序論:在您撰寫醫(yī)院網(wǎng)絡安全培訓時���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度��。
第1篇
一�、大型醫(yī)院網(wǎng)絡安全管理工作要點
(一)安全規(guī)劃為了能夠使信息化建設順利開展,醫(yī)院必須要制定好全年的安全管理規(guī)劃�����。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解����,例如十三五規(guī)劃以及網(wǎng)絡安全法中所提出來的信息安全要求以及戰(zhàn)略,進一步制定有利于區(qū)域醫(yī)聯(lián)體����,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡安全互聯(lián)策略�����,將相關的安全區(qū)域以及規(guī)則進行合理劃分����。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當?shù)慕?jīng)驗總結���,根據(jù)已經(jīng)發(fā)生的問題制定整改計劃�,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點,有利于保證醫(yī)院的安全建設計劃更加清晰有效���。
(二)制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度��,還要對當前已經(jīng)實行的制度進行不定期的調(diào)整和審察�����。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進行改善�����,最終由安全管理委員會對相關制度進行進一步的修訂評審���,完成之后需要通過信息中心進行信息的傳遞和,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程���,這樣可以有效地提高醫(yī)院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進行進一步優(yōu)化����,保障網(wǎng)絡準入、物理變更����、人員管理�、權限分配�����、數(shù)據(jù)統(tǒng)計等信息安全保護要求���。
(三)安全培訓要想進一步保證醫(yī)院網(wǎng)絡安全管理工作的落實��,必須要對相關的工作人員進行安全意識的培訓��,在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃�����,針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次����,同時在培訓過程當中還要進一步強調(diào)密碼安全��、防病毒知識���、風險上報等意識��。對于信息技術人員來說��,必須要要進行每年2~4次的技術以及安全意識培訓��。其中網(wǎng)絡或者機房軟硬件變更后�,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養(yǎng)的過程當中���,主要內(nèi)容是強化信息技術人員的職業(yè)道德意識����。所有的安全培訓過程都必須要實時準確的記錄下來��。
二�����、大型醫(yī)院網(wǎng)絡安全運維工作要點
大型醫(yī)院的網(wǎng)絡安全區(qū)域不可以只依靠一種防護措施�����,必須要進行差異性的防護�,在內(nèi)外網(wǎng)布置多臺的安全設備��,同時也要做好安全防護政策,在進行安全防護的時候��,大型醫(yī)院的網(wǎng)絡安全設備比較多�����,安全策略需要及時調(diào)整���,而且信息系統(tǒng)業(yè)務也比較復雜���,所以必須要對相關環(huán)節(jié)進行實時監(jiān)控,定期優(yōu)化和巡檢�,保證醫(yī)院網(wǎng)絡安全防護手段能夠始終發(fā)揮作用,從而有效的防控風險��。
(一)安全巡檢信息網(wǎng)絡中心工作中�,必須要做好巡檢規(guī)范的書面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄�����,同時安排好工作人員的排班情況�����,每日都要對機房內(nèi)設備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進行檢查,同時還要將檢查的結果記錄下來����,如果出現(xiàn)潛在風險,必須要及時反饋給管理人員進行解決���。網(wǎng)絡管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡設備進行巡檢�,主要是對本地和異地所涉及到的備份內(nèi)容進行驗證和檢查�,特別是在非工作日以及節(jié)假日期間對重點設備進行備份,保證醫(yī)院在全年任何時間段都可以正常運轉�����。
(二)設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上���,要對網(wǎng)絡安全設備以及儲存設備進行優(yōu)化�,而且還要對磁盤陣列的CPU服務器以及內(nèi)存存儲空間進行適當?shù)財U充���,對于一些老化的線路和老舊的網(wǎng)絡設備要及時更換���,盡量延長網(wǎng)絡設備的壽命,保證醫(yī)院網(wǎng)絡能夠穩(wěn)定應用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查��,以免影響工作����,及時管理好網(wǎng)串聯(lián)鏈路上的單點設備��,保證互聯(lián)網(wǎng)業(yè)務內(nèi)外網(wǎng)之間的聯(lián)系通暢�。
(三)安全監(jiān)控與加固安全設備部署以及網(wǎng)絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理,可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡病毒風險�����,出現(xiàn)了新型病毒需要及時關閉終端高危端口�����,并對服務器的防病毒系統(tǒng)進一步升級��,保證在發(fā)現(xiàn)病毒之后能夠及時的查殺����。最后還要對出現(xiàn)的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略�����,保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。
第2篇
【關鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)
網(wǎng)絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題���,并且隨著全球信息化步伐的加速發(fā)展而越來越重要����。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事�,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設���,重點在于醫(yī)院的管理和電子病歷上����,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)�����,它將承載著更多的醫(yī)療管理業(yè)務��,而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性�,使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此��,醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。
一�、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性
醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,�����。隨著技術的發(fā)展���,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡安全成為了需要重點考慮的問題���,這也是現(xiàn)在醫(yī)院當務之急最應該做的事���,醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在:
1、醫(yī)院患者數(shù)據(jù)的特殊性
醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻��,它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富�����,一旦弄丟或者出現(xiàn)差錯�����,將帶來無法預計的損失,因為每個病人的疾病發(fā)生癥狀���、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來�����,這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用�����,而且也直觀的可以將醫(yī)務人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術水平呈現(xiàn)出來�����。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜����,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理�����,工作量非常的大而且又容易出現(xiàn)誤差�����,因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確��,這樣的話將會大大的提高醫(yī)院的工作效率����。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。
2�、網(wǎng)絡安全犯罪事件越來越多
現(xiàn)在信息技術發(fā)展的飛快,掌握網(wǎng)絡犯罪技術的人員也越來越多��,網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來����,一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障��,不僅會影響到醫(yī)院日常工作的進行����,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大��,也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求��,所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事�!
