前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全的防御體系建設(shè)探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
[摘要]醫(yī)院的信息管理系統(tǒng)記錄著醫(yī)院病患的各類重要數(shù)據(jù)及信息,系統(tǒng)的網(wǎng)絡(luò)安全防御體系是保護(hù)患者信息的重要體系,若醫(yī)院的網(wǎng)絡(luò)安全防御體系遭到破壞,就會(huì)導(dǎo)致大量患者數(shù)據(jù)丟失,不利患者的管理,也影響著醫(yī)院的可持續(xù)經(jīng)營(yíng)。為此,必須重視醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)。本文簡(jiǎn)單闡述了醫(yī)院網(wǎng)絡(luò)安全的概念,分析了醫(yī)院的網(wǎng)絡(luò)安全現(xiàn)狀,并探討了醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)策略。
[關(guān)鍵詞]醫(yī)院;網(wǎng)絡(luò)安全防御體系;信息化建設(shè)
引言
伴隨科學(xué)技術(shù)的發(fā)展,尤其是網(wǎng)絡(luò)技術(shù)及信息技術(shù)的應(yīng)用,使得人類社會(huì)的信息化水平不斷提高,醫(yī)院也不例外。當(dāng)前,我國(guó)醫(yī)院的信息化發(fā)展速度不斷加快,有效提高了醫(yī)院的工作效率,但與此同時(shí),醫(yī)院所面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也不斷增加,醫(yī)院對(duì)于網(wǎng)絡(luò)信息安全的保障需求不斷提高。為保障醫(yī)院信息管理系統(tǒng)的安全、穩(wěn)定運(yùn)行,就必須建立一個(gè)完善的網(wǎng)絡(luò)案例防御體系。
1醫(yī)院網(wǎng)絡(luò)安全概述
醫(yī)院網(wǎng)絡(luò)安全,即醫(yī)院的網(wǎng)絡(luò)信息安全,包括網(wǎng)絡(luò)系統(tǒng)硬件、軟件及數(shù)據(jù)等方面的安全。醫(yī)院網(wǎng)絡(luò)安全分為動(dòng)態(tài)和靜態(tài)兩種,其中動(dòng)態(tài)安全是指系統(tǒng)中的信息或數(shù)據(jù)在進(jìn)行傳輸時(shí)未被竊取、破壞或篡改;靜態(tài)安全是指系統(tǒng)中的信息或數(shù)據(jù)在未經(jīng)傳輸或處理時(shí)可保證其內(nèi)容的完整性、真實(shí)性和私密性。伴隨醫(yī)院信息化建設(shè)的不斷深入,醫(yī)院網(wǎng)絡(luò)安全也面臨著越來(lái)越多的問(wèn)題。醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),一方面不利于醫(yī)院患者信息的保密,另一方面也影響著醫(yī)院的正常運(yùn)營(yíng)。
2醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析
2.1安全策略不明確
醫(yī)院本身的工作具其特殊性,這也就要求醫(yī)院的信息化工作具有更高的安全性?,F(xiàn)各大醫(yī)院雖然認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,但其安全策略卻并不明確。部分醫(yī)院雖然采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品以保護(hù)網(wǎng)絡(luò)信息的安全性,但卻未制定相應(yīng)的中長(zhǎng)期安全管理規(guī)劃,也未依自身的網(wǎng)絡(luò)安全目標(biāo)制定與醫(yī)院實(shí)際需求相符的安全管理策略,或是依網(wǎng)絡(luò)安全的發(fā)展及時(shí)調(diào)整自身安全策略,所選擇的網(wǎng)絡(luò)安全產(chǎn)品無(wú)法進(jìn)行科學(xué)配置及合理優(yōu)化,也并未充分發(fā)揮其應(yīng)有的安全管理作用。
