醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)8篇

時(shí)間：2023-08-24 09:27:39

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

醫(yī)院網(wǎng)絡(luò)安全培訓(xùn)

篇1

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其應(yīng)用范圍越來越廣，各行各業(yè)的工作都離不開網(wǎng)絡(luò)的支持，醫(yī)院也不例外。本文從醫(yī)院使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性入手，分析了目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，并提出了相應(yīng)的解決方案。

【關(guān)鍵詞】醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，人類已經(jīng)步入信息化時(shí)代。醫(yī)院作為救死扶傷的專業(yè)機(jī)構(gòu)，加強(qiáng)信息化建設(shè)對(duì)醫(yī)院的發(fā)展有著十分重要的意義。而計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一，因此如何保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過程中值得深思的問題。

1 醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性

1.1 醫(yī)院順應(yīng)時(shí)展潮流的要求

醫(yī)院是一類比較特殊的機(jī)構(gòu)，它承擔(dān)著救死扶傷的重任。因此醫(yī)院必須與時(shí)俱進(jìn)，緊跟時(shí)代腳步。隨著我國現(xiàn)代化事業(yè)的發(fā)展，傳統(tǒng)的醫(yī)療服務(wù)模式，已經(jīng)難以滿足當(dāng)前的社會(huì)需求，這就要求醫(yī)院順應(yīng)時(shí)展潮流，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)醫(yī)院的信息化和現(xiàn)代化。

1.2 醫(yī)院實(shí)現(xiàn)辦公自動(dòng)化的需要

辦公自動(dòng)化是社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)，也是各行各業(yè)的必然選擇。醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，有利于醫(yī)院盡快實(shí)現(xiàn)辦公自動(dòng)化，因此是醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)辦公自動(dòng)化的需要。

1.3 有利于醫(yī)院科學(xué)決策

醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進(jìn)行決策時(shí)，領(lǐng)導(dǎo)可以利用計(jì)算機(jī)網(wǎng)絡(luò)搜集、整理、總結(jié)相關(guān)資料，從而做出科學(xué)的決策。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 電腦病毒的威脅

電腦病毒是接入互聯(lián)網(wǎng)計(jì)算機(jī)的最大威脅。由于計(jì)算機(jī)系統(tǒng)不可避免的存在一定的安全漏洞，加之計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性，讓電腦病毒有了可乘之機(jī)。電腦病毒具有隱蔽性，電腦中毒后一般很難發(fā)現(xiàn)，等病毒爆發(fā)以后，它會(huì)破壞許多數(shù)據(jù)，給電腦的主人帶來巨大損失。對(duì)醫(yī)院來說，電腦里儲(chǔ)存著大量的病人數(shù)據(jù)和治療方案，如果電腦感染了病毒，導(dǎo)致數(shù)據(jù)丟失，那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。

2.2 部分工作人員不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題

目前醫(yī)院的部分工作人員對(duì)醫(yī)院網(wǎng)絡(luò)安全問題的重視程度不夠，保護(hù)網(wǎng)絡(luò)安全的意識(shí)不強(qiáng)，比如有些工作人員的電腦上沒有安裝殺毒軟件，或者不及時(shí)更新殺毒軟件，關(guān)閉網(wǎng)絡(luò)防火墻等等。這些都是潛在安全隱患，一旦讓不法分子利用，后果不堪設(shè)想。

2.3 私自將移動(dòng)設(shè)備連入醫(yī)院電腦

一些醫(yī)院的工作人員在上班時(shí)可能會(huì)將自己的U盤、內(nèi)存卡、移動(dòng)硬盤等設(shè)備，連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來不值得一提，但也是一種潛在的安全隱患。因?yàn)橐苿?dòng)設(shè)備是非常容易感染電腦病毒的，在帶有病毒的電腦上使用，可能就會(huì)感染病毒。萬一工作人員不小心將帶毒的移動(dòng)設(shè)備接入了醫(yī)院的電腦，將會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅。

3 維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 加強(qiáng)對(duì)醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)

3.1.1 做好醫(yī)護(hù)人員的崗前培訓(xùn)工作

院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案，對(duì)即將上崗的醫(yī)護(hù)操作人員進(jìn)行嚴(yán)格全面的培訓(xùn)，讓醫(yī)護(hù)操作人員在熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并掌握相應(yīng)的網(wǎng)絡(luò)安全知識(shí)。同時(shí)還要培養(yǎng)醫(yī)護(hù)人員的責(zé)任意識(shí)，防止醫(yī)護(hù)人員因?yàn)樨?zé)任意識(shí)不強(qiáng)而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)帶來安全威脅。

3.1.2 做好日常安全保護(hù)工作

首先要做好軟硬件的管理維護(hù)工作，注意機(jī)房的環(huán)境衛(wèi)生，防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和安裝的過程中應(yīng)當(dāng)尋找那些技能熟練的、經(jīng)驗(yàn)豐富的、責(zé)任意識(shí)強(qiáng)的人員進(jìn)行系統(tǒng)設(shè)計(jì)、安裝和調(diào)試。最后還要加強(qiáng)授權(quán)管理。院方要加強(qiáng)對(duì)醫(yī)護(hù)人員訪問查看網(wǎng)絡(luò)數(shù)據(jù)庫的授權(quán)管理，不同的科室、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容。而且要做好賬號(hào)的管理工作，防止多人共用一個(gè)賬號(hào)現(xiàn)象的出現(xiàn)。而醫(yī)護(hù)人員也要做好賬號(hào)密碼的保密工作，不把賬號(hào)密碼告訴他人。最后還應(yīng)當(dāng)建立問責(zé)制，即誰給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了安全威脅，就追究誰的責(zé)任。從而提高醫(yī)護(hù)人員的安全意識(shí)，防止不安全事件的發(fā)生。

3.2 做好殺毒防護(hù)工作

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻，并安裝強(qiáng)有力的殺毒軟件，從而增強(qiáng)病毒防護(hù)能力。防火墻可以對(duì)進(jìn)入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。使用殺毒軟件，及時(shí)更新病毒庫，并且定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，從而有效保護(hù)網(wǎng)絡(luò)安全。同時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，對(duì)重要信息進(jìn)行重新編碼，防止非法用戶盜取信息。

3.3 對(duì)數(shù)據(jù)進(jìn)行定期備份

數(shù)據(jù)庫是儲(chǔ)藏?cái)?shù)據(jù)信息的地方，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)每天都會(huì)處理大量的數(shù)據(jù)信息，而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞，帶來的損失難以估量。所以醫(yī)院必須對(duì)數(shù)據(jù)進(jìn)行定期備份，網(wǎng)絡(luò)數(shù)據(jù)庫中一份，其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生。

4 結(jié)論

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)，它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān)，萬一出現(xiàn)安全問題，導(dǎo)致數(shù)據(jù)丟失或者遭到破壞，不但會(huì)給醫(yī)院帶來經(jīng)濟(jì)損失，還會(huì)耽擱病人的病情，給病人的生命安全帶來威脅。所以醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視，一定要做好安全管理工作，加強(qiáng)對(duì)醫(yī)護(hù)人員的網(wǎng)絡(luò)安全教育；在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，及時(shí)更新病毒庫，定期查殺病毒，定期備份數(shù)據(jù)，充分做好日常防護(hù)工作。

參考文獻(xiàn)

[1]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界，2014，01（05）：05-08.

