醫院信息安全體系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇醫院信息安全體系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
醫院信息安全體系范文第1篇
關鍵詞:醫院管理 信息系統 安全體系
隨著計算機網絡信息技術的深入發展,計算機網絡信息系統被越來越多的應用到醫院的日常經營管理工作當中,極大的提高了醫院的工作效率和管理水平,對醫院的現代化建設起到了促進作用。但是,由于網絡系統的開放性等不確定性因素,一旦醫院的信息系統遭到攻擊導致信息泄露,系統癱瘓等問題,這樣就會極大的影響醫院的日常運營。因此,建立醫院信息系統安全體系,保證醫院信息管理的安全運行,對醫院工作的開展具有十分重要的意義。
一、醫院管理信息系統存在的安全問題
隨著計算機信息系統在醫院的廣泛應用,通過計算機對醫院信息的采集、存儲、處理等,對于醫院科學高效的處理日常經營事務起到了很大的促進作用。但是由于網絡信息技術的特殊性,醫院的信息系統安全還存在很多的問題。
(一)網絡系統的風險性
當前大多醫院的管理信息系統都與外聯網絡聯系在一起,內外網之間缺乏明確的間隔和界定,因此在外聯網絡上缺乏安全防護。醫院的信息系統登錄一般是賬戶和密碼的組合形式,所以一旦密碼被盜用,就會產生很大的安全隱患,所以系統缺少有效而安全的認證手段。此外,隨著醫院網上掛號業務的開展,病人、醫院的各種信息開始需要在網上得到共享,這會存在來自互聯網的很多黑客的惡意攻擊,從而使得信息泄露。
(二)系統操作人員的水平低下
醫院管理信息系統的安全指數跟使用計算機的工作人員也有很大的關系。由于很多工作人員缺乏基本的計算機系統操作知識和計算機安全知識,可能存在很多的違規操作,致使信息泄露,外部的惡意入侵等安全問題的出現。再者,對于工作人員訪問權限的設置必須要有一定的等級規定,保障信息系統的安全性。
(三)各項規章制度及監控機制不夠完善
醫院對于信息系統安全體系的系統維護,系統操作流程,以及各種突發事件的應對措施缺乏明確的規定。而且即使有規定,很多工作人員也沒有按照規定實施,這也可能導致很多人為的災害等安全隱患的產生,醫院缺少有效的監控和防范措施。
二、構建醫院管理信息系統安全體系的對策
由于醫院經營工作的特殊性,必須要保證醫院管理信息系統的安全可靠。這就要求我們要從網絡、系統、用戶、數據、制度等各個方面來加強信息系統的維護,保障信息系統的網絡安全和使用安全。通過改進各項技術和完善制度管理來加強安全管理,構建醫院的信息系統安全體系。
(一)改進信息系統的各項技術,提高防護手段和水平
醫院要及時更新系統的防火墻和殺毒軟件,并安裝入侵檢測系統進行實時檢測,防范各種病毒以及黑客的不良攻擊。為了防范自然損壞和不法入侵,應安裝備份服務器,做好日常數據的備份和恢復。此外,還要保障系統的用電供應, 防止突然斷電造成數據損失。因此,醫院要不斷地研究和發現信息系統存在的漏洞、缺陷以及面臨的各種風險與威脅,并積極尋找相應的補救方法,防范于未然。
(二)加強賬號和密碼管理,保障用戶登錄安全
醫院要對訪問信息系統的不同工作人員設置不同的訪問權限,并且擁有不同的查看、編輯、修改等權限。并且對于用戶登錄的賬號和密碼進行有效的管理,一般密碼應選擇動態密碼和安全口令等。醫院并對用戶進行身份及使用權限的認證,并進行分組管理。這有利于保障醫院以及病人的信息安全。
