随着我院规模不断地扩大和发展, 医院的信息化建设也在快速推进, 门诊管理、住院管理、医技管理、职能科室管理等等各部门软件通过计算机网络有机的联在一起, 在提高了医院信息利用率和医院整体运行效率, 建立了以院长为中心的医院信息的全面网络化管理和决策的同时, 网络安全成为困扰我们的重要问题, 网络安全管理日益成为我院信息建设的重点。以下就我院的信息网络探讨一下网络安全的问题和解决措施。
1 我院现状
我院现有网络已覆盖了各业务科室、职能科室和院办公部门。网络中运行了OA、HIS、PACS、EMR、LIS、医保等系统, 在网的各类网络设备和工作站近千台, 并还将继续推进信息化建设, 医院的网络系统一旦崩溃, 将会造成无法估计的损失。因此如何加强我院网络性能的稳定性、安全性和可靠性就成为一个亟待解决的问题。
2 网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
3 网络安全分析
3.1 物理安全分析
网络的物理安全是整个网络系统安全的前提。物理安全的风险主要有: (1) 地震、水灾、火灾等环境事故; (2) 电源故障; (3) 人为操作失误或错误; (4) 设备被盗、被毁;电磁干扰; (5) 线路截获; (6) 高可用性的硬件; (7) 双机多冗余的设计; (8) 机房环境及报警系统、安全意识等, 因此要尽量避免网络的物理安全风险。
3.2 网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时, 内部网络的机器安全就会受到威胁, 同时也影响在同一网络上的许多其他系统。
3.3 系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择, 无论是Microsfot的Windows NT或者其它任何商用UNIX操作系统, 其开发厂商必然有其Back-Door。因此要选用尽可能可靠的操作系统和硬件平台, 并对操作系统进行安全配置。而且, 必须加强登录过程的认证 (特别是在到达服务器主机之前的认证) , 确保用户的合法性;其次应该严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内。
3.4 应用系统的安全分析
应用系统的安全跟具体的应用有关, 它涉及面广。应用系统的安全是动态的、不断变化的, 应用的安全性也涉及到信息的安全性。因此, 对用户使用计算机必须进行身份认证, 对于重要信息的通讯必须授权, 传输必须加密。采用多层次的访问控制与权限控制手段, 实现对数据的安全保护;采用加密技术, 保证网上传输的信息 (包括管理员口令与帐户、上传信息等) 的机密性与完整性。
3.5 管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明, 安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
4 网络安全解决措施
4.1 安全技术手段
4.1.1 物理措施
在网络工程的设计和施工中, 必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统, 防雷系统不仅考虑建筑物防雷, 还必须考虑计算机及其他弱电耐压设备的防雷, 保护网络关键设备。制定严格的网络安全规章制度, 采取防辐射、防火以及安装不间断电源 (UPS) 等措施。
4.1.2 访问控制
对用户访问网络资源的权限进行严格的认证和控制。进行用户身份认证, 对口令加密、更新和鉴别, 设置用户访问目录和文件的权限, 控制网络设备配置的权限, 等等。
4.1.3 数据加密
加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒, 安装网络防病毒系统。
4.1.4 网络隔离
严格做好内外网物理隔离。医院内部网络应该与互联网物理隔离, 在综合布线阶段有针对性地铺设2套线路, 1套用于医院信息网连接, 1套用于外网连接。在工作站端可采取增加网络隔离卡+硬盘的方式, 实现1台工作站进行内网和外网的切换。采取这种方案, 内网数据和外网数据资料分布在2块不同的硬盘上, 而且2块硬盘和2个网络在网络隔离卡的控制下是分开工作的, 这样做即节省资金, 又保证了信息的安全。对于涉及到安全保密工作的工作站应根据工作需要不得连接外部网络或者内部网络。
4.1.5 数据安全和备份
可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性, 然而无法保证系统安全万无一失, 它们只是在一定程度上少了由于介质故障带来的损失。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障, 定期进行数据库备份是保证系统安全的另一项重要措施。在意外情况发生时, 可以依靠备份来恢复数据。
4.2 建立网络安全管理制度
建立完善的安全管理制度。安全策略的执行要制度化, 需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度, 并严格实施与执行。
4.3 安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。因此要做好网络安全宣传工作, 通过加强宣传, 增加职工的网络安全意识, 让全体职工自觉地参与到安全保护中来, 认真执行安全策略, 减少安全漏洞, 信息化安全才有保障。
5 总结
为保障医院网络信息的安全和医院信息管理系统的稳定运行, 需要从各种方面看待医院网络的安全。在目前网络飞速发展的形势下, 安全问题是多方面的, 要以学习的方法面对各方面的问题, 不断地积累经验, 积极探索, 只有这样才能建立一个稳定、可靠的医院信息网络系统, 才能使医院的信息网络安全得到进一步加强。
摘要:随着信息技术的迅猛发展和广泛应用, 计算机网络安全防护问题日趋严峻。文章参数了计算机网络安全的定义、计算机网络安全所面临的威胁、对网络安全构成威胁的常见方法。结合开封市第二人民医院计算机网络的发展现状, 分析了影响计算机网络安全的因素, 提出了计算机网络安全的防范措施。
关键词:医院信息系统,网络安全,防范措施
参考文献
[1] 任忠敏, 马国胜, 姚鸣红, 等.医院信息系统安全体系的建立[J].医学信息, 2004, 17 (7) :408~410.
[2] 宋颖杰, 于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生, 2007, 45 (17) :104, 110.
[3] 张会芹.医院网络的安全维护措施[J].中国医院统计, 2006, 12 (2) :191~192.
[4] 张震江, 赵军平.医院网络与信息安全的问题和对策[J].医院数字化, 2006, 27 (16) :32~34.
[5] 朱弋, 张卫东.数字化医院的网络安全问题[J].医疗设备信息, 2006, 21 (9) :55~56.
【医院信息网络安全分析与解决措施的探讨】相关文章:
信息技术与中小学课程整合中存在的问题及解决措施分析09-11
医院信息系统的网络安全分析与设计09-10
局域网网络信息安全问题与防护措施探讨09-11
以计算机网络技术为核心的计算机网络信息安全与防护措施分析09-12
医院信息安全解决方案05-10
锅炉压力容器安全检验问题及解决措施探讨02-28
地理教育与信息技术结合问题与解决措施01-05