導(dǎo)語：如何才能寫好一篇醫(yī)院網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴展，實現(xiàn)在線預(yù)約、掛號、繳費和診療服務(wù)。為了實現(xiàn)在線服務(wù)的功能，勢必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來進行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達標的情況下，才能開展相關(guān)業(yè)務(wù)。同國內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒有與外部系統(tǒng)互聯(lián)的需求。如今面對越來越開放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實施安全防護，為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時期，對網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見有數(shù)據(jù)庫服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當(dāng)時的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡潔，實施與維護方便。網(wǎng)絡(luò)上通常采用二層樹狀架構(gòu)，結(jié)構(gòu)簡單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來自外網(wǎng)的攻擊，將防護重點集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個時期網(wǎng)絡(luò)安全風(fēng)險低，但是面對一波又一波的網(wǎng)絡(luò)病毒，如藍色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護水平低、安全建設(shè)滯后的問題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實時結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無法與外界交互，這就需要在獨立封閉的網(wǎng)絡(luò)中“開孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過專線的方式，邊界清晰、業(yè)務(wù)明確。在這個時期的應(yīng)用中，院方系統(tǒng)作為請求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對外部系統(tǒng)開放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進一步發(fā)展，醫(yī)生遠程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費等新需求應(yīng)運而生，簡單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開展的要求。此時，就需要進一步對網(wǎng)絡(luò)進行開放。遠程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請求目標。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達內(nèi)網(wǎng)服務(wù)端。這一時期的服務(wù)從面向醫(yī)務(wù)工作者，擴展到了面向部分就診患者，請求量有所提升。但最根本的轉(zhuǎn)變在于內(nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對象是特定人群，但是面向互聯(lián)網(wǎng)開放了“窗口”，見圖2。不管是通過前置機中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對互聯(lián)網(wǎng)上的威脅、風(fēng)險，還可以忍受一定程度上的服務(wù)中斷。通過接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報數(shù)據(jù)、業(yè)務(wù)請求發(fā)送至外網(wǎng)服務(wù)端。這個時期的網(wǎng)絡(luò)防護也較為輕松。因為在原有封閉但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時代背景下，醫(yī)院信息系統(tǒng)將達到前所未有的開放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)保“三醫(yī)聯(lián)動”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門打開，將網(wǎng)絡(luò)進行融合設(shè)計，讓患者可以通過互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開放后，對于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時，需要從多角度、多層次對系統(tǒng)進行網(wǎng)絡(luò)防護。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進行“開放系統(tǒng)”的防護工作。保護的指導(dǎo)方針是根據(jù)國家信息安全等級保護要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請求中，充斥著大量的無用請求、惡意訪問[5]。如果不對互聯(lián)網(wǎng)中的流量進行清洗，將對系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運營商服務(wù)進行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統(tǒng)漏洞，繞過防護，對系統(tǒng)實施入侵行為，達到控制主機的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對那些被明確判斷為攻擊行為，會對網(wǎng)絡(luò)、主機造成危害的惡意行為進行檢測和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認識的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]。基于特征的入侵防御系統(tǒng)無法對高級持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進行防護，因此在建設(shè)入侵防御系統(tǒng)時，要特別注意該類型的攻擊防護。可增加態(tài)勢感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國際著名病毒研究機構(gòu)國際計算機安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。計算機病毒網(wǎng)絡(luò)化的趨勢愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測進出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進行病毒掃描，一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進行隔離或查殺，在防護病毒方面可起到非常大的作用.

2.4訪問控制

在經(jīng)過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統(tǒng)是主機最“貼身”的一道防線。它是幫助保護服務(wù)器，按照個體情況來制定防護策略，精細防護到開幾扇門，允許什么人、什么時間、什么方式訪問主機。通常用硬件防火墻來進行訪問控制[7]。常見防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫防火墻，可實現(xiàn)針對來源IP地址、來源端口號、目的IP地址、目的端口號、數(shù)據(jù)庫語句、應(yīng)用層指令、速率等屬性進行控制。還有一種特殊的訪問控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護功能。由于網(wǎng)閘在所連接的兩個獨立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時與內(nèi)、外部處理單元連接，從而創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負載均衡

在面對互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請求時，必須要增加負載均衡設(shè)備，擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負載均衡有多種算法，可以實現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時間的算法。負載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計與事后分析

日志審計與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請求記錄下來。一方面，統(tǒng)計攻擊日志，分析網(wǎng)絡(luò)運行風(fēng)險；另一方面，記錄放行的流量，對各個防護環(huán)節(jié)進行查漏、補缺，優(yōu)化防護策略。日志審計越全面，對優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準確。日志存儲時間應(yīng)大于6個月。