二����、網(wǎng)絡安全中存在的問題分析
1�����、網(wǎng)絡協(xié)議存在安全隱患
TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險����,劫持者利用序列號預測,而在連接中植入自己的數(shù)據(jù)����,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰��。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒�,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務��,很容易遭受到假冒域名的攻擊����, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號�,冒充主機��,然后就可以監(jiān)聽主機的數(shù)據(jù)包���,影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。
2��、來自病毒的頻繁攻擊事件
網(wǎng)絡病毒肆掠��,黑客的頻繁攻擊��,所造成的危害越來越嚴重���,給醫(yī)院的正常運行帶來重重阻礙,大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成�����,在醫(yī)院網(wǎng)絡中��,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見���,而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中�����,難免會遇到各種的病毒攻擊��,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌����,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里���。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用�,同����、同時須完善自身的病毒防御系統(tǒng)。
3����、安全制度存在漏洞,安全策略不完善
鑒于醫(yī)院信息的特殊性���,對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程�。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制����,也沒有采取和調(diào)整相應的網(wǎng)絡安全策略���,而僅僅是注重于采購各種網(wǎng)絡安全產(chǎn)品,沒有給自己制定相關的中�����、長期規(guī)劃��,這樣的話�,醫(yī)院的信息安全產(chǎn)品其實沒有起到應有的作用。
4�、人員的操作失誤
操作人員的安全意識薄弱,不了解網(wǎng)絡安全所應承擔的責任�,自身的操作技術不過關,又無法應付網(wǎng)絡安全的突發(fā)事件����,這樣可能會帶來引入危害程序�����,泄漏網(wǎng)絡信息�,造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三�����、相關的建議和解決措施
1�、完善網(wǎng)絡安全策略
根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網(wǎng)絡進行實時的安全監(jiān)控�,確保可以及時的了解到醫(yī)院的網(wǎng)絡安全狀況�,提前發(fā)現(xiàn)網(wǎng)絡中入侵動作,并且運用防火墻來進行阻止���,這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷����,在發(fā)生損失之前就采取必要的安全措施��,提高自身的安全防御水平��。
2�����、借助先進的網(wǎng)絡安全技術
(1)在外網(wǎng)同內(nèi)網(wǎng)之間設置好防火墻�����,利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為�����,對于應當禁止的業(yè)務要及時進行封鎖���,并把防火墻的工作信息和內(nèi)容詳細的記錄下來��,以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊��,防火墻的種類有過濾型���、檢測型和型等,在實際運用中�,要根據(jù)不同的情況以便安裝不同的防火墻。
(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域�����,可利用控制訪問和權限等機制�、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制����,防止內(nèi)部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作��。通常將網(wǎng)絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域���,我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間�,針對關鍵的服務器區(qū)域內(nèi)部, 也需要按不同的安全級別而進行不同的安全隔離��,劃分并隔離不同安全域要結合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要����,與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來����。
(3)要定期更新升級防病毒的工具,并且要經(jīng)常對網(wǎng)絡進行安全掃描���,以防范病毒和帶有安全隱患的入侵�,注意加強系統(tǒng)薄弱的地方����,及時檢查漏洞并修補漏洞�。除了平常的防毒工作站外�����,消除病毒的關鍵還在于email防毒和網(wǎng)關式防毒��。平時還需要經(jīng)常使用掃描器主動掃描���,及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補���,以防黑客攻擊。
(4)要采取先進的加密和認證技術���,通過加密��,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?���,這是一個非常常見但是效果又很明顯的技術���,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用����。
