前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全的維護(hù)策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:在科學(xué)技術(shù)和醫(yī)療水平不斷發(fā)展的今天,醫(yī)院的信息化建設(shè)程度也得到了很大程度上的提升,管理水平和管理效率得到了進(jìn)一步的提高。大部分醫(yī)院開(kāi)始在使用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上對(duì)自身的醫(yī)療信息系統(tǒng)加以完善,使醫(yī)療服務(wù)的信息化建設(shè)得以完成,為醫(yī)院能夠在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得更好的發(fā)展機(jī)遇做出了貢獻(xiàn)。而作為醫(yī)院信息化建設(shè)的重點(diǎn)之一,網(wǎng)絡(luò)安全的維護(hù)能夠?yàn)獒t(yī)院網(wǎng)絡(luò)信息的安全和信息管理系統(tǒng)的正常運(yùn)行提供保障。
關(guān)鍵詞:醫(yī)院;信息化建設(shè);網(wǎng)絡(luò)安全;維護(hù)
1概述
大部分醫(yī)院在現(xiàn)代化發(fā)展的過(guò)程中采用了大量先進(jìn)的醫(yī)療設(shè)備,受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響,醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過(guò)數(shù)字化技術(shù)來(lái)完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高,網(wǎng)絡(luò)的安全性問(wèn)題也隨之而來(lái),如果不能及時(shí)對(duì)這些問(wèn)題進(jìn)行妥善處理,醫(yī)院信息系統(tǒng)的安全性將會(huì)受到嚴(yán)重的威脅。相關(guān)人員應(yīng)該有針對(duì)性地增強(qiáng)研究網(wǎng)絡(luò)安全問(wèn)題的力度,確保醫(yī)院信息化建設(shè)能夠正常有序地展開(kāi)。
2網(wǎng)絡(luò)安全對(duì)醫(yī)院信息化建設(shè)的影響
網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過(guò)程中的關(guān)鍵問(wèn)題,需要相關(guān)人員對(duì)其進(jìn)行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題的主要集中點(diǎn)。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問(wèn)題是應(yīng)用服務(wù)方面對(duì)網(wǎng)絡(luò)安全造成的侵害,這一類型的攻擊可能會(huì)導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運(yùn)行、篡改或者泄露患者信息等問(wèn)題。網(wǎng)絡(luò)安全對(duì)于醫(yī)院的信息化建設(shè)具有重要的影響。首先,網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問(wèn)題加以解決。其次,網(wǎng)絡(luò)安全管理將訪問(wèn)控制作為一項(xiàng)重要的保護(hù)措施,它能夠在一定程度上對(duì)信息系統(tǒng)起到防范和保護(hù)的效果,在非法訪問(wèn)和非法使用的攻擊下對(duì)醫(yī)院的信息資源加以保護(hù),對(duì)醫(yī)院信息安全的維護(hù)也能起到重要的作用。只有相關(guān)的管理者和管理部門對(duì)網(wǎng)絡(luò)安全的重要性進(jìn)行充分的認(rèn)識(shí),才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運(yùn)行。
3產(chǎn)生安全問(wèn)題的主要因素
3.1技術(shù)因素
醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處,二者在服務(wù)器、處理系統(tǒng)、存儲(chǔ)設(shè)備等方面都需要進(jìn)行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進(jìn)一步的提高,但一些與網(wǎng)絡(luò)相關(guān)的問(wèn)題仍然沒(méi)有得到妥善的解決,在管理和操作系統(tǒng)方面,一些缺陷仍然存在。通過(guò)安裝防毒軟件和防火墻等傳統(tǒng)的被動(dòng)型防御措施,醫(yī)院各個(gè)層面的安全問(wèn)題可能無(wú)法得到根本性的解決,數(shù)據(jù)一旦發(fā)生遺失或者損壞將會(huì)嚴(yán)重影響整個(gè)醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營(yíng)和管理。從技術(shù)角度上來(lái)看,網(wǎng)絡(luò)安全問(wèn)題主要可以分為兩種類型:第一種需要從安全設(shè)備方面來(lái)進(jìn)行分析,醫(yī)院的信息化建設(shè)發(fā)展至今,對(duì)于網(wǎng)絡(luò)安全防護(hù)尚未形成正確的認(rèn)知,認(rèn)為防火墻的安全防護(hù)效果足以應(yīng)對(duì)一般情況下的網(wǎng)絡(luò)安全問(wèn)題,因此對(duì)于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問(wèn)題很難及時(shí)進(jìn)行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫(kù)審計(jì)功能不能有效更改其中存在的某些不規(guī)范的操作,只能夠在記錄層面和警報(bào)功能上發(fā)揮一定的作用;其次,由于部分醫(yī)院目前可以隨意對(duì)系統(tǒng)中的IP地址、MAC地址進(jìn)行更改,并且在主機(jī)上安裝了過(guò)多的殺毒軟件,導(dǎo)致很難對(duì)病毒庫(kù)進(jìn)行及時(shí)有效的更新,影響管理工作的正常進(jìn)行,受此影響,一些安全措施無(wú)法及時(shí)有效地發(fā)揮作用。
3.2人為因素
