒng)一,影響醫(yī)院工作效率;同時,還要監(jiān)控醫(yī)院的終端控制設備,依醫(yī)院的終端訪問需求做好醫(yī)院內網、外網、終端內部及外部的網絡共享終端安全管理工作,對于內網的訪問,應確認其權限后方可允許訪問,對于外網的訪問,應保證其安全性。

4結語

總而言之,雖然網絡安全防御體系只是醫(yī)院信息化建設過程中的一小部分,但其對于醫(yī)院信息管理系統(tǒng)的安全性而言非常重要。網絡環(huán)境的建設有效提高了醫(yī)院的工作效率,然而,我們也應看到,網絡環(huán)境的安全性是保證醫(yī)院信息管理系統(tǒng)穩(wěn)定運作的關鍵。因此,在實施醫(yī)院信息化建設的過程中,醫(yī)院要倍加重視網絡安全防御體系的建設,同時注重培養(yǎng)網絡安全人才,以做好醫(yī)院網絡的安全保護工作,確保醫(yī)院網絡處于一個安全的環(huán)境,保障醫(yī)院信息管理系統(tǒng)的穩(wěn)定、安全運行。

作者:龍智勇 單位:湖南中醫(yī)藥大學第一附屬醫(yī)院

黄浦区| 咸丰县| 磐石市| 石阡县| 大兴区| 汝州市| 荔浦县| 南京市| 乐都县| 成安县| 苗栗市| 水富县| 北辰区| 永昌县| 珲春市| 东阳市| 道孚县| 佛教| 巴楚县| 晋宁县| 澜沧| 嘉荫县| 申扎县| 平利县| 明水县| 宾阳县| 游戏| 岗巴县| 铁力市| 陵水| 延寿县| 阳西县| 车险| 鄂州市| 商南县| 瑞丽市| 万荣县| 桃园市| 邓州市| 夏津县| 福州市|