序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了1篇的醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護(hù)3篇樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀����。
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇1
信息化應(yīng)用技術(shù)對(duì)于醫(yī)院等環(huán)境而言具有重要價(jià)值,其能夠有效發(fā)揮效率影響作用���,使內(nèi)部工作得到規(guī)范���、整合,最大限度提高醫(yī)療活動(dòng)的可靠性與經(jīng)濟(jì)性��。但是���,相關(guān)應(yīng)用技術(shù)在帶來便捷的同時(shí)���,也滋生了一些隱患問題,包括黑客入侵��、信息意外丟失、違規(guī)操作等��。為盡可能避免此類問題影響醫(yī)院信息化建設(shè)效果��,應(yīng)當(dāng)重視安全防護(hù)策略與技術(shù)���,確保其能夠得到充分落實(shí)���,為醫(yī)院進(jìn)一步開展信息化建設(shè)工作保駕護(hù)航。
1醫(yī)院信息化建設(shè)簡(jiǎn)析
通常情況下��,醫(yī)院信息化建設(shè)主要采用計(jì)算機(jī)平臺(tái)技術(shù)方案與網(wǎng)絡(luò)處理方案相結(jié)合�����,使內(nèi)部能夠在通信條件加持下��,形成可用性強(qiáng)�、穩(wěn)定性高的網(wǎng)絡(luò)服務(wù)系統(tǒng)��。在日常應(yīng)用中��,此類系統(tǒng)的主要任務(wù)為收集并存儲(chǔ)醫(yī)療信息資料����,并自動(dòng)對(duì)待處理內(nèi)容進(jìn)行整合與分析���,實(shí)現(xiàn)業(yè)務(wù)工作加速與智能化建議功能。在過往條件下�����,醫(yī)院內(nèi)部相關(guān)業(yè)務(wù)執(zhí)行往往依靠人工處理方式與紙質(zhì)方案進(jìn)行信息加工與存儲(chǔ)�。此類模式工作效率較為低下,同時(shí)出錯(cuò)概率較高�����,容易導(dǎo)致不良問題出現(xiàn)[1]���。通過貫徹落實(shí)信息化建設(shè)工作��,能夠有效解決相關(guān)問題�����,使醫(yī)院在高效率����、高質(zhì)量前提下完成業(yè)務(wù)工作,最大限度提高經(jīng)濟(jì)性與可靠性���。因此����,醫(yī)院信息化建設(shè)對(duì)于相關(guān)行業(yè)而言具有重要影響作用����。為確保相關(guān)信息化系統(tǒng)能夠正常運(yùn)轉(zhuǎn),應(yīng)當(dāng)針對(duì)其網(wǎng)絡(luò)主要安全影響因素進(jìn)行深入挖掘���,明確風(fēng)險(xiǎn)問題并予以解決�。
2醫(yī)院信息化網(wǎng)絡(luò)安全主要影響因素探索
2.1執(zhí)行機(jī)構(gòu)不完善
信息化網(wǎng)絡(luò)在運(yùn)行過程中需要依靠執(zhí)行機(jī)構(gòu)進(jìn)行業(yè)務(wù)處理與整合���,在這種情況下,一旦相關(guān)機(jī)構(gòu)運(yùn)轉(zhuǎn)出現(xiàn)問題�,便會(huì)大幅增加信息系統(tǒng)風(fēng)險(xiǎn),不利于網(wǎng)絡(luò)安全基礎(chǔ)保障��。目前一部分醫(yī)院存在網(wǎng)絡(luò)安全專項(xiàng)管理缺失����、專職人員缺位問題�,此類問題容易導(dǎo)致網(wǎng)絡(luò)信息安全無人負(fù)責(zé)��,且應(yīng)用安全技術(shù)無法得到有效落實(shí)��,進(jìn)而對(duì)信息化系統(tǒng)日常運(yùn)轉(zhuǎn)造成不良影響����。除此之外,一些醫(yī)院雖然存在相應(yīng)組織架構(gòu)規(guī)劃�,但受限于環(huán)境條件等因素,沒有落實(shí)到實(shí)踐工作中[2]����。這種問題同樣會(huì)損害信息化建設(shè)工作,不利于網(wǎng)絡(luò)安全活動(dòng)展開��。
2.2信息化管控條例健全性不足
信息化網(wǎng)絡(luò)需要根據(jù)詳細(xì)管理?xiàng)l例進(jìn)行控制�����,以確保各項(xiàng)防護(hù)措施能夠正常運(yùn)轉(zhuǎn)��。然而��,當(dāng)前一部分醫(yī)院在管控制度方面存在明顯漏洞�,同時(shí)也沒有建立相應(yīng)的監(jiān)督體系���。在這種情況下,安全防護(hù)措施往往流于表面��,實(shí)踐執(zhí)行流程漏洞百出���,無法有效防御網(wǎng)絡(luò)安全威脅��,最終損害醫(yī)院機(jī)構(gòu)實(shí)際利益�,引發(fā)信息泄露��、網(wǎng)絡(luò)癱瘓等負(fù)面情況����。
2.3應(yīng)急方案部署不當(dāng)
應(yīng)急管理屬于信息化網(wǎng)絡(luò)的重要組成部分,雖然相關(guān)應(yīng)用體系在大部分時(shí)間均能夠維持正常運(yùn)轉(zhuǎn)�,但如果遭遇意外事件,如黑客攻擊等�,便容易導(dǎo)致信息化網(wǎng)絡(luò)癱瘓����,無法正常發(fā)揮基礎(chǔ)功能[3]。在這種情況下�,醫(yī)院需要及時(shí)采取有效應(yīng)急措施����,解決影響信息化網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的主要因素���。目前醫(yī)院機(jī)構(gòu)應(yīng)急預(yù)案設(shè)置普遍存在一些執(zhí)行問題����,一些方案完全屬于“紙上談兵”���,在實(shí)踐工作中不能得到正確布置����。在這種情況下�����,一旦出現(xiàn)緊急情況便會(huì)導(dǎo)致信息化網(wǎng)絡(luò)出現(xiàn)異常����,不利于醫(yī)療機(jī)構(gòu)正常運(yùn)轉(zhuǎn)。
2.4相關(guān)投入不到位
醫(yī)療信息化網(wǎng)絡(luò)相對(duì)于其它專業(yè)機(jī)構(gòu)���,往往需要投入更多資金與建設(shè)精力�。雖然大部分醫(yī)療機(jī)構(gòu)均已認(rèn)識(shí)到信息化建設(shè)的重要性,但在實(shí)踐流程中仍然存在投入不足等負(fù)面問題�����。個(gè)別醫(yī)院對(duì)于信息化建設(shè)的投入不超過全部經(jīng)費(fèi)的5%��,不僅無法完善防護(hù)技術(shù)體系���,同時(shí)也容易導(dǎo)致設(shè)備陳舊���、落后,影響信息化網(wǎng)絡(luò)整體運(yùn)轉(zhuǎn)效率����。
3醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)策略與應(yīng)用技術(shù)研究
3.1防護(hù)策略
3.1.1拓展安全防護(hù)并強(qiáng)化執(zhí)行功能
