前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院網絡安全培訓主題范文,僅供參考,歡迎閱讀并收藏。
醫(yī)院的計算機網絡安全系統(tǒng)可以分多個層級,不同層級有不同的構成內容,這些內容對計算機網絡安全管理非常重要。下面著重從系統(tǒng)硬件構成、人為和技術因素方面介紹。
1.1計算機的硬件構成
計算機的硬件構成主要有服務器、網絡布線以及機房這三部分。從服務器角度來看,它是醫(yī)院數(shù)據信息交互的中心,服務器在數(shù)據交互過程中起橋梁作用,能夠將上層數(shù)據庫相關數(shù)據連通下層數(shù)據庫的數(shù)據,實現(xiàn)不同主機上信息的共享和傳輸,因此服務器是醫(yī)院計算機網絡安全管理維護的重點方向。網絡布線是指局域網絡以及互聯(lián)網在連接過程中的實體線路,如果實體線路在日常使用過程中出現(xiàn)了斷裂、破損或者互相交叉纏繞等情況就會導致傳輸線路故障,進而造成信息交互不通,這時可能還會產生一系列的電磁干擾,進而引發(fā)整個系統(tǒng)的故障。機房中有大量計算機設備,它是整個計算機網絡系統(tǒng)的設備集中區(qū),也正因機房中設備線路眾多,所以其整體環(huán)境相對較差,而且各型設備以及線路受環(huán)境影響也比較大,因此我們更應該重視機房本身的環(huán)境問題,注意環(huán)境干燥、通風、少灰塵,通過人工調節(jié)與維護以保持機房環(huán)境的穩(wěn)定[1]。
1.2人為和技術因素
人為和技術因素是醫(yī)院計算機網絡安全問題的主要原因。工作人員因為操作不當影響計算機網絡安全,如醫(yī)院藥房或財務處等科室若有人員操作不當就可能導致整個醫(yī)院計算機網絡故障,進而影響到醫(yī)院整體運行效率,甚至還會影響到醫(yī)院的診療系統(tǒng);還有一些人員缺乏網絡安全自我防范意識,甚至將自己的賬號借給他人或者共用,這都會造成嚴重的網絡安全問題;插入移動設備時沒有殺毒,導致病毒傳播,有時甚至導致數(shù)據丟失;信息錄入或者保存不當?shù)炔僮饕鹣嚓P數(shù)據的損壞或丟失;信息管理不嚴謹,如沒有制定管理制度、維護措施,以及沒有定期定時對計算機系統(tǒng)進行安全檢查,沒有定期更新各個系統(tǒng)等都會導致計算機存在安全隱患[2,3]。由于外部入侵(如黑客攻擊)等人為的惡意的病毒植入和感染以竊取并利用醫(yī)院數(shù)據信息或者破壞信息完整,導致醫(yī)院信息的破壞與丟失,這些不當行為都會對醫(yī)院計算機網絡的安全性造成嚴重打擊,因此也是我們的主要管理方向。
2維護策略
2.1建立可靠的防火墻系統(tǒng)
防火墻是計算機網絡安全保障的關鍵,防火墻對于外界嘗試性的入侵手段有極強的反制能力,想要避免醫(yī)院信息從外部被盜取或者被篡改就應該強化自身防火墻系統(tǒng)的建設,防火墻系統(tǒng)應該進行周期性升級,針對當前網絡安全隱患進行及時的補丁完善,防火墻系統(tǒng)在實際工作過程中不僅能夠阻擋外部入侵,同時也能向工作人員提供具體的風險情況,這種情況下我們應該有效建立醫(yī)院計算機網絡防火墻系統(tǒng),根據實際需求不斷強化防火墻的安全級別[4]。
2.2數(shù)據加密系統(tǒng)
數(shù)據加密是指在數(shù)據傳輸以及數(shù)據儲存讀取的過程中,將原本的明碼信息轉換為不能直接讀取的帶有密碼的信息形式,在沒有相應解碼口令以及程序支持的情況下加密的數(shù)據無法使用,這也是保障計算機網絡安全的常用形式。數(shù)據加密技術是指多運用于網絡數(shù)據傳播、存儲等過程,以防被其他網絡系統(tǒng)竊取。在這樣的加密措施下能夠有效避免信息被盜取使用,數(shù)據加密系統(tǒng)分為很多加密形式,醫(yī)院應該根據自身信息資料的不同安全保密等級進行具體的加密設計,保障不同類型的數(shù)據資料能夠得到有效的安全保障。
2.3建立完善的網絡安全制度
人為安全因素在很大程度上影響著計算機網絡安全,而讓人為因素對其安全構成威脅的主要原因就是沒有完善的網絡安全制度。應該在醫(yī)院內部進行網絡安全培訓,制定相應的網絡安全制度,嚴禁非相關崗位人員擅自操作具有信息改動權限的計算機,不允許系統(tǒng)外的任何人對既定的系統(tǒng)內信息進行調取使用,所有工作人員的操作權限密碼不允許外泄,必須保障所有計算機由工作人員進行管理和操作,對工作人員的專業(yè)性進行有效培訓,這樣就能從專業(yè)的角度上提升系統(tǒng)整體安全性[5]。
2.4強化網絡建設質量
對于醫(yī)院的計算機網絡建設工作來講,要有效保障其整體建設質量,首先從線路施工方面就應加強設計工作,避免大量網線交錯纏繞,一方面避免了電磁干擾等相關問題,另一方面也提升了線路的整體使用壽命。其次,應該強化機房的建設工作,如果機房設備量比較大,那么在工作過程中機房的溫度必然較高,在這種情況下,應該有效保障其內部環(huán)境的穩(wěn)定,安裝功率合適的空調系統(tǒng)對機房內部環(huán)境進行調節(jié),避免高溫對系統(tǒng)即設備硬件造成影響。最后,應該提升醫(yī)院計算機的軟件、硬件水平,采購硬件設備滿足有高配置計算機需求的工作,并且在系統(tǒng)軟件上做到及時更新,利用最新的軟件系統(tǒng)和硬件技術以有效提升工作效率,同時也可強化信息安全性。
論文關鍵詞:醫(yī)院信息系統(tǒng) 安全體系 網絡安 全數(shù)據安全
論文摘要:分析了目前威脅醫(yī)院網絡信息安全的各種因素結合網絡安全與管理工作的實踐,探討了構建醫(yī)院信息安全防御體系的措施。
中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進行信息化現(xiàn)狀調查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。
1醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認識不斷深入,目前醫(yī)院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據自己的信息安全目標制定符合醫(yī)院實際的安全管理策略,或者沒有根據網絡信息安全出現(xiàn)的一些新問題,及時調整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產品不能得到合理的配置和適當?shù)膬?yōu)化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經直接影響到醫(yī)院的正常運營。目前,多數(shù)網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫(yī)院網絡安全運行的前提,也是目前醫(yī)院網絡安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴重
