久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

醫(yī)院建設中的網(wǎng)絡安全防護策略論文

時間:2024-08-09 15:20:13 其他類論文 我要投稿

醫(yī)院建設中的網(wǎng)絡安全防護策略論文

  隨著我國醫(yī)院信息化建設速度越來越快,HIS、LIS、PACS、EMR等信息系統(tǒng)的應用,既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率,也方便了病人的就診,同時醫(yī)院也更加地依賴于網(wǎng)絡。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患,給醫(yī)院網(wǎng)絡帶來了巨大的威脅。對此醫(yī)院要清晰地意識到網(wǎng)絡安全隱患所造成的危害,切實提高思想意識,高度重視網(wǎng)絡安全防護,對網(wǎng)絡安全隱患要進行有效的防范,促進醫(yī)院信息化建設的健康發(fā)展。

醫(yī)院建設中的網(wǎng)絡安全防護策略論文

  1醫(yī)院信息化建設中網(wǎng)絡安全的重要性

  近年來我國信息化進程越來越快,醫(yī)院信息化建設也取得了一系列顯著成果,如銀行事務、電子郵件、電子商務和自動化辦公等應用,在為社會、企業(yè)、個人帶來方便的同時,由于互聯(lián)網(wǎng)具備較強的開放性、互聯(lián)性、匿名性等特征,也將引起網(wǎng)絡應用安全隱患。對醫(yī)院來說,在應用網(wǎng)絡通信技術、計算機技術以后,將從整體上促使自身運行效率的提升。但是因為醫(yī)院業(yè)務流程非常繁瑣,以門診系統(tǒng)為例,在掛號、就診及化驗等流程來看,顯得過于復雜,而應用先進的信息技術手段,能夠在醫(yī)?ㄉ蠝蚀_、完全記錄各方面信息,醫(yī)務工作者也只需要通過相關證號就能夠將患者信息調(diào)出來,非常方便。由于醫(yī)院信息化建設中需要與互聯(lián)網(wǎng)進行連接,因而也容易受到各種外部威脅,產(chǎn)生很多網(wǎng)絡安全隱患,這點需要醫(yī)院注意。

  2醫(yī)院信息化建設中的網(wǎng)絡安全隱患

  醫(yī)院中心機房是醫(yī)院信息的核心,也是醫(yī)院網(wǎng)絡的匯總。一旦出現(xiàn)問題,輕者部分服務開啟不了,重者網(wǎng)絡癱瘓,將嚴重影響整個醫(yī)院的正常運行與管理,為醫(yī)院與患者造成巨大損害。主要存在以下幾個問題:

 。1)中心機房出入人員太多而且人員比較雜,特別是機房設備上架、維護等,相關工作需要人員參差不齊,沒有統(tǒng)一管理;

 。2)工程師在中心機房維護時,會應用到各種外接設備(如:移動硬盤、U盤),這樣會引起網(wǎng)絡安全隱患,可能導致病毒侵入現(xiàn)象,對醫(yī)院各項數(shù)據(jù)、信息造成威脅;

 。3)中心機房無環(huán)境監(jiān)控系統(tǒng),信息中心人員只有在出問題的時候才會去中心機房檢查,導致中心機房無實時監(jiān)管,而中心機房的配電系統(tǒng)、溫濕度檢測、UPS機組監(jiān)控系統(tǒng)等都會對各設備的正常運行產(chǎn)生影響。醫(yī)院網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng),其中內(nèi)網(wǎng)主要分為無線和有線:許多醫(yī)院院內(nèi)無線網(wǎng)絡存在長期弱密碼,且長期不更新密碼,IP動態(tài)獲取等安全隱患。而有線雖然劃分了VLAN,但存在IP與MAC地址未綁定,缺少上網(wǎng)認證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質控上報及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有:

  一是醫(yī)院網(wǎng)站存在被駭客攻擊的風險,如果醫(yī)院網(wǎng)站被黑后,就會泄漏病人信息、藥品信息、費用信息等重要數(shù)據(jù);