2.2安全事件頻繁發(fā)生
醫(yī)院的信息管理系統(tǒng)是依托網(wǎng)絡(luò)及信息化技術(shù)而建立的,同其他類似的管理系統(tǒng)一樣,其也會(huì)發(fā)生各類安全事件,其中最常見(jiàn)的便是系統(tǒng)漏洞、黑客攻擊及病毒傳播。分析其原因,多數(shù)網(wǎng)絡(luò)安全事件均是因用戶終端脆弱或是網(wǎng)絡(luò)使用行為“失控”而引發(fā)的。一方面,用戶終端普遍存在未及時(shí)修補(bǔ)系統(tǒng)漏洞或升級(jí)病毒庫(kù)的現(xiàn)象;另一方面,各種網(wǎng)絡(luò)誤操作、私自訪問(wèn)外網(wǎng)、隨意使用政府禁用軟件等行為頻繁發(fā)生,加大了醫(yī)院信息管理系統(tǒng)的安全風(fēng)險(xiǎn),若有安全威脅進(jìn)入系統(tǒng),將會(huì)在醫(yī)院的局域網(wǎng)內(nèi)迅速傳播,給醫(yī)院帶來(lái)巨大的損失。如近兩年頻繁出現(xiàn)的永恒之藍(lán),其是一種勒索病毒,主要是利用用戶未及時(shí)修補(bǔ)系統(tǒng)漏洞導(dǎo)致終端準(zhǔn)入未得到控制而產(chǎn)生的,最終給醫(yī)院帶來(lái)了巨大的經(jīng)濟(jì)損失。
2.3安全孤島現(xiàn)象嚴(yán)重
在醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過(guò)程當(dāng)中,雖采取了各類安全防御產(chǎn)品及措施,如利用防火墻、硬件冗余等,但各產(chǎn)品之間無(wú)法進(jìn)行聯(lián)動(dòng),網(wǎng)絡(luò)安全信息無(wú)法進(jìn)行深入挖掘,網(wǎng)絡(luò)安全防護(hù)存在嚴(yán)重的孤島現(xiàn)象,致防護(hù)效果較低。同時(shí)各類安全防護(hù)產(chǎn)品及措施存在一定重復(fù)性,加大了醫(yī)院的網(wǎng)絡(luò)安全防護(hù)成本。此外,安全產(chǎn)品的設(shè)置及分布不合理,部分系統(tǒng)存在多個(gè)重復(fù)安全產(chǎn)品,而有的系統(tǒng)卻存在安全空白區(qū),網(wǎng)絡(luò)安全防御體系的建設(shè)存在明顯的薄弱環(huán)節(jié),無(wú)法有效保護(hù)系統(tǒng)中的信息及數(shù)據(jù)安全。
2.4安全意識(shí)較弱且未建立完善的安全制度
從當(dāng)前醫(yī)院的很多網(wǎng)絡(luò)信息安全事件來(lái)看,歸根結(jié)底主要在于兩方面:一方面,是未建立完善的安全制度,部分醫(yī)院雖然建立了相應(yīng)的網(wǎng)絡(luò)信息安全管理制度,但卻未真正落實(shí);另一方面,是管理人員的安全意識(shí)相對(duì)薄弱,未真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理對(duì)于醫(yī)院信息管理系統(tǒng)的重要性和作用。
2.5管理人員專業(yè)技術(shù)水平偏低
據(jù)相關(guān)調(diào)查研究表明,現(xiàn)我國(guó)已有成立專門(mén)網(wǎng)絡(luò)信息部門(mén)的醫(yī)院,其所配備的專業(yè)網(wǎng)絡(luò)技術(shù)人員僅2-5名,部分醫(yī)院甚至未成立專門(mén)的網(wǎng)絡(luò)信息部門(mén),即使已成立,也未配置專業(yè)的網(wǎng)絡(luò)技術(shù)人員以負(fù)責(zé)系統(tǒng)維護(hù),難以保障醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的安全性。