(三)積極進行人員培訓,組建專業人才隊伍
醫院要對信息系統操作的相關人員進行技術培訓和安全意識的教育,提高他們的素質水平和積極遵守醫院的各項規章制度。醫院要積極引進相關技術人才進行各項系統軟件的開發、測試、評估等工作。除此之外,要對系統的操作人員進行系統的操作流程,注意事項以及常見故障等問題進行專門培訓,這樣有利于信息系統的日常維護和安全運行。
(四)制定緊急預案,保證醫院工作順利進行
醫院的網絡管理員平時要定期對計算機信息系統進行檢查,查看各項數據的備份安全。對于突發事件,要及時確認迅速定位,并做出全局預警。因此,醫院要想不僅能夠對已知事件進行迅速處理,而且能夠對未知事件也可及時處理,就要求醫院必須制定緊急預案,明確各項措施,將醫院的損失減少至最少。
(五)加強和完善醫院的信息系統安全管理制度
醫院要積極組織工作人員學習國家有關計算機網絡安全的政策法規,提高其自覺性和警惕性。并且要制定嚴格的信息系統操作流程,杜絕違規操作等的產生。要制定完善的系統維護制度,定期進行各項檢查和考核。醫院對于信息系統安全體系的建設要有一個長遠而明確的目標和計劃,并通過相關制度和組織管理來實現。
三、結束語
總之,隨著現代信息技術的發展以及網絡醫療服務的擴大化,要想提高醫院的整體服務水平和質量,提高的醫院的經濟效益,服務廣大人民群眾,就必須加強和完善醫院的管理信息系統安全體系。從技術、制度、管理等眾多方面不斷完善信息系統的安全體系,從而保障醫院醫療和管理工作的順利進行。
參考文獻:
[1]王云軍,陳坤,葉永斌.醫院信息系統安全機制的建立與完善[J].醫院管理論壇,2012
醫院信息安全體系范文第2篇
關鍵詞:校園網;信息安全;防火墻;黑客攻擊;病毒
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1003-2738(2012)06-0024-02
一、研究背景
隨著計算機網絡應用的發展以及信息化應用在校園等教育機構的加強,校園網絡在教學、科研、管理、實踐等各個領域的應用得到逐步深化,成為師生獲取信息、學習交流、豐富知識、提高能力的重要渠道。校園網在提高教學效率、提高學生綜合素質等方面起著重要的推動作用。然而,隨著校園網用戶數量的增多以及校園網的互聯網化,校園網面臨較為嚴重的信息安全問題。很多校園網存在組網結構簡單、網絡設備功能低下等問題,使得校園網在安全方面不能應付互聯網帶來的風險。因此,研究分析校園網信息安全問題并尋找解決方案成為日益重要的工作任務。
二、校園信息安全的主要問題
(一)校園網絡的安全問題。
校園網絡主要由兩部分組成:互聯網和局域網。互聯網這一層次,是指學校各種網絡設備和計算機通過TCP/IP網絡協議接入到Internet網絡,以實現校園內部網絡和外部網絡的互聯互通。局域網這一層次,是指校園內部的網絡設備或者計算機通過以太網協議等實現內部主機和設備之間的互聯互通。因此,校園網的安全問題也體現在互聯網安全和局域網安全兩個方面,主要面臨攻擊校園網站、竊取用戶數據、破壞網絡連通等問題。
1.攻擊校園網站。
