導語:在醫(yī)院信息安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能���。
第1篇
隨著計算機軟件技術的發(fā)展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費數據到醫(yī)療信息�����、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統要處于高度安全的環(huán)境中�����。醫(yī)院信息系統的穩(wěn)定和安全運行,是醫(yī)院持續(xù)正常工作的組成部分。作為一個持續(xù)運行的事務處理系統,要求能每天24小時不間斷運行,不希望有中斷,否則會使醫(yī)院的聲譽受到影響�����。同時,隨著業(yè)務的發(fā)展,系統數據量的增加,要求系統能穩(wěn)定地運行,不能使系統性能快速降低���。在一些重要的系統中,如財務��、人事���、醫(yī)保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統可靠性,保證系統能進行容災保護。一旦出現異常情況,如火災���、爆炸��、地震���、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障�����、人為破壞等非自然原因引起的災難后,系統能快速穩(wěn)定地恢復正常工作�����。因此,信息安全已經不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫(yī)院業(yè)務的連續(xù)性,最大限度地減少醫(yī)院業(yè)務的損失,為醫(yī)院的業(yè)務發(fā)展提供信息安全保障�����。本文作者根據多年來從事醫(yī)院管理信息系統和網絡系統的建設及維護工作的經驗出發(fā),探討安全建設和日常維護工作��。
二�����、安全的硬指標
系統安全的硬指標考慮的問題是多方面的,包括如下��。
(一)中心機房安全
中心機房是醫(yī)院信息系統設備的存放地,包括數據庫服務器�����、磁盤陣列���、網絡主交換�����、應用服務器等設備,因此對環(huán)境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電��、并采用智能報警管理UPS;3.防靜電地板��、玻璃隔斷���、防火墻面處理��、外窗防水處理;4.火災探測器��、防竊探測器;5.溫度�����、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統;7.專用機房接地系統,與主配線柜���、主設備柜、防靜電地板下的接地線(環(huán))相連;全方位防雷系統,強電�����、弱電都應安裝防雷保護器等�����。
(二)服務器及服務器操作系統安全
服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫(yī)院業(yè)務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源�����、大規(guī)模內存和高速緩存的自動糾錯,保證在連續(xù)工作狀態(tài)下保持穩(wěn)定���、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網絡操作系統的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統不相關的應用服務必須關閉;7.操作系統安全布丁必須定時更新。
(三)群集技術及磁盤陣列的可靠性
群集技術是能使服務器連續(xù)可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態(tài),當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態(tài);2.當群集中一臺機器出現問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發(fā)現問題及時處理���。
(四)網絡安全
網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全��。特別還應注意設備的軟故障,軟故障將造成網絡系統長時間無法正常運行,使得醫(yī)院處于一種半癱瘓狀態(tài)�����。軟故障包括廣播風暴��、交換機等設備處于時好時壞狀態(tài)���、網絡以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差��、陽光�����、鼠害、碰撞摩擦���、拐角半徑等的防護環(huán)境;2.對于雙絞線介質要求包括磁場��、雷擊�����、電磁干擾�����、鼠害���、溫差、濕度等的防護環(huán)境;3.網絡設備對環(huán)境的要求包括溫度���、濕度���、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率�����。
(五)數據庫安全
在醫(yī)院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢��、分析等的基礎;數據被安全存儲���、合法地訪問數據庫以及跟蹤監(jiān)視數據庫,都必須具有數據有效訪問權限,所以應該實現:1.數據庫管理系統提供的用戶名、口令識別,試圖��、使用權限控制�����、審計�����、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限���、資源管理權限和數據庫管理權限;3.數據表的建立�����、數據查詢��、存儲過程的執(zhí)行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況�����。
(六)數據存儲安全
數據存儲安全是數據庫存儲的信息不能因自然災害��、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規(guī)定的備份時間���、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試���。
(七)應用軟件的安全
由于醫(yī)院信息系統的用戶量大、數據量大��、涉及面廣�����、職責多樣��、業(yè)務流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高��。1.設計安全審計功能,且每個審計事件都應和觸發(fā)該行為的用戶身份相關聯;2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識���、用戶主體綁定;6.設計多重會話并發(fā)限制�����、會話鎖定��。
(八)病毒防護和防黑客攻擊安全
計算機病毒在網絡中的危害遠大于對單機的危害���。網絡發(fā)生計算機病毒后最難處理的問題是清除病毒���。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環(huán)境下要把防止計算機病毒進入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統漏洞布丁;4.關閉不用的操作系統服務;5.關閉不用的端口;6.盡量將醫(yī)院的內網與外網做到物理上的完全隔離。
三���、安全的軟指標
系統安全的軟指標是指管理制度、應急方案��、操作規(guī)范和安全培訓制度等�����。
(一)組織
成立系統安全工作領導小組��、確定第一責任人���、責任部門��、相關部門和部門負責人,明確安全責任制,并定期檢查�����、督促落實��。
(二)制度
建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障�����、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開始;同時,在日常工作中應該根據系統設置的變化進行修改,保證文檔和制度能真實反映系統狀態(tài),具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度���。
(三)信息安全操作規(guī)范
很多安全隱患都來自于操作不規(guī)范,口令定期調整���、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規(guī)范:1.建立操作系統操作規(guī)范;2.建立數據庫系統操作規(guī)范;3.應用系統操作規(guī)范�����。
(四)應急方案
醫(yī)院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫(yī)療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統故障一般應急措施;5.業(yè)務應用應急實施細則���。
(五)安全培訓制度
信息中心應負責全院相關部門和人員的信息系統安全教育和使用培訓的計劃制定���、實施和組織協調工作:1.制定相應的安全培訓大綱�����、培訓計劃,有計劃地加以實施;2.對醫(yī)院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業(yè)務再培訓�����。
四�����、探討
以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發(fā),因此很多地方還有待探討�����。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現狀、資金狀況��、人員配備�����、技術支持等都會影響到信息安全的實施��。醫(yī)院如何開展信息安全工作,應該本著從實際出發(fā)的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發(fā)現的漏洞���、風險,制定相應的策略:首先在技術上,確定操作系統類型���、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為��、各種操作進行實時的監(jiān)控,對各種行為規(guī)范進行分類管理,規(guī)定行為規(guī)范的范圍和期限,對不同類型�����、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為��。在管理上,制定各項安全制度,并定期檢查��、督促落實;確定醫(yī)院的安全領導小組,合理分配職責,做到責任到人���。當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量��。
第2篇
1 對醫(yī)院電子檔案信息安全管理產生影響的因素
綜合分析��,當前對醫(yī)院電子檔案信息安全管理產生影響的因素主要涉及到以下幾個方面��。
1.1 環(huán)境安全因素
電子檔案是將電信號和磁介質作為主要載體的檔案文獻�����,因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產生影響�����,出現檔案數據失真問題���,影響電子檔案信息安全的合理管理[1]���。同時供電系統的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中��,應該注意突出環(huán)境建設�����,以環(huán)境建設為電子檔案信息安全管理提供良好的支持���。
1.2 網絡環(huán)境的影響