3具體實例

根據(jù)以上的防護要求，本文給出了一個內(nèi)外網(wǎng)融合并進行防護的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實施嚴格的邊界訪問控制；最后是完善監(jiān)控、審計等輔助能力建設(shè)。由此，形成了包括三級域、二級域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺、數(shù)據(jù)倉庫等系統(tǒng)接入在三級域，進行最嚴格的保護；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護模塊，只放行應(yīng)用系統(tǒng)對外提供服務(wù)的端口流量，對每個源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開連接數(shù)進行限制。WAF針對應(yīng)用實際情況，開啟對數(shù)據(jù)庫、中間件、開發(fā)語言的防護規(guī)則。由于三級域系統(tǒng)業(yè)務(wù)量大，采用多臺應(yīng)用服務(wù)器并行架構(gòu)，通過旁掛負載均衡器實現(xiàn)應(yīng)用引流、負載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器用數(shù)據(jù)庫防火墻進行隔離、控制，從SQL語句、角色權(quán)限等角度對數(shù)據(jù)進行保護。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護模塊，對出入流量進行嚴格管控。當(dāng)互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請求時，需要通過中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當(dāng)來自低安全級別系統(tǒng)向HIS等核心系統(tǒng)請求服務(wù)時，需要通過中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時，解決了不同系統(tǒng)間的信任問題。安全管理區(qū)中放置防病毒軟件、堡壘主機、日志審計、態(tài)勢感知平臺、認證系統(tǒng)和監(jiān)控平臺等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴格控制此區(qū)域系統(tǒng)進出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負載均衡器，全方位對互聯(lián)網(wǎng)實時流量進行過濾。國家衛(wèi)生健康委員會、醫(yī)保中心、銀行等業(yè)務(wù)通過物理專線接入至專線接入域，通過前置機與防火墻對這類業(yè)務(wù)進行訪問控制?？傊ㄟ^多種設(shè)備和全面的管理，形成一個邊界清晰、管控嚴格、監(jiān)控全面、審計詳實、可感知態(tài)勢的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時，還能夠最大限度地進行網(wǎng)絡(luò)防護。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分數(shù)據(jù)都實現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點關(guān)注的問題之一。計算機網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護士工作站的，可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認識存在著誤區(qū)，偏愛防火墻，認為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標準；三、沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓(xùn)、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機單獨操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進行有效防御，因此很多網(wǎng)管人員認為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進行了嚴格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī)，可以靈活定義主機的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符，SMP服務(wù)器可以判斷該標識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機（如，病毒庫不是指定版本，指定系統(tǒng)補丁沒有安裝，運行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機信息進行關(guān)聯(lián)，從而確認用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數(shù)據(jù)庫，進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計算機系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護措施［J］.中國醫(yī)院統(tǒng)計,2006,12（2）:191-192.

篇3

關(guān)鍵詞：  醫(yī)院 網(wǎng)絡(luò)安全 計算機病毒

在電子計算機及網(wǎng)絡(luò)系統(tǒng)為醫(yī)院信息化建設(shè)和醫(yī)療工作帶來很多方便的同時，也帶來了諸多安全隱患。最為突出的就是各醫(yī)療終端的操作系統(tǒng)受到計算機病毒的威脅，廣泛使用的U盤、MP3、數(shù)碼相機等移動存儲設(shè)備也成為醫(yī)院局域網(wǎng)計算機病毒傳播的介質(zhì)。此外，由于大多數(shù)醫(yī)院目前使用微軟公司出品的WINDOWSR家族系列產(chǎn)品，其軟件自身設(shè)計上的缺陷和漏洞也讓計算機病毒和黑客攻擊成為可能。針對以上問題，從經(jīng)濟及實用出發(fā)，我們對醫(yī)院計算機網(wǎng)絡(luò)安全工作進行了設(shè)計。

1  計算機病毒的防范

   

由于計算機病毒的種類發(fā)展很快，其變種也非常迅猛，我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新，將導(dǎo)致殺毒防毒軟件無法準確查殺系統(tǒng)中的病毒，從而對醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性，因此設(shè)計方案中我們選擇兩種殺毒軟件進行防護。

   

防毒方案1：金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后，為了讓其病毒庫自動升級而保持較新，需要在防毒服務(wù)器上安裝IIS （Internet信息服務(wù)），建立病毒庫升級站點，將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務(wù)站點；客戶端機器在安裝此防毒軟件后，必須修改升級服務(wù)器地址配置文件，將地址指向防毒服務(wù)器所開放的升級服務(wù)站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級，升級頻率可以隨意調(diào)整，從而能有效的保護工作站計算機不受病毒的侵擾。

   

防毒方案2：卡巴斯基病毒實驗室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡單，只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后；先在文件服務(wù)器上創(chuàng)建共享一個文件夾，將此防毒軟件的更新包放置在該文件夾下；再進入軟件更新設(shè)置界面添加一個本地病毒庫更新源，將本地更新源設(shè)置為系統(tǒng)映射在文件服務(wù)器上病毒庫升級共享文件夾而成的網(wǎng)絡(luò)驅(qū)動器即可。

   

綜合以上兩個防毒方案，考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設(shè)置為每周更新二次。

2  解決WindowsR家族漏洞

   

由于WindowsR家族系列產(chǎn)品自身設(shè)計上的缺陷和漏洞，使得計算機系統(tǒng)更容易被計算機病毒和有惡意企圖人士利用這些缺陷和漏洞進行攻擊；而微軟公司也經(jīng)常會針對所屬產(chǎn)品存在的瑕疵進行相應(yīng)的彌補，最常見的措施就是不定期的通過官方網(wǎng)站修復(fù)及完善其多個產(chǎn)品系列的安全更新補丁。

   

由于醫(yī)院各工作站計算機未能連接到互聯(lián)網(wǎng)上，所以無法下載和安裝這些更新補丁，若由管理人員進行逐臺安裝將耗費大量時間和精力，也為后續(xù)的維護工作帶來諸多不便，無形中增加了資源浪費和維護成本。因此，建議在醫(yī)院網(wǎng)絡(luò)中心安裝架設(shè)Windows Server 更新服務(wù)器（WSUS）；通過使用WSUS更新服務(wù)，網(wǎng)絡(luò)管理員可以快速而可靠地將 WindowsR家族操作系統(tǒng)、OfficeR家族產(chǎn)品和以及 SQL ServerR家族產(chǎn)品的最新“關(guān)鍵更新”和“安全更新”部署到客戶機的操作系統(tǒng)。客戶計算機上只需開啟“Windows 自動更新”功能，Windows 自動更新是WindowsR家族產(chǎn)品的一項功能，當(dāng)適用于當(dāng)前計算機的重要安全更新時，它會及時提醒用戶下載和安裝。使用自動更新可以在第一時間更新當(dāng)前操作系統(tǒng)、修復(fù)系統(tǒng)漏洞，保護計算機安全。