  二是由于醫(yī)院許多醫(yī)護人員缺乏上網(wǎng)安全意識,隨意在網(wǎng)絡系統(tǒng)中上傳或下載文件資料等,容易感染病毒、木馬等安全問題,為駭客、病毒等非法入侵創(chuàng)造了可乘之機,會讓醫(yī)院系統(tǒng)網(wǎng)絡出現(xiàn)斷開,服務器變得癱瘓,病人信息被盜,數(shù)據(jù)出現(xiàn)丟失等。嚴重影響醫(yī)院網(wǎng)絡安全、穩(wěn)定的運行。

  3醫(yī)院信息化建設中的網(wǎng)絡安全防護策略

  3.1完善網(wǎng)絡安全管理制度

 。1)建立和完善相關的安全管理制度,保證其具備較強的可操作性,如:信息系統(tǒng)管理制度、中心機房管理制度、網(wǎng)絡安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執(zhí)行這些規(guī)章制度,實行有效的獎懲措施。對于網(wǎng)絡維護要明確責任,誰操作誰負責,同時每年至少演練一次,保證安全。

  (2)制定科學合理的網(wǎng)絡應急預案,建立網(wǎng)絡安全應急小組,從事件嚴重程度出發(fā),采用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢,發(fā)現(xiàn)問題,及時解決問題。

 。3)加強培訓,不僅僅是信息中心人員培訓,還要對全院每個職工進行培訓,提高全院人員對網(wǎng)絡安全的意識。要定期對網(wǎng)絡管理人員作出考核,保證其具備勝任本職工作的能力。

  (4)對上網(wǎng)用戶進行認證,特別是上醫(yī)院外網(wǎng)時更要做好認證,避免出現(xiàn)風險。

  3.2加大網(wǎng)絡邊界安全防護力度

  為避免醫(yī)院信息化建設中出現(xiàn)網(wǎng)絡安全問題,應該采取如下措施:

 。1)從醫(yī)院網(wǎng)絡架構出發(fā),內(nèi)外網(wǎng)要進行物理隔離,訪問外網(wǎng)的計算機只能訪問外網(wǎng)。同時搭建上網(wǎng)行為安全管理器,屏蔽除安全網(wǎng)站外的所有網(wǎng)站,如需要訪問必須向信息中心備案,并對網(wǎng)絡攻擊行為要有預警和短信提醒功能。而對內(nèi)網(wǎng)的安全應要有更高要求,應該部署相關的殺毒軟件和桌面管理器。

  (2)防火墻。對內(nèi)外網(wǎng)數(shù)據(jù)通信進行掃描,在發(fā)生惡意Javascript攻擊、拒絕服務攻擊等網(wǎng)絡攻擊后,能夠有效進行過濾,將無關端口關閉,禁止來自于非法站點的訪問請求。

  (3)入侵檢測系統(tǒng)。根據(jù)安全策略庫相關內(nèi)容嚴格監(jiān)控通信狀況,在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后,將第一時發(fā)出告警提示,且入侵檢測系統(tǒng)能夠與防火墻進行聯(lián)動,對各種攻擊行為進行組織。

 。4)局域網(wǎng)劃分。通過科學合理地劃分醫(yī)院內(nèi)部員工對信息資源的劃分,能夠最大限度降低維護與管理的工作量,避免受到廣播風暴影響。

 。5)邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務風險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā),將防病毒產(chǎn)品設置在互聯(lián)網(wǎng)邊界,防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容,并對存在的病毒進行消除,支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼,同時能夠定期升級病毒庫版本。

  3.3加強網(wǎng)絡安全監(jiān)測管理

 。1)網(wǎng)絡實時監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡中實時數(shù)據(jù)傳輸狀況,相關監(jiān)測結果通過數(shù)字壓縮功能傳輸至監(jiān)控中心,當出現(xiàn)網(wǎng)絡安全問題則立即發(fā)送報警,確保第一時間處理,為醫(yī)院網(wǎng)絡安全提供可靠保證,提升網(wǎng)絡安全監(jiān)測效果。

 。2)日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析,確保能夠及時、準確、全面了解醫(yī)院網(wǎng)絡整體狀況,對于出現(xiàn)的安全隱患可以盡快采取解決措施,避免發(fā)生故障與問題。

 。3)中心機房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機房配電系統(tǒng)、UPS機組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機房管理工作效率并提供安全舒適的工作環(huán)境,提升網(wǎng)絡的安全性。

