導(dǎo)語：如何才能寫好一篇醫(yī)院網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護(hù)案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴(kuò)展，實(shí)現(xiàn)在線預(yù)約、掛號(hào)、繳費(fèi)和診療服務(wù)。為了實(shí)現(xiàn)在線服務(wù)的功能，勢必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來進(jìn)行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達(dá)標(biāo)的情況下，才能開展相關(guān)業(yè)務(wù)。同國內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒有與外部系統(tǒng)互聯(lián)的需求。如今面對越來越開放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實(shí)施安全防護(hù)，為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時(shí)期，對網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時(shí)期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負(fù)責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負(fù)責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見有數(shù)據(jù)庫服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當(dāng)時(shí)的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡潔，實(shí)施與維護(hù)方便。網(wǎng)絡(luò)上通常采用二層樹狀架構(gòu)，結(jié)構(gòu)簡單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來自外網(wǎng)的攻擊，將防護(hù)重點(diǎn)集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個(gè)時(shí)期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低，但是面對一波又一波的網(wǎng)絡(luò)病毒，如藍(lán)色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護(hù)水平低、安全建設(shè)滯后的問題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實(shí)時(shí)結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無法與外界交互，這就需要在獨(dú)立封閉的網(wǎng)絡(luò)中“開孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過專線的方式，邊界清晰、業(yè)務(wù)明確。在這個(gè)時(shí)期的應(yīng)用中，院方系統(tǒng)作為請求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對外部系統(tǒng)開放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進(jìn)一步發(fā)展，醫(yī)生遠(yuǎn)程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費(fèi)等新需求應(yīng)運(yùn)而生，簡單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開展的要求。此時(shí)，就需要進(jìn)一步對網(wǎng)絡(luò)進(jìn)行開放。遠(yuǎn)程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請求目標(biāo)。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達(dá)內(nèi)網(wǎng)服務(wù)端。這一時(shí)期的服務(wù)從面向醫(yī)務(wù)工作者，擴(kuò)展到了面向部分就診患者，請求量有所提升。但最根本的轉(zhuǎn)變在于內(nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對象是特定人群，但是面向互聯(lián)網(wǎng)開放了“窗口”，見圖2。不管是通過前置機(jī)中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險(xiǎn)。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對互聯(lián)網(wǎng)上的威脅、風(fēng)險(xiǎn)，還可以忍受一定程度上的服務(wù)中斷。通過接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負(fù)責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報(bào)數(shù)據(jù)、業(yè)務(wù)請求發(fā)送至外網(wǎng)服務(wù)端。這個(gè)時(shí)期的網(wǎng)絡(luò)防護(hù)也較為輕松。因?yàn)樵谠蟹忾]但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時(shí)代背景下，醫(yī)院信息系統(tǒng)將達(dá)到前所未有的開放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動(dòng)互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)?！叭t(yī)聯(lián)動(dòng)”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實(shí)現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門打開，將網(wǎng)絡(luò)進(jìn)行融合設(shè)計(jì)，讓患者可以通過互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開放后，對于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時(shí)，需要從多角度、多層次對系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進(jìn)行“開放系統(tǒng)”的防護(hù)工作。保護(hù)的指導(dǎo)方針是根據(jù)國家信息安全等級保護(hù)要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請求中，充斥著大量的無用請求、惡意訪問[5]。如果不對互聯(lián)網(wǎng)中的流量進(jìn)行清洗，將對系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運(yùn)營商服務(wù)進(jìn)行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統(tǒng)漏洞，繞過防護(hù)，對系統(tǒng)實(shí)施入侵行為，達(dá)到控制主機(jī)的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對那些被明確判斷為攻擊行為，會(huì)對網(wǎng)絡(luò)、主機(jī)造成危害的惡意行為進(jìn)行檢測和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]?；谔卣鞯娜肭址烙到y(tǒng)無法對高級持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進(jìn)行防護(hù)，因此在建設(shè)入侵防御系統(tǒng)時(shí)，要特別注意該類型的攻擊防護(hù)?？稍黾討B(tài)勢感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進(jìn)一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國際著名病毒研究機(jī)構(gòu)國際計(jì)算機(jī)安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計(jì)，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。計(jì)算機(jī)病毒網(wǎng)絡(luò)化的趨勢愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進(jìn)一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺，在防護(hù)病毒方面可起到非常大的作用.

2.4訪問控制

在經(jīng)過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統(tǒng)是主機(jī)最“貼身”的一道防線。它是幫助保護(hù)服務(wù)器，按照個(gè)體情況來制定防護(hù)策略，精細(xì)防護(hù)到開幾扇門，允許什么人、什么時(shí)間、什么方式訪問主機(jī)。通常用硬件防火墻來進(jìn)行訪問控制[7]。常見防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫防火墻，可實(shí)現(xiàn)針對來源IP地址、來源端口號(hào)、目的IP地址、目的端口號(hào)、數(shù)據(jù)庫語句、應(yīng)用層指令、速率等屬性進(jìn)行控制。還有一種特殊的訪問控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護(hù)功能。由于網(wǎng)閘在所連接的兩個(gè)獨(dú)立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)、外部處理單元連接，從而創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負(fù)載均衡

在面對互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請求時(shí)，必須要增加負(fù)載均衡設(shè)備，擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負(fù)載均衡有多種算法，可以實(shí)現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時(shí)間的算法。負(fù)載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計(jì)與事后分析

日志審計(jì)與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請求記錄下來。一方面，統(tǒng)計(jì)攻擊日志，分析網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)；另一方面，記錄放行的流量，對各個(gè)防護(hù)環(huán)節(jié)進(jìn)行查漏、補(bǔ)缺，優(yōu)化防護(hù)策略。日志審計(jì)越全面，對優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計(jì)的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護(hù)日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準(zhǔn)確。日志存儲(chǔ)時(shí)間應(yīng)大于6個(gè)月。

