医院网络信息安全防护体系及其应用探究

上传人:daj****de 文档编号:185770371 上传时间:2023-02-06 格式:DOCX 页数:7 大小:13.99KB
收藏 版权申诉 举报 下载
医院网络信息安全防护体系及其应用探究_第1页
第1页 / 共7页
医院网络信息安全防护体系及其应用探究_第2页
第2页 / 共7页
医院网络信息安全防护体系及其应用探究_第3页
第3页 / 共7页
资源描述:

《医院网络信息安全防护体系及其应用探究》由会员分享,可在线阅读,更多相关《医院网络信息安全防护体系及其应用探究(7页珍藏版)》请在装配图网上搜索。

1、医院网络信息安全防护体系及其应用探摘要:随着信息技术的发展,我国医院逐渐完成自身的信息化建设,医院所 构建的信息网络也更加复杂,并覆盖了日常医疗业务的各个环节,医院信息网络 系统的安全平稳运行,对于医院的正常运行至关重要。因此,我国医院应重视网 络信息安全防护体系的建设,这不仅保证了医院网络和信息的安全,同时也降低 了技术人员日常的运维工作强度。鉴于此,本文对医院网络信息安全防护体系及 其应用进行研究,希望能够提高我国医院网络信息管理的工作效率,并为其未来 的安全平稳运行,提供一些参考。关键词:医院信息系统;安全防护;防护体系1医院网络信息安全需求分析1.1网络信息安全层次网络信息安全所涉及到

2、的领域较多是一项综合性学科,其主要目的是保护计 算机软件和硬件系统的安全,避免因外部因素对系统内部重要数据信息造成破坏 和泄露,保证计算机系统能够安全可靠的运行。根据我国计算机安全等级和防护 规范,将医院网络信息安全防护分为三个层次:一是物理设备的安全,主要指硬 件设备;二是系统平台的安全,主要指计算机能够有效抵御外部入侵;三是数据 访问安全,主要指数据和计算机应用软件的安全,包括应用程序的正常运行和数 据库数据信息的安全。1.2医院网络信息安全防护体系在建设过程中存在的问题随着我国科学技术的发展,在给人们日常生活带来便利的同时,也带来了更 加严重的网络和信息安全问题,对于我国医院而言,防火墙

3、、入侵检测、数据容 灾等安全措施,在一定程度上可以起到网络信息安全的作用,但是这些措施依然 存在一些不足。从目前医院网络信息安全防护体系的建设情况来看,还存在以下 几方面的问题:(1)安全防护技术缺乏系统性。我国大部分医院为了保证网络信息的安全, 通常会大量使用安全产品,而往往这些产品隶属于不同的公司,缺乏统一的规划 和管理,导致医院的防护体系存在一定的漏洞和重复建设的问题。(2)信息系统管理难度较大。由于医院所使用的设备软件产品隶属于不同 的公司,而这些设备都需要单独进行配置,这就导致桌面终端较为分散且时常发 生变化,而医护人员自身的电脑使用水平普遍偏低,这增加了医院网络安全管理 人员的维护

4、负担。(3)设备之间缺少兼容性。医院所使用的设备种类较为复杂,这就导致缺 乏统一的技术标准和规范,因此,医院网络信息安全防护体系的建立很难覆盖到 所有的信息设备。(4)缺乏扩展性。对于信息安全体系而言,网络攻防是一种此消彼长的状 态,只有不断提高医院的网络安全防护能力,才可以有效的抵御外部的入侵。但 医院信息安全管理人员很难根据实际需求来配置防护策略,往往是盲目的使用新 技术和新产品,虽然投入了大量的资金,但实际的防护效果依然不够理想。2医院网络信息安全防护体系设计本文根据计算机安全等级和防护规范,并结合我国医院目前的信息化建设情 况从硬件、操作系统、数据安全以及管理制度等方面对医院网络信息安

5、全防护体 系进行构建。2.1硬件设施医院网络信息安全防护体系的硬件设备主要包括机房、交换机、服务器、网 络设备、PC机以及打印机等。硬件设施是医院网络信息的物质基础,硬件设备的 运行稳定性直接影响着医院网络信息系统的运行质量,因此这也对医院的硬件设 备提出了更高的要求,需要医院根据自身的实际需求进行合理选择。1.医院机房设计。医院机房是整个网络信息系统的核心,主要分为主用机房和 备用机房,主用机房在建设时参照国家A级建设标准,主要分为电源间、设备间 以及监控间。电源间内部安装空调可以为机房提供恒温、恒湿的环境,即使断电 也可以继续为机房提供6个小时的供电;设备间主要安装标准机柜为设备的安装 提

