信息安全防護在醫(yī)院網絡系統(tǒng)中的應用

信息安全防護在醫(yī)院網絡系統(tǒng)中的應用

　　醫(yī)院信息網絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷，下面是小編搜集整理的一篇探究信息安全防護在醫(yī)院網絡系統(tǒng)應用的論文范文，供大家閱讀參考。

　　摘要：醫(yī)院網絡信息安全與醫(yī)療衛(wèi)生服務質量、效率息息相關，因此做好網絡信息安全防護體系建設有助于確保醫(yī)療信息安全與信息服務平臺應用，對于進一步提升醫(yī)療服務質量至關重要。文章分析了我國醫(yī)院網絡信息安全防護體系現狀，并對醫(yī)院網絡信息安全防護體系的設計與應用進行了探討，希望能為醫(yī)療信息服務改革與創(chuàng)新提供參考。

　　關鍵詞：醫(yī)院;信息安全;防護體系;設計

　　醫(yī)院作為提供醫(yī)療衛(wèi)生服務的主體，本身的發(fā)展關鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務、醫(yī)學研究、教學、對外交流宣傳等工作的主要陣地，建設與服務情況直接關系到醫(yī)院工作質量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務過程中出現的各類故障與問題，確保醫(yī)院工作順利進行。

　　1我國醫(yī)院網絡信息安全防護體系現狀分析

　　(1)安全需求

　　醫(yī)院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業(yè)知識與技術，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術層面上醫(yī)院網絡信息安全主要分為三個層次，一是硬件設施安全，包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全，二是數據或應用安全，即軟件安全，保證信息系統(tǒng)相關軟件、程序、數據庫等操作的訪問安全，三是網絡與系統(tǒng)安全，即包括網絡通信、信息交換、信息應用、信息備份、計算機系統(tǒng)等在內的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

　　(2)安全防護現狀

　　目前國內經濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經建立起了HIS系統(tǒng)與局域網，通過與因特網連接構建服務院內醫(yī)療工作的信息平臺，信息網絡運行遵照內外網物理隔離形式，因此相對而言運行風險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現內外網合一成為必然，有助于構建更為高效的醫(yī)療信息共享模式、預防傳染疾病、建立大范圍醫(yī)療服務體系等，但是內外網合一將會面臨更多的安全風險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險，目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設所面臨的風險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設與推廣應用是目前進步發(fā)展的關鍵。

　　(3)信息安全建設問題

　　當前醫(yī)院網絡信息安全問題已經成為困擾信息系統(tǒng)平臺運行、應用的瓶頸，為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫(yī)院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網絡信息安全防護體系還存在不少問題。醫(yī)院網絡信息安全防護系統(tǒng)使用的硬件、軟件產品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題，影響信息系統(tǒng)安全。信息平臺的構造與使用專業(yè)性要求較高，并且設備、軟件需進行專業(yè)整合，院內桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網絡信息安全防護系統(tǒng)的建設與應用缺乏統(tǒng)一的技術標準與規(guī)范，不利于信息技術的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構建與應用的難度。網絡信息技術的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構建防護體系時必須做好與時俱進，最大限度的在降低經濟成本的'同時提升技術應用效率與效益。

　　2醫(yī)院網絡信息安全防護體系的設計與應用

　　(1)硬件設施建設

　　醫(yī)院安全防護系統(tǒng)硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設，硬件建設優(yōu)劣直接決定信息服務效果與質量，是確保醫(yī)院信息平臺順利運行的關鍵物質基礎，因此為提升防護穩(wěn)定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網絡布局規(guī)劃、服務需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統(tǒng)的神經中樞，醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房，并對監(jiān)控間、設備間、空調電源間做好設計，比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續(xù)設備空間，另外要著重做好消防安全工作。監(jiān)控間要應用專業(yè)的設備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準確應對。硬件配備方面為滿足醫(yī)院工作網絡信息安全防護需求，要配備優(yōu)質的設備以保證數據訪問效率，利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網絡平臺，并在醫(yī)院內部配備優(yōu)質計算機服務終端。網絡布局方面，根據醫(yī)院性質做好軍網、醫(yī)保專網、內網、外網的聯(lián)合建設，內網建設是關鍵部分，要著重加強安全防護建設，并留有網站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

