探讨数字化数字化医院信息安全不足及对策分析结论
最后更新时间:2024-04-09
作者:用户投稿
本站原创
点赞:7734
浏览:24467
本站原创
点赞:7734
浏览:24467
论文导读:
摘要:随着当今社会科技快速发展,医院数字化程度不断增加,信息安全变得越来越重要,直接关系着医院能否正常运营。本文针对影响数字化医院信息安全的几个重要问题做了简明扼要地分析, 并提出了相应的安全策略。
关键词:数字化医院 信息安全
1007-9416(2013)08-0179-01
随着当今社会信息技术和网络技术的发展,全球数字化进程正在加速,数字化技术已经向人类各个领域全面推进,普及到了我们生活的每个角落,其中在医疗行业的应用尤为受到关注。数字化医院的建设和发展不仅是合理使用卫生资源、降低医疗成本以及提升医疗服务水平的重要支撑点,也是现代医院可持续发展的保障。但是伴随着医院数字化程度的增加,在安全方面就会遇到更多新的问题,信息安全的风险性也会越来越大。实践证明,只有高度重视数字技术带来的潜在威胁,通过以下几个方面制定合理的安全策略,才能有效保障数字化医院的各项业务工作正常顺利开展。
1 硬件安全
数字化医院中的硬件主要是指服务器、交换机、防火墙、自助设备(触摸屏等)以及医疗设备等。目前计算机硬件设备的可靠性和容错性能的优化已经到了相当高的程度,正常情况下硬件本身的故障率非常低,但也要针对几个特殊环节做好防范措施,避免外因导致的故障。
(1)机房。机房在设计建造之初就应该综合考虑场地、防尘、防静电、防雷、供电、温湿度、保温、隔热、防火、防水、吸音、防蛀以及电磁环境等因素,做好防灾处理。另外,使用不间断电源(UPS)防断电也是不可或缺的,UPS一般采用在线式,并且使用电源滤波抗市电干扰,以增强稳定性。(2)网络线路。网络线路是信息传输的通道,如果出现故障就会导致相关客户系统无法运行。网络布线时,需要确保线路远离干扰源所在的区域,不仅要考虑到不同线路之间的干扰,也要考虑照明用的荧光灯、电机以及能够产生电场或磁场干扰的相关设备可能给网线传输数据带来的影响。另外,医院主干线以及各大楼之间应采用多模光纤,并做好线路冗余,在网络某条线路故障时,也能保证医院业务的正常运行。(3)服务器。要确保服务器安全,服务器出现故障意味着整个网络的瘫痪,严重的可能还会导致各种宝贵数据丢失。因此,应给服务器配置RAID阵列,并且对服务器进行双机热备,即用网络把两台服务器连接起来,平时采用一主一从或者互相备份的方式,共同执行同一服务。为达到安全备份的最佳效果,有条件的医院还可以建设异地机房备份。
2 网络安全
(1)病毒感染和网络攻击。网络安全方面的问题主要是避免病毒感染和网络攻击。医院的各台服务器、网络设备、客户端一般在一个大的局域网中,一旦网内的某台电脑感染了病毒,就可能很快出现泛滥,会直接造成网络效率低下,甚至网络不通等问题,影响业务的运行。因此,大部分医院目前都对客户端电脑进行USB口的屏蔽,防止工作人员随意接插U盘,用以阻断病毒进入内网的通道。另外,为避免接触外网引来病毒和攻击,医院信息化管理系统涉及的客户终端电脑一般只能联接内网,杜绝外网的访问。但是由于有些部门如医保科、防疫科等经常需要向上级部门通过公网报送数据,会存在该部门某些电脑的网络有同时接入内网与外网的需求,那么这些电脑就有机会成为病毒进入网络的入口。所以,务必要针对这些部门的机器做好特殊的网络安全保护。(2)非法终端接入内网。医院的网络接入点众多,包括无线、有线的,遍布各个角落。而医院里人流复杂,有可能存在外来人员通过笔记本等移动设备非法接入内网的情况。有的是通过拔掉触摸屏的网线连到自己的移动电脑上,有的则是直接连入无线网络接口,无线连接网络时不需要网线和其他辅助设备,隐蔽性非常强,很难被发现。这种情况下,整个网络中的数据通讯就有可能被这些外接终端设备捕获,甚至数据也可能会被分析与篡改,从而产生虚假信息,给业务运行造成巨大损失。针对非法侵入网络的问题,虽然有很多医院做了IP与MAC地址的绑定策略,但由于电脑自身的IP与MAC地址都能够被专业技术人员修改,因此这种策略的作用有限,并不能真正实现阻止非法机器接入。
3 软件安全
(1)权限验证。医院信息化模块系统众多,大多数医院使用的是多个厂家的软件产品,各厂家在兼容性、权限验证方法等关键技术上存在不同的方式,开发出的软件也可能会存在各种各样的漏洞,被人利用造成损失。因此论文导读:
,医院的各个信息化系统之间的权限验证统一是非常有必要的。(2)数据库安全。医院需要能够合法地访问数据库和安全地存储相关信息,以及智能地跟踪监视数据库安全。为保障数据库安全,一般会给不同的数据分配不同的连接用户,供应用软件连接,同时禁止所有数据库使用同一。连接数据库的字符串在客户端要加密存储,防止被人看到而盗用。另外,还要针对数据库制定合理的备份策略,每天自动在业务空闲时对数据库进行备份,而且尽可能备份到其他机器上。
4 管理理念
“三分技术,七分管理”,数字化程度高、信息安全问题比较突出的医院,在实践中都积累了大量信息安全方面的经验。(1)领导重视。医院的信息安全事故出现的机率虽然很低,但出现后所产生的后果很严重。鉴于数字化工程投入大,并且需要各个科室部门平时关注,必须要求领导重视,才能落实到位。医院一般要成立信息安全管理工作领导小组,一把手亲自任组长,定期召开安全会议,并且安排专职的信息安全管理人员。信息化建设在各个单位都往往被称为“一把手工程”,充分体现了领导重视的必要性。(2)长效机制。医院信息安全的保障需要有完善并能长期正常执行的制度,形成落实到位、能够发挥预期功能的制度体系。很多医院有相应的规章制度,如机房巡查、应急演练、客户端电脑定期安全检查等制度,但能否长期坚持才是安全的最大保障,因此需要特别明确信息安全责任制,根据实际情况制定合理的信息安全定期奖惩制度。(3)知识更新。网络技术的发展日新月异,网络信息安全必须要通过不断地创新和技术进步来完善和发展, 需要管理人员素质与时俱进地提高来保证信息传递的安全。因此,信息管理人员平时应多学习,关注最新的安全问题,及时更新系统安全漏洞,结合本院的实际情况,全方位、多角度地监测网络安全漏洞和弱点,不定期组织培训,不断提高系统网络管理人员的业务技能与责任心。
参考文献
程红玉,金爱兰.数字化医院网络安全的策略[J].医学信息,2013(07):2-2.
王寰.浅议医院网络安全的隐患及其防治策略[J].科技信息,2010(14):630-631.
[3]徐有福,余志明,魏民 等.长海医院信息系统安全策略[J].中国数字医学,2008(12):35-3
摘要:随着当今社会科技快速发展,医院数字化程度不断增加,信息安全变得越来越重要,直接关系着医院能否正常运营。本文针对影响数字化医院信息安全的几个重要问题做了简明扼要地分析, 并提出了相应的安全策略。
关键词:数字化医院 信息安全
1007-9416(2013)08-0179-01
随着当今社会信息技术和网络技术的发展,全球数字化进程正在加速,数字化技术已经向人类各个领域全面推进,普及到了我们生活的每个角落,其中在医疗行业的应用尤为受到关注。数字化医院的建设和发展不仅是合理使用卫生资源、降低医疗成本以及提升医疗服务水平的重要支撑点,也是现代医院可持续发展的保障。但是伴随着医院数字化程度的增加,在安全方面就会遇到更多新的问题,信息安全的风险性也会越来越大。实践证明,只有高度重视数字技术带来的潜在威胁,通过以下几个方面制定合理的安全策略,才能有效保障数字化医院的各项业务工作正常顺利开展。
1 硬件安全
数字化医院中的硬件主要是指服务器、交换机、防火墙、自助设备(触摸屏等)以及医疗设备等。目前计算机硬件设备的可靠性和容错性能的优化已经到了相当高的程度,正常情况下硬件本身的故障率非常低,但也要针对几个特殊环节做好防范措施,避免外因导致的故障。
(1)机房。机房在设计建造之初就应该综合考虑场地、防尘、防静电、防雷、供电、温湿度、保温、隔热、防火、防水、吸音、防蛀以及电磁环境等因素,做好防灾处理。另外,使用不间断电源(UPS)防断电也是不可或缺的,UPS一般采用在线式,并且使用电源滤波抗市电干扰,以增强稳定性。(2)网络线路。网络线路是信息传输的通道,如果出现故障就会导致相关客户系统无法运行。网络布线时,需要确保线路远离干扰源所在的区域,不仅要考虑到不同线路之间的干扰,也要考虑照明用的荧光灯、电机以及能够产生电场或磁场干扰的相关设备可能给网线传输数据带来的影响。另外,医院主干线以及各大楼之间应采用多模光纤,并做好线路冗余,在网络某条线路故障时,也能保证医院业务的正常运行。(3)服务器。要确保服务器安全,服务器出现故障意味着整个网络的瘫痪,严重的可能还会导致各种宝贵数据丢失。因此,应给服务器配置RAID阵列,并且对服务器进行双机热备,即用网络把两台服务器连接起来,平时采用一主一从或者互相备份的方式,共同执行同一服务。为达到安全备份的最佳效果,有条件的医院还可以建设异地机房备份。
