前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案主題范文,僅供參考,歡迎閱讀并收藏。
隨著時(shí)代的發(fā)展和科技的進(jìn)步,各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大,醫(yī)院信息化建設(shè)得到飛速發(fā)展,但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí),不僅得到很多有利之處,也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如,信息的泄漏、APT攻擊等,這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以,醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段,建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境,然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范,加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度,進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。
2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù),不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露,可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行,提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì),所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn),而且,醫(yī)院的信息系統(tǒng)輻射的范圍比較廣,是醫(yī)院的全部部門,包含患者在就診時(shí)的各個(gè)環(huán)節(jié),這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且,醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng),這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放,使醫(yī)院受到攻擊和感染病毒的概率增加,只要其信息化系統(tǒng)發(fā)生故障,就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響,還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前,醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面:網(wǎng)絡(luò)安全,系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全;網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣;數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā),網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題,比如黑客、病毒、操作違規(guī)以及非法入侵等,造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開,服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā),主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā),主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷,也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā),主要是操作錯(cuò)誤,自然災(zāi)害或者人為的破壞等,使計(jì)算機(jī)不能繼續(xù)運(yùn)行。
3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策
3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制
要想確保醫(yī)院網(wǎng)絡(luò)安全,首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度,醫(yī)院需要和自身實(shí)際相結(jié)合,使用科學(xué)方法和管理體制,比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等,還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng),確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組,在出現(xiàn)網(wǎng)絡(luò)安全問題后,小組需要按照事件嚴(yán)重性程度采取相關(guān)措施,盡可能快的恢復(fù)網(wǎng)絡(luò),并把事故的時(shí)間、影響和損失降至最低,形成問題長效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ),實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段,進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先,為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行,需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次,對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備,可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電,這樣可以在確保擁有穩(wěn)定電壓的同時(shí),有效防止出現(xiàn)突況。再次,在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí),需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式,如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障,就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸,語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理,進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象,這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性,還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著,醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系,進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí),可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后,使用分級(jí)權(quán)限管理措施,防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn),還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。
3.3使用科學(xué)的技術(shù)手段
首先,因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的,內(nèi)網(wǎng)安全需求更高,所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān),進(jìn)而濾出一些不安全或者非法的服務(wù),適當(dāng)限制網(wǎng)絡(luò)的訪問,這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次,要想彌補(bǔ)防火墻自身的漏洞,醫(yī)院需要使用專業(yè)化入侵檢測(cè)體系,把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散,然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測(cè)得到的信息,進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后,需要建構(gòu)云安全平臺(tái),借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理,并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低,解決網(wǎng)絡(luò)安全問題。
4結(jié)語
綜上所述,語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義,需要引起相關(guān)人員的重視,不斷對(duì)其進(jìn)行改進(jìn)與完善,切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用,進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展,更好的為病人服務(wù)。
作者:鮑懷東 單位:吉林市急救中心
參考文獻(xiàn):
[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.
[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.
[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.
醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān),因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用,對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀,并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討,希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。
關(guān)鍵詞:
醫(yī)院;信息安全;防護(hù)體系;設(shè)計(jì)
0引言
醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體,本身的發(fā)展關(guān)鍵在于做好綜合管理,信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地,建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率,因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性,同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題,確保醫(yī)院工作順利進(jìn)行。
1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析
(1)安全需求。
醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù),計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性,提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看,技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次,一是硬件設(shè)施安全,包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全,二是數(shù)據(jù)或應(yīng)用安全,即軟件安全,保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全,三是網(wǎng)絡(luò)與系統(tǒng)安全,即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。
(2)安全防護(hù)現(xiàn)狀。
目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng),通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái),信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式,因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小,在安全防護(hù)方面投入比例相對(duì)較低,不過面對(duì)越來越進(jìn)步的醫(yī)療需求,實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然,有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等,但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞,因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫,是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn),目前防護(hù)體系建設(shè)主要是通過升級(jí)硬件、軟件防護(hù)確保信息安全,通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅,對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言,隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái),安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來越大,因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。
(3)信息安全建設(shè)問題。
當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸,為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用,但是同時(shí)也存在不足之處,就目前來看,我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè),在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題,影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高,并且設(shè)備、軟件需進(jìn)行專業(yè)整合,院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范,不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘,一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢(shì),在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn),最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。
2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用
(1)硬件設(shè)施建設(shè)。
醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè),硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量,是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ),因此為提升防護(hù)穩(wěn)定性與可靠性,加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手,配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例,作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞,醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房,并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì),比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè),并留有充足的后續(xù)設(shè)備空間,另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化,以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求,要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率,利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力;應(yīng)用混合光纖磁盤陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份,并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái),并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面,根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè),內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分,要著重加強(qiáng)安全防護(hù)建設(shè),并留有網(wǎng)站備份與未來拓展空間,為醫(yī)院信息安全管理提供支持與保障。
(2)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。
醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等,因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一,保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù),屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu),有效預(yù)防、制止非法入侵及破壞行為,并且為了提升防護(hù)效果,要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系,處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等,建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為,可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動(dòng)殺毒維護(hù)安全效果;系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切,因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理,通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。
(3)數(shù)據(jù)應(yīng)用安全。
數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān),因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性,要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制,尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器,一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換,尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔,確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn),要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng),實(shí)現(xiàn)統(tǒng)一授權(quán)管理,以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注,如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等,實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定,降低安全運(yùn)行風(fēng)險(xiǎn)。