3具體實(shí)例

根據(jù)以上的防護(hù)要求，本文給出了一個(gè)內(nèi)外網(wǎng)融合并進(jìn)行防護(hù)的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實(shí)施嚴(yán)格的邊界訪問控制；最后是完善監(jiān)控、審計(jì)等輔助能力建設(shè)。由此，形成了包括三級域、二級域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個(gè)主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺(tái)、數(shù)據(jù)倉庫等系統(tǒng)接入在三級域，進(jìn)行最嚴(yán)格的保護(hù)；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護(hù)模塊，只放行應(yīng)用系統(tǒng)對外提供服務(wù)的端口流量，對每個(gè)源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開連接數(shù)進(jìn)行限制。WAF針對應(yīng)用實(shí)際情況，開啟對數(shù)據(jù)庫、中間件、開發(fā)語言的防護(hù)規(guī)則。由于三級域系統(tǒng)業(yè)務(wù)量大，采用多臺(tái)應(yīng)用服務(wù)器并行架構(gòu)，通過旁掛負(fù)載均衡器實(shí)現(xiàn)應(yīng)用引流、負(fù)載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器用數(shù)據(jù)庫防火墻進(jìn)行隔離、控制，從SQL語句、角色權(quán)限等角度對數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護(hù)模塊，對出入流量進(jìn)行嚴(yán)格管控。當(dāng)互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請求時(shí)，需要通過中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當(dāng)來自低安全級別系統(tǒng)向HIS等核心系統(tǒng)請求服務(wù)時(shí)，需要通過中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時(shí)，解決了不同系統(tǒng)間的信任問題。安全管理區(qū)中放置防病毒軟件、堡壘主機(jī)、日志審計(jì)、態(tài)勢感知平臺(tái)、認(rèn)證系統(tǒng)和監(jiān)控平臺(tái)等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴(yán)格控制此區(qū)域系統(tǒng)進(jìn)出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負(fù)載均衡器，全方位對互聯(lián)網(wǎng)實(shí)時(shí)流量進(jìn)行過濾。國家衛(wèi)生健康委員會(huì)、醫(yī)保中心、銀行等業(yè)務(wù)通過物理專線接入至專線接入域，通過前置機(jī)與防火墻對這類業(yè)務(wù)進(jìn)行訪問控制?？傊?，通過多種設(shè)備和全面的管理，形成一個(gè)邊界清晰、管控嚴(yán)格、監(jiān)控全面、審計(jì)詳實(shí)、可感知態(tài)勢的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時(shí)，還能夠最大限度地進(jìn)行網(wǎng)絡(luò)防護(hù)。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄，如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時(shí)，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí)，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行，及時(shí)排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運(yùn)行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個(gè)方面： 1用戶權(quán)限驗(yàn)證：每一個(gè)操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號(hào)口令的管理等； 6 有醫(yī)生/護(hù)士工作站的，可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū)，偏愛防火墻，認(rèn)為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足，被動(dòng)式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個(gè)方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；三、沒有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；四、沒有重視和執(zhí)行對用戶的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺(tái)電腦，采用插拔線纜的方式，同時(shí)訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時(shí)可能存在個(gè)別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價(jià)值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時(shí)，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進(jìn)行數(shù)據(jù)的傳輸，由此也會(huì)為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無法確保所有主機(jī)的病毒庫為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實(shí)際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺(tái)交換機(jī)單獨(dú)操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補(bǔ)牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息，但無法進(jìn)行有效防御，因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計(jì)，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進(jìn)行了嚴(yán)格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅，而于此同時(shí)，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進(jìn)行“消毒處理”的話，就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號(hào)的合法性 用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置，是由SMP(安全管理平臺(tái))服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后，針對該用戶自動(dòng)下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機(jī)入網(wǎng)安全檢測判斷主機(jī)是否合規(guī)，可以靈活定義主機(jī)的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是，主機(jī)安裝的安全客戶端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符，SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī)，從而拒絕外來主機(jī)的接入（即使是有用戶帳號(hào)，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機(jī)（如，病毒庫不是指定版本，指定系統(tǒng)補(bǔ)丁沒有安裝，運(yùn)行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進(jìn)行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動(dòng)防御、安全隔離

4 用戶行為審計(jì)，準(zhǔn)確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進(jìn)行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動(dòng)，將IP地址信息與用戶、主機(jī)信息進(jìn)行關(guān)聯(lián)，從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計(jì)或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時(shí)間等信息進(jìn)行匹配，從而定位到什么人，在什么時(shí)間，在哪臺(tái)主機(jī)，連接了數(shù)據(jù)庫，進(jìn)行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒有及時(shí)跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)；網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施［J］.中國醫(yī)院統(tǒng)計(jì),2006,12（2）:191-192.

篇3

關(guān)鍵詞：  醫(yī)院 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒

在電子計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)為醫(yī)院信息化建設(shè)和醫(yī)療工作帶來很多方便的同時(shí)，也帶來了諸多安全隱患。最為突出的就是各醫(yī)療終端的操作系統(tǒng)受到計(jì)算機(jī)病毒的威脅，廣泛使用的U盤、MP3、數(shù)碼相機(jī)等移動(dòng)存儲(chǔ)設(shè)備也成為醫(yī)院局域網(wǎng)計(jì)算機(jī)病毒傳播的介質(zhì)。此外，由于大多數(shù)醫(yī)院目前使用微軟公司出品的WINDOWSR家族系列產(chǎn)品，其軟件自身設(shè)計(jì)上的缺陷和漏洞也讓計(jì)算機(jī)病毒和黑客攻擊成為可能。針對以上問題，從經(jīng)濟(jì)及實(shí)用出發(fā)，我們對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作進(jìn)行了設(shè)計(jì)。

1  計(jì)算機(jī)病毒的防范

   

由于計(jì)算機(jī)病毒的種類發(fā)展很快，其變種也非常迅猛，我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計(jì)算機(jī)上的病毒庫可能得不到及時(shí)更新，將導(dǎo)致殺毒防毒軟件無法準(zhǔn)確查殺系統(tǒng)中的病毒，從而對醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性，因此設(shè)計(jì)方案中我們選擇兩種殺毒軟件進(jìn)行防護(hù)。

   

防毒方案1：金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后，為了讓其病毒庫自動(dòng)升級而保持較新，需要在防毒服務(wù)器上安裝IIS （Internet信息服務(wù)），建立病毒庫升級站點(diǎn)，將本地病毒庫更新文件放置在該站點(diǎn)目標(biāo)文件夾后啟動(dòng)該服務(wù)站點(diǎn)；客戶端機(jī)器在安裝此防毒軟件后，必須修改升級服務(wù)器地址配置文件，將地址指向防毒服務(wù)器所開放的升級服務(wù)站點(diǎn)。利用金山毒霸自帶升級程序可以進(jìn)行病毒庫的升級，升級頻率可以隨意調(diào)整，從而能有效的保護(hù)工作站計(jì)算機(jī)不受病毒的侵?jǐn)_。

   

防毒方案2：卡巴斯基病毒實(shí)驗(yàn)室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡單，只需先在客戶計(jì)算機(jī)安裝卡巴斯基反病毒軟件7.0后；先在文件服務(wù)器上創(chuàng)建共享一個(gè)文件夾，將此防毒軟件的更新包放置在該文件夾下；再進(jìn)入軟件更新設(shè)置界面添加一個(gè)本地病毒庫更新源，將本地更新源設(shè)置為系統(tǒng)映射在文件服務(wù)器上病毒庫升級共享文件夾而成的網(wǎng)絡(luò)驅(qū)動(dòng)器即可。

   

綜合以上兩個(gè)防毒方案，考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設(shè)置為每周更新二次。

2  解決WindowsR家族漏洞

   

