前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在我國醫(yī)院信息化建設(shè)過程中,醫(yī)院的各個(gè)系統(tǒng)建設(shè)也越來越依賴于醫(yī)院網(wǎng)絡(luò)。醫(yī)院網(wǎng)絡(luò)不僅提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率,也實(shí)現(xiàn)了醫(yī)療信息資源共享。但同時(shí)也為醫(yī)院帶來了安全隱患,如非法入侵、DDOC攻擊、數(shù)據(jù)泄露等,會(huì)給醫(yī)院造成很大的損失,嚴(yán)重影響醫(yī)院的社會(huì)形象。這要求醫(yī)院必須提高重視程度,認(rèn)清內(nèi)外部威脅因素,將網(wǎng)絡(luò)安全防護(hù)措施真正做到位,促使醫(yī)院信息化建設(shè)順利進(jìn)行,為醫(yī)院帶來更大的經(jīng)濟(jì)效益與社會(huì)效益。簡述了醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患,并提出了具體可行的防護(hù)策略。
關(guān)鍵詞:醫(yī)院信息化建設(shè);網(wǎng)絡(luò);安全防護(hù)
隨著我國醫(yī)院信息化建設(shè)速度越來越快,HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用,既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率,也方便了病人的就診,同時(shí)醫(yī)院也更加地依賴于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患,給醫(yī)院網(wǎng)絡(luò)帶來了巨大的威脅。對(duì)此醫(yī)院要清晰地意識(shí)到網(wǎng)絡(luò)安全隱患所造成的危害,切實(shí)提高思想意識(shí),高度重視網(wǎng)絡(luò)安全防護(hù),對(duì)網(wǎng)絡(luò)安全隱患要進(jìn)行有效的防范,促進(jìn)醫(yī)院信息化建設(shè)的健康發(fā)展。
1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性
近年來我國信息化進(jìn)程越來越快,醫(yī)院信息化建設(shè)也取得了一系列顯著成果,如銀行事務(wù)、電子郵件、電子商務(wù)和自動(dòng)化辦公等應(yīng)用,在為社會(huì)、企業(yè)、個(gè)人帶來方便的同時(shí),由于互聯(lián)網(wǎng)具備較強(qiáng)的開放性、互聯(lián)性、匿名性等特征,也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對(duì)醫(yī)院來說,在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)以后,將從整體上促使自身運(yùn)行效率的提升。但是因?yàn)獒t(yī)院業(yè)務(wù)流程非常繁瑣,以門診系統(tǒng)為例,在掛號(hào)、就診及化驗(yàn)等流程來看,顯得過于復(fù)雜,而應(yīng)用先進(jìn)的信息技術(shù)手段,能夠在醫(yī)??ㄉ蠝?zhǔn)確、完全記錄各方面信息,醫(yī)務(wù)工作者也只需要通過相關(guān)證號(hào)就能夠?qū)⒒颊咝畔⒄{(diào)出來,非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進(jìn)行連接,因而也容易受到各種外部威脅,產(chǎn)生很多網(wǎng)絡(luò)安全隱患,這點(diǎn)需要醫(yī)院注意。
2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患
醫(yī)院中心機(jī)房是醫(yī)院信息的核心,也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問題,輕者部分服務(wù)開啟不了,重者網(wǎng)絡(luò)癱瘓,將嚴(yán)重影響整個(gè)醫(yī)院的正常運(yùn)行與管理,為醫(yī)院與患者造成巨大損害。主要存在以下幾個(gè)問題:(1)中心機(jī)房出入人員太多而且人員比較雜,特別是機(jī)房設(shè)備上架、維護(hù)等,相關(guān)工作需要人員參差不齊,沒有統(tǒng)一管理;(2)工程師在中心機(jī)房維護(hù)時(shí),會(huì)應(yīng)用到各種外接設(shè)備(如:移動(dòng)硬盤、U盤),這樣會(huì)引起網(wǎng)絡(luò)安全隱患,可能導(dǎo)致病毒侵入現(xiàn)象,對(duì)醫(yī)院各項(xiàng)數(shù)據(jù)、信息造成威脅[1];(3)中心機(jī)房無環(huán)境監(jiān)控系統(tǒng),信息中心人員只有在出問題的時(shí)候才會(huì)去中心機(jī)房檢查,導(dǎo)致中心機(jī)房無實(shí)時(shí)監(jiān)管,而中心機(jī)房的配電系統(tǒng)、溫濕度檢測、UPS機(jī)組監(jiān)控系統(tǒng)等都會(huì)對(duì)各設(shè)備的正常運(yùn)行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),其中內(nèi)網(wǎng)主要分為無線和有線:許多醫(yī)院院內(nèi)無線網(wǎng)絡(luò)存在長期弱密碼,且長期不更新密碼,IP動(dòng)態(tài)獲取等安全隱患。