医院网络安全方案范文1
[关键词]网络安全;加密;授权
doi:10.3969/j.issn.1673 - 0194.2015.22.117
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)22-0-01
通信技术和网络技术正以前所未有的速度发展,互联网的用户数量也达到了一个新的数量级,企业开展了很多依赖于网络的业务,如电子支付、大数据等。这些业务都要求网络的各个角度都能保证网络用户的数据和信息安全。随着医疗水平的发展,医院也开始大量使用信息化技术来开展日常的诊治工作,在医院中形成了医生看诊、拿药、检查、医治等一系列的网络服务。如果医院的网络不能保证是安全的,这些环节中的任何一个环节出错,都会给医院和患者带来经济损失,甚至会因为被篡改的数据危及患者的生命健康。因此,本文研究并设计了一个医院网络的综合性解决方案,从网络安全的不同角度分析如何保障医院网络的安全性。
1 网络防病毒方案
医院的信息管理需要在网络的环境下运行,而网络中现在计算机病毒较为猖獗,医院的网络必须具备较强的防病毒能力。在医院网络中需要设置专门的病毒防治系统,能有效防止病毒的入侵。防病毒系统主要部署在服务器、PC终端和电子邮件系统中。
服务器是整个医院网络中最为核心的硬件。如果服务器感染了病毒,会对整个医院网络造成非常大的威胁,病毒就很有可能通过服务器对医院信息管理中的重要用户信息和诊治信息进行窃取或破坏。
医院网络的PC终端是很多的,不同的终端用户的安全意识水平不同,技术能力也有很大差别,这样就会使得PC终端成为病毒最容易感染的设备。如果PC终端发生病毒感染,终端的病毒就会利用网络向医院网络发送病毒植入程序,然后通过植入的病毒程序将系统的重要文件进行破获或盗取。,医院网络的所有的PC终端都需要安装防病毒软件。
另外,需要设置防病毒软件的是医院中的邮件系统。系统的邮件系统主要由两种:第一种是系统的专网使用的公务邮件系统,在这种邮件系统中需要设置专门的垃圾邮件处理系统和病毒扫描的引擎。另一种是系统的终端用户自己使用的邮件收发系统,这些邮件系统的收发方式可能是POP 3或SMTP。,需要在系统的终端设置防病毒软件来防止邮件被窃取或恶意篡改。
2 终端安全方案
医院网络中的终端数量众多,终端的安全直接关系到系统的安全性。它直接关系系统是否能正常运转,一个设计良好的终端安全方案不仅能保证终端的安全,还能提高整个系统的安全保障能力。
终端安全方案包括很多内容,主要包括终端安全防护、终端审计和终端应用监管等。终端安全防护主要是在终端安装防火墙和设置文件保护上,控制可能影响终端安全的威胁。终端审计是通过审计手段来分析是否在系统中设置了安全策略和其他安全保障手段,是否得到了有效执行。终端审计在终端安全方案中的作用非常大,它可保证系统的所有的终端始终在系统的有效监管下。终端审计工作是由专人负责的,如果发现终端的安全性不符合安全策略的规定,要对其立即纠正。终端应用监管是对终端用户的行为进行监控,例如,终端用户需要进行身份信息的验证才能登录系统,将终端的很多可滥用网络应用的端口进行封闭管理等。
3 数据加密方案
医院网络的安全性还体现在数据的机密性上,其具体体现在两个方面。
一是信息源的加密。系统中的信息源主要有文字、声音、图像等,这些信息源的存储是通过文件或数据库的形式实现的,而系统可选择加密这些文件或数据库信息,进一步提高系统的数据再存储方面的安全性。
二是信息传输通道的加密。在系统中,可设置一个专门用于加密传输通道的安全子系统,该系统的作用就是可根据信息传输的情况分别的不同的网络层进行加密,然后专门再对传输通道加密,加密的方式可直接加密,也可调用其他的加密API来实现加密。
医院网络中采用的加密体制包含了对称密钥的体制,也包含了基于公钥的体制,这样做的主要目的是为了在不同的系统应用中来使用不同的手段来进行加密,这样以来,不仅能最大限度的保证系统的安全,也在很大程度上提高系统的效率。
4 系统授权和访问机制