6、供充足的空间,同时在机房内部配备自动灭火系统,可以有效保障机房的消防 安全;控制间主要安装监控系统可以实现对机房的无人值守,同时监控间的环境 监控系统可以为医院大门设置门禁,实现办公区域人员出入的安全管理。此外, 监控系统与医院安防系统对接,可以对医院实现24小时安防监控。2.硬件配置。为了加快医院网络信息系统的建设并保证系统数据访问效率,可 以将IBM小型机作为系统的HIS和PACS服务器;可以使用HP、IBM服务器实现 电子病历、信息安全管理、办公自动化等功能;可以使用NSA混合光纤磁盘阵列 和EMC等设备,实现网络信息系统海量数据信息的储存;在路由交换机选择上可 以采用H3C 12508

7、和H3C 9508E等万兆交换机,从而满足系统数据传输的需求; 医院计算机配置上可以采用CPU双核2.4G以上的计算主机,同时医院应储存一 定数量的备用机以应对突发情况。(3)网络布局与实施。医院信息网络包含内网、医保网、外部互联网以及 军网等,各网络之间存在一定的关联性,在这些信息网络中,医院内部网络的建 设最为关键。医院在对信息网络进行规划时,必须符合医院总体的规划目标,并 在医院每个建筑物内都设置中心机房,这可以储存交换机以及其他硬件设备,同 时每层楼都应设有弱电井机房,并为每个房间提供网络接口,各楼体之间主要通 过光纤进行通信连接,在光纤选择上应尽可能采用更大容量的光纤,在未来医院 扩

8、建时,不用对光缆进行重新铺设。2.2网络与系统安全系统在运行过程中容易受到外部入侵或系统本身存在的缺陷,逐渐降低系统 的运行效率,从而影响了系统正常运行,这其中就包括系统漏洞和木马病毒入侵 等情况,在系统安全方面主要分为网络安全和系统安全两个方面。网络与系统的 安全防护应注意以下几点:一是为了保证医院内部网络的安全,其他网络在与医 院内部的网络进行连接时,都必须通过网闸和物理防火墙,这可以有效提高内部 网络的安全性,同时也能避免非法入侵和破坏行为的发生;二是构建完整的病毒 防护体系,网络信息系统病毒主要来源于计算机终端设备,如用户使用的移动硬 盘就可能导致外部病毒进入到内部网络当中。为了解决这

9、一问题,医院需要在每 台终端计算机中安装病毒防护软件并定期对病毒库进行更新,同时计算机终端设 备每周也要自行进行更新和杀毒;三是医院信息网络的安全性是由每一台终端设 备所决定的,如果内部网络中一台计算机感染病毒,将会迅速传播到网络中的其 他计算机中,因此就需要每天计算机都部署桌面控制软件,从而对每台计算机进 行安全管理。2.3数据与应用安全数据与应用安全主要指医院信息网络应用层的安全,需要保证数据库中存储 数据的安全以及对数据访问行为的安全,从而保证医院信息系统相关应用软件可 以正常运行。(1)数据存储安全。主要是指数据信息在存储过程中会受到外部因素影响, 导致数据丢失或损坏,为了保证数据安全

10、,就需要采用数据备份、数据容错以及 数据恢复等方式提高数据的安全性。因此医院信息网络每一个数据库都需要采用 多级备份的模式,同时每天定时对数据进行更新;核心数据库需要建立主备服务 器,一旦其中一个服务器出现故障,可以自动切换,从而避免数据信息的丢失; 与病人相关的数据信息可以采用VERITAS软件进行备份和归档,数据备份可以采 用每天增量备份和一周一次全部备份的方式。(2)数据访问安全。主要包括阻止非系统用户对系统进行访问以及对系统 数据的非法篡改行为。同时建立全面的用户授权体系,并由信息管理部门进行统 一管理和授权,这其中就包括用户登录系统的认证、对系统资源的访问权限等。(3)系统应用安全。