(5)要對數(shù)據(jù)經(jīng)常進行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫�,它關系著患者的治療資料和隱私���,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用�����,而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施���,所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊��,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外�����,都會導致數(shù)據(jù)的不可挽回的丟失�,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段�,利用數(shù)據(jù)的備份和恢復功能,有些數(shù)據(jù)甚至能異地存儲備份��,這樣可以避免嚴重的事故發(fā)生����。
3��、健全風險的評測體制����,增強醫(yī)院的安全管理體制
可以長期與專業(yè)的安全服務公司進行合作���,以便建立一套完整的風險評估機制�,在部門之間加強信息的溝通與資源的共享����,采用其先進的風險評估技術,同時結自身網(wǎng)絡系統(tǒng)安全實際的實際情況����,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法�。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化??梢栽O立完善的安全管理機構,由專門的網(wǎng)絡安全的小組的領導組成��,落實職責�����。加強網(wǎng)絡安全隊伍建設,保證醫(yī)院的信息系統(tǒng)可以正常運行��。在執(zhí)行安全策略時需要采取制度化管理����,規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等�����,而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理����。
4、建立應急預案�,定期進行演練
在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障�����,為了確保醫(yī)院的安全系統(tǒng)可以正常運行�,應當建立應急預案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力�����,是不利的影響和損失能夠降到最低,制定應急預案��,所以首先�,從醫(yī)院的實際業(yè)務特點出發(fā),來進行不同規(guī)模的應急演練�����,同時應當注意對不同的故障制定不同的應急預案����,并設立專門的領導小組作為保證,而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)�,因為需要調(diào)動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后�,還需定期的組織演練,確保應急方案的切實可行�。
5、提高相關人員的素質(zhì)�����,加強員工的培訓
操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立,對員工進行相關的安全培訓則是非常關鍵的手段�。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略����,而系統(tǒng)使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)�����。
總之���,我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng),網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象����,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷����,促使醫(yī)院的業(yè)務對網(wǎng)絡技術的依賴也越來越強,當然相關的風險也就大大的提高了���,而當故障發(fā)生時�����,不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響��。所以�����,必須高度重視技術上的和理論上的網(wǎng)絡安全���。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善����,未來在網(wǎng)絡安全上的體制也將會更完善���。
參 考 文 獻
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備��,2009(1)
第3篇
一�����、我院信息網(wǎng)絡安全工作開展情況
(一)概況:我院信息化建設起步晚��,基礎薄弱��。在院領導的重視支持下��,自2013年開始信息化建設得以快速發(fā)展����。目前醫(yī)院設立單獨中心機房,配備有服務器�、存儲、核心交換機����、防火墻、UPS�����、VPN�����、IPS等專用設備�。工作人員為4人�,負責全院信息網(wǎng)絡建設,信息系統(tǒng)維護����、軟硬件設備維護等工作��。相繼建設運行的系統(tǒng)有:HIS系統(tǒng)���、LIS系統(tǒng)、體檢系統(tǒng)��、電子病歷等業(yè)務�����。
(二)關鍵信息基礎設施情況:我院關鍵信息基礎設施主要是業(yè)務類系統(tǒng)�����,負責全院醫(yī)療業(yè)務流程管理和質(zhì)量管理�、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式��,與我院內(nèi)網(wǎng)完全分離�,制定較為嚴格的管理及訪問規(guī)則,保證網(wǎng)站安全運行�����。
(三)醫(yī)院網(wǎng)絡安全主要工作情況:
(1)加強制度建設和培訓宣傳。我院近兩年完善了信息網(wǎng)絡管理及安全建設相關的管理制度�、應急預案,制定了網(wǎng)絡及安全管理崗位職責�、工作流程,開展了全員參與的信息網(wǎng)絡安全培訓�,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡安全意識����,主動參與網(wǎng)絡安全防護、防止信息泄露���,確保醫(yī)院信息網(wǎng)絡運行安全����。
(2)健全組織�����,強化責任��。信息管理作為醫(yī)院管理的重要工作之一���,院領導十分重視��。醫(yī)院調(diào)整了信息化建設領導小組�,由院長任組長���,相關人員為成員����。領導小組下設工作小組����,由相關職能科室負責人、信息技術專業(yè)人員為成員��。明確了包括醫(yī)院信息規(guī)劃���、信息網(wǎng)絡建設��、信息網(wǎng)絡安全�����、網(wǎng)絡應急���、人員培訓等方面的職能職責�。為了進一步落實各級主管部門強調(diào)加強網(wǎng)絡安全建設的要求���,醫(yī)院成立了醫(yī)院網(wǎng)絡安全管理小組并明確責任�����。對照國家及上級有關部門的要求�,不斷完善醫(yī)院信息網(wǎng)絡系統(tǒng)功能����,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡技術服務需求��。