医院的信息一般都是采取集中式管理的,系统就相应的需要采用集中的授权访问控制模式。该模式下的授权访问可对用户的属性集中管理,然后通过属性值为用户发生授权证书。授权中心的业务管理人员具体管理用户的授权属性的信息,各个应用系统对用户的授权和身份证书同时进行验证,这样才能确定用户具备什么权限,从而为具体的用户进行授权的访问控制。授权证书中包括用户的多种属性信息,这些信息能确定用户的权限。例如,基于用户角色、用户标识、用户资源级别等访问控制,而对访问控制的粒度而言,也是可灵活变化的,从基于IP的控制到对数据库字段的控制,访问控制粒度从粗到细,可根据不同的应用系统进行灵活选择。
5 结 语
医院管理系统中的信息直接关系到患者的就诊情况和医院的日常管理。医院需要一个综合性的网络安全解决方案来保障医院网络系统的安全。本文从网络防病毒、终端数据安全、数据加密、系统授权和访问机制等方面综合论述了医院网络安全解决方案。
主要参考文献
医院网络安全方案范文2
1 医院档案信息安全现状
1.1 复杂性档案种类
医院工作过程当中会收集多方面和多元化的信息及资料,因此也就促成了医院的档案信息的复杂性问题。针对医院的档案信息进行管理和储存,才能够保证了解内容丰富和复杂的档案信息,通过科学的管理方式将医院方面的档案进行种类的划分,可以建立病历、影像诊断、科研教学、人事管理、财务信息等等档案文本内容。将以上科学划分的档案类型进行不同形式的划分,掌握纸质、电子和影像等诸多类型的档案,更加有助于降低未来医院工作方面的负担[1]。
1.2 多元化档案媒介
多元化的档案信息管理媒介能够满足当下的医疗卫生行业服务和管理工作的需求,但是同时也存在一定的问题,容易导致医院档案信息管理工作出现安全风险。从前医院的档案信息基本以纸质为主,在保存和查找方面都存在很大的难度,伴随科学技术的不断发展,信息技术支持的档案信息管理模式更加适合繁忙的医疗工作体系,但同时也存在一定的安全风险性。电子信息模式下的档案管理方式具备携带便捷和成本低廉等众多优点,但同时也存在风险问题需要不断的优化处理[2]。
1.3 网络式档案信息
网络模式的档案信息管理是非常有效的工作模式之一,也是未来社会发展的主要趋势。针对医院档案信息管理工作进行研究和分析能够发现,电子信息化的档案信息管理模式非常适合应用于医院的工作,主要是源于电子信息系统具有庞大的信息收集和归纳、整理作用,能够为医疗工作者提供更加高效的工作方式和方法,是一种优化的工作途径,保证了医院档案信息管理工作的质量和效率,也是未来行业发展的趋势[3]。
2 影响医院档案信息安全的因素
2.1 安全的档案信息媒介
影响医院档案信息管理的安全性因素涉及到很多方面,针对这些问题进行客观的分析,并针对存在的影响因素和问题找到一个科学、合理的解决途径,能够保证未来医院服务和管理工作的质量。影响医院档案信息管理质量的基本原因是受到档案信息媒介安全性的影响,档案信息的媒介安全性主要是指环境因素的影响,例如火灾、虫鼠灾害、水灾等等,都会影响档案信息的保存和管理。一旦发生环境因素灾害,就会导致档案信息出现部分和全部损失的情况,进而造成医院管理方面的阻碍问题等等[4]。
2.2 计算机病毒
影响医院出现档案信息管理安全威胁的问题还涉及到计算机的病毒问题,因为计算机的工作模式会受到病毒的影响,而且计算机的病毒影响非常严重。计算机的病毒存在传播速度特别快的问题,还存在智能化程度高的问题,因此,出现计算机病毒的问题很难控制,也会造成医院的档案信息安全出现风险。最为影响医院档案信息安全管理工作的因素还源于计算机的病毒侵害杀伤力非常大,而且在不断的技术升级过程中还会出现病毒侵害力逐渐增加的情况和问题。很多计算机的小型病毒可能会在工作的过程中不断的出现作用力增强的情况,进而导致医院的档案信息安全管理工作出现危机[5]。
2.3 网络入侵
影响医院档案信息管理的安全威胁因素还包含网络入侵的问题,关注网络入侵才能够认识到医院档案管理工作过程中会出现的问题。医院建立的网络档案管理模式体系当中,发现需要通过授权才能够登录,但是网络的模式自然也存在容易侵犯的问题。黑客可能通过口令的模式达成网络的入侵,实用软件窃取相关文件档案等。另外还有特洛伊木马的黑客形式通过软件的植入造成计算机的远程干扰,最终丢失医院的档案信息。除此之外,还有监听方法和社会工程学的诸多入侵方式,更高的科学技术达成了多层面入侵的黑客模式,导致医院的档案信息管理出现风险问题。
2.4 缺失科学组织管理和先进理念