為強(qiáng)化醫(yī)院信息化程度,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)防護(hù)效果�����,應(yīng)當(dāng)從應(yīng)用策略入手���,確保相關(guān)工作能夠正常完成����,從根源層面提高防護(hù)質(zhì)量����,降低風(fēng)險(xiǎn)級(jí)別。實(shí)踐工作中����,相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)從整體角度拓展安全管控范圍,保證系統(tǒng)架構(gòu)從封閉狀態(tài)逐漸轉(zhuǎn)變?yōu)榘腴_放狀態(tài)���,保證應(yīng)用效率的同時(shí)提高安全防護(hù)質(zhì)量�����。實(shí)踐操作中���,醫(yī)院信息化管理人員應(yīng)當(dāng)針對(duì)網(wǎng)絡(luò)出口與關(guān)鍵防護(hù)點(diǎn)設(shè)置反應(yīng)機(jī)制,確保系統(tǒng)能夠正常運(yùn)轉(zhuǎn)�,降低出現(xiàn)問題的可能性[4]。同時(shí)��,還需要加強(qiáng)執(zhí)行機(jī)構(gòu)功能�����,保證各項(xiàng)工作任務(wù)落實(shí)到個(gè)體層面,避免出現(xiàn)無人執(zhí)行等負(fù)面問題�,確保信息化安全防護(hù)效果達(dá)到理想標(biāo)準(zhǔn)。
3.1.2規(guī)范基礎(chǔ)條例并制定科學(xué)應(yīng)急預(yù)案
醫(yī)院開展信息化建設(shè)工作時(shí)����,基礎(chǔ)應(yīng)用條例的重要性不言而喻。為盡可能實(shí)現(xiàn)理想安全防護(hù)目標(biāo)���,相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)結(jié)合醫(yī)院機(jī)構(gòu)實(shí)際情況條件����,制定科學(xué)基礎(chǔ)條例����,保證安全工作各項(xiàng)活動(dòng)能夠依照相關(guān)規(guī)定進(jìn)行,避免出現(xiàn)混亂問題����。例如,根據(jù)各部門實(shí)際執(zhí)行權(quán)限��,確定數(shù)據(jù)訪問��、應(yīng)用、修改等細(xì)則���,最大限度提高防護(hù)可靠性[5]。同時(shí)���,還需要制定應(yīng)急工作預(yù)案���,確保出現(xiàn)負(fù)面問題時(shí)能夠及時(shí)、有效應(yīng)對(duì)�。相關(guān)團(tuán)隊(duì)可以結(jié)合實(shí)踐工作案例,探索信息化安全防護(hù)預(yù)案內(nèi)容��,通過實(shí)踐方式完善相關(guān)體系�����,最大限度提高整體防范效果�����,保障醫(yī)院信息化系統(tǒng)正常運(yùn)行���。
3.1.3提高基礎(chǔ)投入并強(qiáng)化隊(duì)伍建設(shè)
醫(yī)院機(jī)構(gòu)信息化防范效果與基礎(chǔ)投入級(jí)別存在密不可分的聯(lián)系���,若相關(guān)投入不足�,便會(huì)嚴(yán)重干擾防范策略落實(shí)可靠性����,最終導(dǎo)致不良問題出現(xiàn)。在強(qiáng)化相關(guān)建設(shè)活動(dòng)時(shí)�,應(yīng)當(dāng)從設(shè)備投入出發(fā),結(jié)合醫(yī)院機(jī)構(gòu)實(shí)際情況條件�����,引入可靠防護(hù)設(shè)備與應(yīng)用技術(shù)方案�,最大限度提高整體防范質(zhì)量。在這一過程中����,相關(guān)團(tuán)隊(duì)還需要注重隊(duì)伍建設(shè)工作。通過引入高素質(zhì)��、高技術(shù)人才方式���,能夠有效拓寬醫(yī)院機(jī)構(gòu)信息化隊(duì)伍�,最大限度強(qiáng)化網(wǎng)絡(luò)安全防護(hù)質(zhì)量�����,降低出現(xiàn)負(fù)面問題的可能性[6]。除此之外�,醫(yī)院機(jī)構(gòu)內(nèi)部還需要定期舉辦相關(guān)講座與培訓(xùn),保證各級(jí)人員能夠了解信息化防護(hù)重要性���,提高整體工作質(zhì)量,為應(yīng)對(duì)后續(xù)挑戰(zhàn)夯實(shí)基礎(chǔ)�。
3.2應(yīng)用技術(shù)
3.2.1物理隔離
物理隔離屬于較為常見的信息化安全防護(hù)技術(shù),醫(yī)療機(jī)構(gòu)在部署過程中應(yīng)當(dāng)結(jié)合實(shí)際情況�����,探索局域網(wǎng)HIS連接方式�����,使相關(guān)信息能夠順利對(duì)接網(wǎng)絡(luò)架構(gòu)�,實(shí)現(xiàn)共享效果的同時(shí)保障應(yīng)用安全。在條件允許的情況下�,物理隔離可以采用硬盤設(shè)備、網(wǎng)絡(luò)設(shè)備分離方式��,保障內(nèi)部安全防護(hù)效果并降低外部入侵可能性����。除此之外��,網(wǎng)絡(luò)無盤系統(tǒng)也屬于可用技術(shù)措施之一�����。但此類方案投入相對(duì)較高��,因此醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)結(jié)合物理隔離需求與經(jīng)濟(jì)情況進(jìn)行平衡���,確保防護(hù)效果能夠達(dá)到最佳標(biāo)準(zhǔn)。通過部署物理隔離方案����,能夠有效降低HIS信息泄露概率,結(jié)合線下管理措施可以顯著提高網(wǎng)絡(luò)防護(hù)質(zhì)量�,具有重要意義。
3.2.2VLAN
VLAN子網(wǎng)絡(luò)能夠提供規(guī)范劃分功能����,其可以強(qiáng)化醫(yī)療機(jī)構(gòu)內(nèi)部模塊可靠性,包括醫(yī)生信息部分�、護(hù)士信息部分等,同時(shí)也可以降低服務(wù)端�、客戶端受到意外攻擊的可能性��,能夠有效應(yīng)對(duì)局域廣播風(fēng)暴(ARP攻擊)���、蠕蟲病毒等網(wǎng)絡(luò)安全問題[7]。在配置過程中�,相關(guān)團(tuán)隊(duì)需要結(jié)合醫(yī)院計(jì)算機(jī)與服務(wù)器內(nèi)部的拓?fù)浣Y(jié)構(gòu),探索物理聯(lián)通��、邏輯隔離方式�����,確保VLAN技術(shù)能夠得到正確部署����,實(shí)現(xiàn)理想防護(hù)目標(biāo)�。
3.2.3安全防護(hù)解決方案