(4)安全管理制度。
醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行,根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用,確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài),為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè),配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行,并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外,對(duì)于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù),確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中,要做好系統(tǒng)運(yùn)行情況記錄,并進(jìn)行數(shù)據(jù)備份,確保值班日記連貫、完整,為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn),權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制,做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造,做好院內(nèi)工作人員專業(yè)培訓(xùn),以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng),減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn),保證信息數(shù)據(jù)的安全性。
(5)應(yīng)用實(shí)踐。
為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行,在實(shí)際運(yùn)營中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控,確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀,電壓、電流、頻率滿足需求,并將變化做好數(shù)據(jù)記錄監(jiān)控,為機(jī)房高效管理提供保障;在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng),以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用,避免非法訪問與數(shù)據(jù)篡改,該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作,通過靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理,充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則,實(shí)現(xiàn)安全行為管理;針對(duì)電子病歷管理,要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù),并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù),以確保醫(yī)療工作的順利進(jìn)行。
3結(jié)語
綜上所述,醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn),提升信息系統(tǒng)可靠性、可用性與安全性,對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義,可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn),提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量,對(duì)于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。
作者:朱凌峰 單位:湖南省衡陽市南華大學(xué)附屬第二醫(yī)院
參考文獻(xiàn):
[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59
關(guān)鍵詞 醫(yī)院信息系統(tǒng);安全隱患;預(yù)防對(duì)策
中圖分類號(hào):R473.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2013)042-144-02
隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,各級(jí)醫(yī)院都在建立網(wǎng)絡(luò)來推動(dòng)醫(yī)院信息化建設(shè),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將各個(gè)信息系統(tǒng)(HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)等等)聯(lián)系在一起,網(wǎng)絡(luò)信息技術(shù)給醫(yī)院帶來了高效和現(xiàn)代化的工作。但隨著信息化的發(fā)展,信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用,醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺(tái)、遠(yuǎn)程醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)、網(wǎng)上預(yù)約掛號(hào)系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換,完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應(yīng)當(dāng)前形勢(shì)下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對(duì)接,將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn),這給醫(yī)院信息系統(tǒng)帶來了極大的安全隱患,如何保障醫(yī)院信息系統(tǒng)正常運(yùn)行,已經(jīng)成為一個(gè)亟待解決的問題。
1 醫(yī)院信息系統(tǒng)存在的安全隱患
1.1 網(wǎng)絡(luò)隱患
醫(yī)院的信息系統(tǒng)是一個(gè)高風(fēng)險(xiǎn)、高科技、高實(shí)時(shí)性的系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)惡意軟件和網(wǎng)絡(luò)黑客橫行泛濫,給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的隱患。
1)由于醫(yī)院的業(yè)務(wù)需求,要跟很多合作單位間通過網(wǎng)絡(luò)連接共享信息,比如醫(yī)院業(yè)務(wù)系統(tǒng)需要和醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接數(shù)據(jù)傳輸,稍有不慎就會(huì)給黑客、病毒、蠕蟲帶來入侵網(wǎng)絡(luò)的機(jī)會(huì)。
2)網(wǎng)絡(luò)系統(tǒng)管理權(quán)限混亂,存在越崗、代崗現(xiàn)象,存在用戶賬號(hào)被濫用和業(yè)務(wù)數(shù)據(jù)非法讀取,有些合法用戶利用計(jì)算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源,非法用戶假冒合法用戶的身份訪問其應(yīng)用資源就會(huì)造成嚴(yán)重的安全隱患。
3)醫(yī)院內(nèi)外網(wǎng)之間缺乏相關(guān)的隔離,有些醫(yī)院部門人員需要同時(shí)訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò),部分醫(yī)院用戶利用一臺(tái)電腦進(jìn)行內(nèi)外網(wǎng)訪問,在訪問外部網(wǎng)絡(luò)時(shí),容易感染病毒或者將木馬帶入內(nèi)部網(wǎng)絡(luò),由于內(nèi)外網(wǎng)缺少隔離設(shè)施,醫(yī)院的核心業(yè)務(wù)信息存在網(wǎng)絡(luò)泄密的隱患。
1.2 硬件隱患
硬件是保證系統(tǒng)正常運(yùn)行的前提,一般硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等,硬件的運(yùn)行好壞直接影響到網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。硬件也會(huì)存在一定的安全問題,比如電壓不穩(wěn)定、設(shè)備老化等,另外自然災(zāi)害的影響也會(huì)對(duì)硬件造成威脅,如火災(zāi)、靜電、地址、電磁干擾、雷電、鼠害等。如若遇到關(guān)鍵設(shè)備發(fā)生異常,甚至?xí)?dǎo)致整個(gè)信息系統(tǒng)崩潰。
1.3 軟件隱患
大部分醫(yī)院只采取簡(jiǎn)單的殺毒軟件和防火墻進(jìn)行防護(hù),應(yīng)對(duì)新型病毒頻出,可能會(huì)出現(xiàn)漏洞襲擊、系統(tǒng)難以與病毒抗衡的情況。一旦計(jì)算機(jī)服務(wù)器感染病毒,那么其他的聯(lián)網(wǎng)計(jì)算機(jī)也將被感染,將直接導(dǎo)致網(wǎng)絡(luò)癱瘓,使重要的數(shù)據(jù)信息流失、損壞。另外,可能醫(yī)院使用的某些小軟件是盜版的,因?yàn)楸I版軟件一般都存在有漏洞,在如今的網(wǎng)絡(luò)環(huán)境下,這些漏洞可能會(huì)給一些黑客進(jìn)入系統(tǒng)的機(jī)會(huì),從而造成可怕的系統(tǒng)隱患。而且盜版的軟件都是沒有質(zhì)量保證的,可能會(huì)攜帶病毒,所帶病毒都是有著極強(qiáng)復(fù)制能力、頑固異常的。一旦讓這些病毒進(jìn)入程序中會(huì)很難清除干凈,即使清除了也容易致使醫(yī)院業(yè)務(wù)軟件不能正常使用,將嚴(yán)重影響醫(yī)院信息系統(tǒng)正常運(yùn)行。
1.4 人為隱患
1)由于個(gè)別員工不遵守相關(guān)規(guī)定,也會(huì)引起網(wǎng)絡(luò)信息的安全隱患。醫(yī)院的管理制度很嚴(yán)格,不允許醫(yī)務(wù)人員從事與工作無關(guān)的內(nèi)容,但是個(gè)別員工有僥幸心理,將自己攜帶的移動(dòng)存儲(chǔ)設(shè)備(移動(dòng)硬盤、U盤、或者是手機(jī))或者是光驅(qū)接入網(wǎng)絡(luò)客戶端,進(jìn)行娛樂消遣。這些移動(dòng)存儲(chǔ)設(shè)備很容易攜帶病毒,容易將病毒帶入醫(yī)院內(nèi)部網(wǎng)絡(luò),管理員很難用殺毒軟件防控。
2)另外如果系統(tǒng)管理員的安全意識(shí)淺薄,保密意識(shí)不到位,長時(shí)間不修改密碼或者是密碼過于簡(jiǎn)單,就很容易導(dǎo)致密碼被非法用戶破解,或者是管理員的素質(zhì)不高,操作人員對(duì)操作流程不熟悉、工作責(zé)任心差,都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患。
2 醫(yī)院信息系統(tǒng)安全隱患預(yù)防對(duì)策
2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)
2.1.1 做好病毒的防護(hù)管理
針對(duì)病毒傳播途徑,醫(yī)院業(yè)務(wù)網(wǎng)可采用如下措施:
1)安裝防火墻。
2)經(jīng)常對(duì)服務(wù)器和各個(gè)終端工作站進(jìn)行殺毒檢查。
3)新購置的軟件經(jīng)過病毒檢查才使用。
4)業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外,不運(yùn)行與工作無關(guān)的軟件。
5)不得在Internet網(wǎng)上下載軟件及來歷不明的軟件。
6)定期備份重要資料。
7)定期升級(jí)殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全,保障工作正常開展。
2.1.2 采用多重的權(quán)限控制管理
采用多重的權(quán)限控制管理方案,可以使應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級(jí)用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。系統(tǒng)中的每個(gè)用戶分配一個(gè)賬戶和密碼,并且分配權(quán)限,服務(wù)器操作系統(tǒng)和軟件可以采用安全的密碼管理方式,服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法進(jìn)行設(shè)置,采用數(shù)字、字母和大小寫混合的方式,而且要定期更換密碼,從而降低安全隱患。
2.1.3 采用安全審計(jì)系統(tǒng)
安全審計(jì)系統(tǒng)對(duì)信息系統(tǒng)的安全和穩(wěn)定有是重要的意義,隨著醫(yī)院現(xiàn)代化發(fā)展的腳步,網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫安全越來越受到重視,HIS系統(tǒng)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心,其他系統(tǒng)都要與其進(jìn)行數(shù)據(jù)交換,而HIS系統(tǒng)的正常運(yùn)行離不開后臺(tái)數(shù)據(jù)庫的安全與穩(wěn)定,所以只有保證HIS系統(tǒng)安全穩(wěn)定的運(yùn)行,才能使得醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫安全審計(jì)的運(yùn)用是必要的,通過對(duì)數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì),使數(shù)據(jù)的所有者對(duì)數(shù)據(jù)庫訪問活動(dòng)有據(jù)可查,及時(shí)掌握數(shù)據(jù)庫的使用情況,并針對(duì)存在的安全隱患進(jìn)行調(diào)整和優(yōu)化。
2.2 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理
網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心,網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲(chǔ)、交換機(jī)、負(fù)載均衡設(shè)備等,整個(gè)設(shè)備的運(yùn)行情況直接對(duì)整個(gè)信息系統(tǒng)起著至關(guān)重大影響,要從有可靠性、穩(wěn)定、以及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇,對(duì)重要設(shè)備采用雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)集群,還要配備兩套UPS電源,避免突然斷電造成服務(wù)器數(shù)據(jù)流失,提高系統(tǒng)可用性,服務(wù)器以主從或互備方式工作,當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障,另外一臺(tái)設(shè)備可以立即自動(dòng)接管,變成工作主機(jī),將系統(tǒng)中斷影響降到最低。對(duì)于網(wǎng)絡(luò)設(shè)備的可靠性,可以通過冗余技術(shù)實(shí)現(xiàn),包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測(cè),查看指示燈狀態(tài)是否正常,各種插頭是否松動(dòng),注意除垢、防塵、防水等。
2.3 加強(qiáng)系統(tǒng)方面的安全建設(shè)
對(duì)于醫(yī)院的軟件選擇,應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件,這樣可以完成自動(dòng)監(jiān)測(cè)和智能升級(jí),要經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁和軟件的版本。加強(qiáng)系統(tǒng)安全方面的資金投入,購置安防軟件,有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護(hù)辦法,利用國家許可的正版網(wǎng)絡(luò)保護(hù)病毒軟件定時(shí)進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級(jí),檢查系統(tǒng)的漏洞情況,合理配置操作系統(tǒng)的安全策略,對(duì)重要的操作開啟審核,對(duì)用戶的大意操作和惡意行為記錄,關(guān)閉默認(rèn)共享,采用虛擬局部網(wǎng)絡(luò),保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全,力爭(zhēng)達(dá)到入侵難、防護(hù)強(qiáng)、監(jiān)控好的管理效果。做好數(shù)據(jù)的安全備份工作,容災(zāi)措施、異地災(zāi)備等機(jī)制不容缺失。
2.4 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的建設(shè),對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全教育
2.4.1 建立網(wǎng)絡(luò)安全管理規(guī)章制度
建立健全網(wǎng)絡(luò)安全管理規(guī)章制度,提高醫(yī)院全員認(rèn)識(shí)醫(yī)院網(wǎng)絡(luò)安全管理重要性,設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任;對(duì)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè),信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù),同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新,根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況,制定出完備的設(shè)備管理文檔和信息系統(tǒng)故障應(yīng)急預(yù)案。
2.4.2 對(duì)員工加大網(wǎng)絡(luò)安全教育的力度
對(duì)醫(yī)院相關(guān)人員加大培訓(xùn),提高醫(yī)院管理人員預(yù)防計(jì)算機(jī)病毒的意識(shí),增強(qiáng)預(yù)防病毒的主動(dòng)性。培養(yǎng)其在出現(xiàn)故障可以在最短時(shí)間內(nèi)解決的能力。網(wǎng)絡(luò)安全工作的主體是人,醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全,提高全員安全意識(shí),樹立安全人人有責(zé),由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門,計(jì)算機(jī)操作水平參差不齊,因此,必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員,使他們具有一些計(jì)算機(jī)方面的專業(yè)知識(shí),盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力,當(dāng)其客戶端出現(xiàn)問題之后能得到及時(shí)的解決,減少人為的差錯(cuò)及故障發(fā)生。
3 結(jié)束語
醫(yī)院信息系統(tǒng)是現(xiàn)代醫(yī)院運(yùn)行和發(fā)展必不可少的部分,在數(shù)字化醫(yī)院建設(shè)迅猛發(fā)展的同時(shí)做好醫(yī)院信息系統(tǒng)的安全工作,了解存在的安全隱患并做出有效的預(yù)防,讓信息系統(tǒng)在醫(yī)院的運(yùn)行發(fā)展中發(fā)揮更大的作用。
參考文獻(xiàn)
醫(yī)院,承擔(dān)著治病救人的天職,醫(yī)院日常收集到的數(shù)據(jù),是天然地包含著生命信息的數(shù)據(jù),是對(duì)醫(yī)學(xué)的精進(jìn)有著非常重大意義的數(shù)據(jù),也因此,成為有著巨大潛在利益的數(shù)據(jù)。
隨著信息化的發(fā)展和移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟,醫(yī)院收集的數(shù)據(jù)越來越精細(xì),醫(yī)院所能“影響”到的場(chǎng)景也不再僅僅限于院內(nèi),不可控風(fēng)險(xiǎn)的逐日增大,使數(shù)據(jù)安全成為每個(gè)醫(yī)院的心頭大事。
階段
傅昊陽
醫(yī)院數(shù)據(jù)安全主要可歸納為三個(gè)基本點(diǎn):可用性、完整性,機(jī)密性。數(shù)據(jù)的機(jī)密性是數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。
無論醫(yī)院信息化發(fā)展到什么階段,數(shù)據(jù)安全都需要強(qiáng)調(diào)這三個(gè)基本點(diǎn),只是信息化水平不同,強(qiáng)調(diào)的側(cè)重點(diǎn)不同。
