前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)踐范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:進(jìn)入到信息時(shí)代,醫(yī)院的信息化管理步伐在網(wǎng)絡(luò)的推動(dòng)下不斷前進(jìn),這不僅為醫(yī)院的內(nèi)部控制建設(shè)提供了條件,更是優(yōu)化了醫(yī)院的醫(yī)療衛(wèi)生服務(wù)水平。但是醫(yī)院的信息化建設(shè)并不是一帆風(fēng)順的,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)刻存在,因此,如何構(gòu)建網(wǎng)絡(luò)安全體系,則成為醫(yī)院信息化建設(shè)中需要面臨的關(guān)鍵問(wèn)題。本文從醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建的重要性出發(fā),結(jié)合其中存在的問(wèn)題,探究了醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策。
關(guān)鍵詞:醫(yī)院管理;網(wǎng)絡(luò)安全體系;阻礙;實(shí)現(xiàn)策略
1醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建的重要性
信息安全問(wèn)題與互聯(lián)網(wǎng)的發(fā)展相伴相生,在網(wǎng)絡(luò)時(shí)代,我們一方面要享受到信息爆炸、社交便捷的福利,另一方面也需要應(yīng)對(duì)信息泄露的風(fēng)險(xiǎn)。在醫(yī)院的內(nèi)部管理中,信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢(shì),因此,醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率,優(yōu)化醫(yī)療衛(wèi)生服務(wù),就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問(wèn)題,并構(gòu)建嚴(yán)密可行的管理措施,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者,確保醫(yī)院的有效運(yùn)行。
2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題
雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié),但是其在安全風(fēng)險(xiǎn)防范方面卻依舊漏洞百出,使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè),難以充分發(fā)揮其風(fēng)險(xiǎn)控制與防范的實(shí)際效果。具體來(lái)講,醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問(wèn)題如下:第一,醫(yī)院內(nèi)部系統(tǒng)對(duì)數(shù)據(jù)的收集與應(yīng)用效果并不理想,目前多數(shù)醫(yī)院對(duì)于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段,許多數(shù)據(jù)的收集并不完整,例如電子病歷的形成尚處于“模板+標(biāo)簽”階段,缺乏專業(yè)化處理,影響了數(shù)據(jù)傳輸與共享效果,各部門之間的信息溝通不暢,“信息孤島”的狀況沒(méi)有被完全打破。第二,網(wǎng)絡(luò)安全規(guī)劃缺乏投入,對(duì)信息安全的預(yù)期投入嚴(yán)重不足,雖然信息安全問(wèn)題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵,但是從整體上來(lái)看,相關(guān)部門對(duì)于信息安全體系的構(gòu)建并不積極,例如在硬件投入中缺乏預(yù)算支持,使得硬件設(shè)備一旦出現(xiàn)損毀就會(huì)造成大量醫(yī)療衛(wèi)生信息的丟失;對(duì)軟件技術(shù)的應(yīng)用不到位,防火墻、加密系統(tǒng)的建立存在漏洞;各部門對(duì)于安全系統(tǒng)的認(rèn)識(shí)存在偏見(jiàn),在某一科室出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的時(shí)候則相互推諉,缺乏有效的追責(zé)與監(jiān)督。第三,網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的方案缺乏有效的落實(shí),任何網(wǎng)絡(luò)安全問(wèn)題在沒(méi)有爆發(fā)前往往都顯得不那么重要,醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸,對(duì)安全規(guī)劃的設(shè)計(jì)頭頭是道,但是到了具體的落實(shí)階段卻又推三阻四,影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實(shí)效性。
3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)的相關(guān)對(duì)策
醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實(shí)現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個(gè)方面入手。
3.1硬件設(shè)備安全的構(gòu)建與實(shí)現(xiàn)
根據(jù)信息化管理的技術(shù)需要,醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容:第一,網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的信息化建設(shè)而言,網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度,更關(guān)系著信息溝通的安全,因此,相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法,對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線;考慮到信息安全,對(duì)于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式;在連接客戶端的時(shí)候,應(yīng)做好屏蔽處理,及時(shí)排除干擾源,保證信號(hào)強(qiáng)度,以及信息數(shù)據(jù)傳遞的有效性和完整性。第二,根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》做好對(duì)機(jī)房的設(shè)計(jì),如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級(jí)不能低于2級(jí)”等規(guī)定做好防火安全管理;根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等,確保主機(jī)房能夠充分發(fā)揮信息存儲(chǔ)與傳輸?shù)墓δ?。第三,服?wù)器、交換機(jī)的數(shù)據(jù)安全,在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中,技術(shù)人員應(yīng)對(duì)關(guān)鍵設(shè)備的基本性能以及冗余做好分析,并確保系統(tǒng)能時(shí)刻運(yùn)行。為避免停電故障造成信息丟失,醫(yī)院的服務(wù)器應(yīng)采用不間斷電源,并在出現(xiàn)安全故障的時(shí)候,自動(dòng)接入另一個(gè)服務(wù)器完成信息備份,從而做好“雙保險(xiǎn)”,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的持續(xù)性和安全性。