由于信息化網(wǎng)絡(luò)可能會(huì)受到各種特洛伊木馬、蠕蟲病毒�����、0DAY漏洞利用的攻擊�,因此醫(yī)院相關(guān)建設(shè)工作應(yīng)當(dāng)重視安全軟件防護(hù)技術(shù),通過技術(shù)引入與內(nèi)部開發(fā)等方式����,確保其能夠得到科學(xué)部署���,實(shí)現(xiàn)全方位防護(hù)目標(biāo)。目前�����,常用企業(yè)防護(hù)技術(shù)解決方案提供商包括國(guó)外與國(guó)內(nèi)兩種��,國(guó)外較為知名的類別為卡巴斯基��、賽門鐵克�、ESET等,國(guó)內(nèi)較為知名的類別為360��、火絨以及金山等�。在篩選相關(guān)方案的過程中,醫(yī)院需要結(jié)合實(shí)際情況條件�����,探索適合內(nèi)部信息化網(wǎng)絡(luò)的解決方案��,確保相關(guān)部署流程能夠正常開展。常見防護(hù)技術(shù)方案均能夠提供多種應(yīng)用功能�����,如0DAY漏洞防護(hù)����、主機(jī)入侵檢測(cè)、軟件防火墻等�����。在部署過程中�,安全防護(hù)團(tuán)隊(duì)需要選擇企業(yè)級(jí)方案類型,同時(shí)落實(shí)各客戶端子系統(tǒng)部署需求��,確保其能夠維持正常運(yùn)轉(zhuǎn)并接受安全防護(hù)中心遠(yuǎn)程控制�。在運(yùn)行過程中�����,技術(shù)部門需要保證客戶端實(shí)時(shí)更新����,并定期檢查統(tǒng)計(jì)信息,及時(shí)發(fā)現(xiàn)入侵蛛絲馬跡,并快速定位解決����,從根源層面提高網(wǎng)絡(luò)安全防護(hù)質(zhì)量,降低出現(xiàn)不良問題的可能性�,為醫(yī)院機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供重要支持。
3.2.4客戶端防護(hù)策略
針對(duì)威脅信息化網(wǎng)絡(luò)安全的惡意軟件����,醫(yī)院應(yīng)當(dāng)重視防護(hù)策略配置,確保相關(guān)技術(shù)能夠得到充分落實(shí)�,降低出現(xiàn)不良問題的可能性。在這一過程中�,雖然客戶端部署安全防護(hù)解決方案能夠降低惡意入侵概率,但不正確的應(yīng)用配置仍然會(huì)增加網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)���。因此�����,在實(shí)踐工作中相關(guān)團(tuán)隊(duì)?wèi)?yīng)當(dāng)從客戶端配置入手���,科學(xué)設(shè)置相關(guān)細(xì)節(jié),確保網(wǎng)絡(luò)系統(tǒng)能夠維持正常運(yùn)轉(zhuǎn)���。例如�����,針對(duì)客戶端服務(wù)進(jìn)行精確篩選�,停止與醫(yī)療工作無關(guān)的相關(guān)服務(wù),如遠(yuǎn)程協(xié)助����、媒體發(fā)現(xiàn)等[8]。這些服務(wù)不僅無助于醫(yī)療信息化網(wǎng)絡(luò)運(yùn)行�����,同時(shí)還容易增加受攻擊風(fēng)險(xiǎn)���,因此需要及時(shí)進(jìn)行關(guān)閉���。同時(shí),還需要定期系統(tǒng)更新配置�,保證客戶端能夠及時(shí)修復(fù)0DAY漏洞���,降低受到黑客攻擊的可能性��。安全防護(hù)軟件技術(shù)雖然能夠在一定程度上防護(hù)0DAY漏洞入侵���,但其本質(zhì)上仍屬于規(guī)則應(yīng)對(duì)��,無法有效處理變種入侵問題�����。因此需要及時(shí)更新漏洞修復(fù)補(bǔ)丁����,保護(hù)客戶端網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)�。在條件允許的情況下,工作團(tuán)隊(duì)可以在客戶端層面應(yīng)用特權(quán)管理技術(shù)方案���。Windows系統(tǒng)在專業(yè)版與服務(wù)器版中設(shè)置了便捷的企業(yè)權(quán)限管理體系�����,通過遠(yuǎn)程設(shè)置��,客戶端能夠維持在最低權(quán)限狀態(tài)�����,僅允許醫(yī)療相關(guān)服務(wù)運(yùn)行���。此類技術(shù)措施能夠有效降低木馬病毒意外入侵概率�����,能夠?yàn)獒t(yī)院信息化系統(tǒng)正常運(yùn)轉(zhuǎn)提供良好保障���。除此之外,安全防護(hù)還可以利用信息中心控制臺(tái)�����,對(duì)各客戶端情況進(jìn)行實(shí)時(shí)檢查����,及時(shí)發(fā)現(xiàn)負(fù)面問題,實(shí)現(xiàn)理想防護(hù)目標(biāo)���。
3.2.5數(shù)據(jù)災(zāi)備
醫(yī)院網(wǎng)絡(luò)服務(wù)會(huì)產(chǎn)生大量應(yīng)用數(shù)據(jù)�����,同時(shí)也需要針對(duì)相關(guān)信息進(jìn)行處理�。一旦出現(xiàn)數(shù)據(jù)丟失問題����,便會(huì)對(duì)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成嚴(yán)重影響,同時(shí)也有可能導(dǎo)致醫(yī)療服務(wù)無法正常進(jìn)行��。因此�,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)防護(hù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)重視數(shù)據(jù)備份恢復(fù)相關(guān)技術(shù),通過部署應(yīng)用方式�����,確保內(nèi)部數(shù)據(jù)能夠得到定期備份�,最大限度降低出現(xiàn)不良問題的可能性。HIS系統(tǒng)數(shù)據(jù)備份可以采用多層冗余方式進(jìn)行處理��,通過設(shè)置定期備份處理���,能夠?qū)?shù)據(jù)差異性進(jìn)行檢查���,同時(shí)快速完成改動(dòng)備份,降低備份所需時(shí)間并提高恢復(fù)速度��。同時(shí)���,充分利用NTFS系統(tǒng)自帶的日志功能也可以有效提高備份質(zhì)量���,有利于網(wǎng)絡(luò)系統(tǒng)定期備份效率提升[9]��。除此之外�,相關(guān)團(tuán)隊(duì)還需要重視災(zāi)難備份與異地備份理念��,通過設(shè)置相關(guān)技術(shù)措施�����,使數(shù)據(jù)能夠得到完善保護(hù)�����,最大限度降低信息化網(wǎng)絡(luò)受到威脅的可能性�。
3.2.6系統(tǒng)監(jiān)控
醫(yī)院信息化網(wǎng)絡(luò)需要依靠各個(gè)客戶端完成信息處理與聯(lián)通功能,在這種情況下���,為盡可能提高安全防護(hù)效果��,需要重視操作系統(tǒng)的安全部署技術(shù)�����。實(shí)踐操作階段相關(guān)團(tuán)隊(duì)需要在系統(tǒng)內(nèi)設(shè)置監(jiān)控模塊��,使網(wǎng)絡(luò)基礎(chǔ)環(huán)境以及運(yùn)行詳細(xì)信息能夠得到有效匯總與上傳��,通過信息中心檢查方式����,及時(shí)處理異常問題�。醫(yī)院機(jī)構(gòu)可以通過自行投入研發(fā)方式,設(shè)置符合實(shí)際信息化應(yīng)用需求的相關(guān)軟件��,使管理層能夠在高質(zhì)量���、高效率前提下�,針對(duì)醫(yī)院信息化網(wǎng)絡(luò)進(jìn)行全面監(jiān)控與配置���,最大限度提高防護(hù)質(zhì)量�。通過落實(shí)操作系統(tǒng)安全部署技術(shù)��,有利于醫(yī)院正常開展業(yè)務(wù)工作�,對(duì)維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)具有重要影響意義。
3.2.7物理防護(hù)