(3)加強信息科管理��?���?剖覂?nèi)經(jīng)常性對信息網(wǎng)絡安全工作加以強調(diào),盡量安排人員參加每一次信息網(wǎng)絡安全知識培訓����。落實機房中心設備定期巡查制度,及時排除隱患����。信息科組織專人到科室開展信息網(wǎng)絡安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為�����,減少隱患�。對醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份,和定期拷貝備份的方式�,確保數(shù)據(jù)安全。
(4)多種防護措施保證信息網(wǎng)絡安全��。一是業(yè)務用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離�。同時連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)�,與互聯(lián)網(wǎng)一樣通過防火墻設備進入。二是訪問公網(wǎng)的計算機均為固定IP�,并綁定計算機,且與內(nèi)網(wǎng)隔離���。防止外來計算機的進入��,帶來安全隱患�����。財務管理軟件系統(tǒng)的計算機連接財政專網(wǎng)與內(nèi)網(wǎng)完全隔離��。三是今年購置了一臺新IPS設備����,嚴把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理����,限制訪問權限,避免病毒全網(wǎng)傳播����。四是院內(nèi)局域網(wǎng)中客戶端均實行域控管理,對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅�。五是重點部位重點管理,機房不準無關人員進入��,系統(tǒng)數(shù)據(jù)庫均設置復雜密碼����,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計算機是否異常�����,通過限制局域網(wǎng)內(nèi)計算機使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務器區(qū)關閉非必須端口�����,提升防護能力�����。八是對辦公使用的外網(wǎng)計算機�����,安裝了免費防病毒軟件��。
二�����、主要存在的問題
盡管采取了一定的防范措施和手段�,我們依然感覺到網(wǎng)絡發(fā)展之快�,和現(xiàn)實工作對網(wǎng)絡的依賴程度之高,給我們的網(wǎng)絡管理帶來了很大壓力���,特別是隨著業(yè)務的擴展和增加����,以及上級各部門的工作通過互聯(lián)網(wǎng)完成的趨勢要求,網(wǎng)絡及數(shù)據(jù)安全問題的壓力陡增��。通過自查及整改后防護有所好轉�,但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進��,未來將會多系統(tǒng)通過互聯(lián)網(wǎng)進入��,對醫(yī)院局域網(wǎng)將帶來很大威脅��,存在一定的安全隱患����。醫(yī)院的業(yè)務系統(tǒng)獨成一體,在醫(yī)院內(nèi)部應用�,通過內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定�。但隨著各部門要求醫(yī)院實時上報相關數(shù)據(jù),雖然大部分專線來完成數(shù)據(jù)傳輸�,但也有通過公共互聯(lián)網(wǎng)進行上報如網(wǎng)上預約、線上線下支付等�,對醫(yī)院的管理和安全防護帶來壓力��。醫(yī)院目前的安全防護設備相對較少��,僅靠人力被動處理�,抵御能力有限�����。
(二)信息安全需要一定經(jīng)費投入��,對醫(yī)院來說有壓力�。醫(yī)院也通過購置相關設備對醫(yī)院的信息安全進行一定的管理�,但這些設備需要不斷的更新,需要費用不斷投入����,而且因為價格過高而沒有單獨購置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)����、網(wǎng)絡殺毒)的正版軟件,對安全來說沒有保障���。
(三)安全防護本身就是一個難題��,涉及的點面較多���,普通應用人員對網(wǎng)絡威脅的辨別能力和防范意識不高��,也容易產(chǎn)生隱患�����。而目前醫(yī)院網(wǎng)絡管理專業(yè)技術人員缺乏也是安全防護隱患存在的一個因素��。
三����、下一步工作措施及建議
通過本次的自查�,我們將進行下一步整改,通過對制度的完善�����,加強培訓��,增購設備等�����,使我院信息網(wǎng)絡安全進一步強化。下一步我們?nèi)匀粫φ崭骷壊块T對信息網(wǎng)絡安全的要求����,利用有限的資金做好安全防護,逐步達到信息安全管理工作的各項要求����。
(一)加強信息安全組織管理。完善信息管理組織的職能����,堅持定期開展專題工作會議,安排部署信息網(wǎng)絡建設及安全等各項工作��。巡查常態(tài)化�����,通過督促檢查���,提升員工安全防護意識。
(二)根據(jù)實際落實和變化情況����,修訂完善細化各類規(guī)章制度�,通過網(wǎng)絡宣傳�����、現(xiàn)場指導培訓�����、集中培訓等多種方式提高大家在網(wǎng)絡環(huán)境中的安全意識�����。辨識虛擬環(huán)境中的不安全因素���。
(三)進行嚴格的訪問權限設置�,降低安全風險��,嚴令禁止內(nèi)網(wǎng)用戶使用移動介質(zhì)訪問����,杜絕病毒網(wǎng)內(nèi)傳播蔓延。
第4篇
關鍵詞:醫(yī)院�;信息化建設;計算機網(wǎng)絡安全���;管理與維護
一�����、影響醫(yī)院計算機網(wǎng)絡安全的因素
(一)我國信息技術水平的限制
近年來�,隨著科學技術的進步,使得我國在信息技術方面取得了較大的發(fā)展����,但仍然沒有完全掌握計算機的核心技術,很多的數(shù)據(jù)模塊加密技術以及防火墻技術等都需要借鑒國際上的先進經(jīng)驗���。就醫(yī)院而言�,目前仍有部分醫(yī)院采用WindowsXP系統(tǒng)�����,而微軟公司已經(jīng)不再為這一系統(tǒng)提供官方的服務支持����,這使得WindowsXP系統(tǒng)雖然可以正常運行�,但在這一系統(tǒng)中,會存在較多的安全漏洞�����,這些漏洞會對醫(yī)院計算網(wǎng)絡的安全帶來較大的威脅。
(二)網(wǎng)絡病毒帶來的影響