目前,在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現(xiàn)象。另外,安全產品部署不均衡,各個系統(tǒng)部署了多個安全產品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的,根據當前信息安全的現(xiàn)狀,醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據丟失,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用,使得各類信息越來越集中,構成醫(yī)院的數(shù)據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應用以及電子病歷的應用,使得醫(yī)學數(shù)據量急劇膨脹,數(shù)據多樣化,以及數(shù)據安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性,完備可靠的數(shù)據存儲、備份。醫(yī)院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規(guī)程和人員出入機房管理制度,制定網絡系統(tǒng)的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統(tǒng)安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫(yī)院業(yè)務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據,預測信息系統(tǒng)的運轉趨勢,提前優(yōu)化系統(tǒng)結構,從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結信息系統(tǒng)既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現(xiàn)了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng),需要保證網絡的正常運行,不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數(shù)據處理及轉發(fā)中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數(shù)據中心
醫(yī)療系統(tǒng)的數(shù)據類型豐富,在不斷的對數(shù)據進行讀取和存儲的同時,也帶來了數(shù)據丟失,數(shù)據被非法調用,數(shù)據遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據的安全,建立安全可靠的數(shù)據中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉,確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據中心包括了數(shù)據交換、安全防護、數(shù)據庫、存儲、服務器集群、災難備份/恢復,遠程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數(shù)據的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網絡和安全投資,隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監(jiān)控,保持醫(yī)院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
關鍵詞:局域網網絡安全;防火墻;防病毒
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2475-02
The Importance of Local Network Security
MENG Fan-rong
(Hebei Qian’an Hospital of traditional Chinese Medicine Information Network,Qian’an 064400, China)
Abstract: Along with the computer network development and popularization, computer network has been widely used in production and life of the people. But following the problem of network security of computer network security is all aspects of threat. Once the network or poor operation state paralyzed, data flow will be blocked, key data will not be able to get effective sharing and transmission, will eventually led directly to the network efficiency descend. Therefore, in network design and the application of, must use the corresponding network safe protection technology, to ensure the normal operation of the network. One network security should include the content of the several aspects below: the computer network security is mainly through encryption, firewall, network anti-virus technology to achieve.