由于信息化網(wǎng)絡(luò)本質(zhì)上需要依靠設(shè)備進(jìn)行處理��,因此相關(guān)安全工作同樣離不開物理管控技術(shù)。物理管控主要針對(duì)服務(wù)應(yīng)用設(shè)備��、路由設(shè)備等硬件進(jìn)行安全防護(hù)�����,這些設(shè)備內(nèi)部元件較為脆弱��,對(duì)電力供應(yīng)穩(wěn)定性要求高����。因此網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)通過配置UPS電源等方式,保障設(shè)備的穩(wěn)定運(yùn)轉(zhuǎn)��,降低斷電對(duì)內(nèi)部元件造成的傷害����。同時(shí),電磁干擾也屬于設(shè)備穩(wěn)定性影響因素之一��。為解決相關(guān)問題��,醫(yī)院應(yīng)當(dāng)設(shè)置專項(xiàng)設(shè)備存儲(chǔ)室���,對(duì)內(nèi)部電磁環(huán)境進(jìn)行管控����,同時(shí)維持溫度與濕度處于適宜狀態(tài),確保設(shè)備能夠穩(wěn)定運(yùn)行[10]����。除此之外,還需要對(duì)設(shè)備本地應(yīng)用進(jìn)行規(guī)范�,避免醫(yī)護(hù)人員直接采用可移動(dòng)設(shè)備進(jìn)行文件處理��。相對(duì)于其它方式�����,可移動(dòng)設(shè)備更容易為木馬病毒創(chuàng)造傳播途徑�,因此需要嚴(yán)格限制使用,確保網(wǎng)絡(luò)信息安全能夠得到充分保護(hù)�。
3.2.8服務(wù)賬戶安全
在醫(yī)療信息網(wǎng)絡(luò)中,服務(wù)器訪問屬于較為常見的應(yīng)用行為之一��。為確保網(wǎng)絡(luò)安全����,需要針對(duì)服務(wù)器訪問采取賬戶安全保障策略,篩選相關(guān)用戶權(quán)限,并保障內(nèi)部敏感信息不外泄����。在實(shí)踐配置中,口令應(yīng)當(dāng)采用隨機(jī)生成����、保存方式,避免弱口令攻擊問題出現(xiàn)�����。除此之外���,還需要由專人進(jìn)行管控�����,定期審查登錄信息���,及時(shí)發(fā)現(xiàn)存在的負(fù)面情況,避免黑客入侵將服務(wù)器轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)肉雞�,提高防護(hù)可靠性。
4結(jié)語
綜上所述����,醫(yī)院開展信息化建設(shè)屬于未來發(fā)展的重要趨勢(shì)之一����。為盡可能提高網(wǎng)絡(luò)信息安全性���,應(yīng)當(dāng)重視當(dāng)前存在的主要問題并及時(shí)采取應(yīng)對(duì)措施����,貫徹落實(shí)安全防護(hù)技術(shù)部署工作���,確保負(fù)面因素得到排除��,為后續(xù)進(jìn)一步開展信息化建設(shè)夯實(shí)基礎(chǔ)條件,提高醫(yī)療效率與經(jīng)濟(jì)性���。
作者:孫佩 單位:寧波市第六醫(yī)院
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇2
隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和廣泛應(yīng)用����,醫(yī)院信息化建設(shè)取得了顯著進(jìn)步����,自助掛號(hào)、自助付費(fèi)等醫(yī)療業(yè)務(wù)已經(jīng)逐步實(shí)現(xiàn)了線上操作,很好地提升了醫(yī)院的工作效率����,同時(shí)也縮短了患者看病的流程,大提升了醫(yī)院的社會(huì)效益�����。醫(yī)院信息化系統(tǒng)中涵蓋醫(yī)護(hù)人員和患者的諸多信息數(shù)據(jù)��,一旦發(fā)生病毒入侵和黑客入侵等網(wǎng)絡(luò)安全事件����,醫(yī)務(wù)人員和患者的信息就容易遭到泄露,甚至?xí)绊戓t(yī)院信息化系統(tǒng)的穩(wěn)定運(yùn)行�����,醫(yī)院的發(fā)展和運(yùn)行產(chǎn)生很大的消極影響�����。因此���,在醫(yī)院信息化建設(shè)進(jìn)行得如火如荼的背景下�����,相關(guān)技術(shù)人員需要強(qiáng)化網(wǎng)絡(luò)安全防護(hù)管理�����,營(yíng)造出安全健康的網(wǎng)絡(luò)環(huán)境����,保護(hù)好醫(yī)護(hù)人員和患者的隱私,這是醫(yī)院信息化建設(shè)的必經(jīng)之路��,也是醫(yī)院實(shí)現(xiàn)健康發(fā)展的保證����。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的現(xiàn)狀
1.1網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全是保證醫(yī)院信息化系統(tǒng)安全穩(wěn)定運(yùn)行的重中之重,針對(duì)醫(yī)院而言��,常見的網(wǎng)絡(luò)問題便是安全軟件的設(shè)計(jì)和應(yīng)用����,信息化系統(tǒng)在醫(yī)院運(yùn)行和發(fā)展中扮演著十分重要的角色�����,若是醫(yī)院不能及時(shí)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù),那么醫(yī)院的信息化系統(tǒng)就有很大的安全風(fēng)險(xiǎn)��,一旦信息化系統(tǒng)遭到攻擊���,不僅不利于醫(yī)院信息安全的建設(shè)�,而且信息化系統(tǒng)有著癱瘓的風(fēng)險(xiǎn)�。開放性是互聯(lián)網(wǎng)信息技術(shù)的顯著特點(diǎn),為人們相互交流信息創(chuàng)造了良好的條件�,但是開放性的特點(diǎn),也為病毒等不穩(wěn)定因素的侵入提供了便利條件����,醫(yī)院網(wǎng)絡(luò)信息的運(yùn)行存在著很大的風(fēng)險(xiǎn),相關(guān)數(shù)據(jù)信息很可能被泄露��,既侵犯了患者和醫(yī)護(hù)人員的隱私����,同時(shí)也影響著醫(yī)院的健康、持續(xù)發(fā)展�。
1.2系統(tǒng)安全問題
信息化系統(tǒng)是支撐醫(yī)院信息化建設(shè)的基礎(chǔ),操作和管理系統(tǒng)的安全性是醫(yī)院安全防護(hù)的重點(diǎn)���,同時(shí)也是醫(yī)院信息化建設(shè)的重要內(nèi)容��。在信息化建設(shè)實(shí)踐中發(fā)現(xiàn)���,若是相關(guān)技術(shù)人員不及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)和管理�,不法分子就有可能采取一些非法的手段入侵信息化系統(tǒng)����,從而盜取醫(yī)護(hù)人員和患者的隱私信息。絕大部分醫(yī)院盡管意識(shí)到了信息化建設(shè)了對(duì)于自身發(fā)展的重要性��,但是卻重建設(shè)�����、輕維護(hù)的問題�,針對(duì)系統(tǒng)安全問題缺乏關(guān)注和研究,在系統(tǒng)維護(hù)和管理方面表現(xiàn)出不積極的態(tài)度���,如一些醫(yī)院沒有關(guān)注到信息系統(tǒng)軟件的升級(jí)�,在信息化系統(tǒng)中沒有采取防火墻的安全措施�,信息化系統(tǒng)很可能被惡意攻擊,一些黑客和不法分子也有可能趁機(jī)攻擊系統(tǒng)��,直接影響著醫(yī)院信息化建設(shè)的正常步伐����。
