论文部分内容阅读
摘 要:随着信息技术的发展,我国医院逐渐完成自身的信息化建设,医院所构建的信息网络也更加复杂,并覆盖了日常医疗业务的各个环节,医院信息网络系统的安全平稳运行,对于医院的正常运行至关重要。因此,我国医院应重视网络信息安全防护体系的建设,这不仅保证了医院网络和信息的安全,同时也降低了技术人员日常的运维工作强度。鉴于此,本文对医院网络信息安全防护体系及其应用进行研究,希望能够提高我国医院网络信息管理的工作效率,并为其未来的安全平稳运行,提供一些参考。
关键词:医院信息系统;安全防护;防护体系
1医院网络信息安全需求分析
1.1网络信息安全层次
网络信息安全所涉及到的领域较多是一项综合性学科,其主要目的是保护计算机软件和硬件系统的安全,避免因外部因素对系统内部重要数据信息造成破坏和泄露,保证计算机系统能够安全可靠的运行。根据我国计算机安全等级和防护规范,将医院网络信息安全防护分为三个层次:一是物理设备的安全,主要指硬件设备;二是系统平台的安全,主要指計算机能够有效抵御外部入侵;三是数据访问安全,主要指数据和计算机应用软件的安全,包括应用程序的正常运行和数据库数据信息的安全。
1.2医院网络信息安全防护体系在建设过程中存在的问题
随着我国科学技术的发展,在给人们日常生活带来便利的同时,也带来了更加严重的网络和信息安全问题,对于我国医院而言,防火墙、入侵检测、数据容灾等安全措施,在一定程度上可以起到网络信息安全的作用,但是这些措施依然存在一些不足。从目前医院网络信息安全防护体系的建设情况来看,还存在以下几方面的问题:
(1)安全防护技术缺乏系统性。我国大部分医院为了保证网络信息的安全,通常会大量使用安全产品,而往往这些产品隶属于不同的公司,缺乏统一的规划和管理,导致医院的防护体系存在一定的漏洞和重复建设的问题。
(2)信息系统管理难度较大。由于医院所使用的设备软件产品隶属于不同的公司,而这些设备都需要单独进行配置,这就导致桌面终端较为分散且时常发生变化,而医护人员自身的电脑使用水平普遍偏低,这增加了医院网络安全管理人员的维护负担。
(3)设备之间缺少兼容性。医院所使用的设备种类较为复杂,这就导致缺乏统一的技术标准和规范,因此,医院网络信息安全防护体系的建立很难覆盖到所有的信息设备。
(4)缺乏扩展性。对于信息安全体系而言,网络攻防是一种此消彼长的状态,只有不断提高医院的网络安全防护能力,才可以有效的抵御外部的入侵。但医院信息安全管理人员很难根据实际需求来配置防护策略,往往是盲目的使用新技术和新产品,虽然投入了大量的资金,但实际的防护效果依然不够理想。
2医院网络信息安全防护体系设计
本文根据计算机安全等级和防护规范,并结合我国医院目前的信息化建设情况从硬件、操作系统、数据安全以及管理制度等方面对医院网络信息安全防护体系进行构建。
2.1硬件设施
医院网络信息安全防护体系的硬件设备主要包括机房、交换机、服务器、网络设备、PC机以及打印机等。硬件设施是医院网络信息的物质基础,硬件设备的运行稳定性直接影响着医院网络信息系统的运行质量,因此这也对医院的硬件设备提出了更高的要求,需要医院根据自身的实际需求进行合理选择。
(1)医院机房设计。医院机房是整个网络信息系统的核心,主要分为主用机房和备用机房,主用机房在建设时参照国家A级建设标准,主要分为电源间、设备间以及监控间。电源间内部安装空调可以为机房提供恒温、恒湿的环境,即使断电也可以继续为机房提供6个小时的供电;设备间主要安装标准机柜为设备的安装提供充足的空间,同时在机房内部配备自动灭火系统,可以有效保障机房的消防安全;控制间主要安装监控系统可以实现对机房的无人值守,同时监控间的环境监控系统可以为医院大门设置门禁,实现办公区域人员出入的安全管理。此外,监控系统与医院安防系统对接,可以对医院实现24小时安防监控。