系統(tǒng)安全管理人員的專業(yè)技術(shù)水平較低,無(wú)法充分理解網(wǎng)絡(luò)安全防御體系的建設(shè)方案,部分網(wǎng)絡(luò)信息部門(mén)的安全管理人員甚至僅是醫(yī)院普通職工兼職,專業(yè)技術(shù)水平難以滿足醫(yī)院系統(tǒng)安全防御體系建設(shè)需求。此外,對(duì)于醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)無(wú)長(zhǎng)遠(yuǎn)規(guī)劃,僅是“遇事辦事”,無(wú)法保證系統(tǒng)的持續(xù)安全性,不利于系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行。
3醫(yī)院網(wǎng)絡(luò)安全防御體系的建設(shè)
3.1完善網(wǎng)絡(luò)信息安全策略
醫(yī)院信息管理系統(tǒng)在投入使用之后,其是否能夠穩(wěn)定、正常運(yùn)行的關(guān)鍵在于其數(shù)據(jù)及信息是否安全。醫(yī)院信息管理系統(tǒng)屬聯(lián)機(jī)事務(wù)系統(tǒng),部分大型醫(yī)院甚至要求系統(tǒng)需24小時(shí)持續(xù)運(yùn)行,對(duì)于系統(tǒng)部分功能的要求較高,如針對(duì)門(mén)診掛號(hào)、收費(fèi)、檢驗(yàn)等子系統(tǒng),其要求不間斷運(yùn)行,若有中斷,也應(yīng)盡量縮短中斷時(shí)間。另外,其絕不允許患者數(shù)據(jù)或信息的丟失,否則將造成不可預(yù)估的后果,也會(huì)給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)損失。醫(yī)院信息管理系統(tǒng)遍布醫(yī)院各部門(mén),系統(tǒng)中的數(shù)據(jù)源于各部門(mén)的日常收集,久而久之,便形成了醫(yī)院獨(dú)有的數(shù)據(jù)和信息中心,為保證數(shù)據(jù)及信息的安全性,就必須控制好數(shù)據(jù)及信息的訪問(wèn),避免信息泄露,或在傳輸?shù)倪^(guò)程當(dāng)中被破壞或篡改。此外,各類軟件的使用,如PACS系統(tǒng)、電子病歷等的使用,致醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量急劇上升,數(shù)據(jù)形式也越來(lái)越多,再加上現(xiàn)代化社會(huì)對(duì)于醫(yī)院數(shù)據(jù)安全性及實(shí)時(shí)性的要求不斷提高,就更要求醫(yī)院信息管理系統(tǒng)應(yīng)具備較高的可用性,同時(shí)還要注意數(shù)據(jù)的存儲(chǔ)與備份。醫(yī)院應(yīng)依自身實(shí)際網(wǎng)絡(luò)情況確定自身的安全管理等級(jí)和范圍,制定相應(yīng)的網(wǎng)絡(luò)操作規(guī)程、機(jī)房出入管理制度及網(wǎng)絡(luò)維護(hù)與應(yīng)急措施,不斷完善醫(yī)院網(wǎng)絡(luò)安全管理策略,并切實(shí)落實(shí)各項(xiàng)策略,以保證網(wǎng)絡(luò)信息管理系統(tǒng)的安全性。在實(shí)施網(wǎng)絡(luò)安全策略的過(guò)程當(dāng)中,就要堅(jiān)持遵循輪回制,充分考慮安全策略的統(tǒng)一性,適當(dāng)購(gòu)買(mǎi)安全產(chǎn)品,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,定時(shí)檢查網(wǎng)絡(luò)是否存在安全隱患,并將網(wǎng)絡(luò)安全狀況制定報(bào)告,以為網(wǎng)絡(luò)安全策略的改善提供客觀依據(jù)。
3.2提高網(wǎng)絡(luò)信息安全技術(shù)水平