可能影响医院出现档案信息管理的安全因素有很多,缺失科学的组织管理和先进理念就是影响医院档案和信息管理的安全性。由于当下科学技术的不断发展,网络信息技术已经全面的覆盖了人们的生活。医院档案管理的过程当中也需要应用到网络信息的技术和平台,由于网络体系的安全权限设置存在不足,就会出现安全管理方面的问题。还有部分的医院档案管理从业人员对于档案信息的保存存在认知和理念层面的不足,很容易在保存档案信息方面出现缺失专业的随意性,导致医院的档案信息在网络平台上随意被窃取,严重妨碍了?t院的档案信息管理[6]。
3 医院档案信息安全管理对策
3.1 实体安全档案防护
重视医院的档案信息管理工作,需要从安全性角度进行科学的考量,保证实施切实有效的档案管理信息,进而构建安全防护体系,降低可能出现的信息管理问题。关注医院的档案信息安全管理工作,不仅仅要重视日常的信息管理和维护工作,还需要从档案的存放位置及地点方面进行管理。医院不仅仅保留电子信息文档,还应当保存文件的纸质本,以此为后续管理工作提供完整的信息和资料。通常为保证纸质文版档案的安全保存,需要避免储存在潮湿的地下室位置,还应当避免存在火灾安全隐患的位置。在日常的管理和储存过程当中,需要保证通风和除湿的管理,定时进行驱虫和灭鼠操作[7]。
3.2 计算机信息安全措施
关注到医院档案信息安全管理工作的重要性,应当采取积极的措施和对策,才能够满足实际的工作质量优化需求,进而提升医疗卫生行业的工作品质。针对医院的档案信息进行安全管理,需要掌握良好的计算机信息安全措施,实施高科技的有效保护,进而提升医院内部的管理工作质量。建立计算机模式的信息安全体系,需要从防病毒和防入侵方面入手,确保医院计算机体系不受病毒侵害,同时为网络系统建立防入侵体系。在日常管理工作过程当中还需要进行数据备份并且要求管理工作人员具备数据的恢复技术和能力,在适当的情况下设计符合医院工作需要的权限保护和管制,进而确保电子信息的安全性。
医院网络安全方案范文3
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、MAC地址、安装的使用程序、IP地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
医院网络安全方案范文4
随着多媒体技术和大数据信息处理技术在医院日常工作中的广泛应用,医院计算机网络的安全性与稳定性就显得尤为重要,因为其中涵盖了海量的患者保密就诊信息,本文就结合实际情况对如何做好医院计算机网络安全管理与维护工作进行简析。
关键词:
医院计算机网络;安全管理;大数据处理
1.高新科技在医院计算机网络中的应用
随着科学技术的不断发展,特别是当计算机多媒体技术和大数据处理技术体现出其对信息及相关数据处理的优势作用之后,以局域网和互联网为载体的计算机技术在医院的日常工作中就被广泛地应用到了各个部门和环节中。一方面透过局域网让医院形成了一个较为缜密的内部管控网络,另一方面借助互联网让医院的部分业务骨干与业内同行加强了业务沟通与交流,最大程度上提升了医院的业务质量和水平。
2.医院计算机网络安全管理与维护的潜在漏洞
尽管医院计算机网络在医院的工作中占据很重要的地位,但是随着笔者根据部分医院计算机网络系统的相关调研发现,其中的确暴露或者存在一些漏洞。其一,计算机网络安全维护人员技术不专业导致维护工作滞后。由于大多数从业时间较长的医护人员比较习惯传统的工作方式,因此极少数医院的计算机网络基本上就是一个空架子,基于此,医院招募的相关计算机网络安全技术人员其专业水平也并不专业,进而直接导致网络安全与日常维护工作严重滞后。其二,计算机网络系统自身存在严重的安全漏洞。通过对部分医院的计算机网络系统进行对比发现,绝大多数医院的计算机系统都是属于从纯商业模块中剥离出来的操作系统,并非医院自身量身定制的计算机网络系统。尽管这种大众化的操作系统十分实用,但是由于共享信息过多,尤其是源代码信息往往都是极为雷同的,因此也导致了明显地存在很严重的安全漏洞。其三,计算机网络安全管理权限设置不科学。按照相关规定,计算机网络安全管理的权限是必须采用分级管理的,这里所指的分级绝非是按照行政级别来区分,而是要根据相关工作人员所负责的业务范围来设定信息访问权限。但是在很多的医院中,对计算机网络安全管理的权限设置上并没有一个明确的界定,不仅随意访问相关保密信息,而且还能借助物理设备下载相关信息内容,这就给计算机网络带来了很大的安全隐患。
