时间:2023-05-31 15:07:50
序论:在您撰写医院网络安全培训时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(一)安全规划为了能够使信息化建设顺利开展,医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解,例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略,进一步制定有利于区域医联体,互联网医疗,互联网互通信共享平台医等网络安全互联策略,将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理,同时要对上级部门的检查结果进行适当的经验总结,根据已经发生的问题制定整改计划,其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点,有利于保证医院的安全建设计划更加清晰有效。
(二)制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度,还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善,最终由安全管理委员会对相关制度进行进一步的修订评审,完成之后需要通过信息中心进行信息的传递和,让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程,这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化,保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。
(三)安全培训要想进一步保证医院网络安全管理工作的落实,必须要对相关的工作人员进行安全意识的培训,在医院信息安全培训制度的引导下制定适合工作人员的培训计划,针对进修医师临床管理人员和新入职的员工要每年培训一次,同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说,必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后,所掌握的故障以及问题处理和排查方式需要由培训中心提出,在进行安全意识培养的过程当中,主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。
二、大型医院网络安全运维工作要点
大型医院的网络安全区域不可以只依靠一种防护措施,必须要进行差异性的防护,在内外网布置多台的安全设备,同时也要做好安全防护政策,在进行安全防护的时候,大型医院的网络安全设备比较多,安全策略需要及时调整,而且信息系统业务也比较复杂,所以必须要对相关环节进行实时监控,定期优化和巡检,保证医院网络安全防护手段能够始终发挥作用,从而有效的防控风险。
(一)安全巡检信息网络中心工作中,必须要做好巡检规范的书面文字记录,可以根据医院的安全管理制度做好记录,同时安排好工作人员的排班情况,每日都要对机房内设备环境数据库状态以及备份情况进行检查,同时还要将检查的结果记录下来,如果出现潜在风险,必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检,主要是对本地和异地所涉及到的备份内容进行验证和检查,特别是在非工作日以及节假日期间对重点设备进行备份,保证医院在全年任何时间段都可以正常运转。
(二)设备优化保证安全规划管理正常运行的基础上,要对网络安全设备以及储存设备进行优化,而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充,对于一些老化的线路和老旧的网络设备要及时更换,尽量延长网络设备的寿命,保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查,以免影响工作,及时管理好网串联链路上的单点设备,保证互联网业务内外网之间的联系通畅。
(三)安全监控与加固安全设备部署以及网络安全防护工作需要对各类安全风险监控进行加强和管理,可以通过恶意代码防护系统以及防毒墙来控制网络病毒风险,出现了新型病毒需要及时关闭终端高危端口,并对服务器的防病毒系统进一步升级,保证在发现病毒之后能够及时的查杀。最后还要对出现的高危风险以及漏洞进行总结,制定相应的修复方案以及安全策略,保证在不影响医院业务运行的同时增强对防护系统的管理。
【关键词】 网络信息系统 医院网络安全 病案管理系统
网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。
一、医院的网络安全系统与重要性
医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:
1、医院患者数据的特殊性
医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。
2、网络安全犯罪事件越来越多
现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!
二、网络安全中存在的问题分析
1、网络协议存在安全隐患
TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击, 路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。
2、来自病毒的频繁攻击事件
网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。
3、安全制度存在漏洞,安全策略不完善
鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。
4、人员的操作失误
操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。
三、相关的建议和解决措施
1、完善网络安全策略
根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先进的网络安全技术
(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。
(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部, 也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。
(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。