近幾年隨著網絡信息技術的發(fā)展和其在社會上的普及性應用,網絡安全問題頻繁出現���,網絡病毒和黑客等對信息安全產生了嚴重的不良影響��,醫(yī)院電子檔案信息安全管理也受到嚴重的威脅�����。所以醫(yī)院應該正視來自互聯網的威脅���,對網絡安全環(huán)境進行合理分析��,進而從網絡安全角度加強電子檔案信息安全管理��,有效促進檔案管理水平的全面提升���。
1.3 制度和人為影響因素
現階段我國醫(yī)院檔案管理工作中管理制度建設不完善以及工作人員計算機專業(yè)素質偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產生了一定的不良影響[2]。在制度不完善的情況下�����,管理規(guī)范性不足��,并且由于管理人員綜合素質偏低�����,無法應對計算機系統故障和網絡安全對電子檔案信息安全管理產生的威脅��,導致醫(yī)院電子檔案信息安全管理水平偏低。
2 新時期醫(yī)院加強電子檔案信息安全管理的措施
當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響��,甚至嚴重者還會威脅社會的穩(wěn)定�����。所以社會各界都加強對信息安全管理工作的重視�����,希望借助科學合理的信息安全管理���,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持��。在此背景下��,醫(yī)院電子信息檔案管理也受到高度重視���,成為醫(yī)院檔案管理部門重點關注的問題。所以本文基于當前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當的分析��,以期為電子檔案信息管理的全面優(yōu)化提供良好的支持���。
2.1 加強對安全穩(wěn)定數據庫環(huán)境建設工作的重視
醫(yī)院新時期加強對電子檔案信息安全管理工作的重視���,最為關鍵的一點就是應該保證安全穩(wěn)定環(huán)境的建設,為電子檔案信息數據庫的穩(wěn)定運行提供良好的支持��。首先��,針對醫(yī)院電子檔案信息的實際需求�����,醫(yī)院應該嘗試構建獨立的存儲電子檔案信息數據庫室���,并對數據庫室內的環(huán)境進行合理布置��,將其設置為暗室�����,注意采取適當的避光防塵措施��,室內除了應該設置獨立的18T的光纖通道存儲設備外��,也應該引入數據核心交換機��、高性能刀片服務器等設備[3]�����。同時�����,針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機���,保證醫(yī)院數據庫室整體環(huán)境保持在恒定溫度和濕度范圍內��,并堅持遠離磁場�����,避免數據庫?子檔案信息受到電子干擾�����。同時��,由于電子檔案信息數據庫的穩(wěn)定運行需要電源的支持���,因此在環(huán)境建設工作中也注意電源保護問題,設置獨立的電源,即使遇到突發(fā)停電的情況也能夠保證數據庫室在一段時間內的穩(wěn)定運行���,進而為管理者手動保存資料���、關閉數據庫提供充足的時間��,有效規(guī)避突然斷電對檔案數據信息產生不良影響�����。這樣借助良好數據庫外部環(huán)境的建設���,醫(yī)院電子檔案信息安全管理就能夠獲得良好的設備支持���,提升管理效果。
2.2 提升網絡信息技術安全保障工作質量
網絡信息技術安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用���,能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進���,促進管理水平的進一步提升��。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網絡信息技術安全保障工作的高度重視��,從多角度探索安全保障措施��。首先��,應高度重視備份工作�����,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復���,維護電子檔案的安全�����。在開展備份保障工作的過程中�����,醫(yī)院應該按照不同的類別實施電子檔案信息的本地備份和異地備份��、在線備份和離線備份���、增量備份和差分備份等,保證備份的全面性和有效性�����,為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次���,電子檔案信息加密保障工作��,借助加密保護�����,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等�����,切實維護醫(yī)院電子檔案信息安全��。一般情況下,醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施���,保證只有借助專門的軟件才能夠讀取檔案信息,維護電子檔案數據安全�����。最后��,設置高級別的防火墻,對檔案資源使用者進行合理的限制�����,對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關組織使用��,而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源�����。這樣不僅能夠實現對醫(yī)院電子檔案信息安全的合理維護,還能借助對檔案機密性等級的劃分�����,增強電子檔案信息的有效利用率,為患者和社會相關組織提供相應的檔案信息服務��。
2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質
在醫(yī)院電子檔案信息安全管理工作中��,檔案規(guī)章管理制度的建設是維護檔案管理信息安全的重要保障�����,而高素質人才則能為電子檔案信息安全管理提供相應的人才保障��,所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]���。首先��,應該結合醫(yī)院電子檔案信息安全管理的實際需求逐步構建相對完善的規(guī)章制度�����,加強對檔案管理工作的規(guī)范���,保證電子檔案信息的全面性�����、完整性和安全性�����。其次���,應注意組織檔案管理人員參與相應的在職培訓活動���,促進管理人員綜合管理素質的提升���,保證管理人員能夠結合醫(yī)院電子檔案信息安全工作的實際需求開展各項管理工作��,提升安全管理工作質量。這樣��,醫(yī)院電子檔案信息安全管理工作就能夠在新時期實現新發(fā)展��,促進醫(yī)院電子檔案信息資源的合理利用。
第3篇
隨著網絡科技的快速發(fā)展��,大數據的信息時代也逐漸面臨更多的挑戰(zhàn).醫(yī)院網絡信息的安全防護是網絡信息應用和防護的一部分,它記錄著我國大部分公民的重要數據和信息.如果醫(yī)院安全防護系統受到破壞��,就會造成大量數據的丟失��,需要更多的人力���、物力去彌補.因此��,構建一個安全和穩(wěn)定的醫(yī)院網絡信息管理和防護系統是非常必要的.
關鍵詞:
醫(yī)院;網絡信息�����;安全防護;措施
1前言
醫(yī)院的信息管理系統包含了計算機技術��、管理科學以及通信技術等功能���,是計算機信息管理技術在醫(yī)院信息管理系統的特殊應用.它結合了醫(yī)院人力和信息管理等,促進了醫(yī)院管理技術的提升和醫(yī)學科技的發(fā)展.醫(yī)院信息管理最初是引進計算機�����,用于大量數據信息的記算和記錄.如:記錄藥物的單價;對醫(yī)療費用的計算和收費���;財務的核對等工作.目前,計算機被用于醫(yī)院的信息管理工作的各個方面.主要工作是對信息進行數字化管理���,即對圖片���、聲像、文字等進行數字化記錄���,然后存儲在計算機當中.這樣不僅可以進行大量數據的快速運算,還能方便信息的傳遞和檢索.如:醫(yī)院信息管理系統對物資合理的管理��,保證藥品等物資既能夠在需要時及時得到供應�����,降低購買成本�����;又可以增加醫(yī)院的流動資金儲備.當今社會正處于大數據被廣泛應用的時期,而網絡數據信息的傳播已經滲透進了我們的每一面日常生活當中���,它記錄著我們的重要信息.但是隨著科技的進步,許多網絡問題也隨之產生.特別是網絡信息的安全受到了不斷地攻擊.醫(yī)院數據信息包含我國公民的許多絕密信息�����,更是應該受到嚴密的防護.
2大部分醫(yī)院的網絡信息安全建設
2.1信息管理內容
醫(yī)院網絡信息管理分為兩大功能:財務管理系統和數據資源共享.財務管理系統主要包括對患者進行掛號收費、門診收費以及住院收費�����;對藥物的價錢進行記錄、核算以及控制.數據資源共享主要體現在掛號��、醫(yī)生開藥���、計價收費���、患者使用藥物的查詢��、藥品的購入和售出等數據共享.
2.2醫(yī)院信息安全的難點
雖然各大醫(yī)院都在信息管理防護系統中配備了相關殺毒軟件和防火墻等安全管理軟件.但是目前�����,大部分醫(yī)院仍然面臨著一些問題:兼容度不足��、不能繼續(xù)擴展、設備和軟件繁亂等.由于大部分醫(yī)院所配備的電腦使用的殺毒軟件和硬件設備不是同一公司出品�����,就難以進行統一的管理���;另一方面�����,醫(yī)院的工作人員電腦安全操作的知識較為匱乏�����,使得安全維護人員的工作難度加大���;網絡信息時代,各種軟件科技發(fā)展飛快��,安全防護系統需要不斷地隨之更新和制定.
3構建信息安全防護體系的幾點措施
3.1完善網絡信息安全方面的法律法規(guī)
目前��,我國網絡信息安全相關的標準大約只有一百多條.網絡安全標準是實現網絡安全的保障和基礎.它不僅保護著我們的信息不被泄露�����,還關系著每個人和社會的整體利益.現如今�����,網絡技術快速發(fā)展的同時��,各種網絡違法犯罪行為也應運而生.造成了許多群眾因網絡信息泄露受到了嚴重的損失.因此���,為了營造一個健康��、安全的網絡空間��,必須要加強法律的宣傳力度���,完善相關的法規(guī)��,減少和杜絕網絡信息詐騙等違法犯罪行為.
3.2采用值班員制度提高監(jiān)控的嚴密性
為了保證醫(yī)院信息安全防護系統正常運行�����,需要在網絡中心實行值班員制度.即每天至少要安排兩名技術人員��,進行流動值班.主要任務是對各個機房��、服務器��、空調���、交換機等設備進行監(jiān)控�����,查看數據庫的備份有沒有問題并進行記錄.對于無法解決的問題���,交給相關技術人員進行修復處理.與此同時��,對于進行系統維護的工作人員,需要每年分批進行關于電腦維護知識的相關培訓,對于新員工也要通過系統的訓練才能上崗.
3.3使用適當的設備建立安全防護體系
在物理層面進行防護:合理進行機房的設計和布局��,中心機房從里向外宜分為三個模塊(空調電源室、設備間以及監(jiān)控室)��,按照國家標準建設的同時還應設置備用機房.使用統一且有較高要求的硬件設備(服務器、網絡設備��、核心交換機��、PC機��、打印機等);在網絡層進行安全防護:醫(yī)院內部的電腦應統一使用合適的防火墻技術�����,不僅能夠對內外部網絡進行監(jiān)控,還能防止非法和惡意的訪問.如近年來出現的新型入侵檢測技術IDS.它通過網絡相關節(jié)點進行數據的收集���,同時予以分析�����,不僅具有病毒防御能力�����,還有反攻擊等功能;應用層面的防護:采用防病毒技術�����,病毒是電腦安全防護系統中的最大對手.因此�����,系統的主機一定要配置防病毒客戶端���,在各個服務器對病毒進行交互式掃描和滅殺.系統層面的防護:即保障數據庫和操作系統的安全.使用適當的服務器版本�����,如:Unix��、WindowsNTServer以及Windows2000Server.不僅能決定不同等級用戶的訪問權限��,還能監(jiān)控數據庫的調用情況.
