发布时间 : 星期三 文章新时期军队医院网络安全浅谈更新完毕开始阅读bfaff435a32d7375a4178094
新时期军队医院网络安全浅谈
军队医院承担着为驻地官兵提供医疗服务和战时急救的重要职责,同时担负着保障地方人民群众生命健康、治病救人的艰巨任务。随着我国新医改正式施行,医疗行业面临着新的机遇与挑战,计算机技术在医疗行业的深层次应用也备受关注,信息系统第一次被明确为支撑医疗体系改革的“四梁八柱”之一。在我们看到军队医院更好地为广大官兵和地方群众服务的同时,军队医院的网络安全也同样面临着来自各方面的威胁。 1、安全管理制度方面
随着新医改方案的逐步落实,医院的管理机制,运营机制等都将面临着重新的调整,军队医院信息系统建设首先在管理制度上也
【1】
应随需而变。医院也许是最复杂的一种现代知识型组织,完善的管理机制是整个信息系统安全的保障,安全不仅仅是技术问题,更多的是管理问题,人的因素才是关键。根据目前我军医院信息化建设现状,主要应从两个方面建设完善的安全管理制度。 1.1领导重视,全员参与。
信息系统安全管理的制度制订和落实需要自上而下的贯彻进行,领导必须起到带头作用,强化安全领导小组的职责,并设立专门的安全管理人员,培养和提高医院全员的认识水平,加强责任意识,安全意识,防护意识。网络安全问题是一个典型的人机关系问题,因此加强全院职工的培训工作至关重要。 1.2完善各项安全规章制度。
执行规定和制度是最通常、最有效的手段,就是按照规定和制度用程序化的方式固定操作。医院信息系统的正常运行,需要一套完善的规章制度作保障,要针对相对开放的信息硬件系统,制订一套切实可行的医院网络安全管理制度和医院信息系统管理条例,以
约束不规范的计算机操作行为。针对目前应用层的安全问题日益突出现象,要规范医务人员的工作站的使用管理制度,谨慎使用共享软件,医务人员的工作站上应该减少外来软件的安装,甚至不装。 2、技术支撑方面
从技术角度而言,医院信息系统(HIS)的安全涉及到网络安全,服务器安全,存储设备安全,操作系统安全,备份方案的可靠性,数据库应用,以及机房建设,供电安全等等多方面,下面从四个方面进行阐述。 2.1物理层安全
硬件系统是医院信息系统的物理基础,物理层安全主要是指医院信息系统中各计算机,通信设备及相关设施的安全防护。其中,服务器是医院信息系统的核心,因此,对服务器的安全保护是首要工作。我院配备了不间断电源(UPS),同时采用了双机热备技术,当主服务器出现故障时,备份服务器自行做出判断并进行切换、接管服务。在网络通信设备方面,交换机的安全尤为重要,我院将交换机放在专门的机柜里,并配小型的UPS。 病毒和黑客侵入都需要对外的接口,因此,我院的外部网络与内部局域网络是分开的。 2.2软件应用层安全
医院网络系统中的每一台终端和服务器都安装了各种的操作系统,因此保证操作系统的稳定十分重要,同时备份作为数据保护
【2】
的最后一道屏障,必不可少。我院采用自动机制对重要数据进行异地备份,其他数据采用定期备份的方式进行异地备份。在防病毒软件使用方面,我院安装了网络版瑞星杀毒软件及时升级,并对客户端进行实时监控。 2.3、内网层安全
医疗数据的准确与安全关系到医院经济、医疗安全和患者权利,因此,内部网络的安全正在引起越来越多的重视。我院在内网方面,进行严格的访问控制,并制定完善的安全措施。通过设置权限控制
【3】
用户对特定数据的使用,使得每一个用户在整个系统中具有唯一的帐号。为了减少安全隐患,还固定分配IP,并记录日志,密切注意非法IP及其流量,并对数据库的重要操作做系统日志,做到有据可查。
2.4、维护层安全
医院的局域网工程是一个复杂的系统工程,投资大,涉及面广,如何将发生故障的概率降到最低,是一个现实的问题。在维护方面,我院建立定期的检查制度,包括对机房、硬件设备、数据、服务器等进行日常维护。服务器维护方面重点应在软件,要定期进行内存的优化,检测硬盘的警告信息等。 3、建立完善的预案
医院是一个特殊的机构,服务器必须24小时工作,因此,建立健全完善的应急预案是必不可少的。应急预案要制定相应故障的详细的解决方案和替代方案,真正做到有备无患,一旦服务器发生故障时,要按照预案以最短时间、最小损失来恢复系统。为了做到有备无患,应急预案最好定期进行预演。 参考文献
[1](美)德鲁克.卓有成效的管理者[J].北京:机械工业出版社,2005:67
[2]张艳,李舟军,何德全.灾难备份和恢复技术的现状与发展[J] .计算机工程与科学,2005,27(2):107-110
[3]樊小玲,李华才,宁义.医院信息化建设与应用管理[M] .北京:人民军医出版社,2000:131