信息化最大的資產(chǎn)就是數(shù)據(jù),數(shù)據(jù)可用更是信息化對(duì)數(shù)據(jù)安全的根本要求。在信息化發(fā)展的初期,數(shù)據(jù)安全的最大目的就是數(shù)據(jù)可用,保證數(shù)據(jù)可用的信息系統(tǒng)才有存在意義。隨著信息化建設(shè)的深入,信息系統(tǒng)架構(gòu)的完善,數(shù)據(jù)完整與一致就成為了信息化發(fā)展的基石與動(dòng)力。因?yàn)橹挥型暾臄?shù)據(jù)應(yīng)用才能最大地推動(dòng)醫(yī)院信息化的深層次發(fā)展,如科研、教育。到當(dāng)今信息發(fā)展到一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式,無論患者、醫(yī)護(hù)人員、管理人員甚至第三方服務(wù)人員都需要通過不同方式與醫(yī)院信息系統(tǒng)連接,信息化不可能再造就信息孤島,所以數(shù)據(jù)的機(jī)密性就成為了數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。
牛啟潤
醫(yī)院數(shù)據(jù)安全經(jīng)歷了局域網(wǎng)時(shí)代、互聯(lián)網(wǎng)時(shí)代和云計(jì)算時(shí)代三個(gè)階段。
局域網(wǎng)時(shí)代的數(shù)據(jù)安全問題包括核操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用軟件系統(tǒng)存在的缺陷而造成的數(shù)據(jù)錯(cuò)誤和丟失,服務(wù)器、交換設(shè)備等硬件發(fā)生故障引起的系數(shù)據(jù)丟失,大面積病毒爆發(fā)引起的系統(tǒng)數(shù)據(jù)丟失,以及來自內(nèi)部的數(shù)據(jù)竊取、數(shù)據(jù)篡改和刪除等惡意破壞行為。
互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問題除了包括局域網(wǎng)時(shí)代的數(shù)據(jù)安全問題之外,還要應(yīng)對(duì)來自外部的危險(xiǎn),包括黑客攻擊、網(wǎng)絡(luò)病毒以及外部的數(shù)據(jù)竊取、篡改及惡意破壞等。
云計(jì)算時(shí)代即將到來,由于云是一個(gè)虛擬的環(huán)境,數(shù)據(jù)在虛擬機(jī)和共享資源中流動(dòng)時(shí)都會(huì)暴露在外,因此,云計(jì)算時(shí)代的數(shù)據(jù)安全,除了包括互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全問題外,接口風(fēng)險(xiǎn)、來自外部的非法訪問、數(shù)據(jù)竊取、篡改及惡意破壞等行為都會(huì)危及云計(jì)算時(shí)代醫(yī)院數(shù)據(jù)的安全。
潘傳迪
以2005年、2007年和2012年為節(jié)點(diǎn),數(shù)據(jù)安全經(jīng)歷了從關(guān)注安全技術(shù)、關(guān)注人的行為、關(guān)注管理、關(guān)注整體解決方案到回歸本質(zhì)的過程。
萌芽期(2005年前):
其特征是簡(jiǎn)單的數(shù)據(jù)備份與歸檔。只考慮數(shù)據(jù)安全,沒有考慮應(yīng)用安全,當(dāng)系統(tǒng)出現(xiàn)問題時(shí)恢復(fù)需要很長時(shí)間。
成長期(2005年~2007年):
這個(gè)時(shí)期注重?cái)?shù)據(jù)中心建設(shè),實(shí)現(xiàn)數(shù)據(jù)集中管理,不僅從硬件環(huán)境、技術(shù)上,而且制定一系列規(guī)章制度確保數(shù)據(jù)和應(yīng)用安全。
走近成熟期(2007年~2012年):
這個(gè)時(shí)期關(guān)注多元化數(shù)據(jù)安全,構(gòu)建數(shù)據(jù)安全保障體系和信息安全整體解決方案,輔以多元化的安全手段如網(wǎng)絡(luò)防毒、DLP(數(shù)據(jù)泄漏防護(hù))、網(wǎng)絡(luò)防火墻、IPS、數(shù)據(jù)中心服務(wù)器安全、物理安全、安全等保、互聯(lián)網(wǎng)安全、移動(dòng)設(shè)備安全等。
成熟期(2012年以后):
這個(gè)時(shí)期關(guān)注系統(tǒng)的高可用性,如采用雙機(jī)熱備、雙機(jī)互備或負(fù)載均衡系統(tǒng),提高系統(tǒng)的安全性、可用性、穩(wěn)定性。成熟期還有一個(gè)特點(diǎn)是異地容災(zāi),尤其是兩地三中心的方案更加安全、可靠。此外,采用異構(gòu)平臺(tái)和擺渡機(jī)制對(duì)提高系統(tǒng)安全性有積極意義。
郭旭升
國內(nèi)醫(yī)院對(duì)信息系統(tǒng)數(shù)據(jù)安全的認(rèn)識(shí)大致經(jīng)歷三個(gè)階段,其地位也從曾經(jīng)的從屬地位,發(fā)展到如今的主要地位。
第一個(gè)階段重視系統(tǒng)功能安全,把數(shù)據(jù)安全列為保障系統(tǒng)功能安全的從屬地位。例如通數(shù)據(jù)庫備份恢復(fù),保障信息系統(tǒng)能夠正常運(yùn)行。第二個(gè)階段是以反統(tǒng)方為切入點(diǎn),醫(yī)院開始真正意識(shí)到數(shù)據(jù)安全泄漏的嚴(yán)重性,并著手從制度和科技兩方面加以應(yīng)對(duì)。第三階段醫(yī)院不僅僅關(guān)注統(tǒng)方數(shù)據(jù)的泄漏,還涵蓋包括患者隱私數(shù)據(jù)在內(nèi)的所有業(yè)務(wù)和管理數(shù)據(jù)。從頂層設(shè)計(jì)的角度,從數(shù)據(jù)安全和系統(tǒng)功能安全兩方面,全方位規(guī)劃設(shè)計(jì)醫(yī)院的信息安全體系。
董亮
隨著醫(yī)院信息化的不斷發(fā)展,醫(yī)院對(duì)于數(shù)據(jù)安全的要求從無到有、從淺到深,從局部到全面,個(gè)人認(rèn)為經(jīng)歷了三個(gè)階段。
第一階段,注重信息系統(tǒng)與外部邊界的安全,著重解決在面臨外部網(wǎng)的種種威脅(黑客攻擊、病毒侵入)下,如何使醫(yī)院業(yè)務(wù)系統(tǒng)在一個(gè)相對(duì)封閉的環(huán)境內(nèi)安全運(yùn)行,信息系統(tǒng)的安全首先表現(xiàn)在信息系統(tǒng)的對(duì)外邊界上扎下一道牢靠而結(jié)實(shí)的籬笆。第二階段,信息系統(tǒng)的數(shù)據(jù)安全重點(diǎn)由外向內(nèi)轉(zhuǎn)變,安全建設(shè)的目的在于保證數(shù)據(jù)在醫(yī)院內(nèi)部被合理、合法地使用,數(shù)據(jù)審計(jì)、行為記錄和管理成為系統(tǒng)建設(shè)的著重點(diǎn)。第三階段,近幾年,隨著醫(yī)院信息系統(tǒng)的快速發(fā)展,云計(jì)算、虛擬化、大數(shù)據(jù)的廣泛應(yīng)用,移動(dòng)應(yīng)用、區(qū)域醫(yī)療的落地發(fā)展,互聯(lián)網(wǎng)公司對(duì)健康產(chǎn)業(yè)的大規(guī)模投入,醫(yī)院的信息系統(tǒng)實(shí)質(zhì)上從封閉再次走向了開放,醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)逐漸向外網(wǎng)開放,如何讓應(yīng)該使用數(shù)據(jù)的人使用自己應(yīng)該使用的數(shù)據(jù),成為了這一階段安全建設(shè)的要點(diǎn),也給我們的建設(shè)提出了更高的要求。
張宜國
當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí),信息安全特別是數(shù)據(jù)的安全,也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。
目前大多數(shù)醫(yī)院已經(jīng)由信息化快速建設(shè)階段進(jìn)入了信息化日常維保階段。數(shù)據(jù)安全建設(shè)在前期的快速建設(shè)、初具規(guī)模階段可能相對(duì)于應(yīng)用系統(tǒng)開發(fā),處于較為次要地位。但當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅(jiān)”轉(zhuǎn)移時(shí),信息安全特別是數(shù)據(jù)的安全,也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。尤其是近期國家對(duì)數(shù)據(jù)安全、信息泄露等的重視程度達(dá)到了法律的高度,使得醫(yī)院對(duì)于數(shù)據(jù)安全的渴望又有了極大的提升。再看近幾年信息化的發(fā)展,已經(jīng)由單純的臨床信息系統(tǒng)逐步發(fā)展到了涉及醫(yī)、教、研、防乃至醫(yī)院管理、醫(yī)患關(guān)系、院際往來等等多個(gè)環(huán)節(jié),可以說信息化在醫(yī)院內(nèi)部無處不在。各個(gè)信息系統(tǒng)種類繁多,覆蓋面廣,數(shù)據(jù)量大,幾乎所有系統(tǒng)都要求365天×24小時(shí)不間斷運(yùn)行。一旦數(shù)據(jù)破壞或丟失、所造成的影響幾乎呈幾何量增長。
場(chǎng)景
傅昊陽
信息發(fā)展已經(jīng)到了一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式,由于使用的連接方式不同,利用的數(shù)據(jù)不同,數(shù)據(jù)安全等級(jí)相應(yīng)也可以做一定的區(qū)分。
首先,醫(yī)院內(nèi)部數(shù)據(jù)應(yīng)用相對(duì)來說可管理性比較強(qiáng),數(shù)據(jù)的完整性和機(jī)密性都比較高。其次,通過專線連接的第三方機(jī)構(gòu),如醫(yī)保、銀行、支付寶甚至預(yù)約公司等,由于數(shù)據(jù)連接以專線進(jìn)行,數(shù)據(jù)以獨(dú)立的前置服務(wù)提供,由服務(wù)對(duì)數(shù)據(jù)進(jìn)行封裝后交互,數(shù)據(jù)安全等級(jí)會(huì)低一些,我們定義為次安全連接,最好專門設(shè)置次安全域?yàn)榇祟悢?shù)據(jù)連接服務(wù),并做好相關(guān)的日志和審計(jì)。最后,直接暴露在互聯(lián)網(wǎng)上可以給廣大病患直接連接的數(shù)據(jù)應(yīng)用,如醫(yī)院網(wǎng)站,個(gè)別??茖?duì)病患的服務(wù)平臺(tái)等。這類無法管控后續(xù)數(shù)據(jù)流的連接方式,除了要做好連接安全外,如設(shè)置互聯(lián)網(wǎng)接口安全設(shè)備,提供加密連接通道等,還要在數(shù)據(jù)源提供是就做好數(shù)據(jù)機(jī)密性處理,如獨(dú)立數(shù)據(jù)庫及服務(wù)器以及必要的網(wǎng)絡(luò)隔離手段等。
董亮
當(dāng)前環(huán)境下最大的問題是,醫(yī)院的數(shù)據(jù)不再是一個(gè)孤立的、封閉的個(gè)體,大致的場(chǎng)景可能有以下三類:傳統(tǒng)場(chǎng)景,政府主導(dǎo)場(chǎng)景,第三方合作場(chǎng)景。
第一是傳統(tǒng)場(chǎng)景,對(duì)外防止公網(wǎng)的攻擊,對(duì)內(nèi)保證內(nèi)網(wǎng)的數(shù)據(jù)正常使用,這一類技術(shù)的特點(diǎn)是相對(duì)成熟,醫(yī)院在建設(shè)中起主導(dǎo)作用,當(dāng)前正在向國家標(biāo)準(zhǔn)建設(shè)努力(國家信息系統(tǒng)安全等級(jí)測(cè)評(píng))。第二場(chǎng)景是與上級(jí)部門、醫(yī)聯(lián)體之間的數(shù)據(jù)共享,特點(diǎn)是政策主導(dǎo)下的數(shù)據(jù)開放,醫(yī)院在技術(shù)方面并沒有很大的話語權(quán),更多的是執(zhí)行,處于一個(gè)相對(duì)被動(dòng)的狀態(tài),建設(shè)責(zé)任較輕。第三場(chǎng)景是與第三方的合作,隨著整個(gè)互聯(lián)網(wǎng)在健康產(chǎn)業(yè)的投資越來越大,醫(yī)院正在越來越多地利用外部資金和技術(shù)將醫(yī)院的業(yè)務(wù)平臺(tái)從地理位置上拓展出來,醫(yī)院原有業(yè)務(wù)流程正在不斷向外衍生,目前沒有相關(guān)的法律規(guī)范來界定數(shù)據(jù)的開放程度,如何保證數(shù)據(jù)的不被濫用,保證醫(yī)院的數(shù)據(jù)信息安全,是建設(shè)的難點(diǎn)。
張宜國
醫(yī)院內(nèi)部環(huán)境的安全,與外部單位的數(shù)據(jù)交換,與第三方的合作,是目前數(shù)據(jù)安全涉及到的三種主要場(chǎng)景。
醫(yī)院內(nèi)部環(huán)境的安全。由于院內(nèi)各個(gè)系統(tǒng)紛繁復(fù)雜,接口眾多,難以做到每個(gè)接口都能實(shí)現(xiàn)應(yīng)用級(jí)的數(shù)據(jù)交互。或由于使用科室的需求,或由于技術(shù)層面的原因,不可避免地出現(xiàn)基于移動(dòng)介質(zhì)的數(shù)據(jù)流,對(duì)于移動(dòng)介質(zhì)的管理,往往由于管理流程或者投資產(chǎn)出比例的關(guān)系,很難達(dá)到100%的監(jiān)控與100%的安全,尤其是散落在用戶手中的介質(zhì),也就不可避免地造成了數(shù)據(jù)安全隱患。
醫(yī)院與外部單位的數(shù)據(jù)交換。比如與上級(jí)部門系統(tǒng)之間、醫(yī)聯(lián)體之間等等,往往采用前置機(jī)或數(shù)據(jù)中心的形式,這些設(shè)備多為多單位共管,所有參與管理或者監(jiān)控的單位以及個(gè)人都可以很輕易地從相應(yīng)設(shè)備上提取數(shù)據(jù),安全性通過現(xiàn)有的管理和技術(shù)手段很難達(dá)到令人滿意的水平。
三是采用云技術(shù)或者通過第三方服務(wù)器實(shí)現(xiàn)的信息系統(tǒng),如近期較為熱門的移動(dòng)醫(yī)療平臺(tái),數(shù)據(jù)安全也令人擔(dān)憂,原因大體同第二條。
其他諸如信息系統(tǒng)開發(fā)公司、維保公司等也對(duì)數(shù)據(jù)安全或多或少的造成威脅,主要都是人為因素使然。
挑戰(zhàn)
牛啟潤
處于互聯(lián)網(wǎng)時(shí)代,危及醫(yī)院數(shù)據(jù)安全的因素包括自然災(zāi)害、網(wǎng)絡(luò)安全、設(shè)備安全、軟件系統(tǒng)缺陷、管理不當(dāng)造成的隱患等。
自然災(zāi)害包括地震、火災(zāi)、水災(zāi)等自然災(zāi)害,這些災(zāi)害的發(fā)生屬于小概率事件,一旦發(fā)生,其破壞力驚人。
網(wǎng)絡(luò)安全包括來自外部網(wǎng)絡(luò)的黑客攻擊和非法軟件的惡意入侵和攻擊,來自外部的病毒傳染與攻擊,以及來自院內(nèi)網(wǎng)絡(luò)內(nèi)部的惡意破壞和因內(nèi)部網(wǎng)絡(luò)終端帶來的病毒傳染及攻擊。
設(shè)備安全包括服務(wù)器、存儲(chǔ)、交換機(jī)等硬件設(shè)備因老化或突發(fā)性故障造成的數(shù)據(jù)破壞或數(shù)據(jù)丟失。
軟件系統(tǒng)缺陷包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)因設(shè)計(jì)原因或出現(xiàn)漏洞未及時(shí)打補(bǔ)丁修復(fù)等原因造成的數(shù)據(jù)丟失或錯(cuò)誤,以及應(yīng)用系統(tǒng)本身出現(xiàn)缺陷未及時(shí)發(fā)現(xiàn)及修改而造成的數(shù)據(jù)錯(cuò)誤。
管理不當(dāng)包括以下內(nèi)容:因防范意識(shí)差、不重視數(shù)據(jù)安全而造成的操作不當(dāng),人為泄密,人為篡改、偽造、竊取,截取數(shù)據(jù)等現(xiàn)象,以及不按照規(guī)章制度操作、輸入錯(cuò)誤數(shù)據(jù)、不按照應(yīng)有的權(quán)限管理、誤操作等,這些都會(huì)影響醫(yī)院數(shù)據(jù)的安全。
郭旭升
醫(yī)院信息系統(tǒng)本身的安全漏洞仍然是威脅數(shù)據(jù)安全的最主要因素。
由于專業(yè)人才的缺乏,醫(yī)院往往不知道自己數(shù)據(jù)何時(shí)泄漏,如何泄漏。因?yàn)橄蛑鞴軉挝簧蠄?bào)的數(shù)據(jù)大多是管理性和概括性的數(shù)據(jù),數(shù)據(jù)用途單一,無法引起竊密者的興趣。
對(duì)于區(qū)域性醫(yī)療平臺(tái),醫(yī)院上傳的細(xì)粒度數(shù)據(jù)涵蓋了患者電子病歷等幾乎所有醫(yī)院運(yùn)營數(shù)據(jù),該系統(tǒng)平臺(tái)將來可能成為黑客竊取數(shù)據(jù)的目標(biāo)。
醫(yī)聯(lián)體信息系統(tǒng)間的大規(guī)模數(shù)據(jù)交互目前還未成氣候,未來如果成為醫(yī)院運(yùn)營的主要機(jī)制,那么數(shù)據(jù)泄漏的追責(zé)將是比較困難的事情。
微信、支付寶等第三方深度介入醫(yī)院信息系統(tǒng)運(yùn)行體系后,同樣面臨數(shù)據(jù)安全隱患和追責(zé)困難的問題。
困擾
郭旭升
目前困擾我們的數(shù)據(jù)安全問題有三點(diǎn)。
第一,對(duì)于每天約80G的海量的審計(jì)數(shù)據(jù),如何在較短時(shí)間內(nèi)分析出敏感訪問,將是一個(gè)挑戰(zhàn)。利用傳統(tǒng)數(shù)據(jù)庫的查詢分析,耗時(shí)長(10個(gè)小時(shí)左右),人力成本高。為此,我們計(jì)劃利用日漸成熟的內(nèi)存數(shù)據(jù)庫來實(shí)現(xiàn)靈活多變的快速審計(jì)數(shù)據(jù)分析。第二,醫(yī)院廣大員工對(duì)數(shù)據(jù)安全的重要性認(rèn)識(shí)尚待進(jìn)一步提高。在工作效率和數(shù)據(jù)安全之間需要做出適當(dāng)?shù)钠胶?,這需要軟件使用者的理解和支持。第三,國內(nèi)某些軟件廠商數(shù)據(jù)安全意識(shí)不強(qiáng),缺乏有效的防范技術(shù)體系。例如,醫(yī)院很多軟件系統(tǒng)是二層C/S架構(gòu),該體系在數(shù)據(jù)安全方面有天然的漏洞,而醫(yī)院業(yè)務(wù)電腦很多處于半開放的共用狀態(tài)。因此要想根本解決此漏洞,需要軟件廠商做出重大的技術(shù)改進(jìn),例如改為三層架構(gòu),但這對(duì)很多廠商來說是不可接受的。
牛啟潤
資金、技術(shù)、人才三個(gè)方面都會(huì)帶來一定困擾。
醫(yī)院的數(shù)據(jù)安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程,包括了網(wǎng)絡(luò)、設(shè)備、管理等諸多方面。信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,加上數(shù)據(jù)安全的建設(shè)是一項(xiàng)不斷改進(jìn)和完善的過程,需要不間斷地投入資金,但在醫(yī)院,不間斷的投入很難得到支持和重視。信息技術(shù)的不斷進(jìn)步,信息系統(tǒng)主客觀需求的日益增多,網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,對(duì)數(shù)據(jù)安全技術(shù)提出了更高的需求,但目前市場(chǎng)提供的解決方案和技術(shù)往往落后于需求,同時(shí)醫(yī)院在此方面缺乏專業(yè)的高技術(shù)人才,在數(shù)據(jù)安全建設(shè)方面往往被供應(yīng)商牽著鼻子走,最終采取的方案和最后采購的產(chǎn)品往往不能夠完全滿足需求。工信部認(rèn)為我國醫(yī)院信息網(wǎng)絡(luò)在國內(nèi)尚屬落后,對(duì)于數(shù)據(jù)安全更加不容樂觀,必須培養(yǎng)自己的安全技術(shù)人才,才能在數(shù)據(jù)安全方面做的更好。
董亮
最大的數(shù)據(jù)安全問題其實(shí)是法律規(guī)范層面的問題。
到目前為止,還沒有一個(gè)真正的數(shù)據(jù)使用規(guī)范來規(guī)定醫(yī)院的數(shù)據(jù)在何種程度上應(yīng)該和哪些機(jī)構(gòu)共享到什么程度。當(dāng)下,隨著大數(shù)據(jù)時(shí)代的到來,伴著整個(gè)互聯(lián)網(wǎng)投資向醫(yī)療健康行業(yè)逐步加大,越來越多的企業(yè)正在與醫(yī)院合作,預(yù)約、掛號(hào)、支付、客戶管理、保險(xiǎn)合作,每一個(gè)環(huán)節(jié)都打上了互聯(lián)互通的烙印,患者整個(gè)就診過程中的大量診療數(shù)據(jù)正在源源不斷地向整個(gè)互聯(lián)網(wǎng)流去,而這些數(shù)據(jù)中哪些是可以共享的,哪些共享又應(yīng)該是有限度的,目前并沒有一個(gè)明確地說法,這并不是架幾個(gè)防火墻,設(shè)幾個(gè)數(shù)據(jù)庫審計(jì)就能解決的?,F(xiàn)在醫(yī)院在與業(yè)界公司合作時(shí),對(duì)于醫(yī)院的數(shù)據(jù)使用權(quán),并沒有一個(gè)法律上的規(guī)定,醫(yī)院并不知道,這些相關(guān)的醫(yī)療數(shù)據(jù)傳到公司之后,會(huì)被怎樣使用,這部分可以說是法律規(guī)范的真空地帶,已經(jīng)滯后于技術(shù)、應(yīng)用的發(fā)展??梢哉f是制度問題,也可以說是頂層設(shè)計(jì)的闕如。
張宜國
“使用者都是好人”,還是“使用者都是壞人”?