3.医院计算机网络安全故障的危害性
部分人对医院计算机网络安全存在一定故障的认知并不明确,认为这些信息都是属于一般工作信息,并没有甚至是保密的价值。笔者完全不赞同这种观点,反倒是对医院计算机网络故障所带来的漏洞有明确的研判。一是没有专职人员管理计算机网络,会导致医院内部相关信息存在泄漏风险。医院作为一个特殊的社会服务型单位,每天要处理海量的信息,这些信息中有很多敏感信息涉及到了公共安全领域,特别是一些需要向上级逐级汇报的以及需要向民众及时进行披露的信息,在一定程度上都必须采取必要的保密措施,否则将会严重影响社会稳定。媒体就曾经披露过西南某地医院因为办公信息泄露而在一定程度上造成了民众的恐慌心态出现,在相关部门及时应对之后才避免了事态进一步发展。二是医院计算机网络存在漏洞直接导致医闹、医托现象蔓延。利用医院计算机网络,患者从建立就诊档案之处的所有问诊、用药、治疗方案及后续观察信息等都在数据中心有详细的备案与存档。如果别有用心的人利用医院计算机网络存在的漏洞获取相关的信息之后,轻则会冒充医托来诱导患者,情况严重的还有可能冒充医院工作人员对患者实施诈骗行为。根据北京警方向社会披露的一则信息显示,某案件中的犯罪嫌疑人就是利用医院的计算机网络安全漏洞来获取患者就诊信息,冒充巡诊医护人员对患者实施了诈骗的。三是医院计算机网络安全设置杂乱将影响中青年业务骨干的成长。医学是一门严谨的学科,其学术成果有些甚至需要研究几年甚至是十几年才能最终投入临床使用。中青年业务骨干将所有研究过程都借助医院的内部计算机网络向院方进行备案之后,如果一旦出现信息泄露,从表象上来看是直接影响了这项研究成果,从本质上来看,是对学术造假的一种变相纵容。
4.医院计算机网络安全管理与维护的有效措施
尽管前文中对医院计算机网络安全的漏洞叙述的比较严重,但是站在专业技术人员的角度上来看,解决医院计算机网络安全管理与维护的相关工作其实并不难。首先,尝试采用“外包”形式让独立第三方机构来完成计算机网络安全维护,聘用专职技术人员对完成计算机网络安全管理。随着计算机技术的广泛应用,在全国各地都应运而生了大大小小的各种计算机安全维护团队,客观地从技术角度来评估,其专业技术能力是完全有保障的,如果院方将这部分工作分离出来,外包给这些团队运作,那么要比现在的单纯借助工作人员独立完成管理与维护效果要明显的多。其中要注意两个方面的内容:一个方面,要与外包团队签订严谨的保密协议与合同,明确各方的责权利,这样能够有效保障各方行使职责的同时,最大化地确保相关信息的安全性;二是二者之间存在一定制约的同时,也要存在一定的配合。之所以把安全维护与日常管理分离出来,主要是确保任何一方都不能单一地凭借自身能力获取计算机网络中的相关信息,但是处于信息完整性的层面考虑,院方的数据中心工作人员也要对外包单位的相关安全维护工作进行监督,而外包的计算机完全维护团队也要对院方数据中心工作人员人日常工作提出合理的意见与建议。在这样相辅相成且相互制约的过程中,医院的计算机网络安全稳定性与保密性就得到了有效保护。其次,摒弃大众化商业计算机网络系统,根据医院的实际情况定制独立的计算机网络。虽然都是医疗服务单位,但是由于其服务对象和设施设备的设置存在差异,因此其日常经营与管理的侧重点也明显存在不同。基于这种特点,根据医院的自身情况来量身定做计算机网络系统是完全有必要的。这样就能够在一旦出现相关信息泄漏的情况之后,以最短的时间来研判出漏洞出现在哪个环节,给拾遗补缺节省人力、财力与物力。
5.医院计算机网络安全管理与维护展望
客观地讲,大数据处理技术目前在医院计算机网络中应用的并不多,目前主要是侧重于信息存贮层面上,下一步的工作重心应该放在与专业杀毒公司进行合作,为医院定制借助大数据处理技术为支撑的,远程网络安全监控管理体系。
6.结语
多媒体技术是一门全新的技术,依托其建立起来的医院计算机网络实际投入使用也并没有太长的时间,期间存在着一些问题和漏洞的确在所难免。只要是将问题有效地解决好,那么医院的管理就会更加科学、严谨。
参考文献
[1]郭涛.信息化对医院管理的重要性[J].电子技术与软件工程.2015(7):224-224.