由于WindowsR家族系列產(chǎn)品自身設(shè)計(jì)上的缺陷和漏洞，使得計(jì)算機(jī)系統(tǒng)更容易被計(jì)算機(jī)病毒和有惡意企圖人士利用這些缺陷和漏洞進(jìn)行攻擊；而微軟公司也經(jīng)常會(huì)針對所屬產(chǎn)品存在的瑕疵進(jìn)行相應(yīng)的彌補(bǔ)，最常見的措施就是不定期的通過官方網(wǎng)站修復(fù)及完善其多個(gè)產(chǎn)品系列的安全更新補(bǔ)丁。

   

由于醫(yī)院各工作站計(jì)算機(jī)未能連接到互聯(lián)網(wǎng)上，所以無法下載和安裝這些更新補(bǔ)丁，若由管理人員進(jìn)行逐臺(tái)安裝將耗費(fèi)大量時(shí)間和精力，也為后續(xù)的維護(hù)工作帶來諸多不便，無形中增加了資源浪費(fèi)和維護(hù)成本。因此，建議在醫(yī)院網(wǎng)絡(luò)中心安裝架設(shè)Windows Server 更新服務(wù)器（WSUS）；通過使用WSUS更新服務(wù)，網(wǎng)絡(luò)管理員可以快速而可靠地將 WindowsR家族操作系統(tǒng)、OfficeR家族產(chǎn)品和以及 SQL ServerR家族產(chǎn)品的最新“關(guān)鍵更新”和“安全更新”部署到客戶機(jī)的操作系統(tǒng)?？蛻粲?jì)算機(jī)上只需開啟“Windows 自動(dòng)更新”功能，Windows 自動(dòng)更新是WindowsR家族產(chǎn)品的一項(xiàng)功能，當(dāng)適用于當(dāng)前計(jì)算機(jī)的重要安全更新時(shí)，它會(huì)及時(shí)提醒用戶下載和安裝。使用自動(dòng)更新可以在第一時(shí)間更新當(dāng)前操作系統(tǒng)、修復(fù)系統(tǒng)漏洞，保護(hù)計(jì)算機(jī)安全。

2.1  安裝WSUS 3.0 RC 服務(wù)器軟件的系統(tǒng)要求：

   

（1）安裝 Windows Server 2003 Service Pɑck 1或更高版服務(wù)包；

   

（2）安裝 Internet 信息服務(wù) （IIS） 6.0 或更高版本；

   

（3）安裝 Microsoft.NET Frɑmework 2.0；

   

（4）安裝Microsoft Mɑnɑgement Console 3.0 （Server 2003 SP2內(nèi)含）；

   

（5）安裝 Microsoft Report Viewer （報(bào)表查看器 ）；

   

（6）可選安裝： Microsoft SQL Server 2005 附 Service Pɑck 1；

   

PS：如果沒有安裝兼容版本的 Microsoft SQL Server， WSUS 3.0 將安裝 Windows 內(nèi)部數(shù)據(jù)庫。

2.2  配置WUSU 3.0服務(wù)器：

   

（1）設(shè)置更新服務(wù)器地址和同步計(jì)劃，設(shè)定為每周日將WUSU服務(wù)器接入Internet 從微軟更新網(wǎng)站進(jìn)行更新補(bǔ)丁的同步下載，保證各工作站計(jì)算機(jī)每周一可從WUSU服務(wù)器獲得相關(guān)的安全更新；

   

（2）設(shè)置需下載的產(chǎn)品的類型及語言版本，醫(yī)院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產(chǎn)品更新補(bǔ)丁，今后隨著業(yè)務(wù)和應(yīng)用的擴(kuò)展還可下載其他產(chǎn)品的更新補(bǔ)??；

   

（3）設(shè)置計(jì)算機(jī)分組和審批規(guī)則，從全院計(jì)算機(jī)中抽調(diào)指定部分計(jì)算機(jī)組成測試組，以測試新的更新補(bǔ)丁，在自動(dòng)審批規(guī)則里允許的產(chǎn)品更新補(bǔ)丁測試完成后，才對全院客戶計(jì)算機(jī)進(jìn)行全面分發(fā)部署。

2.3  配置客戶端計(jì)算機(jī)：

   

（1）編輯WUSU服務(wù)器的組策略，將各工作站客戶計(jì)算機(jī)加入到Active Directory 網(wǎng)絡(luò)中進(jìn)行“域”管理后，可以大大簡化管理人員的工作量，只需在WUSU 服務(wù)器的組策略編輯器中“啟動(dòng)Windows Updɑte”并設(shè)置“WUSU升級服務(wù)器IP地址”，待服務(wù)器和客戶計(jì)算機(jī)刷新應(yīng)用組策略后，客戶計(jì)算機(jī)即可自動(dòng)聯(lián)系WUSU服務(wù)器下載和安裝本機(jī)所需要產(chǎn)品的更新補(bǔ)??；

篇4

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

篇5

一、校園網(wǎng)的安全隱患

1.病毒入侵以及系統(tǒng)漏洞。

計(jì)算機(jī)病毒是破壞校園網(wǎng)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn)：攻擊隱蔽、傳染途徑多、潛伏時(shí)間長、破壞巨大、繁殖力強(qiáng)。

校園中最多的機(jī)器就是學(xué)生的個(gè)人計(jì)算機(jī)，而很多學(xué)生并不是很懂得計(jì)算機(jī)知識(shí)，沒有及時(shí)甚至從來沒有打補(bǔ)丁，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。學(xué)生的機(jī)器屬于內(nèi)網(wǎng)計(jì)算機(jī)，一旦被病毒感染就會(huì)很輕易地感染或攻擊校園網(wǎng)內(nèi)其他的機(jī)器，例如ARP攻擊。

2.校園網(wǎng)外部入侵和內(nèi)部攻擊。

目前在因特網(wǎng)上，后門軟件、攻擊軟件等下載非常方便，這類軟件操作簡單，破壞力大，操作的技術(shù)門檻又很低，普通網(wǎng)民就可以通過這類軟件來進(jìn)行破壞。處在青春期的學(xué)生對網(wǎng)絡(luò)知識(shí)很感興趣，對網(wǎng)絡(luò)攻擊更是非常的好奇，對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力、實(shí)踐自己所學(xué)知識(shí)的首選方式，經(jīng)常有意無意地攻擊校園網(wǎng)，干擾校園網(wǎng)的安全運(yùn)行。

3.學(xué)生對校園網(wǎng)網(wǎng)絡(luò)資源的濫用。

校園網(wǎng)的出口帶寬有限，但在對校園網(wǎng)的工作應(yīng)用來說是肯定能夠滿足的。學(xué)生在互聯(lián)網(wǎng)的訪問中，有相當(dāng)一部分的互聯(lián)網(wǎng)訪問是與學(xué)習(xí)無關(guān)的。其中有很多的是大文件下載、在線看電影和玩大型網(wǎng)絡(luò)游戲，占用了大量的網(wǎng)絡(luò)帶寬，互聯(lián)網(wǎng)資源嚴(yán)重被浪費(fèi)，造成上網(wǎng)速度慢等問題。