提高網(wǎng)絡(luò)信息安全技術(shù)水平是解決醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的有效方法,通過(guò)提高網(wǎng)絡(luò)信息安全技術(shù)水平,可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,進(jìn)行全面分析后制定有效的解決方案。醫(yī)院信息管理系統(tǒng)囊括了整個(gè)醫(yī)院的所有業(yè)務(wù),保證網(wǎng)絡(luò)的安全性,確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行對(duì)于醫(yī)院的經(jīng)營(yíng)而言至關(guān)重要。首先,可充分利用冗余技術(shù)。網(wǎng)絡(luò)是傳輸數(shù)據(jù)并進(jìn)行處理的重要陣地,因此,必須保證網(wǎng)絡(luò)的可靠性。而這可以利用冗余技術(shù)實(shí)現(xiàn),包括電源、處理器、模塊、設(shè)備、鏈路等方面的冗余技術(shù)。其次,應(yīng)建立安全數(shù)據(jù)中心?,F(xiàn)醫(yī)院信息管理系統(tǒng)中的數(shù)據(jù)量大且類型多樣,數(shù)據(jù)在被存儲(chǔ)或是讀取的同時(shí)也面臨著被非法調(diào)用、丟失、被破壞等安全問(wèn)題。為保證數(shù)據(jù)的安全性,就有必要建立安全的數(shù)據(jù)中心,提高系統(tǒng)的數(shù)據(jù)安全等級(jí),從而有效避免安全問(wèn)題的出現(xiàn),保證醫(yī)院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn),使病患信息能夠得到及時(shí)交互。再次,應(yīng)加強(qiáng)對(duì)客戶機(jī)的管理。醫(yī)院信息具有處理分散性大、共享程度高等特征,能夠提取系統(tǒng)數(shù)據(jù)的人員有很多,包括醫(yī)生、護(hù)士、醫(yī)技人員、醫(yī)院行政人員等,為保證數(shù)據(jù)及信息的安全性,就有必要制定相應(yīng)的客戶機(jī)管理策略。針對(duì)不同人員,設(shè)置不同的訪問(wèn)權(quán)限,以加強(qiáng)訪問(wèn)控制力度。還可通過(guò)綁定客戶機(jī)的IP與MAC地址,以免因用戶隨意更改IP地址或是更換網(wǎng)絡(luò)插口而給系統(tǒng)帶來(lái)網(wǎng)絡(luò)安全隱患。最后,還要對(duì)用戶終端進(jìn)行定期檢查,看其是否及時(shí)修補(bǔ)了系統(tǒng)漏洞、安裝了相關(guān)防病毒軟件等,以有效阻止非法軟件或非法用戶入網(wǎng),確保網(wǎng)絡(luò)的安全性。
3.3安裝監(jiān)控系統(tǒng),使用物理隔離
安裝安全監(jiān)控系統(tǒng)是保證醫(yī)院內(nèi)部安全的重要策略,醫(yī)院應(yīng)充分利用現(xiàn)有的各類網(wǎng)絡(luò)安全投資,通過(guò)安裝監(jiān)控系統(tǒng)的方式,實(shí)時(shí)監(jiān)控各終端和網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行情況,及其行為與操作,以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,迅速將被攻擊的組件進(jìn)行隔離,以免攻擊范圍擴(kuò)大,使整個(gè)系統(tǒng)遭到破壞。另外,采取物理隔離法也可有效保障網(wǎng)絡(luò)信息的安全性??梢谰W(wǎng)絡(luò)設(shè)備、系統(tǒng)的物理位置、功能分區(qū)、實(shí)際業(yè)務(wù)應(yīng)用等,采取不同的物理隔離措施。針對(duì)內(nèi)存重要信息的網(wǎng)絡(luò)系統(tǒng),可封閉其對(duì)外接口,以免遭到外部或黑客攻擊。