(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。
3、健全风险的评测体制,增强医院的安全管理体制
可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。
4、建立应急预案,定期进行演练
在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。
5、提高相关人员的素质,加强员工的培训
操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。
总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。
参 考 文 献
[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备,2009(1)
一、我院信息网络安全工作开展情况
(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。
(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。
(三)医院网络安全主要工作情况:
(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。
(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。
(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。
(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。
二、主要存在的问题
尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:
(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。
(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。
(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。
三、下一步工作措施及建议
通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。
(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。
(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。
(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。
关键词:医院;信息化建设;计算机网络安全;管理与维护
一、影响医院计算机网络安全的因素
(一)我国信息技术水平的限制
近年来,随着科学技术的进步,使得我国在信息技术方面取得了较大的发展,但仍然没有完全掌握计算机的核心技术,很多的数据模块加密技术以及防火墙技术等都需要借鉴国际上的先进经验。就医院而言,目前仍有部分医院采用WindowsXP系统,而微软公司已经不再为这一系统提供官方的服务支持,这使得WindowsXP系统虽然可以正常运行,但在这一系统中,会存在较多的安全漏洞,这些漏洞会对医院计算网络的安全带来较大的威胁。
(二)网络病毒带来的影响
网络病毒是影响医院计算网络安全的重要因素之一,网络病毒具有较强的传播性和破坏性,往往一台计算机感染上网络病毒,便会造成整个医院系统中的计算机都会受到影响,进而会对医院计算机网络安全带来较大的危害。目前,随着网络病毒的升级换代,使其更具隐秘性,一旦操作不规范,便会很容易导致计算机染上网络病毒,而且网络病毒还具有较强的寄生性和潜伏能力,很难对其进行彻底的查杀,这使得网络病毒的危害较大,会对医院的计算机网络带来十分不利的影响。
(三)网络黑客带来的影响
除了网络病毒之外,网络黑客也是影响医院计算机网络安全的重要因素之一。黑客自计算机得到应用之后便已经存在,多年来一直是影响计算机网络安全的重要隐患。网络黑客会为了满足自身的利益需求,而利用先进的计算机网络技术破坏他人的计算机网络系统,进而窃取他人的重要信息,既包括商业机密、个人隐私,也包括银行和网银账号密码等,这会使计算机用户蒙受较大的损失。对于医院而言,一旦计算机网络遭到黑客的攻击,如果不能提前做好防范措施,会导致医院的大量信息数据丢失或遭到破坏,进而给医院造成较大的损失,并且大量患者医疗数据的丢失或者被损坏,也会给患者带来较大的危害。
(四)用户缺乏安全意识
计算机用户缺乏安全意识,也会造成计算网络安全风险。由于部分计算机用户为了方便,往往会采用较为简单的账号的密码,甚至是多个账户公用一个口令,这种错误的操作方式会造成比较严重的计算网络安全隐患。另外,还有一些用户在使用移动设备过程中,由于缺乏安全意识,往往没经过彻底的杀毒便直接应用,这很容易造成计算机染上病毒。除此之外,计算机用户缺乏安全意识,对网络上的钓鱼链接缺乏有效的辨别能力,一旦受钓鱼链接的诱惑,点击这些链接,也会造成计算机染上病毒。
二、医院信息化建设中计算机网络安全管理维护的具体措施
(一)制定完善的医院计算机管理制度
提升医院信息化建设过程中的计算机网络安全,要先要注重建立健全计算机管理制度,通过完善的管理制度来降低网络安全事故的发生几率。为此,医院应成立专门计算机网络安全管理部门,并将医院计算机网络安全责任由该部门负责。由计算机网络安全管理部门根据医院的实际情况制定相关管理制度,并且要求医院全体人员严格遵守。除此之外,还应建立定期的网络安全培训机制,定期对医院的全体人员进行计算机网络安全方面的培训,通过培训帮助医院人员掌握规范的计算机操作技术,加强其安全防范意识和处理计算机网络安全风险的能力。医院工作人员也应严格要求自己,规范操作计算机,在应用计算机的过程中,要注重定期进行病毒的查杀,要做到不登录外网,避免医院的计算机网络遭到病毒的入侵。要经常更换口令,并且注重提升口令的复杂程度,增加口令被破译的难度。
(二)定期修补漏洞和查杀病毒
目前,我们所使用的网络安全防护软件主要有防火墙以及杀毒软件等。通过应用防火墙,可以有效拦截外来的病毒的入侵;通过应用杀毒软件,可以对计算机中已经存在的病毒进行查杀,进而起到保护计算机网络安全的作用。因此,计算机用户应注重定期对计算杀毒软件以及防火墙进行更新升级,并定期应用杀毒软件对计算机中的病毒进行查杀。与此同时,在计算机的使用过程中,要及时修补计算机中的漏洞,及时下载补丁对计算机中的漏洞进行修复,避免网络病毒或者黑客利用计算机漏洞入侵计算机。