4.校園網(wǎng)安全管理有缺陷。

隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的計(jì)算機(jī)日益增多，如果管理措施不力，隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

二、校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

對校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自互聯(lián)網(wǎng)，主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或安全策略配置不當(dāng)而產(chǎn)生的網(wǎng)絡(luò)攻擊，從攻擊者行為上可以分為兩種基本的類型，即被動(dòng)攻擊與主動(dòng)攻擊。被動(dòng)攻擊行為，指的是對所有信息流進(jìn)行監(jiān)聽來獲取某些秘密，這種攻擊可以是基于計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)的，也是比較難檢測到的，針對這種類型的攻擊主要防御的措施是采用病毒防護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)等。主動(dòng)攻擊行為，指的是攻擊者試圖突破計(jì)算機(jī)網(wǎng)絡(luò)的安全防線，這種類型的攻擊涉及對數(shù)據(jù)流的修改或創(chuàng)建錯(cuò)誤信息流，針對這種攻擊，目前采用防火墻技術(shù)、入侵檢測技術(shù)等。

三、校園網(wǎng)安全防范措施

1.配置防火墻和入侵檢測系統(tǒng)。

防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng)， 保護(hù)校園內(nèi)部網(wǎng)絡(luò)免遭非法的侵入。網(wǎng)絡(luò)安全檢測工具是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件，不時(shí)地掃描分析網(wǎng)絡(luò)系統(tǒng)， 網(wǎng)絡(luò)管理員根據(jù)檢測的報(bào)告系統(tǒng)分析存在的弱點(diǎn)和漏洞，及時(shí)采取補(bǔ)救措施，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

2.采用VLAN技術(shù)。

保護(hù)服務(wù)器管理安全，可采取旁路部署的方式，一臺(tái)支持SSL技術(shù)的VPN設(shè)備方便管理員安全地遠(yuǎn)程維護(hù)服務(wù)器。

3.配置服務(wù)器。

在計(jì)算機(jī)中心學(xué)生機(jī)房配置訪問控制列表，使用二級防火墻，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學(xué)生客戶機(jī) IP地址與服務(wù)器內(nèi)網(wǎng) IP地址在同一網(wǎng)段，網(wǎng)關(guān) IP為服務(wù)器內(nèi)網(wǎng) IP地址。機(jī)房機(jī)器通過服務(wù)器連接互聯(lián)網(wǎng)。

篇6

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)信息 不安全因素 防護(hù)措施 計(jì)算機(jī)技術(shù)

我國信息技術(shù)研究時(shí)間較晚，信息化建設(shè)起步時(shí)間較短，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)信息安全技術(shù)遠(yuǎn)落后于西方發(fā)達(dá)國家，在網(wǎng)絡(luò)信息安全方面存在一定的局限性。隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不斷改革與完善，加速了醫(yī)院網(wǎng)絡(luò)信息化的快速發(fā)展，例如醫(yī)院行政部門、住院部門、門診部門等，都應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，一方面有效提高了醫(yī)院工作人員的工作效率，另一方面，提高了醫(yī)院管理效率。通過對醫(yī)院網(wǎng)絡(luò)信息的不安全影響因素及防護(hù)措施進(jìn)行研究，有效提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

1 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件安全方面

硬件安全方面主要是指醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備性能，如果網(wǎng)絡(luò)信息系統(tǒng)硬件設(shè)備性能不穩(wěn)定或者存在故障問題，不僅會(huì)影響醫(yī)院的正常工作，還會(huì)使網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器、交換機(jī)等設(shè)備出現(xiàn)問題，嚴(yán)重可能會(huì)導(dǎo)致醫(yī)院整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。在網(wǎng)絡(luò)信息通信設(shè)備方面，最為關(guān)鍵的是交換機(jī)安全。為了確保交換機(jī)的安全，將交換機(jī)放在一個(gè)專門的機(jī)柜里，并配備一個(gè)小型的不間斷電源設(shè)備（UPS）。網(wǎng)絡(luò)信息系統(tǒng)的安全性主要取決于服務(wù)器所提供可靠的服務(wù)、安全的數(shù)據(jù)存儲(chǔ)等服務(wù)，這是網(wǎng)絡(luò)信息系統(tǒng)安全性的關(guān)鍵。所以說，服務(wù)器作為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的中心，應(yīng)加強(qiáng)服務(wù)器的安全管理工作，在服務(wù)器與安全性要求較高的設(shè)備上安裝入侵檢測系統(tǒng)，確保服務(wù)器的安全運(yùn)行。

除此之外，外在環(huán)境對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的安全也有一定的影響。設(shè)備運(yùn)行環(huán)境、濕度、溫度等都會(huì)在不同程度上影響網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的性能。設(shè)置運(yùn)行的環(huán)境溫度直接影響著設(shè)備的溫度，進(jìn)而影響設(shè)備內(nèi)部零部件與元器件運(yùn)行參數(shù)的變化，從而影響設(shè)置的性能，嚴(yán)重會(huì)造成設(shè)備零部件或者是元器件的損壞；而濕度會(huì)腐蝕設(shè)備的金屬外殼或者是金屬部件，降低設(shè)備的材料性能，嚴(yán)重會(huì)使設(shè)備性能失效，導(dǎo)致設(shè)備報(bào)廢。因此，應(yīng)控制好網(wǎng)絡(luò)信息系統(tǒng)設(shè)備運(yùn)行的環(huán)境溫度與溫度，進(jìn)而確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)在正常的環(huán)境下運(yùn)行。

2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的軟件安全方面

軟件安全方面是指計(jì)算機(jī)病毒或者是黑客侵入。在過去，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)采用封閉式的局域網(wǎng)，僅限于醫(yī)院內(nèi)部信息的傳輸，不受到外來病毒或者是黑客侵入。而現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)采用互聯(lián)網(wǎng)，屬于開放式網(wǎng)絡(luò)，容易受到外來病毒或者是黑客的侵入，增加了醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不安全性?，F(xiàn)代化醫(yī)院信息化管理，如果網(wǎng)絡(luò)信息系統(tǒng)癱瘓，將會(huì)使醫(yī)院整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)癱瘓，使醫(yī)院無法正常運(yùn)行。因此，應(yīng)加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)、查殺等工作，進(jìn)而確保網(wǎng)絡(luò)運(yùn)行安全。

