前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的醫(yī)院網絡安全總結主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:醫(yī)院信息系統(tǒng)安全體系網絡安全數(shù)據(jù)安全
中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進行信息化現(xiàn)狀調查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認識不斷深入,目前醫(yī)院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網絡信息安全出現(xiàn)的一些新問題,及時調整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產品不能得到合理的配置和適當?shù)膬?yōu)化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經直接影響到醫(yī)院的正常運營。目前,多數(shù)網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫(yī)院網絡安全運行的前提,也是目前醫(yī)院網絡安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴重
目前,在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現(xiàn)象。另外,安全產品部署不均衡,各個系統(tǒng)部署了多個安全產品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務是多方面的,根據(jù)當前信息安全的現(xiàn)狀,醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用,使得各類信息越來越集中,構成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應用以及電子病歷的應用,使得醫(yī)學數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規(guī)程和人員出入機房管理制度,制定網絡系統(tǒng)的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統(tǒng)安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應急預案的制定與應急演練
依據(jù)醫(yī)院業(yè)務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預測信息系統(tǒng)的運轉趨勢,提前優(yōu)化系統(tǒng)結構,從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結信息系統(tǒng)既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現(xiàn)了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng),需要保證網絡的正常運行,不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數(shù)據(jù)處理及轉發(fā)中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉,確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份/恢復,遠程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網絡和安全投資,隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監(jiān)控,保持醫(yī)院內部安全策略的符合性。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。