[2]谢沂伯,刘苑媛.医院计算机网络安全管理研究[J].信息安全与技术,2013(9):94-96.
医院网络安全方案范文5
[关键词]医院;档案管理;信息化建设;问题;措施
doi:10.3969/j.issn.1673-0194.2015.02.141
[中图分类号]R197.3 [文献标识码]A [文章编号]1673-0194(2015)02-0197-01
医院档案的信息化建设,是依托计算机网络信息技术建立起来的以医院各类档案信息资源为核心的医院档案综合性数据网络系统。它提高了医院档案管理工作的信息化水平和医院档案服务工作的网络化、系统化和标准化,促进了医院服务工作和医、研、教工作的顺利进行。对我国目前医院档案信息化建设工作的现状进行简要分析,并探讨提高医院档案信息化建设水平的对策和措施。
1 医院档案信息化建设中的问题
1.1 缺乏充分的档案信息化建设意识
目前,我国部分医院的领导对档案信息化建设工作的认识不足,缺乏对档案信息化建设的关注和重视。这就导致档案管理部门在引进和运用信息化管理系统的进程中遇到很多困难和阻碍。同时,有些医院档案科虽然采用了档案信息化管理系统,但由于领导的不重视,导致对系统各项管理功能的开发和运用不彻底、不全面,导致档案信息化水平的低下。
1.2 档案信息化管理系统不完善
由于受到软件开发、技术人员水平等因素的影响和限制,我国大部分医院目前所使用的档案信息化管理系统的技术水平较低,信息化管理不完善,严重影响到医院档案管理工作的信息化水平。此外,将医院档案信息转为数字化信息管理后,受到计算机网络系统自身特点的影响,其在保密性方面存在较大的安全漏洞。储存形式的不固定、对储存软件的强依赖性以及网络黑客、病毒等的破坏,均会造成档案信息资料的泄密,进而造成严重的不良影响和后果。
1.3 缺乏高素质的档案信息管理人才
目前,我国大部分医院档案科的管理人员普遍对计算机软件技术不了解、不熟悉,对市面上销售的一些医疗档案信息管理软件系统不会用,导致医院在引进档案信息化管理软件后,在人员管理和保障方面跟不上,导致档案信息管理软件形同虚设,严重影响到医院档案信息化建设工作的开展。
2 加强医院档案信息化建设的措施
针对目前我国医院档案信息化建设的现状,医院可以采取以下几个方面的措施来提高和加强档案信息化建设的水平和质量。
2.1 加强对医院档案信息化建设的重视
医院各级领导要积极、认真的对档案信息化建设工作进行了解、学习和认识,明确档案信息化管理的优势以及对医院经营管理所起到的积极促进作用,加强对档案信息化建设工作的关注和重视,提高信息化档案管理意识。并加大对档案信息化建设工作在资金、技术、人员、政策等方面的支持,积极推动档案科室的信息化改革,为档案信息化建设提供充分的保障。
2.2 提高档案信息化管理系统的技术水平
各医院以及相关政府管理部门,要不得加快档案信息化系统中相关数据库的统一性、共享性建设,在各医院数据库建设的基础上,运用相关计算机网络技术对其医疗档案信息进行资源共享和联网,建立全地区乃至全国的医疗档案网导航、专题数据库,有些实现各医院间的档案信息资源共享。同时,医院还要在档案管理工作上提高市场及产业化意识,充分发挥主观能动性,加强对医疗档案信息化系统的开发和应用,不断提高医院市场研发的质量和水平。此外,医院还要进一步的提升档案信息网络的技术水平,提高管理人员的网络安全意识,组织相关管理人员对计算机网络技术以及网络安全知识进行积极的了解和学习,让他们更加充分、全面的认识当前互联网络中常见的一些安全问题、软件漏洞、黑客攻击、网络病毒等的情况,并熟练的掌握相应的应对措施,更好的确保医院档案信息化系统的安全性和可靠性,避免出现档案泄露问题。例如,管理人员可以采用相关杀毒软件定期的为档案管理系统进行系统升级、漏洞修补以及软件杀毒等工作,并提高计算机网络中的安全设置(如升级防火墙、定期更换密码等),完善网络完全措施和权限等,真正将对档案信息网络系统的安全维护工作融入到日常管理工作行程中去,实现档案系统安全监督的常态化操作。
2.3 积极提高档案管理人员的业务素质
医院要组织档案信息系统管理人员进行定期的业务培训和素质教育,不断充实他们的计算机网络知识和档案信息化管理知识,并让他们参与档案信息管理系统的安装、设计、升级、应用以及维护等工作中去,让他们在实践过程中不断提升自身的计算机操作技术以及档案信息化管理能力,提高其使用档案信息管理软件的效率和水平,更好的发挥档案信息管理软件的积极作用和价值,更好的推动医院档案信息化建设工作的开展。
3 结 语