Key words: local area network security; firewall; anti-virus
1局域網信息安全介紹
計算機局域網技術發(fā)展到現(xiàn)在,信息安全問題是局域網管理技術中一個重要的環(huán)節(jié),隨著互聯(lián)網的快速的發(fā)展,隨之而來的各類網絡不安全因素也愈來愈多,而且技術級別也再不斷提升,由于信息安全漏洞造成的損失也越來越大,成為影響計算機網絡高效運行的主要因素,國內的各大互聯(lián)網安全軟件公司也爭相針對各類信息安全漏洞開發(fā)了許多防范程序,實踐證明,只有按照科學嚴謹?shù)某绦蛉ス芾砭钟蚓W,就可以將不良信息帶來的問題降低到最低,一般常見的局域網信息安全問題主要有以下幾類:
1)重要數(shù)據信息無備份,被損害后無法修復造成損失
目前單位所架構的局域網,通常根據工作的要求要開放一些共享功能,也就給一些病毒的傳播提供了途徑,若某客戶端被病毒感染后,極易在局域網中四處傳播,對單位整個局域網系統(tǒng)造成破壞,若系統(tǒng)的重要數(shù)據沒有建立備份制度,就可以對系統(tǒng)的主要數(shù)據造成破壞,從而影響單位整個系統(tǒng)的運行,給醫(yī)院的正常業(yè)務開展造成影響,因此,對服務器數(shù)據備份應該提升到一個高度,要求計算機網絡管理系統(tǒng)能夠定期對數(shù)據進行全面保存,防止系統(tǒng)因缺少有效數(shù)據造成癱瘓或者中斷,同時能確保系統(tǒng)破壞后的快速恢復。
2)局域網服務器要重點進行互聯(lián)網病毒防護
單位局域網內的計算機終端通過交換機都與服務器進行互連,假如局域網中軟件服務器不定期全面的進行安全保護,極易受到終端電腦攜帶的病毒進行攻擊,若服務器中毒后,就會將病毒全面的傳播到局域網各個終端去,因此對于系統(tǒng)服務器的安全防護,一定要采用專業(yè)的防護軟件,定期對服務器系統(tǒng)進行安全檢查,通常采用的基于網絡的殺毒防護軟件,采用服務器+客戶端結構,這樣就可以設置在整個局域網內同時進行殺毒,提高對病毒的查殺的全面性與統(tǒng)一性。
3)網絡終端用戶的安全防護意識欠缺
單位內部局域網終端的電腦,通常會根據崗位特點關閉不需要的外設端口,從而防止病毒侵入,單某些崗位的特殊性,需要開放U盤、光盤、因特網等功能,如果這些崗位的計算機操作者沒有嚴格按照計算機規(guī)范操作,隨便使用外來的U盤數(shù)據,盲目在互聯(lián)網進行數(shù)據下載,就有可能將病毒帶入單位的局域網內,給局域網的安全帶來隱患,因此就需要對該終端用戶的電腦使用進行安全培訓,使其在工作中能夠嚴格操作,杜絕不良數(shù)據從該電腦外設進入到局域網,同時電腦網管員也應重點對此類終端進行監(jiān)控,時刻提醒電腦使用者,要規(guī)范使用計算機,避免病毒的傳入和單位信息的泄密。
隨著計算機技術的發(fā)展,局域網信息安全現(xiàn)狀不容樂觀,一個小小的病毒就可以讓整個單位系統(tǒng)中斷運行,現(xiàn)狀的計算機在網絡傳播過程中,極難清除,因此就需要我們網絡管理員嚴把系統(tǒng)的入口防范,將計算機病毒拒之局域網之外。
2局域網安全防范工作要點
1)建立信息安全制度
對于局域網安全防護的工作,不能僅停在技術防范層面,還需要在工作制度中進行規(guī)定,將局域網安全形成制度,靠制度來保護計算機系統(tǒng),這樣我們的網絡終端使用者就會警鐘長鳴,對自己的計算機操作加以注意,計算機管理部門也要經常對各部門的電腦使用情況進行檢查,對發(fā)現(xiàn)的不按制度操作的人員要進行一定的處罰,只有這樣才能將局域網安全管理上升一個高度。
2)局域網客戶端權限的設定
單位局域網客戶端由于崗位的不同,相關使用權限也應根據其特點進行設置,對于權限低的客戶端,應該將電腦的USB端口、光驅等外設產品進行屏蔽,同時對系統(tǒng)數(shù)據庫的操作也應保持低權限,比如僅限查詢、瀏覽,將刪除、上傳、下載等權限進行屏蔽,在計算機網絡管理中,要加大權限的審批與管理,形成書面申請制度,對開放的權限要及時梳理與回收,防止工作疏忽導致權限的外流,這也是局域網安全防范的一個重要工作,需要網管人員認真負責。
3局域網要設立軟硬件防火墻來加大防護
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡的特殊網絡互聯(lián)設備。它對兩個或多個網絡之問傳輸?shù)臄?shù)據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。另外還有多種防火墻產品擁有數(shù)據安全與用戶認證、防止病毒等功能。根據防火墻所采用的技術不同,我們可以將它分為4種基本類型:包過濾型、網絡地址轉換型,型和監(jiān)測型。