軟件安全管理的中心就是數(shù)據(jù)庫，因此加強(qiáng)數(shù)據(jù)庫的選擇與安全管理是十分重要的。目前，大多數(shù)醫(yī)院網(wǎng)絡(luò)計(jì)信息系統(tǒng)數(shù)據(jù)庫都采用SYBASE、ORACLE、SQLSERVER數(shù)據(jù)庫，不僅對數(shù)據(jù)庫的選擇有嚴(yán)格的要求，同時(shí)對數(shù)據(jù)庫的管理與操作也有著嚴(yán)格的管理。為了確保數(shù)據(jù)庫信息的安全性，應(yīng)對數(shù)據(jù)庫進(jìn)行備份處理，有效避免由于意外事故發(fā)生，導(dǎo)致數(shù)據(jù)的丟失與損壞。

目前，醫(yī)院數(shù)據(jù)庫備份方法主要有磁帶備份、異地備份、雙機(jī)熱備等。磁帶備份具有易保存、易攜帶、高容量等優(yōu)勢；異地備份數(shù)據(jù)的存儲(chǔ)具有一定的可靠性與靈活性，當(dāng)網(wǎng)絡(luò)信息發(fā)生事故時(shí)，異地備份可以有效還原丟失數(shù)據(jù)；雙機(jī)熱備是指將主機(jī)上的數(shù)據(jù)備份到服務(wù)器上，當(dāng)一個(gè)主機(jī)出現(xiàn)故障時(shí)，可以啟動(dòng)另一臺(tái)主機(jī)，有效保障數(shù)據(jù)的正常傳輸。

3 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的人為因素方面

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，需要一套健全的規(guī)章制度，有效規(guī)范管理人員的操作規(guī)范與行為。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)健全的規(guī)章制度主要有設(shè)備加密管理制度、機(jī)房設(shè)備的安全管理制度、系統(tǒng)密鑰管理制度以及系統(tǒng)管理人員的工作制度等。加強(qiáng)規(guī)章制度的監(jiān)督與管理力度，提高工作人員的操作規(guī)范與行為標(biāo)準(zhǔn)。此外，規(guī)章制度的健全不僅包括技術(shù)問題，還包括工作人員的管理，也就是人為因素。要求醫(yī)院加強(qiáng)管理人員的培訓(xùn)力度，提高管理人員的技術(shù)與綜合素質(zhì)，使其熟悉與掌握網(wǎng)絡(luò)信息系統(tǒng)管理的流程，認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)管理的重要性，進(jìn)而積極參與到網(wǎng)絡(luò)信息系統(tǒng)安全管理工作當(dāng)中。

4 結(jié)語

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，促進(jìn)醫(yī)院網(wǎng)絡(luò)信息化的發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)逐漸成為醫(yī)院正常運(yùn)行的重要組成部分。網(wǎng)絡(luò)信息的不安全直接影響著醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。因此，應(yīng)該通過對醫(yī)院網(wǎng)絡(luò)信息的不安全因素與防護(hù)措施進(jìn)行研究，加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全的管理工作，提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理與運(yùn)行安全性。

參考文獻(xiàn)

[1]仲大偉，黃，楊金翠.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施研究[J].信息與電腦研究（理論版），2009，20（10）：121-122.

[2]文志剛，肖文濤，齊洪亮.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀解析及防控措施探討研究[J]計(jì)算機(jī)光盤軟件與應(yīng)用研究（下旬刊），2012，13（15）：144-146.

[3]王淑梅，陳明龍，劉秀菊.醫(yī)院電子文件管理中的不安全因素及防護(hù)措施[J].黑龍江檔案管理研究（上旬刊），2009，23（20）：123-124.

[4]高喻宏，高瑞珍，趙海珍.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題的理性思考與探討[J].醫(yī)院衛(wèi)生信息裝備（信息系統(tǒng)工程），2012，38（26）：106-107.

[5]盧沙林，曾思慧，秦禮敬.淺談醫(yī)院網(wǎng)絡(luò)不安全因素及其防范措施探討[J].現(xiàn)代醫(yī)藥信息與網(wǎng)絡(luò)維護(hù)（下旬刊），2012，30（07）：166-168.

篇7

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時(shí)代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運(yùn)行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識(shí)存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時(shí)候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí)，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計(jì)頭頭是道，但是到了具體的落實(shí)階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時(shí)候，應(yīng)做好屏蔽處理，及時(shí)排除干擾源，保證信號(hào)強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對機(jī)房的設(shè)計(jì)，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?。第三，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時(shí)候，自動(dòng)接入另一個(gè)服務(wù)器完成信息備份，從而做好“雙保險(xiǎn)”，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實(shí)現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會(huì)，病毒就會(huì)見縫插針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對病毒進(jìn)行甄別與抵御，及時(shí)檢測違規(guī)操作，并對高風(fēng)險(xiǎn)行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時(shí)檢測出危險(xiǎn)信息，控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動(dòng)安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動(dòng)，提高應(yīng)急能力，及時(shí)止損。

4結(jié)束語

總之，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

篇8

關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護(hù);安全規(guī)范建設(shè)

隨著醫(yī)療單位的信息化發(fā)展，各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺(tái)。區(qū)域醫(yī)療信息共享平臺(tái)具有節(jié)點(diǎn)多、應(yīng)用復(fù)雜等特點(diǎn)，平臺(tái)中包含大量患者隱私信息數(shù)據(jù)，必須保證網(wǎng)絡(luò)運(yùn)行安全，避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項(xiàng)目為了保證醫(yī)療共享平臺(tái)的網(wǎng)絡(luò)運(yùn)行安全，積極部署安全防護(hù)技術(shù)，實(shí)施安全防護(hù)策略，取得了良好效果，可以為其他地區(qū)的醫(yī)療信息平臺(tái)建設(shè)提供參考。

1區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目及網(wǎng)絡(luò)安全建設(shè)要求

1.1上海市級信息化共享建設(shè)項(xiàng)目

上海市級信息化共享建設(shè)項(xiàng)目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機(jī)構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項(xiàng)目。該項(xiàng)目工程覆蓋30多個(gè)網(wǎng)絡(luò)醫(yī)療節(jié)點(diǎn)，其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院，連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺(tái)對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求，任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題，都會(huì)威脅到整個(gè)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)都需要在信息化共享平臺(tái)中交換信息數(shù)據(jù)，其中包括患者個(gè)人信息、既往病史、醫(yī)療檢查報(bào)告等，涉及到大量個(gè)人隱私數(shù)據(jù)。各個(gè)節(jié)點(diǎn)或醫(yī)療數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)交互過程中，既要提高信息共享程度，又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨(dú)立性，避免互相產(chǎn)生干擾。