(2)硬件配置。为了加快医院网络信息系统的建设并保证系统数据访问效率,可以将IBM小型机作为系统的HIS和PACS服务器;可以使用HP、IBM服务器实现电子病历、信息安全管理、办公自动化等功能;可以使用NSA混合光纤磁盘阵列和EMC等设备,实现网络信息系统海量数据信息的储存;在路由交换机选择上可以采用H3C 12508和H3C 9508E等万兆交换机,从而满足系统数据传输的需求;医院计算机配置上可以采用CPU双核2.4G以上的计算主机,同时医院应储存一定数量的备用机以应对突发情况。
(3)网络布局与实施。医院信息网络包含内网、医保网、外部互联网以及军网等,各网络之间存在一定的关联性,在这些信息网络中,医院内部网络的建设最为关键。医院在对信息网络进行规划时,必须符合医院总体的规划目标,并在医院每个建筑物内都设置中心机房,这可以储存交换机以及其他硬件设备,同时每层楼都应设有弱电井机房,并为每个房间提供网络接口,各楼体之间主要通过光纤进行通信连接,在光纤选择上应尽可能采用更大容量的光纤,在未来医院扩建时,不用对光缆进行重新铺设。
2.2网络与系统安全
系统在运行过程中容易受到外部入侵或系统本身存在的缺陷,逐渐降低系统的运行效率,从而影响了系统正常运行,这其中就包括系统漏洞和木马病毒入侵等情况,在系统安全方面主要分为网络安全和系统安全两个方面。网络与系统的安全防护应注意以下几点:一是为了保证医院内部网络的安全,其他网络在与医院内部的网络进行连接时,都必须通过网闸和物理防火墙,这可以有效提高内部网络的安全性,同时也能避免非法入侵和破坏行为的发生;二是构建完整的病毒防护体系,网络信息系统病毒主要来源于计算机终端设备,如用户使用的移动硬盘就可能导致外部病毒进入到内部网络当中。为了解决这一问题,医院需要在每台终端计算机中安装病毒防护软件并定期对病毒库进行更新,同时计算机终端设备每周也要自行进行更新和杀毒;三是医院信息网络的安全性是由每一台终端设备所决定的,如果内部网络中一台计算机感染病毒,将会迅速传播到网络中的其他计算机中,因此就需要每天计算机都部署桌面控制软件,从而对每台计算机进行安全管理。 2.3数据与应用安全
数据与应用安全主要指医院信息网络应用层的安全,需要保证数据库中存储数据的安全以及对数据访问行为的安全,从而保证医院信息系统相关应用软件可以正常运行。
(1)数据存储安全。主要是指数据信息在存储过程中会受到外部因素影响,导致数据丢失或损坏,为了保证数据安全,就需要采用数据备份、数据容错以及数据恢复等方式提高数据的安全性。因此医院信息网络每一个数据库都需要采用多级备份的模式,同时每天定时对数据进行更新;核心数据库需要建立主备服务器,一旦其中一个服务器出现故障,可以自动切换,从而避免数据信息的丢失;与病人相关的数据信息可以采用VERITAS软件进行备份和归档,数据备份可以采用每天增量备份和一周一次全部备份的方式。
(2)数据访问安全。主要包括阻止非系统用户对系统进行访问以及对系统数据的非法篡改行为。同时建立全面的用户授权体系,并由信息管理部门进行统一管理和授权,这其中就包括用户登录系统的认证、对系统资源的访问权限等。
(3)系统应用安全。主要与应用软件的系统运行环境有关,如IP地址、数据库以及环境变量的设置。为了保证运行环境的统一,医院网络信息安全管理部门需要对医院内部全部计算机安装统一的系统,同时利用桌面控制程序将电脑IP地址和硬件地址进行绑定。