1)包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數(shù)據都是以“包”為單位進行傳輸?shù)?,?shù)據被分割成為一定大小的數(shù)據包,每一個數(shù)據包中都會包含一些特定信息,如數(shù)據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據包,防火墻便會將這些數(shù)據拒之門外。
2)網絡地址轉換型
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的IP地址標準。它允許具有私有IP地址的內網訪問因特網。在內網通過安全網卡訪問外網時,將產生一個映射記錄。系統(tǒng)將外出的源地址映射為一個偽裝的地址,讓這個偽裝的地址通過非安全網卡與外網連接,這樣對外就隱藏了真實的內網地址。在外網通過非安全網卡訪問內網時,它并不知道內網的連接情況,而只是通過一個開放的IP地址來請求訪問。防火墻根據預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為是安全的訪問,可以接受訪問請求。當不符合規(guī)則時,防火墻認為該訪問是不安全的,就屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規(guī)操作即可。
3)型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發(fā)展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據交流。當客戶機需要使用服務器上的數(shù)據時,首先將數(shù)據請求發(fā)給服務器,服務器再根據這一請求向服務器索取數(shù)據,然后由服務器將數(shù)據傳輸給客戶機。由于外部系統(tǒng)與內部服務器之問沒有直接的數(shù)據通道,外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)。
4)狀態(tài)檢測防火墻
狀態(tài)檢測防火墻是第三代防火墻,這一技術實際已經超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據進行主動、實時的監(jiān)測,在對這些數(shù)據加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法入侵。
4局域網病毒查殺預防
在單位局域網中,若出現(xiàn)病毒的入侵,就會將計算機的系統(tǒng)資源進行堵塞與瘋狂復制,嚴重影響計算機網絡的運行速度,甚至直接導致服務器死機,特別是一些通過網絡協(xié)議的的木馬后門病毒,能在極短時間內使單位計算機系統(tǒng)徹底癱瘓與數(shù)據丟失,從而對醫(yī)院的業(yè)務造成經濟損失,作為醫(yī)院計算機網絡管理人員應該有意識的對整個局域網建立病毒防范體系,全面制定系統(tǒng)內的計算機病毒查殺預防工作。
1)對醫(yī)院內部員工培訓計算機病毒知識,要求他們能用了解計算機病毒的巨大危害,對于一些內部文件或者打印機等共享一定要設置密碼,使用外部文件前要進行全面病毒查殺,禁止登陸不良互聯(lián)網網站,嚴禁從互聯(lián)網向局域網客戶端上下載各類軟件與程序,通過這些手段的實施就可以很好地防止病毒在網絡中的傳播。
2)使用性能優(yōu)越的網絡版殺毒軟件,殺毒軟件對病毒能否全面徹底的檢查與清除,操作界面是否簡單便利,能否使用遠程控制、統(tǒng)一管理、升級便捷是殺毒軟件的四大關鍵要素。通過以上策略的設置,就能夠快速發(fā)現(xiàn)局域網使用中存在的安全問題,快速有效的查詢網絡病毒、木馬、盜號程序、竊聽軟件等網絡安全黑客軟件,確保單位重要數(shù)據的安全不外泄。
總之,醫(yī)院內部局域網安全管理與病毒防治是一項長期而艱巨的工作,各項管理技術都需要不斷的探索?,F(xiàn)在隨著網絡應用的發(fā)展,計算機病毒形式及傳播途徑日趨多樣化,我們面臨的安全問題日益復雜化,醫(yī)院的局域網安全建設已不再像單臺計算安全防護那樣簡單。這就要求我們建立多層次的、立體的防護體系,建立完善的管理系統(tǒng)來確保醫(yī)院內部局域網的快速高效運行。
參考文獻:
[1]馮普勝.ARP病毒處理方法[J].內蒙古電力技術,2008(5).
