论文部分内容阅读
摘要:如今,我国已经步入信息化社会,信息化的应用已经涉及到生活的方方面面。信息系统在医院各项工作的应用也越来越重要。医院的信息化建设让各项工作变得高效、便捷,但是其信息系统网络的安全也是一项不可忽视的重要工作,否则极有可能给医院带来重大的损失和影响。文章以医院信息网络系统保证安全性的重要性为切入点,详细阐述了维护医院信息系统网络信息安全的一些措施。
关键词:医院信息系统;安全;网络;管理
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
1 引言
随着信息技术的革命,当前信息技术已经被应用到了我们生活的方方面面,为我们的工作、学习和科研带来了无比的便捷。作为融治病救人和科研院所二者功能为一体的医院,大多在信息化早期就已经建立了系统复杂的计算机网络,当前,随着医保实时结算的实施,大多数医院更是在早期信息系统的基础上建立了HIS(医院信息系统)、DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这些网络系统大都以局域网为依托,重视就医患者的信息采集,以财务管理为中心,将医院所有信息全部纳入覆盖范围,从而实现对医院医护人员和患者的全方位管理。
因而,对于医院信息系统网络来说,由于其信息量多而杂,有时候涵盖的患者信息可能涉及到患者的隐私或者医院管理的内部秘密,因此,强化对医院信息网络系统的保护,使之免受来自内部或者外部的恶意攻击,从而确保医院信息系统的安全运行,无疑应该成为医院信息系统维护的重中之重。
但当前随着互联网走进千家万户,网络环境已经变得日益复杂,尤其是网络安全问题层出不穷,黑客攻击、蠕虫病毒、木马病毒等不断威胁着网络系统的安全,因此,当前医院信息网络面对的安全威胁因素也呈逐渐上升的态势,此外,还有因天气如雷击,火灾、水灾等自然灾害,以及信号干扰、网络设备带宽过窄等引起的网络堵塞甚至网络瘫痪等问题也会威胁到医院信息网络系统的正常使用。所以,作为医院信息系统安全维护的工作人员,必须要从多方面入手来维护好医院信息系统的安全。
2 强化医院信息网络系统安全的措施
2.1 建立安全可靠的网络技术,选择性能出色的硬件设备
为保证医院信息网络系统在使用过程中的安全可靠,首先就应该使该系统在建立的时候,从设计规划,到铺设网架等都要经过周密的规划,如在设计时就要考虑到网络中心机房的位置选择,网络系统选取的拓扑结构,局域网线路走向等。网络中心机房应选择在防火防水的地方建设,机房内应常备防火、防潮设施;中心机房应加装防雷击设备,以避免夏天多雷电天气时被雷击的危险;条件好的医院最好采用双电路供电的方式,这样当其中一路电突然停电的时候,可以有另一路电保持供应,有效避免了突然断电而使网络无法使用的情况发生。在網络构架上要选择成熟实用的双机热备、负载平衡方式,可以有效改善网络性能,提高网络对突发事故的自动容错能力。在核心交换机的选择上要充分考虑医院信息处理量大的特点,确保带宽足够,不出现拥堵,并要具备一定的扩容能力,从而在硬件设施上为今后对网络采取安全措施留下更大的弹性空间。
2.2 强化技术措施,确保网络信息安全
谨防黑客和计算机病毒的侵害。黑客是指恶意侵入他人计算机系统的破坏者,当前计算机系统受到黑客攻击的事件呈现逐渐增多的态势,黑客侵入他人计算机系统,往往会盗取用户计算机里面的各种有用信息,甚至修改和破坏网络的各种系统参数,导致数据丢失、无法上网或系统瘫痪。计算机病毒则是一种旨在破坏计算机正常运转的恶意程序,医院信息系统中的电脑感染上计算机病毒之后,常常或造成计算机运转速度明显变慢,导致工作效率大幅降低,严重的也会造成系统瘫痪,无法使用。当前防范黑客攻击的方法主要有以下几种:
一是数据加密技术。数据加密就是通过某种方式将一组信息变得凌乱或者显示就是一堆乱码,从而使得即使获得加密文件也无法看懂它的技术,这种技术可以有效提高医院信息系统内部数据传送过程中的安全性和保密性,确保网络即使在受到黑客攻击时重要信息也不会轻易被读取。
二是防火墙技术。防火墙技术是当前医院信息系统广泛采用的一种安全防范技术,它是在两个(或多个)网络间,实施网络之间访问控制的一组组件集合,它通过对外部用户访问信息进行安全监测,在确认信息安全后对访问用户予以放行,并对网络运行状态进行适时监视。使用防火墙技术,可以将一些不安全的网络服务和非法用户过滤掉,达到限制他人进入内部网络的目的,从而最大程度减少系统受到恶意攻击的可能性。
三是防病毒技术。防病毒技术当前最常用的方式是在中心系统计算机和局域网内各计算机上加装防病毒软件。当前比较优秀的防病毒软件国外的有卡巴斯基、诺顿等,国内的有金山毒霸、瑞星等,这些软件对一般病毒的抵御能力还是比较强的,此外,还能做到对未知文件的检测和查杀,不过由于病毒更新速度极快,所以病毒库也要不断实时更新,只有这样,才能保证查杀的效果。防病毒的另一项技术是及时给系统打上补丁,以避免病毒从系统漏洞中攻击系统。现在某些优秀软件都能在系统中自动甄别系统漏洞,并提醒下载相应补丁,从而使得系统安全性大幅提高。
