- 相關推薦
信息安全防護在醫(yī)院網(wǎng)絡系統(tǒng)中的應用
醫(yī)院信息網(wǎng)絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡本身缺陷,下面是小編搜集整理的一篇探究信息安全防護在醫(yī)院網(wǎng)絡系統(tǒng)應用的論文范文,供大家閱讀參考。
摘要:醫(yī)院網(wǎng)絡信息安全與醫(yī)療衛(wèi)生服務質量、效率息息相關,因此做好網(wǎng)絡信息安全防護體系建設有助于確保醫(yī)療信息安全與信息服務平臺應用,對于進一步提升醫(yī)療服務質量至關重要。文章分析了我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀,并對醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用進行了探討,希望能為醫(yī)療信息服務改革與創(chuàng)新提供參考。
關鍵詞:醫(yī)院;信息安全;防護體系;設計
醫(yī)院作為提供醫(yī)療衛(wèi)生服務的主體,本身的發(fā)展關鍵在于做好綜合管理,信息平臺作為進行醫(yī)療服務、醫(yī)學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫(yī)院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現(xiàn)的各類故障與問題,確保醫(yī)院工作順利進行。
1我國醫(yī)院網(wǎng)絡信息安全防護體系現(xiàn)狀分析
(1)安全需求
醫(yī)院信息網(wǎng)絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術,計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫(yī)療工作的延續(xù)性、長期性、可用性與高效性,提升系統(tǒng)運行安全性與可靠性。結合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看,技術層面上醫(yī)院網(wǎng)絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網(wǎng)絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數(shù)據(jù)或應用安全,即軟件安全,保證信息系統(tǒng)相關軟件、程序、數(shù)據(jù)庫等操作的訪問安全,三是網(wǎng)絡與系統(tǒng)安全,即包括網(wǎng)絡通信、信息交換、信息應用、信息備份、計算機系統(tǒng)等在內的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。
(2)安全防護現(xiàn)狀
目前國內經(jīng)濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過與因特網(wǎng)連接構建服務院內醫(yī)療工作的信息平臺,信息網(wǎng)絡運行遵照內外網(wǎng)物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫(yī)療需求,實現(xiàn)內外網(wǎng)合一成為必然,有助于構建更為高效的醫(yī)療信息共享模式、預防傳染疾病、建立大范圍醫(yī)療服務體系等,但是內外網(wǎng)合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來越多的信息化醫(yī)療設備、儀器、就醫(yī)人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫(yī)療信息安全需求做好防護體系的建設與推廣應用是目前進步發(fā)展的關鍵。
(3)信息安全建設問題
當前醫(yī)院網(wǎng)絡信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運行、應用的瓶頸,為了應對信息網(wǎng)絡時代頻繁的網(wǎng)絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數(shù)據(jù)庫安全技術等廣泛應用于醫(yī)院網(wǎng)絡信息安全建設。上述技術雖然在確保網(wǎng)絡信息安全方面發(fā)揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫(yī)院網(wǎng)絡信息安全防護體系還存在不少問題。醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)使用的硬件、軟件產品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統(tǒng)安全。信息平臺的構造與使用專業(yè)性要求較高,并且設備、軟件需進行專業(yè)整合,院內桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)的建設與應用缺乏統(tǒng)一的技術標準與規(guī)范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統(tǒng)構建與應用的難度。網(wǎng)絡信息技術的發(fā)展與安全防護本身處于此消彼長的態(tài)勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經(jīng)濟成本的同時提升技術應用效率與效益。
2醫(yī)院網(wǎng)絡信息安全防護體系的設計與應用
(1)硬件設施建設
醫(yī)院安全防護系統(tǒng)硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網(wǎng)絡設備等建設,硬件建設優(yōu)劣直接決定信息服務效果與質量,是確保醫(yī)院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩(wěn)定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網(wǎng)絡布局規(guī)劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房,并對監(jiān)控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續(xù)設備空間,另外要著重做好消防安全工作。監(jiān)控間要應用專業(yè)的設備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化,以便在意外發(fā)生時做到準確應對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡信息安全防護需求,要配備優(yōu)質的設備以保證數(shù)據(jù)訪問效率,利用HIS服務器、PACS服務器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網(wǎng)絡平臺,并在醫(yī)院內部配備優(yōu)質計算機服務終端。網(wǎng)絡布局方面,根據(jù)醫(yī)院性質做好軍網(wǎng)、醫(yī)保專網(wǎng)、內網(wǎng)、外網(wǎng)的聯(lián)合建設,內網(wǎng)建設是關鍵部分,要著重加強安全防護建設,并留有網(wǎng)站備份與未來拓展空間,為醫(yī)院信息安全管理提供支持與保障。