(三)使用加密技术加强权限管理
应用加密技术,可以有效提升计算机网络的安全性,进而降低数据信息被盗取的几率。与此同时,要注重加强对自身网络的权限管理,严禁未经授权的人员登录医院的计算机。在医院与外界进行远程医疗会诊时,可以使用专用的通道,这样可以有效提升网络的安全性。除此之外,相关部门应加大对医院计算机网络安全重要性的宣传力度,进而提升人们的网络安全意识,这样可以使医院计算机网络得到多方面的管理和维护。
三、结束语
医院的计算机网络安全,不仅关乎着医院的正常运转,而且也关乎着患者的人身生命安全,因此,在医院的信息化建设过程中,必须注重对计算机网络安全的管理与维护,保障患者的信息安全。
参考文献
随着计算机网络技术的不断发展,其应用范围越来越广,各行各业的工作都离不开网络的支持,医院也不例外。本文从医院使用计算机网络系统的必要性入手,分析了目前医院计算机网络安全的现状,并提出了相应的解决方案。
【关键词】医院 计算机网络 网络安全
近年来计算机网络技术发展十分迅速,人类已经步入信息化时代。医院作为救死扶伤的专业机构,加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一,因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。
1 医院建立计算机网络系统的必要性
1.1 医院顺应时展潮流的要求
医院是一类比较特殊的机构,它承担着救死扶伤的重任。因此医院必须与时俱进,紧跟时代脚步。随着我国现代化事业的发展,传统的医疗服务模式,已经难以满足当前的社会需求,这就要求医院顺应时展潮流,加强计算机网络建设,实现医院的信息化和现代化。
1.2 医院实现办公自动化的需要
办公自动化是社会经济发展的必然趋势,也是各行各业的必然选择。医院建立计算机网络系统,有利于医院尽快实现办公自动化,因此是医院建立计算机网络系统是实现办公自动化的需要。
1.3 有利于医院科学决策
医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时,领导可以利用计算机网络搜集、整理、总结相关资料,从而做出科学的决策。
2 医院计算机网络安全存在的问题
2.1 电脑病毒的威胁
电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞,加之计算机网络的开放性和共享性,让电脑病毒有了可乘之机。电脑病毒具有隐蔽性,电脑中毒后一般很难发现,等病毒爆发以后,它会破坏许多数据,给电脑的主人带来巨大损失。对医院来说,电脑里储存着大量的病人数据和治疗方案,如果电脑感染了病毒,导致数据丢失,那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。
2.2 部分工作人员不够重视计算机网络安全问题
目前医院的部分工作人员对医院网络安全问题的重视程度不够,保护网络安全的意识不强,比如有些工作人员的电脑上没有安装杀毒软件,或者不及时更新杀毒软件,关闭网络防火墙等等。这些都是潜在安全隐患,一旦让不法分子利用,后果不堪设想。
2.3 私自将移动设备连入医院电脑
一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备,连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提,但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的,在带有病毒的电脑上使用,可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑,将会给医院计算机网络安全带来巨大的威胁。
3 维护医院计算机网络安全的对策
3.1 加强对医护人员的计算机网络安全培训
3.1.1 做好医护人员的岗前培训工作
院方应当制定详细可行的岗前培训方案,对即将上岗的医护操作人员进行严格全面的培训,让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性,并掌握相应的网络安全知识。同时还要培养医护人员的责任意识,防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。
3.1.2 做好日常安全保护工作
首先要做好软硬件的管理维护工作,注意机房的环境卫生,防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理,不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作,防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作,不把账号密码告诉他人。最后还应当建立问责制,即谁给医院计算机网络造成了安全威胁,就追究谁的责任。从而提高医护人员的安全意识,防止不安全事件的发生。
3.2 做好杀毒防护工作
在医院的计算机网络系统中设置防火墙,并安装强有力的杀毒软件,从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查,保证医院计算机网络的正常运行。使用杀毒软件,及时更新病毒库,并且定期对计算机网络系统进行病毒查杀,从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理,对重要信息进行重新编码,防止非法用户盗取信息。
3.3 对数据进行定期备份
数据库是储藏数据信息的地方,医院的计算机网络每天都会处理大量的数据信息,而且每一份数据信息都关系到病人的生命安全。如果数据丢失或者受到破坏,带来的损失难以估量。所以医院必须对数据进行定期备份,网络数据库中一份,其他数据库中一份。防止丢失数据事故的发生。
4 结论
医院计算机网络系统是一种特殊的网络系统,它的特殊之处在于数据库中的每一份数据都与病人息息相关,万一出现安全问题,导致数据丢失或者遭到破坏,不但会给医院带来经济损失,还会耽搁病人的病情,给病人的生命安全带来威胁。所以医院计算机网络安全必须引起医院的高度重视,一定要做好安全管理工作,加强对医护人员的网络安全教育;在网络系统中安装杀毒软件,及时更新病毒库,定期查杀病毒,定期备份数据,充分做好日常防护工作。
参考文献
[1]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014,01(05):05-08.
[2]王庆涛.浅谈医院计算机网络安全管理[J].电子世界,2014,05(09):15-18.
[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,04(10):28-30.