第一,形象點(diǎn)兒說,現(xiàn)在多數(shù)與醫(yī)院相關(guān)的信息系統(tǒng),是按照“使用者都是好人”來設(shè)計(jì)的,對(duì)于信息安全的調(diào)研、設(shè)計(jì)、管理、措施等都遠(yuǎn)遠(yuǎn)不夠,不可避免地會(huì)留下很多后門、漏洞,給人留下可乘之機(jī)。
第二,醫(yī)院信息化,特別是信息安全領(lǐng)域投入不足,也是影響數(shù)據(jù)安全的重要原因。上面的例子反過來說,如果在設(shè)計(jì)系統(tǒng)之初就按照“使用者都是壞人”的思路走,勢(shì)必會(huì)大大增加對(duì)于安全方面的投入,從而增加預(yù)算,甚至安全方面的預(yù)算可能大于系統(tǒng)本身。而對(duì)于醫(yī)院的管理層來講,對(duì)于信息化建設(shè)這種難以進(jìn)行投入產(chǎn)出量化、短期收益幾乎不可預(yù)估、更多是在潛移默化的過程出發(fā)揮巨大作用的投資,僅僅因?yàn)榘踩紤]而大大增加預(yù)算,大多數(shù)情況下是難以理解或接受的。當(dāng)然近幾年,各醫(yī)院領(lǐng)導(dǎo)者對(duì)于信息安全的重視程度已經(jīng)大大改觀,但似乎還有提升的空間。
傅昊陽
數(shù)據(jù)安全有明顯的木桶效應(yīng),要保障數(shù)據(jù)安全,需要在終端安全、網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)庫安全、交互數(shù)據(jù)的安全等方面做足相關(guān)的工作。
隨著政府部門和醫(yī)院的各種應(yīng)用的不斷建設(shè)和數(shù)據(jù)交互需求的不斷增加,數(shù)據(jù)安全面臨著越來越多新的挑戰(zhàn)。
首先,隨著社會(huì)的發(fā)展,為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的實(shí)時(shí)交互,越來越多地市的醫(yī)保、公醫(yī)、區(qū)域內(nèi)的其它醫(yī)院、支付寶支付、微信支付、第三方藥品配送、個(gè)人健康檔案等需要與醫(yī)院的網(wǎng)絡(luò)進(jìn)行連接。國外的大型儀器設(shè)備也需要與相應(yīng)的運(yùn)維支持中心進(jìn)行連接。在無法確定外界網(wǎng)絡(luò)安全的情況下,醫(yī)院目前的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的保障壓力越來越大。這種壓力是社會(huì)和技術(shù)發(fā)展的必然結(jié)果,醫(yī)院必須正視這種發(fā)展,這種發(fā)展也為患者提供了更多、更便捷的服務(wù)。
其次,越來越多的人希望得到醫(yī)院的數(shù)據(jù)。隨著各種需求的不斷強(qiáng)化,在巨大利益的驅(qū)使下出現(xiàn)了一些專業(yè)的團(tuán)隊(duì),他們希望通過各種方式獲取醫(yī)院的數(shù)據(jù),這給醫(yī)院數(shù)據(jù)安全的保障帶來較大壓力。究其原因,部分是因?yàn)轶w制問題,部分是社會(huì)發(fā)展的問題。
此外,新技術(shù)的使用也給數(shù)據(jù)安全提出了新的要求。如云服務(wù)的應(yīng)用將使大量的個(gè)人與醫(yī)院數(shù)據(jù)同步到云端,如何確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊?。蝗绾伪WC云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將絕密數(shù)據(jù)泄露出去等。云服務(wù)的發(fā)展會(huì)慢慢導(dǎo)致安全邊界的消失,這樣原有的安全部署方式已經(jīng)無法滿足新的安全需求。云服務(wù)模式下需要尋求新的安全體系。
應(yīng)對(duì)
牛啟潤
醫(yī)院的數(shù)據(jù)安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要全面綜合考慮區(qū)解決,管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。
目前自然災(zāi)害的困擾,其他行業(yè)提出了同城異地容災(zāi)的解決方案,但對(duì)于醫(yī)院來講,由于場(chǎng)地和資金的局限性,同城異地容災(zāi)并不是一件容易實(shí)現(xiàn)的事情,因此,目前業(yè)內(nèi)流行的高可用性的解決方案,不失為解決自然災(zāi)害和設(shè)備安全的首選。高可用性解決了保護(hù)醫(yī)療業(yè)務(wù)關(guān)鍵數(shù)據(jù)的完整性和維持應(yīng)用程序的連續(xù)運(yùn)行等問題,一般的高可用性解決方案包括了雙服務(wù)器和雙存儲(chǔ),采用主服務(wù)器出現(xiàn)故障備用服務(wù)器立即進(jìn)行接管的機(jī)制,實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時(shí)數(shù)據(jù)鏡像,確保了醫(yī)院信息系統(tǒng)7×24小時(shí)不間斷運(yùn)行,也確保醫(yī)院信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)的不丟失。
網(wǎng)絡(luò)安全要保證醫(yī)院信息系統(tǒng)數(shù)據(jù)不受偶然或者惡意攻擊而遭到破壞、泄露和惡意篡改,系統(tǒng)能連續(xù)、可靠正常地運(yùn)行。因此整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的頂層設(shè)計(jì)勢(shì)在必行。建設(shè)網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)、防病毒系統(tǒng)等來抵御來自互聯(lián)網(wǎng)的侵襲和攻擊,同時(shí)也要對(duì)內(nèi)部網(wǎng)采用類似802.1x的解決方案,通過用戶名、IP地址、MAC地址、SSID地址、端口、VLAN和交換機(jī)IP的綁定實(shí)現(xiàn)固定或移動(dòng)終端的接入,阻止非法用戶的接入,確保信息系統(tǒng)數(shù)據(jù)的安全。
系統(tǒng)缺陷的應(yīng)對(duì),則要提倡使用正版軟件,同時(shí)使用漏洞掃描工具,對(duì)服務(wù)器和工作站以及交換設(shè)備進(jìn)行定期掃描,發(fā)現(xiàn)漏洞及時(shí)打補(bǔ)丁和修復(fù)。對(duì)于應(yīng)用軟件的缺陷,要建立用戶、信息部門和供應(yīng)商之間的聯(lián)動(dòng)機(jī)制,發(fā)現(xiàn)問題及時(shí)修改。
無論是多么先進(jìn)的硬件或者是軟件系統(tǒng),都需要靠人來操作,所以人才是決定數(shù)據(jù)安全的重要因素,對(duì)人的管理決定著醫(yī)院信息系統(tǒng)建設(shè)的成敗。包括信息部門建設(shè)、人才隊(duì)伍建設(shè)、人員的管理,以及管理制度、應(yīng)急預(yù)案、操作規(guī)程的制定,防范意識(shí)的加強(qiáng)等等,都是加強(qiáng)數(shù)據(jù)安全的重要手段??梢哉f,管理問題是門科學(xué),管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。
潘傳迪
在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi),放寬技術(shù)的限制,以業(yè)務(wù)發(fā)展為主導(dǎo),在過程中不斷優(yōu)化安全管理措施和理念,做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。
安全和效率是一對(duì)矛盾體。為了安全,就要層層加入各種防護(hù)和認(rèn)證措施,除了系統(tǒng)實(shí)現(xiàn)外,還要在流程、人員培訓(xùn)等方面做很多的工作,必然會(huì)導(dǎo)致效率的降低。
以目前的遠(yuǎn)程移動(dòng)業(yè)務(wù)發(fā)展為例,由于新業(yè)務(wù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,導(dǎo)致管理層的決策流程更加復(fù)雜,直接影響業(yè)務(wù)的發(fā)展速度。我院的理念是,在可控的業(yè)務(wù)風(fēng)險(xiǎn)范圍內(nèi),放寬技術(shù)的限制,以業(yè)務(wù)發(fā)展為主導(dǎo),在過程中不斷優(yōu)化安全管理措施和理念。做到在可承擔(dān)的風(fēng)險(xiǎn)范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。舉例來說,十幾年前網(wǎng)上銀行剛剛興起時(shí),一些國有銀行為了規(guī)避風(fēng)險(xiǎn),采用了一系列的技術(shù)和一系列的規(guī)范流程,來確保網(wǎng)上銀行的安全,但在確保安全的同時(shí),卻因?yàn)榱鞒毯筒僮鬟^于繁瑣導(dǎo)致用戶注冊(cè)和使用不夠便捷,從而用戶發(fā)展緩慢。而另外一些銀行(如招行),則通過對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的控制手段,從業(yè)務(wù)的基本規(guī)律出發(fā),簡(jiǎn)化安全技術(shù)和流程的限制,從而實(shí)現(xiàn)了網(wǎng)銀業(yè)務(wù)的迅猛發(fā)展,甚至帶動(dòng)了中國網(wǎng)銀的發(fā)展。
以我院為例,在做自助繳費(fèi)和資金預(yù)存項(xiàng)目時(shí),也遇到各種內(nèi)外部的聲音,到底資金的安全如何保障,是否需要建立和銀行一樣的安全技術(shù)和安全制度等等。
我們的信息系統(tǒng)安全觀是:醫(yī)院業(yè)務(wù)發(fā)展和安全是相輔相成、螺旋上升的。不存在絕對(duì)的安全,脫離了業(yè)務(wù)發(fā)展的安全也是無本之木。當(dāng)大力發(fā)展遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療等應(yīng)用的同時(shí),新的安全技術(shù)和流程的建設(shè)是不可避免的。但在沒有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的情況下,不應(yīng)該坐等標(biāo)準(zhǔn)的出臺(tái),而應(yīng)該勇于和敢于做一些業(yè)務(wù)的突破,利用詳盡的分析做出決策,界定風(fēng)險(xiǎn)范圍,堅(jiān)定地開展業(yè)務(wù),并在業(yè)務(wù)的發(fā)展過程中達(dá)到安全和效率的平衡,從而促進(jìn)醫(yī)院的醫(yī)療、教學(xué)、科研和管理的不斷發(fā)展,同時(shí)也為業(yè)界的同行做出典范。
傅昊陽
對(duì)于不同類型的數(shù)據(jù)安全要有不同的系統(tǒng)設(shè)計(jì)與解決方案。
對(duì)于可管控?cái)?shù)據(jù)流的數(shù)據(jù)安全,如冗余的數(shù)據(jù)服務(wù)平臺(tái)與網(wǎng)絡(luò)架構(gòu),數(shù)據(jù)連續(xù)性系統(tǒng)建設(shè),除了建設(shè)初期強(qiáng)調(diào)系統(tǒng)架構(gòu)可用性和數(shù)據(jù)應(yīng)用的完整性,還要強(qiáng)調(diào)數(shù)據(jù)核心區(qū)域的堡壘系統(tǒng)、數(shù)據(jù)邊界系統(tǒng)與數(shù)據(jù)審計(jì)系統(tǒng)的建設(shè),如堡壘機(jī)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)安全準(zhǔn)入、有線及無線的終端桌面管理系統(tǒng)等。
對(duì)于與第三方連接的數(shù)據(jù)安全,設(shè)置次安全域,次安全域由前置服務(wù)器群、次安全域網(wǎng)絡(luò)與隔離安全設(shè)備組成。前置服務(wù)群完成相對(duì)獨(dú)立數(shù)據(jù)源提供,通過次安全域網(wǎng)絡(luò)把第三方連接的專線與院內(nèi)網(wǎng)絡(luò)緩沖隔離,通過在兩端接口設(shè)置隔離安全設(shè)備,管控連接時(shí)間、方向、數(shù)據(jù)源與目的,防止病毒,攻擊的惡意數(shù)據(jù)侵害。
對(duì)于暴露在互聯(lián)網(wǎng)的終端數(shù)據(jù)安全,由于無法管控后續(xù)數(shù)據(jù)流,所以一定要做好數(shù)據(jù)源的機(jī)密性處理,如通過安全設(shè)備直接隔離數(shù)據(jù)服務(wù)平臺(tái),控制好數(shù)據(jù)量和數(shù)據(jù)內(nèi)容,加強(qiáng)對(duì)數(shù)據(jù)服務(wù)平臺(tái)的安全審計(jì),為互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供加密安全通道等。同時(shí)也要加強(qiáng)醫(yī)院互聯(lián)網(wǎng)接口的防惡意侵害能力,使用多樣的、異構(gòu)的安全設(shè)備,如不同品牌,不同安全內(nèi)核等,防止木桶效應(yīng)所帶來的風(fēng)險(xiǎn)。
郭旭升
應(yīng)對(duì)醫(yī)院目前數(shù)據(jù)安全的首要任務(wù)是,知道數(shù)據(jù)是否泄漏,何時(shí)泄漏,如何泄漏。成本較低且具有可行性的解決方案是建立醫(yī)院核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng)。
關(guān)鍵詞:無線網(wǎng)絡(luò);醫(yī)院信息化建設(shè);遠(yuǎn)程醫(yī)療
隨著信息技術(shù)的快速發(fā)展,我國醫(yī)院信息化建設(shè)不斷完善。目前,多數(shù)醫(yī)院已經(jīng)實(shí)現(xiàn)信息系統(tǒng)的全面應(yīng)用,并將以患者為中心的臨床信息系統(tǒng)建設(shè)作為研究方向。醫(yī)院信息化建設(shè)的逐漸完善,有利于醫(yī)院實(shí)現(xiàn)無紙化、無膠片化和無線化,提高醫(yī)務(wù)人員的工作效率。但由于醫(yī)療衛(wèi)生行業(yè)具有一定特殊性,醫(yī)院信息化建設(shè)面臨許多新的挑戰(zhàn)。因此,分析新時(shí)期醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用具有現(xiàn)實(shí)意義。
1無線網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)
