前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:面對(duì)信息化建設(shè)潮流,醫(yī)院建立信息化系統(tǒng)已經(jīng)不可避免,信息系統(tǒng)的運(yùn)作離不開網(wǎng)絡(luò)的支持。但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)安全受到攻擊的可能性越大。對(duì)于醫(yī)院來說,經(jīng)常遇到的是計(jì)算機(jī)病毒安全問題,計(jì)算機(jī)病毒具有很大的傳染性,在計(jì)算機(jī)系統(tǒng)中只要出現(xiàn)某些病毒,就會(huì)給整個(gè)系統(tǒng)造成影響。為了保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)更好地提供服務(wù),本文將會(huì)針對(duì)目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題進(jìn)行分析,同時(shí)提供相應(yīng)的解決對(duì)策。
關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);網(wǎng)絡(luò)安全問題
0引言
目前,很多醫(yī)院的醫(yī)療設(shè)備都已經(jīng)進(jìn)入信息化管理階段,對(duì)于信息網(wǎng)絡(luò)技術(shù)的使用雖然減輕了管理人員的工作負(fù)擔(dān),但是也帶來了很多安全隱患,在醫(yī)院信息系統(tǒng)中,存放的都是一些患者或是醫(yī)院重要的信息,如果出現(xiàn)泄露等危險(xiǎn)事件,將會(huì)極大地影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,涉及醫(yī)院服務(wù)、醫(yī)療、決策、經(jīng)營等方面內(nèi)容,為了保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)獲得更好發(fā)展,加強(qiáng)系統(tǒng)安全管理非常重要。
1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的問題
1.1內(nèi)部問題
在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)展的過程中,病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)的途徑不斷增多,目前多數(shù)網(wǎng)絡(luò)病毒以損耗系統(tǒng)資源為主要手段,比較常見的病毒:如蠕蟲病毒,這樣的病毒對(duì)醫(yī)院網(wǎng)絡(luò)安全帶來很大的影響,在計(jì)算機(jī)運(yùn)作中,很容易受到病毒的破壞,而且病毒攻擊范圍比較廣,被人們認(rèn)為是社會(huì)的公害[1-4]。首先,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)遇到內(nèi)網(wǎng)外聯(lián)感染病毒情況。有些單位都是將計(jì)算機(jī)與互聯(lián)網(wǎng)連接在一起,而且也會(huì)連接醫(yī)院的醫(yī)療網(wǎng),雖然兩個(gè)物理連接存在隔斷,但是一旦計(jì)算機(jī)感染上了病毒,就會(huì)通過連接渠道將病毒傳播給醫(yī)療網(wǎng)系統(tǒng)。其次,在醫(yī)院進(jìn)行計(jì)算機(jī)管理源中,因?yàn)榻?jīng)常進(jìn)行文件共享,為了資料傳輸方便,都是使用相同的局域網(wǎng),用戶可以隨便進(jìn)入系統(tǒng)的共享盤中,也會(huì)因?yàn)椴僮鞑划?dāng),錯(cuò)誤出現(xiàn)修改機(jī)密資料,進(jìn)而導(dǎo)致突發(fā)情況。最后,計(jì)算機(jī)配發(fā)系統(tǒng)也會(huì)遭到病毒的入侵。因?yàn)椴粩噙M(jìn)行硬盤克隆,病毒很容易進(jìn)入到程序中,感染的病毒會(huì)以非??斓乃俣冗M(jìn)行傳播,一旦母盤被病毒感染,那么之后配發(fā)的計(jì)算機(jī)也會(huì)遭到病毒的侵蝕。
1.2外部問題