3.4加強(qiáng)管理人員安全培訓(xùn),建立健全網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理人員的專業(yè)技能及水平和網(wǎng)絡(luò)安全管理制度的建立是醫(yī)院網(wǎng)絡(luò)安全防御體系建設(shè)的核心。針對(duì)人員方面,一方面應(yīng)設(shè)立專門(mén)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,以統(tǒng)一指揮醫(yī)院的網(wǎng)絡(luò)安全管理工作;另一方面,要加強(qiáng)對(duì)其的網(wǎng)絡(luò)信息安全培訓(xùn),以提高其網(wǎng)絡(luò)信息安全管理意識(shí),使其認(rèn)識(shí)到實(shí)施網(wǎng)絡(luò)信息安全管理的重要性,能積極、主動(dòng)參與到醫(yī)院的網(wǎng)絡(luò)安全管理活動(dòng)當(dāng)中;同時(shí),還可不定期地組織安全管理人員實(shí)施安全檢查及應(yīng)急安全演練,這樣既讓網(wǎng)絡(luò)安全管理人員在實(shí)踐當(dāng)中提高其數(shù)據(jù)分析能力,深入挖掘系統(tǒng)數(shù)據(jù)信息,從而預(yù)測(cè)系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì),又有助于網(wǎng)絡(luò)安全管理人員不斷總結(jié)故障信息及處理經(jīng)驗(yàn),以切實(shí)提高網(wǎng)絡(luò)安全管理人員的專業(yè)技能,以及時(shí)應(yīng)對(duì)醫(yī)院各類網(wǎng)絡(luò)安全事故。對(duì)于網(wǎng)絡(luò)安全管理制度的建立健全,一方面要加強(qiáng)建設(shè)用戶密碼管理系統(tǒng),系統(tǒng)及數(shù)據(jù)庫(kù)管理員應(yīng)明確分工,并分別擁有自身密碼,若是普通密碼,應(yīng)提醒用戶及時(shí)更改;另一方面,做好數(shù)據(jù)的備份與恢復(fù),并記錄備份日志,保證本地及遠(yuǎn)程數(shù)據(jù)都能及時(shí)得到備份,以免數(shù)據(jù)不統(tǒng)一,影響醫(yī)院工作效率;同時(shí),還要監(jiān)控醫(yī)院的終端控制設(shè)備,依醫(yī)院的終端訪問(wèn)需求做好醫(yī)院內(nèi)網(wǎng)、外網(wǎng)、終端內(nèi)部及外部的網(wǎng)絡(luò)共享終端安全管理工作,對(duì)于內(nèi)網(wǎng)的訪問(wèn),應(yīng)確認(rèn)其權(quán)限后方可允許訪問(wèn),對(duì)于外網(wǎng)的訪問(wèn),應(yīng)保證其安全性。
4結(jié)語(yǔ)
總而言之,雖然網(wǎng)絡(luò)安全防御體系只是醫(yī)院信息化建設(shè)過(guò)程中的一小部分,但其對(duì)于醫(yī)院信息管理系統(tǒng)的安全性而言非常重要。網(wǎng)絡(luò)環(huán)境的建設(shè)有效提高了醫(yī)院的工作效率,然而,我們也應(yīng)看到,網(wǎng)絡(luò)環(huán)境的安全性是保證醫(yī)院信息管理系統(tǒng)穩(wěn)定運(yùn)作的關(guān)鍵。因此,在實(shí)施醫(yī)院信息化建設(shè)的過(guò)程中,醫(yī)院要倍加重視網(wǎng)絡(luò)安全防御體系的建設(shè),同時(shí)注重培養(yǎng)網(wǎng)絡(luò)安全人才,以做好醫(yī)院網(wǎng)絡(luò)的安全保護(hù)工作,確保醫(yī)院網(wǎng)絡(luò)處于一個(gè)安全的環(huán)境,保障醫(yī)院信息管理系統(tǒng)的穩(wěn)定、安全運(yùn)行。
作者:龍智勇 單位:湖南中醫(yī)藥大學(xué)第一附屬醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)