1.2網(wǎng)絡(luò)安全建設(shè)要求

區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺(tái)的網(wǎng)絡(luò)安全有極高要求，網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個(gè)方面，要從整體上確保網(wǎng)絡(luò)運(yùn)行安全，準(zhǔn)確識(shí)別各種潛在安全風(fēng)險(xiǎn)，建立全方位的安全防護(hù)體系，并根據(jù)實(shí)際需要調(diào)整安全管理對策，適應(yīng)網(wǎng)絡(luò)安全防護(hù)需要。此外，還要建立統(tǒng)一的安全管理規(guī)范，在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效落實(shí)，加強(qiáng)網(wǎng)絡(luò)安全控制力度?？傮w來看，醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴(kuò)展性、安全性和易于管理等基本要求。

2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施

2.1安全技術(shù)部署

在區(qū)域醫(yī)療信息化建設(shè)過程中，網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺(tái)的復(fù)雜性，應(yīng)綜合運(yùn)用多種安全防護(hù)技術(shù)，建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺(tái)的安全技術(shù)主要包括：2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中，分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺(tái)千兆防火墻，互為熱備，將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來，實(shí)現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護(hù)。在整個(gè)信息平臺(tái)中，對防火墻進(jìn)行路由限制，使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問，醫(yī)院端則只接受數(shù)據(jù)中心的訪問，極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點(diǎn)的防火墻部署則分為三個(gè)區(qū)域，分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中，內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心，但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng)，最大程度保證各醫(yī)院信息系統(tǒng)的獨(dú)立運(yùn)行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺(tái)中，配置有一套完整的入侵檢測系統(tǒng)，采用兩臺(tái)千兆探測引擎布置在內(nèi)網(wǎng)核心處，并在Web服務(wù)區(qū)配置兩臺(tái)百兆探測引擎，對所有探測引擎進(jìn)行統(tǒng)一監(jiān)管。在信息共享平臺(tái)中，內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機(jī)是入侵檢測技術(shù)的主要應(yīng)用部分，要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中，實(shí)現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測，及時(shí)識(shí)別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動(dòng)防護(hù)手段，漏洞掃描技術(shù)則是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求，定期、不定期的對系統(tǒng)進(jìn)行安全掃描，并作出安全等級評估，為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患，及時(shí)采取措施進(jìn)行修補(bǔ)，確保系統(tǒng)更新維護(hù)的及時(shí)性。

2.2安全防護(hù)對策

在綜合應(yīng)用各種安全防護(hù)技術(shù)的基礎(chǔ)上，還要建立周全的安全防護(hù)對策，針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險(xiǎn)問題進(jìn)行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯(cuò)誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點(diǎn)安全防護(hù)措施：2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路，將用戶接入到托管機(jī)房，與公務(wù)網(wǎng)進(jìn)行物理隔離，與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，保持系統(tǒng)網(wǎng)絡(luò)的獨(dú)立性，禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個(gè)平臺(tái)系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點(diǎn)兩部分，網(wǎng)絡(luò)節(jié)點(diǎn)即各個(gè)醫(yī)院的端節(jié)點(diǎn)，數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作，并與衛(wèi)生局等關(guān)聯(lián)單位進(jìn)行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外門戶網(wǎng)站，用于重要信息，并根據(jù)功能進(jìn)行子網(wǎng)劃分，加強(qiáng)子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行合理配置，布置好安全防護(hù)設(shè)備，為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表，建立內(nèi)部訪問控制措施，關(guān)閉一些不必要的服務(wù)功能，避免出現(xiàn)資源掠奪。強(qiáng)化過濾功能，防止非法訪問接入。采取權(quán)限管理措施，為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限，避免越級操作。此外，還要確保設(shè)備配置文件的安全，避免安全防護(hù)方案泄露，對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。

3結(jié)束語

綜上所述，網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題，采取有效的安全防護(hù)技術(shù)和措施，可以為醫(yī)療信息系統(tǒng)安全提供保障，從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護(hù)技術(shù)，可以建立立體化安全防護(hù)框架，為醫(yī)療信息系統(tǒng)提供全方位保護(hù)。在此基礎(chǔ)上，根據(jù)系統(tǒng)安全需要，采取有效的安全防護(hù)措施，可以進(jìn)一步提高網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)

篇9

Abstract: In view of the security problems in hospital network information system, this paper puts forward a series of solutions.

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全;管理網(wǎng)絡(luò)安全

Key words: hospital information;system security;management network security

中圖分類號(hào):TP391文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)07-0138-01

0引言

隨著醫(yī)院信息化水平的不斷深入,醫(yī)院信息系統(tǒng)(HIS)所覆蓋的范圍越來越廣,但是,病毒入侵、黑客攻擊、數(shù)據(jù)丟失、系統(tǒng)崩潰、人員誤操作和自然災(zāi)害等等都給醫(yī)院信息系統(tǒng)造成了諸多不安全隱患。提升信息系統(tǒng)的安全性、可靠性已成為當(dāng)今醫(yī)院迫切需要解決的問題。下面就結(jié)合我院探討如何保障醫(yī)院信息系統(tǒng)的安全管理問題,可以從以下幾個(gè)方面入手。

1硬件系統(tǒng)的物理安全

醫(yī)院的硬件系統(tǒng)支撐著醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,它的安全與否直接影響著醫(yī)院整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的狀態(tài)。

1.1 服務(wù)器作為醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心,網(wǎng)絡(luò)安全的最重要任務(wù)就是維護(hù)服務(wù)器的安全。要有備用機(jī)以避免服務(wù)器出現(xiàn)故障,中心機(jī)房的地板要采用防靜電地板,并按國家標(biāo)準(zhǔn)接地,配備UPS電源,在專用的機(jī)柜內(nèi)放置服務(wù)器,沒有重要的事情任何人不得接觸。

1.2 網(wǎng)絡(luò)通信設(shè)備交換機(jī)也應(yīng)該安置在專用機(jī)柜,電源也必須符合國家規(guī)定標(biāo)準(zhǔn)。由于線路復(fù)雜,因此在布線時(shí)要設(shè)計(jì)好布線施工圖,并保留,以便于使用中出現(xiàn)故障的維修工作。在某些關(guān)鍵的線路位置,最好多布置一條線路作為備用。線材要有防護(hù)措施,如線材外加套管,可以防止線路的老化,并有防水,防潮,防蟲咬的效果。

1.3 工作站工作站選址,要注意計(jì)算機(jī)的工作環(huán)境,要保證計(jì)算機(jī)在環(huán)境下能正常的運(yùn)行工作,注意散熱、防潮、防塵、防盜等。加大對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)硬件接口的監(jiān)督管理,防止私人或外來的計(jì)算機(jī)等設(shè)備介入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。