1.3人為因素問題
人文因素在醫(yī)院信息化建設(shè)中有很大的影響作用,相當(dāng)一部分醫(yī)院對(duì)于網(wǎng)絡(luò)安全缺乏正確的認(rèn)識(shí)��,并沒有設(shè)立獨(dú)立的部門來負(fù)責(zé)網(wǎng)絡(luò)安全問題��,一般情況下����,醫(yī)院會(huì)委派其他工作者兼任網(wǎng)絡(luò)安全管理工作,這些工作人員并不具備完善的網(wǎng)絡(luò)安全知識(shí)����,而且缺乏豐富的實(shí)踐經(jīng)驗(yàn),甚至在發(fā)生網(wǎng)絡(luò)安全事件時(shí)����,不知采取何種方式進(jìn)行快速解決,直接降低了醫(yī)院網(wǎng)絡(luò)安全管理的工作效率�。與此同時(shí),醫(yī)院并沒有針對(duì)網(wǎng)絡(luò)安全管理問題制定出健全的制度�,網(wǎng)絡(luò)安全防護(hù)工作沒有落實(shí)到個(gè)人,針對(duì)相關(guān)工作者缺乏有關(guān)指標(biāo)約束��,網(wǎng)絡(luò)安全管理工作無法落到實(shí)處����,不利于醫(yī)院信息化建設(shè)工作的正常開展�����,同時(shí)也為網(wǎng)絡(luò)安全管理埋下了隱患����。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略
2.1針對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離
醫(yī)院在信息化建設(shè)的過程中�,需要重視網(wǎng)絡(luò)安全防護(hù)工作的開展,加大網(wǎng)絡(luò)安全防護(hù)力度��,以保障醫(yī)院內(nèi)部管理工作的順利開展�。通常情況下,不同部門和科室的信息數(shù)據(jù)存在著很大的差異�����,對(duì)于網(wǎng)絡(luò)安全的要求也有很大不同�����,如醫(yī)院財(cái)務(wù)部門���,需要保證相關(guān)財(cái)務(wù)數(shù)據(jù)的安全性����,沒有必要重視和管理醫(yī)護(hù)人員和患者的相關(guān)信息����,在進(jìn)行網(wǎng)絡(luò)安全防護(hù)的過程中,則可以對(duì)財(cái)務(wù)部門進(jìn)行管理權(quán)限設(shè)置���,針對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離��,不同部門和科室只能在自己的權(quán)限范圍內(nèi)查找相關(guān)信息���,有效保證了患者和相關(guān)工作人員的個(gè)人信息隱私。與此同時(shí)�,在信息化建設(shè)的過程中,醫(yī)院需要根據(jù)自身的具體狀況設(shè)計(jì)局域網(wǎng)����,確保醫(yī)院的信息化系統(tǒng)與國(guó)家社保中心高效連接,也要定期對(duì)硬盤和網(wǎng)線進(jìn)行安全管理�,不斷地創(chuàng)新醫(yī)院的網(wǎng)絡(luò)運(yùn)用模式,信息化建設(shè)的安全性和穩(wěn)定性�����,有效地保證醫(yī)院的各項(xiàng)工作正常開展。
2.2部署殺毒軟件
系統(tǒng)軟件的防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)�����,隨著信息技術(shù)的快速發(fā)展�����,計(jì)算機(jī)病毒也呈現(xiàn)出日新月異的特點(diǎn)���,特別是混合型計(jì)算機(jī)病毒�����,它可以通過各種途徑來傳播��,并且有著破壞性強(qiáng)的顯著特點(diǎn)�,一旦遭到計(jì)算機(jī)病毒的攻擊��,醫(yī)院的信息化系統(tǒng)就存在著很大的安全隱患�����,相關(guān)數(shù)據(jù)信息就會(huì)在很短的時(shí)間內(nèi)被泄露、傳播出擊��。面對(duì)計(jì)算機(jī)病毒日新月異的特征�����,醫(yī)院需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防護(hù)方式���,盡可能地采用殺毒能力較強(qiáng)的防病毒軟件,常見的有SymantecEndpointProtectio等等���,這些殺毒軟件不僅需要具備基本的防病毒功能�����,而且還需要具有控制客戶端應(yīng)用程序的功能�,全面地保證醫(yī)院信息化系統(tǒng)的安全運(yùn)行����。另外,在醫(yī)院信息化建設(shè)的過程中���,殺毒軟件需要參與到建設(shè)的全過程�����,及時(shí)地對(duì)信息化系統(tǒng)中存在的病毒進(jìn)行查殺��,而且要定期監(jiān)控醫(yī)院信息化系統(tǒng)中的相關(guān)文件�,確保文件不存在病毒,一旦發(fā)現(xiàn)病毒����,要及時(shí)地采取有效方式將病毒清除到信息化系統(tǒng)之外,讓病毒扼殺在萌芽時(shí)期�。
2.3健全安全管理制度
完善的安全管理制度是促進(jìn)醫(yī)院信息化建設(shè)的必要條件,醫(yī)院的相關(guān)技術(shù)工作者需要定期分析信息化建設(shè)過程中遇到的各種問題�����,針對(duì)具體問題進(jìn)行思考和總結(jié)對(duì)策�����,逐步形成健全���、完善的安全管理制度���,是醫(yī)院信息化建設(shè)有章可依�����,進(jìn)一步促進(jìn)信息化建設(shè)的有序進(jìn)行�。與此同時(shí)�����,醫(yī)院完善網(wǎng)絡(luò)安全防護(hù)主體責(zé)任��,針對(duì)相關(guān)技術(shù)工作者制定明確的工作職責(zé)�,將網(wǎng)絡(luò)安全防護(hù)責(zé)任落實(shí)到個(gè)人��,以此來增強(qiáng)相關(guān)技術(shù)工作者的工作主動(dòng)性��,這樣才能更好促進(jìn)醫(yī)院的信息化建設(shè)���。另外��,需要根據(jù)自身的實(shí)際情況制定應(yīng)急預(yù)案��,一旦信息化系統(tǒng)遭到病毒�、黑客的攻擊�,需要在最短的時(shí)間內(nèi)采取有效的方式進(jìn)行處置�����,盡可能地減少財(cái)產(chǎn)損失��,確保醫(yī)院相關(guān)工作的順利開展�。
2.4使用加密和身份驗(yàn)證技術(shù)
在信息技術(shù)快速發(fā)展的背景下�,加密與身份驗(yàn)證技術(shù)得到了廣泛應(yīng)用,而且起到了很好的網(wǎng)絡(luò)安全防護(hù)效果��。在院信息化建設(shè)的過程中���,使用加密領(lǐng)域身份驗(yàn)證技術(shù)�,能夠減少信息泄露事件的發(fā)生�,為網(wǎng)絡(luò)安全營(yíng)造出良好的條件,相關(guān)醫(yī)務(wù)工作者在登錄信息化系統(tǒng)時(shí)�,需要經(jīng)過身份驗(yàn)證,在發(fā)送相關(guān)文件時(shí)需要進(jìn)行加密處理�,而且信息及文件的傳輸路徑也要進(jìn)行加密,這樣可以有效保證信息化系統(tǒng)中的信息數(shù)據(jù)安全�。同時(shí),隨著科學(xué)技術(shù)的不斷進(jìn)步�,網(wǎng)絡(luò)安全防護(hù)技術(shù)也有了很大提升,簡(jiǎn)單加密技術(shù)的可靠性大大下降�,逐步跟不上時(shí)代的發(fā)展步伐���,我們可以設(shè)置更加復(fù)雜的密碼,特別是數(shù)字與字母����、符號(hào)等多種方式的組合,將大大增強(qiáng)安全防護(hù)的效果���,為醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行營(yíng)造出良好的條件�����,同時(shí)也很好地提升了醫(yī)院信息系統(tǒng)的運(yùn)行效能����。