随着计算机网络技术的不断推广和应用,信息化管理已经成为医院档案管理工作未来发展的必然趋势。因此,各级医院必须要积极适应和加强档案管理的信息化建设,提高对档案信息管理的重视和支持,以更好的促进和推动医院档案工作的现代化、信息化建设发展。
主要参考文献
医院网络安全方案范文6
关键词:网络安全;桌面安全;制度保障;技术保障
随着现代化信息技术的不断发展,医疗卫生管理要求不断趋向于智能化和计算机化,这对于加强管理的规范化、标准化,提高医疗工作效率,降低医疗运行成本,改善医疗服务质量起到了重要作用。由于医保实时结算的实施,医院基本上都实施了HIS(医院信息系统),除此之外很多医院陆续实施了DIS(医生工作站)、LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这就造成了医院信息系统的日益庞大,并且复杂交错。一个环节出现问题,就可能会引起整个医院计算机系统的瘫痪, 手工业务很难立即恢复,将引起医疗业务紊乱、甚至中止,给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的安全管理。
1 注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护
(1)必须确立一个正确合理的网络建设目标。
这其中包括,采用先进的网络骨干技术,保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分,控制网络广播风暴,控制不同的访问权限,检测网络中不正常的网络流量,保护网络不受侵犯,增加网络安全性;对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控制策略;通过高性能、高可靠、多技术交换设备,采用3层交换技术,提供QoS保证及详细的管理信息,对网络用户的变化、设备的配置等进行有效管理,对网络运行进行有效监控;还有,就是要保证网络有良好的扩展性,一方面能够横向扩展,支持更多的用户接入,另一方面能够纵向扩展,实现向先进技术和产品的升级。
(2)运用合理的网络整体构思和正确的解决方案。在这里,我们应用一个医院的实例加以说明。
医院网络一般分成院内骨干层和接入层两个基本网络层次。
骨干层::根据医院计算机中心的设计原则,以提高核心设备的可靠性、可用性为目标,网络交换核心共配置两台Cisco Catalyst 4506全模块化骨干级路由交换机。医院的应用服务器与核心交换机直接相连,客户端设备通过第二、三层网络实现数据交换。其中,每台核心路有交换机配置两个电源和机箱风扇,提供电源的供电负载均衡和冗余备份。同时,每台交换机各配置两块管理模块。管理模块冗余配置,可以相互进行备份,具有容错功能。
两台核心交换机之间采用两条1Gbps链路,利用端口链路聚合(Trunking)技术连接。Trunking技术可以在扩充网络带宽的同时,更好地实现网络的冗余连接能力。此外,两台核心交换机各配置一块第三层交换模块,模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接。
接入层:根据信息网络的设计所要求的可靠性、可扩充性,在接入层配置了Cisco Catalyst 2950以太网交换机,提供客户端设备第二层交换10M/100Mbps 以太网端口。
对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机。其中一条链路为主链路,另一条链路为备用链路,采用生成树(Spanning Tree)技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换。
在该方案中,由于骨干层采用两全相同配置的核心交换机,并且每台核心交换机均采用双电源、双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能。
(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障。
其一,网络病毒的防范。在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全方位防病毒产品。医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的升级,使网络免受病毒的侵袭。