有多種人為因素可能會(huì)導(dǎo)致醫(yī)院在信息化建設(shè)的進(jìn)程中出現(xiàn)安全問(wèn)題,比如醫(yī)院如果沒(méi)有設(shè)立專門的網(wǎng)絡(luò)管理部門,相關(guān)的責(zé)任將無(wú)法落實(shí)到人,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題很難進(jìn)行追蹤管理,并且無(wú)法制定出全面的監(jiān)督和管理體系,對(duì)管理工作進(jìn)行規(guī)范和指導(dǎo),保證工作任務(wù)能夠圓滿地完成;如果由于工作人員的失誤,醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵,可能會(huì)導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行,很多業(yè)務(wù)將會(huì)受此影響無(wú)法正常開(kāi)展;由于工作人員的不當(dāng)操作,可能會(huì)造成一些攜帶病毒的軟件或者程序通過(guò)公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng),導(dǎo)致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對(duì)醫(yī)院信息化建設(shè)造成的影響,可能會(huì)由于重要信息發(fā)生泄露給醫(yī)院造成嚴(yán)重的損失。
4網(wǎng)絡(luò)安全防護(hù)工作可以采取的有效措施
4.1建立健全網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開(kāi)展信息化建設(shè)的過(guò)程中為保障各項(xiàng)活動(dòng)地正常開(kāi)展奠定基礎(chǔ),并且為各項(xiàng)活動(dòng)能夠安全順利的進(jìn)行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實(shí)際情況對(duì)信息化建設(shè)的執(zhí)行情況進(jìn)行全面的了解,對(duì)未來(lái)的發(fā)展進(jìn)行全面統(tǒng)籌,并以此為基礎(chǔ)建立健全的管理制度,同時(shí)保證管理制度能夠得到有效的實(shí)施,發(fā)揮出應(yīng)有的作用。醫(yī)院的維護(hù)制度、保養(yǎng)制度和使用制度時(shí)應(yīng)當(dāng)以相應(yīng)的運(yùn)行項(xiàng)目作為制定的依據(jù),對(duì)制度的執(zhí)行進(jìn)行切實(shí)的貫徹和落實(shí),將責(zé)任的落實(shí)細(xì)化到個(gè)人,為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運(yùn)行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問(wèn)題發(fā)生后的第一時(shí)間內(nèi)采取及時(shí)有效的處理措施,將可能發(fā)生的經(jīng)濟(jì)損失降到最低,醫(yī)院還應(yīng)當(dāng)建立專門的安全防范應(yīng)急小組。
4.2安全隔離醫(yī)院網(wǎng)絡(luò)
醫(yī)院通常會(huì)將一些關(guān)系到醫(yī)院未來(lái)發(fā)展和經(jīng)濟(jì)利益的非常重要的文件和數(shù)據(jù)保存在財(cái)務(wù)部門和人事部門的計(jì)算機(jī)中,醫(yī)院不緊要在信息化建設(shè)中為各個(gè)部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境,還應(yīng)該對(duì)各個(gè)部門的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行高度的重視。在此前提之下,醫(yī)院的網(wǎng)絡(luò)一定要進(jìn)行安全隔離,并且對(duì)采取非正常途徑訪問(wèn)醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)行及時(shí)的清除。醫(yī)院通常會(huì)采用以下3種措施對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隔離:(1)在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò);(2)醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過(guò)劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中;(3)醫(yī)院還可以將重要的部門和用戶進(jìn)行有針對(duì)性的網(wǎng)絡(luò)隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫(yī)院可以從兩個(gè)具體的方向?qū)τ?jì)算機(jī)病毒的查殺工作進(jìn)行貫徹和落實(shí):(1)常規(guī)軟件的病毒查殺工作:(2)深度防護(hù)惡意軟件。醫(yī)院在針對(duì)常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實(shí)際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護(hù)常規(guī)軟件的同時(shí)在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度,對(duì)病毒的入侵進(jìn)行有效地預(yù)防。這種軟件的在線升級(jí)功能非常強(qiáng)大,能夠?qū)Σ《具M(jìn)行迅速識(shí)別并且有針對(duì)性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點(diǎn)在防病毒軟件的安裝過(guò)程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機(jī)關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu),然后防病毒軟件的選擇可以根據(jù)各個(gè)小組的不同需要和特點(diǎn)分別進(jìn)行。醫(yī)院可以采用客戶端防護(hù)和服務(wù)器防護(hù)兩種形式對(duì)惡意軟件進(jìn)行深度防護(hù),在客戶端進(jìn)行防護(hù)的過(guò)程中,醫(yī)院應(yīng)該對(duì)系統(tǒng)中不需要的程序和服務(wù)進(jìn)行及時(shí)的處理和刪除,防止出現(xiàn)漏洞,保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機(jī)的防火墻處于防御狀態(tài),通過(guò)防火墻合理地選擇主機(jī)數(shù)據(jù),并且對(duì)防病毒軟件進(jìn)行及時(shí)的更新。醫(yī)院在對(duì)程序開(kāi)展相應(yīng)的測(cè)試和掃描的過(guò)程中應(yīng)該對(duì)HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進(jìn)行離心下載和更新。醫(yī)院在對(duì)服務(wù)器進(jìn)行防火操作的過(guò)程中需要在一定程度上限制用戶的相關(guān)操作,保證服務(wù)器和客戶端的防護(hù)能夠同步進(jìn)行。除此之外,為了防止物理訪問(wèn)服務(wù)器可能會(huì)給控制臺(tái)帶來(lái)的影響,需要遠(yuǎn)程操作服務(wù)器的防護(hù)功能。