[2]王慶濤.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].電子世界，2014，05（09）：15-18.

[3]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，04（10）：28-30.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響，而且會(huì)對(duì)醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識(shí)性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強(qiáng)責(zé)任意識(shí)，對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識(shí)和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實(shí)落實(shí)到每個(gè)人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”，由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析，并提出相應(yīng)的對(duì)策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來對(duì)每次的故障演練作出評(píng)分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3　通過訪問控制、身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時(shí)又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計(jì)劃，這就需要從多個(gè)方面入手：（1）數(shù)據(jù)備份的頻率要有計(jì)劃性；（2）將數(shù)據(jù)存儲(chǔ)的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強(qiáng)化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京：人民衛(wèi)生出版社，2000.

篇3

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方向

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以分多個(gè)層級(jí)，不同層級(jí)有不同的構(gòu)成內(nèi)容，這些內(nèi)容對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理非常重要。下面著重從系統(tǒng)硬件構(gòu)成、人為和技術(shù)因素方面介紹。

1.1計(jì)算機(jī)的硬件構(gòu)成

計(jì)算機(jī)的硬件構(gòu)成主要有服務(wù)器、網(wǎng)絡(luò)布線以及機(jī)房這三部分。從服務(wù)器角度來看，它是醫(yī)院數(shù)據(jù)信息交互的中心，服務(wù)器在數(shù)據(jù)交互過程中起橋梁作用，能夠?qū)⑸蠈訑?shù)據(jù)庫相關(guān)數(shù)據(jù)連通下層數(shù)據(jù)庫的數(shù)據(jù)，實(shí)現(xiàn)不同主機(jī)上信息的共享和傳輸，因此服務(wù)器是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的重點(diǎn)方向。網(wǎng)絡(luò)布線是指局域網(wǎng)絡(luò)以及互聯(lián)網(wǎng)在連接過程中的實(shí)體線路，如果實(shí)體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會(huì)導(dǎo)致傳輸線路故障，進(jìn)而造成信息交互不通，這時(shí)可能還會(huì)產(chǎn)生一系列的電磁干擾，進(jìn)而引發(fā)整個(gè)系統(tǒng)的故障。機(jī)房中有大量計(jì)算機(jī)設(shè)備，它是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)備集中區(qū)，也正因機(jī)房中設(shè)備線路眾多，所以其整體環(huán)境相對(duì)較差，而且各型設(shè)備以及線路受環(huán)境影響也比較大，因此我們更應(yīng)該重視機(jī)房本身的環(huán)境問題，注意環(huán)境干燥、通風(fēng)、少灰塵，通過人工調(diào)節(jié)與維護(hù)以保持機(jī)房環(huán)境的穩(wěn)定[1]。

1.2人為和技術(shù)因素

人為和技術(shù)因素是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因。工作人員因?yàn)椴僮鞑划?dāng)影響計(jì)算機(jī)網(wǎng)絡(luò)安全，如醫(yī)院藥房或財(cái)務(wù)處等科室若有人員操作不當(dāng)就可能導(dǎo)致整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)故障，進(jìn)而影響到醫(yī)院整體運(yùn)行效率，甚至還會(huì)影響到醫(yī)院的診療系統(tǒng)；還有一些人員缺乏網(wǎng)絡(luò)安全自我防范意識(shí)，甚至將自己的賬號(hào)借給他人或者共用，這都會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全問題；插入移動(dòng)設(shè)備時(shí)沒有殺毒，導(dǎo)致病毒傳播，有時(shí)甚至導(dǎo)致數(shù)據(jù)丟失；信息錄入或者保存不當(dāng)?shù)炔僮饕鹣嚓P(guān)數(shù)據(jù)的損壞或丟失；信息管理不嚴(yán)謹(jǐn)，如沒有制定管理制度、維護(hù)措施，以及沒有定期定時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查，沒有定期更新各個(gè)系統(tǒng)等都會(huì)導(dǎo)致計(jì)算機(jī)存在安全隱患[2，3]。由于外部入侵（如黑客攻擊）等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據(jù)信息或者破壞信息完整，導(dǎo)致醫(yī)院信息的破壞與丟失，這些不當(dāng)行為都會(huì)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重打擊，因此也是我們的主要管理方向。

2維護(hù)策略

2.1建立可靠的防火墻系統(tǒng)

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的關(guān)鍵，防火墻對(duì)于外界嘗試性的入侵手段有極強(qiáng)的反制能力，想要避免醫(yī)院信息從外部被盜取或者被篡改就應(yīng)該強(qiáng)化自身防火墻系統(tǒng)的建設(shè)，防火墻系統(tǒng)應(yīng)該進(jìn)行周期性升級(jí)，針對(duì)當(dāng)前網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)的補(bǔ)丁完善，防火墻系統(tǒng)在實(shí)際工作過程中不僅能夠阻擋外部入侵，同時(shí)也能向工作人員提供具體的風(fēng)險(xiǎn)情況，這種情況下我們應(yīng)該有效建立醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)防火墻系統(tǒng)，根據(jù)實(shí)際需求不斷強(qiáng)化防火墻的安全級(jí)別[4]。

2.2數(shù)據(jù)加密系統(tǒng)

數(shù)據(jù)加密是指在數(shù)據(jù)傳輸以及數(shù)據(jù)儲(chǔ)存讀取的過程中，將原本的明碼信息轉(zhuǎn)換為不能直接讀取的帶有密碼的信息形式，在沒有相應(yīng)解碼口令以及程序支持的情況下加密的數(shù)據(jù)無法使用，這也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用形式。數(shù)據(jù)加密技術(shù)是指多運(yùn)用于網(wǎng)絡(luò)數(shù)據(jù)傳播、存儲(chǔ)等過程，以防被其他網(wǎng)絡(luò)系統(tǒng)竊取。在這樣的加密措施下能夠有效避免信息被盜取使用，數(shù)據(jù)加密系統(tǒng)分為很多加密形式，醫(yī)院應(yīng)該根據(jù)自身信息資料的不同安全保密等級(jí)進(jìn)行具體的加密設(shè)計(jì)，保障不同類型的數(shù)據(jù)資料能夠得到有效的安全保障。

