论文部分内容阅读
【摘 要】 信息技术的快速发展为信息化建设奠定了良好的基础,通过计算机技术、网络技术等各种现代化技术构建起了相当先进的医疗信息系统,不仅仅是改善了医院工作效率、提高了医疗质量与管理水平,同时还增强了医院的核心竞争力,为医院的可持续发展奠定了坚实的基础。但是医院的信息化建設过程中也暴露出了一些网络安全问题,为医院信息系统带来了严重的安全隐患。在文中分析了医院信息系统所存在的安全隐患,并就如何改进网络安全提出了几点建议。
【关键词】 医院 网络安全 信息化
伴随信息技术与网络技术的发展,很多医院中都打造出了自己的信息管理系统,让网络技术覆盖到了医院的每一个科室之中,很多医院都开始逐步的发展成为数字化医院。医院信息网作为一个实时的网络系统,对于系统以及网络的安全性与稳定性都有着很高的要求,如果网络被恶意入侵或者是出现较长时间的中断,那就可能会出现数据丢失等问题,为医院带来巨大损失。因此,医院在开展信息化建设的过程中需要做好网络安全工作,提高信息网络的安全性。
1 医院信息化建设过程中存在的网络安全隐患
网络安全指的是在网络系统中的硬件、软件以及系统中的数据受到保护,不会因为偶然的或者是恶意的原因受到破坏或者是出现泄漏与更改的情况,系统能够保证连续可靠正常的运行,网络服务不会被中断。因为医院本身的特殊性,要求信息系统能够保证24小时不间断稳定运行,因此对于系统和网络安全性以及稳定性都有着相当高的要求。另外,采用C/S架构所开发出的医院信息系统的网络覆盖到了医院的各个部门之中,很多联网的计算机在同时进行运行,其中涵盖了病人就诊的每一个环节,使得医院中的各类业务对于网络的依赖性相当高。同时,在大数据背景下,各个医院之间通过互联网实现互联,同时和医保联网,让医院的网络逐渐转变为开放式,让医院的网络被攻击和感染病毒的可能性大大增加,而如果发生了故障就会使得整个医院的医疗与管理工作都受到巨大的影响,为医院以及病人带来的灾难和损失都难以估量。
在医院信息化建设的过程中,所面临的安全隐患主要有3个方面:数据安全、系统安全以及网络安全。其中数据安全包括了数据本身的安全以及数据防护的安全两个部分,系统安全则是指的物理安全、操作系统安全以及应用程序安全等等,而网络安全则因为网络攻击技术的以及手段的发展越来越多样、复杂。通常来讲,医院的信息网络面临着因为自然灾害、认为操作失误或者是错误以及各种计算机攻击行为所带来的阻碍,①从技术上来讲,信息产品在开发的过程中难以避免存在一定的设计缺陷,同时在信息技术的引进以及使用和日常管理维护过程中也存在着各种非自主、可控性所带来的隐患;②从产品上来讲,无论是硬件设备还是软件操作系统以及应用程序中都可能会隐藏着后门或者是被植入恶意代码,这些都会导致相当严重的安全问题;③从服务层面来讲,违规操作、非法入侵、黑客攻击、垃圾邮件、间谍软件以及病毒感染等,都可能让主机被劫持,导致服务器瘫痪,让系统网络出现故障,使得数据出现丢失、篡改、病人信息泄露等问题。随着信息技术的快速发展,网络安全威胁也出现了很多的变化,诸如僵尸网络、APT攻击等,让人防不胜防,为医院网络安全形势带来严峻的挑战[1]。
2 对医院信息化建设过程中做好网络安全工作的几点思考
2.1 构建起安全的运行环境
物理环境是所有的网络设备、业务系统安全稳定运行的基础,因此其安全性直接关系到整个网络安全的效果。在机房中的所有服务器或者是网络设备的机柜都必须要上锁,并且让专人保管钥匙。机房内必须要安装专业的视频监控设备,并要配置完善的防雷、放静电、防尘的装置。对于相当重要的网络设备必须要安装UPS或者是提供双路供电。部分重要科室的汇聚层交换机要设计为互相冗余,防止出现单点传输故障带来的业务中断,保障医院的重要业务能够不间断的稳定运行。在医院的网络基础建设之中还应该采用VPN技术,预防外部网络未授权用户进行非法访问。
2.2 确保重要信息系统的安全