4.4網(wǎng)絡(luò)管理方式的科學(xué)性
醫(yī)院首先應(yīng)該對(duì)自身的發(fā)展?fàn)顩r進(jìn)行全面的了解,然后以此為依據(jù)選擇科學(xué)有效的管理方式,奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運(yùn)行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機(jī)熱備和雙擊容錯(cuò)的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運(yùn)行。此外,為了能夠給主機(jī)設(shè)備提供相對(duì)穩(wěn)定的電壓,防止突發(fā)狀況的發(fā)生,對(duì)主機(jī)設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進(jìn)行,這同樣也是因?yàn)橐恍┍容^重要的設(shè)備可能會(huì)存在于醫(yī)院的信息系統(tǒng)中。設(shè)計(jì)人員在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)時(shí)需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式,保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時(shí)能夠通過(guò)冗余線路得以安全的實(shí)現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂,從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性,有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過(guò)外網(wǎng)進(jìn)入,網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進(jìn)行相應(yīng)的內(nèi)網(wǎng)物理分離處理。
4.5數(shù)據(jù)備份和恢復(fù)
在醫(yī)院進(jìn)行信息化建設(shè)的過(guò)程中,網(wǎng)絡(luò)安全問(wèn)題對(duì)重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過(guò)數(shù)據(jù)備份和恢復(fù)進(jìn)行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護(hù)級(jí)別來(lái)開(kāi)展數(shù)據(jù)的備份工作,發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題時(shí)醫(yī)院可以通過(guò)已經(jīng)備份的數(shù)據(jù)來(lái)對(duì)網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進(jìn)行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲(chǔ)設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性,醫(yī)院應(yīng)該及時(shí)對(duì)備份庫(kù)進(jìn)行刻盤處理,使重要的數(shù)據(jù)和信息得以保存,數(shù)據(jù)安全得到有效的保障,同時(shí)還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進(jìn)行提升。
5結(jié)語(yǔ)
醫(yī)院的信息化建設(shè)必須對(duì)信息網(wǎng)絡(luò)的安全防護(hù)加以重視,對(duì)當(dāng)前存在的醫(yī)院信息化管理中的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深度的了解和研究,找到導(dǎo)致問(wèn)題產(chǎn)生的根源,并且從管理體系和管理制度開(kāi)始著手,有針對(duì)性地對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)和能力進(jìn)行提升,對(duì)醫(yī)療信息網(wǎng)絡(luò)安全管理工作的規(guī)范性進(jìn)行切實(shí)有效的提升,使用戶信息安全管理的力度得到強(qiáng)化,同時(shí)通過(guò)高效的病毒防護(hù)軟件的運(yùn)用將網(wǎng)絡(luò)安全防護(hù)的等級(jí)進(jìn)行進(jìn)一步的提高。
參考文獻(xiàn)
[1]楊年豐.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)探討[J].數(shù)碼設(shè)計(jì)(上),2019,(5):169.
[2]蘇勇.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].數(shù)字化用戶,2018,24(40):110.
[3]何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理,2014,(14):23-23.
[4]汪波挺.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)策略探討[J].電腦編程技巧與維護(hù),2018,(5):152-153,160.
作者:陳濤 單位:安徽宿州市立醫(yī)院信息科
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)