摘 要:保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题.本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨.
关 键 词:网络安全
中图分类号:R197.324文献标识码:A文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平.医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失.因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题.本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨.
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、攻击等人为的攻击威胁.
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的.
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制.所以它具有传染性、隐蔽性、寄生性、破坏性等特点.安全配置不当:易造成安全漏洞.如防火墙配置不当,起不到任何作用.对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用.电脑:利用系统中的漏洞非法进入他人系统.从某种意义上讲,对信息安全的危害比一般的电脑病毒显得更为严重.
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度.很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划.对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整.
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施.医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患.
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理.要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识.制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能.(2)医院内部的机构建设方面.要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查.(3)安全预案的制定和应急故障演练.医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策.最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力.
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息.这项技术的具体实现就是安全扫描程序.扫描程序可以在很短的时间内查出现存的安全脆弱点.
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源.访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制.身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法.一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证.无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施.
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的.它是一种对内外网通信强制实施访问控制的安全应用措施.它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求.
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确.综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位.我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新.关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训.网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性.