2.4管理制度建立。医院网络信息安全系统在投入使用后,需要建立规范的管理制度确保系统能够安全平稳的运行,同时医院在管理制度建立过程中,也要结合自身的实际需求,对各项规章制度进行完善,并保证这些制度能够得到有效落实,这也是医院信息网络安全的关键环节。
(1)值班员制度。为了保证医院信息网络的安全平稳运行,医院管理部门应安排技术人员轮流坐班接听电话,并通过网络监控设备处理网络运行过程中所存在的问题,如果监控系统无法进行处理,就需要协调相关技术人员到故障科室进行维护。同时也应安排技术人员24小时轮流值班,主要负责查看机房、服务器、交换机以及空调等设备的运行状态,同时还需要对医院数据库的备份情况进行检查,最后认真填写值班日志。
(2)用户管理制度。医院管理部门应指派专门人员对系统用户的权限进行管理,用户在申请权限时,必须经过相关业务的主管部门审核后,才可以授予相应权限,同时权限的授予应根据用户的角色严格控制权限等级,用户只能对权限内的数据信息进行访问,而非授权数据则不能进行访问。
3医院网络信息安全防护体系的具体应用
3.1机房环境监控系统
该系统主要对机房设备的运行状态进行实时监控,这其中就包括设备运行时的温度、洁净度、电压、电流以及频率的数据信息,并将采集到的数据信息进行保存。系统一旦检测到机房设备运行状态出现异常就会通过短信的方式进行报警,从而实现机房无人值守,这提高了机房管理的效率,减轻了工作人员的工作量。
3.2内网安全防御系统
该系统可以有效保证医院内网系统的安全运行,并对用户的各种访问行为进行规范和约束,这可以有效阻止非法访问。同时该系统以用户身份信息为认证基础,并制定更加灵活的安全策略,实现了对内网用户网络信息的安全管理,同时利用区域控制技术实现对医院信息系统的全生命周期管理。
3.3 VERITAS储存管理系统
该系统主要储存病程文档,可以对病程相关数据信息进行备份和恢复。在以往的病程数据保存过程中,经常会出现病人某个病程文件无法打开的情况,而这些丢失的数据很难进行恢复。VERITAS储存管理系统可以提前制定备份策略,对数据进行增量备份和全备份,当数据发生损坏后,可以直接通过图形化的操作界面对病程文件进行恢复,该管理系统的数据恢复效率较高,可以有效解决传统数据管理系统所存在的不足。
3.4信息中心值班管理系统
该系统不仅直接面向科室,同时也可以为全院提供相关管理决策、知识配送、统计分析等功能。随着我国医院信息化建设进程的加快,医院的软硬件设备更新周期逐渐缩短,这些设备在运行过程中不可避免的会出现各种故障问题,由于医院医护人员的计算机水平不足,很难对这些故障设备进行及时维修,这就导致医院维护工程师的维护工作量逐渐增大,而有经验的维护工程师人数较少,导致医院信息网络维护工作反映较为滞后,很难在短时间内进行解决。而信息中心值班管理系统,可以有效的解决这一问题,从而达到事半功倍的效果。
4結论
医院信息网络安全防护体系的建设可以降低医院的网络信息安全风险,同时提高信息系统运行的可靠性。随着我国信息技术的发展,网络信息安全问题越发严重,因此我国医院应重视自身网络安全防护体系的建设,从而保证医院信息网络系统的安全平稳运行。
参考文献:
[1]王晴. 医院网络信息安全防护体系的构建策略[J]. 科学与财富, 2020, 000(006):366.
[2]章俊航, 王轶群, 王卉,等. B/S模式下的医院网络信息安全防护系统设计与应用[J]. 中国医学装备, 2020, 017(005):181-185.