其二,采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。医院信息网络网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。另外。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。其三,IP盗用问题的解决。将IP地址和MAC地址相互捆绑,当某个IP地址需要进入网络访问服务器时,首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相符就放行。否则不允许进入,切实杜绝非法进入。
(4)制定相关的维护制度、功能预案,进行定期检查和应急演练。
由于医疗工作的重要性和连续性,必须制定相关的制度和应急预案,切实保障医院信息网络的安全。对于日常情况,应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网络的运行情况,保证线路设备正常运转,负责好网络的系统管理,确保网络的畅通和安全。制定功能预案,记录相关应急操作,确保在突况下有章可循。医疗单位还应根据自身特点,定期组织应急演练,确保在突况下有较好的应对能力。
2 认真总结医院信息系统面临的桌面安全问题,运用技防与人防相结合的办法
医院信息网络的终端工作站,是医院信息网络的重要组成部分,其分布区域较多、而且面广,往往不易于管理。很多时候就是由于终端工作站的小问题,就会造成整个信息网络的大问题,并且还会影响到医患关系,产生医疗纠纷。
(1)我们要认真研究总结终端工作站所面临的桌面安全问题。
在医院这么些年的大规模信息网络应用中,我们发现桌面终端的主要问题有:擅自拆换硬件设备,擅自安装外接存储设备以及擅自进行网络共享等等。这些行为给医院信息系统带来的隐患是巨大的。擅自拆换硬件设备,常见的主要是内存、硬盘的丢失或掉包,由于医院终端计算机较多,往往不易发现,这就导致了医院财产的损失。擅自安装外接存储设备,主要体现在连接USB移动存储设备,进行计算机私用,因为一般医院出于安全考虑,是不安装光、软驱的。例如,打印私人的文档,复制游戏、电影、小说进行娱乐。这就造成一些医务人员的工作分心,有时会影响到医患关系,甚至产生医疗纠纷。另外,由于私人USB移动存储设备,往往带有病毒,这就会大大增加医院信息系统的安全风险。再加上少数医务人员,利用网络共享,相互传播这些内容,就更加加剧了风险性,这对于医院的整体形象以及信息系统的安全是大大不利的。
(2)在技术方面予以对应解决。
针对以上问题,我们在实际工作中,采取了一系列的解决办法。利用医院的物资管理系统,对每一台主机进行编号,详细记录主板、硬盘、CPU、内存等硬件信息,进行定期的抽查检测。对于有条件的医院,可以引进先进的安全管理软件,对客户端的硬件变更进行报警并记录日志,彻底杜绝这一现象的发生。针对连接USB移动存储设备,最简单实用的方法,就是在CMOS中禁止USB 端口,并对CMOS进行加密,杜绝USB存储设备所导致的病毒来源,从根源上解决客户端对服务器的安全影响。对于网络共享,可以应用一些桌面软件,例如美萍、PC-Security,对客户机进行控制,仅对合法程序给与正常运行,其余程序一律不能运行。这些软件还可以控制“我的电脑”,“Internet Explorer”,“控制面板”等,使之不能安装游戏程序,不能进行网络共享,杜绝非法操作。
(3)进行宣传教育,制定规章条例,强化制度约束。
医院信息系统的桌面安全管理,就如同一场矛和盾的较量。如何让这把盾更好的发挥作用呢?这就需要规章制度这一强有力的指挥棒了。根据医院信息系统的维护经验,我们认为,首先要进行全面的宣传教育,让每一位医务人员认识了解医院信息系统安全的重要性,做到人人心知肚明,主动提高自身觉悟。医院必须建立医院信息网络的使用规章制度和使用处理条例,让每一位医务人员充分了解自身的职责和操作规范,更好的使用计算机。对于违规人员,应根据处理条例进行严肃处分,并对相关科室进行处理,杜绝违规现象的发生。
医院信息系统的网络与桌面安全是一项长期而复杂的工程,它涉及了医院的方方面面,只有仔细考虑,严格论证,才能取得好的效果。医院信息系统的网络与桌面安全,没有适用的通用方案,即使对一所医院,也不可能有最优的方案,只有较优的方案。为了更好的适应信息时代的需要,必须一边分析研究,一边积极实践,逐步优化,才能探索出一条自己的路。并且通过建立现代医院的信息化制度和规程,把医院的实际管理与应用相结合,才能够达到理想的管理效果。
参考文献