關鍵詞:檔案管理 信息化 意義 安全 防范策略
檔案信息也逐漸走向數(shù)字化管理是必然趨勢,但在檔案信息化過程中,出現(xiàn)的安全問題,制約的檔案信息化的進程。如何確保護信息化檔案信息的完整與安全,成為當前檔案管理者的重要課題。
一、檔案信息化管理的作用和意義
電子化檔案管理信息系統(tǒng)的建立,可以提高檔案工作的效率,方便用戶的使用加強檔案的保存,提高檔案利用的效率,對維護和保障單位的合法權益,促進兩個文明建設具有重要意義。
(1)檔案信息的傳遞量和服務對象的數(shù)量大大增加。由于數(shù)字信息占有空間小,信息傳遞不受空間的限制,隨著計算機通訊網絡的不斷延伸,所能鏈接的用于存貯和管理數(shù)字信息的服務器和存貯設備及服務對象的數(shù)量將加速增加。
(2)時間的延續(xù)性,可以24小時服務。
(3)檔案數(shù)字信息網絡檢索方便,傳遞速度快。
(4)可以根據利用者的需要,提供個性化服務,檔案信息網絡服務的出現(xiàn),是我們提供檔案信息服務的適時的現(xiàn)代手段。
(5)資源共享,提高檔案的利用率。利用網絡傳輸檔案信息具有紙質檔案不可比擬的優(yōu)點,網絡傳輸速度快、檔案傳輸不再受空間和人力的限制。還可以通過檔案管理網絡系統(tǒng)異地查閱檔案信息,節(jié)約了人力、物力,大大提高檔案的利用率。
二、檔案信息化后可能存在的安全隱患
l、操作系統(tǒng)的安全缺陷。操作系統(tǒng)是計算機最主要的系統(tǒng)軟件,是信息安全的基礎之一。然而,因為操作系統(tǒng)太龐大,致使操作系統(tǒng)不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障,往往可以忽略,但是,如果操作系統(tǒng)的缺陷被攻擊者利用,所造成的安全問題就不能忽略。
2、網絡技術本身的安全隱患。網絡本身就不是一種很安全的信息傳輸方式。網絡上的任何信息都是經過重重網站分段傳送至目的地的,任何中介站點均可以攔截、讀取甚至破壞信息。同時,網絡的應用技術發(fā)展很快,新技術不斷推動新的應用,而安全技術是一種在對抗中發(fā)展的技術,它總是顯得有些滯后,防范攻擊的能力不強,這樣就導致了網絡安全的脆弱性。
3、管理人員素質問題。據有關資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓,缺乏計算機與網絡信息的安全意識,致使網站遭到攻擊。
三、檔案信息化管理中安全問題的防范策略
1、加強對檔案管理人員素質培訓及安全教育
在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現(xiàn)代化,對檔案管理人員的素質提出了新的要求,檔案部門應加強對信息安全意識和安全業(yè)務的宣傳與教育,不斷提高檔案管理人員的思想素質、業(yè)務素質和職業(yè)道德。對現(xiàn)有的在職檔案人員進行檔案現(xiàn)代化管理和計算機、網絡等信息技術方面新知識、新技術的培訓和再教育,積極引進復合型人才,為檔案信息化管理注入新的活力,提升綜合管理能力,應對工作中可能發(fā)生的意外事故,及時發(fā)現(xiàn)問題和解決問題,維護系統(tǒng)的安全和正常運行,確保檔案信息的完整性。
2、從管理上加強安全防范
針對信息化檔案安全問題,安全防范的最高境界不是產品,也不是服務,而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理程序,就沒有真正的安全。