[3]庄一峰. 基于大数据背景的医院网络信息安全防范分析[J]. 网络安全技术与应用, 2020, No.239(11):141-143.
作者简介:
朱虹,女,汉,山东省诸城人,本科,助理工程师,医院网络信息安全。
关键词:医院信息系统;安全防护;防护体系
1医院网络信息安全需求分析
1.1网络信息安全层次
网络信息安全所涉及到的领域较多是一项综合性学科,其主要目的是保护计算机软件和硬件系统的安全,避免因外部因素对系统内部重要数据信息造成破坏和泄露,保证计算机系统能够安全可靠的运行。根据我国计算机安全等级和防护规范,将医院网络信息安全防护分为三个层次:一是物理设备的安全,主要指硬件设备;二是系统平台的安全,主要指計算机能够有效抵御外部入侵;三是数据访问安全,主要指数据和计算机应用软件的安全,包括应用程序的正常运行和数据库数据信息的安全。
1.2医院网络信息安全防护体系在建设过程中存在的问题
随着我国科学技术的发展,在给人们日常生活带来便利的同时,也带来了更加严重的网络和信息安全问题,对于我国医院而言,防火墙、入侵检测、数据容灾等安全措施,在一定程度上可以起到网络信息安全的作用,但是这些措施依然存在一些不足。从目前医院网络信息安全防护体系的建设情况来看,还存在以下几方面的问题:
(1)安全防护技术缺乏系统性。我国大部分医院为了保证网络信息的安全,通常会大量使用安全产品,而往往这些产品隶属于不同的公司,缺乏统一的规划和管理,导致医院的防护体系存在一定的漏洞和重复建设的问题。
(2)信息系统管理难度较大。由于医院所使用的设备软件产品隶属于不同的公司,而这些设备都需要单独进行配置,这就导致桌面终端较为分散且时常发生变化,而医护人员自身的电脑使用水平普遍偏低,这增加了医院网络安全管理人员的维护负担。
(3)设备之间缺少兼容性。医院所使用的设备种类较为复杂,这就导致缺乏统一的技术标准和规范,因此,医院网络信息安全防护体系的建立很难覆盖到所有的信息设备。
(4)缺乏扩展性。对于信息安全体系而言,网络攻防是一种此消彼长的状态,只有不断提高医院的网络安全防护能力,才可以有效的抵御外部的入侵。但医院信息安全管理人员很难根据实际需求来配置防护策略,往往是盲目的使用新技术和新产品,虽然投入了大量的资金,但实际的防护效果依然不够理想。
2医院网络信息安全防护体系设计
本文根据计算机安全等级和防护规范,并结合我国医院目前的信息化建设情况从硬件、操作系统、数据安全以及管理制度等方面对医院网络信息安全防护体系进行构建。
2.1硬件设施
医院网络信息安全防护体系的硬件设备主要包括机房、交换机、服务器、网络设备、PC机以及打印机等。硬件设施是医院网络信息的物质基础,硬件设备的运行稳定性直接影响着医院网络信息系统的运行质量,因此这也对医院的硬件设备提出了更高的要求,需要医院根据自身的实际需求进行合理选择。
(1)医院机房设计。医院机房是整个网络信息系统的核心,主要分为主用机房和备用机房,主用机房在建设时参照国家A级建设标准,主要分为电源间、设备间以及监控间。电源间内部安装空调可以为机房提供恒温、恒湿的环境,即使断电也可以继续为机房提供6个小时的供电;设备间主要安装标准机柜为设备的安装提供充足的空间,同时在机房内部配备自动灭火系统,可以有效保障机房的消防安全;控制间主要安装监控系统可以实现对机房的无人值守,同时监控间的环境监控系统可以为医院大门设置门禁,实现办公区域人员出入的安全管理。此外,监控系统与医院安防系统对接,可以对医院实现24小时安防监控。