3.4對操作系統進行數據備份
眾所周知,操作系統在被長時間的使用和運行之后����,系統內會不可避免的產生大量的垃圾程序和文件�,大大降低了電腦的運行速度和使用壽命.因此����,對操作系統進行定期殺毒和數據備份都是非常重要的環(huán)節(jié).如:可以在成功安裝操作系統之后��,再下載一些工作過程中殺毒的必備軟件����,再通過使用ghost軟件將系統盤轉化成鏡像文件存儲至新的盤符內.在操作系統受到破壞甚至不能被修復之后��,就可以將盤符內存儲的鏡像文件還原到系統盤內.
3.5進行日志記錄以做好故障恢復工作
數據庫作為信息系統的核心組成部分,必須對其日常的維護�、設備檢查記錄以及服務器啟動和停止等活動進行記錄,建立一個成熟的日志系統����,在檢查數據時做到有據可查.同時,要定期的進行應急演練,讓相關技術人員在危機情況下鎮(zhèn)定有序的展開補救工作����,以免在發(fā)生故障時數據的丟失和醫(yī)療流程出現中斷.
3.6對計算機等設備運行的環(huán)境保障
對于電器設備��,最首要的運行要求就是電源充足.只有提供源源不斷的電源����,計算機才能一直運行.如:對于重要樓層的計算機設備在需要二十四小時不停止的工作的同時��,還應該在急救室等重要樓層布置控制穩(wěn)壓延時的電源.此外�,醫(yī)院還需配置移動的穩(wěn)壓延時電源和一定功率的發(fā)電機�,作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式����;對于防雷電系統的布置,首先��,不能將弱電線和強電線的線纜布置在一個金屬管內部.其次�,對于重要設備間(中心機房)采用的防雷措施必須滿足國家標準規(guī)范.對于有一定要求技術才能安裝的設備����,一定要經過專業(yè)技術人員的建議才能安裝��,如接地裝置和光纜的布置�;機房以及配線間除了需要進行定期的除塵之外�,其室內溫度要在二十六攝氏度以下�,機柜散熱快����,才能保證設備正常運行.
4小結
在計算機科技發(fā)展飛速的今天,安全問題將會層出不窮.因此�,醫(yī)院安全防護體系的建立是一個長期的�、多方面����、多角度的工程.需要我們以動態(tài)的眼光去看待問題����,不斷學習網絡防護知識,完善網絡安全防護技術,開發(fā)健全的防護軟件�;同時����,要根據以一定的尺度����,即醫(yī)院的自身實力和國家標準來操作安全保密技術��,以實現醫(yī)院信息的安全存儲.
參考文獻:
〔1〕鞏蕾,路萬里,王偉偉.構建醫(yī)院網絡信息安全防護體系的探討[J].當代醫(yī)學,2010(06):26-27.
〔2〕宋莉莉,王光華,郭雪清.醫(yī)院網絡信息安全防護體系及其應用研究[J].中國數字醫(yī)學,2013(01):59-63.
〔3〕張真真.大型醫(yī)院網絡安全防護體系的架構[J].現代醫(yī)院管理,2008(06):63-65.
〔4〕張濱.構建醫(yī)院信息安全等級保護縱深防護體系[J].信息通信,2014(09):148-149.
第4篇
1.1國家衛(wèi)生部文件
文件明確規(guī)定了信息安全等級保護工作的工作目標、工作原則��、工作機制、工作任務��、工作要求,工作任務別強調了“三級甲等醫(yī)院的核心業(yè)務信息系統”應進行定級備案�。
1.2浙江省衛(wèi)生廳文件
為加強醫(yī)療衛(wèi)生行業(yè)信息安全管理,提高信息安全意識����,以信息安全等級保護標準促進全行業(yè)的信息安全工作�,提高全省衛(wèi)生系統信息安全保護與信息安全技術水平��,強化信息安全的重要性����。2011年6月7日��,浙江省衛(wèi)生廳和浙江省公安廳聯合下發(fā)《關于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統信息安全等級保護工作的通知》(浙衛(wèi)發(fā)〔2011〕131號)�,并一同下發(fā)了《浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作實施方案》和《浙江省衛(wèi)生行業(yè)信息系統安全等級保護定級工作指導意見》。為進一步指導我省衛(wèi)生行業(yè)單位開展信息安全等級保持工作�,浙江省衛(wèi)生信息中心于2012年4月6日下發(fā)了《關于印發(fā)<浙江省衛(wèi)生行業(yè)信息安全等級保護工作指導意見細則>的函》�。上述文件詳細規(guī)定了工作目標��、工作流程和工作進度��,并明確了醫(yī)療衛(wèi)生單位重要信息系統的劃分和定級�,具有很強的指導性和操作性。
2醫(yī)院信息安全等級保護
依據上述行業(yè)文件要求�,全省醫(yī)院重要信息系統信息安全等級保護工作由省衛(wèi)生廳和各級衛(wèi)生局、公安局分級負責,按照系統定級�、系統備案����、等級測評�、安全整改[1]四個工作步驟實施�。
2.1系統定級
2.1.1確定對象
我省醫(yī)院信息化發(fā)展較早,各類系統比較完善��,但數量繁多�。將出現多達幾十甚至上百個定級對象的狀況�,這與要求重點保護、控制建設成本��、優(yōu)化資源配置[2]的原則相違背�,不利于醫(yī)院重要信息系統開展信息安全等級保護工作。依據《計算機信息系統安全保護等級劃分準則(GB17859-1999)》等標準����,結合我省醫(yī)院信息化現狀及發(fā)展需要�,經衛(wèi)生信息化專家和信息安全專家多次論證����,本著突出重點�、按類歸并�、相對獨立、節(jié)約費用的原則����,從系統管理�、業(yè)務使用者����、系統服務對象和運行環(huán)境等多方面綜合考慮�,把醫(yī)院信息系統劃分為以下幾類����,如表1所示����。
2.1.2等級評定
醫(yī)院重要信息系統的信息安全和系統服務應用被破壞時��,產生的危害主要涉及公民的個人隱私����、就醫(yī)權利及合法權益����,對社會秩序和公共利益的損害屬于“損害”或“嚴重損害”程度�。參考《信息安全等級保護管理辦法》及省衛(wèi)生信息中心指導意見細則要求[3],即屬于“第二級”或“第三級”范疇����。因此醫(yī)院信息系統對信息安全防護和服務能力保護的要求較高,結合業(yè)務服務及系統應用范疇,實行保護重點��、以點帶面原則�,參考定級如表2所示。
2.2系統定級備案
省衛(wèi)生廳及省級醫(yī)療衛(wèi)生單位信息系統、全省統一聯網或跨市聯網運行的信息系統由省公安廳受理備案�;各市衛(wèi)生局及其下屬單位�、轄區(qū)內醫(yī)院信息系統由屬地公安機關受理備案����。各市衛(wèi)生局應將轄區(qū)內醫(yī)療衛(wèi)生單位備案匯總情況和《信息系統安全等級保護備案表》等材料以電子文件形式向省衛(wèi)生廳報備��。定級備案流程示意圖如圖1所示����。
2.3等級保護測評
醫(yī)院重要信息系統完成定級備案后����,應依據《浙江省信息安全等級保護工作協調小組關于公布信息安全等級報測評機構的通知》(浙等?���!?010〕9號)選擇浙江省信息安全等級保護工作協調小組辦公室推薦的等級測評機構,啟動等級測評工作�,結合所屬等級要求對系統進行逐項測評。通過對醫(yī)院系統進行查驗�、訪談��、現場測試等方式收集相關信息�,詳細了解信息安全保護現狀�,分析所收集的資料和數據����,查找發(fā)現醫(yī)院重要信息系統漏洞和安全隱患����,針對測評報告結果進行分析反饋����、溝通協商��,明確等級保護整改工作目標�、整改流程及注意事項,共同制定等級保護整改建議方案用于指導后續(xù)整改工作����。對第二級以上的信息系統要定期開展等級測評�。信息系統測評后�,醫(yī)院應及時將測評機構出具的《信息系統等級測評報告》向所屬地公安機關報備�。
2.4等級保護規(guī)劃建設整改
根據《信息系統安全等級保護實施指南》及省實施方案,結合醫(yī)院信息系統的安全需求分析����,判斷安全保護現狀����,設計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施規(guī)劃[4]等����,用以指導信息系統安全建設工程實施����。引進第三方安全技術服務商����,協助完成系統安全規(guī)劃�、建設及整改工作����。建設��,整改實施過程中按照詳細設計方案��,設置安全產品采購����、安全控制開發(fā)與集成����、機構和人員配置、安全管理制度建設、人員安全技能培訓等環(huán)節(jié)[5]����,將規(guī)劃設計階段的安全方針和策略,切實落實到醫(yī)院系統的信息安全規(guī)劃、建設����、評估��、運行和維護等各個環(huán)節(jié)����。其核心是根據系統的實際信息安全需求�、業(yè)務特點及應用重點�,并結合醫(yī)院自身信息安全建設的實際需求��,建設一套全面保護、重點突出����、持續(xù)運行的安全保障體系�,確保醫(yī)院系統的信息安全����。等級保護工程及管理體系建設整改流程如圖2所示����。
