随着医院信息网络化逐渐发展,医院信息系统的安全问题也日益受到广泛的关注,维护医院信息系统的安全就显得尤为重要。因为医院信息系统全天24小时都在持续工作中,系统一旦产生故障就会对医院的所有工作产生一定的影响,严重情况下,可导致医院工作出现瘫痪状态。另外,医院内部的网络利用因特网和外界网络相互连接,这就很有可能将广域网中的一些不利因素引入医院公司内部网络。所以,只有根据医院局域网的特点建立相应的网络安全体系,才能确保网络的安全,确保医院信息的安全,最终保障医院各项工作稳步进行。
1 医院信息系统网络安全问题
1.1 网络硬件的安全问题
(1)网络设备以及其他配套设施遭受自然灾害所造成的损坏。(2)网络自身配置,例如,服务器没有备份、缺乏交换机以及防雷措施等。
1.2 缺乏有效的安全管理措施
(1)对病毒或者不良信息的危害性认识不够充分,没有认真的去做安全防护工作。大部分黑客就是利用系统安全漏洞,入侵医院的网络窃取重要信息,从而导致医院信息网络不能正常运行。病毒同样也是利用系统的漏洞,利用邮件、u盘等多种途径,入侵到用户计算机系统中窃取用户的信息。(2)客户端访问封锁工作做的不够充分,大多数客户端都带有USB硬件接口,可以随意与外部接口相连接,这样就很有可能将病毒源带入到医院信息系统中。(3)缺乏有效的监管机制。对于医院内工作人员不正确的操作以及恶意侵入没有进行有效的监管,导致信息被窃取,严重影响了网络信息系统的安全。
2 医院局域网网络安全管理措施
2.1 设备安全防护措施
(1)首先是确保服务器的安全。要完全按照国家标准来安放服务器,室内温度一般为 20℃至25℃,一定要有避雷装置等。另外,为了确保服务器全天24小时持续工作,应该准备两套UPS电源。(2)确保网络设备安全。路由器:对路由器的工作状态要定期进行检查,经常使用ping命令访问路由器的IP地址是否正常。交换机:定期检查指示灯是否正常,注意防水、防尘。网卡:定期检查其与主板的接触情况,网卡的配置是否已经被篡改等。这些都会导致网络瘫痪。(3)确保工作站的安全。对工作站不断要做好防尘、防水、屏蔽USB接口之外,还应该为系统盘做镜像文件,一旦系统损坏,便于及时的对系统进行修复。
2.2 网络安全对策
(1)设置防火墙。防火墙对各局域网之间传输的数据进行排查,不良信息将不允许通过,以此来保护网络不受外界不良信息的侵入。(2)网络防病毒系统。部分医院除了安装业务工作所必需的计算机之外,还装有专门用于搞科研的计算机,这些计算机与因特网相连接,收发邮件,下载资料等。在使用的过程中,难免会带来病毒源,向其他电脑中传播。此外,病毒防火墙难以对黑客制造的病毒奏效,用户也不能为操作系统及时的做补丁,这也是病毒传播泛滥的原因之一。要想防止病毒侵入,可通过VLAN技术,把医院的局域网分为两个独立的虚拟子局域网。这两个子网之间不能进行通讯,这样就能使工作站计算机和服务器得到一定的保护。
3 医院信息系统数据信息安全所涉及的问题
(1)缺乏有效的认证手段。就目前而言,大多数医院信息系统都是利用账号密码实现登录的,一旦密码和账户被盗或者丢失就很有可能导致信息泄露。
(2)网络访问权限不够严格。医院内部网络可以随意的互访,网络共享程度较大,在任意一个网络点,都能够对整个网络进行访问,这样很容易导致重要信息丢失。
(3)没有数据库的访问进行有效的监管。大多数医院信息系统都没有对数据库的访问进行有效的监管、登记并备案,因此一旦数据库中的关键数据丢失或者遭到破坏,也不知从何查起。
4 医院信息系统数据信息的安全管理措施
4.1 数据库管理安全措施