3.2軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)
在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中,系統(tǒng)軟件可以通過(guò)與硬件設(shè)備的交互作用,實(shí)現(xiàn)對(duì)系統(tǒng)的控制與調(diào)度,并連接網(wǎng)絡(luò),實(shí)現(xiàn)信息的傳輸與存儲(chǔ)。因此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實(shí)現(xiàn)中,應(yīng)該不斷完善軟件系統(tǒng),從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實(shí)現(xiàn)上可以從以下幾個(gè)方面入手:第一,設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度,利用安全口令對(duì)訪問(wèn)者的身份進(jìn)行確定,在使用軟件系統(tǒng)的過(guò)程中,口令的設(shè)置也應(yīng)該提高安全系數(shù),避免使用缺省值,保證長(zhǎng)度不少于八位,且內(nèi)容包含字母和數(shù)字及至少包含兩個(gè)特殊字符。此外,為進(jìn)一步確保軟件系統(tǒng)的安全,相關(guān)部門的操作人員應(yīng)對(duì)安全口令進(jìn)行定期更換,提高被破譯的難度。第二,安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中,內(nèi)外網(wǎng)的完全物理隔離是不可能的,只要存在接入外網(wǎng)的機(jī)會(huì),病毒就會(huì)見(jiàn)縫插針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對(duì)此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件,利用軟件對(duì)病毒進(jìn)行甄別與抵御,及時(shí)檢測(cè)違規(guī)操作,并對(duì)高風(fēng)險(xiǎn)行為做出提示,控制病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅。第三,應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中,對(duì)防火墻的設(shè)計(jì)更加嚴(yán)謹(jǐn),醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中,應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描,及時(shí)檢測(cè)出危險(xiǎn)信息,控制惡意腳本在目標(biāo)計(jì)算機(jī)上的執(zhí)行過(guò)程,避免外網(wǎng)攻擊的入侵,以及信息的泄露。第四,加強(qiáng)對(duì)工作站的安全管理。各個(gè)工作站在使用系統(tǒng)的過(guò)程中,都應(yīng)該利用賬號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制,嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū),USB接口等外來(lái)信息的接入,提高安全管理效果。
3.3組織機(jī)構(gòu)的構(gòu)建與實(shí)現(xiàn)
在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中,工作人員是落實(shí)安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來(lái)發(fā)揮作用。因此,醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中,應(yīng)該將人的因素納入其中,并確定、尊重其主體地位,利用安全管理制度,提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來(lái)講:第一,建立一支強(qiáng)有力的安全管理小組,體現(xiàn)組織管理效果,并在管理小組內(nèi)部做好明確分工,確保一旦出現(xiàn)安全問(wèn)題能夠迅速做出反應(yīng)。第二,完善安全制度建設(shè),對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理人員而言,制度建設(shè)是規(guī)范其安全行為,提高安全方案執(zhí)行效果的關(guān)鍵,因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定,明確管理細(xì)則,推動(dòng)安全管理人員工作的有序開展。第三,規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作,根據(jù)信息安全問(wèn)題的調(diào)查顯示,操作者的不規(guī)范操作是造成病毒入侵,信息泄露的主要問(wèn)題。因此,在組織管理中,醫(yī)院應(yīng)對(duì)內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四,做好應(yīng)急預(yù)案的制定與演練,對(duì)出現(xiàn)的信息安全問(wèn)題應(yīng)做好各部門的聯(lián)動(dòng),提高應(yīng)急能力,及時(shí)止損。
4結(jié)束語(yǔ)
總之,進(jìn)入到互聯(lián)網(wǎng)時(shí)代,信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路,信息化的實(shí)現(xiàn)需要網(wǎng)路系統(tǒng)的支持,但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過(guò)程中,無(wú)處不在的安全問(wèn)題使得醫(yī)院的信息化建設(shè)舉步維艱。針對(duì)此,醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點(diǎn)出發(fā),增加對(duì)硬件設(shè)備的投入,做好軟件系統(tǒng)的技術(shù)應(yīng)用,加強(qiáng)組織管理建設(shè),進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)。
參考文獻(xiàn):
[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.
[2]沈曉利,郭璞,樊紅彬.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017.
[3]陳擁軍,肖新文,陳泓伶等.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)[J].中國(guó)數(shù)字醫(yī)學(xué),2016.
作者:張紅彬 單位:解放軍第153中心醫(yī)院
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)