目前,我國多數(shù)醫(yī)院應(yīng)用無線網(wǎng)絡(luò)技術(shù)建立醫(yī)院信息系統(tǒng),有利于提高管理效率。隨著信息化水平的發(fā)展,以患者為中心的臨床信息系統(tǒng)建設(shè)成為無線網(wǎng)絡(luò)的應(yīng)用方向,包括護(hù)理信息系統(tǒng)、醫(yī)生工作站系統(tǒng)、手術(shù)麻醉信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、放射學(xué)信息系統(tǒng)、醫(yī)學(xué)影像歸檔及通訊系統(tǒng)等。無線網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用具有顯著優(yōu)勢(shì),具體如下。1.1網(wǎng)絡(luò)建設(shè)快捷在醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用更加方便快捷。信息化系統(tǒng)的構(gòu)建不需要運(yùn)用大規(guī)模網(wǎng)絡(luò)布線,減少網(wǎng)絡(luò)對(duì)醫(yī)院開展正常工作的影響。在醫(yī)院內(nèi)部合理設(shè)置無線網(wǎng)絡(luò)接入點(diǎn),建設(shè)有效覆蓋整個(gè)醫(yī)院的信息化網(wǎng)絡(luò),并實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展到病房各個(gè)區(qū)域。醫(yī)生將筆記本、PDA的無線功能打開,可隨時(shí)隨地連接網(wǎng)絡(luò),在任何病房都可以看到患者的病例資料。1.2數(shù)據(jù)的無紙化傳遞一般醫(yī)院構(gòu)建的信息化系統(tǒng)注重醫(yī)院管理流程的計(jì)算機(jī)化,運(yùn)用計(jì)算機(jī)實(shí)現(xiàn)對(duì)醫(yī)院管理工作中各項(xiàng)數(shù)據(jù)的處理,實(shí)質(zhì)上并沒有真正實(shí)現(xiàn)信息化和無紙化,醫(yī)生仍不能隨時(shí)通過網(wǎng)絡(luò)調(diào)取需要的數(shù)據(jù)信息。無線網(wǎng)絡(luò)的應(yīng)用使數(shù)據(jù)信息無紙化傳遞,在無線網(wǎng)絡(luò)下實(shí)現(xiàn)快速移動(dòng)查詢,同時(shí)也可以節(jié)約辦公用品。1.3無紙化查房醫(yī)護(hù)人員將筆記本、PDA等移動(dòng)設(shè)備連接至無線網(wǎng)絡(luò),運(yùn)用網(wǎng)絡(luò)能夠在數(shù)據(jù)系統(tǒng)中迅速找到患者的臨床資料,例如病史、治療方案、用藥詳情、檢查記錄等信息,并根據(jù)患者目前的治療情況記錄其病程,根據(jù)醫(yī)囑及時(shí)調(diào)整記錄信息,減少患者在治療中出現(xiàn)誤差、遺漏的幾率,有效降低醫(yī)療事故的發(fā)生率,并提高醫(yī)護(hù)人員的工作效率。1.4監(jiān)護(hù)設(shè)備的網(wǎng)絡(luò)化醫(yī)院ICU、CCU、EICU等科室比較特殊,均為需要特殊監(jiān)護(hù)的重癥患者,對(duì)監(jiān)護(hù)設(shè)備有更高的要求。監(jiān)護(hù)設(shè)備通過無線網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理,有利于實(shí)現(xiàn)監(jiān)護(hù)工作的實(shí)時(shí)性,及時(shí)觀察患者的生命體征及臨床變化,保證患者的生命安全。
2醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用
2.1病區(qū)移動(dòng)查房的應(yīng)用構(gòu)建移動(dòng)醫(yī)生工作站,醫(yī)生可以在患者病床前調(diào)閱病歷資料、住院信息、病史過程、檢驗(yàn)信息、醫(yī)學(xué)影像及通訊信息等,并將其直接錄入醫(yī)囑,有效避免治療中出現(xiàn)醫(yī)療事故,實(shí)現(xiàn)移動(dòng)查房。建設(shè)網(wǎng)絡(luò)環(huán)境下的移動(dòng)醫(yī)生工作站,醫(yī)生可通過移動(dòng)查房實(shí)現(xiàn)對(duì)患者的有效管理,其管理流程具體為[1]:醫(yī)生采用EDA內(nèi)置條碼掃描裝置,掃描患者手腕上的條形碼;系統(tǒng)自動(dòng)識(shí)別患者的身份信息,醫(yī)生根據(jù)信息進(jìn)行查房、醫(yī)囑等臨床操作;醫(yī)生開醫(yī)囑時(shí)系統(tǒng)自動(dòng)顯示合理用藥信息,例如藥物配伍禁忌、孕婦、肝腎功能損害等提示;查閱綜合查房情況、患者信息、檢查結(jié)果等,進(jìn)行全面會(huì)診,并制定最佳治療方案;利用無線網(wǎng)絡(luò)將醫(yī)囑上傳至醫(yī)生信息化系統(tǒng)中,醫(yī)護(hù)人員可以及時(shí)獲取信息并執(zhí)行。2.2患者床邊護(hù)理的應(yīng)用無線網(wǎng)絡(luò)在患者床邊護(hù)理中的應(yīng)用,可以有效提高護(hù)理效率和護(hù)理質(zhì)量,醫(yī)護(hù)工作者能夠及時(shí)獲取患者病床前的信息,方便與患者進(jìn)行溝通交流。ICU、EICU等病房對(duì)無線網(wǎng)絡(luò)的應(yīng)用效果最為顯著,將病房監(jiān)控設(shè)備接入無線網(wǎng)絡(luò)中,可有效保障重癥患者的生命安全。運(yùn)用無線網(wǎng)絡(luò)技術(shù)構(gòu)建無線護(hù)理系統(tǒng),護(hù)理人員通過系統(tǒng)查找不同患者的護(hù)理項(xiàng)目,例如測(cè)量體溫、血壓、體重,以及具體護(hù)理時(shí)間、患者手術(shù)時(shí)間、出院時(shí)間等。2.3無線輸液管理的應(yīng)用將無線輸液管理系統(tǒng)應(yīng)用于醫(yī)院門診輸液中,能夠改善傳統(tǒng)門診輸液工作量大、業(yè)務(wù)繁忙等問題,減少輸液管理中的差錯(cuò)和漏洞,保證輸液的安全性。在無線網(wǎng)絡(luò)環(huán)境下,應(yīng)用PDA、條形碼等技術(shù),醫(yī)護(hù)人員可快速識(shí)別輸液患者的身份,并根據(jù)條形碼顯示出的藥品信息與實(shí)際輸液藥品進(jìn)行核對(duì),有效減少輸液差錯(cuò)率和醫(yī)療事故,提高輸液管理效率,保證輸液患者的生命安全。無線輸液管理的應(yīng)用,可以實(shí)現(xiàn)輸液患者與護(hù)理人員的溝通交流,患者能及時(shí)呼叫護(hù)士,護(hù)士也能及時(shí)獲取信息并采取相應(yīng)措施。2.4遠(yuǎn)程診療的應(yīng)用遠(yuǎn)程診療是網(wǎng)絡(luò)技術(shù)發(fā)展下形成的新型醫(yī)療方式,對(duì)于一些突發(fā)疾病或疑難雜癥,遠(yuǎn)程診療的應(yīng)用能夠快速控制病情發(fā)展,與醫(yī)療機(jī)構(gòu)相互合作,制定疑難雜癥的治療方案。醫(yī)院將無線網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、通信技術(shù)等應(yīng)用至醫(yī)療工作中,通過網(wǎng)絡(luò)將患者疾病信息進(jìn)行傳輸,實(shí)現(xiàn)網(wǎng)絡(luò)下的疾病診療,醫(yī)生也能與患者進(jìn)行在線交流。也可以與其他醫(yī)院的醫(yī)生在網(wǎng)路系統(tǒng)中進(jìn)行疾病治療方法的探討,是一種低成本的診療方式,能有效提高社會(huì)醫(yī)療服務(wù)水平。2.5倉庫管理的應(yīng)用將醫(yī)院倉庫內(nèi)的商品、倉儲(chǔ)藥物、單據(jù)等進(jìn)行條碼識(shí)別,采用條碼識(shí)讀設(shè)備完成作業(yè)過程中的自動(dòng)識(shí)別,提高識(shí)別作業(yè)的正確性[2]。倉庫管理信息化建設(shè)有利于提高倉庫作業(yè)效率,避免工作中的差錯(cuò),提高系統(tǒng)數(shù)據(jù)的及時(shí)性和準(zhǔn)確性。醫(yī)院在固定資產(chǎn)管理中較易出現(xiàn)資產(chǎn)閑置浪費(fèi)、使用效率低、盤點(diǎn)難度大、資產(chǎn)流失、虛增資產(chǎn)等問題,應(yīng)用信息化的倉庫管理系統(tǒng),加強(qiáng)固定資產(chǎn)管理,是杜絕資產(chǎn)流失、虛增、閑置浪費(fèi)等問題的有效途徑。2.6標(biāo)本采集、呼叫通信等方面的應(yīng)用醫(yī)院運(yùn)用計(jì)算機(jī)和無線局域網(wǎng)通信技術(shù)構(gòu)建自動(dòng)化標(biāo)本采集系統(tǒng),使患者的標(biāo)本采集更精準(zhǔn),減少標(biāo)本采集、處理等一系列錯(cuò)誤,降低誤診幾率是提高患者治療效果的重要保障。對(duì)患者進(jìn)行標(biāo)本采集和處理過程中,應(yīng)用手持終端確證患者身份信息與標(biāo)本信息是否吻合,還應(yīng)用RFID讀卡器快速獲取標(biāo)本信息,可以有效避免標(biāo)本采集和處理中的錯(cuò)誤。醫(yī)院運(yùn)用無線網(wǎng)絡(luò)構(gòu)建IP語音系統(tǒng),相比于醫(yī)院傳統(tǒng)的呼叫通信設(shè)備,IP語音系統(tǒng)在網(wǎng)絡(luò)環(huán)境下可以同時(shí)實(shí)現(xiàn)語音和視頻數(shù)據(jù)的傳輸,且語音視頻傳輸是雙向的。例如醫(yī)護(hù)人員用過系統(tǒng)設(shè)備及時(shí)接收患者的呼叫,并詳細(xì)了解患者病情發(fā)展及需求,提高治療和護(hù)理效果。
3醫(yī)院無線網(wǎng)絡(luò)設(shè)計(jì)
3.1醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)我國醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)正逐漸完善,均采用先進(jìn)的無線網(wǎng)絡(luò)技術(shù),具有網(wǎng)絡(luò)容量大、安全性高、擴(kuò)展性強(qiáng)、傳輸質(zhì)量高等特點(diǎn)。以吳玥等[3]的無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)為例,傳輸通信方式選擇無線電波途徑,在整個(gè)醫(yī)院不同病區(qū)的各個(gè)樓層安裝無線AP(IEEE802.11n協(xié)議標(biāo)準(zhǔn)),覆蓋無線信號(hào),并在醫(yī)院建筑物的合理位置安裝天線饋線裝置,保證無線通訊信號(hào)覆蓋范圍更廣。醫(yī)院的無線網(wǎng)絡(luò)構(gòu)架可以分為終端層、IP網(wǎng)絡(luò)層及服務(wù)器集群,其中終端層設(shè)計(jì)為定位終端、IPPhone、PDA和PC;IP網(wǎng)絡(luò)層設(shè)計(jì)為AP、POE交換機(jī)、核心交換機(jī)和AC;服務(wù)器集群設(shè)計(jì)為定位服務(wù)器、語音服務(wù)器、HIS/PACS和IMC智能管理中心。接入部分:無線覆蓋區(qū)域采用AP連接到POE交換機(jī),再連接至核心交換機(jī)或者AC。管理部分:在網(wǎng)絡(luò)核心層,采用最先進(jìn)的第3代無線網(wǎng)絡(luò)技術(shù)的交換機(jī)進(jìn)行統(tǒng)一管理;采用TrapezeMX-200R型無線交換機(jī)管理和控制AP。無線網(wǎng)絡(luò)管理:主要增強(qiáng)管理、無縫的安全性,并且能對(duì)無線網(wǎng)絡(luò)更好地規(guī)劃,同時(shí)還可提供對(duì)AP、交換機(jī)及控制器的全面控制和優(yōu)化。這幾個(gè)部分共同組成一體化的智能移動(dòng)網(wǎng)絡(luò)。3.2無線網(wǎng)絡(luò)安全建設(shè)①實(shí)施安全策略集中控制。構(gòu)建智能化無線網(wǎng)絡(luò)構(gòu)架,將無線網(wǎng)絡(luò)安全控制策略全部集中到網(wǎng)絡(luò)控制器上進(jìn)行統(tǒng)一的控制和,防止由于無線網(wǎng)絡(luò)數(shù)據(jù)被盜而產(chǎn)生的安全信息泄露。②接入點(diǎn)零配置。在無線網(wǎng)絡(luò)控制器上對(duì)無線接入點(diǎn)進(jìn)行智能控制,保證本地不保存無線網(wǎng)絡(luò)接入點(diǎn)的任何數(shù)據(jù),并將全部的數(shù)據(jù)存儲(chǔ)到無線網(wǎng)絡(luò)控制器中,在無線網(wǎng)絡(luò)接入點(diǎn)上實(shí)現(xiàn)零配置。③病毒入侵防護(hù)。通過準(zhǔn)入檢查對(duì)無線網(wǎng)絡(luò)系統(tǒng)中防病毒定義、防病毒軟件、操作系統(tǒng)補(bǔ)丁等進(jìn)行全面的檢查,通過數(shù)據(jù)檢查實(shí)現(xiàn)對(duì)無線網(wǎng)絡(luò)數(shù)據(jù)的有效監(jiān)控與檢查。④非法入侵檢測(cè)。通過在無線網(wǎng)絡(luò)中設(shè)置非法入侵檢測(cè),利用無線網(wǎng)絡(luò)架構(gòu)技術(shù),可以將異常的無線網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)出來,顯示并記錄無線網(wǎng)絡(luò)入侵格式,自動(dòng)開啟對(duì)應(yīng)的警報(bào)和保護(hù)響應(yīng)。⑤安全準(zhǔn)入控制。系統(tǒng)自動(dòng)收集終端軟、硬件資產(chǎn)信息,跟蹤資產(chǎn)變更,實(shí)現(xiàn)資產(chǎn)管理IT化,保障信息資產(chǎn)可控可管。
4結(jié)語
對(duì)于醫(yī)院無線網(wǎng)絡(luò)的整體設(shè)置,重點(diǎn)在醫(yī)院各病區(qū)的不同樓層安裝無線局域網(wǎng)收發(fā)器,覆蓋整個(gè)醫(yī)院的無線信號(hào),其構(gòu)架按照需求分為終端層、IP網(wǎng)絡(luò)層和服務(wù)器集群[4]。綜上所述,無線網(wǎng)絡(luò)是醫(yī)院信息化發(fā)展的必然趨勢(shì),未來要加強(qiáng)對(duì)無線網(wǎng)絡(luò)技術(shù)應(yīng)用的研究,完善各項(xiàng)無線網(wǎng)絡(luò)系統(tǒng),真正發(fā)揮出醫(yī)院信息化系統(tǒng)的功能。
參考文獻(xiàn):
[1]黃波.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用分析[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2015,11(9):43-45.