2.3建立完善的網(wǎng)絡(luò)安全制度

人為安全因素在很大程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)安全，而讓人為因素對(duì)其安全構(gòu)成威脅的主要原因就是沒有完善的網(wǎng)絡(luò)安全制度。應(yīng)該在醫(yī)院內(nèi)部進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，制定相應(yīng)的網(wǎng)絡(luò)安全制度，嚴(yán)禁非相關(guān)崗位人員擅自操作具有信息改動(dòng)權(quán)限的計(jì)算機(jī)，不允許系統(tǒng)外的任何人對(duì)既定的系統(tǒng)內(nèi)信息進(jìn)行調(diào)取使用，所有工作人員的操作權(quán)限密碼不允許外泄，必須保障所有計(jì)算機(jī)由工作人員進(jìn)行管理和操作，對(duì)工作人員的專業(yè)性進(jìn)行有效培訓(xùn)，這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。

2.4強(qiáng)化網(wǎng)絡(luò)建設(shè)質(zhì)量

對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作來講，要有效保障其整體建設(shè)質(zhì)量，首先從線路施工方面就應(yīng)加強(qiáng)設(shè)計(jì)工作，避免大量網(wǎng)線交錯(cuò)纏繞，一方面避免了電磁干擾等相關(guān)問題，另一方面也提升了線路的整體使用壽命。其次，應(yīng)該強(qiáng)化機(jī)房的建設(shè)工作，如果機(jī)房設(shè)備量比較大，那么在工作過程中機(jī)房的溫度必然較高，在這種情況下，應(yīng)該有效保障其內(nèi)部環(huán)境的穩(wěn)定，安裝功率合適的空調(diào)系統(tǒng)對(duì)機(jī)房?jī)?nèi)部環(huán)境進(jìn)行調(diào)節(jié)，避免高溫對(duì)系統(tǒng)即設(shè)備硬件造成影響。最后，應(yīng)該提升醫(yī)院計(jì)算機(jī)的軟件、硬件水平，采購硬件設(shè)備滿足有高配置計(jì)算機(jī)需求的工作，并且在系統(tǒng)軟件上做到及時(shí)更新，利用最新的軟件系統(tǒng)和硬件技術(shù)以有效提升工作效率，同時(shí)也可強(qiáng)化信息安全性。

篇4

[關(guān)鍵詞]醫(yī)院；計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；加密技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）14-0-02

目前，計(jì)算機(jī)已成為人們生活工作的一部分，在醫(yī)院管理中，計(jì)算機(jī)有著至關(guān)重要的地位。醫(yī)院的各個(gè)部門和科室都可以通過信息網(wǎng)絡(luò)平臺(tái)進(jìn)行工作，包括患者的掛號(hào)、取藥、繳費(fèi)和治療等，來提升醫(yī)院的工作效率與綜合能力，進(jìn)而提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益。但是，目前醫(yī)院計(jì)算機(jī)系統(tǒng)的管理中存在一定的安全隱患，在日常工作中，如果醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，將會(huì)給醫(yī)院帶來巨大的經(jīng)濟(jì)損失。因此，要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)，提高網(wǎng)絡(luò)安全管理能力，確保醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。本文主要對(duì)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理核心的構(gòu)建進(jìn)行研究探討。

1 醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用分為信息處理和信息傳遞兩方面。信息處理主要是指信息數(shù)據(jù)的采集和存儲(chǔ)，信息傳遞主要是指醫(yī)院內(nèi)部與外部信息的傳遞。信息處理給患者的治療提供了方便，計(jì)算機(jī)統(tǒng)一將數(shù)據(jù)進(jìn)行整理分析，得出正確的診斷結(jié)果和最佳的治療方案，也為患者的后期治療留下重要的參考依據(jù)。信息傳遞可以傳遞罕見的病歷信息，利用網(wǎng)絡(luò)系統(tǒng)建立遠(yuǎn)程醫(yī)療會(huì)診平臺(tái)，幫助患者治療，提高醫(yī)院的醫(yī)療水平和工作效率。

1.2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)醫(yī)療工作的重要性

醫(yī)院是個(gè)特殊的單位，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的任何事故都會(huì)給醫(yī)院和患者帶來嚴(yán)重的后果。在現(xiàn)代醫(yī)院工作中，計(jì)算機(jī)網(wǎng)絡(luò)扮演著重要的角色，如果出現(xiàn)網(wǎng)絡(luò)安全事故，導(dǎo)致大量的信息丟失，甚至是通信設(shè)備的中斷，都會(huì)給醫(yī)院帶來巨大的損失。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 我國信息技術(shù)水平的限制

雖然我國的信息技術(shù)取得了很大的發(fā)展，但是很多計(jì)算機(jī)的核心領(lǐng)域還未完全掌握，甚至有些技術(shù)成果，包括防火墻和數(shù)據(jù)模塊加密技術(shù)，直接引用國外，因此，我國的計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理存在著安全隱患。目前很多醫(yī)院還在使用Windows XP系統(tǒng)，由于微軟公司將不再為該系統(tǒng)提供官方服務(wù)支持，該系統(tǒng)雖可以正常運(yùn)行，但會(huì)有很多漏洞存在，從而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理帶來很多弊端。

2.2 網(wǎng)絡(luò)協(xié)議存在隱患

目前，我國醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)使用的通信主要是TCP/IP協(xié)議。因?yàn)門CP/IP協(xié)議具有簡(jiǎn)單、可擴(kuò)展的特點(diǎn)，雖然可以明顯提高醫(yī)院網(wǎng)絡(luò)的使用效率，但是也增加了傳輸過程中信息被盜取的隱患。

2.3 無孔不入的網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成嚴(yán)重的威脅，屬于人為編制的指令集或程序代碼，由于計(jì)算機(jī)病毒具有傳播性、寄生性、破壞性等特點(diǎn)，可以在短時(shí)間內(nèi)引起數(shù)萬臺(tái)電腦感染病毒，而且，計(jì)算機(jī)病毒還在不斷更新和升級(jí)中。

2.4 網(wǎng)絡(luò)黑客的攻擊

自從計(jì)算機(jī)得以通用以后，大量的網(wǎng)絡(luò)黑客就開始忙碌，給計(jì)算機(jī)系統(tǒng)造成很大的影響。如：為了自己的利益盜取商業(yè)機(jī)密，為了證明自己的實(shí)力，甚至是為了宣泄自己對(duì)社會(huì)的不滿情緒等，最終造成計(jì)算機(jī)信息泄露或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.5 用戶缺乏安全意識(shí)