　　(2)網絡系統(tǒng)安全建設

　　醫(yī)院信息網絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網絡安全防護與系統(tǒng)安全防護。網絡安全防護要根據醫(yī)院網絡性質做好內外網融合與統(tǒng)一，保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護，屏蔽內網信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網絡運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內的病毒、木馬等，建立有效權限制度以達到保護信息、防護內外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統(tǒng)內部防護安全與計算機個人網絡終端關系密切，因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現防護。

　　(3)數據應用安全

　　數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統(tǒng)軟件運行安全。數據存儲安全與系統(tǒng)環(huán)境、硬件設備、數據庫安全密切相關，因系統(tǒng)漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性，要建立數據庫本機與多機備份機制，尤其是核心數據庫要分別建立主、備用服務器，一旦其中之一發(fā)生意外立即采取補救措施實現自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現，要完善醫(yī)院內部訪問權限與身份準入系統(tǒng)，實現統(tǒng)一授權管理，以減少信息丟失、錯誤等情況。要對數據庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關注，如lP±IE址的設置、數據庫配置、環(huán)境變量設置等，實現統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風險。

　　(4)安全管理制度

　　醫(yī)院內部要做好信息安全管理制度的完善與執(zhí)行，根據國家政策、行業(yè)法規(guī)、院內需求積極完善系統(tǒng)及數據應用，確保網絡信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設奠定基石。要加強網絡安全值班制度建設，配備專業(yè)人員監(jiān)督網絡系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數據備份，確保值班日記連貫、完整，為安全管理提供幫助。院內用戶管理是安全管理另一重點，權限管理中要嚴格管理員權限準入機制，做好院內計算機終端設備的改造，做好院內工作人員專業(yè)培訓，以便實現用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風險，保證信息數據的安全性。

　　(5)應用實踐

　　為了確保醫(yī)院網絡安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準入權限、電源供應、通風、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現狀，電壓、電流、頻率滿足需求，并將變化做好數據記錄監(jiān)控，為機房高效管理提供保障;在醫(yī)院內網設置專門的安全防護系統(tǒng)，以規(guī)范約束院內終端用戶操作與應用，避免非法訪問與數據篡改，該系統(tǒng)與院內身份認證系統(tǒng)合作，通過靈活的安全策略實現對內網用戶、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實現安全行為管理;針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數據進行存儲、備份與恢復，并根據備份策略做好病程文件的保護與恢復，以確保醫(yī)療工作的順利進行。

　　3結語

　　綜上所述，醫(yī)院網絡安全防護體系的建設與應用有助于降低醫(yī)院信息安全風險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務質量與效果有積極意義，可有效減少院內信息系統(tǒng)安全故障、降低安全運行風險，提升系統(tǒng)運行服務質量，對于國內醫(yī)療改革進步、創(chuàng)新有重要實用價值。

　　參考文獻：

　　[1]胡祎.醫(yī)院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59

　　[2]劉夏娥.醫(yī)院信息系統(tǒng)網絡安全體系構造[J].計算機光盤軟件與應用,2013(1):51

　　[3]張蓮萍,陳琦.基于動態(tài)網絡安全模型的中國數字化醫(yī)院信息安全體系建設[J].中國科技論壇,2015(3):48-53

【信息安全防護在醫(yī)院網絡系統(tǒng)中的應用】相關文章：

1.淺談病案信息在醫(yī)院管理中的應用

2.探究計算機網絡系統(tǒng)在醫(yī)院管理中的應用

3.醫(yī)院網絡信息安全防護體系探討

4.信息技術在醫(yī)院衛(wèi)生經濟管理中的應用

5.信息化在鐵礦安全管理中的應用論文

6.信息技術在企業(yè)安全管理中的應用論文

7.信息安全管理在電子檔案中的應用分析論文

8.電子信息工程在醫(yī)院管理的應用