2 网络安全
(1)病毒感染和网络攻击。网络安全方面的问题主要是避免病毒感染和网络攻击。医院的各台服务器、网络设备、客户端一般在一个大的局域网中,一旦网内的某台电脑感染了病毒,就可能很快出现泛滥,会直接造成网络效率低下,甚至网络不通等问题,影响业务的运行。因此,大部分医院目前都对客户端电脑进行USB口的屏蔽,防止工作人员随意接插U盘,用以阻断病毒进入内网的通道。另外,为避免接触外网引来病毒和攻击,医院信息化管理系统涉及的客户终端电脑一般只能联接内网,杜绝外网的访问。但是由于有些部门如医保科、防疫科等经常需要向上级部门通过公网报送数据,会存在该部门某些电脑的网络有同时接入内网与外网的需求,那么这些电脑就有机会成为病毒进入网络的入口。所以,务必要针对这些部门的机器做好特殊的网络安全保护。(2)非法终端接入内网。医院的网络接入点众多,包括无线、有线的,遍布各个角落。而医院里人流复杂,有可能存在外来人员通过笔记本等移动设备非法接入内网的情况。有的是通过拔掉触摸屏的网线连到自己的移动电脑上,有的则是直接连入无线网络接口,无线连接网络时不需要网线和其他辅助设备,隐蔽性非常强,很难被发现。这种情况下,整个网络中的数据通讯就有可能被这些外接终端设备捕获,甚至数据也可能会被分析与篡改,从而产生虚假信息,给业务运行造成巨大损失。针对非法侵入网络的问题,虽然有很多医院做了IP与MAC地址的绑定策略,但由于电脑自身的IP与MAC地址都能够被专业技术人员修改,因此这种策略的作用有限,并不能真正实现阻止非法机器接入。
3 软件安全
(1)权限验证。医院信息化模块系统众多,大多数医院使用的是多个厂家的软件产品,各厂家在兼容性、权限验证方法等关键技术上存在不同的方式,开发出的软件也可能会存在各种各样的漏洞,被人利用造成损失。因此论文导读:
,医院的各个信息化系统之间的权限验证统一是非常有必要的。(2)数据库安全。医院需要能够合法地访问数据库和安全地存储相关信息,以及智能地跟踪监视数据库安全。为保障数据库安全,一般会给不同的数据分配不同的连接用户,供应用软件连接,同时禁止所有数据库使用同一。连接数据库的字符串在客户端要加密存储,防止被人看到而盗用。另外,还要针对数据库制定合理的备份策略,每天自动在业务空闲时对数据库进行备份,而且尽可能备份到其他机器上。
4 管理理念
“三分技术,七分管理”,数字化程度高、信息安全问题比较突出的医院,在实践中都积累了大量信息安全方面的经验。(1)领导重视。医院的信息安全事故出现的机率虽然很低,但出现后所产生的后果很严重。鉴于数字化工程投入大,并且需要各个科室部门平时关注,必须要求领导重视,才能落实到位。医院一般要成立信息安全管理工作领导小组,一把手亲自任组长,定期召开安全会议,并且安排专职的信息安全管理人员。信息化建设在各个单位都往往被称为“一把手工程”,充分体现了领导重视的必要性。(2)长效机制。医院信息安全的保障需要有完善并能长期正常执行的制度,形成落实到位、能够发挥预期功能的制度体系。很多医院有相应的规章制度,如机房巡查、应急演练、客户端电脑定期安全检查等制度,但能否长期坚持才是安全的最大保障,因此需要特别明确信息安全责任制,根据实际情况制定合理的信息安全定期奖惩制度。(3)知识更新。网络技术的发展日新月异,网络信息安全必须要通过不断地创新和技术进步来完善和发展, 需要管理人员素质与时俱进地提高来保证信息传递的安全。因此,信息管理人员平时应多学习,关注最新的安全问题,及时更新系统安全漏洞,结合本院的实际情况,全方位、多角度地监测网络安全漏洞和弱点,不定期组织培训,不断提高系统网络管理人员的业务技能与责任心。
参考文献
程红玉,金爱兰.数字化医院网络安全的策略[J].医学信息,2013(07):2-2.
王寰.浅议医院网络安全的隐患及其防治策略[J].科技信息,2010(14):630-631.
[3]徐有福,余志明,魏民 等.长海医院信息系统安全策略[J].中国数字医学,2008(12):35-3