互聯網是一個開放的網絡,雖然使用戶可以很方便地獲取信息和數據,但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來,一些黑客出于各種不良動機開始攻擊校園網站。他們采用特殊的端口掃描程序通過連續訪問校園網站,從而造成校園網站癱瘓,例如采用DDOS攻擊。此外,還有些黑客通過木馬程序等工具修改校園網站的Web程序,刪除正確的校園網數據,無用的垃圾信息,嚴重破壞了校園網站的日常運行,給廣大師生帶來了損失。
2.竊取用戶數據。
隨著電子信息化在學校的廣泛應用,很多文檔和資料都以數據庫文件或者電子文件的方式存儲在電腦主機中。一些不法分子為了一己私利通過非法手段竊取校園網內用戶數據。大部分校園網數據信息都是以Web系統進行處理的,由于Web系統本身具有安全漏洞,近年來也出現了很多問題。例如2011年爆出了等網站用戶數據泄密事件,校園網也面臨著同樣嚴峻的問題。此外,不法分子還通過黑客工具套取用戶各種網絡賬號信息,例如竊取電子郵箱密碼、竊取網銀密碼以及盜取QQ號等。
3.破壞網絡連通。
校園網的網絡連通至關重要,關系到學校各項工作的開展,例如教師的教學活動、員工的行政事務處理、學生的網絡學習等。這類安全問題主要表現在兩個方面,一是破壞互聯網出口設備的配置數據,使得校園網失去了連接Internet的功能。另一方面則表現在破壞局域網的連通性,一般是通過在局域網主機中遠程安裝破壞程序來實現,使得受控制的主機發出大量破壞性的網絡報文,一旦出現這樣的問題,用戶就不能正常訪問校園網的內部網站,用戶之間的網絡通訊也會受到影響。
(二)主機數據的安全問題。
1.入侵主機系統。
校園網的計算機主機系統大部分都采用Unix/Linux或者Windows系列操作系統。雖然操作系統經歷了不斷的升級換代,但是由于程序設計以及應用服務的復雜性,操作系統的一些程序依然存在漏洞,計算機主機隨時面臨被入侵的危險。此外,由于工作或者生活需要,用戶一般除了操作系統之外,還會在計算機中安裝辦公軟件、即時通訊、娛樂游戲等第三方軟件。這些軟件或多或少存在不完善的地方,當用戶使用這些軟件連接網絡的時候,極有可能被不法分子利用,輕則造成信息泄露,重則導致重要文件被刪除或者非法復制。
2.主機感染病毒文件。
病毒威脅一直以來是一個重要問題,伴隨著計算機的誕生而出現。病毒文件具有容易傳播、破壞性強等特點,隨著計算機技術的發展,病毒也從單機病毒過度到了網絡病毒,這給校園網用戶主機造成了巨大威脅。在網絡條件下,只要有一臺主機感染了病毒文件,很有可能導致網絡內所有的主機感染,不僅影響了校園網絡的正常運營,還會給感染的計算機主機帶來不利影響。大部分的病毒文件都會對主機數據造成一定破壞,例如非法復制或刪除文件等。
(三)應用程序的安全問題。
1.網站應用程序被掛馬。
校園網的辦公系統和網站一般都采用流行的架構模式,大部分都是基于Web程序來實現的。這些系統或者網站的服務器運行以ASP、JSP或者PHP等腳本語言編寫的網頁程序文件,用戶通過IE瀏覽器進行訪問,實現數據瀏覽或者數據提交的目的。由于腳本語言是高級語言,其生成的程序在安全方面比較薄弱,容易成為攻擊的對象,常見的問題就是網頁程序文件被加載為惡意程序代碼或者文字,俗稱“掛馬”。這樣,網站原有的正確的信息被修改,取而代之的是“掛馬”形成的錯誤數據,給校園網管理帶來了負面影響。
醫院信息安全體系范文第3篇
關鍵詞:計算機;網絡信息安全;問題與對策
0 引言
