網絡安全的維護策略
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全的維護策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在科學技術和醫療水平不斷發展的今天,醫院的信息化建設程度也得到了很大程度上的提升,管理水平和管理效率得到了進一步的提高。大部分醫院開始在使用計算機和網絡技術的基礎上對自身的醫療信息系統加以完善,使醫療服務的信息化建設得以完成,為醫院能夠在日益激烈的市場競爭中獲得更好的發展機遇做出了貢獻。而作為醫院信息化建設的重點之一,網絡安全的維護能夠為醫院網絡信息的安全和信息管理系統的正常運行提供保障。
關鍵詞:醫院;信息化建設;網絡安全;維護
1概述
大部分醫院在現代化發展的過程中采用了大量先進的醫療設備,受到HIS應用以及LIS、PACS、CUS等系統的影響,醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成。隨著醫院網絡化程度的不斷提高,網絡的安全性問題也隨之而來,如果不能及時對這些問題進行妥善處理,醫院信息系統的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網絡安全問題的力度,確保醫院信息化建設能夠正常有序地展開。
2網絡安全對醫院信息化建設的影響
網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題,需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網絡安全問題的主要集中點。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害,這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷、停止運行、篡改或者泄露患者信息等問題。網絡安全對于醫院的信息化建設具有重要的影響。首先,網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決。其次,網絡安全管理將訪問控制作為一項重要的保護措施,它能夠在一定程度上對信息系統起到防范和保護的效果,在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護,對醫院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識,才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行。
3產生安全問題的主要因素
3.1技術因素
醫院與其他行業在信息化建設方面具有一定的相似之處,二者在服務器、處理系統、存儲設備等方面都需要進行全方位的考量。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高,但一些與網絡相關的問題仍然沒有得到妥善的解決,在管理和操作系統方面,一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統的被動型防御措施,醫院各個層面的安全問題可能無法得到根本性的解決,數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理。從技術角度上來看,網絡安全問題主要可以分為兩種類型:第一種需要從安全設備方面來進行分析,醫院的信息化建設發展至今,對于網絡安全防護尚未形成正確的認知,認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題,因此對于遇到的網絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作,只能夠在記錄層面和警報功能上發揮一定的作用;其次,由于部分醫院目前可以隨意對系統中的IP地址、MAC地址進行更改,并且在主機上安裝了過多的殺毒軟件,導致很難對病毒庫進行及時有效的更新,影響管理工作的正常進行,受此影響,一些安全措施無法及時有效地發揮作用。
3.2人為因素
有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題,比如醫院如果沒有設立專門的網絡管理部門,相關的責任將無法落實到人,一旦出現網絡安全問題很難進行追蹤管理,并且無法制定出全面的監督和管理體系,對管理工作進行規范和指導,保證工作任務能夠圓滿地完成;如果由于工作人員的失誤,醫院的內部系統被外部電腦入侵,可能會導致系統無法正常運行,很多業務將會受此影響無法正常開展;由于工作人員的不當操作,可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統,導致內部系統被病毒感染。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響,可能會由于重要信息發生泄露給醫院造成嚴重的損失。
4網絡安全防護工作可以采取的有效措施
4.1建立健全網絡安全管理制度
網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎,并且為各項活動能夠安全順利的進行提供保障。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解,對未來的發展進行全面統籌,并以此為基礎建立健全的管理制度,同時保證管理制度能夠得到有效的實施,發揮出應有的作用。醫院的維護制度、保養制度和使用制度時應當以相應的運行項目作為制定的依據,對制度的執行進行切實的貫徹和落實,將責任的落實細化到個人,為醫院網絡能夠保持良好的運行狀態創造出良好的條件。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施,將可能發生的經濟損失降到最低,醫院還應當建立專門的安全防范應急小組。
4.2安全隔離醫院網絡
醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中,醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境,還應該對各個部門的網絡安全問題進行高度的重視。在此前提之下,醫院的網絡一定要進行安全隔離,并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除。醫院通常會采用以下3種措施對內部網絡進行安全隔離:(1)在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡;(2)醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中;(3)醫院還可以將重要的部門和用戶進行有針對性的網絡隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實:(1)常規軟件的病毒查殺工作:(2)深度防護惡意軟件。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度,對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大,能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構,然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護,在客戶端進行防護的過程中,醫院應該對系統中不需要的程序和服務進行及時的處理和刪除,防止出現漏洞,保證系統的安全性。醫院應該始終保持主機的防火墻處于防御狀態,通過防火墻合理地選擇主機數據,并且對防病毒軟件進行及時的更新。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作,保證服務器和客戶端的防護能夠同步進行。除此之外,為了防止物理訪問服務器可能會給控制臺帶來的影響,需要遠程操作服務器的防護功能。
4.4網絡管理方式的科學性
醫院首先應該對自身的發展狀況進行全面的了解,然后以此為依據選擇科學有效的管理方式,奠定醫院信息系統能夠保持平穩運行的穩固基礎。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行。此外,為了能夠給主機設備提供相對穩定的電壓,防止突發狀況的發生,對主機設備的供電操作可以在采用UPS的基礎上進行,這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式,保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現。為了避免互聯網和業務網絡發生混亂,從基礎上保障醫療數據的安全性,有效地防止醫院的內部網絡被非法用戶通過外網進入,網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理。
4.5數據備份和恢復
在醫院進行信息化建設的過程中,網絡安全問題對重要數據和相關信息造成的破壞和遺失可以通過數據備份和恢復進行直接有效的處理。醫院可以根據數據的安全保護級別來開展數據的備份工作,發生黑客攻擊等網絡安全問題時醫院可以通過已經備份的數據來對網絡中重要的數據和信息進行恢復。醫院在數據存儲設備的選用上可以選擇HIS服務器。為了能夠保障數據的安全性,醫院應該及時對備份庫進行刻盤處理,使重要的數據和信息得以保存,數據安全得到有效的保障,同時還能夠使醫院在遭受網絡攻擊之后的恢復能力進行提升。
5結語
醫院的信息化建設必須對信息網絡的安全防護加以重視,對當前存在的醫院信息化管理中的網絡安全問題進行深度的了解和研究,找到導致問題產生的根源,并且從管理體系和管理制度開始著手,有針對性地對醫院信息網絡的安全防護技術和能力進行提升,對醫療信息網絡安全管理工作的規范性進行切實有效的提升,使用戶信息安全管理的力度得到強化,同時通過高效的病毒防護軟件的運用將網絡安全防護的等級進行進一步的提高。
參考文獻
[1]楊年豐.醫院信息化建設中網絡安全維護探討[J].數碼設計(上),2019,(5):169.
[2]蘇勇.醫院計算機網絡安全管理工作的維護策略[J].數字化用戶,2018,24(40):110.
[3]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理,2014,(14):23-23.
[4]汪波挺.醫院信息化建設中網絡安全防護策略探討[J].電腦編程技巧與維護,2018,(5):152-153,160.
作者:陳濤 單位:安徽宿州市立醫院信息科