網(wǎng)絡病毒是影響醫(yī)院計算網(wǎng)絡安全的重要因素之一�,網(wǎng)絡病毒具有較強的傳播性和破壞性,往往一臺計算機感染上網(wǎng)絡病毒�����,便會造成整個醫(yī)院系統(tǒng)中的計算機都會受到影響���,進而會對醫(yī)院計算機網(wǎng)絡安全帶來較大的危害�。目前���,隨著網(wǎng)絡病毒的升級換代�,使其更具隱秘性����,一旦操作不規(guī)范,便會很容易導致計算機染上網(wǎng)絡病毒��,而且網(wǎng)絡病毒還具有較強的寄生性和潛伏能力�,很難對其進行徹底的查殺,這使得網(wǎng)絡病毒的危害較大,會對醫(yī)院的計算機網(wǎng)絡帶來十分不利的影響���。
(三)網(wǎng)絡黑客帶來的影響
除了網(wǎng)絡病毒之外����,網(wǎng)絡黑客也是影響醫(yī)院計算機網(wǎng)絡安全的重要因素之一��。黑客自計算機得到應用之后便已經(jīng)存在�����,多年來一直是影響計算機網(wǎng)絡安全的重要隱患�����。網(wǎng)絡黑客會為了滿足自身的利益需求���,而利用先進的計算機網(wǎng)絡技術破壞他人的計算機網(wǎng)絡系統(tǒng)�,進而竊取他人的重要信息�����,既包括商業(yè)機密�����、個人隱私��,也包括銀行和網(wǎng)銀賬號密碼等�����,這會使計算機用戶蒙受較大的損失����。對于醫(yī)院而言,一旦計算機網(wǎng)絡遭到黑客的攻擊��,如果不能提前做好防范措施��,會導致醫(yī)院的大量信息數(shù)據(jù)丟失或遭到破壞�����,進而給醫(yī)院造成較大的損失��,并且大量患者醫(yī)療數(shù)據(jù)的丟失或者被損壞����,也會給患者帶來較大的危害。
(四)用戶缺乏安全意識
計算機用戶缺乏安全意識,也會造成計算網(wǎng)絡安全風險���。由于部分計算機用戶為了方便����,往往會采用較為簡單的賬號的密碼����,甚至是多個賬戶公用一個口令,這種錯誤的操作方式會造成比較嚴重的計算網(wǎng)絡安全隱患��。另外�,還有一些用戶在使用移動設備過程中,由于缺乏安全意識�,往往沒經(jīng)過徹底的殺毒便直接應用,這很容易造成計算機染上病毒��。除此之外����,計算機用戶缺乏安全意識,對網(wǎng)絡上的釣魚鏈接缺乏有效的辨別能力�,一旦受釣魚鏈接的誘惑,點擊這些鏈接�,也會造成計算機染上病毒��。
二、醫(yī)院信息化建設中計算機網(wǎng)絡安全管理維護的具體措施
(一)制定完善的醫(yī)院計算機管理制度
提升醫(yī)院信息化建設過程中的計算機網(wǎng)絡安全����,要先要注重建立健全計算機管理制度,通過完善的管理制度來降低網(wǎng)絡安全事故的發(fā)生幾率�。為此,醫(yī)院應成立專門計算機網(wǎng)絡安全管理部門�����,并將醫(yī)院計算機網(wǎng)絡安全責任由該部門負責�����。由計算機網(wǎng)絡安全管理部門根據(jù)醫(yī)院的實際情況制定相關管理制度���,并且要求醫(yī)院全體人員嚴格遵守�。除此之外����,還應建立定期的網(wǎng)絡安全培訓機制,定期對醫(yī)院的全體人員進行計算機網(wǎng)絡安全方面的培訓�����,通過培訓幫助醫(yī)院人員掌握規(guī)范的計算機操作技術,加強其安全防范意識和處理計算機網(wǎng)絡安全風險的能力���。醫(yī)院工作人員也應嚴格要求自己���,規(guī)范操作計算機,在應用計算機的過程中���,要注重定期進行病毒的查殺����,要做到不登錄外網(wǎng)���,避免醫(yī)院的計算機網(wǎng)絡遭到病毒的入侵�。要經(jīng)常更換口令�����,并且注重提升口令的復雜程度����,增加口令被破譯的難度��。
(二)定期修補漏洞和查殺病毒
目前����,我們所使用的網(wǎng)絡安全防護軟件主要有防火墻以及殺毒軟件等�。通過應用防火墻���,可以有效攔截外來的病毒的入侵�;通過應用殺毒軟件�����,可以對計算機中已經(jīng)存在的病毒進行查殺�����,進而起到保護計算機網(wǎng)絡安全的作用�����。因此�����,計算機用戶應注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應用殺毒軟件對計算機中的病毒進行查殺�����。與此同時�,在計算機的使用過程中,要及時修補計算機中的漏洞�����,及時下載補丁對計算機中的漏洞進行修復����,避免網(wǎng)絡病毒或者黑客利用計算機漏洞入侵計算機。
(三)使用加密技術加強權限管理
應用加密技術����,可以有效提升計算機網(wǎng)絡的安全性,進而降低數(shù)據(jù)信息被盜取的幾率�����。與此同時�,要注重加強對自身網(wǎng)絡的權限管理,嚴禁未經(jīng)授權的人員登錄醫(yī)院的計算機���。在醫(yī)院與外界進行遠程醫(yī)療會診時���,可以使用專用的通道����,這樣可以有效提升網(wǎng)絡的安全性�����。除此之外����,相關部門應加大對醫(yī)院計算機網(wǎng)絡安全重要性的宣傳力度���,進而提升人們的網(wǎng)絡安全意識�����,這樣可以使醫(yī)院計算機網(wǎng)絡得到多方面的管理和維護��。
三����、結束語
醫(yī)院的計算機網(wǎng)絡安全,不僅關乎著醫(yī)院的正常運轉���,而且也關乎著患者的人身生命安全�����,因此����,在醫(yī)院的信息化建設過程中���,必須注重對計算機網(wǎng)絡安全的管理與維護����,保障患者的信息安全��。
參考文獻
第5篇
隨著計算機網(wǎng)絡技術的不斷發(fā)展����,其應用范圍越來越廣,各行各業(yè)的工作都離不開網(wǎng)絡的支持�,醫(yī)院也不例外。本文從醫(yī)院使用計算機網(wǎng)絡系統(tǒng)的必要性入手,分析了目前醫(yī)院計算機網(wǎng)絡安全的現(xiàn)狀�,并提出了相應的解決方案。
【關鍵詞】醫(yī)院 計算機網(wǎng)絡 網(wǎng)絡安全
近年來計算機網(wǎng)絡技術發(fā)展十分迅速��,人類已經(jīng)步入信息化時代�����。醫(yī)院作為救死扶傷的專業(yè)機構���,加強信息化建設對醫(yī)院的發(fā)展有著十分重要的意義�。而計算機網(wǎng)絡是醫(yī)院信息化建設的主要措施之一�����,因此如何保護醫(yī)院計算機網(wǎng)絡安全是當前醫(yī)院信息化建設過程中值得深思的問題����。
1 醫(yī)院建立計算機網(wǎng)絡系統(tǒng)的必要性
1.1 醫(yī)院順應時展潮流的要求
醫(yī)院是一類比較特殊的機構�����,它承擔著救死扶傷的重任����。因此醫(yī)院必須與時俱進��,緊跟時代腳步��。隨著我國現(xiàn)代化事業(yè)的發(fā)展�����,傳統(tǒng)的醫(yī)療服務模式�,已經(jīng)難以滿足當前的社會需求�����,這就要求醫(yī)院順應時展潮流��,加強計算機網(wǎng)絡建設�����,實現(xiàn)醫(yī)院的信息化和現(xiàn)代化���。
1.2 醫(yī)院實現(xiàn)辦公自動化的需要
辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢�����,也是各行各業(yè)的必然選擇�����。醫(yī)院建立計算機網(wǎng)絡系統(tǒng)�,有利于醫(yī)院盡快實現(xiàn)辦公自動化,因此是醫(yī)院建立計算機網(wǎng)絡系統(tǒng)是實現(xiàn)辦公自動化的需要�。