計(jì)算機(jī)用戶在使用過程中為了圖自己方便或網(wǎng)絡(luò)安全警惕性不高等因素，通常使用簡(jiǎn)單的口令，或者長期使用一個(gè)口令，再或者多個(gè)賬戶共用一個(gè)口令等，這些都為自身的網(wǎng)絡(luò)安全埋下隱患。一些用戶在使用移動(dòng)設(shè)備時(shí)沒有經(jīng)過殺毒直接進(jìn)行操作，給病毒的傳播提供了途徑。

2.6 醫(yī)院內(nèi)部管理不嚴(yán)格

醫(yī)院內(nèi)部管理不嚴(yán)格直接造成醫(yī)院計(jì)算機(jī)系統(tǒng)管理的安全問題。醫(yī)院為了提高工作效率，幾乎所有人都知道口令，這就方便了某些意圖不軌的人盜取信息，或者某些工作人員點(diǎn)擊一些不安全的網(wǎng)站，造成病毒的侵入。

3 加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的策略

3.1 制定完善的醫(yī)院計(jì)算機(jī)管理制度

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理需要健全的制度和嚴(yán)格的管理，以降低網(wǎng)絡(luò)安全事故的發(fā)生。醫(yī)院應(yīng)該成立計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門，負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，通過制定嚴(yán)格的醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度，要求全院人員嚴(yán)格遵守，并實(shí)行網(wǎng)絡(luò)安全責(zé)任制，對(duì)全院人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)，指導(dǎo)其進(jìn)行正確的網(wǎng)絡(luò)操作。使用計(jì)算機(jī)時(shí)，首先進(jìn)行殺毒處理，避免數(shù)據(jù)的丟失；其次，不登錄外網(wǎng)，避免病毒入侵；最后，經(jīng)常更換口令并提高口令的復(fù)雜度等，加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)使用者的管理，防止病毒的傳播。

3.2 定期查殺病毒、修補(bǔ)漏洞

網(wǎng)絡(luò)安全軟件有防火墻、殺毒軟件等。防火墻主要是對(duì)外來入侵的病毒進(jìn)行攔截，入侵檢測(cè)系統(tǒng)是對(duì)病毒特征進(jìn)行分析，殺毒軟件是對(duì)已存在的病毒進(jìn)行查殺，目前的殺毒軟件兼?zhèn)淝皟烧叩墓δ堋Ｕ_使用安全軟件進(jìn)行殺毒，及時(shí)對(duì)軟件和病毒庫進(jìn)行更新，設(shè)置適當(dāng)?shù)陌踩燃?jí)，能有效防止病毒的入侵。在網(wǎng)絡(luò)使用中，設(shè)置漏洞修補(bǔ)或者下載補(bǔ)丁提醒，有效攔截電腦黑客和計(jì)算機(jī)病毒的入侵。同時(shí)，醫(yī)院要緊隨社會(huì)的發(fā)展更新和升級(jí)計(jì)算機(jī)系統(tǒng)，不再使用以往的Windows XP系統(tǒng)，轉(zhuǎn)換為Windows 7或者Windows 8。

3.3 使用加密技術(shù)，加強(qiáng)權(quán)限管理

鑒于網(wǎng)絡(luò)協(xié)議自身的問題，醫(yī)院在使用網(wǎng)絡(luò)時(shí)要應(yīng)用加密技術(shù)，降低數(shù)據(jù)被盜取的概率，有效保護(hù)醫(yī)院的動(dòng)態(tài)信息。同時(shí)加強(qiáng)對(duì)自身網(wǎng)絡(luò)的權(quán)限管理，嚴(yán)禁未授權(quán)人登錄，竊取信息。計(jì)算機(jī)軟件都存在漏洞和不安全性，因此要充分利用硬件設(shè)施進(jìn)行網(wǎng)絡(luò)維護(hù)，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如：病毒入侵較為活躍時(shí)，可以先斷開網(wǎng)絡(luò)；與外界進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以使用專用通道等。醫(yī)院是個(gè)特殊的單位，關(guān)系著人們的生命安全，所以醫(yī)院網(wǎng)絡(luò)安全需要得到更多的保障。國家應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和管理，要求相關(guān)技術(shù)部門不斷解決實(shí)際中的網(wǎng)絡(luò)問題，保障醫(yī)院網(wǎng)絡(luò)安全。當(dāng)?shù)夭块T應(yīng)該大力宣傳醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的重要性，提高人們的網(wǎng)絡(luò)安全意識(shí)和道德意識(shí)，從而使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)得到多方面的管理和維護(hù)。

4 結(jié) 語

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題直接關(guān)系著人們的生命安全，因此要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的維護(hù)和管理力度，提高醫(yī)院網(wǎng)絡(luò)的安全性，保障患者的信息安全和人身安全。要全面加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理，從醫(yī)院自身出發(fā)，建立完善的管理制度，對(duì)全院人員進(jìn)行計(jì)算機(jī)培訓(xùn)，建立良好的內(nèi)部信息平臺(tái)，然后在國家及相關(guān)部門的協(xié)助下，維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)醫(yī)院的發(fā)展。

主要參考文獻(xiàn)

[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（20）.

[2]潘帆.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].技術(shù)與市場(chǎng)，2015（2）.

篇5

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行，如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的訪問，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶一定級(jí)別的訪問權(quán)限，如對(duì)系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇6

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

1．3安全孤島現(xiàn)象嚴(yán)重

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

2醫(yī)院信息安全防范措施

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行，如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

2．2安全管理

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

2．3．2建立安全的數(shù)據(jù)中心

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的訪問，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶一定級(jí)別的訪問權(quán)限，如對(duì)系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

2．3．5物理隔離

篇7

【關(guān)鍵詞】移動(dòng)醫(yī)療；醫(yī)院信息網(wǎng)絡(luò)；安全性

1引言

無線網(wǎng)絡(luò)的完善發(fā)展，對(duì)醫(yī)院醫(yī)療信息管理工作而言不但是一次發(fā)展良機(jī)，也是一次重要挑戰(zhàn)。移動(dòng)醫(yī)療網(wǎng)絡(luò)信息受安全風(fēng)險(xiǎn)的威脅，容易遭受不法分子的惡意攻擊，受諸多因素的影響，所以需要合理利用現(xiàn)代化網(wǎng)絡(luò)技術(shù)手段與方便便捷的軟件系統(tǒng)，形成完善的數(shù)據(jù)庫，能夠提出科學(xué)高效的移動(dòng)終端信息技術(shù)的操控手段。只有如此，才能提高醫(yī)院醫(yī)療信息網(wǎng)絡(luò)的安全性、可靠性，并對(duì)外部影響因素供給起到良好的保障作用，促進(jìn)我國醫(yī)療事業(yè)長足穩(wěn)定發(fā)展。

2移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全的實(shí)際情況概括

移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)一般可分成移動(dòng)終端、移動(dòng)APP、工作站、接入訪問節(jié)點(diǎn)、交換機(jī)、防火墻、服務(wù)器等部分[1]，而典型網(wǎng)絡(luò)拓?fù)湟妶D1。