計算機網絡雖然給人們生活提供了許多便利,但隨著計算機技術不斷的進步,其安全問題也越來越嚴峻。由于醫院缺乏計算機網絡設備管理和專業技術,致使其信息安全管理存在很大的安全隱患。因此,現在,相關部門首先要解決的問題即是如何加強管理醫院的計算機網絡信息系統安全問題。
1 目前計算機網絡信息系統安全的情況
現在到處都是計算機病毒,且其種類繁多,有些黑客會非法侵入醫院計算機網絡信息系統安全。作者主要分析了目前存在于醫院計算機網絡信息系統中的一些安全問題。
1.1 內部問題
內部因素指的是在沒有任何預謀的情況下,破壞計算機信息系統的安全性、完整性、可靠性的因素,致使整個醫院計算機網絡信息管理系統受到影響。由于電源故障、自然災害、操作人員操作失誤、軟件機能出錯以及計算機硬件問題等因素,造成的安全問題,一般屬于意外安全問題。其中,操作失誤的情況包括:(1)在局域網內,醫院計算機的用戶與外網交換數據,通過移動存儲設備進行數據下載或上傳,從而引發椽筆及病毒感染、泄露機密數據、造成敏感信息等安全問題;(2)醫院計算機管理預案為便于資料的傳輸,在同一局域網內運用共享文件,這樣計算機用戶不僅可可任意進入對方計算機的共享盤,還可以瀏覽或修改機密資料;(3)有的醫院計算機用戶,在處理突發事件時,沒有將機密文件關閉,也沒講自己計算機鎖定就離開了計算機,從而導致機密文件泄露等安全問題。綜上得知,有些時候醫院計算機網絡信息系統在所難免的會發生一些安全問題。
1.2 外部問題
一些不法分子有預謀地對計算機網絡信息系統進行破環的行為,即是醫院計算機網絡信息系統安全的外部隱患因素。在實際生活中,醫院計算機網絡信息系統安全性能比較差,一些非法組織或個人為了達到某些目的,會非法侵入和破壞醫院的計算機網絡信息系統。例如某些商業、軍事、工業等方面的情報工作人員,為了獲取相關的詳細信息內容,會想盡一切的辦法侵入對方的計算機網絡信息系統,這嚴重威脅著計算機網絡信息系統的安全性。因業務需求,醫院計算機網絡信息系統必然會與外部網絡發生連接,比如,醫院需要利用外部網絡與省市醫保中心的業務保持聯系,在這一過程中,病毒就可能會感染到醫院的計算機網絡信息系統,并會在一定程度影響計算機終端,而且有的病毒具有很強的危害性,如果被感染上,可能會使整個計算機網絡信息系統發生癱瘓。另外,有的一些高危病毒傳播速度非常迅速,可能整個局域網內的每臺計算機會在很短時間內都被感染上,以致醫院大部分計算機不能正常使用,極大的影響了醫院辦公活動的正常運行。
2 加強管理醫院計算機網絡信息系統
作者詳細分析和研究了造成現在醫院計算機網絡信息系統中一系列安全問題發生的原因,并提出了一些有效的解決措施,以下是具體的措施。
2.1 加強管理醫院計算機系統數據安全
醫院經常使用監測計算機系統的數據信息與恢復、備份計算機系統數據庫,這兩種方法來管理其極端機網絡信息系統數據庫。
(1)備份和恢復系統數據。為了避免醫院計算機系統突然崩潰時丟失數據,醫院需對計算機網絡信息系統的數據進行備份。由于計算機網絡系統的運作受系統內分的影響比較大,因此,必須選擇恰當的軟件來對系統數據進行備份,并在其他硬盤上保存好這些備份的重要數據。計算機硬盤一般情況下被劃分為三大部分,其中,E盤主要用于用戶使用區、C盤主要儲存安裝系統、D盤主要用于安裝一些應用程序和驅動程序等。計算機網絡信息系統的數據庫一般都具備自身計劃任務和定期啟動等功能,利用這些功能可及時更新數據,并定期(通常是每天)在做備份用的服務器上,自動備份計算機主服務器上的日志,同時,啟用恢復命令,以及時更新做備份所用的服務器數據,使其與服務器保持同步。