3醫(yī)院重要信息系統安全等級保護成效
各級醫(yī)院按照國家有關信息安全等級保護政策����、標準����,結合衛(wèi)生行業(yè)政策和要求�,全面落實信息系統信息安全等級保護工作����,保障信息系統安全可靠運行����,提高安全管理運維水平��。
3.1明確系統安全保護目標
通過推行各級醫(yī)院信息安全等級保護工作,梳理衛(wèi)生信息系統資產����、網絡邊界��、網絡安全設備部署及運行狀況��。根據系統風險評估�、危害的覆蓋范圍及影響性判定安全等級,從而根據標準全面����、系統�、深入地掌握系統潛在的風險隱患�,安全漏洞。明確需要重點保護的應用系統及信息資產�,提出行之有效的保護措施,有針對性地提高保護等級�,實現重點目標重點保護����。
3.2建立安全管理保障體系
安全管理保障體系是開展信息安全工作的保障�,指導落實各項安全指標要求��。信息安全等級保護基本要求中明確要求加強主管及安全責任部門領導�,配備信息安全專員督導安全檢查��、維護��、培訓工作�。建立健全信息安全管理保障制度體系,包括機房安全管理制度、人員安全管理制度��、運維安全管理規(guī)范��。建立行之有效的安全應急響應預案及常規(guī)化的信息安全培訓及預防演練����,形成長期的安全風險管控機制����。
3.3加強安全意識和管理能力
通過落實等級保護制度的各項要求��,認識安全意識在信息安全工作中的重要性和必要性�,調動安全保護的自覺主動性,加大安全保護的資金投入力度�,優(yōu)化安全管理資源及策略�,主動提升安全保護能力��。同時重視常規(guī)化的信息安全管理教育和培訓,強化安全管理員和責任人的安全意識�,提高風險分析和安全性評估等能力��,信息系統安全整體管理水平將得到提高��。
3.4強化安全保護技術實施
醫(yī)院開展信息安全等級保護工作可加深分級��、分域的縱深防御理念,進一步結合終端安全�、身份認證��、網絡安全����、容災技術����,建立統一的安全監(jiān)控平臺和安全運行中心����。根據測評報告及建設整改建議����,增強對應用系統的授權訪問,終端計算機的安全控制�,網絡流量的異常監(jiān)控����,業(yè)務與數據安全保障,惡意軟件和攻擊行為的防御�、發(fā)現及阻擊等功能����,深層次提高抵御外部和內部信息安全威脅的能力。
3.5優(yōu)化第三方技術服務
與安全技術服務機構建立長期穩(wěn)定的合作關系����,引進并優(yōu)化第三方技術資源,搭建安全保護技術的學習橋梁與交流平臺�。在安全技術與管理方面加固信息安全防護措施��,完善信息安全管理制度����,同時通過安全技術管理培訓強化醫(yī)院工作人員信息安全保護意識��,提高信息安全隊伍的技術與管理水平�,共同為醫(yī)院系統信息化建設的快速發(fā)展保駕護航����?�?傊?���,醫(yī)院開展信息安全等級保護工作將有效提高醫(yī)院信息化建設的整體水平,有利于醫(yī)院信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協調����;有利于為信息系統安全建設和管理提供系統性����、針對性�、可行性的指導和服務��;有利于優(yōu)化信息安全資源的配置��,重點保障基礎信息網絡�、個人隱私��、醫(yī)療資源和社會公共衛(wèi)生等方面的重要信息系統的安全[6]��。
4結束語
第5篇
醫(yī)院信息系統主要包括:HIS系統��、PACS系統、LIS系統�、手麻系統�、電子病歷等;這些系統所包含的數據基本囊括了醫(yī)院所有的數據�。這樣就要求醫(yī)院建立完善的信息系統來保證信息的安全性、完整性��、時效性,確保數據能長期保存,且不被非法訪問�。
1硬件設施的建設
以本人所在醫(yī)院為例,濟寧市第一人民醫(yī)院在大量數據存儲時�,采用磁盤陣列方式,通過光纖接口將應用服務和數據存儲進行高效對接��,在提高了安全性的同時��,又保證了傳輸的高速性����。同時其中兩臺指定的磁盤陣列之間可以通過復制技術����,實現了兩個磁盤陣列中的數據的同步�,實現了數據的冗余��,保證了醫(yī)院數據的安全����。同時,為了保證未來5年內的數據增長可能占用的空間問題����,設計時集中存儲設備的容量不低于5TB�,集中備份設備的容量不低于5TB��。為了實現對磁盤陣列的有效管理,我們建立了一個高效��、穩(wěn)定�、可靠的安全的管理平臺�,應用了高性能�、高可靠性的大容量存儲設備對信息系統相關數據進行整合,形成存儲網絡和數據存儲中心����,保證了數據的安全性和可擴展性。
2數據庫的信息安全
數據庫是醫(yī)院信息系統的核心之一��,因而數據庫的信息安全在整個醫(yī)院信息安全方面的地位可謂舉足輕重����。濟寧市第一人民醫(yī)院為了保障醫(yī)院數據信息的安全�,在實施了嚴格的硬件保障前提下,重點從日常管理方面制定了維護制度和操作規(guī)范��。
首先設置數據庫的訪問權限����,對數據庫的訪問我們醫(yī)院采取專人負責�,訪問數據庫是需提供用戶名��、口令;并且對用戶的關鍵數據操作進行記錄����,以備以后追蹤審計;
然后劃分了3種角色�,即:數據庫服務器管理員,具有最高權限��,承擔數據安全的主要責任��,系統管理員����,分別負責不同數據庫的維護,承擔相應系統數據庫安全責任;普通用戶�,能夠數據記錄����,不能修改數據結構,對數據記錄的完整性�,有效性負責;
接著對外部系統數據對接用戶的權限管理����,由系統管理員負責為外部系統對接提供賬號信息并分配相應權限��,防止外部系統對本系統數據造成災難性影響;
最后關鍵數據監(jiān)控機制�,實施對數據庫訪問的實時監(jiān)控��,為了防止人為的出錯��,我院購買了數據庫實施監(jiān)控軟件��,對任何時段,任何人訪問數據庫��,做的具體什么工作都有監(jiān)控����,有效阻止人為破壞的發(fā)生,同時也保護了病人的隱私����。
3網絡系統的安全
由于醫(yī)院日常業(yè)務的特殊性�,必須保證網絡通信7x24小時無故障運行,以保障診療數據和監(jiān)護信息實時準確地記錄下來�,為臨床醫(yī)療提供可靠參考��,一旦出現長時間的網絡故障�,并且沒有科學的應急方案��,將會造成數據丟失,給醫(yī)院和患者帶來難以彌補的損失��。
我院根據實際情況��,實施內外網分開訪問����,內網數據不能被外網訪問����,這樣保證信息訪問的安全性,同時我院在網絡結構上采用總線型拓撲方式�,核心交換機是2臺思科WS-C2918,采用雙機均衡模式��,實現了關鍵業(yè)務的鏈路冗余及網絡冗余����,保障了網絡的穩(wěn)定運行��。
為了保證通信的安全高效����,核心交換機與各大樓或樓層交換機之間全部采用雙光纖連接����,特別是在各個門診大樓和機房相連接的地方��,采用交換機雙核心工作模式��,保證了日常通信業(yè)務的穩(wěn)定性�。同時網絡結構不超過三層,根據各個樓層詳細劃分VLAN����,實現各個病房樓網絡的獨立性,這樣當出現問題時�,能及時判斷問題的出處�,及時解決問題��,有力保障了網絡的穩(wěn)定性����。
結語
醫(yī)院信息系統安全的重要性對于當前每一個醫(yī)院都是不言而喻的;其系統的安全和管理是一個整體��。管理策略能切實認真地實施��,制度能與時倶進�,方能實現安全的目標。同時這也是一項復雜的系統工程:一方面�,從技術水平上��,提高醫(yī)院信息管理人員的專業(yè)技術水平��,提高對硬件����、軟件和網絡的技術支持能力;另一方面,從規(guī)章制度上��,要完善日常管理工作流程��,加強對內部使用者的監(jiān)管��,并提高內部人員的安全意識��,使醫(yī)院信息系統為臨床醫(yī)療和管理工作提供可能的數據支撐��。
參考文獻
[1]阿孜古麗.醫(yī)院數據庫數據安全維護的分析及策略[J].中國醫(yī)療設備,2011
[2]陳凌平����,馬宗慶,郭振華.浙江省臺州醫(yī)院計算機中心醫(yī)院信息系統安全與管理建設淺談on.中國醫(yī)療器械信息�,2010(03).