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是相對(duì)脆弱的,它很容易受到外部影響,所以給設(shè)備提供良好的環(huán)境,會(huì)延長設(shè)備的使用期限。特別是網(wǎng)絡(luò)的硬件設(shè)施,對(duì)于解放軍總醫(yī)院來說,有將近數(shù)百臺(tái)交換設(shè)備,但是有些設(shè)備的使用都超過5年了,設(shè)備的更新比較慢,維修管理不夠合理,也會(huì)影響設(shè)備使用的安全性,對(duì)于這些比較重要的設(shè)備,還要在一定的使用期限內(nèi)使用,才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。首先,經(jīng)常將移動(dòng)介質(zhì)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接,很容易傳播病毒。用戶在利用U盤、移動(dòng)硬盤、軟盤等與計(jì)算機(jī)連接時(shí),也很容易造成病毒的傳播。盜版的軟件不僅在質(zhì)量上沒有保證,同時(shí)也會(huì)攜帶一些病毒,而且這些病毒是很難清除的,這些移動(dòng)介質(zhì)能為病毒的傳播提供更好的渠道,而且網(wǎng)絡(luò)管理人員無法控制。其次,就是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)經(jīng)常遭到不法分子的破壞,造成系統(tǒng)中機(jī)密的文件泄露或是丟失等情況。
2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)對(duì)策
2.1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)
2.1.1交換機(jī)和布線
醫(yī)院使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的中心交換機(jī),一般可以采取雙機(jī)熱備份,這樣可以應(yīng)對(duì)突發(fā)問題。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中,干線可以多使用光纖,同時(shí)備份。在機(jī)器端和光纖之間可以使用雙絞線進(jìn)行屏蔽,這樣可以避免線路之間出現(xiàn)交叉纏繞情況[5,6]。新建設(shè)的網(wǎng)絡(luò),盡量減少交換機(jī)之間的距離,這樣可以保證信號(hào)的有效傳輸,做好跳線備份。
2.1.2服務(wù)器和邊界安全
選擇雙機(jī)熱備份在線集群,是利用心跳線實(shí)現(xiàn)服務(wù)器之間的信息心跳服務(wù),一旦遇到機(jī)器出現(xiàn)故障的情況,需要及時(shí)與另一臺(tái)設(shè)備進(jìn)行連接,同時(shí)能夠保證系統(tǒng)切換迅速,網(wǎng)絡(luò)能夠正常運(yùn)行。另外,就是做到檢測(cè)入侵(IDS)、安全審計(jì)、定期運(yùn)行檢測(cè)、病毒防治、定期重啟等安全管理。在遇到外網(wǎng)黑客攻擊時(shí),需要運(yùn)用技術(shù)將內(nèi)外物理網(wǎng)斷開,這樣可以更好地保護(hù)醫(yī)院網(wǎng)絡(luò)信息。在進(jìn)行醫(yī)院內(nèi)外網(wǎng)信息傳遞時(shí),如果使用移動(dòng)硬盤或是U盤等介質(zhì),比如:在Internet網(wǎng)絡(luò)中院內(nèi)LIS檢驗(yàn)信息,以此來保證網(wǎng)絡(luò)的安全。在安裝新軟件中,需要在單獨(dú)的子網(wǎng)中進(jìn)行操作,等到一定時(shí)機(jī)再將其接入內(nèi)網(wǎng)。
2.2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)安全維護(hù)
2.2.1數(shù)據(jù)庫
數(shù)據(jù)庫主要是針對(duì)醫(yī)院的作業(yè)進(jìn)行管理,實(shí)現(xiàn)全量備份、周備、日備等功能,之后轉(zhuǎn)錄到儲(chǔ)存磁帶中。在訪問數(shù)據(jù)庫中,通過口令強(qiáng)度、鑒別方式和鑒別次數(shù),采取加密算法進(jìn)行安全管理,通過密碼權(quán)限設(shè)定,保證網(wǎng)絡(luò)安全。將數(shù)據(jù)進(jìn)行加密其實(shí)就是把信息隱蔽起來,這樣在傳輸過程中就不會(huì)遇到被分解或是竊取的情況,從而保證信息傳輸?shù)陌踩???梢允褂肙racle語言環(huán)境系統(tǒng),因?yàn)樵摂?shù)據(jù)庫自身具有RBAC訪問機(jī)制,這樣可以更好地進(jìn)行系統(tǒng)安全檢測(cè)。
2.2.2檢測(cè)病毒入侵和防范