(2)硬件配置。为了加快医院网络信息系统的建设并保证系统数据访问效率,可以将IBM小型机作为系统的HIS和PACS服务器;可以使用HP、IBM服务器实现电子病历、信息安全管理、办公自动化等功能;可以使用NSA混合光纤磁盘阵列和EMC等设备,实现网络信息系统海量数据信息的储存;在路由交换机选择上可以采用H3C 12508和H3C 9508E等万兆交换机,从而满足系统数据传输的需求;医院计算机配置上可以采用CPU双核2.4G以上的计算主机,同时医院应储存一定数量的备用机以应对突发情况。
(3)网络布局与实施。医院信息网络包含内网、医保网、外部互联网以及军网等,各网络之间存在一定的关联性,在这些信息网络中,医院内部网络的建设最为关键。医院在对信息网络进行规划时,必须符合医院总体的规划目标,并在医院每个建筑物内都设置中心机房,这可以储存交换机以及其他硬件设备,同时每层楼都应设有弱电井机房,并为每个房间提供网络接口,各楼体之间主要通过光纤进行通信连接,在光纤选择上应尽可能采用更大容量的光纤,在未来医院扩建时,不用对光缆进行重新铺设。
2.2网络与系统安全
系统在运行过程中容易受到外部入侵或系统本身存在的缺陷,逐渐降低系统的运行效率,从而影响了系统正常运行,这其中就包括系统漏洞和木马病毒入侵等情况,在系统安全方面主要分为网络安全和系统安全两个方面。网络与系统的安全防护应注意以下几点:一是为了保证医院内部网络的安全,其他网络在与医院内部的网络进行连接时,都必须通过网闸和物理防火墙,这可以有效提高内部网络的安全性,同时也能避免非法入侵和破坏行为的发生;二是构建完整的病毒防护体系,网络信息系统病毒主要来源于计算机终端设备,如用户使用的移动硬盘就可能导致外部病毒进入到内部网络当中。为了解决这一问题,医院需要在每台终端计算机中安装病毒防护软件并定期对病毒库进行更新,同时计算机终端设备每周也要自行进行更新和杀毒;三是医院信息网络的安全性是由每一台终端设备所决定的,如果内部网络中一台计算机感染病毒,将会迅速传播到网络中的其他计算机中,因此就需要每天计算机都部署桌面控制软件,从而对每台计算机进行安全管理。 2.3数据与应用安全
数据与应用安全主要指医院信息网络应用层的安全,需要保证数据库中存储数据的安全以及对数据访问行为的安全,从而保证医院信息系统相关应用软件可以正常运行。
(1)数据存储安全。主要是指数据信息在存储过程中会受到外部因素影响,导致数据丢失或损坏,为了保证数据安全,就需要采用数据备份、数据容错以及数据恢复等方式提高数据的安全性。因此医院信息网络每一个数据库都需要采用多级备份的模式,同时每天定时对数据进行更新;核心数据库需要建立主备服务器,一旦其中一个服务器出现故障,可以自动切换,从而避免数据信息的丢失;与病人相关的数据信息可以采用VERITAS软件进行备份和归档,数据备份可以采用每天增量备份和一周一次全部备份的方式。
(2)数据访问安全。主要包括阻止非系统用户对系统进行访问以及对系统数据的非法篡改行为。同时建立全面的用户授权体系,并由信息管理部门进行统一管理和授权,这其中就包括用户登录系统的认证、对系统资源的访问权限等。
(3)系统应用安全。主要与应用软件的系统运行环境有关,如IP地址、数据库以及环境变量的设置。为了保证运行环境的统一,医院网络信息安全管理部门需要对医院内部全部计算机安装统一的系统,同时利用桌面控制程序将电脑IP地址和硬件地址进行绑定。
2.4管理制度建立。医院网络信息安全系统在投入使用后,需要建立规范的管理制度确保系统能够安全平稳的运行,同时医院在管理制度建立过程中,也要结合自身的实际需求,对各项规章制度进行完善,并保证这些制度能够得到有效落实,这也是医院信息网络安全的关键环节。