第6篇
1 引言
隨著醫(yī)院的發(fā)展和信息化的進步,信息系統滲透到醫(yī)院的各個角落��。醫(yī)院的醫(yī)療業(yè)務、教學����、研究對信息系統的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ,還是保障醫(yī)院的財務管理等方面巨大的支撐��,并且安全的醫(yī)療信息數據才能夠有效地提高病人的治療效果����、維護病人的權益����。因此加強管理和監(jiān)控����,加強醫(yī)院有關信息安全系統方面的建設 ,是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]����。因此對信息安全的認識從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國�,美、俄�、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃,確保信息安全沿著正確的方向發(fā)展����。2000年初美國出臺了電腦空間安全計劃��,旨在加強關鍵基礎設施����、計算機系統網絡免受威脅的防御能力�。2000年7月日本信息技術戰(zhàn)略本部及信息安全會擬定了信息安全指導方針。2000年9月俄羅斯批準了《國家信息安全構想》,明確了保護信息安全的措施��。
我國對信息安全研究起步較晚�,目前已初步建成了國家信息安全組織保障體系[2]。我國在1994年頒布了《中華人民共和國計算機信息系統安全保護條例》��。在以后的十幾年中,國家又出臺了多個法律����、法規(guī),對信息安全等級保護的具體內容�、職責和工作方法做了具體的規(guī)定��。在2007年公安部�、國家保密局����、國家密碼管理局、國務院信息化工作辦公室出臺了《信息安全等級保護管理辦法》����。首都醫(yī)科大學附屬醫(yī)院北京婦產醫(yī)院(以下簡稱“北京婦產醫(yī)院”)正是借著《信息安全等級保護管理辦法》的實行����,促進了院信息安全工作的發(fā)展��,提高了信息安全的水平����。從2007年到今天�,院信息安全等級保護工作已經走到了第十個年頭��。這十年信息安全建設大約分為兩個階段��。
2 第一階段:夯實制度基礎�,加強邊界防護
北京婦產醫(yī)院于2007年10月根據《信息安全等級保護管理辦法》的要求和醫(yī)院的實際情況,把醫(yī)院的核心系統HIS和LIS系統定為二級系統����。在隨后的幾年中嚴格按照等級保護二級系統的規(guī)范進行建設����。
2.1 制定和完善制度,促進安全管理
任何技術都只是手段����,而人是最重要的因素,能把兩者有效的�、高效的結合在一起的是管理�。管理又是通過制度實現的����。參照等級保護的要求,增加制定了網絡安全管理制度��、計算機病毒防治管理制度、業(yè)務網絡安全管理規(guī)定��、信息安全數據使用授權制度和重大信息安全事件報告制度等制度�,基本做到了制度完備��。通過信息安全管理相關規(guī)范的制訂與��,確立信息安全方針,對信息安全管理體系文檔的制訂、����、修訂、評審進行約定,以保證信息安全管理規(guī)范文檔的嚴肅性。通過制訂全院統一的信息安全策略����,有效指導信息安全管理與技術工作的開展,為全院建立了統一的信息安全策略標準。
2.2 提高信息安全意識
在領導層面��,北京婦產醫(yī)院建立了醫(yī)院信息系統安全領導小組�,明確信息安全工作由院長負責,成員包括信息科��、院辦�、醫(yī)務科等相關科室領導����。在基層層面��,根據技術專長和日常工作把工作人員安排為信息安全管理員、安全審計員��、系統管理員等����。這樣不僅使每個人了解信息安全,還要負責信息安全的事����,同時也讓工作人員時時刻刻有信息安全的意識,還把信息安全內容納入到每年進修人員和新入職人員培訓日程之中����。
2.3 加強中心機房的安全建設和管理
北京婦產醫(yī)院參照《信息系統安全等級保護基本要求》進行信息化基礎設施建設�。中心機房配置門禁系統����,機房出入口安排專人值守����,控制��、鑒別和記錄進入的人員����。外來人員進出機房須獲得機房管理員的授權��,對人員及設備進出情況進行記錄����。中心機房內服務器����、網絡設備均安置在機柜內并固定��,對設備與走線進行了標識��。中心機房設置防盜報警系統����、視頻監(jiān)控系統����、自動消防系統����、空調周圍安裝漏水檢測報警系統等物理安全設備��。目前中心機房物理環(huán)境基本達到了等級保護三級系統所要求的物理環(huán)境�,物理安全防護措施相對完善。
2.4 部署了基線網絡監(jiān)控管理系統
此系統能夠通過SNMP協議獲得被監(jiān)控網絡設備、服務器��、通訊線路、網段����、應用等有關信息�,包括系統信息�、網絡連接��、TCP連接��、程序運行��、 ARP表����、路由表以及CPU負荷等�。網絡管理員可以通過此系統對全網絡可以實時的監(jiān)控����。此系統還可以對IP地址的全局使用情況有一個清晰準確的統計,對于 IP地址使用的管理��、分配都可以起到很好的輔助作用。
2.5 部署了桌面管理系統
此系統能夠遠程維護�、遠程控制為網絡的管理、維護與故障診斷提供了全方位的平臺�。在管理����、維護或故障排除需要時�,網絡管理員可以通過本功能遠程登錄客戶機����,當服務器顯示客戶機桌面后,即可以對其進行相應的操作。通過桌面管理系統可以管理外部設備��,我院業(yè)務網禁用了U盤����、軟驅��、光驅、UBS等各種各樣的外部存儲設備��,減少病毒通過外部存儲設備進入到業(yè)務網中的可能�。通過桌面管理系統指定部分關鍵終端進行IP地址綁定,進一步提升了業(yè)務網的安全性����。桌面管理系統還不斷地進行更新、升級,以提升網絡的防護水平。
北京婦產醫(yī)院通過信息系統的等級保護定級工作�,對醫(yī)院的信息安全狀況進行了一次較為全面的摸底,認識到自身信息安全水平和問題所在��。針對信息安全投入了相當的力量,通過以上和其他措施加強了防篡改、防病毒�、防泄密等方面的安全�,提升了業(yè)務網的邊界防護能力����,使其處于基本安全的環(huán)境中����。
3 第二階段:持續(xù)性推進,再上臺階
2007年至2012年��,北京婦產醫(yī)院年門診量從7萬人次增長11萬人次;年出院人次從2.5萬人次增長到約3萬人次;病房手術人次從1.9 萬人次增長到2.5萬人次。HIS系統的主要用戶醫(yī)生��、護士����、醫(yī)技人員也從500余個增加到約1200余個����。HIS系統的應用大大提高了醫(yī)院工作效率��,使醫(yī)院的資源得到了更合理的優(yōu)化配置。但是同時對信息系統的依賴性越高�,也就對信息系統的安全有了更高的要求。在2012年《北京地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作實施細則》中提出:“三級甲等醫(yī)院的核心業(yè)務信息系統的安全保護等級原則上不低于第三級”��。針對過去的問題和三級的要求����,積極進行整改和推動信息安全工作,在2014年將核心系統 - HIS系統原定級2級提升為3級系統。
3.1 確定保護對象及其區(qū)域邊界����,打好建設基礎。
根據北京婦產醫(yī)院業(yè)務的發(fā)展需要�,原有的內�、外網物理的隔離的網絡拓撲將隨著區(qū)域衛(wèi)生平臺�、網上預約掛號等業(yè)務的推進而發(fā)生結構性的改變�。如圖1所示。
因此,醫(yī)院原有相對獨立的業(yè)務網將會受到來自互聯網以及其他第三方網絡威脅源的攻擊�。北京婦產醫(yī)院與時俱進,根據《信息系統安全等級保護基本要求》首先確定了保護對象及其區(qū)域邊界��。根據醫(yī)院信息系統的計算環(huán)境劃分情況�,圍繞信息系統確定出區(qū)域邊界:
(1)東院業(yè)務域計算環(huán)境區(qū)域邊界;
(2)西院業(yè)務域計算環(huán)境區(qū)域邊界;
(3)東院終端控制域計算環(huán)境區(qū)域邊界;
(4)外網業(yè)務應用域計算環(huán)境區(qū)域邊界;
(5)內網數據交換前置域計算環(huán)境區(qū)域邊界;
(6)外網無線網絡域邊界;
(7)安全管理域計算環(huán)境區(qū)域邊界;
(8)內網辦公終端域計算環(huán)境區(qū)域邊界;
(9)外網辦公終端域計算環(huán)境區(qū)域邊界�。
保護對象及其區(qū)域邊界的確定�,為以后的計算環(huán)境�、區(qū)域邊界����、通信網絡等安全保護設計和實施奠定了堅實地基礎�。
3.2 完善日常安全管理��,切實落實安全制度
北京婦產醫(yī)院以前更多地關注技術的提升��,有了等級保護要求之后,使得大家能全方位來看待信息安全��。從安全管理平臺角度來看�,技術安全和管理安全同等重要����,而在實際工作中,網絡維護人員常常忽視管理層面的安全防護��,如安全制度的建立和長期執(zhí)行,機房登記制度等[3]�。
北京婦產醫(yī)院的信息安全制度根據實際情況進行不定期修改��,使其具有科學性和可操作性�。為保證信息安全制度及各種安全管理手段與技術的落實,信息科制定了完善的巡檢制度�。巡檢人員按規(guī)定時間��、內容及技術路線對設備進行巡回檢查�,巡檢的內容涵蓋了全院����。硬件包括中心機房的服務器、交換機;門診大廳的自助打印機�、排號機;中心機房和各個樓層設備間的環(huán)境監(jiān)控和消防等,軟件包括數據庫監(jiān)控��、病毒監(jiān)控和移動存儲設備的監(jiān)控;磁盤空間容量、系統運行情況等����。巡檢人員每日巡檢項目11大類504小項,巡檢內容還要及時向上級進行反饋,以保證各種安全隱患的得到及時處理�。同時還記錄每天的程序改動、軟件問題等信息�,便于事后追溯。