80%的病毒會(huì)從系統(tǒng)漏洞處入侵,實(shí)現(xiàn)病毒傳播和感染,所以,加強(qiáng)對(duì)系統(tǒng)病毒、補(bǔ)丁的修補(bǔ)和檢查非常重要。醫(yī)院在服務(wù)器和客戶機(jī)上可以安裝統(tǒng)一版本的病毒軟件,做到及時(shí)進(jìn)行引擎殺毒和病毒更新,進(jìn)行服務(wù)器網(wǎng)絡(luò)登錄腳本編寫,這樣可以給客戶端自動(dòng)安裝殺毒軟件。也可以安全安裝入侵檢測(cè)系統(tǒng)(IDS),對(duì)網(wǎng)絡(luò)中異常情況進(jìn)行實(shí)時(shí)檢測(cè)。還可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立防火墻,加強(qiáng)計(jì)算機(jī)病毒的預(yù)防和解除,從而加強(qiáng)對(duì)本地醫(yī)院信息系統(tǒng)的保護(hù)。
2.2.3操作系統(tǒng)
加強(qiáng)網(wǎng)絡(luò)訪問、用戶權(quán)限、文件訪問、賬號(hào)等管理,做好定期審計(jì)和檢查故障記錄,這樣可以有效檢查出違規(guī)訪問情況,同時(shí)可以將系統(tǒng)報(bào)錯(cuò)信息和警告日志記錄下來,方便以后遇到相同問題對(duì)癥下藥。進(jìn)行注冊(cè)表修改,可以將客戶端系統(tǒng)屏蔽掉,這樣客戶桌面就不會(huì)顯示內(nèi)容,而且不會(huì)訪問到系統(tǒng)中的資源。還有就是下載一些系統(tǒng)補(bǔ)丁,將不需要的端口關(guān)閉,避免系統(tǒng)出現(xiàn)各種漏洞造成安全隱患。比如:在受到蠕蟲病毒干擾時(shí),可以將服務(wù)器和相關(guān)的工作站CMOS設(shè)置好密碼,關(guān)閉不需要的USB接口、軟驅(qū)、光驅(qū)等,避免軟盤、光盤和U盤的大量使用。
2.3醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件安全維護(hù)
2.3.1鑒別和識(shí)別
醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)涉及很多角色,比如:藥房維護(hù)人員、掛號(hào)操作員、檢驗(yàn)操作員、收費(fèi)操作員、護(hù)士等,在系統(tǒng)安全管理中,可以將這些用戶和多個(gè)角色進(jìn)行聯(lián)系,這樣用戶在進(jìn)行系統(tǒng)操作時(shí),可以通過鑒別角色獲取操作權(quán)限。比如:在藥房維護(hù)過程中,無法執(zhí)行掛號(hào)操作權(quán)限,每個(gè)角色都有自己的安全屬性設(shè)定,比如:完成實(shí)習(xí)的人員,在期限已滿的時(shí)候,需要將所有權(quán)限解除。
2.3.2系統(tǒng)訪問
在單個(gè)用戶以多個(gè)角色進(jìn)行系統(tǒng)訪問時(shí),會(huì)降低系統(tǒng)負(fù)荷。為了保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全,選擇全球使用的MAC地址進(jìn)行綁定,比如將某個(gè)配藥窗口和一臺(tái)MAC主機(jī)地址進(jìn)行綁定,這時(shí)系統(tǒng)就會(huì)指定該用戶只能在該機(jī)器上進(jìn)行配藥窗口操作。
2.3.3安全審計(jì)
在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中,安全審計(jì)模塊可以使用HIS、PACS、LIS等進(jìn)行交換數(shù)據(jù)審計(jì),將審計(jì)內(nèi)容進(jìn)行記錄,比如:用戶名、IP地址、操作時(shí)間、結(jié)果和事件等信息,加強(qiáng)對(duì)審計(jì)結(jié)果的維護(hù),比如:定期分析和導(dǎo)出等[7,8]。用戶在操作網(wǎng)絡(luò)系統(tǒng)中,需要進(jìn)行訪問控制,將用戶和自身角色進(jìn)行綁定,從而控制每個(gè)角色操作權(quán)限,用戶登錄設(shè)置密碼。
2.4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施
2.4.1安全組織