采用流量监测系统,这里的流量监测系统主要是针对医院的重要信息系统,通常都是旁路部署于三层交换机,利用镜像端口对各个应用系统进行流量分析,主要是针对访问流量、访问用户以及停留时间等内容进行全面的监测与分析,在事先根据系统的实际使用情况设置好阀值,当出现异常则及时警告。
SAN存储系统。主要用来对数据进行集中管理与整合,事先存储冗余,通过数据的权限设置、数据备份以及容灾等来确保数据的安全性。
2.3 做好全网的安全监测与管理
搭建起完善的安全监测平台。通过和其他安全设备之间的联动,实现对医院内部的所有网络设备以及安全设备的全面监测,对业务的运行情况、性能以及配置进行分析、预警,实现风险缝隙并形成量化的报告,实现安全运维的标准化管理,将单点的安全防范升级成为整个信息系统的整体安全把控
打造云安全管理平台。可以借助虚拟化平台,对各种安全措施进行集中的管理,例如数据防丢失、安全信息与事件管理、终端保护方案等等,使用相应的云服务,通过虚拟化来让维护成本减少,同时还能对医院内部的网络安全问题进行高效的解决。
2.4 制定完善的网络安全管理制度
一方面,需要构建起完善的、成套的、具有良好操作性的管理制度,例如业务系统管理制度、病毒预防制度、安全管理登记制度以及日常维护记录查看制度等等,对于不能够根据相关制度进行操作的人员需要进行相应的处罚。同时还必须要制定出胡详细的应急预案,并要有专门的应急小组,能够根据事件的实际情况适时采用相关的应急预案,能确保在灾难发生的时候可以第一时间恢复系统正常,尽可能的减少中断时间、故障损失以及社会影响,同时还需要形成长效的机制[2]。此外,还需要形成专门的培训制度,对医院中所有使用网络设备的人员进行安全意识的培训,而对于网络管理人员则要有专门的定期考核制度。
3 结语
随着医院信息化建设的推进,网络技术应用越来越广泛。在这样的背景之下,病毒入侵和攻击的途径变得越来越多样,对于网络安全提出了越来越高的要求。在文中分析了医院信息化建设中存在的网络安全隐患,并就如何建立更加安全的网络系统提出了几点建议,为医院的数字化发展奠定坚实的基础。
参考文献
[1]刘君. 医院网络安全管理策略分析[J]. 硅谷,2014,(08):172-173.
[2]文志刚. 医院网络安全现状解析及防控措施探讨[J]. 计算机光盘软件与应用,2012,(02):88+92.
【关键词】 医院 网络安全 信息化
伴随信息技术与网络技术的发展,很多医院中都打造出了自己的信息管理系统,让网络技术覆盖到了医院的每一个科室之中,很多医院都开始逐步的发展成为数字化医院。医院信息网作为一个实时的网络系统,对于系统以及网络的安全性与稳定性都有着很高的要求,如果网络被恶意入侵或者是出现较长时间的中断,那就可能会出现数据丢失等问题,为医院带来巨大损失。因此,医院在开展信息化建设的过程中需要做好网络安全工作,提高信息网络的安全性。
1 医院信息化建设过程中存在的网络安全隐患
网络安全指的是在网络系统中的硬件、软件以及系统中的数据受到保护,不会因为偶然的或者是恶意的原因受到破坏或者是出现泄漏与更改的情况,系统能够保证连续可靠正常的运行,网络服务不会被中断。因为医院本身的特殊性,要求信息系统能够保证24小时不间断稳定运行,因此对于系统和网络安全性以及稳定性都有着相当高的要求。另外,采用C/S架构所开发出的医院信息系统的网络覆盖到了医院的各个部门之中,很多联网的计算机在同时进行运行,其中涵盖了病人就诊的每一个环节,使得医院中的各类业务对于网络的依赖性相当高。同时,在大数据背景下,各个医院之间通过互联网实现互联,同时和医保联网,让医院的网络逐渐转变为开放式,让医院的网络被攻击和感染病毒的可能性大大增加,而如果发生了故障就会使得整个医院的医疗与管理工作都受到巨大的影响,为医院以及病人带来的灾难和损失都难以估量。