1)建立可信可控的內部網絡。管理好內外網通道,杜絕內部人員使用撥號、寬帶等方式非法接入外網。管理好單位個人使用的計算機上的重要文檔,防止相同域內的終端用戶互相調用和操作機密文件。管理好輸出設備,對于重要電子文檔的打印,要進行嚴格的登記和日志管理。管理好內網客戶端,在局域網上建立監(jiān)控點。
2)實施強審計管理。所謂強審計,就是利用日志對網絡上的行為、蹤跡進行監(jiān)控,并能事后取證的技術。強審計技術一般包括五個方面的內容:―是網絡審計,防止非法內連和外連;二是數(shù)據庫審計,對數(shù)據庫的讀取行為進行跟蹤;三是應用系統(tǒng)審計,例如公文流轉經過幾個環(huán)節(jié),必須要有清晰的記錄;四是主機審計,包括對終端系統(tǒng)安裝了哪些不安全軟件的審計,并設置終端系統(tǒng)的權限等,五是介質審計,包括光介質、磁介質和紙介質的審計,防止機密信息通過移動U盤、非法打印或者照相等多個環(huán)節(jié)從信息系統(tǒng)中泄密。
3)數(shù)據備份與容災。理想的數(shù)據保護解決方案必須既能解決業(yè)務對高性能與可用性的需求,又能解決備份與恢復管理問題。容災備份就是指通過特定手段和機制,在各種災難損害發(fā)生后,仍然能夠最大限度地提供正常應用服務的信息系統(tǒng)。對于提供實時服務的信息系統(tǒng),用戶的服務請求在災難中可能會中斷,應用備份必須提供不間斷的應用服務,讓客戶的服務請求能夠繼續(xù)運行。
3、保障數(shù)字檔案安全的技術措施
數(shù)字檔案是技術的產物,因此,運用先進網絡技術和信息安全技術是確保數(shù)字檔案安全的重要保障。
1)防火墻技術
防火墻是在網絡之間執(zhí)行訪問控制策略的系統(tǒng),是硬件和軟件的組合體,它保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現(xiàn)技術主要有:包過濾技術、服務技術、狀態(tài)監(jiān)測防火墻技術等。
2)加密技術
密碼技術是網絡安全技術的核心,是提高網絡系統(tǒng)數(shù)據的保密性、防止秘密數(shù)據被外部破拆所采用的主要技術手段。采用加密技術可以確保數(shù)字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數(shù)據安全的目的。數(shù)據加密技術可分為二類:對稱型加密和公鑰密碼算法。
3)防寫技術
防寫技術,即將數(shù)字檔案設置為“只讀”狀態(tài),在這種狀態(tài)下,用戶只能從計算機上讀取信息,而不能對其進行任何修改。在計算機外存儲器中,只讀光盤只能讀出信息而不能追加或擦除信息廣一次寫入光盤可供使用者一次寫入多次讀出,可以追趕加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數(shù)字檔案的內容,保持數(shù)字檔案的真實性和可靠性。
結語
隨著檔案信息化進程的深入,大量數(shù)字檔案的安全問題已經擺在檔案管理者面前,如何做好信息化檔案的安全工作值得我們不斷的探討和研究。
參考文獻:
[1]劉景紅,朱俊東.醫(yī)院檔案信息化建設中的信息安全管理[J],檔案.2009 (4).
[2]范志偉,淺談檔案信息化管理過程中的安全保護問題[J].職業(yè)技術.2009 (7).