1.3 有利于醫(yī)院科學決策
醫(yī)院建立計算機網(wǎng)絡系統(tǒng)對醫(yī)院科學決策也有重大意義。在醫(yī)院進行決策時�,領導可以利用計算機網(wǎng)絡搜集、整理�����、總結相關資料�����,從而做出科學的決策���。
2 醫(yī)院計算機網(wǎng)絡安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞��,加之計算機網(wǎng)絡的開放性和共享性���,讓電腦病毒有了可乘之機���。電腦病毒具有隱蔽性�,電腦中毒后一般很難發(fā)現(xiàn)��,等病毒爆發(fā)以后���,它會破壞許多數(shù)據(jù)����,給電腦的主人帶來巨大損失����。對醫(yī)院來說,電腦里儲存著大量的病人數(shù)據(jù)和治療方案�����,如果電腦感染了病毒�����,導致數(shù)據(jù)丟失����,那帶來的危害是難以想象的�����。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡安全的威脅��。
2.2 部分工作人員不夠重視計算機網(wǎng)絡安全問題
目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡安全問題的重視程度不夠��,保護網(wǎng)絡安全的意識不強�����,比如有些工作人員的電腦上沒有安裝殺毒軟件����,或者不及時更新殺毒軟件����,關閉網(wǎng)絡防火墻等等。這些都是潛在安全隱患���,一旦讓不法分子利用,后果不堪設想����。
2.3 私自將移動設備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時可能會將自己的U盤�����、內(nèi)存卡���、移動硬盤等設備,連接到醫(yī)院的電腦上從網(wǎng)上下載東西����。這些行為看起來不值得一提,但也是一種潛在的安全隱患��。因為移動設備是非常容易感染電腦病毒的��,在帶有病毒的電腦上使用����,可能就會感染病毒。萬一工作人員不小心將帶毒的移動設備接入了醫(yī)院的電腦�,將會給醫(yī)院計算機網(wǎng)絡安全帶來巨大的威脅。
3 維護醫(yī)院計算機網(wǎng)絡安全的對策
3.1 加強對醫(yī)護人員的計算機網(wǎng)絡安全培訓
3.1.1 做好醫(yī)護人員的崗前培訓工作
院方應當制定詳細可行的崗前培訓方案����,對即將上崗的醫(yī)護操作人員進行嚴格全面的培訓�,讓醫(yī)護操作人員在熟練掌握計算機網(wǎng)絡操作技術的基礎上認識到計算機網(wǎng)絡安全的重要性���,并掌握相應的網(wǎng)絡安全知識��。同時還要培養(yǎng)醫(yī)護人員的責任意識�����,防止醫(yī)護人員因為責任意識不強而給醫(yī)院計算機網(wǎng)絡帶來安全威脅�。
3.1.2 做好日常安全保護工作
首先要做好軟硬件的管理維護工作��,注意機房的環(huán)境衛(wèi)生��,防止出現(xiàn)雷擊����、受潮、漏電的硬件上的不安全事故��。然后在計算機網(wǎng)絡設計和安裝的過程中應當尋找那些技能熟練的�、經(jīng)驗豐富的、責任意識強的人員進行系統(tǒng)設計����、安裝和調(diào)試����。最后還要加強授權管理����。院方要加強對醫(yī)護人員訪問查看網(wǎng)絡數(shù)據(jù)庫的授權管理�����,不同的科室����、不同的工作人員只能訪問與其工作相關的網(wǎng)絡數(shù)據(jù)庫內(nèi)容。而且要做好賬號的管理工作��,防止多人共用一個賬號現(xiàn)象的出現(xiàn)�。而醫(yī)護人員也要做好賬號密碼的保密工作,不把賬號密碼告訴他人����。最后還應當建立問責制,即誰給醫(yī)院計算機網(wǎng)絡造成了安全威脅���,就追究誰的責任�����。從而提高醫(yī)護人員的安全意識����,防止不安全事件的發(fā)生。
3.2 做好殺毒防護工作
在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中設置防火墻�����,并安裝強有力的殺毒軟件���,從而增強病毒防護能力���。防火墻可以對進入醫(yī)院計算機網(wǎng)絡的各種數(shù)據(jù)進行檢查,保證醫(yī)院計算機網(wǎng)絡的正常運行����。使用殺毒軟件,及時更新病毒庫����,并且定期對計算機網(wǎng)絡系統(tǒng)進行病毒查殺,從而有效保護網(wǎng)絡安全。同時對醫(yī)院計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行加密處理���,對重要信息進行重新編碼��,防止非法用戶盜取信息��。
3.3 對數(shù)據(jù)進行定期備份
數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方,醫(yī)院的計算機網(wǎng)絡每天都會處理大量的數(shù)據(jù)信息���,而且每一份數(shù)據(jù)信息都關系到病人的生命安全��。如果數(shù)據(jù)丟失或者受到破壞���,帶來的損失難以估量。所以醫(yī)院必須對數(shù)據(jù)進行定期備份��,網(wǎng)絡數(shù)據(jù)庫中一份����,其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生��。
4 結論
醫(yī)院計算機網(wǎng)絡系統(tǒng)是一種特殊的網(wǎng)絡系統(tǒng)����,它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關���,萬一出現(xiàn)安全問題,導致數(shù)據(jù)丟失或者遭到破壞�����,不但會給醫(yī)院帶來經(jīng)濟損失���,還會耽擱病人的病情��,給病人的生命安全帶來威脅��。所以醫(yī)院計算機網(wǎng)絡安全必須引起醫(yī)院的高度重視�����,一定要做好安全管理工作�,加強對醫(yī)護人員的網(wǎng)絡安全教育���;在網(wǎng)絡系統(tǒng)中安裝殺毒軟件�����,及時更新病毒庫�����,定期查殺病毒��,定期備份數(shù)據(jù)�����,充分做好日常防護工作�。
參考文獻
[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡安全策略[J].網(wǎng)友世界�,2014,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡安全管理[J].電子世界���,2014�����,05(09):15-18.
[3]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用�����,2013����,04(10):28-30.