(2)網(wǎng)絡系統(tǒng)安全建設
醫(yī)院信息網(wǎng)絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡本身缺陷所導致的運行失誤、效率下降、系統(tǒng)崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡安全防護與系統(tǒng)安全防護。網(wǎng)絡安全防護要根據(jù)醫(yī)院網(wǎng)絡性質做好內外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護,屏蔽內網(wǎng)信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網(wǎng)絡運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系,處理好系統(tǒng)終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統(tǒng)內部防護安全與計算機個人網(wǎng)絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現(xiàn)防護。
(3)數(shù)據(jù)應用安全
數(shù)據(jù)應用安全關鍵要做好數(shù)據(jù)存儲、訪問、應用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設備、數(shù)據(jù)庫安全密切相關,因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫本機與多機備份機制,尤其是核心數(shù)據(jù)庫要分別建立主、備用服務器,一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換,尤其是電子病歷要進行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內部訪問權限與身份準入系統(tǒng),實現(xiàn)統(tǒng)一授權管理,以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關注,如lP±IE址的設置、數(shù)據(jù)庫配置、環(huán)境變量設置等,實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定,降低安全運行風險。
(4)安全管理制度
醫(yī)院內部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國家政策、行業(yè)法規(guī)、院內需求積極完善系統(tǒng)及數(shù)據(jù)應用,確保網(wǎng)絡信息安全防護系統(tǒng)始終維持良性運行狀態(tài),為醫(yī)院安全建設奠定基石。要加強網(wǎng)絡安全值班制度建設,配備專業(yè)人員監(jiān)督網(wǎng)絡系統(tǒng)運行,并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養(yǎng)護,確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中,要做好系統(tǒng)運行情況記錄,并進行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業(yè)培訓,以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng),減少系統(tǒng)運行與訪問風險,保證信息數(shù)據(jù)的安全性。
(5)應用實踐
為了確保醫(yī)院網(wǎng)絡安全信息防護系統(tǒng)得到有效運行,在實際運營中要增加相應的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設置機房動力與環(huán)境監(jiān)控系統(tǒng),對機房準入權限、電源供應、通風、控溫、消防等情況進行監(jiān)控,確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機房高效管理提供保障;在醫(yī)院內網(wǎng)設置專門的安全防護系統(tǒng),以規(guī)范約束院內終端用戶操作與應用,避免非法訪問與數(shù)據(jù)篡改,該系統(tǒng)與院內身份認證系統(tǒng)合作,通過靈活的安全策略實現(xiàn)對內網(wǎng)用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現(xiàn)安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復,并根據(jù)備份策略做好病程文件的保護與恢復,以確保醫(yī)療工作的順利進行。
3結語
綜上所述,醫(yī)院網(wǎng)絡安全防護體系的建設與應用有助于降低醫(yī)院信息安全風險,提升信息系統(tǒng)可靠性、可用性與安全性,對于提升醫(yī)院醫(yī)療服務質量與效果有積極意義,可有效減少院內信息系統(tǒng)安全故障、降低安全運行風險,提升系統(tǒng)運行服務質量,對于國內醫(yī)療改革進步、創(chuàng)新有重要實用價值。
參考文獻:
[1]胡祎.醫(yī)院信息網(wǎng)絡建設中的安全技術體系[J].網(wǎng)絡安全技術與應用,2013(10):59
[2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡安全體系構造[J].計算機光盤軟件與應用,2013(1):51
[3]張蓮萍,陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇,2015(3):48-53
【信息安全防護在醫(yī)院網(wǎng)絡系統(tǒng)中的應用】相關文章:
淺談病案信息在醫(yī)院管理中的應用05-20
生物植被防護技術在公路邊坡防護中的應用09-04
淺談計算機網(wǎng)絡系統(tǒng)在當前醫(yī)院管理中的應用08-21
論信息安全技術在電子商務中的應用06-27
信息安全管理在電子檔案中的應用分析論文07-24
醫(yī)院管理中計算機網(wǎng)絡系統(tǒng)的應用10-08
PKI在電子信息安全中的有效應用論文10-24