3.3 提高數據備份與恢復能力�,降低安全事件帶來影響和損失
北京婦產醫(yī)院原有利用東����、西兩院區(qū)各自獨立的機房�,采用了后臺磁盤陣列之間的遠程鏡像技術��,實現東、西兩院區(qū)數據同步和遠程容災。通過存儲在不同存儲設施上的鏡像數據����,可以實現醫(yī)院內部關鍵業(yè)務數據的備份與快速恢復。醫(yī)院對數據保護的方式主要是采用雙機高可用和備份系統�。但是����,雙機熱備系統也只能避免由于網絡故障�、服務器故障����、物理硬盤故障造成的系統停機問題,如果應用數據受到病毒感染�、人為誤刪除�、黑客攻擊、甚至是共享磁盤陣列故障����,應用系統也是無法運行的。
隨著等保工作和信息化建設的推進����,醫(yī)院又配置了CDP保護設備��,實現重要數據實時保護;1-3分鐘內找回丟失的數據,同時可以恢復到毫秒級的數據版本狀態(tài)��,保障核心業(yè)務數據的完整性��、一致性��、可用性����,從而保證核心業(yè)務系統正常��、穩(wěn)定����、連續(xù)運行;數據恢復過程簡單方便;后端重建系統�,無停機時間;僅復制上次復制后已更改的增量數據�,進行有效的系統及數據備份;大大縮短恢復過程����,從而減少停機時間并保持生產力;如果出現應用程序故障或硬盤崩潰�,可以可靠地捕捉啟動應用程序服務器所需的數據�。CDP設備部署如2圖所示。
CDP設備不僅能夠輕而易舉的實現本地的應用系統保護和恢復,而且能夠很輕松的將保護延伸到遠程����,建立起更為強大的異地容災系統�。
4 結束語
信息安全是動態(tài)的,隨著技術的發(fā)展而變化�。信息安全防護沒有完全單一而又絕對保險的安全措施[4]����。如果墨守成規(guī)��,止步不前��,必然會影響信息安全的整體水平�。每年按照等級保護的要求進行自查,可以讓醫(yī)院查缺補漏,對醫(yī)院的信息安全是很好的督促����。醫(yī)院在等級保護制度的指導下�,持續(xù)性的推進信息安全工作,必然會明顯地降低信息安全的風險����。等級保護制度還促進了衛(wèi)生行業(yè)信息安全建設的標準化和規(guī)范化。我們有理由認為信息安全等級保護制度對醫(yī)院信息安全的建設��、管理等方方面面都有極大的促進作用����。
第7篇
關鍵詞:高效便捷�;醫(yī)院計算機;安全問題;防御結構
前言
隨著網絡時代的到來����,各項科技技術獲得了極大的突破,也在實際生活中得以應用。而在現代醫(yī)院運行管理中�,計算機網絡信息技術的綜合運用便是極為明顯的可靠實例�。通過加強改進醫(yī)院計算機系統管理與風險控制�,改善醫(yī)療整體服務質量與業(yè)務能力。通過對現代醫(yī)院計算機信息系統重要性分析闡述�,并對其風險控制方法提出建議。
1醫(yī)院計算機信息網絡系統建立的重要性
由于網絡技術的飛速發(fā)展����,已經對現代社會�,生活,政治,經濟等各方面產生深遠影響����,深入滲透����。尤其在醫(yī)院現代化管理中����,醫(yī)院信息網絡化管理����,資源數據化帶來了非常大的便利,也是現代化醫(yī)院建立的必要條件�。借助計算機網絡工具����,提高服務質量��,醫(yī)療水平��,促進醫(yī)療事業(yè)的發(fā)展�。通過信息網絡管理后�,使醫(yī)院運營得更加規(guī)范科學。不僅推動了醫(yī)院現代化改革����,也對整個醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻����。傳統的醫(yī)院管理中��,由于缺乏網絡信息��,往往花費大量的財力物力人力對進行日常維護。隨著醫(yī)院計算機信息系統的引入,不斷地智能化科學化����,在很大程度上對醫(yī)院的資源配置進行合理優(yōu)化,提高了整體的醫(yī)療競爭力�。而在信息分析處理中,因為計算機的決策整合��,使得最終處理結果更加合理精確����。例如在對患者病情記錄分析中�,職員考察考核等等�,都可以高速便捷的展開研究�。
2計算機軟件信息安全維護
在醫(yī)院計算機使用過程中,要做到醫(yī)院計算機自身終端完全不受干擾破壞是不可能的��,只有通過提高免疫防御能力��,才能減少被感染可能性��。但是由于有的高危病毒�,傳播速度驚人�,破壞力極大����,并且頑固復雜�,難以徹底清除��,在短時間內就能造成大量客戶計算機無法工作�,對醫(yī)院日常的工作帶來了極大的影響�。應用系統在數據交換過程中可以對其進行審計�,其中記錄的事件內容��,可能包括客戶機地址,具體操作時間��,與其他用戶結果信息數據�。在日常維護處理中��,就可以對報告結果導出分析��。對于用戶私人數據,也應該建立嚴格的保護機制�,安全性,只有通過權限授予才能訪問讀取相關的信息數據����。同時為了保證關聯性�,可以對用戶設置多個角色��。系統根據角色類別進行權限操作限制����,不僅可以越權操作����,還可以設置角色屬性限制期的功能�,權限的多樣化和靈活性大大保證了醫(yī)院計算機信息系統的安全性����。
3計算機信息安全管理制度建立
在安全管理中����,可以實施責任制度��。例如成立醫(yī)院信息安全管理組�,醫(yī)院相關負責人��,以職能為參考標準����,負責安全線的各項工作,定期安排任務與會議總結����,發(fā)現問題����,總結問題�,進而深化部署醫(yī)院計算機信息安全管理工作。在制度的建立中����,可以參考服務器�,網絡設備,技術人員��,數據文檔相關系列的安全管理制度體系����。指定人員定期維護��,保存記錄�,做好應急預案與應急措施,做到日志化管理�。對于信息安全操作規(guī)范,也需要加強管理�。指定系統軟件�,數據操作規(guī)范流程�,沒有授權不能進行文件復制,數據共享,系統的修改增刪。定期維護服務器狀態(tài)檢查��,分析日志�,并且觀測數據是否存在問題����,及時發(fā)現異常點����,做好日志記錄,保證完整性與可靠性��?���?梢灾贫ㄅ嘤栍媱?���,在整個培訓中,目標,流程�,結果應該清晰有效�,如果信息安全管理小組發(fā)生變化可以及時跟進培訓配合����,建立獨立操作局域網��,模擬真實的信息系統環(huán)境�,幫助相關人員快速準確掌握方法。
4信息系統安全管理控制升級
4.1信息安全細節(jié)化設計
醫(yī)院網絡安全數字化是一個長期整體的系統工程��,主要圍繞防護警示��,檢測檢查�,修改恢復這一過程循環(huán)運行�。如果這一程序鏈中出現錯誤,某個環(huán)節(jié)沒有按照預定設置完成,將會產生諸多負面影響��??刂坪妹恳粋€環(huán)節(jié)的處理��,并且嚴格落實��,通過一系列的管理制度與措施�,監(jiān)督責任到位��,確保整個信息安全系統安全高效,持續(xù)穩(wěn)定的工作����。由于網絡技術的不斷發(fā)展����,漏洞與不足暴露得越來越多,對于新應用新技術推廣的同時��,還需要加強培訓�,以滿足業(yè)務工作需要��。就信息網絡系統自身而言����,采用符合實際操作情況與工作狀態(tài)的結構系統,安全等級與維護難度都將能夠降低難度����,易于操作。構建多層次����,體系化的設計使用戶角色等級,權限操作�,優(yōu)先等級分布到更多層次,更多日志記錄��。那么后續(xù)維護�,控制分配也將更加靈敏。結合具體的業(yè)務情況��,在可用性與安全性之間尋找平衡點�,在符合安全的大前提下,開拓業(yè)務����,提升服務質量。
4.2醫(yī)院計算機信息安全風險控制升級
在某些醫(yī)院中����,計算機網絡防御等級較低��,需要通過加強安全性對整個系統進行升級����。首先需要確保醫(yī)院計算機信息網絡服務器保持正常�。要確定系統的長期安全。注意機房服務供電情況�,布線合理,溫度濕度,雷電預防等問題����。保證醫(yī)院服務器不間斷供電�,保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查�,及時發(fā)現問題與前兆����,快速有效處理����。保證計算機中心溫控與散熱條件良好,使得整個服務器中心環(huán)境到達理想狀態(tài)。保持清潔�,除塵保潔,重視物理環(huán)境的維護�,并且確保數據的及時正確備份。另外��,對于醫(yī)院計算機信息主要管理人員的素質�,仍然需要加強�,明確權力責任��,落實到點。這也關系到醫(yī)院信息安全工作能否安全運行����。對于網絡用戶也應該嚴格限制管理����,分清患者����、醫(yī)務職員、管理人員的角色職能��。對用戶和密碼加強管理����,這樣可以有效的避免危險數據與不明軟件對服務器的攻擊與傷害。同時重視日常計算機系統相關記錄數據��。在常規(guī)服務日志的檢測基礎上��,加以分析預判,進而實施下一步相關措施。例如服務器啟動停止�,異常運行數等等,都可以有助于信息系統管理者對醫(yī)院計算機信息系統的全面了解�,從而進行評估����,得出相關結論。依托數據對系統的安全等級展開定級,制定有效制度措施防范解決問題����,確保整個信息系統的安全和高效����,達到風險管理控制的目的��。
5結束語
提高安全防范意識����,完善制度,對于醫(yī)院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手�,自身也需要意識到它的重要性。這不僅關系到醫(yī)院的整體協作與工作效率,還影響所有部門員工統一性�。需要全面了解當前信息系統中的安全問題����,并積極應對。因此在提高技術的同時��,依靠建立制度對員工進行規(guī)范管理�,提高防范意識�,確保醫(yī)院計算機信息系統安全。
參考文獻
[1]馮成志.淺談現代醫(yī)院計算機網絡的安全與可靠性[J].科技與創(chuàng)新����,2014(7):143-144.