第6篇
關鍵詞:網(wǎng)絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設普及,我國大多數(shù)的醫(yī)院都建設了自己的網(wǎng)絡系統(tǒng)�����,這大大提升了醫(yī)院的計算機管理水平��。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓�,不僅會對醫(yī)院的日常工作造成的嚴重影響,而且會對醫(yī)院形象����,甚至醫(yī)院的服務質(zhì)量造成巨大損失。因此����,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應該認真考慮和重視的問題���。本文著重從加強醫(yī)院網(wǎng)絡安全方面入手���,結合本院計算機網(wǎng)絡安全管理經(jīng)驗,與大家共同探討��。
1、醫(yī)院計算機網(wǎng)絡安全存在的問題
隨著醫(yī)院計算機網(wǎng)絡的全面應用�����,醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出�����,網(wǎng)絡安全威脅既有來自意外事故��、自然災害方面的因素�,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅��。
1.1 計算機病毒��、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的����。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒��,編制病毒者在程序中插入影響計算機軟硬件正常運行�����、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復制�。所以它具有傳染性、隱蔽性�、寄生性、破壞性等特點��。安全配置不當:易造成安全漏洞���。如防火墻配置不當�,起不到任何作用�。對特定的網(wǎng)絡應用程序,當它啟動時�����,就打開了一系列的安全缺口�,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)���。從某種意義上講�,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重����。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求�,沒有科學制定計算機網(wǎng)絡安全管理制度�����。很多醫(yī)院只對網(wǎng)絡安全產(chǎn)品的采購比較重視�����,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡安全的中長期規(guī)劃��。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題�����,沒有及時進行防護策略調(diào)整��。
1.3 信息安全意識性不高
從很多安全案例可以看出����,有些醫(yī)院制定了網(wǎng)絡安全管理制度但是卻很難實施����。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡安全意識缺乏和信息安全知識缺乏是網(wǎng)絡安全的一大隱患。
2�����、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度��,完善現(xiàn)有的安全管理機制����,要加強責任意識,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡暢通與安全保密意識�����。制定網(wǎng)絡安全應急預案��,并對醫(yī)務人員進行安全培訓��,從而提高他們的安全防范意識和技能�。(2)醫(yī)院內(nèi)部的機構建設方面。要加強安全機構的建設�����,設立專門的領導小組�����,明確各人的工作職責,切實落實到每個人身上���,要定期進行故障演練和安全排查���。(3)安全預案的制定和應急故障演練。醫(yī)院設立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”�����,由網(wǎng)絡工程師對故障進行分析��,并提出相應的對策����。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結����,這樣可以提高醫(yī)院網(wǎng)絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術����,它查詢 TCP/IP各種服務的端口���,并記錄目標主機的響應����,收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序�����。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點��。
2.3 通過訪問控制�����、身份驗證策略
訪問控制是拒絕非授權用戶訪問網(wǎng)絡資源���,同時又要保證授權用戶可以安全地訪問網(wǎng)絡資源��。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策��,主要包括風險分析���、控制類型、權限控制、數(shù)據(jù)標識�、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求�,計算機網(wǎng)絡對訪問者身份進行確認,也就是向計算機網(wǎng)絡表面身份的一種方法��。一般有生物學特征點的身份驗證�����、公開密鑰的身份驗證��、共享密鑰的身份驗證�����。無論是訪問控制還是身份驗證都是為了防止非法人員入侵�,保證合法用戶能夠正常訪問網(wǎng)絡資源,也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施���。
2.4 加強防火墻技術管理
防火墻技術是在網(wǎng)絡安全中是應用較普遍的�����,作用也是比較明顯的��。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施�。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許���,并監(jiān)視網(wǎng)絡運行狀態(tài)。
防火墻是實現(xiàn)網(wǎng)絡安全最有效����、最經(jīng)濟、最基本的安全措施之一��,可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下�����,符合安全要求�。
2.5 對數(shù)據(jù)的備份
應在對數(shù)據(jù)進行備份之前,應該對每次備份的條件和環(huán)境進行系統(tǒng)考慮�����,制定出數(shù)據(jù)備份計劃�����,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址����,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員��,也要有所記錄�����,還有出現(xiàn)意外����,誰來負責等;(4)服務器多久備份一次也要明確�����。綜上所述����,只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位�。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是��,要健全醫(yī)院的網(wǎng)絡安全管理制度,對醫(yī)院員工進行網(wǎng)絡安全知識的培訓���。網(wǎng)絡環(huán)境中�����,加強醫(yī)院計算機信息系統(tǒng)需要在科學的指導原則和指導思想指導下���,優(yōu)化網(wǎng)絡系統(tǒng)建設結構����,創(chuàng)新網(wǎng)絡技術,強化安全管理��,從而保障信息系統(tǒng)的可靠性和安全性�。
參考文獻
[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社�,2005.
[3]李剛榮,方明金.數(shù)字化醫(yī)院建設的思路與實踐[M].北京:人民衛(wèi)生出版社���,2000.