(2)監測計算機系統的數據信息。對醫院計算機網絡信息系統的數據進行監測,必須在對計算機服務日志有效管理的基礎上,適時監測計算機系統數據的詳細操作,這些操作通常情況下在計算機服務器上都會有記錄。比如,計算機服務器基本情況記錄、服務器啟動與停止記錄、計算機設備檢測記錄等。通過對醫院計算機網絡信息系統的數據進行監測,可使得計算機網絡信息系統管理者全面了解計算機系統的運行情況,并對這些情況進行分析與評估,從而獲得計算機網絡信息系統數據的安全性,依據其實際安全等級,制定有效措施以防范風險問題的發生,確保醫院計算機網絡信息系統中數據信息的安全與準確。
2.2 加強對醫院計算機信息系統的管理
要想提高醫院計算機網絡信息系統的安全等級,必須加強對其系統進行安全管理。在具體操作中應注意以下幾點。
(1)重視對醫院網絡信息系統外接設備的有效管理。計算機網絡信息系統的外接設備是指:移動硬盤與優盤等。計算機用戶角逐外接設備安裝程序、拷貝文件、拷貝數據時,就可能會造成計算機系統在操作中受到病毒攻擊、損壞文件、丟失數據等。所以,在用外接設備連接醫院計算機網絡信息系統時,應采取一定的保護措施,比如拆除軟驅、光驅,或者屏蔽USB端口,并且醫院計算機管理人員還應對用戶的一些危險操作進行監控或者限制。
(2)對醫院計算機網絡信息系統的網絡用戶進行嚴格管理。醫院的管理人員、病人、以及醫務人員,都是計算機網絡,因此,醫院有必要采取一定的有效措施來規范和管理計算機用戶的使用與操作,以提高醫院計算機網絡信息系統的安全性。為防止一些不法分子預謀破壞醫院計算機的服務器,植入一些有危險數據或軟件,應在計算機網絡系統內,對系統的登錄密碼與用戶名權限進行設置,以防止錯誤操作。
(3)加強醫院計算機系統抵御病毒的能力。為保證計算機網絡信息系統的安全性,加強醫院計算機網絡系統對病毒的清除與預防能力。現在,病毒可通過多種方式侵入計算機系統,且能在計算機系統內的數據資源交換、共享的同時進行快速的復制以及傳播,并迅速地蔓延到醫院的計算機網絡信息系統中。因此,醫院計算機系統網絡需引入有效的殺毒軟件工具,以及時對信息進行監測,并及時清除病毒,以提高醫院計算機系統的安全性、可靠性。
2.3 提高醫院計算機系統網絡的安全等級
醫院現在的計算機系統網絡安全等級還比較低,因此,為提高整個醫院計算機網絡系統的安全性,需提高計算機系統網絡的安全等級。在具體操作中,應主要下面幾點。
(1)保證醫院計算機網絡服務器一種保持正常運行。密切關注機房中服務器溫度、防雷、雙路供電、綜合布線等問題,以確保醫院計算機網絡信息系統的安全性。醫院計算機網絡的信息系統需一直處于供電狀態,對計算機網絡的電源與線路進行常態化檢查,并定期維護與檢查一些主要設備,以便及時發現問題,及時處理,確保一天24小時正常供電;控制計算機機房溫度,使其處于最佳的狀態,這就要求計算機裝備的溫度控制設備和散熱設備必須具備較好的性能;定期對醫院機房進行除塵,使其保持清潔;在整個醫院計算機系統的中心,網絡服務器是重中之重,,為保證正確備份每天的數據,需加強維護網絡服務器數據庫。
(2)提高醫院計算機網絡系統管理員素質。計算機網絡系統管理員是管理醫院計算機的主要責任人,他們肩負著醫院計算機網絡信息系統的安全問題。因此,醫院應加強對計算機管理人員進行有效管理,應明確每個管理員的職責與權利,力求每一項管理工作都能落實到人。由于計算機安全問題關系到醫院工作是否能安全、監控運行,所以必須提高計算機管理人員的素質。