11、主要与应用软件的系统运行环境有关,如IP地址、数 据库以及环境变量的设置。为了保证运行环境的统一,医院网络信息安全管理部 门需要对医院内部全部计算机安装统一的系统,同时利用桌面控制程序将电脑IP 地址和硬件地址进行绑定。2.4管理制度建立。医院网络信息安全系统在投入使用后,需要建立规范的 管理制度确保系统能够安全平稳的运行,同时医院在管理制度建立过程中,也要 结合自身的实际需求,对各项规章制度进行完善,并保证这些制度能够得到有效 落实,这也是医院信息网络安全的关键环节。(1)值班员制度。为了保证医院信息网络的安全平稳运行,医院管理部门 应安排技术人员轮流坐班接听电话,并通过网络监控设备处理网络

12、运行过程中所 存在的问题,如果监控系统无法进行处理,就需要协调相关技术人员到故障科室 进行维护。同时也应安排技术人员24小时轮流值班,主要负责查看机房、服务 器、交换机以及空调等设备的运行状态,同时还需要对医院数据库的备份情况进 行检查,最后认真填写值班日志。(2)用户管理制度。医院管理部门应指派专门人员对系统用户的权限进行 管理,用户在申请权限时,必须经过相关业务的主管部门审核后,才可以授予相 应权限,同时权限的授予应根据用户的角色严格控制权限等级,用户只能对权限 内的数据信息进行访问,而非授权数据则不能进行访问。3医院网络信息安全防护体系的具体应用3.1机房环境监控系统该系统主要对机房设备

13、的运行状态进行实时监控,这其中就包括设备运行时 的温度、洁净度、电压、电流以及频率的数据信息,并将采集到的数据信息进行 保存。系统一旦检测到机房设备运行状态出现异常就会通过短信的方式进行报警, 从而实现机房无人值守,这提高了机房管理的效率,减轻了工作人员的工作量。3.2内网安全防御系统该系统可以有效保证医院内网系统的安全运行,并对用户的各种访问行为进 行规范和约束,这可以有效阻止非法访问。同时该系统以用户身份信息为认证基 础,并制定更加灵活的安全策略,实现了对内网用户网络信息的安全管理,同时 利用区域控制技术实现对医院信息系统的全生命周期管理。3.3 VERITAS储存管理系统该系统主要储存病

14、程文档,可以对病程相关数据信息进行备份和恢复。在以 往的病程数据保存过程中,经常会出现病人某个病程文件无法打开的情况,而这 些丢失的数据很难进行恢复。VERITAS储存管理系统可以提前制定备份策略,对 数据进行增量备份和全备份,当数据发生损坏后,可以直接通过图形化的操作界 面对病程文件进行恢复,该管理系统的数据恢复效率较高,可以有效解决传统数 据管理系统所存在的不足。3.4信息中心值班管理系统该系统不仅直接面向科室,同时也可以为全院提供相关管理决策、知识配送、 统计分析等功能。随着我国医院信息化建设进程的加快,医院的软硬件设备更新 周期逐渐缩短,这些设备在运行过程中不可避免的会出现各种故障问题

15、,由于医 院医护人员的计算机水平不足,很难对这些故障设备进行及时维修,这就导致医 院维护工程师的维护工作量逐渐增大,而有经验的维护工程师人数较少,导致医 院信息网络维护工作反映较为滞后,很难在短时间内进行解决。而信息中心值班 管理系统,可以有效的解决这一问题,从而达到事半功倍的效果。4结论医院信息网络安全防护体系的建设可以降低医院的网络信息安全风险,同时 提高信息系统运行的可靠性。随着我国信息技术的发展,网络信息安全问题越发 严重,因此我国医院应重视自身网络安全防护体系的建设,从而保证医院信息网 络系统的安全平稳运行。参考文献1王晴.医院网络信息安全防护体系的构建策略J.科学与财富,2020, 000(006):366.2章俊航,王轶群,王卉,等.B/S模式下的医院网络信息安全防护系统设 计与应用J.中国医学装备,2020, 017(005):181-185.3 庄一峰.基于大数据背景的医院网络信息安全防范分析J.网络安全技 术与应用,2020, No.239(11):141-143.朱虹,女,汉,山东省诸城人,本科,助理工程师,医院网络信息安全。

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!