(1)值班员制度。为了保证医院信息网络的安全平稳运行,医院管理部门应安排技术人员轮流坐班接听电话,并通过网络监控设备处理网络运行过程中所存在的问题,如果监控系统无法进行处理,就需要协调相关技术人员到故障科室进行维护。同时也应安排技术人员24小时轮流值班,主要负责查看机房、服务器、交换机以及空调等设备的运行状态,同时还需要对医院数据库的备份情况进行检查,最后认真填写值班日志。
(2)用户管理制度。医院管理部门应指派专门人员对系统用户的权限进行管理,用户在申请权限时,必须经过相关业务的主管部门审核后,才可以授予相应权限,同时权限的授予应根据用户的角色严格控制权限等级,用户只能对权限内的数据信息进行访问,而非授权数据则不能进行访问。
3医院网络信息安全防护体系的具体应用
3.1机房环境监控系统
该系统主要对机房设备的运行状态进行实时监控,这其中就包括设备运行时的温度、洁净度、电压、电流以及频率的数据信息,并将采集到的数据信息进行保存。系统一旦检测到机房设备运行状态出现异常就会通过短信的方式进行报警,从而实现机房无人值守,这提高了机房管理的效率,减轻了工作人员的工作量。
3.2内网安全防御系统
该系统可以有效保证医院内网系统的安全运行,并对用户的各种访问行为进行规范和约束,这可以有效阻止非法访问。同时该系统以用户身份信息为认证基础,并制定更加灵活的安全策略,实现了对内网用户网络信息的安全管理,同时利用区域控制技术实现对医院信息系统的全生命周期管理。
3.3 VERITAS储存管理系统
该系统主要储存病程文档,可以对病程相关数据信息进行备份和恢复。在以往的病程数据保存过程中,经常会出现病人某个病程文件无法打开的情况,而这些丢失的数据很难进行恢复。VERITAS储存管理系统可以提前制定备份策略,对数据进行增量备份和全备份,当数据发生损坏后,可以直接通过图形化的操作界面对病程文件进行恢复,该管理系统的数据恢复效率较高,可以有效解决传统数据管理系统所存在的不足。
3.4信息中心值班管理系统
该系统不仅直接面向科室,同时也可以为全院提供相关管理决策、知识配送、统计分析等功能。随着我国医院信息化建设进程的加快,医院的软硬件设备更新周期逐渐缩短,这些设备在运行过程中不可避免的会出现各种故障问题,由于医院医护人员的计算机水平不足,很难对这些故障设备进行及时维修,这就导致医院维护工程师的维护工作量逐渐增大,而有经验的维护工程师人数较少,导致医院信息网络维护工作反映较为滞后,很难在短时间内进行解决。而信息中心值班管理系统,可以有效的解决这一问题,从而达到事半功倍的效果。
4結论
医院信息网络安全防护体系的建设可以降低医院的网络信息安全风险,同时提高信息系统运行的可靠性。随着我国信息技术的发展,网络信息安全问题越发严重,因此我国医院应重视自身网络安全防护体系的建设,从而保证医院信息网络系统的安全平稳运行。
参考文献:
[1]王晴. 医院网络信息安全防护体系的构建策略[J]. 科学与财富, 2020, 000(006):366.
[2]章俊航, 王轶群, 王卉,等. B/S模式下的医院网络信息安全防护系统设计与应用[J]. 中国医学装备, 2020, 017(005):181-185.
[3]庄一峰. 基于大数据背景的医院网络信息安全防范分析[J]. 网络安全技术与应用, 2020, No.239(11):141-143.
作者简介:
朱虹,女,汉,山东省诸城人,本科,助理工程师,医院网络信息安全。