在醫(yī)院每個(gè)工作站點(diǎn),工作人員可以根據(jù)實(shí)際情況落實(shí)病毒防治工作,一般都是加強(qiáng)對(duì)網(wǎng)絡(luò)安全漏洞和病毒的查殺,醫(yī)院可以引進(jìn)一些專門的計(jì)算機(jī)病毒管理小組,加大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力度。這些小組人員可以將醫(yī)院信息系統(tǒng)經(jīng)常遇到的故障和解決辦法進(jìn)行記錄,從而增加病毒防范的經(jīng)驗(yàn),提高醫(yī)院信息系統(tǒng)的預(yù)防能力。對(duì)于醫(yī)院各部門計(jì)算機(jī)維護(hù)人員,要求責(zé)任到人,避免維修人員相互推脫責(zé)任,使問題更加嚴(yán)重,做到一旦出現(xiàn)問題能夠及時(shí)找到責(zé)任人。
2.4.2建立網(wǎng)絡(luò)安全管理制度
在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)設(shè)備、技術(shù)文檔和工作人等模塊,建立“第三方”訪問管理制度。其中制定相關(guān)人員進(jìn)行服務(wù)器管理和維護(hù),一般都是主觀掌握服務(wù)器密碼和信息,同時(shí)要定期進(jìn)行修改和保存。在每次更新服務(wù)器時(shí),需要先發(fā)出BBS公告,在制定好應(yīng)急對(duì)策后,進(jìn)行升級(jí)。網(wǎng)絡(luò)設(shè)備的管理有專門人員進(jìn)行記錄和檢測(cè),按照相關(guān)規(guī)定進(jìn)行系統(tǒng)訪問操作。對(duì)機(jī)房和配線間的灰塵要及時(shí)清理,保證這些工作間干凈整潔。
3結(jié)論
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷完善,醫(yī)院在不斷更新和升級(jí)設(shè)備和系統(tǒng)中,都要時(shí)刻注意做好系統(tǒng)安全管理和維護(hù)。要多借鑒以往的安全維護(hù)經(jīng)驗(yàn),積極利用新技術(shù),加大對(duì)醫(yī)院網(wǎng)絡(luò)安全管理的力度。建立嚴(yán)格的網(wǎng)絡(luò)管理和維護(hù)制度,保證醫(yī)院網(wǎng)絡(luò)能夠得到實(shí)時(shí)安全監(jiān)測(cè),做到故障及時(shí)維修,從而保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的更好運(yùn)行。
參考文獻(xiàn):
[1]孫明東.小議醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題及措施[J].科技創(chuàng)新與應(yīng)用,2016(24):96.
[2]岳耀梅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及檢測(cè)防御對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9):122-123.
[3]舒孝文.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].中國管理信息化,2016,19(14):149-150.
[4]譚琳,熊傳梅,陳李莉.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的問題及對(duì)策[J].醫(yī)療裝備,2017,30(6):55-56.
[5]孔力.對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策的分析[J].電子技術(shù)與軟件工程,2017(16):203.
[6]周松.淺談醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全問題及有效控制[J].經(jīng)濟(jì)管理:全文版,2016(8):00176-00177.
[7]王威.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].建筑工程技術(shù)與設(shè)計(jì),2016(12):00245.
[8]成萍,伍勇安.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究[J].數(shù)字技術(shù)與應(yīng)用,2016(5):198.
作者:朱懿 單位:蚌埠市第三人民醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):--
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