2.1  安裝WSUS 3.0 RC 服務(wù)器軟件的系統(tǒng)要求：

   

（1）安裝 Windows Server 2003 Service Pɑck 1或更高版服務(wù)包；

   

（2）安裝 Internet 信息服務(wù) （IIS） 6.0 或更高版本；

   

（3）安裝 Microsoft.NET Frɑmework 2.0；

   

（4）安裝Microsoft Mɑnɑgement Console 3.0 （Server 2003 SP2內(nèi)含）；

   

（5）安裝 Microsoft Report Viewer （報表查看器 ）；

   

（6）可選安裝： Microsoft SQL Server 2005 附 Service Pɑck 1；

   

PS：如果沒有安裝兼容版本的 Microsoft SQL Server， WSUS 3.0 將安裝 Windows 內(nèi)部數(shù)據(jù)庫。

2.2  配置WUSU 3.0服務(wù)器：

   

（1）設(shè)置更新服務(wù)器地址和同步計劃，設(shè)定為每周日將WUSU服務(wù)器接入Internet 從微軟更新網(wǎng)站進行更新補丁的同步下載，保證各工作站計算機每周一可從WUSU服務(wù)器獲得相關(guān)的安全更新；

   

（2）設(shè)置需下載的產(chǎn)品的類型及語言版本，醫(yī)院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產(chǎn)品更新補丁，今后隨著業(yè)務(wù)和應(yīng)用的擴展還可下載其他產(chǎn)品的更新補?。?/p>

   

（3）設(shè)置計算機分組和審批規(guī)則，從全院計算機中抽調(diào)指定部分計算機組成測試組，以測試新的更新補丁，在自動審批規(guī)則里允許的產(chǎn)品更新補丁測試完成后，才對全院客戶計算機進行全面分發(fā)部署。

2.3  配置客戶端計算機：

   

（1）編輯WUSU服務(wù)器的組策略，將各工作站客戶計算機加入到Active Directory 網(wǎng)絡(luò)中進行“域”管理后，可以大大簡化管理人員的工作量，只需在WUSU 服務(wù)器的組策略編輯器中“啟動Windows Updɑte”并設(shè)置“WUSU升級服務(wù)器IP地址”，待服務(wù)器和客戶計算機刷新應(yīng)用組策略后，客戶計算機即可自動聯(lián)系WUSU服務(wù)器下載和安裝本機所需要產(chǎn)品的更新補丁；

篇4

隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對信息技術(shù)進行應(yīng)用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對網(wǎng)絡(luò)的管理進行規(guī)范，加強網(wǎng)絡(luò)安全的管理強度，進而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運行，提供的服務(wù)也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災(zāi)害或者人為的破壞等，使計算機不能繼續(xù)運行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護的對策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實際相結(jié)合，使用科學(xué)方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎(chǔ)，實施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對主機設(shè)備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突況。再次，在對網(wǎng)絡(luò)的架構(gòu)進行設(shè)計時，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時，可以在較短時間內(nèi)恢復(fù)系統(tǒng)運行。最后，使用分級權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因為醫(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關(guān)鍵點在網(wǎng)絡(luò)內(nèi)分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構(gòu)云安全平臺，借助虛擬化平臺實現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網(wǎng)絡(luò)安全防護的作用，進而促進醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

篇5

一、校園網(wǎng)的安全隱患

1.病毒入侵以及系統(tǒng)漏洞。

計算機病毒是破壞校園網(wǎng)安全的主要因素。計算機病毒具有以下特點：攻擊隱蔽、傳染途徑多、潛伏時間長、破壞巨大、繁殖力強。

校園中最多的機器就是學(xué)生的個人計算機，而很多學(xué)生并不是很懂得計算機知識，沒有及時甚至從來沒有打補丁，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。學(xué)生的機器屬于內(nèi)網(wǎng)計算機，一旦被病毒感染就會很輕易地感染或攻擊校園網(wǎng)內(nèi)其他的機器，例如ARP攻擊。

2.校園網(wǎng)外部入侵和內(nèi)部攻擊。

目前在因特網(wǎng)上，后門軟件、攻擊軟件等下載非常方便，這類軟件操作簡單，破壞力大，操作的技術(shù)門檻又很低，普通網(wǎng)民就可以通過這類軟件來進行破壞。處在青春期的學(xué)生對網(wǎng)絡(luò)知識很感興趣，對網(wǎng)絡(luò)攻擊更是非常的好奇，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力、實踐自己所學(xué)知識的首選方式，經(jīng)常有意無意地攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運行。

3.學(xué)生對校園網(wǎng)網(wǎng)絡(luò)資源的濫用。

校園網(wǎng)的出口帶寬有限，但在對校園網(wǎng)的工作應(yīng)用來說是肯定能夠滿足的。學(xué)生在互聯(lián)網(wǎng)的訪問中，有相當(dāng)一部分的互聯(lián)網(wǎng)訪問是與學(xué)習(xí)無關(guān)的。其中有很多的是大文件下載、在線看電影和玩大型網(wǎng)絡(luò)游戲，占用了大量的網(wǎng)絡(luò)帶寬，互聯(lián)網(wǎng)資源嚴重被浪費，造成上網(wǎng)速度慢等問題。