信息時代的到來,不僅深刻的變革人類現(xiàn)有的生活方式,也極大加速醫(yī)院內部各部門間的信息管理系統(tǒng)的建設進程。當下各大醫(yī)院之間的核心競爭力之爭,業(yè)已由傳統(tǒng)的醫(yī)院之間的醫(yī)療設備的競爭轉變向醫(yī)療機構運行系統(tǒng)的便民性、信息化管理,這既是信息技術時代對醫(yī)院的現(xiàn)實訴求,也是緩解長期以來存在的就醫(yī)難困境的一個突破點。同時,由于醫(yī)院的信息管理系統(tǒng)中通常包括病患的個人信息、醫(yī)院的經濟狀況等相對隱私的重要信息,保障現(xiàn)行醫(yī)療部門中所運行的信息管理系統(tǒng)的安全就顯得至關重要。
1、醫(yī)院信息管理系統(tǒng)的含義
關于醫(yī)院信息管理系統(tǒng)的含義,多方學者都試圖從不同角度和側重點對其進行詮釋。一位美國信息系統(tǒng)的權威學者毛瑞斯克倫就信息化管理對醫(yī)療機構的影響力角度,給出這樣的定義:“運用互聯(lián)網技術和通信設備,在整合醫(yī)療機構內部人流、物流和資金流的基礎之上。為實現(xiàn)滿足信息管理系統(tǒng)下全部授權用戶的需要,對醫(yī)療機構內部各部門中醫(yī)患的診療信息、組織的日常運營的管理數(shù)據信息進行的集中采集、處理過程。由于醫(yī)療機構本身特有的屬性,決定醫(yī)院的信息管理系統(tǒng)的復雜性和整合難度要遠遠超過同級別的其他機構。
2、目前醫(yī)院信息管理系統(tǒng)存在的安全隱患
2.1醫(yī)院信息管理系統(tǒng)安全意識淡薄
一方面,由于在部分醫(yī)院中的管理者仍然執(zhí)行傳統(tǒng)的管理方法,沒有對信息管理系統(tǒng)安全問題投入足夠的重視。使得下面的工作人員也會隨波逐流,對于信息管理系統(tǒng)的使用也只是流于形式,對相關信息系統(tǒng)的維護、開發(fā)工作做的不足。另一方面,由于大多數(shù)的醫(yī)院對于信息管理系統(tǒng)安全知識的普及工作做的不是很到位,加之部分醫(yī)院為了縮減人工成本,錄用的非專業(yè)工作人員素質相對偏低,不能勝任信息系統(tǒng)的正確的使用和維護工作,這無疑會增加信息管理系統(tǒng)的主觀安全隱患。
2.2醫(yī)院普遍缺少信息管理系統(tǒng)安全預案
一方面,由于醫(yī)院科室相對較多,信息管理系統(tǒng)相對較分散和復雜。而且不同科室信息系統(tǒng)有存在重疊的可能性,這在很大程度上增加制定醫(yī)院信息管理系統(tǒng)安全預案的難度。加之部分領導憂心制定信息管理系統(tǒng)安全預案的工作繁雜,使得安全預案遲遲不能出現(xiàn)。另一方面,醫(yī)院信息管理系統(tǒng)中存在部門間和人員間協(xié)調性差的問題,加之日常沒有相關的信息管理系統(tǒng)是安全規(guī)范。對于突發(fā)的信息管理系統(tǒng)問題,很難在第一時間有明確的機構或人員做出及時應對。
2.3醫(yī)院對信息管理系統(tǒng)安全缺乏必要的技術防范
信息管理系統(tǒng)的安全有賴于數(shù)據庫的安全運行和數(shù)據的完整,而由于醫(yī)院在實際的信息管理系統(tǒng)使用過程中缺少必要的相關技術人員,加上懈怠疏忽的工作態(tài)度作祟,缺乏對重要數(shù)據的備份保存的工作習慣,使得醫(yī)院的信息管理系統(tǒng)在受到外界惡意攻擊或由于自身工作人員錯誤操作時,就會造成大量的數(shù)據流失,甚至導致醫(yī)醫(yī)療機構的信息管理系統(tǒng)癱瘓。這樣不僅使院方蒙受一定程度的經濟損失,由于有關病患個人信息的數(shù)據的泄露和醫(yī)院就診日常工作效率的降低,最終也會導致醫(yī)院公信力的下降。