2.1移動(dòng)醫(yī)療的接入主要形式

移動(dòng)醫(yī)療網(wǎng)接入有著顯著的開放性、隱匿性特點(diǎn)，無法基于物理層面發(fā)現(xiàn)其問題缺陷，而無線接入的基本形式見圖2。醫(yī)院本地局域網(wǎng)從成本、維護(hù)便利度等方面入手，一般以無線局域網(wǎng)接入為主。醫(yī)院本地區(qū)域之內(nèi)的移動(dòng)醫(yī)生終端、移動(dòng)護(hù)理終端等儀器經(jīng)過分布在樓道或者病房的無線接入訪問節(jié)點(diǎn)直接與醫(yī)院網(wǎng)絡(luò)相連接。接入訪問節(jié)點(diǎn)經(jīng)過百兆局域網(wǎng)連接至樓層交換機(jī)，樓層交換機(jī)通過光纖，直接與匯聚交換機(jī)相繼連接，再通過核心交換機(jī)、防火墻等裝置，接入到中心機(jī)房。在接入環(huán)節(jié)中，無線接入訪問節(jié)點(diǎn)的接入形式有著顯著的開放性、隱匿性[2]，所有一個(gè)移動(dòng)終端都能接入，但是無法基于物理層面直觀發(fā)現(xiàn)企業(yè)缺陷，而這是移動(dòng)網(wǎng)絡(luò)的顯著特征，也是引發(fā)網(wǎng)絡(luò)非法接入與網(wǎng)絡(luò)惡意攻擊的主要環(huán)節(jié)。

2.2移動(dòng)醫(yī)療網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

由于移動(dòng)醫(yī)療網(wǎng)絡(luò)自身具有開放性[3]，這也給信息破譯帶來可乘之機(jī)，容易使接入受安全風(fēng)險(xiǎn)的影響。移動(dòng)APP在IOS系統(tǒng)、安卓系統(tǒng)運(yùn)作過程中，經(jīng)過Internet與醫(yī)院外網(wǎng)防火墻相連。外網(wǎng)防火墻能過濾不良IP地址，避免存在安全隱患的服務(wù)協(xié)議通過，例如常見的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)、網(wǎng)絡(luò)文件系統(tǒng)等。但是，也面臨終端外部攻擊的安全威脅，如若不法分子進(jìn)行醫(yī)療醫(yī)院信息防火墻的訪問，就容易出現(xiàn)內(nèi)部文件失竊的現(xiàn)象。現(xiàn)如今，接入訪問節(jié)點(diǎn)在運(yùn)用較為普遍的是無線傳輸協(xié)議802.11b/a/g/n系統(tǒng)[4]。其中，此系列協(xié)議由于其運(yùn)用簡(jiǎn)單方便，可為網(wǎng)絡(luò)部署規(guī)劃提供便利。另外，又因其開放性促使服務(wù)集標(biāo)識(shí)符可視、密碼過于簡(jiǎn)單、無線路由器WEP破解等安全風(fēng)險(xiǎn)。具體體現(xiàn)在以下幾點(diǎn)：（1）服務(wù)集標(biāo)識(shí)符可視。主要針對(duì)無線Wi-Fi的服務(wù)集標(biāo)識(shí)符廣播處于開啟狀態(tài)，能夠在任何醫(yī)療醫(yī)院中的移動(dòng)終端搜索，這也在一定程度上為不法分子提供找出網(wǎng)絡(luò)入口的有效途徑。（2）密碼設(shè)定過于簡(jiǎn)單。主要針對(duì)網(wǎng)絡(luò)管理工作者設(shè)定Wi-Fi密碼過程中，習(xí)慣應(yīng)用規(guī)則比較簡(jiǎn)單、長度比較短的數(shù)字與字幕、常用詞匯作為醫(yī)療醫(yī)院的信息網(wǎng)絡(luò)密碼。因Wi-Fi連接能夠?qū)崟r(shí)接入，所以容易發(fā)出警報(bào)或者用字典攻擊破解。（3）無線APP接入一般會(huì)選取有線等效保密算法安全手段加以認(rèn)證與加密。有線等效保密算法會(huì)經(jīng)過認(rèn)證請(qǐng)示、挑戰(zhàn)沖擊、積極影響、確認(rèn)成功的4個(gè)過程展開用戶認(rèn)證。但是由于有線等效保護(hù)算法面臨完整性校驗(yàn)值容易被更改、RC4算法有一定缺陷、密鑰管理制度不完善、用戶密鑰比較短等風(fēng)險(xiǎn)影響因素。因這些風(fēng)險(xiǎn)因素，已經(jīng)形成諸多軟件工具，能夠?qū)Φ刃ПＷo(hù)密碼進(jìn)行破解。

2.3移動(dòng)醫(yī)療網(wǎng)絡(luò)和連接安全風(fēng)險(xiǎn)

移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)常常受到免費(fèi)Wi-Fi系統(tǒng)影響，使其面臨接入安全風(fēng)險(xiǎn)，面臨局域網(wǎng)計(jì)算機(jī)上非法裝置免費(fèi)Wi-Fi軟件系統(tǒng)或者隨身WISI可提供非法無線接入。沒有經(jīng)過授權(quán)允許的終端儀器經(jīng)過非法接入，能夠訪問內(nèi)部保密數(shù)據(jù)導(dǎo)致數(shù)據(jù)泄露或者用戶利用手機(jī)、平板電腦訪問視頻網(wǎng)站、下載數(shù)據(jù)信息[5]，因占用可用寬帶比較多，對(duì)網(wǎng)絡(luò)系統(tǒng)常規(guī)工作帶來不利影響。此種行為會(huì)對(duì)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)管理帶來影響，使其面臨風(fēng)險(xiǎn)隱患的威脅。

3強(qiáng)化移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全方法

3.1網(wǎng)絡(luò)設(shè)施安全方法

針對(duì)服務(wù)集標(biāo)識(shí)符的可視性、密碼過于簡(jiǎn)便等特征，能夠經(jīng)過儀器設(shè)備的合理調(diào)節(jié)，將此風(fēng)險(xiǎn)危機(jī)消除，且通過醫(yī)療醫(yī)院信息網(wǎng)絡(luò)，能合理部署設(shè)置納入針對(duì)性的操作標(biāo)準(zhǔn)[6]，進(jìn)一步消除平日安全風(fēng)險(xiǎn)控制工作的風(fēng)險(xiǎn)。在醫(yī)療醫(yī)院信息化網(wǎng)絡(luò)安全管理中，明確要求接入訪問節(jié)點(diǎn)儀器需將服務(wù)集標(biāo)識(shí)符廣播儀器規(guī)劃要求關(guān)閉、密碼設(shè)定復(fù)雜，同時(shí)設(shè)置分層負(fù)責(zé)例行檢查機(jī)制，交由分管儀器安全維護(hù)工作者負(fù)責(zé)，做好相應(yīng)的設(shè)定檢查工作，以便針對(duì)不符合規(guī)范標(biāo)準(zhǔn)的情況進(jìn)行風(fēng)險(xiǎn)排查處理。有線等效保密密碼因風(fēng)險(xiǎn)性比較高，可選取更高安全性的加密算法，例如WPA、WPA2加密算法等[7]。此種加密算法有著較高的安全性，所以在AP層面上，盡可能選用WPA或者WPA2加密算法。