而有線雖然劃分了VLAN,但存在IP與MAC地址未綁定,缺少上網(wǎng)認(rèn)證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報(bào)及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有:一是醫(yī)院網(wǎng)站存在被黑客攻擊的風(fēng)險(xiǎn),如果醫(yī)院網(wǎng)站被黑后,就會(huì)泄漏病人信息、藥品信息、費(fèi)用信息等重要數(shù)據(jù);二是由于醫(yī)院許多醫(yī)護(hù)人員缺乏上網(wǎng)安全意識(shí),隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等,容易感染病毒、木馬等安全問題,為黑客、病毒等非法入侵創(chuàng)造了可乘之機(jī),會(huì)讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開,服務(wù)器變得癱瘓,病人信息被盜,數(shù)據(jù)出現(xiàn)丟失等。嚴(yán)重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。
3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)策略
3.1完善網(wǎng)絡(luò)安全管理制度
(1)建立和完善相關(guān)的安全管理制度,保證其具備較強(qiáng)的可操作性,如:信息系統(tǒng)管理制度、中心機(jī)房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴(yán)格執(zhí)行這些規(guī)章制度,實(shí)行有效的獎(jiǎng)懲措施。對(duì)于網(wǎng)絡(luò)維護(hù)要明確責(zé)任,誰操作誰負(fù)責(zé),同時(shí)每年至少演練一次,保證安全。(2)制定科學(xué)合理的網(wǎng)絡(luò)應(yīng)急預(yù)案,建立網(wǎng)絡(luò)安全應(yīng)急小組,從事件嚴(yán)重程度出發(fā),采用相應(yīng)的處理辦法。同時(shí)信息中心人員也應(yīng)定期或不定期進(jìn)行巡檢,發(fā)現(xiàn)問題,及時(shí)解決問題。(3)加強(qiáng)培訓(xùn),不僅僅是信息中心人員培訓(xùn),還要對(duì)全院每個(gè)職工進(jìn)行培訓(xùn),提高全院人員對(duì)網(wǎng)絡(luò)安全的意識(shí)。要定期對(duì)網(wǎng)絡(luò)管理人員作出考核,保證其具備勝任本職工作的能力。(4)對(duì)上網(wǎng)用戶進(jìn)行認(rèn)證,特別是上醫(yī)院外網(wǎng)時(shí)更要做好認(rèn)證,避免出現(xiàn)風(fēng)險(xiǎn)。
3.2加大網(wǎng)絡(luò)邊界安全防護(hù)力度
為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問題,應(yīng)該采取如下措施:(1)從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā),內(nèi)外網(wǎng)要進(jìn)行物理隔離,訪問外網(wǎng)的計(jì)算機(jī)只能訪問外網(wǎng)。同時(shí)搭建上網(wǎng)行為安全管理器,屏蔽除安全網(wǎng)站外的所有網(wǎng)站,如需要訪問必須向信息中心備案,并對(duì)網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對(duì)內(nèi)網(wǎng)的安全應(yīng)要有更高要求,應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。(2)防火墻。對(duì)內(nèi)外網(wǎng)數(shù)據(jù)通信進(jìn)行掃描,在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后,能夠有效進(jìn)行過濾,將無關(guān)端口關(guān)閉,禁止來自于非法站點(diǎn)的訪問請求。(3)入侵檢測系統(tǒng)。根據(jù)安全策略庫相關(guān)內(nèi)容嚴(yán)格監(jiān)控通信狀況,在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后,將第一時(shí)發(fā)出告警提示,且入侵檢測系統(tǒng)能夠與防火墻進(jìn)行聯(lián)動(dòng),對(duì)各種攻擊行為進(jìn)行組織[2]。(4)局域網(wǎng)劃分。通過科學(xué)合理地劃分醫(yī)院內(nèi)部員工對(duì)信息資源的劃分,能夠最大限度降低維護(hù)與管理的工作量,避免受到廣播風(fēng)暴影響。(5)邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析與等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求出發(fā),將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界,防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容,并對(duì)存在的病毒進(jìn)行消除,支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼,同時(shí)能夠定期升級(jí)病毒庫版本。
3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測管理