2.5提升工作人員的專業(yè)素質(zhì)
在信息化技術(shù)快速發(fā)展的時(shí)代�����,引進(jìn)高素質(zhì)的信息化人才是醫(yī)院信息化建設(shè)的必經(jīng)之路����,醫(yī)院不僅需要重視醫(yī)技人才的引進(jìn)��,更需要重視網(wǎng)絡(luò)信息安全防護(hù)人才的培養(yǎng)和引進(jìn),為信息化建設(shè)奠定良好的人才基礎(chǔ)�。醫(yī)院需要根據(jù)自身的發(fā)展和信息化建設(shè)情況,聘請(qǐng)高素質(zhì)的網(wǎng)絡(luò)信息安全防護(hù)人才����,構(gòu)建出一支高水平的網(wǎng)絡(luò)信息安全管理隊(duì)伍,及時(shí)地發(fā)現(xiàn)信息化系統(tǒng)中存在的安全隱患�,并采取科學(xué)合理的方式進(jìn)行處理,這樣才能保證信息化系統(tǒng)建設(shè)的安全性和穩(wěn)定性���。與此同時(shí)��,醫(yī)院需要定期向全院的醫(yī)護(hù)人員開展信息技術(shù)培訓(xùn)活動(dòng)�����,提高他們的信息技術(shù)素養(yǎng)�����,并掌握基礎(chǔ)的網(wǎng)絡(luò)信息安全防護(hù)技能���,在登錄和使用信息化系統(tǒng)時(shí),注意相關(guān)信息的保密,不要隨意傳播相關(guān)文件��,增強(qiáng)醫(yī)務(wù)工作人員使用計(jì)算機(jī)的警覺性��,不要在醫(yī)院的電腦上登錄一些風(fēng)險(xiǎn)網(wǎng)站���,避免醫(yī)院信息化系統(tǒng)遭到病毒和黑客的攻擊���,同時(shí)還要加大PC端到維護(hù)和管理力度,及時(shí)地對(duì)計(jì)算機(jī)中的相關(guān)軟件和文件進(jìn)行殺毒�����,對(duì)于醫(yī)院中的重要文件需要進(jìn)行備份,有效地保證數(shù)據(jù)信息的完整性和安全性��,有效降低數(shù)據(jù)泄露發(fā)生的可能性��。
3總結(jié)與反思
目前����,隨著信息技術(shù)和醫(yī)療行業(yè)的快速發(fā)展�,醫(yī)院信息化建設(shè)已經(jīng)成了醫(yī)療行業(yè)的發(fā)展方向,在提升診療效率和患者服務(wù)質(zhì)量方面發(fā)揮重要作用�,特別是一些醫(yī)院實(shí)現(xiàn)了自主掛號(hào)�����、自主繳費(fèi)等工作,極大地提升了醫(yī)院的工作效率。在醫(yī)院信息化建設(shè)的過程中,存在著諸多網(wǎng)絡(luò)安全問題,在很大程度上影響著醫(yī)院的信息化建設(shè)進(jìn)程����,相關(guān)工作人員需要意識(shí)到網(wǎng)絡(luò)安全問題對(duì)于醫(yī)院信息化建設(shè)的影響����,在了解醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí),并采取有效的方式加大網(wǎng)絡(luò)安全防護(hù)力度,保證醫(yī)院信息化建設(shè)的順利進(jìn)行。
作者:劉小宇 李璐 單位:延安大學(xué)附屬醫(yī)院
醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全篇3
1引言
信息化建設(shè)在醫(yī)院中的有效開展,不僅保證醫(yī)院能夠利用信息化系統(tǒng)開展高效的醫(yī)療管理工作�����,實(shí)現(xiàn)了醫(yī)療工作效率的有效提升����,同時(shí)也保證醫(yī)院能夠?qū)崿F(xiàn)醫(yī)療信息的及時(shí)��、準(zhǔn)確交流,對(duì)于提升醫(yī)院核心競(jìng)爭(zhēng)實(shí)力有著一定的促進(jìn)作用����。因此�����,為了更好地發(fā)揮出信息化建設(shè)效果����,當(dāng)前需要針對(duì)信息化建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全相關(guān)問題進(jìn)行準(zhǔn)確分析����,找到出現(xiàn)問題的具體原因�����,針對(duì)性地提出解決措施,這樣才能夠真正保證醫(yī)院工作實(shí)現(xiàn)質(zhì)的發(fā)展���。
2醫(yī)院開展網(wǎng)絡(luò)安全防護(hù)工作的實(shí)際意義
隨著信息化建設(shè)的不斷完善�,當(dāng)前醫(yī)院中開始出現(xiàn)了各種各樣的自助服務(wù),如自助付費(fèi)��、自助掛號(hào)等,這些技術(shù)在醫(yī)院中的應(yīng)用,雖然能夠在一定程度上減少患者看病程序和時(shí)間���,但是這些項(xiàng)目中涉及患者和醫(yī)護(hù)人員的信息��,一旦出現(xiàn)網(wǎng)絡(luò)信息泄露的問題���,容易造成一些不良事件出現(xiàn)���。而通過有效開展網(wǎng)絡(luò)安全防護(hù)工作,不僅能夠提升患者與醫(yī)護(hù)人員對(duì)隱私的重視程度�����,同時(shí)也可以為患者創(chuàng)建出更加安全的就醫(yī)環(huán)境�����,對(duì)于緩解醫(yī)患關(guān)系有著非常重要的作用[1]�。同時(shí),醫(yī)院在日常工作中�����,基于信息化建設(shè)的優(yōu)勢(shì)�����,一般需要利用信息技術(shù)對(duì)醫(yī)院中開展的每項(xiàng)工作進(jìn)行分類處理�,旨在不斷優(yōu)化醫(yī)院工作質(zhì)量和效率。但是在實(shí)際信息分類處理�����、信息傳輸過程中,一旦系統(tǒng)中存在病毒��,則會(huì)將這些傳輸?shù)男畔⒅苯颖I取�����,對(duì)于醫(yī)院中的信息系統(tǒng)產(chǎn)生著威脅���,如果不能夠及時(shí)將這些問題處理好����,可能會(huì)造成嚴(yán)重的信息�����、數(shù)據(jù)丟失等問題,嚴(yán)重威脅到了醫(yī)院信息的安全性���。而通過有效的安全防護(hù)工作�,及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)�����,能夠有效發(fā)現(xiàn)這些安全隱患問題并及時(shí)解決����,進(jìn)而實(shí)現(xiàn)對(duì)醫(yī)院工作系統(tǒng)安全性的有效保障。此外���,除了醫(yī)院開展工作時(shí)產(chǎn)生的大量信息,醫(yī)院每天還涉及大量的資金來往��,如果在收款信息系統(tǒng)中存在一定的安全隱患���,非常容易造成患者的個(gè)人金融信息泄露����,對(duì)于患者信息的安全性非常不利���。而有效開展安全防護(hù)工作���,健全收付款的程序��,提升收付款系統(tǒng)安全系數(shù)���,能夠使醫(yī)院金融信息、患者個(gè)人信息得到有效保障��。
