医院网络信息安全防护现状及策略分析.docx

1医院网络信息安全防护现状及策略分析摘要随着医疗信息化建设的发展各类医院都采用网络化办公与业务应用有效的提高了办事效率但是医院信息系统与其它信息系统一样面临着网络安全风险的威胁如病毒服务中断数据泄漏等因此需要采取相应的网络信息安全防护措施来保障医院网络信息安全本文分析了当前医院网络信息安全防护的现状并提出了相关的防护策略有助于推动医院应用系统的可持续性关键词医院网络信息安全防护策略网络信息安全已深入社会各行各业对行业企业的正常运行起着关键的作用医院网络信息安全是保障医院正常运行的关键挂号诊疗结账等各阶段都与医院信息系统有着密切的关系一般情况下医院网络信息安全涉及硬件安全软件安全数据安全及终端安全其中硬件指各窗口诊室的计算机硬件设备软件安全指各计算机上所使用的应用软件数据安全指用于支撑业务系统运行的数据终端安全指医院内的各类自助终端设备为了保障医院网络信息安全需要安排专业人员对院内各计算机数据库及终端进行检查与维护防止黑客与病毒的入侵为医院各类应用系统安全稳定运行提供保障医院网络信息安全防护现状2硬件防护现状目前针对硬件的防护比较少而硬件问题又是诱发医院网络安全的关键部位如交换机路由器计算机硬件等数据中心机房会采用备用设备以防故障而影响网络的使用但到各诊室终端等用户端时由于缺少专人的检查与维护可能会出现用户端硬件设备而导致的业务服务不能正常使用如接入层交换机计算机等软件防护现状随着网络应用的普及医院办公不仅在内部传递医疗诊治信息在开放式的网络环境下软件的安全问题也显得尤为重要如软件后门软件漏洞能导致医疗信息的泄漏网络上下载的安装文件存在不安全因素等都会影响医院办公系统应用系统的中断或数据破坏进而影响医院的正常运行目前医院个人计算机的软件安全多数局限于安装相应的防护软件难以从根本上防止软件安全问题数据安全防护现状信息系统最关键最核心的位置在数据库加强数据库的安全防护工作应在所有防护之上目前很多医院采用大中型数据库管理工3具进行数据管理如等由于医院网络信息系统建设较早数据库安全机制的管控并不严格包含大量的隐私信息未经过加密而存储在数据表中如若出现泄漏将会造成严重的后果终端安全防护现状终端安全与人为安全也是影响网络信息安全的因素主要包含有院内自助终端安全人为因素等自助终端设备需要屏蔽非法设备磁条卡等未经许可的信息源而人为因素对网络信息安全的破坏如断电环境影响等也需要在制度上进行合理的规范目前由于医院人员编制压力技术压力很难完全实现终端与人为因素的控制医院网络信息安全防护策略网络信息安全防护框架设计网络信息安全防护框架设计是在建设网络时进行安全体系架构设计主要从数据中心安全网络出入口安全终端安全等三个方面进行设计数据中心服务器与数据库采用企业版系统安全防护软件并完成數据库的安全与角色控制同时进行数据库备份增加备用线路和服务器同时设计不间断电源为服务器提供断电应急方案网络出4入口配置防火墙访问控制策略入侵防御与检测设备等并在各设备上进行安全配置实现网络出入口的安全管理终端安全上对各诊室护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略加强各终端设备的端口管控禁用非常用的硬件端口另外在网络数据传输链路上避免强磁场热量的影响挂壁式交换设备上端口不允许私拉乱接避免网络内产生回路而影响网络的正常使用监控与安防系统为了有效实现对院内网络及网络设备进行有效的监控需要配置网络信息安全监控与安防设备通过主动或被动的方式发现网络内异常的设备服务器资源监控数据包异常非授权登录等情况通过对数据中心机房温度湿度电压电流等物理环境的监控在出现异常时通过告警信息推送到值班工作人员的手机上实现无人值守的工作形态软件与数据库防护针对院内各计算机上使用的软件安全问题及数据库使用安全问题可在各诊室护士站等计算机上安装企业版安全防护软件并配置即时升级服务如诺顿安全软件安全卫士等尤其在数据库服5务器上需要进行防病毒防护避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据完善网络接入制度医院网络信息的业务不断扩大信息终端增多进入医院的人也越来越多医院网络信息终端承载量和相关业务活动的用户量非常大这也增加了网络信息安全管理的复杂程度一般情况下需要建立院内网络接入准入制度使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为建立网络使用规章制度网络使用问题也是影响网络信息安全的因素在接入院内的各终端的操作需要符合安全管理规定保障公司网络系统正常安全可靠的运行发挥医院内利用网络办公的优势网络使用规章制度包含医护人员网络使用制度临时人员网络使用规章制度及管理人员网络使用规章制度所有的关于设备配置进入中心机房等重要的地点都需要经过领导的授权防止未经许可的人员接触网络设备总结6综上所述本文对医院网络信息安全防护现状进行了总结主要有硬件防护软件防护数据安全防护终端安全防护等并根据医院现状提出了以下几点网络安全防护策略总体框架设计软件与数据库防护网络接入制度网络使用规章制度等目的是全面保障医院网络体系的安全推动医院信息化建设不断向前发展参考文献庄一峰构建医院网络信息安全体系的实践电子技术与软件工程黄伟森中小型医院信息网络安全策略分析科技与创新刘璘医院网络与信息安全策略研究电脑编程技巧与维护俞波朱全杭铸医院网络信息安全问题与安全防护方案分析信息系统工程崔曜医院网络和信息安全的问题和对策通讯世界