2計(jì)算機(jī)軟件系統(tǒng)的安全

2.1 操作系統(tǒng)的安全管理操作系統(tǒng)在每一臺(tái)硬件設(shè)備上都重要,因此,要想保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,就須有一個(gè)穩(wěn)定的操作系統(tǒng),要及時(shí)對操作系統(tǒng)進(jìn)行更新?lián)Q代,建立主域控制器和備份域控制器,所有的醫(yī)院內(nèi)部人員都是使用賬號(hào)登陸,才能夠進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng),并共享到醫(yī)院的數(shù)據(jù)。同時(shí)可以采用經(jīng)過審查過的,安全的第三方軟件對所有的客戶端得操作情況進(jìn)行監(jiān)控。

2.2 定期對數(shù)據(jù)進(jìn)行備份醫(yī)院信息系統(tǒng)從運(yùn)行的那一刻起就在積累著數(shù)據(jù),并隨著時(shí)間的推移,系統(tǒng)內(nèi)的數(shù)據(jù)也越來越多。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)就是這些不斷更新并增加的數(shù)據(jù)。當(dāng)系統(tǒng)運(yùn)作時(shí)會(huì)有一些難以避免的問題,因此必須要設(shè)置備用系統(tǒng)以防不測。①建立一套完備的備份方案,是做好備份的先決條件。根據(jù)數(shù)據(jù)的重要性,可以選擇月、周、日、分進(jìn)行備份。備份介質(zhì)可選擇采用硬盤、光盤、磁帶等。②常用的備份方法。

2.2.1 雙機(jī)熱備法雙機(jī)熱備份也稱服務(wù)器鏡像備份。這需要準(zhǔn)備兩全相同的服務(wù)器,分為一主一備。當(dāng)主服務(wù)器在運(yùn)行中出現(xiàn)故障停止運(yùn)行時(shí),備份服務(wù)器會(huì)自動(dòng)起動(dòng)并繼續(xù)完成主服務(wù)器的運(yùn)作。主服務(wù)器恢復(fù)使用時(shí),所有數(shù)據(jù)會(huì)傳輸?shù)街鞣?wù)器中,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常連續(xù)運(yùn)行。這種方法的優(yōu)點(diǎn)是可靠、安全、簡便,是目前比較流行的備份方法。但是這種方法不能出現(xiàn)人為的錯(cuò)誤,當(dāng)邏輯錯(cuò)誤發(fā)生時(shí),鏡像備份只能將錯(cuò)誤復(fù)制一遍,無法真正保護(hù)數(shù)據(jù),這種備份的作用是保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行。但是,這種備份的價(jià)格比較昂貴。

2.2.2 異地備份方法是選擇一臺(tái)與主服務(wù)器配置相近的備用服務(wù)器,建立一個(gè)與主服務(wù)器數(shù)據(jù)庫同名的數(shù)據(jù)庫。利用系統(tǒng)本身提供的異地傳送工具,通過設(shè)置定時(shí),由計(jì)算機(jī)自動(dòng)地把主服務(wù)器數(shù)據(jù)庫中的數(shù)據(jù)傳送到備份的服務(wù)器上。一旦主服務(wù)器崩潰,只要重新在主服務(wù)器上安裝操作系統(tǒng)或重新安裝數(shù)據(jù)庫,就可以利用異地傳送工具將備份服務(wù)器上的數(shù)據(jù)傳送回主服務(wù)器。這種方法的優(yōu)點(diǎn)是簡單、經(jīng)濟(jì),缺點(diǎn)是耗費(fèi)時(shí)間比較長。

2.2.3 數(shù)據(jù)庫定期備份在備份服務(wù)器上,利用數(shù)據(jù)庫自帶功能每天自動(dòng)定時(shí)備份。建立日志數(shù)據(jù)庫,數(shù)據(jù)庫的每次改變,日志數(shù)據(jù)庫自動(dòng)記下改變前后的值,寫到日志數(shù)據(jù)庫中,以備以后查閱。這是最常用的備份方法。

2.3 防病毒與防入侵

2.3.1 網(wǎng)絡(luò)版殺病毒軟件網(wǎng)絡(luò)版殺毒軟件能夠通過部署防病毒策略,對局域網(wǎng)進(jìn)行全面的病毒防護(hù),加強(qiáng)醫(yī)院網(wǎng)絡(luò)的內(nèi)網(wǎng)行為管理與網(wǎng)絡(luò)流量的控制功能,有效地規(guī)范各工作站的上網(wǎng)行為,將病毒隱患降到最低限度。

2.3.2 防火墻防火墻是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對內(nèi)部資源的非法訪問,防止內(nèi)部對外部的不安全訪問。它能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報(bào)告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

2.3.3 安全管理中心它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。

2.4 加強(qiáng)安全管理

2.4.1 制定嚴(yán)格的安全管理制度安全制度應(yīng)包括系統(tǒng)軟硬件的日常維護(hù)制度、網(wǎng)絡(luò)安全管理規(guī)范、數(shù)據(jù)備份制度、操作員上崗資格規(guī)定、系統(tǒng)故障處理方案等。

2.4.2 權(quán)限管理網(wǎng)絡(luò)管理員應(yīng)對每位終端操作員設(shè)置帳戶、權(quán)限和密碼,規(guī)定每個(gè)操作員只能在本模塊范圍內(nèi)操作,而不能越級查閱。同時(shí),還應(yīng)提醒每位操作員的密碼要定期更換,以免被竊取。

2.4.3 進(jìn)行人員培訓(xùn)工作對于醫(yī)院管理信息系統(tǒng)涉及到的相關(guān)專業(yè)人員進(jìn)行計(jì)算機(jī)常用知識(shí)技能和相關(guān)應(yīng)用軟件操作的培訓(xùn)。且將經(jīng)常容易出現(xiàn)的軟、硬件故障編寫成小冊子,既可使操作人員對常見故障能自己解決,又能減輕計(jì)算機(jī)工程技術(shù)人員的維護(hù)量。

總之,醫(yī)院信息系統(tǒng)的安全管理已成為人們關(guān)注的熱點(diǎn),信息安全技術(shù)問題的良好解決直接對信息系統(tǒng)的良性、穩(wěn)健、持續(xù)發(fā)展起著極其重要的作用。因此,我們要把醫(yī)院信息系統(tǒng)的安全管理工作作為一項(xiàng)艱辛長期的工作來對待,明確目標(biāo),落實(shí)責(zé)任,把信息系統(tǒng)的安全管理工作提高到一個(gè)新的水平。

參考文獻(xiàn):

[1]王穎,董斌.談醫(yī)院信息系統(tǒng)的安全使用[J].醫(yī)療設(shè)備信息,2005,20(5):42.