4.校園網(wǎng)安全管理有缺陷。

隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)的計算機日益增多，如果管理措施不力，隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。

二、校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

對校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自互聯(lián)網(wǎng)，主要是利用計算機網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或安全策略配置不當(dāng)而產(chǎn)生的網(wǎng)絡(luò)攻擊，從攻擊者行為上可以分為兩種基本的類型，即被動攻擊與主動攻擊。被動攻擊行為，指的是對所有信息流進行監(jiān)聽來獲取某些秘密，這種攻擊可以是基于計算機網(wǎng)絡(luò)或系統(tǒng)的，也是比較難檢測到的，針對這種類型的攻擊主要防御的措施是采用病毒防護技術(shù)、數(shù)據(jù)加密技術(shù)等。主動攻擊行為，指的是攻擊者試圖突破計算機網(wǎng)絡(luò)的安全防線，這種類型的攻擊涉及對數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流，針對這種攻擊，目前采用防火墻技術(shù)、入侵檢測技術(shù)等。

三、校園網(wǎng)安全防范措施

1.配置防火墻和入侵檢測系統(tǒng)。

防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng)， 保護校園內(nèi)部網(wǎng)絡(luò)免遭非法的侵入。網(wǎng)絡(luò)安全檢測工具是一個網(wǎng)絡(luò)安全性評估分析軟件，不時地掃描分析網(wǎng)絡(luò)系統(tǒng)， 網(wǎng)絡(luò)管理員根據(jù)檢測的報告系統(tǒng)分析存在的弱點和漏洞，及時采取補救措施，以達到增強網(wǎng)絡(luò)安全性的目的。

2.采用VLAN技術(shù)。

保護服務(wù)器管理安全，可采取旁路部署的方式，一臺支持SSL技術(shù)的VPN設(shè)備方便管理員安全地遠程維護服務(wù)器。

3.配置服務(wù)器。

在計算機中心學(xué)生機房配置訪問控制列表，使用二級防火墻，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學(xué)生客戶機 IP地址與服務(wù)器內(nèi)網(wǎng) IP地址在同一網(wǎng)段，網(wǎng)關(guān) IP為服務(wù)器內(nèi)網(wǎng) IP地址。機房機器通過服務(wù)器連接互聯(lián)網(wǎng)。

篇6

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)信息 不安全因素 防護措施 計算機技術(shù)

我國信息技術(shù)研究時間較晚，信息化建設(shè)起步時間較短，計算機技術(shù)與網(wǎng)絡(luò)信息安全技術(shù)遠落后于西方發(fā)達國家，在網(wǎng)絡(luò)信息安全方面存在一定的局限性。隨著計算機技術(shù)與網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不斷改革與完善，加速了醫(yī)院網(wǎng)絡(luò)信息化的快速發(fā)展，例如醫(yī)院行政部門、住院部門、門診部門等，都應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)，一方面有效提高了醫(yī)院工作人員的工作效率，另一方面，提高了醫(yī)院管理效率。通過對醫(yī)院網(wǎng)絡(luò)信息的不安全影響因素及防護措施進行研究，有效提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，促進醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件安全方面

硬件安全方面主要是指醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備性能，如果網(wǎng)絡(luò)信息系統(tǒng)硬件設(shè)備性能不穩(wěn)定或者存在故障問題，不僅會影響醫(yī)院的正常工作，還會使網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器、交換機等設(shè)備出現(xiàn)問題，嚴重可能會導(dǎo)致醫(yī)院整個網(wǎng)絡(luò)處于癱瘓狀態(tài)。在網(wǎng)絡(luò)信息通信設(shè)備方面，最為關(guān)鍵的是交換機安全。為了確保交換機的安全，將交換機放在一個專門的機柜里，并配備一個小型的不間斷電源設(shè)備（UPS）。網(wǎng)絡(luò)信息系統(tǒng)的安全性主要取決于服務(wù)器所提供可靠的服務(wù)、安全的數(shù)據(jù)存儲等服務(wù)，這是網(wǎng)絡(luò)信息系統(tǒng)安全性的關(guān)鍵。所以說，服務(wù)器作為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的中心，應(yīng)加強服務(wù)器的安全管理工作，在服務(wù)器與安全性要求較高的設(shè)備上安裝入侵檢測系統(tǒng)，確保服務(wù)器的安全運行。

除此之外，外在環(huán)境對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的安全也有一定的影響。設(shè)備運行環(huán)境、濕度、溫度等都會在不同程度上影響網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的性能。設(shè)置運行的環(huán)境溫度直接影響著設(shè)備的溫度，進而影響設(shè)備內(nèi)部零部件與元器件運行參數(shù)的變化，從而影響設(shè)置的性能，嚴重會造成設(shè)備零部件或者是元器件的損壞；而濕度會腐蝕設(shè)備的金屬外殼或者是金屬部件，降低設(shè)備的材料性能，嚴重會使設(shè)備性能失效，導(dǎo)致設(shè)備報廢。因此，應(yīng)控制好網(wǎng)絡(luò)信息系統(tǒng)設(shè)備運行的環(huán)境溫度與溫度，進而確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在正常的環(huán)境下運行。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的軟件安全方面