第7篇
1醫(yī)院計算機網(wǎng)絡安全管理維護方向
醫(yī)院的計算機網(wǎng)絡安全系統(tǒng)可以分多個層級�����,不同層級有不同的構成內(nèi)容���,這些內(nèi)容對計算機網(wǎng)絡安全管理非常重要���。下面著重從系統(tǒng)硬件構成、人為和技術因素方面介紹�。
1.1計算機的硬件構成
計算機的硬件構成主要有服務器、網(wǎng)絡布線以及機房這三部分�����。從服務器角度來看����,它是醫(yī)院數(shù)據(jù)信息交互的中心,服務器在數(shù)據(jù)交互過程中起橋梁作用�����,能夠?qū)⑸蠈訑?shù)據(jù)庫相關數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù)�����,實現(xiàn)不同主機上信息的共享和傳輸��,因此服務器是醫(yī)院計算機網(wǎng)絡安全管理維護的重點方向。網(wǎng)絡布線是指局域網(wǎng)絡以及互聯(lián)網(wǎng)在連接過程中的實體線路�,如果實體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會導致傳輸線路故障����,進而造成信息交互不通,這時可能還會產(chǎn)生一系列的電磁干擾�,進而引發(fā)整個系統(tǒng)的故障。機房中有大量計算機設備�,它是整個計算機網(wǎng)絡系統(tǒng)的設備集中區(qū),也正因機房中設備線路眾多����,所以其整體環(huán)境相對較差����,而且各型設備以及線路受環(huán)境影響也比較大,因此我們更應該重視機房本身的環(huán)境問題����,注意環(huán)境干燥、通風�����、少灰塵,通過人工調(diào)節(jié)與維護以保持機房環(huán)境的穩(wěn)定[1]����。
1.2人為和技術因素
人為和技術因素是醫(yī)院計算機網(wǎng)絡安全問題的主要原因。工作人員因為操作不當影響計算機網(wǎng)絡安全����,如醫(yī)院藥房或財務處等科室若有人員操作不當就可能導致整個醫(yī)院計算機網(wǎng)絡故障,進而影響到醫(yī)院整體運行效率���,甚至還會影響到醫(yī)院的診療系統(tǒng)����;還有一些人員缺乏網(wǎng)絡安全自我防范意識���,甚至將自己的賬號借給他人或者共用�����,這都會造成嚴重的網(wǎng)絡安全問題�����;插入移動設備時沒有殺毒����,導致病毒傳播,有時甚至導致數(shù)據(jù)丟失���;信息錄入或者保存不當?shù)炔僮饕鹣嚓P數(shù)據(jù)的損壞或丟失��;信息管理不嚴謹��,如沒有制定管理制度��、維護措施�����,以及沒有定期定時對計算機系統(tǒng)進行安全檢查�����,沒有定期更新各個系統(tǒng)等都會導致計算機存在安全隱患[2,3]���。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整�����,導致醫(yī)院信息的破壞與丟失�,這些不當行為都會對醫(yī)院計算機網(wǎng)絡的安全性造成嚴重打擊,因此也是我們的主要管理方向����。
2維護策略
2.1建立可靠的防火墻系統(tǒng)
防火墻是計算機網(wǎng)絡安全保障的關鍵,防火墻對于外界嘗試性的入侵手段有極強的反制能力�,想要避免醫(yī)院信息從外部被盜取或者被篡改就應該強化自身防火墻系統(tǒng)的建設,防火墻系統(tǒng)應該進行周期性升級��,針對當前網(wǎng)絡安全隱患進行及時的補丁完善����,防火墻系統(tǒng)在實際工作過程中不僅能夠阻擋外部入侵,同時也能向工作人員提供具體的風險情況���,這種情況下我們應該有效建立醫(yī)院計算機網(wǎng)絡防火墻系統(tǒng)�,根據(jù)實際需求不斷強化防火墻的安全級別[4]����。
2.2數(shù)據(jù)加密系統(tǒng)
數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲存讀取的過程中,將原本的明碼信息轉換為不能直接讀取的帶有密碼的信息形式��,在沒有相應解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用,這也是保障計算機網(wǎng)絡安全的常用形式���。數(shù)據(jù)加密技術是指多運用于網(wǎng)絡數(shù)據(jù)傳播���、存儲等過程,以防被其他網(wǎng)絡系統(tǒng)竊取�。在這樣的加密措施下能夠有效避免信息被盜取使用,數(shù)據(jù)加密系統(tǒng)分為很多加密形式�����,醫(yī)院應該根據(jù)自身信息資料的不同安全保密等級進行具體的加密設計��,保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障�。
2.3建立完善的網(wǎng)絡安全制度
人為安全因素在很大程度上影響著計算機網(wǎng)絡安全,而讓人為因素對其安全構成威脅的主要原因就是沒有完善的網(wǎng)絡安全制度�。應該在醫(yī)院內(nèi)部進行網(wǎng)絡安全培訓,制定相應的網(wǎng)絡安全制度���,嚴禁非相關崗位人員擅自操作具有信息改動權限的計算機�����,不允許系統(tǒng)外的任何人對既定的系統(tǒng)內(nèi)信息進行調(diào)取使用,所有工作人員的操作權限密碼不允許外泄,必須保障所有計算機由工作人員進行管理和操作�,對工作人員的專業(yè)性進行有效培訓,這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]��。
2.4強化網(wǎng)絡建設質(zhì)量
對于醫(yī)院的計算機網(wǎng)絡建設工作來講��,要有效保障其整體建設質(zhì)量���,首先從線路施工方面就應加強設計工作��,避免大量網(wǎng)線交錯纏繞����,一方面避免了電磁干擾等相關問題��,另一方面也提升了線路的整體使用壽命����。其次,應該強化機房的建設工作��,如果機房設備量比較大���,那么在工作過程中機房的溫度必然較高�����,在這種情況下�����,應該有效保障其內(nèi)部環(huán)境的穩(wěn)定�,安裝功率合適的空調(diào)系統(tǒng)對機房內(nèi)部環(huán)境進行調(diào)節(jié),避免高溫對系統(tǒng)即設備硬件造成影響����。最后,應該提升醫(yī)院計算機的軟件��、硬件水平����,采購硬件設備滿足有高配置計算機需求的工作,并且在系統(tǒng)軟件上做到及時更新��,利用最新的軟件系統(tǒng)和硬件技術以有效提升工作效率����,同時也可強化信息安全性。