[2]燕磊.淺談醫(yī)院計算機網絡安全策略[J].網友世界,2014(2):10.
第8篇
隨著醫(yī)院信息化的普及和發(fā)展�,醫(yī)院已經引入了門診掛號系統、藥房管理系統��、醫(yī)學影像系統����、診斷治療系統等�,為醫(yī)師��、護士����、患者及其他用戶有效地提供了信息化支持。但是�,醫(yī)院信息系統也面臨著木馬、病毒等攻擊威脅����,非常容易造成醫(yī)院信息被盜取或破壞,因此需要采取防御措施����。本文首先對醫(yī)院應用計算機網絡信息技術的重要性進行分析�,然后總結當前信息安全管理維護工作中存在的問題,最后提出管理維護工作策略����。
【關鍵詞】醫(yī)院信息系統 網絡安全 防范
1 引言
自從進入21世紀以來,科學技術得到了飛速的發(fā)展��,網絡信息技術也開始興起��。隨著當前網絡信息技術越來越廣泛的應用��,人類社會已經邁入了信息時代��。在當前的醫(yī)院工作當中�,無論是財務系統��、醫(yī)療記錄系統還是醫(yī)院的行政管理工作都已經向著信息化發(fā)展。然而��,信息技術的應用在帶來巨大便利的同時,也帶來了前所未有的安全風險����。因此��,在醫(yī)院的網絡信息管理當中,必須要保障安全運行����,這樣才能對醫(yī)院的工作提供更大的幫助。
2 計算機信息管理技術網絡安全的重要性
在科學技術和現實需求的推動下����,電腦訊息管理技術使用而生。在社會成長中�,電腦訊息管理技術發(fā)揮著不可替代的作用�,加強對它的因特網安全管理具有重要性。具體來講����,第一�,電腦訊息管理技術因特網安全是適應時代成長潮流的需要。電腦訊息管理技術的成長促進了全球各種經濟社會的成長��,在各國經濟成長中占據著舉足輕重的地位。在我國��,電腦訊息管理技術的使用越來越普遍����,在這種時代背景下,必須加強對電腦訊息管理技術因特網安全的管理,使其更好地為我國經濟社會成長和人們生產生活服務�。因此��,電腦訊息管理技術因特網安全是適應時代成長潮流的需要����。
3 醫(yī)院信息系統網絡安全管理現狀
3.1 攻擊渠道多樣化
目前,醫(yī)院信息系統覆蓋的范圍越來越廣泛��,并且多家醫(yī)院聯合開展診療活動也成為一個新趨勢�,醫(yī)院把智能手機����、平板電腦�、PC電腦等終端設備接入到網絡�。這些系統集成時采用的網絡拓撲結構包括星型網絡�、無線網絡����、總線型網絡等�,每一個接入的環(huán)節(jié)都可能成為攻擊的渠道,不同設備的開發(fā)技術����、系統架構集成在一起,也容易造成系統漏洞����,無形中增加了互聯網攻擊渠道。
3.2 感染范圍擴大化
隨著黑客采用的技術增多,開發(fā)的病毒��、木馬擁有了更加強大的感染能力�,如果某一個醫(yī)院信息系統感染病毒或木馬之后��,其可以利用高速的網絡帶寬迅速在局域網范圍內傳播��,感染醫(yī)院局域網中的所有服務器����、終端設備��,感染范圍呈現了擴大化和快速化特點�,網絡安全事故一旦爆發(fā)��,將給醫(yī)院信息系統帶來嚴重的災難�,造成不可估量的損失。
3.3 潛藏周期長期化
醫(yī)院信息系統采用的殺毒軟件和防御技術的水平越來越高��,普通的病毒����、木馬一旦爆發(fā)將會被識別出來,被防御工具所狙殺�。因此��,許多黑客改變了傳統的破壞模式��,隱藏的醫(yī)院信息周期越來越長��,長期地�、持續(xù)地對醫(yī)院信息系統進行攻擊,造成許多的機密數據被盜用��。
4 醫(yī)院計算機網絡信息安全維護工作策略
4.1 雙核心網絡虛擬化建設
為了提高網絡安全����,增加網絡傳輸效率,建設雙核心的網絡架構是醫(yī)院信息化發(fā)展的必由之路��。該網絡架構中����,核心層由1臺交換機增加至2臺高端交換機����,通過配置智能彈性架構技術虛擬成1臺設備��,2臺核心設備間通過2條萬兆光纖和1條千兆光纖進行連接��,主要用作數據傳輸和鏈路檢測����。各層網絡間均采用千兆光纖連接(重要樓宇與核心交換機采用萬兆光纖連接),通過IRF技術�,2臺核心交換機可同時處于雙機熱備狀態(tài)�,當其中1臺出現故障時�,另1臺仍處于正常工作狀態(tài)�,在不影響信息系統運行的情況下也給網管人員預留了故障處理時間����,保障了醫(yī)院信息系統的穩(wěn)定運行����。
4.2 運用訊息加密技術
訊息傳送加密大致包含線路加密和端對端加密兩種科學技術�,目的是對傳送中的訊息流進行加密,如圖1��。線路加密指的是對保密訊息的各線路采取不同的加密密鑰進行安全保護的措施����,側重點是訊息線路,對信源和信宿沒有考慮��;端對端加密指的是訊息通過專用的加密軟件��,從發(fā)送者端運用某種加密科學技術����,對發(fā)送的文件進行加密,通過把明文加密成密文�,然后進入訊息包封裝后穿過因特網��,到達目的地后��,收件人通過運用相應密鑰解密成明文��。
4.3 注重系統升級處理
在計算機信息安全管理活又校工作人員還應該采用規(guī)范的流程作業(yè)法進行數據銷毀處理����,確保信息數據銷毀安全����。基于訪問者的身份進行保密設計����,采用強制訪問控制的方法,保障數據和隱于安全的狀態(tài)�。在密碼設備管理活動中,積極應用PKI管理方法����,顯著提升密鑰管理活動的高效率。在數據和隱私安全防護系統中����,對核心數據存儲庫與易感染區(qū)進行有效隔離����。采用訪問權限的認證和加密技術管理,顯著提升網絡系統安全防護的質量����,防止未知的第三方文件進入����。另外,需定期對網絡系統程序進行全盤掃描和病毒查殺�,采用入侵檢測的方法對程序的安全性進行技術保障。
5 結束語
醫(yī)院信息系統網絡安全管理和維護是一個長期的�、系統的和動態(tài)的過程,未來需要引入更加先進的數據分析����、可視化交互技術�,以便提升網絡安全管理性能,保證網絡安全升級維護的有效性。
參考文獻
[1]孫輝,聶媛媛�,高立芳.軍隊醫(yī)院計算機網絡信息安全存在問題及管理措施[J].實用醫(yī)藥雜志�,2011,28(07):655.