軟件安全方面是指計算機病毒或者是黑客侵入。在過去，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)采用封閉式的局域網(wǎng)，僅限于醫(yī)院內(nèi)部信息的傳輸，不受到外來病毒或者是黑客侵入。而現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)采用互聯(lián)網(wǎng)，屬于開放式網(wǎng)絡(luò)，容易受到外來病毒或者是黑客的侵入，增加了醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不安全性?，F(xiàn)代化醫(yī)院信息化管理，如果網(wǎng)絡(luò)信息系統(tǒng)癱瘓，將會使醫(yī)院整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)癱瘓，使醫(yī)院無法正常運行。因此，應(yīng)加強醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的防護、查殺等工作，進而確保網(wǎng)絡(luò)運行安全。

軟件安全管理的中心就是數(shù)據(jù)庫，因此加強數(shù)據(jù)庫的選擇與安全管理是十分重要的。目前，大多數(shù)醫(yī)院網(wǎng)絡(luò)計信息系統(tǒng)數(shù)據(jù)庫都采用SYBASE、ORACLE、SQLSERVER數(shù)據(jù)庫，不僅對數(shù)據(jù)庫的選擇有嚴格的要求，同時對數(shù)據(jù)庫的管理與操作也有著嚴格的管理。為了確保數(shù)據(jù)庫信息的安全性，應(yīng)對數(shù)據(jù)庫進行備份處理，有效避免由于意外事故發(fā)生，導(dǎo)致數(shù)據(jù)的丟失與損壞。

目前，醫(yī)院數(shù)據(jù)庫備份方法主要有磁帶備份、異地備份、雙機熱備等。磁帶備份具有易保存、易攜帶、高容量等優(yōu)勢；異地備份數(shù)據(jù)的存儲具有一定的可靠性與靈活性，當(dāng)網(wǎng)絡(luò)信息發(fā)生事故時，異地備份可以有效還原丟失數(shù)據(jù)；雙機熱備是指將主機上的數(shù)據(jù)備份到服務(wù)器上，當(dāng)一個主機出現(xiàn)故障時，可以啟動另一臺主機，有效保障數(shù)據(jù)的正常傳輸。

3 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的人為因素方面

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運行，需要一套健全的規(guī)章制度，有效規(guī)范管理人員的操作規(guī)范與行為。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)健全的規(guī)章制度主要有設(shè)備加密管理制度、機房設(shè)備的安全管理制度、系統(tǒng)密鑰管理制度以及系統(tǒng)管理人員的工作制度等。加強規(guī)章制度的監(jiān)督與管理力度，提高工作人員的操作規(guī)范與行為標準。此外，規(guī)章制度的健全不僅包括技術(shù)問題，還包括工作人員的管理，也就是人為因素。要求醫(yī)院加強管理人員的培訓(xùn)力度，提高管理人員的技術(shù)與綜合素質(zhì)，使其熟悉與掌握網(wǎng)絡(luò)信息系統(tǒng)管理的流程，認識到網(wǎng)絡(luò)信息系統(tǒng)管理的重要性，進而積極參與到網(wǎng)絡(luò)信息系統(tǒng)安全管理工作當(dāng)中。

4 結(jié)語

隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，促進醫(yī)院網(wǎng)絡(luò)信息化的發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)逐漸成為醫(yī)院正常運行的重要組成部分。網(wǎng)絡(luò)信息的不安全直接影響著醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運行。因此，應(yīng)該通過對醫(yī)院網(wǎng)絡(luò)信息的不安全因素與防護措施進行研究，加強醫(yī)院網(wǎng)絡(luò)信息安全的管理工作，提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理與運行安全性。

參考文獻

[1]仲大偉，黃，楊金翠.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護措施研究[J].信息與電腦研究（理論版），2009，20（10）：121-122.

[2]文志剛，肖文濤，齊洪亮.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討研究[J]計算機光盤軟件與應(yīng)用研究（下旬刊），2012，13（15）：144-146.

[3]王淑梅，陳明龍，劉秀菊.醫(yī)院電子文件管理中的不安全因素及防護措施[J].黑龍江檔案管理研究（上旬刊），2009，23（20）：123-124.

[4]高喻宏，高瑞珍，趙海珍.有關(guān)醫(yī)院計算機信息系統(tǒng)安全問題的理性思考與探討[J].醫(yī)院衛(wèi)生信息裝備（信息系統(tǒng)工程），2012，38（26）：106-107.

[5]盧沙林，曾思慧，秦禮敬.淺談醫(yī)院網(wǎng)絡(luò)不安全因素及其防范措施探討[J].現(xiàn)代醫(yī)藥信息與網(wǎng)絡(luò)維護（下旬刊），2012，30（07）：166-168.

篇7

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》做好對機房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?。第三，服?wù)器、交換機的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機及服務(wù)器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴謹，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標計算機上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格管理程序規(guī)范進行安全控制，嚴格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進行嚴格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強組織管理建設(shè)，進而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

篇8

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護;安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點，平臺中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運行安全，避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運行安全，積極部署安全防護技術(shù)，實施安全防護策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級信息化共享建設(shè)項目