(1)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡(luò)中實(shí)時(shí)數(shù)據(jù)傳輸狀況,相關(guān)監(jiān)測結(jié)果通過數(shù)字壓縮功能傳輸至監(jiān)控中心,當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題則立即發(fā)送報(bào)警,確保第一時(shí)間處理,為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證,提升網(wǎng)絡(luò)安全監(jiān)測效果。(2)日志文件查詢。通過查詢監(jiān)控對(duì)象統(tǒng)計(jì)和分析,確保能夠及時(shí)、準(zhǔn)確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況,對(duì)于出現(xiàn)的安全隱患可以盡快采取解決措施,避免發(fā)生故障與問題[3]。(3)中心機(jī)房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對(duì)中心機(jī)房配電系統(tǒng)、UPS機(jī)組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實(shí)時(shí)監(jiān)控。提高機(jī)房管理工作效率并提供安全舒適的工作環(huán)境,提升網(wǎng)絡(luò)的安全性。(4)醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫分離(應(yīng)用服務(wù)器在第三方,數(shù)據(jù)庫在醫(yī)院,通過接口連接),同時(shí)與第三方簽定各項(xiàng)保密協(xié)議。(5)云安全管理平臺(tái)。通常要利用虛擬化平臺(tái),集中管理所有的安全措施,主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護(hù)方案等,可以提供相關(guān)的云服務(wù),通過虛擬化的形式為醫(yī)院節(jié)省維護(hù)成本。
3.4數(shù)據(jù)庫安全管理
(1)涉及到數(shù)據(jù)庫的主要硬件有服務(wù)器和存儲(chǔ)設(shè)備。對(duì)于數(shù)據(jù)庫服務(wù)器可以使用集群方式,防止因一臺(tái)服務(wù)器停用而導(dǎo)致整個(gè)醫(yī)院信息系統(tǒng)癱瘓,同時(shí)也防止醫(yī)院系統(tǒng)使用高峰時(shí),出現(xiàn)系統(tǒng)響應(yīng)不及時(shí)等情況。而存儲(chǔ)設(shè)備可以使用磁盤陣列(如:RAID5、RAID6),磁盤陣列上配備有熱備盤,提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。(2)細(xì)分?jǐn)?shù)據(jù)庫訪問權(quán)限,可以分成超級(jí)用戶、管理用戶、各系統(tǒng)用戶等。對(duì)超級(jí)用戶來說,可以訪問整個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫,并由醫(yī)院信息科主管負(fù)責(zé),定期更新數(shù)據(jù)庫密碼。對(duì)管理用戶來說,負(fù)責(zé)管理數(shù)據(jù)庫中的數(shù)據(jù),包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對(duì)各系統(tǒng)用戶來說,只可以對(duì)自用數(shù)據(jù)庫進(jìn)行訪問。若是管理員數(shù)量較多,要以基本用戶設(shè)定為基礎(chǔ),為所有管理員設(shè)置一個(gè)自用用戶。(3)醫(yī)院還要部署相應(yīng)的審計(jì)軟件與防統(tǒng)方軟件,監(jiān)管并記錄每個(gè)用戶對(duì)數(shù)據(jù)庫的各類操作行為與該計(jì)算機(jī)的IP地址[4]。對(duì)重要的業(yè)務(wù)數(shù)據(jù)庫進(jìn)行異地備份,可采取完全備份或增量備份,如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞,可以盡快地恢復(fù)相關(guān)數(shù)據(jù),保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進(jìn)一步提升醫(yī)院信息系統(tǒng)的安全性。
4結(jié)語
在網(wǎng)絡(luò)信息時(shí)代下,醫(yī)院信息化建設(shè)步伐也逐步加快,但是也出現(xiàn)了很多安全隱患,只有保證網(wǎng)絡(luò)的順利運(yùn)行,才有利于醫(yī)院各項(xiàng)業(yè)務(wù)與服務(wù)工作的開展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護(hù)的重要性,既要采用先進(jìn)的技術(shù)手段,還要建立完善的規(guī)章制度,各級(jí)領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕,共同參與到網(wǎng)絡(luò)安全維護(hù)工作中,為醫(yī)院信息化建設(shè)鋪平道路。
參考文獻(xiàn)
[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施[J].經(jīng)濟(jì)師,2018,(01):234-235.
[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程,2017,(05):221.
[3]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè),2016,(05):256.
[4]賀瑤.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(09):147-149.
作者:汪波挺 單位:鄞州區(qū)第二醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):--
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