醫院信息安全體系范文第4篇
關鍵詞:醫院信息系統 網絡信息安全 對策
前言
一般而言,醫院信息系統就是將計算機、網絡通信等技術引入到醫院的日常管理活動中(如財務、人事等),有效地對信息進行收集、處理、存儲、傳輸和加工,從而為醫院的運行的系統提供綜合、全面且便捷化地管理。通常醫院信息系統包括病區信息管理系統、藥品監控管理系統、病案管理系統和OA辦公系統等。而且醫院網絡信息系統具有開放程度高、共享能力強、數據儲存量大燈優勢,在一定程度上會影響到醫院的醫療秩序。因此,加強對醫院網絡信息安全管理是很重要的,它可以有效地促進醫院業務的開展和運營。
一、當前醫院網絡信息建設的現狀
伴隨著社會信息化進程的加快,很多醫院為了更好地加強管理,逐步認識到了醫院信息系統建設的重要性,醫院的信息系統的建設對于促進醫院現代化進程發揮著舉足輕重的作用。一般而言,醫院信息系統就是把計算機技術、網絡通信技術等相關技術引入到醫院的日常管理或者中,從而形成病區信息管理系統、藥品監控管理系統、病案統計系統等整合系統。
隨著近年來的發展,醫院信息系統建設取得了顯著的進步,已經發展為掛號、門診、檢查、藥庫房、手術等多方面的信息管理。
二、醫院網絡信息建設中存在的問題
近年來,我國醫院內部的網絡信息化建設取得了顯著的發展,但是由于網絡技術不發達、醫院制度不健全等因素,網絡信息建設中也出現了一些問題,這些問題主要表現在以下幾點:
(一)軟件安全問題
由于醫院信息系統是復雜的,而且不當的操作也會影響信息系統的運行。通常軟件安全問題有:一、由于員工不熟練操作,而出現的操作失誤,比如說不能進入操作系統、忘記登錄密碼等;二、由于不正當地使用移動存儲介質而出現的問題,雖然USB接口的普及為我們的工作帶來了便利,但是病毒入侵的現狀已經越來越嚴重了,而這些病毒僅僅地依靠殺毒軟件是不夠的;三、由于軟件運行過程中的意外而出現的問題,最常見的就是軟件在升級后,需要重新啟動計算機,這時如果未保存操作內容就會使得數據丟失。
(二)硬件安全問題
硬件是保障網絡信息系統運行的前提,通常硬件包括服務器、網絡設備等,硬件的運行狀況會直接影響到網絡信息的運行。但是硬件會存在一定的安全問題,比如說電壓不穩定、設備老化等,若遇到關鍵設備發生異常,甚至會導致整個信息系統崩潰。
(三)網絡安全問題
通常情況下,醫院網絡信息安全存在的安全問題主要是:一、隨著醫院信息化進程的加快,網絡信息系統不斷加大開放,如今眾多醫院的網絡都公開面向社會,逐步演變成為一個公共信息交流的平臺,這樣就為網絡病毒入侵、黑客等提供了條件;二、內部網絡也存在一定的威脅,嚴重影響了醫院的網絡信息安全。這主要是因為有些內部人員故意對信息系統實行攻擊,因此,加強內部的安全管理和提高防范意識已經顯得很有必要。
三、加強網絡信息化建設的對策
分析了當前醫院網絡信息安全存在的問題,我們就需要及時找到解決方案,從而確保信息系統的正常運行,滿足工作需求。從總體上來講,醫院可以從制度管理、提高技術等方面著手。
(一)加強對人員的教育,完善管理
由于內部人員不規范的操作(比如說私自訪問不安全的網站、擅自接入存在安全隱患的存儲介質等)成為導致網絡信息安全的重要因素,因此,加強對員工的安全意識是很重要的。同時在醫院內部成立小組,由負責人管理本組成員,實行責任制度;建立健全獎懲制度,鼓勵大家及時揭發并檢舉違規行為。
