久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

信息安全防護(hù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

時(shí)間:2024-10-10 08:52:25 信息安全畢業(yè)論文 我要投稿
  • 相關(guān)推薦

信息安全防護(hù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

  醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷,下面是小編搜集整理的一篇探究信息安全防護(hù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)應(yīng)用的論文范文,供大家閱讀參考。

信息安全防護(hù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用

  摘要:醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān),因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用,對于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀,并對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討,希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

  關(guān)鍵詞:醫(yī)院;信息安全;防護(hù)體系;設(shè)計(jì)

  醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體,本身的發(fā)展關(guān)鍵在于做好綜合管理,信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地,建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率,因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性,同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題,確保醫(yī)院工作順利進(jìn)行。

  1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

  (1)安全需求

  醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù),計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性,提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看,技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次,一是硬件設(shè)施安全,包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全,二是數(shù)據(jù)或應(yīng)用安全,即軟件安全,保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全,三是網(wǎng)絡(luò)與系統(tǒng)安全,即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

  (2)安全防護(hù)現(xiàn)狀

  目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái),信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式,因此相對而言運(yùn)行風(fēng)險(xiǎn)減小,在安全防護(hù)方面投入比例相對較低,不過面對越來越進(jìn)步的醫(yī)療需求,實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然,有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等,但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞,因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn),目前防護(hù)體系建設(shè)主要是通過升級硬件、軟件防護(hù)確保信息安全,通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅,對于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái),安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來越大,因此針對醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

  (3)信息安全建設(shè)問題

  當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸,為了應(yīng)對信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用,但是同時(shí)也存在不足之處,就目前來看,我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題,影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高,并且設(shè)備、軟件需進(jìn)行專業(yè)整合,院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘,一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢,在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn),最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

  2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

  (1)硬件設(shè)施建設(shè)

  醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè),硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量,是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ),因此為提升防護(hù)穩(wěn)定性與可靠性,加強(qiáng)硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手,配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例,作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個(gè)A級標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房,并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì),比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè),并留有充足的后續(xù)設(shè)備空間,另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化,以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求,要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率,利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力;應(yīng)用混合光纖磁盤陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份,并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái),并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面,根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè),內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分,要著重加強(qiáng)安全防護(hù)建設(shè),并留有網(wǎng)站備份與未來拓展空間,為醫(yī)院信息安全管理提供支持與保障。

  (2)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)

  醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù),屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu),有效預(yù)防、制止非法入侵及破壞行為,并且為了提升防護(hù)效果,要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系,處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等,建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為,可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動(dòng)殺毒維護(hù)安全效果;系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切,因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理,通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

  (3)數(shù)據(jù)應(yīng)用安全

  數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān),因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制,尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器,一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換,尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng),實(shí)現(xiàn)統(tǒng)一授權(quán)管理,以減少信息丟失、錯(cuò)誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注,如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等,實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定,降低安全運(yùn)行風(fēng)險(xiǎn)。

  (4)安全管理制度

  醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用,確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài),為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè),配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行,并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外,對于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù),確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中,要做好系統(tǒng)運(yùn)行情況記錄,并進(jìn)行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn),權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制,做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造,做好院內(nèi)工作人員專業(yè)培訓(xùn),以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng),減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn),保證信息數(shù)據(jù)的安全性。

  (5)應(yīng)用實(shí)踐

  為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行,在實(shí)際運(yùn)營中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng),對機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控,確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機(jī)房高效管理提供保障;在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng),以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用,避免非法訪問與數(shù)據(jù)篡改,該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作,通過靈活的安全策略實(shí)現(xiàn)對內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理,充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則,實(shí)現(xiàn)安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù),并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù),以確保醫(yī)療工作的順利進(jìn)行。

  3結(jié)語

  綜上所述,醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn),提升信息系統(tǒng)可靠性、可用性與安全性,對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義,可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn),提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量,對于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

  參考文獻(xiàn):

  [1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

  [2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)造[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(1):51

  [3]張蓮萍,陳琦.基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國科技論壇,2015(3):48-53

【信息安全防護(hù)在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用】相關(guān)文章:

淺談病案信息在醫(yī)院管理中的應(yīng)用05-20

生物植被防護(hù)技術(shù)在公路邊坡防護(hù)中的應(yīng)用09-04

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在當(dāng)前醫(yī)院管理中的應(yīng)用08-21

論信息安全技術(shù)在電子商務(wù)中的應(yīng)用06-27

信息安全管理在電子檔案中的應(yīng)用分析論文07-24

企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)09-11

醫(yī)院管理中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用10-08

PKI在電子信息安全中的有效應(yīng)用論文10-24

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在制堿工業(yè)中的應(yīng)用09-03

智能電網(wǎng)信息安全防護(hù)建設(shè)初探論文10-16