在医院信息化建设的过程中,所面临的安全隐患主要有3个方面:数据安全、系统安全以及网络安全。其中数据安全包括了数据本身的安全以及数据防护的安全两个部分,系统安全则是指的物理安全、操作系统安全以及应用程序安全等等,而网络安全则因为网络攻击技术的以及手段的发展越来越多样、复杂。通常来讲,医院的信息网络面临着因为自然灾害、认为操作失误或者是错误以及各种计算机攻击行为所带来的阻碍,①从技术上来讲,信息产品在开发的过程中难以避免存在一定的设计缺陷,同时在信息技术的引进以及使用和日常管理维护过程中也存在着各种非自主、可控性所带来的隐患;②从产品上来讲,无论是硬件设备还是软件操作系统以及应用程序中都可能会隐藏着后门或者是被植入恶意代码,这些都会导致相当严重的安全问题;③从服务层面来讲,违规操作、非法入侵、黑客攻击、垃圾邮件、间谍软件以及病毒感染等,都可能让主机被劫持,导致服务器瘫痪,让系统网络出现故障,使得数据出现丢失、篡改、病人信息泄露等问题。随着信息技术的快速发展,网络安全威胁也出现了很多的变化,诸如僵尸网络、APT攻击等,让人防不胜防,为医院网络安全形势带来严峻的挑战[1]。
2 对医院信息化建设过程中做好网络安全工作的几点思考
2.1 构建起安全的运行环境
物理环境是所有的网络设备、业务系统安全稳定运行的基础,因此其安全性直接关系到整个网络安全的效果。在机房中的所有服务器或者是网络设备的机柜都必须要上锁,并且让专人保管钥匙。机房内必须要安装专业的视频监控设备,并要配置完善的防雷、放静电、防尘的装置。对于相当重要的网络设备必须要安装UPS或者是提供双路供电。部分重要科室的汇聚层交换机要设计为互相冗余,防止出现单点传输故障带来的业务中断,保障医院的重要业务能够不间断的稳定运行。在医院的网络基础建设之中还应该采用VPN技术,预防外部网络未授权用户进行非法访问。
2.2 确保重要信息系统的安全
采用流量监测系统,这里的流量监测系统主要是针对医院的重要信息系统,通常都是旁路部署于三层交换机,利用镜像端口对各个应用系统进行流量分析,主要是针对访问流量、访问用户以及停留时间等内容进行全面的监测与分析,在事先根据系统的实际使用情况设置好阀值,当出现异常则及时警告。
SAN存储系统。主要用来对数据进行集中管理与整合,事先存储冗余,通过数据的权限设置、数据备份以及容灾等来确保数据的安全性。
2.3 做好全网的安全监测与管理
搭建起完善的安全监测平台。通过和其他安全设备之间的联动,实现对医院内部的所有网络设备以及安全设备的全面监测,对业务的运行情况、性能以及配置进行分析、预警,实现风险缝隙并形成量化的报告,实现安全运维的标准化管理,将单点的安全防范升级成为整个信息系统的整体安全把控
打造云安全管理平台。可以借助虚拟化平台,对各种安全措施进行集中的管理,例如数据防丢失、安全信息与事件管理、终端保护方案等等,使用相应的云服务,通过虚拟化来让维护成本减少,同时还能对医院内部的网络安全问题进行高效的解决。
2.4 制定完善的网络安全管理制度
一方面,需要构建起完善的、成套的、具有良好操作性的管理制度,例如业务系统管理制度、病毒预防制度、安全管理登记制度以及日常维护记录查看制度等等,对于不能够根据相关制度进行操作的人员需要进行相应的处罚。同时还必须要制定出胡详细的应急预案,并要有专门的应急小组,能够根据事件的实际情况适时采用相关的应急预案,能确保在灾难发生的时候可以第一时间恢复系统正常,尽可能的减少中断时间、故障损失以及社会影响,同时还需要形成长效的机制[2]。此外,还需要形成专门的培训制度,对医院中所有使用网络设备的人员进行安全意识的培训,而对于网络管理人员则要有专门的定期考核制度。
3 结语
随着医院信息化建设的推进,网络技术应用越来越广泛。在这样的背景之下,病毒入侵和攻击的途径变得越来越多样,对于网络安全提出了越来越高的要求。在文中分析了医院信息化建设中存在的网络安全隐患,并就如何建立更加安全的网络系统提出了几点建议,为医院的数字化发展奠定坚实的基础。
参考文献
[1]刘君. 医院网络安全管理策略分析[J]. 硅谷,2014,(08):172-173.
[2]文志刚. 医院网络安全现状解析及防控措施探讨[J]. 计算机光盘软件与应用,2012,(02):88+92.