上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點，其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院，連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個節(jié)點出現(xiàn)問題，都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù)，其中包括患者個人信息、既往病史、醫(yī)療檢查報告等，涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進行數(shù)據(jù)交互過程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺的網(wǎng)絡(luò)安全有極高要求，網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個方面，要從整體上確保網(wǎng)絡(luò)運行安全，準確識別各種潛在安全風(fēng)險，建立全方位的安全防護體系，并根據(jù)實際需要調(diào)整安全管理對策，適應(yīng)網(wǎng)絡(luò)安全防護需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點進行有效落實，加強網(wǎng)絡(luò)安全控制力度?？傮w來看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過程中，網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復(fù)雜性，應(yīng)綜合運用多種安全防護技術(shù)，建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻，互為熱備，將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來，實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。在整個信息平臺中，對防火墻進行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問，醫(yī)院端則只接受數(shù)據(jù)中心的訪問，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺中，配置有一套完整的入侵檢測系統(tǒng)，采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處，并在Web服務(wù)區(qū)配置兩臺百兆探測引擎，對所有探測引擎進行統(tǒng)一監(jiān)管。在信息共享平臺中，內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術(shù)的主要應(yīng)用部分，要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中，實現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險檢測，及時識別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動防護手段，漏洞掃描技術(shù)則是一種主動的網(wǎng)絡(luò)安全防護措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求，定期、不定期的對系統(tǒng)進行安全掃描，并作出安全等級評估，為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時采取措施進行修補，確保系統(tǒng)更新維護的及時性。

2.2安全防護對策

在綜合應(yīng)用各種安全防護技術(shù)的基礎(chǔ)上，還要建立周全的安全防護對策，針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險問題進行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路，將用戶接入到托管機房，與公務(wù)網(wǎng)進行物理隔離，與互聯(lián)網(wǎng)進行邏輯隔離，保持系統(tǒng)網(wǎng)絡(luò)的獨立性，禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點兩部分，網(wǎng)絡(luò)節(jié)點即各個醫(yī)院的端節(jié)點，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負責(zé)數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關(guān)聯(lián)單位進行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外門戶網(wǎng)站，用于重要信息，并根據(jù)功能進行子網(wǎng)劃分，加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行合理配置，布置好安全防護設(shè)備，為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表，建立內(nèi)部訪問控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現(xiàn)資源掠奪。強化過濾功能，防止非法訪問接入。采取權(quán)限管理措施，為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限，避免越級操作。此外，還要確保設(shè)備配置文件的安全，避免安全防護方案泄露，對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題，采取有效的安全防護技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護技術(shù)，可以建立立體化安全防護框架，為醫(yī)療信息系統(tǒng)提供全方位保護。在此基礎(chǔ)上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護措施，可以進一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻

篇9

Abstract: In view of the security problems in hospital network information system, this paper puts forward a series of solutions.

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全;管理網(wǎng)絡(luò)安全

Key words: hospital information;system security;management network security

中圖分類號:TP391文獻標識碼:A文章編號:1006-4311(2010)07-0138-01

0引言

隨著醫(yī)院信息化水平的不斷深入,醫(yī)院信息系統(tǒng)(HIS)所覆蓋的范圍越來越廣,但是,病毒入侵、黑客攻擊、數(shù)據(jù)丟失、系統(tǒng)崩潰、人員誤操作和自然災(zāi)害等等都給醫(yī)院信息系統(tǒng)造成了諸多不安全隱患。提升信息系統(tǒng)的安全性、可靠性已成為當(dāng)今醫(yī)院迫切需要解決的問題。下面就結(jié)合我院探討如何保障醫(yī)院信息系統(tǒng)的安全管理問題,可以從以下幾個方面入手。

1硬件系統(tǒng)的物理安全

醫(yī)院的硬件系統(tǒng)支撐著醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運行,它的安全與否直接影響著醫(yī)院整個信息網(wǎng)絡(luò)系統(tǒng)的狀態(tài)。

1.1 服務(wù)器作為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心,網(wǎng)絡(luò)安全的最重要任務(wù)就是維護服務(wù)器的安全。要有備用機以避免服務(wù)器出現(xiàn)故障,中心機房的地板要采用防靜電地板,并按國家標準接地,配備UPS電源,在專用的機柜內(nèi)放置服務(wù)器,沒有重要的事情任何人不得接觸。

1.2 網(wǎng)絡(luò)通信設(shè)備交換機也應(yīng)該安置在專用機柜,電源也必須符合國家規(guī)定標準。由于線路復(fù)雜,因此在布線時要設(shè)計好布線施工圖,并保留,以便于使用中出現(xiàn)故障的維修工作。在某些關(guān)鍵的線路位置,最好多布置一條線路作為備用。線材要有防護措施,如線材外加套管,可以防止線路的老化,并有防水,防潮,防蟲咬的效果。

1.3 工作站工作站選址,要注意計算機的工作環(huán)境,要保證計算機在環(huán)境下能正常的運行工作,注意散熱、防潮、防塵、防盜等。加大對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)硬件接口的監(jiān)督管理,防止私人或外來的計算機等設(shè)備介入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。

2計算機軟件系統(tǒng)的安全

2.1 操作系統(tǒng)的安全管理操作系統(tǒng)在每一臺硬件設(shè)備上都重要,因此,要想保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運行,就須有一個穩(wěn)定的操作系統(tǒng),要及時對操作系統(tǒng)進行更新?lián)Q代,建立主域控制器和備份域控制器,所有的醫(yī)院內(nèi)部人員都是使用賬號登陸,才能夠進入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng),并共享到醫(yī)院的數(shù)據(jù)。同時可以采用經(jīng)過審查過的,安全的第三方軟件對所有的客戶端得操作情況進行監(jiān)控。

2.2 定期對數(shù)據(jù)進行備份醫(yī)院信息系統(tǒng)從運行的那一刻起就在積累著數(shù)據(jù),并隨著時間的推移,系統(tǒng)內(nèi)的數(shù)據(jù)也越來越多。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)就是這些不斷更新并增加的數(shù)據(jù)。當(dāng)系統(tǒng)運作時會有一些難以避免的問題,因此必須要設(shè)置備用系統(tǒng)以防不測。①建立一套完備的備份方案,是做好備份的先決條件。根據(jù)數(shù)據(jù)的重要性,可以選擇月、周、日、分進行備份。備份介質(zhì)可選擇采用硬盤、光盤、磁帶等。②常用的備份方法。