3.2定期進(jìn)行檢測(cè)軟件的更新與整理

針對(duì)非法接入儀器可經(jīng)過裝置檢測(cè)軟件方式展開探測(cè)分析。此種軟件能夠?qū)?bào)文IP頭特點(diǎn)、運(yùn)用層數(shù)據(jù)內(nèi)容特點(diǎn)展開分析，從而判斷是否存在私自接入隨身Wi-Fi或者無線路由器的行為。因無線路由器與隨身Wi-Fi儀器持續(xù)更新，所以也要定期進(jìn)行檢測(cè)軟件的更新與整理，從而降低系統(tǒng)風(fēng)險(xiǎn)。外網(wǎng)防火墻上可裝置新型Web防火墻系統(tǒng)，此系統(tǒng)運(yùn)用于超文本傳輸協(xié)議層與更高協(xié)議層[8]，經(jīng)過增強(qiáng)驗(yàn)證、超文本傳輸協(xié)議層狀態(tài)管控、增強(qiáng)超文本傳輸協(xié)議層防護(hù)手段，能夠?qū)⒓倜敖K端有效識(shí)別，使攻擊風(fēng)險(xiǎn)降低。

3.3強(qiáng)化移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全解決方案

醫(yī)療服務(wù)器在Windows操作系統(tǒng)支持下，同無線終端統(tǒng)一裝置防病毒、防木馬等軟件系統(tǒng)，交由管理工作者定期進(jìn)行最新系統(tǒng)補(bǔ)丁、病毒數(shù)據(jù)庫的升級(jí)處理，從而使軟件系統(tǒng)的風(fēng)險(xiǎn)降低。利用Oracle數(shù)據(jù)庫，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)庫的平穩(wěn)性、可靠性進(jìn)一步提升，數(shù)據(jù)信息的穩(wěn)定對(duì)于保護(hù)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)大有益處。只有保障數(shù)據(jù)信息的穩(wěn)定，才能提高醫(yī)療服務(wù)器的安全水平。Oracle數(shù)據(jù)庫能夠?qū)Ω黝愲s亂無章的數(shù)據(jù)信息展開保護(hù)處理[9]，這對(duì)于移動(dòng)醫(yī)療醫(yī)院信息而言意義重大。數(shù)據(jù)庫服務(wù)系統(tǒng)的裝置，可通過雙機(jī)熱備、磁盤容錯(cuò)等方式作為指標(biāo)配置，使數(shù)據(jù)信息的可用性得到良好保證。所以，在條件允許情況下，可對(duì)數(shù)據(jù)庫實(shí)施備份處理，保證數(shù)據(jù)信息的完整性、有效性，使數(shù)據(jù)信息保持同步狀態(tài)，備份相關(guān)內(nèi)容，將數(shù)據(jù)丟失造成的風(fēng)險(xiǎn)隱患降到最低。針對(duì)無線終端應(yīng)用需形成健全的應(yīng)用管理機(jī)制，而對(duì)于醫(yī)院中無線網(wǎng)絡(luò)應(yīng)用的醫(yī)務(wù)工作者也需要定期開展安全培訓(xùn)活動(dòng)，使其業(yè)務(wù)技能水平提高，避免在應(yīng)用過程中存在意外現(xiàn)象，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)面臨風(fēng)險(xiǎn)威脅。同時(shí)，還要嚴(yán)格認(rèn)證無線終端應(yīng)用者的賬戶密碼，并要求其定期修改密碼。甚至通過運(yùn)用多重密碼進(jìn)行解鎖，或者使用聲音鎖、指紋鎖、容貌縮等加以確認(rèn)[10]，不但能使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)性降低，還能提高其應(yīng)用效果，有效保護(hù)網(wǎng)絡(luò)安全。另外，既要保障網(wǎng)絡(luò)信息服務(wù)的安全性，還要管控?zé)o線終端，每日對(duì)移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)設(shè)備展開發(fā)放與回收登記，定期做好各項(xiàng)網(wǎng)絡(luò)系統(tǒng)的排查工作，扼殺任何網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。嚴(yán)格保證無線終端不被用于其他用途，例如網(wǎng)絡(luò)聊天、游戲等，尤其是不正規(guī)的網(wǎng)絡(luò)游戲，容易造成病毒入侵，給醫(yī)院帶來不可預(yù)估的后果影響。在終端工作站當(dāng)中裝置雙重查殺病毒系統(tǒng)，做好系統(tǒng)的升級(jí)工作，也可裝置第三方軟件，把MAC地址與IP地址實(shí)施捆綁，提高信息的可靠性與安全性。盡可能應(yīng)用蘋果系統(tǒng)、安卓系統(tǒng)下的移動(dòng)平板儀器，使手持工作站對(duì)于不同軟件的兼容性提高。避免非正常權(quán)限以下的運(yùn)作技術(shù)、自定義鍵盤、避免窺探等風(fēng)險(xiǎn)行為，強(qiáng)化用戶端，提高移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)的安全加密效果。

4結(jié)語

綜上所述，通過形成完整的移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全管理規(guī)范流程，能夠減輕由于人為因素造成的安全風(fēng)險(xiǎn)，應(yīng)用高強(qiáng)度加密算法，使移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)更加安全、可靠。隨著無線網(wǎng)絡(luò)的完善發(fā)展，新型攻擊技術(shù)推陳出新，需要移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)維護(hù)工作者對(duì)其網(wǎng)絡(luò)軟件、硬件展開改進(jìn)與完善，才能使移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)運(yùn)作更加順暢無阻。

【參考文獻(xiàn)】

[1]宋杰，孫國強(qiáng)，馬璉，等.醫(yī)院移動(dòng)醫(yī)療安全挑戰(zhàn)及思路探索[J].中國數(shù)字醫(yī)學(xué)，2019，14(1):89-91.

[2]帕哈提江·尼加提，阿不都外力·買買提.移動(dòng)醫(yī)療醫(yī)院網(wǎng)絡(luò)信息安全問題及對(duì)策分析[J].健康大視野，2020，4(18):294.

[3]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17(9):140-142.

[4]徐涌.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國保健營養(yǎng)，2019，29(2):378-379.