2.3 强化管理,确保医院网络信息系统安全
除了在技术上采取多种措施确保医院网络信息系统安全之外,还可以通过建立完善合理的安全管理体系,做到更高层次的安全保障。
2.3.1 组建专职医院信息网络安全管理员队伍,实现对网络系统所有用户进行管理的作用。
首先要实现对网络内所有用户进行身份认证与授权管理。通过对每个端口用户的身份进行认证,以规定该用户可以访问网络的权限,通过区分不同用户以及不同级别用户特征,达到规范用户行为的目的。
此外,网络安全管理员还应负责监测网络异常现象,做到一旦发现网络某一时段访问量过大出现拥堵,就应适时做好网络疏导,以避免网络堵塞导致网络瘫痪的现象发生。
再者,网络管理员要对非法用户恶意访问网络的行为能够采取抵制措施,通过服务器拒绝或其他方式切断非法访问者进入的途径,确保医院网络信息系统的安全。
2.3.2 数据库安全管理。
数据库是医院网络信息系统的核心,数据库一旦受到破坏,其带来的损失将是难以弥补的,因此,医院应配备专人对数据库进行安全管理,并建立相应的安全管理制度,可以通过对不同的数据库设置不同安全级别的方式,以达到采取不同措施加以安全防范的目的,总之,要通过制度做保障,确保医院核心信息系统的安全。
2.3.3 进行灾难恢复与备份管理。
任何安全防护体系都无法真正实现信息的绝对安全,为了避免信息的被破坏,医院信息网络系统管理一定要做好对重要数据的恢复措施,可以在系统中植入恢复性软件的方法,实现信息丢失时的恢复功能,另外对重要的数据一定要选择一个存储器做好定期备份工作,以避免数据被破坏的时候,可以及时进行补救。
3 总结
信息技术的不断发展,为医院在管理上提供了更多的技术支持,但来自网络的安全威胁也明显增加。为了维护医院和患者的利益,需要采取切实可行的措施,确保医院网络信息系统的安全运行,只有这样,才能推动医院的整体管理工作再上一个新的台阶。
参考文献:
[1]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15.
[2]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15.
[3]吴卉.医院信息系统网络安全管理探讨[J].江苏卫生保健,2010.1,12(1).
[4]张瑞,赵玉兰.医院信息系统网络的管理信息技术[J].2006,6.
关键词:医院信息系统;安全;网络;管理
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
1 引言
随着信息技术的革命,当前信息技术已经被应用到了我们生活的方方面面,为我们的工作、学习和科研带来了无比的便捷。作为融治病救人和科研院所二者功能为一体的医院,大多在信息化早期就已经建立了系统复杂的计算机网络,当前,随着医保实时结算的实施,大多数医院更是在早期信息系统的基础上建立了HIS(医院信息系统)、DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这些网络系统大都以局域网为依托,重视就医患者的信息采集,以财务管理为中心,将医院所有信息全部纳入覆盖范围,从而实现对医院医护人员和患者的全方位管理。
因而,对于医院信息系统网络来说,由于其信息量多而杂,有时候涵盖的患者信息可能涉及到患者的隐私或者医院管理的内部秘密,因此,强化对医院信息网络系统的保护,使之免受来自内部或者外部的恶意攻击,从而确保医院信息系统的安全运行,无疑应该成为医院信息系统维护的重中之重。
但当前随着互联网走进千家万户,网络环境已经变得日益复杂,尤其是网络安全问题层出不穷,黑客攻击、蠕虫病毒、木马病毒等不断威胁着网络系统的安全,因此,当前医院信息网络面对的安全威胁因素也呈逐渐上升的态势,此外,还有因天气如雷击,火灾、水灾等自然灾害,以及信号干扰、网络设备带宽过窄等引起的网络堵塞甚至网络瘫痪等问题也会威胁到医院信息网络系统的正常使用。所以,作为医院信息系统安全维护的工作人员,必须要从多方面入手来维护好医院信息系统的安全。
2 强化医院信息网络系统安全的措施
2.1 建立安全可靠的网络技术,选择性能出色的硬件设备