2.2.1 雙機熱備法雙機熱備份也稱服務(wù)器鏡像備份。這需要準備兩全相同的服務(wù)器,分為一主一備。當(dāng)主服務(wù)器在運行中出現(xiàn)故障停止運行時,備份服務(wù)器會自動起動并繼續(xù)完成主服務(wù)器的運作。主服務(wù)器恢復(fù)使用時,所有數(shù)據(jù)會傳輸?shù)街鞣?wù)器中,從而保證整個網(wǎng)絡(luò)系統(tǒng)的正常連續(xù)運行。這種方法的優(yōu)點是可靠、安全、簡便,是目前比較流行的備份方法。但是這種方法不能出現(xiàn)人為的錯誤,當(dāng)邏輯錯誤發(fā)生時,鏡像備份只能將錯誤復(fù)制一遍,無法真正保護數(shù)據(jù),這種備份的作用是保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行。但是,這種備份的價格比較昂貴。

2.2.2 異地備份方法是選擇一臺與主服務(wù)器配置相近的備用服務(wù)器,建立一個與主服務(wù)器數(shù)據(jù)庫同名的數(shù)據(jù)庫。利用系統(tǒng)本身提供的異地傳送工具,通過設(shè)置定時,由計算機自動地把主服務(wù)器數(shù)據(jù)庫中的數(shù)據(jù)傳送到備份的服務(wù)器上。一旦主服務(wù)器崩潰,只要重新在主服務(wù)器上安裝操作系統(tǒng)或重新安裝數(shù)據(jù)庫,就可以利用異地傳送工具將備份服務(wù)器上的數(shù)據(jù)傳送回主服務(wù)器。這種方法的優(yōu)點是簡單、經(jīng)濟,缺點是耗費時間比較長。

2.2.3 數(shù)據(jù)庫定期備份在備份服務(wù)器上,利用數(shù)據(jù)庫自帶功能每天自動定時備份。建立日志數(shù)據(jù)庫,數(shù)據(jù)庫的每次改變,日志數(shù)據(jù)庫自動記下改變前后的值,寫到日志數(shù)據(jù)庫中,以備以后查閱。這是最常用的備份方法。

2.3 防病毒與防入侵

2.3.1 網(wǎng)絡(luò)版殺病毒軟件網(wǎng)絡(luò)版殺毒軟件能夠通過部署防病毒策略,對局域網(wǎng)進行全面的病毒防護,加強醫(yī)院網(wǎng)絡(luò)的內(nèi)網(wǎng)行為管理與網(wǎng)絡(luò)流量的控制功能,有效地規(guī)范各工作站的上網(wǎng)行為,將病毒隱患降到最低限度。

2.3.2 防火墻防火墻是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。它能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

2.3.3 安全管理中心它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài),負責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。

2.4 加強安全管理

2.4.1 制定嚴格的安全管理制度安全制度應(yīng)包括系統(tǒng)軟硬件的日常維護制度、網(wǎng)絡(luò)安全管理規(guī)范、數(shù)據(jù)備份制度、操作員上崗資格規(guī)定、系統(tǒng)故障處理方案等。

2.4.2 權(quán)限管理網(wǎng)絡(luò)管理員應(yīng)對每位終端操作員設(shè)置帳戶、權(quán)限和密碼,規(guī)定每個操作員只能在本模塊范圍內(nèi)操作,而不能越級查閱。同時,還應(yīng)提醒每位操作員的密碼要定期更換,以免被竊取。

2.4.3 進行人員培訓(xùn)工作對于醫(yī)院管理信息系統(tǒng)涉及到的相關(guān)專業(yè)人員進行計算機常用知識技能和相關(guān)應(yīng)用軟件操作的培訓(xùn)。且將經(jīng)常容易出現(xiàn)的軟、硬件故障編寫成小冊子,既可使操作人員對常見故障能自己解決,又能減輕計算機工程技術(shù)人員的維護量。

總之,醫(yī)院信息系統(tǒng)的安全管理已成為人們關(guān)注的熱點,信息安全技術(shù)問題的良好解決直接對信息系統(tǒng)的良性、穩(wěn)健、持續(xù)發(fā)展起著極其重要的作用。因此,我們要把醫(yī)院信息系統(tǒng)的安全管理工作作為一項艱辛長期的工作來對待,明確目標,落實責(zé)任,把信息系統(tǒng)的安全管理工作提高到一個新的水平。

參考文獻:

[1]王穎,董斌.談醫(yī)院信息系統(tǒng)的安全使用[J].醫(yī)療設(shè)備信息,2005,20(5):42.

篇10

關(guān)鍵詞：HIS；網(wǎng)絡(luò)安全域保護；病毒防范

醫(yī)院管理信息系統(tǒng) (HIS)是管理系統(tǒng)(MIS)在醫(yī)院環(huán)境的具體應(yīng)用。因此，它必定具有以下一些其他MIS系統(tǒng)共有的特性，比如： 它們均是以數(shù)據(jù)庫為核心，以網(wǎng)絡(luò)為技術(shù)支撐環(huán)境，具有一定規(guī)模的計算機化的系統(tǒng)；都是以經(jīng)營業(yè)務(wù)為主線，以提高工作質(zhì)量與效率和輔助決策為主要目的，可以提高綜合管理水平；在系統(tǒng)內(nèi)部按一定原則劃分為若干子系統(tǒng)等。