[5]孫央.移動(dòng)醫(yī)療在醫(yī)院信息化建設(shè)中的應(yīng)用探討[J].信息記錄材料，2020，21(1):223-224.

[6]賈楠.移動(dòng)醫(yī)療在醫(yī)院信息化建設(shè)中的實(shí)踐探究[J].數(shù)字化用戶，2019，25(31):96.

[7]何鐘鳴.基于云平臺(tái)的醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，2(4):132-133.

[8]楊洋.淺析“互聯(lián)網(wǎng)+醫(yī)療”建設(shè)與應(yīng)用模式[J].科學(xué)與信息化，2019，3(12):131.

[9]孟祥.“互聯(lián)網(wǎng)+”時(shí)代背景下的移動(dòng)醫(yī)療發(fā)展前景[J].養(yǎng)生保健指南，2019(18):366.

篇8

關(guān)鍵詞：醫(yī)院數(shù)字化信息;系統(tǒng);安全

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A DoI: 10.3969/j.issn.1003-6970.2012.06.044

Hospital Information System Security

ZHaI Liang, YaNG Jun

(Chuzhou city integration of Chinese and Western medicine hospital computer center, Anhui Chuzhou 239000, China)

【Abstract】with the rapid development of network information, the hospital information system of digital security has also made this

train. It mainly reflects in the electronic information and facilitate the transfer of digital and multimedia storage conversion of the application of information technology. this article is in view of the present hospital information system security issues were discussed, and put forward the way to solve.

【Key words】Hospital information system; safety;

0 引言

當(dāng)前,隨著計(jì)算機(jī)科學(xué)技術(shù)的迅速發(fā)展,越來越多的業(yè)務(wù)信息在醫(yī)院的信息系統(tǒng)中得到應(yīng)用[1]。醫(yī)院的生存和醫(yī)院信息系統(tǒng)的生存相輔相成緊密聯(lián)系在一起,但是,由于計(jì)算機(jī)使用人員的水平錯(cuò)落相致,缺乏操作系統(tǒng)基本知識(shí) 、計(jì)算機(jī)安全常識(shí)以及設(shè)備性能知識(shí)導(dǎo)致醫(yī)院數(shù)字化信息系統(tǒng)的安全性問題日益突出。

1 醫(yī)院信息系統(tǒng)管理的特征

(1)互聯(lián)網(wǎng)技術(shù)是醫(yī)院數(shù)字化信息系統(tǒng)傳播的平臺(tái),目前,隨著我國國民的維權(quán)意識(shí)逐漸增強(qiáng),這對(duì)醫(yī)院的利用需求也就必然增大,所以,這迫切要求打破管理長期處于封閉的狀態(tài)。而在患者方面,患者也不僅僅只要求配藥、診斷、處方等,而是要求醫(yī)院的醫(yī)療服務(wù)全位開放,并提供相應(yīng)的咨詢服務(wù)。因此,醫(yī)院使用數(shù)字化信息系統(tǒng)的安全問題將會(huì)社會(huì)化,它不僅可以提高衛(wèi)生監(jiān)管,全面提高區(qū)域醫(yī)療衛(wèi)生服務(wù)水平而且還可以增強(qiáng)醫(yī)療機(jī)構(gòu)之間的信息整合。

(2)數(shù)字化信息技術(shù)是醫(yī)院存儲(chǔ)信息的保障,隨著臨床信息系統(tǒng)的不斷發(fā)展,LIS 、HIS 、PACS等系統(tǒng)已經(jīng)漸漸走向成熟,越來越多和越來越豐富的臨床數(shù)字化信息以各種多媒體的形式走進(jìn)了臨床的醫(yī)療活動(dòng),這不僅使醫(yī)院對(duì)數(shù)據(jù)的集成更加重視而且使醫(yī)院的醫(yī)療隊(duì)伍也逐漸的提高質(zhì)量和效率。過去因?yàn)榇鎯?chǔ)技術(shù)以及醫(yī)院的采集技術(shù)成本的原因,使醫(yī)院收集數(shù)據(jù)的層數(shù)和范圍有限。但是,隨著計(jì)算機(jī)和相關(guān)技術(shù)的不斷發(fā)展和利用,醫(yī)院數(shù)字化變得更加容易,超大容量數(shù)字化轉(zhuǎn)換設(shè)備和存儲(chǔ)設(shè)備可以將醫(yī)院的所有信息都存入一張光盤內(nèi)。

2 醫(yī)院數(shù)字化信息系統(tǒng)中面臨的主要問題

2.1 擅自使用USB存儲(chǔ)設(shè)備和安裝光驅(qū)

在醫(yī)院的數(shù)字化信息系統(tǒng)安全管理中,通常采用的管理措施有以下幾種:一是對(duì)客戶端計(jì)算機(jī)中的CMOS接口進(jìn)行禁用USB接口,這樣可以防止非法用戶對(duì)USB存儲(chǔ)設(shè)備和光驅(qū)來安裝一些不必要的軟件,使計(jì)算機(jī)的USB存儲(chǔ)設(shè)備感染客戶端,增加整個(gè)網(wǎng)絡(luò)的危險(xiǎn)性。二是拆除光驅(qū)。

2.2 病毒入侵

隨著醫(yī)院信息系統(tǒng)(HIS)應(yīng)用的全面展開,客戶端的數(shù)量也在與日俱增。這無疑給醫(yī)院的數(shù)字信息管理部門帶來了巨大的挑戰(zhàn)，他們需要投入諸多的精力來對(duì)待防治病毒方面。病毒感染對(duì)醫(yī)院的整個(gè)信息系統(tǒng)都會(huì)帶來諸多影響[2]。如:如果網(wǎng)絡(luò)中的一些客戶端沒有安裝操作系統(tǒng)漏洞安裝的補(bǔ)丁,那么這些漏洞就會(huì)很容易被病毒和蠕蟲利用,使服務(wù)器上的數(shù)據(jù)和程序被破壞,嚴(yán)重的可以導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,使HIS不能正常運(yùn)行。

數(shù)據(jù)庫盜取密碼是醫(yī)院信息系統(tǒng)遇到的技術(shù)含量比較高的問題之一,非法盜取者往往具有較高的計(jì)算機(jī)應(yīng)用水平,一旦數(shù)據(jù)庫密碼非法連接到數(shù)據(jù)庫的時(shí)候就會(huì)產(chǎn)生較大的安全隱患。非法連接者在進(jìn)入數(shù)據(jù)庫的時(shí)候可以刪除和修改數(shù)據(jù)庫中的一些內(nèi)容和拷貝一些重要信息,因此給整個(gè)HIS系統(tǒng)的運(yùn)行以及醫(yī)院的運(yùn)轉(zhuǎn)都帶來嚴(yán)重威脅。