[2]王琳.移動(dòng)與無線技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].中國醫(yī)療設(shè)備,2013,28(7):79-80.
[3]吳玥,夏開建.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中應(yīng)用與設(shè)計(jì)研究[J].中國醫(yī)學(xué)裝備,2013,10(6):41-43.
關(guān)鍵詞:疾病預(yù)防與控制;計(jì)算機(jī)網(wǎng)絡(luò);信息;安全
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 04-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用,為疾病預(yù)防控制龐大的管理工作帶來了很多方便,但同時(shí)也存在著一些隱患。計(jì)算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞,正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染,如不及時(shí)更新操作系統(tǒng),這些漏洞都是安全隱患。計(jì)算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)速度下降,甚至造成疾控系統(tǒng)的癱瘓。計(jì)算機(jī)病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點(diǎn)。
一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問題
(一)網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計(jì)算機(jī)中毒,從而感染整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而外部攻擊則來自互聯(lián)網(wǎng),由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連,信息共享的同時(shí)也面臨著遭遇攻擊的風(fēng)險(xiǎn)。因?yàn)樵诨ヂ?lián)網(wǎng)上可以任意下載很多攻擊工具,這類攻擊工具設(shè)置簡(jiǎn)單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。因此,就算是一個(gè)很普通的上網(wǎng)者也會(huì)對(duì)疾控系統(tǒng)造成很大的危害。
(二)網(wǎng)絡(luò)安全監(jiān)管缺失:隨著我縣疾控中心計(jì)算機(jī)網(wǎng)絡(luò)的大范圍普及,單位計(jì)算機(jī)網(wǎng)絡(luò)日益增多,如果不加強(qiáng)管理,采取措施,隨時(shí)有可能造成病毒傳播泛濫、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴(yán)重后果。由于一部分人利用中心網(wǎng)絡(luò)的資源進(jìn)行一些軟件資源下載服務(wù),導(dǎo)致大量垃圾郵件出現(xiàn),占用了的帶寬資源,致使網(wǎng)絡(luò)資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度減慢等問題。
疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件、忽軟件,重運(yùn)行、輕管理的現(xiàn)象。其表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)大工程為實(shí)施運(yùn)行,沒有一套完善的安全管理方案是不行的,對(duì)于IP地址的申請(qǐng)分配和開通、賬戶的維護(hù)、服務(wù)器上應(yīng)用系統(tǒng)、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,缺少防范措施。
(三)計(jì)算機(jī)設(shè)備老化與損壞:我縣疾控中心網(wǎng)絡(luò)分布在整個(gè)單位及鄉(xiāng)鎮(zhèn)醫(yī)院,管理起來有一定的難度,涉及硬件的設(shè)備暴露在外面的設(shè)施,都有可能遭到有意或無意地?fù)p壞,這樣可能會(huì)造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果。
二、分析問題產(chǎn)生的主要原因
(一)單位職工的網(wǎng)絡(luò)安全意識(shí)薄弱:許多職工對(duì)網(wǎng)絡(luò)系統(tǒng)安全不夠重視,不顧及病毒任意下載,通過網(wǎng)絡(luò)下載或?qū)τ谕鈦淼膸Ф疽苿?dòng)存儲(chǔ)介質(zhì)都沒有殺毒的意識(shí),經(jīng)常有意無意進(jìn)行病毒的傳播,攻擊疾控中心網(wǎng)絡(luò)系統(tǒng),干擾疾控網(wǎng)絡(luò)的安全運(yùn)行。
(二)經(jīng)費(fèi)投入不足:?jiǎn)挝簧匣旧隙疾皇菍I(yè)人士,對(duì)其都是一知半解,對(duì)于網(wǎng)絡(luò)安全認(rèn)知不足。認(rèn)為只要系統(tǒng)能夠運(yùn)行就行,投入的經(jīng)費(fèi)相對(duì)少,而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購置上。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題的建設(shè)不夠重視,存在的各種安全隱患,一旦爆發(fā)后果將不堪設(shè)想。
(三)非法軟件的使用:由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源,另一方面也給網(wǎng)絡(luò)安全帶來了很大的隱患。例如前段時(shí)間盜版XP操作系統(tǒng)自動(dòng)更新補(bǔ)丁引起的電腦黑屏事件,就是因?yàn)槲④浌緦?duì)盜版的XP操作系統(tǒng)的更新做了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多疾病上報(bào)系統(tǒng)也因此被攻擊者侵入和利用。
三、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)不了的
網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)大工程。在目前的情況下,需要全面考慮綜合運(yùn)用多種工具來抵御病毒的入侵,使用殺毒軟件等多項(xiàng)技術(shù),互相配合、加強(qiáng)管理,提高網(wǎng)絡(luò)系統(tǒng)的安全性。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點(diǎn)解決方法。
(一)病毒的防范:計(jì)算機(jī)病毒危害固然很大,但是只要掌握了一些防病毒的常識(shí)就能很好的進(jìn)行防范。我作為單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向同事講解一些防毒常識(shí),這樣單位整體的安全意識(shí)就會(huì)大大提高。
1.用生活中的基本常識(shí)來進(jìn)行辨別。不打開來歷不明郵件及所帶附件,對(duì)可疑的郵件要進(jìn)行刪除。
2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫。應(yīng)該在重要的計(jì)算機(jī)上安裝實(shí)時(shí)病毒監(jiān)控軟件,并且至少每周更新一次病毒庫,最好是每天更新、升級(jí),達(dá)到防病毒的效果。
3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計(jì)算機(jī)去瀏覽一些個(gè)人網(wǎng)站,特別是一些黑客類或黃色網(wǎng)站,不要隨意在小網(wǎng)站上下載軟件。如果非得下載,應(yīng)該對(duì)下載的軟件在安裝或運(yùn)行前進(jìn)行病毒掃描。
4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序,這些文件類型的會(huì)提高感染病毒的幾率。
5.不用他人的磁盤安裝軟件或者是復(fù)制共享的磁盤,因?yàn)檫@是導(dǎo)致病毒傳播的重要途徑。在網(wǎng)絡(luò)環(huán)境下,要盡量使用無盤工作站,不用或少用有軟驅(qū)的工作站。只要把好這一關(guān),就能有效地防止病毒入侵。
6.使用基于客戶端的防火墻或過濾措施。如果計(jì)算機(jī)需要經(jīng)常掛在互聯(lián)網(wǎng)上,就需要使用個(gè)人防火墻來保護(hù)文檔或個(gè)人隱私,并可防止黑客來訪問系統(tǒng)。否則個(gè)人信息甚至信用卡號(hào)碼和其他密碼都有可能被竊取。
7.及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序非常重要的。使用常用的軟件來預(yù)防病毒的入侵,及時(shí)發(fā)現(xiàn)安全隱患,如360安全衛(wèi)士、卡卡安全助手等軟件。
(二)防火墻隔離技術(shù):防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于網(wǎng)絡(luò)安全建設(shè)中。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種,物理隔離比較徹底,但開銷比較大。邏輯隔離即是軟件隔離,比較普遍,現(xiàn)在有很多都是免費(fèi)的,如360安全衛(wèi)士,金山衛(wèi)士等。
(三)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管:在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)資源。如:配備入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過各種監(jiān)管手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不良因素,從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運(yùn)行。通過使用網(wǎng)絡(luò)軟件、日志分析軟件等工具,形成一個(gè)功能完整、覆蓋全面的監(jiān)控管理系統(tǒng),保證疾控各系統(tǒng)的運(yùn)行。
(四)重要數(shù)據(jù)的維護(hù):數(shù)據(jù)是計(jì)算機(jī)系統(tǒng)中最重要的部分。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),這是因?yàn)橄到y(tǒng)出現(xiàn)問題時(shí),避免數(shù)據(jù)丟失,造成不必要的麻煩。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取多樣備份,如異地備份、光盤備份、U盤備份等多種方式,并且做好分區(qū)表、注冊(cè)表等備份工作,這樣在系統(tǒng)維護(hù)和修復(fù)時(shí)可以提高其工作效率。
(五)建立網(wǎng)絡(luò)安全管理制度:為了確保整個(gè)單位網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行,必須要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,建立出一套切實(shí)可行的安全管理制度。具體主要包括以下幾個(gè)方面的內(nèi)容:
1.建立一個(gè)專業(yè)的信息安全管理科室,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定。
2.對(duì)單位從事網(wǎng)絡(luò)的人員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍,從技術(shù)上提高應(yīng)地各種攻擊破壞方法。
3.對(duì)疾控系統(tǒng)全體職工進(jìn)行網(wǎng)駱安全知識(shí)培訓(xùn)。
4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄,網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。
四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對(duì)疾控系統(tǒng)工作發(fā)揮著重要作用
我縣疾病預(yù)防控制中心有一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),它可以實(shí)現(xiàn)傳染病監(jiān)測(cè)、防治信息個(gè)案報(bào)告及管理,實(shí)現(xiàn)疾病監(jiān)測(cè)信息的一體化管理和文件共享。目前,疾控系統(tǒng)已構(gòu)建疾病預(yù)防控制基本信息系統(tǒng)、疾病監(jiān)測(cè)信息報(bào)告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報(bào)告管理系統(tǒng)、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等,實(shí)現(xiàn)傳染病疫情網(wǎng)上直報(bào)。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng),可以極大提高疫情報(bào)告工作的準(zhǔn)確性和完整性。實(shí)現(xiàn)疫情信息共享,對(duì)傳染病疫情報(bào)告工作的起著重要意義和作用。
五、總結(jié)
我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問題是一個(gè)復(fù)雜而長遠(yuǎn)的工程,需要整體統(tǒng)一防范,這不僅僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)系統(tǒng)安全日益會(huì)影響到疾控事業(yè)運(yùn)行的情況下,要加強(qiáng)網(wǎng)絡(luò)管理制度,對(duì)職工進(jìn)行網(wǎng)絡(luò)道德的教育,全單位的網(wǎng)絡(luò)知識(shí);安裝最新的防病毒軟件和下載補(bǔ)丁更新系統(tǒng)漏洞,對(duì)重要文件要進(jìn)行多種備份,只有這樣網(wǎng)絡(luò)安全才能得到保障,疾控事業(yè)的工作才能在良好的環(huán)境中開展。
參考文獻(xiàn):
[1]郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008
