您的位置: 主页 > VR虫洞 > 神仙道天魔果:医院网络安全现状与改善策略

神仙道天魔果:医院网络安全现状与改善策略

时间: 2018-12-09阅读:

摘 要信息化背景下,针对医院信息化建设当中的网络安全的防护,是促进医院业务正常运行的基础保障。本文在分析医院网络安全现状的基础上,就如何做好医院网络安全防护工作提出了一些针对性的对策,以供参考。

【关键词】医院 网络安全 现状 防护对策

当前,医院挂号、门诊、检验、收费等一系列醫疗流程均依赖网络系统完成,且医院网络系统为医院管理者提供了医院物资、财务、人力资源等各项重要信息,为医院各项经营管理决策发挥着重要的支持作用。而在医院信息化建设过程中,医院网络的运行环境日趋复杂,如今正面临着来自物理层、互联网、人为层面的多种安全风险因素,积极改善医院网络安全防护措施势在必行。

1 医院网络安全现状分析

1.1 网络规模大,物理安全风险高

在计算机技术和互联网技术迅猛发展的推动下,医院信息系统也在不断升级换代,业务范围不断扩大,涉及到了医疗、管理、科研、教学等方方面面。现在医院的网络基本都是3层的交换网络,网络从最初的门诊逐渐扩展到医院的全部楼宇。而为了让网络覆盖整个医院,则需要大量的网络设备和终端设备,且这些设备遍及医院各个角落,这就给医院网络安全带去了物理安全和接入安全问题。

1.2 与外部网络连接,安全风险复杂

为了更好的面向社会,服务病人,医院网络势必要连接外部网络。例如,医保结算,这需要医院将病人的诊治信息同步上传至医保局。为了给病人提供便捷的服务,医院提供了网上挂号业务。而网上挂号业务需要病人利用银行自助服务终端挂号,这需要医院网络连接银行网络。另外,医院的网上免费咨询业务,医疗设施、设备网上招标采购业务等,都需要医院网络与互联网连接。现在互联网安全问题随处可见,医院网络与外部网络的链接,相当于给医院局部网增加了个入口,极大地增加了医院网络被入侵的风险。

1.3 用户构成复杂流动性大

医院的网络用户复杂,并不仅是医院工作人员,还包括进修人员、实习人员以及部门外聘人员等。而这部分人员通常仅在医院待半年到一年时间,医院往往也不会对他们进行医院信息使用培训和网络安全教育。即使进行过网络使用培训和安全教育,作为临时人员,其对医院的责任感和归属感不强,不遵守医院信息系统安全使用条例,违规操作现象也是屡禁不止。例如,随意插入个人移动存储介质,导致计算机中病毒引发网络安全事件,或者导出数据导致信息泄露等。网络用户的复杂性和流动性,给医院网络带去极大安全隐患。

2 医院网络安全防护对策

2.1 强化机房监控管理

(1)应尽快完善机房管理制度,就机房的湿度、温度、清洁管理等做出详细的要求,为设备运行提供良好的环境。

(2)强化远程监控和实现无人值守,能够最大限度的确保医院网络系统的物理安全。对此,可在医院各个机房安装无死角摄像系统,以便网络安全管理人员随时查看机房情况,一旦发现情况可及时采取维修措施。具体来说,医院机房监控系统通过工业协议与机房精密空调、UPS 进行通信,一旦机房温度湿度超标、漏水或者空调 UPS 故障,系统立刻发出警鸣,并显示报警原因,以便维修,此外,为能使中心机房安全高效运行,可通过双回路供电以及自动无间断切换设备连接 UPS 不间断电源;

(3)应尽快建立远程容灾体系,确保机房信息存储设备发生故障,或机房遇灾时仍可完成医院网络系统的信息传输和存储,以免发生数据丢失的情况。

2.2 强化外部网络边界防护

强化外部网络边界防护主要应从一卡通业务管理入手,对此应做到以下几点:

(1)一卡通业务与银行网络连接采用专用线路,并对该线路采取物理隔离措施,使之与互联网分离,仅供一考通业务所用;

(2)在医院网络边界布置防火墙,仅允许各银行指定 IP 通过指定端口与医院前置服务器进行通信,以最大限度地保障数据安全。除此之外,对医院主干网络应设计成冗余模式,这样一来当其中一条线路发生故障时,可及时利用冗余线路传输信息,从而更好地保障医院网络系统的稳定、安全运行。

2.3 强化权限管理

所谓权限管理是指根据系统设置的安全规则,用户能且只能访问自己被授权的资源。医院网络系统设置权限管理时,可以按照用户功能,如收费、挂号、取药等进行分组,用户仅有自己组的使用权限。此外,医院还需要严把授权关,做到用户授权最小化。所谓用户授权最小化是指仅给用户完成工作所需要的最小使用权限,例如,基层工作人员只授权其简单的增删、改查功能,且需要通过用户信息认证,才可访问数据库。强化网络权限管理,可以最大程度防止数据泄露。严把权限范围,也能保障一旦数据泄露,迅速锁定嫌疑人范围。另外,为了防止开发维护人员泄露篡改数据,必须在指定IP终端通过自己账户登录SQL Plus才可操作。

3 总结

综上所述,积极加强网络安全管理工作,对于促进医院信息化办公建设有着重要的意义,目前,医院网络安全影响因素仍然较为复杂,因此,加强对医院信息化建设中的网络安全防护策略实施要从实际出发,并要进行多方面的考虑,从物理安全防护、外部网络边界防护与权限管理共同入手,以全面减少医院网络安全风险因素,更好地确保医院网络系统的安全运行。

参考文献

[1]褚娟.加强网络信息安全工作之我见[J].中国卫生信息管理杂志,2012,9(5): 24-26.

[2]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用,2014(9):147-149.

[3]艾金,孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术,2015(12):63-64.

[4]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑,2014(6):53-54.

作者单位

河池市第三人民医院 广西壮族自治区河池市 547000

上一篇:www.e-picclife.com:商业银行开发中心云计算平台基础架构设计
下一篇:没有了

相关阅读