3醫(yī)院信息化建設(shè)中存在的安全隱患
3.1網(wǎng)絡(luò)安全隱患
在醫(yī)院開展信息化建設(shè)的過程中�,網(wǎng)絡(luò)安全方面存在的隱患問題,主要是指應(yīng)用服務(wù)中的安全問題�����,即網(wǎng)絡(luò)終端鏈接內(nèi)存在的安全隱患����,如系統(tǒng)受到黑客攻擊、病毒感染等����。同時(shí),也包含一些人員違規(guī)操作�����、垃圾郵件造成的安全隱患[2]。這些問題雖然看起來相對(duì)比較常見��,但是對(duì)于包含大量隱私信息的醫(yī)院信息系統(tǒng)來說���,不僅對(duì)信息的安全性造成了一定威脅�,同時(shí)也容易導(dǎo)致系統(tǒng)出現(xiàn)故障����、服務(wù)器癱瘓等問題,嚴(yán)重影響了醫(yī)院中信息系統(tǒng)的安全性��。此外�����,網(wǎng)絡(luò)安全方面存在的安全隱患���,也包括技術(shù)帶來的一些隱患問題,如系統(tǒng)自身存在一定缺陷���,無法有效抵御病毒或者黑客的進(jìn)攻����,造成系統(tǒng)的安全性受到威脅。
3.2系統(tǒng)安全隱患
在信息系統(tǒng)中存在的安全隱患問題�����,主要是指系統(tǒng)內(nèi)部安全應(yīng)用程序存在的安全隱患�,其對(duì)于信息化建設(shè)的質(zhì)量有著重要影響。如醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用程序受到了控制�����、在操作系統(tǒng)中存在漏洞��、操作系統(tǒng)受到了攻擊等�����,都對(duì)系統(tǒng)的安全造成了一定威脅����。同時(shí),造成系統(tǒng)中出現(xiàn)安全隱患的另外一個(gè)重要因素���,就是人為不規(guī)范操作造成的安全隱患問題[3]���。人為因素造成的安全隱患問題主要有以下兩點(diǎn):
(1)醫(yī)院內(nèi)部人員擅自連接醫(yī)院工作網(wǎng)絡(luò)����,將移動(dòng)設(shè)備����、電腦等接入工作網(wǎng)絡(luò),為系統(tǒng)帶來了一定安全隱患���。
(2)一些工作人員為了能夠更加方便開展工作����,對(duì)系統(tǒng)中設(shè)置好的參數(shù)等進(jìn)行改動(dòng)�,或者出現(xiàn)越權(quán)訪問系統(tǒng)的情況,給信息系統(tǒng)帶來安全方面的威脅��。
4醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)對(duì)策
4.1健全網(wǎng)絡(luò)安全防護(hù)體系
針對(duì)醫(yī)院中的網(wǎng)絡(luò)安全防護(hù)工作來說��,若從根本上保證安全防護(hù)工作能夠獲得更好的效果���,就需要從制度的角度入手,建立和完善對(duì)應(yīng)的安全方面管理制度����,為各項(xiàng)防護(hù)工作的順利開展提供制度支持�����,保證安全防護(hù)效果�。具體來說�����,主要包括以下幾點(diǎn):
(1)需要對(duì)醫(yī)院內(nèi)部現(xiàn)有的安全防護(hù)管理工作制度進(jìn)行完善�����,在積極細(xì)化各項(xiàng)信息化安全防護(hù)措施的同時(shí)�����,也要確保制度具備良好的可操作性�,實(shí)現(xiàn)對(duì)信息系統(tǒng)、中心機(jī)房�、網(wǎng)絡(luò)安全、人員安值班等各種制度的有效完善��。同時(shí)����,為了保證各項(xiàng)制度能夠準(zhǔn)確地落實(shí)在實(shí)際中����,真正起到安全防護(hù)的作用�����,需要制定出合理有效的獎(jiǎng)懲制度���,明確在安全防護(hù)中各個(gè)部門��、人員的實(shí)際責(zé)任�����,做到“誰操作����、誰負(fù)責(zé)”���,切實(shí)保證網(wǎng)絡(luò)環(huán)境的安全[4]��。
(2)在重視安全防護(hù)制度完善的同時(shí)��,要及時(shí)����、準(zhǔn)確地制訂出網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案��,對(duì)于可能出現(xiàn)的安全隱患問題進(jìn)行全面考慮��,明確各種隱患可能造成的不良影響�,保證信息化工作的安全開展。同時(shí)�,為了保證應(yīng)急工作的有效性,需要建立對(duì)應(yīng)的應(yīng)急小組��,配備專業(yè)的網(wǎng)絡(luò)安全問題處理技術(shù)人員��,保證通過適合�、高效的方法,準(zhǔn)確地處理好應(yīng)急事件�。此外,負(fù)責(zé)管理信息系統(tǒng)的信息中心人員��,也需要定期或者不定期開展對(duì)應(yīng)安全隱患巡檢工作����,及時(shí)發(fā)現(xiàn)和解決問題�。
(3)建立和完善當(dāng)前的網(wǎng)絡(luò)安全培訓(xùn)制度���,制訂出開展培訓(xùn)工作的周期����、內(nèi)容和途徑���,通過加強(qiáng)培訓(xùn)的方式�����,不斷強(qiáng)化全院人員在網(wǎng)絡(luò)安全方面的意識(shí)�����。同時(shí)����,也要制訂出對(duì)應(yīng)的培訓(xùn)考核制度���,將考核與人員的績(jī)效�、晉升等結(jié)合在一起,形成一種“人人參與�����、人人了解�、人人重視”的網(wǎng)絡(luò)安全防護(hù)氛圍���。
4.2重視數(shù)據(jù)信息安全管理
針對(duì)醫(yī)院在實(shí)際信息化系統(tǒng)運(yùn)行中產(chǎn)生的大量數(shù)據(jù)信息��,需要將其作為安全防護(hù)的重點(diǎn)工作開展��,通過開展有效的數(shù)據(jù)信息安全管理工作�����,保證能夠?yàn)獒t(yī)院中流轉(zhuǎn)的數(shù)據(jù)信息安全性提供保障�,真正開展高效的安全防護(hù)工作�����。具體來說:
(1)數(shù)據(jù)庫是存儲(chǔ)數(shù)據(jù)信息的重要媒介�,在數(shù)據(jù)庫中涉及的硬件設(shè)備包括存儲(chǔ)設(shè)備和服務(wù)器,其中服務(wù)器是非常重要的一項(xiàng)內(nèi)容��。在開展安全防護(hù)工作時(shí),可以通過應(yīng)用集群方式��,防止出現(xiàn)由于一臺(tái)服務(wù)器出現(xiàn)故障造成整個(gè)系統(tǒng)癱瘓的問題����,同時(shí)也可以有效防止信息系統(tǒng)使用高峰出現(xiàn)的響應(yīng)不及時(shí)、較慢等問題�。而針對(duì)存儲(chǔ)設(shè)備來說,可以使用磁盤陣列�����,提升數(shù)據(jù)的實(shí)際傳輸效率和系統(tǒng)穩(wěn)定性[5]�����。