第9篇
關鍵詞:移動醫(yī)療��;醫(yī)院信息;網絡安全�;措施
無線網絡技術的發(fā)展,為醫(yī)院醫(yī)療信息的網絡安全管理帶來了發(fā)展機遇����,同時也帶來了一定的挑戰(zhàn)。在無線網絡技術背景下����,醫(yī)院的移動醫(yī)療、智慧醫(yī)療等日漸成熟����,逐漸提升了醫(yī)院醫(yī)療資源管理的信息化水平��,構建了更加完善的移動醫(yī)療系統,并配備了完善的無線網絡����、健全的醫(yī)療軟件系統��、無線終端設備等����,能夠幫助醫(yī)院的醫(yī)護人員為病人進行更加安全和方便的診療��。移動醫(yī)療系統包括移動查房系統和移動護理系統�,其進一步強化了住院診療和護理的高效性與安全性,促進了診療信息管理的科學化����。但是由于無線網絡技術的開放性特點����,使其在進行醫(yī)院信息管理過程中,存在極大的網絡信息安全隱患��,容易受到病毒侵害、惡意攻擊等����。因此�,在移動醫(yī)療背景下,要強化對醫(yī)院信息網絡安全管理,完善軟件系統��,優(yōu)化數據庫保護��,提升移動終端信息管理技術水平��,從而為移動醫(yī)療醫(yī)院信息網絡安全管理效果的提升提供堅實的安全保障��。
1問題分析
移動醫(yī)療系統主要由移動終端��、移動APP��、工作站、接入訪問節(jié)點等設備組成�。其網絡安全現狀問題如下:
(1)運行方式問題移動醫(yī)療網絡接入方式存在一定的隱蔽性,很難在表面發(fā)現其安全隱患問題�。一般情況下��,醫(yī)院使用的是本地無線局域網的方式接入。其移動醫(yī)生終端�、護理終端等設備,主要利用醫(yī)院內部的無線APP和醫(yī)院網絡進行連接�,流程為APP—局域網線—樓層交換機—光纖—匯聚交換機—核心交換機—防火墻—中西機房�。在這一過程中��,無線APP的連接方式具有極高的隱蔽性和開放性�,很難直接發(fā)現移動終端的接入情況�,容易發(fā)生非法接入和攻擊行為[1]��。
(2)網絡安全問題移動醫(yī)療系統具有一定的開放性��,容易被破解����,安全風險較高。移動APP在蘋果系統和安卓系統中同時使用����,并利用互聯網和醫(yī)院外網防火墻進行連接,從而成功接入醫(yī)院網絡服務器��,增加了醫(yī)院設備終端外部攻擊風險�,容易引起醫(yī)院數據泄露等問題。其中風險因素有:無線廣播長期處于打開狀態(tài)�,為外部攻擊提供網絡入口����;密碼簡單容易被破解;無線APP加密算法漏洞較多,存在很大的風險點����。在免費WiFi的干擾下�,移動醫(yī)療系統容易發(fā)生接入安全風險,導致數據泄露�、網線系統運行異常等情況。而且當前隨身攜帶的移動WiFi設備很難被檢測出來��,這增加了醫(yī)院網絡安全管理難度和醫(yī)院局域網絡安全風險系數[2]��。
(3)日常管理問題醫(yī)護移動站的移動終端比較常用的是安卓系統�,其在應用過程中容易被動安裝第三方軟件,甚至引起病毒和木馬的侵害�,造成系統癱瘓����、數據泄露、數據被更改��;對網絡交換設備缺乏專門的看管��,容易引起非法接入的問題�;安全監(jiān)管力度不足,容易引起門卡被盜用����、監(jiān)控系統故障等問題��;Web服務器是移動醫(yī)療系統的關鍵設備����,一旦受到攻擊就會對醫(yī)院的醫(yī)療工作帶來極大的損害�。移動醫(yī)療系統不但包括服務器設備�,還包括不同功能的工作站和操作系統等��。由于操作系統使用的版本各不相同����,因此在日常醫(yī)護工作中利用設備拷貝數據的現象較為頻繁,這增加了設備病毒侵害的風險����。一旦移動設備感染病毒,就會引起系統運行異常��,數據泄露或者是丟失問題�。因此�,強化移動醫(yī)療系統的穩(wěn)定性,需要制定科學合理的病毒防護措施��,保障移動設備系統版本的統一化��,安裝統一高效的殺毒軟件�,從而強化設備安全防護能力[3]。
(4)通用性引起的非法攻擊移動醫(yī)療系統的服務器主要是Windowsserve,該操作系統的界面較為優(yōu)化����,操作簡單,維護費用較低�。但是其通用性和易用性特點,也為網絡黑客的攻擊提供了便利��,黑客往往會利用系統漏洞實施惡意攻擊����。此外,移動醫(yī)療系統的數據庫存有海量的診療數據,但是數據庫服務器容易出現軟件����、硬件故障����,致使數據丟失[4]��。
2應對策略
(1)強化網絡設備安全防護在醫(yī)院醫(yī)療系統中��,針對密碼相對簡單的數據��,要綜合利用設備簡單操作��,強化安全部署��,減少其風險點��。一般情況下,需要制定具有一定指向性和可行性的操作條例����,完善日常安全風險管控��,并結合實際情況制定合理的工作規(guī)范操作流程����,保障安全防范規(guī)則的有序開展�;需要結合醫(yī)院系統的具體情況,完善管理制度的妥善執(zhí)行��,保障關閉廣播設備��,并在設置密碼時確保其具有復雜性��;需要制定分層管理機制�,對設備檢查責任進行明確的劃分�,保障日常例行檢查�,強化設備安全責任人的責任意識,開展定期的設備檢查����,及時發(fā)現違規(guī)現象并上報��,采取科學的風險排查措施����,保障安全風險的高效解決。為了進一步增加WEP密碼的安全性�,可以適當提升安全防護等級,利用加密算法進行安全防護����。一般情況下,在醫(yī)院移動APP中可使用WPA或者WPA2加密算法[5]����。
(2)定期優(yōu)化檢測設備為了保障醫(yī)療系統的安全性,防止設備的非法接入��,需要利用科學的檢測軟件對其實施全面的探測����。其主要探測流程是對IP特征開展系統性分析����,檢測應用層數據屬性,獲得相關數據信息����,在此基礎上精準判斷非法設備接入情況,其中包括對移動設備和無線路由器設備的檢測。為了保障檢測效果����,要對檢測軟件進行定期更新和優(yōu)化,從而降低網絡風險��。針對外網的安全防護����,需要安裝新型的web防火墻,其工作原理主要是在超文本傳輸協議HTTP層和更高設備層的基礎上��,綜合利用增強驗證�、強化HTTP層防護技術����,對虛假終端實施精準識別��,防止系統受到外界攻擊��,強化防護能力�,避免密碼竊取現象[6]。
(3)強化對數據庫的安全防護通常情況下,移動醫(yī)療服務器使用的是Windows����、Linux操作系統����。為了保證服務器和無線終端的安全防護能力��,需要安裝防病毒軟件和防木馬軟件,并安排專業(yè)的網絡運維人員對其進行定期的系統升級����,及時修補系統補丁、強化對病毒數據庫的優(yōu)化管理����,降低軟件系統被病毒、木馬等侵害的概率;一般情況下�,移動醫(yī)療使用的是Oracle數據庫。為了保障醫(yī)療服務器的安全運行�,需要提升數據庫的穩(wěn)定性����,對數據庫中豐富的數據進行安全防護;為了提升數據庫的安全防護能力����,需要使其系統配置達到標準要求�,一般其配置包括雙機熱備��、磁盤容錯等��,從而提升數據的適用性;為了防止數據丟失����,需要對數據庫進行實時備份和異地備份,確保數據的完整性[7]�。
(4)無線終端安全處理策略要結合實際情況,進一步完善無線終端使用管理制度��,并強化管理制度的嚴格執(zhí)行��,對醫(yī)院工作人員實施合理的安全技術培訓,強化網絡安全意識��,提高無線終端使用技能��,減少無線終端應用風險;采取賬號認證的方式對無線終端賬號進行保護����,并定期對賬號密碼進行強制更換��,可以綜合使用多種形式的密碼解鎖模式,如聲音解鎖�、指紋解鎖等,提升其安全性能����;強化對無線終端的日常管理,強化無線終端的使用檢查�,對無線終端的發(fā)放和收回信息進行詳細的記錄��,包括使用者的基本信息����,發(fā)放時間,一旦出現安全問題��,方便追根溯源����;對無線終端的用途進行嚴格控制,避免隨意應用從而引起病毒��、木馬的侵入��,尤其是不能用于上網或者是打游戲等����;要注重在終端工作站安裝正版殺毒軟件,并對殺毒軟件進行定期的系統更新����。為了強化其防護效果,可以安裝雙重殺毒軟件�;為了進一步提升無線終端的運行穩(wěn)定性,可以結合實際需求安裝第三方軟件����,實現MAC地址和IP地址的結合�;為了保障系統的兼容性,需要使用安卓系統的iPad設備��;為了提升無線終端系統的安全防密性��,需要強化防篡改��、自定義鍵盤����、防窺探等技術的應用[8]。
3結語