 。4)醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應用服務與數(shù)據(jù)庫分離(應用服務器在第三方,數(shù)據(jù)庫在醫(yī)院,通過接口連接),同時與第三方簽定各項保密協(xié)議。

 。5)云安全管理平臺。通常要利用虛擬化平臺,集中管理所有的安全措施,主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護方案等,可以提供相關的云服務,通過虛擬化的形式為醫(yī)院節(jié)省維護成本。

  3.4數(shù)據(jù)庫安全管理

  (1)涉及到數(shù)據(jù)庫的主要硬件有服務器和存儲設備。對于數(shù)據(jù)庫服務器可以使用集群方式,防止因一臺服務器停用而導致整個醫(yī)院信息系統(tǒng)癱瘓,同時也防止醫(yī)院系統(tǒng)使用高峰時,出現(xiàn)系統(tǒng)響應不及時等情況。而存儲設備可以使用磁盤陣列(如:RAID5、RAID6),磁盤陣列上配備有熱備盤,提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。

 。2)細分數(shù)據(jù)庫訪問權限,可以分成超級用戶、管理用戶、各系統(tǒng)用戶等。對超級用戶來說,可以訪問整個網(wǎng)絡數(shù)據(jù)庫,并由醫(yī)院信息科主管負責,定期更新數(shù)據(jù)庫密碼。對管理用戶來說,負責管理數(shù)據(jù)庫中的數(shù)據(jù),包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對各系統(tǒng)用戶來說,只可以對自用數(shù)據(jù)庫進行訪問。若是管理員數(shù)量較多,要以基本用戶設定為基礎,為所有管理員設置一個自用用戶。(3)醫(yī)院還要部署相應的審計軟件與防統(tǒng)方軟件,監(jiān)管并記錄每個用戶對數(shù)據(jù)庫的各類操作行為與該計算機的IP地址[4]。對重要的業(yè)務數(shù)據(jù)庫進行異地備份,可采取完全備份或增量備份,如果發(fā)生業(yè)務數(shù)據(jù)丟失或人為破壞,可以盡快地恢復相關數(shù)據(jù),保證業(yè)務數(shù)據(jù)的完整性。只有這樣才能進一步提升醫(yī)院信息系統(tǒng)的安全性。

  4結語

  在網(wǎng)絡信息時代下,醫(yī)院信息化建設步伐也逐步加快,但是也出現(xiàn)了很多安全隱患,只有保證網(wǎng)絡的順利運行,才有利于醫(yī)院各項業(yè)務與服務工作的開展。醫(yī)院要高度重視網(wǎng)絡安全防護的重要性,既要采用先進的技術手段,還要建立完善的規(guī)章制度,各級領導與普通醫(yī)務工作者都要提高警惕,共同參與到網(wǎng)絡安全維護工作中,為醫(yī)院信息化建設鋪平道路。

  參考文獻

  [1]牛永亮.淺談醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施[J].經(jīng)濟師,2018,(01):234-235.

  [2]鮑懷東.醫(yī)院信息化建設中的網(wǎng)絡安全防護[J].電子技術與軟件工程,2017,(05):221.

  [3]楊治民.醫(yī)院信息化建設中網(wǎng)絡安全研究[J].信息化建設,2016,(05):256.

  [4]賀瑤.醫(yī)院信息化建設中網(wǎng)絡安全問題研究[J].網(wǎng)絡安全技術與應用,2014,(09):147-149.

【醫(yī)院建設中的網(wǎng)絡安全防護策略論文】相關文章:

企業(yè)數(shù)據(jù)庫安全防護及維護策略論文11-11

調(diào)度數(shù)據(jù)網(wǎng)安全防護新策略分析論文02-25

淺論小學班級文化建設中的評價策略教學論文03-16

醫(yī)院組織文化建設策略研究論文03-15

醫(yī)院成本核算的問題及策略論文11-14

社交網(wǎng)絡安全問題解決策略論文02-24

淺議幼兒弱視形成與防護論文03-01

醫(yī)院信息系統(tǒng)防統(tǒng)方技術策略論文02-25

醫(yī)院財務成本控制策略論文03-11

醫(yī)學實驗室的安全與防護論文11-28

  • 相關推薦