(二)建立健全網絡信息系統安全的監控體系
為了確保網絡信息系統的正常運行,對相關操作人員建立起監控體系是很有必要的。醫院要設立安全管理人員,隨時檢查操作人員的行為,對于發現的不良行為,如擅自登陸存在安全隱患的網站、對網絡信息系統進行惡意攻擊等,要及時記錄并控制這些行為的發生。同時要加強對信息系統軟件的維護,在基本運行的過程中,維護人員要及時對操作中出現的異常行為、數據信息的存儲、殺毒軟件能力的監控、來自存在安全隱患的網絡等可能會對網絡信息系統帶來威脅的行為實行控制,做到防范于未然。除此以外,信息系統管理人員要對系統的硬件設備的性能等進行檢查,從而確保硬件能夠正常運行。
(三)不斷加大資金投入,完善系統功能
在醫院的日常的運行中,網絡信息系統扮演著重要的角色。因此,醫院的負責人要認識到網絡信息系統的重要性,加大投入,不斷更新系統的軟件,從而強化系統的功能。對于硬件的配置,一定要選擇有質量保證的設備,而且對于重要的硬件設施要儲存備份,避免因硬件的問題而對系統產生的影響;對于軟件系統,選用功能完善、具有一定抗病毒而且具有數據修復功能的軟件是最佳的,這樣就可以使相關的信息在系統發生異常時,也能夠找回。此外,配備功能健全的殺毒軟件也是很有必要的,這樣就可以時刻防范系統面臨的病毒威脅,最大限度地避免因為客觀原因而導致信息系統帶來的不利影響。
參考文獻:
[1]王瑋,牟鑫.《醫院信息系統中的安全運行保障》,中國醫療設備,2008.1
醫院信息安全體系范文第5篇
關鍵詞:醫院;信息安全;處理對策
信息化辦公模式在現代醫院管理中具有非常顯著優勢,可極大提高醫院工作效率以及患者相關資料的儲存和使用率[1]。另外一方面,從經濟角度分析,通過計算機網絡可以規范醫院收費行為,避免個別醫院出現亂收費的現象,減輕當地患者負擔;同樣,通過計算機網絡的應用,可以使醫務人員收入發放更為透明,避免拿回扣的現象出現。因此,醫院信息系統安全重要性不言而喻,如果醫院網絡因維護不當而突然癱瘓或數據丟失,將會給醫院和患者帶來無法彌補的損失。
1 醫院信息安全存在的主要問題
醫院信息網絡主要是指醫院信息管理系統,分為內網和外網兩部分,內網主要用于實現醫院內部辦公室自動化、信息共享、數據統一管理等作用,可幫助醫院內部各科室之間建立良好的溝通橋梁。另外,外網部分,為了加強醫院與外部信息進行連接,便于醫院訪問外部的各種資料、數據,大部分醫院會在內網的基礎上設計因特網接入部分,可進一步促進醫院服務更趨完善,既可以提高醫院社會效益,還可以提高醫院經濟效益。但醫院在享受信息時代所帶來的方便快捷的同時,信息安全問題不可回避。
1.1 TCP/IP協議的風險 TCP/IP是指互聯網協議,具有有簡單、可擴展、等設計等優點,協議使用用戶帶來極為方便的互連環境[2]。但TCP/I協議極易受到IP劫持或者Smurf攻擊。IP劫持是指入侵者可通過TCP序列號預測方法去預測一個正在進行的正常連接中的TCP序列號的變化過程,從而達到隨時破壞或竊取數據的目的。而Smurf攻擊是指利用IP地址欺詐行為隱藏自己的蹤跡,利用路由的特性向數以千計的機器發出一串數據包,可導致大部分收到數據包的主機癱瘓或者是網絡崩潰。