[2]中國疾病預(yù)防控制中心.傳染病監(jiān)測(cè)信息網(wǎng)絡(luò)直報(bào)工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10
[3徐敬東.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2009
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請(qǐng)求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲(chǔ)存數(shù)據(jù)的完整性。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測(cè)
有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。
3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對(duì)檢查中發(fā)現(xiàn)的問題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。 ?。?)合理配置,注重防范
第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對(duì)機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對(duì)重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存。同時(shí),嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心
把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級(jí)保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。
第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ACE對(duì)Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御,方案能給客戶帶來的價(jià)值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會(huì)影響,降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對(duì)動(dòng)態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護(hù)各院系網(wǎng)站
對(duì)于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱,經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。
“零配置”運(yùn)行,簡(jiǎn)化部署
WebGuard針對(duì)用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗(yàn)。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國慶60周年后,10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后,各級(jí)主管單位和公安部門,紛紛發(fā)文,要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。
參考文獻(xiàn)
[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)信息系統(tǒng);安全管理;管理策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)05-0984-02
信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,使得網(wǎng)絡(luò)的利用遍及人類生活的各個(gè)角落。信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)在醫(yī)院的利用成為醫(yī)院的主要管理模式之一,在日常的醫(yī)院工作中發(fā)揮著不可替代的作用,并且已經(jīng)成為各大醫(yī)院的基礎(chǔ)基礎(chǔ)設(shè)施之一。信息系統(tǒng)的利用涵蓋包括患者從掛號(hào)開始的所有診斷過程。按照安全問題的來源分,一般的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的問題主要的來自四個(gè)方面。系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實(shí)體機(jī)房方面、以及網(wǎng)絡(luò)的安全方面。硬件的問題主要的是指系統(tǒng)的設(shè)備方面的安全隱患。軟件方面主要的來自各類操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫之間。機(jī)房的問題主要是指在日常的機(jī)房管理和監(jiān)控上面的問題。網(wǎng)絡(luò)的問題包括各種病毒和黑客的入侵,妨害系統(tǒng)的正常運(yùn)行等。任何一個(gè)方面的問題都會(huì)導(dǎo)致系統(tǒng)的整體運(yùn)行出現(xiàn)很大的偏差和失誤,醫(yī)院需要對(duì)所有有可能對(duì)系統(tǒng)產(chǎn)生危害的任何因素進(jìn)行控制和管理,提高醫(yī)院的信息系統(tǒng)安全系數(shù),保障醫(yī)院的資源和信息不會(huì)丟失或者泄露。
1 目前的信息系統(tǒng)存在的問題
1.1硬件方面
硬件方面的問題主要的是指網(wǎng)絡(luò)設(shè)備、各種終端等。在中心機(jī)房中,除了主要的交換機(jī)之外還有備用的交換機(jī),這樣可以有效的確保網(wǎng)絡(luò)不會(huì)因?yàn)楣收隙L時(shí)間的中斷,在對(duì)交換機(jī)的保護(hù)和控制方面要做到防水防塵防火等預(yù)防性的工作,對(duì)交換機(jī)以及光纖收發(fā)器要進(jìn)行定期的檢查,確保能在第一時(shí)間發(fā)現(xiàn)故障的所在。在進(jìn)行布線工作時(shí)要盡量的避免在強(qiáng)磁場(chǎng)和強(qiáng)電場(chǎng)的周圍,以保障網(wǎng)絡(luò)的信號(hào)的強(qiáng)度足夠,在內(nèi)外網(wǎng)的隔離方面要分別的鋪設(shè)兩套線路來提供內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)連接,通過安裝不同的防火墻和劃分不同的局域網(wǎng),以此來用防火墻還保護(hù)現(xiàn)存的服務(wù)器,防止服務(wù)器遭受不必要的攻擊[1]。通過防火墻和服務(wù)器的密碼管理來防止各種非法入侵。
1.2軟件方面
軟件主要的包括各種操作系統(tǒng)和應(yīng)用系統(tǒng)以及各種數(shù)據(jù)庫等,醫(yī)院的終端有很多,包括各個(gè)醫(yī)生站、護(hù)士站以及各種調(diào)用中心等,因此,醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全就有可能來自這幾個(gè)方面的問題,在對(duì)其進(jìn)行管理的時(shí)候要限制各個(gè)終端的各種無關(guān)操作,取消各種數(shù)據(jù)共享和屏蔽USB接口。只允許使用與醫(yī)院的信息系統(tǒng)相關(guān)的軟件或者比較常用的辦公軟件等。對(duì)各種終端的登錄要實(shí)行實(shí)名制和密碼制度,防止其他的非法分子利用終端進(jìn)行破壞和數(shù)據(jù)的泄露工作[2]。對(duì)各類終端進(jìn)行專人的防護(hù)和管理工作,并且注意設(shè)備的防水和防雷工作,確保終端的運(yùn)行安全。
1.3實(shí)體機(jī)房
機(jī)房的物理?xiàng)l件對(duì)設(shè)備的影響很大,一般的計(jì)算機(jī)的輸入和輸出設(shè)備、需要比較干燥的環(huán)境和適宜的溫度。有些時(shí)候的安全問題來源于系統(tǒng)主機(jī)房的計(jì)算機(jī)因?yàn)檫^于潮濕或者是沒有進(jìn)行水、雷、電、等的保護(hù)而因此產(chǎn)生芯片的物理破壞,降低了計(jì)算機(jī)的壽命和安全性,導(dǎo)致系統(tǒng)運(yùn)行不順暢而產(chǎn)生安全問題。
1.4網(wǎng)絡(luò)
比較典型的問題主要是因計(jì)算機(jī)的聯(lián)網(wǎng)而帶來的計(jì)算機(jī)病毒的破壞,致使醫(yī)院信息的丟失和擴(kuò)散,上網(wǎng)的不規(guī)范操作以及瀏覽病毒網(wǎng)站帶來計(jì)算機(jī)的系統(tǒng)中毒或者是崩潰,一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。
2 系統(tǒng)安全的重要性
美國一所大學(xué)的研究報(bào)告指出,企業(yè)因信息資源的丟失或者泄露產(chǎn)生的損傷會(huì)直接的導(dǎo)致企業(yè)的破產(chǎn)的企業(yè)超過30%,沒有信息系統(tǒng)的支撐,各大企業(yè)維持不了多久,信息系統(tǒng)的維護(hù)好壞與企業(yè)的生存問題息息相關(guān),必須對(duì)信息系統(tǒng)的安全問題付出高度重視。作為醫(yī)院的主要基礎(chǔ)設(shè)施之一,醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時(shí)不間斷的運(yùn)行,以保證醫(yī)院的系統(tǒng)完好的運(yùn)行[3]。有資料顯示,一般情況下,若醫(yī)院的信息系統(tǒng)崩潰,所產(chǎn)生的嚴(yán)重后果會(huì)隨著時(shí)間的增加越來越嚴(yán)重,一般,五分鐘之內(nèi)就會(huì)導(dǎo)致掛號(hào)的地方人員積壓,10分鐘之內(nèi)就會(huì)出現(xiàn)門診科室的癱瘓。一個(gè)小時(shí)之內(nèi)就會(huì)出現(xiàn)全醫(yī)院的工作全部癱瘓,必須要通過許多的專門維護(hù)人員來修復(fù)以保證工作的運(yùn)行。此外,隨著目前的傳媒和新聞的影響,報(bào)道和記者的各種夸大和虛張聲勢(shì)會(huì)導(dǎo)致醫(yī)院的信譽(yù)和安全系數(shù)下降,對(duì)醫(yī)院產(chǎn)生不利的影響。
3 應(yīng)該采取的措施
3.1基于硬件的
在通過硬件的管理上來提高系統(tǒng)的安全系數(shù)可以走以下的策略,首先,在基本的設(shè)備選擇上,選擇高質(zhì)量的產(chǎn)品,因?yàn)獒t(yī)院的網(wǎng)絡(luò)設(shè)備在開始運(yùn)行之后要進(jìn)行長時(shí)間的不斷電的運(yùn)行,質(zhì)量好的產(chǎn)品才能耐住這樣的磨練。其次在服務(wù)器的選擇上要采用雙機(jī)的熱備系統(tǒng),在主服務(wù)器遭受故障之后,備用的服務(wù)器能起到一定的緩解作用,以支撐到主服務(wù)修復(fù)工作的完成。進(jìn)行各種防雷和防水措施,保障設(shè)備不會(huì)因?yàn)橥庠诘乃?、火等問題而造成隱患。安裝精密的空調(diào)和風(fēng)扇等散熱設(shè)備,對(duì)有害氣體和噪聲設(shè)備進(jìn)行控制等工作,保證計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的優(yōu)良性和安全性。因?yàn)獒t(yī)院的信息系統(tǒng)是保障醫(yī)院的運(yùn)行是全天候的不斷電的供應(yīng),所以要有比較安全的不間斷的電源提供方面的保障[4]。預(yù)設(shè)各種備用的發(fā)電機(jī)、動(dòng)力機(jī)、以及照明的設(shè)備。
3.2軟件方面的
在保證軟件的安全性上面要做到。對(duì)整個(gè)的系統(tǒng)能進(jìn)行全面的監(jiān)控,使管理人員能夠及時(shí)的掌握系統(tǒng)的運(yùn)行效率和運(yùn)行情況,通過各種系統(tǒng)的登錄日志來了解系統(tǒng)的運(yùn)行情況和存在的安全隱患,幫助管理人員及時(shí)的發(fā)現(xiàn)問題,從而防患于未然。管理和維護(hù)人員不僅要為全院的應(yīng)用系統(tǒng)提供基礎(chǔ)的數(shù)據(jù)維護(hù),還要整合整個(gè)系統(tǒng)的運(yùn)行情況一保證系統(tǒng)的安全性和可靠性。通過登錄日志來記錄登錄情況和系統(tǒng)的修改情況,以及錯(cuò)誤日志記錄的操作運(yùn)作方面的錯(cuò)誤和其他的錯(cuò)誤原因,掌握系統(tǒng)的整個(gè)運(yùn)行的狀態(tài)以及網(wǎng)絡(luò)的效率達(dá)到能全面的對(duì)系統(tǒng)進(jìn)行控制和管理的目的。在登錄時(shí)的密碼保護(hù)方面,要做到實(shí)名制,不能預(yù)設(shè)密碼或者密碼為空,也不要采用記住密碼的應(yīng)用,防止居心不良的分子進(jìn)行破壞和惡意的數(shù)據(jù)泄露行為[5]。增強(qiáng)用戶利用的安全性。在用戶長時(shí)間的離開再登錄的情況要進(jìn)行重新的輸入用戶名和密碼的保護(hù)工作。將醫(yī)院的信息系統(tǒng)用專門的應(yīng)用軟件進(jìn)行隔離,保證醫(yī)院的信息系統(tǒng)不會(huì)遭受來自外界的干擾和破壞,該應(yīng)用軟件要有嚴(yán)格的操作權(quán)限和經(jīng)過靈活設(shè)置的操作人員的設(shè)置組。在各個(gè)終端要安裝能隨時(shí)進(jìn)行更新的網(wǎng)絡(luò)版的殺毒軟件,軟件能隨時(shí)進(jìn)行升級(jí)和補(bǔ)丁修復(fù)等功能,能自動(dòng)的對(duì)漏洞進(jìn)行修復(fù)工作,防止病毒的入侵和擴(kuò)散。
3.3實(shí)體機(jī)房
聘用專門的管理人員進(jìn)行管理和機(jī)房的保衛(wèi)工作,對(duì)機(jī)房進(jìn)行適當(dāng)?shù)沫h(huán)境管理和地位的管理工作,機(jī)房的主服務(wù)器應(yīng)該安置在25度相對(duì)濕度為40%到70%的環(huán)境中,配用專門的空調(diào)和安裝各種防電和防塵的設(shè)備,對(duì)于磁場(chǎng)的干擾情況要進(jìn)行很好的處理。并采用雙機(jī)容錯(cuò)和雙機(jī)熱備的方案來解決主服務(wù)器癱瘓的情況,以保證系統(tǒng)的故障時(shí)間比較短。從而最大化的減少故障帶來的損失。
3.4網(wǎng)絡(luò)方面