篇10

關(guān)鍵詞：HIS；網(wǎng)絡(luò)安全域保護(hù)；病毒防范

醫(yī)院管理信息系統(tǒng) (HIS)是管理系統(tǒng)(MIS)在醫(yī)院環(huán)境的具體應(yīng)用。因此，它必定具有以下一些其他MIS系統(tǒng)共有的特性，比如： 它們均是以數(shù)據(jù)庫為核心，以網(wǎng)絡(luò)為技術(shù)支撐環(huán)境，具有一定規(guī)模的計(jì)算機(jī)化的系統(tǒng)；都是以經(jīng)營業(yè)務(wù)為主線，以提高工作質(zhì)量與效率和輔助決策為主要目的，可以提高綜合管理水平；在系統(tǒng)內(nèi)部按一定原則劃分為若干子系統(tǒng)等。

但是，醫(yī)院信息系統(tǒng)又有許多不同于一般MIS系統(tǒng)的獨(dú)有特點(diǎn)。這些特點(diǎn)往往為HIS的設(shè)計(jì)與實(shí)現(xiàn)帶來更高的難度，更多的復(fù)雜性。因此，醫(yī)院信息系統(tǒng)在醫(yī)院的實(shí)現(xiàn)應(yīng)具有其特殊的功能要求。比如：要有一個(gè)大規(guī)模、高效率的數(shù)據(jù)庫管理系統(tǒng)的支持; 要有很強(qiáng)的聯(lián)機(jī)事務(wù)處理支持能力；要求絕對安全、可靠。

一、硬件系統(tǒng)的物理安全性保護(hù)

1. 電源保護(hù)措施

安裝接地防雷系統(tǒng)，更新擴(kuò)容主機(jī)房的不間斷電源（UPS），保證斷電后4小時(shí)的供電量，機(jī)房內(nèi)還應(yīng)配置溫度、濕度監(jiān)測儀。

2.網(wǎng)絡(luò)設(shè)備安全物理防范

醫(yī)院是以醫(yī)療業(yè)務(wù)為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)并存。為了確保安全，布線分別采用物理隔離方式，專網(wǎng)專用，保證醫(yī)院信息系統(tǒng)的主服務(wù)器的高可靠性，確保數(shù)據(jù)安全。

3. 主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ)，主要設(shè)備都應(yīng)配有備用設(shè)備，當(dāng)發(fā)生硬件故障時(shí)，能夠在最短的時(shí)間內(nèi)排除故障，使網(wǎng)絡(luò)恢復(fù)正常運(yùn)行。

二、軟件系統(tǒng)的安全保護(hù)

軟件系統(tǒng)的安全，主要包括計(jì)算機(jī)操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的安全訪問及病毒防控等，具體要求做到以下幾點(diǎn)。

1. 尋找漏洞并定期給系統(tǒng)打補(bǔ)丁

我院目前采用WINDOWS XP作為系統(tǒng)平臺(tái)，該系統(tǒng)管理方便，但是安全性不是很高，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的。要及時(shí)對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁，如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序，新的補(bǔ)丁程序都能彌補(bǔ)這些應(yīng)用程序的bug。

2.嚴(yán)格的口令管理和訪問控制

醫(yī)院網(wǎng)絡(luò)的特點(diǎn)是分散處理、高度共享，用戶有醫(yī)生、護(hù)士、醫(yī)療技術(shù)和管理人員，覆蓋面大。根據(jù)這些特點(diǎn)，系統(tǒng)為每個(gè)用戶設(shè)置了唯一的賬號(hào)，專人專用，設(shè)置登錄口令，并對其進(jìn)行操作權(quán)限設(shè)置。登錄后每個(gè)賬號(hào)只能在自己的權(quán)限范圍內(nèi)進(jìn)行訪問和操作，不能閱讀和操作超越權(quán)限范圍的數(shù)據(jù)和文件，防止非法用戶侵入網(wǎng)絡(luò)，確保運(yùn)行安全。

3.信息系統(tǒng)設(shè)計(jì)采用基于WEB服務(wù)的三層結(jié)構(gòu)設(shè)計(jì)

三層結(jié)構(gòu)是一種新的體系結(jié)構(gòu)，它是由數(shù)據(jù)服務(wù)器、Web服務(wù)器和本地終端機(jī)3部分組成。三層結(jié)構(gòu)綜合了C／S二層結(jié)構(gòu)的優(yōu)點(diǎn)，增加了數(shù)據(jù)服務(wù)器，在本地終端機(jī)上只保留一些基本業(yè)務(wù)數(shù)據(jù)的校驗(yàn)，而把大部分業(yè)務(wù)規(guī)則集中遷移到Web服務(wù)器處理，用戶的信息和安全設(shè)置都在Web服務(wù)器上統(tǒng)一配置，使各個(gè)本地終端機(jī)可以通過Web服務(wù)器共享這部分處理功能。

4.安裝網(wǎng)絡(luò)版殺毒軟件，定時(shí)升級

對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，并有專人每天對網(wǎng)絡(luò)病毒情況觀察登記。由于我院與醫(yī)保中心要進(jìn)行網(wǎng)上實(shí)時(shí)結(jié)算，為了防止外來病毒的入侵，醫(yī)院又購置了防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。

三、安全管理工作

醫(yī)院要建立安全管理工作規(guī)章制度，實(shí)行安全責(zé)任制，出了問題按規(guī)章制度處理。

1.安全意識(shí)的確立。加強(qiáng)工作人員責(zé)任意識(shí)、安全意識(shí)教育，樹立強(qiáng)化網(wǎng)絡(luò)信息安全管理工作重要性的理念，把網(wǎng)絡(luò)與信息安全工作切實(shí)抓緊、抓實(shí)、抓好。

2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運(yùn)行，需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng)，制訂醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理?xiàng)l例，并嚴(yán)格執(zhí)行，約束不規(guī)范的計(jì)算機(jī)操作行為。

3.強(qiáng)化人員培訓(xùn)。因?yàn)樾畔⑾到y(tǒng)是人機(jī)對話，為了確保使用人員操作的準(zhǔn)確，我們定期對所有操作人員進(jìn)行計(jì)算機(jī)知識(shí)及規(guī)范化錄入的培訓(xùn)，提高操作水平，減少人為失誤。

4.制定網(wǎng)絡(luò)安全應(yīng)急方案。建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時(shí)，由主管領(lǐng)導(dǎo)負(fù)責(zé)，迅速啟動(dòng)應(yīng)急方案。 

四、結(jié)束語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障?？傊?，醫(yī)院信息系統(tǒng)的安全是醫(yī)院信息工作中不可避免的一個(gè)問題，如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為醫(yī)院信息化工作的一個(gè)重要任務(wù)。安全問題是信息化工作的一項(xiàng)系統(tǒng)工程，網(wǎng)絡(luò)管理人員要結(jié)合醫(yī)院的實(shí)際情況，全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點(diǎn)，將網(wǎng)絡(luò)中的不安全因素消滅在萌芽之中，使醫(yī)院信息網(wǎng)絡(luò)能安全、健康、持久地運(yùn)行，保證醫(yī)院醫(yī)療業(yè)務(wù)正常有序開展的。

參考文獻(xiàn)：