醫(yī)院網(wǎng)絡信息安全方案分析

時間:2022-04-24 11:21:46

導語:醫(yī)院網(wǎng)絡信息安全方案分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

醫(yī)院網(wǎng)絡信息安全方案分析

摘要:隨著醫(yī)院信息化的不斷建設與發(fā)展,醫(yī)院網(wǎng)絡信息安全也越來越被重視。醫(yī)院網(wǎng)絡信息安全與醫(yī)療服務息息相關,安全的防護能確保醫(yī)院信息的安全和更好的服務,對提升醫(yī)院的服務質量也非常重要。為促進醫(yī)院網(wǎng)絡信息安全運行,本文從硬件、軟件和人為因素這三個方面闡述如何促進醫(yī)院網(wǎng)絡信息安全的運行。

關鍵詞:醫(yī)院;網(wǎng)絡信息;防護措施

一、硬件網(wǎng)絡安全方面

硬件設施要做好核心交換機和中心服務器等,這對醫(yī)院網(wǎng)絡信息的安全至關重要,也會影響醫(yī)療服務質量的可靠性和安全性,故在網(wǎng)絡布局上也有較高的要求。為確保安全,應將核心交換機單獨配備一個不間斷供電的小型設備并放在一個機柜里,網(wǎng)絡信息安全的關鍵取決于中心服務器提供安全可靠的數(shù)據(jù)等服務。因此,應加強服務器的管理,使其不受黑客的入侵,提高網(wǎng)絡信息的安全性。然而,現(xiàn)在醫(yī)院都是信息化管理,一旦網(wǎng)絡癱瘓,會使整個醫(yī)院的網(wǎng)絡系統(tǒng)無法運行。機房的設計也尤為重要,一般而言,醫(yī)院至少要有兩個A級標準機房,分別作為主機房和備用機房,還要對監(jiān)控室、設備室、空調電源室做好設計,空調電源室安裝雙機柜,提供充足的空間給后續(xù)設備。為保障消防安全,應分別配備自動氣體滅火裝置。在監(jiān)控室無人看守的情況下,安裝具有自動報警功能的環(huán)境監(jiān)控系統(tǒng),值班過程中要將系統(tǒng)運行情況做好記錄,保證信息中心區(qū)24小時安防監(jiān)控維護。網(wǎng)絡布局方面,要根據(jù)醫(yī)院的性質,建設不同的網(wǎng)絡如軍網(wǎng)、醫(yī)保專網(wǎng)、內網(wǎng)、外網(wǎng),關鍵的是內網(wǎng)建設,要留有網(wǎng)站備份并加強安全防護。隨著計算機的發(fā)展,病毒的傳播也更加迅速,其范圍廣且破壞性強,病毒的來源基本在;(1)安裝配發(fā)的計算機時;(2)內網(wǎng)外聯(lián)時;(3)使用盜版軟件和光盤時;(4)用戶使用移動介質時。針對以上的病毒來源,醫(yī)院以前的解決方法已經(jīng)捉襟見肘,例如不安裝光驅在配發(fā)的電腦上等,因此隨著醫(yī)院信息的不斷發(fā)展,醫(yī)院應從各個方面采取有效的措施:(1)制定有效的規(guī)章制度,如在工作的電腦中發(fā)現(xiàn)游戲等非常規(guī)的軟件,扣除績效評分等;(2)全院宣傳并提高防范病毒意識;(3)定期升級防火墻軟件;(4)保證備份不受病毒入侵,完善數(shù)據(jù);(5)積極觀察,及時發(fā)現(xiàn)病毒源頭并清除。

二、軟件網(wǎng)絡安全方面

現(xiàn)代醫(yī)院采用開放式網(wǎng)絡,不再像過去一樣,封閉式的局域網(wǎng)僅限在內部傳送信息,但這也為醫(yī)院網(wǎng)絡信息增加了不安全性,容易被黑客和病毒入侵。因此,應加強網(wǎng)絡信息的安全防護,確保網(wǎng)絡安全運行。軟件的重點在于數(shù)據(jù)庫,所以,最重要的就是加強數(shù)據(jù)庫的安全。目前,許多醫(yī)院都采用SYBASE、SQLSERVER、ORACLE作為網(wǎng)絡信息數(shù)據(jù)庫,并對數(shù)據(jù)庫的選擇、管理和操作都有嚴格的要求。為了避免意外導致數(shù)據(jù)丟失或損壞,要對數(shù)據(jù)庫進行備份,保障數(shù)據(jù)的安全性。

三、人為網(wǎng)絡安全方面

人為因素也是影響網(wǎng)絡信息安全的主要因素,據(jù)不完全統(tǒng)計,解放軍總醫(yī)院在2002年至2005年因非正常斷電引起的網(wǎng)絡設備故障共計152起,其中1起有因設備聲音太大而影響休息;施工斷電引起的網(wǎng)絡故障占有16起;其中最多的130起就是醫(yī)務人員不小心碰掉HUB電源所導致的;網(wǎng)絡設備自己出現(xiàn)故障的僅占5起,其中人為因素導致的斷電占比例是最多的。足以說明,我們應該足夠重視人為因素對網(wǎng)絡安全的影響。為降低人為因素導致的網(wǎng)絡故障我們應該采取一些必要的措施:(1)帶電源適配器的小型集線器(HUB)最好不要在臨床科室使用;(2)在施工前做好施工單位和網(wǎng)絡維護人員的協(xié)調工作;(3)為避免噪音,合理規(guī)劃機柜位置;(4)協(xié)調供電部門,單獨供電,保證24小時不斷電。一套健全的規(guī)章制度可以讓醫(yī)院網(wǎng)絡信息系統(tǒng)安全有效的運行,并且能夠規(guī)范化的管理,所以,醫(yī)院對管理人員的培訓力度也應加強,使其認識到網(wǎng)絡信息安全的重要性,從而提高管理人員的綜合素質與技術,使管理人員熟悉掌握網(wǎng)絡信息和管理系統(tǒng)的流程,積極參與到安全網(wǎng)絡管理工作中。

四、結語

綜上所述,醫(yī)院信息化建設的一個長期研究課題就是醫(yī)院網(wǎng)絡信息安全問題,這也逐漸成為醫(yī)院運行的重要部分。網(wǎng)絡信息的正常運行在于網(wǎng)絡信息是否安全。因此,建設安全的網(wǎng)絡體系有助于提升醫(yī)療服務質量和信息的可靠性及安全性。

作者:俞波 朱全 杭鑄 單位:安徽醫(yī)科大學第二附屬醫(yī)院

參考文獻

[1]顧曦尹.“大數(shù)據(jù)”時代環(huán)境下網(wǎng)絡信息安全問題[J].中國管理信息化,2015(22):163-163.

[2]伍毅強.醫(yī)院計算機信息系統(tǒng)安全問題策略探討[J].中國新通信,2015(6):22-22.