醫(yī)院網(wǎng)絡(luò)信息安全方案分析
時間:2022-04-24 11:21:46
導(dǎo)語:醫(yī)院網(wǎng)絡(luò)信息安全方案分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:隨著醫(yī)院信息化的不斷建設(shè)與發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全也越來越被重視。醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療服務(wù)息息相關(guān),安全的防護(hù)能確保醫(yī)院信息的安全和更好的服務(wù),對提升醫(yī)院的服務(wù)質(zhì)量也非常重要。為促進(jìn)醫(yī)院網(wǎng)絡(luò)信息安全運行,本文從硬件、軟件和人為因素這三個方面闡述如何促進(jìn)醫(yī)院網(wǎng)絡(luò)信息安全的運行。
關(guān)鍵詞:醫(yī)院;網(wǎng)絡(luò)信息;防護(hù)措施
一、硬件網(wǎng)絡(luò)安全方面
硬件設(shè)施要做好核心交換機和中心服務(wù)器等,這對醫(yī)院網(wǎng)絡(luò)信息的安全至關(guān)重要,也會影響醫(yī)療服務(wù)質(zhì)量的可靠性和安全性,故在網(wǎng)絡(luò)布局上也有較高的要求。為確保安全,應(yīng)將核心交換機單獨配備一個不間斷供電的小型設(shè)備并放在一個機柜里,網(wǎng)絡(luò)信息安全的關(guān)鍵取決于中心服務(wù)器提供安全可靠的數(shù)據(jù)等服務(wù)。因此,應(yīng)加強服務(wù)器的管理,使其不受黑客的入侵,提高網(wǎng)絡(luò)信息的安全性。然而,現(xiàn)在醫(yī)院都是信息化管理,一旦網(wǎng)絡(luò)癱瘓,會使整個醫(yī)院的網(wǎng)絡(luò)系統(tǒng)無法運行。機房的設(shè)計也尤為重要,一般而言,醫(yī)院至少要有兩個A級標(biāo)準(zhǔn)機房,分別作為主機房和備用機房,還要對監(jiān)控室、設(shè)備室、空調(diào)電源室做好設(shè)計,空調(diào)電源室安裝雙機柜,提供充足的空間給后續(xù)設(shè)備。為保障消防安全,應(yīng)分別配備自動氣體滅火裝置。在監(jiān)控室無人看守的情況下,安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng),值班過程中要將系統(tǒng)運行情況做好記錄,保證信息中心區(qū)24小時安防監(jiān)控維護(hù)。網(wǎng)絡(luò)布局方面,要根據(jù)醫(yī)院的性質(zhì),建設(shè)不同的網(wǎng)絡(luò)如軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng),關(guān)鍵的是內(nèi)網(wǎng)建設(shè),要留有網(wǎng)站備份并加強安全防護(hù)。隨著計算機的發(fā)展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發(fā)的計算機時;(2)內(nèi)網(wǎng)外聯(lián)時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質(zhì)時。針對以上的病毒來源,醫(yī)院以前的解決方法已經(jīng)捉襟見肘,例如不安裝光驅(qū)在配發(fā)的電腦上等,因此隨著醫(yī)院信息的不斷發(fā)展,醫(yī)院應(yīng)從各個方面采取有效的措施:(1)制定有效的規(guī)章制度,如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數(shù)據(jù);(5)積極觀察,及時發(fā)現(xiàn)病毒源頭并清除。
二、軟件網(wǎng)絡(luò)安全方面
現(xiàn)代醫(yī)院采用開放式網(wǎng)絡(luò),不再像過去一樣,封閉式的局域網(wǎng)僅限在內(nèi)部傳送信息,但這也為醫(yī)院網(wǎng)絡(luò)信息增加了不安全性,容易被黑客和病毒入侵。因此,應(yīng)加強網(wǎng)絡(luò)信息的安全防護(hù),確保網(wǎng)絡(luò)安全運行。軟件的重點在于數(shù)據(jù)庫,所以,最重要的就是加強數(shù)據(jù)庫的安全。目前,許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡(luò)信息數(shù)據(jù)庫,并對數(shù)據(jù)庫的選擇、管理和操作都有嚴(yán)格的要求。為了避免意外導(dǎo)致數(shù)據(jù)丟失或損壞,要對數(shù)據(jù)庫進(jìn)行備份,保障數(shù)據(jù)的安全性。
三、人為網(wǎng)絡(luò)安全方面
人為因素也是影響網(wǎng)絡(luò)信息安全的主要因素,據(jù)不完全統(tǒng)計,解放軍總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡(luò)設(shè)備故障共計152起,其中1起有因設(shè)備聲音太大而影響休息;施工斷電引起的網(wǎng)絡(luò)故障占有16起;其中最多的130起就是醫(yī)務(wù)人員不小心碰掉HUB電源所導(dǎo)致的;網(wǎng)絡(luò)設(shè)備自己出現(xiàn)故障的僅占5起,其中人為因素導(dǎo)致的斷電占比例是最多的。足以說明,我們應(yīng)該足夠重視人為因素對網(wǎng)絡(luò)安全的影響。為降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障我們應(yīng)該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)工作;(3)為避免噪音,合理規(guī)劃機柜位置;(4)協(xié)調(diào)供電部門,單獨供電,保證24小時不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全有效的運行,并且能夠規(guī)范化的管理,所以,醫(yī)院對管理人員的培訓(xùn)力度也應(yīng)加強,使其認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,從而提高管理人員的綜合素質(zhì)與技術(shù),使管理人員熟悉掌握網(wǎng)絡(luò)信息和管理系統(tǒng)的流程,積極參與到安全網(wǎng)絡(luò)管理工作中。
四、結(jié)語
綜上所述,醫(yī)院信息化建設(shè)的一個長期研究課題就是醫(yī)院網(wǎng)絡(luò)信息安全問題,這也逐漸成為醫(yī)院運行的重要部分。網(wǎng)絡(luò)信息的正常運行在于網(wǎng)絡(luò)信息是否安全。因此,建設(shè)安全的網(wǎng)絡(luò)體系有助于提升醫(yī)療服務(wù)質(zhì)量和信息的可靠性及安全性。
作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學(xué)第二附屬醫(yī)院
參考文獻(xiàn)
[1]顧曦尹.“大數(shù)據(jù)”時代環(huán)境下網(wǎng)絡(luò)信息安全問題[J].中國管理信息化,2015(22):163-163.
[2]伍毅強.醫(yī)院計算機信息系統(tǒng)安全問題策略探討[J].中國新通信,2015(6):22-22.