網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器和各種終端,整個(gè)網(wǎng)絡(luò)的正常運(yùn)行需要網(wǎng)絡(luò)的設(shè)備來實(shí)現(xiàn),網(wǎng)絡(luò)環(huán)境的好壞直接的影響著系統(tǒng)的運(yùn)行好壞。來自網(wǎng)絡(luò)的各種安全問題主要有黑客和病毒。為防治病毒和黑客的入侵需要做好以下幾方面的工作。
在病毒的防治方面,因?yàn)獒t(yī)院的內(nèi)外網(wǎng)是以物理的方式隔離的,內(nèi)網(wǎng)和外網(wǎng)的防治方式不一樣,外網(wǎng)安裝了一到兩種的防病毒軟件以及硬件防火墻,而內(nèi)網(wǎng)只安裝了一個(gè)防病毒的軟件,通過卸掉客戶端的光驅(qū)和軟驅(qū)、屏蔽外來的USB接口來防止外來信息的的輸入,以減少病毒感染的機(jī)率。以趨勢(shì)版殺毒軟件的優(yōu)點(diǎn):進(jìn)行實(shí)時(shí)的客戶端的管理來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的所有有關(guān)的終端的計(jì)算機(jī)進(jìn)行管理和控制,管理員利用病毒警報(bào)系統(tǒng)向有關(guān)的工作人員發(fā)送病毒入侵通知,使病毒的擴(kuò)散及時(shí)的得到制止,管理員也可以利用一般的管理功能對(duì)用戶進(jìn)行細(xì)致的管理和強(qiáng)制性的病毒掃描和監(jiān)控工作,對(duì)有可能發(fā)現(xiàn)病毒攜帶的遠(yuǎn)程終端進(jìn)行強(qiáng)制性的禁用和關(guān)閉工作。通過主服務(wù)器的病毒代碼庫的升級(jí)來完成客戶端的病毒代碼庫的升級(jí)工作,保證每一臺(tái)相關(guān)的電腦都能得到最新的病毒代碼庫的有關(guān)信息。通過制定物理隔離的方式來防止黑客的入侵,不全部的依賴防火墻的作用。并且制定各種網(wǎng)絡(luò)崩潰的應(yīng)急措施等。
4 結(jié)束語
醫(yī)院的信息系統(tǒng)的網(wǎng)絡(luò)安全事關(guān)重大,要嚴(yán)格的把好質(zhì)量關(guān),從管理方面入手要很好的綜合各個(gè)角度對(duì)醫(yī)院的信息系統(tǒng)進(jìn)行設(shè)計(jì)和完善,確保網(wǎng)絡(luò)質(zhì)量的安全和信息系統(tǒng)的安全可靠,通過系統(tǒng)的硬件和軟件以及機(jī)房和網(wǎng)絡(luò)的各種因素進(jìn)行全方面的監(jiān)控和管理,需要與時(shí)俱進(jìn),不斷的利用各種先進(jìn)的技術(shù)來提高醫(yī)院信息系統(tǒng)的安全性和運(yùn)行的穩(wěn)定性。這幾個(gè)方面是密不可分的,需要全面的進(jìn)行管理監(jiān)控。在認(rèn)真實(shí)施的基礎(chǔ)上進(jìn)行細(xì)致的工作任務(wù)的劃分和責(zé)任的分配,提高每部門的工作效率,保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全性才會(huì)更有成就。
參考文獻(xiàn):
[1] 韓煜,李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學(xué)信息學(xué)雜志. 2010,4(3):78-79.
[2] 緱文海,王福義. 如何加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學(xué)信息. 2010,6(2) :45-46.
[3] 沈海芹,肖軍,顧國龍,章辰熙,孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實(shí)踐[J]. 計(jì)算機(jī)與信息技術(shù). 2009,6(12):78-79.
計(jì)算機(jī)病毒這個(gè)詞相信大家都不會(huì)陌生,它自誕生開始便作惡多端,對(duì)人們所犯下的罪行罄竹難書,本論文便以一個(gè)發(fā)生在醫(yī)院中的案例開始。新華網(wǎng)維也納1月11日電(記者劉鋼)奧地利南部克恩頓州的醫(yī)院運(yùn)行系統(tǒng)因計(jì)算機(jī)感染病毒而癱瘓,全州絕大部分醫(yī)院的正常運(yùn)轉(zhuǎn)受到影響。奧地利電視臺(tái)11日?qǐng)?bào)道說,該州各醫(yī)院因感染病毒而癱瘓的計(jì)算機(jī)約有3000臺(tái),只有菲拉赫總醫(yī)院的計(jì)算機(jī)因使用另一套系統(tǒng)而未受到病毒感染??硕黝D州醫(yī)院運(yùn)行系統(tǒng)技術(shù)負(fù)責(zé)人哈爾夫說,各醫(yī)院被感染的計(jì)算機(jī)已不得不脫網(wǎng)并被暫時(shí)隔離。這種病毒由外部數(shù)據(jù)存儲(chǔ)設(shè)備通過USB接口傳入。他說,對(duì)付這種計(jì)算機(jī)病毒只能是逐臺(tái)處理,每臺(tái)需要約1個(gè)小時(shí)。醫(yī)院運(yùn)行系統(tǒng)有望在12日或13日恢復(fù)正常。有關(guān)醫(yī)院已保證,這一事故沒有威脅到患者的個(gè)人數(shù)據(jù)安全,急診手術(shù)等緊急救治工作仍可進(jìn)行。但醫(yī)院的正常運(yùn)轉(zhuǎn),如患者的接診、出院登記等工作已受到影響。計(jì)算機(jī)病毒無論是在工作中還是在日常生活中,只要是有電腦的存在,計(jì)算機(jī)病毒就會(huì)以各種方式“拜訪”無辜的電腦,是現(xiàn)代科技發(fā)展的嚴(yán)重阻礙。它像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭,給人們?cè)斐删薮蟮男睦韷毫Γ瑯O大地影響了現(xiàn)代計(jì)算機(jī)的使用效率,由此帶來的無形損失是難以估量的。因此本文就要將各種計(jì)算機(jī)病毒的丑惡嘴臉公之于眾,并提出一些比較中肯的建議。計(jì)算機(jī)病毒,就是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組具有破壞性,復(fù)制性和傳染性的計(jì)算機(jī)指令或者程序代碼。換而言之,病毒是一種比較完美的,精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合.首先,我們來了解一下計(jì)算機(jī)病毒的類型都有哪些。
1病毒的種類
1.1宏病毒。其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的系統(tǒng)病毒)。
1.2系統(tǒng)病毒的標(biāo)志性前綴為:Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
1.3腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS.Happytime)等。
1.4后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,這種病毒有潛在的泄漏本地信息的危險(xiǎn),并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞,影響正常工作,從而造成損失。由于病毒的源代碼是公開的,任何人拿到源碼后稍加修改就可編譯生成一個(gè)全新的病毒,再加上不同的殼,造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運(yùn)行后都會(huì)進(jìn)行變形,給病毒查殺帶來很大困難。
1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack,木馬病毒其前綴是Trojan。黑客病毒在操作端有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制,木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時(shí)出現(xiàn),而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。
1.6捆綁機(jī)病毒。這類病毒會(huì)被病毒制造者捆綁在一些應(yīng)用程序上,用戶以為是正常的軟件,但當(dāng)用戶運(yùn)行這個(gè)軟件的同時(shí)病毒也會(huì)被激活運(yùn)行起來,從而達(dá)到一定目的,危害用戶安全。捆綁機(jī)病毒的前綴是:Binder。
1.7病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
1.8蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下,病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。
1.9破壞性程序病毒。它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。破壞性程序病毒的前綴是:Harm。1.10玩笑病毒。這是一種惡作劇病毒,它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它,實(shí)際上病毒本身并不對(duì)計(jì)算機(jī)有任何的破壞。玩笑病毒的前綴是:Joke。那么,這些形形的病毒究竟是從何而來的呢?我們接下來就針對(duì)可能出現(xiàn)的每一種情況進(jìn)行討論。
2計(jì)算機(jī)病毒的主要來源
2.1在設(shè)計(jì)正常的軟件時(shí)因?yàn)槭д`而產(chǎn)生了一種出乎意料的結(jié)果。
2.2一些專業(yè)人士為了進(jìn)行某些破壞故意編譯制造的。它破壞力大。
2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么,計(jì)算機(jī)病毒究竟是怎樣感染文件的呢?
3計(jì)算機(jī)病毒感染文件的機(jī)理
通過查閱資料并進(jìn)行綜合分析,計(jì)算機(jī)感染文件的原理為:計(jì)算機(jī)病毒通常依附在文件的頭部或尾部,即在頭部或尾部給該文件新添加一句或幾句代碼,一旦這些感染病毒的文件被執(zhí)行,感染病毒就會(huì)被激活,進(jìn)而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng),它非常重要,而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計(jì)算機(jī)病毒,無疑對(duì)醫(yī)院和患者的重要信息造成嚴(yán)重破壞,甚至患者的隱私可能被泄露,被不法分子利用,從而造成不必要的損失,嚴(yán)重干擾了社會(huì)治安秩序,因此防止醫(yī)院信息系統(tǒng)中的計(jì)算機(jī)病毒不容小視。故本文的最后,講一下醫(yī)院有關(guān)部門針對(duì)各類計(jì)算機(jī)病毒應(yīng)采取的幾條重要措施。
4防止計(jì)算機(jī)病毒入侵的重要措施
4.1當(dāng)文件的擴(kuò)展名無緣由的改變時(shí)(如.pdf變成.exe)時(shí),此文件極有可能已經(jīng)感染上病毒,此時(shí)切勿打開該文件。
4.2成立計(jì)算機(jī)管理小組。管理小組應(yīng)建立全院計(jì)算機(jī)分布、用途、技術(shù)指標(biāo)的臺(tái)賬,做到心中有數(shù),定期隨訪,并且對(duì)計(jì)算機(jī)的操作人員進(jìn)行繼續(xù)教育,提高預(yù)防計(jì)算機(jī)病毒感染的意識(shí)和技能#p#分頁標(biāo)題#e#
4.3建立嚴(yán)格的計(jì)算機(jī)操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對(duì)照檢查,不準(zhǔn)使用與本職工作無關(guān)的軟盤,嚴(yán)禁安裝或使用游戲軟件。
4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個(gè)軟盤備份,并以“寫保護(hù)”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件,也要經(jīng)常做軟盤備份,以免在硬盤上意外丟失或破壞。必要時(shí),對(duì)比較復(fù)雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動(dòng)批命令(AUTOEXEC.BAT)也可建立備份,以防種種原因改動(dòng)之后記不清如何復(fù)原。
4.5建立外來軟盤的檢測(cè)制度。使用外來的軟盤之前要在備用機(jī)上進(jìn)行病毒檢測(cè),確保無毒后方可使用。當(dāng)然,最好是專機(jī)專用,尤其是醫(yī)療儀器上的計(jì)算機(jī),不要輕易添加其它軟件。
4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中,除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外,還有VSAFE(內(nèi)存駐留型病毒檢測(cè)程序)。建議一開機(jī)就執(zhí)行VSAFE,一直監(jiān)視著一切可能的病毒活動(dòng),如果發(fā)現(xiàn)病毒活動(dòng)就會(huì)報(bào)警(也可能誤報(bào)),按熱鍵Alt+V可選擇報(bào)警項(xiàng)目。
4.7保留一張無病毒系統(tǒng)軟盤。新的計(jì)算機(jī)啟用之初,常規(guī)進(jìn)行病毒檢測(cè),確認(rèn)無毒后通過FORMATA:/S或FORMATB:/S命令做1~2張系統(tǒng)軟盤,然后拷貝上MSAV、Kill系列、KV200等常用消毒程序,以“寫保護(hù)”方式長期保留,萬一計(jì)算機(jī)在以后感染了病毒,就能用這張無病毒系統(tǒng)軟盤來啟動(dòng)計(jì)算機(jī)并作消除病毒的處理。最后,我們看一下中國醫(yī)科大學(xué)附屬第二醫(yī)院針對(duì)計(jì)算機(jī)病毒所采取的一些防護(hù)措施。
5醫(yī)大二院所采取的防護(hù)措施
5.1從清除網(wǎng)絡(luò)安全障礙做起
醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全,企業(yè)目前面臨的信息安全主要包括的是三大方面:數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先,數(shù)據(jù)安全。對(duì)于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次,網(wǎng)絡(luò)環(huán)境。排除任何對(duì)網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次,安全下載。監(jiān)控一切下載的數(shù)據(jù),尤其防范以電子郵件為掩護(hù)的一些病毒。
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