3、保障醫(yī)院信息管理系統(tǒng)安全運行的措施
3.1強化加強對醫(yī)院信息系統(tǒng)的數(shù)據備份和安全審計
數(shù)據對整個信息管理系統(tǒng)的重要性不言而喻,為了降低因為信息系統(tǒng)突發(fā)故障或者遭受惡意供給而帶來的數(shù)據丟失現(xiàn)象的出現(xiàn),醫(yī)院要適時的對管理信息系統(tǒng)內部的數(shù)據建立完備的備份和恢復方案。以能夠在最短時間內應對由不明外力而造成服務器癱瘓和相關數(shù)據丟失,將不良安全隱患帶來的影響降到最低。在提升信息管理系統(tǒng)化軟件穩(wěn)定性的同時,可以考慮二次備份數(shù)據庫的做法。同時,可以考慮定期對醫(yī)院信息管理系統(tǒng)進行數(shù)據庫的網絡安全審計與日志分析,從動態(tài)角度掌握信息管理系統(tǒng)的實際運行狀態(tài),可以對追蹤網路惡意攻擊和恢復系統(tǒng)數(shù)據提供條件。
3.2制定保障醫(yī)院信息系統(tǒng)安全運行的預案
首先,要強化醫(yī)療機構內部工作人員的信息系統(tǒng)安全意識,因為這些人是操作信息系統(tǒng)的主體。相關部門要制定必要的安全規(guī)范章程和操作流程標準,例如要求相關系統(tǒng)的操作指令要達到的安全保護程度和使用權限,都要做出明確的規(guī)定,從源頭上降低由主觀失誤造成的安全隱患。并通過日常的信息系統(tǒng)安全培訓學習使工作人員形成良好的操作習慣。其次,包括對醫(yī)院信息系統(tǒng)有關的硬件、軟件等存在的隱性安全風險和潛在故障的應急措施都應該列入安全預案之中,包括出現(xiàn)問題后應該由哪些具體的部門來處理,大到部門機構,小到具體的負責人員都要做好明確的分工并予以公示,一旦特殊情況出現(xiàn)可以在第一時間將損失降到最低。最后,要根據醫(yī)院信息管理系統(tǒng)安全隱患的等級劃分應對預案,并可以通過設定緊急系統(tǒng)安全狀況處理預案和常規(guī)系統(tǒng)安全狀況處理預案的方式,提升醫(yī)療機構應對信息管理系統(tǒng)安全問題和維穩(wěn)就醫(yī)秩序的能力。
3.3實施醫(yī)院信息管理系統(tǒng)的流程再造
眾多醫(yī)院部門自實施信息管理系統(tǒng)起,就已經對舊有的醫(yī)療工作和機構內部運作流程起到了改變的作用。為此,實施信息化管理的醫(yī)院要以最大限度的滿足廣大病患對便捷、順暢醫(yī)療服務的渴求和提升醫(yī)療機構綜合醫(yī)療水平為基石,以實現(xiàn)醫(yī)療資源效率的最大化發(fā)揮。如在醫(yī)院的就醫(yī)環(huán)境方面,傳統(tǒng)的做法是設立固定的導診臺,在實施信息化管理后可以適時考慮在醫(yī)院的各個樓層通過網路系統(tǒng)提供自助的導診掛號服務,及時向患者顯示出當前已掛號患者的數(shù)量。這樣做一方面可以緩解病患因掛號人數(shù)過多錯過就診的焦慮情緒,另一方面,由于自助導診掛號的使用可以緩解人員壓力,減少人工失誤的發(fā)生,同時便捷直觀的信息可以使病患更好更快的就醫(yī)。
結束語
醫(yī)院信息管理系統(tǒng)的不斷被認可和廣泛的使用,在為醫(yī)院創(chuàng)造經濟效益的同時,社會效益也得到提高。切實提高了醫(yī)療機構的組織、管理運營水平和為病患提供滿意醫(yī)療服務的工作效率。結合醫(yī)院自身的具體情況,探索開發(fā)適合本機構的特點合理的信息化管理系統(tǒng)。并未雨綢繆的做好防范阻礙信息管理系統(tǒng)安全順暢運行的情況的出現(xiàn),才可以建設好以服務病患為中心、信息化運行的醫(yī)療機構。
(作者單位:泰州市第二人民醫(yī)院)