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
1医院计算机网络安全管理维护方向
医院的计算机网络安全系统可以分多个层级,不同层级有不同的构成内容,这些内容对计算机网络安全管理非常重要。下面着重从系统硬件构成、人为和技术因素方面介绍。
1.1计算机的硬件构成
计算机的硬件构成主要有服务器、网络布线以及机房这三部分。从服务器角度来看,它是医院数据信息交互的中心,服务器在数据交互过程中起桥梁作用,能够将上层数据库相关数据连通下层数据库的数据,实现不同主机上信息的共享和传输,因此服务器是医院计算机网络安全管理维护的重点方向。网络布线是指局域网络以及互联网在连接过程中的实体线路,如果实体线路在日常使用过程中出现了断裂、破损或者互相交叉缠绕等情况就会导致传输线路故障,进而造成信息交互不通,这时可能还会产生一系列的电磁干扰,进而引发整个系统的故障。机房中有大量计算机设备,它是整个计算机网络系统的设备集中区,也正因机房中设备线路众多,所以其整体环境相对较差,而且各型设备以及线路受环境影响也比较大,因此我们更应该重视机房本身的环境问题,注意环境干燥、通风、少灰尘,通过人工调节与维护以保持机房环境的稳定[1]。
1.2人为和技术因素
人为和技术因素是医院计算机网络安全问题的主要原因。工作人员因为操作不当影响计算机网络安全,如医院药房或财务处等科室若有人员操作不当就可能导致整个医院计算机网络故障,进而影响到医院整体运行效率,甚至还会影响到医院的诊疗系统;还有一些人员缺乏网络安全自我防范意识,甚至将自己的账号借给他人或者共用,这都会造成严重的网络安全问题;插入移动设备时没有杀毒,导致病毒传播,有时甚至导致数据丢失;信息录入或者保存不当等操作引起相关数据的损坏或丢失;信息管理不严谨,如没有制定管理制度、维护措施,以及没有定期定时对计算机系统进行安全检查,没有定期更新各个系统等都会导致计算机存在安全隐患[2,3]。由于外部入侵(如黑客攻击)等人为的恶意的病毒植入和感染以窃取并利用医院数据信息或者破坏信息完整,导致医院信息的破坏与丢失,这些不当行为都会对医院计算机网络的安全性造成严重打击,因此也是我们的主要管理方向。
2维护策略
2.1建立可靠的防火墙系统
防火墙是计算机网络安全保障的关键,防火墙对于外界尝试性的入侵手段有极强的反制能力,想要避免医院信息从外部被盗取或者被篡改就应该强化自身防火墙系统的建设,防火墙系统应该进行周期性升级,针对当前网络安全隐患进行及时的补丁完善,防火墙系统在实际工作过程中不仅能够阻挡外部入侵,同时也能向工作人员提供具体的风险情况,这种情况下我们应该有效建立医院计算机网络防火墙系统,根据实际需求不断强化防火墙的安全级别[4]。
2.2数据加密系统
数据加密是指在数据传输以及数据储存读取的过程中,将原本的明码信息转换为不能直接读取的带有密码的信息形式,在没有相应解码口令以及程序支持的情况下加密的数据无法使用,这也是保障计算机网络安全的常用形式。数据加密技术是指多运用于网络数据传播、存储等过程,以防被其他网络系统窃取。在这样的加密措施下能够有效避免信息被盗取使用,数据加密系统分为很多加密形式,医院应该根据自身信息资料的不同安全保密等级进行具体的加密设计,保障不同类型的数据资料能够得到有效的安全保障。
2.3建立完善的网络安全制度
人为安全因素在很大程度上影响着计算机网络安全,而让人为因素对其安全构成威胁的主要原因就是没有完善的网络安全制度。应该在医院内部进行网络安全培训,制定相应的网络安全制度,严禁非相关岗位人员擅自操作具有信息改动权限的计算机,不允许系统外的任何人对既定的系统内信息进行调取使用,所有工作人员的操作权限密码不允许外泄,必须保障所有计算机由工作人员进行管理和操作,对工作人员的专业性进行有效培训,这样就能从专业的角度上提升系统整体安全性[5]。
2.4强化网络建设质量
对于医院的计算机网络建设工作来讲,要有效保障其整体建设质量,首先从线路施工方面就应加强设计工作,避免大量网线交错缠绕,一方面避免了电磁干扰等相关问题,另一方面也提升了线路的整体使用寿命。其次,应该强化机房的建设工作,如果机房设备量比较大,那么在工作过程中机房的温度必然较高,在这种情况下,应该有效保障其内部环境的稳定,安装功率合适的空调系统对机房内部环境进行调节,避免高温对系统即设备硬件造成影响。最后,应该提升医院计算机的软件、硬件水平,采购硬件设备满足有高配置计算机需求的工作,并且在系统软件上做到及时更新,利用最新的软件系统和硬件技术以有效提升工作效率,同时也可强化信息安全性。