但是，醫(yī)院信息系統(tǒng)又有許多不同于一般MIS系統(tǒng)的獨有特點。這些特點往往為HIS的設(shè)計與實現(xiàn)帶來更高的難度，更多的復(fù)雜性。因此，醫(yī)院信息系統(tǒng)在醫(yī)院的實現(xiàn)應(yīng)具有其特殊的功能要求。比如：要有一個大規(guī)模、高效率的數(shù)據(jù)庫管理系統(tǒng)的支持; 要有很強的聯(lián)機事務(wù)處理支持能力；要求絕對安全、可靠。

一、硬件系統(tǒng)的物理安全性保護

1. 電源保護措施

安裝接地防雷系統(tǒng)，更新擴容主機房的不間斷電源（UPS），保證斷電后4小時的供電量，機房內(nèi)還應(yīng)配置溫度、濕度監(jiān)測儀。

2.網(wǎng)絡(luò)設(shè)備安全物理防范

醫(yī)院是以醫(yī)療業(yè)務(wù)為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡(luò)并存。為了確保安全，布線分別采用物理隔離方式，專網(wǎng)專用，保證醫(yī)院信息系統(tǒng)的主服務(wù)器的高可靠性，確保數(shù)據(jù)安全。

3. 主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ)，主要設(shè)備都應(yīng)配有備用設(shè)備，當(dāng)發(fā)生硬件故障時，能夠在最短的時間內(nèi)排除故障，使網(wǎng)絡(luò)恢復(fù)正常運行。

二、軟件系統(tǒng)的安全保護

軟件系統(tǒng)的安全，主要包括計算機操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的安全訪問及病毒防控等，具體要求做到以下幾點。

1. 尋找漏洞并定期給系統(tǒng)打補丁

我院目前采用WINDOWS XP作為系統(tǒng)平臺，該系統(tǒng)管理方便，但是安全性不是很高，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的。要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁，如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序，新的補丁程序都能彌補這些應(yīng)用程序的bug。

2.嚴格的口令管理和訪問控制

醫(yī)院網(wǎng)絡(luò)的特點是分散處理、高度共享，用戶有醫(yī)生、護士、醫(yī)療技術(shù)和管理人員，覆蓋面大。根據(jù)這些特點，系統(tǒng)為每個用戶設(shè)置了唯一的賬號，專人專用，設(shè)置登錄口令，并對其進行操作權(quán)限設(shè)置。登錄后每個賬號只能在自己的權(quán)限范圍內(nèi)進行訪問和操作，不能閱讀和操作超越權(quán)限范圍的數(shù)據(jù)和文件，防止非法用戶侵入網(wǎng)絡(luò)，確保運行安全。

3.信息系統(tǒng)設(shè)計采用基于WEB服務(wù)的三層結(jié)構(gòu)設(shè)計

三層結(jié)構(gòu)是一種新的體系結(jié)構(gòu)，它是由數(shù)據(jù)服務(wù)器、Web服務(wù)器和本地終端機3部分組成。三層結(jié)構(gòu)綜合了C／S二層結(jié)構(gòu)的優(yōu)點，增加了數(shù)據(jù)服務(wù)器，在本地終端機上只保留一些基本業(yè)務(wù)數(shù)據(jù)的校驗，而把大部分業(yè)務(wù)規(guī)則集中遷移到Web服務(wù)器處理，用戶的信息和安全設(shè)置都在Web服務(wù)器上統(tǒng)一配置，使各個本地終端機可以通過Web服務(wù)器共享這部分處理功能。

4.安裝網(wǎng)絡(luò)版殺毒軟件，定時升級

對網(wǎng)絡(luò)進行實時監(jiān)控，并有專人每天對網(wǎng)絡(luò)病毒情況觀察登記。由于我院與醫(yī)保中心要進行網(wǎng)上實時結(jié)算，為了防止外來病毒的入侵，醫(yī)院又購置了防火墻對所有進出數(shù)據(jù)進行過濾。

三、安全管理工作

醫(yī)院要建立安全管理工作規(guī)章制度，實行安全責(zé)任制，出了問題按規(guī)章制度處理。

1.安全意識的確立。加強工作人員責(zé)任意識、安全意識教育，樹立強化網(wǎng)絡(luò)信息安全管理工作重要性的理念，把網(wǎng)絡(luò)與信息安全工作切實抓緊、抓實、抓好。

2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng)，制訂醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理條例，并嚴格執(zhí)行，約束不規(guī)范的計算機操作行為。

3.強化人員培訓(xùn)。因為信息系統(tǒng)是人機對話，為了確保使用人員操作的準確，我們定期對所有操作人員進行計算機知識及規(guī)范化錄入的培訓(xùn)，提高操作水平，減少人為失誤。

4.制定網(wǎng)絡(luò)安全應(yīng)急方案。建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時，由主管領(lǐng)導(dǎo)負責(zé)，迅速啟動應(yīng)急方案。 

四、結(jié)束語

隨著網(wǎng)絡(luò)和計算機技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。總之，醫(yī)院信息系統(tǒng)的安全是醫(yī)院信息工作中不可避免的一個問題，如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為醫(yī)院信息化工作的一個重要任務(wù)。安全問題是信息化工作的一項系統(tǒng)工程，網(wǎng)絡(luò)管理人員要結(jié)合醫(yī)院的實際情況，全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點，將網(wǎng)絡(luò)中的不安全因素消滅在萌芽之中，使醫(yī)院信息網(wǎng)絡(luò)能安全、健康、持久地運行，保證醫(yī)院醫(yī)療業(yè)務(wù)正常有序開展的。

參考文獻：