1.2 DNS安全問題 DNS提供了解析域名等多種服務,它存在著多種安全隱患。域名的假冒性攻擊:對于R類服務。入侵者通過假冒域名服務器,從而導致目標主機設入侵者為信任主機,從而達到監聽或竊取數據的目的。
1.3路由協議缺陷 利用路由協議的缺陷進行網絡攻擊,包括偽造ARP包、0SPF的攻擊以及RIP的攻擊等[3-5]。偽造ARP包是指發送ARP包使目標主機成為另一種IP spoof,入侵者通過不斷發送spoof ARP包使目的主機處于被監聽狀態。
2 醫院信息安全問題處理對策
隨著醫院信息化管理對網絡要求越來越高,原來以封閉運行的醫院局域網逐步被放開,通過公網進行數據共享,為了保證系統的安全性,實施信息安全管理刻不容緩。安全管理是企事業單位管理的一個重要組成部分。從網絡安全管理的角度看.安全管理涉及到策略與規程,安全缺陷以及保護所需的資源,防火墻,密碼加密問題,鑒別與授權,客戶機/服務器認證系統,報文傳輸安全以及對病毒攻擊的保護等。以下為筆者針對醫院信息安全問題所擬處理對策。
2.1防火墻技術 防火墻是網絡安全非常重要的屏障,配置防火墻是保證網絡安全最基本且最有效的手段[4]。防火墻主要通過軟件和硬件設備組合而成,存在于企業或網絡群體計算機與外界通道之間,可最大限度限制外界用戶對內部網絡訪問,同時可加強管理內部用戶在訪問外界網絡時的權限,防火墻的設置既可以極大提高內部網絡安全,同時還可通過過濾不安全的服務而降低風險。
2.2入侵檢測技術 入侵檢測系統(IDS)是指通過在多種計算機系統及網絡系統中收集相關信息,再使用相關技術分析所收集信息入侵特征的一種網絡安全系統。IDS是公認防火墻之后最為安全的閘門之一,可進一步保證醫院信息安全,自動規避入侵威脅。IDS所具備的入侵檢測作用主要包括威懾、檢測、響應、損失情況評估、攻擊預測和支持等。
2.3防病毒技術 近年來,計算機技術發展有了質的飛越,與此同時,計算機病毒也日趨演變得復雜和高級,計算機病毒對對計算機信息系統所構成的威脅是具有摧毀性的,可在瞬間導致整個信息管理系統癱瘓,并且丟失所有數據。而防病毒技術目前主要體現在防病毒軟件的使用,包括金山、360等,針對醫院信息管理系統,可以分為網絡防病毒軟件和單機防病毒軟件兩大類進行實施使用,一方面針對整個網絡進行病毒預防,另一方面針對每一臺工作單機進行病毒預防。
2.4安全管理隊伍的建設 信息安全管理系統日常維護也是解決問題的重要環節,因此,醫院應著重培養和引進相關人才,用于日常信息安全管理和維護工作,進一步保證信息管理系統日常工作運行正常化。
3 小結
醫院信息涉及很多數據,包括患者的隱私、醫院的概況以及醫護工作者的相關信息,只有保護好醫院信息的安全,才能進一步保證患者與醫護工作者的信息隱私不被泄露。而現在的信息時代,往往醫院在保存信息的主要方式就是通過網絡。信息安全是醫院信息管理系統的重要環節,只要確保網絡安全,才能保證醫院信息數據的安全和完整性,也只有加強信息安全管理,才能保證醫院信息系統可靠運行,更好地為人民服務。
參考文獻:
[1]劉莉.醫院信息網絡系統的安全維護明[J].中國醫療設備,2011,8(02):32.
[2]王保中,莊軍,王勇敢,等.軍隊醫院網絡安全保密現狀及對策[J].醫院管理雜志,2010,07(11):169-171.
[3]馬睿,楊孝光,劉媛媛,等.淺談醫院網絡安全隱患及防護措施[J].西南軍醫,2009,01(7):339-341.