2.4 擅自修改IP地址

對(duì)PC機(jī)的IP地址進(jìn)行擅自修改是醫(yī)院數(shù)字化信息系統(tǒng)存在的重大隱患之一,在醫(yī)院的整個(gè)網(wǎng)絡(luò)系統(tǒng)中,會(huì)分給以下客戶端固定的IP地址。但是對(duì)不具備操作計(jì)算機(jī)的員工擅自對(duì)客戶端進(jìn)行IP地址的更改就會(huì)導(dǎo)致和網(wǎng)絡(luò)上的一些其他主機(jī) 、客戶端、服務(wù)器地址沖突。若是發(fā)生沖突就會(huì)導(dǎo)致客戶端無法和服務(wù)器進(jìn)行連接,會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng),甚至造成癱瘓。

3 醫(yī)院數(shù)字化信息系統(tǒng)的安全對(duì)策

3.1 網(wǎng)絡(luò)防病毒策略

醫(yī)院數(shù)字化信息系統(tǒng)的安全問題離不開網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)防病毒策略是必不可少的。它主要包括被動(dòng)防御和主動(dòng)防御兩部分。

被動(dòng)防御主要是在整個(gè)醫(yī)院的范圍內(nèi)來建立網(wǎng)絡(luò)版卡巴斯基防病毒系統(tǒng),防止工作站系統(tǒng)來感染病毒。設(shè)置一臺(tái)DELL Power Edge 1950服務(wù)器主要用于卡巴斯基防病毒軟件的服務(wù)器端,以此來實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)內(nèi)的計(jì)算機(jī)的保護(hù)和監(jiān)控,還可以對(duì)卡巴斯基的管理控制臺(tái)強(qiáng)制對(duì)遠(yuǎn)程的客戶端制定客戶端全盤掃描和病毒掃描計(jì)劃等等。在服務(wù)器端的病毒代碼庫升級(jí)的同時(shí)客戶端的病毒代碼庫也會(huì)進(jìn)行同一時(shí)間的升級(jí),保證網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)都在最新的病毒代碼庫的監(jiān)控下運(yùn)行。

主動(dòng)防御是將醫(yī)院的內(nèi)網(wǎng)按照地理位置的變化劃分成采用基于交換機(jī)端口的劃分方式5個(gè)Vlan,這樣可以有效的防止病毒和蠕蟲對(duì)計(jì)算機(jī)的攻擊,木馬程序通過在Vlan之間傳播,以此來增強(qiáng)網(wǎng)絡(luò)的安全性[3]。Vlan劃分表如下表1所示。

3.2 數(shù)據(jù)庫安全備份

數(shù)據(jù)安全是整個(gè)醫(yī)院數(shù)字化信息系統(tǒng)的核心部分,病毒入侵、硬盤損壞、自然災(zāi)害、偶然或惡意的數(shù)據(jù)庫破壞都有可能導(dǎo)致數(shù)據(jù)的丟失,因此就需要對(duì)數(shù)據(jù)進(jìn)行備份。每隔5個(gè)小時(shí)想磁盤陣列備份數(shù)據(jù),這樣就可以保證整個(gè)醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整又可以使系統(tǒng)正常安全的運(yùn)行。而且要采用異地備份的方式來保證數(shù)據(jù)庫的安全。

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中,訪問控制的主要目的是主體訪問客體的權(quán)限受到控制。根據(jù)Windows NT和SQL Sever特性,使用應(yīng)用軟件和系統(tǒng)軟件的相關(guān)功能,并合理的設(shè)置使用的權(quán)限。醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)主要是高度共享和分散處理,所使用的用戶涉及到醫(yī)療技術(shù)、醫(yī)生、管理人員、護(hù)士等等。因此,根據(jù)這些特點(diǎn)通過設(shè)置權(quán)限來控制用戶對(duì)一些特定的數(shù)據(jù)的使用,使所有的用戶在整個(gè)系統(tǒng)中具有唯一的賬號(hào)和密碼,這樣既禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫又方便靈活的操作了調(diào)用的數(shù)據(jù)。同時(shí)既防止了非法用戶侵入網(wǎng)絡(luò)又保證數(shù)據(jù)的安全和共享,確保網(wǎng)絡(luò)運(yùn)行的安全。

由于醫(yī)院的日常工作都要依賴于信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫,因此如果有一方面出現(xiàn)故障就會(huì)影響醫(yī)院患者的取藥、掛號(hào)、付費(fèi)等,嚴(yán)重的還會(huì)導(dǎo)致病人入院等等。所以,擁有一套應(yīng)急處理系統(tǒng)安全的系統(tǒng)對(duì)數(shù)據(jù)庫癱瘓和防范網(wǎng)絡(luò)來說具有重要作用。

3.3 加強(qiáng)醫(yī)院?jiǎn)T工的網(wǎng)絡(luò)安全教育培訓(xùn)

因?yàn)獒t(yī)院網(wǎng)絡(luò)的使用涉及到醫(yī)生、護(hù)士、管理人員、財(cái)務(wù)等等一些人員,因此對(duì)在職人員的網(wǎng)絡(luò)安全培訓(xùn)是必不可少的一項(xiàng)內(nèi)容。對(duì)每個(gè)用戶都需要進(jìn)行崗前的培訓(xùn)和教育,講解計(jì)算機(jī)病毒的危害和黑客的攻擊以及密碼的盜取等等安全知識(shí)[4]。提高在職人員的網(wǎng)絡(luò)安全防范意識(shí),使醫(yī)院的數(shù)字化信息系統(tǒng)安全可靠的運(yùn)行。

4 總結(jié)

總而言之,整個(gè)醫(yī)院的網(wǎng)絡(luò)安全涉及到的范圍很廣。這要求在實(shí)際的工作中,網(wǎng)絡(luò)管理人員對(duì)基礎(chǔ)計(jì)算機(jī)知識(shí)的掌握情況。對(duì)隨時(shí)可能出現(xiàn)的網(wǎng)絡(luò)安全問題要做到及時(shí)扼殺,并且不斷的更新自己的知識(shí),把危險(xiǎn)降到最低。醫(yī)院的網(wǎng)絡(luò)管理人員要不斷的加強(qiáng)網(wǎng)絡(luò)管理、提高自身素質(zhì)的培養(yǎng),確保醫(yī)院網(wǎng)絡(luò)和數(shù)據(jù)庫的安全運(yùn)行。

參考文獻(xiàn)

[1] 馮禮.利用醫(yī)院信息增強(qiáng)醫(yī)療安全的現(xiàn)狀[J].醫(yī)療設(shè)備信息,2006(7):145-148.

[2] 余本功,李娜江,澎基.基于第三方的電子病歷信息整合平臺(tái)研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用2010(5):112-116.

推薦范文