就目前而言,大多数医院信息系统的单一用户就能够对整个数据库进行访问,这无疑会对信息系统的安全性造成一定的威胁。为了消除这种威胁,可以将数据库用户进行细分,可分为超级用户、管理用户、门诊用户以及住院用户等。其中超级用户,能够对整个网络数据库进行访问,只能由医院信息科主管负责。管理用户就是数据库中的数据进行一些管理,例如备份数据、库锁管理以及数据库中需要的表样式等等。门诊用户以及住院用户只允许访问自用数据库。假如管理员人数较多,即可在基本用户设定的基础上再为各个管理员设立一个自用用户。另外,运用一定的技术手段,对用户的操作进行跟踪监管,并建立完善的审核制度,以此来确保医院信息系统的安全。
4.2 应用端安全措施
为了保障数据用户以及口令不从应用端泄露,就必须运用一定的措施来进行阻止。目前最为常用的C/S系统只是对连接的信息文件做简单的字符级加密,非常容易被不法分子获取,对医院信息系统的安全来讲是一个很大的威胁。因此,十分有必要对用户连接信息进行较为复杂的加密。通常可利用二进制算法来对其进行加密。
信息共享和信息安全本来就是一对矛盾,医院要实现网络互连以及信息共享必然会导致网络安全问题产生。在任何时刻,对HIS进行保护是十分有必要的。最好的办法就是使用多层次的安全防护措施,对其进行全方位立体式的保护。
参考文献:
[1]张红。医院信息化背景下数据容灾的对策[J].医疗装备,2011.
[2]李包罗。我国医院信息系统新进展及面临的任务[J].中国医院IT,2001,11(5):44-45.
虽然说网络是一把双刃剑,但是网络信息时代也是人类文明进步的标志,总归是利远大于弊,只要运用得当,不仅能给人们的日常生活带来极大的便利,也能够为社会经济文明的发展带来动力。...
一、金融信息安全概述及现状金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求,将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中,并能在系统运行过程中发现、纠正系统暴露的安全问题,它...
日常生活中个人对计算机的使用尚且会偶尔出现安全问题,企业因其具有一定的私密性,更加容易在计算机网络安全方面产生不可预知的隐患。在当今的大数据时代,要善于结合大数据技术加强企业计算机网络安全防护,确保信息不被偷窃泄露。...
一、计算机网络安全的主要隐患(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源...
引言电力系统要想在激烈的市场竞争中获得长久的发展,就必须加强其创新体制的改革以及网络信息安全的使用,随着经济社会的不断变化与发展,人们对于信息化的认识也有了一定程度上的提高,就电力系统而言,网络信息化的广泛使用不仅仅可以保证供电信息的安全...
为了确保工业控制网络稳定健康发展,相关单位和机构需要重视安全防护问题,使用科学完善的网络结构,重视网络安全设施的使用,利用具有科技性和完善性的网络措施,保障工业控制网络具有保密性和独立性,为工业生产和发展提供稳定基础。...
引言:原有计算机在网络安全控制风险中存有一定的缺陷,造成用户大量数据的丢失。而通过现有模式的更改,使其增加了网络数据的安全性。一、计算机网络安全威胁的特点1、危害性和破坏性。计算机病毒入侵系统后,便会以很快的速度扩散,导致整个系统的瘫痪,...
0引言随着经济的发展,科技的进步,使得各个行业发生了巨大的变化,公安机关作为众多行业中较为特殊的行业,随着各行业的变化,业务量不断增加,公安机关工作人员的工作面临极大的挑战。这个挑战不仅表现在工作量与工作压力上,还表现在技术领域、办公设备...
本文对计算机无线网络安全技术应用进行了研究,阐述了计算机无线网络特点与常见风险,提出了相关网络安全技术,并对各项技术的应用方式进行了分析。...
1、引言计算机的发明带动了人类社会的巨大变革,随之而来的是网络信息时代,网络已经渗入到人们生活的每个细节。但是科学技术带来的社会效应都是两面的,网络的普及也有弊端,网络安全已经成为用户最为关注的问题。计算机网络出现安全问题主要是由于病毒...