为保证医院信息网络系统在使用过程中的安全可靠,首先就应该使该系统在建立的时候,从设计规划,到铺设网架等都要经过周密的规划,如在设计时就要考虑到网络中心机房的位置选择,网络系统选取的拓扑结构,局域网线路走向等。网络中心机房应选择在防火防水的地方建设,机房内应常备防火、防潮设施;中心机房应加装防雷击设备,以避免夏天多雷电天气时被雷击的危险;条件好的医院最好采用双电路供电的方式,这样当其中一路电突然停电的时候,可以有另一路电保持供应,有效避免了突然断电而使网络无法使用的情况发生。在網络构架上要选择成熟实用的双机热备、负载平衡方式,可以有效改善网络性能,提高网络对突发事故的自动容错能力。在核心交换机的选择上要充分考虑医院信息处理量大的特点,确保带宽足够,不出现拥堵,并要具备一定的扩容能力,从而在硬件设施上为今后对网络采取安全措施留下更大的弹性空间。
2.2 强化技术措施,确保网络信息安全
谨防黑客和计算机病毒的侵害。黑客是指恶意侵入他人计算机系统的破坏者,当前计算机系统受到黑客攻击的事件呈现逐渐增多的态势,黑客侵入他人计算机系统,往往会盗取用户计算机里面的各种有用信息,甚至修改和破坏网络的各种系统参数,导致数据丢失、无法上网或系统瘫痪。计算机病毒则是一种旨在破坏计算机正常运转的恶意程序,医院信息系统中的电脑感染上计算机病毒之后,常常或造成计算机运转速度明显变慢,导致工作效率大幅降低,严重的也会造成系统瘫痪,无法使用。当前防范黑客攻击的方法主要有以下几种:
一是数据加密技术。数据加密就是通过某种方式将一组信息变得凌乱或者显示就是一堆乱码,从而使得即使获得加密文件也无法看懂它的技术,这种技术可以有效提高医院信息系统内部数据传送过程中的安全性和保密性,确保网络即使在受到黑客攻击时重要信息也不会轻易被读取。
二是防火墙技术。防火墙技术是当前医院信息系统广泛采用的一种安全防范技术,它是在两个(或多个)网络间,实施网络之间访问控制的一组组件集合,它通过对外部用户访问信息进行安全监测,在确认信息安全后对访问用户予以放行,并对网络运行状态进行适时监视。使用防火墙技术,可以将一些不安全的网络服务和非法用户过滤掉,达到限制他人进入内部网络的目的,从而最大程度减少系统受到恶意攻击的可能性。
三是防病毒技术。防病毒技术当前最常用的方式是在中心系统计算机和局域网内各计算机上加装防病毒软件。当前比较优秀的防病毒软件国外的有卡巴斯基、诺顿等,国内的有金山毒霸、瑞星等,这些软件对一般病毒的抵御能力还是比较强的,此外,还能做到对未知文件的检测和查杀,不过由于病毒更新速度极快,所以病毒库也要不断实时更新,只有这样,才能保证查杀的效果。防病毒的另一项技术是及时给系统打上补丁,以避免病毒从系统漏洞中攻击系统。现在某些优秀软件都能在系统中自动甄别系统漏洞,并提醒下载相应补丁,从而使得系统安全性大幅提高。
2.3 强化管理,确保医院网络信息系统安全
除了在技术上采取多种措施确保医院网络信息系统安全之外,还可以通过建立完善合理的安全管理体系,做到更高层次的安全保障。
2.3.1 组建专职医院信息网络安全管理员队伍,实现对网络系统所有用户进行管理的作用。
首先要实现对网络内所有用户进行身份认证与授权管理。通过对每个端口用户的身份进行认证,以规定该用户可以访问网络的权限,通过区分不同用户以及不同级别用户特征,达到规范用户行为的目的。
此外,网络安全管理员还应负责监测网络异常现象,做到一旦发现网络某一时段访问量过大出现拥堵,就应适时做好网络疏导,以避免网络堵塞导致网络瘫痪的现象发生。
再者,网络管理员要对非法用户恶意访问网络的行为能够采取抵制措施,通过服务器拒绝或其他方式切断非法访问者进入的途径,确保医院网络信息系统的安全。
2.3.2 数据库安全管理。
数据库是医院网络信息系统的核心,数据库一旦受到破坏,其带来的损失将是难以弥补的,因此,医院应配备专人对数据库进行安全管理,并建立相应的安全管理制度,可以通过对不同的数据库设置不同安全级别的方式,以达到采取不同措施加以安全防范的目的,总之,要通过制度做保障,确保医院核心信息系统的安全。
2.3.3 进行灾难恢复与备份管理。
任何安全防护体系都无法真正实现信息的绝对安全,为了避免信息的被破坏,医院信息网络系统管理一定要做好对重要数据的恢复措施,可以在系统中植入恢复性软件的方法,实现信息丢失时的恢复功能,另外对重要的数据一定要选择一个存储器做好定期备份工作,以避免数据被破坏的时候,可以及时进行补救。
3 总结
信息技术的不断发展,为医院在管理上提供了更多的技术支持,但来自网络的安全威胁也明显增加。为了维护医院和患者的利益,需要采取切实可行的措施,确保医院网络信息系统的安全运行,只有这样,才能推动医院的整体管理工作再上一个新的台阶。
参考文献:
[1]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15.
[2]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15.
[3]吴卉.医院信息系统网络安全管理探讨[J].江苏卫生保健,2010.1,12(1).
[4]张瑞,赵玉兰.医院信息系统网络的管理信息技术[J].2006,6.