(2)針對(duì)數(shù)據(jù)信息的訪問來說�����,可以通過對(duì)訪問權(quán)限進(jìn)行細(xì)化的方式��,限制系統(tǒng)訪問權(quán)限��,如可以分為系統(tǒng)用戶��、管理用戶和超級(jí)用戶。超級(jí)用戶可以對(duì)整個(gè)信息系統(tǒng)中的數(shù)據(jù)信息進(jìn)行訪問�����,可以由醫(yī)院中的管理人員負(fù)責(zé)�,管理用戶的權(quán)限可以包括數(shù)據(jù)備份等,提供日常的數(shù)據(jù)信息使用途徑�����。而針對(duì)系統(tǒng)用戶來說�����,只能夠?qū)ο到y(tǒng)進(jìn)行訪問����,不能夠更改其中的設(shè)置���,以此避免參數(shù)被更改的情況出現(xiàn)����,保證系統(tǒng)的整體安全�����。
(3)需要對(duì)醫(yī)院內(nèi)部一些重要的部門系統(tǒng)加強(qiáng)數(shù)據(jù)信息安全管理力度,如財(cái)務(wù)部門�����、研發(fā)部門等���,監(jiān)管和記錄每個(gè)訪問的操作并且記錄下來�����。同時(shí)��,對(duì)于一些比較重要的數(shù)據(jù)信息�,要及時(shí)進(jìn)行備份�����,避免出現(xiàn)數(shù)據(jù)丟失�、人為破壞原始數(shù)據(jù)造成不良影響的情況出現(xiàn),保證數(shù)據(jù)信息的完整性�����,實(shí)現(xiàn)有效的數(shù)據(jù)信息安全防護(hù)。
4.3加大邊界安全防護(hù)力度
為了保證醫(yī)院信息系統(tǒng)的安全����,避免出現(xiàn)網(wǎng)絡(luò)安全問題,在網(wǎng)絡(luò)邊界安全防護(hù)方面需要加大力度��。具體措施包括:
(1)在開展安全防護(hù)工作的過程中��,需要以醫(yī)院網(wǎng)絡(luò)架構(gòu)作為出發(fā)點(diǎn)�,實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的物理隔離,即訪問外網(wǎng)的計(jì)算機(jī)只擁有訪問外網(wǎng)的權(quán)限�。同時(shí),需要及時(shí)搭建對(duì)應(yīng)的“上網(wǎng)行為安全管理系統(tǒng)”�,將除安全網(wǎng)站以外的所有網(wǎng)絡(luò)進(jìn)行屏蔽�����,在必須要訪問的情況下�,需要向信息中心進(jìn)行備案。此外���,需要對(duì)應(yīng)的預(yù)警和提醒工作����,尤其對(duì)內(nèi)網(wǎng),要提出更加嚴(yán)格的要求���,及時(shí)部署對(duì)應(yīng)的殺毒軟件和桌面管理器��。
(2)及時(shí)安裝和更新防火墻��,對(duì)內(nèi)外數(shù)據(jù)通信實(shí)施掃描��,避免惡意網(wǎng)絡(luò)攻擊�,實(shí)現(xiàn)對(duì)安全隱患的有效過濾����,同時(shí),需要安裝對(duì)應(yīng)的入侵檢測(cè)相關(guān)系統(tǒng)�����,按照安全防護(hù)要求及時(shí)地監(jiān)控通信情況���,發(fā)現(xiàn)存在入侵行為后��,第一時(shí)間做出警告�。此外��,合理的對(duì)醫(yī)院內(nèi)部信息資源,降低維護(hù)工作難度����,保證網(wǎng)絡(luò)維護(hù)的有效性[6]。
(3)完善網(wǎng)絡(luò)安全監(jiān)督管理工作�,實(shí)現(xiàn)對(duì)醫(yī)院職工實(shí)時(shí)數(shù)據(jù)信息的有效監(jiān)督,并且將監(jiān)督的結(jié)果壓縮后傳輸?shù)奖O(jiān)控中心���,一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題及時(shí)發(fā)送報(bào)警信息��,保證能夠第一時(shí)間發(fā)現(xiàn)問題�、處理問題��。同時(shí)����,通過查詢對(duì)應(yīng)的監(jiān)控對(duì)象,保證能夠準(zhǔn)確���、及時(shí)、全面地對(duì)醫(yī)院網(wǎng)絡(luò)安全整體情況進(jìn)行了解��,針對(duì)出現(xiàn)的安全隱患盡快采取對(duì)應(yīng)措施�����,避免系統(tǒng)出現(xiàn)故障。此外�,醫(yī)院中負(fù)責(zé)監(jiān)控的信息中心,要發(fā)揮出應(yīng)有的作用����,實(shí)現(xiàn)對(duì)信息系統(tǒng)、機(jī)房溫濕度等方面的有效監(jiān)督��,保證能夠提升網(wǎng)絡(luò)環(huán)境的安全性����。
(4)及時(shí)建立云安全管理相關(guān)平臺(tái),將所有的安全防護(hù)措施集中到虛擬化平臺(tái)中�,開展高效的安全防護(hù)工作,避免數(shù)據(jù)丟失�����、信息泄露等各類安全問題出現(xiàn)�����。大量節(jié)省醫(yī)院信息建設(shè)和維護(hù)成本的同時(shí)�����,能夠有效提升安全防護(hù)效果。
5結(jié)語
醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)工作效果����,對(duì)于醫(yī)院中數(shù)據(jù)、信息的安全性��,有著非常重要的影響��,保證安全防護(hù)工作的質(zhì)量���,對(duì)于醫(yī)院的安全��、穩(wěn)定運(yùn)行起著決定性作用�。因此��,在實(shí)際的安全防護(hù)工作中�����,需要通過完善防護(hù)體系���、重視信息安全管理����、加強(qiáng)邊界安全防護(hù)等措施�,落實(shí)高效的安全防護(hù)工作,以此保證能夠開展更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全防護(hù)工作�����,實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)安全性的有效保障���,進(jìn)而保證醫(yī)院能夠?yàn)榛颊咛峁└觾?yōu)質(zhì)的醫(yī)療服務(wù)�。
【參考文獻(xiàn)】
[1]周凱.試論醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全管理與防護(hù)[J].科技創(chuàng)新與應(yīng)用����,2020(34):193-194.
[2]張文玲.探究醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策[J].電子世界,2020(13):193-194.
[3]杜明.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2020(5):124-126.
[4]王蜀鋒.探究醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)策略[J].中國(guó)管理信息化���,2020���,23(10):105-106.
[5]王玉花.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)措施研究[J].信息記錄材料�,2020�,21(4):148-149.
[6]許向毅.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)[J].信息與電腦(理論版),2020���,32(1):213-214�����,217.
作者:趙先玉 單位:南京市江寧醫(yī)院信息科
